Ogłoszenie o wyniku postępowania
Usługi
Przeprowadzenie diagnozy cyberbezpieczeństwa Urzędu Miejskiego w Nowogrodzie Bobrzańskim w projekcie Cyfrowa Gmina

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: GMINA NOWOGRÓD BOBRZAŃSKI

1.4) Krajowy Numer Identyfikacyjny: REGON 970770758

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. Słowackiego 11

1.5.2.) Miejscowość: Nowogród Bobrzański

1.5.3.) Kod pocztowy: 66-010

1.5.4.) Województwo: lubuskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL432 - Zielonogórski

1.5.7.) Numer telefonu: 683290962

1.5.8.) Numer faksu: 683290962

1.5.9.) Adres poczty elektronicznej: now.bobrz.um@post.pl

1.5.10.) Adres strony internetowej zamawiającego: www.nowogrodbobrz.pl

1.6.) Adres strony internetowej prowadzonego postępowania:

https://nowogrodbobrz.ezamawiajacy.pl

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Przeprowadzenie diagnozy cyberbezpieczeństwa Urzędu Miejskiego w Nowogrodzie Bobrzańskim w projekcie Cyfrowa Gmina

2.4.) Identyfikator postępowania: ocds-148610-1ea3b6e3-075a-11ed-8000-d680d39e541a

2.5.) Numer ogłoszenia: 2022/BZP 00334046

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-09-05

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2022/BZP 00015668/05/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.3 Diagnoza cyberbezpieczeństwa

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

Zadanie realizowane w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 Osi Priorytetowej V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia REACT-EU działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2022/BZP 00266451/01

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: GKZ.271.1.11.2022.MK

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.3.) Łączna wartość poszczególnych części zamówienia: 228804,87 PLN

4.3.1) Wartość zamówienia stanowiącego przedmiot tego postępowania (bez VAT): 4400 PLN

4.4.) Rodzaj zamówienia: Usługi

4.5.1.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Miejskim w Nowogrodzie Bobrzańskim (w dokumentacji projektu określana jako „diagnoza cyberbezpieczeństwa”) zgodnie z zakresem określonym w „Formularzu informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” stanowiącym załącznik nr nr 8 do Regulaminu Konkursu Grantowego „Cyfrowa Gmina” (załączony w dokumentach zamówienia jako załącznik nr 2 do umowy).
2. Zamawiający nie dopuszcza wykonania diagnozy cyberbezpieczeństwa w sposób zdalny. Badanie zabezpieczeń, w tym przeprowadzenie wszelakich testów penetracyjnych sieci LAN, diagnozy cyberbezpieczeństwa, podatności systemów, wykonawca musi wykonać na miejscu w siedzibie Zamawiającego.
3. Wykonawca przekaże wynik przeprowadzonej diagnozy w postaci pliku wypełnionego arkusza kalkulacyjnego formularza, o którym mowa w pkt. 1, podpisanego podpisem cyfrowym (weryfikowanym certyfikatem kwalifikowanym lub przy wykorzystaniu profilu zaufanego) przez osobę posiadającą uprawnienia o których mowa w dokumentach zamówienia.
4. Wykonawca przedstawi wynik testów w postaci raportu zawierającego zestawienie sprawdzeń oraz zestawu zaleceń umożliwiających minimalizację zidentyfikowanych ryzyk.
5. W ramach realizacji przedmiotu zamówienia Wykonawca zobowiązany będzie do dokonania oceny zgodności funkcjonujących zasad i procedur dotyczących zarządzania bezpieczeństwem informacji, w tym przetwarzania danych osobowych, z obowiązującymi aktami prawnymi do przeprowadzenia kompleksowej diagnozy/audytu bezpieczeństwa informacji w zakresie ustawowych obszarów działalności podmiotu (w tym w szczególności weryfikacji struktury organizacji oraz przepływu dokumentów elektronicznych, analizy zewnętrznej i wewnętrznej sieci komputerowej, analizy serwerów, testów dostępu do sieci wewnętrznej i zewnętrznej, analizy stacji roboczych, analizy kopii
zapasowych, analizy poczty email, analizy ogólnego bezpieczeństwa danych i mechanizmów kontroli w podmiocie) oraz opracowania dokumentacji poaudytowej – raportu z wytycznymi do doskonalenia i rekomendacjami.
6. Jednostki samorządu terytorialnego biorące udział w projekcie „Cyfrowa Gmina” są zobowiązane do przeprowadzenia diagnozy cyberbezpieczeństwa będącej przedmiotem niniejszego zamówienia. Niezwłocznie po jej przeprowadzeniu, jej wyniki mają być przekazane przez Zamawiającego do Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego (NASK) za pośrednictwem platformy ePUAP. Dane z diagnozy przekazane przez JST do NASK posłużą do opracowania raportu na temat stanu bezpieczeństwa systemów jednostek samorządowych. Wykonawca jest zobowiązany mieć na uwadze powyższy cel przeprowadzenia diagnozy i jej przeznaczenie.
7. Diagnoza cyberbezpieczeństwa musi zostać przeprowadzona przez osobę posiadająca
uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Wykaz certyfikatów wskazanych w ww. rozporządzeniu znajduje się poniżej:
a) Certified Internal Auditor (CIA)
b) Certified Information System Auditor (CISA)
c) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób
d) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób
e) Certified Information Security Manager (CISM)
f) Certified in Risk and Information Systems Control (CRISC)
g) Certified in the Govemance of Enterprise IT (CGEIT)
h) Certified Information Systems Security Professional (CISSP)
i) Systems Security Certified Practitioner (SSCP)
j) Certified Reliability Professional
k) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert

4.5.3.) Główny kod CPV: 79212000-3 - Usługi audytu

4.5.4.) Dodatkowy kod CPV:

72810000-1 - Usługi audytu komputerowego

72800000-8 - Usługi audytu komputerowego i testowania komputerów

72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY

6.1.) Liczba otrzymanych ofert lub wniosków: 5

6.1.1.) Liczba otrzymanych ofert wariantowych: 0

6.1.2.) Liczba ofert dodatkowych: 0

6.1.3.) Liczba otrzymanych od MŚP: 5

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 1

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 2

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 3690,00 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 11685,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 4182,00 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

7.2.) Wielkość przedsiębiorstwa wykonawcy: Mikro przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: 4CS sp. z o.o.

7.3.2) Krajowy Numer Identyfikacyjny: PL9731024712

7.3.3) Ulica: Kazimierza Wielkiego 7/5

7.3.4) Miejscowość: Zielona Góra

7.3.5) Kod pocztowy: 65-047

7.3.6.) Województwo: lubuskie

7.3.7.) Kraj: Polska

7.4.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA

8.1.) Data zawarcia umowy: 2022-08-26

8.2.) Wartość umowy/umowy ramowej: 4182,00 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 40 dni

8.4.) Zamawiający przewiduje następujące wymagania związane z realizacją zamówienia:

w zakresie zatrudnienia na podstawie stosunku pracy, w okolicznościach, o których mowa w art. 95 ustawy