Wykonanie audytu systemu bezpieczeństwa informacji SZBI wdrożonego w 14 jednostkach wraz z wykonaniem testów penetracyjnych w 3 jednostkach w ramach: Cyberbezpieczny samorząd w Gminie Czersk
Zamawiający
Lokalizacja zamawiającego
Przybliżona lokalizacja miejscowości zamawiającego (Czersk). Dane: GeoNames, OpenStreetMap.
Szczegóły zamówienia
Kody CPV
Przebieg postępowania
-
Ogłoszenie o zamówieniu (ta strona) 02.03.2026
-
Wynik postępowania 03.04.2026
Analiza rynkowa
Opis zamówienia
Przedmiot zamówienia obejmuje: Wykonanie audytu systemu bezpieczeństwa informacji SZBI wdrożonego w 14 jednostkach wraz z wykonaniem testów penetracyjnych w 3 jednostkach w ramach projektu pn.: Cyberbezpieczny samorząd w Gminie Czersk.I. JEDNOSTKI AUDYTOWANE:
1. Urząd Miejski w Czersku, ul. Kościuszki 27, 89-650 Czersk
2. AZK (Administracja Zasobów Komunalnyc
h) w Czersku, ul. Tucholska 1, 89-650 Czersk
3. Centrum Usług Społecznych w Czersku, ul. Przytorowa 22, 89-650 Czersk
4. Gminne Centrum Kultury w Czersku, ul. Szkolna 11, 89-650 Czersk
5. Przedszkole Samorządowe nr 1 im. Kubusia Puchatka w Czersku, ul. Dąbrowskiego 4, 89-650 Czersk
6. Przedszkole Samorządowe nr 2 im. Jana Brzechwy w Czersku, ul. Chojnicka 5, 89-650 Czersk
7. Szkoła Podstawowa nr 1 im. Janusza Korczaka w Czersku , ul. Dworcowa 8, 89-650 Czersk
8. Szkoła Podstawowa nr 2 im. Jana Pawła II w Czersku, ul. Kościuszki 6, 89-650 Czersk
9. Szkoła Podstawowa w Gotelpiu Gotelp 12, 89-651 Gotelp
1
0. Środowiskowy Dom Samopomocy w Czersku, ul. Pomorska 12, 89-650 Czersk
1
1. Zespół Obsługi Finansowej, ul. Dworcowa 31 89-650 Czersk
1
2. Zespół Szkół w Łęgu, ul. Chojnicka 2A, 89-652 Łąg
1
3. Zespół Szkół w Rytlu, ul. Ks. Kowalkowskiego 6, 89-642 Rytel
1
4. Zespół Żłobków i Klubu Dziecięcego w Czersku, ul. Chojnicka 5A, 89-650 CzerskII. ZAKRES PRAC AUDYTOWYCH
1. Przeprowadzenie:1) audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZBI,2) analizę efektywności działań w zakresie monitorowania, pomiarów, analizy i oceny SZBI, w tym przegląd wskaźników ryzyka i zgodności.
2. Audyt powinien obejmować:1) Analiza wstępna i określenie zakresu audytu
a) Zdefiniowanie obszarów, lokalizacji oraz jednostek organizacyjnych objętych SZBI.
b) Weryfikacja ewidencji obszaru przetwarzania informacji, w tym dokładność danych dotyczących lokalizacji, kondygnacji i adresów.
c) Sprawdzenie, czy zakres SZBI jest zgodny z wymaganiami norm ISO/IEC 27001 oraz potrzebami organizacji.2) Weryfikacja dokumentacji systemowej
a) Wprowadzenie do SZBI: Ocena, czy dokumentacja zawiera podstawowe zasady zarządzania bezpieczeństwem informacji i zgodność z cyklem PDCA (Plan-Do-Check-Act).
b) Terminy i definicje: Sprawdzenie, czy wszystkie istotne pojęcia są zdefiniowane i zgodne z normami.
c) Kontekst organizacji: Analiza czynników wewnętrznych i zewnętrznych oraz ich wpływu na SZBI, w tym analiza ryzyk.3) Zarządzanie ryzykiem
a) Ocena procesu identyfikacji i analizy ryzyk, w tym dokumentacji dotyczącej szacowania ryzyk.
b) Analiza działań zaradczych i korygujących dla zidentyfikowanych ryzyk.4) Zabezpieczenia i deklaracja stosowania
a) Weryfikacja, czy deklaracja stosowania zabezpieczeń jest zgodna z Załącznikiem A normy ISO/IEC 27001.
b) Ocena skuteczności wdrożonych zabezpieczeń oraz uzasadnienia ewentualnych wyłączeń.5) Dokumentacja operacyjna
a) Polityki i procedury: Sprawdzenie polityk bezpieczeństwa (np. kryptografii, zarządzania dostępem, bezpieczeństwa zasobów ludzkic
h) i ich zgodności z wymaganiami normatywnymi.
b) Ewidencje i rejestry: Ocena kompletności i aktualności ewidencji aktywów, obszarów przetwarzania informacji oraz rejestrów incydentów i zgłoszeń.
