Znak: RI. 271.06.2022.ZO.MP1                                                             Pierzchnica dn. 02.06.2022 r.

ZAPYTANIE OFERTOWE

Burmistrz Miasta i Gminy Pierzchnica zaprasza do składania ofert na wykonanie zadania pn.: „Przeprowadzenie diagnozy cyberbezpieczeństwa w projekcie Cyfrowa Gmina w ramach Działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia" dotyczącego realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00- 0001/21-00

1. Zamawiający:
   Gmina Pierzchnica
   ul. Urzędnicza 6
   26-015 Pierzchnica
   NIP: 655 262 73 58
   Tel.: +48 41 370 56 00
   E-mail: urzad@pierzchnica.pl
2. Tryb postępowania:
3. Postępowanie o udzielenie zamówienia publicznego jest wyłączone z obowiązku stosowania ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz.U. 2021 poz. 1129 z późn. zm.) na podstawie art. 2 ust. 1 pkt 1).
4. Postępowanie o udzielenie zamówienia publicznego prowadzone jest w oparciu o Zarządzenie Nr 233/2021 Burmistrza Miasta i Gminy Pierzchnica z dnia 15 lutego 2021 r.  w sprawie wprowadzenia regulaminu udzielania zamówień publicznych, których wartość szacunkowa netto jest mniejsza niż 130 000 złotych.
3. Opis przedmiotu zamówienia:
   1. Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina" w Urzędzie Miasta i Gminy w Pierzchnica zgodnie z zakresem oraz formularzem stanowiącym obowiązujący na dzień wykonywania audytu załącznik nr 8 do Regulaminu Konkursu Grantowego Cyfrowa Gmina zakończonego raportem, opublikowanego na stronie Centrum Projektów Polska Cyfrowa pod adresem https://www.gov.pl/web/cppc/cyfrowa-gmina.
   2. Zamawiający nie dopuszcza wykonania diagnozy cyberbezpieczeństwa w sposób zdalny. Badanie zabezpieczeń, w tym przeprowadzenie wszelakich testów penetracyjnych sieci LAN, diagnozy cyberbezpieczeństwa, podatności systemów, wykonawca musi wykonać na miejscu w siedzibie Zamawiającego.
   3. Szczegółowy zakres przedmiotu zamówienia zawiera formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa stanowiący załącznik nr 6 do zapytania ofertowego.
   4. Po przeprowadzeniu diagnozy, Wykonawca zobligowany jest do przekazania wypełnionego i podpisanego elektronicznie formularza diagnozy (przeprowadzonej przez osobę posiadająca uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu) Zamawiającemu.
4. Warunki udziału Wykonawcy w postępowaniu:
   1. Diagnoza cyberbezpieczeństwa musi zostać przeprowadzona przez osobę posiadająca uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Wykaz certyfikatów wskazanych w ww. rozporządzeniu znajduje się poniżej:
      1. Certified Internal Auditor (CIA)
      2. Certified Information System Auditor (CISA)
      3. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób
      4. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób
      5. Certified Information Security Manager (CISM)
      6. Certified in Risk and Information Systems Control (CRISC)
      7. Certified in the Govemance of Enterprise IT (CGEIT)
      8. Certified Information Systems Security Professional (CISSP)
      9. Systems Security Certified Practitioner (SSCP)
      10. Certified Reliability Professional
      11. Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
   2. Wykonawca posiada potencjał techniczny i osobowy niezbędny do wykonania zamówienia. Wykonawca złoży w tym zakresie oświadczenie stanowiące załączniki nr 2 do oferty.
   3. Wykonawca posiada doświadczenie w wykonywaniu audytów wynikających z Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. Wykonawca złoży w tym zakresie oświadczenie będące załącznikiem nr 3 do oferty wraz z dokumentami potwierdzającymi przeprowadzenie minimum 1 diagnozy cyberbezpieczeństwa w ramach programu „Cyfrowa Gmina” oraz zrealizowania co najmniej 3 audytów bezpieczeństwa w jednostkach administracji publicznej o podobnym zakresie w ostatnich 3 latach przed złożeniem oferty. Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu. Ofertę Wykonawcy wykluczonego uznaje się za odrzuconą.
   4. Wybrany w postępowaniu Wykonawca zobowiązany jest w terminie do 3 dni od otrzymania informacji o wyborze dostarczyć dane osoby, która będzie wykonywała diagnozę wraz z dokumentem potwierdzającym posiadanie przez niego certyfikatu uprawniającego do przeprowadzeniu audytu, o którym mowa w Rozporządzeniu Ministra Cyfryzacji z 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu. W przypadku nie dostarczenia dokumentu w wymaganym terminie oferta zostanie odrzucona.
   5. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspierania agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835)

