Aktywny
BZP
Przygotowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) dla Urzędu Miejskiego Gminy Rawicz oraz jednostek podległych.
Wartość szacunkowa
Nie podano
mediana w kategorii: 299 157,16 PLN
Wadium
Brak
nie wymagane
Termin składania ofert
24.06.2026 10:00
Aktywny
Konkurencyjność
~1,8 niska
32% ma ≥2 oferty
Zamawiający
Nazwa
GMINA RAWICZ
Miasto
Rawicz
Województwo
Wielkopolskie
NIP
6991871057
Adres
ul. Marszałka Józefa Piłsudskiego 21, 63-900 Rawicz
Email
przetargi@rawicz.eu
Strona WWW
bip.rawicz.pl
Lokalizacja zamawiającego
Przybliżona lokalizacja miejscowości zamawiającego (Rawicz). Dane: GeoNames, OpenStreetMap.
Szczegóły zamówienia
Rodzaj
Usługi
Branża (CPV)
72222000-7 — Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania
Numer ogłoszenia
2026/BZP 00293091
Data publikacji
16.06.2026 14:32
Kody CPV
72222000-7
Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania
W skrócie
Usługa obejmuje kompleksową analizę dokumentacji bezpieczeństwa informacji, opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji ze zgodności z normami ISO 27001, ISO 27002, ISO 27005 i ISO 22301. Wykonawca przeprowadzi audyt aktywów, opracuje metodykę szacowania ryzyka, przygotuje raport z rekomendacjami oraz zorganizuje szkolenia i pilotażowy audyt z udziałem kierownictwa.
Konkurencja i ceny — Informatyka
W kategorii Informatyka rozstrzygnięte postępowania otrzymują średnio 1,8 oferty (konkurencja niska); 32% ma co najmniej dwie oferty. Mediana wartości udzielonych zamówień to 299 157,16 PLN, a typowy przedział cen wynosi od 177 943,73 PLN do 532 673,64 PLN.
Na podstawie 762 rozstrzygnięć z BZP w tej kategorii. Zobacz wszystkie przetargi: Informatyka.
Analiza rynkowa
Opis zamówienia
Wykonanie analizy dokumentacji związanej z bezpieczeństwem informacji obowiązującej u Zamawiającego oraz aktualizacja dokumentacji poprzez wdrożenie systemu zarządzania bezpieczeństwem informacjiW ramach realizowanego przedmiotu zamówienia Wykonawca jest zobowiązany do:
1. Wykonania analizy dokumentacji związanej z bezpieczeństwem informacji obowiązującej u Zamawiającego, która pozwoli na określenie potrzeb związanych z koniecznością dostosowania dokumentacji do wymagań nowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa oraz norm ISO 27000 w zakresie bezpieczeństwa informacji (w szczególności zgodnego z wymaganiami aktualnych norm PN-EN ISO/IEC 27001 oraz zaleceniami aktualnych norm PN-ISO/IEC 27002, PN-ISO-27005) i ISO 31000 w zakresie zarządzania ryzykiem oraz zapewnienia zarządzania ciągłością działania w nawiązaniu do normy PN-EN ISO 22301.
2. Przedstawienia Zamawiającemu raportu dokumentującego rezultaty wykonanej analizy z zaprezentowaniem zgodności dokumentacji z określonymi wymaganiami oraz zaleceniami w zakresie aktualizacji dokumentacji i potrzeby stworzenia nowych dokumentów w ramach systemu zarządzania bezpieczeństwem informacji.
3. Opracowania i wdrożenia dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji wraz z pilotażowym audytem i przeglądem zarządzania z udziałem kierownictwa.Szczegółowy opis realizowanych w ramach zamówienia czynności związanych z wykonaniem analizy dokumentacji związanej z bezpieczeństwem informacji obowiązującej u Zamawiającego, która pozwoli na określenie potrzeb związanych z koniecznością dostosowania dokumentacji (punkt numer 1):
1. W ramach wykonywanych prac Wykonawca przeprowadzi kompleksową weryfikację dokumentacji posiadanej przez Zamawiającego w celu stwierdzenia zasadności pozostawienia wybranych elementów dokumentacji i wykonania ich aktualizacji.
2. W ramach wykonanej weryfikacji Wykonawca sporządzi raport dokumentujący rezultaty wykonanej analizy, który będzie zawierał porównanie obecnie posiadanej dokumentacji, zasobów ludzkich procesów i systemów (IT/OT) przez Zamawiającego z oczekiwaniami sformułowanymi w ramach zamówienia.
3. Wykonawca w ramach realizacji procesu przeprowadzi kompleksową analizę aktywów posiadanych przez Zamawiającego, które przedstawi do zatwierdzenia Zamawiającemu w raporcie. Aktywa staną się podstawą opracowywania dokumentacji systemu zarządzania bezpieczeństwem informacji.
