Ogłoszenie o zamówieniu
Usługi
Zakup usług w zakresie obszaru organizacyjnego w ramach projektu Cyberbezpieczny Samorząd

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Dygowo

1.4) Krajowy Numer Identyfikacyjny: REGON 330920630

1.5) Adres zamawiającego

1.5.1.) Ulica: Kolejowa 1

1.5.2.) Miejscowość: Dygowo

1.5.3.) Kod pocztowy: 78-113

1.5.4.) Województwo: zachodniopomorskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL426 - Koszaliński

1.5.7.) Numer telefonu: +48943584194; +48943584195

1.5.9.) Adres poczty elektronicznej: ug@dygowo.pl

1.5.10.) Adres strony internetowej zamawiającego: www.bip.dygowo.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Zakup usług w zakresie obszaru organizacyjnego w ramach projektu Cyberbezpieczny Samorząd

2.4.) Identyfikator postępowania: ocds-148610-7ad26213-9852-4a72-86f1-c60b828f47fd

2.5.) Numer ogłoszenia: 2025/BZP 00523853

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-11-07

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00022263/01/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.1 Dostawa sprzętu i oprogramowania w ramach projektu Cyberbezpieczny Samorząd

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Fundusze Europejskie na Rozwój Cyfrowy

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-7ad26213-9852-4a72-86f1-c60b828f47fd

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Wymagania techniczne zostały określone w rozdziałach XIII i XIC Specyfikacji Warunków Zamówienia

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Informacje w tym zakresie zostały określone w rozdziale XXIV Specyfikacji Warunków Zamówienia

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: BPP.7013.338.IA.2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Etap 1. Przegląd obecnie obowiązującej dokumentacji z zakresu Systemu Zarządzania Bezpieczeństwem Informacji [zwanego dalej, także SZBI] – tj. przeprowadzenie audytu wstępnego (diagnostycznego) jako elementu rozpoznania spełnienia przez Zamawiającego wymagań organizacyjno-technicznych, prawnych, zgodności z normami ISO oraz opracowania założeń do SZBI.
Etap 2. Przeprowadzenie audytu zgodności Systemu Zarządzania Bezpieczeństwem Informacji z wymaganiami KRI, w tym:
1) opracowanie/aktualizacja i wdrożenie dokumentów Systemu Zarządzania,
2) przeprowadzenie szkoleń specjalistycznych dla kadry zarządzającej oraz pracowników w zakresie wdrażanego Systemu Zarządzania Bezpieczeństwem Informacji,
3) przeprowadzenie audytu końcowego i sporządzenie raportu.
Etap 3. Udział we wdrożeniu zaktualizowanej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w tym w analizie ryzyka - zapewnienie Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji i wsparcia w przygotowaniu audytów wewnętrznych i przeprowadzania przeglądu zarządzania w oparciu o przygotowaną i wdrożoną dokumentację Systemu Zarządzania Bezpieczeństwem Informacji w terminie min. 2 lat od zakończenia Projektu (co zgodnie z zawartą umową o powierzenie grantu nastąpi do dnia 30.06.2026 r.).

4.2.6.) Główny kod CPV: 72222000-7 - Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania

4.2.7.) Dodatkowy kod CPV:

79212000-3 - Usługi audytu

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2028-06-30

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 70

Kryterium 2

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: Termin realizacji przedmiotu zamówienia

