Przygotowanie,wdrożenie polityk zarzadzania bezpieczeństwem informacji. Przeprowadzenie testów bezpieczeństwa, Przeprowadzenie audytu zgodności ISO 27001 dla USK2 UM w Łodzi
Aktywny
Numer BZP:
2026/BZP 00242546
Informacje podstawowe
Zamawiający
Samodzielny Publiczny Zakład Opieki Zdrowotnej Uniwersytecki Szpital Kliniczny nr 2 Uniwersytetu Medycznego w Łodzi
Lokalizacja
Łódź
, PL10
Data publikacji
13.05.2026
Termin składania ofert
21.05.2026
Rodzaj zamówienia
Usługi
Łączna wartość umów
0 PLN
Kody CPV
72800000-8 (Usługi audytu komputerowego i testowania komputerów)
Pełny opis ogłoszenia
| Ogłoszenie nr 2026/BZP 00242546 z dnia 2026-05-13 |
Ogłoszenie o zamówieniu
Usługi
Przygotowanie,wdrożenie polityk zarzadzania bezpieczeństwem informacji.
Przeprowadzenie testów bezpieczeństwa, Przeprowadzenie audytu zgodności ISO 27001 dla USK2 UM w Łodzi
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Samodzielny Publiczny Zakład Opieki Zdrowotnej Uniwersytecki Szpital Kliniczny nr 2 Uniwersytetu Medycznego w Łodzi
1.4) Krajowy Numer Identyfikacyjny: REGON 471208164
1.5) Adres zamawiającego
1.5.1.) Ulica: Żeromskiego 113
1.5.2.) Miejscowość: Łódź
1.5.3.) Kod pocztowy: 90-549
1.5.4.) Województwo: łódzkie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL711 - Miasto Łódź
1.5.9.) Adres poczty elektronicznej: msawicka@usk2.lodz.pl
1.5.10.) Adres strony internetowej zamawiającego: https://usk2.lodz.pl/
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Przygotowanie,wdrożenie polityk zarzadzania bezpieczeństwem informacji.
Przeprowadzenie testów bezpieczeństwa, Przeprowadzenie audytu zgodności ISO 27001 dla USK2 UM w Łodzi
2.4.) Identyfikator postępowania: ocds-148610-c75ee267-0e0a-4bed-9dcc-abda13fcb1be
2.5.) Numer ogłoszenia: 2026/BZP 00242546
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2026-05-13
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2026/BZP 00001814/05/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.6 Przeprowadzenie testów bezpieczeństwa infrastruktury Zamawiającego.
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
„ Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 2 Uniwersytetu Medycznego w Łodzi”, Nr Umowy: KPOD.07.03-IP.10-0241/25/KPO/58/2025/461
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://platformazakupowa.pl/pn/usk2_lodz3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/pn/usk2_lodz
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Zgodnie z rozdziałem VIII i IX SWZ
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Zgodnie z rozdziałem XXII i XXIII SWZ
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: 48/TP/ZP/U/2026
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Tak
4.1.9.) Liczba części: 3
4.1.10.) Ofertę można składać na wszystkie części
4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
Część 1
4.2.2.) Krótki opis przedmiotu zamówienia
Przedmiotem zamówienia jest:
Pakiet 1: Przygotowanie i wdrożenie 9 polityk zarzadzania bezpieczeństwem informacji. w ramach projektu pn. ,,Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 2 Uniwersytetu Medycznego w Łodzi”, zgodnie z warunkami określonymi w dokumentach niniejszego zamówienia, w tym w szczególności „Formularzu cenowym” (załącznik nr 2 do SWZ) i „Opisie Przedmiotu Zamówienia ” (załącznik nr 1a do Formularza Oferty).
4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-06-15
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Inne niz cena
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 2
4.2.2.) Krótki opis przedmiotu zamówienia
Pakiet 2: Przeprowadzenie testów bezpieczeństwa infrastruktury Zamawiającego. w ramach projektu pn. ,,Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 2 Uniwersytetu Medycznego w Łodzi”, zgodnie z warunkami określonymi w dokumentach niniejszego zamówienia, w tym w szczególności „Formularzu cenowym” (załącznik nr 2 do SWZ) i „Opisie Przedmiotu Zamówienia ” (załącznik nr 1a do Formularza Oferty).
