Ogłoszenie o zamówieniu
Dostawy
„Podniesienie stopnia bezpieczeństwa IT w urzędzie Skała w ramach projektu Cyberbezpieczny Samorząd”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: GMINA SKAŁA

1.4) Krajowy Numer Identyfikacyjny: REGON 351555602

1.5) Adres zamawiającego

1.5.1.) Ulica: Rynek 29

1.5.2.) Miejscowość: Skała

1.5.3.) Kod pocztowy: 32-043

1.5.4.) Województwo: małopolskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL214 - Krakowski

1.5.9.) Adres poczty elektronicznej: skala@skala.pl

1.5.10.) Adres strony internetowej zamawiającego: www.skala.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

„Podniesienie stopnia bezpieczeństwa IT w urzędzie Skała w ramach projektu Cyberbezpieczny Samorząd”

2.4.) Identyfikator postępowania: ocds-148610-bca37674-2a78-4c5b-b70c-10f264d5d967

2.5.) Numer ogłoszenia: 2025/BZP 00504080

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-10-29

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Zamówienie jest dofinansowane ze środków Unii Europejskiej w ramach projektu grantowego „Cyberbezpieczny Samorząd” realizowanego w ramach Funduszy Europejskich na Rozwój Cy-frowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe. Działanie 2.2. – Wzmoc-nienie krajowego systemu cyberbezpieczeństwa

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-bca37674-2a78-4c5b-b70c-10f264d5d967

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl/mp-client/tenders/ocds-148610-d8611303-cb3f-47b8-92e9-eefb2770db7b

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Korzystanie w postępowaniu z „Formularzy do komunikacji” wymaga posiadania przez Wykonawcę konta „Wykonawcy” na Platformie e-Zamówienia oraz zalogowania się na Platformie e-Zamówienia.
Za pośrednictwem „Formularzy do komunikacji” odbywa się w szczególności: przekazywanie wezwań i zawiadomień, zadawanie pytań i udzielanie odpowiedzi.
Do korzystania z „Formularzy do komunikacji” służących do zadawania pytań dotyczących treści dokumentów zamówienia wystarczające jest posiadanie tzw. konta uproszczonego na Platformie e-Zamówienia.
Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej: https://ezamowienia.gov.pl/pl/regulamin/#regulamin-serwisu oraz informacje zamieszczone w zakładce „Centrum Pomocy” https://ezamowienia.gov.pl/pl/komponent-edukacyjny/ .

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: IT.271.II.1.2025.RD

4.1.3.) Rodzaj zamówienia: Dostawy

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 2

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiot zamówienia obejmuje m.in. Oprogramowanie EDR z usługami cyberbezpieczeństwa SOC, Oprogramowanie do Inwentaryzacji aktywów i ich konfiguracji, firewall, serwery, szkolenia dla pracowników it

4.2.6.) Główny kod CPV: 48820000-2 - Serwery

4.2.7.) Dodatkowy kod CPV:

48000000-8 - Pakiety oprogramowania i systemy informatyczne

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 120 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60,00

Kryterium 2

4.3.4.) Rodzaj kryterium: jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników

4.3.5.) Nazwa kryterium: Akredytacja usługi SOC

4.3.6.) Waga: 30,00

Kryterium 3

4.3.4.) Rodzaj kryterium: jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników

4.3.5.) Nazwa kryterium: świadczenia usługi SOC na bazie jednego producenta SIEM oraz SOAR

4.3.6.) Waga: 10,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiot zamówienia obejmuje m.in. Wdrożenie/aktualizacja dokumentacji SZBI oraz PBI wraz z audytem, Przeprowadzenie audytów KRI, Szkolenia dla kadry kierowniczej oraz pozostałych pracowników

4.2.6.) Główny kod CPV: 72212780-0 - Usługi opracowywania oprogramowania do zarządzania systemem, przechowywaniem i zawartością

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 120 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60,00

Kryterium 2

4.3.4.) Rodzaj kryterium: jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników

