Ogłoszenie o wyniku postępowania
Usługi
Wykonanie diagnozy cyberbezpieczeństwa oraz usług doradczych
w ramach realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00, gmina Jakubów

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Jakubów

1.4) Krajowy Numer Identyfikacyjny: REGON 711582718

1.5) Adres zamawiającego

1.5.1.) Ulica: Mińska 15

1.5.2.) Miejscowość: Jakubów

1.5.3.) Kod pocztowy: 05-306

1.5.4.) Województwo: mazowieckie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL913 - Warszawski zachodni

1.5.9.) Adres poczty elektronicznej: przetargi@jakubow.pl

1.5.10.) Adres strony internetowej zamawiającego: www.jakubow.pl

1.6.) Adres strony internetowej prowadzonego postępowania:

www.jakubow.pl

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Wykonanie diagnozy cyberbezpieczeństwa oraz usług doradczych
w ramach realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00, gmina Jakubów

2.4.) Identyfikator postępowania: ocds-148610-a18bce76-e71b-11ec-9a86-f6f4c648a056

2.5.) Numer ogłoszenia: 2022/BZP 00244152

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-07-07

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2022/BZP 00010322/06/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.1 Wykonanie diagnozy cyberbezpieczeństwa oraz usług doradczych w ramach realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00, gmina Jakubów

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

1. Usługa realizowana jest przy pomocy środków w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 Osi Priorytetowej V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia REACT-EU działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00.

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2022/BZP 00199790/01

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: BiF.271.10.2022.AW

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.3.) Wartość zamówienia: 8460 PLN

