Zwiększenie cyberbezpieczeństwa Urzędu Marszałkowskiego Województwa Łódzkiego
Termin wskazany w ogłoszeniu już minął.
Kluczowe informacje
- 1
ZakresPrzedmiotem zamówienia jest usługa zwiększenia cyberbezpieczeństwa Urzędu Marszałkowskiego Województwa Łódzkiego obejmująca audyt cyberbezpieczeństwa, aktualizację i integrację dokumentacji SZBI, szkolenie e-learningowe oraz audyt wdrożonego SZBI.
- 2
ZakresZamówienie nie jest podzielone na części ani nie obejmuje opcji; realizacja obejmuje cztery zadania, w tym testy penetracyjne i socjotechniczne oraz szkolenie „Polityki cyberbezpieczeństwa w praktyce”.
- 3
Zakreskryteriach ofert decydują cena oraz elementy jakościowe związane z przeprowadzeniem testów socjotechnicznych phishing i vishing, co premiuje wykonawcę zdolnego wykazać praktyczne podejście do odporności organizacji na wyłudzenia.
- 4
WarunkiWykonawca wykazuje doświadczenie w co najmniej 3 usługach audytu cyberbezpieczeństwa lub SZBI oraz 3 usługach przygotowania lub aktualizacji dokumentacji SZBI, a dla zadań A, B i D obowiązują rozbudowane wymagania kadrowe, w tym certyfikaty audytorskie i doświadczenie.
- 5
RyzykoUmowa trwa do 2026-09-18 i zamawiający nie przewiduje zaliczek ani zabezpieczenia należytego wykonania umowy; przewiduje natomiast zmiany umowy zgodnie z projektem umowy.
Na podstawie ogłoszenia · Zawsze weryfikuj z oryginalnym ogłoszeniem
Przebieg postępowania
1 wpisWszystkie ogłoszenia powiązane z tym postępowaniem, od pierwszego komunikatu do ostatniej aktualizacji lub wyniku.
- OgłoszenieBieżące
09 lipca 2026
Termin ofert: 17 lipca 2026 11:00
Ogłoszenie
Pełna treść ogłoszenia podzielona na sekcje. Użyj wyszukiwania lub nawigacji do szybkiego przejścia.
1ZamawiającySekcja 1
| Punkt | Pole | Wartość |
|---|---|---|
| 1.1.) | Rola zamawiającego | Postępowanie prowadzone jest samodzielnie przez zamawiającego |
| 1.2.) | Nazwa zamawiającego | Województwo Łódzkie |
| 1.3.) | Oddział zamawiającego | Urząd Marszałkowski Województwa Łódzkiego |
| 1.4) | Krajowy Numer Identyfikacyjny | REGON 472071715 |
| 1.5) | Adres zamawiającego | Brak danych |
| 1.5.1.) | Ulica | Al. Piłsudskiego 8 |
| 1.5.2.) | Miejscowość | Łódź |
| 1.5.3.) | Kod pocztowy | 90-051 |
| 1.5.4.) | Województwo | łódzkie |
| 1.5.5.) | Kraj | Polska |
| 1.5.6.) | Lokalizacja NUTS 3 | PL711 - Miasto Łódź |
| 1.5.9.) | Adres poczty elektronicznej | zp.info@lodzkie.pl |
| 1.5.10.) | Adres strony internetowej zamawiającego | www.lodzkie.pl |
| 1.6.) | Rodzaj zamawiającego | Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego |
| 1.7.) | Przedmiot działalności zamawiającego | Ogólne usługi publiczne |
2Informacje podstawoweSekcja 2
| Punkt | Pole | Wartość |
|---|---|---|
| 2.1.) | Ogłoszenie dotyczy | Zamówienia publicznego |
| 2.2.) | Ogłoszenie dotyczy usług społecznych i innych szczególnych usług | Nie |
| 2.3.) | Nazwa zamówienia albo umowy ramowej | Zwiększenie cyberbezpieczeństwa Urzędu Marszałkowskiego Województwa Łódzkiego |
| 2.4.) | Identyfikator postępowania | ocds-148610-57183933-0eef-4e19-9fe7-d1a02b0119a4 |
| 2.5.) | Numer ogłoszenia | 2026/BZP 00334348 |
| 2.6.) | Wersja ogłoszenia | 01 |
| 2.7.) | Data ogłoszenia | 2026-07-09 |
| 2.8.) | Zamówienie albo umowa ramowa zostały ujęte w planie postępowań | Nie |
| 2.11.) | O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy | Nie |
| 2.14.) | Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej | Tak |
| 2.15.) | Nazwa projektu lub programu | Cyberbezpieczne Województwo Łódzkie |
| 2.16.) | Tryb udzielenia zamówienia wraz z podstawą prawną | Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy |
3Udostępnianie dokumentów zamówienia i komunikacjaSekcja 3
| Punkt | Pole | Wartość |
|---|---|---|
| 3.1.) | Adres strony internetowej prowadzonego postępowania | https://umwl.ezamawiajacy.pl/pn/UMWL/demand/298435/notice/public/details |
| 3.2.) | Zamawiający zastrzega dostęp do dokumentów zamówienia | Nie |
| 3.4.) | Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej | Tak |
| 3.5.) | Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej | https://umwl.ezamawiajacy.pl/pn/UMWL/demand/298435/notice/public/details |
