Ogłoszenie o zamówieniu
Usługi
Przeprowadzenie audytu bezpieczeństwa systemu informacyjnego wykorzystywanego w Urzędzie Gminy Nawojowa

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Nawojowa

1.4) Krajowy Numer Identyfikacyjny: REGON 491892529

1.5) Adres zamawiającego

1.5.1.) Ulica: Ogrodowa 2

1.5.2.) Miejscowość: Nawojowa

1.5.3.) Kod pocztowy: 33-335

1.5.4.) Województwo: małopolskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL218 - Nowosądecki

1.5.9.) Adres poczty elektronicznej: gmina@nawojowa.pl

1.5.10.) Adres strony internetowej zamawiającego: www.nawojowa.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Przeprowadzenie audytu bezpieczeństwa systemu informacyjnego wykorzystywanego w Urzędzie Gminy Nawojowa

2.4.) Identyfikator postępowania: ocds-148610-8e1f936f-7851-43db-b2a4-b043af5bd240

2.5.) Numer ogłoszenia: 2025/BZP 00362355

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-08-05

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00043632/07/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.2 Cyberbezpieczny Samorząd

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

2. Zamówienie finansowane jest ze środków projektu grantowego: „Cyberbezpieczna Gmina Nawojowa” realizowanego w ramach Programu Operacyjnego Fundusze Europejskie na Rozwój Cyfrowy 2021 – 2027 (FERC) Projekt II. Zaawansowane usługi cyfrowe. Działanie 2.2 pn.: ”Wzmocnienie krajowego systemu cyberbezpieczeństwa”.

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://zamowienia.sidaspzp.pl/zamawiajacy/urzad-gminy-nawojowa

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://zamowienia.sidaspzp.pl/zamawiajacy/urzad-gminy-nawojowa

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. Komunikacja w postępowaniu o udzielenie zamówienia odbywa się przy pomocy środków komunikacji elektronicznej, za pośrednictwem Platforma ZP, która dostępna jest po zalogowaniu na stronie http://app.sidaspzp.pl.
Uwaga! Przed przystąpieniem do składania oferty, wykonawca jest zobowiązany zapoznać się
z warunkami korzystania z Platformy ZP określonymi w regulaminie dostępnym pod adresem https://app.sidaspzp.pl/static/media/regulamin-SIDAS-PZP.1353d0f3b6aaf676dd38.pdf oraz ze Szczegółową instrukcją obsługi Platformy ZP, która jest zamieszczona pod adresem https://sidaspzp.pl/instrukcje.
Więcej rozdz. XIII SWZ

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: IRB.271.11.2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest wykonanie zadania pn.: Przeprowadzenie audytu bezpieczeństwa systemu informacyjnego wykorzystywanego w Urzędzie Gminy Nawojowa, na warunkach zamówienia wynikających w szczególności z opisu przedmiotu zamówienia (załącznik nr 4 do SWZ).

4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu

4.2.7.) Dodatkowy kod CPV:

72800000-8 - Usługi audytu komputerowego i testowania komputerów

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

79131000-1 - Usługi w zakresie dokumentów

72220000-3 - Usługi doradcze w zakresie systemów i doradztwo techniczne

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2025-09-10

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: Liczba przeprowadzonych audytów

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 7

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia warunku w powyższym zakresie.
4) zdolności technicznej lub zawodowej:
W tym zakresie Zamawiający wymaga, aby:
a) Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert,
a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał co najmniej jeden audyt bezpieczeństwa systemu informacji przeprowadzony zgodnie z § 20 ust. 2 rozporządzenia KRI lub normą PN-ISO/IEC27001.
b) Wykonawca dysponował co najmniej jedną osobą, która posiada przynajmniej jeden
z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018 poz. 1999) tj.
- Certified Internal Auditor (CIA);
- Certified Information System Auditor (CISA);
- Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
- Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
- Certified Information Security Manager (CISM);
- Certified in Risk and Information Systems Control (CRISC);
- Certified in the Governance of Enterprise IT (CGEIT);
- Certified Information Systems Security Professional (CISSP);
- Systems Security Certified Practitioner (SSCP);
- Certified Reliability Professional;
- Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert. lub audytora wewnętrznego posiadającego przynajmniej jeden z certyfikatów wymienionych w pkt 1-11 lub będącego audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-ISO/IEC 27001.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

1. Strony dopuszczają możliwość zmiany postanowień Umowy w stosunku do treści oferty, na podstawie, której dokonano wyboru wykonawcy w następujących przypadkach w następujących okolicznościach i warunkach:
Więcej § 13 wzoru umowy.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-08-13 10:00

8.2.) Miejsce składania ofert: https://zamowienia.sidaspzp.pl/zamawiajacy/urzad-gminy-nawojowa

8.3.) Termin otwarcia ofert: 2025-08-13 10:30

8.4.) Termin związania ofertą: do 2025-09-11