Audyt Systemu Zarządzania Bezpieczeństwem Informacji oraz testy bezpieczeństwa aplikacji i serwisów internetowych w ramach Projektu grantowego pod nazwą „Poprawa cyberbezpieczeństwa w zakresie usług wodnokanalizacyjnych świadczonych przez ZUK w Piaskach”

Postępowanie prowadzone jest w trybie zapytania ofertowego w ramach projektu grantowego „Cyberbezpieczne Wodociągi", współfinansowanego ze środków Instrumentu na Rzecz Odbudowy i Zwiększania Odporności (KPO). Zamawiający nie stosuje przepisów ustawy Prawo zamówień publicznych — postępowanie podlega zasadom określonym w regulaminie Bazy Konkurencyjności dla projektów unijnych. Nie jest to tryb z wolnej ręki ani przetarg nieograniczony.

Brak danych — w treści SWZ nie podano wartości szacunkowej zamówienia, budżetu ani kwoty, jaką Zamawiający zamierza przeznaczyć na sfinansowanie zamówienia. Dokument zawiera wyłącznie informację o minimalnej wartości referencyjnej dla doświadczenia Wykonawcy (każda z dwóch wymaganych usług audytowych na kwotę minimum 25 000,00 zł brutto), ale nie jest to wartość szacunkowa samego zamówienia.

• Termin składania ofert: 3 czerwca 2028 r., godz. 09:00. Ofertę należy złożyć za pośrednictwem Bazy Konkurencyjności.
• Otwarcie ofert: 3 czerwca 2028 r., godz. 09:15.
• Termin realizacji zamówienia: 35 dni kalendarzowych od dnia zawarcia umowy.

Wykonawca musi dysponować:

• Co najmniej jednym audytorem z certyfikatem spośród wymienionych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r., w tym m.in.: CIA, CISA, ISO/IEC 27001 (audytor wiodący), ISO 22301 (audytor wiodący), CISM, CRISC, CGEIT, CISSP, SSCP, Certified Reliability Professional, ISA/IEC 62443 Cybersecurity Expert.
• Dwoma specjalistami posiadającymi minimum 2 certyfikaty spośród: GAQM CPT, CompTIA CASP+, OSEP, OSCP.
• Doświadczenie: w okresie ostatnich 3 lat wykonanie minimum dwóch usług audytu cyberbezpieczeństwa w podmiotach publicznych / JST / operatorach usług kluczowych / infrastrukturze krytycznej, zgodnych z wymaganiami KRI (audyt KRI/SZBI wg ISO 27001) wraz z audytem bezpieczeństwa systemów informatycznych, każda o wartości minimum 25 000,00 zł brutto. Wykonawca musi znajdować się w sytuacji ekonomicznej i finansowej umożliwiającej wykonanie zamówienia.
• Art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o przeciwdziałaniu wspieraniu agresji na Ukrainę (Dz. U. poz. 835).
• Konflikt interesów – wyklucza się podmioty powiązane osobowo lub kapitałowo z Zamawiającym (wspólnik spółki, posiadanie ≥ 10% udziałów/akcji, członek organu nadzorczego/zarządzającego, prokurent, pełnomocnik, pokrewieństwo/powinowactwo do II stopnia).

Zamawiający dokona wyboru oferty wyłącznie na podstawie kryterium ceny oferty (wartość wynagrodzenia brutto) — waga 100%. Za najkorzystniejszą uznana zostanie oferta, która spośród ofert niepodlegających odrzuceniu będzie najkorzystniejsza cenowo.

W dokumencie SWZ nie zawarto szczegółowego rozdziału dotyczącego kar umownych, stawek kar, maksymalnych limitów odpowiedzialności, sądu polubownego, siły wyższej ani warunków rozwiązania umowy. Zamawiający zastrzega jedynie możliwość zmiany umowy: - Zmiana możliwa, gdy konieczność zmiany spowodowana jest okolicznościami, których Zamawiający, działając z należytą starannością, nie mógł przewidzieć. - Wartość zmiany nie może przekraczać 50% wartości zamówienia określonej pierwotnie w umowie.

Termin realizacji zamówienia: 35 dni kalendarzowych od dnia zawarcia umowy. Gwarancja: brak informacji o okresie gwarancji w dokumencie. Zmiany umowy: Zamawiający przewiduje możliwość zmiany umowy, gdy zmiana nie prowadzi do zmiany charakteru umowy i łącznie spełnione są warunki: (a) konieczność zmiany spowodowana okolicznościami, których Zamawiający, działając z należytą starannością, nie mógł przewidzieć; (b) wartość zmiany nie przekracza 50% wartości zamówienia określonej pierwotnie w umowie. Zamawiający zastrzega sobie prawo do unieważnienia postępowania bez podania przyczyny na każdym etapie. Podwykonawstwo: brak informacji w dokumencie. Własność intelektualna: brak informacji w dokumencie. RODO: zawarto klauzulę informacyjną z art. 13 RODO. Administratorem danych jest Zakład Usług Komunalnych w Piaskach Sp. z o.o. Dane osobowe przetwarzane są w celu wykonania umowy (art. 6 ust. 1 lit. b RODO), wypełnienia obowiązków prawnych (art.

Wymagane dokumenty składane wraz z ofertą:

1. Formularz oferty — według wzoru stanowiącego Załącznik nr 1 do zapytania ofertowego.
2. Oświadczenie o spełnianiu warunków udziału w postępowaniu — według wzoru stanowiącego Załącznik nr 2.
3. Wykaz osób — według wzoru stanowiącego Załącznik nr 3.
4. Wykaz usług (doświadczenie) — według wzoru stanowiącego Załącznik nr 4.
5. Dokumenty potwierdzające umocowanie osób podpisujących ofertę (np. pełnomocnictwo) – jeżeli dotyczy. Format składanych dokumentów:

• Ofertę wraz z wymaganymi załącznikami należy złożyć w postaci elektronicznej, podpisanej podpisem kwalifikowanym, osobistym lub profilem zaufanym, zgodnie ze sposobem reprezentacji Wykonawcy.

Na podstawie analizy SWZ zidentyfikowano następujące potencjalne ryzyka i sygnały ostrzegawcze: 1. Niejasny budżet / maksymalna wartość zamówienia – Dokument nie określa szacunkowej wartości zamówienia ani maksymalnego budżetu, co uniemożliwia Wykonawcom ocenę opłacalności i ryzyka finansowego. 2. Brak kryterium oceny merytorycznej (tylko cena) – Jedynym kryterium wyboru oferty jest cena (100%), brak oceny jakościowej (doświadczenie, metodyka, zespół). W przypadku usług audytowych i testów bezpieczeństwa może to prowadzić do wyboru najtańszej, potencjalnie niskiej jakości oferty. 3. Wysokie wymagania dotyczące doświadczenia – Wykonawca musi wykazać się wykonaniem co najmniej 2 usług audytu cyberbezpieczeństwa w podmiotach publicznych / JST / operatorach usług kluczowych, każda o wartości min. 25 000,00 zł brutto, oraz dysponować zespołem z konkretnymi certyfikatami (m.in. CISA, CISSP, OSCP, OSEP).