Przetargi· Polska
← Powrót do listy
OpublikowaneBZP · 2026/BZP 00202149/01

Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych przygotowania i wdrożenia SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych

Zobacz w BZP ↗

Ogłoszenie nr 2026/BZP 00202149 z dnia 2026-04-16 Ogłoszenie o zamówieniu Usługi Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych przygotowania i wdrożenia SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych SEKCJA I - ZAMAWIAJĄCY 1.1.) Rola zamawiającego Postępowanie prowadzone jest samodzielnie przez zamawiającego 1.2.) Nazwa zamawiającego: GMINA ŁUBNIANY 1.4) Krajowy Numer Identyfikacyjny: REGON 531413142 1.5) Adres zamawiającego 1.5.1.) Ulica: ul. Opolska 104 1.5.2.) Miejscowość: Łubniany 1.5.3.) Kod pocztowy: 46-024 1.5.4.) Województwo: opolskie 1.5.5.) Kraj: Polska 1.5.6.) Lokalizacja NUTS 3: PL524 - Opolski 1.5.9.) Adres poczty elektronicznej: ug@lubniany.pl 1.5.10.) Adres strony internetowej zamawiającego: www.lubniany.pl 1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego 1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne SEKCJA II – INFORMACJE PODSTAWOWE 2.1.) Ogłoszenie dotyczy: Zamówienia publicznego 2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie 2.3.) Nazwa zamówienia albo umowy ramowej: Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych przygotowania i wdrożenia SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych 2.4.) Identyfikator postępowania: ocds-148610-b00c150a-21bf-4e1e-8d41-0f0193c2bb7e 2.5.) Numer ogłoszenia: 2026/BZP 00202149 2.6.) Wersja ogłoszenia: 01 2.7.) Data ogłoszenia: 2026-04-16 2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak 2.9.) Numer planu postępowań w BZP: 2026/BZP 00055983/02/P 2.10.) Identyfikator pozycji planu postępowań: 1.3.6 Cyberbezpieczny samorząd 2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie 2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak 2.15.) Nazwa projektu lub programu Projekt współfinansowany przez Unię Europejską ze środków Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa Umowa o powierzeniu grantu o numerze FERC.02.02-CS.01-001/23/1435 2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA 3.1.) Adres strony internetowej prowadzonego postępowania https://platformazakupowa.pl/pn/lubniany 3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie 3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak 3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/pn/lubniany 3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Rozporządzeniem Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie, określa niezbędne wymagania sprzętowo - aplikacyjne umożliwiające pracę na platformazakupowa.pl, tj.: a) stały dostęp do sieci Internet o gwarantowanej przepustowości nie mniejszej niż 512 kb/s, b) komputer klasy PC lub MAC o następującej konfiguracji: pamięć min. 2 GB Ram, procesor Intel IV 2 GHZ lub jego nowsza wersja, jeden z systemów operacyjnych - MS Windows 7, Mac Os x 10 4, Linux, lub ich nowsze wersje, c) zainstalowana dowolna, inna przeglądarka internetowa niż Internet Explorer, d) włączona obsługa JavaScript, e) zainstalowany program Adobe Acrobat Reader lub inny obsługujący format plików 3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie 3.12.) Oferta - katalog elektroniczny: Nie dotyczy 3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu: polski 3.15.) RODO (obowiązek informacyjny): Klauzula informacyjna dot. przetwarzania danych osobowych w związku z postępowaniem o udzielenie zamówienia publicznego – na podstawie ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych. Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (“RODO”) informujemy, że: ADMINISTRATOR DANYCH OSOBOWYCH - Administratorem Pani/Pana danych osobowych jest Wójt Gminy Łubniany, ul. Opolska 104, 46-024 Łubniany, tel. 77 427 05 33, adres e-mail: ug@lubniany.pl INSPEKTOR OCHRONY DANYCH - Administrator danych osobowych wyznaczył Inspektora Ochrony Danych, pana Andrzeja Pawłowicza, z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych i realizacji swoich praw poprzez adres e-mail iod@lubniany.pl lub pisemnie na adres siedziby administratora CELE PRZETWARZANIA I PODSTAWA PRAWNA - Celem przetwarzania danych osobowych jest realizacja ustawowych obowiązków Administratora na podstawie art. 6 ust. 1 lit. c Ogólnego rozporządzenia o ochronie danych (RODO). Dane osobowe przetwarzane będą w związku z postępowaniem o udzielenie zamówienia publicznego w trybie podstawowym, na podstawie ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych ODBIORCY DANYCH - Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy Pzp. Odbiorcami danych osobowych mogą być także organy publiczne, zgodnie z przepisami powszechnie obowiązującego prawa a także podmioty świadczące usługi informatyczne na podstawie umowy powierzenia przetwarzania danych. Nie przekazujemy Pani/Pana danych osobowych poza teren Polski OKRES PRZECHOWYWANIA DANYCH - Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy. PRAWA PODMIOTÓW DANYCH - W związku z przetwarzaniem Pani/Pana danych osobowych, z wyjątkami zastrzeżonymi przepisami prawa, przysługuje Pani/Panu; • prawo dostępu do danych oraz otrzymania ich kopii; • prawo do sprostowania (poprawiania) danych, przy czym korzystanie z tego prawa nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników; • prawo do ograniczenia przetwarzania danych, przy czym nie ma ono zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego; • prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych) – w przypadku, gdy uważa Pani/Pan, że przetwarzamy Pani/Pana dane niezgodnie z prawem. INFORMACJA O DOWOLNOŚCI LUB OBOWIĄZKU PODANIA DANYCH - Podanie przez Panią/Pana danych osobowych jest obowiązkowe, gdyż przesłankę przetwarzania danych osobowych stanowi przepis prawa. Konsekwencje niepodania określonych danych wynikają z ustawy Pzp. INFORMACJA O PROFILOWANIU - Przetwarzanie Pani/Pana danych osobowych nie będzie podlegało zautomatyzowanemu SEKCJA IV – PRZEDMIOT ZAMÓWIENIA 4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: RO.271.4.2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 1. Postępowanie prowadzone jest pod nazwą „Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych, SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych.” w ramach projektu Fundusze Europejskie na Rozwój Cyfrowy (FERC) Priorytet II Zaawansowane usługi cyfrowe Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa Fundusz Europejski Fundusz Rozwoju Regionalnego (EFRR) Numer naboru FERC.02.02-CS.01-001/23. 2. Szczegółowy opis przedmiotu zamówienia oraz sposób realizacji zamówienia zawiera OPZ stanowiący załącznik nr 1 do SWZ. 4.2.6.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego 4.2.7.) Dodatkowy kod CPV: 72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia 72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 90 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60,00 Kryterium 2 4.3.4.) Rodzaj kryterium: organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia 4.3.5.) Nazwa kryterium: Pięć dodatkowych szkoleń 4.3.6.) Waga: 15,00 Kryterium 3 4.3.4.) Rodzaj kryterium: organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia 4.3.5.) Nazwa kryterium: Pięć dodatkowych dokumentacji SZBI 4.3.6.) Waga: 15,00 Kryterium 4 4.3.4.) Rodzaj kryterium: organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia 4.3.5.) Nazwa kryterium: Pięć dodatkowych audytów bezpieczeństwa 4.3.6.) Waga: 10,00 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie SEKCJA V - KWALIFIKACJA WYKONAWCÓW 5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 Art. 109 ust. 1 pkt 5 Art. 109 ust. 1 pkt 7 Art. 109 ust. 1 pkt 8 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. 1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu. 2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają następujące warunki udziału w postępowaniu dotyczące: 2.3 Sytuacji ekonomicznej lub finansowej Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że posiada dokument potwierdzający, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej konsultantów IT z limitem co najmniej 200 000,00 tysięcy złotych, ubezpieczenie odpowiedzialności cywilnej i administracyjnej za naruszenie RODO oraz szkód w obszarze cyber z limitem co najmniej 1 mln złotych. Zamawiający nie dopuszcza polisy, która nie będzie przedmiotowo ubezpieczała Wykonawcy od szkód związanych z bezpieczeństwem informacji oraz cyberbezpieczeństwem. . 2.4 Zdolności technicznej lub zawodowej 1. Wykonawca spełni warunek, jeżeli wykaże że w okresie ostatnich 3 ostatnich lat, a jeżeli okres prowadzenia działalności jest krótszy wykonał: : 1) co najmniej jedną usługę audytu bezpieczeństwa systemu informatycznego polegającego na wykonaniu co najmniej testów penetracyjnych systemu, analizie podatności, testów wydajności, o wartości nie mniejszej niż 60 000,00 PLN brutto (słownie: osiemdziesiąt tysięcy) realizowana na rzecz podmiotu administracji publicznej, potwierdzoną co najmniej jedną referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi 2) co najmniej jedną usługę przygotowania dokumentacji SZBI oraz audytu bezpieczeństwa i wdrożenia o wartości co najmniej 30 000,00 PLN brutto (słownie: czterdzieści tysięcy), który zakończył się wydaniem certyfikatu poświadczającego stosowanie ISO 27001 przez podmiot certyfikowany. Certyfikat musi wydany przez jednostkę certyfikującą, posiadającą akredytację Polskiego Centrum Akredytacji, potwierdzoną co najmniej jedną referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi, 3) co najmniej dwie usługi poświadczające przygotowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji, potwierdzone referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi, 4) co najmniej dwie usługi poświadczające przeprowadzenie testów penetracyjnych na kwotę co najmniej 30 000,00 PLN brutto każda, potwierdzone referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi, 5) co najmniej trzy usługi poświadczające przeprowadzenie szkoleń, których tematyką było cyberbezpieczeństwo, dedykowanych dla jednostek administracji publicznej, potwierdzone jedną referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi 6) Wykonawca musi posiadać certyfikat poświadczający stosowanie ISO 27001 Bezpieczeństwo Informacji dotyczący świadczenia usług w zakresie cyberbezpieczeństwa wydany przez jednostkę certyfikującą, posiadającą akredytację Polskiego Centrum Akredytacji. Certyfikat, o którym mowa musi być wydany dla podmiotu a nie dla osoby. W odniesieniu do wymogu posiadania certyfikatu ISO 27001 określonego w dokumentacji przetargowej, w przypadku, gdy ofertę składa konsorcjum, Zamawiający informuje, iż warunek ten uznaje się za spełniony, jeżeli każdy z konsorcjantów posiada wskazane certyfikaty, które są pozostają w mocy w dniu składania oferty. 