Ogłoszenie o zamówieniu
Dostawy
„Zakup sprzętu i oprogramowania w ramach projektu Cyberbezpieczny Samorząd”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Goszczyn

1.4) Krajowy Numer Identyfikacyjny: REGON 670223669

1.5) Adres zamawiającego

1.5.1.) Ulica: Bądkowska 1B

1.5.2.) Miejscowość: Goszczyn

1.5.3.) Kod pocztowy: 05-610

1.5.4.) Województwo: mazowieckie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL926 - Żyrardowski

1.5.7.) Numer telefonu: 48 6632260

1.5.9.) Adres poczty elektronicznej: sekretariat@goszczyn.com.pl

1.5.10.) Adres strony internetowej zamawiającego: www.goszczyn.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

„Zakup sprzętu i oprogramowania w ramach projektu Cyberbezpieczny Samorząd”

2.4.) Identyfikator postępowania: ocds-148610-05f2fc8b-d4a1-4f8e-ba7d-91d6db0cdf59

2.5.) Numer ogłoszenia: 2025/BZP 00132348

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-03-05

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00046730/03/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.1 Zakup sprzętu i oprogramowania w ramach projektu Cyberbezpieczny Samorząd

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-05f2fc8b-d4a1-4f8e-ba7d-91d6db0cdf59

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: 1. Komunikacja w postępowaniu o udzielenie zamówienia, w tym składanie ofert, wymiana informacji oraz przekazywanie dokumentów lub oświadczeń między zamawiającym a wykonawcą, z uwzględnieniem wyjątków określonych w ustawie p.z.p., odbywa się przy użyciu środków komunikacji elektronicznej. Przez środki komunikacji elektronicznej rozumie się środki komunikacji elektronicznej zdefiniowane w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 Nr 144, poz. 1204; t.j. Dz.U. z 2020 r. poz. 344).
3. Postępowanie prowadzone jest w języku polskim w formie elektronicznej za pośrednictwem Platformy e-Zamówienia, która jest dostępna pod adresem https://ezamowienia.gov.pl

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 2. Ofertę, oświadczenia, o których mowa w art. 125 ust. 1 p.z.p., podmiotowe środki dowodowe, pełnomocnictwa, zobowiązanie podmiotu udostępniającego zasoby sporządza się w postaci elektronicznej, w ogólnie dostępnych formatach danych, w szczególności w formatach .txt, .rtf,.pdf, .doc, .docx, .odt. Ofertę, a także oświadczenie o jakim mowa w Rozdziale XI ust. 1 SWZ składa się, pod rygorem nieważności, w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym, podpisem osobistym lub kwalifikowanym podpisem elektronicznym.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, tzw. „RODO”) zgodnie z art. 13 ust.1 i 2, informujemy o zasadach przetwarzania Pani/Pana danych osobowych w Urzędzie Gminy Goszczyn i o przysługujących Pani/Panu prawach z tym związanych.
1. Administratorem Pani/Pana danych osobowych jest Gmina Goszczyn reprezentowana przez Wójta Gminy Goszczyn z siedzibą przy ul. Bądkowska 1B, 05-610 Goszczyn, e-mail: sekretariat@goszczyn.com.pl, tel. 48 6632260 zwanego dalej „Administratorem” lub „Zamawiającym”.
2. Administrator wyznaczył Inspektora Ochrony Danych, z którym może Pani/Pan skontaktować się pod adresem e-mali: inspektor@cbi24.pl lub pisemnie, kierując korespondencję pod adres siedziby Administratora.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: ZP.271.3.2025

4.1.3.) Rodzaj zamówienia: Dostawy

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

3.1 Przedmiotem zamówienia są dostawy sprzętu i oprogramowania wraz z wdrożeniami i szkoleniami służące poprawie cyberbezpieczeństwa w Urzędzie Gminy Goszczyn w ramach projektu grantowego „Cyberbezpieczny Samorząd dla Gminy Goszczyn” dofinansowanego z Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa
3.2 Przedmiot zamówienia obejmuje m.in.:
Dostawy:
a) Rozwiązanie do podtrzymania zasilania energetycznego typu Agregat prądotwórczy – 1 szt.
b) Rozwiązanie do podtrzymania zasilania energetycznego typu UPS – 1 sztuka
c) Rozwiązanie typu NAS – 1 sztuka
d) Rozwiazanie klasy EDR – 1 szt.
Usługi:
a) Szkolenie z cyberbezpieczeństwa dla pracowników
b) Szkolenie z cyberbezpieczeństwa dla IT
c) Audyt SZBI

