Zapytanie ofertowe na wykonanie kompleksowego przeglądu i aktualizacji dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Gminy Osie oraz Gminnym Ośrodku Pomocy Społecznej w Osiu.

Kategoria

SG. 271.01.2025

Osie, dnia 27 stycznia 2025 r.

Zapytanie ofertowe

na wykonanie kompleksowego przeglądu i aktualizacji dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Gminy Osie oraz Gminnym Ośrodku Pomocy Społecznej w Osiu.

I. Gmina Osie zaprasza do składania ofert na realizację zamówienia polegającego na:

Kompleksowym przeglądzie i aktualizacji dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Gminy Osie oraz Gminnym Ośrodku Pomocy Społecznej w Osiu.

Zadanie realizowane jest w ramach projektu pn. „Wzmocnienie Cyberbezpieczeństwa w Gminie Osie” z dofinansowaniem z Programu Fundusze Europejskie na Rozwój Cyfrowy 2021 – 2027 (FERC), Priorytet II: Zaawansowane usługi cyfrowe, działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa.

II. TRYB UDZIELANIA ZAMÓWIENIA

Zamówienie jest realizowane z wyłączeniem ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz. U. z 2024 r. poz. 1320.), na podstawie art. 2 ust. 1 ustawy.

III. SZCZEGÓŁOWY OPIS ZAMÓWIENIA:

Przedmiotem zamówienia jest przegląd oraz aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Urzędzie Gminy Osie oraz Gminnym Ośrodku Pomocy Społecznej w Osiu.

Wykonawca musi zrealizować usługę polegającą na przeprowadzeniu audytów: wstępnego oraz końcowego w Urzędzie Gminy Osie oraz Gminnego Ośrodka Pomocy Społecznej w Osiu wraz z opracowaniem dokumentacji SZBI w oparciu o;

  1. Krajowe Ramy Interoperacyjności (KRI)
  2. Krajowy System Cyberbezpieczeństwa (KSC)
  3. Normę ISO 27001
  4. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO);
  5. Dyrektywę Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148) (NIS2);

IV. ZAMAWIAJĄCY PRZEWIDUJE W RAMACH PRZEDMIOTU ZAMÓWIENIA NASTĘPUJĄCE ETAPY REALIZACJI:

  1. Wykonanie wstępnego audytu w Urzędzie Gminy Osie oraz Gminnym Ośrodku Pomocy Społecznej z zakresu KRI & SZBI & UoKSC - przeprowadzenie wstępnego audytu SZBI & KRI & UoKSC w ramach projektu „Cyberbezpieczny Samorząd” z uwzględnieniem wymogów w zakresie Krajowych Ram Interoperacyjności w obszarze wskazanym przez Ministerstwo Cyfryzacji tj.: „zarządzanie bezpieczeństwem informacji w systemach teleinformatycznych” w oparciu o Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych” oraz wymogów w zakresie Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
  2. Opracowanie w Urzędzie Gminy Osie oraz Gminnym Ośrodku Pomocy Społecznej dokumentacji SZBI: przygotowania oraz aktualizacji  obowiązujących w organizacji procedur (odpowiednich polityk) z zakresu Systemu Zarządzania Bezpieczeństwem Informacji, Systemu Zarządzania Ciągłością Działania w kontekście  bezpieczeństwa informacji, a także regulacji w obszarze ochrony danych osobowych podczas wykonywania pracy zdalnej zgodnych z Rozporządzeniem Parlamentu Europejskiego i Rady UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE, a także opartych na następujących normach:
    1. Norma PN-ISO/IEC 27001:2023 (Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności -- Systemy zarządzania bezpieczeństwem informacji -- Wymagania);
    2. Norma PN-ISO/IEC 27002:2023 (Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności -- Zabezpieczanie informacji);
    3. Norma PN-ISO/IEC 27005:2014-01 (Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji – Wsparcie do Normy PN-ISO/IEC 27001:2017);
    4. Norma PN-ISO 31000:2018 (Zarządzanie ryzykiem -- Wytyczne);
    5. Norma ISO PN-EN ISO 22301:2020 (Bezpieczeństwo i odporność -- Systemy zarządzania ciągłością działania – Wymagania);
  3. Wykonanie końcowego audytu w Urzędzie Gminy Osie oraz Gminnym Ośrodku Pomocy Społecznej z zakresu KRI & SZBI & UoKSC - przeprowadzenie końcowego  audytu SZBI & KRI & UoKSC w ramach projektu „Cyberbezpieczny Samorząd” z uwzględnieniem wymogów w zakresie Krajowych Ram Interoperacyjności w obszarze wskazanym przez Ministerstwo Cyfryzacji tj.: „zarządzanie bezpieczeństwem informacji w systemach teleinformatycznych” w oparciu o Rozporządzenie Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych” oraz wymogów w zakresie Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Wykonanie audytów dla Urzędu Gminy Osie oraz Gminnego Ośrodka Pomocy Społecznego w Osiu odbędą stacjonarnie w siedzibie zamawiającego.