4. Wykonawca zobowiązany jest do przygotowania pełnego systemu szacowania ryzyka związanego z bezpieczeństwem informacji, zgodnego z wymaganiami normy ISO/IEC 27001:2022 oraz – opcjonalnie – z wytycznymi ISO/IEC 27005:
2
0
2
2. W szczególności wykonawca powinien:Opracować i wdrożyć metodykę szacowania ryzyka, zawierającą:- opis etapu identyfikacji, analizy i oceny ryzyka adekwatny do specyfiki urzędu,- zdefiniowane kryteria wpływu, prawdopodobieństwa i poziomu ryzyka,- opis skali ocen i sposobu kwalifikowania ryzyk (akceptowalne / nieakceptowalne),- zgodność i spójność podejścia w całej organizacji.
1. Wykonawca opracuje raport zgodnie z wymaganiami określonymi w ramach punktu 1 niniejszego zamówienia, który będzie miał formę pisemną oraz odwoływał się do wybranych punktów norm.
2. Raport zostanie omówiony w siedzibie Zamawiającego, przy czym przewiduje się jedynie możliwość zorganizowania spotkania stacjonarnego, w którym ze strony Wykonawcy wezmą udział osoby wskazane w wykazie osób stanowiącym załącznik do zamówienia.
3. Wykonawca jest zobowiązany do udokumentowania spotkania oraz zgłaszanych uwag Zamawiającego w formie załącznika do raportu, a następnie wykorzystania w ramach opracowywania dokumentacji systemu zarządzania bezpieczeństwem informacji.Szczegółowy opis realizowanych w ramach zamówienia czynności związanych z wdrożeniem dokumentacji systemu zarządzania bezpieczeństwem informacji (punkt numer 3):
Termin realizacji: 63 dni
Treść ogłoszenia
1 Zamawiający
| 1.1.) Rola zamawiającego | Postępowanie prowadzone jest samodzielnie przez zamawiającego |
|---|---|
| 1.2.) Nazwa zamawiającego | GMINA RAWICZ |
| 1.4) Krajowy Numer Identyfikacyjny | REGON 411050729 |
| 1.5) Adres zamawiającego | — |
| 1.5.1.) Ulica | ul. Marszałka Józefa Piłsudskiego 21 |
| 1.5.2.) Miejscowość | Rawicz |
| 1.5.3.) Kod pocztowy | 63-900 |
| 1.5.4.) Województwo | wielkopolskie |
| 1.5.5.) Kraj | Polska |
| 1.5.6.) Lokalizacja NUTS 3 | PL417 - Leszczyński |
| 1.5.9.) Adres poczty elektronicznej | przetargi@rawicz.eu |
| 1.5.10.) Adres strony internetowej zamawiającego | bip.rawicz.pl |
| 1.6.) Rodzaj zamawiającego | Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego |
| 1.7.) Przedmiot działalności zamawiającego | Ogólne usługi publiczne |
2 Informacje podstawowe
| 2.1.) Ogłoszenie dotyczy | Zamówienia publicznego |
|---|---|
| 2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług | Nie |
| 2.3.) Nazwa zamówienia albo umowy ramowej | Przygotowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) dla Urzędu Miejskiego Gminy Rawicz oraz jednostek podległych. |
| 2.4.) Identyfikator postępowania | ocds-148610-ca31452e-fc50-45f7-848d-a5021eee9202 |
| 2.5.) Numer ogłoszenia | 2026/BZP 00293091 |
| 2.6.) Wersja ogłoszenia | 01 |
| 2.7.) Data ogłoszenia | 2026-06-16 |
| 2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań | Tak |
| 2.9.) Numer planu postępowań w BZP | 2026/BZP 00045773/10/P |
| 2.10.) Identyfikator pozycji planu postępowań | 1.3.12 „Przygotowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) dla Urzędu Miejskiego Gminy Rawicz oraz jednostek podległych „Cyberbezpieczny Samorząd” |
| 2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy | Nie |
| 2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej | Tak |
| 2.15.) Nazwa projektu lub programu | „Przygotowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) dla Urzędu Miejskiego Gminy Rawicz oraz jednostek podległych w ramach zadania „Cyberbezpieczny Samorząd” |
| 2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną | Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy |
3 Udostępnianie dokumentów zamówienia i komunikacja
| 3.1.) Adres strony internetowej prowadzonego postępowania | https://platformazakupowa.pl/transakcja/1327860 |
|---|---|
| 3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia | Nie |
| 3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej | Tak |
| 3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej | https://platformazakupowa.pl/transakcja/1327860 |
