Ogłoszenie o zamówieniu
Usługi
Wykonanie audytu systemu bezpieczeństwa informacji SZBI wdrożonego w 14 jednostkach wraz z wykonaniem testów penetracyjnych w 3 jednostkach w ramach: Cyberbezpieczny samorząd w Gminie Czersk

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: GMINA CZERSK

1.4) Krajowy Numer Identyfikacyjny: REGON 092351274

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. Kościuszki 27

1.5.2.) Miejscowość: Czersk

1.5.3.) Kod pocztowy: 89-650

1.5.4.) Województwo: pomorskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL637 - Chojnicki

1.5.7.) Numer telefonu: 523954810

1.5.9.) Adres poczty elektronicznej: urzad_miejski@czersk.pl

1.5.10.) Adres strony internetowej zamawiającego: https://platformazakupowa.pl/pn/czersk

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Wykonanie audytu systemu bezpieczeństwa informacji SZBI wdrożonego w 14 jednostkach wraz z wykonaniem testów penetracyjnych w 3 jednostkach w ramach: Cyberbezpieczny samorząd w Gminie Czersk

2.4.) Identyfikator postępowania: ocds-148610-0e7b5300-9ba2-4fd8-a646-69bc51cbfc88

2.5.) Numer ogłoszenia: 2026/BZP 00134412

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2026-03-02

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2026/BZP 00026237/02/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.7 Wykonanie audytu systemu bezpieczeństwa informacji SZBI wdrożonego w 14 jednostkach wraz z wykonaniem testów penetracyjnych w 3 jednostkach w ramach projektu pn. Cyberbezpieczny samorząd w Gm. Czersk

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Zadanie finansowane z programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” o numerze FERC.02.02-CS.01-001/23.

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://platformazakupowa.pl/pn/czersk

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: Komunikacja w postępowaniu o udzielenie zamówienia, w tym składanie ofert,
wymiana informacji oraz przekazywanie dokumentów lub oświadczeń między zamawiającym a wykonawcą odbywać się będzie przy
użyciu środków komunikacji elektronicznej, za pośrednictwem platformazakupowa.pl pod adresem:
https://platformazakupowa.pl/pn/czersk Zamawiający informuje, że instrukcje korzystania z platformazakupowa.pl dotyczące w
szczególności logowania, składania wniosków o wyjaśnienie treści SWZ, składania
ofert oraz innych czynności podejmowanych w niniejszym postępowaniu przy użyciu platformazakupowa.pl znajdują się w zakładce
„Instrukcje dla Wykonawców" na stronie internetowej pod adresem:
https://platformazakupowa.pl/strona/45-instrukcje
W sytuacjach awaryjnych z wyjątkiem składania ofert zamawiający dopuszcza komunikację elektroniczną poprzez email:
zamowieniapubliczne@czersk.pl lub urzad_miejski@czersk.pl
Adres strony internetowej do komunikacji:
https://platformazakupowa.pl/pn/czersk