c) Zarządzanie dostępem: Sprawdzenie procedur przyznawania, zmiany i odbierania dostępu oraz zgodności z dokumentacją.6) Zarządzanie incydentami i ciągłością działania
a) Ocena polityki zarządzania incydentami, w tym procedur zgłaszania, oceny i reagowania na incydenty.
b) Sprawdzenie planów zarządzania ciągłością działania i odtwarzania po katastrofie, w tym testów i analiz RTO, RPO, MTPD i MBCO.7) Zgodność z przepisami i ochroną danych osobowych
a) Ocena dokumentacji dotyczącej przetwarzania danych osobowych, w tym zgodności z RODO.8) Dokumentacja operacyjna
a) Analiza polityk i procedur dotyczących korzystania z systemów, urządzeń i sieci.
b) Weryfikacja zasad postępowania z nośnikami informacji, tworzenia haseł i korzystania z Internetu oraz poczty elektronicznej.9) Zarządzanie dostawcami
a) Sprawdzenie polityk i procedur związanych z bezpieczeństwem informacji w relacjach z dostawcami.10) Zgodność z wymaganiami prawnymi
a) Weryfikacja dokumentacji dotyczącej monitorowania i przestrzegania wymagań prawnych, regulacyjnych i umownych.
b) Analiza zgodności z politykami zgodności oraz audytami technicznymi.III. DO ZADAŃ WYKONAWCY AUDYTU BĘDZIE NALEŻEĆ:
1. Przeprowadzenie szczegółowej analizy i oceny SZBI, obejmującej:1) Identyfikację niezgodności i słabości w dokumentacji oraz wdrożeniu systemu.2) Przeprowadzenie wywiadów z wybranym personelem, w tym z Burmistrzem, Zastępcą Burmistrza, Sekretarzem i Pełnomocnikiem ds. Bezpieczeństwa Informacji.
2. Przekazanie dla Kierownika/Dyrektora Jednostki oraz dla Zamawiającego podpisanego przez audytora raportu z audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZB.
3. Wykonawca udokumentuje wykonanie zadania poprzez okazanie protokołu odbioru.IV. UPRAWNIENIA DO PRZEPROWADZENIA AUDYTU
1. Potencjał kadrowy Wykonawcy: osoba/-y, która/-e będzie/będą wykonywały audyt - posiada/-ją przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999):1) Certified Internal Auditor (CIA); 2) Certified Information System Auditor (CISA); 3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób; 4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób; 5) Certified Information Security Manager (CISM); 6) Certified in Risk and Information Systems Control (CRISC); 7) Certified in the Governance of Enterprise IT (CGEIT); 8) Certified Information Systems Security Professional (CISSP); 9) Systems Security Certified Practitioner (SSCP); 10) Certified Reliability Professional; 11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert
2. Zamawiający zastrzega możliwość weryfikacji uprawnień audytorów (ważności uprawnień, akredytacja jednostki wydającej uprawnienia).I. TESTY PENETRACYJNE Jednostki podlegające testom penetracyjnym:
1. Urząd Miejski w Czersku , ul. Kościuszki 27, 89-650 Czersk
2. Centrum Usług Społecznych w Czersku, ul. Przytorowa 22, 89-650 Czersk
3. Zespół Obsługi Finansowej, ul. Dworcowa 31 89-650 CzerskWykonawca posiada potencjał techniczny i osobowy niezbędny do wykonania zamówienia. Potencjał techniczny przedstawia się poprzez posiadanie narzędzi takich jak automatyczny skaner podatności posiadający funkcje pozwalające na:1) wykonanie skanowań z wykorzystaniem wbudowanych szablonów;2) skanowanie sieciowe (wykrywanie otwartych portów i rozpoznanie uruchomionych na nich usług, wskazywanie listy podatności na wykryte usługi); 3) weryfikacje domyślnych haseł według zadanego słownika;4) skanowanie systemów operacyjnych z uwierzytelnieniem (sprawdzenie wersji systemu, zainstalowanych na nim aplikacji, brakujących aktualizacji, wskazywanie listy podatności na wykryte systemy i aplikacj
e) oraz weryfikację uprawnień zadanego użytkownika;5) ustawienia harmonogramu skanowań;6) możliwość porównania wyników poszczególnych skanowań;7) możliwość konfigurowania zawartości raportu ze skanowania oraz dobieranie różnych formatów wyjściowych raportów (w tym HTML, CVS i XML);8) możliwość wyświetlania wyników na bieżąco oraz możliwość grupowania podobnej klasy podatności i możliwość sortowania po IP i podatnościach.Aplikacje do testów stron i aplikacji internetowych posiadającej funkcje pozwalające na:1) przechwytywanie wszystkich zapytań i odpowiedzi pomiędzy przeglądarką a aplikacją docelową, nawet gdy używany jest HTTPS;2) przeglądanie, edytowanie oraz upuszczanie pojedynczych wiadomości, w celu manipulacji komponentami aplikacji po stronie serwera lub klienta;3) dodawanie adnotacji do poszczególnych elementów w celu ich oznaczenia do późniejszego sprawdzenia;4) wykonywanie różnych automatycznych modyfikacji odpowiedzi w calu ułatwienia testowania;5) tworzenie reguł dopasowywania i zastępowania do