Ogłoszenie o wyniku postępowania
Usługi
Audyt w zakresie bezpieczeństwa informacji oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

1.2.) Nazwa zamawiającego: SKARB PAŃSTWA - ŚWIĘTOKRZYSKI URZĄD WOJEWÓDZKI W KIELCACH

1.4) Krajowy Numer Identyfikacyjny: REGON 000514265

1.5) Adres zamawiającego

1.5.1.) Ulica: al. IX Wieków Kielc 3

1.5.2.) Miejscowość: Kielce

1.5.3.) Kod pocztowy: 25-516

1.5.4.) Województwo: świętokrzyskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL721 - Kielecki

1.5.7.) Numer telefonu: (41) 342-13-37

1.5.9.) Adres poczty elektronicznej: zamowienia.publiczne@kielce.uw.gov.pl

1.5.10.) Adres strony internetowej zamawiającego: www.kielce.uw.gov.pl

1.6.) Adres strony internetowej prowadzonego postępowania:

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

2.4.) Identyfikator postępowania: ocds-148610-27a521de-1d3c-4c89-be5d-6fc3678567d2

2.5.) Numer ogłoszenia: 2026/BZP 00209857

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2026-04-22

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00047692/07/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.4 Audyt w zakresie bezpieczeństwa informacji oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2025/BZP 00631515

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: AG.I.272.1.21.2025

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.3.) Wartość zamówienia: 340000,00 PLN

4.4.) Rodzaj zamówienia: Usługi

4.5.1.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest audyt i przegląd stanu cyberbezpieczeństwa organizacji, mający na celu identyfikację luk i niezgodności względem przyszłych wymagań dyrektywy NIS2 oraz kompleksowe opracowanie oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Świętokrzyskim Urzędzie Wojewódzkim w Kielcach (600 - orientacyjna liczba pracowników w jednostce) oraz w pięciu jednostkach podległych tj.:
­- Wojewódzkiej Stacji Sanitarno – Epidemiologicznej w Kielcach (190 osób),
­- Wojewódzkim Inspektoracie Ochrony Roślin i Nasiennictwa w Kielcach (80 osób),
­- Wojewódzkim Inspektoracie Ochrony Środowiska w Kielcach (66 osób),
­- Wojewódzkim Inspektoracie Transportu Drogowego w Kielcach (50 osób),
­- Komendzie Wojewódzkiej Państwowej Straży Pożarnej w Kielcach (70 osób).
2. Opis przedmiotu zamówienia stanowi załącznik nr 1 do SWZ.
3. Zamówienie jest realizowane w ramach projektu pn.: „Poprawa poziomu cyberbezpieczeństwa w Świętokrzyskim Urzędzie Wojewódzkim w Kielcach oraz jednostkach podległych”, współfinansowanego przez Unię Europejską w ramach programu Krajowy Plan Odbudowy
i Zwiększania Odporności w konkursie grantowym pn. „Cyberbezpieczny Rząd”.
4. Zamawiający informuje, że w przypadku wystąpienia w dokumentacji zamówienia lub innych dokumentach udostępnionych w ramach postępowania odniesienia do konkretnych norm, aprobat, specyfikacji, czy systemów, należy potraktować je jako przykładowe. Zamawiający informuje, że w każdym takim przypadku dopuszcza odniesienie się do dokumentów równoważnych przy czym obowiązek potwierdzenia równoważności dokumentów leży
po stronie wykonawcy.
5. Przedmiot zamówienia został podzielony na cztery etapy:
- Etap I - Audyt SZBI, audyt zgodności KRI/KSC przez wykwalifikowanych audytorów;
- Etap II - Opracowanie dokumentacji;
- Etap III - Wdrożenie, implementacja oraz szkolenia;
- Etap IV - Weryfikacja, przegląd oraz raport końcowy.
6. Wykonawca zobowiązany jest przedstawić zamawiającemu program i harmonogram poszczególnych etapów realizacji zamówienia u zamawiającego i w każdej jednostce w terminie 7 dni kalendarzowych od dnia zawarcia umowy.
7. Zamawiający przewiduje wymagania, o których mowa w art. 95 ust. 1 ustawy Pzp i określa je stosownie do art. 95 ust. 2 ustawy Pzp.
8. Zamawiający wymaga zatrudnienia przez wykonawcę lub podwykonawcę na podstawie umowy o pracę osób, które przy realizacji zamówienia będą wykonywać czynności w zakresie audytu, opracowania oraz wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
9. W trakcie realizacji zamówienia zamawiający uprawniony jest do wykonywania czynności kontrolnych wobec wykonawcy odnośnie spełniania przez wykonawcę lub podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę osób wykonujących wskazane
w ust. 8 czynności. Zamawiający uprawniony jest w szczególności do:
a) żądania oświadczeń i dokumentów w zakresie potwierdzenia spełniania ww. wymogów i dokonywania ich oceny,
b) żądania wyjaśnień w przypadku wątpliwości w zakresie potwierdzenia spełniania ww. wymogów,
c) przeprowadzania kontroli na miejscu wykonywania świadczenia.
10. W trakcie realizacji zamówienia na każde wezwanie zamawiającego w wyznaczonym w tym wezwaniu terminie wykonawca przedłoży zamawiającemu wskazane poniżej dowody w celu potwierdzenia spełnienia wymogu zatrudnienia na podstawie umowy o pracę przez wykonawcę lub podwykonawcę osób wykonujących wskazane w ust. 9 czynności w trakcie realizacji zamówienia:
a) oświadczenie wykonawcy lub podwykonawcy o zatrudnieniu na podstawie umowy o pracę osób wykonujących czynności, których dotyczy wezwanie zamawiającego. Oświadczenie to powinno zawierać w szczególności: dokładne określenie podmiotu składającego oświadczenie, datę złożenia oświadczenia, wskazanie, że objęte wezwaniem czynności wykonują osoby zatrudnione na podstawie umowy o pracę wraz ze wskazaniem liczby tych osób, rodzaju umowy o pracę i wymiaru etatu oraz podpis osoby uprawnionej
do złożenia oświadczenia w imieniu wykonawcy lub podwykonawcy.

