Ogłoszenie o wyniku postępowania
Usługi
Usługi wdrażania i opracowania SZBI w ramach projektu pn.: Cyberbezpieczny samorząd w Gminie Czersk

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

1.2.) Nazwa zamawiającego: GMINA CZERSK

1.4) Krajowy Numer Identyfikacyjny: REGON 092351274

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. Kościuszki 27

1.5.2.) Miejscowość: Czersk

1.5.3.) Kod pocztowy: 89-650

1.5.4.) Województwo: pomorskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL637 - Chojnicki

1.5.7.) Numer telefonu: 523954810

1.5.9.) Adres poczty elektronicznej: urzad_miejski@czersk.pl

1.5.10.) Adres strony internetowej zamawiającego: https://platformazakupowa.pl/pn/czersk

1.6.) Adres strony internetowej prowadzonego postępowania:

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

2.4.) Identyfikator postępowania: ocds-148610-76e75b5e-6a8a-4116-8155-df1013007884

2.5.) Numer ogłoszenia: 2025/BZP 00304973

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-07-02

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00032622/02/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.1 Dostawa sprzętu infrastruktury IT w ramach projektu pn.: „Cyberbezpieczny samorząd w Gminie Czersk” z podziałem na części

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.12.) Nazwa projektu lub programu:

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2025/BZP 00215121

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: ZP.271.12.2025

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.3.) Łączna wartość poszczególnych części zamówienia: 655683,48 PLN

4.3.1) Wartość zamówienia stanowiącego przedmiot tego postępowania (bez VAT): 105297,48 PLN

4.4.) Rodzaj zamówienia: Usługi

4.5.1.) Krótki opis przedmiotu zamówienia

Usługi wdrażania i opracowania SZBI w ramach projektu pn.: Cyberbezpieczny samorząd w Gminie Czersk”
w tym:
1) opracowanie i wdrożenie dokumentacji SZBI dla Urzędu Miejskiego i 13 jednostek organizacyjnych,
W ramach usługi dotyczącej wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) przewiduje się przegląd oraz analizę dotychczasowej dokumentacji SZBI w Urzędzie Miejskim i 13 jednostkach organizacyjnych. W ramach realizacji usługi zostanie zaktualizowana lub opracowana nowa dokumentacja, dostosowana do specyficznych potrzeb organizacji, zgodnie z obowiązującymi normami i wymogami.
Usługa obejmuje kompleksowe wsparcie w opracowaniu i ustanowieniu SZBI, wdrożeniu i eksploatacji systemu,
a także jego monitorowaniu, przeglądzie oraz dalszym utrzymaniu i doskonaleniu. Realizacja ma na celu zapewnienie poufności, dostępności i integralności informacji w organizacji, uwzględniając takie atrybuty, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.

2) Szkolenie uwzględniające konsultacje w zakresie doskonalenia, monitorowania i wdrożenia zmian w systemie zarządzania bezpieczeństwem informacji i ochrony danych osobowych, w zakresie określonym opisem przedmiotu zamówienia stanowiącym załącznik nr 3 do SWZ.
Wykonawca zobowiązany jest do przygotowania i przeprowadzenia szkolenia z zakresu Systemu Zarządzania Bezpieczeństwem Informacji i Ochrony Danych Osobowych dla pracowników Zamawiającego, obejmującego co najmniej następujące obszary: 

A. Bezpieczeństwo informacji:
a) omówienie podstawowych zasad bezpieczeństwa informacji, wynikających z SZBI, w tym zasad ochrony danych osobowych; 
b) objaśnienie definicji powiązanych z systemem zarządzania bezpieczeństwem informacji; 
c) konteksty i potrzeby stron z uwzględnieniem wymagań prawnych i regulacyjnych; 
d) zakres i polityka systemu zarządzania bezpieczeństwem informacji; 
e) cel systemu zarządzania bezpieczeństwem informacji; 
f) klasyfikacja informacji; 
g) metodyka szacowania ryzyka w ramach systemu zarządzania bezpieczeństwem informacji; 
h) metodyka szacowania szansę w ramach systemu zarządzania bezpieczeństwem informacji; 
i) omówienie zasad i zabezpieczeń w ramach deklaracji stosowania; 
j) nadzór nad udokumentowana informacja; 
k) przeglądy oraz doskonalenie systemu zarządzania bezpieczeństwem informacji; 
l) metodyka ewidencjonowania aktywów informacyjnych; 
m) zarządzanie dostępem użytkowników; 
n) umówienie technik, standardów i oprogramowania wspomagającego kryptografię; 
o) polityki bezpieczeństwa informacji i ochrony danych osobowych; 
p) budowanie procedur w ramach systemu zarządzania bezpieczeństwem informacji; 
q) odpowiedzialność za naruszenie zasad SZBI; 
r) zasady identyfikacji, zgłaszania i reagowania na incydenty; 
s) bezpieczeństwo informatyczne w miejscu pracy;
t) zgodność systemów informatycznych z RODO i dyrektywą NIS2; Procedury i polityki bezpieczeństwa informacji:
• Procedury szyfrowania transmisji danych w pracy zdalnej,
• Polityka pracy zdalnej i stosowania urządzeń mobilnych,
• Procedury weryfikacji kandydatów do pracy,
• Procedury postępowań dyscyplinarnych,
• Ewidencja aktywów informacyjnych,
• Polityka zarządzania aktywami informacyjnymi,
• Polityka klasyfikacji informacji,
• Procedury oznaczania informacji zgodnie z klasyfikacją,
• Procedury postępowania z aktywami informacyjnymi,
• Procedury zarządzania nośnikami informacji,
• Polityka kontroli dostępu,
• Procedury nadawania i odbierania uprawnień,
• Zarządzanie dostępem użytkowników,
• Polityka haseł,
• Procedury bezpiecznego logowania,
• Polityka stosowania zabezpieczeń kryptograficznych,
• Procedury pracy w obszarach bezpiecznych,
• Procedury konserwacji sprzętu,
• Procedury przekazywania sprzętu,
• Procedury zarządzania sprzętem komputerowym,
• Polityka czystego biurka i czystego ekranu,
• Polityka zarządzania zmianą,
• Procedury monitorowania i wykorzystania zasobów,
• Procedury separacji środowisk pracy,
• Procedury ochrony przed szkodliwym oprogramowaniem,
• Polityka kopii zapasowych,
• Procedury tworzenia kopii zapasowych,
• Procedury rejestrowania zdarzeń i monitorowania,
• Procedury nadzoru nad instalacją oprogramowania,
• Procedury instalowania oprogramowania,
• Procedury zabezpieczenia audytu systemów informacyjnych,
• Polityka monitorowania sieci w trybie ciągłym,
• Polityka przesyłania informacji,
• Procedury przesyłania informacji,
• Polityka pozyskiwania, rozwoju i utrzymania systemów,
• Procedury przeglądu i kontroli zmian w systemach,
• Polityka bezpieczeństwa informacji w relacjach z dostawcami,
• Procedury zarządzania incydentem,
• Polityka ciągłości działania,
• Procedury zachowania ciągłości działania,
• Procedury zachowania zgodności,
• Procedury przeglądu bezpieczeństwa informacji; 

B. Bezpieczeństwo i ochrona danych osobowych:
a) zakres i polityka ochrony danych osobowych w ramach Systemu Zarządzania Bezpieczeństwem Informacji (SZBI);
b) omówienie podstawowych zasad przetwarzania i ochrony danych osobowych w tym podstawy prawne (RODO); 
c) definicje powiązane z systemem ochrony danych osobowych;
d) rola i zadania Inspektora Ochrony Danych (IOD) i Administratora Danych Osobowych (ADO);
e) klasyfikacja i danych osobowych; 
f) identyfikacja zbiorów, w których są przetwarzane dane osobowe;
g) rejestr czynności przetwarzania danych (RCP) i rejestr kategorii czynności przetwarzania (RKCP);
h) zasady realizacji obowiązku informacyjnego;
i) procedury obsługi praw osób, których dane są przetwarzane;
j) metody zarzadzania minimalizacją przetwarzania danych;
k) procedury zapewniające odpowiedni poziom bezpieczeństwa danych, w tym szacowanie ryzyka;
l) zasady identyfikacji i obsługi incydentów;
m) zasady powierzenia przetwarzania danych podmiotom zewnętrznym;
n) zasady udostępniania danych osobowych;
o) zasady uwzględniania ochrony danych w fazie projektowania oraz domyślna ochrona danych (privacy by design oraz privacy by default);
p) zasady obowiązujące w zakresie dopuszczania osób do przetwarzania danych osobowych.


