Ogłoszenie o zamówieniu
Usługi
Zwiększenie poziomu cyberbezpieczeństwa Gminy Rutki

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Gmina Rutki

1.4) Krajowy Numer Identyfikacyjny: REGON 450670284

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. 11 Listopada 7

1.5.2.) Miejscowość: Rutki-Kossaki

1.5.3.) Kod pocztowy: 18-312

1.5.4.) Województwo: podlaskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL842 - Łomżyński

1.5.7.) Numer telefonu: 862763161

1.5.8.) Numer faksu: 862763160

1.5.9.) Adres poczty elektronicznej: sekretariat@gminarutki.pl

1.5.10.) Adres strony internetowej zamawiającego: http://bip.ug.rutki.wrotapodlasia.pl/

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Zwiększenie poziomu cyberbezpieczeństwa Gminy Rutki

2.4.) Identyfikator postępowania: ocds-148610-2fc551cf-6174-4924-93a0-3ec9455a156a

2.5.) Numer ogłoszenia: 2025/BZP 00331487

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-07-17

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00176421/04/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.2 Zwiększenie poziomu cyberbezpieczeństwa Gminy Rutki

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC)

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: 1) W postępowaniu o udzielenie zamówienia publicznego komunikacja między Zamawiającym a wykonawcami odbywa się przy użyciu Platformy e-Zamówienia, która jest dostępna pod adresem https://ezamowienia.gov.pl.
2) Korzystanie z Platformy e-Zamówienia jest bezpłatne.
3) Zamawiający wyznacza następujące osoby do kontaktu z wykonawcami:
Pan Paweł Szeligowski, tel. 862763163, e-mail: pszeligowski@gminarutki.pl.
4) Adres strony internetowej prowadzonego postępowania (link prowadzący bezpośrednio do widoku postępowania na Platformie e-Zamówienia):
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-2fc551cf-6174-4924-93a0-3ec9455a156a.
Postępowanie można wyszukać również ze strony głównej Platformy e-Zamówienia (przycisk „Przeglądaj postępowania/konkursy”).
5) Identyfikator (ID) postępowania na Platformie e-Zamówienia: ocds-148610-2fc551cf-6174-4924-93a0-3ec9455a156a.