automatycznego stosowania własnych modyfikacji do żądań i odpowiedzi przechodzących przez serwer Proxy;6) precyzyjna konfiguracja reguł przechwytywania wiadomości;7) możliwość wyeliminowania ostrzeżeń bezpieczeństwa przeglądarki, mogących się pojawiać podczas przechwytywania połączeń HTTPS;8) pokazanie całej zawartości odkrytej podczas testowania umieszczana na mapie skanowanej witryny. Treść prezentowana w widoku drzewa, odpowiadającego strukturze stron URL;9) żądania i odpowiedzi dostępne w edytorze http;10) narzędzie do ręcznej edycji i ponownego wstawiania żądań;11) narzędzie do analizy statystycznej tokenów sesji;12) możliwość zapisu pracy na poszczególnych etapach w czasie rzeczywistym oraz powrót do zapisanego miejsca;13) biblioteka konfiguracji do szybkiego uruchomienia ukierunkowanego skanowania z różnymi ustawieniami;14) możliwość ręcznego umieszczania punktów wstawiania w dowolnych miejscach żądania, w celu poinformowania skanera o niestandardowych formatach danych i wejściach;15) skanowanie na żywo podczas przeglądania, zapewniające pełną kontrolę nad działaniami wykonywanymi dla żądań;16) możliwość analizy docelowej aplikacji internetowych.17) narzędzie do automatycznego przechwytywania szczegółowych wyników o niestandardowych atakach na aplikacje. UWAGA. W związku z ograniczoną liczbą znaków pełen opis przedmiotu zamówienia znajduje się w zał. nr 6 do SWZ
Termin realizacji: do 2026-05-29
Treść ogłoszenia
1 Zamawiający
| 1.1.) Rola zamawiającego | Postępowanie prowadzone jest samodzielnie przez zamawiającego |
|---|---|
| 1.2.) Nazwa zamawiającego | GMINA CZERSK |
| 1.4) Krajowy Numer Identyfikacyjny | REGON 092351274 |
| 1.5) Adres zamawiającego | — |
| 1.5.1.) Ulica | ul. Kościuszki 27 |
| 1.5.2.) Miejscowość | Czersk |
| 1.5.3.) Kod pocztowy | 89-650 |
| 1.5.4.) Województwo | pomorskie |
| 1.5.5.) Kraj | Polska |
| 1.5.6.) Lokalizacja NUTS 3 | PL637 - Chojnicki |
| 1.5.7.) Numer telefonu | 523954810 |
| 1.5.9.) Adres poczty elektronicznej | urzad_miejski@czersk.pl |
| 1.5.10.) Adres strony internetowej zamawiającego | https://platformazakupowa.pl/pn/czersk |
| 1.6.) Rodzaj zamawiającego | Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego |
| 1.7.) Przedmiot działalności zamawiającego | Ogólne usługi publiczne |
2 Informacje podstawowe
| 2.1.) Ogłoszenie dotyczy | Zamówienia publicznego |
|---|---|
| 2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług | Nie |
| 2.3.) Nazwa zamówienia albo umowy ramowej | Wykonanie audytu systemu bezpieczeństwa informacji SZBI wdrożonego w 14 jednostkach wraz z wykonaniem testów penetracyjnych w 3 jednostkach w ramach: Cyberbezpieczny samorząd w Gminie Czersk |
| 2.4.) Identyfikator postępowania | ocds-148610-0e7b5300-9ba2-4fd8-a646-69bc51cbfc88 |
| 2.5.) Numer ogłoszenia | 2026/BZP 00134412 |
| 2.6.) Wersja ogłoszenia | 01 |
| 2.7.) Data ogłoszenia | 2026-03-02 |
| 2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań | Tak |
| 2.9.) Numer planu postępowań w BZP | 2026/BZP 00026237/02/P |
| 2.10.) Identyfikator pozycji planu postępowań | 1.3.7 Wykonanie audytu systemu bezpieczeństwa informacji SZBI wdrożonego w 14 jednostkach wraz z wykonaniem testów penetracyjnych w 3 jednostkach w ramach projektu pn. Cyberbezpieczny samorząd w Gm. Czersk |
| 2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy | Nie |
| 2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej | Tak |
| 2.15.) Nazwa projektu lub programu | Zadanie finansowane z programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” o numerze FERC.02.02-CS.01-001/23. |
| 2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną | Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy |
3 Udostępnianie dokumentów zamówienia i komunikacja
| 3.1.) Adres strony internetowej prowadzonego postępowania | https://platformazakupowa.pl/pn/czersk |
|---|---|
| 3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia | Nie |
| 3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej | Tak |
| 3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej | Komunikacja w postępowaniu o udzielenie zamówienia, w tym składanie ofert,wymiana informacji oraz przekazywanie dokumentów lub oświadczeń między zamawiającym a wykonawcą odbywać się będzie przyużyciu środków komunikacji elektronicznej, za pośrednictwem platformazakupowa.pl pod adresem:https://platformazakupowa.pl/pn/czersk Zamawiający informuje, że instrukcje korzystania z platformazakupowa.pl dotyczące wszczególności logowania, składania wniosków o wyjaśnienie treści SWZ, składaniaofert oraz innych czynności podejmowanych w niniejszym postępowaniu przy użyciu platformazakupowa.pl znajdują się w zakładce„Instrukcje dla Wykonawców" na stronie internetowej pod adresem:https://platformazakupowa.pl/strona/45-instrukcjeW sytuacjach awaryjnych z wyjątkiem składania ofert zamawiający dopuszcza komunikację elektroniczną poprzez email:zamowieniapubliczne@czersk.pl lub urzad_miejski@czersk.plAdres strony internetowej do komunikacji:https://platformazakupowa.pl/pn/czersk |