5. Kryteria i sposób oceny oferty:
   1. Przy wyborze oferty do realizacji Zamawiający będzie się kierował kryterium: Cena-100%.
   2. Cenę za wykonanie zamówienia należy podać w formularzu oferty.
   3. Cena winna obejmować wszelkie koszty niezbędne do zrealizowania zamówienia. Wykonawca sporządzając ofertę powinien przewidzieć wszelkie okoliczności mogące mieć wpływ na cenę.
6. Termin i miejsce realizacji zamówienia:

Wykonawca jest zobowiązany wykonać zamówienie nie później niż w terminie 30 dni od dnia zawarcia umowy w siedzibie Zamawiającego: ul. Urzędnicza 6, 26-015 Pierzchnica.

7. Sposób przygotowania oferty:
   1. Kompletny, wypełniony formularz ofertowy, podpisany przez osobę upoważnioną do reprezentacji Wykonawcy stanowiący załącznik nr 1;
   2. Kompletne, wypełnione oświadczenie stanowiące załącznik nr 2;
   3. Kompletne, wypełnione oświadczenie stanowiące załącznik nr 3;
   4. Kompletne, wypełnione oświadczenie stanowiące załącznik nr 4;
   5. Parafowany przez osobę upoważnioną do reprezentowania Wykonawcy wzór umowy stanowiący załącznik nr 5;
   6. Dokumenty potwierdzające wymagane kwalifikacje  do przeprowadzenia diagnozy cyberbezpieczeństwa;
   7. Referencje potwierdzające prawidłowe wykonanie diagnozy cyberbezpieczeństwa lub audytu.
   8. Podpisana klauzula informacyjna RODO.

Wykonawca ponosi wszelkie koszty związane z przygotowaniem i złożeniem oferty.

8. Miejsce i termin składania ofert:
   1. Termin składania ofert 10.06.2022r. do godz. 10:00
   2. Ofertę cenową sporządzoną w języku polskim należy złożyć w siedzibie Zamawiającego lub przesłać na adres: Urząd Miasta i Gminy Pierzchnica ul. Urzędnicza 6, 26-015 Pierzchnica, pok. Nr 11 (Sekretariat) w zamkniętej kopercie z dopiskiem:

„Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu Cyfrowa Gmina" NIE OTWIERAĆ PRZED 10.06.2022 r. godz. 10:00.

3. Oferty złożone po terminie bądź w inny sposób nie będą rozpatrywane.
4. Szczegółowych informacji
9. Termin związania ofertą:
   1. Wykonawca pozostaje związany złożoną ofertą przez okres 30 dni. Bieg terminu związania ofertą rozpoczyna się wraz z upływem terminu składania ofert.
   2. Wykonawca samodzielnie lub na wniosek Zamawiającego może przedłużyć termin związania ofertą.
10. Postanowienia końcowe:
    1. Zamawiający zastrzega sobie prawo odstąpienia, bądź unieważnienia zapytania ofertowego bez podania przyczyny w przypadku zaistnienia okoliczności nieznanych Zamawiającemu w dniu publikacji niniejszego zapytania ofertowego.
    2. Zapytanie może zostać zmienione przed upływem terminu składania ofert przewidzianym w zapytaniu ofertowym. Zmiana zapytania oraz treść pytań wraz z wyjaśnieniami zostanie opublikowana na stronie: https://bazakonkurencvinosci.funduszeeuropeiskie.gov.pl
11. Załączniki:

Załącznik nr 1 - Formularz ofertowy;

Załącznik nr 2 - Oświadczenie o posiadaniu niezbędnego do wykonania zamówienia potencjału technicznego i osobowego;

Załącznik nr 3 - Oświadczenie o wykonaniu w okresie 3 lat poprzedzających złożenie oferty minimum 1 diagnozy cyberbezpieczeństwa w ramach programu Cyfrowa Gmina oraz zrealizowania co najmniej 3 audytów bezpieczeństwa w jednostkach administracji publicznej o podobnym zakresie;

Załącznik nr 4 - Oświadczenie o niepodleganiu wykluczeniu z udziału w postępowaniu; Załącznik nr 5 - Wzór umowy;

Załącznik nr 6 - Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa;

Załącznik nr 7 - Klauzula informacyjna RODO.

(-) Stanisław Strąk

Burmistrz Miasta i Gminy Pierzchnica