2. Z uwagi na szeroki zakres zamówienia oraz ograniczony czas wykonania Wykonawca musi posiadać zespół osób. Osoby o których mowa muszą posiadać wiedzę i doświadczenie poparte odpowiednimi referencjami albo innymi dowodami potwierdzone w ciągu ostatnich 3 lat a jeżeli okres prowadzenia działalności jest krótszy, to w tym okresie 3. Wykonawca musi dysponować osobami posiadającymi wiedzę i doświadczenie zgodnie z wymaganiami opisanymi poniżej: 1) Audytor bezpieczeństwa organizacyjnego (przynajmniej dwie osoby) • co najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa uwzględniających założenia wynikające z normy ISO 27001 i/lub KRI, • doświadczenie w przygotowaniu kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-EN ISO/IEC 27001 poparte dwiema referencjami, • certyfikat uprawniający do przeprowadzenia audytu zgodnie z rozporządzeniem Ministra Cyfryzacji 1 z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu, 2) Pentester przynajmniej dwie osoby (nie mogą występować w roli Audytora bezpieczeństwa organizacyjnego) • co najmniej 3 letnie doświadczenie w zakresie pełnienia funkcji audytora bezpieczeństwa technicznego w zakresie stosowania środków ochrony danych przetwarzanych w postaci elektronicznej potwierdzone certyfikatem OSCP (Offensive Security Certified Professional) albo innym certyfikatem inżynierskim potwierdzającym kompetencje techniczne w obszarze cyberbezpieczeństwa, • certyfikat uprawniający do przeprowadzenia audytu zgodnie z rozporządzeniem Ministra Cyfryzacji 1 z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu, • co najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa technicznego uwzględniających założenia OWASP top 10 poparte dwiema referencjami, • wykonywał testy penetracyjne webaplikacji oraz infrastruktury w jednostce administracji publicznej, • wykonywał testy penetracyjne w przynajmniej 3 projektach, • wykonywał testy socjotechniczne w przynajmniej 2 projektach, dedykowanych dla przynajmniej 100 osób w każdym projekcie, stanowiących próbę testową, • posiada doświadczenie w przygotowaniu kompleksowej dokumentacji testów penetracyjnych z przynajmniej 2 testów, • przynajmniej jedna osoba musi posiadać certyfikat uprawniający do przeprowadzenia zgodnie z rozporządzeniem Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu, • przynajmniej jedna osoba musi posiadać certyfikat OSWE (Offensive Security Web Expert), 3) przynajmniej dwie osoby w roli Trenera bezpieczeństwa (mogą występować w roli Audytora bezpieczeństwa organizacyjnego albo Audytora bezpieczeństwa technicznego) • Każda z dedykowanych osób przeprowadziła co najmniej 5 szkoleń z obszaru cyberbezpieczeństwa (szkolenia dla jednego trenera nie mogą powielać się u drugiego) dedykowane dla jednostek administracji publicznej, • Każda z dedykowanych osób przeprowadziła przynajmniej dwa szkolenia w zakresie użytkowania Systemu Zarządzania Bezpieczeństwem Informacji. Zamawiający, w stosunku do Wykonawców wspólnie ubiegających się o udzielenie zamówienia, w odniesieniu do warunku dotyczącego zdolności technicznej lub zawodowej dopuszcza łączne spełnianie warunku przez Wykonawców. 3. W toku badania ofert Zamawiający może żądać od Wykonawcy dodatkowego potwierdzenia kompetencji osób oraz potwierdzenia ich doświadczenia poprzez wskazanie odpowiednich dokumentów oraz zaświadczeń. 4. W ramach powyższego, Zamawiający może żądać: • certyfikatów potwierdzających kwalifikacje zawodowe (OSCP, Audytor wiodący ISO/IEC 27001, OSWE), • dokumentów potwierdzających doświadczenie zawodowe (np. referencje, wykaz wykonanych usług), • oświadczeń wykonawcy dotyczących przypisania konkretnych osób do realizacji zamówienia. 5. Brak przedstawienia wymaganych dokumentów lub ich niewystarczająca treść może skutkować uznaniem, że Wykonawca nie spełnia warunków udziału w postępowaniu. 6. Zamawiający może na każdym etapie postępowania, uznać, że wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1) Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 p.z.p., o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16.02.2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2019 r. poz. 369), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej - załącznik nr 4 do SWZ; 2) Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 p.z.p., sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji; 3) oświadcze

Numer BZP
2026/BZP 00202149
Zamawiający
GMINA ŁUBNIANY
NIP zamawiającego
9910344913
Kwota netto
Kwota brutto
Rodzaj zamówienia
Usługi
Tryb postępowania
Województwo
Opolskie
Kod NUTS
PL16
Miejscowość
Łubniany
CPV
72810000-172000000-572150000-1
Data publikacji
16 kwi 2026, 07:51
Termin składania ofert
24 kwi 2026, 04:00
URL źródłowy
https://ezamowienia.gov.pl/mp-client/search/list/2026%2FBZP_00202149
Pokaż surowe dane (JSON)
{
  "cpvCode": "72810000-1 (Usługi audytu komputerowego),72000000-5 (Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia),72150000-1 (Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego)",