| 3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej | 1) Ofertę,oświadczenie o którym mowa w art. 125 ust. 1 składa się pod rygorem nieważności, w formieelektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym.2) Sposób sporządzania oraz sposób przekazywania podmiotowych środków dowodowych,przedmiotowych środków dowodowych, oraz innych informacji, oświadczeń lub dokumentów,przekazywanych w postępowaniu o udzielenie zamówienia publicznego został określony wrozporządzeniu w sprawie sposobu sporządzania i przekazywania informacji oraz wymagańtechnicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej.3) Komunikacja w niniejszym postępowaniu w tym składanie ofert, wymiana informacji orazprzekazywanie dokumentów lub oświadczeń między Zamawiającym a Wykonawcą odbywa się przyużyciu środków komunikacji elektronicznej za pośrednictwem Platformy Zakupowej na stronieinternetowej prowadzonego postępowania, o której mowa w rozdziale I SWZ.4) Komunikacja ustna dopuszczalna jest jedynie w toku negocjacji lub dialogu oraz w odniesieniu doinformacji, które nie są istotne.5) Zamawiający awaryjnie dopuszcza komunikowanie się z Wykonawcami za pośrednictwem pocztyelektronicznej przetargi@rawicz.eu – powyższe nie dotyczy składania oferty, z tym że podstawowymśrodkiem komunikowania się jest Platforma Zakupowa, o której wyżej mowa. W takim przypadkuwszelką korespondencję do Zamawiającego związaną z niniejszym postępowaniem należy kierowaćdo Zamawiającego, podając numer sprawy lub nazwę zadania podaną na wstępie.6) Wykonawca może się kontaktować z Zamawiającym w formie elektronicznej za pośrednictwemPlatformy Zakupowej i formularzy:a) „Złóż ofertę” w odniesieniu do składania ofertyb) „Wyślij wiadomość” w odniesieniu do pozostałej korespondencji kierowanej do Zamawiającego7) Zamawiający określa:a) niezbędne wymagania sprzętowe: stały dostęp do sieci Internet o gwarantowanej przepustowościnie mniejszej niż 512 kbit/s; zainstalowana dowolna przeglądarka internetowa: Internet Explorer,Chrome lub FireFox w najnowszej dostępnej wersji, z włączoną obsługą języka Javascript, akceptującapliki typu „cookies”. W przypadku Internet Explorer minimalnie wersja 10.0; komputer klasy PC lub MACo następującej konfiguracji: pamięć min. 2 GB Ram, procesor Intel IV 2 GHZ lub jego nowsza wersja,jeden z systemów operacyjnych – MS Windows 7, mac Os x 10 4, Linux, lub ich nowsze wersje;Platforma Zakupowa jest zoptymalizowana dla minimalnej rozdzielczości ekranu 1024x768 pikseli;Platformazakupowa.pl działa według standardu przyjętego w komunikacji sieciowej – kodowanie UTF8,b) informacje na temat kodowania i czasu odbioru danych: oznaczenie czasu odbioru danych przezPlatformę Zakupową stanowi przypiętą do dokumentu elektronicznego datę oraz dokładny czas(hh:mm:ss), znajdujące się na potwierdzeniu. Czas wyświetlany na platformazakupowa.plsynchronizuje się automatycznie z serwerem Głównego Urzędu Miar; za chwilę złożenia uznaje sięmoment wpływu informacji na platformęc) Zamawiający informuje, że występuje limit objętości plików lub spakowanych folderów: w zakresiecałej oferty: do ilości 10 plików lub spakowanych folderów przy maksymalnej wielkości 150 MB; przykomunikacji poprzez wyślij wiadomość: do ilości 10 plików lub spakowanych folderów przymaksymalnej sumarycznej wielkości 500 MB8) Zamawiający w zakresie:a) pytań technicznych dotyczących funkcjonowania i obsługi technicznej Platformy Zakupowejwskazuje kontakt z Centrum Wsparcia Klienta, które dostępne jest od poniedziałku do piątku w godz.:od 7:00 do 17:00 pod numerem telefonu (22)-101-02-02 lub e-mail cwk@platformazakupowa.pl,b) pytań merytorycznych wyznaczył następujące osoby uprawnione do komunikowania się z Wykonawcą: w zakresie proceduryprzetargowej: Aneta Głowacz w zakresie przedmiotuzamówienia: Pan Adam Ignasiak, Pan Janusz Pieprzyk, Pani Honorata Dąbrowicz.9) Pozostałe wymagania i zalecenia zostały zawarte w rozdziale XII SWZ. |
| 3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne | Nie |
| 3.12.) Oferta - katalog elektroniczny | Nie dotyczy |
| 3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu | polski |
| 3.15.) RODO (obowiązek informacyjny) | Klauzula informacyjna wynikająca z art. 13 ust. 1 i2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawieochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnegoprzepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochroniedanych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, została określona w SWZ – rozdziałXXIV pkt 4 |
4 Przedmiot zamówienia
| 4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. | — |
|---|---|
| 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe | Nie |
| 4.1.2.) Numer referencyjny | ON-ZP.2710.23.2026 |
| 4.1.3.) Rodzaj zamówienia | Usługi |
| 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania | Nie |
| 4.1.8.) Możliwe jest składanie ofert częściowych | Tak |
| 4.1.9.) Liczba części | 2 |
| 4.1.10.) Ofertę można składać na wszystkie części | — |
| 4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy | Nie |
| 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia | Tak |
