Ogłoszenie o zamówieniu
Usługi
„Podniesienie poziomu cyberbezpieczeństwa w Powiecie Ciechanowskim” w ramach grantu „Cyberbezpieczny Samorząd” - Fundusze Europejskie na Rozwój Cyfrowy 2021-2027

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Powiat Ciechanowski- Starostwo Powiatowe w Ciechanowie

1.4) Krajowy Numer Identyfikacyjny: REGON 130377706

1.5) Adres zamawiającego

1.5.1.) Ulica: 17 Stycznia 7

1.5.2.) Miejscowość: Ciechanów

1.5.3.) Kod pocztowy: 06-400

1.5.4.) Województwo: mazowieckie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL922 - Ciechanowski

1.5.9.) Adres poczty elektronicznej: oferty@ciechanow.powiat.pl

1.5.10.) Adres strony internetowej zamawiającego: https://www.ciechanow.powiat.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

„Podniesienie poziomu cyberbezpieczeństwa w Powiecie Ciechanowskim” w ramach grantu „Cyberbezpieczny Samorząd” - Fundusze Europejskie na Rozwój Cyfrowy 2021-2027

2.4.) Identyfikator postępowania: ocds-148610-98492f14-bd03-4ccc-82ed-90e79aaad1e0

2.5.) Numer ogłoszenia: 2025/BZP 00278073

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-06-13

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00045584/02/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.2 Wdrożenie Systemu Zarzdzania Bezpieczeństwem Informacji na podstawie PN ISO 27001, Audyt SZBI, Testy socjiotechniczne, Testy penetracyjne, Skanowanie Podatności

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

„Podniesienie poziomu cyberbezpieczeństwa w Powiecie Ciechanowskim” w ramach realizacji Umowy o powierzenie grantu o numerze FERC.02.02-CS.01-001/23/1491/ FERC.02.02-CS.01-001/23/2024 „Cyberbezpieczny Samorząd”; Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-98492f14-bd03-4ccc-82ed-90e79aaad1e0

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: 1) Postępowanie prowadzone jest w języku polskim w formie elektronicznej za pośrednictwem platformy UZP: https://ezamowienia.gov.pl
2) Komunikacja w postępowaniu o udzielenie zamówienia, w tym składanie ofert, wymiana informacji oraz przekazywanie dokumentów lub oświadczeń między zamawiającym a wykonawcą, z uwzględnieniem wyjątków określonych w ustawie Pzp, odbywa się przy użyciu środków komunikacji elektronicznej. Przez środki komunikacji elektronicznej rozumie się środki komunikacji elektronicznej zdefiniowane w ustawie z dnia 18 lipca 2002 r. oświadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344).
3) W postępowaniu o udzielenie zamówienia publicznego komunikacja między Zamawiającym a wykonawcami odbywa się przy użyciu Platformy e-Zamówienia (zwanej dalej „Platformą"), która jest dostępna pod adresem: https://ezamowienia.gov.pl. Korzystanie z Platformy jest bezpłatne.

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu „Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce „Centrum Pomocy”

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Klauzula informacyjna - Rozdział I ust. 16 SWZ oraz Załącznik nr 7 do SWZ

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: WRI-ZP.272.3.6.2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest wykonanie usługi pn.: „Podniesienie poziomu cyberbezpieczeństwa w Powiecie Ciechanowskim” w ramach realizacji Umowy o powierzenie grantu o numerze FERC.02.02-CS.01-001/23/1491/ FERC.02.02-CS.01-001/23/2024 „Cyberbezpieczny Samorząd”; Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa - realizowana w podziale na zadania:
1) Zadanie nr 1: Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji na podstawie PN ISO 27001
2) Zadanie nr 2: Dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji na podstawie PN ISO 27001
3) Zadanie nr 3: Audyt SZBI
4) Zadanie nr 4: Testy socjotechniczne
5) Zadanie nr 5: Testy penetracyjne
6) Zadanie nr 6: Skanowanie podatności

4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.2.7.) Dodatkowy kod CPV:

79212000-3 - Usługi audytu

72220000-3 - Usługi doradcze w zakresie systemów i doradztwo techniczne

72225000-8 - Usługi w zakresie oceny i analizy gwarancji jakości systemu

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 10 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: Termin realizacji zamówienia