  "htmlBody": "<html><head><meta charset=\"UTF-8\"><style>body {\n    font-family: \"Calibri\", sans-serif;\n}\n\nspan.normal {\n    font-weight: 400\n}\n\n.text-center {\n    text-align: center\n}\n\n.bg-light {\n    background-color: #F2F2F2\n}\n\n* {\n    box-sizing: border-box\n}\n\n.h1,\nh1 {\n    font-size: 1.75rem\n}\n\n.h3,\nh3 {\n    font-size: 11pt;\n    font-weight: 700;\n    margin-bottom: 1.25rem\n}\n\n.h1,\nh1 {\n    font-size: 11pt;\n    font-family: \"Arial\",sans-serif;\n}\n\n.h2,\nh2 {\n    font-size: 12pt;\n    font-family: \"Arial\",sans-serif;\n    font-weight: bold;\n    margin-bottom: 1.25rem\n}\n\n.p-3 {\n    border: solid windowtext 1.0pt;\n    background: #BFBFBF;\n    padding: 0cm 5.4pt 0cm 5.4pt;\n}\n\n.mb-0 {\n    margin-bottom: 0 !important\n}\n\n.mb-1 {\n    margin-bottom: .5rem !important\n}\n\n.mb-2 {\n    margin-bottom: 1rem !important\n}\n\n.mb-3 {\n    margin-bottom: 1.5rem !important\n}\n\n.mb-4 {\n    margin-bottom: 2rem !important\n}\n\n.mb-5 {\n    margin-bottom: 2.5rem !important\n}\n\n.mb-6 {\n    margin-bottom: 3rem !important\n}\n\n.mb-7 {\n    margin-bottom: 3.5rem !important\n}\n\n.mb-8 {\n    margin-bottom: 4rem !important\n}\n\n.mb-9 {\n    margin-bottom: 4.5rem !important\n}\n\n.mb-10 {\n    margin-bottom: 5rem !important\n}\n\n.mb-auto {\n    margin-bottom: auto !important\n}\n</style></head><body><header hidden><table style=\"border-bottom: 1px solid black; width:100%\"><tr><td>Ogłoszenie nr 2026/BZP 00202149 z dnia 2026-04-16</td></tr></table></header><main><!-- Version 1.0.0 --><style type=\"text/css\">    .normal {        color: black;    }    h1.title {    }</style>    <h1 class=\"text-center mt-5 mb-5\">Ogłoszenie o zamówieniu<br/>            Usługi<br/>            Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych przygotowania i wdrożenia SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany<br/>i jednostek podległych    </h1>    <h2 class=\"bg-light p-3 mt-4\">SEKCJA I - ZAMAWIAJĄCY</h2>    <h3 class=\"mb-0\">1.1.) Rola zamawiającego</h3>    <p class=\"mb-0\">Postępowanie prowadzone jest samodzielnie przez zamawiającego</p>    <h3 class=\"mb-0\">1.2.) Nazwa zamawiającego: <span class=\"normal\">GMINA ŁUBNIANY</span></h3>    <h3 class=\"mb-0\">1.4) Krajowy Numer Identyfikacyjny: <span class=\"normal\">REGON 531413142</span></h3><h3 class=\"mb-0\">1.5) Adres zamawiającego  </h3>    <h3 class=\"mb-0\">1.5.1.) Ulica: <span class=\"normal\">ul. Opolska 104</span></h3>    <h3 class=\"mb-0\">1.5.2.) Miejscowość: <span class=\"normal\">Łubniany</span></h3>    <h3 class=\"mb-0\">1.5.3.) Kod pocztowy: <span class=\"normal\">46-024</span></h3>    <h3 class=\"mb-0\">1.5.4.) Województwo: <span class=\"normal\">opolskie</span></h3>    <h3 class=\"mb-0\">1.5.5.) Kraj: <span class=\"normal\">Polska</span></h3>    <h3 class=\"mb-0\">1.5.6.) Lokalizacja NUTS 3: <span class=\"normal\">PL524 - Opolski</span></h3>    <h3 class=\"mb-0\">1.5.9.) Adres poczty elektronicznej: <span class=\"normal\">ug@lubniany.pl</span></h3>    <h3 class=\"mb-0\">1.5.10.) Adres strony internetowej zamawiającego: <span class=\"normal\">www.lubniany.pl</span></h3>    <h3 class=\"mb-0\">        1.6.) Rodzaj zamawiającego: <span class=\"normal\">Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego</span>    </h3>    <h3 class=\"mb-0\">        1.7.) Przedmiot działalności zamawiającego:        <span class=\"normal\">Ogólne usługi publiczne</span>    </h3>    <h2 class=\"bg-light p-3 mt-4\">SEKCJA II – INFORMACJE PODSTAWOWE</h2>    <h3 class=\"mb-0\">2.1.) Ogłoszenie dotyczy: </h3>    <p class=\"mb-0\">        Zamówienia publicznego    </p>    <h3 class=\"mb-0\">2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: <span class=\"normal\">Nie</span></h3>    <h3 class=\"mb-0\">2.3.) Nazwa zamówienia albo umowy ramowej: </h3>    <p class=\"mb-0\">        Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych przygotowania i wdrożenia SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany<br/>i jednostek podległych    </p>    <h3 class=\"mb-0\">2.4.) Identyfikator postępowania: <span class=\"normal\">ocds-148610-b00c150a-21bf-4e1e-8d41-0f0193c2bb7e</span></h3>    <h3 class=\"mb-0\">2.5.) Numer ogłoszenia: <span class=\"normal\">2026/BZP 00202149</span></h3>    <h3 class=\"mb-0\">2.6.) Wersja ogłoszenia: <span class=\"normal\">01</span></h3>    <h3 class=\"mb-0\">2.7.) Data ogłoszenia: <span class=\"normal\">2026-04-16</span></h3>    <h3 class=\"mb-0\">2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: <span class=\"normal\">Tak</span></h3>    <h3 class=\"mb-0\">2.9.) Numer planu postępowań w BZP: <span class=\"normal\">2026/BZP 00055983/02/P</span></h3>    <h3 class=\"mb-0\">2.10.) Identyfikator pozycji planu postępowań: </h3>        <p class=\"mb-0\">1.3.6 Cyberbezpieczny samorząd</p>    <h3 class=\"mb-0\">2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: <span class=\"normal\">Nie</span></h3>    <h3 class=\"mb-0\">2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: <span class=\"normal\">Tak</span></h3>    <h3 class=\"mb-0\">2.15.) Nazwa projektu lub programu</h3>    <p class=\"mb-0\">        Projekt współfinansowany przez Unię Europejską ze środków Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa Umowa o powierzeniu grantu o numerze FERC.02.02-CS.01-001/23/1435    </p>    <h3 class=\"mb-0\">2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną</h3>    <p class=\"mb-0\">        Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy    </p>    <h2 class=\"bg-light p-3 mt-4\">SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA</h2>    <h3 class=\"mb-0\">3.1.) Adres strony internetowej prowadzonego postępowania</h3>    https://platformazakupowa.pl/pn/lubniany    <h3 class=\"mb-0\">3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: <span class=\"normal\">Nie</span></h3>    <h3 class=\"mb-0\">3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: <span class=\"normal\">Tak</span></h3>    <h3 class=\"mb-0\">3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający  będzie komunikował się z