„Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”
Po terminie BZP (krajowe)
| Numer ogłoszenia | 2026/BZP 00209292 |
|---|---|
| Zamawiający | Stalowowolskie Centrum Usług Wspólnych |
| Kod CPV | 72800000-8 |
| Rodzaj zamówienia | Services |
| Data publikacji | 2026-04-21 13:24 |
| Termin składania ofert | 2026-04-29 10:00 |
Pełna treść ogłoszenia
Ogłoszenie nr 2026/BZP 00209292 z dnia 2026-04-21
Ogłoszenie o zamówieniu Usługi „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzi zamawiający centralny
1.2.) Nazwa zamawiającego: Stalowowolskie Centrum Usług Wspólnych
1.4) Krajowy Numer Identyfikacyjny: REGON 384503002
1.5) Adres zamawiającego
1.5.1.) Ulica: Al. Jana Pawła II 25A
1.5.2.) Miejscowość: Stalowa Wola
1.5.3.) Kod pocztowy: 37-450
1.5.4.) Województwo: podkarpackie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL824 - Tarnobrzeski
1.5.9.) Adres poczty elektronicznej: [email protected]
1.5.10.) Adres strony internetowej zamawiającego: https://bip.stalowawola.pl//?c=mdTresc-cmPokaz-1657
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka budżetowa
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
„Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”
2.4.) Identyfikator postępowania: ocds-148610-3777d561-6d63-4db9-ac22-fad52e2f89c8
2.5.) Numer ogłoszenia: 2026/BZP 00209292
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2026-04-21
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Zadanie jest dofinansowane w ramach Programu: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa.
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-3777d561-6d63-4db9-ac22-fad52e2f89c8
3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym (SCUW) a Wykonawcami odbywa się przy użyciu platformy e-zamówienia, która jest dostępna pod adresem: https://ezamowienia.gov.pl oraz poczty elektronicznej.2. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu „Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce „Centrum Pomocy”. 3. Przeglądanie i pobieranie publicznej treści dokumentacji postępowania nie wymaga posiadania konta na Platformie e-Zamówienia ani logowania. 4. Sposób sporządzenia dokumentów elektronicznych lub dokumentów elektronicznych będących kopią elektroniczną treści zapisanej w postaci papierowej (cyfrowe odwzorowania) musi być zgodny z wymaganiami określonymi w rozporządzeniu Prezesa Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych. 5. Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy ich użyciu opisane zostały w Instrukcji interaktywnej korzystania z platformy e-zamówienia pod adresem: https://ezamowienia.gov.pl/pl/komponent-edukacyjny/6. Wszystkie wysłane i odebrane w postępowaniu przez wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie postępowania w zakładce „Komunikacja”. 7. Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy plików przesyłanych jako załączniki do jednego formularza). 8. Składanie ofert/wniosków/prac konkursowych dostępne jest tylko dla użytkowników będących Wykonawcami, posiadającymi uprawnienie do Składania ofert/wniosków/prac konkursowych. W celu złożenia oferty należy przejść do szczegółów postępowania, wybrać zakładkę oferty/wnioski, następnie przycisk złóż ofertę.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): 1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:2. Administratorem Pana/Pani danych osobowych, przetwarzanych w Centrum Usług Wspólnych w Stalowej Woli (nazwa podmiotu), mający siedzibę w Stalowej Woli ul. Aleje Jana Pawła II 25A, 37-450 Stalowa Wola (adres podmiotu) Pan Grzegorz Madej prowadzący działalność gospodarczą pn. IURATUS Grzegorz Madej, z siedzibą pod adresem Bodzanów 467, 32-020 Wieliczka3. Wyjaśnień w sprawach dotyczących przetwarzania danych osobowych udziela Inspektor Ochrony Danych, z którym można skontaktować się pod adresem e mail:, adres e-mail: [email protected] Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego pn. „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”: Zaawansowane usługi cyfrowe Działanie 2.2- Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ust. 1 ustawy Pzp. Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy; obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp; w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO; posiada Pani/Pan: na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących; na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych ; na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO ; prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO; nie przysługuje Pani/Panu: w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych; prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO; na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: ZP-III.261.108.2026.MJ