4.2.6.) Główny kod CPV: 35100000-5 - Urządzenia awaryjne i zabezpieczające

4.2.7.) Dodatkowy kod CPV:

48820000-2 - Serwery

72268000-1 - Usługi dostawy oprogramowania

72263000-6 - Usługi wdrażania oprogramowania

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

79212000-3 - Usługi audytu

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 120 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: 1.Przy wyborze oferty Zamawiający będzie się kierował następującymi kryteriami:
- cena 60 pkt,
- Możliwości wykonania zamówienia poza godzinami pracy Urzędu tj.
przez całą dobę 40 pkt

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: Możliwości wykonania zamówienia poza godzinami pracy Urzędu tj. przez całą dobę

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. O udzielenie zamówienia mogą się ubiegać wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale X SWZ oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia warunku w powyższym zakresie.
4) zdolności technicznej lub zawodowej:
Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności technicznej lub zawodowej Zamawiający wymaga, aby Wykonawca:
4.1) Wykazał się odpowiednim doświadczeniem, tj. w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy, w tym okresie, zrealizował należycie:
a) co najmniej jedną dostawę obejmującą swoim zakresem dostawę i montaż urządzenia awaryjnego i zabezpieczającego w tym: UPS lub agregat o wartości co najmniej 100.000,00 zł
b) co najmniej jedną dostawę serwera plików typu NAS o wartości co najmniej 10.000,00 zł,
c) W okresie ostatnich 3 lat, zrealizował, co najmniej jeden audyt cyberbezpieczeństwa o wartości, co najmniej 50 000, 00 zł brutto w podmiocie realizującym zadania publiczne, potwierdzony referencjami.
d) Zrealizował, co najmniej 1 inny audyt bezpieczeństwa informacji z testami penetracyjnymi (niewskazany w pkt. a,) o wartości, co najmniej 30 000, 00 zł brutto, potwierdzony referencjami.
e) Zrealizował, co najmniej 4 inne (niewskazane w pkt. a, b,) audyty cyberbezpieczeństwa o wartości, co najmniej 20 000, 00 zł brutto w co najmniej trzech sektorach (np. administracja publiczna, służba zdrowia, produkcja), potwierdzone referencjami.
f) Wykonał badanie infrastruktury IT w celu wykrycia podatności systemów informatycznych dla co najmniej 3 organizacji w różnych sektorach (np. administracja publiczna, służba zdrowia, produkcja) za ostatni rok.
g) Wykonał, co najmniej jeden projekt polegający na świadczeniu usług w zakresie stworzenia dokumentacji systemu zarządzania bezpieczeństwem informacji dla podmiotu publicznego, potwierdzone referencjami.
h) W okresie ostatnich 3 latach przeprowadził co najmniej 3 szkoleń w zakresie cyberbezpieczeństwa / bezpieczeństwa informacji / ochrony danych w co najmniej trzech sektorach (np. administracja publiczna, służba zdrowia, produkcja), potwierdzone referencjami.
i) Podmiot posiada co najmniej trzech audytorów wiodących normy ISO/IEC 27001 zatrudnionych na umowie o pracę lub bezterminowej umowie cywilnej.
j) Co najmniej dwóch audytorów posiada certyfikat audytorów wiodących normy ISO 22301
Powyższy warunek będzie weryfikowany na podstawie składanego przez Wykonawcę Wykazu dostaw oraz Wykazu zrealizowanych usług wykonanych nie wcześniej niż w okresie ostatnich trzech lat przed upływem terminu składania ofert wraz załączeniem dokumentów potwierdzających wykonanie usług (np. referencje, protokoły odbioru usług lub inne, z których będzie jednoznacznie wynikać wykonanie usługi).