wykonawcami - adres strony internetowej: <span class=\"normal\">https://platformazakupowa.pl/pn/lubniany</span></h3>    <h3 class=\"mb-0\">3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: <span class=\"normal\">Rozporządzeniem Prezesa Rady<br/>Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji<br/>oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie<br/>zamówienia publicznego lub konkursie, określa niezbędne wymagania sprzętowo - aplikacyjne umożliwiające pracę na<br/>platformazakupowa.pl, tj.:<br/>a) stały dostęp do sieci Internet o gwarantowanej przepustowości nie mniejszej niż 512 kb/s,<br/>b) komputer klasy PC lub MAC o następującej konfiguracji: pamięć min. 2 GB Ram, procesor Intel IV 2 GHZ lub jego nowsza wersja,<br/>jeden z systemów operacyjnych - MS Windows 7, Mac Os x 10 4, Linux, lub ich nowsze wersje,<br/>c) zainstalowana dowolna, inna przeglądarka internetowa niż Internet Explorer,<br/>d) włączona obsługa JavaScript,<br/>e) zainstalowany program Adobe Acrobat Reader lub inny obsługujący format plików</span></h3>    <h3 class=\"mb-0\">3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: <span class=\"normal\">Nie</span></h3>    <h3 class=\"mb-0\">3.12.) Oferta - katalog elektroniczny: <span class=\"normal\">Nie dotyczy</span></h3>    <h3 class=\"mb-0\">3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu: </h3>        <p class=\"mb-0\">polski</p>    <h3 class=\"mb-0\">3.15.) RODO (obowiązek informacyjny): <span class=\"normal\">Klauzula informacyjna dot. przetwarzania danych osobowych w związku z postępowaniem<br/>o udzielenie zamówienia publicznego – na podstawie ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych.<br/>Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony<br/>osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia<br/>dyrektywy 95/46/WE (“RODO”) informujemy, że:<br/>ADMINISTRATOR DANYCH OSOBOWYCH - Administratorem Pani/Pana danych osobowych jest Wójt Gminy Łubniany, ul. Opolska<br/>104, 46-024 Łubniany, tel. 77 427 05 33, adres e-mail: ug@lubniany.pl<br/>INSPEKTOR OCHRONY DANYCH - Administrator danych osobowych wyznaczył Inspektora Ochrony Danych, pana Andrzeja<br/>Pawłowicza, z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych i realizacji swoich praw<br/>poprzez adres e-mail iod@lubniany.pl lub pisemnie na adres siedziby administratora<br/>CELE PRZETWARZANIA I PODSTAWA PRAWNA - Celem przetwarzania danych osobowych jest realizacja ustawowych<br/>obowiązków Administratora na podstawie art. 6 ust. 1 lit. c Ogólnego rozporządzenia o ochronie danych (RODO). Dane osobowe<br/>przetwarzane będą w związku z postępowaniem o udzielenie zamówienia publicznego w trybie podstawowym, na podstawie ustawy<br/>z dnia 11 września 2019 r. – Prawo zamówień publicznych<br/>ODBIORCY DANYCH - Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie<br/>dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy Pzp. Odbiorcami danych osobowych mogą być także organy<br/>publiczne, zgodnie z przepisami powszechnie obowiązującego prawa a także podmioty świadczące usługi informatyczne na<br/>podstawie umowy powierzenia przetwarzania danych. Nie przekazujemy Pani/Pana danych osobowych poza teren Polski<br/>OKRES PRZECHOWYWANIA DANYCH - Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp<br/>przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres<br/>przechowywania obejmuje cały czas trwania umowy.<br/>PRAWA PODMIOTÓW DANYCH - W związku z przetwarzaniem Pani/Pana danych osobowych, z wyjątkami zastrzeżonymi<br/>przepisami prawa, przysługuje Pani/Panu;<br/>• prawo dostępu do danych oraz otrzymania ich kopii;<br/>• prawo do sprostowania (poprawiania) danych, przy czym korzystanie z tego prawa nie może skutkować zmianą wyniku<br/>postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie<br/>może naruszać integralności protokołu oraz jego załączników;<br/>• prawo do ograniczenia przetwarzania danych, przy czym nie ma ono zastosowania w odniesieniu do przechowywania, w celu<br/>zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na<br/>ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego;<br/>• prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych) – w przypadku, gdy uważa Pani/Pan, że<br/>przetwarzamy Pani/Pana dane niezgodnie z prawem.<br/>INFORMACJA O DOWOLNOŚCI LUB OBOWIĄZKU PODANIA DANYCH - Podanie przez Panią/Pana danych osobowych jest<br/>obowiązkowe, gdyż przesłankę przetwarzania danych osobowych stanowi przepis prawa. Konsekwencje niepodania określonych<br/>danych wynikają z ustawy Pzp.<br/>INFORMACJA O PROFILOWANIU - Przetwarzanie Pani/Pana danych osobowych nie będzie podlegało zautomatyzowanemu</span></h3>    <h2 class=\"bg-light p-3 mt-4\">SEKCJA IV – PRZEDMIOT ZAMÓWIENIA</h2><h3 class=\"mb-0\">4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.</h3>    <h3 class=\"mb-0\">4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: <span class=\"normal\">Nie</span></h3>    <h3 class=\"mb-0\">4.1.2.) Numer referencyjny: <span class=\"normal\">RO.271.4.2026</span></h3>    <h3 class=\"mb-0\">4.1.3.) Rodzaj zamówienia: <span class=\"normal\">Usługi</span></h3>    <h3 class=\"mb-0\">4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: <span class=\"normal\">Nie</span></h3>    <h3 class=\"mb-0\">4.1.8.) Możliwe jest składanie ofert częściowych: <span class=\"normal\">Nie</span></h3>    <h3 class=\"mb-0\">4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: <span class=\"normal\">Nie</span></h3><h3 class=\"mb-0\">4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:</h3>        <h3 class=\"mb-0\">4.2.2.) Krótki opis przedmiotu zamówienia</h3>        <p class=\"mb-0\">            1.