Przeprowadzenie audytu w obszarze cyberbezpieczeństwa

Informacje o zamówieniu

Zamawiający

Nazwa Narodowy Instytut Geriatrii,Reumatologii i Rehabilitacji

Miasto Warszawa

Województwo Mazowieckie

NIP 5250011042

Adres Spartańska 1, 02-637 Warszawa

Email zamowieniaprojektowe@spartanska.pl

Strona WWW www.spartanska.pl

Lokalizacja zamawiającego

Przybliżona lokalizacja miejscowości zamawiającego (Warszawa). Dane: GeoNames, OpenStreetMap.

Szczegóły zamówienia

Rodzaj Usługi

Branża (CPV) 79417000-0 — Usługi doradcze w zakresie bezpieczeństwa

Numer ogłoszenia 2026/BZP 00300087

Data publikacji 19.06.2026 20:28

Kody CPV

79417000-0 Usługi doradcze w zakresie bezpieczeństwa

72221000-0 Usługi doradcze w zakresie analizy biznesowej

72225000-8 Usługi w zakresie oceny i analizy gwarancji jakości systemu

72220000-3 Usługi doradcze w zakresie systemów i doradztwo techniczne

79212000-3 Usługi audytu

Analiza rynkowa i konkurencja

W skrócie

Zamówienie obejmuje wykonanie audytu cyberbezpieczeństwa oraz opracowanie szczegółowego raportu z przeprowadzonych badań. Audyt może być realizowany zdalnie lub na miejscu. Zakres obejmuje ocenę stanu bezpieczeństwa systemów informatycznych i infrastruktury.

Kluczowe wymagania

• Doświadczenie w przeprowadzaniu audytów cyberbezpieczeństwa w instytucjach publicznych
• Posiadanie odpowiednich certyfikatów i uprawnień w zakresie cyberbezpieczeństwa
• Dostęp do narzędzi i metodyk do prowadzenia zaawansowanych testów bezpieczeństwa
• Zdolność do sporządzania raportów zawierających szczegółowe oceny i rekomendacje
• Zespół specjalistów z doświadczeniem w testowaniu systemów informatycznych

Wyłuskane z treści ogłoszenia — pełne i wiążące warunki znajdziesz w dokumentacji (SWZ).

Konkurencja i ceny — Usługi biznesowe i prawne

W kategorii Usługi biznesowe i prawne rozstrzygnięte postępowania otrzymują średnio 4,1 oferty (konkurencja wysoka); 75% ma co najmniej dwie oferty. Mediana wartości udzielonych zamówień to 260 986,94 PLN, a typowy przedział cen wynosi od 106 500,00 PLN do 566 739,17 PLN.

Na podstawie 4 701 rozstrzygnięć z BZP w tej kategorii. Zobacz wszystkie przetargi: Usługi biznesowe i prawne.

Sprawdź opłacalność startu

Podaj koszt przygotowania oferty i swoją marżę, a my oszacujemy oczekiwaną wartość finansową udziału w tym postępowaniu na podstawie danych z tej kategorii i regionu.

Koszt przygotowania oferty (zł)

zł

Twoja marża (%)

%

Zobacz pełny kalkulator i scenariusze konkurencji.

Załóż darmowe konto, by otrzymywać alerty

Analiza rynkowa

Przedmiot zamówienia

Opis zamówienia

Przedmiotem zamówienia jest wykonanie usługi polegającej na przeprowadzeniu audytu w obszarzecyberbezpieczeństwa i przygotowaniu raportu z audytu.2. Miejscem realizacji przedmiotu zamówienia będzie Narodowy Instytut Geriatrii, Reumatologii i Rehabilitacji im. prof. dr hab. med. Eleonory Reicher, ul. Spartańska 1, 02-637 Warszawa. Zamawiającydopuszcza możliwość przeprowadzenia audytu w formie zdalnej.3. Szczegółowy opis przedmiotu zamówienia zawiera niniejsza SWZ wraz z załącznikami, a w szczególności:1) załącznik nr 1 do SWZ – Opis przedmiot zamówienia (zwany dalej „OPZ”);2) załącznik nr 8 do SWZ – Projektowane Postanowienia Umowy (zwane dalej „PPU”).

