„Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”
Brakuje pełnego terminu końcowego w pobranych danych.
Kluczowe informacje
- 1
ZakresWybrano ofertę firmy AGILEO IT Sp. z o.o. (Gliwice).
- 2
ZakresWartość wybranej oferty lub umowy wyniosła 36 198,90 zł.
Na podstawie ogłoszenia · Zawsze weryfikuj z oryginalnym ogłoszeniem
Przebieg postępowania
3 wpisyWszystkie ogłoszenia powiązane z tym postępowaniem, od pierwszego komunikatu do ostatniej aktualizacji lub wyniku.
- Ogłoszenie
21 kwietnia 2026
Termin ofert: 29 kwietnia 2026 12:00Otwórz ogłoszenie → - Wynik: wybrano wykonawcę
02 czerwca 2026
9 ofert1 wykonawcaOtwórz ogłoszenie → - Ogłoszenie o wykonaniu umowyBieżące
24 czerwca 2026
1 wykonawca
Ogłoszenie
Pełna treść ogłoszenia podzielona na sekcje. Użyj wyszukiwania lub nawigacji do szybkiego przejścia.
1ZamawiającySekcja 1
| Punkt | Pole | Wartość |
|---|---|---|
| 1.1.) | Nazwa zamawiającego | Stalowowolskie Centrum Usług Wspólnych |
| 1.3.) | Krajowy Numer Identyfikacyjny | REGON 384503002 |
| 1.4) | Adres zamawiającego | Brak danych |
| 1.4.1.) | Ulica | Al. Jana Pawła II 25A |
| 1.4.2.) | Miejscowość | Stalowa Wola |
| 1.4.3.) | Kod pocztowy | 37-450 |
| 1.4.4.) | Województwo | podkarpackie |
| 1.4.5.) | Kraj | Polska |
| 1.4.6.) | Lokalizacja NUTS 3 | PL824 - Tarnobrzeski |
| 1.4.9.) | Adres poczty elektronicznej | zp@stalowawola.pl |
| 1.4.10.) | Adres strony internetowej zamawiającego | https://bip.stalowawola.pl//?c=mdTresc-cmPokaz-1657 |
| 1.5.) | Rodzaj zamawiającego | Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka budżetowa |
2Informacje podstawoweSekcja 2
| Punkt | Pole | Wartość |
|---|---|---|
| 2.1.) | Identyfikator postępowania | ocds-148610-3777d561-6d63-4db9-ac22-fad52e2f89c8 |
| 2.2.) | Numer ogłoszenia | 2026/BZP 00304983 |
| 2.3.) | Wersja ogłoszenia | 01 |
| 2.4.) | Data ogłoszenia | 2026-06-24 |
3Podstawowe informacje o postępowaniu w wyniku którego została zawarta umowaSekcja 3
| Punkt | Pole | Wartość |
|---|---|---|
| 3.1.) | Charakter zamówienia | Zamówienie klasyczne - od 130 000 zł, ale o wartości mniejszej niż progi unijne |
| 3.2.) | Zamówienie było poprzedzone ogłoszeniem o zamówieniu albo ogłoszeniem o zamiarze zawarcia umowy w BZP lub Dz. Urz. UE | Tak |
| 3.2.1.) | Numer ogłoszenia w BZP lub Dz. Urz. UE | 2026/BZP 00209292 |
| 3.3.) | Czy zamówienie dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej | Tak |
| 3.4.) | Nazwa projektu lub programu | Zadanie jest dofinansowane w ramach Programu: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa. |
| 3.5.) | Tryb udzielenia zamówienia wraz z podstawą prawną | Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy |
| 3.6.) | Rodzaj zamówienia | Usługi |
| 3.7.) | Nazwa zamówienia | „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola” |
| 3.8.) | Krótki opis przedmiotu zamówienia | Brak danych |