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
1. Przedmiotem zamówienia jest „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”: Zaawansowane usługi cyfrowe Działanie 2.2- Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”Zamówienie obejmuje przeprowadzenie audytów systemu bezpieczeństwa informacji w 5 podmiotach: Urzędzie Miasta w Stalowej Woli Żłobku Miejskim Nr 3 w Stalowej Woli, Przedszkolu Nr 2 im. Jana Brzechwy w Stalowej Woli Przedszkolu Nr 5 im. Juliana Tuwima w Stalowej Woli Stalowowolskim Centrum Usług Wspólnychmi.in. w celu oceny skuteczności środków bezpieczeństwa oraz zarządzania ryzykiem;a) audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZBI,b) analizę efektywności działań w zakresie monitorowania, pomiarów, analizy i oceny SZBI, w tym przegląd wskaźników ryzyka i zgodności.Zadanie jest dofinansowane w ramach Programu: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa.2. AUDYT POWINIEN OBEJMOWAĆ:a) Analiza wstępną i określenie zakresu audytu• Zdefiniowanie obszarów, lokalizacji oraz jednostek organizacyjnych objętych SZBI.• Weryfikacja ewidencji obszaru przetwarzania informacji, w tym dokładność danych dotyczących lokalizacji, kondygnacji i adresów.• Sprawdzenie, czy zakres SZBI jest zgodny z wymaganiami norm ISO/IEC 27001 oraz potrzebami organizacji.b) Weryfikacja dokumentacji systemowej• Wprowadzenie do SZBI: Ocena, czy dokumentacja zawiera podstawowe zasady zarządzania bezpieczeństwem informacji i zgodność z cyklem PDCA (Plan-Do-Check-Act).• Terminy i definicje: Sprawdzenie, czy wszystkie istotne pojęcia są zdefiniowane i zgodne z normami.• Kontekst organizacji: Analiza czynników wewnętrznych i zewnętrznych oraz ich wpływu na SZBI, w tym analiza ryzyk.c) Zarządzanie ryzykiem• Ocena procesu identyfikacji i analizy ryzyk, w tym dokumentacji dotyczącej szacowania ryzyk.• Analiza działań zaradczych i korygujących dla zidentyfikowanych ryzyk.d) Zabezpieczenia i deklaracja stosowania• Weryfikacja, czy deklaracja stosowania zabezpieczeń jest zgodna z Załącznikiem A normy ISO/IEC 27001.• Ocena skuteczności wdrożonych zabezpieczeń oraz uzasadnienia ewentualnych wyłączeń.e) Dokumentacja operacyjna• Polityki i procedury: Sprawdzenie polityk bezpieczeństwa (np. kryptografii, zarządzania dostępem, bezpieczeństwa zasobów ludzkich) i ich zgodności z wymaganiami normatywnymi.• Ewidencje i rejestry: Ocena kompletności i aktualności ewidencji aktywów, obszarów przetwarzania informacji oraz rejestrów incydentów i zgłoszeń• Zarządzanie dostępem: Sprawdzenie procedur przyznawania, zmiany i odbierania dostępu oraz zgodności z dokumentacją.f) Monitorowanie i doskonalenie SZBI• Ocena procesów monitorowania, analizy i oceny systemu w odniesieniu do zgodności z wymaganiami i celami bezpieczeństwa.• Weryfikacja raportów z monitorowania, przeglądów zarządzania i działań korygujących.• Analiza działań doskonalących, w tym ocena skuteczności realizowanych zmian.g) Zarządzanie incydentami i ciągłością działania• Ocena polityki zarządzania incydentami, w tym procedur zgłaszania, oceny i reagowania na incydenty.• Sprawdzenie planów zarządzania ciągłością działania i odtwarzania po katastrofie, w tym testów i analiz RTO, RPO, MTPD i MBCO.h) Audyty wewnętrzne• Weryfikacja programu i planów audytów wewnętrznych, w tym ocena zgodności z wymaganiami ISO/IEC 27001.• Sprawdzenie raportów z audytów wewnętrznych pod kątem ustaleń, zgodności i zaleceń.i) Zgodność z przepisami i ochroną danych osobowych• Ocena dokumentacji dotyczącej przetwarzania danych osobowych, w tym zgodności z RODO.• Weryfikacja rejestrów czynności przetwarzania danych, ocen skutków dla ochrony danych oraz testów równowagi.j) Dokumentacja operacyjna• Analiza polityk i procedur dotyczących korzystania z systemów, urządzeń i sieci.• Weryfikacja zasad postępowania z nośnikami informacji, tworzenia haseł i korzystania z Internetu oraz poczty elektronicznej.k) Zarządzanie dostawcami• Sprawdzenie polityk i procedur związanych z bezpieczeństwem informacji w relacjach z dostawcami.• Ocena zgodności działań dostawców z wymaganiami organizacji.l) Zgodność z wymaganiami prawnymi• Weryfikacja dokumentacji dotyczącej monitorowania i przestrzegania wymagań prawnych, regulacyjnych i umownych.• Analiza zgodności z politykami zgodności oraz audytami technicznymi.
