Ogłoszenie o zamówieniu
Usługi
Zapewnienie cyberbezpieczeństwa samorządowych systemów informatycznych – część 1.
Diagnoza cyberbezpieczeństwa w Gminie Grzegorzew
w projekcie Cyfrowa Gmina

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Grzegorzew

1.4) Krajowy Numer Identyfikacyjny: REGON 311019148

1.5) Adres zamawiającego

1.5.1.) Ulica: Plac 1000-lecia Państwa Polskiego 1

1.5.2.) Miejscowość: Grzegorzew

1.5.3.) Kod pocztowy: 62-640

1.5.4.) Województwo: wielkopolskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL414 - Koniński

1.5.7.) Numer telefonu: 622718255

1.5.8.) Numer faksu: 632718222

1.5.9.) Adres poczty elektronicznej: grzegw@grzegorzew.pl

1.5.10.) Adres strony internetowej zamawiającego: www.bip.grzegorzew.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Zapewnienie cyberbezpieczeństwa samorządowych systemów informatycznych – część 1.
Diagnoza cyberbezpieczeństwa w Gminie Grzegorzew
w projekcie Cyfrowa Gmina

2.4.) Identyfikator postępowania: ocds-148610-c5de841e-40c6-11ed-9171-f6b7c7d59353

2.5.) Numer ogłoszenia: 2022/BZP 00372998

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-09-30

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2022/BZP 00049229/03/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.1 Zapewnienie cyberbezpieczeństwa samorządowych systemów informatycznych

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 Osi Priorytetowej V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia REACT-EU działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

www.bip.grzegorzew.pl

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://miniportal.uzp.gov.pl/
grzegw@grzegorzew.pl

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy ich użyciu opisane zostały w Regulaminie korzystania z systemu miniPortal oraz Warunkach korzystania z elektronicznej platformy usług administracji publicznej (ePUAP).
Zasady składania ofert oraz dokumentów składanych wraz z ofertą oraz wymagania techniczne i organizacyjne ich wysyłania opisane zostały w Instrukcji użytkownika https://miniportal.uzp.gov.pl/Instrukcje. Wykonawca zobowiązany jest zapoznać się z ww. Instrukcją i postępować wg zasad w niej wskazanych. Wykonawca ubiegając się o udzielenie zamówienia w szczególności składając ofertę akceptuje zasady korzystania z systemu miniPortal wskazane w Instrukcji użytkownika i SWZ. W celu korzystania z systemu miniPortal konieczne jest dysponowanie przez użytkownika urządzeniem teleinformatycznym z dostępem do sieci Internet. Aplikacja działa tylko na platformie Windows i wymaga .NET Framework 4.5. W przypadku korzystania z urządzeń mobilnych oraz Mac lub Linux, dostęp do wszystkich funkcjonalności systemu miniPortal może być ograniczony. Specyfikacja połączenia, formatu przesyłanych danych oraz kodowania i oznaczania czasu odbioru danych:

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Zgodnie z SWZ

3.16.) RODO (ograniczenia stosowania): Zgodnie z SWZ

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: ZP.271.10.2022

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Gminy w Grzegorzewie (w dokumentacji projektu określana jako „diagnoza cyberbezpieczeństwa”) zgodnie z zakresem określonym w „Formularzu informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego „Cyfrowa Gmina”.
2. Przeprowadzenie diagnozy cyberbezpieczeństwa musi zostać wykonane zgodnie z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 z późn. zm.) oraz Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tj. Dz.U. 2017 poz. 2247 ze zm.) zwane dalej Rozporządzeniem KRI, w tym opracowanie raportu zawierającego wnioski i rekomendacje.

4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu

4.2.7.) Dodatkowy kod CPV:

72810000-1 - Usługi audytu komputerowego

72800000-8 - Usługi audytu komputerowego i testowania komputerów

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-11-07

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert i odpowiadającymi im znaczeniami oraz w następujący sposób będzie oceniał spełnienie kryteriów:
Cena brutto (C) - znaczenie 60% - można uzyskać max 60 punktów.
Doświadczenie audytora (D) - znaczenie 40% - można uzyskać max 40 punktów

