[ARCHIWUM] ZAPYTANIE OFERTOWE nr.1 pn. „Wdrożenie polityk bezpieczeństwa w… — Przetargowy Janusz
Archiwum Baza KonkurencyjnościCPV 72000000 · Usługi informatyczneCPV 79000000 · Usługi biznesowe i zarządzanie Śląskie
ZAPYTANIE OFERTOWE nr.1 pn. „Wdrożenie polityk bezpieczeństwa w obszarze IT/OT oraz przeprowadzenia audytów końcowych ” w ramach realizacji projektu Wzmocnienie cyberodporności sieci IT i OT oraz ciągłości działania w Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji w Piekarach Śląskich Sp. z o. o. poprzez wdrożenie kluczowych środków oraz rozwój kompetencji
Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji w Piekarach Śląskich Sp. z o.o.·NIP 6530011575
Wartość szac.
—
nie podano
Termin składania
10.06.2026
postępowanie zakończone
Otwarcie ofert
—
nie podano
Opublikowano
29 maja 2026
źródło: Baza Konkurencyjności
Streszczenie SWZ
Streszczenie AI · Janusz
Widzisz połowę każdej z 12 sekcjiDruga połowa — łącznie 33 zdania z warunkami, dokumentami i analizą ryzyka — odsłania się po założeniu darmowego konta.
Brak danych – dostarczony dokument (OPZ) nie zawiera sekcji SWZ z identyfikacją postępowania. W przekazanym materiale brakuje numeru postępowania, trybu udzielenia zamówienia, kodów CPV oraz typu zamówienia w rozumieniu Pzp. Ze struktury OPZ wynika, że przedmiotem są usługi (analiza, opracowanie dokumentacji, szkolenia, audyt).
Dokumenty źródłowe (SWZ oraz OPZ) nie zawierają informacji o trybie udzielenia zamówienia. Brak wskazania podstawy prawnej (ustawa Pzp), nazwy trybu (np. przetarg nieograniczony, negocjacje, zamówienie z wolnej ręki) oraz uzasadnienia. Nie ma również odniesień do art.
Brak danych – w przekazanych materiałach (zarówno SWZ, jak i OPZ) nie podano informacji o wartości szacunkowej zamówienia, walucie, stawce VAT ani budżecie rocznym Zamawiającego. OPZ wskazuje, że projekt jest współfinansowany ze środków Unii Europejskiej w ramach Krajowego Planu Odbudowy (KPO) – na każdej stronie widnieje oznaczenie: "Sfinansowane przez Unię Europejską NextGenerationEU" oraz "Krajowy Plan Odbudowy".
Poniższe terminy pochodzą z OPZ, który stanowi załącznik do postępowania. Dokument SWZ nie został dostarczony w ekstrakcji, więc kluczowe terminy proceduralne (składanie ofert, otwarcie ofert, pytania do SWZ, termin związania ofertą) nie są dostępne.
Zadanie 2 (ZSZB): Wdrożenie Zintegrowanego Systemu Zarządzania Bezpieczeństwem zostanie zrealizowane w przeciągu 60 dni od podpisania umowy (str. 5/9 OPZ).
Zadanie 3 (Szkolenia): Szkolenie powinno zostać zrealizowane w przeciągu 30 dni od zakończenia zadania 1 (str. 7/9 OPZ).
Zadanie 4 (Audyt): Audyt powinien zostać zrealizowany nie później niż 120 dni od daty zawarcia umowy, lecz nie później niż do 15 listopada 2026 r. (str. 8/9 OPZ).
Brak danych. W dostarczonych wyciągach z dokumentacji (OPZ) nie zawarto informacji dotyczących warunków udziału w postępowaniu, w tym wymagań dotyczących sytuacji finansowej, zdolności technicznej, wykluczeń wynikających z art.
Brak danych. Dokument OPZ (Szczegółowy Opis Przedmiotu Zamówienia) nie zawiera informacji o kryteriach oceny ofert, ich wagach procentowych ani sposobie oceny.
Brak danych. Przekazany dokument OPZ nie zawiera informacji o karach umownych, stawkach, maksymalnych kwotach kar, sądzie polubownym, zasadach aneksowania, rozwiązania umowy, sile wyższej ani Funduszu Kaucji Gwarancyjnej (FKG).
Brak danych w dostarczonym dokumencie — OPZ nie precyzuje warunków gwarancji ani rękojmi.
Zadanie 2 (ZSZB) — wdrożenie Zintegrowanego Systemu Zarządzania Bezpieczeństwem nastąpi w przeciągu 60 dni od podpisania umowy.
Zadanie 3 (Szkolenia) — szkolenie powinno zostać zrealizowane w przeciągu 30 dni od zakończenia zadania 1.
Zadanie 4 (Audyt) — audyt powinien zostać zrealizowany nie później niż 120 dni od daty zawarcia umowy, jednak nie później niż do 15 listopada 2026 r. Raport z audytu — w przeciągu 20 dni roboczych od zakończenia czynności audytowych.
Nie wskazano w dostarczonym dokumencie.
W przekazanych dokumentach (SWZ oraz OPZ) brak danych dotyczących listy wymaganych dokumentów ofertowych, takich jak JEDZ, oświadczenia, referencje, polisy, dokumenty techniczne, ani informacji o formacie (papier/elektroniczny) czy terminie ważności dokumentów. Sekcja SWZ jest pusta, a OPZ stanowi wyłącznie techniczny opis przedmiotu zamówienia i nie zawiera listy dokumentów składanych wraz z ofertą.