4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.7.) Dodatkowy kod CPV:
72810000-1 - Usługi audytu komputerowego
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-31
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Tak
4.2.14.) Przedmiot, wielkość lub zakres oraz warunki zamówień na podobne usługi lub roboty budowlane: Zamawiający przewiduje udzielenie zamówień o których mowa w art. 214 ust.1 pkt 7 ustawy Pzp. które polegają na powtórzeniu podobnych usług w wysokości do 300 % wartości zamówienia podstawowego w zakresie audytu systemu informacji
4.3.) Kryteria oceny ofert
4.3.1.) Sposób oceny ofert: Stosowanie matematycznych obliczeń przy ocenie ofert, stanowi podstawową zasadę oceny ofert, które oceniane będą w odniesieniu do najkorzystniejszych warunków przedstawionych przez Wykonawców w zakresie każdego kryterium.5. Wynik – oferta, która przedstawia najkorzystniejszy bilans (maksymalna liczba przyznanych punktów w oparciu o ustalone kryterium) zostanie uznana za najkorzystniejszą, pozostałe oferty zostaną sklasyfikowane zgodnie z ilością uzyskanych punktów. Realizacja zamówienia zostanie powierzona Wykonawcy, którego oferta uzyska najwyższą ilość punktów.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium:
inne.
4.3.5.) Nazwa kryterium: Skrócenie terminu realizacji zadania
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 1
Art. 109 ust. 1 pkt 4
Art. 109 ust. 1 pkt 9
5.3.) Warunki udziału w postępowaniu: Nie
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
1. Na ofertę składają się następujące dokumenty i załączniki które pod rygorem nieważności, składa się w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym, podpisem osobistym lub kwalifikowanym podpisem elektronicznym:1) formularz ofertowy – wypełniony i podpisany przez wykonawcę, dokument wygenerowany i wypełniony na platformie e-zamówienia,2. Wraz z ofertą wykonawca winien przesłać wyłącznie w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym lub kwalifikowanym podpisem elektronicznym: 1) Pełnomocnictwo (jeżeli dotyczy).2) oświadczenie wykonawcy na podstawie art. 125 ust. 1 ustawy Pzp stanowiące wstępne potwierdzenie spełniania warunków udziału w postępowaniu oraz potwierdzenie braku podstaw do wykluczenia – składane odrębnie przez wykonawcę lub każdego z wykonawców konsorcjum – załącznik nr 1 ; 3) oświadczenie na podstawie art. 125 ust. 1 ustawy Pzp stanowiące wstępne potwierdzenie spełniania warunków udziału w postępowaniu oraz potwierdzenie braku podstaw do wykluczenia – podpisane odrębnie przez podmiot udostępniający zasoby - załącznik nr 2; 4) Oświadczenie o którym mowa w art. 117 ust. 4 ustawy (dotyczy tylko wykonawców wspólnie ubiegających się o zamówienie) – podpisane wspólnie przez wykonawców - załącznik nr 3;5) Zobowiązanie innych podmiotów do oddania do dyspozycji wykonawcy zasobów na okres korzystania z nich przy wykonywaniu zamówienia (jeżeli dotyczy) podpisane odrębnie przez podmiot udostępniający zasoby - załącznik nr 4;
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
Rodzaj i zakres zmian został zawarty we wzorze umowy która stanowi załącznik do niniejszego postępowania
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2026-04-29 12:00
8.2.) Miejsce składania ofert: https://ezamowienia.gov.pl/
8.3.) Termin otwarcia ofert: 2026-04-29 12:30
8.4.) Termin związania ofertą: 30 dni
2026-04-21 Biuletyn Zamówień Publicznych
Ogłoszenie o zamówieniu - Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy - Usługi
Ogłoszenie o zamówieniu Usługi „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzi zamawiający centralny
1.2.) Nazwa zamawiającego: Stalowowolskie Centrum Usług Wspólnych
1.4) Krajowy Numer Identyfikacyjny: REGON 384503002
1.5) Adres zamawiającego
1.5.1.) Ulica: Al. Jana Pawła II 25A
1.5.2.) Miejscowość: Stalowa Wola
1.5.3.) Kod pocztowy: 37-450
1.5.4.) Województwo: podkarpackie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL824 - Tarnobrzeski
1.5.9.) Adres poczty elektronicznej: [email protected]