| 4.1.14.) Określenie aspektów społecznych, środowiskowych lub etykiet w opisie przedmiotu zamówienia | Zamawiający określił wymagania dotyczące wydajności lub funkcjonalności, zgodnie z art. 101 ust. 1 ustawy |
| 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia | — |
| Część 1 | — |
| 4.2.2.) Krótki opis przedmiotu zamówienia | Wykonanie analizy dokumentacji związanej z bezpieczeństwem informacji obowiązującej u Zamawiającego oraz aktualizacja dokumentacji poprzez wdrożenie systemu zarządzania bezpieczeństwem informacjiW ramach realizowanego przedmiotu zamówienia Wykonawca jest zobowiązany do:1. Wykonania analizy dokumentacji związanej z bezpieczeństwem informacji obowiązującej u Zamawiającego, która pozwoli na określenie potrzeb związanych z koniecznością dostosowania dokumentacji do wymagań nowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa oraz norm ISO 27000 w zakresie bezpieczeństwa informacji (w szczególności zgodnego z wymaganiami aktualnych norm PN-EN ISO/IEC 27001 oraz zaleceniami aktualnych norm PN-ISO/IEC 27002, PN-ISO-27005) i ISO 31000 w zakresie zarządzania ryzykiem oraz zapewnienia zarządzania ciągłością działania w nawiązaniu do normy PN-EN ISO 22301.2. Przedstawienia Zamawiającemu raportu dokumentującego rezultaty wykonanej analizy z zaprezentowaniem zgodności dokumentacji z określonymi wymaganiami oraz zaleceniami w zakresie aktualizacji dokumentacji i potrzeby stworzenia nowych dokumentów w ramach systemu zarządzania bezpieczeństwem informacji.3. Opracowania i wdrożenia dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji wraz z pilotażowym audytem i przeglądem zarządzania z udziałem kierownictwa.Szczegółowy opis realizowanych w ramach zamówienia czynności związanych z wykonaniem analizy dokumentacji związanej z bezpieczeństwem informacji obowiązującej u Zamawiającego, która pozwoli na określenie potrzeb związanych z koniecznością dostosowania dokumentacji (punkt numer 1):1. W ramach wykonywanych prac Wykonawca przeprowadzi kompleksową weryfikację dokumentacji posiadanej przez Zamawiającego w celu stwierdzenia zasadności pozostawienia wybranych elementów dokumentacji i wykonania ich aktualizacji. 2. W ramach wykonanej weryfikacji Wykonawca sporządzi raport dokumentujący rezultaty wykonanej analizy, który będzie zawierał porównanie obecnie posiadanej dokumentacji, zasobów ludzkich procesów i systemów (IT/OT) przez Zamawiającego z oczekiwaniami sformułowanymi w ramach zamówienia.3. Wykonawca w ramach realizacji procesu przeprowadzi kompleksową analizę aktywów posiadanych przez Zamawiającego, które przedstawi do zatwierdzenia Zamawiającemu w raporcie. Aktywa staną się podstawą opracowywania dokumentacji systemu zarządzania bezpieczeństwem informacji.4. Wykonawca zobowiązany jest do przygotowania pełnego systemu szacowania ryzyka związanego z bezpieczeństwem informacji, zgodnego z wymaganiami normy ISO/IEC 27001:2022 oraz – opcjonalnie – z wytycznymi ISO/IEC 27005:2022. W szczególności wykonawca powinien:Opracować i wdrożyć metodykę szacowania ryzyka, zawierającą:- opis etapu identyfikacji, analizy i oceny ryzyka adekwatny do specyfiki urzędu,- zdefiniowane kryteria wpływu, prawdopodobieństwa i poziomu ryzyka,- opis skali ocen i sposobu kwalifikowania ryzyk (akceptowalne / nieakceptowalne),- zgodność i spójność podejścia w całej organizacji.1. Wykonawca opracuje raport zgodnie z wymaganiami określonymi w ramach punktu 1 niniejszego zamówienia, który będzie miał formę pisemną oraz odwoływał się do wybranych punktów norm.2. Raport zostanie omówiony w siedzibie Zamawiającego, przy czym przewiduje się jedynie możliwość zorganizowania spotkania stacjonarnego, w którym ze strony Wykonawcy wezmą udział osoby wskazane w wykazie osób stanowiącym załącznik do zamówienia.3. Wykonawca jest zobowiązany do udokumentowania spotkania oraz zgłaszanych uwag Zamawiającego w formie załącznika do raportu, a następnie wykorzystania w ramach opracowywania dokumentacji systemu zarządzania bezpieczeństwem informacji.Szczegółowy opis realizowanych w ramach zamówienia czynności związanych z wdrożeniem dokumentacji systemu zarządzania bezpieczeństwem informacji (punkt numer 3): |
| 4.2.6.) Główny kod CPV | 72222000-7 - Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania |
| 4.2.8.) Zamówienie obejmuje opcje | Nie |
| 4.2.10.) Okres realizacji zamówienia albo umowy ramowej | 63 dni |
| 4.2.11.) Zamawiający przewiduje wznowienia | Nie |
| 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane | Nie |
| 4.3.) Kryteria oceny ofert | — |
