Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych przygotowania i wdrożenia SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych

Postępowanie prowadzone jest samodzielnie przez zamawiającego

GMINA ŁUBNIANY

REGON 531413142

Brak danych

ul. Opolska 104

Łubniany

46-024

opolskie

Polska

PL524 - Opolski

ug@lubniany.pl

www.lubniany.pl

Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

Ogólne usługi publiczne

Zamówienia publicznego

Nie

Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych przygotowania i wdrożenia SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych

ocds-148610-dd3094a4-c44c-4641-99f8-5f42c2e44e4b

2026/BZP 00242233

01

2026-05-13

Tak

2026/BZP 00055983/04/P

1.3.6 Cyberbezpieczny samorząd

Nie

Tak

Projekt współfinansowany przez Unię Europejską ze środków Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa Umowa o powierzeniu grantu o numerze FERC.02.02-CS.01-001/23/1435

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

https://platformazakupowa.pl/pn/lubniany

Nie

Tak

https://platformazakupowa.pl/pn/lubniany

Rozporządzeniem Prezesa Rady
Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji
oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie
zamówienia publicznego lub konkursie, określa niezbędne wymagania sprzętowo - aplikacyjne umożliwiające pracę na
platformazakupowa.pl, tj.:
a) stały dostęp do sieci Internet o gwarantowanej przepustowości nie mniejszej niż 512 kb/s,
b) komputer klasy PC lub MAC o następującej konfiguracji: pamięć min. 2 GB Ram, procesor Intel IV 2 GHZ lub jego nowsza wersja,
jeden z systemów operacyjnych - MS Windows 7, Mac Os x 10 4, Linux, lub ich nowsze wersje,
c) zainstalowana dowolna, inna przeglądarka internetowa niż Internet Explorer,
d) włączona obsługa JavaScript,
e) zainstalowany program Adobe Acrobat Reader lub inny obsługujący format plików

Nie

Nie dotyczy

polski

Klauzula informacyjna dot. przetwarzania danych osobowych w związku z postępowaniem
o udzielenie zamówienia publicznego – na podstawie ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych.
Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (“RODO”) informujemy, że:
ADMINISTRATOR DANYCH OSOBOWYCH - Administratorem Pani/Pana danych osobowych jest Wójt Gminy Łubniany, ul. Opolska
104, 46-024 Łubniany, tel. 77 427 05 33, adres e-mail: ug@lubniany.pl
INSPEKTOR OCHRONY DANYCH - Administrator danych osobowych wyznaczył Inspektora Ochrony Danych, pana Andrzeja
Pawłowicza, z którym może się Pani/Pan skontaktować w sprawach ochrony swoich danych osobowych i realizacji swoich praw
poprzez adres e-mail iod@lubniany.pl lub pisemnie na adres siedziby administratora
CELE PRZETWARZANIA I PODSTAWA PRAWNA - Celem przetwarzania danych osobowych jest realizacja ustawowych
obowiązków Administratora na podstawie art. 6 ust. 1 lit. c Ogólnego rozporządzenia o ochronie danych (RODO). Dane osobowe
przetwarzane będą w związku z postępowaniem o udzielenie zamówienia publicznego w trybie podstawowym, na podstawie ustawy
z dnia 11 września 2019 r. – Prawo zamówień publicznych
ODBIORCY DANYCH - Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie
dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy Pzp. Odbiorcami danych osobowych mogą być także organy
publiczne, zgodnie z przepisami powszechnie obowiązującego prawa a także podmioty świadczące usługi informatyczne na
podstawie umowy powierzenia przetwarzania danych. Nie przekazujemy Pani/Pana danych osobowych poza teren Polski
OKRES PRZECHOWYWANIA DANYCH - Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp
przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres
przechowywania obejmuje cały czas trwania umowy.
PRAWA PODMIOTÓW DANYCH - W związku z przetwarzaniem Pani/Pana danych osobowych, z wyjątkami zastrzeżonymi
przepisami prawa, przysługuje Pani/Panu;
• prawo dostępu do danych oraz otrzymania ich kopii;
• prawo do sprostowania (poprawiania) danych, przy czym korzystanie z tego prawa nie może skutkować zmianą wyniku
postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie
może naruszać integralności protokołu oraz jego załączników;
• prawo do ograniczenia przetwarzania danych, przy czym nie ma ono zastosowania w odniesieniu do przechowywania, w celu
zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na
ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego;
• prawo do wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych) – w przypadku, gdy uważa Pani/Pan, że
przetwarzamy Pani/Pana dane niezgodnie z prawem.
INFORMACJA O DOWOLNOŚCI LUB OBOWIĄZKU PODANIA DANYCH - Podanie przez Panią/Pana danych osobowych jest
obowiązkowe, gdyż przesłankę przetwarzania danych osobowych stanowi przepis prawa. Konsekwencje niepodania określonych
danych wynikają z ustawy Pzp.
INFORMACJA O PROFILOWANIU - Przetwarzanie Pani/Pana danych osobowych nie będzie podlegało zautomatyzowanemu

Brak danych

Nie

RO.ZP.271.7.2026

Usługi

Nie

Nie

Nie

Brak danych

1. Postępowanie prowadzone jest pod nazwą „Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych, SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych.” w ramach projektu Fundusze Europejskie na Rozwój Cyfrowy (FERC) Priorytet II Zaawansowane usługi cyfrowe Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa Fundusz Europejski Fundusz Rozwoju Regionalnego (EFRR) Numer naboru FERC.02.02-CS.01-001/23.
2. Szczegółowy opis przedmiotu zamówienia oraz sposób realizacji zamówienia zawiera OPZ stanowiący załącznik nr 1 do SWZ.