\tPostępowanie prowadzone jest pod nazwą „Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych, SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych.” w ramach projektu Fundusze Europejskie na Rozwój Cyfrowy (FERC) Priorytet II Zaawansowane usługi cyfrowe Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa Fundusz Europejski Fundusz Rozwoju Regionalnego (EFRR) Numer naboru FERC.02.02-CS.01-001/23.<br/>2.\tSzczegółowy opis przedmiotu zamówienia oraz sposób realizacji zamówienia zawiera OPZ stanowiący  załącznik nr 1 do SWZ.        </p>        <h3 class=\"mb-0\">4.2.6.) Główny kod CPV: <span class=\"normal\">72810000-1 - Usługi audytu komputerowego</span></h3>        <h3 class=\"mb-0\">4.2.7.) Dodatkowy kod CPV: </h3>            <p class=\"mb-0\">72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia</p>            <p class=\"mb-0\">72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego</p>        <h3 class=\"mb-0\">4.2.8.) Zamówienie obejmuje opcje: <span class=\"normal\">Nie</span></h3>            <!-- realizacja w dniach -->            <h3 class=\"mb-0\">4.2.10.) Okres realizacji zamówienia albo umowy ramowej: <span class=\"normal\">90 dni</span></h3>        <h3 class=\"mb-0\">4.2.11.) Zamawiający przewiduje wznowienia: <span class=\"normal\">Nie</span></h3>        <h3 class=\"mb-0\">4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: <span class=\"normal\">Nie</span></h3>    <h3 class=\"mb-0\">4.3.) Kryteria oceny ofert</h3>            <h3 class=\"mb-0\">4.3.2.) Sposób określania wagi kryteriów oceny ofert: <span class=\"normal\"> Punktowo </span></h3>            <h3 class=\"mb-0\">4.3.3.) Stosowane kryteria oceny ofert: <span class=\"normal\"> Kryterium ceny oraz kryteria jakościowe </span></h3>                    <h3 class=\"mb-0\">Kryterium 1</h3>                        <h3 class=\"mb-0\">4.3.5.) Nazwa kryterium: <span class=\"normal\">Cena</span></h3>                        <h3 class=\"mb-0\">4.3.6.) Waga: <span class=\"normal\">60,00</span></h3>                    <h3 class=\"mb-0\">Kryterium 2</h3>                        <h3 class=\"mb-0\">4.3.4.) Rodzaj kryterium: </h3>                        organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia                        <h3 class=\"mb-0\">4.3.5.) Nazwa kryterium: <span class=\"normal\">Pięć dodatkowych szkoleń</span></h3>                        <h3 class=\"mb-0\">4.3.6.) Waga: <span class=\"normal\">15,00</span></h3>                    <h3 class=\"mb-0\">Kryterium 3</h3>                        <h3 class=\"mb-0\">4.3.4.) Rodzaj kryterium: </h3>                        organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia                        <h3 class=\"mb-0\">4.3.5.) Nazwa kryterium: <span class=\"normal\">Pięć dodatkowych dokumentacji SZBI</span></h3>                        <h3 class=\"mb-0\">4.3.6.) Waga: <span class=\"normal\">15,00</span></h3>                    <h3 class=\"mb-0\">Kryterium 4</h3>                        <h3 class=\"mb-0\">4.3.4.) Rodzaj kryterium: </h3>                        organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia                        <h3 class=\"mb-0\">4.3.5.) Nazwa kryterium: <span class=\"normal\">Pięć dodatkowych audytów bezpieczeństwa</span></h3>                        <h3 class=\"mb-0\">4.3.6.) Waga: <span class=\"normal\">10,00</span></h3>            <h3 class=\"mb-0\">4.3.10.) Zamawiający określa  aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: <span class=\"normal\">Nie</span></h3>    <h2 class=\"bg-light p-3 mt-4\">SEKCJA V - KWALIFIKACJA WYKONAWCÓW</h2>    <h3 class=\"mb-0\">5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: <span class=\"normal\">Tak</span></h3>    <h3 class=\"mb-0\">5.2.) Fakultatywne podstawy wykluczenia: </h3>        <p class=\"mb-0\">Art. 109 ust. 1 pkt 4</p>        <p class=\"mb-0\">Art. 109 ust. 1 pkt 5</p>        <p class=\"mb-0\">Art. 109 ust. 1 pkt 7</p>        <p class=\"mb-0\">Art. 109 ust. 1 pkt 8</p>    <h3 class=\"mb-0\">5.3.) Warunki udziału w postępowaniu: <span class=\"normal\">Tak</span></h3>    <h3 class=\"mb-0\">5.4.) Nazwa i opis warunków udziału w postępowaniu.</h3>    1.\tO udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.<br/>2.\tO udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają następujące warunki udziału w postępowaniu dotyczące:<br/>2.3\t Sytuacji ekonomicznej lub finansowej<br/>Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że posiada dokument potwierdzający, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej konsultantów IT z limitem co najmniej 200 000,00 tysięcy złotych, ubezpieczenie odpowiedzialności cywilnej i administracyjnej za naruszenie RODO oraz szkód w obszarze cyber z limitem co najmniej 1 mln złotych.<br/>Zamawiający nie dopuszcza polisy, która nie będzie przedmiotowo ubezpieczała Wykonawcy od szkód związanych z bezpieczeństwem informacji oraz cyberbezpieczeństwem.<br/>.<br/>2.4 Zdolności technicznej lub zawodowej<br/>1.