Przygotowanie,wdrożenie polityk zarzadzania bezpieczeństwem informacji. Przeprowadzenie testów bezpieczeństwa, Przeprowadzenie audytu zgodności ISO 27001 dla USK2 UM w Łodzi

Zamawiający

Nazwa Samodzielny Publiczny Zakład Opieki Zdrowotnej Uniwersytecki Szpital Kliniczny nr 2 Uniwersytetu Medycznego w Łodzi

Miasto Łódź

Województwo Łódzkie

NIP 7272392503

Adres Żeromskiego 113, 90-549 Łódź

Email msawicka@usk2.lodz.pl

Strona WWW usk2.lodz.pl/

Szczegóły zamówienia

Rodzaj Usługi

Branża (CPV) 72800000-8 — Usługi audytu komputerowego i testowania komputerów

Numer ogłoszenia 2026/BZP 00242546

Data publikacji 13.05.2026 14:37

Kody CPV

72800000-8 Usługi audytu komputerowego i testowania komputerów

Analiza rynkowa

Opis zamówienia

Przedmiotem zamówienia jest: Pakiet 1: Przygotowanie i wdrożenie 9 polityk zarzadzania bezpieczeństwem informacji. w ramach projektu pn. ,,Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 2 Uniwersytetu Medycznego w Łodzi”, zgodnie z warunkami określonymi w dokumentach niniejszego zamówienia, w tym w szczególności „Formularzu cenowym” (załącznik nr 2 do SWZ) i „Opisie Przedmiotu Zamówienia ” (załącznik nr 1a do Formularza Oferty).

Termin realizacji: do 2026-06-15

Treść ogłoszenia

1 Zamawiający

1.1.) Rola zamawiającego	Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego	Samodzielny Publiczny Zakład Opieki Zdrowotnej Uniwersytecki Szpital Kliniczny nr 2 Uniwersytetu Medycznego w Łodzi
1.4) Krajowy Numer Identyfikacyjny	REGON 471208164
1.5) Adres zamawiającego	—
1.5.1.) Ulica	Żeromskiego 113
1.5.2.) Miejscowość	Łódź
1.5.3.) Kod pocztowy	90-549
1.5.4.) Województwo	łódzkie
1.5.5.) Kraj	Polska
1.5.6.) Lokalizacja NUTS 3	PL711 - Miasto Łódź
1.5.9.) Adres poczty elektronicznej	msawicka@usk2.lodz.pl
1.5.10.) Adres strony internetowej zamawiającego	https://usk2.lodz.pl/
1.6.) Rodzaj zamawiającego	Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.7.) Przedmiot działalności zamawiającego	Zdrowie

2 Informacje podstawowe

2.1.) Ogłoszenie dotyczy	Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług	Nie
2.3.) Nazwa zamówienia albo umowy ramowej	Przygotowanie,wdrożenie polityk zarzadzania bezpieczeństwem informacji.Przeprowadzenie testów bezpieczeństwa, Przeprowadzenie audytu zgodności ISO 27001 dla USK2 UM w Łodzi
2.4.) Identyfikator postępowania	ocds-148610-c75ee267-0e0a-4bed-9dcc-abda13fcb1be
2.5.) Numer ogłoszenia	2026/BZP 00242546
2.6.) Wersja ogłoszenia	01
2.7.) Data ogłoszenia	2026-05-13
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań	Tak
2.9.) Numer planu postępowań w BZP	2026/BZP 00001814/05/P
2.10.) Identyfikator pozycji planu postępowań	1.3.6 Przeprowadzenie testów bezpieczeństwa infrastruktury Zamawiającego.
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy	Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej	Tak
2.15.) Nazwa projektu lub programu	„ Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 2 Uniwersytetu Medycznego w Łodzi”, Nr Umowy: KPOD.07.03-IP.10-0241/25/KPO/58/2025/461
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną	Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

3 Udostępnianie dokumentów zamówienia i komunikacja

3.1.) Adres strony internetowej prowadzonego postępowania	https://platformazakupowa.pl/pn/usk2_lodz
3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia	Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej	Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej	https://platformazakupowa.pl/pn/usk2_lodz
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej	Zgodnie z rozdziałem VIII i IX SWZ
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne	Nie
3.12.) Oferta - katalog elektroniczny	Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu	polski
3.15.) RODO (obowiązek informacyjny)	Zgodnie z rozdziałem XXII i XXIII SWZ