V. TERMIN REALIZACJI ZAMÓWIENIA

Zadanie 1 – do 30 dni od dnia zawarcia umowy,

Zadanie 2 – do 60 dni od dnia zawarcia umowy,

Zadanie 3 – do końca maja 2026 r.

VI.  INNE ISTOTNE WARUNKI ZAMÓWIENIA:

O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają łącznie warunki:

  1. w okresie ostatnich dwóch lat wykonali usługi wdrożenia systemu zarządzania bezpieczeństwem informacji wg normy PN-EN ISO/IEC 27001 w co najmniej dwóch organizacjach zatrudniających powyżej 50 osób (wg dnia podpisania umowy), w tym w co najmniej jednym urzędzie administracji publicznej.
  2. w okresie ostatnich dwóch lat wykonali usługi audytu systemu zarządzania bezpieczeństwem informacji wg normy PN-EN ISO/IEC 27001 w co najmniej trzech organizacjach zatrudniających powyżej 50 osób (wg dnia podpisania umowy), w tym w co najmniej jednym urzędzie administracji publicznej.
  3. w okresie ostatnich dwóch lat wykonali usługę opracowania Systemu Zarządzania Ciągłością działania w obszarze systemów teleinformatycznych w co najmniej jednej organizacji zatrudniającej powyżej 50 osób (wg dnia podpisania umowy),
  4. dysponują co najmniej dwoma osobami będącymi specjalistami ds. bezpieczeństwa systemów teleinformatycznych, posiadającymi co najmniej jeden z certyfikatów o których mowa w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu i w okresie dwóch ostatnich lat brały czynny udział w co najmniej czterech usługach, których celem było wdrożenie systemu zarządzania bezpieczeństwem informacji w organizacjach zatrudniających powyżej 50 osób, w tym w co najmniej jednym w urzędzie administracji publicznej.
  5. Złożą oświadczenie ,że nie podlegam wykluczeniu z postępowania na podstawie art. 5k rozporządzenia Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE nr L 229 z 31.7.2014, str. 1 oraz,  że nie zachodzą w stosunku wykonawcy przesłanki wykluczenia zpostępowania na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835).

Całość zamówienia musi być zrealizowana zgodnie z warunkami i wytycznymi konkursu grantowego „Cyberbezpieczny Samorząd”, Priorytet II: Zaawansowane usługi cyfrowe, działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa, Fundusze Europejskie na Rozwój Cyfrowy 2021 – 2027 (FERC).

Termin wykonania zamówienia 2025/2026

VII. WYKAZ DOKUMENTÓW SKŁADAJĄCYCH SIĘ NA OFERTĘ:

Załącznik nr 1 – Formularz Ofertowy - wypełniony i podpisany przez osobę/osoby uprawnioną/uprawnione do reprezentowania Wykonawcy.

 2. Pełnomocnictwo – (jeśli dotyczy).

VIII. INFORMACJE O SPOSOBIE POROZUMIEWANIA SIĘ ZAMAWIAJĄCEGO Z WYKONAWCAMI ORAZ PRZEKAZYWANIA OŚWIADCZEŃ LUB DOKUMENTÓW

1. Komunikacja w postępowaniu o udzielenie zamówienia, w tym ogłoszenie zapytania ofertowego, składanie ofert, wymiana informacji między zamawiającym, a wykonawcą (pytania/odpowiedzi) oraz przekazywanie dokumentów i oświadczeń odbywa się pisemnie, za pośrednictwem drogi elektronicznej poprzez email: baczkowska@osie.pl

2. Postępowanie o udzielenie zamówienia prowadzi się w języku polskim. Dokumenty sporządzone w języku obcym są składane wraz z tłumaczeniem na język polski.