11
Pytania i odpowiedzi
Pełna treść
Brak opublikowanych pytań i odpowiedzi w dostępnych dokumentach.
12
Sygnały ostrzegawcze
Widoczne 50%
Bardzo krótkie terminy realizacji (ryzyko operacyjne):
Wdrożenie ZSZB (Zadanie 2) ma nastąpić w przeciągu 60 dni od podpisania umowy — dla systemu zgodnego z ISO/IEC 27001, ISO 22301, RODO, UKSC i KRI termin ten jest skrajnie napięty i może być niemożliwy do dotrzymania przy braku gotowych wzorców dostosowanych do Zamawiającego.
Szkolenia (Zadanie 3) muszą być zrealizowane w przeciągu 30 dni od zakończenia Zadania 1 — przy braku precyzyjnego harmonogramu startowego daje to wąskie okno kalendarzowe.
Audyt bezpieczeństwa (Zadanie 4) musi zostać zakończony nie później niż 120 dni od daty zawarcia umowy, lecz nie później niż do 15 listopada 2026 r. — podwójny termin graniczny stwarza ryzyko kolizji kalendarzowej.
Brakującą sekcja SWZ (dokument proceduralny):
Przekazana dokumentacja to wyłącznie OPZ (załącznik do zapytania ofertowego), bez samej SWZ. W związku z tym brak jest informacji o:
warunkach udziału w postępowaniu,
wymaganym wadium/zabezpieczeniu należytego wykonania umowy,
Z każdej z 12 sekcji pokazujemy połowę. Załóż darmowe konto, żeby odsłonić pozostałe 33 zdania — pełne warunki udziału, dokumenty i analizę ryzyka Janusza. Bez karty, 14 dni za darmo.
14 dni za darmo Bez karty płatniczej Rezygnacja w 1 klik
Opis przedmiotu zamówienia
1.Przedmiotem zamówienia jest opracowanie oraz wdrożenie polityk i procedur bezpieczeństwa w obszarze IT /OT jak również wykonanie audytu bezpieczeństwa
na koniec realizacji przedmiotowego projektu .
Cel realizacji zamówienia :
- podniesienie poziomu dojrzałości organizacyjnej w zakresie bezpieczeństwa informacji i cyberbezpieczeństwa w MPWiK Piekary Śląskie poprzez wdrożenie formalnych systemów zarządzania bezpieczeństwem (SZBI, SZCD) oraz przeprowadzenie szkoleń powdrożeniowych.
- przeprowadzenie audytu bezpieczeństwa w celu ustalenia stanu bezpieczeństwa po wdrożeniu rozwiązań informatycznych w ramach projektu Wzmocnienie cyberodporności sieci IT i OT oraz ciągłości działania w…
Pokaż pełny opis
1.Przedmiotem zamówienia jest opracowanie oraz wdrożenie polityk i procedur bezpieczeństwa w obszarze IT /OT jak również wykonanie audytu bezpieczeństwa
na koniec realizacji przedmiotowego projektu .
Cel realizacji zamówienia :
- podniesienie poziomu dojrzałości organizacyjnej w zakresie bezpieczeństwa informacji i cyberbezpieczeństwa w MPWiK Piekary Śląskie poprzez wdrożenie formalnych systemów zarządzania bezpieczeństwem (SZBI, SZCD) oraz przeprowadzenie szkoleń powdrożeniowych.
- przeprowadzenie audytu bezpieczeństwa w celu ustalenia stanu bezpieczeństwa po wdrożeniu rozwiązań informatycznych w ramach projektu Wzmocnienie cyberodporności sieci IT i OT oraz ciągłości działania w Miejskie Przedsiębiorstwo Wodociągów i Kanalizacji w Piekarach Śląskich Sp. z o. o. poprzez wdrożenie kluczowych środków
2. Zakres zamówienia obejmuje następujące cztery zadania:
zadanie 1 Analiza obszaru bezpieczeństwa IT/OT.
zadanie 2 Opracowanie i wdrożenie Zintegrowanego Systemu Zarządzania Bezpieczeństwem
obejmującego zakres SZBI oraz SZCD
zadanie 3 Szkolenie personelu w zakresie wdrożonych polityk i procedur bezpieczeństwa
zadanie 4 Przeprowadzenie audytu bezpieczeństwa oraz opracowanie raportu w zakresie zgodności
z KRI oraz UKSC
3.Przedmiot zamówienia musi być zgodny z wymogami oraz przepisami :
- Polskiej Normy PN-EN ISO/IEC 27001:2023 ,(wymagania dla SZBI)
- Polskiej Normy PN-EN ISO 22301 :2020, (wymagania dla SZCD)
- Ustawą z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa ( tekst jednolity ,
Dz. U. z 2026 r. poz. 20 ze zm.),
- Ustawą z dnia 23 stycznia 2026 r. o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz niektórych innych ustaw ( Dz.U. z 2026 poz.252)
- rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych ( Dz.U.poz. 773),
- przepisów ustawy o ochronie danych osobowych i rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO),
- ISO/IEC 27017 - Bezpieczeństwo informacji w usługach chmurowych,
- ISO/IEC 27018 - Ochrona danych osobowych (PII) w chmurze publicznej.
w zakresie obejmującym co najmniej procesy i usługi świadczone przez Zamawiającego.
4. Zamówienie obejmuje również przekazanie na rzecz Zamawiającego autorskich praw majątkowych do wytworzonej dokumentacji SZBI / SZCD oraz przeszkolenie personelu odpowiedzialnego związane wdrożeniem oraz stosowaniem udokumentowanego SZBI oraz SZCD.
