Mirzec,27.02.2026

Znak: ORG.271.1.2026.KK

Zapytanie ofertowe

o wartości netto poniżej 170 000 złotych (art. 2 ust. 1 pkt 1 uPzp)

Gmina Mirzec zaprasza do składania ofert cenowych na zadanie pn.:

„Opracowanie, aktualizacja i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wraz z audytem i szkoleniami w Urzędzie Gminy w Mircu, Gminnym Ośrodku Pomocy Społecznej w Mircu oraz Centrum Usług Wspólnych w Mircu”.

Zapytanie ofertowe dotyczy realizacji projektu grantowego „Cyberbezpieczny Samorząd Gminy Mirzec”.

I. Zamawiający:

Gmina Mirzec, Mirzec Stary 9, 27-220 Mirzec

www.mirzec.pl, tel. 41 276 71 70

II. Opis przedmiotu zamówienia:

1. Przedmiot zamówienia

Przedmiotem zamówienia jest rzeczywiste wdrożenie SZBI w trzech Jednostkach: Urzędzie Gminy w Mircu, Gminnym Ośrodku Pomocy Społecznej w Mircu, Centrum Usług Wspólnych w Mircu.

Przez „wdrożenie SZBI” Zamawiający rozumie:

• identyfikację i inwentaryzację aktywów informacyjnych,
• nadanie właścicieli aktywów,
• przeprowadzenie warsztatów analizy ryzyka z pracownikami Jednostek,
• utworzenie i uruchomienie rejestrów SZBI,
• wdrożenie zasad nadawania uprawnień, klasyfikacji informacji i zgłaszania incydentów,
• przygotowanie pracowników do samodzielnego utrzymania SZBI po zakończeniu usługi (szkolenia/warsztaty).

Zamawiający oczekuje wdrożenia prostego i funkcjonalnego SZBI, możliwego do utrzymania przez pracowników.

2. Podstawa i kontekst realizacji

Zamówienie realizowane jest w ramach projektu grantowego „Cyberbezpieczny Samorząd” na podstawie umowy o powierzenie grantu o numerze FERC.02.02-CS.01-001/23/2574/FERC.02.02-CS.01-001/23/2024 w ramach Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC), Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa.”

3. Cel zamówienia

Celem zamówienia jest wdrożenie funkcjonującego SZBI w Jednostkach, w oparciu o istniejącą dokumentację, zgodnego z KRI, NIS2 i ISO 27001, w sposób umożliwiający samodzielne utrzymanie systemu przez pracowników.

4. Zakres opracowania

Zamawiający informuje, że Jednostki posiadają już część dokumentacji związanej z bezpieczeństwem informacji i ochroną danych osobowych.

Zadaniem Wykonawcy jest weryfikacja, aktualizacja i dostosowanie istniejącej dokumentacji do wymogów SZBI oraz opracowanie brakujących elementów.

Dokument / element	UG	GOPS	CUW
Polityka ochrony danych osobowych (RODO)	TAK	TAK	TAK
Instrukcja zarządzania systemami informatycznymi	TAK	TAK	TAK
Procedura nadawania uprawnień	TAK	NIE	NIE
Rejestr czynności przetwarzania	TAK	NIE	NIE
Polityka haseł / dostępów	TAK	NIE	NIE
Procedura zgłaszania incydentów	TAK	NIE	NIE
Zasady wykonywania kopii zapasowych / ciągłość działania	NIE	NIE	NIE

Wykonawca zobowiązany jest do wykorzystania i aktualizacji istniejącej dokumentacji. Zamawiający nie dopuszcza opracowania dokumentacji całkowicie od nowa z pominięciem dokumentów już funkcjonujących w Jednostkach.

Struktura dokumentacji SZBI (wspólna dla wszystkich jednostek lub odrębna) zostanie ostatecznie ustalona z Wykonawcą po zakończeniu Etapu I (Audytu), w oparciu o analizę powiązań technicznych i organizacyjnych między jednostkami (w szczególności w zakresie obsługi informatycznej i kadrowo-płacowej)

5. Zakres prac (etapy).

Realizacja zamówienia zostanie podzielona na następujące etapy:

Etap I – Audyt stanu obecnego

Analiza zgodności z KRI, NIS2 i ISO 27001.

Etap II – Identyfikacja aktywów i analiza ryzyka

Warsztaty/szkolenia w każdej Jednostce z udziałem pracowników.
Zamawiający nie dopuszcza wykonania analizy ryzyka wyłącznie na podstawie ankiet lub wywiadu z jedną osobą.