4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-06-15
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Inne niz cena
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 3
4.2.2.) Krótki opis przedmiotu zamówienia
Pakiet 3: Przeprowadzenie audytu zgodności ISO 27001 z testami bezpieczeństwa.w ramach projektu pn. ,,Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 2 Uniwersytetu Medycznego w Łodzi”, zgodnie z warunkami określonymi w dokumentach niniejszego zamówienia, w tym w szczególności „Formularzu cenowym” (załącznik nr 2 do SWZ) i „Opisie Przedmiotu Zamówienia ” (załącznik nr 1a do Formularza Oferty).
4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-06-26
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Inne niz cena
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 4
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
(dotyczy wyłącznie Pakietu 3), zgodnie z art. 15 ust. 2 i 3 ustawy z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2026 r. poz. 20 ze zm.:Zamawiający wymaga, aby Wykonawca wykazał, że audyt końcowy zostanie przeprowadzony przez podmiot spełniający co najmniej jeden z poniższych wariantów:
• Wariant A – jednostka oceniająca zgodność (akredytowana):
Audyt przeprowadzi jednostka oceniająca zgodność posiadająca ważną akredytację
w zakresie właściwym do ocen bezpieczeństwa systemów informacyjnych.
lub
• Wariant B – zespół audytorów (minimum 2 osoby):
Audyt zostanie przeprowadzony przez co najmniej dwóch audytorów, z których każdy spełnia co najmniej jeden z warunków:
1. posiada certyfikat z wykazu certyfikatów uprawniających do prowadzenia audytu bezpieczeństwa systemów informacyjnych (wydany przez uprawniony podmiot i ważny na dzień składania ofert / weryfikacji), lub
2. posiada co najmniej 3-letnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych (praktyka rozumiana jako udokumentowana, zgodnie z definicją ustawową), lub
3. posiada co najmniej 2-letnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych oraz dyplom ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, spełniający wymogi ustawowe.
lub
• Wariant C – sektorowy zespół cyberbezpieczeństwa:
Audyt przeprowadzi sektorowy zespół cyberbezpieczeństwa, przy czym audytorzy spełniają wymagania jak w Wariancie B.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: W celu potwierdzenia
braku podstaw wykluczenia Wykonawcy z udziału w postępowaniu o udzielenie zamówienia:
2.1. Oświadczenia Wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy PZP, o braku przynależności do tej samej grupy kapitałowej,
w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2024 r poz. 594 t.j., ze zm.), z innym
Wykonawcą, który złożył odrębną ofertą, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo
oświadczenie o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi
przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego Wykonawcy
należącego do tej samej grupy kapitałowej - załącznik nr 5 do SWZ;
2.2. Odpisu lub informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w
zakresie art. 109 ust. 1 pkt. 4 Ustawy, sporządzonej nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy
wymagają wpisu do rejestru lub ewidencji;
2.3. Oświadczenia Wykonawcy o aktualności informacji zawartych w załączonym do oferty oświadczeniu o braku podstaw do
wykluczenia, w zakresie podstaw wykluczenia z postępowania wskazanych przez zamawiającego - załącznik nr 6 do SWZ;
2.4. Oświadczenia Podmiotu udostępniającego zasoby o aktualności informacji zawartych w załączonym do oferty oświadczeniu o
braku podstaw do wykluczenia, w zakresie podstaw wykluczenia z postępowania wskazanych przez zamawiającego - załącznik nr
6a do SWZ.