| 3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej | Zalecenia: 1. Rozszerzenia plikówwykorzystywanych przez Wykonawców powinny być zgodne z zał. nr 2 do „Rozporządzenia Rady Ministrów w sprawie KrajowychRam Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej orazminimalnych wymagań dla systemów teleinformatycznych”, zwanego dalej Rozporządzeniem KRI.2. Zamawiający rekomendujewykorzystanie formatów: .pdf .doc .docx .xls .xlsx .jpg (.jpeg) ze szczególnym wskazaniem na .pdf3. W celu ewentualnej kompresjidanych zamawiający rekomenduje wykorzystanie jednego z rozszerzeń: 3.1. .zip 3.2. .7Z4. Wśród rozszerzeń powszechnych aniewystępujących w rozporządzeniu KRI występują: .rar .gif .bmp .numbers .pages. Dokumenty złożone w takich plikach zostanąuznane za złożone nieskutecznie. 5. Zamawiający zwraca uwagę na ograniczenia wielkości plików podpisywanych profilemzaufanym, który wynosi maksymalnie 10MB, oraz na ograniczenie wielkości plików podpisywanych w aplikacji eDoApp służącej doskładania podpisu osobistego, który wynosi maksymalnie 5MB. 6. W przypadku stosowania przez wykonawcę kwalifikowanegopodpisu elektronicznego: 6.1. ze względu na niskie ryzyko naruszenia integralności pliku oraz łatwiejszą weryfikację podpisu,zamawiający zaleca, w miarę możliwości, przekonwertowanie plików składających się na ofertę na rozszerzenie .pdf i opatrzenie ichpodpisem kwalifikowanym w formacie PAdES. 6.2.pliki w innych formatach niż pdf zaleca się opatrzyć podpisem w formacie XAdESo typie zewnętrznym. Wykonawca powinien pamiętać, aby plik z podpisem przekazywać łącznie z dokumentem podpisywanym. 6.3.Zamawiający rekomenduje wykorzystanie podpisu z kwalifikowanym znacznikiem czasu.7. Zamawiający zaleca aby w przypadkupodpisywania pliku przez kilka osób, stosować podpisy tego samego rodzaju. Podpisywanie różnymi rodzajami podpisów np.osobistym i kwalifikowanym może doprowadzić do problemów w weryfikacji plików. 8. Zamawiający zaleca, aby wykonawca zodpowiednim wyprzedzeniem przetestował możliwość prawidłowego wykorzystania wybranej metody podpisania plików oferty. 9.Osobą składającą ofertę powinna być osoba kontaktowa podawana w dokumentacji. 10. Ofertę należy przygotować z należytąstarannością dla podmiotu ubiegającego się o udzielenie zamówienia publicznego i zachowaniem odpowiedniego odstępu czasu dozakończenia przyjmowania ofert. Sugerujemy złożenie oferty na 24 godziny przed terminem składania ofert. 11. Jeśli wykonawcapakuje dokumenty np. w plik o rozszerzeniu .zip zaleca się wcześniejsze podpisanie każdego ze skompresowanych plików. 12.Zamawiający zaleca aby nie wprowadzać jakichkolwiek zmian w plikach po podpisaniu ich podpisem kwalifikowanym. Może toskutkować naruszeniem integralności plików co równoważne będzie z koniecznością odrzucenia oferty.13. Wykonawca, przystępując do niniejszego postępowania o udzielenie zamówienia publicznego:13.1. akceptuje warunki korzystania z platformazakupowa.pl określone w Regulaminie zamieszczonym na stronie internetowej podlinkiem w zakładce „Regulamin" oraz uznaje go za wiążący,13.2. zapoznał i stosuje się do Instrukcji składania ofert/wniosków dostępnejpod linkiem:https://drive.google.com/file/d/1Kd1DttbBeiNWt4q4slS4t76lZVKPbkyD/view 14. Zamawiający nie ponosi odpowiedzialności zazłożenie oferty w sposób niezgodny z Instrukcją korzystania z platformazakupowa.pl 15. Zamawiający, zgodnie z RozporządzeniemPrezesa Rady Ministrów z dnia 30 .12.2020r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagańtechnicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówieniapublicznego lub konkursie, określa w pkt 7.9 SWZ niezbędne wymagania sprzętowo - aplikacyjne umożliwiające pracę na platformazakupowa.pl |
| 3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne | Nie |
| 3.12.) Oferta - katalog elektroniczny | Nie dotyczy |
| 3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu | polski |
| 3.15.) RODO (obowiązek informacyjny) | Klauzula informacyjna o przetwarzaniu danych została zawarta w pkt 30 SWZ. |
| 3.16.) RODO (ograniczenia stosowania) | Klauzula informacyjna o przetwarzaniu danych została zawarta w pkt 30 SWZ. |
4 Przedmiot zamówienia
| 4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. | — |
