Ogłoszenie o zamówieniu
Usługi
Świadczenie usług dotyczących SZBI, szkoleń, testów socjotechnicznych oraz testów bezpieczeństwa

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Mogilany

1.4) Krajowy Numer Identyfikacyjny: REGON 351555654

1.5) Adres zamawiającego

1.5.1.) Ulica: Rynek 2

1.5.2.) Miejscowość: Mogilany

1.5.3.) Kod pocztowy: 32-031

1.5.4.) Województwo: małopolskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL214 - Krakowski

1.5.7.) Numer telefonu: 12 270-10-13

1.5.9.) Adres poczty elektronicznej: zp@mogilany.pl

1.5.10.) Adres strony internetowej zamawiającego: www.mogilany.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Świadczenie usług dotyczących SZBI, szkoleń, testów socjotechnicznych oraz testów bezpieczeństwa

2.4.) Identyfikator postępowania: ocds-148610-9bfb3356-0fe5-4896-8c56-29e0919cea18

2.5.) Numer ogłoszenia: 2025/BZP 00242799

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-05-22

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00070191/10/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.8 Świadczenie usług dotyczących SZBI, szkoleń, testów socjotechnicznych oraz testów bezpieczeństwa

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

zamówienie realizowane jest w ramach projektu „Poprawa cyberbezpieczeństwa Gminy Mogilany” dofinansowanego w formie grantu z programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC), Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://e-propublico.pl

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://e-propublico.pl

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: W niniejszym postępowaniu komunikacja Zamawiającego z Wykonawcami odbywa się przy użyciu środków komunikacji elektronicznej, za pośrednictwem Platformy on-line działającej pod adresem https://e-propublico.pl. Korzystanie z Platformy przez Wykonawcę jest bezpłatne. Wykonawca przystępując do postępowania o udzielenie zamówienia publicznego, akceptuje warunki korzystania z Platformy określone w Regulaminie zamieszczonym na stronie internetowej https://e-propublico.pl oraz uznaje go za wiążący. Wykonawca zamierzający wziąć udział w postępowaniu musi posiadać konto na Platformie. Do złożenia oferty konieczne jest posiadanie przez osobę upoważnioną do reprezentowania Wykonawcy ważnego kwalifikowanego podpisu elektronicznego, podpisu zaufanego lub podpisu osobistego zgodnie z wymaganiami określonymi w tym zakresie przez Zamawiającego w dokumencie SWZ. Zamawiający określa następujące wymagania sprzętowo – aplikacyjne pozwalające na korzystanie z Platformy: stały dostęp do sieci Internet; posiadanie dowolnej i aktywnej skrzynki poczty elektronicznej (e-mail), komputer z zainstalowanym systemem operacyjnym Windows 7 (lub nowszym) albo Linux, zainstalowana dowolna przeglądarka internetowa - Platforma współpracuje z najnowszymi, stabilnymi wersjami wszystkich głównych przeglądarek internetowych (Internet Explorer 10+, Microsoft Edge, Mozilla Firefox, Google Chrome, Opera); włączona obsługa JavaScript oraz Cookies. Maksymalny rozmiar pojedynczego pliku przesyłanego za pośrednictwem Platformy wynosi 150 MB, przy czym nie określa się limitu liczby plików. Zamawiający określa następujące informacje na temat kodowania i czasu odbioru danych: załączony i przesłany przez Wykonawcę za pomocą Platformy plik oferty wraz z załącznikami przechowywane są na serwerach Platformy w formie zaszyfrowanej, a Zamawiający otrzyma dostęp do plików dopiero po upływie terminu otwarcia ofert; oznaczenie czasu odbioru danych przez Platformę stanowi przyporządkowaną do dokumentu elektronicznego datę oraz dokładny czas (hh:mm:ss), widoczne przy wysłanym dokumencie w kolumnie "Data przesłania"; o terminie przesłania decyduje czas pełnego przeprocesowania transakcji pliku na Platformie.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Zamawiający oświadcza, że spełnia wymogi określone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119 z 4 maja 2016 r.) – dalej: RODO – tym samym dane osobowe podane przez Wykonawcę będą przetwarzane zgodnie z RODO oraz zgodnie z przepisami krajowymi. Administratorem Pani/Pana danych osobowych jest Gmina Mogilany. Dane osobowe Wykonawcy przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z przedmiotowym postępowaniem o udzielenie zamówienia publicznego. Odbiorcami przekazanych przez Wykonawcę danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania zgodnie z art. 8 oraz art. 96 ust. 3 Ustawy Pzp, a także art. 6 Ustawy z 6 września 2001 r. o dostępie do informacji publicznej. Dane osobowe Wykonawcy zawarte w protokole postępowania będą przechowywane przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia. Jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy. Zamawiający nie planuje przetwarzania danych osobowych Wykonawcy w celu innym niż cel określony powyżej. Wykonawca jest zobowiązany, w związku z udziałem w przedmiotowym postępowaniu, do wypełnienia wszystkich obowiązków formalnoprawnych wymaganych przez RODO i związanych z udziałem w przedmiotowym postępowaniu o udzielenie zamówienia. Należą do nich obowiązki informacyjne z art. 13 RODO względem osób fizycznych, których dane osobowe dotyczą i od których dane te Wykonawca bezpośrednio pozyskał i przekazał Zamawiającemu w treści oferty lub dokumentów składanych na żądanie Zamawiającego oraz art. 14 RODO względem osób fizycznych, których dane Wykonawca pozyskał w sposób pośredni, a które to dane Wykonawca przekazuje Zamawiającemu w treści oferty lub dokumentów składanych na żądanie Zamawiającego.