3. Wykonawca może zwrócić się do Zamawiającego o wyjaśnienie treści zapytania ofertowego, niepóźniej jednak niż na 2 (dwa) dni przed upływem terminu składania ofert.

4. Osobą uprawnioną do kontaktów z oferentami składającymi oferty jest: Magdalena Bączkowska, baczkowska@osie.pl

IX. TERMIN I MIEJSCE ZŁOŻENIA OFERT

  1. 1. Ofertę należy złożyć do 4 lutego 2025 r.
  2. 2. Ofertę należy złożyć w formie elektronicznej lub w postaci elektronicznej opatrzonej kwalifikowalnym podpisem elektronicznym lub podpisem zaufanym, lub podpisem osobistym na email: baczkowska@osie.pl
  3. 3. Zamawiający udzieli zamówienia temu Wykonawcy, który nie podlega wykluczeniu z postępowania oraz uzyska najwyższą liczbę punktów. W przypadku, gdy oferty z najwyższą liczbą punktów (które nie podlegają wykluczeniu) uzyskają identyczną ilość punktów, zamawiający wezwie Wykonawców, którzy złożyli te oferty do złożenia w terminie przez siebie określonym ofert dodatkowych.
  4. 4. O wynikach Zamawiający poinformuje Wykonawców drogą elektroniczną.
    1. Jeżeli oferent, którego oferta została wybrana, uchyla się od zawarcia umowy, to jest nie podpisuje jej w terminie 5 dni od daty wskazanej przez zamawiającego, zamawiający może wybrać najkorzystniejszą spośród pozostałych ważnych ofert bez przeprowadzania ich ponownej oceny.

X. OPIS KRYTERIÓW OCENY I SPOSOBU PRZYZNAWANIA PUNKTACJI

1. Przy wyborze oferty Zamawiający będzie kierował się następującymi kryteriami i ich znaczeniem. Kryterium oceny ofert:

2. Cena – 100%

 Liczba punktów, którą można uzyskać w tym kryterium zostanie obliczona wg wzoru:

          CN

KC=                  x 100 pkt

        COB

Gdzie:

KC - ilość punktów przyznanych Wykonawcy

CN - najniższa zaoferowana cena, spośród wszystkich ofert nie podlegających odrzuceniu

COB – cena zaoferowana w ofercie badanej

3. Najkorzystniejszą spośród złożonych ofert będzie oferta o najwyższej liczbie zdobytych punktów.

4. W przypadku rozbieżności pomiędzy ceną podaną liczbowo i słownie, przyjmuje się za prawidłową cenę podaną słownie.

XI. SPOSÓB PRZYGOTOWANIA OFERTY

1. Ofertę należy sporządzić w języku polskim, o treści zawartej w niniejszym zapytaniu ofertowym. Oferta powinna być kompletna, zawierać wszystkie wymagane dokumenty, oświadczenia oraz informacje określone w sposób jednoznaczny. Oferta musi być przygotowana w języku polskim, w sposób czytelny. Oferta musi być podpisana przez osobę do tego upoważnioną, która widnieje w Krajowym Rejestrze Sądowym, wypisie z ewidencji działalności gospodarczej lub innym dokumencie zaświadczającym o jej umocowaniu prawnym do reprezentowania podmiotu składającego ofertę. Jeżeli Wykonawcę reprezentuje pełnomocnik do oferty musi zostać załączone pełnomocnictwo określające jego zakres i podpisane przez osoby uprawnione do reprezentacji Wykonawcy.

2. Każdy Wykonawca może złożyć tylko jedną ofertę.

3. UWAGA. Ofertę należy podpisać kwalifikowanym podpisem elektronicznym lub podpisem zaufanym, lub podpisem osobistym przez osobę/osoby upoważnioną/-ne do składania oświadczeń woli w imieniu oferenta.

4. Całość przedmiotu zamówienia musi być wykonywana zgodnie z obowiązującymi przepisami prawa, powszechnie obowiązującymi zaleceniami, zasadami i wytycznymi w tym zakresie.

