eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrzetargiPrzetargi ŚmigielZwiększenie poziomu cyberbezpieczeństwa i ochrony informacji w Gminie Śmigiel



Ogłoszenie z dnia 2024-11-04

Ogłoszenie o zamówieniu
Usługi
Zwiększenie poziomu cyberbezpieczeństwa i ochrony informacji w Gminie Śmigiel

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Śmigiel

1.4) Krajowy Numer Identyfikacyjny: REGON 411050557

1.5) Adres zamawiającego

1.5.1.) Ulica: Pl. Wojska Polskiego 6

1.5.2.) Miejscowość: Śmigiel

1.5.3.) Kod pocztowy: 64-030

1.5.4.) Województwo: wielkopolskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL417 - Leszczyński

1.5.7.) Numer telefonu: 65 5180 003

1.5.9.) Adres poczty elektronicznej: urzadmiejski@smigiel.pl

1.5.10.) Adres strony internetowej zamawiającego: www.bip.smigiel.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Zwiększenie poziomu cyberbezpieczeństwa i ochrony informacji w Gminie Śmigiel

2.4.) Identyfikator postępowania: ocds-148610-ea036a4f-01e7-4ced-be93-b509e7545713

2.5.) Numer ogłoszenia: 2024/BZP 00576112

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2024-11-04

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2024/BZP 00015312/10/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.3 Zwiększenie poziomu cyberbezpieczeństwa i ochrony informacji w Gminie Śmigiel

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Program Regionalny Fundusze Europejskie na Rozwój Cyfrowy

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://platformazakupowa.pl/pn/smigiel

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/pn/smigiel

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. Komunikacja między Zamawiającym a Wykonawcami, w szczególności składanie zapytań, oświadczeń, wniosków, zawiadomień, jak również przekazywanie informacji odbywa się przy użyciu Platformy Zakupowej, dostępnej pod adresem https://platformazakupowa.pl/pn/smigiel.
2. Wymagania techniczne i organizacyjne sporządzania, wysyłania i odbierania korespondencji elektronicznej opisane zostały w:
1) „Regulaminie Internetowej Platformy zakupowej platformazakupowa.pl Open Nexus Sp. z o. o.” dostępnym pod adresem
https://platformazakupowa.pl/strona/1-regulamin oraz
2) „Instrukcji dla wykonawców” dostępnej pod adresem
https://platformazakupowa.pl/strona/45-instrukcje.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Zasady przetwarzania danych osobowych:
1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, Zamawiający informuje że:
a) administratorem Pani/Pana danych osobowych jest Burmistrz Śmigla z siedzibą w: Urząd Miejski Śmigla, Plac Wojska Polskiego 6, 64-030 Śmigiel,
b) inspektorem ochrony danych osobowych w Gminie Śmigiel jest Pan Jarosław Bartkowiak, kontakt: urzadmiejski@smigiel.pl,
c) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego pn. „Zwiększenie poziomu cyberbezpieczeństwa i ochrony informacji w Gminie Śmigiel”, znak sprawy: ZP.271.14.2024.KA,
d) w niektórych sytuacjach Zamawiający może przekazywać Pani/Pana dane osobowe osobom trzecim, jeśli będzie to konieczne do dochodzenia praw i obowiązków wynikających z zawartej umowy lub obowiązujących przepisów prawa,
e) Pani/Pana dane osobowe będą przekazywane wyłącznie osobom upoważnionym przez Zamawiającego, tj. pracownikom i współpracownikom Zamawiającego, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki, podmiotom przetwarzającym, którym Zamawiający zleci to zadanie, innym odbiorcom danych, np. kurierom (placówkom pocztowym), bankom, ubezpieczycielom, kancelariom prawnym lub instytucjom upoważnionym z mocy prawa do otrzymania przedmiotowych danych,
f) odbiorcami Pani/Pana danych osobowych będą ponadto osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 74 ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych,
g) Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy PZP, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy oraz przez okres wykonywania przez Zamawiającego ciążących na nim obowiązków prawnych, w którym przepisy prawa nakazują Zamawiającemu przechowywać dane osobowe, w którym Zamawiający może ponieść konsekwencje prawne niewykonania obowiązków wynikających z przepisów prawa oraz ustalenia, obrony i dochodzenia roszczeń oraz wierzytelności przez Zamawiającego,
h) obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy PZP, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy PZP,
i) w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO,
j) posiada Pani/Pan:
- na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących,
- na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych ,
- na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO ,
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO,
k) nie przysługuje Pani/Panu:
- w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych,
- prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO,
- na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: ZP.271.14.2024.KA

