Ogłoszenie o zamówieniu
Usługi
Cyberbezpieczny Samorząd dla Gminy Tolkmicko

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Tolkmicko

1.4) Krajowy Numer Identyfikacyjny: REGON 170748011

1.5) Adres zamawiającego

1.5.1.) Ulica: Plac Wolności 3

1.5.2.) Miejscowość: Tolkmicko

1.5.3.) Kod pocztowy: 82-340

1.5.4.) Województwo: warmińsko-mazurskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL621 - Elbląski

1.5.9.) Adres poczty elektronicznej: sekretariat@tolkmicko.pl

1.5.10.) Adres strony internetowej zamawiającego: www.tolkmicko.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Cyberbezpieczny Samorząd dla Gminy Tolkmicko

2.4.) Identyfikator postępowania: ocds-148610-d8af97a6-f1e7-4a85-9ee7-bc97b5585e34

2.5.) Numer ogłoszenia: 2025/BZP 00140842

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-03-11

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00022137/02/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.1 Zakup serwera i agregatu w ramach projektu Cyberbezpieczny Samorząd dla Gminy Tolkmicko

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Projekt grantowy "Cyberbezpieczny Samorząd" w ramach Funduszy Europejskich na Rozwój Cyfrowy

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-d8af97a6-f1e7-4a85-9ee7-bc97b5585e34

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl/mp-client/tenders/ocds-148610-d8af97a6-f1e7-4a85-9ee7-bc97b5585e34

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym, a Wykonawcami odbywa się drogą elektroniczną przy użyciu portalu e-Zamówienia, dostępnego pod adresem https://ezamowienia.gov.pl.
2. Zamawiający dopuszcza komunikację z Wykonawcami za pomocą poczty elektronicznej.
3. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać kontro na portalu e-Zamówienia, w celu uzyskania dostępu do formularzy niezbędnych do złożenia oferty.
4. Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, oświadczeń oraz informacji przekazywanych przy ich użyciu zostały opisane w Regulaminie korzystania z platformy e-Zamówienia.
5. Ofertę wraz z oświadczeniami i dokumentami należy złożyć w terminie do 19.03.2025 r. do godz. 9:00 za pośrednictwem platformy e-Zamówienia.
6. Oferta powinna zawierać:
Formularz oferty;
• Pełnomocnictwo do reprezentowania Wykonawcy, w tym podpisania oferty, o ile prawo do podpisania oferty nie wynika z innych dokumentów złożonych wraz z ofertą. Treść pełnomocnictwa musi jednoznacznie określać czynności, co do wykonywania których pełnomocnik jest upoważniony;
• Wyjaśnienia uzasadniające zastrzeżenie tajemnicy przedsiębiorstwa (jeżeli dotyczy);
• Oświadczenia i dokumenty o których mowa w treści niniejszej SWZ.
7. Otwarcie ofert nastąpi w dniu 19.03.2025 r. o godz. 9:15.
8. Wykonawca nie może wprowadzić zmian do złożonej oferty.
9. Wykonawca może przed upływem terminu składania ofert wycofać ofertę.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27.04.2016 r. (dalej RODO), informuję iż Administratorem Pani/Pana danych osobowych jest Gmina Tolkmicko z siedzibą przy ul. Plac Wolności 3, 82-340 Tolkmicko, reprezentowana przez Burmistrza Tolkmicka.
1) Administrator wyznaczył Inspektora Ochrony Danych Osobowych – iod@tolkmicko.pl.
2) Dane osobowe przetwarzane będą w celu prowadzenia przedmiotowego postępowania o udzielenie zamówienia publicznego oraz zawarcia i wykonania umowy.
3) Pani/Pana dane osobowe będą lub mogą być przekazywane wyłącznie podmiotom uprawnionym do uzyskania danych osobowych na podstawie przepisów prawa, w szczególności odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy Prawo zamówień publicznych.
4) Podawane dane osobowe będą przechowywane przez okres niezbędny do realizacji w pkt 2 celów, a po tym czasie przez okres oraz w zakresie wymaganym przez przepisy prawa.
5) Posiada Pani/Pan:
- na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
- na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych;
- na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO.
6) Nie przysługuje Pani/Panu:
- w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
- prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
- na podstawie art. 21 RODO prawo sprzeciwu wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
7) Podanie danych osobowych jest wymogiem ustawowym, który wynika z realizacji obowiązków wynikających z przepisów prawa tj. ustawy Prawo zamówień publicznych, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania danych wynikają z ustawy Prawo zamówień publicznych.
8) Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji.
9) Zamawiający dodatkowo informuje, że Wykonawca ubiegając się o udzielenie zamówienia publicznego jest zobowiązany do wypełnienia wszystkich obowiązków formalno-prawnych związanych z udziałem w postępowaniu. Do obowiązków tych należą m.in. obowiązek informacyjny wynikający z art. 13 i 14 RODO.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: ZPFS.271.3.2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest dostawa sprzętu i oprogramowania wraz z licencjami, wykonania audytów i przeprowadzenia szkoleń w ramach projektu „Cyberbezpieczny Samorząd” w Gminie Tolkmicko w ramach: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (DERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”.

