Ogłoszenie o zamówieniu
Dostawy
Cyberbezpieczny Samorząd

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Jeżewo

1.4) Krajowy Numer Identyfikacyjny: REGON 092351015

1.5) Adres zamawiającego

1.5.1.) Ulica: Świecka 12

1.5.2.) Miejscowość: Jeżewo

1.5.3.) Kod pocztowy: 86-131

1.5.4.) Województwo: kujawsko-pomorskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL618 - Świecki

1.5.7.) Numer telefonu: 52 33 180 25

1.5.8.) Numer faksu: 52 52 281 49

1.5.9.) Adres poczty elektronicznej: sekretariat@jezewo.eu

1.5.10.) Adres strony internetowej zamawiającego: www.bip.jezewo.eu

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Cyberbezpieczny Samorząd

2.4.) Identyfikator postępowania: ocds-148610-34810c0b-0c16-4498-b694-2745bdabf2c6

2.5.) Numer ogłoszenia: 2024/BZP 00630583

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2024-12-03

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2024/BZP 00094124/07/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.3 Cyberbezpieczny Samorząd

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Fundusz Europejski na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2 - Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego "Cyberbezpieczny Samorząd" o numerze FERC.02.02-CS.01-001/23

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://platformazakupowa.pl/transakcja/1030261

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/transakcja/1030261; sekretariat@jezewo.eu; m.lach@jezewo.eu

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Zgodnie z 67 ustawy p.z.p., Zamawiający podaje wymagania techniczne związane z korzystaniem z Platformy:
1) stały dostęp do sieci Internet i minimalna prędkość połączenia internetowego nie mniejsza niż 512KB/S
2) komputer klasy PC lub MAC o następującej konfiguracji: pamięć min. 2 GB Ram, procesor Intel IV2 GH lub jego nowsza wersja, jeden z systemów operacyjnych – MS Windows 7, Mac Os x 10,4, Linux, lub ich nowsze wersje
3) zainstalowana dowolna przeglądarka internetowa, w przypadku Internet Explorer minimalnie wersja 10 0.;
4) włączona obsługa JawaScript;
5) zainstalowany program Adobe Acrobat Reader lub inny obsługujący format plików .pdf;
6) oznaczenie czasu odbioru danych przez platformę zakupową stanowi datę oraz dokładny czas (hh:mm:ss) generowane wg. czasu lokalnego serwera synchronizowanego z zegarem Głównego Instytutu miar.
Komunikacja w postępowaniu o udzielenie zamówienia, w tym składanie ofert, wymiana informacji oraz przekazywanie dokumentów lub oświadczeń między Zamawiającym a Wykonawcą, z uwzględnieniem wyjątków określonych w ustawie p.z.p., odbywa się przy użyciu środków komunikacji elektronicznej. Przez środki komunikacji elektronicznej rozumie się środki komunikacji elektronicznej zdefiniowane w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2024 r. poz. 1513 ze zm.).
Ofertę, oświadczenia, o których mowa w art. 125 ust. 1 p.z.p., podmiotowe środki dowodowe, pełnomocnictwa, zobowiązanie podmiotu udostępniającego zasoby sporządza się w postaci elektronicznej, w ogólnie dostępnych formatach danych, w szczególności w formatach .txt, .rtf, .pdf, .doc, .docx, .odt. Ofertę, a także oświadczenie o jakim mowa w Rozdziale VIII ust. 1 SWZ składa się, pod rygorem nieważności, w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym.
Zawiadomienia, oświadczenia, wnioski lub informacje Wykonawcy przekazują:
1) drogą elektroniczną: sekretariat@jezewo.eu
2) poprzez Platformę, dostępną pod adresem: https://platformazakupowa.pl/transakcja/1030261
Zamawiający informuje, że instrukcje korzystania z Platformy dotyczące w szczególności logowania, składania wniosków o wyjaśnienie treści SWZ, składania ofert oraz innych czynności podejmowanych w niniejszym postępowaniu przy użyciu platformy znajdują się w zakładce „Instrukcje dla Wykonawców na stronie internetowej pod adresem: https://platformazakupowa.pl/strona/45-instrukcje