72810000-1 - Usługi audytu komputerowego

72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia

72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego

Nie

90 dni

Nie

Nie

Brak danych

Punktowo

Kryterium ceny oraz kryteria jakościowe

Cena

60,00

organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia

Pięć dodatkowych szkoleń

15,00

organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia

Pięć dodatkowych dokumentacji SZBI

15,00

organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia

Pięć dodatkowych audytów bezpieczeństwa

10,00

Nie

Tak

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 7

Art. 109 ust. 1 pkt 8

Tak

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają następujące warunki udziału w postępowaniu dotyczące:
2.3 Sytuacji ekonomicznej lub finansowej
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że posiada dokument potwierdzający, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej konsultantów IT z limitem co najmniej 200 000,00 tysięcy złotych, ubezpieczenie odpowiedzialności cywilnej i administracyjnej za naruszenie RODO oraz szkód w obszarze cyber z limitem co najmniej 1 mln złotych.
Zamawiający nie dopuszcza polisy, która nie będzie przedmiotowo ubezpieczała Wykonawcy od szkód związanych z bezpieczeństwem informacji oraz cyberbezpieczeństwem.
.
2.4 Zdolności technicznej lub zawodowej
1. Wykonawca spełni warunek, jeżeli wykaże że w okresie ostatnich 3 ostatnich lat, a jeżeli okres prowadzenia działalności jest krótszy wykonał: :
1) co najmniej jedną usługę audytu bezpieczeństwa systemu informatycznego polegającego na wykonaniu co najmniej testów penetracyjnych systemu, analizie podatności, testów wydajności, o wartości nie mniejszej niż 60 000,00 PLN brutto (słownie: osiemdziesiąt tysięcy) realizowana na rzecz podmiotu administracji publicznej, potwierdzoną co najmniej jedną referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi
2) co najmniej jedną usługę przygotowania dokumentacji SZBI oraz audytu bezpieczeństwa i wdrożenia o wartości co najmniej 30 000,00 PLN brutto (słownie: czterdzieści tysięcy), który zakończył się wydaniem certyfikatu poświadczającego stosowanie ISO 27001 przez podmiot certyfikowany. Certyfikat musi wydany przez jednostkę certyfikującą, posiadającą akredytację Polskiego Centrum Akredytacji, potwierdzoną co najmniej jedną referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi,
3) co najmniej dwie usługi poświadczające przygotowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji, potwierdzone referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi,
4) co najmniej dwie usługi poświadczające przeprowadzenie testów penetracyjnych na kwotę co najmniej 30 000,00 PLN brutto każda, potwierdzone referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi,
5) co najmniej trzy usługi poświadczające przeprowadzenie szkoleń, których tematyką było cyberbezpieczeństwo, dedykowanych dla jednostek administracji publicznej, potwierdzone jedną referencją lub protokołem odbioru, lub innym dokumentem poświadczającym wykonanie usługi
6) Wykonawca musi posiadać certyfikat poświadczający stosowanie ISO 27001 Bezpieczeństwo Informacji dotyczący świadczenia usług w zakresie cyberbezpieczeństwa wydany przez jednostkę certyfikującą, posiadającą akredytację Polskiego Centrum Akredytacji. Certyfikat, o którym mowa musi być wydany dla podmiotu a nie dla osoby.
W odniesieniu do wymogu posiadania certyfikatu ISO 27001 określonego w dokumentacji przetargowej, w przypadku, gdy ofertę składa konsorcjum, Zamawiający informuje, iż warunek ten uznaje się za spełniony, jeżeli każdy z konsorcjantów posiada wskazane certyfikaty, które są pozostają w mocy w dniu składania oferty.
2. Z uwagi na szeroki zakres zamówienia oraz ograniczony czas wykonania Wykonawca musi posiadać zespół osób. Osoby o których mowa muszą posiadać wiedzę i doświadczenie poparte odpowiednimi referencjami albo innymi dowodami potwierdzone w ciągu ostatnich 3 lat a jeżeli okres prowadzenia działalności jest krótszy, to w tym okresie
3. Wykonawca musi dysponować osobami posiadającymi wiedzę i doświadczenie zgodnie z wymaganiami opisanymi poniżej:
1) Audytor bezpieczeństwa organizacyjnego (przynajmniej dwie osoby)
• co najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa uwzględniających założenia wynikające z normy ISO 27001 i/lub KRI,
• doświadczenie w przygotowaniu kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-EN ISO/IEC 27001 poparte dwiema referencjami,
• certyfikat uprawniający do przeprowadzenia audytu zgodnie z rozporządzeniem Ministra Cyfryzacji 1 z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,
2) Pentester przynajmniej dwie osoby (nie mogą występować w roli Audytora bezpieczeństwa organizacyjnego)
• co najmniej 3 letnie doświadczenie w zakresie pełnienia funkcji audytora bezpieczeństwa technicznego w zakresie stosowania środków ochrony danych przetwarzanych w postaci elektronicznej potwierdzone certyfikatem OSCP (Offensive Security Certified Professional) albo innym certyfikatem inżynierskim potwierdzającym kompetencje techniczne w obszarze cyberbezpieczeństwa,
• certyfikat uprawniający do przeprowadzenia audytu zgodnie z rozporządzeniem Ministra Cyfryzacji 1 z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,
• co najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa technicznego uwzględniających założenia OWASP top 10 poparte dwiema referencjami,
• wykonywał testy penetracyjne webaplikacji oraz infrastruktury w jednostce administracji publicznej,
• wykonywał testy penetracyjne w przynajmniej 3 projektach,
• wykonywał testy socjotechniczne w przynajmniej 2 projektach, dedykowanych dla przynajmniej 100 osób w każdym projekcie, stanowiących próbę testową,
• posiada doświadczenie w przygotowaniu kompleksowej dokumentacji testów penetracyjnych z przynajmniej 2 testów,
• przynajmniej jedna osoba musi posiadać certyfikat uprawniający do przeprowadzenia zgodnie z rozporządzeniem Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,
• przynajmniej jedna osoba musi posiadać certyfikat OSWE (Offensive Security Web Expert),