| 3.6.) | Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej | https://umwl.ezamawiajacy.pl/pn/UMWL/demand/298435/notice/public/details |
| 3.7.) | Adres strony internetowej, pod którym są dostępne narzędzia, urządzenia lub formaty plików, które nie są ogólnie dostępne | https://umwl.ezamawiajacy.pl/pn/UMWL/demand/298435/notice/public/details |
| 3.8.) | Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne | Nie |
| 3.12.) | Oferta - katalog elektroniczny | Nie dotyczy |
| 3.14.) | Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu | polski |
| 3.15.) | RODO (obowiązek informacyjny) | zgodnie z SWZ |
4Przedmiot zamówieniaSekcja 4
| Punkt | Pole | Wartość |
|---|---|---|
| 4.1.) | Informacje ogólne odnoszące się do przedmiotu zamówienia | Brak danych |
| 4.1.1.) | Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe | Nie |
| 4.1.2.) | Numer referencyjny | OPPIV.272.51.2026 |
| 4.1.3.) | Rodzaj zamówienia | Usługi |
| 4.1.4.) | Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania | Nie |
| 4.1.8.) | Możliwe jest składanie ofert częściowych | Nie |
| 4.1.13.) | Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia | Nie |
| 4.2. | Informacje szczegółowe odnoszące się do przedmiotu zamówienia | Brak danych |
| 4.2.2.) | Krótki opis przedmiotu zamówienia | Brak danych |
| 1. | Przedmiotem zamówienia jest Zwiększenie cyberbezpieczeństwa Urzędu Marszałkowskiego Województwa Łódzkiego (dalej | UMWŁ). 2. Usługa polegać będzie na realizacji następujących zadań: a) Przeprowadzenie audytu cyberbezpieczeństwa, w tym testów penetracyjnych i socjotechnicznych UMWŁ (Zadanie A), b) Aktualizacja i integracja dokumentacji obszaru cyberbezpieczeństwa / Systemu Zarządzania Bezpieczeństwem Informacji (dalej: SZBI) UMWŁ (Zadanie B), c) Przygotowanie i dostarczenie szkolenia e-learningowego z zakresu dokumentacji obszaru cyberbezpieczeństwa / SZBI UMWŁ - „Polityki cyberbezpieczeństwa w praktyce” (Zadanie C), d) Przeprowadzenie audytu wdrożonego SZBI (Zadanie D). 3. Przedmiot zamówienia został opisany w Szczegółowym Opisie Przedmiotu Zamówienia (zwanym dalej „SOPZ”), stanowiącym Załącznik nr 1 do SWZ (SOPZ stanowi również Załącznik nr 1 do umowy). |
| 4.2.6.) | Główny kod CPV | 72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego |
| 4.2.7.) | Dodatkowy kod CPV | 72800000-8 - Usługi audytu komputerowego i testowania komputerów 79212000-3 - Usługi audytu 80500000-9 - Usługi szkoleniowe 80511000-9 - Usługi szkolenia personelu |
| 4.2.8.) | Zamówienie obejmuje opcje | Nie |
| 4.2.10.) | Okres realizacji zamówienia albo umowy ramowej | do 2026-09-18 |
| 4.2.11.) | Zamawiający przewiduje wznowienia | Nie |
| 4.2.13.) | Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane | Nie |
| 4.3.) | Kryteria oceny ofert | Brak danych |
| 4.3.2.) | Sposób określania wagi kryteriów oceny ofert | Procentowo |
| 4.3.3.) | Stosowane kryteria oceny ofert | Kryterium ceny oraz kryteria jakościowe |
| 4.3.5.) | Nazwa kryterium | Cena |
| 4.3.6.) | Waga | 60 |
| 4.3.4.) | Rodzaj kryterium | jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników |
| 4.3.5.) | Nazwa kryterium | przeprowadzenie testów socjotechnicznych badających świadomość i reakcje pracowników na próby wyłudzenia danych lub dostępu do systemów przez cyberprzestępców oraz przestrzeganie procedur i zasad bezpieczeństwa w Urzędzie – phishing (P) |
| 4.3.6.) | Waga | 20 |
| 4.3.4.) | Rodzaj kryterium | jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników |
| 4.3.5.) | Nazwa kryterium | przeprowadzenie testów socjotechnicznych badających świadomość i reakcje pracowników na próby wyłudzenia danych lub dostępu do systemów przez cyberprzestępców oraz przestrzeganie procedur i zasad bezpieczeństwa w Urzędzie – vishing (V) |
| 4.3.6.) | Waga | 20 |
| 4.3.10.) | Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert | Nie |
5Kwalifikacja wykonawcówSekcja 5
| Punkt | Pole | Wartość |
|---|---|---|
| 5.1.) | Zamawiający przewiduje fakultatywne podstawy wykluczenia | Nie |
| 5.3.) | Warunki udziału w postępowaniu | Tak |
| 5.4.) | Nazwa i opis warunków udziału w postępowaniu | Brak danych |
