Ogłoszenie o wyniku postępowania
Usługi
Przeprowadzenie szkoleń dla pracowników Urzędu Miasta Świdnik i jednostek organizacyjnych gminy w ramach projektu pn. „Zwiększenie cyberbezpieczeństwa Gminy Miejskiej Świdnik”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Miejska Świdnik

1.4) Krajowy Numer Identyfikacyjny: REGON 431019359

1.5) Adres zamawiającego

1.5.1.) Ulica: Stanisława Wyspiańskiego 27

1.5.2.) Miejscowość: Świdnik

1.5.3.) Kod pocztowy: 21-040

1.5.4.) Województwo: lubelskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL814 - Lubelski

1.5.7.) Numer telefonu: 91 751 76 02

1.5.9.) Adres poczty elektronicznej: zampub@e-swidnik.pl

1.5.10.) Adres strony internetowej zamawiającego: http://umswidnik.bip.lubelskie.pl

1.6.) Adres strony internetowej prowadzonego postępowania:

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-f1c6c1f7-3efe-4ff0-869f-0e5bf9edd578

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Przeprowadzenie szkoleń dla pracowników Urzędu Miasta Świdnik i jednostek organizacyjnych gminy w ramach projektu pn. „Zwiększenie cyberbezpieczeństwa Gminy Miejskiej Świdnik”

2.4.) Identyfikator postępowania: ocds-148610-f1c6c1f7-3efe-4ff0-869f-0e5bf9edd578

2.5.) Numer ogłoszenia: 2025/BZP 00515255

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-11-04

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00024000/15/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.10 Przeprowadzenie audytu KRI oraz aktualizacja i wdrożenie Systemu Zarządzania Bezpieczeństwa Informacji wraz z przeprowadzeniem szkoleń dla Urzędu Miasta Świdnik i jednostek organizacyjnych

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

Zamówienie realizowane jest w ramach projektu pn. „Zwiększenie cyberbezpieczeństwa Gminy Miejskiej Świdnik” realizowanego w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC), w ramach projektu grantowego pn. „Cyberbezpieczny samorząd” współfinansowanego ze środków Europejskiego Funduszu Rozwoju Regionalnego oraz budżetu państwa.

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2025/BZP 00388000

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: RIZP 271 .12.2025

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.3.1) Wartość zamówienia stanowiącego przedmiot tego postępowania (bez VAT): 30000 PLN

4.4.) Rodzaj zamówienia: Usługi

Część 1

4.5.1.) Krótki opis przedmiotu zamówienia

Część 1 - Przeprowadzenie szkoleń dla pracowników

1) Zakup usług szkolenia pracowników z zakresu cyberbezpieczeństwa – 100 osób

W ramach ramowego programu szkoleń Zamawiający zaleca ująć następujące zagadnienia:
1) Główne założenia i wymagania prawne cyberbezpieczeństwa w pracy urzędnika.
2) Polityka bezpieczeństwa w organizacji.
3) Definicja incydentu bezpieczeństwa i zasady postępowania z incydentem.
4) Rodzaje ataków: ataki socjotechniczne, ataki komputerowe, ataki przez sieci bezprzewodowe, ataki przez pocztę e-mail (fałszywe e-maile), ataki przez strony WWW, ataki przez telefon, phishing, spoofing, spam.
5) Bezpieczeństwo fizyczne - urządzenia, dokumenty, „czyste biurko”.
6) Zabezpieczenie informatycznych nośników danych – pendrivy i pamięci zewnętrzne.
7) Zdalny dostęp do zasobów jednostki i korzystanie z urządzeń prywatnych przez pracowników oraz związane z tym potencjalne zagrożenia.
8) Przechowywanie danych w chmurze i korzystanie z zewnętrznych dostawców usług informatycznych.
9) Prawidłowe korzystanie z oprogramowania antywirusowego.
10) Zasady aktualizacji programów i aplikacji.
11) Szyfrowanie dokumentów i poczty elektronicznej.
12) Polityka haseł, zarządzanie dostępem i tożsamością.