„Przez nawiązanie stosunku pracy pracownik zobowiązuje się do wykonywania pracy określonego rodzaju na rzecz pracodawcy i pod jego kierownictwem oraz w miejscu i czasie wyznaczonym przez pracodawcę, a pracodawca - do zatrudniania pracownika za wynagrodzeniem”.

4.5.3.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.5.4.) Dodatkowy kod CPV:

79212000-3 - Usługi audytu

79131000-1 - Usługi w zakresie dokumentów

80510000-2 - Usługi szkolenia specjalistycznego

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY

6.1.) Liczba otrzymanych ofert lub wniosków: 3

6.1.3.) Liczba otrzymanych od MŚP: 3

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 2

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 220000,00 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 220000,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 220000,00 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

7.2.) Wielkość przedsiębiorstwa wykonawcy: Mikro przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: ENTRAST Spółka z ograniczoną odpowiedzialnością

7.3.2) Krajowy Numer Identyfikacyjny: REGON: 382891916

7.3.3) Ulica: ul. Władysława Broniewskiego 3

7.3.4) Miejscowość: Warszawa

7.3.5) Kod pocztowy: 01-785

7.3.6.) Województwo: mazowieckie

7.3.7.) Kraj: Polska

7.4.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA

8.1.) Data zawarcia umowy: 2026-04-16

8.2.) Wartość umowy/umowy ramowej: 220000,00 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 112 dni

8.4.) Zamawiający przewiduje następujące wymagania związane z realizacją zamówienia:

w zakresie zatrudnienia na podstawie stosunku pracy, w okolicznościach, o których mowa w art. 95 ustawy

SEKCJA IX INFORMACJE DODATKOWE