4 Przedmiot zamówienia

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.	—
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe	Nie
4.1.2.) Numer referencyjny	48/TP/ZP/U/2026
4.1.3.) Rodzaj zamówienia	Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania	Nie
4.1.8.) Możliwe jest składanie ofert częściowych	Tak
4.1.9.) Liczba części	3
4.1.10.) Ofertę można składać na wszystkie części	—
4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy	Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia	Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia	—
Część 1	—
4.2.2.) Krótki opis przedmiotu zamówienia	Przedmiotem zamówienia jest: Pakiet 1: Przygotowanie i wdrożenie 9 polityk zarzadzania bezpieczeństwem informacji. w ramach projektu pn. ,,Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 2 Uniwersytetu Medycznego w Łodzi”, zgodnie z warunkami określonymi w dokumentach niniejszego zamówienia, w tym w szczególności „Formularzu cenowym” (załącznik nr 2 do SWZ) i „Opisie Przedmiotu Zamówienia ” (załącznik nr 1a do Formularza Oferty).
4.2.6.) Główny kod CPV	72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.8.) Zamówienie obejmuje opcje	Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej	do 2026-06-15
4.2.11.) Zamawiający przewiduje wznowienia	Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane	Nie
4.3.) Kryteria oceny ofert	—
4.3.2.) Sposób określania wagi kryteriów oceny ofert	Procentowo
4.3.3.) Stosowane kryteria oceny ofert	Kryterium ceny oraz kryteria jakościowe
Kryterium 1	—
4.3.5.) Nazwa kryterium	Cena
4.3.6.) Waga	60
Kryterium 2	—
4.3.4.) Rodzaj kryterium	inne.
4.3.5.) Nazwa kryterium	Inne niz cena
4.3.6.) Waga	40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert	Nie
Część 2	—
4.2.2.) Krótki opis przedmiotu zamówienia	Pakiet 2: Przeprowadzenie testów bezpieczeństwa infrastruktury Zamawiającego. w ramach projektu pn. ,,Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 2 Uniwersytetu Medycznego w Łodzi”, zgodnie z warunkami określonymi w dokumentach niniejszego zamówienia, w tym w szczególności „Formularzu cenowym” (załącznik nr 2 do SWZ) i „Opisie Przedmiotu Zamówienia ” (załącznik nr 1a do Formularza Oferty).
4.2.6.) Główny kod CPV	72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.8.) Zamówienie obejmuje opcje	Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej	do 2026-06-15
4.2.11.) Zamawiający przewiduje wznowienia	Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane	Nie
4.3.) Kryteria oceny ofert	—
4.3.2.) Sposób określania wagi kryteriów oceny ofert	Procentowo
4.3.3.) Stosowane kryteria oceny ofert	Kryterium ceny oraz kryteria jakościowe
Kryterium 1	—
4.3.5.) Nazwa kryterium	Cena
4.3.6.) Waga	60
Kryterium 2	—
4.3.4.) Rodzaj kryterium	inne.
4.3.5.) Nazwa kryterium	Inne niz cena
4.3.6.) Waga	40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert	Nie
Część 3	—
4.2.2.) Krótki opis przedmiotu zamówienia	Pakiet 3: Przeprowadzenie audytu zgodności ISO 27001 z testami bezpieczeństwa.w ramach projektu pn. ,,Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 2 Uniwersytetu Medycznego w Łodzi”, zgodnie z warunkami określonymi w dokumentach niniejszego zamówienia, w tym w szczególności „Formularzu cenowym” (załącznik nr 2 do SWZ) i „Opisie Przedmiotu Zamówienia ” (załącznik nr 1a do Formularza Oferty).
4.2.6.) Główny kod CPV	72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.8.) Zamówienie obejmuje opcje	Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej	do 2026-06-26
4.2.11.) Zamawiający przewiduje wznowienia	Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane	Nie
4.3.) Kryteria oceny ofert	—
4.3.2.) Sposób określania wagi kryteriów oceny ofert	Procentowo
4.3.3.) Stosowane kryteria oceny ofert	Kryterium ceny oraz kryteria jakościowe
Kryterium 1	—
4.3.5.) Nazwa kryterium	Cena
4.3.6.) Waga	60
Kryterium 2	—
4.3.4.) Rodzaj kryterium	inne.
4.3.5.) Nazwa kryterium	Inne niz cena
4.3.6.) Waga	40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert	Nie

