Ogłoszenie o zamówieniu
Usługi
Świadczenie usług w ramach projektu «Cyberbezpieczny Samorząd» w Gminie Samborzec

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Samborzec

1.4) Krajowy Numer Identyfikacyjny: REGON 830409778

1.5) Adres zamawiającego

1.5.1.) Ulica: Samborzec 43

1.5.2.) Miejscowość: Samborzec

1.5.3.) Kod pocztowy: 27-650

1.5.4.) Województwo: świętokrzyskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL722 - Sandomiersko-jędrzejowski

1.5.7.) Numer telefonu: 158314443

1.5.8.) Numer faksu: 158314443

1.5.9.) Adres poczty elektronicznej: zamowienia.publiczne@samborzec.pl

1.5.10.) Adres strony internetowej zamawiającego: https://bip.samborzec.pl/

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Świadczenie usług w ramach projektu «Cyberbezpieczny Samorząd» w Gminie Samborzec

2.4.) Identyfikator postępowania: ocds-148610-cac2287f-53cf-4bad-af19-70cba841f458

2.5.) Numer ogłoszenia: 2025/BZP 00495950

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-10-24

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00061822/13/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.2 „Świadczenie usług w ramach projektu «Cyberbezpieczny Samorząd» w Gminie Samborzec”

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Zamówienie finansowane jest ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy, Priorytet II „Zaawansowane usługi cyfrowe”, Działanie 2.2. „Wzmocnienie krajowego systemu cyberbezpieczeństwa”.

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://platformazakupowa.pl/pn/ug_samborzec/proceedings

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/pn/ug_samborzec

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Postępowanie prowadzone jest w języku polskim przy użyciu środków komunikacji elektronicznej za pośrednictwem platformazakupowa.pl pod adresem: https://platformazakupowa.pl/pn/ug_samborzec/proceedings. Komunikacja między zamawiającym a wykonawcami, w tym wszelkie
oświadczenia, wnioski, zawiadomienia oraz informacje, przekazywane
są w formie elektronicznej (tj. w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym) lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym) za pośrednictwem platformazakupowa.pl i formularza „Wyślij wiadomość do zamawiającego”. Za datę przekazania (wpływu) oświadczeń, wniosków, zawiadomień oraz informacji przyjmuje się datę ich przesłania za pośrednictwem platformazakupowa.pl poprzez kliknięcie przycisku „Wyślij wiadomość do zamawiającego” po których pojawi się komunikat, że wiadomość została wysłana do zamawiającego.
1. Zamawiający, zgodnie z Rozporządzeniem Prezesa Rady Ministrów z dnia 31 grudnia 2020r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie (Dz. U. z 2020r. poz. 2452), określa niezbędne wymagania sprzętowo - aplikacyjne
umożliwiające pracę na platformazakupowa.pl, tj.:
1) stały dostęp do sieci Internet o gwarantowanej przepustowości nie mniejszej niż 512 kb/s,
2) komputer klasy PC lub MAC o następującej konfiguracji: pamięć min. 2 GB Ram, jeden z systemów operacyjnych - MS Windows 7, Mac Os x 10 4, Linux, lub ich nowsze wersje,
3) zainstalowana dowolna przeglądarka internetowa, w przypadku Internet Explorer minimalnie wersja 10 0,
4) włączona obsługa JavaScript,
5) zainstalowany program Adobe Acrobat Reader lub inny obsługujący format plików .pdf,
6) szyfrowanie na platformazakupowa.pl odbywa się za pomocą protokołu TLS 1.3,
7) oznaczenie czasu odbioru danych przez platformę zakupową stanowi datę oraz dokładnyUrzędu Miar.
2. Zamawiający informuje, że instrukcje korzystania z platformazakupowa.pl dotyczące w szczególności logowania, składania wniosków o wyjaśnienie treści SWZ, składania ofert oraz innych czynności podejmowanych w niniejszym postępowaniu przy użyciu platformazakupowa.pl znajdują się w zakładce „Instrukcje dla Wykonawców" na stronie internetowej pod adresem: https://platformazakupowa.pl/strona/45-instrukcje.
SZCZEGÓŁOWE INFORMACJE ZAWIERA ROZDZIAŁ XII SWZ.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): 1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE)2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o danych) (Dz. U. UE L119 z dnia 4 maja 2016 r., str. 1; zwanym dalej „RODO”) Zamawiający informuje, że:
1) administratorem Pani/Pana danych osobowych jest Gmina Samborzec, Samborzec 43, 27-650 Samborzec, reprezentowana przez Wójta Gminy Samborzec – Adriana Wołosa;
2) inspektorem ochrony danych osobowych w Gminie Samborzec jest Pan Dawid Dziuba, kontakt: iod@samborzec.pl, 15 83 14 443 wew. 29;
3) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z przedmiotowym postępowaniem o udzielenie zamówienia publicznego, prowadzonym w trybie art. 275 pkt 2 (trybie podstawowym z możliwością negocjacji ).
4) odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz 74 ustawy PZP,
5) Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 PZP przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
6) obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy PZP, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego.
7) w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO.
8) posiada Pani/Pan:
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących (w przypadku, gdy skorzystanie z tego prawa wymagałoby po stronie administratora niewspółmiernie dużego wysiłku może zostać Pani/Pan zobowiązana do wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu albo sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie
zamówienia);
b) na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych (skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą PZP oraz nie może naruszać integralności protokołu oraz jego załączników);
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem
okresu trwania postępowania o udzielenie zamówienia publicznego lub konkursu oraz przypadków, o których mowa w art. 18 ust. 2 RODO (prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub
państwa członkowskiego);d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
9) nie przysługuje Pani/Panu:
a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
c) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO;
10) przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego na niezgodne z RODO przetwarzanie Pani/Pana danych osobowych przez administratora. Organem właściwym dla przedmiotowej skargi jest Urząd Ochrony Danych Osobowych, ul. Stawki2, 00-193 Warszawa.
Pozostałe informacje dotyczące RODO określa Załącznik nr 13 do SWZ.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: RG-III.271.2.15.2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 6