Wykonawca, który polega na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby na zasadach
określonych w art. 118 Ustawy, jest zobowiązany do przedstawienia w odniesieniu do tych podmiotów dokumentów wymienionych w
ust. 2. w punkcie 2.2., 2.3., 2.4
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Zamawiający wezwie Wykonawcę, którego oferta została najwyżej oceniona (lub na zasadach przewidzianych w SWZ) w zakresie Pakietu 3, do złożenia następujących podmiotowych środków dowodowych potwierdzających spełnienie warunku udziału:
1) Wariant A – jednostka oceniająca zgodność (akredytowana)
Wykonawca składa:
1. Oświadczenie/Wykaz osób skierowanych do realizacji zamówienia – wg wzoru z załącznika nr 7 do SWZ
2. Kopię certyfikatu akredytacji jednostki oceniającej zgodność,
3. Zakres akredytacji (załącznik do certyfikatu) potwierdzający, że obejmuje on zakres właściwy do ocen bezpieczeń-stwa systemów informacyjnych,
4. Oświadczenie, że audyt w ramach zamówienia zostanie wykonany przez tę jednostkę (nazwa, nr akredytacji).
2) Wariant B – zespół audytorów (minimum 2 osoby)
Wykonawca składa:
1. Oświadczenie/Wykaz osób skierowanych do realizacji zamówienia (minimum 2 audytorów) – według wzoru z za-łącznika 7 do SWZ,
2. dla każdej osoby z wykazu – dokumenty potwierdzające spełnienie jednej z trzech ścieżek:
• Ścieżka 1 – certyfikat (dla danego audytora):
1. Oświadczenie/Wykaz osób skierowanych do realizacji zamówienia (minimum 2 audytorów) – według wzoru z za-łącznika 7 do SWZ,
2. kopie certyfikatów (z numerem/ID),
3. potwierdzenie ważności certyfikatów (np. wydruk z rejestru weryfikacyjnego lub oświadczenie z możliwością weryfi-kacji),
4. w przypadku certyfikatów „Audytor wiodący ISO/IEC 27001” lub „Audytor wiodący ISO 22301” – dodatkowo informa-cja, że certyfikat został wydany przez jednostkę akredytowaną w zakresie certyfikacji osób (np. PCA lub równoważ-na).
• Ścieżka 2 – praktyka min. 3 lata (dla danego audytora):
1. Oświadczenie/Wykaz osób skierowanych do realizacji zamówienia (minimum 2 audytorów) – według wzoru z za-łącznika 7 do SWZ,
2. Dowody należytego wykonania (np. referencje, protokoły odbioru, poświadczenia),
w zakresie pozwalającym na weryfikację (dopuszczalne zanonimizowanie danych wrażliwych).
• Ścieżka 3 – praktyka min. 2 lata + studia podyplomowe (dla danego audytora):
1. Oświadczenie/Wykaz osób skierowanych do realizacji zamówienia (minimum 2 audytorów) – według wzoru z za-łącznika 7 do SWZ,
2. dokumenty jak w Ścieżce 2 potwierdzające min. 2 lata praktyki,
3. kopia dyplomu studiów podyplomowych z zakresu audytu bezpieczeństwa systemów informacyjnych,
3) Wariant C – sektorowy zespół cyberbezpieczeństwa
Wykonawca składa:
1. Oświadczenie/Wykaz osób skierowanych do realizacji zamówienia (minimum 2 audytorów) – według wzoru z za-łącznika 7 do SWZ,
2. dokument potwierdzający status sektorowego zespołu cyberbezpieczeństwa,
3. komplet dokumentów jak dla Wariantu B dla minimum 2 audytorów.
Wykonawca, który polega na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby na zasadach określonych w art. 118 Ustawy, jest zobowiązany do przedstawienia w odniesieniu do tych podmiotów dokumentów wymienionych w ust. 5.1 i 5.2..
5.8.) Wykaz przedmiotowych środków dowodowych:
1) Pakiet 1 - Przygotowanie i wdrożenie 9 polityk zarzadzania bezpieczeństwem informacji – dla potwierdzenia spełnienia kryteriów pozacenowych:a) certyfikat zgodny z normą ISO/IEC 27001 lub równoważny potwierdzającego wdrożenie przez Wykonawcę systemu zarządzania bezpieczeństwem informacji
Za certyfikat równoważny dla certyfikatu ISO/IEC 27001 Zamawiający uzna certyfikat wydany przez niezależną akredytowaną jednostkę oceniającą zgodność, potwierdzający wdrożenie i funkcjonowanie u Wykonawcy systemu zarządzania bezpieczeństwem informacji, obejmującego co najmniej:
zarządzanie bezpieczeństwem informacji,
analizę i szacowanie ryzyka,
zarządzanie incydentami bezpieczeństwa,
nadzór nad dostępem do informacji,
zapewnienie ciągłości działania,
stosowanie środków organizacyjnych i technicznych służących ochronie informacji.
