Aktywne ogłoszenie - termin składania ofert: Brak daty
Świadczenie usług audytowych i szkoleniowych na rzecz Starostwa Powiatowego w Dzierżoniowie oraz powiatowych jednostek organizacyjnych
Zamawiający
Powiat Dzierżoniowski
Dzierżoniów, Dolnośląskie
NIP: 8822125482
REGON: 1.4) Adres zamawiającego
Wykonawcy
| Nazwa | Miasto | NIP |
|---|---|---|
| IMNS Polska Sp. z o.o. | Wrocław | 8971678341 |
Szczegóły kontraktów
| Część | Wykonawca | Status | Cena oferty | Wartość umowy |
|---|---|---|---|---|
| 1 | IMNS Polska Sp. z o.o. (Wrocław) | Umowa podpisana | - | - |
Pełna treść ogłoszenia
| Ogłoszenie nr 2025/BZP 00465005 z dnia 2025-10-09 |
Ogłoszenie o wykonaniu umowy
Usługi
Świadczenie usług audytowych i szkoleniowych na rzecz Starostwa Powiatowego w Dzierżoniowie
oraz powiatowych jednostek organizacyjnych
SEKCJA I - ZAMAWIAJĄCY
1.1.) Nazwa zamawiającego: Powiat Dzierżoniowski
1.3.) Krajowy Numer Identyfikacyjny: REGON 890717817
1.4) Adres zamawiającego
1.4.1.) Ulica: Rynek 27
1.4.2.) Miejscowość: Dzierżoniów
1.4.3.) Kod pocztowy: 58-200
1.4.4.) Województwo: dolnośląskie
1.4.5.) Kraj: Polska
1.4.6.) Lokalizacja NUTS 3: PL517 - Wałbrzyski
1.4.9.) Adres poczty elektronicznej: starostwo@pow.dzierzoniow.pl
1.4.10.) Adres strony internetowej zamawiającego: https://pow.dzierzoniow.pl/
1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Identyfikator postępowania: ocds-148610-4333d3c4-f9b3-4605-a9fa-619c215b0be1
2.2.) Numer ogłoszenia: 2025/BZP 00465005
2.3.) Wersja ogłoszenia: 01
2.4.) Data ogłoszenia: 2025-10-09
SEKCJA III – PODSTAWOWE INFORMACJE O POSTĘPOWANIU W WYNIKU KTÓREGO ZOSTAŁA ZAWARTA UMOWA
3.1.) Charakter zamówienia:
Zamówienie klasyczne - od 130 000 zł, ale o wartości mniejszej niż progi unijne
3.2.) Zamówienie było poprzedzone ogłoszeniem o zamówieniu albo ogłoszeniem o zamiarze zawarcia umowy w BZP lub Dz. Urz. UE: Tak
3.2.1.) Numer ogłoszenia w BZP lub Dz. Urz. UE: 2024/BZP 00476010
3.3.) Czy zamówienie dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej:
Tak
3.4.) Nazwa projektu lub programu:
Zamówienie jest dofinansowane ze środków Unii Europejskiej - Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) w ramach projektu „Cyberbezpieczny Samorząd”, realizowanego przez Centrum Projektów Polska Cyfrowa w partnerstwie z NASK – Państwowym Instytutem Badawczym.
3.5.) Tryb udzielenia zamówienia wraz z podstawą prawną:
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
3.6.) Rodzaj zamówienia:
Usługi
3.7.) Nazwa zamówienia:
Świadczenie usług audytowych i szkoleniowych na rzecz Starostwa Powiatowego w Dzierżoniowie
oraz powiatowych jednostek organizacyjnych
3.8.) Krótki opis przedmiotu zamówienia:
1. Przedmiotem zamówienia jest świadczenie usług audytowych i szkoleniowych na rzecz Starostwa Powiatowego w Dzierżoniowie oraz powiatowych jednostek organizacyjnych (łącznie 17 organizacji).