|---|---|
| 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe | Nie |
| 4.1.2.) Numer referencyjny | ZP.271.5.2026 |
| 4.1.3.) Rodzaj zamówienia | Usługi |
| 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania | Nie |
| 4.1.8.) Możliwe jest składanie ofert częściowych | Nie |
| 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia | Nie |
| 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia | — |
| 4.2.2.) Krótki opis przedmiotu zamówienia | Przedmiot zamówienia obejmuje: Wykonanie audytu systemu bezpieczeństwa informacji SZBI wdrożonego w 14 jednostkach wraz z wykonaniem testów penetracyjnych w 3 jednostkach w ramach projektu pn.: Cyberbezpieczny samorząd w Gminie Czersk.I. JEDNOSTKI AUDYTOWANE: 1. Urząd Miejski w Czersku, ul. Kościuszki 27, 89-650 Czersk2. AZK (Administracja Zasobów Komunalnych) w Czersku, ul. Tucholska 1, 89-650 Czersk3. Centrum Usług Społecznych w Czersku, ul. Przytorowa 22, 89-650 Czersk4. Gminne Centrum Kultury w Czersku, ul. Szkolna 11, 89-650 Czersk5. Przedszkole Samorządowe nr 1 im. Kubusia Puchatka w Czersku, ul. Dąbrowskiego 4, 89-650 Czersk6. Przedszkole Samorządowe nr 2 im. Jana Brzechwy w Czersku, ul. Chojnicka 5, 89-650 Czersk7. Szkoła Podstawowa nr 1 im. Janusza Korczaka w Czersku , ul. Dworcowa 8, 89-650 Czersk8. Szkoła Podstawowa nr 2 im. Jana Pawła II w Czersku, ul. Kościuszki 6, 89-650 Czersk9. Szkoła Podstawowa w Gotelpiu Gotelp 12, 89-651 Gotelp10. Środowiskowy Dom Samopomocy w Czersku, ul. Pomorska 12, 89-650 Czersk11. Zespół Obsługi Finansowej, ul. Dworcowa 31 89-650 Czersk12. Zespół Szkół w Łęgu, ul. Chojnicka 2A, 89-652 Łąg13. Zespół Szkół w Rytlu, ul. Ks. Kowalkowskiego 6, 89-642 Rytel14. Zespół Żłobków i Klubu Dziecięcego w Czersku, ul. Chojnicka 5A, 89-650 CzerskII. ZAKRES PRAC AUDYTOWYCH 1. Przeprowadzenie:1) audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZBI,2) analizę efektywności działań w zakresie monitorowania, pomiarów, analizy i oceny SZBI, w tym przegląd wskaźników ryzyka i zgodności.2. Audyt powinien obejmować:1) Analiza wstępna i określenie zakresu audytua) Zdefiniowanie obszarów, lokalizacji oraz jednostek organizacyjnych objętych SZBI.b) Weryfikacja ewidencji obszaru przetwarzania informacji, w tym dokładność danych dotyczących lokalizacji, kondygnacji i adresów.c) Sprawdzenie, czy zakres SZBI jest zgodny z wymaganiami norm ISO/IEC 27001 oraz potrzebami organizacji.2) Weryfikacja dokumentacji systemoweja) Wprowadzenie do SZBI: Ocena, czy dokumentacja zawiera podstawowe zasady zarządzania bezpieczeństwem informacji i zgodność z cyklem PDCA (Plan-Do-Check-Act).b) Terminy i definicje: Sprawdzenie, czy wszystkie istotne pojęcia są zdefiniowane i zgodne z normami.c) Kontekst organizacji: Analiza czynników wewnętrznych i zewnętrznych oraz ich wpływu na SZBI, w tym analiza ryzyk.3) Zarządzanie ryzykiema) Ocena procesu identyfikacji i analizy ryzyk, w tym dokumentacji dotyczącej szacowania ryzyk.b) Analiza działań zaradczych i korygujących dla zidentyfikowanych ryzyk.4) Zabezpieczenia i deklaracja stosowaniaa) Weryfikacja, czy deklaracja stosowania zabezpieczeń jest zgodna z Załącznikiem A normy ISO/IEC 27001.b) Ocena skuteczności wdrożonych zabezpieczeń oraz uzasadnienia ewentualnych wyłączeń.5) Dokumentacja operacyjnaa) Polityki i procedury: Sprawdzenie polityk bezpieczeństwa (np. kryptografii, zarządzania dostępem, bezpieczeństwa zasobów ludzkich) i ich zgodności z wymaganiami normatywnymi.b) Ewidencje i rejestry: Ocena kompletności i aktualności ewidencji aktywów, obszarów przetwarzania informacji oraz rejestrów incydentów i zgłoszeń.c) Zarządzanie dostępem: Sprawdzenie procedur przyznawania, zmiany i odbierania dostępu oraz zgodności z dokumentacją.6) Zarządzanie incydentami i ciągłością działaniaa) Ocena polityki zarządzania incydentami, w tym procedur zgłaszania, oceny i reagowania na incydenty.b) Sprawdzenie planów zarządzania ciągłością działania i odtwarzania po katastrofie, w tym testów i analiz RTO, RPO, MTPD i MBCO.7) Zgodność z przepisami i ochroną danych osobowycha) Ocena dokumentacji dotyczącej przetwarzania danych osobowych, w tym zgodności z RODO.8) Dokumentacja operacyjnaa) Analiza polityk i procedur dotyczących korzystania z systemów, urządzeń i sieci.b) Weryfikacja zasad postępowania z nośnikami informacji, tworzenia haseł i korzystania z Internetu oraz poczty elektronicznej.9) Zarządzanie dostawcamia) Sprawdzenie polityk i procedur związanych z bezpieczeństwem informacji w relacjach z dostawcami.10) Zgodność z wymaganiami prawnymia) Weryfikacja dokumentacji dotyczącej monitorowania i przestrzegania wymagań