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 6) Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu „Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce „Centrum Pomocy”.
7) Przeglądanie i pobieranie publicznej treści dokumentacji postępowania nie wymaga posiadania konta na Platformie e-Zamówienia ani logowania.
8) Sposób sporządzenia dokumentów elektronicznych lub dokumentów elektronicznych będących kopią elektroniczną treści zapisanej w postaci papierowej (cyfrowe odwzorowania) musi być zgodny z wymaganiami określonymi w rozporządzeniu Prezesa Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych.
9) Dokumenty elektroniczne, o których mowa w § 2 ust. 1 rozporządzenia Prezesa Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych, sporządza się w postaci elektronicznej, w formatach danych określonych w przepisach rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, z uwzględnieniem rodzaju przekazywanych danych i przekazuje się jako załączniki. W przypadku formatów, o których mowa w art. 66 ust. 1 ustawy Pzp, ww. regulacje nie będą miały bezpośredniego zastosowania.
12) Komunikacja w postępowaniu, z wyłączeniem składania ofert/wniosków o dopuszczenie do udziału w postępowaniu, odbywa się drogą elektroniczną za pośrednictwem formularzy do komunikacji dostępnych w zakładce „Formularze” („Formularze do komunikacji”). Za pośrednictwem „Formularzy do komunikacji” odbywa się w szczególności przekazywanie wezwań i zawiadomień, zadawanie pytań i udzielanie odpowiedzi. Formularze do komunikacji umożliwiają również dołączenie załącznika do przesyłanej wiadomości (przycisk „dodaj załącznik”). W przypadku załączników, które są zgodnie z ustawą Pzp lub rozporządzeniem Prezesa Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym, mogą być opatrzone, zgodnie z wyborem wykonawcy/wykonawcy wspólnie ubiegającego się o udzielenie zamówienia/podmiotu udostępniającego zasoby, podpisem zewnętrznym lub wewnętrznym. W zależności od rodzaju podpisu i jego typu (zewnętrzny, wewnętrzny) dodaje się do przesyłanej wiadomości uprzednio podpisane dokumenty wraz z wygenerowanym plikiem podpisu (typ zewnętrzny) lub dokument z wszytym podpisem (typ wewnętrzny).
13) Możliwość korzystania w postępowaniu z „Formularzy do komunikacji” w pełnym zakresie wymaga posiadania konta „Wykonawcy” na Platformie e-Zamówienia oraz zalogowania się na Platformie e-Zamówienia. Do korzystania z „Formularzy do komunikacji” służących do zadawania pytań dotyczących treści dokumentów zamówienia wystarczające jest posiadanie tzw. konta uproszczonego na Platformie e-Zamówienia.
14) Wszystkie wysłane i odebrane w postępowaniu przez wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie postępowania w zakładce „Komunikacja”.
15) Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy plików przesyłanych jako załączniki do jednego formularza).
16) Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz informacje dotyczące specyfikacji połączenia określa Regulamin Platformy e-Zamówienia.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): 1) Zamawiający oświadcza, że spełnia wymogi określone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4 maja 2016 r.), dalej: RODO, tym samym dane osobowe podane przez wykonawcę będą przetwarzane zgodnie z RODO oraz zgodnie z przepisami krajowymi.
2) Dane osobowe wykonawcy będą przetwarzane na podstawie art. 6 ust. 1 lit. c RODO
w celu związanym z przedmiotowym postępowaniem o udzielenie zamówienia publicznego pn. „Zwiększenie poziomu cyberbezpieczeństwa Gminy Rutki”.
3) Odbiorcami przekazanych przez wykonawcę danych osobowych będą osoby lub podmioty, którym zostanie udostępniona dokumentacja postępowania zgodnie z art. 8 oraz art. 96 ust. 3 ustawy Pzp, a także art. 6 ustawy z 6 września 2001 r. o dostępie do informacji publicznej.
4) Dane osobowe wykonawcy zawarte w protokole postępowania będą przechowywane przez okres 4 lat, od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy.
5) Klauzula informacyjna, o której mowa w art. 13 ust. 1 i 2 RODO znajduje się w załączniku nr 10 do SWZ.
6) Zamawiający nie planuje przetwarzania danych osobowych wykonawcy w celu innym niż cel określony w lit. b powyżej. Jeżeli administrator będzie planował przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane (tj. cel określony w lit. b powyżej), przed takim dalszym przetwarzaniem poinformuje on osobę, której dane dotyczą, o tym innym celu oraz udzieli jej wszelkich innych stosownych informacji, o których mowa w art. 13 ust. 2 RODO.
7) Wykonawca jest zobowiązany, w związku z udziałem w przedmiotowym postępowaniu, do wypełnienia wszystkich obowiązków formalno-prawnych wymaganych przez RODO i związanych z udziałem w przedmiotowym postępowaniu o udzielenie zamówienia. Do obowiązków tych należą:
- obowiązek informacyjny przewidziany w art. 13 RODO względem osób fizycznych, których dane osobowe dotyczą i od których dane te wykonawca bezpośrednio pozyskał i przekazał zamawiającemu w treści oferty lub dokumentów składanych na żądanie zamawiającego;
- obowiązek informacyjny wynikający z art. 14 RODO względem osób fizycznych, których dane wykonawca pozyskał w sposób pośredni, a które to dane wykonawca przekazuje zamawiającemu w treści oferty lub dokumentów składanych na żądanie zamawiającego.
8) W celu zapewnienia, że wykonawca wypełnił ww. obowiązki informacyjne oraz ochrony prawnie uzasadnionych interesów osoby trzeciej, której dane zostały przekazane w związku z udziałem w postępowaniu, wykonawca składa oświadczenia o wypełnieniu przez niego obowiązków informacyjnych przewidzianych w art. 13 lub art. 14 RODO – treść oświadczenia została zawarta w formularzu ofertowym stanowiącym załącznik nr 1 do SWZ.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: ZW.271.53.2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 2

