Ogłoszenie o wyniku postępowania
Usługi
Świadczenie usług audytowych i szkoleniowych na rzecz Starostwa Powiatowego w Dzierżoniowie
oraz powiatowych jednostek organizacyjnych

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Powiat Dzierżoniowski

1.4) Krajowy Numer Identyfikacyjny: REGON 890717817

1.5) Adres zamawiającego

1.5.1.) Ulica: Rynek 27

1.5.2.) Miejscowość: Dzierżoniów

1.5.3.) Kod pocztowy: 58-200

1.5.4.) Województwo: dolnośląskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL517 - Wałbrzyski

1.5.9.) Adres poczty elektronicznej: starostwo@pow.dzierzoniow.pl

1.5.10.) Adres strony internetowej zamawiającego: https://pow.dzierzoniow.pl/

1.6.) Adres strony internetowej prowadzonego postępowania:

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-4333d3c4-f9b3-4605-a9fa-619c215b0be1

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Świadczenie usług audytowych i szkoleniowych na rzecz Starostwa Powiatowego w Dzierżoniowie
oraz powiatowych jednostek organizacyjnych

2.4.) Identyfikator postępowania: ocds-148610-4333d3c4-f9b3-4605-a9fa-619c215b0be1

2.5.) Numer ogłoszenia: 2024/BZP 00551165

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2024-10-17

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2024/BZP 00022877/06/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.3 Świadczenie usług audytowych i szkoleniowych na rzecz Starostwa Powiatowego w Dzierżoniowie oraz powiatowych jednostek organizacyjnych

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

Zamówienie jest dofinansowane ze środków Unii Europejskiej - Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) w ramach projektu „Cyberbezpieczny Samorząd”, realizowanego przez Centrum Projektów Polska Cyfrowa w partnerstwie z NASK – Państwowym Instytutem Badawczym.

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2024/BZP 00476010

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: OR.272.24.2024

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.3.1) Wartość zamówienia stanowiącego przedmiot tego postępowania (bez VAT): 129426,83 PLN