| 4. | W zakresie zdolności zawodowej Zamawiający określa następujące warunki udziału w postępowaniu | Wykonawca spełni warunek udziału w postępowaniu dotyczący zdolności zawodowej, jeżeli wykaże, że: 1) w okresie ostatnich trzech lat* przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał: a) co najmniej 3 usługi polegające na przeprowadzeniu audytu cyberbezpieczeństwa / audytu Systemu Zarządzania Bezpieczeństwem Informacji oraz b) co najmniej 3 usługi polegające na przygotowaniu lub aktualizacji dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji, *Okres 3 lat jest liczony wstecz od dnia, w którym upływa termin składania ofert. 2) dysponuje lub będzie dysponować na okres realizacji zamówienia n/w personelem**: Uwaga: W przypadku wskazania personelu do realizacji Zadań: A, B, D - pojedyncza osoba może brać udział w realizacji tylko jednego z ww. zadań. Osoba wskazana do realizacji Zadania D nie może brać udziału w realizacji zadania C. Osoba wskazana do realizacji zadania A albo B może brać udział w realizacji Zadania C. Zadanie A Przeprowadzenie audytu cyberbezpieczeństwa, w tym testów penetracyjnych i socjotechnicznych UMWŁ co najmniej 2 audytorami: a) z których każdy posiada przynajmniej jeden z certyfikatów wskazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, w tym przynajmniej jednym audytorem, który posiada Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób LUB Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób, oraz b) z których każdy posiada co najmniej 2-letnie doświadczenie, tj. każdy w okresie ostatnich trzech lat* przed upływem terminu składania ofert przeprowadził co najmniej 3 audyty cyberbezpieczeństwa (przez co najmniej 2-letnie doświadczenie Zamawiający rozumie taką sytuację, gdzie przynajmniej jeden z tych 3 audytów cyberbezpieczeństwa audytor przeprowadził w okresie między 2-gim a 3-cim rokiem licząc wstecz od upływu terminu składania ofert). Zadanie B Aktualizacja i integracja dokumentacji obszaru cyberbezpieczeństwa / Systemu Zarządzania Bezpieczeństwem Informacji UMWŁ co najmniej 2 audytorami: a) z których każdy posiada: • przynajmniej jeden z certyfikatów wskazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa LUB • co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych LUB • co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymującą się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych, oraz b) z których każdy posiada co najmniej 2-letnie doświadczenie, tj. każdy w okresie ostatnich trzech lat* przed upływem terminu składania ofert przygotował lub zaktualizował co najmniej 3 dokumentacje SZBI (przez co najmniej 2-letnie doświadczenie Zamawiający rozumie taką sytuację, gdzie przynajmniej jedną z tych 3 dokumentacji SZBI audytor przygotował lub zaktualizował w okresie między 2-gim a 3-cim rokiem licząc wstecz od upływu terminu składania ofert). Zadanie C Przygotowanie i dostarczenie szkolenia e-learningowego z zakresu dokumentacji obszaru cyberbezpieczeństwa / SZBI UMWŁ - „Polityki cyberbezpieczeństwa w praktyce” co najmniej jedną osobą posiadającą doświadczenie zawodowe z zakresu przygotowywania i wdrażania szkoleń e-learningowych, tj. osobą która w okresie co najmniej ostatnich trzech lat* przed upływem terminu składania ofert przygotowała i wdrożyła min. 3 szkolenia e-learningowe - przez przygotowanie i wdrożenie szkoleń e-learningowych należy rozumieć wykonanie usług polegających na (1) przygotowaniu i dostarczeniu szkoleń e-learningowych do instalacji na platformie e-learningowej zamawiającego LUB (2) przygotowaniu i instalacji szkoleń e-learningowych na platformie e-learningowej zamawiającego LUB (3) przygotowaniu i udostępnieniu zamawiającemu szkoleń e-learningowych na platformie e-learningowej wykonawcy. Zadanie D Przeprowadzenie audytu wdrożonego SZBI co najmniej 2 audytorami: a) z których każdy posiada przynajmniej jeden z certyfikatów wskazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, w tym przynajmniej jednym audytorem, który posiada Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób LUB Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób, oraz