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Część nr 1 „Utrzymanie Systemów Teleinformatycznych - II linia wsparcia (BlueTeam: DevOps, Analityk logów)”
1. Przedmiotem zamówienia jest świadczenie dla Zamawiającego usług stałej opieki informatycznej, jako II linia wsparcia technicznego, dla systemów teleinformatycznych oraz infrastruktury informatycznej wykorzystywanych przez Zamawiającego, w tym oprogramowania SIEM Wazuh.
2. Usługa realizowana będzie w przeciętnym wymiarze 10 godzin miesięcznie w okresie od dnia podpisania umowy do dnia 10 kwietnia 2026 roku.

Szczegółowy zakres usług będących przedmiotem zamówienia w ramach poszczególnych części określono w załączniku nr 7 do SWZ pn. „Opis przedmiotu zamówienia”.

4.2.6.) Główny kod CPV: 72250000-2 - Usługi w zakresie konserwacji i wsparcia systemów

4.2.7.) Dodatkowy kod CPV:

72253200-5 - Usługi w zakresie wsparcia systemu

72222200-9 - Usługi w zakresie systemów informacji lub usługi w zakresie planowania technologii

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-04-10

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Tak

4.2.14.) Przedmiot, wielkość lub zakres oraz warunki zamówień na podobne usługi lub roboty budowlane W przypadku części nr 1 nie mniejszą niż wskazaną liczbę godzin realizacji usługi przez okres minimum 2 lat od zakończenia projektu, liczony od dnia 1 maja 2026 roku;

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
1) Cena (C) – waga kryterium 100 %;
2) Zasady oceny ofert w kryterium ceny:

najniższa cena brutto wśród złożonych ofert
C = --------------------------------------------------------- x 100 pkt
cena brutto oferty badanej

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

Część nr 2 „Zapewnienie stałego wsparcia technicznego i organizacyjnego przez Audytora Systemu Zarządzania Bezpieczeństwem Informacji (ISO 27001) w zakresie utrzymania i doskonalenia wdrożonych standardów bezpieczeństwa”
1. Przedmiotem zamówienia jest stałe doradztwo i wsparcie zespołu co najmniej 2 certyfikowanych audytorów.
2. Usługa realizowana będzie w przeciętnym wymiarze 10 godzin miesięcznie w okresie od dnia podpisania umowy do dnia 10 kwietnia 2026 roku.

Szczegółowy zakres usług będących przedmiotem zamówienia w ramach poszczególnych części określono w załączniku nr 7 do SWZ pn. „Opis przedmiotu zamówienia”.

4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu

4.2.7.) Dodatkowy kod CPV:

72222000-7 - Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-04-10

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Tak

4.2.14.) Przedmiot, wielkość lub zakres oraz warunki zamówień na podobne usługi lub roboty budowlane W przypadku części nr 2 nie mniejszą niż wskazaną liczbę godzin realizacji usługi przez okres minimum 2 lat od zakończenia projektu, liczony od dnia 1 maja 2026 roku.