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 3

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem niniejszego zamówienia jest realizacja zadania pn. „Zwiększenie poziomu cyberbezpieczeństwa i ochrony informacji w Gminie Śmigiel”.
2. Zamawiający zgodnie z pkt 2.6 SWZ dopuszcza możliwość składania ofert częściowych (podział na PAKIETY) według poniższych zasad:
1) PAKIET I – zakup usługi opracowania dokumentacji SZBI, przeprowadzenia szkoleń, audytów oraz testów penetracyjnych, zakup oprogramowania do monitorowania infrastruktury IT,
2) PAKIET II – zakup rozwiązania klasy SIEM oraz EDR,
3) PAKIET III – zakup urządzeń infrastruktury IT.
3. PAKIET I obejmuje opracowanie, wdrożenie, przegląd, aktualizację dokumentacji SZBI w Urzędzie Miejskim Śmigla oraz jednostkach podległych, wraz z analizą ryzyka w jednostkach podległych, audyt GAP Analysis w Urzędzie Miejskim Śmigla oraz jednostkach podległych, zakup oprogramowania do monitorowania infrastruktury IT, przeprowadzenie testów penetracyjnych w Urzędzie Miejskim Śmigla, a także organizację szkoleń powiązanych z testami socjotechnicznymi. Ponadto zamówienie obejmuje organizację szkoleń z zakresu cyberbezpieczeństwa dla pracowników Urzędu i jednostek podległych, kadry zarządzającej, zespołu IT oraz audytorów wewnętrznych.
4. Szczegółowy opis przedmiotu zamówienia dla PAKIETÓW I – III przedstawiony został w Części III SWZ.

4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.2.7.) Dodatkowy kod CPV:

79212000-3 - Usługi audytu

80511000-9 - Usługi szkolenia personelu

72268000-1 - Usługi dostawy oprogramowania

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 6 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Zamawiający oceni i porówna jedynie te oferty, które:
1) zostały złożone przez wykonawców spełniających warunki udziału w postępowaniu i nie podlegających wykluczeniu,
2) nie zostały odrzucone przez Zamawiającego,
3) Zamawiający będzie odrębnie oceniał oferty dla każdego z PAKIETÓW, stosując kryteria oceny ofert opisane w ust. 2 poniżej.
2. Oferty zostaną ocenione przez Zamawiającego w oparciu o następujące kryteria oceny ofert:
1) dla PAKIETU I – zakup usługi opracowania dokumentacji SZBI, przeprowadzenia szkoleń, audytów oraz testów penetracyjnych, zakup oprogramowania do monitorowania infrastruktury IT:
- kryterium ceny – waga kryterium 60%,
- kryterium asysty technicznej do wdrożonego oprogramowania
do monitorowania infrastruktury IT – waga kryterium 40%.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

4.3.5.) Nazwa kryterium: Asysta techniczna do wdrożonego oprogramowania do monitorowania infrastruktury IT

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem niniejszego zamówienia jest realizacja zadania pn. „Zwiększenie poziomu cyberbezpieczeństwa i ochrony informacji w Gminie Śmigiel”.
2. Zamawiający zgodnie z pkt 2.6 SWZ dopuszcza możliwość składania ofert częściowych (podział na PAKIETY) według poniższych zasad:
1) PAKIET I – zakup usługi opracowania dokumentacji SZBI, przeprowadzenia szkoleń, audytów oraz testów penetracyjnych, zakup oprogramowania do monitorowania infrastruktury IT,
2) PAKIET II – zakup rozwiązania klasy SIEM oraz EDR,
3) PAKIET III – zakup urządzeń infrastruktury IT.
3. PAKIET II obejmuje zakup i wdrożenie rozwiązania klasy Security Information and Event Management oraz systemu Endpoint Protection Platform (EPP) i Endpoint Detection & Response (EDR) dla Urzędu Miejskiego Śmigla.
4. Szczegółowy opis przedmiotu zamówienia dla PAKIETÓW I – III przedstawiony został w Części III SWZ.