4.4.) Rodzaj zamówienia: Usługi

4.5.1.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest wykonanie prognozy cyberbezpieczeństwa oraz usług doradczych w ramach realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00, gmina Jakubów.
2. W ramach zadania należy przeprowadzić w Urzędzie Gminy Jakubów:
a) audyt cyberbezpieczeństwa (w dokumentacji projektu określanego jako „diagnoza cyberbezpieczeństwa”)
b) usługi doradcze
w projekcie Cyfrowa Gmina w ramach Działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie
cyfrowej odporności na zagrożenia zakończonego raportem.
3. Diagnoza cyberbezpieczeństwa musi zostać przeprowadzona zgodnie z formularzem zamieszczonym w dokumentacji konkursowej projektu Cyfrowa Gmina dostępnym na stronach Centrum Projektów Polska Cyfrowa [https://www.gov.pl/web/cppc/cyfrowa-gmina] - Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa - załącznik nr 8.
4. W ramach realizacji przedmiotu zamówienia Wykonawca zobowiązany będzie do dokonania oceny zgodności funkcjonujących zasad i procedur dotyczących zarządzania bezpieczeństwem informacji,
w tym przetwarzania danych osobowych, z obowiązującymi aktami prawnymi do przeprowadzenia kompleksowego audytu bezpieczeństwa informacji w zakresie ustawowych obszarów działalności podmiotu (w tym w szczególności weryfikacji struktury organizacji oraz przepływu dokumentów elektronicznych, analizy zewnętrznej i wewnętrznej sieci komputerowej, analizy serwerów, testów dostępu do sieci wewnętrznej i zewnętrznej, analizy stacji roboczych, analizy kopii zapasowych, analizy poczty email, analizy ogólnego bezpieczeństwa danych i mechanizmów kontroli w podmiocie) oraz opracowania dokumentacji poaudytowej - raportu z wytycznymi do doskonalenia i rekomendacjami.
5. Diagnoza cyberbezpieczeństwa w Urzędzie Gminy Jakubów musi zostać przeprowadzona zgodnie
z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 z późn. zm.) oraz Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tj. Dz.U. 2017 poz. 2247 ze zm.) zwane dalej Rozporządzeniem KRI, w tym opracowanie raportu zawierającego wnioski i rekomendacje oraz przeprowadzenie usług doradczych w zakresie cyfrowego bezpieczeństwa pracowników Urzędu.
6. Audyt i usługi doradcze muszą zostać przeprowadzone przez osobę posiadającą uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Wykaz certyfikatów wskazanych ww. rozporządzeniu znajduje się poniżej:
6.1. Certified Internal Auditor (CIA)
6.2 Certified Information System Auditor (CISA)
6.3 Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób
6.4 Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób
6.5 Certified Information Security Manager (CISM)
6.6 Certified in Risk and Information Systems Control (CRISC)
6.7 Certified in the Governance of Enterprise IT (CGEIT)
6.8 Certified Information Systems Security Professional (CISSP)
6.9 Systems Security Certified Practitioner (SSCP)
6.10 Certified Reliability Professional
6.11 Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
7. Usługi doradcze z zakresu cyfrowego bezpieczeństwa informacji w ilości łącznej 18 godzin
należy przeprowadzić dla około 30 osób w siedzibie Zamawiającego.
8. Wykonawca w terminie 7 dni roboczych od dnia zawarcia umowy przedstawi Zamawiającemu do
akceptacji harmonogram usług doradczych.
9. Diagnozę cyberbezpieczeństwa należy dostarczyć w wersji elektronicznej oraz w wersji papierowej.
10. Zamawiający stosownie do art. 95 ust. 1 ustawy Pzp, określa obowiązek zatrudnienia na podstawie stosunku pracy osób wykonujących czynności w zakresie realizacji zamówienia określone w opisie przedmiotu zamówienia jeżeli wykonywanie tych czynności będzie w przypadku danego Wykonawcy polegało na wykonywaniu pracy w rozumieniu przepisów art.22 § 1 kodeksu pracy. Wykonawca jest zobowiązany do złożenia w dniu zawarcia umowy oświadczenia potwierdzającego zatrudnienie pracowników, o których mowa powyżej , na podstawie art.22 § 1 Kodeksu Pracy.
11. Wykonawca, w terminie do 7 dni od dnia zawarcia umowy, przedstawi Zamawiającemu wykaz osób biorących udział w realizacji zamówienia wraz ze wskazaniem czynności, jakie osoby te będą wykonywać oraz informacją o sposobie zatrudnienia tych osób.
12. Wykonawca zobowiązany jest do informowania Zamawiającego o każdym przypadku zmiany osób wykonujących czynności wymienione w ust. 11 lub zmiany sposobu zatrudnienia tych osób, nie później niż w terminie 7 dni od dokonania takiej zmiany.
13. Każdorazowa zmiana wykazu osób o którym mowa w ust. 11 nie wymaga aneksu do umowy.
14. Zamawiający ma prawo zwrócić się do Państwowej Inspekcji Pracy o wykonanie czynności
w ramach ustawowych kompetencji w celu sprawdzenia/kontroli zatrudnienia przez Wykonawcę lub
przez Podwykonawcę osób na umowę o pracę przy czynnościach o których mowa w ust. 11.
15. W przypadku niewywiązania się z obowiązków, o których mowa w ust. 10, Wykonawca zobowiązany
będzie do zapłaty kary, o których mowa odpowiednio w umowie.
16. Obowiązek ten dotyczy także podwykonawców – wykonawca zobowiązany jest zawrzeć w każdej
umowie o podwykonawstwo stosowne zapisy zobowiązujące podwykonawców do zatrudnienia na
umowę o pracę osób wykonujących wskazane czynności.
17. Zamawiający nie dokonuje podziału zamówienia na części z następujących względów:
Wartość zamówienia jest niższa od tzw. progów unijnych które zobowiązują do implementacji dyrektyw UE. Dyrektywa 2014/24/UE w treści motywu 78 wskazuje, że aby zwiększyć konkurencję, instytucje zamawiające należy w szczególności zachęcać do dzielenia dużych zamówień na części. Przedmiotowe zamówienie nie jest dużym zamówieniem w rozumieniu motywu 78 powołanej dyrektywy UE (dyrektywy stosuje się od tzw. progów UE, a dyrektywa posługuje się pojęciem dużego zamówienia na gruncie zamówień podlegających dyrektywie - a więc zamówienia o wartości znacznie przewyższającej tzw. progi UE ). Zamówienie nie zostało podzielone na części z następujących względów:
a) przedmiotem zamówienia jest wykonanie usług funkcjonalnie ze sobą związanych, rozdzielenie usług groziłoby niedającymi się wyeliminować problemami organizacyjnymi związanymi z odpowiedzialnością za poszczególne elementy usług wykonywanych przez różnych wykonawców,

4.5.3.) Główny kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY

6.1.) Liczba otrzymanych ofert lub wniosków: 1

6.1.1.) Liczba otrzymanych ofert wariantowych: 0

6.1.2.) Liczba ofert dodatkowych: 0

6.1.3.) Liczba otrzymanych od MŚP: 1

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 7134 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 7134 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 7134 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

7.2.) Wielkość przedsiębiorstwa wykonawcy: Mały przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: NT Group Systemy Informatyczne Sp. z o.o

7.3.2) Krajowy Numer Identyfikacyjny: 7251888624

7.3.3) Ulica: Pomorska 65

7.3.4) Miejscowość: Łódź

7.3.5) Kod pocztowy: 90-218

7.3.7.) Kraj: Polska

7.4.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA

8.1.) Data zawarcia umowy: 2022-06-30

8.2.) Wartość umowy/umowy ramowej: 7134 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 30 dni