Dostawa, instalacja i konfiguracja sprzętu IT oraz systemów bezpieczeństwa wraz z aktualizacją i wdrożeniem SZBI, audytem cyberbezpieczeństwa oraz szkoleniami z cyberbezpieczeństwa dla Gminy Szczytna.

Skopiowano do schowka!
  • Adres: 57-330 Szczytna, ul. Wolności 42
  • Województwo: dolnośląskie
  • Telefon: 74-86-83-305
  • Fax: 74-86-83-020
  • Data zamieszczenia: 2025-11-21
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

Przedmiot zamówienia

  • Kod CPV: 79417000-0
  • Nazwa zamówienia: Dostawa, instalacja i konfiguracja sprzętu IT oraz systemów bezpieczeństwa wraz z aktualizacją i wdrożeniem SZBI, audytem cyberbezpieczeństwa oraz szkoleniami z cyberbezpieczeństwa dla Gminy Szczytna.
  • Opis zamówienia: Aktualizacja i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Urzędzie Miasta i Gminy w Szczytnej, zgodnie z KRI/KSC, normą ISO/IEC 27001:2022 oraz krajowymi przepisami wdrażającymi dyrektywę NIS2, z uwzględnieniem zarządzania ryzykiem, incydentami i łańcuchem dostaw.Przeprowadzenie audytu cyberbezpieczeństwa po wdrożeniu wszystkich zmian w Urzędzie Miasta i Gminy w Szczytnej, w oparciu o § 20 ust. 2 rozporządzenia KRI oraz normę ISO/IEC 27001:2022, oceniającego stopień zgodności z KRI/KSC i normą PN-ISO/IEC 27001:2022 oraz stopień spełniania wymagań przepisów krajowych wdrażających dyrektywę NIS2 w zakresie zarządzania ryzykiem, incydentami, ciągłością działania i łańcuchem do-stawRealizacja programu szkoleń z cyberbezpieczeństwa dla określonych grup pracowników Urzędu Miasta i Gminy w Szczytnej.Dostawa, montaż i uruchomienie agregatu prądotwórczego zabezpieczającego infra-strukturę IT (generator prądu).Dostawa, instalacja i konfiguracja sprzętu IT w zakresie infrastruktury sieciowej i bezpieczeństwa.Dostawa, instalacja i konfiguracja sprzętu IT oraz systemów bezpieczeństwa logicznego.