\tWykonawca spełni warunek, jeżeli wykaże że w okresie ostatnich 3 ostatnich lat, a jeżeli okres prowadzenia działalności jest krótszy wykonał: :<br/>1)\tco najmniej jedną usługę audytu bezpieczeństwa systemu informatycznego polegającego na wykonaniu co najmniej testów penetracyjnych systemu, analizie podatności, testów wydajności, o wartości nie mniejszej niż 60 000,00 PLN brutto (słownie: osiemdziesiąt tysięcy) realizowana na rzecz podmiotu administracji publicznej, potwierdzoną co najmniej jedną referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi<br/>2)\tco najmniej jedną usługę przygotowania dokumentacji SZBI oraz audytu bezpieczeństwa i wdrożenia o wartości co najmniej 30 000,00 PLN brutto (słownie: czterdzieści tysięcy), który zakończył się wydaniem certyfikatu poświadczającego stosowanie ISO 27001 przez podmiot certyfikowany. Certyfikat musi wydany przez jednostkę certyfikującą, posiadającą akredytację Polskiego Centrum Akredytacji, potwierdzoną co najmniej jedną referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi,<br/>3)\tco najmniej dwie usługi poświadczające przygotowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji, potwierdzone referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi,<br/>4)\tco najmniej dwie usługi poświadczające przeprowadzenie testów penetracyjnych na kwotę co najmniej 30 000,00 PLN brutto każda, potwierdzone referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi,<br/>5)\tco najmniej trzy usługi poświadczające przeprowadzenie szkoleń, których tematyką było cyberbezpieczeństwo, dedykowanych dla jednostek administracji publicznej, potwierdzone jedną referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi<br/>6)\tWykonawca musi posiadać certyfikat poświadczający stosowanie ISO 27001 Bezpieczeństwo Informacji dotyczący świadczenia usług w zakresie cyberbezpieczeństwa wydany przez jednostkę certyfikującą, posiadającą akredytację Polskiego Centrum Akredytacji. Certyfikat, o którym mowa musi być wydany dla podmiotu a nie dla osoby.<br/>W odniesieniu do wymogu posiadania certyfikatu ISO 27001 określonego w dokumentacji przetargowej, w przypadku, gdy ofertę składa konsorcjum, Zamawiający informuje, iż warunek ten uznaje się za spełniony, jeżeli każdy z konsorcjantów posiada wskazane certyfikaty, które są pozostają w mocy w dniu składania oferty.<br/>2.\tZ uwagi na szeroki zakres zamówienia oraz ograniczony czas wykonania Wykonawca musi posiadać zespół osób. Osoby o których mowa muszą posiadać wiedzę i doświadczenie poparte odpowiednimi referencjami albo innymi dowodami potwierdzone w ciągu ostatnich 3 lat a jeżeli okres prowadzenia działalności jest krótszy, to w tym okresie<br/>3.\tWykonawca musi dysponować osobami posiadającymi wiedzę i doświadczenie zgodnie z wymaganiami opisanymi poniżej:<br/>1)\tAudytor bezpieczeństwa organizacyjnego (przynajmniej dwie osoby)<br/>•\tco najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa uwzględniających założenia wynikające z normy ISO 27001 i/lub KRI,<br/>•\tdoświadczenie w przygotowaniu kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-EN ISO/IEC 27001 poparte dwiema referencjami,<br/>•\tcertyfikat uprawniający do przeprowadzenia audytu zgodnie z rozporządzeniem Ministra Cyfryzacji 1 z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,<br/>2)\tPentester przynajmniej dwie osoby (nie mogą występować w roli Audytora bezpieczeństwa organizacyjnego)<br/>•\tco najmniej 3 letnie doświadczenie w zakresie pełnienia funkcji audytora bezpieczeństwa technicznego w zakresie stosowania środków ochrony danych przetwarzanych w postaci elektronicznej potwierdzone certyfikatem OSCP (Offensive Security Certified Professional) albo innym certyfikatem inżynierskim potwierdzającym kompetencje techniczne w obszarze cyberbezpieczeństwa,<br/>•\tcertyfikat uprawniający do przeprowadzenia audytu zgodnie z rozporządzeniem Ministra Cyfryzacji 1 z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,<br/>•\tco najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa technicznego uwzględniających założenia OWASP top 10 poparte dwiema referencjami,<br/>•\twykonywał testy penetracyjne webaplikacji oraz infrastruktury w jednostce administracji publicznej,<br/>•\twykonywał testy penetracyjne w przynajmniej 3 projektach,<br/>•\twykonywał testy socjotechniczne w przynajmniej 2 projektach, dedykowanych dla przynajmniej 100 osób w każdym projekcie, stanowiących próbę testową,<br/>•\tposiada doświadczenie w przygotowaniu kompleksowej dokumentacji testów penetracyjnych z przynajmniej 2 testów,<br/>•\tprzynajmniej jedna osoba musi posiadać certyfikat uprawniający do przeprowadzenia zgodnie z rozporządzeniem Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,<br/>•\tprzynajmniej jedna osoba musi posiadać certyfikat OSWE (Offensive Security Web Expert),<br/><br/>3)\tprzynajmniej dwie osoby w roli Trenera bezpieczeństwa (mogą występować w roli Audytora bezpieczeństwa organizacyjnego albo Audytora bezpieczeństwa technicznego) <br/>•\tKażda z dedykowanych osób przeprowadziła co najmniej 5 szkoleń z obszaru cyberbezpieczeństwa (szkolenia dla jednego trenera nie mogą powielać się u drugiego) dedykowane dla jednostek administracji publicznej,<br/>•\tKażda z dedykowanych osób przeprowadziła przynajmniej dwa szkolenia w zakresie użytkowania Systemu Zarządzania Bezpieczeństwem Informacji.<br/><br/><br/>Zamawiający, w stosunku do Wykonawców wspólnie ubiegających się o udzielenie zamówienia, w odniesieniu do warunku dotyczącego zdolności technicznej lub zawodowej dopuszcza łączne spełnianie warunku przez Wykonawców.<br/>3.\tW toku badania ofert Zamawiający może żądać od Wykonawcy dodatkowego potwierdzenia kompetencji osób oraz potwierdzenia ich doświadczenia poprzez wskazanie odpowiednich dokumentów oraz zaświadczeń.