Ogłoszenie o zamówieniu
Usługi
Zapewnienie cyberbezpieczeństwa samorządowych systemów informatycznych Diagnoza cyberbezpieczeństwa w GMINIE BOLESŁAWIEC
w projekcie Cyfrowa Gmina

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: GMINA BOLESŁAWIEC

1.4) Krajowy Numer Identyfikacyjny: REGON 250855541

1.5) Adres zamawiającego

1.5.1.) Ulica: Rynek 1

1.5.2.) Miejscowość: Bolesławiec

1.5.3.) Kod pocztowy: 98-430

1.5.4.) Województwo: łódzkie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL714 - Sieradzki

1.5.9.) Adres poczty elektronicznej: informatyk@boleslawiec.net.pl

1.5.10.) Adres strony internetowej zamawiającego: www.boleslawiec.net.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Zapewnienie cyberbezpieczeństwa samorządowych systemów informatycznych Diagnoza cyberbezpieczeństwa w GMINIE BOLESŁAWIEC
w projekcie Cyfrowa Gmina

2.4.) Identyfikator postępowania: ocds-148610-6a6f356a-17f6-11ed-acbd-46d0480cd9c4

2.5.) Numer ogłoszenia: 2022/BZP 00299077

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-08-09

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2022/BZP 00039740/02/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.1 Zapewnienie cyberbezpieczeństwa samorządowych systemów informatycznych Diagnoza cyberbezpieczeństwa

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020, Oś Priorytetowa V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji projektu grantowego o numerze POPC.05.01.00-00-0001/21-00

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://miniportal.uzp.gov.pl/Postepowania/32258c23-857e-4836-accd-e8b5e0835d60

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://moj.gov.pl/nforms/ezamowienia
https://miniportal.uzp.gov.pl/GeneralInformation

