„Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”
Termin wskazany w ogłoszeniu już minął.
Kluczowe informacje
- 1
ZakresPrzedmiotem zamówienia jest audyt systemu bezpieczeństwa informacji w Urzędzie Gminy Stalowej Woli oraz 5 jednostkach podległych. Szczegółowy zakres prac znajduje się w Opisie Przedmiotu Zamówienia (OPZ) stanowiącym załącznik do umowy.
- 2
TerminTermin składania ofert upływa 29 kwietnia 2026 roku o godzinie 12:00.
- 3
TerminTermin realizacji zamówienia oraz informacje o wadium, zabezpieczeniu należytego wykonania, warunkach płatności, karach umownych, kluczowych ryzykach oraz szczegółowy katalog wymaganych dokumentów i oświadczeń nie zostały zawarte w przekazanych fragmentach SWZ.
- 4
ZakresWynagrodzenie zostanie wypłacone po odbiorze przedmiotu umowy. Płatność nastąpi w terminie 30 dni od daty otrzymania prawidłowo wystawionej faktury VAT. Faktury powinny być wystawiane zgodnie z przepisami dotyczącymi Krajowego Systemu e-Faktur (KSeF).
- 5
ZakresAudyt powinien obejmować analizę wstępną i określenie zakresu, w tym weryfikację lokalizacji i zgodności z normami. Należy również przeprowadzić analizę dokumentacji systemowej pod kątem zasad zarządzania informacją i cyklu PDCA, a także ocenę procesu zarządzania ryzykiem, identyfikacji ryzyk oraz działań zaradczych.
- 6
ZakresZamówienie jest współfinansowane ze środków Unii Europejskiej w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027.
Na podstawie ogłoszenia i dokumentacji SWZ · Zawsze weryfikuj z oryginałem
Przebieg postępowania
3 wpisyWszystkie ogłoszenia powiązane z tym postępowaniem, od pierwszego komunikatu do ostatniej aktualizacji lub wyniku.
- OgłoszenieBieżące
21 kwietnia 2026
Termin ofert: 29 kwietnia 2026 12:00 - Wynik: wybrano wykonawcę
02 czerwca 2026
9 ofert1 wykonawcaOtwórz ogłoszenie → - Ogłoszenie o wykonaniu umowy
24 czerwca 2026
1 wykonawcaOtwórz ogłoszenie →
Ogłoszenie
Pełna treść ogłoszenia podzielona na sekcje. Użyj wyszukiwania lub nawigacji do szybkiego przejścia.
1ZamawiającySekcja 1
| Punkt | Pole | Wartość |
|---|---|---|
| 1.1.) | Rola zamawiającego | Postępowanie prowadzi zamawiający centralny |
| 1.2.) | Nazwa zamawiającego | Stalowowolskie Centrum Usług Wspólnych |
| 1.4) | Krajowy Numer Identyfikacyjny | REGON 384503002 |
| 1.5) | Adres zamawiającego | Brak danych |
| 1.5.1.) | Ulica | Al. Jana Pawła II 25A |
| 1.5.2.) | Miejscowość | Stalowa Wola |
| 1.5.3.) | Kod pocztowy | 37-450 |
| 1.5.4.) | Województwo | podkarpackie |
| 1.5.5.) | Kraj | Polska |
| 1.5.6.) | Lokalizacja NUTS 3 | PL824 - Tarnobrzeski |
| 1.5.9.) | Adres poczty elektronicznej | zp@stalowawola.pl |
| 1.5.10.) | Adres strony internetowej zamawiającego | https://bip.stalowawola.pl//?c=mdTresc-cmPokaz-1657 |
| 1.6.) | Rodzaj zamawiającego | Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka budżetowa |
| 1.7.) | Przedmiot działalności zamawiającego | Ogólne usługi publiczne |
2Informacje podstawoweSekcja 2
| Punkt | Pole | Wartość |
|---|---|---|
| 2.1.) | Ogłoszenie dotyczy | Zamówienia publicznego |
| 2.2.) | Ogłoszenie dotyczy usług społecznych i innych szczególnych usług | Nie |
| 2.3.) | Nazwa zamówienia albo umowy ramowej | „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola” |
| 2.4.) | Identyfikator postępowania | ocds-148610-3777d561-6d63-4db9-ac22-fad52e2f89c8 |
| 2.5.) | Numer ogłoszenia | 2026/BZP 00209292 |
| 2.6.) | Wersja ogłoszenia | 01 |
| 2.7.) | Data ogłoszenia | 2026-04-21 |
| 2.8.) | Zamówienie albo umowa ramowa zostały ujęte w planie postępowań | Nie |