| 4.3.1.) Sposób oceny ofert | 1. Zamawiający wybierze ofertę najkorzystniejszą - odpowiednio dla danej części na podstawie kryteriówoceny ofert określonych w SWZ. 2. Zamawiający w oparciu o art. 253 ust. 1 pkt. 1 sporządzi streszczenie oceny i porównaniazłożonych ofert zawierających punktację przyznaną ofertom w każdym kryterium oceny i łącznąpunktację. 3. Przy wyborze oferty Zamawiający będzie się kierowałnastępującymi kryteriami (przy założeniu, że 1% = 1pkt) |
| 4.3.2.) Sposób określania wagi kryteriów oceny ofert | Punktowo |
| 4.3.3.) Stosowane kryteria oceny ofert | Kryterium ceny oraz kryteria jakościowe |
| Kryterium 1 | — |
| 4.3.5.) Nazwa kryterium | Cena |
| 4.3.6.) Waga | 60 |
| Kryterium 2 | — |
| 4.3.4.) Rodzaj kryterium | inne. |
| 4.3.5.) Nazwa kryterium | termin realizacji |
| 4.3.6.) Waga | 40 |
| 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert | Nie |
| Część 2 | — |
| 4.2.2.) Krótki opis przedmiotu zamówienia | Wykonanie analizy dokumentacji związanej z bezpieczeństwem informacji obowiązującej u Zamawiającego oraz aktualizacja dokumentacji poprzez wdrożenie systemu zarządzania bezpieczeństwem informacjiW ramach realizowanego przedmiotu zamówienia Wykonawca jest zobowiązany do:1. Wykonania analizy dokumentacji związanej z bezpieczeństwem informacji obowiązującej u Zamawiającego, która pozwoli na określenie potrzeb związanych z koniecznością dostosowania dokumentacji do wymagań nowelizowanej ustawy o krajowym systemie cyberbezpieczeństwa oraz norm ISO 27000 w zakresie bezpieczeństwa informacji (w szczególności zgodnego z wymaganiami aktualnych norm PN-EN ISO/IEC 27001 oraz zaleceniami aktualnych norm PN-ISO/IEC 27002, PN-ISO-27005) i ISO 31000 w zakresie zarządzania ryzykiem oraz zapewnienia zarządzania ciągłością działania w nawiązaniu do normy PN-EN ISO 22301.2. Przedstawienia Zamawiającemu raportu dokumentującego rezultaty wykonanej analizy z zaprezentowaniem zgodności dokumentacji z określonymi wymaganiami oraz zaleceniami w zakresie aktualizacji dokumentacji i potrzeby stworzenia nowych dokumentów w ramach systemu zarządzania bezpieczeństwem informacji.3. Opracowania i wdrożenia dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji wraz z pilotażowym audytem i przeglądem zarządzania z udziałem kierownictwaSzczegółowy opis realizowanych w ramach zamówienia czynności związanych z wykonaniem analizy dokumentacji związanej z bezpieczeństwem informacji obowiązującej u Zamawiającego, która pozwoli na określenie potrzeb związanych z koniecznością dostosowania dokumentacji (punkt numer 1):1. W ramach wykonywanych prac Wykonawca przeprowadzi kompleksową weryfikację dokumentacji, zasobów ludzkich procesów i systemów (IT/OT) posiadanej przez Zamawiającego w celu stwierdzenia zasadności pozostawienia wybranych elementów dokumentacji i wykonania ich aktualizacji. 2. W ramach wykonanej weryfikacji Wykonawca sporządzi raport dokumentujący rezultaty wykonanej analizy, który będzie zawierał porównanie obecnie posiadanej dokumentacji przez Zamawiającego z oczekiwaniami sformułowanymi w ramach zamówienia.3. Wykonawca w ramach realizacji procesu przeprowadzi kompleksową analizę aktywów posiadanych przez Zamawiającego, które przedstawi do zatwierdzenia Zamawiającemu w raporcie. Aktywa staną się podstawą opracowywania dokumentacji systemu zarządzania bezpieczeństwem informacji.4. Wykonawca zobowiązany jest do przygotowania pełnego systemu szacowania ryzyka związanego z bezpieczeństwem informacji, zgodnego z wymaganiami normy ISO/IEC 27001:2022 oraz – opcjonalnie – z wytycznymi ISO/IEC 27005:2022. W szczególności wykonawca powinien:Opracować i wdrożyć metodykę szacowania ryzyka, zawierającą:- opis etapu identyfikacji, analizy i oceny ryzyka adekwatny do specyfiki urzędu,- zdefiniowane kryteria wpływu, prawdopodobieństwa i poziomu ryzyka,- opis skali ocen i sposobu kwalifikowania ryzyk (akceptowalne / nieakceptowalne),- zgodność i spójność podejścia w całej organizacji.Przygotować komplet formularzy i narzędzi, w tym:- arkusze oceny ryzyka,- szablony rejestrów ryzyk,- wzór raportu z oceny ryzyka,- instrukcję dla właścicieli ryzyk.Przeprowadzić nadzorowaną ocenę ryzyka, obejmującą:- wsparcie w identyfikacji zasobów i zagrożeń,- nadzorowanie analizy ryzyka przeprowadzanej przez wyznaczone osoby (z udziałem Zamawiającego),- pomoc w dokumentowaniu wyników i zatwierdzeniu oceny ryzyka.Przygotować harmonogramy i warunki ponownych ocen ryzyka, w tym:- określenie częstotliwości ocen (np. corocznie lub po zmianach),- wskazanie sytuacji wyzwalających (np. zmiany systemowe, incydenty, nowe usługi).Wskazać osoby odpowiedzialne za proces, w tym:- pełnomocnika SZBI,- właścicieli ryzyk,- zapewnienie jasnych wytycznych co do ich ról i odpowiedzialności.Stworzyć rejestr ocen ryzyka, zawierający:- identyfikatory aktywów i zagrożeń,- daty ocen i osób przeprowadzających,- poziomy ryzyka i decyzje (zaakceptowano / zredukowano / uniknięto),- historię działań wynikających z ryzyka,- status aktualności i przeglądów.Wskazać i opisać środki ochronne wynikające z oceny ryzyka, w tym:- działania techniczne (np. szyfrowanie, backupy),- działania organizacyjne (np. aktualizacja procedur, zmiana uprawnień),- formułowanie planu postępowania z ryzykiem (z klauzuli 6.1.3),- ustalenie środków ochronnych we współpracy z Zamawiającym |