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Zalecenia: 1. Rozszerzenia plików
wykorzystywanych przez Wykonawców powinny być zgodne z zał. nr 2 do „Rozporządzenia Rady Ministrów w sprawie Krajowych
Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz
minimalnych wymagań dla systemów teleinformatycznych”, zwanego dalej Rozporządzeniem KRI.2. Zamawiający rekomenduje
wykorzystanie formatów: .pdf .doc .docx .xls .xlsx .jpg (.jpeg) ze szczególnym wskazaniem na .pdf3. W celu ewentualnej kompresji
danych zamawiający rekomenduje wykorzystanie jednego z rozszerzeń: 3.1. .zip 3.2. .7Z4. Wśród rozszerzeń powszechnych a
niewystępujących w rozporządzeniu KRI występują: .rar .gif .bmp .numbers .pages. Dokumenty złożone w takich plikach zostaną
uznane za złożone nieskutecznie. 5. Zamawiający zwraca uwagę na ograniczenia wielkości plików podpisywanych profilem
zaufanym, który wynosi maksymalnie 10MB, oraz na ograniczenie wielkości plików podpisywanych w aplikacji eDoApp służącej do
składania podpisu osobistego, który wynosi maksymalnie 5MB. 6. W przypadku stosowania przez wykonawcę kwalifikowanego
podpisu elektronicznego: 6.1. ze względu na niskie ryzyko naruszenia integralności pliku oraz łatwiejszą weryfikację podpisu,
zamawiający zaleca, w miarę możliwości, przekonwertowanie plików składających się na ofertę na rozszerzenie .pdf i opatrzenie ich
podpisem kwalifikowanym w formacie PAdES. 6.2.pliki w innych formatach niż pdf zaleca się opatrzyć podpisem w formacie XAdES
o typie zewnętrznym. Wykonawca powinien pamiętać, aby plik z podpisem przekazywać łącznie z dokumentem podpisywanym. 6.3.
Zamawiający rekomenduje wykorzystanie podpisu z kwalifikowanym znacznikiem czasu.7. Zamawiający zaleca aby w przypadku
podpisywania pliku przez kilka osób, stosować podpisy tego samego rodzaju. Podpisywanie różnymi rodzajami podpisów np.
osobistym i kwalifikowanym może doprowadzić do problemów w weryfikacji plików. 8. Zamawiający zaleca, aby wykonawca z
odpowiednim wyprzedzeniem przetestował możliwość prawidłowego wykorzystania wybranej metody podpisania plików oferty. 9.
Osobą składającą ofertę powinna być osoba kontaktowa podawana w dokumentacji. 10. Ofertę należy przygotować z należytą
starannością dla podmiotu ubiegającego się o udzielenie zamówienia publicznego i zachowaniem odpowiedniego odstępu czasu do
zakończenia przyjmowania ofert. Sugerujemy złożenie oferty na 24 godziny przed terminem składania ofert. 11. Jeśli wykonawca
pakuje dokumenty np. w plik o rozszerzeniu .zip zaleca się wcześniejsze podpisanie każdego ze skompresowanych plików. 12.
Zamawiający zaleca aby nie wprowadzać jakichkolwiek zmian w plikach po podpisaniu ich podpisem kwalifikowanym. Może to
skutkować naruszeniem integralności plików co równoważne będzie z koniecznością odrzucenia oferty.
13. Wykonawca, przystępując do niniejszego postępowania o udzielenie zamówienia publicznego:
13.1. akceptuje warunki korzystania z platformazakupowa.pl określone w Regulaminie zamieszczonym na stronie internetowej pod
linkiem w zakładce „Regulamin" oraz uznaje go za wiążący,
13.2. zapoznał i stosuje się do Instrukcji składania ofert/wniosków dostępnej
pod linkiem:
https://drive.google.com/file/d/1Kd1DttbBeiNWt4q4slS4t76lZVKPbkyD/view 14. Zamawiający nie ponosi odpowiedzialności za
złożenie oferty w sposób niezgodny z Instrukcją korzystania z platformazakupowa.pl 15. Zamawiający, zgodnie z Rozporządzeniem
Prezesa Rady Ministrów z dnia 30 .12.2020r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań
technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia
publicznego lub konkursie, określa w pkt 7.9 SWZ niezbędne wymagania sprzętowo - aplikacyjne umożliwiające pracę na platformazakupowa.pl

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Klauzula informacyjna o przetwarzaniu danych została zawarta w pkt 30 SWZ.

3.16.) RODO (ograniczenia stosowania): Klauzula informacyjna o przetwarzaniu danych została zawarta w pkt 30 SWZ.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: ZP.271.5.2026

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiot zamówienia obejmuje: Wykonanie audytu systemu bezpieczeństwa informacji SZBI wdrożonego w 14 jednostkach wraz z wykonaniem testów penetracyjnych w 3 jednostkach w ramach projektu pn.: Cyberbezpieczny samorząd w Gminie Czersk.
I. JEDNOSTKI AUDYTOWANE:
1. Urząd Miejski w Czersku, ul. Kościuszki 27, 89-650 Czersk
2. AZK (Administracja Zasobów Komunalnych) w Czersku, ul. Tucholska 1, 89-650 Czersk
3. Centrum Usług Społecznych w Czersku, ul. Przytorowa 22, 89-650 Czersk
4. Gminne Centrum Kultury w Czersku, ul. Szkolna 11, 89-650 Czersk
5. Przedszkole Samorządowe nr 1 im. Kubusia Puchatka w Czersku, ul. Dąbrowskiego 4, 89-650 Czersk
6. Przedszkole Samorządowe nr 2 im. Jana Brzechwy w Czersku, ul. Chojnicka 5, 89-650 Czersk
7. Szkoła Podstawowa nr 1 im. Janusza Korczaka w Czersku , ul. Dworcowa 8, 89-650 Czersk
8. Szkoła Podstawowa nr 2 im. Jana Pawła II w Czersku, ul. Kościuszki 6, 89-650 Czersk
9. Szkoła Podstawowa w Gotelpiu Gotelp 12, 89-651 Gotelp
10. Środowiskowy Dom Samopomocy w Czersku, ul. Pomorska 12, 89-650 Czersk
11. Zespół Obsługi Finansowej, ul. Dworcowa 31 89-650 Czersk
12. Zespół Szkół w Łęgu, ul. Chojnicka 2A, 89-652 Łąg
13. Zespół Szkół w Rytlu, ul. Ks. Kowalkowskiego 6, 89-642 Rytel
14. Zespół Żłobków i Klubu Dziecięcego w Czersku, ul. Chojnicka 5A, 89-650 Czersk
II. ZAKRES PRAC AUDYTOWYCH