| 2.11.) | O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy | Nie |
| 2.14.) | Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej | Tak |
| 2.15.) | Nazwa projektu lub programu | Zadanie jest dofinansowane w ramach Programu: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa. |
| 2.16.) | Tryb udzielenia zamówienia wraz z podstawą prawną | Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy |
3Udostępnianie dokumentów zamówienia i komunikacjaSekcja 3
| Punkt | Pole | Wartość |
|---|---|---|
| 3.1.) | Adres strony internetowej prowadzonego postępowania | https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-3777d561-6d63-4db9-ac22-fad52e2f89c8 |
| 3.2.) | Zamawiający zastrzega dostęp do dokumentów zamówienia | Nie |
| 3.4.) | Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej | Tak |
| 3.5.) | Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej | https://ezamowienia.gov.pl |
| 3.6.) | Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej | 1. W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym (SCUW) a Wykonawcami odbywa się przy użyciu platformy e-zamówienia, która jest dostępna pod adresem: https://ezamowienia.gov.pl oraz poczty elektronicznej. |
| 3.8.) | Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne | Nie |
| 3.12.) | Oferta - katalog elektroniczny | Nie dotyczy |
| 3.14.) | Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu | polski |
| 3.15.) | RODO (obowiązek informacyjny) | 1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że: |
4Przedmiot zamówieniaSekcja 4
| Punkt | Pole | Wartość |
|---|---|---|
| 4.1.) | Informacje ogólne odnoszące się do przedmiotu zamówienia | Brak danych |
| 4.1.1.) | Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe | Nie |
| 4.1.2.) | Numer referencyjny | ZP-III.261.108.2026.MJ |
| 4.1.3.) | Rodzaj zamówienia | Usługi |
| 4.1.4.) | Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania | Tak |
| 4.1.8.) | Możliwe jest składanie ofert częściowych | Nie |
| 4.1.13.) | Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia | Nie |
| 4.2. | Informacje szczegółowe odnoszące się do przedmiotu zamówienia | Brak danych |
| 4.2.2.) | Krótki opis przedmiotu zamówienia | Brak danych |
| 1. | Przedmiotem zamówienia jest „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola” | Zaawansowane usługi cyfrowe Działanie 2.2- Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” Zamówienie obejmuje przeprowadzenie audytów systemu bezpieczeństwa informacji w 5 podmiotach: Urzędzie Miasta w Stalowej Woli Żłobku Miejskim Nr 3 w Stalowej Woli, Przedszkolu Nr 2 im. Jana Brzechwy w Stalowej Woli Przedszkolu Nr 5 im. Juliana Tuwima w Stalowej Woli Stalowowolskim Centrum Usług Wspólnych mi.in. w celu oceny skuteczności środków bezpieczeństwa oraz zarządzania ryzykiem; a) audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZBI, b) analizę efektywności działań w zakresie monitorowania, pomiarów, analizy i oceny SZBI, w tym przegląd wskaźników ryzyka i zgodności. Zadanie jest dofinansowane w ramach Programu: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa. 2. AUDYT POWINIEN OBEJMOWAĆ: a) Analiza wstępną i określenie zakresu audytu • Zdefiniowanie obszarów, lokalizacji oraz jednostek organizacyjnych objętych SZBI. • Weryfikacja ewidencji obszaru przetwarzania informacji, w tym dokładność danych dotyczących lokalizacji, kondygnacji i adresów. • Sprawdzenie, czy zakres SZBI jest zgodny z wymaganiami norm ISO/IEC 27001 oraz potrzebami organizacji. b) Weryfikacja dokumentacji systemowej • Wprowadzenie do SZBI: Ocena, czy dokumentacja zawiera podstawowe zasady zarządzania bezpieczeństwem informacji i zgodność z cyklem PDCA (Plan-Do-Check-Act). • Terminy i definicje: Sprawdzenie, czy wszystkie istotne pojęcia są zdefiniowane i zgodne z normami. • Kontekst organizacji: Analiza czynników wewnętrznych i zewnętrznych oraz ich wpływu na SZBI, w tym analiza ryzyk. c) Zarządzanie ryzykiem • Ocena procesu identyfikacji i analizy ryzyk, w tym dokumentacji dotyczącej szacowania ryzyk. • Analiza działań zaradczych i korygujących dla zidentyfikowanych ryzyk. d) Zabezpieczenia i deklaracja stosowania • Weryfikacja, czy deklaracja stosowania zabezpieczeń jest zgodna z Załącznikiem A normy ISO/IEC 27001. • Ocena skuteczności wdrożonych zabezpieczeń oraz uzasadnienia ewentualnych wyłączeń. e) Dokumentacja operacyjna • Polityki i procedury: Sprawdzenie polityk bezpieczeństwa (np. kryptografii, zarządzania dostępem, bezpieczeństwa zasobów ludzkich) i ich zgodności z wymaganiami normatywnymi. • Ewidencje i rejestry: Ocena kompletności i aktualności ewidencji aktywów, obszarów przetwarzania informacji oraz rejestrów incydentów i zgłoszeń • Zarządzanie dostępem: Sprawdzenie procedur przyznawania, zmiany i odbierania dostępu oraz zgodności z dokumentacją. f) Monitorowanie i doskonalenie SZBI • Ocena procesów monitorowania, analizy i oceny systemu w odniesieniu do zgodności z wymaganiami i celami bezpieczeństwa. • Weryfikacja raportów z monitorowania, przeglądów zarządzania i działań korygujących. • Analiza działań doskonalących, w tym ocena skuteczności realizowanych zmian. g) Zarządzanie incydentami i ciągłością działania • Ocena polityki zarządzania incydentami, w tym procedur zgłaszania, oceny i reagowania na incydenty. • Sprawdzenie planów zarządzania ciągłością działania i odtwarzania po katastrofie, w tym testów i analiz RTO, RPO, MTPD i MBCO. h) Audyty wewnętrzne • Weryfikacja programu i planów audytów wewnętrznych, w tym ocena zgodności z wymaganiami ISO/IEC 27001. • Sprawdzenie raportów z audytów wewnętrznych pod kątem ustaleń, zgodności i zaleceń. i) Zgodność z przepisami i ochroną danych osobowych • Ocena dokumentacji dotyczącej przetwarzania danych osobowych, w tym zgodności z RODO. • Weryfikacja rejestrów czynności przetwarzania danych, ocen skutków dla ochrony danych oraz testów równowagi. j) Dokumentacja operacyjna • Analiza polityk i procedur dotyczących korzystania z systemów, urządzeń i sieci. • Weryfikacja zasad postępowania z nośnikami informacji, tworzenia haseł i korzystania z Internetu oraz poczty elektronicznej. k) Zarządzanie dostawcami • Sprawdzenie polityk i procedur związanych z bezpieczeństwem informacji w relacjach z dostawcami. • Ocena zgodności działań dostawców z wymaganiami organizacji. l) Zgodność z wymaganiami prawnymi • Weryfikacja dokumentacji dotyczącej monitorowania i przestrzegania wymagań prawnych, regulacyjnych i umownych. • Analiza zgodności z politykami zgodności oraz audytami technicznymi. |
| 4.2.6.) | Główny kod CPV | 72800000-8 - Usługi audytu komputerowego i testowania komputerów |
| 4.2.7.) | Dodatkowy kod CPV | 72810000-1 - Usługi audytu komputerowego |
| 4.2.8.) | Zamówienie obejmuje opcje | Nie |
| 4.2.10.) | Okres realizacji zamówienia albo umowy ramowej | do 2026-05-31 |
| 4.2.11.) | Zamawiający przewiduje wznowienia | Nie |
| 4.2.13.) | Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane | Tak |
