Zwiększenie cyberbezpieczeństwa Urzędu Marszałkowskiego Województwa Łódzkiego

Skopiowano do schowka!
  • Adres: 90-051 Łódź, Al. Piłsudskiego 8
  • Województwo: łódzkie
  • Data zamieszczenia: 2026-07-09
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

Przedmiot zamówienia

  • Kod CPV: 72150000-1
  • Nazwa zamówienia: Zwiększenie cyberbezpieczeństwa Urzędu Marszałkowskiego Województwa Łódzkiego
  • Opis zamówienia: 1. Przedmiotem zamówienia jest Zwiększenie cyberbezpieczeństwa Urzędu Marszałkowskiego Województwa Łódzkiego (dalej: UMWŁ).2. Usługa polegać będzie na realizacji następujących zadań:a) Przeprowadzenie audytu cyberbezpieczeństwa, w tym testów penetracyjnych i socjotechnicznych UMWŁ (Zadanie A),b) Aktualizacja i integracja dokumentacji obszaru cyberbezpieczeństwa / Systemu Zarządzania Bezpieczeństwem Informacji (dalej: SZBI) UMWŁ (Zadanie B),c) Przygotowanie i dostarczenie szkolenia e-learningowego z zakresu dokumentacji obszaru cyberbezpieczeństwa / SZBI UMWŁ - „Polityki cyberbezpieczeństwa w praktyce” (Zadanie C),d) Przeprowadzenie audytu wdrożonego SZBI (Zadanie D).3. Przedmiot zamówienia został opisany w Szczegółowym Opisie Przedmiotu Zamówienia (zwanym dalej „SOPZ”), stanowiącym Załącznik nr 1 do SWZ (SOPZ stanowi również Załącznik nr 1 do umowy).

Warunki udziału

  • Opis warunków udziału: 4. W zakresie zdolności zawodowej Zamawiający określa następujące warunki udziału w postępowaniu:Wykonawca spełni warunek udziału w postępowaniu dotyczący zdolności zawodowej, jeżeli wykaże, że:1) w okresie ostatnich trzech lat* przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał:a) co najmniej 3 usługi polegające na przeprowadzeniu audytu cyberbezpieczeństwa / audytu Systemu Zarządzania Bezpieczeństwem Informacjiorazb) co najmniej 3 usługi polegające na przygotowaniu lub aktualizacji dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji,*Okres 3 lat jest liczony wstecz od dnia, w którym upływa termin składania ofert.2) dysponuje lub będzie dysponować na okres realizacji zamówienia n/w personelem**:Uwaga: W przypadku wskazania personelu do realizacji Zadań: A, B, D - pojedyncza osoba może brać udział w realizacji tylko jednego z ww. zadań. Osoba wskazana do realizacji Zadania D nie może brać udziału w realizacji zadania C. Osoba wskazana do realizacji zadania A albo B może brać udział w realizacji Zadania C.Zadanie A Przeprowadzenie audytu cyberbezpieczeństwa, w tym testów penetracyjnych i socjotechnicznych UMWŁco najmniej 2 audytorami:a) z których każdy posiada przynajmniej jeden z certyfikatów wskazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, w tym przynajmniej jednym audytorem, który posiada Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób LUB Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób,orazb) z których każdy posiada co najmniej 2-letnie doświadczenie, tj. każdy w okresie ostatnich trzech lat* przed upływem terminu składania ofert przeprowadził co najmniej 3 audyty cyberbezpieczeństwa (przez co najmniej 2-letnie doświadczenie Zamawiający rozumie taką sytuację, gdzie przynajmniej jeden z tych 3 audytów cyberbezpieczeństwa audytor przeprowadził w okresie między 2-gim a 3-cim rokiem licząc wstecz od upływu terminu składania ofert).Zadanie B Aktualizacja i integracja dokumentacji obszaru cyberbezpieczeństwa / Systemu Zarządzania Bezpieczeństwem Informacji UMWŁco najmniej 2 audytorami:a) z których każdy posiada:• przynajmniej jeden z certyfikatów wskazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa LUB• co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych LUB• co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymującą się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych,orazb) z których każdy posiada co najmniej 2-letnie doświadczenie, tj. każdy w okresie ostatnich trzech lat* przed upływem terminu składania ofert przygotował lub zaktualizował co najmniej 3 dokumentacje SZBI (przez co najmniej 2-letnie doświadczenie Zamawiający rozumie taką sytuację, gdzie przynajmniej jedną z tych 3 dokumentacji SZBI audytor przygotował lub zaktualizował w okresie między 2-gim a 3-cim rokiem licząc wstecz od upływu terminu składania ofert).Zadanie C Przygotowanie i dostarczenie szkolenia e-learningowego z zakresu dokumentacji obszaru cyberbezpieczeństwa / SZBI UMWŁ - „Polityki cyberbezpieczeństwa w praktyce”co najmniej jedną osobą posiadającą doświadczenie zawodowe z zakresu przygotowywania i wdrażania szkoleń e-learningowych, tj. osobą która w okresie co najmniej ostatnich trzech lat* przed upływem terminu składania ofert przygotowała i wdrożyła min. 3 szkolenia e-learningowe - przez przygotowanie i wdrożenie szkoleń e-learningowych należy rozumieć wykonanie usług polegających na (1) przygotowaniu i dostarczeniu szkoleń e-learningowych do instalacji na platformie e-learningowej zamawiającego LUB (2) przygotowaniu i instalacji szkoleń e-learningowych na platformie e-learningowej zamawiającego LUB (3) przygotowaniu i udostępnieniu zamawiającemu szkoleń e-learningowych na platformie e-learningowej wykonawcy.Zadanie D Przeprowadzenie audytu wdrożonego SZBIco najmniej 2 audytorami:a) z których każdy posiada przynajmniej jeden z certyfikatów wskazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, w tym przynajmniej jednym audytorem, który posiada Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób LUB Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób,orazb) z których każdy posiada co najmniej 2-letnie doświadczenie, tj. każdy w okresie ostatnich trzech lat* przed upływem terminu składania ofert przeprowadził co najmniej 3 audyty SZBI (przez co najmniej 2-letnie doświadczenie Zamawiający rozumie taką sytuację, gdzie przynajmniej jeden z tych 3 audytów SZBI audytor przeprowadził w okresie między 2-gim a 3-cim rokiem licząc wstecz od upływu terminu składania ofert).* Okres 3 lat jest liczony wstecz od dnia, w którym upływa termin składania ofert.W przypadku zaistnienia w trakcie wykonywania zamówienia okoliczności uniemożliwiających lub utrudniających wykonywanie zamówienia przez wskazaną przez Wykonawcę osobę/osoby, Wykonawca będzie mógł zmienić personel delegowany do wykonywania zamówienia - z zastrzeżeniem, iż w takiej sytuacji Wykonawca zobowiązany jest przedstawić Zamawiającemu osobę, która spełnia wymogi określone powyżej dla osoby. Zmiana taka nie wymaga formy aneksu do umowy. Wykonawcy nie będzie przysługiwać roszczenie o zwrot kosztów wynikających bezpośrednio lub pośrednio z usunięcia lub wymiany osób, wyznaczonych przez Wykonawcę do wykonania przedmiotu zamówienia.

Podobne przetargi