Warunki udziału

  • Opis warunków udziału: 7.1. O udzielenie zamówienia publicznego może ubiegać się Wykonawca, który spełnia warunek udziału w postępowaniu dotyczący zdolności technicznej lub zawodowej, tj.:Dla Części 1: Aktualizacja i wdrożenie SZBI. Wykonawca musi wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał lub wykonuje co najmniej 1 usługę polegającą na wdrożeniu lub aktualizacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z normą PN-ISO/IEC 27001:2022 w jednostce sektora finansów publicznych lub jednostce samorządu terytorialnego, o wartości nie mniejszej niż 40 000,00 zł brutto. Dodatkowo, Wykonawca musi dysponować zespołem, w skład którego wchodzi co najmniej jedna osoba posiadająca certyfikat potwierdzający kompetencje w zakresie wdrażania systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 (np. Lead Implementer lub równoważny) oraz posiadająca min. 3 wdrożenia SZBI w JST i ≥2 lata doświadczenia w tym zakresie. W przypadku, gdy wykonawca realizuje zarówno Z1, jak i Z2, osoby wykonujące audyt (Z2) nie mogą być zaangażowane w realizację Z1. Zamawiający wskazuje, że wiążący warunek udziału w postępowaniu dla danej Części określony jest w Rozdziale I pkt 7 SWZ (minimum 1 usługa/audyt), natomiast wskazanie w OPZ „min. 2” dotyczy wyłącznie dokumentów służących ocenie kryterium „Doświadczenie” i wpływa jedynie na liczbę punktów, nie zaś na dopuszczenie do postępowania.Dla Części 2: Audyt cyberbezpieczeństwa. Wykonawca musi wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał lub wykonuje co najmniej 1 usługę audytu cyberbezpieczeństwa lub audytu zgodności z PN-ISO/IEC 27001:2022 w jednostce sektora finansów publicznych lub jednostce samorządu terytorialnego, o wartości nie mniejszej niż 15 000,00 zł brutto. Dodatkowo, Wykonawca musi dysponować zespołem, w skład którego wchodzi co najmniej jedna osoba posiadająca certyfikat potwierdzający kompetencje w zakresie audytowania systemu zarządzania bezpieczeństwem informacji ISO/IEC 27001 (np. Lead Auditor lub równoważny), posiadająca ≥2 lata doświadczenia, znajomość JST, preferowane certyfikacje (CISSP/CISM) oraz praktykę w pentestach. W przypadku, gdy wykonawca realizuje zarówno Z1, jak i Z2, osoby wykonujące audyt (Z2) nie mogą być zaangażowane w realizację Z1. Zamawiający wskazuje, że wiążący warunek udziału w postępowaniu dla danej Części określony jest w Rozdziale I pkt 7 SWZ (minimum 1 usługa/audyt), natomiast wskazanie w OPZ „min. 2” dotyczy wyłącznie dokumentów służących ocenie kryterium „Doświadczenie” i wpływa jedynie na liczbę punktów, nie zaś na dopuszczenie do postępowania.Dla Części 3: Szkolenia z cyberbezpieczeństwa. Wykonawca musi wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał lub wykonuje co najmniej 1 usługę przeprowadzenia szkoleń z cyberbezpieczeństwa dla pracowników jednostki sektora finansów publicznych lub jednostki samorządu terytorialnego, obejmującą co najmniej 30 uczestników, o wartości nie mniejszej niż 15 000,00 zł brutto. Dodatkowo, Wykonawca musi dysponować zespołem trenerów z doświadczeniem minimum 3 lata w szkoleniach cyberbezpieczeństwa dla sektora publicznego, posiadających certyfikacje branżowe (CISSP/CEH/Security+ lub równoważne) oraz udokumentowane doświadczenie w realizacji programów świadomościowych. Zamawiający wskazuje, że wiążący warunek udziału w postępowaniu dla danej Części określony jest w Rozdziale I pkt 7 SWZ (minimum 1 usługa/audyt), natomiast wskazanie w OPZ „min. 2” dotyczy wyłącznie dokumentów służących ocenie kryterium „Doświadczenie” i wpływa jedynie na liczbę punktów, nie zaś na dopuszczenie do postępowania.Dla Części 4: Dostawa, montaż i uruchomienie agregatu prądotwórczego zabezpieczającego infrastrukturę IT (generatora prądu). Wykonawca musi wykazać, że dysponuje co najmniej jedną osobą posiadającą ważne uprawnienia eksploatacyjne (E) oraz ważne uprawnienia dozoru (D) w zakresie urządzeń, instalacji i sieci elektroenergetycznych do 1 kV, zgodnie z rozporządzeniem Ministra Klimatu i Środowiska z dnia 1 lipca 2022 r. w sprawie uprawnień energetycznych (Dz.U. z 2022 r. poz. 1392) oraz posiada co najmniej 2-letnie doświadczenie zawodowe w wykonywaniu