5 Kwalifikacja wykonawców

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia	Tak
5.2.) Fakultatywne podstawy wykluczenia	Art. 109 ust. 1 pkt 4
5.3.) Warunki udziału w postępowaniu	Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.	(dotyczy wyłącznie Pakietu 3), zgodnie z art. 15 ust. 2 i 3 ustawy z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2026 r. poz. 20 ze zm.: Zamawiający wymaga, aby Wykonawca wykazał, że audyt końcowy zostanie przeprowadzony przez podmiot spełniający co najmniej jeden z poniższych wariantów: • Wariant A – jednostka oceniająca zgodność (akredytowana): Audyt przeprowadzi jednostka oceniająca zgodność posiadająca ważną akredytację w zakresie właściwym do ocen bezpieczeństwa systemów informacyjnych. lub • Wariant B – zespół audytorów (minimum 2 osoby): Audyt zostanie przeprowadzony przez co najmniej dwóch audytorów, z których każdy spełnia co najmniej jeden z warunków: 1. posiada certyfikat z wykazu certyfikatów uprawniających do prowadzenia audytu bezpieczeństwa systemów informacyjnych (wydany przez uprawniony podmiot i ważny na dzień składania ofert / weryfikacji), lub 2. posiada co najmniej 3-letnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych (praktyka rozumiana jako udokumentowana, zgodnie z definicją ustawową), lub 3. posiada co najmniej 2-letnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych oraz dyplom ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, spełniający wymogi ustawowe. lub • Wariant C – sektorowy zespół cyberbezpieczeństwa: Audyt przeprowadzi sektorowy zespół cyberbezpieczeństwa, przy czym audytorzy spełniają wymagania jak w Wariancie B.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy	Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu	W celu potwierdzeniabraku podstaw wykluczenia Wykonawcy z udziału w postępowaniu o udzielenie zamówienia:2.1. Oświadczenia Wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy PZP, o braku przynależności do tej samej grupy kapitałowej,w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2024 r poz. 594 t.j., ze zm.), z innymWykonawcą, który złożył odrębną ofertą, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albooświadczenie o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymiprzygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego Wykonawcynależącego do tej samej grupy kapitałowej - załącznik nr 5 do SWZ;2.2. Odpisu lub informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, wzakresie art. 109 ust. 1 pkt. 4 Ustawy, sporządzonej nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisywymagają wpisu do rejestru lub ewidencji;2.3. Oświadczenia Wykonawcy o aktualności informacji zawartych w załączonym do oferty oświadczeniu o braku podstaw dowykluczenia, w zakresie podstaw wykluczenia z postępowania wskazanych przez zamawiającego - załącznik nr 6 do SWZ;2.4. Oświadczenia Podmiotu udostępniającego zasoby o aktualności informacji zawartych w załączonym do oferty oświadczeniu obraku podstaw do wykluczenia, w zakresie podstaw wykluczenia z postępowania wskazanych przez zamawiającego - załącznik nr6a do SWZ.Wykonawca, który polega na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby na zasadachokreślonych w art. 118 Ustawy, jest zobowiązany do przedstawienia w odniesieniu do tych podmiotów dokumentów wymienionych wust. 2. w punkcie 2.2., 2.3., 2.4
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu	Zamawiający wezwie Wykonawcę, którego oferta została najwyżej oceniona (lub na zasadach przewidzianych w SWZ) w zakresie Pakietu 3, do złożenia następujących podmiotowych środków dowodowych potwierdzających spełnienie warunku udziału:1) Wariant A – jednostka oceniająca zgodność (akredytowana)Wykonawca składa:1. Oświadczenie/Wykaz osób skierowanych do realizacji zamówienia – wg wzoru z załącznika nr 7 do SWZ2. Kopię certyfikatu akredytacji jednostki oceniającej zgodność,3. Zakres akredytacji (załącznik do certyfikatu) potwierdzający, że obejmuje on zakres właściwy do ocen bezpieczeń-stwa systemów informacyjnych,4. Oświadczenie, że audyt w ramach zamówienia zostanie wykonany przez tę jednostkę (nazwa, nr akredytacji).2) Wariant B – zespół audytorów (minimum 2 osoby)Wykonawca składa:1. Oświadczenie/Wykaz osób skierowanych do realizacji zamówienia (minimum 2 audytorów) – według wzoru z za-łącznika 7 do SWZ,2. dla każdej osoby z wykazu – dokumenty potwierdzające spełnienie jednej z trzech ścieżek:• Ścieżka 1 – certyfikat (dla danego audytora):1. Oświadczenie/Wykaz osób skierowanych do realizacji zamówienia (minimum 2 audytorów) – według wzoru z za-łącznika 7 do SWZ,2. kopie certyfikatów (z numerem/ID),3. potwierdzenie ważności certyfikatów (np. wydruk z rejestru weryfikacyjnego lub oświadczenie z możliwością weryfi-kacji),4. w przypadku certyfikatów „Audytor wiodący ISO/IEC 27001” lub „Audytor wiodący ISO 22301” – dodatkowo informa-cja, że certyfikat został wydany przez jednostkę akredytowaną w zakresie certyfikacji osób (np. PCA lub równoważ-na).• Ścieżka 2 – praktyka min. 3 lata (dla danego audytora):1. Oświadczenie/Wykaz osób skierowanych do realizacji zamówienia (minimum 2 audytorów) – według wzoru z za-łącznika 7 do SWZ,2. Dowody należytego wykonania (np. referencje, protokoły odbioru, poświadczenia),w zakresie pozwalającym na weryfikację (dopuszczalne zanonimizowanie danych wrażliwych).