1. Przeprowadzenie:
1) audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZBI,
2) analizę efektywności działań w zakresie monitorowania, pomiarów, analizy i oceny SZBI, w tym przegląd wskaźników ryzyka i zgodności.
2. Audyt powinien obejmować:

1) Analiza wstępna i określenie zakresu audytu
a) Zdefiniowanie obszarów, lokalizacji oraz jednostek organizacyjnych objętych SZBI.
b) Weryfikacja ewidencji obszaru przetwarzania informacji, w tym dokładność danych dotyczących lokalizacji, kondygnacji i adresów.
c) Sprawdzenie, czy zakres SZBI jest zgodny z wymaganiami norm ISO/IEC 27001 oraz potrzebami organizacji.

2) Weryfikacja dokumentacji systemowej
a) Wprowadzenie do SZBI: Ocena, czy dokumentacja zawiera podstawowe zasady zarządzania bezpieczeństwem informacji i zgodność z cyklem PDCA (Plan-Do-Check-Act).
b) Terminy i definicje: Sprawdzenie, czy wszystkie istotne pojęcia są zdefiniowane i zgodne z normami.
c) Kontekst organizacji: Analiza czynników wewnętrznych i zewnętrznych oraz ich wpływu na SZBI, w tym analiza ryzyk.

3) Zarządzanie ryzykiem
a) Ocena procesu identyfikacji i analizy ryzyk, w tym dokumentacji dotyczącej szacowania ryzyk.
b) Analiza działań zaradczych i korygujących dla zidentyfikowanych ryzyk.

4) Zabezpieczenia i deklaracja stosowania
a) Weryfikacja, czy deklaracja stosowania zabezpieczeń jest zgodna z Załącznikiem A normy ISO/IEC 27001.
b) Ocena skuteczności wdrożonych zabezpieczeń oraz uzasadnienia ewentualnych wyłączeń.

5) Dokumentacja operacyjna
a) Polityki i procedury: Sprawdzenie polityk bezpieczeństwa (np. kryptografii, zarządzania dostępem, bezpieczeństwa zasobów ludzkich) i ich zgodności z wymaganiami normatywnymi.
b) Ewidencje i rejestry: Ocena kompletności i aktualności ewidencji aktywów, obszarów przetwarzania informacji oraz rejestrów incydentów i zgłoszeń.
c) Zarządzanie dostępem: Sprawdzenie procedur przyznawania, zmiany i odbierania dostępu oraz zgodności z dokumentacją.

6) Zarządzanie incydentami i ciągłością działania
a) Ocena polityki zarządzania incydentami, w tym procedur zgłaszania, oceny i reagowania na incydenty.
b) Sprawdzenie planów zarządzania ciągłością działania i odtwarzania po katastrofie, w tym testów i analiz RTO, RPO, MTPD i MBCO.

7) Zgodność z przepisami i ochroną danych osobowych
a) Ocena dokumentacji dotyczącej przetwarzania danych osobowych, w tym zgodności z RODO.

8) Dokumentacja operacyjna
a) Analiza polityk i procedur dotyczących korzystania z systemów, urządzeń i sieci.
b) Weryfikacja zasad postępowania z nośnikami informacji, tworzenia haseł i korzystania z Internetu oraz poczty elektronicznej.

