Ogłoszenie o wyniku postępowania
Usługi
Szkolenie z cyberbezpieczeństwa Powiatu Sanockiego w ramach projektu pn.: „Podniesienie poziomu cyberbezpieczeństwa w Powiecie Sanockim”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

1.2.) Nazwa zamawiającego: POWIAT SANOCKI

1.4) Krajowy Numer Identyfikacyjny: REGON 370440703

1.5) Adres zamawiającego

1.5.1.) Ulica: Rynek 1

1.5.2.) Miejscowość: Sanok

1.5.3.) Kod pocztowy: 38-500

1.5.4.) Województwo: podkarpackie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL821 - Krośnieński

1.5.9.) Adres poczty elektronicznej: zamowieniapubliczne@powiat-sanok.pl

1.5.10.) Adres strony internetowej zamawiającego: https://powiat-sanok.pl/bip/

1.6.) Adres strony internetowej prowadzonego postępowania:

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

2.4.) Identyfikator postępowania: ocds-148610-1db15205-c0dc-4f88-87d2-255e4e6d8f43

2.5.) Numer ogłoszenia: 2025/BZP 00271703

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-06-10

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00031263/07/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.3 Szkolenie z cyberbezpieczeństwa Powiatu Sanockiego w ramach projektu pn.: „Podniesienie poziomu cyberbezpieczeństwa w Powiecie Sanockim”

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2025/BZP 00263601

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: OR-II.272.5.2025

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.3.1) Wartość zamówienia stanowiącego przedmiot tego postępowania (bez VAT): 107000,00 PLN

4.4.) Rodzaj zamówienia: Usługi

4.5.1.) Krótki opis przedmiotu zamówienia

1.1 Poprawa jakości bezpieczeństwa w warstwie organizacyjnej
a) Wdrożenie SZBI i przeprowadzenie szkoleń dla pracowników
Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w odniesieniu do normy PN-EN ISO/IEC 27001, usługi z zakresu badania świadomości użytkowników, szkolenia z cyberbezpieczeństwa oraz weryfikacja nabytej wiedzy dla pracowników Zamawiającego oraz dostawa i wdrożenie narzędzia do prowadzenia procesu analizy ryzyka.
W ramach prac Wykonawca zobowiązany jest do: 
Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w odniesieniu do normy PN-EN ISO/IEC 27001:
A. Przeprowadzenia inwentaryzacji aktywów oraz określenia wymagań realizacji audytu wstępnego. Wraz z identyfikacją aktywów oraz inwentaryzacją zasobów zostanie opracowana klasyfikacja wagi aktywów w odniesieniu do standardu bezpieczeństwa informacji.   
B. Przeprowadzenia audytu wstępnego, w którym przeprowadzi szczegółową analizę wdrożonej dokumentacji, procesów, polityk i procedur w organizacji. Analizie oprócz aspektów organizacyjnych należy poddać również systemy wchodzące w skład infrastruktury informatycznej w celu odniesienia wdrożonego standardu do możliwości technicznych. Wykonawca zidentyfikuje obszary wymagające usprawnienia oraz zaproponuje zmiany mające na celu poprawę standardu zarządzania bezpieczeństwem informacji w przedsiębiorstwie.  
C. Przygotowania polityk bezpieczeństwa informacji i procedur operacyjnych zgodnych ze zdefiniowanymi celami, zakresami i działalnością organizacji. Wykonawca przeprowadzi analizę posiadanej dokumentacji pod kątem zgodności z wytycznymi.  
D. Przeprowadzenia kompleksowej analizy ryzyk i bezpieczeństwa systemów informatycznych w oparciu o gotowe, dedykowane do tego celu narzędzie informatyczne
1.2. Narzędzie informatyczne do prowadzenia procesu analizy ryzyka.
W ramach dostarczonej licencji Zamawiający będzie posiadał dostęp do pełnej funkcjonalności oprogramowania w okresie minimum 12 miesięcy od zakończenia usługi wdrożenia SZBI.  Oprogramowanie zostanie udostępnione Zamawiającemu przez Wykonawcę w modelu usługowym (z ang. w modelu SaaS, Software as a Service). Oprogramowanie oraz przetwarzane w nim dane będą udostępnione w bezpiecznym środowisku dedykowanym do świadczenia usług w modelu SaaS z zastosowanymi minimalnymi zabezpieczeniami
1.3 Usługi z zakresu badania świadomości użytkowników, szkolenia
z cyberbezpieczeństwa oraz weryfikacja nabytej wiedzy dla pracowników Zamawiającego.


1.4 Audyt SZBI
Audyt SZBI powinien polegać na:
• Określeniu kryteriów audytu
• Przygotowaniu planu audytu
• Ocena dokumentacji SZBI
• Ocena zidentyfikowanych ryzyk
• Audyt techniczny
Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku Nr 1 do SWZ – Opis Przedmiotu Zamówienia

4.5.3.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.5.4.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

80510000-2 - Usługi szkolenia specjalistycznego

80330000-6 - Usługi edukacji w zakresie bezpieczeństwa

72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się unieważnieniem

5.2.) Podstawa prawna unieważnienia postępowania: art. 255 pkt 6 ustawy

5.2.1.) Przyczyna unieważnienia postępowania: