Audyt Systemu Zarządzania Bezpieczeństwem Informacji oraz testy bezpieczeństwa aplikacji i serwisów internetowych w ramach Projektu grantowego pod nazwą „Poprawa cyberbezpieczeństwa w zakresie usług wodnokanalizacyjnych świadczonych przez ZUK w Piaskach”

Postępowanie prowadzone jest w trybie zapytania ofertowego w ramach procedury konkursu grantowego "Cyberbezpieczne Wodociągi" (nr KPOD.05.10-CW.01-001/25), współfinansowanego ze środków Instrumentu na Rzecz Odbudowy i Zwiększania Odporności. Zamawiający nie wskazuje bezpośredniego zastosowania ustawy Prawo zamówień publicznych (Pzp) — postępowanie opiera się na zasadach określonych w regulaminie Bazy Konkurencyjności Funduszy Europejskich. Zamawiający nie dopuszcza składania ofert częściowych ani wariantowych.

Dokument nie zawiera jednoznacznie określonej wartości szacunkowej zamówienia ani budżetu Zamawiającego. Kwota 25.000,00 zł brutto pojawia się w warunkach udziału jako minimalna wartość referencyjnej usługi audytu, którą Wykonawca musi wykazać w doświadczeniu, a nie jako budżet przedmiotowego zamówienia. Zamówienie jest współfinansowane ze środków Instrumentu na Rzecz Odbudowy i Zwiększania Odporności (KPO), Inwestycja **C3.1.1.

• Termin składania ofert: 03.06.2026 r., godz. 09:00.
• Termin otwarcia ofert: 03.06.2026 r., godz. 09:15.
• Termin realizacji zamówienia: 35 dni kalendarzowych od dnia zawarcia umowy.

Wykonawca musi posiadać uprawnienia do wykonywania określonej działalności lub czynności, jeżeli ustawy nakładają obowiązek posiadania takich uprawnień. Wykonawca musi wykazać, że w okresie ostatnich 3 lat (a jeśli okres działalności jest krótszy – w tym okresie) wykonał minimum dwie usługi przeprowadzenia audytów cyberbezpieczeństwa w podmiotach publicznych / JST / operatorach usług kluczowych / infrastruktury krytycznej, zgodnych z wymaganiami KRI (audyt KRI/SZBI zgodnie z ISO 27001) wraz z audytem bezpieczeństwa systemów informatycznych, każda o wartości minimum 25.000,00 zł brutto. Wykonawca musi dysponować:

• Co najmniej jednym audytorem posiadającym uprawnienia na podstawie certyfikatów wskazanych w Rozporządzeniu Ministra Cyfryzacji z 12 października 2018 r., m.in.: CIA, CISA, ISO/IEC 27001 Auditor wiodący, ISO 22301 Auditor wiodący, CISM, CRISC, CGEIT, CISSP, SSCP, Certified Reliability Professional, ISA/IEC 62443 Cybersecurity Expert.
• Dwoma specjalistami posiadającymi minimum 2 certyfikaty z: GAQM – CPT, CompTIA CASP+, OSEP, OSCP. Wykonawca musi znajdować się w sytuacji ekonomicznej i finansowej umożliwiającej wykonanie zamówienia.

Zamawiający dokona wyboru oferty na podstawie jednego kryterium: - Cena oferty (Wartość wynagrodzenia brutto) – waga 100%. Za najkorzystniejszą uznana zostanie oferta, która spośród ofert niepodlegających odrzuceniu będzie najkorzystniejsza cenowo (najniższa cena brutto).

Dokument SWZ nie zawiera postanowień dotyczących kar umownych, stawek procentowych, maksymalnych limitów kar, sądu polubownego, przesłanek rozwiązania umowy, siły wyższej ani Funduszu Kaucji Gwarancyjnej (FKG). W sekcji dotyczącej możliwości zmiany umowy wskazano jedynie, że Zamawiający przewiduje zmianę umowy, gdy:

• konieczność zmiany spowodowana jest okolicznościami, których Zamawiający, działając z należytą starannością, nie mógł przewidzieć,

Gwarancja: Brak danych o okresie gwarancji w SWZ. Czas realizacji: 35 dni kalendarzowych od dnia zawarcia umowy. Podwykonawstwo: Brak danych o dopuszczalności podwykonawstwa w SWZ. Zmiany umowy: Zamawiający przewiduje możliwość zmiany umowy, gdy zmiana nie prowadzi do zmiany charakteru umowy i zostaną spełnione łącznie: (a) konieczność zmiany spowodowana okolicznościami, których Zamawiający, działając z należytą starannością, nie mógł przewidzieć; (b) wartość zmiany nie przekracza 50% wartości zamówienia pierwotnego. Własność intelektualna: Brak danych. RODO: W SWZ zawarto klauzulę informacyjną z art. 13 RODO. Administratorem danych jest Zakład Usług Komunalnych w Piaskach Sp. z o.o., kontakt z IOD: biuro@zukpiaski.pl, tel. 81 582 13 64. Dane osobowe przetwarzane są w celach: wykonania umowy (art. 6 ust. 1 lit. b RODO), obowiązków prawnych Administratora (art. 6 ust.

Wykonawca zobowiązany jest złożyć ofertę zawierającą następujące dokumenty:

1. Formularz oferty – zgodnie z Załącznikiem nr 1 do zapytania ofertowego.
2. Oświadczenie o spełnianiu warunków udziału w postępowaniu – Załącznik nr 2.
3. Oświadczenia i wykazy – Załączniki nr 3, 4 i 5.

• Załącznik nr 3 – Wykaz osób
• Załącznik nr 4 – Wykaz usług

4. Dokumenty potwierdzające umocowanie osób podpisujących ofertę (np. pełnomocnictwo) – jeżeli dotyczy. Format składania oferty: Ofertę wraz z wymaganymi załącznikami należy złożyć w postaci elektronicznej, podpisanej podpisem kwalifikowanym, osobistym lub profilem zaufanym, zgodnie ze sposobem reprezentacji Wykonawcy.