Usługi w ramach projektu: „Cyberbezpieczny Samorząd” w Gminie Czastary (wdrożenie SZBI, szkolenie, audyty)

Skopiowano do schowka!
  • Adres: 98-410 Czastary, Wolności 29
  • Województwo: łódzkie
  • Data zamieszczenia: 2026-05-20
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

Przedmiot zamówienia

  • Kod CPV: 72212732-9
  • Nazwa zamówienia: Usługi w ramach projektu: „Cyberbezpieczny Samorząd” w Gminie Czastary (wdrożenie SZBI, szkolenie, audyty)
  • Opis zamówienia: 1. Przedmiotem niniejszego zamówienia są usługi wykonywane na celu poprawy cyberbezpieczeństwa w Urzędzie Gminy w Czastary w ramach projektu: „Cyberbezpieczny Samorząd”. 2. Przedmiot zamówienia obejmuje w szczególności świadczenie usług w zakresie:1) Przeprowadzenie audytu wstępnego i konsultacji określających poziom cyberbezpieczeństwa przed wdrożeniem Systemu Zarządzania Bezpieczeństwem Informacji (SZBI),2) Przygotowanie i wdrożenie dokumentacji SZBI,3) Przeprowadzenie audytu końcowego i konsultacji określających poziom cyberbezpieczeństwa przed wdrożeniem SZBI,4) Przeszkolenie kadry urzędu w zakresie cyberbezpieczeństwa.3. Zamawiający wymaga, aby oferowane świadczenie, w tym wszystkie produkty ICT, usługi ICT oraz procesy ICT wykorzystywane do realizacji zamówienia, zarówno jako elementy główne, jaki komponenty, elementy środowiska świadczenia usługi lub rozwiązania towarzyszące, nie obejmowało:1) produktów ICT, usług ICT lub procesów ICT wskazanych w rekomendacji, o której mowa w art. 33 ust. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, stwierdzającej ich negatywny wpływ na podstawowy interes bezpieczeństwa państwa;2) produktu ICT, którego typ został określony w decyzji w sprawie uznania dostawcy za dostawcę wysokiego ryzyka, o której mowa w art. 67b ust. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, ani usług ICT lub procesów ICT określonych w tej decyzji.Niespełnienie powyższego wymagania skutkuje odrzuceniem oferty odpowiednio na podstawie art. 226 ust. 1 pkt 17 albo pkt 19 ustawy Pzp4. Szczegółowy opis oraz sposób realizacji zamówienia zawiera:a) Opis przedmiotu zamówienia - Załącznik nr 6 do SWZ.b) Projekt umowy - Załącznik nr 7 do SWZ.

Warunki udziału

  • Opis warunków udziału: 2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:1) zdolności do występowania w obrocie gospodarczym:Zamawiający nie stawia warunku w powyższym zakresie.2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów: Zamawiający nie stawia warunku w powyższym zakresie.3) sytuacji ekonomicznej lub finansowej:Zamawiający nie stawia warunku w powyższym zakresie.4) zdolności technicznej lub zawodowej:Wykonawca spełni warunek, jeżeli wykaże, że:a) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, należycie wykonał: co najmniej dwie usługi (umowy) polegające na opracowaniu i wdrożeniu lub przeglądzie, aktualizacji i wdrożeniu dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w tym jedna w jednostce sektora publicznego (np. JST) w rozumieniu ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (t. j. Dz. U. z 2025 r. poz. 1483), co najmniej jedną usługę (umowę) polegającą na wykonaniu audytu bezpieczeństwa informacji zgodnie z wymaganiami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI oraz zgodności z wymaganiami normy PN-EN ISO/IEC 27001:2023 lub równoważnej w jednostce sektora publicznego (np. JST) w rozumieniu ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (t. j. Dz. U.z 2025 r. poz. 1483).b) dysponuje / będzie dysponował następującymi osobami, zdolnymi do realizacji zamówienia, które będą uczestniczyć w wykonywaniu zamówienia: co najmniej jedną osobą – posiadającą minimum Certyfikat Audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13.04.2016 r. o systemach zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338) w zakresie certyfikacji osób, co najmniej jedną osobą – posiadającą minimum Certyfikat Audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13.04.2016 r. o systemach zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338) w zakresie certyfikacji osób, co najmniej jedną osobą – posiadającą minimum 2 letnie/ 24 miesięczne doświadczenia w przeprowadzaniu pentestów i certyfikat: OSCP, eCPPT, OSCE lub CEH (CEH akceptowany pod warunkiem udokumentowanego doświadczenia praktycznego). Alternatywny certyfikat może być uznany, jeśli Wykonawca udowodni równoważny zakres kompetencji (program szkolenia i zakres egzaminu), co najmniej jedną osobą – posiadająca doświadczenie w przeprowadzaniu szkoleńz zakresu cyberbezpieczeństwa, t.j. przeprowadziła minimum 2 takie szkolenia.5) Jeżeli Wykonawca wykazuje doświadczenie nabyte w ramach kontraktu (zamówienia/ umowy) realizowanego przez wykonawców wspólnie ubiegających się o udzielenie zamówienia (konsorcjum), Zamawiający nie dopuszcza by Wykonawca polegał na doświadczeniu grupy wykonawców, której był członkiem, jeżeli faktycznie i konkretnie nie wykonywał wykazywanego zakresu prac. Zamawiający zastrzega możliwość zwrócenia się do wykonawcy o wyjaśnienia w zakresie faktycznie konkretnie wykonywanego zakresu prac oraz przedstawienia stosownych dowodów np. umowy konsorcjum, z której wynika zakres obowiązków czy wystawionych przez wykonawcę faktur.

Podobne przetargi