2. Przez powiatowe jednostki organizacyjne, o których mowa w ust. 1, rozumieć należy:
1) Powiatowy Urząd Pracy w Dzierżoniowie,
2) Zarząd Dróg Powiatowych w Dzierżoniowie,
3) Zespół Szkół Nr 1 im. prof. Wilhelma Rotkiewicza w Dzierżoniowie,
4) Zespół Szkół Nr 2 im. prof. Tadeusza Kotarbińskiego w Dzierżoniowie,
5) Zespół Szkół Nr 3 im. Kombatantów Rzeczypospolitej Polskiej w Dzierżoniowie,
6) I Liceum Ogólnokształcące im. Jędrzeja Śniadeckiego w Dzierżoniowie,
7) II Liceum Ogólnokształcące im. Jana Pawła II w Dzierżoniowie,
8) Liceum Ogólnokształcące z Oddziałami Dwujęzycznymi im. Bolesława Chrobrego w Bielawie,
9) Powiatowe Centrum Poradnictwa Psychologiczno-Pedagogicznego i Doradztwa Edukacyjnego w Dzierżoniowie,
10) Powiatowe Centrum Opieki i Wychowania w Pieszycach,
11) Powiatowe Centrum Pomocy Rodzinie i Ochrony Zdrowia w Dzierżoniowie,
12) Powiatowy Ośrodek Wsparcia w Dzierżoniowie,
13) Dom Pomocy Społecznej w Bielawie,
14) Zespół Szkół i Placówek Kształcenia Zawodowego w Bielawie,
15) Specjalny Ośrodek Szkolno-Wychowawczy w Dzierżoniowie,
16) Specjalny Ośrodek Szkolno-Wychowawczy im. ks. Jana Twardowskiego w Piławie Górnej.
3. Wykonawca będzie odpowiadać za przeprowadzenie audytu bezpieczeństwa informacji w Starostwie Powiatowym w Dzierżoniowie i powiatowych jednostkach organizacyjnych, wskazanych w ust. 2, zgodnie z Regulaminem Konkursu Grantowego, o którym mowa w rozdziale 3 ust. 4 SWZ – w tym zgodnie z przepisami rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 773); audyt musi obejmować co najmniej weryfikację zgodności z kryteriami wskazanymi w § 19 ust. 2 ww. rozporządzenia - zwanego dalej: „KRI” (wraz z testami podatności, o których mowa w § 19 ust. 2 pkt 12 lit. f KRI; Zamawiający wyjaśnia, że ww. testy podatności powinny być przeprowadzone z wykorzystaniem dedykowanego oprogramowania – np. OpenVas lub równoważnego, tj. skanera podatności, które zostały zidentyfikowane i aktualnie mogą być wykorzystane przez atakujących; skaner podatności musi umożliwiać automatyzowaną ocenę podatności– vulnerability assessment; w ramach audytów Wykonawca przeprowadzi skanowanie z uwierzytelnieniem i bez uwierzytelnienia, tzn. w celu weryfikacji wewnętrznych konfiguracji hostów, podatności w oprogramowaniach oraz w celu zidentyfikowania hostów w sieci oraz podatności usług sieciowych).
4. Za przeprowadzenie audytu w danej organizacji rozumieć należy każdorazowo dostarczenie raportu z audytu (w wersji .pdf podpisanej co najmniej przez audytora wiodącego). Raport musi odnosić się do wszystkich audytowanych obszarów.
5. Termin przeprowadzenia audytów w Starostwie Powiatowym w Dzierżoniowie oraz w powiatowych jednostkach organizacyjnych – do 31 grudnia 2024 r.