| 4.2.14.) | Przedmiot, wielkość lub zakres oraz warunki zamówień na podobne usługi lub roboty budowlane | Zamawiający przewiduje udzielenie zamówień o których mowa w art. 214 ust.1 pkt 7 ustawy Pzp. które polegają na powtórzeniu podobnych usług w wysokości do 300 % wartości zamówienia podstawowego w zakresie audytu systemu informacji |
| 4.3.) | Kryteria oceny ofert | Brak danych |
| 4.3.1.) | Sposób oceny ofert | Stosowanie matematycznych obliczeń przy ocenie ofert, stanowi podstawową zasadę oceny ofert, które oceniane będą w odniesieniu do najkorzystniejszych warunków przedstawionych przez Wykonawców w zakresie każdego kryterium. |
| 4.3.2.) | Sposób określania wagi kryteriów oceny ofert | Punktowo |
| 4.3.3.) | Stosowane kryteria oceny ofert | Kryterium ceny oraz kryteria jakościowe |
| 4.3.5.) | Nazwa kryterium | Cena |
| 4.3.6.) | Waga | 60 |
| 4.3.4.) | Rodzaj kryterium | inne. |
| 4.3.5.) | Nazwa kryterium | Skrócenie terminu realizacji zadania |
| 4.3.6.) | Waga | 40 |
| 4.3.10.) | Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert | Nie |
5Kwalifikacja wykonawcówSekcja 5
| Punkt | Pole | Wartość |
|---|---|---|
| 5.1.) | Zamawiający przewiduje fakultatywne podstawy wykluczenia | Tak |
| 5.2.) | Fakultatywne podstawy wykluczenia | Art. 109 ust. 1 pkt 1 Art. 109 ust. 1 pkt 4 Art. 109 ust. 1 pkt 9 |
| 5.3.) | Warunki udziału w postępowaniu | Nie |
| 5.5.) | Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy | Tak |
| 5.11.) | Wykaz innych wymaganych oświadczeń lub dokumentów | 1. Na ofertę składają się następujące dokumenty i załączniki które pod rygorem nieważności, składa się w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym, podpisem osobistym lub kwalifikowanym podpisem elektronicznym: |
6Warunki zamówieniaSekcja 6
| Punkt | Pole | Wartość |
|---|---|---|
| 6.1.) | Zamawiający wymaga albo dopuszcza oferty wariantowe | Nie |
| 6.3.) | Zamawiający przewiduje aukcję elektroniczną | Nie |
| 6.4.) | Zamawiający wymaga wadium | Nie |
| 6.5.) | Zamawiający wymaga zabezpieczenia należytego wykonania umowy | Nie |
| 6.7.) | Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane | Tak |
7Projektowane postanowienia umowySekcja 7
| Punkt | Pole | Wartość |
|---|---|---|
| 7.1.) | Zamawiający przewiduje udzielenia zaliczek | Nie |
| 7.3.) | Zamawiający przewiduje zmiany umowy | Tak |
| 7.4.) | Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia | Rodzaj i zakres zmian został zawarty we wzorze umowy która stanowi załącznik do niniejszego postępowania |
| 7.5.) | Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia | Nie |
8ProceduraSekcja 8
| Punkt | Pole | Wartość |
|---|---|---|
| 8.1.) | Termin składania ofert | 2026-04-29 12:00 |
| 8.2.) | Miejsce składania ofert | https://ezamowienia.gov.pl/ |
| 8.3.) | Termin otwarcia ofert | 2026-04-29 12:30 |
| 8.4.) | Termin związania ofertą | 30 dni |
Analiza rynku
Typowy budżet zamawiającego w tej kategorii CPV, podobne postępowania oraz historia zamawiającego i rynek lokalny.
Typowy budżet w tej kategorii CPV
Jak liczymy benchmark?
Statystyki obliczamy z pola wartość szacunkowa zamówienia podanego przez zamawiającego w ogłoszeniu: to budżet planowany, nie zawsze odpowiada cenie kontraktowej po rozstrzygnięciu. Używamy percentyli (mediana, Q1, Q3), więc wyniki są odporne na pojedyncze ekstremalne ogłoszenia.
Podobne przetargi
Ta sama kategoria CPV, ostatni rok
Historia zamawiającego
Najnowsze postępowania tego podmiotu
Powiązane lokalnie
Aktywne w tym samym rynku lokalnym
Dokumenty i komunikacja
Platforma składania ofert, linki do dokumentacji i dane kontaktowe zamawiającego.
Platforma zakupowa
Miejsce składania ofert lub komunikacji z zamawiającym.