3.16.) RODO (ograniczenia stosowania): Zamawiający informuje, że: udostępnia dane osobowe, o których mowa w art. 10 RODO (dane osobowe dotyczące wyroków skazujących i czynów zabronionych) w celu umożliwienia korzystania ze środków ochrony prawnej, o których mowa w dziale IX ustawy Pzp, do upływu terminu na ich wniesienie; udostępnianie protokołu i załączników do protokołu ma zastosowanie do wszystkich danych osobowych, z wyjątkiem tych, o których mowa w art. 9 ust. 1 RODO (tj. danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby), zebranych w toku postępowania o udzielenie zamówienia; w przypadku korzystania przez osobę, której dane osobowe są przetwarzane przez Zamawiającego, z uprawnienia, o którym mowa w art. 15 ust. 1–3 RODO (związanych z prawem Wykonawcy do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jego dotyczące, prawem Wykonawcy do bycia poinformowanym o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, związanych z przekazaniem jego danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz prawem otrzymania przez Wykonawcę od administratora kopii danych osobowych podlegających przetwarzaniu), Zamawiający może żądać od osoby występującej z żądaniem wskazania dodatkowych informacji, mających na celu sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie zamówienia; skorzystanie przez osobę, której dane osobowe są przetwarzane, z uprawnienia, o którym mowa w art. 16 RODO (uprawnienie do sprostowania lub uzupełnienia danych osobowych), nie może naruszać integralności protokołu postępowania oraz jego załączników; w postępowaniu o udzielenie zamówienia zgłoszenie żądania ograniczenia przetwarzania, o którym mowa w art. 18 ust. 1 RODO, nie ogranicza przetwarzania danych osobowych do czasu zakończenia tego postępowania; w przypadku, gdy wniesienie żądania dotyczącego prawa, o którym mowa w art. 18 ust. 1 RODO spowoduje ograniczenie przetwarzania danych osobowych zawartych w protokole postępowania lub załącznikach do tego protokołu, od dnia zakończenia postępowania o udzielenie zamówienia Zamawiający nie udostępnia tych danych, chyba że zachodzą przesłanki, o których mowa w art. 18 ust. 2 rozporządzenia 2016/679.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: ZP.271.1.11.2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 4

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Część 1: Świadczenie usługi polegającej na przeglądzie, aktualizacji, opracowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).

Opis przedmiotu zamówienia zawiera Załącznik nr 1a

4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.2.7.) Dodatkowy kod CPV:

80500000-9 - Usługi szkoleniowe

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 180 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Certyfikaty (CF)

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

Część 2: Świadczenie usługi doradczej- Pełnomocnik ds. SZBI.

