Skopiowano do schowka!
- Adres: 62-320 Miłosław, ul. Mostowa 18
- Województwo: wielkopolskie
- Telefon: 61 438 25 39
- Data zamieszczenia: 2026-07-06
- Zamieszczanie ogłoszenia: nieobowiązkowe
Zamawiający
- Nazwa zamawiającego: ZAKŁAD GOSPODARKI KOMUNALNEJ SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
- Adres: 62-320 Miłosław, ul. Mostowa 18
- Adres email: zgk@miloslaw.info.pl
- Strona internetowa: zgk.miloslaw.info.pl
- Telefon: 61 438 25 39
Przedmiot zamówienia
- Kod CPV: 32410000-0
- Nazwa zamówienia: Dostawa i wdrożenie sprzętu informatycznego w ramach zadania: Kompleksowe wzmocnienie odporności Zakładu Gospodarki Komunalnej sp. z o.o. w Miłosławiu na cyberzagrożenia
- Opis zamówienia: Serwer fizyczny 1 szt.Macierz dyskowa 2 szt.Oprogramowanie antywirusowe z XDR 1 szt.UTM 2 szt.Access Point 6 szt.Zarządzalne urządzeniaSieciowe - Przełącznik dostępowy 24 porty 4 szt.Stacja robocza fizyczna z rolą stacji przesiadkowej 1 szt.Oprogramowanie do inwentaryzacji aktywów teleinformatycznych 1 szt.Usługa kopii zapasowych w chmurze obliczeniowej IT/OT/ICS 1 szt.UPS 2KVA 2 szt.UPS 5KVA 3 szt.Szafa Rack 1 szt.Oprogramowanie SIEM wraz z wdrożeniem 1 szt.Oprogramowanie do monitorowania infrastruktury wraz z wdrożeniem 1 szt.Wdrożenie urządzeń/oprogramowania/rozwiązania z zakresu bezpieczeństwa. 1 szt.Zgodnie z opisem przedmiotu zamówienia dla Części I (zał. nr 1b do SWZ)1 U25. Audyt SZBI, audyt SZCD, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów, audyt (re)certyfikacji SZBI, SZCD na zgodność z normami IT/OT/ICS – Audyt SZBI 2 U25. Audyt SZBI, audyt SZCD, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów, audyt (re)certyfikacji SZBI, SZCD na zgodność z normami IT/OT/ICS – Przeprowadzenie audytu zerowego zgodności z wymaganiami NIS2 UKSC – Raport zaawansowany3 U20. Opracowanie, wdrożenie, przegląd, aktualizacja Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) – Opracowanie Systemu Zarządzania Bezpieczeństwem Informacji4 U20. Opracowanie, wdrożenie, przegląd, aktualizacja Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) – Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji5 U21. Utrzymanie, zarządzanie i doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) – Przeprowadzenie działań monitorujących w SZBI, w tym przegląd kierownictwa, działania korygujące6 U25. Audyt SZBI, audyt SZCD, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów, audyt (re)certyfikacji SZBI, SZCD na zgodność z normami IT/OT/ICS – Audyt KRI7 U26. Szkolenia z zakresu cyberbezpieczeństwa – podstawowe szkolenia budujące świadomość cyberzagrożeń i sposobów ochrony dla pracowników IT/OT/ICS – Pakiet szkoleń: Bezpieczny pracownik – podstawy cyberbezpieczeństwa (internet/e mail, hasła/MFA, mobilność/praca zdalna, bezpieczna komunikacja elektroniczna)8 U27. Szkolenia z zakresu cyberbezpieczeństwa – szkolenia dla kadry, istotne z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji IT/OT/ICS – Szkolenie: Dyrektywa NIS2 i KSC w praktyce9 U27. Szkolenia z zakresu cyberbezpieczeństwa – szkolenia dla kadry, istotne z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji IT/OT/ICS – Szkolenie: Zarządzanie ryzykiem i ciągłością działania (BCM)10 U27. Szkolenia z zakresu cyberbezpieczeństwa – szkolenia dla kadry, istotne z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji IT/OT/ICS – Szkolenie: Polityki i procedury cyberbezpieczeństwa11 U28. Szkolenia z zakresu cyberbezpieczeństwa – szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach Projektu grantowego IT/OT/ICS – Szkolenie: Bezpieczna komunikacja elektroniczna12 U32. Szkolenia przygotowujące do certyfikacji z zakresu cyberbezpieczeństwa IT/OT/ICS – Szkolenie przygotowujące do certyfikacji: Wymagania normy ISO 27001 – SZBI13 U30. Szkolenia symulacyjne z zakresu cyberbezpieczeństwa, ciągłości działania, zarządzania kryzysowego – Szkolenie: Planowanie komunikacji i zarządzania kryzysowego w cyberprzestrzeni, w tym ćwiczenia symulacyjne14 U29. Szkolenia z zakresu cyberbezpieczeństwa – szkolenia powiązane z testami socjotechnicznymi weryfikującymi świadomość zagrożeń i reakcję personelu IT/OT/ICS – Szkolenie z cyberbezpieczeństwa połączone z testami socjotechnicznymi, w tym symulacja ataku socjotechnicznego na pracowników15 U02. Testy bezpieczeństwa infrastruktury sieciowej IT/OT/ICS/IIoT – Testy bezpieczeństwa
