Ogłoszenie o zamówieniu
Usługi
Zapewnienie cyberbezpieczeństwa samorządowych systemów informatycznych – część 1.
Diagnoza cyberbezpieczeństwa w Gminie Grzegorzew
w projekcie Cyfrowa Gmina
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Gmina Grzegorzew
1.4) Krajowy Numer Identyfikacyjny: REGON 311019148
1.5) Adres zamawiającego
1.5.1.) Ulica: Plac 1000-lecia Państwa Polskiego 1
1.5.2.) Miejscowość: Grzegorzew
1.5.3.) Kod pocztowy: 62-640
1.5.4.) Województwo: wielkopolskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL414 - Koniński
1.5.7.) Numer telefonu: 622718255
1.5.8.) Numer faksu: 632718222
1.5.9.) Adres poczty elektronicznej: grzegw@grzegorzew.pl
1.5.10.) Adres strony internetowej zamawiającego: www.bip.grzegorzew.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Zapewnienie cyberbezpieczeństwa samorządowych systemów informatycznych – część 1.
Diagnoza cyberbezpieczeństwa w Gminie Grzegorzew
w projekcie Cyfrowa Gmina
2.4.) Identyfikator postępowania: ocds-148610-c5de841e-40c6-11ed-9171-f6b7c7d59353
2.5.) Numer ogłoszenia: 2022/BZP 00372998
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2022-09-30
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2022/BZP 00049229/03/P
2.10.) Identyfikator pozycji planu postępowań:
1.2.1 Zapewnienie cyberbezpieczeństwa samorządowych systemów informatycznych
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 Osi Priorytetowej V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia REACT-EU działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
www.bip.grzegorzew.pl
3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://miniportal.uzp.gov.pl/
grzegw@grzegorzew.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy ich użyciu opisane zostały w Regulaminie korzystania z systemu miniPortal oraz Warunkach korzystania z elektronicznej platformy usług administracji publicznej (ePUAP).
Zasady składania ofert oraz dokumentów składanych wraz z ofertą oraz wymagania techniczne i organizacyjne ich wysyłania opisane zostały w Instrukcji użytkownika https://miniportal.uzp.gov.pl/Instrukcje. Wykonawca zobowiązany jest zapoznać się z ww. Instrukcją i postępować wg zasad w niej wskazanych. Wykonawca ubiegając się o udzielenie zamówienia w szczególności składając ofertę akceptuje zasady korzystania z systemu miniPortal wskazane w Instrukcji użytkownika i SWZ. W celu korzystania z systemu miniPortal konieczne jest dysponowanie przez użytkownika urządzeniem teleinformatycznym z dostępem do sieci Internet. Aplikacja działa tylko na platformie Windows i wymaga .NET Framework 4.5. W przypadku korzystania z urządzeń mobilnych oraz Mac lub Linux, dostęp do wszystkich funkcjonalności systemu miniPortal może być ograniczony. Specyfikacja połączenia, formatu przesyłanych danych oraz kodowania i oznaczania czasu odbioru danych:
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Zgodnie z SWZ
3.16.) RODO (ograniczenia stosowania): Zgodnie z SWZ
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: ZP.271.10.2022
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
1. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Gminy w Grzegorzewie (w dokumentacji projektu określana jako „diagnoza cyberbezpieczeństwa”) zgodnie z zakresem określonym w „Formularzu informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego „Cyfrowa Gmina”.
2. Przeprowadzenie diagnozy cyberbezpieczeństwa musi zostać wykonane zgodnie z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 z późn. zm.) oraz Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tj. Dz.U. 2017 poz. 2247 ze zm.) zwane dalej Rozporządzeniem KRI, w tym opracowanie raportu zawierającego wnioski i rekomendacje.
4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu
4.2.7.) Dodatkowy kod CPV:
72810000-1 - Usługi audytu komputerowego
72800000-8 - Usługi audytu komputerowego i testowania komputerów
73431000-2 - Testy i ocena sprzętu bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-11-07
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert i odpowiadającymi im znaczeniami oraz w następujący sposób będzie oceniał spełnienie kryteriów:
Cena brutto (C) - znaczenie 60% - można uzyskać max 60 punktów.
Doświadczenie audytora (D) - znaczenie 40% - można uzyskać max 40 punktów
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium:
organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia
4.3.5.) Nazwa kryterium: Doświadczenie audytora
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 4
Art. 109 ust. 1 pkt 5
Art. 109 ust. 1 pkt 7
Art. 109 ust. 1 pkt 8
Art. 109 ust. 1 pkt 9
Art. 109 ust. 1 pkt 10
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale 8 SWZ oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
a) zdolności do występowania w obrocie gospodarczym: Zamawiający nie stawia warunku w powyższym zakresie.
b) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów: Zamawiający nie stawia warunku w powyższym zakresie.
c) sytuacji ekonomicznej lub finansowej: Zamawiający nie stawia warunku w powyższym zakresie.
d) zdolności technicznej lub zawodowej: Wykonawca spełni warunek, jeżeli wykaże, że w ciągu ostatnich 3 lat, a jeśli okres prowadzenia działalności jest krótszy, to w okresie prowadzenia działalności, rzetelnie wykonał co najmniej 1 audyt cyberbezpieczeństwa realizowany na rzecz sektora administracji publicznej.