Etap III – Opracowanie i aktualizacja dokumentacji SZBI

Etap IV – Szkolenia

Minimum 2 szkolenia w każdej Jednostce:

• ogólne dla pracowników,
• specjalistyczne dla osób odpowiedzialnych za SZBI.

Etap V – Audyt wewnętrzny i raport końcowy

Etap VI – Ankieta końcowa dojrzałości

Każdy etap kończy się protokołem odbioru.

6. Wymagana dokumentacja SZBI

Dokumenty

1. Polityka Bezpieczeństwa Informacji (scalenie zasad w jeden dokument SZBI).
2. Procedura zarządzania incydentami.
3. Procedura zarządzania ryzykiem.
4. Procedura ciągłości działania (BCP).
5. Dostosowanie dokumentacji RODO do SZBI.

Rejestry SZBI (w formie edytowalnej – Excel/Word)

1. Rejestr aktywów informacyjnych.
2. Rejestr ryzyk wraz z planem postępowania z ryzykiem.
3. Rejestr incydentów.
4. Rejestr uprawnień do systemów.
5. Deklaracja Stosowania (SoA).

7. Warunki realizacji i bezpieczeństwa informacji

Prace projektowe, audytowe oraz analiza dokumentacji odbywają się wyłącznie w siedzibie Zamawiającego w godzinach pracy Urzędu. Zamawiający nie dopuszcza wynoszenia dokumentacji ani danych poza siedzibę Jednostek.

8. Forma i termin realizacji

Opracowanie należy przekazać w formie papierowej oraz elektronicznej (PDF oraz format edytowalny) – 2 egzemplarze.

Termin realizacji zamówienia do dnia: 15.05.2026 r.

III. Opis sposobu przygotowania oferty:

Oferta winna być sporządzona w języku polskim, w formie pisemnej, na formularzu ofertowym stanowiącym załącznik do niniejszego zapytania oraz zawierać nazwę i adres Wykonawcy.

Oferta powinna być:

• opatrzona pieczątką firmową,
• posiadać datę sporządzenia,
• zawierać adres lub siedzibę Wykonawcy, numer telefonu, NIP,
• posiadać wartość (cena) wykonania zamówienia.

IV. Warunki udziału w zapytaniu cenowym:

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy:

1.1. Posiadają wiedzę i doświadczenie niezbędną do wykonania niniejszego zamówienia.

1.2. Posiadają odpowiedni potencjał techniczny oraz osoby zdolne do wykonania niniejszego zamówienia.

1.3. Znajdują się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie niniejszego zamówienia.

2. Potwierdzeniem spełnienia warunków, o których mowa w pkt. 1 jest:

• zrealizowanie co najmniej 2 wdrożeń SZBI w jednostkach administracji publicznej w ciągu ostatnich 3 lat,
  • zrealizowanie co najmniej 3 wdrożeń SZBI zgodne z ISO 27001,
  • dysponowanie personelem posiadającym kwalifikacje audytora wiodącego ISO 27001.
•  Wykaz dokumentów i oświadczeń jakie wraz z ofertą mają dostarczyć Wykonawcy w celu potwierdzenia spełnienia warunków udziału w postępowaniu:

3.1. Wykaz osób skierowanych do realizacji zamówienia wraz z certyfikatem Audytora Wiodącego ISO 27001 przynajmniej jednej z tych osób

3.2. Wykaz usług wykonanych w okresie ostatnich 3 lat kalendarzowych

V. Ponadto do oferty Wykonawca zobowiązany jest do przedłożenia:

Parafowany projekt umowy;

Parafowany projekt umowy powierzenia przetwarzania danych

Oświadczenie o prowadzonej działalności gospodarczej – załącznik nr 3;

Oświadczenie o braku powiązań – załącznik nr 4.

Załącznik nr 5 – Oświadczenie Wykonawcy na podstawie art.  7 ust. 1 ustawy z dnia 13 kwietnia 2022 r

VI. Termin wykonania:

Zamawiający wymaga aby cały przedmiot zamówienia został zrealizowany najpóźniej w terminie do – 15.05.2026 r.

VII. Miejsce wykonania

Wszystkie prace związane z dokumentacją i analizą będą realizowane w siedzibie każdej Jednostki.

