Usługa kompleksowego opracowania i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Dolnośląskim Urzędzie Wojewódzkim we Wrocławiu i jednostkach administracji zespolonej (...)

• Adres: 50-153 Wrocław, pl. Powstańców Warszawy 1
• Województwo: dolnośląskie
• Telefon: +48 71 340 61 34
• Data zamieszczenia: 2026-02-20
• Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

• Nazwa zamawiającego: Dolnośląski Urząd Wojewódzki we Wrocławiu
• Adres: 50-153 Wrocław, pl. Powstańców Warszawy 1
• Adres email: zamowienia@duw.pl
• Strona internetowa: www.duw.pl
• Telefon: +48 71 340 61 34

Przedmiot zamówienia

• Kod CPV: 72212730-5
• Nazwa zamówienia: Usługa kompleksowego opracowania i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Dolnośląskim Urzędzie Wojewódzkim we Wrocławiu i jednostkach administracji zespolonej (...)
• Opis zamówienia: Przedmiotem zamówienia jest usługa kompleksowego opracowania i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnie z wymaganiami normy PN-EN ISO/IEC 27001:2023, wymaganiami Krajowych Ram Interoperacyjności (KRI) oraz Ustawy z dnia 5 lipca 2018 r. o Krajowym systemie cyberbezpieczeństwa „KSC” (t.j. Dz.U. 2024 poz. 1077), w tym zaimplementowanie koniecznych rozwiązań wynikających z Dyrektywy NIS2 w Dolnośląskim Urzędzie Wojewódzkim we Wrocławiu oraz w 3 jednostkach podległych, tj. w Wojewódzkim Urzędzie Ochrony Zabytków, Wojewódzkim Inspektoracie Ochrony Środowiska oraz Wojewódzkiej Stacji Sanitarno-Epidemiologicznej, w ramach projektu wskazanego w pkt. 1 niniejszego Rozdziału, poprzedzona szczegółową analizą stanu istniejącego – audytem wstępnym – wykonanym odrębnie w każdej jednostce. Przedmiot umowy realizowany będzie w dwóch etapach, gdzie etap pierwszy polega na szczegółowym audycie wstępnym w jednostkach oraz przedstawieniu do akceptacji Zamawiającego koncepcji SZBI, jako wniosków z analizy, a etap drugi obejmuje kompleksowe opracowanie i wdrożenie SZBI wraz z pakietem szkoleń. W ramach przedmiotu umowy Wykonawca zobowiązany jest do opracowania i wdrożenia odrębnego i w pełni zindywidualizowanego SZBI dedykowanego dla każdej z 4 ww. jednostek. Szczegółowy opis przedmiotu zamówienia oraz warunki realizacji zamówienia zostały określone w załącznikach do SWZ: załącznik nr 4 do SWZ – projektowane postanowienia umowy (projekt umowy), załącznik nr 3 do SWZ – Opis Przedmiotu Zamówienia.

Warunki udziału

• Opis warunków udziału: O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące: Zdolności technicznej lub zawodowej (art. 112 ust. 2 pkt 4 ustawy Pzp):Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że: w okresie ostatnich 3 lat licząc od dnia terminu do składania ofert, przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał należycie:- dwie usługi (w dwóch różnych organizacjach wg dnia podpisania z nimi umowy zatrudniających powyżej 200 osób, w tym co najmniej jednej w jednostce administracji publicznej) audytu systemu zarządzania bezpieczeństwem informacji wg normy PN-EN ISO/IEC 27001:2023- dwa projekty zakończone wdrożeniem Systemu Zarządzania Bezpieczeństwem Informacji, zgodnie z normą PN-EN ISO/IEC 27001:2023 (w organizacjach zatrudniających powyżej 200 osób, w tym co najmniej jednej w jednostce administracji publicznej)dysponuje lub będzie dysponował co najmniej dwoma osobami zdolnymi do realizacji zamówienia posiadającymi wiedzę i doświadczenie w zakresie opracowywania i wdrażania Systemu Zarządzania Bezpieczeństwem Informacji, w tym:- co najmniej jedna osoba posiadająca aktualny certyfikat ISO/IEC 27001 Lead Auditor lub Lead Implementer lub inny równoważny- co najmniej jeden ekspert ds. analizy ryzyka, posiadający jeden z certyfikatów CISA, CRISC, ISO 27005 Risk Manager lub inny równoważnyWarunki równoważności:- Za certyfikat równoważny dla ISO/IEC 27001 Lead Auditor lub Lead Implementer uznaje się certyfikat potwierdzający ukończenie szkolenia i zdanie egzaminu w zakresie audytu lub wdrażania Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z normą ISO/IEC 27001, wydany przez akredytowaną jednostkę certyfikującą lub organizację szkoleniową posiadającą uznanie międzynarodowe (np. PECB, IRCA, BSI, TÜV).- Za certyfikat równoważny dla CISA, CRISC, ISO 27005 Risk Manager uznaje się certyfikat potwierdzający wiedzę i umiejętności w zakresie analizy ryzyka w obszarze bezpieczeństwa informacji lub systemów informatycznych, wydany przez uznaną organizację międzynarodową (np. ISACA, PECB, EXIN, BSI, TÜV).- W przypadku certyfikatów równoważnych, Wykonawca zobowiązany jest dołączyć do składanych środków dowodowych opisu zakresu merytorycznego certyfikatu potwierdzający, że obejmuje on co najmniej te same obszary wiedzy i kompetencji, które wymagane są w certyfikatach wskazanych wprost w warunkach udziału. Zamawiający, w stosunku do Wykonawców wspólnie ubiegających się o udzielenie zamówienia, w odniesieniu do warunku dotyczącego zdolności technicznej lub zawodowej – dopuszcza łączne spełnianie warunku przez Wykonawców.

Podobne przetargi

• Dostawa, instalacja i konfiguracja sprzętu IT oraz systemów bezpieczeństwa wraz z aktualizacją i wdrożeniem SZBI, audytem cyberbezpieczeństwa oraz szkoleniami z cyberbezpieczeństwa dla Gminy Szczytna.
• Usługa odnowienia 12-miesięcznej subskrypcji systemu (klasy EDR) ochrony stacji i serwerów – Cybereason wraz z modułem Digital Forensics and Incident Response (DFIR) ...
• Usługa odnowienia 12-miesięcznej subskrypcji systemu (klasy EDR) ochrony stacji i serwerów – Cybereason wraz z modułem Digital Forensics and Incident Response (DFIR) ...

• Powrót na stronę główną