1.5.10.) Adres strony internetowej zamawiającego: https://bip.stalowawola.pl//?c=mdTresc-cmPokaz-1657
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka budżetowa
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
„Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”
2.4.) Identyfikator postępowania: ocds-148610-3777d561-6d63-4db9-ac22-fad52e2f89c8
2.5.) Numer ogłoszenia: 2026/BZP 00209292
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2026-04-21
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Zadanie jest dofinansowane w ramach Programu: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa.
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-3777d561-6d63-4db9-ac22-fad52e2f89c8
3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym (SCUW) a Wykonawcami odbywa się przy użyciu platformy e-zamówienia, która jest dostępna pod adresem: https://ezamowienia.gov.pl oraz poczty elektronicznej.2. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu „Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce „Centrum Pomocy”. 3. Przeglądanie i pobieranie publicznej treści dokumentacji postępowania nie wymaga posiadania konta na Platformie e-Zamówienia ani logowania. 4. Sposób sporządzenia dokumentów elektronicznych lub dokumentów elektronicznych będących kopią elektroniczną treści zapisanej w postaci papierowej (cyfrowe odwzorowania) musi być zgodny z wymaganiami określonymi w rozporządzeniu Prezesa Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych. 5. Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy ich użyciu opisane zostały w Instrukcji interaktywnej korzystania z platformy e-zamówienia pod adresem: https://ezamowienia.gov.pl/pl/komponent-edukacyjny/6. Wszystkie wysłane i odebrane w postępowaniu przez wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie postępowania w zakładce „Komunikacja”. 7. Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy plików przesyłanych jako załączniki do jednego formularza). 8. Składanie ofert/wniosków/prac konkursowych dostępne jest tylko dla użytkowników będących Wykonawcami, posiadającymi uprawnienie do Składania ofert/wniosków/prac konkursowych. W celu złożenia oferty należy przejść do szczegółów postępowania, wybrać zakładkę oferty/wnioski, następnie przycisk złóż ofertę.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): 1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:2. Administratorem Pana/Pani danych osobowych, przetwarzanych w Centrum Usług Wspólnych w Stalowej Woli (nazwa podmiotu), mający siedzibę w Stalowej Woli ul. Aleje Jana Pawła II 25A, 37-450 Stalowa Wola (adres podmiotu) Pan Grzegorz Madej prowadzący działalność gospodarczą pn. IURATUS Grzegorz Madej, z siedzibą pod adresem Bodzanów 467, 32-020 Wieliczka3. Wyjaśnień w sprawach dotyczących przetwarzania danych osobowych udziela Inspektor Ochrony Danych, z którym można skontaktować się pod adresem e mail:, adres e-mail: [email protected] Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego pn. „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”: Zaawansowane usługi cyfrowe Działanie 2.2- Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ust. 1 ustawy Pzp. Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy; obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp; w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO; posiada Pani/Pan: na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących; na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych ; na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO ; prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO; nie przysługuje Pani/Panu: w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych; prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO; na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: ZP-III.261.108.2026.MJ
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
