Ogłoszenie o zmianie ogłoszenia
Wykonanie usług i szkoleń z zakresu IT w ramach realizacji projektu „Cyberbezpieczny Samorząd” - II postępowanie

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: GMINA SŁOMNIKI

1.2.) Oddział zamawiającego: Gmina Słomniki

1.3.) Krajowy Numer Identyfikacyjny: REGON 351555565

1.4.) Adres zamawiającego:

1.4.1.) Ulica: ul. Tadeusza Kościuszki 64

1.4.2.) Miejscowość: Słomniki

1.4.3.) Kod pocztowy: 32-090

1.4.4.) Województwo: małopolskie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL214 - Krakowski

1.4.9.) Adres poczty elektronicznej: przetargi@slomniki.pl

1.4.10.) Adres strony internetowej zamawiającego: www.slomniki.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.6.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2025/BZP 00092194

2.2.) Data ogłoszenia: 2025-02-06

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2025/BZP 00067088

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA II – INFORMACJE PODSTAWOWE

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

2.3. Nazwa zamówienia albo umowy ramowej

Przed zmianą:
Wykonanie usług i szkoleń z zakresu IT w ramach realizacji projektu „Cyberbezpieczny Samorząd” - II postępowanie

Po zmianie:
Wykonanie usług i szkoleń z zakresu IT w ramach realizacji projektu „Cyberbezpieczny Samorząd” - II postępowanie.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

5.4. Nazwa i opis warunków udziału w postępowaniu

Przed zmianą:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące zdolności technicznej lub zawodowej. Wykonawca spełni warunek jeżeli wykaże że:
a) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał, minimum dwie (2) usługi rozumiane jako umowy/zlecenia obejmujące swoim zakresem wdrożenie i opracowanie dokumentacji SZBI (Systemu Zarządzania Bezpieczeństwem Informacji)- każda umowa/zlecenie.
b) dysponuje bądź będzie dysponował:
- najmniej 2 (dwoma) certyfikowanymi audytorami, pełniącymi rolę Pełnomocników ds. Systemu Zarządzania Bezpieczeństwem Informacji, posiadającymi łącznie co najmniej poniższe certyfikaty:
• certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
• certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób.
- zespołem testowym (Zamawiający jako zespół rozumie co najmniej dwie osoby) posiadającym łącznie co najmniej certyfikaty: OSCP (offensice security), CEH (EC-Council), Burp Suite Certified Practitioner (PortSwinger), eWPTX (eLearnSecurity), eCPPT (eLearnSecurity) lub równoważne;
- osobą, która posiada doświadczenie w opracowaniu i wdrożeniu dokumentacji SZBI (Systemu Zarządzania Bezpieczeństwem Informacji) dla co najmniej dwóch organizacji, tj. została wskazana jako autor lub współautor przedmiotowej dokumentacji. Dodatkowe doświadczenie ponad wymagane powyżej będzie punktowane w ramach kryteriów oceny ofert zgodnie z rozdziałem XX SWZ;
- osobą która będzie prowadziła szkolenia zakresu Active Directory (AD), wirtualizacja i kopii zapasowych posiadającą:
• co najmniej dwa z trzech certyfikatów: MS 50255 Managing, Maintaining, and Securing Your Networks Through Group Policy, SC-900 Microsoft Certified: Security, Compliance, and Identity Fundamentals, MS-55341 Installation, Storage, and Compute with Windows Server, w zakresie usług i rozwiązań opartych o środowisko Microsoft’
• oraz posiadającą ITIL® Foundation Certificate in IT Service Management w zakresie projektowania, zrozumienia i zastosowania najlepszych praktyk w zarządzaniu usługami informatycznymi
- zespołem do usługi utrzymania systemów teleinformatycznych (Zamawiający jako zespół rozumie co najmniej dwie osoby) posiadającym:
• łącznie co najmniej jeden z dwóch certyfikatów: Certificate of Cloud Security Knowledge V5 (CCSKv5), Certified in Cybersecurity by (ISC)2
• łącznie co najmniej cztery z sześciu certyfikatów: CCNA Enterprise Networking, Security, and Automation; CCNA Security; CCNA Routing and Switching: Introduction to Networks; CCNA Routing and Switching: Routing and Switching Essentials; CCNA Routing and Switching: Scaling Networks; CCNA Routing and Switching: Connecting Networks;
• łącznie co najmniej dwa z trzech certyfikatów: Wazuh Expert by Securitum; AgilePM® Foundation, Veeam Technical Sales Professional (VMTSP).