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Ofertę składa się, pod rygorem nieważności, w formie elektronicznej (podpisana kwalifikowanym podpisem elektronicznym) lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym przez osobę/osoby upoważnioną/upoważnione. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego, musi posiadać konto na ePUAP. Wykonawca posiadający konto na ePUAP ma dostęp do następujących formularzy: „Formularz do złożenia, zmiany, wycofania oferty lub wniosku” oraz do „Formularza do komunikacji”. Wykonawca składa zaszyfrowaną ofertę w postępowaniu, za pośrednictwem Formularza do złożenia, zmiany, wycofania oferty lub wniosku dostępnego na ePUAPhttps://moj.gov.pl/nforms/ezamowienia i udostępnionego również na miniPortalu https://miniportal.uzp.gov.pl/GeneralInformation Szyfrowanie oferty należy przeprowadzić bezpośrednio na stronie postępowania na
miniPortalu. Sposób szyfrowania i złożenia oferty został opisany w Instrukcji użytkownika dostępnej na miniPortalu (dostępna pod adresem: https://miniportal.uzp.gov.pl/Instrukcja_uzytkownika_miniPortal-ePUAP.pdf Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy ich użyciu opisane zostały w Regulaminie korzystania z systemu miniPortal oraz Warunkach korzystania z
elektronicznej platformy usług administracji publicznej(ePUAP). Zasady składania ofert oraz dokumentów składanych wraz z ofertą oraz wymagania techniczne i organizacyjne ich wysyłania opisane zostały w Instrukcji użytkownika. Wykonawca zobowiązany jest zapoznać się z ww. Instrukcją i postępować wg zasad w niej wskazanych. Wykonawca ubiegając się o udzielenie zamówienia w szczególności składając ofertę akceptuje zasady korzystania z systemu miniPortal wskazane w Instrukcji użytkownika i SWZ. W celu korzystania z systemu miniPortal konieczne jest dysponowanie przez użytkownika urządzeniem teleinformatycznym z dostępem do sieci Internet. Aplikacja działa tylko na platformie Windows i wymaga.NET Framework 4.5. W przypadku korzystania z urządzeń mobilnych oraz Mac lub Linux, dostęp do wszystkich funkcjonalności systemu miniPortal może być ograniczony. Specyfikacja połączenia, formatu przesyłanych danych oraz kodowania i oznaczania czasu odbioru danych:-specyfikacja połączenia formularze udostępnione są za pomocą protokołu TLS 1.2,- format danych oraz kodowanie miniPortal-Formularze dostępne są w formacie HTML z kodowaniem UTF-8,-oznaczenia czasu odbioru danych–miniPortal-wszelkie operacje opierają się o czas serwera i dane zapisywane są z dokładnością co do setnej części sekundy, - integracja z systemem ePUAP jest wykonana w wykorzystaniem standardowego mechanizmu ePUAP. W przypadku Wykonawcy wysyłającego wniosek do Zamawiającego, ESP Zamawiającego
automatycznie generuje Rodzaj Urzędowego Poświadczenia Odbioru,czyli Urzędowe Poświadczenie Przedłożenia (UPP),które jest powiązane z wysyłanym dokumentem. W UPP w sekcji „Dane poświadczenia” jest zawarta informacja o dacie doręczenia. System dostępny jest za pośrednictwem następujących przeglądarek internetowych: -Microsoft Internet Explorer od wersji 9.0,- Mozilla Firefox od wersji 15,-GoogleChrome od wersji 20. Maksymalny rozmiar plików przesyłanych za pośrednictwem dedykowanych
formularzy: „Formularz złożenia, zmiany, wycofania oferty lub wniosku” i „Formularza do komunikacji” wynosi 150 MB. Za datę przekazania oferty, wniosków, zawiadomień, dokumentów elektronicznych, oświadczeń lub elektronicznych kopii dokumentów lub oświadczeń oraz innych informacji przyjmuje się datę ich przekazania na ePUAP. Komunikacja między Zamawiającym a Wykonawcą, za wyjątkiem przekazania oferty i dokumentów wskazanych w Rozdz. IX pkt 2 lit. a) SWZ może również odbywać się za pomocą poczty elektronicznej informatyk@boleslawiec.net.pl.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o danych) (Dz. U. UE L119 z dnia 4 maja 2016 r., str. 1; zwanym dalej „RODO”) informujemy, że:
1) administratorem Pani/Pana danych osobowych jest Wójt Gminy Bolesławiec98-430 Bolesławiec, ul. Rynek 1, tel. 62 783 60 84;
2) administrator wyznaczył Inspektora Danych Osobowych, z którym można się kontaktować pod adresem e-mail: inspektor.odo@bolesławiec.net.pl.
3) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z przedmiotowym postępowaniem o udzielenie zamówienia publicznego,
4) odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 74 ustawy PZP
5) Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 PZP przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
6) obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy PZP, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego.
7) w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO.
8) posiada Pani/Pan:
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących (w przypadku, gdy skorzystanie z tego prawa wymagałoby po stronie administratora niewspółmiernie dużego wysiłku może zostać Pani/Pan zobowiązana do wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu albo sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie zamówienia);
b) na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych (skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą PZP oraz nie może naruszać integralności protokołu oraz jego załączników);
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem okresu trwania postępowania o udzielenie zamówienia publicznego lub konkursu oraz przypadków, o których mowa w art. 18 ust. 2 RODO (prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego);
d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
9) nie przysługuje Pani/Panu:
a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
c) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO;
10) przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego na niezgodne z RODO przetwarzanie Pani/Pana danych osobowych przez administratora. Organem właściwym dla przedmiotowej skargi jest Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Zasady przetwarzania danych osobowych w programie POLSKA CYFROWA 2014-2020 (POPC 2014-2020) zawiera rozdz. XXVI SWZ.