5. Cena ofertowa brutto stanowi cenę ryczałtową, obejmującą wszystkie wymagania niniejszego zapytania oraz obejmować wszelkie koszty jakie poniesie Wykonawca z tytułu należytej oraz zgodnej z obowiązującymi przepisami realizacji przedmiotu zamówienia, a w przypadku osoby fizycznej zawiera wszystkie należności publiczno-prawne ponoszone z tytułu osiąganego wynagrodzenia.

6. Jeżeli złożono ofertę, której wybór prowadziłby do powstania u zamawiającego obowiązku podatkowego zgodnie z przepisami o podatku od towarów i usług, zamawiający w celu oceny takiej oferty dolicza do przedstawionej w niej ceny podatek od towarów i usług, który miałby obowiązek rozliczyć zgodnie z tymi przepisami. Wykonawca, składając ofertę, informuje zamawiającego, czy wybór oferty będzie prowadzić do powstania u zamawiającego obowiązku podatkowego, wskazując nazwę (rodzaj) towaru lub usługi, których dostawa lub świadczenie będzie prowadzić do jego powstania, oraz wskazując ich wartość bez kwoty podatku.

7. Termin związania ofertą – 30 dni od daty upływu terminu składania ofert.

XII. KLAUZULA INFORMACYJNA „RODO” DLA UCZESTNIKÓW POSTĘPOWANIA

Spełniając obowiązek wynikający z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informuję, że:

1. Administratorem Pana/Pani danych osobowych jest Gmina Osie reprezentowana przez Wójta Gminy Osie, ul. Dworcowa 6, 86-150 Osie, sekretariat@osie.pl.

2. Wójt Gminy Osie wyznaczył Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych za pośrednictwem adresu e-mail: iodo@osie.pl lub pisemnie na adres Administratora.

3. Pani/Pana dane osobowe będą przetwarzane:

1) w celu związanym z zapytaniem ofertowym zamówienia o wartości nieprzekraczającej 130 000 zł: z dnia 27 stycznia 2025 r. r. znak SG. 271.01.2025, którego przedmiotem jest wykonanie kompleksowego przeglądu i aktualizacji dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Gminy Osie oraz Gminnym Ośrodku Pomocy Społecznej w Osiu.- na podstawie art. 6 ust. 1 lit.i c RODO,

2) na etapie zawierania umowy: na podstawie art. 6 ust. 1 lit. b RODO w celu zawarcia i prawidłowego wykonania umowy, której przedmiotem jest usługa, o której mowa w pkt. 1.

4.Odbiorcą Pani/Pana danych osobowych są strony i uczestnicy postępowań, podmioty uprawnione do obsługi doręczeń, podmioty z którymi Administrator zawarł umowę świadczenia usług serwisowych dla użytkowanych w Urzędzie systemów informatycznych, organy uprawnione do przeprowadzania kontroli.

5. Pana/Pani dane osobowe będą przechowywane przez okres 5 lat zgodnie z Rozporządzeniem Prezesa Rady Ministrów z dnia 18 stycznia 2011r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych.

6.Pan/Pani dane osobowe nie będą przekazywane do Państwa Trzeciego;

7.Posiada Pani/Pan prawo do żądania dostępu do swoich danych osobowych, otrzymania ich kopii, sprostowania lub ograniczenia przetwarzania.

8.Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie ich danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016r.;

9. Podanie przez Pana/Panią danych osobowych jest obowiązkowe. W przypadku niepodania danych nie będzie możliwe zawarcie umowy w związku zapytaniem ofertowym zamówienia o wartości nieprzekraczającej 130 000 zł.

10.Pani/Pana dane osobowe nie będą podlegać automatycznym sposobom przetwarzania danych osobowych opierających się na zautomatyzowanym podejmowaniu decyzji, w tym nie będą podlegać profilowaniu.

Załączniki
Zapytanie ofertowe - Kompelsowy przegląd i aktualizacjia dokumentacji SZBI.docx
Zapytanie ofertowe - Kompelsowy przegląd i aktualizacjia dokumentacji SZBI.pdf
Ostatnia aktualizacja
06/02/2025
Data opublikowania
27/01/2025
Autor
baczkowskam
Liczba wyświetleń

79

Historia zmian