Świadczenie usług zarządzania bezpieczeństwem Security Operations Center „SOC” wraz wdrożeniem i testowaniem przez okres 36 miesięcy II

Postępowanie prowadzone jest w trybie podstawowym bez negocjacji na podstawie art. 275 pkt 1) ustawy Pzp. Zamawiający udzieli zamówienia w trybie podstawowym, w którym w odpowiedzi na ogłoszenie oferty mogą składać wszyscy zainteresowani Wykonawcy, a następnie Zamawiający wybierze najkorzystniejszą ofertę bez przeprowadzenia negocjacji. Do postępowania stosuje się przepisy dotyczące usług.

Brak danych liczbowych dotyczących budżetu i wartości zamówienia w przekazanym fragmencie SWZ. Dokument nie zawiera informacji o szacunkowej wartości zamówienia, cenie minimalnej/maksymalnej ani kwocie, jaką Zamawiający zamierza przeznaczyć na sfinansowanie zamówienia (z wyjątkiem zapowiedzi publikacji tej kwoty przed otwarciem ofert — patrz poniżej). Istotne okoliczności:

• Zamawiający zobowiązuje się, że przed otwarciem ofert udostępni na stronie internetowej prowadzonego postępowania informację o kwocie, jaką zamierza przeznaczyć na sfinansowanie zamówienia.
• Cena oferty musi być podana w PLN (złotych polskich).
• Wykonawca określa łączną cenę ofertową brutto za realizację przedmiotu zamówienia w formularzu ofertowym.

• Termin składania ofert: 22 czerwca 2026 r., do godz. 12:00.
• Otwarcie ofert: 22 czerwca 2026 r., o godz. 12:15.
• Termin składania pytań do SWZ: Brak danych (niewskazany w dostarczonych fragmentach).
• Termin związania ofertą: 30 dni tj. do 21 lipca 2026 r., licząc od dnia składania ofert.

Zamawiający nie określa warunku udziału w postępowaniu w tym zakresie. Zamawiający nie określa warunku udziału w postępowaniu w tym zakresie. Zamawiający nie określa warunku udziału w postępowaniu w tym zakresie. Wykonawca musi wykazać, że:

• Doświadczenie: świadczył lub świadczy minimum 2 usługi Security Operations Center o wartości powyżej 200 000,00 zł netto każda. Do każdej pozycji należy załączyć dowody potwierdzające należyte wykonanie (referencje lub równoważne dokumenty).
• Zespół SOC – Wykonawca dysponuje co najmniej:
• 5 analitykami SOC,
• 1 SOC managerem,

SWZ oraz OPZ nie zawierają w przekazanych fragmentach szczegółowych postanowień dotyczących kar umownych, stawek kar, sądu polubownego, aneksów, rozwiązania umowy, siły wyższej ani Funduszu Kaucji Gwarancyjnych (FKG). Projektowane postanowienia umowy znajdują się w Załączniku nr 6 do SWZ, który nie został udostępniony w ramach przekazanej treści.

Zespół SOC musi być w całości dostępny po stronie Wykonawcy – Zamawiający nie dopuszcza w zakresie zespołu SOC możliwości posługiwania się podwykonawcami. W pozostałym zakresie Zamawiający nie zastrzega obowiązku osobistego wykonania. Wykonawca musi wskazać w ofercie części zamówienia planowane do powierzenia podwykonawcom oraz ich nazwy (o ile są znani). Projektowane postanowienia umowy znajdują się w załączniku nr 6 do SWZ. Zamawiający przewiduje możliwość dokonywania zmian treści umowy w okolicznościach przewidzianych we wzorze projektowanych postanowień. Rozliczenia prowadzone będą w złotych polskich. Waloryzacja wynagrodzenia możliwa nie wcześniej niż po 10 miesiącach od dnia zawarcia umowy. Wykonawca opracuje lub zaktualizuje dokumentację SZBI zgodnie z PN-EN ISO/IEC 27001:2023 i PN-EN ISO/IEC 22301 oraz przepisami ustawy o KSC i ustawy o informatyzacji. Audyt bezpieczeństwa IT wykonany przez co najmniej dwóch audytorów z certyfikatami wg Rozporządzenia Ministra Cyfryzacji z 12.10.2018 r. Audyt obejmie sporządzenie i wypełnienie Ankiety weryfikacji dojrzałości w zakresie cyberbezpieczeństwa wymaganej w ramach KPO (Inwestycja D1.1.2), z wydaniem oceny końcowej co najmniej pozytywnej lub warunkowo pozytywnej. Opracowana lub zmodyfikowana dokumentacja SZBI/SZCD podlega przekazaniu wraz z prawami autorskimi na rzecz Zamawiającego. Wykonawca przekaże dokumentację w wersji edytowalnej oraz nieedytowalnej (PDF).

Analiza dokumentów SWZ i OPZ ujawnia następujące potencjalne sygnały ostrzegawcze: 1. Bardzo krótki termin na wdrożenie (Etap I): Wdrożenie i uruchomienie usługi SOC (Etap I) musi nastąpić do 15.07.2026 r. (OPZ, s. 2). Przy terminie składania ofert 22.06.2026 r. (SWZ, s. 28) i podpisaniu umowy najwcześniej po 5 dniach od wyboru oferty (SWZ, s. 36), Wykonawca ma około 2–3 tygodni na pełną analizę, instalację kolektora, konfigurację SIEM/SOAR, testy i odbiór — ryzyko opóźnień jest wysokie. 2. Rozbudowane wymogi certyfikacyjne (zasoby i usługa): Zamawiający wymaga, aby Wykonawca posiadał aż 8 certyfikatów osobowych (CompTIA Security+, CySA+, Audytor Wiodący ISO 27001, CEH, BTL1, Prince2, eWPT, eJPT) oraz 4 certyfikaty organizacyjne (ISO/IEC 27001, 27017, 27018, ISO 9001) – patrz OPZ, s. 6. Łącznie 12 certyfikatów, co znacząco zawęża krąg potencjalnych wykonawców. 3. Warunek doświadczenia (2 usługi SOC po 200 000 zł netto): Wymóg wykazania się 2 usługami SOC o wartości powyżej 200 000,00 zł netto każda (SWZ, s. 12) jest restrykcyjny. W połączeniu z zakazem korzystania z podwykonawców dla zespołu SOC (SWZ, s. 8) i wymogiem posiadania dedykowanego zespołu (5 analityków, 1 SOC manager, 1 project manager – SWZ, s. 12), bariera wejścia jest wysoka. 4. Krótki termin związania ofertą i szybkie postępowanie: Termin związania ofertą wynosi zaledwie 30 dni (do 21.07.2026 r.) – SWZ, s. 22. W połączeniu z terminem składania ofert 22.06.2026 r. (SWZ, s. 28), całe postępowanie (od złożenia oferty do wyboru) musi zmieścić się w około 1 miesiącu, co jest nietypowo krótkie dla tak złożonej usługi IT. 5. Brak wadium, ale brak zabezpieczenia należytego wykonania umowy: Zamawiający nie wymaga ani wadium (SWZ, s.