4.3.5.) Nazwa kryterium: DOŚWIADCZENIE OSOBY PRZYGOTOWUJĄCEJ SZBI

4.3.6.) Waga: 40,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 7

Art. 109 ust. 1 pkt 8

Art. 109 ust. 1 pkt 10

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. Wykonawca składający ofertę musi wykazać, że:
1.1. W zakresie części nr 1 zamówienia:
1.1.1. posiada doświadczenie w postaci wykonania w okresie ostatnich trzech lat co najmniej 1 (jednego) zamówień polegających na realizacji usług zapewniających cyberbezpieczeństwo w tybie 24H/7 w oparciu o systemy SIEM i/lub SOAR o wartości minimum 500 000,00 zł brutto,.
1.1.2. Wykonawca posiada certyfikat ISO/IEC 27001 (lub równoważny) należy dołączyć do oferty.
1.1.3. dysponuje osobami zdolnymi do wykonania zamówienia, które będą uczestniczyć w wykonywaniu zamówienia, tj. minimum 7-osobowym zespołem analityków bezpieczeństwa, w tym:
1.2. W zakresie części nr 2 zamówienia:
1.2.1. W celu wykazania spełniania warunku udziału w postępowaniu Wykonawca musi wykazać, że w okresie ostatnich trzech lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (zakończył) minimum dwa zamówienia, których przedmiotem była usługa audytu cyberbezpieczeństwa w administracji publicznej wraz z podaniem jej wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających czy te usługi zostały wykonane, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego usługi zostały wykonane
a. 2 osoby posiadające specjalistyczną wiedzę w zakresie cyberbezpieczeństwa z użyciem rozwiązań Fortinet potwierdzoną certyfikacją Fortinet Network Security Expert (NSE) Enterpri-se Firewall lub PaloAlto Networks Certified Network Security Engineer (PCNSE) lub Check Point Certified Security Master (CCSM)
b. 2 osoby posiadające specjalistyczną wiedzę w zakresie cyberbezpieczeństwa potwier-dzoną certyfikacją CompTIA Security lub równoważnym,
c. 2 osoby posiadające specjalistyczną wiedzę w zakresie cyberbezpieczeństwa potwier-dzoną certyfikacją Certified Ethical Hacker - CEH lub równoważnym,
d. 1 osobę posiadające specjalistyczną wiedzę w zakresie cyberbezpieczeństwa potwier-dzoną certyfikacją Certified Incident Handling Engineer – CIHE lub równoważnym
Certyfikaty muszą być potwierdzony egzaminem.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. wykazu dostaw lub usług wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich przedmiotu, dat wykonania i podmiotów, na rzecz których te dostawy lub usługi zostały wykonane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy lub usługi były wykonywane, a w przypadku świadczeń okresowych lub ciągłych są wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze wykonawca nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń okresowych lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wydane nie wcześniej
niż 3 miesiące przed upływem terminu składania ofert;
2. wykazu osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją
o podstawie do dysponowania tymi osobami;

5.8.) Wykaz przedmiotowych środków dowodowych:

• Dla części zamówienia nr 1 Przedmiotowe środki dowodowe tj. np. Specyfikację tech-niczną oferowanych serwerów potwierdzającą, że oferowany urządzenia spełniając wymagania techniczne o który mowa w załączniku nr 2 do SWZ

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak

5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:

• Dla części zamówienia nr 1 Przedmiotowe środki dowodowe tj. np. Specyfikację tech-niczną oferowanych serwerów potwierdzającą, że oferowany urządzenia spełniając wymagania techniczne o który mowa w załączniku nr 2 do SWZ

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

zgodnie z odnośnymi postanowieniami wzoru umowny - odpowiedniego do danej części zamówienia

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-11-06 10:00

8.2.) Miejsce składania ofert: https://ezamowienia.gov.pl/

8.3.) Termin otwarcia ofert: 2025-11-06 11:00

8.4.) Termin związania ofertą: do 2025-12-05

8.5.) Zamawiający przewiduje wybór najkorzystniejszej oferty z możliwością negocjacji:

Część 1 : Tak

Część 2 : Tak