„Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”
AktywnyInformacje podstawowe
Kody CPV
Pełny opis ogłoszenia
| Ogłoszenie nr 2026/BZP 00209292 z dnia 2026-04-21 |
Ogłoszenie o zamówieniu
Usługi
„Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzi zamawiający centralny
1.2.) Nazwa zamawiającego: Stalowowolskie Centrum Usług Wspólnych
1.4) Krajowy Numer Identyfikacyjny: REGON 384503002
1.5) Adres zamawiającego
1.5.1.) Ulica: Al. Jana Pawła II 25A
1.5.2.) Miejscowość: Stalowa Wola
1.5.3.) Kod pocztowy: 37-450
1.5.4.) Województwo: podkarpackie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL824 - Tarnobrzeski
1.5.9.) Adres poczty elektronicznej: zp@stalowawola.pl
1.5.10.) Adres strony internetowej zamawiającego: https://bip.stalowawola.pl//?c=mdTresc-cmPokaz-1657
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka budżetowa
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
„Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”
2.4.) Identyfikator postępowania: ocds-148610-3777d561-6d63-4db9-ac22-fad52e2f89c8
2.5.) Numer ogłoszenia: 2026/BZP 00209292
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2026-04-21
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Zadanie jest dofinansowane w ramach Programu: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa.
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-3777d561-6d63-4db9-ac22-fad52e2f89c83.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym (SCUW) a Wykonawcami odbywa się przy użyciu platformy e-zamówienia, która jest dostępna pod adresem: https://ezamowienia.gov.pl oraz poczty elektronicznej.
2. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu „Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce „Centrum Pomocy”. 3. Przeglądanie i pobieranie publicznej treści dokumentacji postępowania nie wymaga posiadania konta na Platformie e-Zamówienia ani logowania.
4. Sposób sporządzenia dokumentów elektronicznych lub dokumentów elektronicznych będących kopią elektroniczną treści zapisanej w postaci papierowej (cyfrowe odwzorowania) musi być zgodny z wymaganiami określonymi w rozporządzeniu Prezesa Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych.
5. Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy ich użyciu opisane zostały w Instrukcji interaktywnej korzystania z platformy e-zamówienia pod adresem: https://ezamowienia.gov.pl/pl/komponent-edukacyjny/
6. Wszystkie wysłane i odebrane w postępowaniu przez wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie postępowania w zakładce „Komunikacja”.
7. Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy plików przesyłanych jako załączniki do jednego formularza).
8. Składanie ofert/wniosków/prac konkursowych dostępne jest tylko dla użytkowników będących Wykonawcami, posiadającymi uprawnienie do Składania ofert/wniosków/prac konkursowych. W celu złożenia oferty należy przejść do szczegółów postępowania, wybrać zakładkę oferty/wnioski, następnie przycisk złóż ofertę.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): 1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
2. Administratorem Pana/Pani danych osobowych, przetwarzanych w Centrum Usług Wspólnych w Stalowej Woli (nazwa podmiotu), mający siedzibę w Stalowej Woli ul. Aleje Jana Pawła II 25A, 37-450 Stalowa Wola (adres podmiotu) Pan Grzegorz Madej prowadzący działalność gospodarczą pn. IURATUS Grzegorz Madej, z siedzibą pod adresem Bodzanów 467, 32-020 Wieliczka
3. Wyjaśnień w sprawach dotyczących przetwarzania danych osobowych udziela Inspektor Ochrony Danych, z którym można skontaktować się pod adresem e mail:, adres e-mail: iod.scuw@stalowawola.pl
Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego pn. „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”: Zaawansowane usługi cyfrowe Działanie 2.2- Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”
odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ust. 1 ustawy Pzp.
Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;
w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
posiada Pani/Pan:
na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych ;
na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO ;
prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
nie przysługuje Pani/Panu:
w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: ZP-III.261.108.2026.MJ
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
1. Przedmiotem zamówienia jest „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”: Zaawansowane usługi cyfrowe Działanie 2.2- Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”
Zamówienie obejmuje przeprowadzenie audytów systemu bezpieczeństwa informacji w 5 podmiotach:
Urzędzie Miasta w Stalowej Woli
Żłobku Miejskim Nr 3 w Stalowej Woli,
Przedszkolu Nr 2 im. Jana Brzechwy w Stalowej Woli
Przedszkolu Nr 5 im. Juliana Tuwima w Stalowej Woli
Stalowowolskim Centrum Usług Wspólnych
mi.in. w celu oceny skuteczności środków bezpieczeństwa oraz zarządzania ryzykiem;
a) audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZBI,
b) analizę efektywności działań w zakresie monitorowania, pomiarów, analizy i oceny SZBI, w tym przegląd wskaźników ryzyka i zgodności.
Zadanie jest dofinansowane w ramach Programu: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa.
2. AUDYT POWINIEN OBEJMOWAĆ:
a) Analiza wstępną i określenie zakresu audytu
• Zdefiniowanie obszarów, lokalizacji oraz jednostek organizacyjnych objętych SZBI.
• Weryfikacja ewidencji obszaru przetwarzania informacji, w tym dokładność danych dotyczących lokalizacji, kondygnacji i adresów.
• Sprawdzenie, czy zakres SZBI jest zgodny z wymaganiami norm ISO/IEC 27001 oraz potrzebami organizacji.
b) Weryfikacja dokumentacji systemowej
• Wprowadzenie do SZBI: Ocena, czy dokumentacja zawiera podstawowe zasady zarządzania bezpieczeństwem informacji i zgodność z cyklem PDCA (Plan-Do-Check-Act).
• Terminy i definicje: Sprawdzenie, czy wszystkie istotne pojęcia są zdefiniowane i zgodne z normami.
• Kontekst organizacji: Analiza czynników wewnętrznych i zewnętrznych oraz ich wpływu na SZBI, w tym analiza ryzyk.
c) Zarządzanie ryzykiem
• Ocena procesu identyfikacji i analizy ryzyk, w tym dokumentacji dotyczącej szacowania ryzyk.
• Analiza działań zaradczych i korygujących dla zidentyfikowanych ryzyk.
d) Zabezpieczenia i deklaracja stosowania
• Weryfikacja, czy deklaracja stosowania zabezpieczeń jest zgodna z Załącznikiem A normy ISO/IEC 27001.
• Ocena skuteczności wdrożonych zabezpieczeń oraz uzasadnienia ewentualnych wyłączeń.
e) Dokumentacja operacyjna
• Polityki i procedury: Sprawdzenie polityk bezpieczeństwa (np. kryptografii, zarządzania dostępem, bezpieczeństwa zasobów ludzkich) i ich zgodności z wymaganiami normatywnymi.
• Ewidencje i rejestry: Ocena kompletności i aktualności ewidencji aktywów, obszarów przetwarzania informacji oraz rejestrów incydentów i zgłoszeń
• Zarządzanie dostępem: Sprawdzenie procedur przyznawania, zmiany i odbierania dostępu oraz zgodności z dokumentacją.
f) Monitorowanie i doskonalenie SZBI
• Ocena procesów monitorowania, analizy i oceny systemu w odniesieniu do zgodności z wymaganiami i celami bezpieczeństwa.
• Weryfikacja raportów z monitorowania, przeglądów zarządzania i działań korygujących.
• Analiza działań doskonalących, w tym ocena skuteczności realizowanych zmian.
g) Zarządzanie incydentami i ciągłością działania
• Ocena polityki zarządzania incydentami, w tym procedur zgłaszania, oceny i reagowania na incydenty.
• Sprawdzenie planów zarządzania ciągłością działania i odtwarzania po katastrofie, w tym testów i analiz RTO, RPO, MTPD i MBCO.
h) Audyty wewnętrzne
• Weryfikacja programu i planów audytów wewnętrznych, w tym ocena zgodności z wymaganiami ISO/IEC 27001.
• Sprawdzenie raportów z audytów wewnętrznych pod kątem ustaleń, zgodności i zaleceń.
i) Zgodność z przepisami i ochroną danych osobowych
• Ocena dokumentacji dotyczącej przetwarzania danych osobowych, w tym zgodności z RODO.