prawnych, regulacyjnych i umownych.b) Analiza zgodności z politykami zgodności oraz audytami technicznymi.III. DO ZADAŃ WYKONAWCY AUDYTU BĘDZIE NALEŻEĆ:1. Przeprowadzenie szczegółowej analizy i oceny SZBI, obejmującej:1) Identyfikację niezgodności i słabości w dokumentacji oraz wdrożeniu systemu.2) Przeprowadzenie wywiadów z wybranym personelem, w tym z Burmistrzem, Zastępcą Burmistrza, Sekretarzem i Pełnomocnikiem ds. Bezpieczeństwa Informacji.2. Przekazanie dla Kierownika/Dyrektora Jednostki oraz dla Zamawiającego podpisanego przez audytora raportu z audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZB. 3. Wykonawca udokumentuje wykonanie zadania poprzez okazanie protokołu odbioru.IV. UPRAWNIENIA DO PRZEPROWADZENIA AUDYTU 1. Potencjał kadrowy Wykonawcy: osoba/-y, która/-e będzie/będą wykonywały audyt - posiada/-ją przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999):1) Certified Internal Auditor (CIA); 2) Certified Information System Auditor (CISA); 3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób; 4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób; 5) Certified Information Security Manager (CISM); 6) Certified in Risk and Information Systems Control (CRISC); 7) Certified in the Governance of Enterprise IT (CGEIT); 8) Certified Information Systems Security Professional (CISSP); 9) Systems Security Certified Practitioner (SSCP); 10) Certified Reliability Professional; 11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert2. Zamawiający zastrzega możliwość weryfikacji uprawnień audytorów (ważności uprawnień, akredytacja jednostki wydającej uprawnienia).I. TESTY PENETRACYJNE Jednostki podlegające testom penetracyjnym: 1. Urząd Miejski w Czersku , ul. Kościuszki 27, 89-650 Czersk2. Centrum Usług Społecznych w Czersku, ul. Przytorowa 22, 89-650 Czersk3. Zespół Obsługi Finansowej, ul. Dworcowa 31 89-650 CzerskWykonawca posiada potencjał techniczny i osobowy niezbędny do wykonania zamówienia. Potencjał techniczny przedstawia się poprzez posiadanie narzędzi takich jak automatyczny skaner podatności posiadający funkcje pozwalające na:1) wykonanie skanowań z wykorzystaniem wbudowanych szablonów;2) skanowanie sieciowe (wykrywanie otwartych portów i rozpoznanie uruchomionych na nich usług, wskazywanie listy podatności na wykryte usługi); 3) weryfikacje domyślnych haseł według zadanego słownika;4) skanowanie systemów operacyjnych z uwierzytelnieniem (sprawdzenie wersji systemu, zainstalowanych na nim aplikacji, brakujących aktualizacji, wskazywanie listy podatności na wykryte systemy i aplikacje) oraz weryfikację uprawnień zadanego użytkownika;5) ustawienia harmonogramu skanowań;6) możliwość porównania wyników poszczególnych skanowań;7) możliwość konfigurowania zawartości raportu ze skanowania oraz dobieranie różnych formatów wyjściowych raportów (w tym HTML, CVS i XML);8) możliwość wyświetlania wyników na bieżąco oraz możliwość grupowania podobnej klasy podatności i możliwość sortowania po IP i podatnościach.Aplikacje do testów stron i aplikacji internetowych posiadającej funkcje pozwalające na:1) przechwytywanie wszystkich zapytań i odpowiedzi pomiędzy przeglądarką a aplikacją docelową, nawet gdy używany jest HTTPS;2) przeglądanie, edytowanie oraz upuszczanie pojedynczych wiadomości, w celu manipulacji komponentami aplikacji po stronie serwera lub klienta;3) dodawanie adnotacji do poszczególnych elementów w celu ich oznaczenia do późniejszego sprawdzenia;4) wykonywanie różnych automatycznych modyfikacji odpowiedzi w calu ułatwienia testowania;5) tworzenie reguł dopasowywania i zastępowania do automatycznego stosowania własnych modyfikacji do żądań i odpowiedzi przechodzących przez serwer Proxy;6) precyzyjna konfiguracja reguł przechwytywania wiadomości;7) możliwość wyeliminowania ostrzeżeń bezpieczeństwa przeglądarki, mogących się pojawiać podczas przechwytywania połączeń HTTPS;8) pokazanie całej zawartości odkrytej podczas testowania umieszczana na mapie skanowanej witryny. Treść prezentowana w widoku drzewa, odpowiadającego strukturze stron URL;9) żądania i odpowiedzi dostępne w edytorze http;10) narzędzie do ręcznej edycji i ponownego wstawiania żądań;11) narzędzie do analizy statystycznej tokenów sesji;12) możliwość zapisu pracy na poszczególnych etapach w czasie rzeczywistym oraz powrót do zapisanego miejsca;13) biblioteka konfiguracji do szybkiego uruchomienia ukierunkowanego skanowania z różnymi ustawieniami;14) możliwość ręcznego umieszczania punktów wstawiania w dowolnych miejscach żądania, w celu poinformowania skanera o niestandardowych formatach danych i wejściach;15) skanowanie na żywo podczas przeglądania, zapewniające pełną kontrolę nad działaniami wykonywanymi dla żądań;16) możliwość analizy docelowej aplikacji internetowych.17) narzędzie do automatycznego przechwytywania szczegółowych wyników o niestandardowych atakach na aplikacje. UWAGA. W związku z ograniczoną liczbą znaków pełen opis przedmiotu zamówienia znajduje się w zał. nr 6 do SWZ |