• Ścieżka 3 – praktyka min. 2 lata + studia podyplomowe (dla danego audytora):1. Oświadczenie/Wykaz osób skierowanych do realizacji zamówienia (minimum 2 audytorów) – według wzoru z za-łącznika 7 do SWZ,2. dokumenty jak w Ścieżce 2 potwierdzające min. 2 lata praktyki,3. kopia dyplomu studiów podyplomowych z zakresu audytu bezpieczeństwa systemów informacyjnych,3) Wariant C – sektorowy zespół cyberbezpieczeństwaWykonawca składa:1. Oświadczenie/Wykaz osób skierowanych do realizacji zamówienia (minimum 2 audytorów) – według wzoru z za-łącznika 7 do SWZ,2. dokument potwierdzający status sektorowego zespołu cyberbezpieczeństwa,3. komplet dokumentów jak dla Wariantu B dla minimum 2 audytorów.Wykonawca, który polega na zdolnościach technicznych lub zawodowych podmiotów udostępniających zasoby na zasadach określonych w art. 118 Ustawy, jest zobowiązany do przedstawienia w odniesieniu do tych podmiotów dokumentów wymienionych w ust. 5.1 i 5.2..
5.8.) Wykaz przedmiotowych środków dowodowych	1) Pakiet 1 - Przygotowanie i wdrożenie 9 polityk zarzadzania bezpieczeństwem informacji – dla potwierdzenia spełnienia kryteriów pozacenowych: a) certyfikat zgodny z normą ISO/IEC 27001 lub równoważny potwierdzającego wdrożenie przez Wykonawcę systemu zarządzania bezpieczeństwem informacji Za certyfikat równoważny dla certyfikatu ISO/IEC 27001 Zamawiający uzna certyfikat wydany przez niezależną akredytowaną jednostkę oceniającą zgodność, potwierdzający wdrożenie i funkcjonowanie u Wykonawcy systemu zarządzania bezpieczeństwem informacji, obejmującego co najmniej:  zarządzanie bezpieczeństwem informacji,  analizę i szacowanie ryzyka,  zarządzanie incydentami bezpieczeństwa,  nadzór nad dostępem do informacji,  zapewnienie ciągłości działania,  stosowanie środków organizacyjnych i technicznych służących ochronie informacji. Certyfikat równoważny musi być oparty o uznane krajowe lub międzynarodowe standardy bezpieczeństwa informacji oraz pozostawać ważny na dzień składania ofert. b) certyfikat Lead Implementer ISO 27001 lub równoważny wydany dla audytora wiodącego. Za certyfikat równoważny dla certyfikatu Lead Implementer ISO/IEC 27001 Zamawiający uzna certyfikat potwierdzający posiadanie przez osobę kompetencji w zakresie projektowania, wdrażania, utrzymania lub doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy ISO/IEC 27001. Certyfikat równoważny powinien:  obejmować zagadnienia związane z wdrażaniem systemu zarządzania bezpieczeństwem infor-macji,  potwierdzać znajomość analizy ryzyka, zarządzania incydentami bezpieczeństwa oraz mechani-zmów nadzoru nad bezpieczeństwem informacji,  być wydany przez niezależną jednostkę szkoleniową, certyfikującą lub akredytowaną organiza-cję branżową, Certyfikat musi pozostawać ważny na dzień składania ofert. 2) Pakiet 2 - Przeprowadzenie testów bezpieczeństwa infrastruktury Zamawiającego dla potwierdzenia spełnienia kryterim pozacenowego: a) certyfikaty bezpieczeństwa np. OSCP, CEG, CISSP, CompTIA PenTest+ lub równoważne wydane dla co najmniej jednej osoby skierowanej przez Wykonawcę do realizacji zamówienia Za certyfikaty równoważne dla certyfikatów OSCP, CEH, CISSP oraz CompTIA PenTest+ Zamawiający uzna certyfikaty potwierdzające posiadanie wiedzy i kompetencji w zakresie bezpieczeństwa teleinformatycznego, testów bezpieczeństwa, identyfikacji podatności, analizy ryzyka, bezpieczeństwa systemów i sieci teleinformatycznych lub reagowania na incydenty bezpieczeństwa. Certyfikat równoważny powinien:  być wydany przez niezależną organizację certyfikującą lub branżową,  obejmować swoim zakresem zagadnienia związane z cyberbezpieczeństwem, testami bezpie-czeństwa lub bezpieczeństwem informacji,  potwierdzać zdanie egzaminu lub procesu certyfikacji weryfikującego wiedzę i umiejętności praktyczne albo teoretyczne, Certyfikat pozostawać ważny na dzień składania ofert. 3) Pakiet 3 Przeprowadzenie audytu zgodności ISO 27001 z testami bezpieczeństwa dla potwierdzenia spełnienia kryterium pozacenowego: a) certyfikat Lead Implementer ISO 27001 lub równoważny wydany dla audytora wiodącego. Za certyfikat równoważny dla certyfikatu Lead Implementer ISO/IEC 27001 Zamawiający uzna certyfikat potwierdzający posiadanie przez osobę kompetencji w zakresie projektowania, wdrażania, utrzymania lub doskonalenia systemu zarządzania bezpieczeństwem informacji zgodnego z wymaganiami normy ISO/IEC 27001. Certyfikat równoważny powinien:  obejmować zagadnienia związane z wdrażaniem systemu zarządzania bezpieczeństwem infor-macji,  potwierdzać znajomość analizy ryzyka, zarządzania incydentami bezpieczeństwa oraz mechani-zmów nadzoru nad bezpieczeństwem informacji,  być wydany przez niezależną jednostkę szkoleniową, certyfikującą lub akredytowaną organizację branżową,
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych	Tak
5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty	Pakiet 1 a) certyfikat zgodny z normą ISO/IEC 27001 lub równoważny potwierdzającego wdrożenie przez Wykonawcę systemu zarządzania bezpieczeństwem informacji b) certyfikat Lead Implementer ISO 27001 lub równoważny wydany dla audytora wiodącego. 2) Pakiet 2 - a) certyfikaty bezpieczeństwa np. OSCP, CEG, CISSP, CompTIA PenTest+ lub równoważne wydane dla co najmniej jednej osoby skierowanej przez Wykonawcę do realizacji zamówienia 3) Pakiet 3 a) certyfikat Lead Implementer ISO 27001 lub równoważny wydany dla audytora wiodącego.

