Przetargi.pl
"Cyberbezpieczny Samorząd w Gminie Goworowo" II

  • Adres: 07-440 Goworowo, ul. Ostrołęcka 21
  • Województwo: mazowieckie
  • Telefon/fax: tel.
  • Data zamieszczenia: 2026-04-13
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Sekcja I - Zamawiający

Nazwa zamawiającego: GMINA GOWOROWO

Adres: 07-440 Goworowo, ul. Ostrołęcka 21

Adres email: ug@goworowo.pl

Telefon:

Strona internetowa: www.goworowo.pl

Sekcja II - Przedmiot zamówienia

Nazwa zamówienia: "Cyberbezpieczny Samorząd w Gminie Goworowo" II

Opis zamówienia: 1. Przedmiotem zamówienia jest realizacja zakresu projektu "Cyberbezpieczny Samorząd w Gminie Goworowo". Zamówienie zostało podzielone na trzy części:Część 1 – Opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Audyt zgodności z KRI - Zadanie 1 - Obszar organizacyjny zakresu objętego wnioskiem. Przedmiotem umowy obejmuje opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) oraz przeprowadzenie audytu zgodności z KRI w ramach projektu „Cyberbezpieczny Samorząd w Gminie Goworowo”. Przedmiot zamówienia stanowi kompleksowa realizacja usługi dla Urzędu Gminy Goworowo, GOPS oraz Szkoły Podstawowej, obejmująca w szczególności: audyt zerowy, analizę ryzyka, opracowanie i wdrożenie dokumentacji SZBI, wdrożenie procedur, przeprowadzenie szkoleń oraz audyt końcowy.Realizacja musi być zgodna z wymaganiami KRI oraz normą PN-EN ISO/IEC 27001:2023. Szczegółowy zakres określono w OPZ (Załącznik nr 8).Część 2 – Zakup, dostawa, wdrożenie oraz uruchomienie infrastruktury teleinformatycznej - Zadanie 2 - Obszar techniczny zakresu objętego wnioskiem.Przedmiotem zamówienia jest dostawa, wdrożenie oraz uruchomienie infrastruktury teleinformatycznej obejmującej w szczególności serwery typu rack, serwery NAS, urządzenia klasy UTM, przełączniki sieciowe (48-portowe, 24-portowe oraz 8-portowe), punkty dostępowe WiFi, licencje dostępowe do systemu serwerowego oraz oprogramowanie do zarządzania i inwentaryzacji infrastruktury IT. Zamówienie obejmuje dostawę fabrycznie nowego, nieużywanego sprzętu i oprogramowania, wolnego od wad prawnych i fizycznych, pochodzącego z autoryzowanego kanału dystrybucji producenta. Wykonawca zobowiązany jest do dostarczenia urządzeń kompletnych, gotowych do pracy, wraz z wymaganymi licencjami, akcesoriami, okablowaniem oraz dokumentacją.Zakres zamówienia obejmuje również konfigurację, integrację z istniejącą infrastrukturą Zamawiającego, przeprowadzenie wdrożenia oraz zapewnienie wymaganych serwisów, aktualizacji i wsparcia technicznego w okresie wskazanym w dokumentacji postępowania. Oferowane rozwiązania muszą spełniać minimalne wymagania techniczne określone w OPZ Sprzętu (załącznik nr 9). Zamawiający dopuszcza rozwiązania równoważne, pod warunkiem wykazania przez Wykonawcę, że spełniają one wszystkie wymagania funkcjonalne, techniczne i jakościowe określone w dokumentacji przetargowej, bez pogorszenia parametrów użytkowych oraz bez generowania dodatkowych kosztów po stronie Zamawiającego. W ramach realizacji zamówienia Wykonawca zapewni wymagany okres gwarancji producenta oraz świadczenie usług wsparcia zgodnie z warunkami określonymi w dokumentacji postępowania.Część 3 – Szkolenia pracowników - Zadanie 3 - Obszar kompetencyjny zakresu objętego wnioskiem.Przedmiot zamówienia obejmuje organizację i przeprowadzenie kompleksowych szkoleń z zakresu cyberbezpieczeństwa dla pracowników, kadry zarządzającej oraz pracowników IT. Zakres szkoleń obejmuje m.in. zagadnienia związane z ochroną informacji, zagrożeniami cybernetycznymi, bezpieczeństwem systemów IT, zarządzaniem ryzykiem oraz wymaganiami prawnymi (w tym NIS2 i ISO 27001). Szkolenia realizowane będą w formie stacjonarnej oraz zdalnej, z zapewnieniem materiałów dydaktycznych, infrastruktury szkoleniowej oraz certyfikatów dla uczestników. Szczegółowy zakres merytoryczny, organizacyjny oraz wymagania dotyczące realizacji szkoleń zostały określone w OPZ Szkolenia (załącznik nr 10).