Warunki udziału
- Opis warunków udziału: Zdolność do obrotu gospodarczegoZamawiający uzna ten warunek za spełniony, jeżeli Wykonawca wykaże, że jest wpisany do jednego z rejestrów zawodowych lub handlowych prowadzonych w kraju, w którym ma siedzibę lub miejsce zamieszkania (np. KRS, CEIDG) – na podstawie art. 113 ustawy Pzp.Uprawnienia do prowadzenia działalnościZamawiający nie stawia szczegółowego warunku w tym zakresie.Sytuacja ekonomiczna lub finansowaZamawiający nie stawia szczegółowego warunku w tym zakresie.Zdolność techniczna lub zawodowa dla części IZamawiający uzna ten warunek za spełniony, jeżeli Wykonawca wykaże, że:• w zakresie doświadczenia: w okresie ostatnich 3 lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie) zrealizował z należytą starannością co najmniej jedną dostawę polegającą na dostawie sprzętu informatycznego wraz z wdrożeniem o wartości nie mniejszej niż 300 000,00 zł brutto każda z nich;• w zakresie potencjału kadrowego: dysponuje lub będzie dysponował osobami, które zostaną skierowane do uczestnictwa w wykonaniu zamówienia, w tym co najmniej:- 2 osoby posiadające ważne certyfikaty wystawiony przez producenta oferowanego serwera do wykonywania kopii zapasowych na poziomie minimum specjalisty, potwierdzający umiejętności z zakresu instalacji, konfiguracji, konserwacji i rozwiązywania problemów;- 1 osobą posiadającą ważny certyfikat wystawiony przez producenta oferowanego systemu do wykonywania kopii zapasowych na poziomie minimum specjalisty, potwierdzający umiejętności z zakresu instalacji, konfiguracji i optymalizacji;- 1 osobą posiadającą ważny certyfikat Audytora Wiodącego ISO/IEC 27001:2022 (Lead Auditor) wystawiony przez akredytowaną jednostkę certyfikującą, potwierdzający wiedzę i kompetencje z zakresu zarządzania bezpieczeństwem informacji, przeprowadzania audytów systemów bezpieczeństwa oraz oceny zgodności wdrożonych rozwiązań z wymaganiami normy ISO/IEC 27001:2022;- 2 osobami posiadającymi ważny certyfikat CompTIA Security+ lub równoważny, potwierdzający kompetencje z zakresu bezpieczeństwa sieci i systemów informatycznych oraz reagowania na incydenty bezpieczeństwa;- 2 osobami posiadającymi ważny certyfikat CompTIA Network+ lub równoważny, potwierdzający kompetencje z zakresu projektowania, konfiguracji i utrzymania infrastruktury sieciowej, w tym zarządzania urządzeniami sieciowymi, routerami oraz rozwiązaniami klasy firewall/UTM;• w zakresie organizacji, że posiada wdrożone i utrzymywane systemy zarządzania potwierdzone aktualnymi certyfikatami wydanymi przez jednostki certyfikujące akredytowane przez Polskie Centrum Akredytacji (PCA) lub przez inne równoważne jednostki oceniające zgodność, przy czym dokumenty równoważne muszą potwierdzać spełnianie wymagań nie niższych niż wymagania wynikające z odpowiednich norm.Wymagane są w szczególności certyfikaty potwierdzające zgodność z:• ISO 9001:2015 – system zarządzania jakością• ISO 14001:2015 – system zarządzania środowiskowym• ISO 22301:2019 – system zarządzania ciągłością działania• ISO/IEC 27001:2022 – system zarządzania bezpieczeństwem informacjiCertyfikaty lub dokumenty równoważne muszą obejmować zakresem działalność związaną z realizacją przedmiotu zamówienia.Uwaga: Jeżeli Wykonawca powołuje się na doświadczenie w realizacji dostaw wykonywanych wspólnie z innymi wykonawcami (np. w ramach konsorcjum), wykaz