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

1) Przedmiotem zamówienia wykonanie usługi w ramach zadnia pn. „Zwiększenie poziomu cyberbezpieczeństwa Gminy Rutki”. Zadanie zostało podzielone na 2 części:
- Cześć 1: Wykonanie audytów KRI/UoKSC, opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji. W ramach zamówienia należy wykonać:
a) Pierwszy Audyt „zerowy” w Urzędzie Gminy Rutki i Ośrodku Pomocy Społecznej w Rutkach-Kossakach.
Przedmiotem zamówienia jest usługa polegająca na przeprowadzeniu audytu zgodnie z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych i Ustawą o Krajowym Systemie Cyberbezpieczeństwa w zakresie jednostek sektora finansów publicznych o których mowa w art. 9 pkt 1–6, 8, 9, 11 i 12 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych. Audyt powinien zakończyć się opracowaniem raportu zawierającego wykryte niezgodności oraz dotyczące ich zalecenia. Pozostałe parametry dotyczące audytu: liczba Pracowników Urzędu Gminy: 19, liczba stacji roboczych w Urzędzie Gminy: 19, liczba serwerów fizycznych z systemem Windows Serwer: 2 liczba serwerów wirtualnych z systemem Windows Serwer: 3, serwer w chmurze z systemem Windows Serwer: 1, liczba Pracowników Ośrodka Pomocy Społecznej: 7, liczba stacji roboczych w Ośrodku Pomocy Społecznej: 7. Audyt należy przeprowadzić w trybie stacjonarnym, w siedzibie zamawiającego tj. Urzędzie Gminy Rutki, ul. 11 Listopada 7, 18-312 Rutki-Kossaki i Ośrodku Pomocy Społecznej w Rutkach-Kossakach, ul. 11 Listopada 7, 18-312 Rutki-Kossak. Zamawiający dopuszcza możliwości realizacji części usługi za pomocą środków zdalnej komunikacji. Wykonawca zobowiązuje się do opracowania Planu audytu zawierającego czynności audytowe. Wykonawca zobowiązany jest do pokrycia wszystkich kosztów związanych z wykonaniem przedmiotu zamówienia, w tym koszty swojego ewentualnego zakwaterowania, dojazdu i wyżywienia.

b) Opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Gminy Rutki i Ośrodku Pomocy Społecznej w Rutkach-Kossakach.
Przedmiotem zamówienia jest usługa opracowania dokumentacji i wdrożenie Systemu Zarządzanie Bezpieczeństwem Informacji. W szczególności opracowanie dokumentacji Polityki Bezpieczeństwa Informacji, która zawiera cel i zakres dokumentu, deklarację kierownictwa, podstawy prawne i definicje, odpowiedzialności w bezpieczeństwie informacji (ADO, IOD, ASI, osoby upoważnione, pozostali pracownicy), opisany przegląd i rozwój systemu zarządzania bezpieczeństwem informacji, odniesienia do dokumentów powiązanych, klasyfikację informacji zgodnie z Rozporządzeniem o Krajowych Ramach Interoperacyjności. Opracowanie Instrukcji Zarzadzania Systemem Informatycznym: procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności, stosowane metody i środki uwierzytelnienia, procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu, zarządzanie kopiami zapasowymi, zarządzanie nośnikami wymiennymi, sposób zabezpieczenia systemu informatycznego przed szkodliwym oprogramowaniem, rejestrowanie działań użytkowników i monitorowanie sieci, procedury wykonywania przeglądów i konserwacji oraz zasady wycofywania sprzętu, ochrona sprzętu i oprogramowania, praca zdalna oraz zarządzanie urządzeniami mobilnymi, zabezpieczenia kryptograficzne, zasady korzystania z Internetu oraz poczty elektronicznej, wniosek o nadanie uprawnień. Utworzenie dokumentacji Polityki Zarządzania Incydentami w związku z ustawą o krajowym systemie cyberbezpieczeństwa: opracowanie zasad oceny zgłoszonych zdarzeń, opracowanie zasad klasyfikacji incydentów, opracowanie zasad postępowania z incydentami, opracowanie zasad i zakresu udostępniania informacji o incydentach, procedura zgłoszenia naruszenia do Urzędu oraz osób, których dane dotyczą, rejestr incydentów. Aktualizacja dokumentacji RODO. Analiza i szacowanie ryzyka w oparciu o normę PN-ISO/IEC 27005: inwentaryzacja aktywów podlegających szacowaniu ryzyka, określenie zagrożeń dla wyznaczonych aktywów, określenie podatności dla wyznaczonych aktywów, określenie prawdopodobieństw dla wyznaczonych aktywów, oszacowanie ryzyka pod kątem skutków naruszenia bezpieczeństwa informacji. Inwentaryzacja sprzętu i oprogramowania służącego do przetwarzania informacji, połączona z weryfikacją legalności użytkowanego oprogramowania i opracowanie raportu z inwentaryzacji. Opracowanie Systemu Zarządzania Ciągłością Działania – w zakresie systemów teleinformatycznych. Wykonawca zobowiązany jest do pokrycia wszystkich kosztów związanych z wykonaniem przedmiotu zamówienia, w tym koszty swojego ewentualnego zakwaterowania, dojazdu i wyżywienia.
c) Drugi Audyt KRI/UoKSC i SZBI w Urzędzie Gminy Rutki i Ośrodku Pomocy Społecznej w Rutkach-Kossakach wraz z wypełnieniem Ankiety Dojrzałości Cyberbezpieczeństwa w Jednostce Samorządu Terytorialnego (i Jednostkach Podległych).
Przedmiotem zamówienia jest usługa polegająca na przeprowadzeniu audytu zgodnie z Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych i Ustawą o Krajowym Systemie Cyberbezpieczeństwa w zakresie jednostek sektora finansów publicznych o których mowa w art. 9 pkt 1–6, 8, 9, 11 i 12 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych w szczególności obejmująca weryfikację wdrożonej dokumentacji dotyczącej Systemu Zarządzania Bezpieczeństwa Informacji, zapewnienia aktualizacji regulacji wewnętrznych w zakresie dotyczącym zmieniającego się otoczenia, utrzymywania aktualności inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania informacji obejmującej ich rodzaj i konfigurację, przeprowadzania okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji oraz podejmowania działań minimalizujących to ryzyko, stosownie