4.2.6.) Główny kod CPV: 72268000-1 - Usługi dostawy oprogramowania

4.2.7.) Dodatkowy kod CPV:

72265000-0 - Usługi konfiguracji oprogramowania

48730000-4 - Pakiety oprogramowania zabezpieczającego

48761000-0 - Pakiety oprogramowania antywirusowego

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 14 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Zamawiający oceni i porówna jedynie te oferty, które:
1) zostały złożone przez wykonawców spełniających warunki udziału w postępowaniu i nie podlegających wykluczeniu,
2) nie zostały odrzucone przez Zamawiającego,
3) Zamawiający będzie odrębnie oceniał oferty dla każdego z PAKIETÓW, stosując kryteria oceny ofert opisane w ust. 2 poniżej.
2. Oferty zostaną ocenione przez Zamawiającego w oparciu o następujące kryteria oceny ofert:
2) dla PAKIETU II – zakup rozwiązania klasy SIEM oraz EDR:
- kryterium ceny – waga kryterium 60%,
- kryterium potwierdzenie certyfikacją według normy ISO 27001:2017 usługi utrzymania systemu SIEM oferowane przez producenta – waga kryterium 20%,
- kryterium umożliwienie przez SIEM rozbudowy oferowanego rozwiązania
o moduł funkcjonalny SOAR lub zapewnienie gotowej integracji z systemem SOAR tego samego producenta – waga kryterium 20%.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Potwierdzenie certyfikacją według normy ISO 27001:2017 usługi utrzymania systemu SIEM oferowane przez producenta

4.3.6.) Waga: 20

Kryterium 3

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Umożliwienie przez SIEM rozbudowy oferowanego rozwiązania o moduł funkcjonalny SOAR lub zapewnienie gotowej integracji z systemem SOAR tego samego producenta

4.3.6.) Waga: 20

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 3

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem niniejszego zamówienia jest realizacja zadania pn. „Zwiększenie poziomu cyberbezpieczeństwa i ochrony informacji w Gminie Śmigiel”.
2. Zamawiający zgodnie z pkt 2.6 SWZ dopuszcza możliwość składania ofert częściowych (podział na PAKIETY) według poniższych zasad:
1) PAKIET I – zakup usługi opracowania dokumentacji SZBI, przeprowadzenia szkoleń, audytów oraz testów penetracyjnych, zakup oprogramowania do monitorowania infrastruktury IT,
2) PAKIET II – zakup rozwiązania klasy SIEM oraz EDR,
3) PAKIET III – zakup urządzeń infrastruktury IT.
3. PAKIET III obejmuje zakup urządzenia UTM, przełącznika sieciowego, 4 punktów dostępowych (4 szt.), zasilania awaryjnego UPS wraz z konfiguracją, serwera plików (NAS) wraz z dyskami, a także zakup systemu ochrony poczty, hostingu i konfiguracji usług pocztowych.
4. Szczegółowy opis przedmiotu zamówienia dla PAKIETÓW I – III przedstawiony został w Części III SWZ.

4.2.6.) Główny kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne

4.2.7.) Dodatkowy kod CPV:

72268000-1 - Usługi dostawy oprogramowania

72265000-0 - Usługi konfiguracji oprogramowania

32420000-3 - Urządzenia sieciowe

31122000-7 - Jednostki prądotwórcze

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 14 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Zamawiający oceni i porówna jedynie te oferty, które:
1) zostały złożone przez wykonawców spełniających warunki udziału w postępowaniu i nie podlegających wykluczeniu,
2) nie zostały odrzucone przez Zamawiającego,
3) Zamawiający będzie odrębnie oceniał oferty dla każdego z PAKIETÓW, stosując kryteria oceny ofert opisane w ust. 2 poniżej.
2. Oferty zostaną ocenione przez Zamawiającego w oparciu o następujące kryteria oceny ofert:
3) dla PAKIETU III – zakup urządzeń infrastruktury IT:
- kryterium ceny – waga kryterium 60%,
- kryterium posiadania przez system antyspamowy więcej niż dwóch
ze wskazanych w Opisie Przedmiotu Zamówienia certyfikatów (VBSpam, VB100 rated, Common Criteria NDPP, FIPS 140-2 Certified) – waga kryterium 40%.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Posiadanie przez system antyspamowy więcej niż dwóch ze wskazanych w Opisie Przedmiotu Zamówienia certyfikatów (VBSpam, VB100 rated, Common Criteria NDPP, FIPS 140-2 Certified)

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. O udzielenie niniejszego zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki określone w art. 112 ust. 2 ustawy PZP dotyczące:

1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie przewiduje określenia warunków udziału w postępowaniu w tym zakresie.

2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie przewiduje określenia warunków udziału w postępowaniu w tym zakresie.

3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie przewiduje określenia warunków udziału w postępowaniu w tym zakresie.

4) zdolności technicznej lub zawodowej:

a) Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże:

- dla PAKIETU I (zakup usługi opracowania dokumentacji SZBI, przeprowadzenia szkoleń, audytów oraz testów penetracyjnych, zakup oprogramowania do monitorowania infrastruktury IT) – że dysponuje
lub będzie dysponował osobami, które zostaną skierowane do realizacji zamówienia, tj.:
• co najmniej jednym (1) kierownikiem projektu spełniającym następujące warunki: co najmniej 3 letnie doświadczenie w zakresie kierowania projektami z wdrożenia/rozwoju systemu zarządzania bezpieczeństwem informacji; udział w charakterze kierownika projektu w co najmniej 5 projektach w administracji publicznej z zakresu wdrożenia/rozwoju systemu zarządzania bezpieczeństwem informacji; posiadanie certyfikatu Prince2 na poziomie Practitioner lub równoważnego; posiadanie certyfikatu audytora wiodącego ISO 27001 wydanego przez akredytowaną jednostkę; posiadanie certyfikatu audytora wiodącego ISO 22301 wydanego przez akredytowaną jednostkę; posiadanie certyfikatu CISM lub równoważnego,
• co najmniej jednym (1) specjalistą ds. bezpieczeństwa informacji spełniającym następujące warunki: udział w charakterze specjalisty
ds. bezpieczeństwa informacji w co najmniej 5 projektach z zakresu wdrożenia rozwoju systemu zarządzania bezpieczeństwem informacji
w administracji publicznej; co najmniej 3 letnie doświadczenie z zakresu wdrożenia/ rozwoju systemu zarządzania bezpieczeństwem informacji w administracji publicznej; posiadanie certyfikatu CISM lub równoważnego; posiadanie certyfikatu audytora wiodącego ISO 27001 wydanego przez akredytowaną jednostkę; posiadania certyfikatu audytora wiodącego ISO 22301 wydanego przez akredytowaną jednostkę,
• co najmniej jednym (1) specjalistą ds. zarządzania ryzykiem spełniającym następujące warunki: udział w charakterze specjalisty ds. zarządzania ryzykiem w co najmniej 3 projektach z zakresu zarządzania ryzykiem; co najmniej 3 letnie doświadczenie z zakresu zarządzania ryzykiem; posiadanie certyfikatu CRISC lub równoważnego, posiadanie certyfikatu CISM lub równoważnego; posiadanie certyfikatu audytora wiodącego ISO 27001 wydanego przez akredytowaną jednostkę; posiadanie certyfikatu audytora wiodącego ISO 22301 wydanego przez akredytowaną jednostkę,
• co najmniej czterema (4) specjalistami ds. zarządzania bezpieczeństwem informacji, z których każdy spełnia następujące warunki: udział w charakterze specjalisty ds. zarządzania bezpieczeństwem informacji w co najmniej 3 projektach z zakresu zarządzania bezpieczeństwem informacji; co najmniej 3 letnie doświadczenie z zakresu zarządzania bezpieczeństwem informacji, posiadanie certyfikatu audytora wiodącego ISO 27001 wydanego przez akredytowaną jednostkę, posiadanie certyfikatu audytora wiodącego ISO 22301 wydanego przez akredytowaną jednostkę,
• co najmniej dwoma (2) specjalistami – pentesterami, z których każdy spełnia następujące warunki: udział w charakterze specjalisty – pentestera w co najmniej 3 projektach z zakresu przeprowadzania pentestów i badania podatności, posiadanie certyfikatu CEH lub równoważnego; posiadanie certyfikatu audytora wiodącego ISO 27001 wydanego przez akredytowaną jednostkę,
• co najmniej jednym (1) specjalistą ds. identyfikacji słabości w systemach spełniającym następujące warunki: udział w charakterze specjalisty
ds. identyfikacji słabości w systemach w co najmniej 3 projektach
z zakresu przeprowadzania pentestów i badania podatności, posiadanie certyfikatu OSCP lub równoważnego; posiadanie certyfikatu audytora wiodącego ISO 27001 wydanego przez akredytowaną jednostkę.

