Wzmacnianie systemu bezpieczeństwa informacji Starostwa Powiatowego w Elblągu i wybranych jednostek organizacyjnych

1.1.) Nazwa zamawiającego: Starostwo Powiatowe w Elblągu

1.3.) Krajowy Numer Identyfikacyjny: REGON 170753615

1.4) Adres zamawiającego

1.4.1.) Ulica: Saperów 14 A

1.4.2.) Miejscowość: Elbląg

1.4.3.) Kod pocztowy: 82-300

1.4.4.) Województwo: warmińsko-mazurskie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL621 - Elbląski

1.4.7.) Numer telefonu: 552394900

1.4.9.) Adres poczty elektronicznej: sekretariat@powiat.elblag.pl

1.4.10.) Adres strony internetowej zamawiającego: powiat.elblag.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

2.1.) Identyfikator postępowania: ocds-148610-fbd405d0-c089-479c-aa55-80a9984032e1

2.2.) Numer ogłoszenia: 2026/BZP 00014681

2.3.) Wersja ogłoszenia: 01

2.4.) Data ogłoszenia: 2026-01-08

3.1.) Charakter zamówienia:

Zamówienie klasyczne - od 130 000 zł, ale o wartości mniejszej niż progi unijne

3.2.) Zamówienie było poprzedzone ogłoszeniem o zamówieniu albo ogłoszeniem o zamiarze zawarcia umowy w BZP lub Dz. Urz. UE: Tak

3.2.1.) Numer ogłoszenia w BZP lub Dz. Urz. UE: 2025/BZP 00218634

3.3.) Czy zamówienie dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej:

Tak

3.4.) Nazwa projektu lub programu:

„Cyberbezpieczny Samorząd” współfinansowanego w ramach środków Unii Europejskiej i budżetu państwa w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027, Priorytetu II: Zaawansowane usługi cyfrowe, Działania 2.2. - Wzmocnienie krajowego systemu cyberbezpieczeństwa

3.5.) Tryb udzielenia zamówienia wraz z podstawą prawną:

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

3.6.) Rodzaj zamówienia:

Usługi

3.7.) Nazwa zamówienia:

Wzmacnianie systemu bezpieczeństwa informacji Starostwa Powiatowego w Elblągu i wybranych jednostek organizacyjnych

Umowa dla części nr 4

3.8.) Krótki opis przedmiotu zamówienia:

Przedmiotem zamówienia było przeprowadzenie audytu zgodności KRI w Starostwie Powiatowym w Elblągu oraz jednostkach podległych: Placówka Opiekuńczo – Wychowawcza „Samodzielne Mieszkanie” w Pasłęku oraz Dom Pomocy Społecznej w Tolkmicku.

Wykonawca przeprowadził ww. audyt w ramach realizacji projektu pn. „Cyberbezpieczny Samorząd” współfinansowany w ramach środków Unii Europejskiej i budżetu państwa w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027, Priorytetu II: Zaawansowane usługi cyfrowe, Działania 2.2. - Wzmocnienie krajowego systemu cyberbezpieczeństwa, w związku z zapisami w § 19 ust. 2 pkt 14 Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. 2024 poz. 773).

Wykonawca opracował na podstawie przeprowadzonego audytu ankietę Dojrzałości Cyberbezpieczeństwa.

Zakres audytu systemu bezpieczeństwa informacji obejmował zgodność z kryteriami zawartymi w Rozporządzeniu KRI oraz zgodność z wymaganiami normy PN-EN ISO/IEC 27001:2023 dla Zamawiającego i dotyczył istniejącej na czas przeprowadzenia audytu dokumentacji systemu zarządzania bezpieczeństwem oraz warunków technicznych bezpieczeństwa informacji (BI) zgodnie z minimalnymi wymaganiami wykonania usługi
określonymi poniżej. Wymagania minimalne wykonania usługi:

Przedmiotem zamówienia było przeprowadzenie audytu dotyczącego spełnienia wymagań normy PN-EN ISO/IEC 27001:2023 oraz Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2024 poz. 773).

Audyt KRI był przeprowadzony przez osobę posiadającą certyfikat uprawniający do przeprowadzenia audytu, o którym mowa w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r- w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.

Na podstawie przeprowadzonej analizy dokumentacji oraz audytu bezpieczeństwa, Wykonawca przedstawił pisemny raport zawierający wszystkie wyniki, wnioski wraz z propozycją zmian w zakresie spełnienia wymagań Rozporządzenia KRI. W raporcie zostały uwzględnione wszystkie wyniki cząstkowe z audytowanych obszarów.

3.9.) Główny kod CPV: 79212000-3 - Usługi audytu

3.10.) Dodatkowy kod CPV:

71248000-8 - Nadzór nad projektem i dokumentacją

79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.1.) Data zawarcia umowy: 2025-06-27

4.2.) Okres realizacji zamówienia:

do 2025-12-30

4.3.) Dane wykonawcy, z którym zawarto umowę:

4.3.1.) Nazwa (firma) wykonawcy, któremu udzielono zamówienia (w przypadku wykonawców ubiegających się wspólnie o udzielenie zamówienia – dotyczy pełnomocnika, o którym mowa w art. 58 ust. 2 ustawy): INNOVASEC sp. z o.o.

4.3.2.) Krajowy Numer Identyfikacyjny: 5253030809

4.3.3.) Ulica: Długa 29

4.3.4.) Miejscowość: Warszawa

4.3.5.) Kod pocztowy: 00-238

4.3.6.) Województwo: mazowieckie

4.3.7.) Kraj: Polska

4.4.) Wartość umowy: 14637 PLN

4.5.) Numer ogłoszenia o wyniku postępowania zamieszczonego w BZP lub numer ogłoszenia o udzieleniu zamówienia opublikowanego w Dzienniku Urzędowym Unii Europejskiej: 2025/BZP 00317566/01

5.1.) Czy umowa została wykonana: Tak

5.2.) Termin wykonania umowy: 2025-12-30

5.3.) Czy umowę wykonano w pierwotnie określonym terminie: Tak

5.4.) Informacje o zmianach umowy

5.4.1.) Liczba zmian: 0

5.5.) Łączna wartość wynagrodzenia wypłacona z tytułu zrealizowanej umowy: 14637 PLN

5.6.) Czy umowa została wykonana należycie: Tak

5.7.) Podczas realizacji zamówienia zamawiający kontrolował przewidziane w zawartej umowie wymagania:

nie dotyczy