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia

4.3.5.) Nazwa kryterium: Doświadczenie audytora

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 7

Art. 109 ust. 1 pkt 8

Art. 109 ust. 1 pkt 9

Art. 109 ust. 1 pkt 10

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale 8 SWZ oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
a) zdolności do występowania w obrocie gospodarczym: Zamawiający nie stawia warunku w powyższym zakresie.
b) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów: Zamawiający nie stawia warunku w powyższym zakresie.
c) sytuacji ekonomicznej lub finansowej: Zamawiający nie stawia warunku w powyższym zakresie.
d) zdolności technicznej lub zawodowej: Wykonawca spełni warunek, jeżeli wykaże, że w ciągu ostatnich 3 lat, a jeśli okres prowadzenia działalności jest krótszy, to w okresie prowadzenia działalności, rzetelnie wykonał co najmniej 1 audyt cyberbezpieczeństwa realizowany na rzecz sektora administracji publicznej.
3. Jeżeli Wykonawca wykazuje doświadczenie nabyte w ramach kontraktu (zamówienia/ umowy) realizowanego przez wykonawców wspólnie ubiegających się o udzielenie zamówienia (konsorcjum), Zamawiający nie dopuszcza by Wykonawca polegał na doświadczeniu grupy wykonawców, której był członkiem, jeżeli faktycznie i konkretnie nie wykonywał wykazywanego zakresu prac. Zamawiający zastrzega możliwość zwrócenia się do wykonawcy o wyjaśnienia w zakresie faktycznie konkretnie wykonywanego zakresu prac oraz przedstawienia stosownych dowodów np. umowy konsorcjum, z której wynika zakres obowiązków czy wystawionych przez wykonawcę faktur.
4. Zamawiający uzna za spełniony warunek SWZ również w przypadku, gdy doświadczenie wykazane przez Wykonawcę obejmuje szerszy zakres usług od wymaganych przez Zamawiającego. W przypadku złożenia przez Wykonawców dokumentów zawierających kwoty wyrażone w innych walutach niż PLN, dla potrzeb oceny spełniania warunku określonego powyżej, Zamawiający jako kurs przeliczeniowy waluty przyjmie średni kurs danej waluty publikowany przez Narodowy Bank Polski w dniu publikacji ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych. Jeżeli w dniu publikacji ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych, Narodowy Bank Polski nie publikuje średniego kursu danej waluty, za podstawę przeliczenia przyjmuje się średni kurs waluty publikowany pierwszego dnia, po dniu publikacji ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych, w którym zostanie on opublikowany.
5. Wykonawca dysponuje lub będzie dysponował podczas realizacji zamówienia i skieruje do jego realizacji co najmniej następujące osoby spełniające poniższe wymagania:
a) Wykonawca spełni warunek, jeżeli wykaże, że dysponuje lub będzie dysponował osobą posiadającą uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o Krajowym systemie cyberbezpieczeństwa.
 Wykaz certyfikatów wskazanych w w/w rozporządzeniu znajduje się poniżej:
 Certified Internal Auditor (CIA)
 Certified Information System Auditor (CISA)
 Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób
 Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób
 Certified Information Security Manager (CISM)
 Certified in Risk and Information Systems Control (CRISC)
 Certified in the Governance of Enterprise IT (CGEIT)
 Certified Information Systems Security Professional (CISSP)
 Systems Security Certified Practitioner (SSCP)
 Certified Reliability Professional
 Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
6. Zamawiający, w stosunku do Wykonawców wspólnie ubiegających się o udzielenie zamówienia, w odniesieniu do warunku dotyczącego zdolności technicznej lub zawodowej – dopuszcza łączne spełnianie warunku przez Wykonawców.
7. Wykonawca może w celu potwierdzenia spełnienia warunków udziału w postępowaniu, w stosownych sytuacjach oraz w odniesieniu do konkretnego zamówienia lub jego części, polegać na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych.
8. Zamawiający może na każdym etapie postępowania, uznać, że Wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 2) Na potwierdzenie braku podstaw do wykluczenia:
a) oświadczenia wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej g rupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2020 r. poz. 1076 i 1086), z innym wykonawcą, który złożył odrębną ofertę, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej, zgodnie ze wzorem stanowiącym załącznik nr 5 do SWZ; Zamawiający odstąpi od wymogu złożenia oświadczenia, w przypadku gdy ofertę w postępowaniu złoży tylko jeden wykonawca.

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 3) Na potwierdzenie spełnienia warunków udziału w postępowaniu:
a) Wykaz usług wykonanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów– na potwierdzenie spełniania warunków określonych w rozdziale 7 pkt 2 ppkt. 4) lit. a) SWZ - załącznik nr 6 do SWZ;
b) Wykaz osób skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usługi, , wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami - na potwierdzenie spełniania warunków określonych w rozdziale 7 pkt 2 ppkt. 4) lit. b) SWZ - załącznik nr 7 do SWZ,

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

2. Zamawiający przewiduje możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty w zakresie uregulowanym w art. 454-455 PZP oraz wskazanym w Projekcie Umowy, stanowiącym Załącznik nr 8 do SWZ.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2022-10-10 09:00

8.2.) Miejsce składania ofert: Ofertę składa się na Formularzu Ofertowym w postaci elektronicznej opatrzonej elektronicznym podpisem kwalifikowanym, podpisem zaufanym lub podpisem osobistym. Składanie ofert następuje za pośrednictwem platformy dostępnej pod adresem https://miniportal.uzp.gov.pl

8.3.) Termin otwarcia ofert: 2022-10-10 10:00

8.4.) Termin związania ofertą: 30 dni

Favore.pl

KATEGORIE

WOJEWÓDZTWA

MIASTA

Zapewnienie cyberbezpieczeństwa samorządowych systemów informatycznych – część 1. Diagnoza...

TREŚĆ PRZETARGU

Ogłoszenie o zamówieniu Usługi Zapewnienie cyberbezpieczeństwa samorządowych systemów informatycznych – część 1.Diagnoza cyberbezpieczeństwa w Gminie Grzegorzeww projekcie Cyfrowa Gmina