- Adres: 46-024 Łubniany, ul. Opolska 104
- Województwo: opolskie
- Telefon/fax: tel.
- Data zamieszczenia: 2026-04-16
- Zamieszczanie ogłoszenia: nieobowiązkowe
Sekcja I - Zamawiający
Nazwa zamawiającego: GMINA ŁUBNIANY
Adres: 46-024 Łubniany, ul. Opolska 104
Adres email: ug@lubniany.pl
Telefon:
Strona internetowa: www.lubniany.pl
Sekcja II - Przedmiot zamówienia
Nazwa zamówienia: Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych przygotowania i wdrożenia SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych
Opis zamówienia: 1. Postępowanie prowadzone jest pod nazwą „Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych, SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych.” w ramach projektu Fundusze Europejskie na Rozwój Cyfrowy (FERC) Priorytet II Zaawansowane usługi cyfrowe Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa Fundusz Europejski Fundusz Rozwoju Regionalnego (EFRR) Numer naboru FERC.02.02-CS.01-001/23.2. Szczegółowy opis przedmiotu zamówienia oraz sposób realizacji zamówienia zawiera OPZ stanowiący załącznik nr 1 do SWZ.
Kod CPV: 72810000-1
Sekcja III - Warunki udziału
Opis warunków udziału: 1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają następujące warunki udziału w postępowaniu dotyczące:2.3 Sytuacji ekonomicznej lub finansowejZamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że posiada dokument potwierdzający, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej konsultantów IT z limitem co najmniej 200 000,00 tysięcy złotych, ubezpieczenie odpowiedzialności cywilnej i administracyjnej za naruszenie RODO oraz szkód w obszarze cyber z limitem co najmniej 1 mln złotych.Zamawiający nie dopuszcza polisy, która nie będzie przedmiotowo ubezpieczała Wykonawcy od szkód związanych z bezpieczeństwem informacji oraz cyberbezpieczeństwem..2.4 Zdolności technicznej lub zawodowej1. Wykonawca spełni warunek, jeżeli wykaże że w okresie ostatnich 3 ostatnich lat, a jeżeli okres prowadzenia działalności jest krótszy wykonał: :1) co najmniej jedną usługę audytu bezpieczeństwa systemu informatycznego polegającego na wykonaniu co najmniej testów penetracyjnych systemu, analizie podatności, testów wydajności, o wartości nie mniejszej niż 60 000,00 PLN brutto (słownie: osiemdziesiąt tysięcy) realizowana na rzecz podmiotu administracji publicznej, potwierdzoną co najmniej jedną referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi2) co najmniej jedną usługę przygotowania dokumentacji SZBI oraz audytu bezpieczeństwa i wdrożenia o wartości co najmniej 30 000,00 PLN brutto (słownie: czterdzieści tysięcy), który zakończył się wydaniem certyfikatu poświadczającego stosowanie ISO 27001 przez podmiot certyfikowany. Certyfikat musi wydany przez jednostkę certyfikującą, posiadającą akredytację Polskiego Centrum Akredytacji, potwierdzoną co najmniej jedną referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi,3) co najmniej dwie usługi poświadczające przygotowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji, potwierdzone referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi,4) co najmniej dwie usługi poświadczające przeprowadzenie testów penetracyjnych na kwotę co najmniej 30 000,00 PLN brutto każda, potwierdzone referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi,5) co najmniej trzy usługi poświadczające przeprowadzenie szkoleń, których tematyką było cyberbezpieczeństwo, dedykowanych dla jednostek administracji publicznej, potwierdzone jedną referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi6) Wykonawca musi posiadać certyfikat poświadczający stosowanie ISO 27001 Bezpieczeństwo Informacji dotyczący świadczenia usług w zakresie cyberbezpieczeństwa wydany przez jednostkę certyfikującą, posiadającą akredytację Polskiego Centrum Akredytacji. Certyfikat, o którym mowa musi być wydany dla podmiotu a nie dla osoby.W odniesieniu do wymogu posiadania certyfikatu ISO 27001 określonego w dokumentacji przetargowej, w przypadku, gdy ofertę składa konsorcjum, Zamawiający informuje, iż warunek ten uznaje się za spełniony, jeżeli każdy z konsorcjantów posiada wskazane