VIII. Termin i miejsce składania ofert.

Zamawiający prosi o przedłożenie oferty cenowej w terminie do dnia 9.03.2026 r. godzina 10:00 w sekretariacie Urzędu Gminy w Mircu, Mirzec Stary 9, 27-220 Mirzec – ofertę należy złożyć w trwale zamkniętym opakowaniu z opisem – Oferta na wykonanie zadania, pn.„Opracowanie, aktualizacja i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wraz z audytem i szkoleniami w Urzędzie Gminy w Mircu, Gminnym Ośrodku Pomocy Społecznej w Mircu oraz Centrum Usług Wspólnych w Mircu” lub za pomocą środków komunikacji elektronicznej (e-mail: sekretariat@mirzec.pl) opatrzone kwalifikowanym podpisem elektronicznym.

IX. Kryterium oceny:

1. Zamawiający  dokona wyboru oferty najkorzystniejszej oparciu o:

Kryterium	Waga	Sposób oceny
Cena brutto	90%	Najniższa zaoferowana cena otrzymuje 90 punktów, pozostałe oferty proporcjonalnie mniej.
Doświadczenie dodatkowe	10%	Wykazanie dodatkowych (ponad minimum) faktycznych wdrożeń SZBI w JST (2 pkt za każde wdrożenie)

2. Niekompletne oferty (bez podpisu, ceny, braku poświadczeń (referencji), oświadczenia o prowadzonej działalności gospodarczej oraz braku powiązań, kopii ważnego dokumentu poświadczającego, że Wykonawca jest audytorem wiodącym SZBI / ISO 27001), będą odrzucane.
3. Oferty złożone po terminie nie będą brały udziału w postępowaniu.

X. Kontakt z Zamawiającym.

Osobą ze strony zamawiającego upoważnioną do kontaktowania się z wykonawcami jest Pani Katarzyna Krawczyk – Inspektor ds. administracyjno- informatycznych, tel. 41/2767172.

XI. Tryb udzielania zamówienia:

1. Zapytanie cenowe traktujemy jako rozeznanie cenowe dla udzielenia zamówienia  w oparciu  o art. 2 ust. 1 pkt 1 ustawy z dnia 11 września 2019r. Prawo zamówień publicznych (Dz. U. z 2024 r. poz. 1320 z późn. zm.).
2. Zamówienie udzielone będzie zgodnie z zasadą konkurencyjności i nie podlega przepisom Prawo zamówień publicznych.
3. Zawiadomienie o wyborze najkorzystniejszej oferty zostanie zamieszczone na stronie internetowej Zamawiającego.
4. Wykonawca, którego oferta została wybrana zostanie ponadto powiadomiony pisemnie lub telefonicznie o wyborze jego oferty oraz o terminie podpisania umowy.
5. Do prowadzonego postępowania nie przysługują wykonawcy środki ochrony prawnej (protest, odwołanie, skarga).

Zamawiający zastrzega sobie możliwość unieważnienia lub ograniczenia zakresu rzeczowego robót zapytania ofertowego na realizację zadania pn.: „Opracowanie, aktualizacja i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wraz z audytem i szkoleniami w Urzędzie Gminy w Mircu, Gminnym Ośrodku Pomocy Społecznej w Mircu oraz Centrum Usług Wspólnych w Mircu” lub bez podania przyczyny.

Załączniki do zapytania:

1. Załącznik nr 1 – Formularz ofertowy 
2. Załącznik nr 2 – Projekt umowy
3. Załącznik nr 3 – Oświadczenie o prowadzonej działalności gospodarczej
4. Załącznik nr 4 – Oświadczenie o braku powiązań
5. Załącznik nr 5 – Oświadczenie Wykonawcy na podstawie art.  7 ust. 1 ustawy z dnia 13 kwietnia 2022 r.
6. Załącznik nr 6 – Projekt umowy powierzenia przetwarzania danych osobowych_CUW
7. Załącznik nr 7 – Projekt umowy powierzenia przetwarzania danych osobowych_GOPS
8. Załącznik nr 8 – Projekt umowy powierzenia przetwarzania danych osobowych_UG

/-/ Wójt Gminy Mirzec
Mirosław Seweryn

Zapytanie ofertowe

Załącznik nr 2 – Projekt umowy

Załącznik nr 3 – Oświadczenie o prowadzonej działalności gospodarczej

Załącznik nr 4 – Oświadczenie o braku powiązań

Załącznik nr 5 – Oświadczenie Wykonawcy na podstawie art.  7 ust. 1 ustawy z dnia 13 kwietnia 2022 r.

Załącznik nr 6 – Projekt umowy powierzenia przetwarzania danych osobowych_CUW

Załącznik nr 7 – Projekt umowy powierzenia przetwarzania danych osobowych_GOPS

Załącznik nr 8 – Projekt umowy powierzenia przetwarzania danych osobowych_UG

Klauzula RODO

INFORMACJA Z OTWARCIA OFERT, 10.03.2026r.