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: RRiB.271.7.2024

4.1.3.) Rodzaj zamówienia: Dostawy

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 2

4.1.10.) Ofertę można składać na jedną część

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest przeprowadzenie dwóch audytów – wstępnego i obowiązkowego (końcowego) – wdrożonego systemu zarządzania bezpieczeństwem informacji w pełnym zakresie KRI oraz przeprowadzenie cyklu szkoleń z zakresu podstaw cyberbezpieczeństwa dla pracowników i kadry kierowniczej Zamawiającego, szkolenia dla pracownika IT z obecnych i dostarczonych rozwiązań oraz z zakresu cyberbezpieczeństwa oraz wykonanie testów socjotechnicznych i penetracyjnych wobec pracowników Zamawiającego.
Szczegółowy opis przedmiotu zamówienia określający wymagania techniczne, specyfikację oraz zakres wdrożenia Zamawiającego określono w Załączniku nr 1a do SWZ – Szczegółowy opis przedmiotu zamówienia na audyt wdrożonego systemu bezpieczeństwa informacji oraz cykl szkoleń w ramach konkursu grantowego „Cyberbezpieczny Samorząd”.

4.2.6.) Główny kod CPV: 48820000-2 - Serwery

4.2.7.) Dodatkowy kod CPV:

79212000-3 - Usługi audytu

72222300-0 - Usługi w zakresie technologii informacji

80511000-9 - Usługi szkolenia personelu

80500000-9 - Usługi szkoleniowe

80533100-0 - Usługi szkolenia komputerowego

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 80 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 70

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Termin dostawy

4.3.6.) Waga: 30

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest dostawa i wdrożenie sprzętu informatycznego w siedzibie Zamawiającego. Zakres przedmiotowego zamówienia obejmuje:
- serwer (1 sztuka),
- serwerowy system operacyjny (4 sztuki),
- przełącznik sieciowy (1 sztuka),
- Access Point (4 sztuki),
- macierz (1 sztuka),
- system kontroli i zarządzania dostępem do sieci (NAC),
- szkolenie NAC,
- system do zbierania logów,
- system kopii bezpieczeństwa,
- UPS (25 sztuk),
oraz wdrożenie
- serwera z macierzą,
- przełączników sieciowych,
- konfigurację systemu kontroli dostępu do sieci,
- systemu korelacji logów,
- systemu wykonywania kopii zapasowej,
- bibliotekę taśmową,
- instalację i konfigurację urządzeń zabezpieczenia prądowego typu UPS,
- testy powdrożeniowe.
Szczegółowy opis przedmiotu zamówienia określający wymagania techniczne, specyfikację oraz zakres wdrożenia Zamawiającego określono w Załączniku nr 1b do SWZ – Szczegółowy opis przedmiotu zamówienia na dostawę i wdrożenie sprzętu informatycznego w ramach konkursu grantowego „Cyberbezpieczny Samorząd”.

4.2.6.) Główny kod CPV: 48820000-2 - Serwery

4.2.7.) Dodatkowy kod CPV:

72225000-8 - Usługi w zakresie oceny i analizy gwarancji jakości systemu

48821000-9 - Serwery sieciowe

32422000-7 - Elementy składowe sieci

32412110-8 - Sieć internetowa

30233132-5 - Napędy dyskowe

72212730-5 - Usługi opracowywania oprogramowania zabezpieczającego

30233141-1 - Nadmiarowa macierz niezależnych dysków (RAID)

31154000-0 - Bezprzestojowe źródła energii

72611000-6 - Usługi w zakresie wsparcia technicznego

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 80 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 70