UWAGA: Wykonawca zobowiązany jest do skierowania do realizacji zamówienia zespół składający się z minimum dziesięciu (10) osób. Każda
ze wykazanych osób może pełnić tylko jedną funkcję.

UWAGA: W celu wykazania spełnienia przedmiotowego warunku dla
PAKIETU I Zamawiający żąda, aby Wykonawca przedłożył wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia wraz
z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia,
a także zakresu wykonywanych przez nie czynności oraz informacją
o podstawie do dysponowania tymi osobami – sporządzony według wzoru stanowiącego Załącznik nr 3 do SWZ.

- dla PAKIETU II (zakup rozwiązania klasy SIEM oraz EDR) – Zamawiający
nie przewiduje określenia warunków udziału w postępowaniu w tym zakresie.

- dla PAKIETU III (zakup urządzeń infrastruktury IT) – Zamawiający
nie przewiduje określenia warunków udziału w postępowaniu w tym zakresie.

b) Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże:

- dla PAKIETU I (zakup usługi opracowania dokumentacji SZBI, przeprowadzenia szkoleń, audytów oraz testów penetracyjnych, zakup oprogramowania do monitorowania infrastruktury IT) – że wykonał
w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie:
• co najmniej dwa (2) zamówienia polegające na wdrożeniu/rozwoju systemu zarządzania bezpieczeństwem informacji w administracji publicznej o wartości minimum 50 000,00 zł brutto,
• co najmniej dwa (2) zamówienia polegające na przeprowadzeniu audytu bezpieczeństwa informacji w administracji publicznej wraz z podległymi jednostkami (minimum 5 jednostek) o wartości minimum 50 000,00 zł brutto,
• co najmniej dwa (2) zamówienia polegające na wykonywaniu testów penetracyjnych w administracji publicznej o wartości minimum
30 000,00 zł brutto,
• co najmniej dwa (2) zamówienia polegające na wdrożeniu systemu wspierającego zarządzanie dokumentacją Bezpieczeństwa Informacji dla sektora administracji publicznej o wartości minimum 150 000,00 zł brutto.

UWAGA: W celu wykazania spełnienia przedmiotowego warunku dla
PAKIETU I Zamawiający żąda, aby Wykonawca przedłożył wykaz usług wraz
z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych
są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego
nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy;
w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy – sporządzony według wzoru stanowiącego Załącznik nr 4A do SWZ.

- dla PAKIETU II (zakup rozwiązania klasy SIEM oraz EDR) – że wykonał
w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej
dwa (2) zamówienia polegające na dostawie i wdrożeniu urządzenia
SIEM i/lub EDR o wartości minimum 80 000,00 zł brutto.

UWAGA: W celu wykazania spełnienia przedmiotowego warunku dla
PAKIETU II Zamawiający żąda, aby Wykonawca przedłożył wykaz usług wraz
z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych
są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego
nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy;
w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy – sporządzony według wzoru stanowiącego Załącznik nr 4B do SWZ.

- dla PAKIETU III (zakup urządzeń infrastruktury IT) – że wykonał
w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej
dwa (2) zamówienia polegające na wdrożeniu systemu ochrony poczty
o wartości minimum 40 000,00 zł brutto.