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
1) Cena (C) – waga kryterium 100 %;
2) Zasady oceny ofert w kryterium ceny:

najniższa cena brutto wśród złożonych ofert
C = --------------------------------------------------------- x 100 pkt
cena brutto oferty badanej

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 3

4.2.2.) Krótki opis przedmiotu zamówienia

Część nr 3 „Testy penetracyjne w ramach III linii wsparcia (RedTeam)”
1. Przedmiotem zamówienia jest przeprowadzenie testów penetracyjnych infrastruktury informatycznej Zamawiającego oraz przygotowanie raportu z testów, zawierającego m.in. wskazówki w zakresie implementacji nowych zabezpieczeń, ulepszeniu istniejących rozwiązań oraz w tworzeniu lub aktualizacji polityk bezpieczeństwa.
2. Usługa powinna być wykonana w okresie do dnia 10 lutego 2026 r.

Szczegółowy zakres usług będących przedmiotem zamówienia w ramach poszczególnych części określono w załączniku nr 7 do SWZ pn. „Opis przedmiotu zamówienia”.

4.2.6.) Główny kod CPV: 72254100-1 - Usługi w zakresie testowania systemu

4.2.7.) Dodatkowy kod CPV:

72222000-7 - Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-02-10

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Tak

4.2.14.) Przedmiot, wielkość lub zakres oraz warunki zamówień na podobne usługi lub roboty budowlane W przypadku części nr 3 co najmniej jednokrotne przeprowadzenie testów penetracyjnych w okresie minimum 2 lat od zakończenia projektu, liczonym od dnia 1 maja 2026 roku.

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
1) Cena (C) – waga kryterium 100 %;
2) Zasady oceny ofert w kryterium ceny:

najniższa cena brutto wśród złożonych ofert
C = --------------------------------------------------------- x 100 pkt
cena brutto oferty badanej

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 4

4.2.2.) Krótki opis przedmiotu zamówienia

Część nr 4 „Utrzymanie oprogramowania do zarządzania i aktualizacji systemów operacyjnych i oprogramowania na stacjach roboczych, serwerach i urządzeniach sieciowych”
1. Przedmiotem zamówienia jest utrzymanie posiadanych przez Zamawiającego systemów teleinformatycznych Baramundi, wykorzystywanych do zarządzania i aktualizacji systemów operacyjnych na stacjach roboczych, serwerach, urządzeniach sieciowych oraz do monitorowania infrastruktury informatycznej.
2. Usługa realizowana będzie od dnia odpisania umowy do dnia 10 kwietnia 2026 roku w przeciętnym wymiarze 5 godzin miesięcznie.

Szczegółowy zakres usług będących przedmiotem zamówienia w ramach poszczególnych części określono w załączniku nr 7 do SWZ pn. „Opis przedmiotu zamówienia”.

4.2.6.) Główny kod CPV: 72250000-2 - Usługi w zakresie konserwacji i wsparcia systemów

4.2.7.) Dodatkowy kod CPV:

72253200-5 - Usługi w zakresie wsparcia systemu

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-04-10

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Tak

4.2.14.) Przedmiot, wielkość lub zakres oraz warunki zamówień na podobne usługi lub roboty budowlane W przypadku części nr 4 nie mniejszą niż wskazaną liczbę godzin realizacji usługi przez okres minimum 2 lat od zakończenia projektu, liczony od dnia 1 maja 2026 roku.

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
1) Cena (C) – waga kryterium 100 %;
2) Zasady oceny ofert w kryterium ceny:

najniższa cena brutto wśród złożonych ofert
C = --------------------------------------------------------- x 100 pkt
cena brutto oferty badanej

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 5

4.2.2.) Krótki opis przedmiotu zamówienia

Część nr 5 „Usługa w chmurze obliczeniowej typu SaaS dotycząca bezpieczeństwa sieciowego”
1. Przedmiotem zamówienia jest specjalistyczna usługa typu Private Cloud (chmurowa usługa przechowywania i zarządzania plikami Zamawiającego) w infrastrukturze Wykonawcy, z uwzględnieniem konfiguracji krytycznych kopii zapasowych.
2. Usługa będzie realizowana w okresie od dnia podpisania umowy do dnia 10 kwietnia 2026 roku.