2) Zakup usług szkolenia pracowników z zakresu analizy ryzyka – 2 osoby

W ramach ramowego programu szkoleń Zamawiający zaleca ująć zagadnienia dotyczące przepisów dotyczących kwestii zarządzania ryzykiem w jednostce, w tym niezbędnej dokumentacji, procedur, polityk; struktur i procesu zarządzania ryzykiem; identyfikacji, analizy i oceny ryzyk; hierarchizacja ryzyk, monitorowania i przeglądu ryzyk; dokumentacja zarządzania ryzykiem.


3) Zakup usług szkolenia pracowników z zakresu prowadzenia audytów wewnętrznych – 2 osoby

W ramach ramowego programu szkoleń Zamawiający zaleca ująć zagadnienia dotyczące zakresu i wymogów prawnych prowadzenia audytu KRI, atrybutów bezpieczeństwa informacji, atrybutów systemów przetwarzania informacji, wymagań normy ISO 27001 „System zarządzania bezpieczeństwem informacji” oraz Załącznika A normy, stosowania środków zapewniających bezpieczeństwo informacji; okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji; kluczowych elementów i sposobów prowadzenia audytu wymagań bezpieczeństwa zgodnie z KRI oraz projektowania i prowadzenia audytów KRI.

4.5.3.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.5.4.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

80510000-2 - Usługi szkolenia specjalistycznego

80533100-0 - Usługi szkolenia komputerowego

72222000-7 - Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania

4.5.5.) Wartość części: 20000 PLN

Część 2

4.5.1.) Krótki opis przedmiotu zamówienia

Część 2 - Przeprowadzenie szkoleń dla administratorów IT

1. Zakup usług szkolenia dla administratorów IT – 2 osoby

Szkolenie powinno zostać podzielone na trzy moduły:

Moduł nr 1 – autoryzowane szkolenie CompTIA Cybersecurity Analyst (CySA+) wraz z przygotowaniem i zapewnieniem podejścia do egzaminu CS0-003

Moduł nr 2 – szkolenie CPENT AI: Certified Penetration Testing Professional wraz z przygotowaniem i zapewnieniem podejścia do egzaminu CPENT

Moduł nr 3 – szkolenie dotyczące zapewnienia cyberbezpieczeństwa dla Active Directory w kontekście dyrektywy NIS 2

4.5.3.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.5.4.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

80510000-2 - Usługi szkolenia specjalistycznego

80533100-0 - Usługi szkolenia komputerowego

72222000-7 - Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania

4.5.5.) Wartość części: 10000 PLN

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

Część 1

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 1)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY (dla części 1)

6.1.) Liczba otrzymanych ofert lub wniosków: 4

6.1.3.) Liczba otrzymanych od MŚP: 4

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 1

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 0 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 26500 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 15999 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA (dla części 1)

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

Wykonawca

7.2.) Wielkość przedsiębiorstwa wykonawcy: Mikro przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: Centrum Audytu Adam Homoncik

7.3.2) Krajowy Numer Identyfikacyjny: NIP 7343435008

7.3.3) Ulica: Kamionka Wielka 545

7.3.4) Miejscowość: Kamionka Wielka

7.3.5) Kod pocztowy: 33-334

7.3.6.) Województwo: małopolskie

7.3.7.) Kraj: Polska

7.3.8.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA (dla części 1)

8.1.) Data zawarcia umowy: 2025-10-17

8.2.) Wartość umowy/umowy ramowej: 15999 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej:

do 2025-11-28

Część 2

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA (dla części 2)

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się unieważnieniem

5.2.) Podstawa prawna unieważnienia postępowania: art. 255 pkt 1 ustawy

5.2.1.) Przyczyna unieważnienia postępowania:

W terminie składania ofert nie wpłynęła żadna oferta.