6. W ramach audytów Wykonawca we wszystkich jednostkach objętych zamówieniem (w tym w Starostwie Powiatowym w Dzierżoniowie) przeprowadzi testy socjotechniczne w celu zbadania podatności pracowników na wybrane ataki: phishing, vishing/spoofing, qrishing lub ataki typu BEC (business e-mail compromise) lub piggybacking/tailgating; Zamawiający uzna za wystarczające, jeżeli Wykonawca w danej jednostce przeprowadzi i udokumentuje raportem wybrany rodzaj testu socjotechnicznego. Efektem testów powinno być zwiększenie świadomości zagrożeń personelu i odpowiedniego reagowania w przypadku występowania incydentów. Raporty podlegają niezwłocznemu przekazaniu kierownikom audytowanych organizacji, co należy udokumentować (potwierdzenie przekazania raportu wraz z jego kopią należy przekazać Zamawiającemu najpóźniej wraz z fakturą VAT za realizację usług).
7. Audyty będą obejmować wewnętrzne polityki i procedury bezpieczeństwa informacji i powinny ułatwić zidentyfikowanie słabych obszarów w organizacjach, które następnie będzie można systematycznie zabezpieczać. Audytor, jeżeli uzna to za konieczne, może zaproponować rozwiązania polegające m.in. na aktualizacji stosowanych w organizacjach polityk lub procedur, w tym zaproponować ich wzory (projekty). Audyty powinny odnosić się również do stopnia realizacji zaleceń z poprzedniego audytu (raport z poprzedniego audytu zostanie udostępniony Wykonawcy na jego żądanie).
8. Audyty muszą być przeprowadzone stacjonarnie – w siedzibach audytowanych organizacji. Audyty zostaną zakończone raportem dokumentującym wszystkie audytowane obszary, w tym ich oceny i wydane przez audytora zalecenia.
9. Zamówienie obejmuje również przeprowadzenie szkoleń dla pracowników jednostek powiatowych i Starostwa Powiatowego w Dzierżoniowie po przeprowadzonych audytach (w szczególności w celu zwrócenia uwagi na nieprawidłowości, które po stronie pracowników mogą generować podatności dla bezpieczeństwa informacji – z tego względu w ramach szkoleń powinny być zakomunikowane wyniki testów socjotechnicznych).
10. Szkolenia będą mieć formę stacjonarną dla kadry kierowniczej powiatowych jednostek organizacyjnych (ok. 40 osób) i kadry kierowniczej Starostwa Powiatowego w Dzierżoniowie (ok. 25 osób) - będą to co najmniej 2 osobne szkolenia, przeprowadzone przez specjalistę ds. bezpieczeństwa informacji w terminie do 6 miesięcy od dnia zawarcia Umowy (dopuszcza się możliwość przeprowadzenia większej liczby szkoleń stacjonarnych np. dla wybranych grup kierowników jednostek powiatowych).
11. Zamawiający udostępni salę do prowadzenia wszystkich szkoleń stacjonarnych (szkolenia mogą też odbywać się w salach udostępnionych przez jednostki powiatowe – za ich zgodą). Przy planowaniu harmonogramu szkoleń należy uwzględnić wielkość sali, która może pomieścić do 35 osób (uwaga – Zamawiający może udostępnić w tym samym czasie również drugą salę szkoleniową, która może pomieścić do 20 osób pod warunkiem zapewnienia przez Wykonawcę dodatkowej osoby do prowadzenia szkolenia równoległego).
12. W odniesieniu do pozostałych pracowników Starostwa Powiatowego w Dzierżoniowie i powiatowych jednostek organizacyjnych - łącznie ok. 435 osób - Wykonawca przeprowadza szkolenia online (prowadzone w czasie rzeczywistym) w terminie do 6 miesięcy od dnia zawarcia umowy (szkolenia muszą być zaproponowane w min. 4 dniach w odstępie min. tygodniowym i powinny trwać min. 1 godzinę zegarową). Wykonawca obowiązany jest współdziałać z Zamawiającym w celu zagwarantowania zrealizowania szkoleń dla ww. pracowników.