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Termin dostawy

4.3.6.) Waga: 30

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 7

Art. 109 ust. 1 pkt 8

Art. 109 ust. 1 pkt 9

Art. 109 ust. 1 pkt 10

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

O udzielenie części I zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia warunku w powyższym zakresie.
4) zdolności technicznej lub zawodowej:
Wykonawca spełni warunek, jeżeli wykaże, że:
a) W okresie ostatnich 4 lat, zrealizował co najmniej jeden audyt cyberbezpieczeństwa (niewskazany w pkt. b, c, d załącznika 1a do SWZ „Szczegółowego opisu przedmiotu zamówienia…”) o wartości co najmniej 50 000,00 zł brutto w podmiocie realizującym zadania publiczne, potwierdzony referencjami;
b) Zrealizował co najmniej dwa inne audyty bezpieczeństwa informacji z testami penetracyjnymi (niewskazany w pkt. a, c, d załącznika 1a do SWZ „Szczegółowego opisu przedmiotu zamówienia…”) o wartości co najmniej 50 000,00 zł brutto w podmiocie realizującym zadania publiczne, potwierdzony referencjami;
c) Zrealizował co najmniej cztery inne (niewskazane w pkt. a, b, d załącznika 1a do SWZ „Szczegółowego opisu przedmiotu zamówienia…”) audyty cyberbezpieczeństwa o wartości co najmniej 20 000,00 zł brutto w podmiotach realizujących zadania publiczne, potwierdzone referencjami;
d) Wykonał co najmniej 15 innych audytów bezpieczeństwa informacji,
e) Wykonał co najmniej dwa projekty dotyczące szacowania ryzyka dla bezpieczeństwa danych w systemach informatycznych, potwierdzonych referencjami,
f) Wykonał co najmniej dwa projekty polegające na świadczeniu usług w zakresie stworzenia dokumentacji systemu zarządzania bezpieczeństwem informacji dla podmiotów publicznych.
g) Posiada zespół składający się z co najmniej 3 osób, w tym:
• minimum 2 osób posiadających wiedzę i doświadczenie w zakresie audytowania systemów zarządzania bezpieczeństwem informacji przy spełnieniu wymagań dla audytorów IRCA, CQI lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzonych zaświadczeniem ukończenia kursu Information Security Management Systems (ISMS) Auditor lub innym równoważnym dokumentem;
• minimum 2 osób posiadających aktualne uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu;
• minimum 1 osobę posiadającą kompetencje w zakresie audytowania systemów zarządzania ciągłością działania przy spełnieniu wymagań dla audytorów wiodących Systemu Zarzadzania Ciągłością Działania zgodnego z normą PN-EN ISO 22301 lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzone ważnym certyfikatem dla Audytora Wiodącego Systemu Zarzadzania Ciągłością Działania zgodnego z normą PN-EN ISO 22301 po zdaniu egzaminu lub innym równoważnym dokumentem (zaświadczeniem);
• minimum 2 osób posiadających kompetencje w zakresie audytowania systemów zarządzania jakością przy spełnieniu wymagań dla audytorów wewnętrznych Systemu Zarzadzania Jakością zgodnego z normą PN-EN ISO 9001 lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzone ważnym certyfikatem dla Audytora Wewnętrznego Systemu Zarzadzania Jakością zgodnego z normą PN-EN ISO 9001 po zdaniu egzaminu lub innym równoważnym dokumentem (zaświadczeniem);
• minimum 2 osób posiadających wiedzę i doświadczenie w zakresie ochrony danych osobowych potwierdzone dyplomem ukończenia studiów podyplomowych w zakresie ochrony danych osobowych oraz posiadającymi co najmniej 8 letnie doświadczenie w pełnieniu funkcji Inspektora Ochrony Danych / Administratora Bezpieczeństwa Informacji;
• minimum 1 osobę posiadającą wiedzę i doświadczenie w zakresie wdrażania systemów zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27001 lub wymagań równoważnych, tj. określonych na nie niższym poziomie jakości, potwierdzone ważnym certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem) oraz uczestniczącą w projektach wdrożenia systemu zarządzania bezpieczeństwem informacji na podstawie Rozporządzenia KRI w przynajmniej dwóch podmiotach publicznych;
• minimum 1 osobę posiadającą wiedzę i doświadczenie w zakresie ryzyka w ochronie informacji potwierdzoną ważnym certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem);
• minimum 2 osób, które uczestniczyły w co najmniej 2 projektach dotyczących zarządzania ryzykiem w bezpieczeństwie informacji, w tym w co najmniej 1 projekcie dotyczącym zarządzania ryzykiem na podstawie normy ISO 27005.