Po zmianie:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące zdolności technicznej lub zawodowej. Wykonawca spełni warunek jeżeli wykaże że:
a) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał, minimum dwie (2) usługi rozumiane jako umowy/zlecenia obejmujące swoim zakresem wdrożenie i opracowanie dokumentacji SZBI (Systemu Zarządzania Bezpieczeństwem Informacji)- każda umowa/zlecenie.
b) dysponuje, bądź będzie dysponował:
- najmniej 2 (dwoma) certyfikowanymi audytorami, pełniącymi rolę Pełnomocników ds. Systemu Zarządzania Bezpieczeństwem Informacji, posiadającymi minimum 2 letnim doświadczenie (każdy audytor) w prowadzeniu projektów z obszaru cyberbezpieczeństwa i posiadającymi łącznie co najmniej poniższe certyfikaty:
• certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
• certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób.
- zespołem testowym (Zamawiający nie określa ilości osób w zespole, Zamawiający jako zespół rozumie co najmniej dwie osoby) posiadającym minimum 2 letnim doświadczenie (każdy członek zespołu) w prowadzeniu projektów z obszaru cyberbezpieczeństwa i posiadającym łącznie co najmniej certyfikaty: OSCP (offensice security), CEH (EC-Council), Burp Suite Certified Practitioner (PortSwinger), eWPTX (eLearnSecurity), eCPPT (eLearnSecurity) lub certyfikaty równoważne. Za certyfikat równoważny Zamawiający uzna certyfikat, który jest analogiczny co do zakresu z danym certyfikatem wskazanym powyżej, co jest rozumiane jako:
• analogiczna dziedzina merytoryczna, której dotyczy certyfikat;
• analogiczny lub wyższy stopień poziomu kompetencji;
• analogiczny lub wyższy poziom doświadczenia zawodowego wymaganego do otrzymania danego certyfikatu;
• potwierdzony jest egzaminem (dotyczy tylko certyfikatów które muszą być potwierdzone egzaminem).
- osobą, która posiada minimum 2 letnim doświadczenie prowadzeniu projektów z obszaru cyberbezpieczeństwa, w tym doświadczenie w opracowaniu i wdrożeniu dokumentacji SZBI (Systemu Zarządzania Bezpieczeństwem Informacji) dla co najmniej dwóch organizacji, tj. została wskazana jako autor lub współautor przedmiotowej dokumentacji. Dodatkowe doświadczenie ponad wymagane powyżej będzie punktowane w ramach kryteriów oceny ofert zgodnie z rozdziałem XX SWZ.
- osobą, która będzie prowadziła szkolenia i posiada minimum 2 letnie doświadczenie w przygotowaniu i przeprowadzeniu szkoleń budujących i wzmacniających świadomość cyberzagrożeń.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

7.4. Rodzaj i zakres zmian umowy oraz warunków ich wprowadzenia

Przed zmianą:
Zamawiający przewiduje możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty w zakresie uregulowanym
w art. 454-455 Pzp oraz wskazanym we wzorze umowy.

Po zmianie:
Zamawiający przewiduje możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty w zakresie uregulowanym w art. 454-455 Pzp oraz wskazanym we wzorze umowy.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA VIII - PROCEDURA

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.1. Termin składania ofert

Przed zmianą:
2025-02-07 11:30

Po zmianie:
2025-02-11 11:30

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.3. Termin otwarcia ofert

Przed zmianą:
2025-02-07 11:35

Po zmianie:
2025-02-11 11:35

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.4. Termin związania ofertą

Przed zmianą:
2025-03-08

Po zmianie:
2025-03-12