Ogłoszenie o zmianie ogłoszenia
„Wzmocnienie systemu cyberbezpieczeństwa w Gminie Krościenko Wyżne” w ramach zadania „Cyberbezpieczny Samorząd” CZĘŚĆ 1. „Wdrożenie lub aktualizacja polityk bezpieczeństwa informacji (SZBI)”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Gmina Krościenko Wyżne

1.3.) Krajowy Numer Identyfikacyjny: REGON 370440577

1.4.) Adres zamawiającego:

1.4.1.) Ulica: ul. Południowa 9

1.4.2.) Miejscowość: Krościenko Wyżne

1.4.3.) Kod pocztowy: 38-422

1.4.4.) Województwo: podkarpackie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL821 - Krośnieński

1.4.9.) Adres poczty elektronicznej: przetargio@kroscienkowyzne.pl

1.4.10.) Adres strony internetowej zamawiającego: www.kroscienkowyzne.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.6.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2025/BZP 00304274

2.2.) Data ogłoszenia: 2025-07-02

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2025/BZP 00290177

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale IX SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów oraz wykaże, że jest wykonawcy posiadający uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. z 2018 r. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.).
3) sytuacji ekonomicznej lub finansowej:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że spełnia warunek dotyczący sytuacji ekonomicznej lub finansowej oraz wykaże, że jest ubezpieczony od odpowiedzialności cywilnej – suma gwarancyjna w zakresie prowadzonej działalności gospodarczej co najmniej 100 000,00 złotych (słownie: sto tysięcy złotych 00/100).
Okres ważności polisy lub innego dokumentu ubezpieczenia musi obejmować co najmniej przewidziany przez zamawiającego w SWZ okres realizacji zadania. Jeżeli ważność polisy wygasa przed terminem wykonania zamówienia, Wykonawca winien dołączyć do oferty oświadczenie o przedłożeniu Zamawiającemu aktualnego dokumentu ubezpieczenia niezwłocznie po wygaśnięciu polisy/innego dokumentu ubezpieczenia.
4) zdolności technicznej lub zawodowej:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że spełnia warunek udziału w postępowaniu dotyczącego zdolności technicznej lub zawodowej oraz:
a) wykaże, że wykonał w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie:
 co najmniej dwa zamówienia polegające na bieżącym monitorowaniu, zarządzaniu oraz reagowaniu na zdarzenia i incydenty związanie z cyberbezpieczeństwem, świadczone przez okres min. 1 roku o wartości min. 30 000,00 zł brutto każde;
 co najmniej jedno zamówienie obejmujące wdrożenie lub aktualizacja polityk bezpieczeństwa informacji (SZBI) o wartości co najmniej 30 000,00 zł brutto.
b) wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia tj.
 co najmniej jedną osobą, która zostanie skierowana do realizacji zamówienia, posiadającą kwalifikacje w obszarze bezpieczeństwa informacji potwierdzone certyfikatem systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 lub równoważny wydany przez akredytowaną jednostkę, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) m. in.:
 Certified Internal Auditor (CIA);
 Certified Information System Auditor (CISA);
 Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 2700] wydany przez jednostkę oceniająca zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób;
 Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniająca zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) w zakresie certyfikacji osób;
 Certified Information Security Manager (CISM);
 Certified in Risk and Information Systems Control (CRISC);
 Certified in the Governance of Enterprise IT (CGEIT);
 Certified Information Systems Security Professional (CISSP);
 Systems Security Certified Practitioner (SSCP);
 Certified Reliability Professional;
 Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
3. Zamawiający, w stosunku do Wykonawców wspólnie ubiegających się o udzielenie zamówienia, w odniesieniu do warunku dotyczącego zdolności technicznej lub zawodowej - dopuszcza łączne spełnianie warunku przez Wykonawców.
4. Zamawiający może na każdym etapie postępowania, uznać, że wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia.

Po zmianie:
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale IX SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że posiada uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów oraz wykaże, że posiada uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. z 2018 r. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.) oraz posiadania co najmniej certyfikat ISO 27001 od minimum 5 lat.
3) sytuacji ekonomicznej lub finansowej:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że spełnia warunek dotyczący sytuacji ekonomicznej lub finansowej oraz wykaże, że jest ubezpieczony od odpowiedzialności cywilnej – suma gwarancyjna w zakresie prowadzonej działalności gospodarczej co najmniej 100 000,00 złotych (słownie: sto tysięcy złotych 00/100).
Okres ważności polisy lub innego dokumentu ubezpieczenia musi obejmować co najmniej przewidziany przez zamawiającego w SWZ okres realizacji zadania. Jeżeli ważność polisy wygasa przed terminem wykonania zamówienia, Wykonawca winien dołączyć do oferty oświadczenie o przedłożeniu Zamawiającemu aktualnego dokumentu ubezpieczenia niezwłocznie po wygaśnięciu polisy/innego dokumentu ubezpieczenia.
4) zdolności technicznej lub zawodowej:
Rozpatrywane będą oferty, w których Wykonawca oświadczy, że spełnia warunek udziału w postępowaniu dotyczącego zdolności technicznej lub zawodowej oraz:
a) wykaże, że wykonał w ciągu ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie:
 co najmniej dwa zamówienia polegające na bieżącym monitorowaniu, zarządzaniu oraz reagowaniu na zdarzenia i incydenty związanie z cyberbezpieczeństwem, świadczone przez okres min. 1 roku o wartości min. 30 000,00 zł brutto każde;
 co najmniej jedno zamówienie obejmujące wdrożenie lub aktualizacja polityk bezpieczeństwa informacji (SZBI) o wartości co najmniej 30 000,00 zł brutto.
b) wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia tj.
 co najmniej jedną osobą, która zostanie skierowana do realizacji zamówienia, posiadającą kwalifikacje w obszarze bezpieczeństwa informacji potwierdzone certyfikatem systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 lub równoważny wydany przez akredytowaną jednostkę, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) m. in.:
 Certified Internal Auditor (CIA);
 Certified Information System Auditor (CISA);
 Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 2700] wydany przez jednostkę oceniająca zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie certyfikacji osób;
 Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniająca zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) w zakresie certyfikacji osób;
 Certified Information Security Manager (CISM);
 Certified in Risk and Information Systems Control (CRISC);
 Certified in the Governance of Enterprise IT (CGEIT);
 Certified Information Systems Security Professional (CISSP);
 Systems Security Certified Practitioner (SSCP);
 Certified Reliability Professional;
 Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
3. Zamawiający, w stosunku do Wykonawców wspólnie ubiegających się o udzielenie zamówienia, w odniesieniu do warunku dotyczącego zdolności technicznej lub zawodowej - dopuszcza łączne spełnianie warunku przez Wykonawców.
4. Zamawiający może na każdym etapie postępowania, uznać, że wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia.

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
1) Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2024 r. poz. 1616), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej - załącznik nr 2 do SWZ;
2) dokumenty potwierdzające, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia ze wskazaniem sumy gwarancyjnej tego ubezpieczenia;
3) wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy, sporządzony według wzoru załącznik nr 5 do SWZ;
4) wykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego wraz z informacjami na temat ich uprawnień niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami, sporządzony według wzoru załącznik nr 6 do SWZ.

Po zmianie:
1) Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2024 r. poz. 1616), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej - załącznik nr 4 do SWZ;
2) dokumenty potwierdzające, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia ze wskazaniem sumy gwarancyjnej tego ubezpieczenia;
3) wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy, sporządzony według wzoru załącznik nr 5 do SWZ;
4) wykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego wraz z informacjami na temat ich uprawnień niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami, sporządzony według wzoru załącznik nr 6 do SWZ;
5) certyfikat potwierdzający spełnianie uprawnień wykazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. z 2018 r. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 z późn. zm.);
6) certyfikat ISO 27001 lub równoważny.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-07-03 09:00

Po zmianie:
2025-07-07 09:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-07-03 09:05

Po zmianie:
2025-07-07 09:05

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2025-08-02

Po zmianie:
2025-08-06