Termin realizacji: do 2026-07-15

Treść ogłoszenia

1 Zamawiający

Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

Nazwa zamawiającego

Narodowy Instytut Geriatrii,Reumatologii i Rehabilitacji

Oddział zamawiającego

NIG Ri R

Krajowy Numer Identyfikacyjny

REGON 000288567

Ulica

Spartańska 1

Miejscowość

Warszawa

Kod pocztowy

02-637

Województwo

mazowieckie

Kraj

Polska

Lokalizacja NUTS 3

PL911 - Miasto Warszawa

Adres poczty elektronicznej

zamowieniaprojektowe@spartanska.pl

Adres strony internetowej zamawiającego

www.spartanska.pl

Rodzaj zamawiającego

Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego)

Przedmiot działalności zamawiającego

Zdrowie

2 Informacje podstawowe

Ogłoszenie dotyczy

Zamówienia publicznego

Ogłoszenie dotyczy usług społecznych i innych szczególnych usług

Nie

Nazwa zamówienia albo umowy ramowej

Przeprowadzenie audytu w obszarze cyberbezpieczeństwa

Identyfikator postępowania

ocds-148610-75242077-9e36-41a6-9439-398d672fc9a2

Numer ogłoszenia

2026/BZP 00300087

Wersja ogłoszenia

01

Data ogłoszenia

2026-06-19

Zamówienie albo umowa ramowa zostały ujęte w planie postępowań

Nie

O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy

Nie

Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej

Tak

Nazwa projektu lub programu

Krajowy Plan Odbudowy i Zwiększania Odporności, Komponent D „Efektywność, dostępność i jakość systemu ochrony zdrowia”, inwestycja D1. 1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”.

Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

3 Udostępnianie dokumentów zamówienia i komunikacja

Adres strony internetowej prowadzonego postępowania

https://nigrr.ezamawiajacy.pl

Zamawiający zastrzega dostęp do dokumentów zamówienia

Nie

Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej

Tak

Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej

https://nigrr.ezamawiajacy.pl

Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej

Oferta i oświadczenie, o którym mowa w art. 125 ust 1 ustawy Pzp, podmiotowe środki dowodowe,składa się, pod rygorem nieważności, w formie elektronicznej (opatrzonej kwalifikowanym podpisemelektronicznym) lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym,zgodnie z art. 63 ust. 2 ustawy Pzp.

Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne

Nie

Oferta - katalog elektroniczny

Nie dotyczy

Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu

polski

RODO (obowiązek informacyjny)

określony w SWZ

4 Przedmiot zamówienia

Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe

Nie

Numer referencyjny

30/TP/2026/AS

Rodzaj zamówienia

Usługi

Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania

Tak

Możliwe jest składanie ofert częściowych

Nie

Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia

Nie

Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest wykonanie usługi polegającej na przeprowadzeniu audytu w obszarzecyberbezpieczeństwa i przygotowaniu raportu z audytu.2. Miejscem realizacji przedmiotu zamówienia będzie Narodowy Instytut Geriatrii, Reumatologii i Rehabilitacji im. prof. dr hab. med. Eleonory Reicher, ul. Spartańska 1, 02-637 Warszawa. Zamawiającydopuszcza możliwość przeprowadzenia audytu w formie zdalnej.3. Szczegółowy opis przedmiotu zamówienia zawiera niniejsza SWZ wraz z załącznikami, a w szczególności:1) załącznik nr 1 do SWZ – Opis przedmiot zamówienia (zwany dalej „OPZ”);2) załącznik nr 8 do SWZ – Projektowane Postanowienia Umowy (zwane dalej „PPU”).

