Ogłoszenie o wyniku postępowania
Usługi
Diagnoza cyberbezpieczeństwa oraz szkolenia dla urzędników w zakresie cyberbezpieczeństwa w GMINIE GALEWICE w projekcie Cyfrowa Gmina

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Galewice

1.4) Krajowy Numer Identyfikacyjny: REGON 250855073

1.5) Adres zamawiającego

1.5.1.) Ulica: Wieluńska 5

1.5.2.) Miejscowość: Galewice

1.5.3.) Kod pocztowy: 98-405

1.5.4.) Województwo: łódzkie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL714 - Sieradzki

1.5.9.) Adres poczty elektronicznej: admin@galewice.pl

1.5.10.) Adres strony internetowej zamawiającego: www.galewice.pl

1.6.) Adres strony internetowej prowadzonego postępowania:

https://miniportal.uzp.gov.pl/Postepowania/95b0026c-7d43-4fa7-843f-b4e5672a8a2a

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Diagnoza cyberbezpieczeństwa oraz szkolenia dla urzędników w zakresie cyberbezpieczeństwa w GMINIE GALEWICE w projekcie Cyfrowa Gmina

2.4.) Identyfikator postępowania: ocds-148610-dc1125c6-f63a-11ec-9a86-f6f4c648a056

2.5.) Numer ogłoszenia: 2023/BZP 00352376

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2023-08-13

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2022/BZP 00015231/11/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.1 Diagnoza cyberbezpieczeństwa oraz szkolenia dla urzędników w zakresie cyberbezpieczeństwa w GMINIE GALEWICE w projekcie Cyfrowa Gmina

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

Europejski Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020, Oś Priorytetowa V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji projektu grantowego o numerze POPC.05.01.00-00-0001/21-00.

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2022/BZP 00226364/01

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: ZP.271.1.2022

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.3.1) Wartość zamówienia stanowiącego przedmiot tego postępowania (bez VAT): 14504,06 PLN

4.4.) Rodzaj zamówienia: Usługi

Część 1

4.5.1.) Krótki opis przedmiotu zamówienia

I część: Diagnoza cyberbezpieczeństwa
1. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Gminy w Galewicach (w dokumentacji projektu określana jako „diagnoza cyberbezpieczeństwa”) zgodnie z zakresem określonym w „Formularzu informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego „Cyfrowa Gmina”.
2. Przeprowadzenie diagnozy cyberbezpieczeństwa musi zostać wykonane zgodnie z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 z późn. zm.) oraz Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tj. Dz.U. 2017 poz. 2247 ze zm.) zwane dalej Rozporządzeniem KRI, w tym opracowanie raportu zawierającego wnioski i rekomendacje.
3. Wykonawca przekaże wynik przeprowadzonej diagnozy w postaci pliku wypełnionego arkusza kalkulacyjnego formularza, o którym mowa w pkt. 1, podpisanego podpisem cyfrowym (weryfikowanym certyfikatem kwalifikowanym lub przy wykorzystaniu profilu zaufanego) przez osobę posiadającą uprawnienia o których mowa w dokumentach zamówienia.

Szczegółowy Opis Przedmiotu Zamówienia stanowi załącznik nr 1 do SWZ.

4.5.3.) Główny kod CPV: 79212000-3 - Usługi audytu

4.5.4.) Dodatkowy kod CPV:

72810000-1 - Usługi audytu komputerowego

72800000-8 - Usługi audytu komputerowego i testowania komputerów

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

4.5.5.) Wartość części: 8000 PLN

Część 2

4.5.1.) Krótki opis przedmiotu zamówienia

II część: Szkolenia dla urzędników w zakresie cyberbezpieczeństwa

4. Szkolenie z zakresu cyberbezpieczeństwa ma na celu podniesienie kompetencji kadry urzędniczej w obszarze zagrożeń teleinformatycznych, podniesienie poziomu bezpieczeństwa informacyjnego w urzędzie, poznanie prawidłowej reakcji na cyberataki, poznanie podstawowych zasad i dobrych praktyk wykorzystywania technologii informatycznych oraz zdobycie umiejętności wykorzystania tej wiedzy w praktyce. Szkolenie powinno obejmować co najmniej:
1) omówienie poprawnych zasad związanych z cyberbezpieczeństwem w Urzędzie,
2) szczegółowe informacje związane z zagrożeniami w sieci takimi jak phishing, ransomware, malware, socjotechnika, atak telefoniczny, spoofing, atak odwrócony - zmuszenie ofiary do szukania pomocy u atakującego, przekręt nigeryjski, wyłudzenia BLIK, oszustwo na dyrektora/prezesa) + przykłady i omówienie sposobów przeciwdziałania oraz zabezpieczania się przed powyższymi zagrożeniami,
3) czym jest cyberbezpieczeństwo?
4) metody nieautoryzowanego pozyskania danych + przykłady
5) bezpiecznie przetwarzanie danych: szyfrowanie, przechowywanie, udostępnianie, komunikacja
6) bezpieczne hasła, managery haseł, autoryzacja dwuetapowa, klucze sprzętowe
7) metody obrony oraz przeciwdziałania (w tym: przed wyłudzeniem danych osobowych za pomocą metod socjotechnicznych, programowaniem mogącym zablokować dostęp do urządzeń firmowych, szkodliwymi programami mogącymi pozyskać dane firmowe lub osobiste
8) bezpieczne korzystanie z mediów społecznościowych
9) bezpieczne korzystanie ze smartfonów
10) wskazanie miejsc organizacji, oraz informacji, które należy chronić, by zniwelować ryzyko narażenia firmy na straty finansowe.
11) wskazanie zasad cyberhigieny

5. Informacje dotyczące jednostki, w której szkolenie ma być przeprowadzone.
1) Liczba pracowników Urzędu objętych postępowaniem – 38 osób
2) Szkolenie będzie przeznaczone dla wszystkich pracowników Urzędu Gminy W Galewicach (38 osób). Szkolenie odbędzie się w 2 turach po ok. 19 pracowników na każdą z tur. Szkolenie zostanie przeprowadzone z uwzględnieniem faktu, że uczestnicy szkolenia mogą nie posiadać wiedzy informatycznej i technicznej.
3) Czas trwania szkolenia – 7 godzin
4) Ilość lokalizacji działalności organizacji-1

Szczegółowy Opis Przedmiotu Zamówienia stanowi załącznik nr 2 do SWZ.

4.5.3.) Główny kod CPV: 80510000-2 - Usługi szkolenia specjalistycznego

4.5.4.) Dodatkowy kod CPV:

79632000-3 - Szkolenie pracowników

4.5.5.) Wartość części: 6504,06 PLN

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

Część 1

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 1)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się unieważnieniem

5.2.) Podstawa prawna unieważnienia postępowania: art. 255 pkt 3 ustawy

5.2.1.) Przyczyna unieważnienia postępowania:

Zamawiający unieważnia postępowanie o udzielenie zamówienia, jeżeli:
3) cena lub koszt najkorzystniejszej oferty lub oferta z najniższą ceną przewyższa kwotę, którą zamawiający zamierza przeznaczyć na sfinansowanie zamówienia, chyba że zamawiający może zwiększyć tę kwotę do ceny lub kosztu najkorzystniejszej oferty;
Dnia 08.07.2022 r. o godzinie 12:30 nastąpiło otwarcie ofert w przedmiotowym postępowaniu. Zamawiający przeznacza na realizację zamówienia kwotę:
CZĘŚĆ I: 9 840,00 ZŁ.
Za najwyżej ocenianą należałoby uznać ofertę złożoną przez wykonawcę:
NetCom Sp. z o.o. Ul. Jarzębinowa 22/1, 53-120 Wrocław
Który zaoferował wykonanie zamówienia za kwotę 11 685,00 zł., kwota ta przekracza kwotę jaką zamawiający zamierzał przeznaczyć na realizację zamówienia - 9 840,00 zł.

Część 2

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 2)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY (dla części 2)

6.1.) Liczba otrzymanych ofert lub wniosków: 8

6.1.1.) Liczba otrzymanych ofert wariantowych: 0

6.1.2.) Liczba ofert dodatkowych: 0

6.1.3.) Liczba otrzymanych od MŚP: 8

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 3

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 2

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 3000,00 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 12000,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 3000,00 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA (dla części 2)

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

Wykonawca

7.2.) Wielkość przedsiębiorstwa wykonawcy: Mikro przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: Serwis Ochrony Informacji Wojciech Hoszek

7.3.2) Krajowy Numer Identyfikacyjny: 642-264-16-35

7.3.3) Ulica: Kaliny

7.3.4) Miejscowość: Chorzów

7.3.5) Kod pocztowy: 41-506

7.3.6.) Województwo: śląskie

7.3.7.) Kraj: Polska

7.3.8.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA (dla części 2)

8.1.) Data zawarcia umowy: 2022-08-26

8.2.) Wartość umowy/umowy ramowej: 3000 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 30 dni