Certyfikat równoważny musi być oparty o uznane krajowe lub międzynarodowe standardy bezpieczeństwa informacji oraz pozostawać ważny na dzień składania ofert.
b) certyfikat Lead Implementer ISO 27001 lub równoważny wydany dla audytora wiodącego.
Za certyfikat równoważny dla certyfikatu Lead Implementer ISO/IEC 27001 Zamawiający uzna certyfikat potwierdzający posiadanie przez osobę kompetencji w zakresie projektowania, wdrażania, utrzymania lub doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy ISO/IEC 27001.
Certyfikat równoważny powinien:
obejmować zagadnienia związane z wdrażaniem systemu zarządzania bezpieczeństwem infor-macji,
potwierdzać znajomość analizy ryzyka, zarządzania incydentami bezpieczeństwa oraz mechani-zmów nadzoru nad bezpieczeństwem informacji,
być wydany przez niezależną jednostkę szkoleniową, certyfikującą lub akredytowaną organiza-cję branżową,
Certyfikat musi pozostawać ważny na dzień składania ofert.
2) Pakiet 2 - Przeprowadzenie testów bezpieczeństwa infrastruktury Zamawiającego dla potwierdzenia spełnienia kryterim pozacenowego:
a) certyfikaty bezpieczeństwa np. OSCP, CEG, CISSP, CompTIA PenTest+ lub równoważne wydane dla co najmniej jednej osoby skierowanej przez Wykonawcę do realizacji zamówienia
Za certyfikaty równoważne dla certyfikatów OSCP, CEH, CISSP oraz CompTIA PenTest+ Zamawiający uzna certyfikaty potwierdzające posiadanie wiedzy i kompetencji w zakresie bezpieczeństwa teleinformatycznego, testów bezpieczeństwa, identyfikacji podatności, analizy ryzyka, bezpieczeństwa systemów i sieci teleinformatycznych lub reagowania na incydenty bezpieczeństwa.
Certyfikat równoważny powinien:
być wydany przez niezależną organizację certyfikującą lub branżową,
obejmować swoim zakresem zagadnienia związane z cyberbezpieczeństwem, testami bezpie-czeństwa lub bezpieczeństwem informacji,
potwierdzać zdanie egzaminu lub procesu certyfikacji weryfikującego wiedzę i umiejętności praktyczne albo teoretyczne,
Certyfikat pozostawać ważny na dzień składania ofert.
3) Pakiet 3 Przeprowadzenie audytu zgodności ISO 27001 z testami bezpieczeństwa dla potwierdzenia spełnienia kryterium pozacenowego:
a) certyfikat Lead Implementer ISO 27001 lub równoważny wydany dla audytora wiodącego.
Za certyfikat równoważny dla certyfikatu Lead Implementer ISO/IEC 27001 Zamawiający uzna certyfikat potwierdzający posiadanie przez osobę kompetencji w zakresie projektowania, wdrażania, utrzymania lub doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy ISO/IEC 27001.
Certyfikat równoważny powinien:
obejmować zagadnienia związane z wdrażaniem systemu zarządzania bezpieczeństwem infor-macji,
potwierdzać znajomość analizy ryzyka, zarządzania incydentami bezpieczeństwa oraz mechani-zmów nadzoru nad bezpieczeństwem informacji,
być wydany przez niezależną jednostkę szkoleniową, certyfikującą lub akredytowaną organizację branżową,
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak
5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:
Pakiet 1a) certyfikat zgodny z normą ISO/IEC 27001 lub równoważny potwierdzającego wdrożenie przez Wykonawcę systemu zarządzania bezpieczeństwem informacji
b) certyfikat Lead Implementer ISO 27001 lub równoważny wydany dla audytora wiodącego.
2) Pakiet 2 -
a) certyfikaty bezpieczeństwa np. OSCP, CEG, CISSP, CompTIA PenTest+ lub równoważne wydane dla co najmniej jednej osoby skierowanej przez Wykonawcę do realizacji zamówienia
3) Pakiet 3
a) certyfikat Lead Implementer ISO 27001 lub równoważny wydany dla audytora wiodącego.