• minimum 1 osobę posiadającą wiedzę w zakresie wymagań Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa potwierdzoną ważnym certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem);
• minimum 1 osobę, która przeprowadziła co najmniej 10 szkoleń w zakresie cyberbezpieczeństwa / bezpieczeństwa informacji / ochrony danych dla podmiotów publicznych;
• minimum 1 osobę posiadającą wiedzę w zakresie zarządzania cyberbezpieczeństwem potwierdzoną ważnym certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem);
• minimum 1 osobę posiadającą wiedzę w zakresie administrowania sieciami teleinformatycznymi, potwierdzoną ważnym certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem).
• minimum 1 osobę, która ukończyła wyższe studia techniczne w zakresie cyberbezpieczeństwa oraz uzyskała tytuł inżyniera, potwierdzony dyplomem ukończenia studiów wyższych.
• minimum 1 osobę, która odbyła specjalistyczne szkolenie w zakresie cyberbezpieczeństwa, na podstawie norm ISO 27001, 22301 i przepisów RODO, potwierdzone certyfikatem ukończenia szkolenia w tym zakresie lub innym równoważnym dokumentem (zaświadczeniem).
O udzielenie części II zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia warunku w powyższym zakresie.
4) zdolności technicznej lub zawodowej:
Wykonawca spełni warunek, jeżeli wykaże, że:
- w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwie dostawy o podobnym charakterze (przez co Zamawiający rozumie dostawy sprzętu serwerowego, macierzowego oraz sieciowego na kwotę minimum 300 000,00 zł brutto) wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane, oraz załączeniem dowodów określających czy te dostawy zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy były wykonywane, a w przypadku świadczeń okresowych lub ciągłych są wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze wykonawca nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń okresowych lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wydane nie wcześniej niż 3 miesiące przed upływem terminu składania ofert,
- dysponuje osobami zdolnymi do realizacji zamówienia (dysponuje lub będzie dysponował) co najmniej:
 2 osobami posiadającymi wiedzę i doświadczenie w zakresie: implementacji środowisk sieciowych i systemowych opartych na platformach Microsoft Server, obejmujące instalowanie i konfigurowanie elementów systemów oraz posiadającymi wiedzę i doświadczenie w zakresie zarządzania tymi środowiskami i rozwiązywania dotyczących ich problemów, obejmujące administrowanie systemami i obsługę ich użytkowników przy spełnieniu wymagań dla Microsoft Certified Solutions Associate (MCSA) lub wymagań równoważnych, tj., określonych na nie niższym poziomie jakości, potwierdzone certyfikatem Microsoft Certified Solutions Associate (MCSA) lub innym równoważnym dokumentem (zaświadczeniem);
 2 osobami posiadającymi wiedzę i doświadczenie w zakresie definiowania i charakteryzowania najważniejszych technik ataków stosowanych przez hakerów oraz identyfikowania i analizowania podatności na ataki hakerów w organizacji a także w tworzeniu polityki na urządzeniach IDS/IPS dotyczącej wykrywania włamań, spełniającej wymagania dla Certified Ethical Hacker (CEH) lub inne równoważne, tj. określone na nie niższym poziomie jakości niż CEH, potwierdzone certyfikatem ukończenia szkolenia Certified Ethical Hacker (CEH) lub innym tożsamym dokumentem (zaświadczeniem);
 1 osobą posiadającą certyfikat CWNP Certified Wireless Network Administrator lub inny równoważny dokument potwierdzający wiedzę z zakresu wdrażania, zarządzania i rozwiązywania problemów z infrastrukturą sieci WLAN, przy użyciu praktyk spełniających wymagania określone dla CWNP Certified Wireless Network Administrator lub inne równoważne, tj. określone na nie niższym poziomie jakości niż CWNP Certified Wireless Network Administrator
 1 osobą posiadającą wiedzę i doświadczenie z zakresu tworzenia skryptów i programów w języku Python na posiadanym przez zamawiającego oprogramowaniu lub systemach operacyjnych. Przy użyciu praktyk spełniających wymagania dla PCAP - Certified Associate in Python Programming lub inne równoważne, tj. określone na nie niższym poziomie jakości niż PCAP - Certified Associate in Python Programming, potwierdzone certyfikatem PCAP - Certified Associate in Python Programming lub innym równoważnym dokumentem (zaświadczeniem)