• Weryfikacja rejestrów czynności przetwarzania danych, ocen skutków dla ochrony danych oraz testów równowagi.
j) Dokumentacja operacyjna
• Analiza polityk i procedur dotyczących korzystania z systemów, urządzeń i sieci.
• Weryfikacja zasad postępowania z nośnikami informacji, tworzenia haseł i korzystania z Internetu oraz poczty elektronicznej.
k) Zarządzanie dostawcami
• Sprawdzenie polityk i procedur związanych z bezpieczeństwem informacji w relacjach z dostawcami.
• Ocena zgodności działań dostawców z wymaganiami organizacji.
l) Zgodność z wymaganiami prawnymi
• Weryfikacja dokumentacji dotyczącej monitorowania i przestrzegania wymagań prawnych, regulacyjnych i umownych.
• Analiza zgodności z politykami zgodności oraz audytami technicznymi.
4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.7.) Dodatkowy kod CPV:
72810000-1 - Usługi audytu komputerowego
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-31
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Tak
4.2.14.) Przedmiot, wielkość lub zakres oraz warunki zamówień na podobne usługi lub roboty budowlane: Zamawiający przewiduje udzielenie zamówień o których mowa w art. 214 ust.1 pkt 7 ustawy Pzp. które polegają na powtórzeniu podobnych usług w wysokości do 300 % wartości zamówienia podstawowego w zakresie audytu systemu informacji
4.3.) Kryteria oceny ofert
4.3.1.) Sposób oceny ofert: Stosowanie matematycznych obliczeń przy ocenie ofert, stanowi podstawową zasadę oceny ofert, które oceniane będą w odniesieniu do najkorzystniejszych warunków przedstawionych przez Wykonawców w zakresie każdego kryterium.
5. Wynik – oferta, która przedstawia najkorzystniejszy bilans (maksymalna liczba przyznanych punktów w oparciu o ustalone kryterium) zostanie uznana za najkorzystniejszą, pozostałe oferty zostaną sklasyfikowane zgodnie z ilością uzyskanych punktów. Realizacja zamówienia zostanie powierzona Wykonawcy, którego oferta uzyska najwyższą ilość punktów.
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: Skrócenie terminu realizacji zadania
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 1
Art. 109 ust. 1 pkt 4
Art. 109 ust. 1 pkt 9
5.3.) Warunki udziału w postępowaniu: Nie
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
1. Na ofertę składają się następujące dokumenty i załączniki które pod rygorem nieważności, składa się w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym, podpisem osobistym lub kwalifikowanym podpisem elektronicznym:1) formularz ofertowy – wypełniony i podpisany przez wykonawcę, dokument wygenerowany i wypełniony na platformie e-zamówienia,
2. Wraz z ofertą wykonawca winien przesłać wyłącznie w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym lub kwalifikowanym podpisem elektronicznym:
1) Pełnomocnictwo (jeżeli dotyczy).
2) oświadczenie wykonawcy na podstawie art. 125 ust. 1 ustawy Pzp stanowiące wstępne potwierdzenie spełniania warunków udziału w postępowaniu oraz potwierdzenie braku podstaw do wykluczenia – składane odrębnie przez wykonawcę lub każdego z wykonawców konsorcjum – załącznik nr 1 ;
3) oświadczenie na podstawie art. 125 ust. 1 ustawy Pzp stanowiące wstępne potwierdzenie spełniania warunków udziału w postępowaniu oraz potwierdzenie braku podstaw do wykluczenia – podpisane odrębnie przez podmiot udostępniający zasoby - załącznik nr 2;
4) Oświadczenie o którym mowa w art. 117 ust. 4 ustawy (dotyczy tylko wykonawców wspólnie ubiegających się o zamówienie) – podpisane wspólnie przez wykonawców - załącznik nr 3;
5) Zobowiązanie innych podmiotów do oddania do dyspozycji wykonawcy zasobów na okres korzystania z nich przy wykonywaniu zamówienia (jeżeli dotyczy) podpisane odrębnie przez podmiot udostępniający zasoby - załącznik nr 4;