Szczegółowy zakres usług będących przedmiotem zamówienia w ramach poszczególnych części określono w załączniku nr 7 do SWZ pn. „Opis przedmiotu zamówienia”.

4.2.6.) Główny kod CPV: 72416000-9 - Dostawcy usług aplikacyjnych

4.2.7.) Dodatkowy kod CPV:

72222300-0 - Usługi w zakresie technologii informacji

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-04-10

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Tak

4.2.14.) Przedmiot, wielkość lub zakres oraz warunki zamówień na podobne usługi lub roboty budowlane W przypadku części nr 5 realizacji usługi chmurowej przez okres minimum 2 lat od zakończenia projektu, liczony od dnia 1 maja 2026 roku.

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
1) Cena (C) – waga kryterium 100 %;
2) Zasady oceny ofert w kryterium ceny:

najniższa cena brutto wśród złożonych ofert
C = --------------------------------------------------------- x 100 pkt
cena brutto oferty badanej

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 6

4.2.2.) Krótki opis przedmiotu zamówienia

Część nr 6 „Audyt SZBI wraz z aktualizacją SZBI”
1. Przedmiotem zamówienia jest:
1) audyt Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), mający na celu ocenę obecnego stanu SZBI, jego adekwatności w stosunku do struktury i zadań realizowanych przez Zamawiającego oraz identyfikację obszarów wymagających aktualizacji oraz doskonalenia uwzględniając zarówno wewnętrzne potrzeby Zamawiającego, jak i zmieniające się otoczenie prawne oraz rosnącą skalę cybernetycznych zagrożeń;
2) przygotowanie na podstawie wyników audytu aktualizacji dokumentacji SZBI, dostosowującą ją do aktualnych potrzeb organizacji, zgodnie z obowiązującymi normami i wymogami prawnymi.
2. Usługa powinna być wykonana do dnia 10 grudnia 2025 roku.

Szczegółowy zakres usług będących przedmiotem zamówienia w ramach poszczególnych części określono w załączniku nr 7 do SWZ pn. „Opis przedmiotu zamówienia”.

4.2.6.) Główny kod CPV: 72222000-7 - Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania

4.2.7.) Dodatkowy kod CPV:

79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2025-12-10

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Tak

4.2.14.) Przedmiot, wielkość lub zakres oraz warunki zamówień na podobne usługi lub roboty budowlane W przypadku części nr 6 co najmniej jednokrotne przeprowadzenie audytu SZBI wraz z aktualizacją SZBI w okresie minimum 2 lat od zakończenia projektu, liczonym od dnia 1 maja 2026 roku.

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
1) Cena (C) – waga kryterium 100 %;
2) Zasady oceny ofert w kryterium ceny:

najniższa cena brutto wśród złożonych ofert
C = --------------------------------------------------------- x 100 pkt
cena brutto oferty badanej