Kod CPV: 79212000-3

Sekcja III - Warunki udziału

Opis warunków udziału: 1. O udzielenie zamówienia publicznego mogą ubiegać się Wykonawcy, którzy:1) nie podlegają wykluczeniu;2) spełniają warunki udziału w postępowaniu dotyczące:a) zdolności do występowania w obrocie gospodarczym – Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,b) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów – Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,c) sytuacji ekonomicznej lub finansowej – Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,d) zdolności technicznej lub zawodowej –Dla części 1:1) Wykonawca w celu potwierdzenia, że spełnia warunek dotyczący zdolności technicznej zobowiązany jest wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (a w przypadku świadczeń powtarzających się lub ciągłych – wykonuje):- co najmniej jedną usługę polegającą na przeprowadzeniu audytu bezpieczeństwa informacji zgodnego z KRI (§ 19 ust. 2) lub normą PN-EN ISO/IEC 27001,- co najmniej jedną usługę polegającą na opracowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).2) dysponuje lub będzie dysponował co najmniej dwiema osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym:a) w zakresie audytu KRI:• posiadającymi niezbędną wiedzę i doświadczenie oraz posiadają certyfikat zgodny z rozporządzeniem Ministra Cyfryzacji z 12.10.2018 r. lub są audytorami ISO 27001,• posiadają min. 2-letnie doświadczenie w audytach SZBI zgodnych z KRI;b) w zakresie SZBI:• posiadającymi niezbędną wiedzę i doświadczenie w opracowaniu i wdrożeniu SZBI oraz posiadają ww. certyfikat lub kwalifikacje audytora ISO 27001,• posiadają min. 2-letnie doświadczenie w opracowaniu i wdrażaniu SZBI zgodnie z ISO 27001.W celu potwierdzenia spełniania warunku Wykonawca przedłoży wykaz osób skierowanych do realizacji zamówienia wraz z informacją o ich doświadczeniu.Dla części 2:1) Wykonawca w celu potwierdzenia, że spełnia warunek dotyczący zdolności technicznej zobowiązany jest wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (a w przypadku świadczeń powtarzających się lub ciągłych – wykonuje):- co najmniej jedną dostawę, których przedmiotem była dostawa sprzętu informatycznego/ teleinformatycznego, o wartości nie mniejszej niż 200 000,00 zł brutto.2) dysponuje lub będzie dysponował potencjałem kadrowym co najmniej jednego inżyniera posiadającego minimum 4 aktualne certyfikaty producenta oferowanego rozwiązania w zakresie:• Certyfikowany Specjalista w zakresie Bezpieczeństwa Sieci (NS)• Certyfikowany Specjalista w zakresie Bezpieczeństwa Chmury Publicznej (PCS)• Certyfikowany Specjalista w zakresie Operacji Bezpieczeństwa (SO)• Certyfikowany Specjalista w zakresie Dostępu Zero Trust (ZTA)lub równoważne certyfikaty potwierdzające kompetencje w powyższych obszarach. W celu potwierdzenia spełniania warunku Wykonawca przedłoży wykaz osób skierowanych do realizacji zamówienia wraz z informacją o ich doświadczeniu wraz z przedłożeniem wymaganych certyfikatów.Dla części 3:1) Wykonawca w celu potwierdzenia, że spełnia warunek dotyczący zdolności technicznej zobowiązany jest wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (a w przypadku świadczeń powtarzających się lub ciągłych – wykonuje):- przeprowadził co najmniej 2 szkolenia z zakresu cyberbezpieczeństwa dla jednostek sektora publicznego (np. JST), każde szkolenie o wartości nie mniejszej niż 20 000 zł brutto wraz z potwierdzeniem zawarcia umowy lub przedłożenie referencji.2) dysponuje lub będzie dysponował potencjałem kadrowym co najmniej dwiema osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym:a) szkolenia ogólne (pracownicy i kadra zarządzająca):• posiadającymi niezbędną wiedzę i doświadczenie w prowadzeniu w zakresie prowadzenia szkolenia oraz posiadają min. 2-letnie doświadczenie w prowadzeniu szkoleń z cyberbezpieczeństwa,• posiadają co najmniej jeden certyfikat z zakresu cyberbezpieczeństwa;b) szkolenia specjalistyczne IT:• posiadającymi niezbędną wiedzę i doświadczenie w prowadzeniu w zakresie prowadzenia szkolenia oraz posiadają min. 2-letnie doświadczenie w prowadzeniu szkoleń z cyberbezpieczeństwa,• posiadają doświadczenie w administrowaniu systemem Windows Server.W celu potwierdzenia spełniania warunku Wykonawca przedłoży wykaz osób skierowanych do realizacji zamówienia wraz z informacją o ich doświadczeniu.

Sekcja IV - Procedura

Tryb udzielenia zamówienia:

Termin składania ofert:

Podobne przetargi