| 4.2.6.) Główny kod CPV | 72800000-8 - Usługi audytu komputerowego i testowania komputerów |
| 4.2.8.) Zamówienie obejmuje opcje | Nie |
| 4.2.10.) Okres realizacji zamówienia albo umowy ramowej | do 2026-05-29 |
| 4.2.11.) Zamawiający przewiduje wznowienia | Nie |
| 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane | Nie |
| 4.3.) Kryteria oceny ofert | — |
| 4.3.1.) Sposób oceny ofert | Cena ofertowa brutto –„C”- 60% Z tytułu niniejszego kryterium max. Ilość punktów: 60Termin płatności za fakturę – „T”- 40 % Z tytułu niniejszego kryterium max. Ilość punktów: 40, zgodnie z pkt 21 SWZ. |
| 4.3.2.) Sposób określania wagi kryteriów oceny ofert | Procentowo |
| 4.3.3.) Stosowane kryteria oceny ofert | Kryterium ceny oraz kryteria jakościowe |
| Kryterium 1 | — |
| 4.3.5.) Nazwa kryterium | Cena |
| 4.3.6.) Waga | 60 |
| Kryterium 2 | — |
| 4.3.4.) Rodzaj kryterium | inne. |
| 4.3.5.) Nazwa kryterium | termin płatności za fakturę |
| 4.3.6.) Waga | 40 |
| 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert | Nie |
5 Kwalifikacja wykonawców
| 5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia | Nie |
|---|---|
| 5.3.) Warunki udziału w postępowaniu | Tak |
| 5.4.) Nazwa i opis warunków udziału w postępowaniu. | O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na na podstawie art. 108 ust. 1 Pzp oraz nie podlegają wykluczeniu na podstawie art. 7 ust. 1 ustawy z dnia 13.04.2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego i spełniają warunki udziału w postępowaniu w zakresie zdolności technicznej lub zawodowej: 1. Zamawiający żąda od Wykonawcy wykazania się wykonaniem, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywaniem w okresie ostatnich 3 lat, a jeśli okres prowadzenia działalności jest krótszy – w tym okresie, minimum 1 usługi w zakresie wykonania audytu SZBI oraz minimum 1 usługi w zakresie przeprowadzenia testów penetracyjnych. 1.1. Zamawiający uzna, że Wykonawca spełnia warunki udziału w postępowaniu określone w pkt 1, jeżeli przedstawi wykaz wykonanych usług tj. minimum 1 usługi w zakresie wykonania audytu SZBI oraz minimum 1 usługi w zakresie przeprowadzenia testów penetracyjnych (wykonawca może wykazać wykonanie usług razem lub osobno), z podaniem ich przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane należycie, według wzoru stanowiącego załącznik nr 3 do SWZ wraz z dowodami dot. usług wskazanych w wykazie usług, potwierdzającymi, że usługi zostały wykonane należycie, w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, w przypadku świadczeń powtarzających się lub ciągłych są wykonywane należycie, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonanie powinny być wystawione w okresie ostatnich 3 miesięcy. 2. Zamawiający żąda od Wykonawcy wskazania osób, które będą uczestniczyć w wykonywaniu zamówienia, legitymujące się kwalifikacjami zawodowymi/uprawnieniami odpowiednimi do funkcji, jakie zostaną im powierzone. 2.1. Wykonawca skieruje do realizacji zamówienia tj. przeprowadzenia audytu minimum jedną osobę, która posiada przynajmniej JEDEN z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999): 1) Certified Internal Auditor (CIA); 2) Certified Information System Auditor (CISA); 3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób; 4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób; 5) Certified Information Security Manager (CISM); 6) Certified in Risk and Information Systems Control (CRISC); 7) Certified in the Governance of Enterprise IT (CGEIT); 8) Certified Information Systems Security Professional (CISSP); 9) Systems Security Certified Practitioner (SSCP); 10) Certified Reliability Professional; 11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert 2.2. Wykonawca skieruje do realizacji zamówienia tj. przeprowadzenia testów penetracyjnych minimum jedną osobę, która posiada ŁĄCZNIE przynajmniej dwa z niżej wskazanych certyfikatów: 1) OSCP (offensice security), 2) CEH (EC-Council), 3) Burp Suite Certified Practitioner (PortSwinger), 4) eWPTX (eLearnSecurity), 5) eCPPT (eLearnSecurity). 3. Dopuszcza się łączenie funkcji, o których mowa powyżej, przez osobę/osoby pod warunkiem, że osoba/osoby ta/te będzie/będą posiadała/posiadały wymagane kwalifikacje/uprawnienia. 4. Zamawiający zastrzega możliwość weryfikacji uprawnień audytorów (ważności uprawnień, akredytacja jednostki wydającej uprawnienia). |