Główny kod CPV

79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

Dodatkowy kod CPV

72221000-0 - Usługi doradcze w zakresie analizy biznesowej 72225000-8 - Usługi w zakresie oceny i analizy gwarancji jakości systemu 72220000-3 - Usługi doradcze w zakresie systemów i doradztwo techniczne 79212000-3 - Usługi audytu

Zamówienie obejmuje opcje

Nie

Okres realizacji zamówienia albo umowy ramowej

do 2026-07-15

Zamawiający przewiduje wznowienia

Nie

Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane

Nie

Sposób oceny ofert

kryterium - cena oraz doświadczenie osób skierowanych do realizacji zamówienia

Sposób określania wagi kryteriów oceny ofert

Procentowo

Stosowane kryteria oceny ofert

Kryterium ceny oraz kryteria jakościowe

Nazwa kryterium

Cena

Waga

60

Rodzaj kryterium

jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników

Nazwa kryterium

Doświadczenie osób skierowanych do realizacji zamówienia

Waga

40

Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert

Nie

5 Kwalifikacja wykonawców

Zamawiający przewiduje fakultatywne podstawy wykluczenia

Tak

Fakultatywne podstawy wykluczenia

Art. 109 ust. 1 pkt 4

Warunki udziału w postępowaniu

Tak

Nazwa i opis warunków udziału w postępowaniu.

Wykonawca musi wykazać, że w okresie ostatnich 5 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał co najmniej trzy audyty w obszarze cyberbezpieczeństwa, każdy o wartości nie mniejszej niż 20 000,00 zł brutto, przy czym Zamawiający wymaga aby co najmniej jedna usługa została zrealizowana na rzecz podmiotu publicznego; Wykonawca musi wykazać, że dysponuje lub będzie dysponował na etapie realizacji zamówienia publicznego, następującymi osobami: co najmniej dwoma osobami posiadającymi status audytora w ramach wykonania przedmiotu zamówienia i spełniającą ponadto następujące wymagania: (1) posiadają co najmniej jeden z certyfikatów wskazanych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa lub będącą audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001; (2) posiadają co najmniej 3-letnie doświadczenie zawodowe w zakresie przeprowadzania audytu systemu bezpieczeństwa informacji lub w zakresie przeprowadzania audytu bezpieczeństwa systemów informacyjnych, w ramach którego uczestniczyła w co najmniej jednym audycie bezpieczeństwa informacji lub audycie bezpieczeństwa systemów informatycznych lub posiadają co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych; co najmniej 1 osobą osobę, posiadającą wiedzę i doświadczenie w zakresie testów bezpieczeństwa potwierdzone posiadaniem jednego z poniższych certyfikatów (lub innego równoważnego z zakresu testów penetracyjnych, bezpieczeństwa aplikacji, bezpieczeństwa infrastruktury lub analizy podatności): ⎯ CEH (Certified Ethical Hacker), ⎯ CISSP (Certified Information Systems Security Professional), ⎯ OSCP (Offensive Security Certified Professional), ⎯ e WPT / e WPTX.

Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy

Tak

Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu

oświadczenie z art. 125

Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu

wykaz usług, wykaz osób skierowanych do realizacji zamówienia

6 Warunki zamówienia

Zamawiający wymaga albo dopuszcza oferty wariantowe

Nie

Zamawiający przewiduje aukcję elektroniczną

Nie

Zamawiający wymaga wadium

Nie

Zamawiający wymaga zabezpieczenia należytego wykonania umowy

Nie

Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia

opisane w Rozdziale X SWZ

Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane

Tak

7 Projektowane postanowienia umowy

Zamawiający przewiduje udzielenia zaliczek

Nie

Zamawiający przewiduje zmiany umowy

Tak

Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia

opisane w załączniku nr 8 do SWZ - PPU

Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia

Nie

8 Procedura

Termin składania ofert

2026-06-29 11:00

Miejsce składania ofert

https://nigrr.ezamawiajacy.pl/

Termin otwarcia ofert

2026-06-29 13:00

Termin związania ofertą

30 dni

Warunki i informacje dodatkowe

Informacje dodatkowe

Rodzaj zamówienia Zamówienie klasyczne

Próg unijny Poniżej progu

ID postępowania ocds-148610-75242077-9e36-41a6-9439-398d672fc9a2