4.4.) Rodzaj zamówienia: Usługi

4.5.1.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest świadczenie usług audytowych i szkoleniowych na rzecz Starostwa Powiatowego w Dzierżoniowie oraz powiatowych jednostek organizacyjnych (łącznie 17 organizacji).
2. Przez powiatowe jednostki organizacyjne, o których mowa w ust. 1, rozumieć należy:
1) Powiatowy Urząd Pracy w Dzierżoniowie,
2) Zarząd Dróg Powiatowych w Dzierżoniowie,
3) Zespół Szkół Nr 1 im. prof. Wilhelma Rotkiewicza w Dzierżoniowie,
4) Zespół Szkół Nr 2 im. prof. Tadeusza Kotarbińskiego w Dzierżoniowie,
5) Zespół Szkół Nr 3 im. Kombatantów Rzeczypospolitej Polskiej w Dzierżoniowie,
6) I Liceum Ogólnokształcące im. Jędrzeja Śniadeckiego w Dzierżoniowie,
7) II Liceum Ogólnokształcące im. Jana Pawła II w Dzierżoniowie,
8) Liceum Ogólnokształcące z Oddziałami Dwujęzycznymi im. Bolesława Chrobrego w Bielawie,
9) Powiatowe Centrum Poradnictwa Psychologiczno-Pedagogicznego i Doradztwa Edukacyjnego w Dzierżoniowie,
10) Powiatowe Centrum Opieki i Wychowania w Pieszycach,
11) Powiatowe Centrum Pomocy Rodzinie i Ochrony Zdrowia w Dzierżoniowie,
12) Powiatowy Ośrodek Wsparcia w Dzierżoniowie,
13) Dom Pomocy Społecznej w Bielawie,
14) Zespół Szkół i Placówek Kształcenia Zawodowego w Bielawie,
15) Specjalny Ośrodek Szkolno-Wychowawczy w Dzierżoniowie,
16) Specjalny Ośrodek Szkolno-Wychowawczy im. ks. Jana Twardowskiego w Piławie Górnej.
3. Wykonawca będzie odpowiadać za przeprowadzenie audytu bezpieczeństwa informacji w Starostwie Powiatowym w Dzierżoniowie i powiatowych jednostkach organizacyjnych, wskazanych w ust. 2, zgodnie z Regulaminem Konkursu Grantowego, o którym mowa w rozdziale 3 ust. 4 SWZ – w tym zgodnie z przepisami rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 773); audyt musi obejmować co najmniej weryfikację zgodności z kryteriami wskazanymi w § 19 ust. 2 ww. rozporządzenia - zwanego dalej: „KRI” (wraz z testami podatności, o których mowa w § 19 ust. 2 pkt 12 lit. f KRI; Zamawiający wyjaśnia, że ww. testy podatności powinny być przeprowadzone z wykorzystaniem dedykowanego oprogramowania – np. OpenVas lub równoważnego, tj. skanera podatności, które zostały zidentyfikowane i aktualnie mogą być wykorzystane przez atakujących; skaner podatności musi umożliwiać automatyzowaną ocenę podatności– vulnerability assessment; w ramach audytów Wykonawca przeprowadzi skanowanie z uwierzytelnieniem i bez uwierzytelnienia, tzn. w celu weryfikacji wewnętrznych konfiguracji hostów, podatności w oprogramowaniach oraz w celu zidentyfikowania hostów w sieci oraz podatności usług sieciowych).
4. Za przeprowadzenie audytu w danej organizacji rozumieć należy każdorazowo dostarczenie raportu z audytu (w wersji .pdf podpisanej co najmniej przez audytora wiodącego). Raport musi odnosić się do wszystkich audytowanych obszarów.
5. Termin przeprowadzenia audytów w Starostwie Powiatowym w Dzierżoniowie oraz w powiatowych jednostkach organizacyjnych – do 31 grudnia 2024 r.
6. W ramach audytów Wykonawca we wszystkich jednostkach objętych zamówieniem (w tym w Starostwie Powiatowym w Dzierżoniowie) przeprowadzi testy socjotechniczne w celu zbadania podatności pracowników na wybrane ataki: phishing, vishing/spoofing, qrishing lub ataki typu BEC (business e-mail compromise) lub piggybacking/tailgating; Zamawiający uzna za wystarczające, jeżeli Wykonawca w danej jednostce przeprowadzi i udokumentuje raportem wybrany rodzaj testu socjotechnicznego. Efektem testów powinno być zwiększenie świadomości zagrożeń personelu i odpowiedniego reagowania w przypadku występowania incydentów. Raporty podlegają niezwłocznemu przekazaniu kierownikom audytowanych organizacji, co należy udokumentować (potwierdzenie przekazania raportu wraz z jego kopią należy przekazać Zamawiającemu najpóźniej wraz z fakturą VAT za realizację usług).
7. Audyty będą obejmować wewnętrzne polityki i procedury bezpieczeństwa informacji i powinny ułatwić zidentyfikowanie słabych obszarów w organizacjach, które następnie będzie można systematycznie zabezpieczać. Audytor, jeżeli uzna to za konieczne, może zaproponować rozwiązania polegające m.in. na aktualizacji stosowanych w organizacjach polityk lub procedur, w tym zaproponować ich wzory (projekty). Audyty powinny odnosić się również do stopnia realizacji zaleceń z poprzedniego audytu (raport z poprzedniego audytu zostanie udostępniony Wykonawcy na jego żądanie).
8. Audyty muszą być przeprowadzone stacjonarnie – w siedzibach audytowanych organizacji. Audyty zostaną zakończone raportem dokumentującym wszystkie audytowane obszary, w tym ich oceny i wydane przez audytora zalecenia.
