Ogłoszenie o zmianie ogłoszenia
"Cyberbezpieczny Samorząd w Gminie Goworowo" II

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: GMINA GOWOROWO

1.3.) Krajowy Numer Identyfikacyjny: REGON 550668203

1.4.) Adres zamawiającego:

1.4.1.) Ulica: ul. Ostrołęcka 21

1.4.2.) Miejscowość: Goworowo

1.4.3.) Kod pocztowy: 07-440

1.4.4.) Województwo: mazowieckie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL924 - Ostrołęcki

1.4.9.) Adres poczty elektronicznej: ug@goworowo.pl

1.4.10.) Adres strony internetowej zamawiającego: www.goworowo.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.6.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2026/BZP 00198224

2.2.) Data ogłoszenia: 2026-04-14

SEKCJA III ZMIANA OGŁOSZENIA

3.1.) Nazwa zmienianego ogłoszenia:

3.2.) Numer zmienianego ogłoszenia w BZP: 2026/BZP 00195291

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
1. O udzielenie zamówienia publicznego mogą ubiegać się Wykonawcy, którzy:
1) nie podlegają wykluczeniu;
2) spełniają warunki udziału w postępowaniu dotyczące:
a) zdolności do występowania w obrocie gospodarczym – Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,
b) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów – Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,
c) sytuacji ekonomicznej lub finansowej – Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,
d) zdolności technicznej lub zawodowej –
Dla części 1:
1) Wykonawca w celu potwierdzenia, że spełnia warunek dotyczący zdolności technicznej zobowiązany jest wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (a w przypadku świadczeń powtarzających się lub ciągłych – wykonuje):
- co najmniej jedną usługę polegającą na przeprowadzeniu audytu bezpieczeństwa informacji zgodnego z KRI (§ 19 ust. 2) lub normą PN-EN ISO/IEC 27001,
- co najmniej jedną usługę polegającą na opracowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
2) dysponuje lub będzie dysponował co najmniej dwiema osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym:
a) w zakresie audytu KRI:
• posiadającymi niezbędną wiedzę i doświadczenie oraz posiadają certyfikat zgodny z rozporządzeniem Ministra Cyfryzacji z 12.10.2018 r. lub są audytorami ISO 27001,
• posiadają min. 2-letnie doświadczenie w audytach SZBI zgodnych z KRI;
b) w zakresie SZBI:
• posiadającymi niezbędną wiedzę i doświadczenie w opracowaniu i wdrożeniu SZBI oraz posiadają ww. certyfikat lub kwalifikacje audytora ISO 27001,
• posiadają min. 2-letnie doświadczenie w opracowaniu i wdrażaniu SZBI zgodnie z ISO 27001.
W celu potwierdzenia spełniania warunku Wykonawca przedłoży wykaz osób skierowanych do realizacji zamówienia wraz z informacją o ich doświadczeniu.

Dla części 2:
1) Wykonawca w celu potwierdzenia, że spełnia warunek dotyczący zdolności technicznej zobowiązany jest wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (a w przypadku świadczeń powtarzających się lub ciągłych – wykonuje):
- co najmniej jedną dostawę, których przedmiotem była dostawa sprzętu informatycznego/ teleinformatycznego, o wartości nie mniejszej niż 200 000,00 zł brutto.
2) dysponuje lub będzie dysponował potencjałem kadrowym co najmniej jednego inżyniera posiadającego minimum 4 aktualne certyfikaty producenta oferowanego rozwiązania w zakresie:
• Certyfikowany Specjalista w zakresie Bezpieczeństwa Sieci (NS)
• Certyfikowany Specjalista w zakresie Bezpieczeństwa Chmury Publicznej (PCS)
• Certyfikowany Specjalista w zakresie Operacji Bezpieczeństwa (SO)
• Certyfikowany Specjalista w zakresie Dostępu Zero Trust (ZTA)
lub równoważne certyfikaty potwierdzające kompetencje w powyższych obszarach. W celu potwierdzenia spełniania warunku Wykonawca przedłoży wykaz osób skierowanych do realizacji zamówienia wraz z informacją o ich doświadczeniu wraz z przedłożeniem wymaganych certyfikatów.

Dla części 3:
1) Wykonawca w celu potwierdzenia, że spełnia warunek dotyczący zdolności technicznej zobowiązany jest wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (a w przypadku świadczeń powtarzających się lub ciągłych – wykonuje):
- przeprowadził co najmniej 2 szkolenia z zakresu cyberbezpieczeństwa dla jednostek sektora publicznego (np. JST), każde szkolenie o wartości nie mniejszej niż 20 000 zł brutto wraz z potwierdzeniem zawarcia umowy lub przedłożenie referencji.
2) dysponuje lub będzie dysponował potencjałem kadrowym co najmniej dwiema osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym:
a) szkolenia ogólne (pracownicy i kadra zarządzająca):
• posiadającymi niezbędną wiedzę i doświadczenie w prowadzeniu w zakresie prowadzenia szkolenia oraz posiadają min. 2-letnie doświadczenie w prowadzeniu szkoleń z cyberbezpieczeństwa,
• posiadają co najmniej jeden certyfikat z zakresu cyberbezpieczeństwa;
b) szkolenia specjalistyczne IT:
• posiadającymi niezbędną wiedzę i doświadczenie w prowadzeniu w zakresie prowadzenia szkolenia oraz posiadają min. 2-letnie doświadczenie w prowadzeniu szkoleń z cyberbezpieczeństwa,
• posiadają doświadczenie w administrowaniu systemem Windows Server.
W celu potwierdzenia spełniania warunku Wykonawca przedłoży wykaz osób skierowanych do realizacji zamówienia wraz z informacją o ich doświadczeniu.