do wyników przeprowadzonej analizy, podejmowania działań zapewniających, że osoby zaangażowane w proces przetwarzania informacji posiadają stosowne uprawnienia i uczestniczą w tym procesie w stopniu adekwatnym do realizowanych przez nie zadań oraz obowiązków mających na celu zapewnienie bezpieczeństwa informacji, bezzwłocznej zmiany uprawnień, w przypadku zmiany zadań osób, zapewnienia szkolenia osób zaangażowanych w proces przetwarzania informacji z uwzględnieniem aspektów związanych z bezpieczeństwem informacji, zapewnienia ochrony przetwarzanych informacji przed ich kradzieżą, nieuprawnionym dostępem, uszkodzeniami lub zakłóceniami, ustanowienia podstawowych zasad gwarantujących bezpieczną pracę przy przetwarzaniu mobilnym i pracy na odległość, zabezpieczenia informacji w sposób uniemożliwiający nieuprawnionemu jej ujawnienie, modyfikacje, usunięcie lub zniszczenie. Weryfikację ustalonych zapisów zawieranych w umowach serwisowych gwarantujących odpowiedni poziom bezpieczeństwa informacji. Ustalenia zasad postępowania z informacjami, zapewniających minimalizację wystąpienia ryzyka kradzieży informacji i środków przetwarzania informacji, w tym urządzeń mobilnych. Zapewnienia odpowiedniego określonego przez KRI poziomu bezpieczeństwa w systemach teleinformatycznych. Sposobu postępowania z incydentami związanymi z bezpieczeństwem informacji. Analiza posiadanej dokumentacji ochrony danych osobowych pod kątem aktualności i zgodności z prawem. Zbadanie przesłanek legalności przetwarzania danych osobowych i wrażliwych. Weryfikacja celu, zakresu przetwarzania danych oraz adekwatności do celu przetwarzania. Weryfikacja procesów przetwarzania danych osobowych oraz określenie konieczności prowadzenia rejestru przetwarzania. Analiza fizycznych i logicznych zabezpieczeń infrastruktury informatycznej. Weryfikacja funkcjonalności aplikacji i poziomu ich zabezpieczeń. Weryfikacja poziomu zabezpieczeń procesów danych osobowych przetwarzanych w formie papierowej. Weryfikacja poziomu wiedzy i świadomości pracowników w zakresie ochrony danych osobowych. Weryfikacja zawartych umów pod kątem powierzenia przetwarzania danych osobowych. Rozszerzenie audytu o zagadnienia potrzebne do wypełnienia zał. nr 6 konkursu grantowego – Ankiety Dojrzałości Cyberbezpieczeństwa.
Audyt powinien zakończyć się opracowaniem raportu zawierającego wykryte niezgodności oraz dotyczące ich zalecenia oraz wypełnieniem ankiety dojrzałości cyberbezpieczeństwa stanowiącą załącznik do regulaminu konkursu grantowego „Cyberbezpieczny Samorząd”. Pozostałe parametry dotyczące audytu przedstawione są poniżej: liczba Pracowników Urzędu Gminy: 19, liczba stacji roboczych w Urzędzie Gminy: 19, liczba serwerów fizycznych z systemem Windows Serwer: 2, liczba serwerów wirtualnych z systemem Windows Serwer: 3, serwer w chmurze z systemem Windows Serwer: 1, liczba Pracowników Ośrodka Pomocy Społecznej: 7, liczba stacji roboczych w Ośrodku Pomocy Społecznej: 7. Audyt należy przeprowadzić w trybie stacjonarnym, w siedzibie zamawiającego tj. Urzędzie Gminy Rutki, ul. 11 Listopada 7, 18-312 Rutki-Kossaki i Ośrodku Pomocy Społecznej w Rutkach-Kossakach, ul. 11 Listopada 7, 18-312 Rutki-Kossak. Zamawiający dopuszcza możliwości realizacji części usługi za pomocą środków zdalnej komunikacji. Wykonawca zobowiązuje się do opracowania Planu audytu zawierającego czynności audytowe. Wykonawca zobowiązany jest do pokrycia wszystkich kosztów związanych z wykonaniem przedmiotu zamówienia, w tym koszty swojego ewentualnego zakwaterowania, dojazdu i wyżywienia.
2) Jeśli opis przedmiotu zamówienia wskazywałaby na znaki towarowe, patenty lub pochodzenie – zamawiający, zgodnie z art. 99 ust. 5 ustawy Pzp, dopuszcza oferowanie rozwiązań równoważnych.