3.16.) RODO (ograniczenia stosowania): j.w.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: ZP.271.8.2022

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Gminy w Bolesławcu (w dokumentacji projektu określana jako „diagnoza cyberbezpieczeństwa”) zgodnie z zakresem określonym w „Formularzu informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego „Cyfrowa Gmina”.
2. Przeprowadzenie diagnozy cyberbezpieczeństwa musi zostać wykonane zgodnie z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 z późn. zm.) oraz Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tj. Dz.U. 2017 poz. 2247 ze zm.) zwane dalej Rozporządzeniem KRI, w tym opracowanie raportu zawierającego wnioski i rekomendacje.
3. Wykonawca przekaże wynik przeprowadzonej diagnozy w postaci pliku wypełnionego arkusza kalkulacyjnego formularza, o którym mowa w pkt. 1, podpisanego podpisem cyfrowym (weryfikowanym certyfikatem kwalifikowanym lub przy wykorzystaniu profilu zaufanego) przez osobę posiadającą uprawnienia o których mowa w dokumentach zamówienia.
4. Szczegółowy Opis Przedmiotu Zamówienia stanowi załącznik nr 1 do SWZ.

4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu

4.2.7.) Dodatkowy kod CPV:

72810000-1 - Usługi audytu komputerowego

72800000-8 - Usługi audytu komputerowego i testowania komputerów

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 14 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert i odpowiadającymi im znaczeniami oraz w następujący sposób będzie oceniał spełnienie kryteriów:

Nr kryterium Nazwa kryterium Waga kryterium
I Cena brutto (C) 60 %
II Termin wykonania usługi (T) 40%

Oferty nieodrzucone oceniane będą wg wzoru:
O = C + T, gdzie:
O = suma punktów jaką Wykonawca uzyskał za oba kryteria oceny ofert
C = ilość punktów jaką Wykonawca uzyskał za kryterium cena oferty brutto
T = ilość punktów jaką Wykonawca uzyskał za kryterium Termin wykonania usługi.


Kryterium I – cena brutto - C


Zamawiający dokona oceny cen ofertowych brutto wskazanych przez Wykonawców w formularzu ofertowym. Wykonawcy zostaną przyznane punkty w skali od 0 do 60 z dokładnością do dwóch miejsc po przecinku, na podstawie poniższego wzoru:
C = (Cn / Cb) x 100 x 60%
Gdzie:
Cn – najniższa cena oferty, Cb – cena oferty badanej


Kryterium II – termin wykonania usługi – T


Maksymalny termin wykonania usługi to 14 dni od daty podpisania umowy. Punkty za kryterium termin wykonania usługi zostaną przyznane Wykonawcy na podstawie oświadczenia dotyczącego terminu, w jakim zobowiązuje się przeprowadzić audyt zawartego w formularzu oferty.
Komisja dokona oceny poszczególnych ofert w kryterium termin wykonania usługi stosując poniższe zasady:
W przypadku zaoferowania maksymalnej długości terminu wykonania usługi tj. 14 dni od daty podpisania umowy, Wykonawca otrzyma zero (0) punktów.
W przypadku zaoferowania terminu wykonania usługi poniżej 14 dni Wykonawca otrzyma pkt wg wzoru:
G = [(14 - Tb /14 - Tm)] x 100 x 40%

Tm - najkrótszy oferowany termin wykonania usługi licząc od dnia podpisania umowy (poniżej 14 dni),
Tb - termin wykonania usługi licząc od dnia podpisania umowy podany w badanej ofercie.