Opis przedmiotu zamówienia zawiera Załącznik nr 1b

4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60,00

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Certyfikaty (CF)

4.3.6.) Waga: 40,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 3

4.2.2.) Krótki opis przedmiotu zamówienia

Część 3: Przeprowadzenie szkoleń dla pracowników Zamawiającego z zakresu cyberbezpieczeństwa i SZBI.
Opis przedmiotu zamówienia zawiera Załącznik nr 1c

4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.2.7.) Dodatkowy kod CPV:

80500000-9 - Usługi szkoleniowe

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 180 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60,00

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Certyfikaty (CF)

4.3.6.) Waga: 40,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 4

4.2.2.) Krótki opis przedmiotu zamówienia

Część 4: Przeprowadzenie testów socjotechnicznych i penetracyjnych (bezpieczeństwa).
Opis przedmiotu zamówienia zawiera Załącznik nr 1d

4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 180 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Certyfikaty (CF)

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

zdolność techniczna lub zawodowa
Zdolność techniczna lub zawodowa: określone w SWZ ust. VI

Wykonawca ubiegający się o udzielenie zamówienia spełni warunek jeżeli wykaże, że:
Dla części :
1. Dla usługi polegającej na przeglądzie, aktualizacji, opracowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji.
1) posiada minimum 2-letnie doświadczenie w zakresie systemów zarządzania bezpieczeństwem informacji (SZBI). Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w ciągu ostatnich 5 lat, a jeśli okres działalności jest krótszy to w tym okresie zrealizował co najmniej 4 usługi polegające na opracowaniu SZBI; Przy czym usługi te były realizowane w ciągu 2 różnych lat kalendarzowych, a wartość każdej z nich wynosiła co najmniej 25 000 zł brutto.
W celu potwierdzenia spełnienia warunku Wykonawca w Wykazie zrealizowanych usług zobowiązany jest podać przedmiot wykonanej usługi, datę rozpoczęcia i zakończenia usługi, podmiot, na rzecz którego wykonano usługę oraz wartość wykonanej usługi.

2. Dla usługi doradczej -pełnomocnik ds. SZBI:
1) posiada minimum 2-letnie doświadczenie w zakresie świadczenia usług związanych z doradztwem w zakresie SZBI lub pełnieniem funkcji Pełnomocnika lub Doradcy ds. SZBI. Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w ciągu ostatnich 5 lat a jeśli okres działalności jest krótszy to w tym okresie, realizował usługę pełnomocnika przez okres co najmniej 18 m-cy.

W celu potwierdzenia spełnienia warunku Wykonawca w Wykazie zrealizowanych usług zobowiązany jest podać: przedmiot wykonanej usługi datę rozpoczęcia (miesiąc, rok) rozpoczęcia i zakończenia usługi oraz podmiot na rzecz, którego została wykonana usługa. Usługi wykonywane w tym samym czasie nie podlegają sumowaniu.

3. Dla usługi przeprowadzenie szkoleń dla pracowników Zamawiającego z zakresu cyberbezpieczeństwa i SZBI
1) posiada minimum 2-letnie doświadczenie w zakresie prowadzenia szkoleń budujących
i wzmacniających świadomość cyberzagrożeń. Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w ciągu ostatnich 3 lat przeprowadził min. 10 dni szkoleniowych z zakresu cyberbezpieczeństwa, a szkolenia były realizowane w ciągu 2 różnych lat kalendarzowych.

W celu potwierdzenia spełnienia warunku Wykonawca w Wykazie zrealizowanych usług zobowiązany jest podać przedmiot wykonanej usługi, datę rozpoczęcia i zakończenia usługi oraz podmiot, na rzecz którego wykonano usługę.

4. Dla usługi przeprowadzenie testów socjotechnicznych i penetracyjnych:
1) posiada minimum 2-letnie doświadczenie w zakresie przeprowadzenia testów socjotechnicznych oraz penetracyjnych.
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w ciągu ostatnich 3 lat zrealizował minimum 2 usługi w zakresie przeprowadzenia testów socjotechnicznych oraz minimum 2 usługi w zakresie przeprowadzenia testów penetracyjnych. Przy czym usługi te były realizowane w ciągu 2 różnych lat kalendarzowych.