4.2.6.) Główny kod CPV: 79212200-5 - Usługi audytu wewnętrznego

4.2.7.) Dodatkowy kod CPV:

79212000-3 - Usługi audytu

48311100-2 - System zarządzania dokumentacją

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

75241000-7 - Usługi w zakresie bezpieczeństwa publicznego

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 6 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

1) Przedmiotem zamówienia wykonanie usługi w ramach zadnia pn. „Zwiększenie poziomu cyberbezpieczeństwa Gminy Rutki”. Zadanie zostało podzielone na 2 części:
Część 2: Przeprowadzenie szkoleń pracowników z zakresu cyberbezpieczeństwa i socjotechniki.
Przedmiot zamówienia obejmuje przeprowadzenie szkolenia pracowników i kadry kierowniczej obejmujące swoim zakresem co najmniej następujące zagadnienia: wymagania dla pracowników wynikające z Rozporządzenia KRI, Ustawy o KSC oraz RODO (uwzględniając zmiany wynikając z wdrożenia Dyrektywy NIS 2), Świadomość cyfrowego bezpieczeństwa (rozpoznawanie i zapobieganie zagrożeniom związanym z cyberprzestępczością, podejmowanie odpowiednich działań w przypadku usiłowania cyberataku), umiejętności decyzyjne i przygotowujące kierownictwo jednostki do efektywnego zarządzania ryzykiem cybernetycznym jednostki. Do oferty należy dołączyć zakres szkolenia. Forma szkolenia: szkolenie stacjonarne, za dostęp do platformy szkoleniowej Wykonawca otrzymuje dodatkowe punkty przy ocenie oferty. Wykonawca zapewnienia wszystkim uczestnikom szkolenia materiały szkoleniowe oraz wydania wszystkim uczestnikom szkolenia zaświadczeń/certyfikatów o ukończeniu szkolenia. Ilość godzin: dla pracowników UG i OPS z podziałem na cztery grupy zrealizowane w ciągu dwóch dni roboczych. Szkolenie w grupie powinno trwać nie krócej niż 3 godziny. Liczba osób do przeszkolenia: 25 pracowników.
2) Jeśli opis przedmiotu zamówienia wskazywałaby na znaki towarowe, patenty lub pochodzenie – zamawiający, zgodnie z art. 99 ust. 5 ustawy Pzp, dopuszcza oferowanie rozwiązań równoważnych.
3) Wykonawca zobowiązany jest zrealizować zamówienie na zasadach i warunkach opisanych we wzorze umowy stanowiącym załącznik nr 2 do SWZ.
4) Wszystkie wymagania określone w Opisie Przedmiotu Zamówienia stanowią wymagania minimalne, a ich spełnienie jest obligatoryjne. Niespełnienie ww. wymagań minimalnych będzie skutkować odrzuceniem oferty jako niezgodnej z warunkami zamówienia na podstawie art. 226 ust. 1 pkt 5) ustawy Pzp.

4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 3 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 7

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: - oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5) ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (t.j. Dz. U. z 2020 r. poz. 1076 ze zm.), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej (wzór stanowi załącznik nr 7 do SWZ),
- odpis z właściwego rejestru lub z centralnej ewidencji i informacji o działalności gospodarczej (KRS, CEIDG).
Zamawiający nie wzywa do złożenia podmiotowych środków dowodowych, jeżeli może je uzyskać za pomocą bezpłatnych i ogólnodostępnych baz danych, w szczególności rejestrów publicznych w rozumieniu ustawy z 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, o ile wykonawca wskazał w oświadczeniu wstępnym dane umożliwiające dostęp do tych środków.
Wykonawca składa podmiotowe środki dowodowe aktualne na dzień ich złożenia.
Wymagana forma:
Wykaz/oświadczenia muszą być złożone w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym, lub podpisem osobistym osoby upoważnionej do reprezentowania wykonawców zgodnie z formą reprezentacji określoną w dokumencie rejestrowym właściwym dla formy organizacyjnej lub innym dokumencie.

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) dla części 1:
- wykaz usług wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, w okresie ostatnich 3 lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego usługi były wykonywane, a w przypadku świadczeń okresowych lub ciągłych są wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze wykonawca nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy (wzór stanowi załącznik nr 4 do SWZ);
- wykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za przeprowadzenie audytu, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami (wzór stanowi załącznik nr 3 do SWZ),
2) dla części 2:
- wykaz usług wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, w okresie ostatnich 3 lat przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego usługi były wykonywane, a w przypadku świadczeń okresowych lub ciągłych są wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze wykonawca nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy (wzór stanowi załącznik nr 4 do SWZ);

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Tak

6.4.1) Informacje dotyczące wadium:

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Tak

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-07-25 10:00

8.2.) Miejsce składania ofert: https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-2fc551cf-6174-4924-93a0-3ec9455a156a

8.3.) Termin otwarcia ofert: 2025-07-25 10:30

8.4.) Termin związania ofertą: do 2025-08-23