9) Zarządzanie dostawcami
a) Sprawdzenie polityk i procedur związanych z bezpieczeństwem informacji w relacjach z dostawcami.

10) Zgodność z wymaganiami prawnymi
a) Weryfikacja dokumentacji dotyczącej monitorowania i przestrzegania wymagań prawnych, regulacyjnych i umownych.
b) Analiza zgodności z politykami zgodności oraz audytami technicznymi.



III. DO ZADAŃ WYKONAWCY AUDYTU BĘDZIE NALEŻEĆ:


1. Przeprowadzenie szczegółowej analizy i oceny SZBI, obejmującej:
1) Identyfikację niezgodności i słabości w dokumentacji oraz wdrożeniu systemu.
2) Przeprowadzenie wywiadów z wybranym personelem, w tym z Burmistrzem, Zastępcą Burmistrza, Sekretarzem i Pełnomocnikiem ds. Bezpieczeństwa Informacji.

2. Przekazanie dla Kierownika/Dyrektora Jednostki oraz dla Zamawiającego podpisanego przez audytora raportu z audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZB.

3. Wykonawca udokumentuje wykonanie zadania poprzez okazanie protokołu odbioru.

IV. UPRAWNIENIA DO PRZEPROWADZENIA AUDYTU

1. Potencjał kadrowy Wykonawcy: osoba/-y, która/-e będzie/będą wykonywały audyt - posiada/-ją przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999):
1) Certified Internal Auditor (CIA);
2) Certified Information System Auditor (CISA);
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r.
o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5) Certified Information Security Manager (CISM);
6) Certified in Risk and Information Systems Control (CRISC);
7) Certified in the Governance of Enterprise IT (CGEIT);
8) Certified Information Systems Security Professional (CISSP);
9) Systems Security Certified Practitioner (SSCP);
10) Certified Reliability Professional;
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert

2. Zamawiający zastrzega możliwość weryfikacji uprawnień audytorów (ważności uprawnień, akredytacja jednostki wydającej uprawnienia).
I. TESTY PENETRACYJNE

Jednostki podlegające testom penetracyjnym:
1. Urząd Miejski w Czersku , ul. Kościuszki 27, 89-650 Czersk
2. Centrum Usług Społecznych w Czersku, ul. Przytorowa 22, 89-650 Czersk
3. Zespół Obsługi Finansowej, ul. Dworcowa 31 89-650 Czersk
Wykonawca posiada potencjał techniczny i osobowy niezbędny do wykonania zamówienia.
Potencjał techniczny przedstawia się poprzez posiadanie narzędzi takich jak automatyczny skaner podatności posiadający funkcje pozwalające na:
1) wykonanie skanowań z wykorzystaniem wbudowanych szablonów;
2) skanowanie sieciowe (wykrywanie otwartych portów i rozpoznanie uruchomionych na nich usług, wskazywanie listy podatności na wykryte usługi);
3) weryfikacje domyślnych haseł według zadanego słownika;
4) skanowanie systemów operacyjnych z uwierzytelnieniem (sprawdzenie wersji systemu, zainstalowanych na nim aplikacji, brakujących aktualizacji, wskazywanie listy podatności na wykryte systemy i aplikacje) oraz weryfikację uprawnień zadanego użytkownika;
5) ustawienia harmonogramu skanowań;
6) możliwość porównania wyników poszczególnych skanowań;
7) możliwość konfigurowania zawartości raportu ze skanowania oraz dobieranie różnych formatów wyjściowych raportów (w tym HTML, CVS i XML);
8) możliwość wyświetlania wyników na bieżąco oraz możliwość grupowania podobnej klasy podatności
i możliwość sortowania po IP i podatnościach.