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w tym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w tym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia warunku w tym zakresie.
4) zdolności technicznej lub zawodowej:
Zamawiający stawia warunki w zakresie zdolności zawodowej w zakresie części nr 1-4 oraz nr 6. Zamawiający wymaga, aby wykonawca skierował do realizacji zamówienia osoby posiadające niezbędne kwalifikacje poświadczone aktualnymi na dzień składania oferty certyfikatami, które różnią się w zależności od części.
4.1.) Zamawiający wymaga, aby Wykonawca składający ofertę na realizację zamówienia w zakresie części nr 1 dysponował co najmniej jedną osobą lub osobami, która posiada lub które posiadają co najmniej dwa z trzech certyfikatów w zakresie usług i rozwiązań opartych o środowisko Windows, z którego korzysta Zamawiający: MS 50255 Managing, Maintaining, and Securing Your Networks Through Group Policy, SC-900 Microsoft Certified: Security, Compliance, and Identity Fundamentals, MS-55341 Installation, Storage, and Compute with Windows Server.
4.2.) Zamawiający wymaga, aby Wykonawca składający ofertę na realizację zamówienia w zakresie części nr 2, 4 i 6, dysponował co najmniej dwoma osobami, które posiadają łącznie co najmniej:
1) certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2025 poz. 568);
2) certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób.
Każdy z audytorów powinien posiadać co najmniej jeden z powyższych certyfikatów.
W przypadku realizacji przez jednego Wykonawcę części nr 2, 4 i 6, zamówienie może być realizowane przez te same osoby, wskazane do różnych części.
4.3.) Zamawiający wymaga, aby Wykonawca składający ofertę na realizację zamówienia w zakresie części nr 3 dysponował co najmniej jedną osobą lub osobami, która posiada lub które posiadają co najmniej dwa z trzech certyfikatów: Offensive Security Certified Professional (OSCP), Offensive Security Certified Expert (OSCE), Certified Professional Penetration Tester (eCPPTv2) w zakresie testowania i weryfikacji poprawności wdrażanych rozwiązań.
4.4.) Zamawiający stawia warunki w zakresie zdolności technicznej w zakresie części 3. Zamawiający wymaga, aby Wykonawca składający ofertę na realizację zamówienia w zakresie części nr 3 posiadał potencjał techniczny niezbędny do wykonania zamówienia, w tym:
4.4.1.) automatyczny skaner podatności posiadający funkcje pozwalające na: 
a) wykonanie skanowań z wykorzystaniem wbudowanych szablonów,
b) skanowanie sieciowe (wykrywanie otwartych portów i rozpoznanie uruchomionych na nich usług, wskazywanie listy podatności na wykryte usługi),
c) weryfikacje domyślnych haseł według zadanego słownika,
d) skanowanie systemów operacyjnych z uwierzytelnieniem (sprawdzenie wersji systemu, zainstalowanych na nim aplikacji, brakujących aktualizacji, wskazywanie listy podatności na wykryte systemy i aplikacje) oraz weryfikację uprawnień zadanego użytkownika,
e) ustawienia harmonogramu skanowań, 
f) możliwość porównania wyników poszczególnych skanowań, 
g) możliwość konfigurowania zawartości raportu ze skanowania oraz dobieranie różnych formatów wyjściowych raportów (w tym HTML, CVS i XML), 
h) możliwość wyświetlania wyników na bieżąco oraz możliwość grupowania podobnej klasy podatności i możliwość sortowania po IP i podatnościach;
4.4.2.) aplikacje do testów stron i aplikacji internetowych posiadającej fu kcje pozwalające na: 
a) przechwytywanie wszystkich zapytań i odpowiedzi pomiędzy przeglądarką a aplikacją docelową, nawet gdy używany jest HTTPS; 
b) przeglądanie, edytowanie oraz upuszczanie pojedynczych wiadomości, w celu manipulacji komponentami aplikacji po stronie serwera lub klienta; 
c) dodawanie adnotacji do poszczególnych elementów w celu ich oznaczenia do późniejszego sprawdzenia; 
d) wykonywanie różnych automatycznych modyfikacji odpowiedzi w calu ułatwienia testowania; 
e) tworzenie reguł dopasowywania i zastępowania do automatycznego stosowania własnych modyfikacji do żądań i odpowiedzi przechodzących przez serwer Proxy; 
f) precyzyjna konfiguracja reguł przechwytywania wiadomości; 
g) możliwość wyeliminowania ostrzeżeń bezpieczeństwa przeglądarki, mogących się pojawiać podczas przechwytywania połączeń HTTPS; 
h) pokazanie całej zawartości odkrytej podczas testowania umieszczana na mapie skanowanej witryny. Treść prezentowana w widoku drzewa, odpowiadającego strukturze stron URL; 
i) żądania i odpowiedzi dostępne w edytorze http; 
j) narzędzie do ręcznej edycji i ponownego wstawiania żądań; 
k) narzędzie do analizy statystycznej tokenów sesji; 
l) możliwość zapisu pracy na poszczególnych etapach w czasie rzeczywistym oraz  powrót do zapisanego miejsca; 
m) biblioteka konfiguracji do szybkiego uruchomienia ukierunkowanego skanowania z różnymi ustawieniami; 
n) możliwość ręcznego umieszczania punktów wstawiania w dowolnych miejscach żądania, w celu poinformowania skanera o niestandardowych formatach danych i wejściach; 
o) skanowanie na żywo podczas przeglądania, zapewniające pełną kontrolę nad działaniami wykonywanymi dla żądań; 
p) możliwość analizy docelowej aplikacji internetowych. 
q) narzędzie do automatycznego przechwytywania szczegółowych wyników o niestandardowych atakach na aplikacje.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: W przypadku, gdy Wykonawca polega na zdolnościach technicznych lub zawodowych lub sytuacji finansowej lub ekonomicznej podmiotów udostępniających zasoby, składa, wraz z ofertą, zobowiązanie podmiotu udostępniającego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów (wzór stanowi Załącznik nr 8 do SWZ).
wykonawca, w przypadku polegania na zdolnościach lub sytuacji podmiotów udostępniających zasoby, przedstawia również oświadczenie podmiotu udostępniającego zasoby, potwierdzające brak podstaw wykluczenia tego podmiotu oraz odpowiednio spełnianie warunków udziału w postępowaniu - zgodnie z Załącznikiem nr 9 do SWZ.
6. Wykonawcę, którego oferta zostanie najwyżej oceniona w zakresie danej części, Zamawiający wezwie do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni od dnia wezwania, poniższych podmiotowych środków dowodowych:
1) informację o przynależności do grupy kapitałowej wraz z innym wykonawcą, który złożył ofertę - załącznik nr 10 do SWZ;