W celu potwierdzenia spełnienia warunku Wykonawca w Wykazie zrealizowanych usług zobowiązany jest podać przedmiot wykonanej usługi, datę rozpoczęcia i zakończenia usługi oraz podmiot, na rzecz którego wykonano usługę.


1.4.2. Wykonawca spełni warunek jeżeli wykaże, że dysponuje lub będzie dysponował co najmniej:
Dla części 1:
1. Dla usługi polegającej na przeglądzie, aktualizacji, opracowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji.
zespołem do realizacji zakresu prac, składającym się z co najmniej 2 ekspertów, tj. dysponuje: co najmniej dwoma ekspertami posiadającymi:
1) co najmniej 2-letnie doświadczenie w zakresie wdrażania SZBI; Każdy z ekspertów powinien wykazać, że w ciągu ostatnich 5 lat brał udział w realizacji co najmniej 2 usług polegających na wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji dla podmiotu trzeciego, przy czym usługi te były realizowane w ciągu 2 różnych lat kalendarzowych;

oraz
2) minimum 1 certyfikat wskazany w wykazie certyfikatów uprawniających do przeprowadzenia audytu (Załącznik do rozporządzenia Ministra Cyfryzacji z dnia 12.10.2018 do ustawy o KSC);
Dla części 2:
2. Dla usługi doradczej -pełnomocnika ds. SZBI 1 osobą posiadającą
1) minimum 2-letnie doświadczenie w zakresie świadczenia usług związanych z doradztwem w zakresie SZBI lub pełnieniem funkcji Pełnomocnika lub doradcy ds. SZBI. Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w ciągu ostatnich 5 lat, a jeśli okres działalności jest krótszy to w tym okresie, realizował usługi pełnomocnika przez okres co najmniej 18 m-cy.
W celu potwierdzenia spełnienia warunku Wykonawca zobowiązany jest podać datę rozpoczęcia (miesiąc i rok) i zakończenia usługi, przedmiot usługi i podmiot na rzecz, którego wykonywana była usługa w Wykazie osób skierowanych do realizacji zlecenia. Usługi wykonywane w tym samym czasie nie podlegają sumowaniu

oraz

2) co najmniej jeden certyfikat wskazany w wykazie certyfikatów uprawniających do przeprowadzenia audytu (Załącznik do rozporządzenia Ministra Cyfryzacji z dnia 12.10.2018 do ustawy o KSC).
Dla części 3:
3. Dla usługi przeprowadzenia szkoleń dla pracowników Zamawiającego z zakresu cyberbezpieczeństwa i SZBI 1 osobą (trenerem) posiadającą
1) co najmniej 2-letnie doświadczenie w zakresie prowadzenia szkoleń budujących i wzmacniających świadomość cyberzagrożeń.

oraz

2) co najmniej jeden certyfikat wskazany w wykazie certyfikatów uprawniających do przeprowadzenia audytu (Załącznik do rozporządzenia Ministra Cyfryzacji z dnia 12.10.2018 do ustawy o KSC).

Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że trener w ciągu ostatnich 3 lat przeprowadził min. 10 dni szkoleniowych z zakresu cyberbezpieczeństwa, a szkolenia były realizowane w ciągu 2 różnych lat kalendarzowych.
Dla części 4:
4. Dla usługi przeprowadzenie testów socjotechnicznych i penetracyjnych: minimum 1 osobą posiadającą:
1) minimum 2-letnie doświadczenie w zakresie przeprowadzenia testów socjotechnicznych i penetracyjnych.
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że osoba skierowana do realizacji usługi w ciągu ostatnich 3 lat wykonała co najmniej 2 usługi polegające na przeprowadzeniu testów socjotechnicznych oraz co najmniej 2 usługi polegające na przeprowadzeniu testów penetracyjnych. Usługi w tym zakresie powinny być realizowane w ciągu 2 różnych lat kalendarzowych.
oraz
2) posiadającą certyfikat CEH (Certified Ethical Hacker) lub równoważny obejmujący sprawdzanie podatności systemów informatycznych.
Za certyfikat równoważny uważany będzie certyfikat potwierdzający zakres wiedzy i doświadczenia tożsamy z oficjalnym sylabusem egzaminu, którego równoważność jest wskazywana przez Wykonawcę. Wykonawca, który powołuje się na certyfikaty równoważne jest zobowiązany wykazać, że wskazywane przez niego certyfikaty potwierdzają zakres wiedzy i doświadczenia tożsamy z oficjalnym sylabusem egzaminu, którego równoważność jest wskazywana.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Oświadczenie Wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2021 r. poz. 275), z innym Wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenie o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego Wykonawcy należącego do tej samej grupy kapitałowej - Załącznik nr 2; Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy Pzp, sporządzone nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji.;