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Dla Części I Zamówienia:
a) Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2024 r. poz. 1616), z innym Wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty niezależnie od innego Wykonawcy należącego do tej samej grupy kapitałowej – załącznik nr 4 do SWZ;
Dla Części II Zamówienia:
a) Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2024 r. poz. 1616), z innym Wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty niezależnie od innego Wykonawcy należącego do tej samej grupy kapitałowej – załącznik nr 4 do SWZ;

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Dla części I Zamówienia:
• Referencje lub inny dok. potw. prawidłowe wykonanie co najmniej jednego audytu cyberbezp. w ciągu ostatnich 3 lat, o wartości co najmniej 50 tys. zł brutto w podm. realizującym zadania publiczne, potwierdzony referencjami;
• Referencje lub inny dok. potw. prawidłowe wykonanie, co najmniej jednego, innego audytu bezpieczeństwa informacji o wartości co najmniej 50 tys. zł brutto, w podm. realizującym zadania publiczne;
• Referencje lub inny dok. potw. prawidłowe wykonanie czterech innych audytów cyberbezp. o wartości co najmniej 20 000,00 zł brutto w podmiotach realizujących zadania publiczne;
• Referencje lub inny dok. potw. prawidłowe wykonanie co najmniej 15 innych audytów bezpieczeństwa informacji;
• Referencje lub inny dok. potw. prawidłowe wykonanie co najmniej dwóch projektów dotyczących szacowania ryzyka dla bezpieczeństwa danych w systemach informatycznych, w tym w co najmniej 1 projekcie dotyczącym zarządzania ryzykiem na podstawie normy ISO 27005;
• Referencje lub inny dok. potw. prawidłowe wykonanie co najmniej dwóch projektów polegających na świadczeniu usług w zakresie stworzenia dokumentacji systemu zarządzania bezpieczeństwem informacji dla podmiotów publicznych;
• Co najmniej dwa zaśw. ukończenia kursu Information Security Management Systems Auditor (ISMS);
• Co najmniej 2 aktualne certyfikaty wskazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu;
• Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301;
• Co najmniej 2 certyfikaty Audytora Wewnętrznego Systemu Zarządzania Jakością według normy PN-EN ISO 9001;
• Dyplomy uk. studiów podyplomowych w zakresie ochrony danych osobowych / bezpieczeństwa informacji;
• Referencje lub inne dok. potw. odpowiednie doświadczenie (co najmniej 8 lat) na stanowisku związanym z ochroną danych osobowych/ bezpieczeństwem informacji;
• Certyfikat/ zaśw. ukończenia szkolenia w zakresie wdrożenia systemu zarządzania bezpieczeństwem informacji wg ISO 27001;
• Certyfikat/ zaśw. ukończenia szkolenia w zakresie ryzyka w ochronie informacji;
• Certyfikat uk. szkolenia w zakresie wymagań Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezp.;
• Referencje za przeprowadzenie co najmniej 10 szkoleń w zakresie cyberbezp. / bezp. informacji / ochrony danych dla podmiotów publicznych;
• Certyfikat uk. szkolenia w zakresie zarządzania cyberbezp.;
• Certyfikat uk. szkolenia w zakresie administrowania sieciami teleinformatycznymi;
• Dyplom uk. wyższych studiów technicznych w zakresie cyberbezp., potwierdzający uzyskanie tytułu inżyniera;
• Zaśw. o odbyciu specjalistycznego szkolenia w zakresie cyberbezp. na podstawie norm ISO 27001, 22301 i przepisów RODO;
Dla II części zamówienia:
• Co najmniej 2 aktualne certyfikaty Microsoft Certified Solutions Associate (MCSA) lub inne równoważne dok. (zaśw.),
• Co najmniej 2 aktualne certyfikaty uk. szkolenia Certified Ethical Hacker (CEH) lub inne tożsame dok. (zaśw.),
• certyfikat CWNP Certified Wireless Network Administrator lub inny równoważny dok. potw. wiedzę z zakresu wdrażania, zarządzania i rozwiązywania problemów z infrastrukturą sieci WLAN, przy użyciu praktyk spełniających wymagania określone dla CWNP Certified Wireless Network Administrator lub inne równoważne, tj. określone na nie niższym poziomie jakości niż CWNP Certified Wireless Network Administrator,
• certyfikat PCAP - Certified Associate in Python Programming lub inny równoważny dok. (zaśw.),
• wykaz dostaw wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane (załącznik nr 5 do SWZ), oraz załączeniem referencji