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiająpełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia
publicznego. Pełnomocnictwo winno być załączone do oferty.
2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, żaden z nich nie może podlegać
wykluczeniu z powodu niespełniania warunków, o których mowa w art. 108 ust. 1 oraz art. 109 ust. 1 pkt. 4 Ustawy, oraz nie
może podlegać wykluczeniu na podstawie art. 7 ust. 1 Ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w
zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego. Spełnianie
warunków udziału w postępowaniu Wykonawcy wykazują zgodnie z pkt. 2 rozdziału IV SWZ.
3. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenie, o którym mowa w
Rozdziale VI ust. 1 SWZ, składa każdy z Wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz
spełnianie warunków udziału w postępowaniu w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków
udziału w postępowaniu.
4. Podmiotowe środki dowodowe o których mowa w rozdziale VI pkt. 5.2. SWZ składa na wezwanie Zamawiającego każdy z
Wykonawców wspólnie ubiegających się o udzielenie zamówienia.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
Zamawiający dopuszcza możliwość zmiany postanowień umowy w przypadkach określonych w art. 455 PZP orazwskazanych w Projektowanych postanowieniach umowy w sprawie zamówienia publicznego, które zostaną wprowadzone
do treści tej umowy (Wzór Umowy, stanowiący Załącznik do SWZ)
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2026-05-21 11:00
8.2.) Miejsce składania ofert: https://platformazakupowa.pl/transakcja/1310186
8.3.) Termin otwarcia ofert: 2026-05-21 11:15
8.4.) Termin związania ofertą: 30 dni
SEKCJA IX – POZOSTAŁE INFORMACJE
I. Na ofertę składają się dokumenty wskazane w SWZ w rozdziale IX ust. 26.II. Zgodnie z przepisem art. 7 ust. 1 Ustawy z dnia 13 kwietnia 2022 r . o szczególnych rozwiązaniach w zakresie
przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (t.j. Dz. U. z 2025 r.,
poz. 514) z postępowania o udzielenie zamówienia publicznego lub konkursu prowadzonego na podstawie ustawy z dnia 11
września 2019 r. - Prawo zamówień publicznych wyklucza się:
1) Wykonawcę oraz uczestnika konkursu wymienionego w wykazach określonych w rozporządzeniu 765/2006 i
rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o
zastosowaniu środka, o którym mowa w art. 1 pkt 3;
2) Wykonawcę oraz uczestnika konkursu, którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r.
o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2025 r. poz. 644) jest osoba wymieniona w
wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim
beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji w sprawie wpisu
na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3;
3) Wykonawcę oraz uczestnika konkursu, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2023 r. poz. 120, 295 i 1598) jest podmiot wymieniony w wykazach określonych
w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia
24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu
środka, o którym mowa w art. 1 pkt 3.
3.1. Wykluczenie następuje na okres trwania okoliczności określonych w ust. 1 art. 7 ww. ustawy z dnia 13 kwietnia 2022 r.
o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie
bezpieczeństwa narodowego.
3.2. W przypadku Wykonawcy lub uczestnika konkursu wykluczonego na podstawie ust. 1 art. 7 ww. ustawy z dnia 13
kwietnia 2022 r . o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących
ochronie bezpieczeństwa narodowego, Zamawiający odrzuca wniosek o dopuszczenie do udziału w postępowaniu o
udzielnie zamówienia publicznego lub ofertę takiego wykonawcy lub uczestnika konkursu, nie zaprasza go do złożenia
oferty wstępnej, oferty podlegającej negocjacjom, oferty dodatkowej, oferty lub oferty ostatecznej, nie zaprasza go do
negocjacji lub dialogu, a także nie prowadzi z takim wykonawcą negocjacji lub dialogu, odrzuca wniosek o dopuszczenie do
udziału w konkursie, nie zaprasza do złożenia pracy konkursowej lub nie przeprowadza oceny pracy konkursowej,
odpowiednio do trybu stosowanego do udzielenia zamówienia publicznego oraz etapu prowadzonego postępowania o
udzielenie zamówienia publicznego