Zwiększenie odporności Ministerstwa Cyfryzacji na cyberzagrożenia

Postępowanie prowadzone jest w trybie z zasadą konkurencyjności, zgodnie z przepisami określonymi w Zasadach kwalifikowania wydatków w Przedsięwzięciach realizowanych w ramach Inwestycji C3.1.1. Krajowego Planu Odbudowy i Zwiększania Odporności (KPO), Załącznik nr 1 (dot. zamówień udzielanych w Przedsięwzięciach realizowanych w ramach inwestycji C3.1.1). Postępowanie nie jest prowadzone na podstawie ustawy Prawo zamówień publicznych (Pzp) — środki ochrony prawnej przewidziane w tej ustawie (odwołanie i skarga) nie mają zastosowania.

Brak danych na temat wartości szacunkowej zamówienia. Zamówienie jest finansowane w ramach projektu „Zwiększenie odporności Ministerstwa Cyfryzacji na cyberzagrożenia”, dofinansowanego w formie grantu w ramach konkursu „Cyberbezpieczny Rząd” – inwestycja C3.1.1 Krajowego Planu Odbudowy i Zwiększania Odporności. Audyt certyfikujący zostanie sfinansowany z grantu, natomiast audyty nadzoru – ze środków budżetowych Zamawiającego.

1. Termin składania ofert: 29 czerwca 2026 r., decyduje data i godzina złożenia w systemie BK2021. 2. Termin związania ofertą: 30 dni kalendarzowych od upływu terminu składania ofert. 3. Termin realizacji zamówienia (etapowy):

• Spotkanie informacyjne i przygotowawcze – nie później niż 7 dni przed audytem certyfikującym.
• Audyt certyfikujący SZBI – wrzesień 2026 r.

Zamawiający określił dwa warunki udziału w postępowaniu: 1. Akredytacja jednostki certyfikującej – Wykonawca musi posiadać ważną akredytację udzieloną przez Polskie Centrum Akredytacji (PCA) lub równoważną akredytację wydaną przez krajową jednostkę akredytującą będącą sygnatariuszem porozumień EA MLA lub IAF MLA, obejmującą certyfikację systemów zarządzania bezpieczeństwem informacji zgodnie z PN-EN ISO/IEC 27001. Akredytacja musi być utrzymywana przez cały okres realizacji zamówienia.

Zamawiający stosuje dwa kryteria oceny ofert:

1. Cena brutto (C) — waga 60% (max 60 pkt). Oferta z najniższą ceną otrzymuje 60 pkt; pozostałe przeliczane proporcjonalnie według wzoru: C = (C min. / C bad.) × 60%.
2. Doświadczenie Wykonawcy w zakresie certyfikacji zgodnie z ISO 27001 (D) — waga 40% (max 40 pkt). Punkty przyznawane na podstawie liczby audytów certyfikacyjnych SZBI zakończonych wydaniem certyfikatu, wykonanych w okresie ostatnich 3 lat w podmiotach zatrudniających co najmniej 500 pracowników:

• 6 audytów — 0 pkt (spełnienie warunku udziału)
• 7–10 audytów — 10 pkt

Brak danych w SWZ. Istotne postanowienia umowy oraz warunki dopuszczalnych zmian umowy określone zostały w projekcie umowy stanowiącym Załącznik nr 6 do Zapytania ofertowego. Zamawiający może żądać od Wykonawców wyjaśnień dotyczących treści złożonych ofert. Wykonawca zobowiązany jest do niezwłocznego udzielania wyjaśnień i informacji w przypadku wątpliwości dotyczących realizacji usługi lub opracowanych dokumentów. Zamawiający może wezwać Wykonawców do uzupełnienia lub poprawienia dokumentów w wyznaczonym terminie. Brak danych w SWZ. Administratorem danych osobowych jest Minister Cyfryzacji (ul. Królewska 27, 00-060 Warszawa). Inspektor Ochrony Danych: iod.mc@cyfra.gov.pl. Dane przetwarzane są na podstawie art. 6 ust. 1 lit. c RODO w celu przeprowadzenia postępowania i udzielenia zamówienia.

Dokumenty składane wraz z ofertą (obowiązkowe):

• Oferta cenowa na formularzu – Załącznik nr 2
• Oświadczenie dotyczące spełniania warunków udziału w postępowaniu oraz braku podstaw do wykluczenia – Załącznik nr 4
• Oświadczenie o braku konfliktu interesów – Załącznik nr 5
• Wykaz wykonanych usług – Załącznik nr 3 (wraz z dokumentami potwierdzającymi należyte wykonanie, np. referencje, protokoły odbioru, poświadczenia lub kopie certyfikatów)
• Aktualny odpis z KRS/CEIDG (w celu wykazania braku podstaw do wykluczenia) – o ile odrębne przepisy wymagają wpisu do rejestru/ewidencji; Zamawiający może odstąpić od żądania odpisu, gdy możliwe jest jego samodzielne pozyskanie z bezpłatnych baz publicznych