UWAGA: W celu wykazania spełnienia przedmiotowego warunku dla
PAKIETU III Zamawiający żąda, aby Wykonawca przedłożył wykaz usług wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów,
na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub
są wykonywane należycie, przy czym dowodami, o których mowa są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy – sporządzony według wzoru stanowiącego Załącznik nr 4C do SWZ.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1. Z postępowania o udzielenie zamówienia wyklucza się Wykonawcę w przypadkach wskazanych w art. 108 ust. 1 ustawy PZP.
2. Zamawiający przewiduje ponadto wykluczenie z udziału w przedmiotowym postępowaniu Wykonawcy:
1) w stosunku do którego otwarto likwidację, ogłoszono upadłość, którego aktywami zarządza likwidator lub sąd, zawarł układ z wierzycielami, którego działalność gospodarcza jest zawieszona albo znajduje się on w innej tego rodzaju sytuacji wynikającej z podobnej procedury przewidzianej w przepisach miejsca wszczęcia tej procedury (podstawa prawna – art. 109 ust. 1 pkt 4 ustawy PZP).
3. Dodatkowo Zamawiający przewiduje wykluczenie z udziału w przedmiotowym postępowaniu Wykonawcy na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (t.j. Dz. U. z 2024 r., poz. 507 ze zm.).
4. Wykonawca może zostać wykluczony przez Zamawiającego na każdym etapie postępowania o udzielenie zamówienia.
5. Wykonawca nie podlega wykluczeniu na zasadach i na warunkach określonych w art. 109 ust. 3 oraz art. 110 ust. 2 ustawy PZP.
6. Okres wykluczenia Wykonawcy z postępowania określony został w art. 111 ustawy PZP.
7. Wykluczenie Wykonawcy z postępowania na podstawie przesłanki wskazanej w pkt 5.3 następować będzie na okres trwania ww. okoliczności.
8. W celu potwierdzenia braku podstaw wykluczenia Wykonawcy z udziału
w postępowaniu o udzielenie zamówienia publicznego Zamawiający będzie żądał od Wykonawcy, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni od dnia wezwania, następujących podmiotowych środków dowodowych:
1) oświadczenia wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy PZP, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (t.j. Dz. U. z 2024 r., poz. 594 ze zm.), z innym wykonawcą, który złożył odrębną ofertę lub ofertę częściową albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty lub oferty częściowej w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – sporządzony według wzoru stanowiącego Załącznik nr 5 do SWZ,
2) odpisu lub informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy PZP, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji – Zamawiający samodzielnie pobierze przedmiotowe dokumenty z dostępnych rejestrów, jeżeli może to ustalić z udostępnionych przez Wykonawcę danych.
9. Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza granicami Rzeczypospolitej Polskiej, zamiast:
1) odpisu albo informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, o których mowa w pkt 5.8.2) powyżej – składa dokument lub dokumenty wystawione w kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, potwierdzające odpowiednio, że nie otwarto jego likwidacji, nie ogłoszono upadłości, jego aktywami nie zarządza likwidator lub sąd, nie zawarł układu z wierzycielami, jego działalność gospodarcza nie jest zawieszona ani nie znajduje się on w innej tego rodzaju sytuacji wynikającej z podobnej procedury przewidzianej w przepisach miejsca wszczęcia tej procedury.
10. Dokumenty, o których mowa w pkt 9.1) powyżej powinny być wystawione nie wcześniej niż 3 miesiące przed ich złożeniem.