13. Wykonawca – w ramach kryterium oceny ofert:
1) może zapewnić szkolenie stacjonarne dla pozostałych pracowników Starostwa Powiatowego w Dzierżoniowie i powiatowych jednostek organizacyjnych – zamiast szkoleń online, o których mowa w ust. 12 – jeżeli to zaoferuje w ramach kryterium oceny ofert (w takim przypadku Wykonawca musi zapewnić szkolenia stacjonarne w min. 4 różnych dniach w odstępie min. tygodniowym - szkolenia powinny trwać min. 1 godzinę zegarową; w celu zapewnienia sprawnej i efektywnej realizacji usługi Wykonawca w jednym dniu może np. zrealizować 3 szkolenia);
2) może zapewnić dodatkowo dedykowaną platformę szkoleniową, gdzie pracownicy co najmniej w okresie: od zakończenia audytów do zakończenia wszystkich szkoleń będą mieć możliwość zapoznania się z materiałem szkoleniowym z zagadnień dot. bezpieczeństwa informacji, co zostanie potwierdzone testem wypełnionym przez każdego uczestnika szkoleń na platformie.
14. Szkolenia stacjonarne i online:
1) nie mogą być przeprowadzane w dni świąteczne/ustawowo wolne od pracy;
2) powinny odbywać się w godz. 09:00 – 15:00 (ostateczne godziny będą ustalane między Wykonawcą a Zamawiającym).
3.9.) Główny kod CPV: 72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego
3.10.) Dodatkowy kod CPV: 72240000-9 - Usługi analizy systemu i programowania
72254100-1 - Usługi w zakresie testowania systemu
72266000-7 - Usługi doradcze w zakresie oprogramowania
72810000-1 - Usługi audytu komputerowego
72246000-1 - Usługi doradcze w zakresie systemów
79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
79632000-3 - Szkolenie pracowników
80000000-4 - Usługi edukacyjne i szkoleniowe
SEKCJA IV – PODSTAWOWE INFORMACJE O ZAWARTEJ UMOWIE
4.1.) Data zawarcia umowy: 2024-10-17
4.2.) Okres realizacji zamówienia:
6 miesiące4.3.) Dane wykonawcy, z którym zawarto umowę:
4.3.1.) Nazwa (firma) wykonawcy, któremu udzielono zamówienia (w przypadku wykonawców ubiegających się wspólnie o udzielenie zamówienia – dotyczy pełnomocnika, o którym mowa w art. 58 ust. 2 ustawy): IMNS Polska Sp. z o.o.
4.3.2.) Krajowy Numer Identyfikacyjny: 8971678341
4.3.4.) Miejscowość: Wrocław
4.3.6.) Województwo: dolnośląskie
4.3.7.) Kraj: Polska
4.4.) Wartość umowy: 118731,50 PLN
4.5.) Numer ogłoszenia o wyniku postępowania zamieszczonego w BZP lub numer ogłoszenia o udzieleniu zamówienia opublikowanego w Dzienniku Urzędowym Unii Europejskiej: 2024/BZP 00551165/01
SEKCJA V PRZEBIEG REALIZACJI UMOWY
5.1.) Czy umowa została wykonana: Tak
5.2.) Termin wykonania umowy: 2025-03-27
5.3.) Czy umowę wykonano w pierwotnie określonym terminie: Tak
5.4.) Informacje o zmianach umowy
5.4.1.) Liczba zmian: 0
5.5.) Łączna wartość wynagrodzenia wypłacona z tytułu zrealizowanej umowy: 118731,50 PLN
5.6.) Czy umowa została wykonana należycie: Tak
5.7.) Podczas realizacji zamówienia zamawiający kontrolował przewidziane w zawartej umowie wymagania:
nie dotyczy
Informacje kluczowe
- Data publikacji
- 09.10.2025
- Termin składania ofert
- Brak daty
- Wartość umowy
- 0 PLN
- Rodzaj zamawiającego
- 1.1.2
- Próg unijny
- Poniżej progów UE