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1) zdolność techniczna lub zawodowa w zakresie doświadczenia:
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie:
a) przedstawi co najmniej 2 dokumenty (lub w przypadku braku możliwości ich przedstawienia oświadczenie Wykonawcy) potwierdzające prawidłowe wykonanie lub wykonywanie usługi przeprowadzenia wdrożenia lub aktualizacji Systemu Zarządzania Bezpieczeństwem, świadczonych dla urzędów administracji publicznej;
b) przedstawi co najmniej 2 dokumenty (lub w przypadku braku możliwości ich przedstawienia oświadczenie Wykonawcy) potwierdzające prawidłowe wykonanie lub wykonywanie usługi przeprowadzenia testów bezpieczeństwa teleinformatycznego, świadczonych dla urzędów administracji publicznej;
c) przedstawi co najmniej 2 dokumenty (lub w przypadku braku możliwości ich przedstawienia oświadczenie Wykonawcy) potwierdzające prawidłowe wykonanie lub wykonywanie usługi audytu w zakresie systemu zarządzania bezpieczeństwem informacji lub krajowych ram interoperacyjności, świadczonych dla urzędów administracji publicznej.
d) Zamawiający uzna warunek za spełniony, jeżeli Wykonawca posiada wdrożony i certyfikowany przez akredytowaną jednostkę certyfikującą System Zarządzania Bezpieczeństwem Informacji w zakresie cyberbezpieczeństwa, zgodnie PN-EN ISO/IEC 27001 lub normą równoważną.

2) zdolność techniczna lub zawodowa w zakresie potencjału osób skierowanych przez Wykonawcę do realizacji zamówienia:

Jeśli Wykonawca wykaże, iż osoby, które będą uczestniczyć w wykonywaniu zamówienia, posiadają odpowiednie kwalifikacje zawodowe, uprawnienia, doświadczenie i wykształcenie niezbędne do wykonywania zamówienia, w tym:
a) co najmniej dwie osoby, posiadające niezbędną wiedzę i doświadczenie w prowadzeniu audytu systemu bezpieczeństwa informacji obejmującego zgodność z kryteriami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI lub zgodność z wymaganiami normy PN-EN ISO/IEC 27001 lub równoważnej. Każda z osób musi być audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 lub równoważnej. Każda z osób musi posiadać co najmniej dwuletnie doświadczenie w zakresie prowadzenia audytu systemu zarządzania bezpieczeństwem informacji w związku z zapisami rozporządzenia w sprawie Krajowych Ram i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych;;
b) co najmniej dwie osoby, posiadające niezbędną wiedzę i doświadczenie w opracowaniu i wdrożeniu lub aktualizacji i wdrożeniu kompletnego Systemu Zarządzania Bezpieczeństwem Informacji. Każda z osób musi być audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 lub równoważnej. Każda z osób musi posiadać co najmniej dwuletnie doświadczenie w zakresie opracowania i wdrożenia lub aktualizacji i wdrożenia systemu zarządzania bezpieczeństwem informacji.
UWAGA: Zamawiający nie dopuszcza łączenia funkcji tzn. wymaga minimum 4 różnych osób skierowanych przez Wykonawcę do realizacji zamówienia.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Zgodnie z art. 274 ust. 1 ustawy Pzp, Zamawiający przed wyborem najkorzystniejszej oferty wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni, aktualnych na dzień złożenia, następujących podmiotowych środków dowodowych:
a) oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5) ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (t.j. Dz. U. z 2020 r. poz. 1076 ze zm.), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – załącznik nr 11 do SWZ,
W przypadku składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5) ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej, składa odrębnie każdy z Wykonawców

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Zgodnie z art. 274 ust. 1 ustawy Pzp, Zamawiający przed wyborem najkorzystniejszej oferty wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni, aktualnych na dzień złożenia, następujących podmiotowych środków dowodowych:
a) wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy; – załącznik nr 4 do SWZ
b) wykaz osób skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami – załącznik nr 5 do SWZ
c) dokument potwierdzający, że Wykonawca posiada wdrożony i certyfikowany przez akredytowaną jednostkę certyfikującą System Zarządzania Bezpieczeństwem Informacji w zakresie cyberbezpieczeństwa, zgodnie PN-EN ISO/IEC 27001 lub normą równoważną.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

Wykonawcy występujący wspólnie są zobowiązani do ustanowienia pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania ich w postępowaniu i zawarcia umowy w sprawie przedmiotowego zamówienia publicznego. Wszelka korespondencja będzie prowadzona przez zamawiającego wyłącznie z pełnomocnikiem. Pozostałe informacje zgodnie z SWZ Rozdział II ust. 9 Wykaz podmiotowych środków dowodowych.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Oprócz zmian dopuszczonych ustawą Pzp (art. 455 ust. 1 Ustawy Pzp) Zamawiający przewiduje zmiany wskazane we wzorze Umowy (Załącznik nr 6 do SWZ)

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-06-24 10:00

8.2.) Miejsce składania ofert: Platforma e-Zamówienia, która jest dostępna pod adresem: https://ezamowienia.gov.pl.

8.3.) Termin otwarcia ofert: 2025-06-24 11:00

8.4.) Termin związania ofertą: 30 dni

SEKCJA IX – POZOSTAŁE INFORMACJE

Zamawiający wymaga, aby zamówienie zostało wykonane w terminie 8 - 10 miesięcy od dnia zawarcia umowy (termin wskazany przez Wykonawcę w kryterium „Termin realizacji zamówienia”).