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. Dla PAKIETU I Zamawiający żąda, aby Wykonawca przedłożył wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia,
a także zakresu wykonywanych przez nie czynności oraz informacją
o podstawie do dysponowania tymi osobami – sporządzony według wzoru stanowiącego Załącznik nr 3 do SWZ.
2. Dla PAKIETU I Zamawiający żąda, aby Wykonawca przedłożył wykaz usług wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych
są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego
nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy;
w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy – sporządzony według wzoru stanowiącego Załącznik nr 4A do SWZ.
3. Dla PAKIETU II Zamawiający żąda, aby Wykonawca przedłożył wykaz usług wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych
są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego
nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy;
w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy – sporządzony według wzoru stanowiącego Załącznik nr 4B do SWZ.
4. Dla PAKIETU III Zamawiający żąda, aby Wykonawca przedłożył wykaz usług wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów,
na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub
są wykonywane należycie, przy czym dowodami, o których mowa są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy – sporządzony według wzoru stanowiącego Załącznik nr 4C do SWZ.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie niniejszego zamówienia.
2. Wykonawcy wspólnie ubiegający się o udzielenie niniejszego zamówienia powinni spełniać warunki udziału w postępowaniu oraz złożyć dokumenty potwierdzające spełnianie tych warunków zgodnie z zapisami zawartymi w pkt 5 i 6 SWZ.
3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia ustanawiają pełnomocnika do reprezentowania w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego.
4. Zaleca się, aby pełnomocnikiem był jeden z Wykonawców wspólnie ubiegających się o udzielenie zamówienia.
5. Wszelka korespondencja prowadzona będzie wyłącznie z pełnomocnikiem.
6. Jeżeli została wybrana oferta Wykonawców wspólnie ubiegających się o udzielenie zamówienia, Zamawiający może żądać przed zawarciem umowy w sprawie zamówienia publicznego kopii umowy regulującej współpracę tych wykonawców.
7. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z wykonawców, którzy wykonają usługi, do realizacji których te zdolności są wymagane.
8. W przypadku, o którym mowa w ust. 7 powyżej, wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni wykonawcy. Oświadczenie to składa się na wzorze Formularza Ofertowego – stanowiącego Załącznik nr 1 do SWZ.
9. W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, oświadczenia, o których mowa w pkt 7.1 niniejszej SWZ, składa każdy z Wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w postępowaniu w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

1. Kierując się zapisami art. 455 ust. 1 pkt 1 ustawy Prawo zamówień publicznych, Zamawiający dopuszcza dokonanie zmian postanowień zawartej umowy w stosunku do treści oferty na podstawie, której dokonano wyboru Wykonawcy w przypadkach określonych w Części II SWZ - Projekt umowy w sprawie zamówienia publicznego (dla PAKIETÓW I – III).

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2024-11-15 10:00

8.2.) Miejsce składania ofert: 1. Wykonawca składa ofertę wraz z wymaganymi dokumentami za pośrednictwem „Formularza składania oferty” Platformy Zakupowej Gminy Śmigiel, dostępnej pod adresem https://platformazakupowa.pl/pn/smigiel w miejscu publikacji ogłoszenia i dokumentacji zamówienia przedmiotowego postępowania w nieprzekraczalnym terminie do dnia 15.11.2024 r. do godziny 10:00.

8.3.) Termin otwarcia ofert: 2024-11-15 10:15

8.4.) Termin związania ofertą: do 2024-12-14

SEKCJA IX – POZOSTAŁE INFORMACJE

Gmina Śmigiel dla przedmiotowej inwestycji uzyskała dofinansowanie
ze środków Unii Europejskiej w ramach Programu Regionalnego Fundusze Europejskie na Rozwój Cyfrowy (FERC), Priorytet II Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa.

Podziel się

Poleć ten przetarg znajomemu poleć

Wydrukuj przetarg drukuj

Dodaj ten przetarg do obserwowanych obserwuj








Uwaga: podstawą prezentowanych tutaj informacji są dane publikowane przez Urząd Zamówień Publicznych w Biuletynie Zamówień Publicznych. Treść ogłoszenia widoczna na eGospodarka.pl jest zgodna z treścią tegoż ogłoszenia dostępną w BZP w dniu publikacji. Redakcja serwisu eGospodarka.pl dokłada wszelkich starań, aby zamieszczone tutaj informacje były kompletne i zgodne z prawdą. Nie może jednak zagwarantować ich poprawności i nie ponosi żadnej odpowiedzialności za jakiekolwiek szkody powstałe w wyniku korzystania z nich.


Jeśli chcesz dodać ogłoszenie do serwisu, zapoznaj się z naszą ofertą:

chcę zamieszczać ogłoszenia

Dodaj swoje pytanie

Najnowsze orzeczenia

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.