| 4.2.6.) Główny kod CPV | 72222000-7 - Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania |
| 4.2.8.) Zamówienie obejmuje opcje | Nie |
| 4.2.10.) Okres realizacji zamówienia albo umowy ramowej | 63 dni |
| 4.2.11.) Zamawiający przewiduje wznowienia | Nie |
| 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane | Nie |
| 4.3.) Kryteria oceny ofert | — |
| 4.3.1.) Sposób oceny ofert | 1. Zamawiający wybierze ofertę najkorzystniejszą - odpowiednio dla danej części na podstawie kryteriówoceny ofert określonych w SWZ. 2. Zamawiający w oparciu o art. 253 ust. 1 pkt. 1 sporządzi streszczenie oceny i porównaniazłożonych ofert zawierających punktację przyznaną ofertom w każdym kryterium oceny i łącznąpunktację. 3. Przy wyborze oferty Zamawiający będzie się kierowałnastępującymi kryteriami (przy założeniu, że 1% = 1pkt) |
| 4.3.2.) Sposób określania wagi kryteriów oceny ofert | Punktowo |
| 4.3.3.) Stosowane kryteria oceny ofert | Kryterium ceny oraz kryteria jakościowe |
| Kryterium 1 | — |
| 4.3.5.) Nazwa kryterium | Cena |
| 4.3.6.) Waga | 60 |
| Kryterium 2 | — |
| 4.3.4.) Rodzaj kryterium | inne. |
| 4.3.5.) Nazwa kryterium | termin realizacji |
| 4.3.6.) Waga | 40 |
| 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert | Nie |
5 Kwalifikacja wykonawców
| 5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia | Tak |
|---|---|
| 5.2.) Fakultatywne podstawy wykluczenia | Art. 109 ust. 1 pkt 1 Art. 109 ust. 1 pkt 4 Art. 109 ust. 1 pkt 5 Art. 109 ust. 1 pkt 7 Art. 109 ust. 1 pkt 8 Art. 109 ust. 1 pkt 10 |
| 5.3.) Warunki udziału w postępowaniu | Tak |
| 5.4.) Nazwa i opis warunków udziału w postępowaniu. | Warunki udziału w postępowaniu: (art. 112) 1) w zakresie zdolności do występowania w obrocie gospodarczym: Zamawiający nie stawia warunku w powyższym zakresie. 2) w zakresie uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów: Zamawiający nie stawia warunku w powyższym zakresie 3) w zakresie sytuacji ekonomicznej lub finansowej: Zamawiający nie stawia warunku w powyższym zakresie. 4) w zakresie zdolności technicznej lub zawodowej: O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy: wykażą, że nie wcześniej niż w okresie ostatnich 3 lat a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie zrealizowali należycie: Dla części 1 co najmniej 1 zamówienie związane z opracowaniem i wdrożeniem dokumentacji SZBI w administracji zgodnego z wymaganiami aktualnych norm PN-EN ISO/IEC 27001 o wartości min. 50.000,00 zł brutto. Dla części 2 co najmniej 2 zamówienia związane z opracowaniem i wdrożeniem dokumentacji SZBI w administracji zgodnego z wymaganiami aktualnych norm PN-EN ISO/IEC 27001 o wartości łącznej min. 120.000,00 zł brutto. W przypadku gdy, Wykonawca składa ofertę na dwie części wystarczy wykazać spełnienie warunku ustalonego dla części 2 (o większej wartości). W takim przypadku Zamawiający uzna za spełnienie tego warunku dla wszystkich części, na które została złożona oferta. Wyżej wskazany okres 3 lat liczy się wstecz od dnia, w którym upływa termin składania ofert. |
| 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy | Tak |
| 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu | 1) W celu potwierdzeniabraku podstaw wykluczenia Wykonawcy z udziału w postępowaniu, o których mowaw art. 273 ust. 1 pkt 1 ustawy Pzp, Zamawiający żąda następujących oświadczeń i dokumentów;a) oświadczenia wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej wrozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencjii konsumentów (Dz. U. z 2024 r. poz. 594 ze zm.), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową albooświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymiprzygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcynależącego do tej samej grupy kapitałowej – wzór oświadczenia stanowi załącznik nr 6 do SWZ,b) odpisu lub informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacjio Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji;2) Zamawiający