Po zmianie:
1. O udzielenie zamówienia publicznego mogą ubiegać się Wykonawcy, którzy:
1) nie podlegają wykluczeniu;
2) spełniają warunki udziału w postępowaniu dotyczące:
a) zdolności do występowania w obrocie gospodarczym – Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,
b) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów – Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,
c) sytuacji ekonomicznej lub finansowej – Zamawiający nie wyznacza szczegółowego warunku w tym zakresie,
d) zdolności technicznej lub zawodowej –
Dla części 1:
1) Wykonawca w celu potwierdzenia, że spełnia warunek dotyczący zdolności technicznej zobowiązany jest wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (a w przypadku świadczeń powtarzających się lub ciągłych – wykonuje):
- co najmniej jedną usługę polegającą na przeprowadzeniu audytu bezpieczeństwa informacji zgodnego z KRI (§ 19 ust. 2) lub normą PN-EN ISO/IEC 27001,
- co najmniej jedną usługę polegającą na opracowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
2) dysponuje lub będzie dysponował co najmniej dwiema osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym:
a) w zakresie audytu KRI:
• posiadającymi niezbędną wiedzę i doświadczenie oraz posiadają certyfikat zgodny z rozporządzeniem Ministra Cyfryzacji z 12.10.2018 r. lub są audytorami ISO 27001,
• posiadają min. 2-letnie doświadczenie w audytach SZBI zgodnych z KRI;
b) w zakresie SZBI:
• posiadającymi niezbędną wiedzę i doświadczenie w opracowaniu i wdrożeniu SZBI oraz posiadają ww. certyfikat lub kwalifikacje audytora ISO 27001,
• posiadają min. 2-letnie doświadczenie w opracowaniu i wdrażaniu SZBI zgodnie z ISO 27001.
W celu potwierdzenia spełniania warunku Wykonawca przedłoży wykaz osób skierowanych do realizacji zamówienia wraz z informacją o ich doświadczeniu.

Dla części 2:
1) Wykonawca w celu potwierdzenia, że spełnia warunek dotyczący zdolności technicznej zobowiązany jest wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (a w przypadku świadczeń powtarzających się lub ciągłych – wykonuje):
- co najmniej jedną dostawę, których przedmiotem była dostawa sprzętu informatycznego/ teleinformatycznego, o wartości nie mniejszej niż 200 000,00 zł brutto.
2) dysponuje lub będzie dysponował potencjałem kadrowym co najmniej jedną osobą, posiadającą aktualne certyfikaty producenta oferowanego rozwiązania, potwierdzające kwalifikacje w następujących obszarach:
• w zakresie Bezpieczeństwa Sieci (NS)
• w zakresie Bezpieczeństwa Chmury Publicznej (PCS)
• w zakresie Operacji Bezpieczeństwa (SO)
• w zakresie Dostępu Zero Trust (ZTA)
lub równoważne certyfikaty potwierdzające kompetencje w powyższych obszarach.
Zamawiający dopuszcza, aby wymagany powyżej zakres kompetencji był potwierdzony łącznie przez dwa (2) lub trzy (3) certyfikaty, o ile ich zakres merytoryczny obejmuje wszystkie wskazane obszary, a Wykonawca wykaże ich równoważność w stosunku do wymaganych kompetencji. W celu potwierdzenia spełniania warunku Wykonawca przedłoży wykaz osób skierowanych do realizacji zamówienia wraz z informacją o ich doświadczeniu wraz z przedłożeniem wymaganych certyfikatów.

Dla części 3:
1) Wykonawca w celu potwierdzenia, że spełnia warunek dotyczący zdolności technicznej zobowiązany jest wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (a w przypadku świadczeń powtarzających się lub ciągłych – wykonuje):
- przeprowadził co najmniej 2 szkolenia z zakresu cyberbezpieczeństwa dla jednostek sektora publicznego (np. JST), każde szkolenie o wartości nie mniejszej niż 20 000 zł brutto wraz z potwierdzeniem zawarcia umowy lub przedłożenie referencji.
2) dysponuje lub będzie dysponował potencjałem kadrowym co najmniej dwiema osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym:
a) szkolenia ogólne (pracownicy i kadra zarządzająca):
• posiadającymi niezbędną wiedzę i doświadczenie w prowadzeniu w zakresie prowadzenia szkolenia oraz posiadają min. 2-letnie doświadczenie w prowadzeniu szkoleń z cyberbezpieczeństwa,
• posiadają co najmniej jeden certyfikat z zakresu cyberbezpieczeństwa;
b) szkolenia specjalistyczne IT:
• posiadającymi niezbędną wiedzę i doświadczenie w prowadzeniu w zakresie prowadzenia szkolenia oraz posiadają min. 2-letnie doświadczenie w prowadzeniu szkoleń z cyberbezpieczeństwa,
• posiadają doświadczenie w administrowaniu systemem Windows Server.
W celu potwierdzenia spełniania warunku Wykonawca przedłoży wykaz osób skierowanych do realizacji zamówienia wraz z informacją o ich doświadczeniu.