Aplikacje do testów stron i aplikacji internetowych posiadającej funkcje pozwalające na:
1) przechwytywanie wszystkich zapytań i odpowiedzi pomiędzy przeglądarką a aplikacją docelową, nawet gdy używany jest HTTPS;
2) przeglądanie, edytowanie oraz upuszczanie pojedynczych wiadomości, w celu manipulacji komponentami aplikacji po stronie serwera lub klienta;
3) dodawanie adnotacji do poszczególnych elementów w celu ich oznaczenia do późniejszego sprawdzenia;
4) wykonywanie różnych automatycznych modyfikacji odpowiedzi w calu ułatwienia testowania;
5) tworzenie reguł dopasowywania i zastępowania do automatycznego stosowania własnych modyfikacji do żądań i odpowiedzi przechodzących przez serwer Proxy;
6) precyzyjna konfiguracja reguł przechwytywania wiadomości;
7) możliwość wyeliminowania ostrzeżeń bezpieczeństwa przeglądarki, mogących się pojawiać podczas przechwytywania połączeń HTTPS;
8) pokazanie całej zawartości odkrytej podczas testowania umieszczana na mapie skanowanej witryny. Treść prezentowana w widoku drzewa, odpowiadającego strukturze stron URL;
9) żądania i odpowiedzi dostępne w edytorze http;
10) narzędzie do ręcznej edycji i ponownego wstawiania żądań;
11) narzędzie do analizy statystycznej tokenów sesji;
12) możliwość zapisu pracy na poszczególnych etapach w czasie rzeczywistym oraz powrót do zapisanego miejsca;
13) biblioteka konfiguracji do szybkiego uruchomienia ukierunkowanego skanowania z różnymi ustawieniami;
14) możliwość ręcznego umieszczania punktów wstawiania w dowolnych miejscach żądania, w celu poinformowania skanera o niestandardowych formatach danych i wejściach;
15) skanowanie na żywo podczas przeglądania, zapewniające pełną kontrolę nad działaniami wykonywanymi dla żądań;
16) możliwość analizy docelowej aplikacji internetowych.
17) narzędzie do automatycznego przechwytywania szczegółowych wyników o niestandardowych atakach na aplikacje.
UWAGA. W związku z ograniczoną liczbą znaków pełen opis przedmiotu zamówienia znajduje się w zał. nr 6 do SWZ

4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-29

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: Cena ofertowa brutto –„C”- 60% Z tytułu niniejszego kryterium max. Ilość punktów: 60
Termin płatności za fakturę – „T”- 40 % Z tytułu niniejszego kryterium max. Ilość punktów: 40, zgodnie z pkt 21 SWZ.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: termin płatności za fakturę

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na na podstawie art. 108 ust. 1 Pzp oraz nie podlegają wykluczeniu na podstawie art. 7 ust. 1 ustawy z dnia 13.04.2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego i spełniają warunki udziału w postępowaniu w zakresie zdolności technicznej lub zawodowej: 1. Zamawiający żąda od Wykonawcy wykazania się wykonaniem, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywaniem w okresie ostatnich 3 lat, a jeśli okres prowadzenia działalności jest krótszy – w tym okresie, minimum 1 usługi w zakresie wykonania audytu SZBI oraz minimum 1 usługi
w zakresie przeprowadzenia testów penetracyjnych.
1.1. Zamawiający uzna, że Wykonawca spełnia warunki udziału
w postępowaniu określone w pkt 1, jeżeli przedstawi wykaz wykonanych usług tj. minimum 1 usługi w zakresie wykonania audytu SZBI oraz minimum 1 usługi w zakresie przeprowadzenia testów penetracyjnych (wykonawca może wykazać wykonanie usług razem lub osobno), z podaniem ich przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane należycie, według wzoru stanowiącego załącznik nr 3 do SWZ wraz z dowodami dot. usług wskazanych w wykazie usług, potwierdzającymi, że usługi zostały wykonane należycie, w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, w przypadku świadczeń powtarzających się lub ciągłych są wykonywane należycie, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonanie powinny być wystawione w okresie ostatnich 3 miesięcy.
2. Zamawiający żąda od Wykonawcy wskazania osób, które będą uczestniczyć
w wykonywaniu zamówienia, legitymujące się kwalifikacjami zawodowymi/uprawnieniami odpowiednimi do funkcji, jakie zostaną im powierzone.
2.1. Wykonawca skieruje do realizacji zamówienia tj. przeprowadzenia audytu minimum jedną osobę, która posiada przynajmniej JEDEN
z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999):
1) Certified Internal Auditor (CIA);
2) Certified Information System Auditor (CISA);
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U.
z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r.
o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5) Certified Information Security Manager (CISM);
6) Certified in Risk and Information Systems Control (CRISC);
7) Certified in the Governance of Enterprise IT (CGEIT);
8) Certified Information Systems Security Professional (CISSP);
9) Systems Security Certified Practitioner (SSCP);
10) Certified Reliability Professional;
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert
2.2. Wykonawca skieruje do realizacji zamówienia tj. przeprowadzenia testów penetracyjnych minimum jedną osobę, która posiada ŁĄCZNIE przynajmniej dwa z niżej wskazanych certyfikatów:
1) OSCP (offensice security),
2) CEH (EC-Council),
3) Burp Suite Certified Practitioner (PortSwinger),
4) eWPTX (eLearnSecurity),
5) eCPPT (eLearnSecurity).
3. Dopuszcza się łączenie funkcji, o których mowa powyżej, przez osobę/osoby pod warunkiem, że osoba/osoby ta/te będzie/będą posiadała/posiadały wymagane kwalifikacje/uprawnienia.
4. Zamawiający zastrzega możliwość weryfikacji uprawnień audytorów (ważności uprawnień, akredytacja jednostki wydającej uprawnienia).