wykonanych dostaw może dotyczyć wyłącznie tych dostaw, w których wykonaniu wykonawca ten bezpośrednio i faktycznie uczestniczył.Zdolność techniczna lub zawodowa dla części IIZamawiający uzna, że Wykonawca spełnia warunek w zakresie dysponowania odpowiednim potencjałem technicznym, jeżeli Wykonawca wykaże, że w okresie ostatnich 5 lat od dnia, w którym upływa termin składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie) wykonał, a w przypadku świadczeń powtarzających się lub ciągłych - wykonuje (przy czym w tym przypadku będzie liczona wartość zrealizowanej części przedmiotu umowy) co najmniej:a) 2 audyty bezpieczeństwa systemów teleinformatycznych, w tym co najmniej jeden z testami bezpieczeństwa, na rzecz podmiotów realizujących zadania publiczne, z których każdy miał wartość nie mniejszą niż 50 000,00 zł brutto, co potwierdzono stosownymi referencjami należytego wykonania.b) 4 inne audyty cyberbezpieczeństwa (niewskazane w odpowiedzi na wymóg określony w lit. a i c) na rzecz podmiotów realizujących zadania publiczne, z których każdy miał wartość nie mniejszą niż 20 000,00 zł brutto, co potwierdzono stosownymi referencjami należytego wykonania.c) 15 innych audytów bezpieczeństwa informacji (niewskazanych w odpowiedzi na wymóg określony w lit. a i b), co potwierdzono stosownymi referencjami należytego wykonania.d) 2 usługi przeprowadzenia szkoleń z zakresu cyberbezpieczeństwa dla podmiotów realizujących zadania publiczne, z których każda miała wartość nie mniejszą niż 20 000,00 zł brutto, co potwierdzono stosownymi referencjami należytego wykonania.e) 5 usług opracowania systemu zarządzania bezpieczeństwem informacji dla podmiotów realizujących zadania publiczne, w tym co najmniej 1 usługę, o wartości nie mniejszej niż 20 000,00 zł brutto, co potwierdzono stosownymi referencjami należytego wykonania.f) 2 usługi szacowania ryzyka związanego z bezpieczeństwem informacji dla podmiotów realizujących zadania publiczne, co potwierdzono stosownymi referencjami należytego wykonania.Zdolność zawodowaO zamówienie ubiegać się mogą Wykonawcy, którzy posiadają zespół skierowany do realizacji przedmiotu zamówienia składający się z co najmniej 3 osób, przy czym skład ten musi obejmować minimum:a) 3 osoby posiadające ważne certyfikaty audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001, wydane przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;b) 2 osoby posiadające wiedzę i doświadczenie w obszarze audytów systemów zarządzania bezpieczeństwem informacji przy spełnieniu wymagań dla audytorów IRCA, CQI lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzonych certyfikatem ukończenia kursu Information Security Management Systems (ISMS) Auditor lub równoważnym dokumentem;c) 1 osobę posiadającą wiedzę i doświadczenie w zakresie wdrażania systemów zarządzania bezpieczeństwem informacji zgodnych z normą ISO 27001 lub równoważnych standardów o zbliżonym poziomie jakości. Wymagane jest potwierdzenie kwalifikacji ważnym certyfikatem lub równoważnym dokumentem ukończenia szkolenia w tym obszarze. Ponadto osoba ta musi posiadać doświadczenie w realizacji wdrożeń systemu zarządzania bezpieczeństwem informacji realizowanych w co najmniej 5 podmiotach publicznych;d) 1 osobę z kwalifikacjami w zakresie audytowania systemów zarządzania ciągłością działania, potwierdzonymi spełnieniem wymagań dla audytorów wiodących systemu zarządzania ciągłością działania zgodnego z normą PN-EN ISO 22301, lub równoważną, potwierdzone certyfikatem dla audytora wiodącego systemu zarządzania ciągłością działania zgodnego z normą PN-EN ISO 22301 po zdaniu egzaminu lub równoważnym dokumentem;e) 1 osobę posiadającą wiedzę i doświadczenie w zakresie wdrażania systemu zarządzania ciągłością działania wg PN-EN ISO 22301 potwierdzoną ważnym certyfikatem lub równoważnym dokumentem ukończenia szkolenia w tym zakresie;f) 2 