| 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy | Tak |
| 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu | Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (t. j. - Dz. U. z 2025 r. poz. 1714), z innym wykonawcą, który złożył odrębną ofertę, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej, według wzoru stanowiącego załącznik nr 9 do SWZ. |
| 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu | 1. wykaz, według wzoru stanowiącego załącznik nr 3 do SWZ, usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych w okresie ostatnich 3 lat, a jeśli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane należycie oraz załączeniem dowodów określających, że usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonanie powinny być wystawione w okresie ostatnich 3 miesięcy.2. wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami, według wzoru stanowiącego załącznik nr 4 do SWZ. |
| 5.8.) Wykaz przedmiotowych środków dowodowych | Nie dotyczy. |
| 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych | Nie |
| 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów | Wykonawca może złożyć tylko jedną ofertę. Wraz z ofertą wykonawca jest zobowiązany złożyć: 1. oświadczenie, o którym mowa w pkt 11.1.1 SWZ, 2. zobowiązanie podmiotu udostępniającego zasoby (jeżeli dotyczy), 3. oświadczenie, o którym mowa w pkt 11.1.2 SWZ (dotyczy tylko wykonawców wspólnie ubiegających się o zamówienie – np. konsorcja, spółki cywilne), 4. oświadczenie, o którym mowa w pkt 11.1.3 SWZ (w przypadku polegania na zdolnościach lub sytuacji podmiotów udostępniających zasoby), 5. pełnomocnictwo dla osoby podpisującej ofertę do występowania w imieniu wykonawcy, jeżeli nie wynika to bezpośrednio z dokumentów rejestrowych lub w przypadku o którym mowa w art. 58 ust. 2 ustawy Prawo zamówień publicznych. Oferta powinna być: 1. sporządzona na podstawie załączników niniejszej SWZ w języku polskim, 2. złożona przy użyciu środków komunikacji elektronicznej tzn. za pośrednictwem platformazakupowa.pl, 3. podpisana kwalifikowanym podpisem elektronicznym lub podpisem zaufanym lub podpisem osobistym przez osobę/osoby upoważnioną/upoważnione. |
6 Warunki zamówienia
| 6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe | Nie |
|---|---|
| 6.3.) Zamawiający przewiduje aukcję elektroniczną | Nie |
| 6.4.) Zamawiający wymaga wadium | Nie |
| 6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy | Nie |
| 6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia | 1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty. 2. W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenie, o którym mowa w pkt 11.1.1 SWZ, składa każdy z wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu. 3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie składane na podstawie art. 117 ust. 4 Pzp, z którego wynika, które roboty budowlane lub usługi wykonają poszczególni wykonawcy –zgodnie z załącznikiem nr 11 do SWZ. 4. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z wykonawców wspólnie ubiegających się o zamówienie. |
| 6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane | Nie |
7 Projektowane postanowienia umowy
| 7.1.) Zamawiający przewiduje udzielenia zaliczek | Nie |
|---|---|
| 7.3.) Zamawiający przewiduje zmiany umowy | Tak |
| 7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia | W związku z art. 455 ustawy Prawo Zamówień Publicznych zamawiający przewiduje możliwość dokonania zmian w umowie. Szczegółowy przewidywany zakres zmian zawierają Projektowane postanowienia umowy – załącznik nr 7 do SWZ. |
| 7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia | Nie |
8 Procedura
| 8.1.) Termin składania ofert | 2026-03-10 09:00 |
|---|---|
| 8.2.) Miejsce składania ofert | Ofertę wraz z wymaganymi dokumentami należy umieścić na platformazakupowa.pl pod adresem: https://platformazakupowa.pl/pn/czersk |
| 8.3.) Termin otwarcia ofert | 2026-03-10 09:05 |
| 8.4.) Termin związania ofertą | do 2026-04-08 |
| 8.5.) Zamawiający przewiduje wybór najkorzystniejszej oferty z możliwością negocjacji | Tak |
Informacje dodatkowe
Najczęściej zadawane pytania
Jaki jest termin składania ofert?
Termin składania ofert upływa 10.03.2026 09:00. Termin już minął.
Kto jest zamawiającym?
Zamawiającym jest GMINA CZERSK z siedzibą w Czersk.
Do jakiej branży należy to zamówienie?
Zamówienie należy do branży: Informatyka (CPV: 72800000-8).
Gdzie znaleźć pełną dokumentację?
Pełna dokumentacja jest dostępna na platformie BZP. Przejdź do ogłoszenia →