instalacji, uruchamianiu lub serwisowaniu urządzeń elektroenergetycznych w zakresie odpowiadającym przedmiotowi zamówienia.Dla Części 5: Dostawa, instalacja i konfiguracja sprzętu IT w zakresie infrastruktury sieciowej i bezpieczeństwa. Wykonawca musi wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał lub wykonuje co najmniej jedną usługę obejmującą dostawę, instalację i konfigurację sprzętu IT oraz systemów bezpieczeństwa (w tym m.in. urządzeń typu UTM, NAS oraz przełączników sieciowych), zrealizowaną w jednostce sektora finansów publicznych lub jednostce samorządu terytorialnego, o wartości nie mniejszej niż 50 000,00 zł brutto.Dla Części 6: Dostawa, instalacja i konfiguracja sprzętu IT oraz systemów bezpieczeństwa logicznego. Wykonawca musi wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał lub wykonuje co najmniej jedną usługę obejmującą dostawę, instalację i konfigurację sprzętu IT oraz systemów bezpieczeństwa logicznego (w tym m.in. serwerów, systemów monitorowania i rozwiązań szyfrowania typu end-to-end), zrealizowaną w jednostce sektora finansów publicznych lub jednostce samorządu terytorialnego, o wartości nie mniejszej niż 100 000,00 zł brutto.Jeżeli Wykonawca w dacie składania oferty wykonuje umowę, o której mowa w niniejszym warunku, wskazany wyżej warunek uznaje się za spełniony, jeżeli do upływu terminu składania ofert wartość już wykonanej części umowy była nie mniejsza niż wartość określona dla danej części zamówienia.Dla wartości wskazanych przez Wykonawcę w walucie innej niż złoty polski (PLN), Zamawiający przyjmie przelicznik według średniego kursu NBP z dnia publikacji ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych, a jeżeli średni kurs nie będzie w tym dniu publikowany, to Zamawiający przyjmie kurs średni z ostatniej tabeli przed publikacją ogłoszenia o zamówieniu.7.2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, Zamawiający uzna, że warunek udziału w postępowaniu dotyczący zdolności technicznej lub zawodowej zostanie spełniony, jeżeli jeden z Wykonawców wykaże doświadczenie w pełnym zakresie określonym w warunku. Zamawiający nie dopuszcza sumowania doświadczenia jednego Wykonawcy z częścią wymaganego doświadczenia drugiego Wykonawcy w przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia dla potwierdzenia spełniania ww. warunku udziału w postępowaniu.7.3. Wykonawca może w celu potwierdzenia spełniania warunków udziału w postępowaniu polegać na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych.7.3.1. Wykonawca, który polega na zdolnościach podmiotów udostępniających zasoby, składa, wraz z ofertą, zobowiązanie podmiotu udostępniającego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia (sporządzone wg wzoru stanowiącego załącznik nr 3 do SWZ) lub inny podmiotowy środek dowodowy potwierdzający, że wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów.7.3.2. Zobowiązanie podmiotu udostępniającego zasoby, o którym mowa w pkt 7.3.1. powyżej potwierdza, że stosunek łączący wykonawcę z podmiotami udostępniającymi zasoby gwarantuje rzeczywisty dostęp do tych zasobów oraz określa w szczególności: a) zakres dostępnych wykonawcy zasobów podmiotu udostępniającego zasoby; b) sposób i okres udostępnienia wykonawcy i wykorzystania przez niego zasobów podmiotu udostępniającego te zasoby przy wykonywaniu zamówienia;7.3.3. Wykonawca może polegać na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby na zasadach wskazanych w art. 118 – 119 oraz art. 122 -123 ustawy Pzp.7.3.4. Realny dostęp do zasobów. Jeżeli Wykonawca polega na zdolnościach podmio-tu udostępniającego zasoby, zobowiązanie tego podmiotu musi zapewniać realny dostęp do zasobów przez cały okres realizacji umowy, w szczególności poprzez wskazanie zakresu, sposobu i okresu udostępnienia (np. minimalny % zaangażowania, rola/osoby kluczowe), zgodnie z art. 118–123 ustawy Pzp.7.3.5. Oświadczenia podmiotu udostępniającego zasoby. Podmiot udostępniający zasoby składa oświadczenie, o którym mowa w art. 125 ust. 1 ustawy Pzp (brak podstaw wykluczenia), a Zamawiający może żądać dokumentów potwierdzających spełnianie warunków w zakresie udostępnianych zasobów.

Podobne przetargi