Oferta Wykonawcy, który zaproponuje termin wykonania usługi dłuższy niż 14 dni, zostanie odrzucona jako niezgodna z treścią SWZ. W przypadku, gdy Wykonawca nie wpisze w formularzu oferty żadnego terminu wykonania usługi, Zamawiający uzna, że Wykonawca proponuje maksymalny termin wykonania usługi, czyli 14 dni i nie przyzna punktów.
2. Punktacja przyznawana ofertom w poszczególnych kryteriach oceny ofert będzie liczona z dokładnością do dwóch miejsc po przecinku, zgodnie z zasadami arytmetyki.
3. Najkorzystniejsza oferta to oferta, która przedstawia najkorzystniejszy bilans ceny i innych kryteriów, czyli oferta, która uzyska najwyższą sumaryczną liczbę punktów (liczoną do dwóch miejsc po przecinku).
4. W toku badania i oceny ofert Zamawiający może żądać od Wykonawcy wyjaśnień dotyczących treści złożonej oferty, w tym zaoferowanej ceny.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: Termin wykonania usługi

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 7

Art. 109 ust. 1 pkt 8

Art. 109 ust. 1 pkt 9

Art. 109 ust. 1 pkt 10

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.

2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w powyższym zakresie.

3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia warunku w powyższym zakresie.
4) zdolności technicznej lub zawodowej:
Wykonawca spełni warunek, jeżeli wykaże, że:
a) w ciągu ostatnich 3 lat, a jeśli okres prowadzenia działalności jest krótszy, to w okresie prowadzenia działalności, rzetelnie wykonał co najmniej 2 audyty cyberbezpieczeństwa realizowane na rzecz sektora administracji publicznej.

1) Jeżeli Wykonawca wykazuje doświadczenie nabyte w ramach kontraktu (zamówienia/ umowy) realizowanego przez wykonawców wspólnie ubiegających się o udzielenie zamówienia (konsorcjum), Zamawiający nie dopuszcza by Wykonawca polegał na doświadczeniu grupy wykonawców, której był członkiem, jeżeli faktycznie i konkretnie nie wykonywał wykazywanego zakresu prac. Zamawiający zastrzega możliwość zwrócenia się do wykonawcy o wyjaśnienia w zakresie faktycznie konkretnie wykonywanego zakresu prac oraz przedstawienia stosownych dowodów np. umowy konsorcjum, z której wynika zakres obowiązków czy wystawionych przez wykonawcę faktur.
2) Zamawiający uzna za spełniony warunek SWZ również w przypadku, gdy doświadczenie wykazane przez Wykonawcę obejmuje szerszy zakres usług od wymaganych przez Zamawiającego.
3) W przypadku złożenia przez Wykonawców dokumentów zawierających kwoty wyrażone w innych walutach niż PLN, dla potrzeb oceny spełniania warunku określonego powyżej, Zamawiający jako kurs przeliczeniowy waluty przyjmie średni kurs danej waluty publikowany przez Narodowy Bank Polski w dniu publikacji ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych. Jeżeli w dniu publikacji ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych, Narodowy Bank Polski nie publikuje średniego kursu danej waluty, za podstawę przeliczenia przyjmuje się średni kurs waluty publikowany pierwszego dnia, po dniu publikacji ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych, w którym zostanie on opublikowany.


b) dysponuje lub będzie dysponował podczas realizacji zamówienia i skieruje do jego realizacji co najmniej następujące osoby spełniające poniższe wymagania:
Wykonawca spełni warunek, jeżeli wykaże, że dysponuje lub będzie dysponował osobą posiadającą uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o Krajowym systemie cyberbezpieczeństwa.
Wykaz certyfikatów wskazanych w w/w rozporządzeniu znajduje się poniżej:
1. Certified Internal Auditor (CIA)
2. Certified Information System Auditor (CISA)
3. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób
4. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób
5. Certified Information Security Manager (CISM)
6. Certified in Risk and Information Systems Control (CRISC)
7. Certified in the Governance of Enterprise IT (CGEIT)
8. Certified Information Systems Security Professional (CISSP)
9. Systems Security Certified Practitioner (SSCP)
10. Certified Reliability Professional
11. Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
3. Zamawiający, w stosunku do Wykonawców wspólnie ubiegających się o udzielenie zamówienia, w odniesieniu do warunku dotyczącego zdolności technicznej lub zawodowej – dopuszcza łączne spełnianie warunku przez Wykonawców.
4. Wykonawca może w celu potwierdzenia spełnienia warunków udziału w postępowaniu, w stosownych sytuacjach oraz w odniesieniu do konkretnego zamówienia lub jego części, polegać na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1) oświadczenia wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2020 r. poz. 1076 i 1086), z innym wykonawcą, który złożył odrębną ofertę, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej, zgodnie ze wzorem stanowiącym załącznik nr 5 do SWZ;
Zamawiający odstąpi od wymogu złożenia oświadczenia, w przypadku gdy ofertę w postępowaniu złoży tylko jeden wykonawca.