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, wraz z podaniem , przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, (określonych w Rozdziale VI pkt. 1.4.1 oraz załączeniem dowodów określających, czy te dostawy zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy (licząc wstecz od dnia w którym upływa termin składania ofert);
Jeżeli wykonawca powołuje się na doświadczenie w realizacji dostaw wykonanych wspólnie z innymi wykonawcami wykaz dostaw dotyczy tych, w których wykonaniu Wykonawca ten bezpośrednio uczestniczył, a w przypadku świadczeń powtarzających się lub ciągłych – również w których wykonywaniu bezpośrednio uczestniczył lub uczestniczy.
2. wykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za realizację zamówienia, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia niezbędnych do wykonania zamówienia publicznego, (określonych w Rozdziale VI pkt. 1.4.2 a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami;

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

Formularz Oferty- Załącznik nr 3 (a,b); Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza granicami Rzeczypospolitej Polskiej, zamiast "Odpisu lub informacji z KRS lub CEIDG" składa dokument lub dokumenty wystawione w kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, potwierdzające, że nie otwarto jego likwidacji, nie ogłoszono upadłości, jego aktywami nie zarządza likwidator lub sąd, nie zawarł układu z wierzycielami, jego działalność gospodarcza nie jest zawieszona ani nie znajduje się on w innej tego rodzaju sytuacji wynikającej z podobnej procedury przewidzianej w przepisach miejsca wszczęcia tej procedury, wystawione nie wcześniej niż 3 miesiące przed ich złożeniem.; Załącznik nr 4 Wzór oświadczenia wykonawców wspólnie ubiegających się o udzielenie zamówienia; załacznik nr 5 -oświadczenie; Załacznik nr 6 zobowiązanie podmiotu; Załącznik nr 2-Oświadczenie wykonawcy w sprawie grupy kapitałowej;

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy zobowiązani są do ustanowienia pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego.Pełnomocnictwo należy dołączyć do oferty i powinno ono zawierać w szczególności wskazanie postępowania udzielenie zamówienia publicznego, którego dotyczy, wszystkich Wykonawców ubiegających się wspólnie o udzielenie zamówienia oraz ustanowionego pełnomocnika oraz zakresu jego umocowania.
W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, dokument ”Oświadczenia o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału”, składa każdy z Wykonawców wspólnie ubiegających się o zamówienie. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w postępowaniu w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Zmiany opisane w projekcie umowy - Załącznik nr 7.1-7.4 do SWZ

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-05-30 10:00

8.2.) Miejsce składania ofert: Drogą elektroniczną za pośrednictwem: https://e-propublico.pl

8.3.) Termin otwarcia ofert: 2025-05-30 10:30

8.4.) Termin związania ofertą: do 2025-06-28

SEKCJA IX – POZOSTAŁE INFORMACJE

Zamawiający wykluczy wykonawcę na podstawie art. 7 ust. 1 ustawy o szczególnych rozwiązaniach w przypadku wystąpienia którejkolwiek z określonych w niej przesłanek, tj:- wymienionego w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ustawy o szczególnych rozwiązaniach ;- którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593 i 655) jest osoba wymieniona w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 Ustawy o szczególnych rozwiązaniach ;- którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217, 2105 i 2106) jest podmiot wymieniony w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3. Ustawy o szczególnych rozwiązaniach . 4.2. W celu potwierdzenia braku podstaw wykluczenia wykonawcy z udziału w postępowaniu o udzielenie zamówienia o których mowa w art. 7 ust. 1 ustawy o szczególnych rozwiązaniach Zamawiający nie wymaga żadnych podmiotowych środków dowodowych