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Wykonawcę, którego oferta zostanie najwyżej oceniona w zakresie danej części, Zamawiający wezwie do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni od dnia wezwania, poniższych podmiotowych środków dowodowych:
1) wykazu osób skierowanych przez wykonawcę do realizacji zamówienia publicznego - załącznik nr 4 do SWZ, wraz z poświadczonymi za zgodność kopiami certyfikatów zawodowych wskazanych osób;
2) potwierdzenie aktualności informacji zawartych w oświadczeniu w zakresie braku podstaw wykluczenia z postępowania - załącznik nr 11 do SWZ.
3. W przypadku, gdy Wykonawca polega na zdolnościach technicznych lub zawodowych lub sytuacji finansowej lub ekonomicznej podmiotów udostępniających zasoby, składa, wraz z ofertą, zobowiązanie podmiotu udostępniającego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów (wzór stanowi Załącznik nr 8 do SWZ).
wykonawca, w przypadku polegania na zdolnościach lub sytuacji podmiotów udostępniających zasoby, przedstawia również oświadczenie podmiotu udostępniającego zasoby, potwierdzające brak podstaw wykluczenia tego podmiotu oraz odpowiednio spełnianie warunków udziału w postępowaniu - zgodnie z Załącznikiem nr 9 do SWZ.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenia, o których mowa w Rozdziale IX ust. 1 SWZ, składa każdy z Wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które dostawy / usługi wykonają poszczególni wykonawcy.
4. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Nie

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-11-03 09:00

8.2.) Miejsce składania ofert: https://platformazakupowa.pl/pn/ug_samborzec/proceedings

8.3.) Termin otwarcia ofert: 2025-11-03 09:15

8.4.) Termin związania ofertą: do 2025-12-02

8.5.) Zamawiający przewiduje wybór najkorzystniejszej oferty z możliwością negocjacji:

Część 1 : Tak

Część 2 : Tak

Część 3 : Tak

Część 4 : Tak

Część 5 : Tak

Część 6 : Tak

8.6.) Maksymalna liczba wykonawców, którzy zostaną zaproszeni do negocjacji: 3

SEKCJA IX – POZOSTAŁE INFORMACJE

PODSTAWY WYKLUCZENIA Z POSTĘPOWANIA:
1. Z postępowania o udzielenie zamówienia wyklucza się Wykonawców, w stosunku do których zachodzi którakolwiek z
okoliczności wskazanych w art. 108 ust. 1 PZP oraz na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o
szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie
bezpieczeństwa narodowego.
2. Wykonawca może zostać wykluczony przez zmawiającego na każdym etapie postępowania.
3. Wykluczenie Wykonawcy następuje zgodnie z art. 111 PZP oraz na podstawie art. 7 ust. 2 ustawy z dnia 13 kwietnia
2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie.
4. Wykonawca nie podlega wykluczeniu w okolicznościach określonych w art. 108 ust. 1 pkt 1, 2 i 5 PZP, jeżeli udowodni
zamawiającemu, że spełnił łącznie przesłanki wymienione w art. 110 ust. 2 PZP.
5. Zamawiający ocenia, czy podjęte przez wykonawcę czynności, o których mowa w art. 110 ust. 2 PZP, są wystarczające
do wykazania jego rzetelności, uwzględniając wagę i szczególne okoliczności czynu wykonawcy. Jeżeli podjęte przez
wykonawcę czynności nie są wystarczające do wykazania jego rzetelności, zamawiający wyklucza wykonawcę.
6. Zamawiający dokona oceny czy brak jest podstaw do wykluczenia Wykonawcy na podstawie dokumentów i oświadczeń
wymaganych w przedmiotowym postępowaniu na zasadzie spełnia/nie spełnia.
7. Zamawiający nie przewiduje wykluczenia Wykonawców na podstawie art. 109 ust. 1 PZP.