Szkolenia dla pracowników zostaną przeprowadzone w formie stacjonarnej. Szkolenie zrealizowane będzie w siedzibie Zamawiającego w dwóch grupach: pracownicy administracyjni i kadra kierownicza. 

Szkolenie oraz wzory polityk, procedur i ram systemu zarządzania bezpieczeństwem informacji powinny – zgodnie z §20 ust. 2 pkt 14 KRI - odnosić się do SZBI wdrożonego zgodnie z Polskimi Normami PN-ISO/IEC 27001 - w odniesieniu do SZBI, PN-ISO/IEC 27002 - w odniesieniu do ustanawiania zabezpieczeń, PN-ISO/IEC 27005 - w odniesieniu do zarządzania ryzykiem, PN-ISO/IEC 24762 - w odniesieniu do odtwarzania techniki informatycznej po katastrofie w ramach zarządzania ciągłością działania. 


W przypadkach, kiedy w opisie przedmiotu zamówienia wskazane zostały znaki towarowe, patenty, pochodzenie, źródło lub szczególny proces, który charakteryzuje produkty lub usługi dostarczane przez konkretnego Wykonawcę, co prowadziłoby do uprzywilejowania lub wyeliminowania niektórych Wykonawców lub produktów, oznacza to, że Zamawiający nie może opisać przedmiotu zamówienia
w wystarczająco precyzyjny i zrozumiały sposób i jest to uzasadnione specyfiką przedmiotu zamówienia.
W takich sytuacjach ewentualne wskazania na znaki towarowe, patenty, pochodzenie, źródło lub szczególny proces, należy odczytywać z wyrazami „lub równoważne”. W sytuacjach, kiedy Zamawiający opisuje przedmiot zamówienia poprzez odniesienie się do norm, ocen technicznych, specyfikacji technicznych
i systemów referencji technicznych, o których mowa w art. 101 ust. 1 pkt 2 oraz ust. 3 Pzp, Zamawiający dopuszcza rozwiązania równoważne opisywanym, a wskazane powyżej odniesienia należy odczytywać
z wyrazami „lub równoważne”. Pod pojęciem rozwiązań równoważnych Zamawiający rozumie taki sprzęt, który posiada parametry techniczne i funkcjonalne spełniające co najmniej warunki określone w opisie przedmiotu zamówienia. Wykonawca, który powołuje się na rozwiązania równoważne opisywanym przez Zamawiającego, jest obowiązany udowodnić w ofercie, że proponowane rozwiązania w równoważnym stopniu spełniają wymagania określone w szczegółowym opisie przedmiotu zamówienia.
Z uwagi na ograniczoną liczbę znaków pełen opis znajduje się w opisie przedmiotu zamówienia zał. nr 3 do SWZ.

4.5.3.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.5.4.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

80330000-6 - Usługi edukacji w zakresie bezpieczeństwa

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY

6.1.) Liczba otrzymanych ofert lub wniosków: 11

6.1.1.) Liczba otrzymanych ofert wariantowych: 0

6.1.2.) Liczba ofert dodatkowych: 0

6.1.3.) Liczba otrzymanych od MŚP: 10

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 4

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 2

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 43296,00 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 175000,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 43296,00 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: NASK Spółka Akcyjna

7.3.2) Krajowy Numer Identyfikacyjny: NIP 9512421815

7.3.3) Ulica: 11 Listopada

7.3.4) Miejscowość: Warszawa

7.3.5) Kod pocztowy: 04-336

7.3.6.) Województwo: mazowieckie

7.3.7.) Kraj: Polska

7.4.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA

8.1.) Data zawarcia umowy: 2025-07-01

8.2.) Wartość umowy/umowy ramowej: 43296,00 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 6 miesiące