1. Przedmiotem zamówienia jest „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”: Zaawansowane usługi cyfrowe Działanie 2.2- Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”Zamówienie obejmuje przeprowadzenie audytów systemu bezpieczeństwa informacji w 5 podmiotach: Urzędzie Miasta w Stalowej Woli Żłobku Miejskim Nr 3 w Stalowej Woli, Przedszkolu Nr 2 im. Jana Brzechwy w Stalowej Woli Przedszkolu Nr 5 im. Juliana Tuwima w Stalowej Woli Stalowowolskim Centrum Usług Wspólnychmi.in. w celu oceny skuteczności środków bezpieczeństwa oraz zarządzania ryzykiem;a) audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZBI,b) analizę efektywności działań w zakresie monitorowania, pomiarów, analizy i oceny SZBI, w tym przegląd wskaźników ryzyka i zgodności.Zadanie jest dofinansowane w ramach Programu: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa.2. AUDYT POWINIEN OBEJMOWAĆ:a) Analiza wstępną i określenie zakresu audytu• Zdefiniowanie obszarów, lokalizacji oraz jednostek organizacyjnych objętych SZBI.• Weryfikacja ewidencji obszaru przetwarzania informacji, w tym dokładność danych dotyczących lokalizacji, kondygnacji i adresów.• Sprawdzenie, czy zakres SZBI jest zgodny z wymaganiami norm ISO/IEC 27001 oraz potrzebami organizacji.b) Weryfikacja dokumentacji systemowej• Wprowadzenie do SZBI: Ocena, czy dokumentacja zawiera podstawowe zasady zarządzania bezpieczeństwem informacji i zgodność z cyklem PDCA (Plan-Do-Check-Act).• Terminy i definicje: Sprawdzenie, czy wszystkie istotne pojęcia są zdefiniowane i zgodne z normami.• Kontekst organizacji: Analiza czynników wewnętrznych i zewnętrznych oraz ich wpływu na SZBI, w tym analiza ryzyk.c) Zarządzanie ryzykiem• Ocena procesu identyfikacji i analizy ryzyk, w tym dokumentacji dotyczącej szacowania ryzyk.• Analiza działań zaradczych i korygujących dla zidentyfikowanych ryzyk.d) Zabezpieczenia i deklaracja stosowania• Weryfikacja, czy deklaracja stosowania zabezpieczeń jest zgodna z Załącznikiem A normy ISO/IEC 27001.• Ocena skuteczności wdrożonych zabezpieczeń oraz uzasadnienia ewentualnych wyłączeń.e) Dokumentacja operacyjna• Polityki i procedury: Sprawdzenie polityk bezpieczeństwa (np. kryptografii, zarządzania dostępem, bezpieczeństwa zasobów ludzkich) i ich zgodności z wymaganiami normatywnymi.• Ewidencje i rejestry: Ocena kompletności i aktualności ewidencji aktywów, obszarów przetwarzania informacji oraz rejestrów incydentów i zgłoszeń• Zarządzanie dostępem: Sprawdzenie procedur przyznawania, zmiany i odbierania dostępu oraz zgodności z dokumentacją.f) Monitorowanie i doskonalenie SZBI• Ocena procesów monitorowania, analizy i oceny systemu w odniesieniu do zgodności z wymaganiami i celami bezpieczeństwa.• Weryfikacja raportów z monitorowania, przeglądów zarządzania i działań korygujących.• Analiza działań doskonalących, w tym ocena skuteczności realizowanych zmian.g) Zarządzanie incydentami i ciągłością działania• Ocena polityki zarządzania incydentami, w tym procedur zgłaszania, oceny i reagowania na incydenty.• Sprawdzenie planów zarządzania ciągłością działania i odtwarzania po katastrofie, w tym testów i analiz RTO, RPO, MTPD i MBCO.h) Audyty wewnętrzne• Weryfikacja programu i planów audytów wewnętrznych, w tym ocena zgodności z wymaganiami ISO/IEC 27001.• Sprawdzenie raportów z audytów wewnętrznych pod kątem ustaleń, zgodności i zaleceń.i) Zgodność z przepisami i ochroną danych osobowych• Ocena dokumentacji dotyczącej przetwarzania danych osobowych, w tym zgodności z RODO.• Weryfikacja rejestrów czynności przetwarzania danych, ocen skutków dla ochrony danych oraz testów równowagi.j) Dokumentacja operacyjna• Analiza polityk i procedur dotyczących korzystania z systemów, urządzeń i sieci.• Weryfikacja zasad postępowania z nośnikami informacji, tworzenia haseł i korzystania z Internetu oraz poczty elektronicznej.k) Zarządzanie dostawcami• Sprawdzenie polityk i procedur związanych z bezpieczeństwem informacji w relacjach z dostawcami.• Ocena zgodności działań dostawców z wymaganiami organizacji.l) Zgodność z wymaganiami prawnymi• Weryfikacja dokumentacji dotyczącej monitorowania i przestrzegania wymagań prawnych, regulacyjnych i umownych.• Analiza zgodności z politykami zgodności oraz audytami technicznymi.