żąda od Wykonawcy, który polega na zdolnościach technicznych lub zawodowych lub sytuacji finansowej lubekonomicznej podmiotów udostępniających zasoby, zgodnie z zapisami art. 119 ustawy Pzp, przedstawienia w odniesieniu do tychpodmiotów dokumentów wymienionych w pkt. 4 ppkt 1) lit. b)3) Informacja dla podmiotów zagranicznych wynikająca z zapisów „Rozporządzenia w sprawie podmiotowych środkówdowodowych”:a) Jeżeli wykonawca ma siedzibę lub miejsce zamieszkania poza granicami Rzeczypospolitej Polskiej, zamiast: odpisu alboinformacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacjio Działalności Gospodarczej, o których mowa w pkt. 4 ppkt 1) lit. b) – składa dokument lub dokumenty wystawione w kraju, w którymwykonawca ma siedzibę lub miejsce zamieszkania, potwierdzające odpowiednio, że: nie otwarto jego likwidacji, nie ogłoszonoupadłości, jego aktywami nie zarządza likwidator lub sąd, nie zawarł układu z wierzycielami, jego działalność gospodarcza nie jestzawieszona ani nie znajduje się on w innej tego rodzaju sytuacji wynikającej z podobnej procedury przewidzianejw przepisach miejsca wszczęcia tej procedury. Dokument lub dokumenty, powinny być wystawione nie wcześniej niż 3 miesiąceprzed ich złożeniem (§ 4 ust. 1 rozporządzenia) |
| 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu | W celupotwierdzenia spełnienia przez Wykonawcę ww. warunków udziału w postępowaniu, o których mowa w art. 273 ust. 1 pkt 2 ustawyPzp Zamawiający żąda następujących dokumentów:a) wykazu usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania ipodmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługizostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumentysporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych sąwykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczeniewykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumentypotwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy;wzór stanowi załącznik nr 7 do SWZ,Wyżej wskazany okres 3 lat liczy się wstecz od dnia w którym upływa termin składania ofert. |
| 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów | Na ofertę składają się następujące dokumenty: a) Formularz ofertowy, zgodnie z załącznikiem nr 1 do SWZ, b) Oświadczenie o niepodleganiu wykluczenia z postępowania, zgodnie z załącznikiem nr 3 do SWZ – w przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, oświadczenie o niepodleganiu wykluczenia składa każdy z Wykonawców, c) Oświadczenie o spełnianiu warunków udziału w postępowaniu - zgodnie z załącznikiem nr 2 do SWZ – w przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, oświadczenie składane jest przez Wykonawcę wykazującego spełnienie warunku, d) Pełnomocnictwo upoważniające do złożenia oferty, o ile ofertę składa pełnomocnik, e) Pełnomocnictwo do reprezentowania w postępowaniu Wykonawców wspólnie ubiegających się o udzielenie zamówienie – dotyczy ofert składanych przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia, o których mowa w rozdziale XI SWZ, f) Zobowiązanie podmiotu udostępniającego zasoby zgodnie z załącznikiem nr 5 SWZ - jeżeli Wykonawca w celu potwierdzenia spełnienia warunków udziału polega na zdolnościach lub sytuacji podmiotów udostępniających zasoby wraz z zobowiązaniem składa oświadczenie o niepodleganiu wykluczeniu z postępowaniu tego podmiotu oraz oświadczenie o spełnianiu warunków udziału w postępowaniu w zakresie w jakim Wykonawca powołuje się na jego zasoby, g) Oświadczenie Wykonawców wspólnie ubiegających się o udzielenie zamówienia określające, które usługi wykonują poszczególni wykonawcy - zgodnie z załącznikiem nr 4 do SWZ – w przypadku wspólnego ubiegania się o zamówienie przez Wykonawców. |
6 Warunki zamówienia
| 6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe | Nie |
|---|---|
| 6.3.) Zamawiający przewiduje aukcję elektroniczną | Nie |
| 6.4.) Zamawiający wymaga wadium | Nie |
| 6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy | Nie |