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Tak

6.4.1) Informacje dotyczące wadium:

1. Wykonawca przystępujący do postępowania jest zobowiązany, przed upływem terminu składania ofert, wnieść wadium w kwocie:
• Część I Zamówienia: 2 700,00 zł (słownie: dwa tysiące siedemset złotych),
• Część II Zamówienia: 12 700,00 zł (słownie: dwanaście tysięcy siedemset złotych).
2. Wadium musi obejmować pełen okres związania ofertą tj. do dnia 09.01.2025 r.
3. Wadium może być wniesione w jednej lub kilku formach wskazanych w art. 97 ust. 7 ustawy Pzp.
4. Wadium wnoszone w pieniądzu należy wpłacić przelewem na rachunek bankowy :
Bank: Bank Spółdzielczy w Nowem n/Wisłą Oddział Jeżewo
Nr rachunku: 96 8173 0005 2003 0000 2785 0004
Z dopiskiem :
„Cyberbezpieczny Samorząd” Część I Zamówienia lub/i
„Cyberbezpieczny Samorząd” Część II Zamówienia
Wadium musi wpłynąć na wskazany rachunek bankowy Zamawiającego najpóźniej przed upływem terminu składania ofert (decyduje data wpływu na rachunek bankowy Zamawiającego).
5. Wadium wnoszone w poręczeniach lub gwarancjach należy załączyć do oferty w oryginale w postaci dokumentu elektronicznego podpisanego kwalifikowanym podpisem elektronicznym przez wystawcę dokumentu i powinno zawierać następujące elementy:
- nazwę dającego zlecenie (wykonawcy), beneficjenta gwarancji (Zamawiającego), gwaranta/poręczyciela oraz wskazanie ich siedzib. Beneficjentem wskazanym w gwarancji lub poręczeniu ma być Gmina Jeżewo,
- określenie wierzytelności, która ma być zabezpieczona gwarancją/poręczeniem,
- kwotę gwarancji/poręczenia,
- termin ważności gwarancji/poręczenia,
- zobowiązanie gwaranta do zapłacenia kwoty gwarancji/poręczenia bezwarunkowo, na pierwsze pisemne żądanie zamawiającego, w sytuacjach określonych w art. 98 ust. 6 ustawy Pzp.
6. W przypadku, gdy wykonawca nie wniósł wadium lub wniósł w sposób nieprawidłowy lub nie utrzymywał wadium nieprzerwanie do upływu terminu związania ofertą lub złożył wniosek o zwrot wadium, w przypadku o którym mowa w art. 98 ust. 2 pkt 3 ustawy Pzp, Zamawiający odrzuci ofertę na podstawie art. 226 ust. 1 pkt 14 ustawy Pzp.
7. Zamawiający dokona zwrotu wadium na zasadach określonych w art. 98 ust. 1–5 ustawy Pzp.
8. Zamawiający zatrzymuje wadium wraz z odsetkami na podstawie art. 98 ust. 6 ustawy Pzp.
9. Złożenie wniosku o zwrot wadium, o którym mowa w art. 98 ust. 2 ustawy Pzp, powoduje rozwiązanie stosunku prawnego z wykonawcą wraz z utratą przez niego prawa do korzystania ze środków ochrony prawnej, o których mowa w dziale IX ustawy Pzp.

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
2. Wykonawcy ponoszą solidarną odpowiedzialność za niewykonanie lub nienależyte wykonanie zobowiązania.
2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenia, o których mowa w Rozdziale VIII ust. 1 SWZ, składa każdy z Wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
3. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Zamawiający przewiduje możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty w zakresie uregulowanym w art. 454-455 p.z.p. oraz wskazanym w projektowanych postanowieniach umowy, stanowiących Załącznik nr 7a i 7b do SWZ.
Zmiana umowy wymaga dla swej ważności, pod rygorem nieważności, zachowania formy pisemnej.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2024-12-11 10:00

8.2.) Miejsce składania ofert: https://platformazakupowa.pl/transakcja/1030261

8.3.) Termin otwarcia ofert: 2024-12-11 10:30

8.4.) Termin związania ofertą: 30 dni