3. Jeżeli Wykonawca wykazuje doświadczenie nabyte w ramach kontraktu (zamówienia/ umowy) realizowanego przez wykonawców wspólnie ubiegających się o udzielenie zamówienia (konsorcjum), Zamawiający nie dopuszcza by Wykonawca polegał na doświadczeniu grupy wykonawców, której był członkiem, jeżeli faktycznie i konkretnie nie wykonywał wykazywanego zakresu prac. Zamawiający zastrzega możliwość zwrócenia się do wykonawcy o wyjaśnienia w zakresie faktycznie konkretnie wykonywanego zakresu prac oraz przedstawienia stosownych dowodów np. umowy konsorcjum, z której wynika zakres obowiązków czy wystawionych przez wykonawcę faktur.
4. Zamawiający uzna za spełniony warunek SWZ również w przypadku, gdy doświadczenie wykazane przez Wykonawcę obejmuje szerszy zakres usług od wymaganych przez Zamawiającego. W przypadku złożenia przez Wykonawców dokumentów zawierających kwoty wyrażone w innych walutach niż PLN, dla potrzeb oceny spełniania warunku określonego powyżej, Zamawiający jako kurs przeliczeniowy waluty przyjmie średni kurs danej waluty publikowany przez Narodowy Bank Polski w dniu publikacji ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych. Jeżeli w dniu publikacji ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych, Narodowy Bank Polski nie publikuje średniego kursu danej waluty, za podstawę przeliczenia przyjmuje się średni kurs waluty publikowany pierwszego dnia, po dniu publikacji ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych, w którym zostanie on opublikowany.
5. Wykonawca dysponuje lub będzie dysponował podczas realizacji zamówienia i skieruje do jego realizacji co najmniej następujące osoby spełniające poniższe wymagania:
a) Wykonawca spełni warunek, jeżeli wykaże, że dysponuje lub będzie dysponował osobą posiadającą uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o Krajowym systemie cyberbezpieczeństwa.
Wykaz certyfikatów wskazanych w w/w rozporządzeniu znajduje się poniżej:
Certified Internal Auditor (CIA)
Certified Information System Auditor (CISA)
Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób
Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób
Certified Information Security Manager (CISM)
Certified in Risk and Information Systems Control (CRISC)
Certified in the Governance of Enterprise IT (CGEIT)
Certified Information Systems Security Professional (CISSP)
Systems Security Certified Practitioner (SSCP)
Certified Reliability Professional
Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
6. Zamawiający, w stosunku do Wykonawców wspólnie ubiegających się o udzielenie zamówienia, w odniesieniu do warunku dotyczącego zdolności technicznej lub zawodowej – dopuszcza łączne spełnianie warunku przez Wykonawców.
7. Wykonawca może w celu potwierdzenia spełnienia warunków udziału w postępowaniu, w stosownych sytuacjach oraz w odniesieniu do konkretnego zamówienia lub jego części, polegać na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych.
8. Zamawiający może na każdym etapie postępowania, uznać, że Wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 2) Na potwierdzenie braku podstaw do wykluczenia:
a) oświadczenia wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej g rupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2020 r. poz. 1076 i 1086), z innym wykonawcą, który złożył odrębną ofertę, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej, zgodnie ze wzorem stanowiącym załącznik nr 5 do SWZ; Zamawiający odstąpi od wymogu złożenia oświadczenia, w przypadku gdy ofertę w postępowaniu złoży tylko jeden wykonawca.
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 3) Na potwierdzenie spełnienia warunków udziału w postępowaniu:
a) Wykaz usług wykonanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów– na potwierdzenie spełniania warunków określonych w rozdziale 7 pkt 2 ppkt. 4) lit. a) SWZ - załącznik nr 6 do SWZ;
b) Wykaz osób skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usługi, , wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami - na potwierdzenie spełniania warunków określonych w rozdziale 7 pkt 2 ppkt. 4) lit. b) SWZ - załącznik nr 7 do SWZ,
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
2. Zamawiający przewiduje możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty w zakresie uregulowanym w art. 454-455 PZP oraz wskazanym w Projekcie Umowy, stanowiącym Załącznik nr 8 do SWZ.
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2022-10-10 09:00
8.2.) Miejsce składania ofert: Ofertę składa się na Formularzu Ofertowym w postaci elektronicznej opatrzonej elektronicznym podpisem kwalifikowanym, podpisem zaufanym lub podpisem osobistym. Składanie ofert następuje za pośrednictwem platformy dostępnej pod adresem https://miniportal.uzp.gov.pl
8.3.) Termin otwarcia ofert: 2022-10-10 10:00
8.4.) Termin związania ofertą: 30 dni