- Adres: 46-220 Byczyna, Rynek 1
- Województwo: opolskie
- Telefon/fax: tel.
- Data zamieszczenia: 2026-01-15
- Zamieszczanie ogłoszenia: nieobowiązkowe
Sekcja I - Zamawiający
Nazwa zamawiającego: Gmina Byczyna
Adres: 46-220 Byczyna, Rynek 1
Adres email: zamowieniapubliczne@byczyna.pl
Telefon:
Strona internetowa: https://bip.byczyna.pl/
Sekcja II - Przedmiot zamówienia
Nazwa zamówienia: Usługi w ramach projektu: „Cyberbezpieczna Gmina Byczyna” (aktualizacja dokumentacji SZBI, szkolenia, testy penetracyjne i socjotechniczne, audyt KRI) – etap II
Opis zamówienia: 1. Przedmiotem niniejszego zamówienia są usługi wykonywane na celu poprawy cyberbezpieczeństwa w Urzędzie Miejskim w ramach projektu: „Cyberbezpieczna Gmina Byczyna”. 2. Przedmiot zamówienia obejmuje w szczególności świadczenie usług w zakresie:1) Aktualizacji dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Urzędzie Miejskim w Byczynie, w tym aktualizacji Polityki Bezpieczeństwa Informacji (PBI) do zmian wprowadzonych w obszarze technicznym, oraz wdrożenie opracowanych polityki procedur w siedmiu jednostkach podległych.2) Przeprowadzenie szkoleń stacjonarnych dla pracowników Urzędu Miejskiego w Byczynie.3) Przeprowadzenie testów penetracyjnych infrastruktury sieciowej w Urzędzie Miejskim w Byczynie.4) Przeprowadzenie testów socjotechnicznych dla co najmniej 10 pracowników Urzędu Miejskiego w Byczynie.5) Przeprowadzenie audytu KRI wraz z ankietą dojrzałości cyberbezpieczeństwa w Urzędzie Miejskim w Byczynie oraz w siedmiu jednostkach podległych.6) Przeprowadzenie kompleksowej analizy ryzyka, obejmującej identyfikację i ocenę ryzyka dla poszczególnych procesów przetwarzania informacji w Urzędzie Miejskim w Byczynie oraz w siedmiu jednostkach podległych:a) Ośrodek Pomocy Społecznej b) Centrum Integracji Społecznej w Polanowicachc) Szkoła Podstawowa w Byczynied) Szkoła Podstawowa w Biskupicache) Szkoła Podstawowa w Roszkowicachf) Publiczne Przedszkole w Byczynieg) Publiczny Żłobek Nr 2 w Byczynie Nr 2.3. Szczegółowy opis oraz sposób realizacji zamówienia zawiera:a) Opis przedmiotu zamówienia - Załącznik nr 6 do SWZ.b) Projekt umowy - Załącznik nr 7 do SWZ.
Kod CPV: 72212732-9
Sekcja III - Warunki udziału
Opis warunków udziału: Wykonawca spełni warunek, jeżeli wykaże, że:a) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, należycie wykonał: co najmniej dwie usługi (umowy) polegające na opracowaniu i wdrożeniu lub przeglądzie, aktualizacji i wdrożeniu dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w tym jedna w jednostce sektora publicznego (np. JST) w rozumieniu ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (t. j. Dz. U. z 2025 r. poz. 1483), co najmniej jedną usługę (umowę) polegającą na wykonaniu audytu bezpieczeństwa informacji zgodnie z wymaganiami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI oraz zgodności z wymaganiami normy PN-EN ISO/IEC 27001:2023 lub równoważnej w jednostce sektora publicznego (np. JST) w rozumieniu ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (t. j. Dz. U.z 2025 r. poz. 1483).b) dysponuje / będzie dysponował następującymi osobami, zdolnymi do realizacji zamówienia, które będą uczestniczyć w wykonywaniu zamówienia: co najmniej jedną osobą – posiadającą minimum Certyfikat Audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13.04.2016 r. o systemach zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338) w zakresie certyfikacji osób, co najmniej jedną osobą – posiadającą minimum Certyfikat Audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13.04.2016 r. o systemach zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338) w zakresie certyfikacji osób, co najmniej jedną osobą – posiadającą minimum 2 latnie/ 24 miesięczne doświadczenia w przeprowadzaniu pentestów i certyfikat: OSCP, eCPPT, OSCE lub CEH (CEH akceptowany pod warunkiem udokumentowanego doświadczenia praktycznego). Alternatywny certyfikat może być uznany, jeśli Wykonawca udowodni równoważny zakres kompetencji (program szkolenia i zakres egzaminu), co najmniej jedną osobą – posiadająca doświadczenie w przeprowadzaniu szkoleńz zakresu cyberbezpieczeństwa, t.j. przeprowadziła minimum 2 takie szkolenia.
Sekcja IV - Procedura
Tryb udzielenia zamówienia:
Termin składania ofert: