Ogłoszenie o zmianie ogłoszenia
Opracowanie, wdrożenie, przegląd i aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji w Małopolskim Urzędzie Wojewódzkim w Krakowie oraz jednostkach podległych

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Małopolski Urząd Wojewódzki w Krakowie

1.3.) Krajowy Numer Identyfikacyjny: REGON 000514176

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Basztowa 22

1.4.2.) Miejscowość: Kraków

1.4.3.) Kod pocztowy: 31-156

1.4.4.) Województwo: małopolskie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL213 - Miasto Kraków

1.4.7.) Numer telefonu: 123921338

1.4.9.) Adres poczty elektronicznej: zamowienia.publiczne@malopolska.uw.gov.pl

1.4.10.) Adres strony internetowej zamawiającego: www.malopolska.uw.gov.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)

1.6.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2025/BZP 00286203

2.2.) Data ogłoszenia: 2025-06-18

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2025/BZP 00274063

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają następujące warunki udziału w postępowaniu:
1) dysponują/będą dysponować osobami zdolnymi do wykonywania zamówienia:
Wykonawca zobowiązany jest dysponować zespołem składającym się z co najmniej czterech ekspertów, posiadających odpowiednią wiedzę i doświadczenie w zakresie opracowywania oraz wdrażania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI):
A) wymagania dotyczące kwalifikacji ekspertów:
a) co najmniej jeden ekspert musi posiadać certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób (lub równoważny).
b) co najmniej dwóch ekspertów musi posiadać jeden z poniższych certyfikatów:
- Certified Information Systems Auditor (CISA),
- Certified Information Security Manager (CISM),
- Certified Information Systems Security Professional (CISSP).
c) co najmniej jeden z ekspertów musi posiadać certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób (lub równoważny).
UWAGA! Powyższe certyfikaty może posiadać jedna lub więcej osób, które będą brać udział w realizacji zamówienia, a każdy z co najmniej czterech wymaganych ekspertów musi posiadać co najmniej jeden z ww. certyfikatów.
B) wymagania dotyczące doświadczenia ekspertów:
a) dwóch ekspertów musi posiadać doświadczenie w realizacji dwóch audytów systemów zarządzania bezpieczeństwem informacji, zgodnych z normą ISO/IEC 27001, w okresie co najmniej dwóch lat, w tym doświadczenie w zakresie audytowania procesów bezpieczeństwa informacji w organizacjach.
b) dwóch ekspertów musi posiadać doświadczenie w realizacji dwóch wdrożeń SZBI w organizacji, obejmujące opracowanie polityk bezpieczeństwa, zarządzania ryzykiem oraz implementację wymagań normy ISO/IEC 27001, w okresie co najmniej dwóch lat.
UWAGA! Zamawiający dopuszcza łączenie doświadczenia przez ekspertów (jeden ekspert może posiadać doświadczenie określone w ppkt. a) i b)).
2) dysponują wiedzą i doświadczeniem:
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich 3 lat przed terminem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie zrealizował:
a) co najmniej 5 usług obejmujących swoim zakresem przeprowadzenie audytu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z wymaganiami normy PN-EN ISO/IEC 27001:2023 dla podmiotów o liczbie pracowników powyżej 250 osób, w tym minimum jedna usługa zrealizowana na rzecz podmiotu publicznego,
b) co najmniej 2 usługi obejmujące projekt opracowania i wdrożenia dokumentacji SZBI zgodnie z wymaganiami normy PN-EN ISO/IEC 27001, które obejmowały opracowanie i wdrożenie pełnej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji dla podmiotów o liczbie pracowników powyżej 250 osób.
UWAGA!
- przez „podmioty publiczne” Zamawiający rozumie podmioty wymienione w art. 2 ust 1 Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,
- Zamawiający dopuszcza łączenie doświadczenia (wykazanie zamówień spełniających powyższe wymagania, wykonanych przez dwa różne podmioty) w przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia lub w sytuacji polegania na zdolnościach podmiotów udostępniających zasoby,
- Zamawiający wymaga, aby wszystkie ww. usługi zrealizowane były na podstawie odrębnych umów/zleceń.

Po zmianie:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają następujące warunki udziału w postępowaniu:
1) dysponują/będą dysponować osobami zdolnymi do wykonywania zamówienia:
Wykonawca zobowiązany jest dysponować zespołem składającym się z co najmniej czterech ekspertów, posiadających odpowiednią wiedzę i doświadczenie w zakresie opracowywania oraz wdrażania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI):
A) wymagania dotyczące kwalifikacji ekspertów:
a) co najmniej jeden ekspert musi posiadać certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób (lub równoważny).
b) co najmniej dwóch ekspertów musi posiadać jeden z poniższych certyfikatów:
- Certified Information Systems Auditor (CISA),
- Certified Information Security Manager (CISM),
- Certified Information Systems Security Professional (CISSP).
c) co najmniej jeden z ekspertów musi posiadać certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób (lub równoważny).
UWAGA! Powyższe certyfikaty może posiadać jedna lub więcej osób, które będą brać udział w realizacji zamówienia, a każdy z co najmniej czterech wymaganych ekspertów musi posiadać co najmniej jeden z ww. certyfikatów.
B) wymagania dotyczące doświadczenia ekspertów:
a) dwóch ekspertów musi posiadać doświadczenie w realizacji dwóch audytów systemów zarządzania bezpieczeństwem informacji, zgodnych z normą ISO/IEC 27001, w okresie co najmniej dwóch lat, w tym doświadczenie w zakresie audytowania procesów bezpieczeństwa informacji w organizacjach.
b) dwóch ekspertów musi posiadać doświadczenie w realizacji dwóch wdrożeń SZBI w organizacji, obejmujące opracowanie polityk bezpieczeństwa, zarządzania ryzykiem oraz implementację wymagań normy ISO/IEC 27001, w okresie co najmniej dwóch lat.
UWAGA! Zamawiający dopuszcza łączenie doświadczenia przez ekspertów (jeden ekspert może posiadać doświadczenie określone w ppkt. a) i b)).
2) dysponują wiedzą i doświadczeniem:
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich 3 lat przed terminem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie zrealizował:
a) co najmniej 5 usług obejmujących swoim zakresem przeprowadzenie audytu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z wymaganiami normy PN-EN ISO/IEC 27001 dla podmiotów o liczbie pracowników powyżej 250 osób, w tym minimum jedna usługa zrealizowana na rzecz podmiotu publicznego,
b) co najmniej 2 usługi obejmujące projekt opracowania i wdrożenia dokumentacji SZBI zgodnie z wymaganiami normy PN-EN ISO/IEC 27001, które obejmowały opracowanie i wdrożenie pełnej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji dla podmiotów o liczbie pracowników powyżej 250 osób.
UWAGA!
- przez „podmioty publiczne” Zamawiający rozumie podmioty wymienione w art. 2 ust 1 Ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,
- Zamawiający dopuszcza łączenie doświadczenia (wykazanie zamówień spełniających powyższe wymagania, wykonanych przez dwa różne podmioty) w przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia lub w sytuacji polegania na zdolnościach podmiotów udostępniających zasoby,
- Zamawiający wymaga, aby wszystkie ww. usługi zrealizowane były na podstawie odrębnych umów/zleceń.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-06-20 08:00

Po zmianie:
2025-06-23 08:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-06-20 08:30

Po zmianie:
2025-06-23 08:30

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-07-19

Po zmianie:
2025-07-22