Ogłoszenie o zmianie ogłoszenia
Wzmocnienie systemu cyberbezpieczeństwa w Gminie Krościenko Wyżne w ramach zadania „Cyberbezpieczny Samorząd”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Gmina Krościenko Wyżne

1.3.) Krajowy Numer Identyfikacyjny: REGON 370440577

1.4.) Adres zamawiającego:

1.4.1.) Ulica: ul. Południowa 9

1.4.2.) Miejscowość: Krościenko Wyżne

1.4.3.) Kod pocztowy: 38-422

1.4.4.) Województwo: podkarpackie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL821 - Krośnieński

1.4.9.) Adres poczty elektronicznej: przetargi@kroscienkowyzne.pl

1.4.10.) Adres strony internetowej zamawiającego: www.kroscienkowyzne.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.6.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2025/BZP 00266053

2.2.) Data ogłoszenia: 2025-06-06

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2025/BZP 00251814

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

5.4. Nazwa i opis warunków udziału w postępowaniu

Przed zmianą:
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale IX SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Dotyczy CZĘŚCI 1
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów oraz wykaże, że jest wykonawcy posiadający uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. z 2018 r. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.).
Dotyczy CZĘŚCI 2
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów oraz wykaże, że jest wykonawcy posiadający uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018 r. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.).
Dotyczy CZĘŚCI 3
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że spełnia warunek dotyczący sytuacji ekonomicznej lub finansowej oraz wykaże, że jest ubezpieczony od odpowiedzialności cywilnej – suma gwarancyjna w zakresie prowadzonej działalności gospodarczej co najmniej:
a) dla części 1: 100 000,00 złotych (słownie: sto tysięcy złotych 00/100);
b) dla części 2: 50 000,00 złotych (słownie: pięćdziesiąt tysięcy złotych 00/100);
c) dla części 3: 200 000,00 złotych (słownie: dwieście tysięcy złotych 00/100).
Okres ważności polisy lub innego dokumentu ubezpieczenia musi obejmować co najmniej przewidziany przez zamawiającego w SWZ okres realizacji zadania. Jeżeli ważność polisy wygasa przed terminem wykonania zamówienia, Wykonawca winien dołączyć do oferty oświadczenie o przedłożeniu Zamawiającemu aktualnego dokumentu ubezpieczenia niezwłocznie po wygaśnięciu polisy/innego dokumentu ubezpieczenia.
4) zdolności technicznej lub zawodowej:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że spełnia warunek udziału w postępowaniu dotyczącego zdolności technicznej lub zawodowej oraz:
a) wykaże, że wykonał w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie:
Dotyczy CZĘŚCI 1
 co najmniej dwa zamówienia polegające na bieżącym monitorowaniu, zarządzaniu oraz reagowaniu na zdarzenia i incydenty związanie z cyberbezpieczeństwem, świadczone przez okres min. 1 roku o wartości min. 30 000,00 zł brutto każde;
 co najmniej jedno zamówienie obejmujące wdrożenie lub aktualizacja polityk bezpieczeństwa informacji (SZBI) o wartości co najmniej 30 000,00 zł brutto.
Dotyczy CZĘŚCI 2
 co najmniej trzy zamówienia polegające na przeprowadzeniu szkoleń z zakresu podstaw cyberbezpieczeństwa (budujących świadomość cyberzagrożeń i sposobów ochrony) dedykowane kadrze pracowniczej (osób niebędących pracownikami IT) lub z zakresu bieżącego monitorowania, zarządzania oraz reagowania na zdarzenia i incydenty związanie z cyberbezpieczeństwem, świadczone przez okres min. 1 roku o wartości min. 5 000,00 zł brutto każde.
Dotyczy CZĘŚCI 3
 co najmniej dwa zamówienia, z których każde obejmowało dostawę oraz wdrożenie rozwiązań i technologii w zakresie cyberbezpieczeństwa o wartości co najmniej 250 000,00 zł brutto każde
oraz
 co najmniej jedno zamówienie związane z dostawą oraz wdrożeniem macierzy dyskowych oraz systemu backupu i archiwizacji danych w tym opracowanie polityki tworzenia kopii zapasowych o wartości co najmniej 50 000,00 zł brutto każde.
b) wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia tj.
Dotyczy CZĘŚCI 1
 co najmniej jedną osobą, która zostanie skierowana do realizacji zamówienia, posiadającą kwalifikacje w obszarze bezpieczeństwa informacji potwierdzone certyfikatem systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 lub równoważny wydany przez akredytowaną jednostkę, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) m. in.:
 Certified Internal Auditor (CIA);
 Certified Information System Auditor (CISA);
 Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 2700] wydany przez jednostkę oceniająca zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób;
 Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniająca zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) w zakresie certyfikacji osób;
 Certified Information Security Manager (CISM);
 Certified in Risk and Information Systems Control (CRISC);
 Certified in the Governance of Enterprise IT (CGEIT);
 Certified Information Systems Security Professional (CISSP);
 Systems Security Certified Practitioner (SSCP);
 Certified Reliability Professional;
 Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
 co najmniej dwoma osobami posiadającymi wiedzę i doświadczenie w zakresie: implementacji środowisk sieciowych i systemowych opartych na platformach Microsoft Server, obejmujące instalowanie i konfigurowanie elementów systemów oraz posiadającymi wiedzę i doświadczenie w zakresie zarządzania i administrowania tymi środowiskami na poziomie Professional - potwierdzone certyfikatem Microsoft Certified Professional (MCP) lub innym równoważnym dokumentem;
Dotyczy CZĘŚCI 2
 co najmniej jedną osobą, która zostanie skierowana do realizacji zamówienia, posiadającą minimum 2-letnie doświadczenie trenerskie w prowadzeniu szkoleń i/lub kursów z zakresu bezpieczeństwa informacji oraz posiadającą kwalifikacje w obszarze bezpieczeństwa informacji potwierdzone certyfikatem systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 lub równoważny wydany przez akredytowaną jednostkę, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) m. in.:
 Certified Internal Auditor (CIA);
 Certified Information System Auditor (CISA);
 Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 2700] wydany przez jednostkę oceniająca zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób;
 Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniająca zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) w zakresie certyfikacji osób;
 Certified Information Security Manager (CISM);
 Certified in Risk and Information Systems Control (CRISC);
 Certified in the Governance of Enterprise IT (CGEIT);
 Certified Information Systems Security Professional (CISSP);
 Systems Security Certified Practitioner (SSCP);
 Certified Reliability Professional;
 Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
Dotyczy CZĘŚCI 3
 co najmniej dwoma osobami posiadającymi wiedzę i doświadczenie w zakresie: implementacji środowisk sieciowych i systemowych opartych na platformach Microsoft Server, obejmujące instalowanie i konfigurowanie elementów systemów oraz posiadającymi wiedzę i doświadczenie w zakresie zarządzania i administrowania tymi środowiskami na poziomie Professional - potwierdzone certyfikatem Microsoft Certified Professional (MCP) lub innym równoważnym dokumentem;
 co najmniej jedną osobą, która ukończyła studnia (lub studia podyplomowe) na kierunku związanym z bezpieczeństwem systemów informatycznych oraz posiada certyfikat potwierdzający umiejętności zaawansowanej konfiguracji urządzeń sieciowych na poziomie eksperckim (np. Cisco Certified Internetworking Expert lub inny równoważny);
 co najmniej jedną osobą posiadającą min. 5 letnie doświadczenie zawodowe w zakresie świadczenia usługi opieki serwisowej polegającej na bieżącym monitorowaniu zarzadzaniu oraz reagowaniu na zdarzenia i incydenty w infrastrukturze Klienta oraz posiadająca ukończone szkolenia i/lub kursy w zakresie zarzadzania systemami typu SIEM;
 co najmniej jedną osobą posiadającą wiedzę i doświadczenie z zakresu konfiguracji i rozwiązywania problemów w zakresie systemów wykonywania kopii zapasowych i replikacji danych.

Po zmianie:
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale IX SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Dotyczy CZĘŚCI 1
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów oraz wykaże, że jest wykonawcy posiadający uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. z 2018 r. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.).
Dotyczy CZĘŚCI 2
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów oraz wykaże, że jest wykonawcy posiadający uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018 r. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.).
Dotyczy CZĘŚCI 3
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że spełnia warunek dotyczący sytuacji ekonomicznej lub finansowej oraz wykaże, że jest ubezpieczony od odpowiedzialności cywilnej – suma gwarancyjna w zakresie prowadzonej działalności gospodarczej co najmniej:
a) dla części 1: 100 000,00 złotych (słownie: sto tysięcy złotych 00/100);
b) dla części 2: 50 000,00 złotych (słownie: pięćdziesiąt tysięcy złotych 00/100);
c) dla części 3: 200 000,00 złotych (słownie: dwieście tysięcy złotych 00/100).
Okres ważności polisy lub innego dokumentu ubezpieczenia musi obejmować co najmniej przewidziany przez zamawiającego w SWZ okres realizacji zadania. Jeżeli ważność polisy wygasa przed terminem wykonania zamówienia, Wykonawca winien dołączyć do oferty oświadczenie o przedłożeniu Zamawiającemu aktualnego dokumentu ubezpieczenia niezwłocznie po wygaśnięciu polisy/innego dokumentu ubezpieczenia.
4) zdolności technicznej lub zawodowej:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że spełnia warunek udziału w postępowaniu dotyczącego zdolności technicznej lub zawodowej oraz:
a) wykaże, że wykonał w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie:
Dotyczy CZĘŚCI 1
 co najmniej dwa zamówienia polegające na bieżącym monitorowaniu, zarządzaniu oraz reagowaniu na zdarzenia i incydenty związanie z cyberbezpieczeństwem, świadczone przez okres min. 1 roku o wartości min. 30 000,00 zł brutto każde;
 co najmniej jedno zamówienie obejmujące wdrożenie lub aktualizacja polityk bezpieczeństwa informacji (SZBI) o wartości co najmniej 30 000,00 zł brutto.
Dotyczy CZĘŚCI 2
 co najmniej trzy zamówienia polegające na przeprowadzeniu szkoleń z zakresu podstaw cyberbezpieczeństwa (budujących świadomość cyberzagrożeń i sposobów ochrony) dedykowane kadrze pracowniczej (osób niebędących pracownikami IT) lub z zakresu bieżącego monitorowania, zarządzania oraz reagowania na zdarzenia i incydenty związanie z cyberbezpieczeństwem, świadczone przez okres min. 1 roku o wartości min. 5 000,00 zł brutto każde.
Dotyczy CZĘŚCI 3
 co najmniej dwa zamówienia, z których każde obejmowało dostawę oraz wdrożenie rozwiązań i technologii w zakresie cyberbezpieczeństwa o wartości co najmniej 250 000,00 zł brutto każde
oraz
 co najmniej jedno zamówienie związane z dostawą oraz wdrożeniem macierzy dyskowych oraz systemu backupu i archiwizacji danych w tym opracowanie polityki tworzenia kopii zapasowych o wartości co najmniej 50 000,00 zł brutto każde.
b) wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia tj.
Dotyczy CZĘŚCI 1
 co najmniej jedną osobą, która zostanie skierowana do realizacji zamówienia, posiadającą kwalifikacje w obszarze bezpieczeństwa informacji potwierdzone certyfikatem systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 lub równoważny wydany przez akredytowaną jednostkę, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) m. in.:
 Certified Internal Auditor (CIA);
 Certified Information System Auditor (CISA);
 Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 2700] wydany przez jednostkę oceniająca zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób;
 Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniająca zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) w zakresie certyfikacji osób;
 Certified Information Security Manager (CISM);
 Certified in Risk and Information Systems Control (CRISC);
 Certified in the Governance of Enterprise IT (CGEIT);
 Certified Information Systems Security Professional (CISSP);
 Systems Security Certified Practitioner (SSCP);
 Certified Reliability Professional;
 Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.