| 1. | Przedmiotem zamówienia jest „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola” | Zaawansowane usługi cyfrowe Działanie 2.2- Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” Zamówienie obejmuje przeprowadzenie audytów systemu bezpieczeństwa informacji w 5 podmiotach: Urzędzie Miasta w Stalowej Woli Żłobku Miejskim Nr 3 w Stalowej Woli, Przedszkolu Nr 2 im. Jana Brzechwy w Stalowej Woli Przedszkolu Nr 5 im. Juliana Tuwima w Stalowej Woli Stalowowolskim Centrum Usług Wspólnych mi.in. w celu oceny skuteczności środków bezpieczeństwa oraz zarządzania ryzykiem; a) audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZBI, b) analizę efektywności działań w zakresie monitorowania, pomiarów, analizy i oceny SZBI, w tym przegląd wskaźników ryzyka i zgodności. Zadanie jest dofinansowane w ramach Programu: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa. 2. AUDYT POWINIEN OBEJMOWAĆ: a) Analiza wstępną i określenie zakresu audytu • Zdefiniowanie obszarów, lokalizacji oraz jednostek organizacyjnych objętych SZBI. • Weryfikacja ewidencji obszaru przetwarzania informacji, w tym dokładność danych dotyczących lokalizacji, kondygnacji i adresów. • Sprawdzenie, czy zakres SZBI jest zgodny z wymaganiami norm ISO/IEC 27001 oraz potrzebami organizacji. b) Weryfikacja dokumentacji systemowej • Wprowadzenie do SZBI: Ocena, czy dokumentacja zawiera podstawowe zasady zarządzania bezpieczeństwem informacji i zgodność z cyklem PDCA (Plan-Do-Check-Act). • Terminy i definicje: Sprawdzenie, czy wszystkie istotne pojęcia są zdefiniowane i zgodne z normami. • Kontekst organizacji: Analiza czynników wewnętrznych i zewnętrznych oraz ich wpływu na SZBI, w tym analiza ryzyk. c) Zarządzanie ryzykiem • Ocena procesu identyfikacji i analizy ryzyk, w tym dokumentacji dotyczącej szacowania ryzyk. • Analiza działań zaradczych i korygujących dla zidentyfikowanych ryzyk. d) Zabezpieczenia i deklaracja stosowania • Weryfikacja, czy deklaracja stosowania zabezpieczeń jest zgodna z Załącznikiem A normy ISO/IEC 27001. • Ocena skuteczności wdrożonych zabezpieczeń oraz uzasadnienia ewentualnych wyłączeń. e) Dokumentacja operacyjna • Polityki i procedury: Sprawdzenie polityk bezpieczeństwa (np. kryptografii, zarządzania dostępem, bezpieczeństwa zasobów ludzkich) i ich zgodności z wymaganiami normatywnymi. • Ewidencje i rejestry: Ocena kompletności i aktualności ewidencji aktywów, obszarów przetwarzania informacji oraz rejestrów incydentów i zgłoszeń • Zarządzanie dostępem: Sprawdzenie procedur przyznawania, zmiany i odbierania dostępu oraz zgodności z dokumentacją. f) Monitorowanie i doskonalenie SZBI • Ocena procesów monitorowania, analizy i oceny systemu w odniesieniu do zgodności z wymaganiami i celami bezpieczeństwa. • Weryfikacja raportów z monitorowania, przeglądów zarządzania i działań korygujących. • Analiza działań doskonalących, w tym ocena skuteczności realizowanych zmian. g) Zarządzanie incydentami i ciągłością działania • Ocena polityki zarządzania incydentami, w tym procedur zgłaszania, oceny i reagowania na incydenty. • Sprawdzenie planów zarządzania ciągłością działania i odtwarzania po katastrofie, w tym testów i analiz RTO, RPO, MTPD i MBCO. h) Audyty wewnętrzne • Weryfikacja programu i planów audytów wewnętrznych, w tym ocena zgodności z wymaganiami ISO/IEC 27001. • Sprawdzenie raportów z audytów wewnętrznych pod kątem ustaleń, zgodności i zaleceń. i) Zgodność z przepisami i ochroną danych osobowych • Ocena dokumentacji dotyczącej przetwarzania danych osobowych, w tym zgodności z RODO. • Weryfikacja rejestrów czynności przetwarzania danych, ocen