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) Wykaz usług wykonanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów– na potwierdzenie spełniania warunków określonych w rozdziale VII pkt 2 ppkt. 4) lit. a) SWZ - załącznik nr 6 do SWZ;
2) Wykaz osób skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami
- na potwierdzenie spełniania warunków określonych w rozdziale VII pkt 2 ppkt. 4) lit. b) SWZ - załącznik nr 7 do SWZ,

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

Wykonawca zobowiązany jest złożyć wraz z ofertą (formularz oferty - załącznik nr 2 do SWZ):
a) oświadczenia stanowiące wstępne potwierdzenie (wstępne oświadczenie, o którym mowa w art. 125 ust. 1 PZP), że Wykonawca na dzień składania ofert:
- nie podlega wykluczenia z postępowania - wg wymogu Załącznika nr 3a do SWZ
oraz
- spełniania warunki udziału w postępowaniu - wg wymogu Załącznika nr 3b do SWZ.

jeśli dotyczy:

b) potwierdzenie umocowania do działania w imieniu Wykonawcy lub podmiotu udostępniającego zasoby,
c) pełnomocnictwo do reprezentowania wykonawców wspólnie ubiegających się o udzielenie zamówienia,
d) oświadczenie wykonawców wspólnie ubiegających się o udzielenie zamówienia,
e) zobowiązanie podmiotu udostępniającego zasoby – wg wymogów Załącznika nr 4 do SWZ,
f) zastrzeżenie tajemnicy przedsiębiorstwa.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
2. Pełnomocnik pozostaje w kontakcie z zamawiającym w toku postępowania i do niego zamawiający kieruje informacje, korespondencję, itp.
3. Oferta wspólna, składana przez dwóch lub więcej wykonawców, powinna spełniać następujące wymagania:
1) oferta wspólna powinna być sporządzona zgodnie z SWZ,
2) sposób składania dokumentów w ofercie wspólnej:
a) dokumenty, dotyczące własnej firmy, takie jak np.: wstępne oświadczenia, o których mowa w Rozdziale IX Pkt 3 lit. a) SWZ składa każdy z wykonawców składających ofertę wspólną we własnym imieniu. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
b) dokumenty wspólne takie jak np.: formularz ofertowy, dokumenty podmiotowe i przedmiotowe składa pełnomocnik wykonawców w imieniu wszystkich wykonawców składających ofertę wspólną.
4. Przed podpisaniem umowy wykonawcy składający ofertę wspólną będą mieli obowiązek przedstawić zamawiającemu umowę konsorcjum, zawierająca co najmniej:
1) zobowiązanie do realizacji wspólnego przedsięwzięcia gospodarczego obejmującego swoim zakresem realizację przedmiotu umowy,
2) określenie zakresu działania poszczególnych stron umowy,
3) czas obowiązywania umowy, który nie może być krótszy, niż okres obejmujący realizację zamówienia.
5. Spółka cywilna traktowana będzie jako wspólne ubieganie się Wykonawców o udzielenie zamówienia publicznego.
6. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które roboty budowlane wykonają poszczególni wykonawcy. W przypadku gdy ofertę składa spółka cywilna, a pełen zakres prac wykonają wspólnicy wspólnie w ramach umowy spółki oświadczenie powinno potwierdzać ten fakt.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Rodzaj i zakres zmian umowy oraz warunków ich wprowadzenia zawiera projekt umowy - zał. nr 8 do SWZ.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Tak