4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.7.) Dodatkowy kod CPV:
72810000-1 - Usługi audytu komputerowego
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-31
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Tak
4.2.14.) Przedmiot, wielkość lub zakres oraz warunki zamówień na podobne usługi lub roboty budowlane: Zamawiający przewiduje udzielenie zamówień o których mowa w art. 214 ust.1 pkt 7 ustawy Pzp. które polegają na powtórzeniu podobnych usług w wysokości do 300 % wartości zamówienia podstawowego w zakresie audytu systemu informacji
4.3.) Kryteria oceny ofert
4.3.1.) Sposób oceny ofert: Stosowanie matematycznych obliczeń przy ocenie ofert, stanowi podstawową zasadę oceny ofert, które oceniane będą w odniesieniu do najkorzystniejszych warunków przedstawionych przez Wykonawców w zakresie każdego kryterium.5. Wynik – oferta, która przedstawia najkorzystniejszy bilans (maksymalna liczba przyznanych punktów w oparciu o ustalone kryterium) zostanie uznana za najkorzystniejszą, pozostałe oferty zostaną sklasyfikowane zgodnie z ilością uzyskanych punktów. Realizacja zamówienia zostanie powierzona Wykonawcy, którego oferta uzyska najwyższą ilość punktów.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium:
inne.
4.3.5.) Nazwa kryterium: Skrócenie terminu realizacji zadania
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 1
Art. 109 ust. 1 pkt 4
Art. 109 ust. 1 pkt 9
5.3.) Warunki udziału w postępowaniu: Nie
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
1. Na ofertę składają się następujące dokumenty i załączniki które pod rygorem nieważności, składa się w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym, podpisem osobistym lub kwalifikowanym podpisem elektronicznym:1) formularz ofertowy – wypełniony i podpisany przez wykonawcę, dokument wygenerowany i wypełniony na platformie e-zamówienia,2. Wraz z ofertą wykonawca winien przesłać wyłącznie w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym lub kwalifikowanym podpisem elektronicznym: 1) Pełnomocnictwo (jeżeli dotyczy).2) oświadczenie wykonawcy na podstawie art. 125 ust. 1 ustawy Pzp stanowiące wstępne potwierdzenie spełniania warunków udziału w postępowaniu oraz potwierdzenie braku podstaw do wykluczenia – składane odrębnie przez wykonawcę lub każdego z wykonawców konsorcjum – załącznik nr 1 ; 3) oświadczenie na podstawie art. 125 ust. 1 ustawy Pzp stanowiące wstępne potwierdzenie spełniania warunków udziału w postępowaniu oraz potwierdzenie braku podstaw do wykluczenia – podpisane odrębnie przez podmiot udostępniający zasoby - załącznik nr 2; 4) Oświadczenie o którym mowa w art. 117 ust. 4 ustawy (dotyczy tylko wykonawców wspólnie ubiegających się o zamówienie) – podpisane wspólnie przez wykonawców - załącznik nr 3;5) Zobowiązanie innych podmiotów do oddania do dyspozycji wykonawcy zasobów na okres korzystania z nich przy wykonywaniu zamówienia (jeżeli dotyczy) podpisane odrębnie przez podmiot udostępniający zasoby - załącznik nr 4;
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
Rodzaj i zakres zmian został zawarty we wzorze umowy która stanowi załącznik do niniejszego postępowania
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2026-04-29 12:00
8.2.) Miejsce składania ofert: https://ezamowienia.gov.pl/
8.3.) Termin otwarcia ofert: 2026-04-29 12:30
8.4.) Termin związania ofertą: 30 dni
2026-04-21 Biuletyn Zamówień Publicznych
Ogłoszenie o zamówieniu - Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy - Usługi
Treść pobrana z BZP. W razie wątpliwości sprawdź oryginał pod przyciskiem powyżej.