Ogłoszenie o zmianie ogłoszenia
„Podniesienie poziomu cyberbezpieczeństwa w Gminie Jarocin przez wdrożenie SZBI, podniesienie świadomości pracowników oraz zakup sprzętu i usług”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Gmina Jarocin

1.3.) Krajowy Numer Identyfikacyjny: REGON 830409399

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Jarocin 159

1.4.2.) Miejscowość: Jarocin

1.4.3.) Kod pocztowy: 37-405

1.4.4.) Województwo: podkarpackie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL824 - Tarnobrzeski

1.4.7.) Numer telefonu: 015 8713141

1.4.8.) Numer faksu: 015 8713138

1.4.9.) Adres poczty elektronicznej: poczta@gminajarocin.pl

1.4.10.) Adres strony internetowej zamawiającego: http://www.jarocin.ug.pl/

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.6.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2025/BZP 00327068

2.2.) Data ogłoszenia: 2025-07-15

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2025/BZP 00318768

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
Cena – znaczenie kryterium 60 pkt
Okres gwarancji i rękojmi – znaczenie kryterium 40 pkt

Po zmianie:
Cena – znaczenie kryterium 60 pkt
Termin płatności – znaczenie kryterium 40 pkt termin płatności

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
Cena – znaczenie kryterium 60 pkt
Okres gwarancji i rękojmi – znaczenie kryterium 40 pkt

Po zmianie:
Cena – znaczenie kryterium 60 pkt
Termin płatności – znaczenie kryterium 40 pkt termin płatności

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
Cena – znaczenie kryterium 60 pkt
Okres gwarancji i rękojmi – znaczenie kryterium 40 pkt

Po zmianie:
Cena – znaczenie kryterium 60 pkt
Termin płatności – znaczenie kryterium 40 pkt termin płatności

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
Okres gwarancji i rękojmi

Po zmianie:
Termin płatności

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
Okres gwarancji i rękojmi

Po zmianie:
termin płatności

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
Okres gwarancji i rękojmi

Po zmianie:
termin płatności

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
Zdolności do występowania w obrocie gospodarczym:
Zamawiający nie wyznacza warunku w tym zakresie.
2) Uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie wyznacza warunku w tym zakresie.
3) Sytuacji ekonomicznej lub finansowej:
Zamawiający nie ustanawia warunku w tym zakresie.
4) Zdolności technicznej lub zawodowej:


dysponuje lub będzie dysponował osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym:
 co najmniej dwiema osobami, posiadającymi niezbędną wiedzę i doświadczenie w prowadzeniu audytu KRI z kryteriami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI każda z osób. Każda z osób musi być audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023. Każda z osób musi posiadać co najmniej dwuletnie doświadczenie w zakresie prowadzenia audytu systemu zarządzania bezpieczeństwem informacji w związku z zapisami rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych;
 co najmniej dwiema osobami, posiadającymi niezbędną wiedzę i doświadczenie w opracowaniu i wdrożeniu lub aktualizacji i wdrożenia SZBI każda z osób. Każda z osób musi być audytorem zewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem wewnętrznym posiadającym przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. 2018 poz. 1999) lub być audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001:2023. Każda z osób musi posiadać co najmniej dwuletnie doświadczenie w zakresie opracowania i wdrożenia lub aktualizacji i wdrożenia systemu zarządzania bezpieczeństwem informacji w oparciu o normę ISO 27001.

Po zmianie:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale VII SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
Części I:
1) Zdolności do występowania w obrocie gospodarczym:
Zamawiający nie wyznacza warunku w tym zakresie.
2) Uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej,
o ile wynika to z odrębnych przepisów:
Zamawiający nie wyznacza warunku w tym zakresie.
3) Sytuacji ekonomicznej lub finansowej:
Zamawiający nie ustanawia warunku w tym zakresie.
4) Zdolności technicznej lub zawodowej:
Zamawiający nie ustanawia warunku w tym zakresie
Część II :
1) Zdolności do występowania w obrocie gospodarczym:
Zamawiający nie wyznacza warunku w tym zakresie.
2) Uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej,
o ile wynika to z odrębnych przepisów:
Zamawiający nie wyznacza warunku w tym zakresie.
3) Sytuacji ekonomicznej lub finansowej:
Zamawiający nie ustanawia warunku w tym zakresie.
4) Zdolności technicznej lub zawodowej:
Zamawiający nie ustanawia warunku w tym zakresie.



Części III:
1) Zdolności do występowania w obrocie gospodarczym:
Zamawiający nie wyznacza warunku w tym zakresie.
2) Uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie wyznacza warunku w tym zakresie.
3) Sytuacji ekonomicznej lub finansowej:
Zamawiający nie ustanawia warunku w tym zakresie.
4) Zdolności technicznej lub zawodowej:
Zamawiający nie ustanawia warunku w tym zakresie.

Część IV:
1) Zdolności do występowania w obrocie gospodarczym:
Zamawiający nie wyznacza warunku w tym zakresie.
2) Uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie wyznacza warunku w tym zakresie.
3) Sytuacji ekonomicznej lub finansowej:
Zamawiający nie ustanawia warunku w tym zakresie.
4) Zdolności technicznej lub zawodowej:


dysponuje lub będzie dysponował osobami, które będą uczestniczyć w wykonywaniu zamówienia, w tym:
 co najmniej jedną osobą, która posiada od minimum dwóch lat certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PNEN ISO/IEC 27001 oraz certyfikat Zarządzania Ciągłością Działania zgodnie z normą ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r.
o systemach oceny zgodności i nadzoru rynku;
 co najmniej jedną osobą będącą specjalistą ds. bezpieczeństwa systemów teleinformatycznych (cyberbezpieczeństwa), posiadającą od minimum dwóch lat co najmniej jeden z certyfikatów o których mowa w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu oraz co najmniej 3 certyfikaty ukończenia certyfikowanych szkoleń z zakresu systemów operacyjnych w tym serwerowych, systemów chmurowych (np. Windows Serwer, Azure, AD).

Wykonawca winien wykazać, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał:
 3 (trzy) usługi przygotowania dokumentacji systemu zarządzania bezpieczeństwem informacji w organizacjach zatrudniających powyżej 50 osób,
w tym w co najmniej dwóch jednostkach sektora finansów publicznych;
 3 (trzy) usługi audytu KRI / ISO/IEC 27001 oraz zgodności z ustawą
o krajowym systemie cyberbezpieczeństwa w organizacjach zatrudniających powyżej 50 osób, w tym w co najmniej dwóch jednostkach sektora finansów publicznych;
 3 (trzy) usługi zbadania podatności infrastruktury publicznie dostępnej
z Internetu oraz zbadanie podatności infrastruktury sieciowej wewnątrz organizacji (testy penetracyjne) w organizacjach zatrudniających powyżej 50 osób, w tym w co najmniej dwóch jednostkach sektora finansów publicznych;
 3 (trzy) usługi doradcze w zakresie cyberbezpieczeństwa w organizacjach zatrudniających powyżej 50 osób, w tym w co najmniej dwóch jednostkach sektora finansów publicznych;
 3 (trzy) usługi szkoleniowe w zakresie cyberbezpieczeństwa w organizacjach zatrudniających powyżej 50 osób, w tym w co najmniej dwóch jednostkach sektora finansów publicznych;
W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia (w tym wspólników spółki cywilnej):

1. W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, Zamawiający uzna warunek dotyczący zdolności technicznej lub zawodowej za spełniony, gdy jeden z Wykonawców wykaże się realizacją dwóch wymaganych zamówień jednego rodzaju. Zamawiający nie dopuszcza sumowania zdolności technicznej lub zawodowej, tzn. warunek nie zostanie uznany za spełniony
w sytuacji, gdy Wykonawcy wspólnie ubiegający się o zamówienie wykażą, że zrealizowali w sumie dwa zamówienia, ale żaden z nich nie zrealizował samodzielnie dwóch zamówień jednego rodzaju wymaganych przez Zamawiającego. Zgodnie z orzeczeniem TSUE C-387/14 (ESAPROJEKT). Zamawiający wskazuje, że w przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia lub w przypadku korzystania z podmiotów udostępniających zasoby na podstawie art. 118 ustawy Pzp Wykonawca lub minimum jeden Wykonawca wspólnie ubiegający się o zamówienie lub minimum jeden podmiot udostępniający zasoby musi posiadać pełne doświadczenie wskazane w warunku udziału w postępowaniu wskazane w SWZ - dotyczy to konieczności wykazania doświadczenia wynikającego z powtarzalności wykonanych zamówień tj. wykonania minimum 2 zamówień przez jeden podmiot.

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
Część IV:
Wykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności osób, posiadających niezbędną wiedzę i doświadczenie w prowadzeniu audytu KRI z kryteriami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI oraz osób, posiadających niezbędną wiedzę i doświadczenie w opracowaniu i wdrożeniu lub aktualizacji i wdrożenia SZBI, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami Załącznik nr 6 do SWZ

Po zmianie:
Część IV:
1) Wykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego,
w szczególności osób, posiadających niezbędną wiedzę i doświadczenie w prowadzeniu audytu KRI z kryteriami zawartymi w § 19 ust. 2 ww. rozporządzenia KRI oraz osób, posiadających niezbędną wiedzę i doświadczenie w opracowaniu i wdrożeniu lub aktualizacji i wdrożenia SZBI, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami Załącznik nr 6 do SWZ
2) Wykaz usług, wykonanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich przedmiotu, wartości, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane i z załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; wzór wykazu usług dla części 4 stanowi załącznik nr 9 do SWZ

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-07-18 10:00

Po zmianie:
2025-07-22 10:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-07-18 11:00

Po zmianie:
2025-07-22 11:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-08-16

Po zmianie:
2025-08-20