Przetargi.pl
Zakup usług w zakresie obszaru organizacyjnego w ramach projektu Cyberbezpieczny Samorząd

• Adres: 78-113 Dygowo, Kolejowa 1
• Województwo: zachodniopomorskie
• Telefon/fax: tel. +48943584194; +48943584195
• Data zamieszczenia: 2025-10-23
• Zamieszczanie ogłoszenia: nieobowiązkowe

Sekcja I - Zamawiający

Nazwa zamawiającego: Gmina Dygowo

Adres: 78-113 Dygowo, Kolejowa 1

Adres email: ug@dygowo.pl

Telefon: +48943584194; +48943584195

Strona internetowa: www.bip.dygowo.pl

Sekcja II - Przedmiot zamówienia

Nazwa zamówienia: Zakup usług w zakresie obszaru organizacyjnego w ramach projektu Cyberbezpieczny Samorząd

Opis zamówienia: Doradztwo w zakresie wdrożenia rozwiązań technicznychEtap 1. Przegląd obecnie obowiązującej dokumentacji z zakresu Systemu Zarządzania Bezpieczeństwem Informacji [zwanego dalej, także SZBI] – tj. przeprowadzenie audytu wstępnego (diagnostycznego) jako elementu rozpoznania spełnienia przez Zamawiającego wymagań organizacyjno-technicznych, prawnych, zgodności z normami ISO oraz opracowania założeń do SZBI.Etap 2. Przeprowadzenie audytu zgodności Systemu Zarządzania Bezpieczeństwem Informacji z wymaganiami KRI, w tym: 1) opracowanie/aktualizacja i wdrożenie dokumentów Systemu Zarządzania,2) przeprowadzenie szkoleń specjalistycznych dla kadry zarządzającej oraz pracowników w zakresie wdrażanego Systemu Zarządzania Bezpieczeństwem Informacji,3) przeprowadzenie audytu końcowego i sporządzenie raportu.Etap 3. Udział we wdrożeniu zaktualizowanej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w tym w analizie ryzyka - zapewnienie Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji i wsparcia w przygotowaniu audytów wewnętrznych i przeprowadzania przeglądu zarządzania w oparciu o przygotowaną i wdrożoną dokumentację Systemu Zarządzania Bezpieczeństwem Informacji w terminie min. 2 lat od zakończenia Projektu (co zgodnie z zawartą umową o powierzenie grantu nastąpi do dnia 30.06.2026 r.).

Kod CPV: 72222000-7

Sekcja III - Warunki udziału

Opis warunków udziału: 1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy złożą wraz z ofertą oświadczenia a wskazany Wykonawca na żądanie Zamawiającego w terminie nie krótszym niż 5 dni od wezwania, przedłoży wymagane w SWZ dokumenty w zakresie:1) spełnienia warunków udziału w postępowaniu2) niepodlegania wykluczeniu2. Oświadczenia, o których mowa w ust. 1 należy złożyć zgodnie z odpowiednim wzorem stanowiącym załączniki do SWZ. Oświadczenia te dla podmiotów składających ofertę wspólnie, składane są oddzielnie dla każdego z tych podmiotów. Oświadczenia wraz z ofertą składane są w formie elektronicznej opatrzone kwalifikowanym podpisem elektronicznym lub postaci elektronicznej opatrzone podpisem zaufanym lub podpisem osobistym.3. Uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:W celu potwierdzenia spełniania przez Wykonawcę warunków udziału w postępowaniu Zamawiający żąda złożenia następujących podmiotowych środków dowodowych w zakresie:Audyt bezpieczeństwa systemu informacji musi zostać przeprowadzony przez osobę posiadającą kwalifikacje do prowadzenia audytu wewnętrznego, o których mowa w art. 286 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych oraz przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018 poz. 1999) tj.:a) Certified Internal Auditor (CIA);b) Certified Information System Auditor (CISA);c) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN- EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;d) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;e) Certified Information Security Manager (CISM);f) Certified in Risk and Information Systems Control (CRISC);g) Certified in the Governance of Enterprise IT (CGEIT);h) Certified Information Systems Security Professional (CISSP);i) Systems Security Certified Practitioner (SSCP);j) Certified Reliability Professional;k) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert lub audytora wewnętrznego posiadającego przynajmniej jeden z certyfikatów wymienionych w pkt a) – k) lub będącego audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-ISO/IEC 27001.4. Zdolność techniczna lub zawodowa:W celu potwierdzenia spełniania przez Wykonawcę warunków udziału w postępowaniu Zamawiający żąda złożenia następujących podmiotowych środków dowodowych w zakresie:Część 1:Wykonawca jest zobowiązany skierować do wykonania zamówienia co najmniej 2 pracowników posiadających wykształcenie wyższe kierunkowe w kierunku informatycznym i udokumentować minimum 5 letnie doświadczenie w branży IT oraz realizację w okresie ostatnich 5 latach przed upływem terminu składania ofert co najmniej 3 usług kompleksowej obsługi obszaru IT i cyberbezpieczeństwa firm z różnych branż w tym co najmniej 2 jednostek gminnych.Część 2:1) Wykonawca jest zobowiązany skierować do wykonania zamówienia taką liczbę audytorów, spełniających warunki w zakresie kwalifikacji wymienionych w ust. 3 oraz w zakresie doświadczenia opisanego w ust. 4 pkt. 2), która jest niezbędna, aby wykonać zamówienie w terminie określonym umową.2) Wykonawca jest zobowiązany skierować do wykonania zamówienia co najmniej jednego audytora, który/-a posiada ww. kwalifikacje i min. 2-letnie doświadczenie zawodowe w przeprowadzaniu i wdrożeniu projektów z zakresu cyberbezpieczeństwa oraz zrealizował w okresie ostatnich 5 lat przed upływem terminu składania ofert, co najmniej:a) dwie usługi, z których każda obejmowała swoim zakresem prowadzenie audytu systemu bezpieczeństwa informacji przeprowadzonego zgodnie z § 19 ust. 2 Rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych i każda z nich obejmowała swoim zakresem opracowanie lub aktualizację kompletnego Systemu Zarządzania Bezpieczeństwem Informacji.b) 2- letnie doświadczenie w przygotowaniu i przeprowadzaniu szkoleń z zakresu zarządzania bezpieczeństwem informacji, w tym przeprowadził/ła w okresie ostatnich 3 lat przed upływem terminu składania ofert minimum 3 szkolenia dla jednostek samorządowych.

Sekcja IV - Procedura

Tryb udzielenia zamówienia:

Termin składania ofert:

Podobne przetargi

• opracowanie dokumentacji w zakresie bezpieczeństwa informacji i wykonanie audytu systemu bezpieczeństwa informacji
• Usługa opracowania i wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji, przeprowadzenie audytu SZBI oraz sporządzenie ankiety dojrzałości cyberbezpieczeństwa w Jednostkach podległych
• Budowa modelu hydrodynamicznego systemu kanalizacji deszczowej oraz cieku w zlewni rzeki Brochówka na terenie miasta Wrocławia.