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (t. j. - Dz. U. z 2025 r. poz. 1714), z innym wykonawcą, który złożył odrębną ofertę, albo oświadczenia
o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej, według wzoru stanowiącego załącznik nr 9 do SWZ.

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. wykaz, według wzoru stanowiącego załącznik nr 3 do SWZ, usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych w okresie ostatnich 3 lat, a jeśli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich przedmiotu, dat wykonania
i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane należycie oraz załączeniem dowodów określających, że usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca a jeżeli wykonawca z przyczyn niezależnych od niego nie jest
w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonanie powinny być wystawione w okresie ostatnich 3 miesięcy.
2. wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami, według wzoru stanowiącego załącznik nr 4 do SWZ.

5.8.) Wykaz przedmiotowych środków dowodowych:

Nie dotyczy.

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

Wykonawca może złożyć tylko jedną ofertę. Wraz z ofertą wykonawca jest zobowiązany złożyć:
1. oświadczenie, o którym mowa w pkt 11.1.1 SWZ,
2. zobowiązanie podmiotu udostępniającego zasoby (jeżeli dotyczy),
3. oświadczenie, o którym mowa w pkt 11.1.2 SWZ (dotyczy tylko wykonawców wspólnie ubiegających się o zamówienie –
np. konsorcja, spółki cywilne),
4. oświadczenie, o którym mowa w pkt 11.1.3 SWZ (w przypadku polegania na zdolnościach lub sytuacji podmiotów udostępniających zasoby),
5. pełnomocnictwo dla osoby podpisującej ofertę do występowania w imieniu wykonawcy, jeżeli nie wynika to bezpośrednio
z dokumentów rejestrowych lub w przypadku o którym mowa w art. 58 ust. 2 ustawy Prawo zamówień publicznych.
Oferta powinna być:
1. sporządzona na podstawie załączników niniejszej SWZ w języku polskim,
2. złożona przy użyciu środków komunikacji elektronicznej tzn. za pośrednictwem platformazakupowa.pl,
3. podpisana kwalifikowanym podpisem elektronicznym lub podpisem zaufanym lub podpisem osobistym przez osobę/osoby upoważnioną/upoważnione.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
2. W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenie, o którym mowa w pkt 11.1.1 SWZ, składa każdy z wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie składane na podstawie art. 117 ust. 4 Pzp, z którego wynika, które roboty budowlane lub usługi wykonają poszczególni wykonawcy –zgodnie z załącznikiem nr 11 do SWZ.
4. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z wykonawców wspólnie ubiegających się o zamówienie.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

W związku z art. 455 ustawy Prawo Zamówień Publicznych zamawiający przewiduje możliwość dokonania zmian w umowie.
Szczegółowy przewidywany zakres zmian zawierają Projektowane postanowienia umowy – załącznik nr 7 do SWZ.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2026-03-10 09:00

8.2.) Miejsce składania ofert: Ofertę wraz z wymaganymi dokumentami należy umieścić na platformazakupowa.pl pod adresem: https://platformazakupowa.pl/pn/czersk

8.3.) Termin otwarcia ofert: 2026-03-10 09:05

8.4.) Termin związania ofertą: do 2026-04-08

8.5.) Zamawiający przewiduje wybór najkorzystniejszej oferty z możliwością negocjacji: Tak