certyfikaty, które są pozostają w mocy w dniu składania oferty.2. Z uwagi na szeroki zakres zamówienia oraz ograniczony czas wykonania Wykonawca musi posiadać zespół osób. Osoby o których mowa muszą posiadać wiedzę i doświadczenie poparte odpowiednimi referencjami albo innymi dowodami potwierdzone w ciągu ostatnich 3 lat a jeżeli okres prowadzenia działalności jest krótszy, to w tym okresie3. Wykonawca musi dysponować osobami posiadającymi wiedzę i doświadczenie zgodnie z wymaganiami opisanymi poniżej:1) Audytor bezpieczeństwa organizacyjnego (przynajmniej dwie osoby)• co najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa uwzględniających założenia wynikające z normy ISO 27001 i/lub KRI,• doświadczenie w przygotowaniu kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-EN ISO/IEC 27001 poparte dwiema referencjami,• certyfikat uprawniający do przeprowadzenia audytu zgodnie z rozporządzeniem Ministra Cyfryzacji 1 z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,2) Pentester przynajmniej dwie osoby (nie mogą występować w roli Audytora bezpieczeństwa organizacyjnego)• co najmniej 3 letnie doświadczenie w zakresie pełnienia funkcji audytora bezpieczeństwa technicznego w zakresie stosowania środków ochrony danych przetwarzanych w postaci elektronicznej potwierdzone certyfikatem OSCP (Offensive Security Certified Professional) albo innym certyfikatem inżynierskim potwierdzającym kompetencje techniczne w obszarze cyberbezpieczeństwa,• certyfikat uprawniający do przeprowadzenia audytu zgodnie z rozporządzeniem Ministra Cyfryzacji 1 z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,• co najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa technicznego uwzględniających założenia OWASP top 10 poparte dwiema referencjami,• wykonywał testy penetracyjne webaplikacji oraz infrastruktury w jednostce administracji publicznej,• wykonywał testy penetracyjne w przynajmniej 3 projektach,• wykonywał testy socjotechniczne w przynajmniej 2 projektach, dedykowanych dla przynajmniej 100 osób w każdym projekcie, stanowiących próbę testową,• posiada doświadczenie w przygotowaniu kompleksowej dokumentacji testów penetracyjnych z przynajmniej 2 testów,• przynajmniej jedna osoba musi posiadać certyfikat uprawniający do przeprowadzenia zgodnie z rozporządzeniem Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,• przynajmniej jedna osoba musi posiadać certyfikat OSWE (Offensive Security Web Expert),3) przynajmniej dwie osoby w roli Trenera bezpieczeństwa (mogą występować w roli Audytora bezpieczeństwa organizacyjnego albo Audytora bezpieczeństwa technicznego)• Każda z dedykowanych osób przeprowadziła co najmniej 5 szkoleń z obszaru cyberbezpieczeństwa (szkolenia dla jednego trenera nie mogą powielać się u drugiego) dedykowane dla jednostek administracji publicznej,• Każda z dedykowanych osób przeprowadziła przynajmniej dwa szkolenia w zakresie użytkowania Systemu Zarządzania Bezpieczeństwem Informacji.Zamawiający, w stosunku do Wykonawców wspólnie ubiegających się o udzielenie zamówienia, w odniesieniu do warunku dotyczącego zdolności technicznej lub zawodowej dopuszcza łączne spełnianie warunku przez Wykonawców.3. W toku badania ofert Zamawiający może żądać od Wykonawcy dodatkowego potwierdzenia kompetencji osób oraz potwierdzenia ich doświadczenia poprzez wskazanie odpowiednich dokumentów oraz zaświadczeń.4. W ramach powyższego, Zamawiający może żądać:• certyfikatów potwierdzających kwalifikacje zawodowe (OSCP, Audytor wiodący ISO/IEC 27001, OSWE),• dokumentów potwierdzających doświadczenie zawodowe (np. referencje, wykaz wykonanych usług),• oświadczeń wykonawcy dotyczących przypisania konkretnych osób do realizacji zamówienia.5. Brak przedstawienia wymaganych dokumentów lub ich niewystarczająca treść może skutkować uznaniem, że Wykonawca nie spełnia warunków udziału w postępowaniu.6. Zamawiający może na każdym etapie postępowania, uznać, że wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów,w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia.
Sekcja IV - Procedura
Tryb udzielenia zamówienia:
Termin składania ofert: