Ogłoszenie o wykonaniu umowy
Usługi
Świadczenie usług audytowych na rzecz Starostwa Powiatowego w Dzierżoniowie oraz powiatowych jednostek organizacyjnych

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Powiat Dzierżoniowski

1.3.) Krajowy Numer Identyfikacyjny: REGON 890717817

1.4) Adres zamawiającego

1.4.1.) Ulica: Rynek 27

1.4.2.) Miejscowość: Dzierżoniów

1.4.3.) Kod pocztowy: 58-200

1.4.4.) Województwo: dolnośląskie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL517 - Wałbrzyski

1.4.9.) Adres poczty elektronicznej: starostwo@pow.dzierzoniow.pl

1.4.10.) Adres strony internetowej zamawiającego: https://pow.dzierzoniow.pl/

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Identyfikator postępowania: ocds-148610-bf9f24b2-18b8-49e5-98a9-c34bcb2e61dd

2.2.) Numer ogłoszenia: 2025/BZP 00608139

2.3.) Wersja ogłoszenia: 01

2.4.) Data ogłoszenia: 2025-12-18

SEKCJA III – PODSTAWOWE INFORMACJE O POSTĘPOWANIU W WYNIKU KTÓREGO ZOSTAŁA ZAWARTA UMOWA

3.1.) Charakter zamówienia:

Zamówienie klasyczne - od 130 000 zł, ale o wartości mniejszej niż progi unijne

3.2.) Zamówienie było poprzedzone ogłoszeniem o zamówieniu albo ogłoszeniem o zamiarze zawarcia umowy w BZP lub Dz. Urz. UE: Tak

3.2.1.) Numer ogłoszenia w BZP lub Dz. Urz. UE: 2025/BZP 00331711

3.3.) Czy zamówienie dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej:

Tak

3.4.) Nazwa projektu lub programu:

Zamówienie jest dofinansowane ze środków Unii Europejskiej - Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 (FERC) w ramach projektu „Cyberbezpieczny Samorząd”, realizowanego przez Centrum Projektów Polska Cyfrowa w partnerstwie z NASK – Państwowym Instytutem Badawczym

3.5.) Tryb udzielenia zamówienia wraz z podstawą prawną:

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

3.6.) Rodzaj zamówienia:

Usługi

3.7.) Nazwa zamówienia:

Świadczenie usług audytowych na rzecz Starostwa Powiatowego w Dzierżoniowie oraz powiatowych jednostek organizacyjnych

3.8.) Krótki opis przedmiotu zamówienia:

1. Przedmiotem zamówienia jest świadczenie usług audytowych na rzecz Starostwa Powiatowego w Dzierżoniowie oraz powiatowych jednostek organizacyjnych (łącznie 17 organizacji).
2. Przez powiatowe jednostki organizacyjne, o których mowa w ust. 1, rozumieć należy:
1) Powiatowy Urząd Pracy w Dzierżoniowie,
2) Zarząd Dróg Powiatowych w Dzierżoniowie,
3) Zespół Szkół Nr 1 im. prof. Wilhelma Rotkiewicza w Dzierżoniowie,
4) Zespół Szkół Nr 2 im. prof. Tadeusza Kotarbińskiego w Dzierżoniowie,
5) Zespół Szkół Nr 3 im. Kombatantów Rzeczypospolitej Polskiej w Dzierżoniowie,
6) I Liceum Ogólnokształcące im. Jędrzeja Śniadeckiego w Dzierżoniowie,
7) II Liceum Ogólnokształcące im. Jana Pawła II w Dzierżoniowie,
8) Liceum Ogólnokształcące z Oddziałami Dwujęzycznymi im. Bolesława Chrobrego w Bielawie,
9) Powiatowe Centrum Poradnictwa Psychologiczno-Pedagogicznego i Doradztwa Edukacyjnego w Dzierżoniowie,
10) Powiatowe Centrum Opieki i Wychowania w Pieszycach,
11) Powiatowe Centrum Pomocy Rodzinie i Ochrony Zdrowia w Dzierżoniowie,
12) Powiatowy Ośrodek Wsparcia w Dzierżoniowie,
13) Dom Pomocy Społecznej w Bielawie,
14) Zespół Szkół i Placówek Kształcenia Zawodowego w Bielawie,
15) Specjalny Ośrodek Szkolno-Wychowawczy w Dzierżoniowie,
16) Specjalny Ośrodek Szkolno-Wychowawczy im. ks. Jana Twardowskiego w Piławie Górnej.
3. Wykonawca będzie odpowiadać za przeprowadzenie audytu bezpieczeństwa informacji w Starostwie Powiatowym w Dzierżoniowie i powiatowych jednostkach organizacyjnych, wskazanych w ust. 2, zgodnie z Regulaminem Konkursu Grantowego, o którym mowa w rozdziale 3 ust. 4 SWZ – w tym zgodnie z przepisami rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 773); audyt musi obejmować co najmniej weryfikację zgodności z kryteriami wskazanymi w § 19 ust. 2 ww. rozporządzenia - zwanego dalej: „KRI” (wraz z testami podatności, o których mowa w § 19 ust. 2 pkt 12 lit. f KRI; Zamawiający wyjaśnia, że ww. testy podatności powinny być przeprowadzone z wykorzystaniem dedykowanego oprogramowania – np. OpenVas lub równoważnego, tj. skanera podatności, które zostały zidentyfikowane i aktualnie mogą być wykorzystane przez atakujących; skaner podatności musi umożliwiać automatyzowaną ocenę podatności– vulnerability assessment; w ramach audytów Wykonawca przeprowadzi skanowanie z uwierzytelnieniem i bez uwierzytelnienia, tzn. w celu weryfikacji wewnętrznych konfiguracji hostów, podatności w oprogramowaniach oraz w celu zidentyfikowania hostów w sieci oraz podatności usług sieciowych).
4. Za przeprowadzenie audytu w danej organizacji rozumieć należy każdorazowo dostarczenie raportu z audytu (w wersji .pdf podpisanej co najmniej przez audytora wiodącego). Raport musi odnosić się do wszystkich audytowanych obszarów.
5. Termin przeprowadzenia audytów w Starostwie Powiatowym w Dzierżoniowie oraz w powiatowych jednostkach organizacyjnych – do 3 miesięcy od dnia zawarcia umowy.
6. W ramach audytów Wykonawca we wszystkich jednostkach objętych zamówieniem (w tym w Starostwie Powiatowym w Dzierżoniowie) przeprowadzi testy socjotechniczne w celu zbadania podatności pracowników na wybrane ataki: phishing, vishing/spoofing, qrishing lub ataki typu BEC (business e-mail compromise) lub piggybacking/tailgating; Zamawiający uzna za wystarczające, jeżeli Wykonawca w danej jednostce przeprowadzi i udokumentuje raportem wybrany rodzaj testu socjotechnicznego. Efektem testów powinno być zwiększenie świadomości zagrożeń personelu i odpowiedniego reagowania w przypadku występowania incydentów. Raporty podlegają niezwłocznemu przekazaniu kierownikom audytowanych organizacji, co należy udokumentować (potwierdzenie przekazania raportu wraz z jego kopią należy przekazać Zamawiającemu najpóźniej wraz z fakturą VAT za realizację usług).
7. Audyty będą obejmować wewnętrzne polityki i procedury bezpieczeństwa informacji i powinny ułatwić zidentyfikowanie słabych obszarów w organizacjach, które następnie będzie można systematycznie zabezpieczać. Audytor, jeżeli uzna to za konieczne, może zaproponować rozwiązania polegające m.in. na aktualizacji stosowanych w organizacjach polityk lub procedur, w tym zaproponować ich wzory (projekty). Audyty powinny odnosić się również do stopnia realizacji zaleceń z poprzedniego audytu (raport z poprzedniego audytu zostanie udostępniony Wykonawcy na jego żądanie).
8. Audyty muszą być przeprowadzone stacjonarnie – w siedzibach audytowanych organizacji. Audyty zostaną zakończone raportem dokumentującym wszystkie audytowane obszary, w tym ich oceny i wydane przez audytora zalecenia.
9. Zamawiający nie ponosi dodatkowych kosztów z tytułu wyżywienia, noclegów oraz kosztów dojazdu kadry realizującej zamówienie.
10. Wykonawca zobowiązany jest do stosowania przepisów BHP zgodnie z obowiązującym prawem.
11. Wykonawca jest zobowiązany do przekazania Zamawiającemu po zakończeniu audytów faktury/rachunku za wykonaną usługę.
12. Wykonawca jest obowiązany do ścisłej współpracy z Zamawiającym w ramach realizacji zamówienia, w tym do natychmiastowego informowania Zamawiającego o zaistniałych problemach i trudnościach oraz obiektywnych ograniczeniach, występujących przy realizacji umowy.
13. Dokumentacja sporządzana na potrzeby przeprowadzenia usług objętych zamówieniem dotyczy wyłącznie uczestników objętych audytem i nie może obejmować danych osób trzecich. W celu realizacji ww. usług zostanie zawarta umowa podpowierzenia przetwarzania danych osobowych pomiędzy Zamawiającym a Wykonawcą. Wzór umowy podpowierzenia przetwarzania danych stanowi załącznik nr 2 do SWZ. Wykonawca, z którym zostanie zawarta umowa o udzielenie zamówienia na realizację usług audytowych, zobowiązany będzie do upoważnienia odpowiednio swojego personelu do przetwarzania danych pracowników powiatowych jednostek organizacyjnych i Starostwa – tj. osób uczestniczących w czynnościach audytowych – zgodnie z wzorem upoważnienia, który jest udostępniony na stronie internetowej: https://www.gov.pl/web/cppc/cyberbezpieczny-samorzad. Wzór odwołania upoważnienia będzie realizowany zgodnie z wzorem odwołania upoważnienia zamieszczonym na ww. stronie internetowej.
14. Dokumenty i materiały sporządzane w wyniku realizacji usług objętych zamówieniem muszą być sporządzane w języku polskim (jakiekolwiek odstępstwa od tej zasady są możliwe wyłącznie za pisemną zgodą Zamawiającego).
15. Rozliczenia za realizację usług będą dokonywane na podstawie prawidłowo wystawionej faktury VAT (faktura będzie wystawiona po wykonaniu całego cyklu audytów). Wykonawca obowiązany jest współdziałać z Zamawiającym w celu zapewnienia wystawiania faktur VAT spójnych z wnioskiem o dofinansowanie zamówienia w ramach Grantu „Cyberbezpieczny Samorząd”.

3.9.) Główny kod CPV: 72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego

3.10.) Dodatkowy kod CPV:

72240000-9 - Usługi analizy systemu i programowania

72254100-1 - Usługi w zakresie testowania systemu

72266000-7 - Usługi doradcze w zakresie oprogramowania

72810000-1 - Usługi audytu komputerowego

72246000-1 - Usługi doradcze w zakresie systemów

79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

SEKCJA IV – PODSTAWOWE INFORMACJE O ZAWARTEJ UMOWIE

4.1.) Data zawarcia umowy: 2025-09-12

4.2.) Okres realizacji zamówienia:

4.3.) Dane wykonawcy, z którym zawarto umowę:

4.3.1.) Nazwa (firma) wykonawcy, któremu udzielono zamówienia (w przypadku wykonawców ubiegających się wspólnie o udzielenie zamówienia – dotyczy pełnomocnika, o którym mowa w art. 58 ust. 2 ustawy): IMNS Polska Sp. z o.o.

4.3.2.) Krajowy Numer Identyfikacyjny: 8971678341

4.3.4.) Miejscowość: Wrocław

4.3.6.) Województwo: dolnośląskie

4.3.7.) Kraj: Polska

4.4.) Wartość umowy: 56457,00 PLN

4.5.) Numer ogłoszenia o wyniku postępowania zamieszczonego w BZP lub numer ogłoszenia o udzieleniu zamówienia opublikowanego w Dzienniku Urzędowym Unii Europejskiej: 2025/BZP 00426753/01

SEKCJA V PRZEBIEG REALIZACJI UMOWY

5.1.) Czy umowa została wykonana: Tak

5.2.) Termin wykonania umowy: 2025-12-17

5.3.) Czy umowę wykonano w pierwotnie określonym terminie: Tak

5.4.) Informacje o zmianach umowy

5.4.1.) Liczba zmian: 0

5.5.) Łączna wartość wynagrodzenia wypłacona z tytułu zrealizowanej umowy: 56457 PLN

5.6.) Czy umowa została wykonana należycie: Tak

5.7.) Podczas realizacji zamówienia zamawiający kontrolował przewidziane w zawartej umowie wymagania:

nie dotyczy