Przetargi.pl
„Przeprowadzenie audytów oraz usługi w zakresie SZBI”

  • Adres: 89-500 Tuchola, Pocztowa 7
  • Województwo: kujawsko-pomorskie
  • Telefon/fax: tel. 525590700
  • Data zamieszczenia: 2025-09-11
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Sekcja I - Zamawiający

Nazwa zamawiającego: Powiat Tucholski

Adres: 89-500 Tuchola, Pocztowa 7

Adres email: przetargi@tuchola.pl

Telefon: 525590700

Strona internetowa: https://www.bippowiat.tuchola.pl

Sekcja II - Przedmiot zamówienia

Nazwa zamówienia: „Przeprowadzenie audytów oraz usługi w zakresie SZBI”

Opis zamówienia: 1. Przedmiotem zamówienia jest usługa przeprowadzenia audytów oraz usługi w zakresie SZBI dla Starostwa Powiatowego oraz jednostek organizacyjnych i obejmuje swoim zakresem:1.1 Etap 11) Przeprowadzenie audytu KRI i testów penetracyjnych infrastruktury sieciowej w Starostwie Powiatowym oraz audytu KRI w 14 jednostkach organizacyjnych powiatu, zgodnie z wymaganiami i rekomendacjami:a) Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych – KRI;b) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa – UoKSC;c) Narodowych Standardów Cyberbezpieczeństwa;1.2 Etap 2 1) Aktualizacja dokumentacji SZBI w Starostwie Powiatowym oraz opracowanie dokumentacji i wdrożenie SZBI w 14 jednostkach organizacyjnych oraz sporządzenie „Ankiety Dojrzałości Cyberbezpieczeństwa w Jednostkach Samorządu Terytorialnego", o których mowa w Regulaminie Konkursu Grantowego pn. „Cyberbezpieczny Samorząd” opublikowanym na stronie Centrum Projektów Polska Cyfrowa pod adresem http://www.gov.pl/cppc/cyberbezpieczny-samorzad.2) Wykonanie audytu końcowego wdrożonego systemu zarządzania bezpieczeństwem informacji we wszystkich JST objętych umową, w zakresie zgodności z kryteriami zawartymi w §20 ust.2 ww. rozporządzenia KRI lub zgodność z wymaganiami normy PN-ISO/IEC 27001:2023 podpisanego przez audytora.3) Sporządzenie „Ankiety Dojrzałości Cyberbezpieczeństwa w Jednostkach Samorządu Terytorialnego", o których mowa w Regulaminie Konkursu Grantowego pn. „Cyberbezpieczny Samorząd” opublikowanym na stronie Centrum Projektów Polska Cyfrowa pod adresem http://www.gov.pl/cppc/cyberbezpieczny-samorzad.2. Przedmiot zamówienia musi być zgodny z Opisem Przedmiotu Zamówienia stanowiącym załącznik nr 1 do SWZ, uwzględniająca zagadnienia obszarów cyberbezpieczeństwa zgodnie z załącznikiem nr 1,3. Projekt finansowany ze środków Funduszy Europejskich na Rozwój Cyfrowy (FERC) 2021-2027 Priorytet II „Zaawansowane usługi cyfrowe” Działanie 2.2 „Wzmocnienie krajowego systemu cyberbezpieczeństwa”.

Kod CPV: 79212000-3

Sekcja III - Warunki udziału

Opis warunków udziału: 1. O udzielenie zamówienia ubiegać się mogą wykonawcy, którzy spełniają warunki udziału w postępowaniu: dotyczące wymagania w zakresie zdolności technicznej i zawodowej wykonawcy realizującego przedmiot zamówienia. Zamawiający uzna warunek za spełniony, jeżeli:1) w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy, to w tym krótszym okresie:a) należycie wykonał minimum 2 usługi polegające na przeprowadzeniu audytu KRI, o wartości minimum 10 000,00 brutto każda;b) należycie wykonał minimum 2 usługi polegające na opracowaniu dokumentacji i wdrożenie SZBI o wartości minimum 35 000,00 brutto każda;Zamawiający uzna za spełnienie warunku udziału w tym zakresie jeżeli Wykonawca zrealizował ww. usługi w ramach jednej umowy lub na podstawie kilku umów.2) wykonawca wykaże, że dysponuje lub będzie dysponował następującymi osobami, które skieruje do realizacji zamówienia:a) minimum 2 osoby, z których każda posiada certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz.U. 2022 poz. 1854), w zakresie certyfikacji osób;b) minimum 2 osoby z uprawnieniami audytora, każda posiadająca przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu;c) minimum 1 osobę posiadającą certyfikat zarządzania projektami PRINCE2 lub równoważny (Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako:• analogiczna dziedzina merytoryczna wynikająca z wiedzy, którą obejmuje certyfikat,• analogiczny stopień poziomu kompetencji,• analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu,• potwierdzenie certyfikatu egzaminem, jeśli uzyskanie certyfikatu wymaga zdania egzaminu.• został wydany przez uprawniony podmiot, który nie jest powiązany kapitałowo lub osobowo z Wykonawcą);d) minimum 1 osobę posiadającą certyfikat CISSP lub równoważny (Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako:• analogiczna dziedzina merytoryczna wynikająca z wiedzy, którą obejmuje certyfikat,• analogiczny stopień poziomu kompetencji,• analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu,• potwierdzenie certyfikatu egzaminem, jeśli uzyskanie certyfikatu wymaga zdania egzaminu.• został wydany przez uprawniony podmiot, który nie jest powiązany kapitałowo lub osobowo z Wykonawcą);e) minimum 1 osobę posiadającą certyfikat audytora wiodącego systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301 wydany przez akredytowaną jednostkę oceniającą kwalifikacje osób.Zamawiający dopuszcza łączenie w/w funkcji przez jedną osobę, z zastrzeżeniem iż do realizacji zamówienia zostaną skierowane minimum dwie osoby posiadające wymagane certyfikaty.2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, w odniesieniu do warunków dotyczących zdolności technicznej lub zawodowej Zamawiający dopuszcza łączne spełnianie warunków przez Wykonawców.

Sekcja IV - Procedura

Tryb udzielenia zamówienia:

Termin składania ofert:

Podobne przetargi