osoby posiadające kompetencje w zakresie audytowania systemów zarządzania jakością przy spełnieniu wymagań dla audytorów wewnętrznych systemu zarządzania jakością zgodnego z normą PN-EN ISO 9001 lub wymaganiami równoważnymi, tj. określonymi na nie niższym poziomie jakości, potwierdzone certyfikatem dla audytora wewnętrznego systemu zarządzania jakością zgodnego z normą PN-EN ISO 9001 po zdaniu egzaminu lub równoważnym dokumentem;g) 2 osoby, które posiadają kwalifikacje potwierdzone ukończeniem studiów podyplomowych z zakresu ochrony danych osobowych oraz co najmniej 8-letnie doświadczenie zawodowe na stanowisku Inspektora Ochrony Danych lub Administratora Bezpieczeństwa Informacji;h) 2 osoby, które posiadają praktyczne umiejętności w zakresie szacowania ryzyka, potwierdzone uczestnictwem w realizacji co najmniej 2 projektów związanych z szacowaniem ryzyka dla bezpieczeństwa informacji, w tym co najmniej 1 projekcie zrealizowanym zgodnie z normą ISO 27005 lub równoważną;i) 1 osobę posiadającą wiedzę w zakresie zarządzania ryzykiem w obszarze ochrony informacji. Kwalifikacje tej osoby powinny być potwierdzone ważnym certyfikatem lub równoważnym dokumentem ukończenia szkolenia w tym zakresie;j) 1 osobę, która posiada doświadczenie w prowadzeniu szkoleń i zrealizowała minimum 10 szkoleń dotyczących cyberbezpieczeństwa, bezpieczeństwa informacji lub ochrony danych, skierowanych do podmiotów publicznych;k) 1 osobę posiadającą wiedzę z zakresu zarządzania cyberbezpieczeństwem, potwierdzoną aktualnym certyfikatem lub równoważnym dokumentem ukończenia szkolenia w tym obszarze;l) 1 osobę, która ukończyła techniczne studia wyższe w dziedzinie cyberbezpieczeństwa i posiada tytuł inżyniera, potwierdzony dyplomem ukończenia studiów wyższych;m) 1 osobę posiadającą specjalistyczną wiedzę i umiejętności w zakresie administrowania sieciami teleinformatycznymi, potwierdzone aktualnym certyfikatem lub równoważnym dokumentem ukończenia szkolenia w tym zakresie; (...)Pozostała część warunków udziału w postępowaniu znajduje się w SWZ rozdział 17.1 Warunki udziału
Podobne przetargi
- Wykonanie modernizacji automatyki urządzeń wentylacji , utworzenie systemu BMS i włączenie całego systemu w istniejący Telemetryczny System Nadzoru i Sterowania-UWM w Olsztynie (261)
- „Bezpieczna Gmina w cyberprzestrzeni”- dostawa sprzętu informatycznego w ramach konkursu grantowego „Cyberbezpieczny Samorząd” dla Urzędu Miasta i Gminy Lądek-Zdrój
- „Bezpieczna Gmina w cyberprzestrzeni”- dostawa sprzętu informatycznego w ramach konkursu grantowego „Cyberbezpieczny Samorząd” dla Urzędu Miasta i Gminy Lądek-Zdrój
- "Dostawa i wdrożenie sprzętu informatycznego" w ramach zadania Wzmocnienie cyberbezpieczeństwa sieci w MPWiK w Łasku Sp. z o.o.
- Sukcesywna dostawa i montaż komputerowej sieci logicznej (LAN) do budynków Uniwersytetu Warszawskiego
- Konserwacja okablowania strukturalnego
- Modernizacja sieci komputerowej LAN Teatru Dramatycznego im. Gustawa Holoubka w Warszawie
- "Cyberbezpieczny Samorząd"
- Modernizacja sieci komputerowej LAN Teatru Dramatycznego im. Gustawa Holoubka w Warszawie
- Przebudowa sieci teleinformatycznych w placówkach edukacyjnych powiatu łańcuckiego
- Zakup zarządzalnych urządzeń sieciowych w ramach projektu "Poprawa cyberbezpieczeństwa dla Miasta Rybnika"
- Budowa lokalnej sieci komputerowej LAN w głównym budynku adm. Starostwa Powiatowego w Radomiu oraz modernizacja okablowania światłowodowego pomiędzy budynkami adm. Starostwa Powiatowego w Radomiu
- Modernizacja sieci strukturalnej - O/Opole, ul. Wrocławska
- Wykonanie sieci elektryczno-informatycznej w budynku Urzędu Miasta przy ulicy Bolesława Chrobrego 8
- Dostawa wraz z wdrożeniem urządzeń sieciowych do poprawy cyberbezpieczeństwa w sieci IT Urzędu Miejskiego w Łapach oraz jednostek podległych w ramach projektu grantowego ,,Cyberbezpieczny Samorząd”.