6 Warunki zamówienia

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe	Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną	Nie
6.4.) Zamawiający wymaga wadium	Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy	Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia	Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty. 2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, żaden z nich nie może podlegać wykluczeniu z powodu niespełniania warunków, o których mowa w art. 108 ust. 1 oraz art. 109 ust. 1 pkt. 4 Ustawy, oraz nie może podlegać wykluczeniu na podstawie art. 7 ust. 1 Ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego. Spełnianie warunków udziału w postępowaniu Wykonawcy wykazują zgodnie z pkt. 2 rozdziału IV SWZ. 3. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenie, o którym mowa w Rozdziale VI ust. 1 SWZ, składa każdy z Wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w postępowaniu w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu. 4. Podmiotowe środki dowodowe o których mowa w rozdziale VI pkt. 5.2. SWZ składa na wezwanie Zamawiającego każdy z Wykonawców wspólnie ubiegających się o udzielenie zamówienia.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane	Tak

7 Projektowane postanowienia umowy

7.1.) Zamawiający przewiduje udzielenia zaliczek	Nie
7.3.) Zamawiający przewiduje zmiany umowy	Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia	Zamawiający dopuszcza możliwość zmiany postanowień umowy w przypadkach określonych w art. 455 PZP oraz wskazanych w Projektowanych postanowieniach umowy w sprawie zamówienia publicznego, które zostaną wprowadzone do treści tej umowy (Wzór Umowy, stanowiący Załącznik do SWZ)
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia	Nie

8 Procedura

8.1.) Termin składania ofert	2026-05-21 11:00
8.2.) Miejsce składania ofert	https://platformazakupowa.pl/transakcja/1310186
8.3.) Termin otwarcia ofert	2026-05-21 11:15
8.4.) Termin związania ofertą	30 dni

Informacje dodatkowe

Rodzaj zamówienia Zamówienie klasyczne

Próg unijny Poniżej progu

ID postępowania ocds-148610-c75ee267-0e0a-4bed-9dcc-abda13fcb1be