4.2.6.) Główny kod CPV: 72268000-1 - Usługi dostawy oprogramowania

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 90 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 50

Kryterium 2

4.3.4.) Rodzaj kryterium:

serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

4.3.5.) Nazwa kryterium: Termin udostępnienia platformy do realizacji usługi szkoleń

4.3.6.) Waga: 30

Kryterium 3

4.3.4.) Rodzaj kryterium:

serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

4.3.5.) Nazwa kryterium: Okres udzielenia gwarancji na agregat

4.3.6.) Waga: 20

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. udzielenie zamówienia mogą się ubiegać wykonawcy, którzy:
• nie podlegają wykluczeniu na podstawie ustawy prawo zamówień publicznych,
• spełniają warunki udziału w postępowaniu w zakresie kompetencji lub uprawnień do prowadzenia określonej działalności zawodowej, o ile obowiązek ich posiadania wynika z odrębnych przepisów.
Zamawiający nie określa szczegółowo ww. warunku.
• Wykonawca musi posiadać własne, dedykowane Biuro Obsługi Klienta działające w trybie ciągłym tj. 24 godziny na dobę, 7 dni w tygodniu przez 365 dni w roku.  
• spełniają warunki udziału w postępowaniu w zakresie sytuacji ekonomicznej lub finansowej.

Wykonawca posiada polisę odpowiedzialności cywilnej z tytułu prowadzenia działalności w tym w zakresie usług bezpieczeństwa teleinformatycznego (w tym usługi audytu bezpieczeństwa), usługi w chmurze, uruchamianie infrastruktury programowej (maszyny wirtualne, systemy operacyjne, aplikacje), usług doradczych obejmujących wskazane elementy na kwotę minimum 550 000,00 PLN
• spełniają warunki udziału w postępowaniu w zakresie zdolności technicznej lub zawodowej:
Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności technicznej lub zawodowej Zamawiający wymaga, aby Wykonawca wykazał, że:

1) w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy, w tym okresie realizuje, bądź zrealizował należycie co najmniej dwie usługi w zakresie przeprowadzonych testów penetracyjnych o minimalnej wartości 100 000,00 zł brutto każdy.

2) w ciągu ostatnich 3 lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy, w tym okresie zrealizował co najmniej 1 dostawę urządzeń sieciowych wraz z wdrożeniem dostarczonych urządzeń (konfiguracją, uruchomieniem) o minimalnej wartości 350 000 zł brutto.

3) wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia, które będą uczestniczyć w
wykonywaniu przedmiotu zamówienia posiadające poniżej wymienione, aktualne certyfikaty:

a) Osoba, która posiada:
- doświadczenie w prowadzeniu audytów co najmniej 5 lat.

- aktualny certyfikat w zakresie ciągłości działania,
zgodnie z wymogami normy ISO 22301 lub równoważny

- aktualny certyfikat w zakresie zarządzania
bezpieczeństwem informacji zgodnie z wymogami normy ISO/IEC 27001 lub równoważny

- ważny certyfikat ITIL® Foundation Certificate in IT Service Management w zakresie projektowania, zrozumienia i zastosowania najlepszych praktyk w zarządzaniu usługami informatycznymi;

- Certyfikat Prince2 Foundation – w zakresie zarządzania projektami;


b) osobę , która posiada ważny Certified Information System Security Professional (CISSP) w zakresie zarządzania zespołem odpowiedzialnym za prawidłowe projektowanie i wdrażanie rozwiązań związanych z bezpieczeństwem;
c) analityk bezpieczeństwa – posiadanie co najmniej dwóch osób z ważnym
certyfikatem CIHE (ang. Certified Incident Handling Engineer),
d) Inżynier bezpieczeństwa – posiadanie co najmniej jednej osoby z ważnym certyfikatem CEH
(ang. Certified Ethical Hacker)
e) pentester – posiadanie co najmniej jednej osoby z ważnym certyfikatem OSCP (ang. Offensive Security Certified Professional),
f) osobę, która posiada ważny certyfikat Audytora Wiodącego Systemu Zarządzania Ciągłością Działania wg normy PN-EN ISO 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób,

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

1. Zmiana postanowień zawartej Umowy wymaga formy pisemnej w postaci aneksu pod rygorem nieważności. Zmiany nie mogą naruszać postanowień zawartych w art. 455 ustawy Prawo zamówień publicznych. Zamawiający przewiduje możliwość wprowadzenia istotnych zmian postanowień zawartych w Umowie w stosunku do treści oferty, na podstawie której dokonano wyboru Wykonawcy, w przypadkach określonych w obowiązujących przepisach, a także w przypadku wystąpienia okoliczności wymienionej poniżej, z uwzględnieniem wnioskowanych warunków ich wprowadzenia.
2. Zamawiający przewiduje możliwość dokonania zmiany postanowień zawartej Umowy w stosunku do treści oferty, na podstawie której dokonał wyboru Wykonawcy, w przypadku zmiany urzędowej wysokości stawki podatku VAT, na wniosek Wykonawcy lub Zamawiającego, zostanie sporządzony aneks do umowy uwzględniający zmiany wartości wynikające z tego tytułu.
3. Wszelkie zmiany niniejszej Umowy wymagają aneksu w formie pisemnej pod rygorem nieważności.
4. Ponadto Zamawiający dopuszcza wszelkie inne zmiany jeżeli wpisują się w treść art. 455 ustawy Prawo Zamówień Publicznych.
5. Nie jest zmianą umowy wymagającej formy pisemnej:
a. wyznaczenie innych osób sprawujących nadzór nad realizacją umowy,
b. utrata mocy lub zmiany aktów prawnych przywołanych w treści Umowy. W każdym takim przypadku Wykonawca ma obowiązek stosowania się do obowiązujących aktów prawa.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-03-19 09:00

8.2.) Miejsce składania ofert: platofrma e-Zamówienia

8.3.) Termin otwarcia ofert: 2025-03-19 09:15

8.4.) Termin związania ofertą: 30 dni