<br/>4.\tW ramach powyższego, Zamawiający może żądać:<br/>•\tcertyfikatów potwierdzających kwalifikacje zawodowe (OSCP, Audytor wiodący ISO/IEC 27001, OSWE),<br/>•\tdokumentów potwierdzających doświadczenie zawodowe (np. referencje, wykaz wykonanych usług),<br/>•\toświadczeń wykonawcy dotyczących przypisania konkretnych osób do realizacji zamówienia.<br/>5.\tBrak przedstawienia wymaganych dokumentów lub ich niewystarczająca treść może skutkować uznaniem, że Wykonawca nie spełnia warunków udziału w postępowaniu.<br/>6.\tZamawiający może na każdym etapie postępowania, uznać, że wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów, <br/>w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia.    <h3 class=\"mb-0\">5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: <span class=\"normal\">Tak</span></h3>            <h3 class=\"mb-0\">                    5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: <span class=\"normal\">1)\tOświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 p.z.p., o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16.02.2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2019 r. poz. 369), <br/>z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku <br/>o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej - załącznik nr 4 do SWZ;<br/>2)\tOdpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 p.z.p., sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji;<br/>3)\toświadczenie wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 Pzp, w zakresie podstaw wykluczenia z postępowania wskazanych przez zamawiającego, o których mowa w:<br/>•\tart. 108 ust. 1 Ustawy Pzp<br/>•\tart. 109 ust 4,5,7,8 Ustawy Pzp<br/>•\tart. 7 ust. 1 ustawy  dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego</span>            </h3>            <h3 class=\"mb-0\">                    5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: <span class=\"normal\">Wykaz osób – stanowiący załącznik nr 9 do SWZ.<br/>Wykaz usług – załącznik nr 10 do SWZ<br/>Kopię polisy wraz z potwierdzeniem opłacenia składek.</span>            </h3>    <h2 class=\"bg-light p-3 mt-4\">SEKCJA VI - WARUNKI ZAMÓWIENIA</h2>    <h3 class=\"mb-0\">6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: <span class=\"normal\">Nie</span></h3>    <h3 class=\"mb-0\">6.3.) Zamawiający przewiduje aukcję elektroniczną: <span class=\"normal\">Nie</span></h3>    <h3 class=\"mb-0\">6.4.) Zamawiający wymaga wadium: <span class=\"normal\">Nie</span></h3>    <h3 class=\"mb-0\">6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: <span class=\"normal\">Nie</span></h3>    <h3 class=\"mb-0\">6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: <span class=\"normal\">Nie</span></h3>    <h2 class=\"bg-light p-3 mt-4\">SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY</h2>    <h3 class=\"mb-0\">7.1.) Zamawiający przewiduje udzielenia zaliczek: <span class=\"normal\">Nie</span></h3>    <h3 class=\"mb-0\">7.3.) Zamawiający przewiduje zmiany umowy: <span class=\"normal\">Tak</span></h3>    <h3 class=\"mb-0\">7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia: </h3>    1.\tProjekt umowy stanowi załącznik nr 7 do SWZ.<br/>2.\tZakres świadczenia Wykonawcy wynikający z umowy jest tożsamy z jego zobowiązaniem zawartym w ofercie.<br/>3.\tZamawiający przewiduje możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty w zakresie uregulowanym w art. 454 i 455 p.z.p. oraz wskazanym <br/>we Wzorze umowy, stanowiącym załącznik nr 7 do SWZ.<br/>4.\tZmiana umowy wymaga dla swej ważności, pod rygorem nieważności, zachowania formy pisemnej.    <h3 class=\"mb-0\">7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: <span class=\"normal\">Nie</span></h3>    <h2 class=\"bg-light p-3 mt-4\">SEKCJA VIII – PROCEDURA</h2>    <h3 class=\"mb-0\">8.1.) Termin składania ofert: <span class=\"normal\">2026-04-24 10:00</span></h3>    <h3 class=\"mb-0\">8.2.) Miejsce składania ofert: <span class=\"normal\">https://platformazakupowa.pl/pn/lubniany</span></h3>    <h3 class=\"mb-0\">8.3.) Termin otwarcia ofert: <span class=\"normal\">2026-04-24 11:00</span></h3>    <h3 class=\"mb-0\">8.4.) Termin związania ofertą: <span class=\"normal\">do 2026-05-23</span></h3></main><footer hidden><table style=\"border-top: 1px solid black; width:100%\"><tr><td>2026-04-16 Biuletyn Zamówień Publicznych</td><td style=\"text-align:right\">Ogłoszenie o zamówieniu - Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy - Usługi</td></tr></table></footer></body></html>",
  "objectId": "08de9bae-6fcc-da30-5fad-95000119b31e",
  "tenderId": "ocds-148610-b00c150a-21bf-4e1e-8d41-0f0193c2bb7e",
  "bzpNumber": "2026/BZP 00202149",
  "orderType": "Services",
  "clientType": "1.1.2",
  "noticeType": "ContractNotice",
  "tenderType": "1.1.1",
  "contractors": null,
  "orderObject": "Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych przygotowania i wdrożenia SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany\ni jednostek podległych",
  "noticeNumber": "2026/BZP 00202149/01",
  "organizationId": "5583",
  "procedureResult": null,
  "publicationDate": "2026-04-16T11:51:03.5386072Z",
  "organizationCity": "Łubniany",
  "organizationName": "GMINA ŁUBNIANY",
  "organizationCountry": "PL",
  "organizationProvince": "PL16",
  "submittingOffersDate": "2026-04-24T08:00:00Z",
  "isTenderAmountBelowEU": true,
  "organizationNationalId": "9910344913"
}
Utworzono 20 kwi 2026 · Zaktualizowano 20 kwi 2026