Dotyczy CZĘŚCI 2
 co najmniej jedną osobą, która zostanie skierowana do realizacji zamówienia, posiadającą minimum 2-letnie doświadczenie trenerskie w prowadzeniu szkoleń i/lub kursów z zakresu bezpieczeństwa informacji oraz posiadającą kwalifikacje w obszarze bezpieczeństwa informacji potwierdzone certyfikatem systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 lub równoważny wydany przez akredytowaną jednostkę, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) m. in.:
 Certified Internal Auditor (CIA);
 Certified Information System Auditor (CISA);
 Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 2700] wydany przez jednostkę oceniająca zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób;
 Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniająca zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) w zakresie certyfikacji osób;
 Certified Information Security Manager (CISM);
 Certified in Risk and Information Systems Control (CRISC);
 Certified in the Governance of Enterprise IT (CGEIT);
 Certified Information Systems Security Professional (CISSP);
 Systems Security Certified Practitioner (SSCP);
 Certified Reliability Professional;
 Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.

Dotyczy CZĘŚCI 3
 co najmniej dwoma osobami posiadającymi wiedzę i doświadczenie w zakresie: implementacji środowisk sieciowych i systemowych opartych na platformach Microsoft Server, obejmujące instalowanie i konfigurowanie elementów systemów oraz posiadającymi wiedzę i doświadczenie w zakresie zarządzania i administrowania tymi środowiskami na poziomie Professional - potwierdzone certyfikatem Microsoft Certified Professional (MCP) lub innym równoważnym dokumentem;
 co najmniej jedną osobą, która ukończyła studnia (lub studia podyplomowe) na kierunku związanym z bezpieczeństwem systemów informatycznych oraz posiada certyfikat potwierdzający umiejętności zaawansowanej konfiguracji urządzeń sieciowych na poziomie eksperckim (np. Cisco Certified Internetworking Expert lub inny równoważny);
 co najmniej jedną osobą posiadającą min. 5 letnie doświadczenie zawodowe w zakresie świadczenia usługi opieki serwisowej polegającej na bieżącym monitorowaniu zarzadzaniu oraz reagowaniu na zdarzenia i incydenty w infrastrukturze Klienta oraz posiadająca ukończone szkolenia i/lub kursy w zakresie zarzadzania systemami typu SIEM;
 co najmniej jedną osobą posiadającą wiedzę i doświadczenie z zakresu konfiguracji i rozwiązywania problemów w zakresie systemów wykonywania kopii zapasowych i replikacji danych.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA VIII - PROCEDURA

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.1. Termin składania ofert

Przed zmianą:
2025-06-10 09:00

Po zmianie:
2025-06-11 09:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.3. Termin otwarcia ofert

Przed zmianą:
2025-06-10 09:05

Po zmianie:
2025-06-11 09:05

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.4. Termin związania ofertą

Przed zmianą:
2025-07-10

Po zmianie:
2025-07-11