| 6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia | 1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. 2. Podmioty występujące wspólnie ponoszą solidarną odpowiedzialność za niewykonanie lub nienależyte wykonanie zamówienia. 3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Ustanowiony pełnomocnik pozostaje w kontakcie z Zamawiającym w toku postępowania: zwraca się do Zamawiającego z wszelkimi sprawami i do niego Zamawiający kieruje informacje, korespondencję itp. Pełnomocnictwo winno być załączone do oferty. 4. Przepisy Prawa zamówień publicznych dotyczące Wykonawcy stosuje się odpowiednio do Wykonawców wspólnie ubiegających się o zamówienia. 5. Warunek dotyczący uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o którym mowa w art. 112 ust. 2 pkt 2 ustawy Pzp, jest spełniony, jeżeli co najmniej jeden z wykonawców wspólnie ubiegających się o udzielenie zamówienia posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej i zrealizuje roboty budowlane, dostawy lub usługi, do których realizacji te uprawnienia są wymagane. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z wykonawców, którzy wykonają roboty budowlane lub usługi, do realizacji których te zdolności są wymagane. W przypadku, o którym mowa w niniejszym punkcie, wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które roboty budowlane, dostawy lub usługi wykonają poszczególni wykonawcy, zgodnie z załącznikiem nr 4 do SWZ. (art. 117 ust. 4) 6. W odniesieniu do warunków określonych w rozdziale VIII SWZ, wymagania te muszą być spełnione wspólnie przez Wykonawców składających ofertę w postępowaniu (nie musi spełniać osobno każdy z wykonawców składających ofertę wspólną). Na ich potwierdzenie należy złożyć dokumenty określone w pkt 5 rozdziału IX SWZ. 7. Każdy z Wykonawców występujących wspólnie zobowiązany jest do wykazania brak podstaw do wykluczenia z postępowania o udzielenie zamówienia publicznego. W takim przypadku oświadczenia i/lub dokumenty wymienione w rozdziale IX SWZ składa każdy z Wykonawców występujących wspólnie. Dokumenty te potwierdzają spełnianie warunków udziału w postępowaniu oraz brak podstaw wykluczenia w zakresie, w którym każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu oraz brak podstaw wykluczenia. 8. Jeżeli została wybrana oferta wykonawców wspólnie ubiegających się o udzielenie zamówienia, zamawiający może żądać przed zawarciem umowy w sprawie zamówienia publicznego kopii umowy regulującej współpracę tych wykonawców |
| 6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane | Nie |
7 Projektowane postanowienia umowy
| 7.1.) Zamawiający przewiduje udzielenia zaliczek | Nie |
|---|---|
| 7.3.) Zamawiający przewiduje zmiany umowy | Tak |
| 7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia | Rodzaj i zakres zmian umowy oraz warunków ich wprowadzenia zostały zawarte w projekcie umowy stanowiącym załącznik do SWZ. |
| 7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia | Nie |
8 Procedura
| 8.1.) Termin składania ofert | 2026-06-24 10:00 |
|---|---|
| 8.2.) Miejsce składania ofert | https://platformazakupowa.pl/transakcja/1327860 |
| 8.3.) Termin otwarcia ofert | 2026-06-24 10:00 |
| 8.4.) Termin związania ofertą | do 2026-07-23 |
| 8.5.) Zamawiający przewiduje wybór najkorzystniejszej oferty z możliwością negocjacji | Część 1 : Tak Część 2 : Tak |
| 8.6.) Maksymalna liczba wykonawców, którzy zostaną zaproszeni do negocjacji | 5 |
| 8.7) Kryteria oceny ofert, które zamawiający zamierza stosować w celu ograniczenia liczby wykonawców | Zgodnie z art. 281 ust. 3 ustawy Pzp Zamawiający przewiduje możliwość ograniczenia liczby Wykonawców których zaprosi do negocjacji stosując kryteria oceny ofert opisane w rozdziale XIX SWZ. Liczba wykonawców, których Zamawiający zaprosi do negocjacji ofert wynosi 5 (pięć), tj. Zamawiający zaprosi pięciu Wykonawców, którzy otrzymali najwyższą liczbę punktów w kryterium oceny ofert. |
Informacje dodatkowe
Typ zamawiającego
Zamawiający publiczny — inna państwowa jednostka organizacyjna
Rodzaj zamówienia
Zamówienie klasyczne
Próg unijny
Poniżej progu
ID postępowania
ocds-148610-ca31452e-fc50-45f7-848d-a5021eee9202
Najczęściej zadawane pytania
Jaki jest termin składania ofert?
Termin składania ofert upływa 24.06.2026 10:00. Pozostało 8 dni.
Kto jest zamawiającym?
Zamawiającym jest GMINA RAWICZ z siedzibą w Rawicz.
Do jakiej branży należy to zamówienie?
Zamówienie należy do branży: Informatyka (CPV: 72222000-7).
Gdzie znaleźć pełną dokumentację?
Pełna dokumentacja jest dostępna na platformie BZP. Przejdź do ogłoszenia →
Podobne przetargi
Świadczenie usług zarządzania bezpieczeństwem Security Operations Center „SOC” wraz wdrożeniem i tes
82/TP/ZP/U/2026 Przeprowadzenie testów bezpieczeństwa [...].Przygotowanie i wdrożenie 9 polityk zarz
Usługi w ramach projektu:
„Cyberbezpieczny Samorząd” w Gminie Czastary
(wdrożenie SZBI, szkolenie,
PRZYGOTOWANIE DOKUMENTACJI SZBI Z PRZEPROWADZENIEM SZKOLEŃ ORAZ WYKONANIE AUDYTU, DOSTAWA AKTUALIZA
Przeprowadzenie audytu zgodności KRI, opracowanie i wdrożenie SZBI oraz przeprowadzenie szkoleń w ra
Inwestycja w poprawę cyberbezpieczeństwa Zakładu Wodociągów i Kanalizacji Gminy Jasienica Rosielna w