SEKCJA IX – POZOSTAŁE INFORMACJE

1. Zamawiający informuje, że przewiduje wybór najkorzystniejszej oferty z możliwością prowadzenia negocjacji.
2. Zamawiający informuje, że nie przewiduje ograniczenia liczby Wykonawców, których zaprosi do negocjacji.
3. W przypadku podjęcia decyzji o prowadzeniu negocjacji w pierwszym kroku Zamawiający poinformuje równocześnie wszystkich Wykonawców, którzy złożyli oferty, o Wykonawcach: 3.1. których oferty nie zostały odrzucone, oraz punktacji przyznanej ofertom w każdym kryterium oceny ofert i łącznej punktacji,
3.2. których oferty zostały odrzucone,
3.2.1. podając uzasadnienie faktyczne i prawne.
4. Zamawiający w zaproszeniu do negocjacji wskaże miejsce, termin i sposób prowadzenia negocjacji oraz kryteria oceny ofert, w ramach których będą prowadzone negocjacje w celu ulepszenia treści ofert.
5. Prowadzone negocjacje mają poufny charakter. Żadna ze stron nie może, bez zgody drugiej strony, ujawniać informacji technicznych i handlowych związanych z negocjacjami. Zgoda jest udzielana w odniesieniu do konkretnych informacji i przed ich ujawnieniem.
6. Po zakończeniu negocjacji ze wszystkimi Wykonawcami Zamawiający informuje równocześnie wszystkich wykonawców, których oferty złożone w odpowiedzi na ogłoszenie o zamówieniu nie zostały odrzucone, o zakończeniu negocjacji oraz zaprasza ich do składania ofert dodatkowych.
7. Zaproszenie do złożenia ofert dodatkowych będzie zawierać co najmniej:
7.1. nazwę oraz adres Zamawiającego, numer telefonu, adres poczty elektronicznej oraz strony internetowej prowadzonego postępowania,
7.2. sposób i termin składania ofert dodatkowych oraz język lub języki, w jakich muszą one być sporządzone, oraz termin otwarcia tych ofert.
8. Wykonawca może złożyć ofertę dodatkową, która zawiera nowe propozycje w zakresie treści oferty podlegających ocenie w ramach kryteriów oceny ofert wskazanych przez Zamawiającego w zaproszeniu do negocjacji.
9. Oferta dodatkowa nie może być mniej korzystna w żadnym z kryteriów oceny ofert wskazanych w zaproszeniu do negocjacji niż oferta złożona w odpowiedzi na ogłoszenie o zamówieniu.
10. Oferta przestaje wiązać Wykonawcę w zakresie, w jakim złoży on ofertę dodatkową zawierającą korzystniejsze propozycje w ramach każdego z kryteriów oceny ofert wskazanych w zaproszeniu do negocjacji.
11. Oferta dodatkowa, która jest mniej korzystna w którymkolwiek z kryteriów oceny ofert wskazanych w zaproszeniu do negocjacji niż oferta złożona w odpowiedzi na ogłoszenie o zamówieniu, podlega odrzuceniu.
1. Zamawiający zawiera umowę w sprawie zamówienia publicznego, z uwzględnieniem art. 577 Pzp, w terminie nie krótszym niż 5 dni od dnia przesłania zawiadomienia o wyborze najkorzystniejszej oferty, jeżeli zawiadomienie to zostało przesłane przy użyciu środków komunikacji elektronicznej, albo 10 dni, jeżeli zostało przesłane w inny sposób.
2. Zamawiający może zawrzeć umowę w sprawie zamówienia publicznego przed upływem terminu, o którym mowa w pkt 1, jeżeli w postępowaniu o udzielenie zamówienia w trybie podstawowym złożono tylko jedną ofertę.
3. Wykonawca, którego oferta uznana zostanie za najkorzystniejszą, będzie
zobowiązany zawrzeć umowę w sprawie zamówienia na warunkach określonych w projektowanych postanowieniach umowy, które stanowią załącznik nr 7 do SWZ.
4. Wykonawca, przed podpisaniem umowy, powinien przedłożyć:
4.1. w przypadku konsorcjum lub spółki cywilnej - umowę regulującą współpracę Wykonawców działających wspólnie (umowa konsorcjum lub umowa spółki cywilnej),
4.2. Zamawiający zastrzega możliwość weryfikacji uprawnień audytorów na każdym etapie realizacji zamówienia (tj. ważności uprawnień, akredytacja jednostki wydającej uprawnienia).

Источник закупки

Перейти

Импорт - Экспорт по стране Польша