b) z których każdy posiada co najmniej 2-letnie doświadczenie, tj. każdy w okresie ostatnich trzech lat* przed upływem terminu składania ofert przeprowadził co najmniej 3 audyty SZBI (przez co najmniej 2-letnie doświadczenie Zamawiający rozumie taką sytuację, gdzie przynajmniej jeden z tych 3 audytów SZBI audytor przeprowadził w okresie między 2-gim a 3-cim rokiem licząc wstecz od upływu terminu składania ofert). * Okres 3 lat jest liczony wstecz od dnia, w którym upływa termin składania ofert. W przypadku zaistnienia w trakcie wykonywania zamówienia okoliczności uniemożliwiających lub utrudniających wykonywanie zamówienia przez wskazaną przez Wykonawcę osobę/osoby, Wykonawca będzie mógł zmienić personel delegowany do wykonywania zamówienia - z zastrzeżeniem, iż w takiej sytuacji Wykonawca zobowiązany jest przedstawić Zamawiającemu osobę, która spełnia wymogi określone powyżej dla osoby. Zmiana taka nie wymaga formy aneksu do umowy. Wykonawcy nie będzie przysługiwać roszczenie o zwrot kosztów wynikających bezpośrednio lub pośrednio z usunięcia lub wymiany osób, wyznaczonych przez Wykonawcę do wykonania przedmiotu zamówienia. |
| 5.5.) | Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy | Tak |
| 5.6.) | Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu | Nie dotyczy |
| 5.7.) | Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu | 1. W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu zamawiający żąda: |
| 5.8.) | Wykaz przedmiotowych środków dowodowych | 1. W celu oceny ofert w kryterium pn. „Przeprowadzenie testów socjotechnicznych badających świadomość i reakcje pracowników na próby wyłudzenia danych lub dostępu do systemów przez cyberprzestępców oraz przestrzeganie procedur i zasad bezpieczeństwa w Urzędzie – phishing” w pkt. 2. Formularza ofertowego Wykonawca oświadcza czy zaoferuje dodatkowe scenariusze, każdy dla min. 300 osób, PONAD obowiązkowe min. 2 scenariusze opisane w SOPZ. |
| 5.9.) | Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych | Nie |
6Warunki zamówieniaSekcja 6
| Punkt | Pole | Wartość |
|---|---|---|
| 6.1.) | Zamawiający wymaga albo dopuszcza oferty wariantowe | Nie |
| 6.3.) | Zamawiający przewiduje aukcję elektroniczną | Nie |
| 6.4.) | Zamawiający wymaga wadium | Nie |
| 6.5.) | Zamawiający wymaga zabezpieczenia należytego wykonania umowy | Nie |
| 6.6.) | Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia | Zgodnie z SWZ |
| 6.7.) | Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane | Nie |
7Projektowane postanowienia umowySekcja 7
| Punkt | Pole | Wartość |
|---|---|---|
| 7.1.) | Zamawiający przewiduje udzielenia zaliczek | Nie |
| 7.3.) | Zamawiający przewiduje zmiany umowy | Tak |
| 7.4.) | Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia | Zgodnie z § 12 Projektu umowy |
| 7.5.) | Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia | Nie |
8ProceduraSekcja 8
| Punkt | Pole | Wartość |
|---|---|---|
| 8.1.) | Termin składania ofert | 2026-07-17 11:00 |
| 8.2.) | Miejsce składania ofert | https://umwl.ezamawiajacy.pl/pn/UMWL/demand/298435/notice/public/details |
| 8.3.) | Termin otwarcia ofert | 2026-07-17 12:00 |
| 8.4.) | Termin związania ofertą | do 2026-08-15 |
Analiza rynku
Typowy budżet zamawiającego w tej kategorii CPV, podobne postępowania oraz historia zamawiającego i rynek lokalny.
Typowy budżet w tej kategorii CPV
Jak liczymy benchmark?
Statystyki obliczamy z pola wartość szacunkowa zamówienia podanego przez zamawiającego w ogłoszeniu: to budżet planowany, nie zawsze odpowiada cenie kontraktowej po rozstrzygnięciu. Używamy percentyli (mediana, Q1, Q3), więc wyniki są odporne na pojedyncze ekstremalne ogłoszenia.
Próbka jest mała (8 postępowania/-ń), traktuj statystyki orientacyjnie.
Podobne przetargi
Ta sama kategoria CPV, ostatni rok
Historia zamawiającego
Najnowsze postępowania tego podmiotu
Powiązane lokalnie
Aktywne w tym samym rynku lokalnym
Dokumenty i komunikacja
Platforma składania ofert, linki do dokumentacji i dane kontaktowe zamawiającego.
Platforma zakupowa
Miejsce składania ofert lub komunikacji z zamawiającym.