4.3.6.) Waga: 30

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy złożą wraz z ofertą oświadczenia a wskazany Wykonawca na żądanie Zamawiającego w terminie nie krótszym niż 5 dni od wezwania, przedłoży wymagane w SWZ dokumenty w zakresie:
1) spełnienia warunków udziału w postępowaniu
2) niepodlegania wykluczeniu
2. Oświadczenia, o których mowa w ust. 1 należy złożyć zgodnie z odpowiednim wzorem stanowiącym załączniki do SWZ. Oświadczenia te dla podmiotów składających ofertę wspólnie, składane są oddzielnie dla każdego z tych podmiotów. Oświadczenia wraz z ofertą składane są w formie elektronicznej opatrzone kwalifikowanym podpisem elektronicznym lub postaci elektronicznej opatrzone podpisem zaufanym lub podpisem osobistym.
3. Uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
W celu potwierdzenia spełniania przez Wykonawcę warunków udziału w postępowaniu Zamawiający żąda złożenia następujących podmiotowych środków dowodowych w zakresie:
Audyt bezpieczeństwa systemu informacji musi zostać przeprowadzony przez osobę posiadającą kwalifikacje do prowadzenia audytu wewnętrznego, o których mowa w art. 286 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych oraz przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018 poz. 1999) tj.:
a) Certified Internal Auditor (CIA);
b) Certified Information System Auditor (CISA);
c) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN- EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
d) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
e) Certified Information Security Manager (CISM);
f) Certified in Risk and Information Systems Control (CRISC);
g) Certified in the Governance of Enterprise IT (CGEIT);
h) Certified Information Systems Security Professional (CISSP);
i) Systems Security Certified Practitioner (SSCP);
j) Certified Reliability Professional;
k) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert lub audytora wewnętrznego posiadającego przynajmniej jeden z certyfikatów wymienionych w pkt a) – k) lub będącego audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-ISO/IEC 27001.
4. Zdolność techniczna lub zawodowa:
W celu potwierdzenia spełniania przez Wykonawcę warunków udziału w postępowaniu Zamawiający żąda złożenia następujących podmiotowych środków dowodowych:
1) Wykonawca jest zobowiązany skierować do wykonania zamówienia taką liczbę audytorów, spełniających warunki w zakresie kwalifikacji wymienionych w ust. 3 oraz w zakresie doświadczenia opisanego w ust. 4 pkt. 2), która jest niezbędna, aby wykonać zamówienie w terminie określonym umową.
2) Wykonawca jest zobowiązany skierować do wykonania zamówienia co najmniej jednego audytora, który/-a posiada ww. kwalifikacje i min. 2-letnie doświadczenie zawodowe w przeprowadzaniu i wdrożeniu projektów z zakresu cyberbezpieczeństwa oraz zrealizował w okresie ostatnich 5 lat przed upływem terminu składania ofert, co najmniej:
a) dwie usługi, z których każda obejmowała swoim zakresem prowadzenie audytu systemu bezpieczeństwa informacji przeprowadzonego zgodnie z § 19 ust. 2 Rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych i każda z nich obejmowała swoim zakresem opracowanie lub aktualizację kompletnego Systemu Zarządzania Bezpieczeństwem Informacji.
b) 2- letnie doświadczenie w przygotowaniu i przeprowadzaniu szkoleń z zakresu zarządzania bezpieczeństwem informacji, w tym przeprowadził/ła w okresie ostatnich 3 lat przed upływem terminu składania ofert minimum 3 szkolenia dla jednostek samorządowych.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Tak

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. W przypadku wnoszenia oferty wspólnej przez dwa lub więcej podmioty gospodarcze (konsorcja/spółki cywilne) oferta musi spełniać wymagania określone w art. 58 ustawy Prawo zamówień publicznych, w tym:
1) w przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, zgodnie z art. 58 ust. 2 ustawy Pzp Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia lub pełnomocnictwo do reprezentowania w postępowaniu i zawarcia umowy. W związku z powyższym niezbędne jest przedłożenie w ofercie dokumentu zawierającego pełnomocnictwo w celu ustalenia podmiotu uprawnionego do występowania w imieniu Wykonawców w sposób umożliwiający ich identyfikację.
2) Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika jaki zakres rzeczowy zamówienia realizować zamierzają poszczególni Wykonawcy.
3) W celu wykazania niepodlegania wykluczeniu z postępowania o udzielenie zamówienia w rozdziale V ust. 7 wymagane jest załączenie do oferty oświadczenia i przedłożenia na wezwanie dokumentów dla każdego konsorcjanta oddzielnie.
2. W odniesieniu do Wykonawców wspólnie ubiegających się o udzielenie zamówienia Zamawiający wymaga aby:
1) Doświadczeniem, o którym mowa w rozdziale V ust. 4 pkt 1 SWZ - w zakresie wykonanych robót wykazał się konsorcjant, który będzie wykonywał kluczowy zakres robót.
2) Pozostałe warunki udziału w postępowaniu podlegają sumowaniu.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Zamawiający informuje, iż przewiduje możliwość zmiany umowy zgodnie z zapisami rozdziału XXI Specyfikacji Warunków Zamówienia

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-11-18 10:00

8.2.) Miejsce składania ofert: 1. Składanie ofert i wszelkich dokumentów lub oświadczeń składanych wraz z ofertą dopuszcza się jedynie przy użyciu środków komunikacji elektronicznej, przy użyciu Platformy e-Zamówienia (https://ezamowienia.gov.pl/ )

8.3.) Termin otwarcia ofert: 2025-11-18 10:30

8.4.) Termin związania ofertą: 30 dni