3) przynajmniej dwie osoby w roli Trenera bezpieczeństwa (mogą występować w roli Audytora bezpieczeństwa organizacyjnego albo Audytora bezpieczeństwa technicznego)
• Każda z dedykowanych osób przeprowadziła co najmniej 5 szkoleń z obszaru cyberbezpieczeństwa (szkolenia dla jednego trenera nie mogą powielać się u drugiego) dedykowane dla jednostek administracji publicznej,
• Każda z dedykowanych osób przeprowadziła przynajmniej dwa szkolenia w zakresie użytkowania Systemu Zarządzania Bezpieczeństwem Informacji.


Zamawiający, w stosunku do Wykonawców wspólnie ubiegających się o udzielenie zamówienia, w odniesieniu do warunku dotyczącego zdolności technicznej lub zawodowej dopuszcza łączne spełnianie warunku przez Wykonawców.
3. W toku badania ofert Zamawiający może żądać od Wykonawcy dodatkowego potwierdzenia kompetencji osób oraz potwierdzenia ich doświadczenia poprzez wskazanie odpowiednich dokumentów oraz zaświadczeń.
4. W ramach powyższego, Zamawiający może żądać:
• certyfikatów potwierdzających kwalifikacje zawodowe (OSCP, Audytor wiodący ISO/IEC 27001, OSWE),
• dokumentów potwierdzających doświadczenie zawodowe (np. referencje, wykaz wykonanych usług),
• oświadczeń wykonawcy dotyczących przypisania konkretnych osób do realizacji zamówienia.
5. Brak przedstawienia wymaganych dokumentów lub ich niewystarczająca treść może skutkować uznaniem, że Wykonawca nie spełnia warunków udziału w postępowaniu.
6. Zamawiający może na każdym etapie postępowania, uznać, że wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów,
w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia.

Tak

1) Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 p.z.p., o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16.02.2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2019 r. poz. 369),
z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku
o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej - załącznik nr 4 do SWZ;
2) Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 p.z.p., sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji;
3) oświadczenie wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 Pzp, w zakresie podstaw wykluczenia z postępowania wskazanych przez zamawiającego, o których mowa w:
• art. 108 ust. 1 Ustawy Pzp
• art. 109 ust 4,5,7,8 Ustawy Pzp
• art. 7 ust. 1 ustawy dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego

Wykaz osób – stanowiący załącznik nr 9 do SWZ.
Wykaz usług – załącznik nr 10 do SWZ
Kopię polisy wraz z potwierdzeniem opłacenia składek.

Nie

Nie

Nie

Nie

Nie

Nie

Tak

1. Projekt umowy stanowi załącznik nr 7 do SWZ.
2. Zakres świadczenia Wykonawcy wynikający z umowy jest tożsamy z jego zobowiązaniem zawartym w ofercie.
3. Zamawiający przewiduje możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty w zakresie uregulowanym w art. 454 i 455 p.z.p. oraz wskazanym
we Wzorze umowy, stanowiącym załącznik nr 7 do SWZ.
4. Zmiana umowy wymaga dla swej ważności, pod rygorem nieważności, zachowania formy pisemnej.

Nie

2026-05-21 10:00

https://platformazakupowa.pl/pn/lubniany

2026-05-21 11:00

do 2026-06-19