7.6.) Zamawiający przewiduje następujące wymagania związane z realizacją zamówienia:

w zakresie zatrudnienia na podstawie stosunku pracy, w okolicznościach, o których mowa w art. 95 ustawy

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2022-08-17 09:00

8.2.) Miejsce składania ofert: Wykonawca składa podpisaną i zaszyfrowaną ofertę w postępowaniu, za pośrednictwem Formularza do złożenia, zmiany, wycofania oferty lub wniosku dostępnego na ePUAP https://moj.gov.pl/nforms/ezamowienia i udostępnionego również na miniPortalu https://miniportal.uzp.gov.pl/GeneralInformation

8.3.) Termin otwarcia ofert: 2022-08-17 09:30

8.4.) Termin związania ofertą: do 2022-09-15

SEKCJA IX – POZOSTAŁE INFORMACJE

Pełna nazwa zamówienia:
Zapewnienie cyberbezpieczeństwa samorządowych systemów informatycznych
Diagnoza cyberbezpieczeństwa w GMINIE BOLESŁAWIEC
w projekcie Cyfrowa Gmina w ramach Działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotyczącego realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00

[...]5. Z postępowania o udzielenie zamówienia publicznego wyklucza się:
1) wykonawcę wymienionego w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 Ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. z 2022 r. poz. 835 - zwana dalej: „Ustawą”);
2) wykonawcę, którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593 i 655) jest osoba wymieniona w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 Ustawy;
3) wykonawcę, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217, 2105 i 2106) jest podmiot wymieniony w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 Ustawy.
6. Wykluczenie następuje na okres trwania okoliczności określonych w ust. 5. Okres wykluczenia rozpoczyna się nie wcześniej niż po upływie 14 dni od dnia wejścia w życie Ustawy;
7. W przypadku wykonawcy wykluczonego na podstawie ust. 5, zamawiający odrzuca ofertę takiego wykonawcy, nie zaprasza go do złożenia oferty wstępnej, oferty podlegającej negocjacjom, oferty dodatkowej, oferty lub oferty ostatecznej, nie zaprasza go do negocjacji, a także nie prowadzi z takim wykonawcą negocjacji.

9. Z postępowania wyklucza się wykonawców podlegających wykluczenia na podstawie art. 5k rozporządzenia Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE nr L 229 z 31.7.2014, str. 1) w następującym brzmieniu:
Zakazuje się udzielania lub dalszego wykonywania wszelkich zamówień publicznych lub koncesji objętych zakresem dyrektyw w sprawie zamówień publicznych, a także zakresem art. 10 ust. 1, 3, ust. 6 lit. a)–e), ust. 8, 9 i 10, art. 11, 12, 13 i 14 dyrektywy 2014/23/UE, art. 7 i 8, art. 10 lit. b)–f) i lit. h)–j) dyrektywy 2014/24/UE, art. 18, art. 21 lit. b)–e) i lit. g)–i), art. 29 i 30 dyrektywy 2014/25/UE oraz art. 13 lit. a)–d), lit. f)–h) i lit. j) dyrektywy 2009/81/WE na rzecz lub z udziałem:
a) obywateli rosyjskich lub osób fizycznych lub prawnych, podmiotów lub organów z siedzibą w Rosji;
b) osób prawnych, podmiotów lub organów, do których prawa własności bezpośrednio lub pośrednio w ponad 50 % należą do podmiotu, o którym mowa w lit. a) niniejszego ustępu; lub
c) osób fizycznych lub prawnych, podmiotów lub organów działających w imieniu lub pod kierunkiem podmiotu, o którym mowa w lit. a) lub b) niniejszego ustępu,
w tym podwykonawców, dostawców lub podmiotów, na których zdolności polega się w rozumieniu dyrektyw w sprawie zamówień publicznych, w przypadku gdy przypada na nich ponad 10 % wartości zamówienia.