4.2) Wykonawca posiada zespół składający się, z co najmniej 2 osób, w tym:
a) minimum 1 osobą posiadającą kompetencje w zakresie audytowania systemów zarządzania ciągłością działania przy spełnieniu wymagań dla audytorów wiodących Systemu Zarządzania Ciągłością Działania zgodnego z normą PN-EN ISO 22301 lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzone ważnym certyfikatem dla Audytora Wiodącego Systemu Zarządzania Ciągłością Działania zgodnego z normą PN-EN ISO 22301 po zdaniu egzaminu lub innym równoważnym dokumentem (zaświadczeniem);
b) minimum 1 osobą posiadającą wiedzę i doświadczenie w zakresie wdrażania systemów zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27001 lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzone ważnym certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem) oraz uczestniczącą w projektach wdrożenia systemu zarządzania bezpieczeństwem informacji na podstawie Rozporządzenia KRI w przynajmniej dwóch podmiotach publicznych;
c) minimum 1 osobą posiadającą wiedzę i doświadczenie w zakresie ryzyka w ochronie informacji potwierdzoną ważnym certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem);
d) minimum 1 osobą posiadającą wiedzę w zakresie wymagań Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa potwierdzoną ważnym certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem);
e) minimum 1 osobą, która przeprowadziła co najmniej 5 szkoleń w zakresie cyberbezpieczeństwa / bezpieczeństwa informacji / ochrony danych co najmniej w 3 sektorach (np. administracja publiczna, służba zdrowia, produkcja);
f) minimum 1 osobą posiadającą wiedzę w zakresie zarządzania cyberbezpieczeństwem potwierdzoną ważnym certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem);
g) Minimum 1 osobą, która odbyła specjalistyczne szkolenie w zakresie cyberbezpieczeństwa, na podstawie norm ISO 27001, 22301 i przepisów RODO, potwierdzone certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem).
h) Minimum 1 osoba lub zespół osób przeznaczony do przeprowadzenia audytu musi posiadać CISM, CISA, CISSP oraz CDPSE.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) na potwierdzenie spełnienia warunków udziału w postępowaniu:
a) Wykaz wykonanych dostaw, a gdy dostawy mają charakter powtarzający się lub ciągły i nie zostały zrealizowane, aktualne wykonywanie w okresie ostatnich trzech lat, przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – to w tym okresie wraz z podaniem ich przedmiotu, wartości, daty i miejsca wykonania oraz podmiotów, na rzecz których dostawy te zostały wykonane oraz załączonymi dokumentami (np. referencje, protokoły odbioru), że te dostawy zostały wykonane lub są wykonywane należycie – zgodnie z Załącznikiem nr 5 do SWZ – w odniesieniu do warunku określonego w rozdz. IX ust.2 pkt 4.1 SWZ
b) Wykaz wykonanych usług, a gdy usługi mają charakter powtarzający się lub ciągły i nie zostały zrealizowane, aktualne wykonywanie w okresie ostatnich trzech lat, przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – to w tym okresie wraz z podaniem ich przedmiotu, wartości, daty i miejsca wykonania oraz podmiotów, na rzecz których usługi te zostały wykonane oraz załączonymi dokumentami (np. referencje, protokoły odbioru), że te usługi zostały wykonane lub są wykonywane należycie – zgodnie z Załącznikiem nr 5a do SWZ - w odniesieniu do warunku określonego w rozdz. IX ust.2 pkt 4.1 SWZ
c) Wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia publicznego, na potwierdzenie warunku udziału w postępowaniu, dotyczącego dysponowania osobami posiadającymi odpowiednie kwalifikacje w szczególności odpowiedzialnymi za świadczenie usług, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień i doświadczenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami - Zgodnie z załącznikiem nr 6 do SWZ – w odniesieniu do warunku określonego w rozdz. IX ust.2 pkt 4.2 SWZ.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenie, o którym mowa w Rozdziale XI ust. 1 SWZ, składa każdy z wykonawców.
3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które dostawy lub usługi wykonają poszczególni wykonawcy – załącznik nr 8 do SWZ.
4. Oświadczenia i dokumenty potwierdzające spełnianie warunków i brak podstaw do wykluczenia z postępowania składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

3. Zamawiający przewiduje możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty w zakresie uregulowanym w art. 454-455 p.z.p. oraz wskazanym w projekcie Umowy, stanowiącym Załącznik nr 2 do SWZ.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-03-14 10:00

8.2.) Miejsce składania ofert: https://ezamowienia.gov.pl

8.3.) Termin otwarcia ofert: 2025-03-14 11:00

8.4.) Termin związania ofertą: 30 dni

8.5.) Zamawiający przewiduje wybór najkorzystniejszej oferty z możliwością negocjacji: Tak

8.6.) Maksymalna liczba wykonawców, którzy zostaną zaproszeni do negocjacji: 5

8.7) Kryteria oceny ofert, które zamawiający zamierza stosować w celu ograniczenia liczby wykonawców:

Zamawiający przewiduje możliwość ograniczenia do 5 liczby wykonawców, według rankingu ofert, które otrzymały najwyższą liczbę punktów w ramach kryteriów oceny ofert, określonych w części XXII SWZ.