Opracowanie Systemu Zarządzania Bezpieczeństwem Informacji oraz świadczenie wsparcia przy wdrożeniu SZBI w Urzędzie Miejskim oraz jednostce organizacyjnej Gminy w ramach projektu "Cyberbezpieczny Samorząd" w Gminie Radomyśl Wielki

Postępowanie prowadzone jest w trybie zapytania ofertowego zgodnie z zasadą konkurencyjności. Zamawiający oświadcza, że nie stosuje się przepisów ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych. Postępowanie realizowane jest w ramach projektu grantowego „Cyberbezpieczny Samorząd” (Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa, Fundusze Europejskie na Rozwój Cyfrowy 2021–2027).

Brak danych. Dokument SWZ nie zawiera informacji o wartości szacunkowej zamówienia, kwocie budżetu przeznaczonego na realizację, stawce VAT ani budżecie rocznym Zamawiającego.

Wykonawca musi wykazać, że w okresie ostatnich 5 lat przed upływem terminu składania ofert (a jeśli okres prowadzenia działalności jest krótszy – w tym okresie) wykonał należycie co najmniej 2 usługi polegające na opracowaniu, wdrożeniu lub aktualizacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Minimalny zakres każdej usługi obejmuje łącznie:

1. Przeprowadzenie analizy ryzyka bezpieczeństwa informacji,
2. Opracowanie albo aktualizację dokumentacji bezpieczeństwa informacji obejmującej co najmniej politykę bezpieczeństwa informacji,
3. Opracowanie procedur bezpieczeństwa informacji oraz udział we wdrożeniu tych procedur w organizacji,
4. Realizację działań wdrożeniowych obejmujących co najmniej konsultacje organizacyjne lub wsparcie we wdrożeniu procedur bezpieczeństwa informacji. Doświadczenie w sektorze publicznym: co najmniej jedna z minimum dwóch wykazanych usług musi zostać wykonana na rzecz jednostki sektora finansów publicznych lub innego podmiotu realizującego zadania publiczne. Dokumenty wymagane od wykonawcy:

• Wykaz zrealizowanych usług,

Dokument SWZ nie zawiera wyodrębnionego rozdziału "Inne zapisy" ani osobnych zapisów dotyczących podwykonawstwa, zmian umowy, własności intelektualnej, BHP, środowiska ani klauzul społecznych. Dokument zawiera projekt umowy (wymieniony jako załącznik nr 7), który nie został udostępniony w treści SWZ. Potencjalnie istotne regulacje (np. kary umowne, rękojmia, warunki płatności) mogą znajdować się w tym projekcie umowy, lecz nie są dostępne do analizy. W OPZ (opis przedmiotu zamówienia) zawarto zapisy dotyczące audytu powdrożeniowego: audyt musi być przeprowadzony przez audytora zewnętrznego lub wewnętrznego posiadającego co najmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999) lub będącego audytorem wiodącym systemu zarządzania bezpieczeństwem informacji według normy PN-ISO/IEC 27001.

Oferta musi być złożona wyłącznie za pośrednictwem Bazy Konkurencyjności, sporządzona w języku polskim i podpisana kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym przez osobę uprawnioną do reprezentacji Wykonawcy. Wymagane dokumenty: 1. Formularz ofertowy, 2. Wykaz usług (spełniających warunki udziału – min. 2 usługi SZBI, w tym co najmniej 1 w sektorze publicznym), 3. Wykaz osób (w tym kluczowy ekspert z min. 2-letnim doświadczeniem i udziałem w min. 2 projektach SZBI; osoba z kwalifikacjami audytorskimi zgodnie z rozporządzeniem Ministra Cyfryzacji z dnia 12 października 2018 r. lub audytor wiodący wg PN-ISO/IEC 27001), 4. Dokumenty potwierdzające należyte wykonanie usług (referencje lub inne), 5. Oświadczenie o braku powiązań osobowych i kapitałowych z Zamawiającym, 6. Oświadczenie o spełnianiu warunków udziału, 7. W przypadku reprezentacji przez osobę niewynikającą z dokumentów rejestrowych – pełnomocnictwo.

Na podstawie analizy treści SWZ zidentyfikowano następujące sygnały ostrzegawcze: 1. Krótki termin realizacji – termin wykonania zamówienia wynosi 90 dni od podpisania umowy, co przy szerokim zakresie (analiza, koncepcja, dokumentacja, szkolenia, wsparcie wdrożeniowe i audyt powdrożeniowy dla dwóch jednostek) może być trudne do dotrzymania. 2. Wysokie wymagania dotyczące doświadczenia przy krótkim okresie referencyjnym – wymóg wykazania co najmniej 2 usług obejmujących łącznie 4 elementy (analiza ryzyka, dokumentacja, procedury, działania wdrożeniowe) w okresie ostatnich 5 lat, z czego co najmniej 1 usługa w sektorze publicznym – przy stosunkowo niskiej kwocie zamówienia może ograniczać liczbę potencjalnych wykonawców. 3. Rozbudowany zakres OPZ – przedmiot zamówienia obejmuje 4 odrębne zadania (opracowanie SZBI, szkolenia, wsparcie wdrożeniowe, audyt powdrożeniowy) z wieloma etapami, procedurami uzgodnień i protokołami odbioru, co stwarza ryzyko opóźnień przy dwumiesięcznym harmonogramie. 4. Brak informacji o wartości zamówienia i ewentualnym wadium/ zabezpieczeniu – w dokumentacji nie określono szacunkowej wartości zamówienia ani wymogów dotyczących wadium, co utrudnia ocenę proporcjonalności wymogów do wartości kontraktu. 5. Prawo do unieważnienia postępowania bez podania przyczyny – Zamawiający zastrzega sobie możliwość unieważnienia postępowania w szerokim katalogu przypadków (m.in.