skutków dla ochrony danych oraz testów równowagi. j) Dokumentacja operacyjna • Analiza polityk i procedur dotyczących korzystania z systemów, urządzeń i sieci. • Weryfikacja zasad postępowania z nośnikami informacji, tworzenia haseł i korzystania z Internetu oraz poczty elektronicznej. k) Zarządzanie dostawcami • Sprawdzenie polityk i procedur związanych z bezpieczeństwem informacji w relacjach z dostawcami. • Ocena zgodności działań dostawców z wymaganiami organizacji. l) Zgodność z wymaganiami prawnymi • Weryfikacja dokumentacji dotyczącej monitorowania i przestrzegania wymagań prawnych, regulacyjnych i umownych. • Analiza zgodności z politykami zgodności oraz audytami technicznymi. |
| 3.9.) | Główny kod CPV | 72800000-8 - Usługi audytu komputerowego i testowania komputerów |
| 3.10.) | Dodatkowy kod CPV | 72810000-1 - Usługi audytu komputerowego |
4Podstawowe informacje o zawartej umowieSekcja 4
| Punkt | Pole | Wartość |
|---|---|---|
| 4.1.) | Data zawarcia umowy | 2026-05-15 |
| 4.2.) | Okres realizacji zamówienia | do 2026-05-25 |
| 4.3.) | Dane wykonawcy, z którym zawarto umowę | Brak danych |
| 4.3.1.) | Nazwa (firma) wykonawcy, któremu udzielono zamówienia (w przypadku wykonawców ubiegających się wspólnie o udzielenie zamówienia – dotyczy pełnomocnika, o którym mowa w art. 58 ust. 2 ustawy) | AGILEO IT Sp. z o.o. |
| 4.3.2.) | Krajowy Numer Identyfikacyjny | REGON 243108344 |
| 4.3.3.) | Ulica | Konarskiego 18C |
| 4.3.4.) | Miejscowość | Gliwice |
| 4.3.5.) | Kod pocztowy | 44-100 |
| 4.3.6.) | Województwo | śląskie |
| 4.3.7.) | Kraj | Polska |
| 4.4.) | Wartość umowy | 36198,90 PLN |
| 4.5.) | Numer ogłoszenia o wyniku postępowania zamieszczonego w BZP lub numer ogłoszenia o udzieleniu zamówienia opublikowanego w Dzienniku Urzędowym Unii Europejskiej | 2026/BZP 00272172/01 |
5Przebieg realizacji umowySekcja 5
| Punkt | Pole | Wartość |
|---|---|---|
| 5.1.) | Czy umowa została wykonana | Tak |
| 5.2.) | Termin wykonania umowy | 2026-05-25 |
| 5.3.) | Czy umowę wykonano w pierwotnie określonym terminie | Tak |
| 5.4.) | Informacje o zmianach umowy | Brak danych |
| 5.4.1.) | Liczba zmian | 0 |
| 5.5.) | Łączna wartość wynagrodzenia wypłacona z tytułu zrealizowanej umowy | 36198,90 PLN |
| 5.6.) | Czy umowa została wykonana należycie | Tak |
| 5.7.) | Podczas realizacji zamówienia zamawiający kontrolował przewidziane w zawartej umowie wymagania | nie dotyczy |
Analiza rynku
Typowy budżet zamawiającego w tej kategorii CPV, podobne postępowania oraz historia zamawiającego i rynek lokalny.
Typowy budżet w tej kategorii CPV
Jak liczymy benchmark?
Statystyki obliczamy z pola wartość szacunkowa zamówienia podanego przez zamawiającego w ogłoszeniu: to budżet planowany, nie zawsze odpowiada cenie kontraktowej po rozstrzygnięciu. Używamy percentyli (mediana, Q1, Q3), więc wyniki są odporne na pojedyncze ekstremalne ogłoszenia.
Podobne przetargi
Ta sama kategoria CPV, ostatni rok
Historia zamawiającego
Najnowsze postępowania tego podmiotu
Powiązane lokalnie
Aktywne w tym samym rynku lokalnym
Dokumenty i komunikacja
Platforma składania ofert, linki do dokumentacji i dane kontaktowe zamawiającego.
Platforma zakupowa
Miejsce składania ofert lub komunikacji z zamawiającym.