9. Zamówienie obejmuje również przeprowadzenie szkoleń dla pracowników jednostek powiatowych i Starostwa Powiatowego w Dzierżoniowie po przeprowadzonych audytach (w szczególności w celu zwrócenia uwagi na nieprawidłowości, które po stronie pracowników mogą generować podatności dla bezpieczeństwa informacji – z tego względu w ramach szkoleń powinny być zakomunikowane wyniki testów socjotechnicznych).
10. Szkolenia będą mieć formę stacjonarną dla kadry kierowniczej powiatowych jednostek organizacyjnych (ok. 40 osób) i kadry kierowniczej Starostwa Powiatowego w Dzierżoniowie (ok. 25 osób) - będą to co najmniej 2 osobne szkolenia, przeprowadzone przez specjalistę ds. bezpieczeństwa informacji w terminie do 6 miesięcy od dnia zawarcia Umowy (dopuszcza się możliwość przeprowadzenia większej liczby szkoleń stacjonarnych np. dla wybranych grup kierowników jednostek powiatowych).
11. Zamawiający udostępni salę do prowadzenia wszystkich szkoleń stacjonarnych (szkolenia mogą też odbywać się w salach udostępnionych przez jednostki powiatowe – za ich zgodą). Przy planowaniu harmonogramu szkoleń należy uwzględnić wielkość sali, która może pomieścić do 35 osób (uwaga – Zamawiający może udostępnić w tym samym czasie również drugą salę szkoleniową, która może pomieścić do 20 osób pod warunkiem zapewnienia przez Wykonawcę dodatkowej osoby do prowadzenia szkolenia równoległego).
12. W odniesieniu do pozostałych pracowników Starostwa Powiatowego w Dzierżoniowie i powiatowych jednostek organizacyjnych - łącznie ok. 435 osób - Wykonawca przeprowadza szkolenia online (prowadzone w czasie rzeczywistym) w terminie do 6 miesięcy od dnia zawarcia umowy (szkolenia muszą być zaproponowane w min. 4 dniach w odstępie min. tygodniowym i powinny trwać min. 1 godzinę zegarową). Wykonawca obowiązany jest współdziałać z Zamawiającym w celu zagwarantowania zrealizowania szkoleń dla ww. pracowników.
13. Wykonawca – w ramach kryterium oceny ofert:
1) może zapewnić szkolenie stacjonarne dla pozostałych pracowników Starostwa Powiatowego w Dzierżoniowie i powiatowych jednostek organizacyjnych – zamiast szkoleń online, o których mowa w ust. 12 – jeżeli to zaoferuje w ramach kryterium oceny ofert (w takim przypadku Wykonawca musi zapewnić szkolenia stacjonarne w min. 4 różnych dniach w odstępie min. tygodniowym - szkolenia powinny trwać min. 1 godzinę zegarową; w celu zapewnienia sprawnej i efektywnej realizacji usługi Wykonawca w jednym dniu może np. zrealizować 3 szkolenia);
2) może zapewnić dodatkowo dedykowaną platformę szkoleniową, gdzie pracownicy co najmniej w okresie: od zakończenia audytów do zakończenia wszystkich szkoleń będą mieć możliwość zapoznania się z materiałem szkoleniowym z zagadnień dot. bezpieczeństwa informacji, co zostanie potwierdzone testem wypełnionym przez każdego uczestnika szkoleń na platformie.
14. Szkolenia stacjonarne i online:
1) nie mogą być przeprowadzane w dni świąteczne/ustawowo wolne od pracy;
2) powinny odbywać się w godz. 09:00 – 15:00 (ostateczne godziny będą ustalane między Wykonawcą a Zamawiającym).

4.5.3.) Główny kod CPV: 72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego

4.5.4.) Dodatkowy kod CPV:

72240000-9 - Usługi analizy systemu i programowania

72254100-1 - Usługi w zakresie testowania systemu

72266000-7 - Usługi doradcze w zakresie oprogramowania

72810000-1 - Usługi audytu komputerowego

72246000-1 - Usługi doradcze w zakresie systemów

79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

79632000-3 - Szkolenie pracowników

80000000-4 - Usługi edukacyjne i szkoleniowe

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY

6.1.) Liczba otrzymanych ofert lub wniosków: 5

6.1.3.) Liczba otrzymanych od MŚP: 5

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 2

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 103520,33 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 146824,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 118731,50 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

7.2.) Wielkość przedsiębiorstwa wykonawcy: Mikro przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: IMNS Polska Sp. z o.o.

7.3.2) Krajowy Numer Identyfikacyjny: 8971678341

7.3.4) Miejscowość: Wrocław

7.3.6.) Województwo: dolnośląskie

7.3.7.) Kraj: Polska

7.4.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA

8.1.) Data zawarcia umowy: 2024-10-17

8.2.) Wartość umowy/umowy ramowej: 118731,50 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 6 miesiące