Ogłoszenie o wyniku postępowania
Usługi
Przeprowadzenie audytów bezpieczeństwa oraz opracowanie dokumentacji SZBI w ramah projektu "Cyberbezpieczny Samorząd"

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Oborniki

1.4) Krajowy Numer Identyfikacyjny: REGON 631258804

1.5) Adres zamawiającego

1.5.1.) Ulica: Marszałka Józefa Piłsudskiego 76

1.5.2.) Miejscowość: Oborniki

1.5.3.) Kod pocztowy: 64-600

1.5.4.) Województwo: wielkopolskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL418 - Poznański

1.5.9.) Adres poczty elektronicznej: zamowienia@um.oborniki.pl

1.5.10.) Adres strony internetowej zamawiającego: https://www.oborniki.pl/

1.6.) Adres strony internetowej prowadzonego postępowania:

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-7861f02b-4800-4d2d-9642-06170dc35849

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Przeprowadzenie audytów bezpieczeństwa oraz opracowanie dokumentacji SZBI w ramah projektu "Cyberbezpieczny Samorząd"

2.4.) Identyfikator postępowania: ocds-148610-7861f02b-4800-4d2d-9642-06170dc35849

2.5.) Numer ogłoszenia: 2025/BZP 00356669

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-08-01

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00035018/04/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.4 Audyty bezpieczeństwa w ramach projektu „Cyberbezpieczny samorząd”

1.3.5 Opracowanie lub aktualizacja dokumentacji SZBI w ramach projektu „Cyberbezpieczny samorząd”

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

Program „Cyberbezpieczny Samorząd” - Fundusze Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2025/BZP 00260492

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: BZP.271.08.2025

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.4.) Rodzaj zamówienia: Usługi

4.5.1.) Krótki opis przedmiotu zamówienia

I. Przedmiotem zamówienia jest:

1. Wykonanie w Urzędzie Miejskim w Obornikach audytów:
1) audytu zgodności systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych („KRI”) wraz z oceną poziomu ryzyka i sformułowaniem rekomendacji łagodzących ujawnione ryzyka. Przy formułowaniu zaleceń, rekomendacji Wykonawca powinien uwzględnić wymagania dot. zabezpieczeń systemu informatycznego, bezpieczeństwa fizycznego, zasobów ludzkich jakie będą wiązały się z wejściem w życie wymagań Dyrektywy NIS 2.
2) audyt systemu informatycznego Urzędu Miejskiego w Obornikach wraz z wykonaniem testów penetracyjnych w tym testów infrastruktury, instancji bazodanowych utrzymywanych przez Urząd Miejski w Obornikach.

2. Wykonanie w 17 jednostkach organizacyjnych Gminy Oborniki audytów:
1) audytu zgodności systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych („KRI”) wraz z oceną poziomu ryzyka i sformułowaniem rekomendacji łagodzących ujawnione ryzyka.
2) audytu systemu informatycznego wraz wykonaniem testów penetracyjnych w tym testów infrastruktury, instancji bazodanowych utrzymywanych przez jednostki organizacyjne Gminy Oborniki objęte niniejszym postępowaniem.

3. Opracowanie, przegląd, aktualizacja i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miejskim w Obornikach oraz 17 jednostkach podległych;
1) Opracowany i wdrożony System Zarządzania Bezpieczeństwem Informacji („SZBI”) musi uwzględniać wymagania:
a) Rozporządzenia Rady Ministrów z dnia z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (,,KRI");
b) Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa w zakresie w jakim dotyczy podmiotów publicznych nie świadczących usług kluczowych (,,UoKSC");
c) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE „RODO”;
d) Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
e) Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. 2005 nr 64 poz. 565);
f) Przepisami dziedzinowymi prawa UE i/lub krajowymi określającego dla Zamawiającego wymagania w zakresie bezpieczeństwa informacji;
g) Dobre praktyki w dziedzinie bezpieczeństwa informacji;
h) Standardy kontroli zarządzczej.
2) Opracowanie/aktualizacja SZBI nie dotyczy informacji niejawnych w rozumieniu przepisów ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U. z 2018 r. poz. 412, z późn. zm.).
3) Etapy wdrożenia SZBI obejmą w szczególności:
a) analizę obecnie funkcjonującej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji ,
b) opracowanie rekomendacji zabezpieczeń,
c) opracowanie i wdrożenie polityk, procedur, instrukcji SZBI,
d) opracowanie planów ciągłości działania, planów awaryjnych,
e) integracja (zapewnienie zgodności SZBI) z funkcjonującym w Urzędzie Miejskim oraz jednostkach organizacyjnych Gminy Oborniki Systemem Kontroli Zarządczej,
f) opracowanie projektu zarządzenia w sprawie wdrożenia SZBI,
g) szkolenie dla kadry zarządzającej w zakresie wdrożenia SZBI,
h) szkolenie dla pracowników Urzędu Miejskiego oraz 17 jednostek organizacyjnych Gminy Oborniki w zakresie wdrożenia SZBI.

4. Wykonanie w Urzędzie Miejskim w Obornikach oraz w 17 jednostkach organizacyjnych Gminy Oborniki audytu wdrożonego systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami Regulaminu konkursu grantowego pn. “Cyberbezpieczny Samorząd”.

Szczegółowy opis przedmiotu zamówienia zawiera SWZ-część II.

4.5.3.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.5.4.) Dodatkowy kod CPV:

72810000-1 - Usługi audytu komputerowego

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY

6.1.) Liczba otrzymanych ofert lub wniosków: 2

6.1.1.) Liczba otrzymanych ofert wariantowych: 0

6.1.2.) Liczba ofert dodatkowych: 0

6.1.3.) Liczba otrzymanych od MŚP: 2

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 1

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 1

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 298890,00 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 298890,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 298890,00 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

7.2.) Wielkość przedsiębiorstwa wykonawcy: Mikro przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: Synergia Jacek Krzyżaniak

7.3.2) Krajowy Numer Identyfikacyjny: NIP: 7272501381

7.3.3) Ulica: ul. Mickiewicza 3

7.3.4) Miejscowość: Rokiciny Kolonia

7.3.5) Kod pocztowy: 97-221

7.3.6.) Województwo: łódzkie

7.3.7.) Kraj: Polska

7.4.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Tak

7.4.1.) Informacja o częściach zamówienia, których wykonanie zamierza powierzyć podwykonawcom, oraz nazwy ewentualnych podwykonawców, jeżeli są już znani:

ODO Consulting Sp. z o.o. : opracowanie normatywnej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji "SZBI", analiza oraz opracowanie zabezpieczeń technicznych oraz procedury zarządzania cyberincydentem w dokumentacji SZBI.
Kancelaria Audytorsko-Doradcza Anna Królak: wykonanie audytów zgodności systemu zarządzania bezpieczeństwem informacji, o których mowa w opisie przedmiotu zamówienia SWZ-część II ust.1 pkt 1 oraz ust. 2 pkt 1 tj. audytów zgodności systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych („KRI”) wraz z oceną poziomu ryzyka i sformułowaniem rekomendacji łagodzących ujawnione ryzyka.

SEKCJA VIII UMOWA

8.1.) Data zawarcia umowy: 2025-07-31

8.2.) Wartość umowy/umowy ramowej: 298890,00 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej:

do 2026-05-30