Załóż konto wykonawcy
Zaloguj się

Podaj adres e-mail

Podaj hasło

Nie pamiętasz hasła?
09:28:50
- PL
- EN

Twoja oferta nie została złożona. Nie udało się poprawnie zaszyfrować oferty, spróbuj ponownie.

Wadium

Wadium w 2 minuty

Uzyskaj wadium bez dokumentów i odchodzenia od komputera, w 3 krokach:

kliknij podaj dane opłać online

Uzyskaj wadium

Sprawdź, jak to zrobić - Film

Postępowanie ID: 1116386 : Cyberbezpieczny Samorząd w gminie Mogilno. Przeprowadzenie audytu zgodności z wymaganiami Krajowych Ram Interoperacyjności (KRI) w Urzędzie Miejskim.

Wystawiający

Użytkownik

Ewa Januchowska
Organizacja

Gmina Mogilno
Wiadomość do zamawiającego

Terminy

Zamieszczenia

2025-05-26 13:57:00
Składania

2025-06-06 13:30:00
Otwarcie ofert

2025-06-06 13:35:00
Tryb

Szacowanie wartości zamówienia
Rodzaj

Usługa

Wymagania i specyfikacja

Szanowni Państwo,

informujemy, że poniższe postępowanie ma charakter szacowania wartości zamówienia.

Opis przedmiotu zamówienia w załączniku.

Dlaczego warto odpowiedzieć na szacowanie wartości zamówienia?

Informujemy, iż niniejsze postępowanie nie stanowi zaproszenia do składania ofert w rozumieniu art. 66 Kodeksu cywilnego, nie zobowiązuje Zamawiającego do zawarcia umowy, czy też udzielenia zamówienia i nie stanowi części procedury udzielania zamówienia publicznego realizowanego na podstawie ustawy Prawo zamówień publicznych.

Jednocześnie Zamawiający zastrzega, że odpowiedź na niniejsze postępowanie o charakterze szacowania ceny może skutkować:

zaproszeniem do złożenia oferty lub/i
zaproszeniem do negocjacji warunków umownych lub
zawarciem umowy, której przedmiot został określony w niniejszym postępowaniu.

W przypadku pytań:

technicznych lub merytorycznych, proszę o kontakt za pośrednictwem przycisku "Wyślij wiadomość do zamawiającego" lub pod nr tel. 52 318 55 33, p.Paweł Grycza;
związanych z obsługą platformy, proszę o kontakt z Centrum Wsparcia Klienta platformy zakupowej Open Nexus pod nr 22 101 02 02, czynnym od poniedziałku do piątku w godzinach 8:00 do 17:00.

Oficjalnym potwierdzeniem chęci realizacji zamówienia przez Zamawiającego jest wysłanie zamówienia lub podpisanie umowy. Wiadomości z platformy zakupowej mają charakter informacyjny.

Załączniki do postępowania

Postępowanie nie posiada załączników

Komunikaty Wyślij wiadomość do zamawiającego

2025-05-29 14:14:56

Ewa Januchowska

Dzień dobry. Informuje się, że do Zamawiającego wpłynęły zapytania o wyjaśnienie treści opisu przedmiotu zamówienia. Zamawiający udostępnia, bez ujawniania źródła zapytania treść zapytań wraz z wyjaśnieniami:
Pytanie 1
Proszę podać ilość lokalizacji Urzędu (adresy, pod które należy fizycznie podjechać z audytem oraz co znajduje się pod danym adresem – jakie Wydziały, Referaty, Filie itp.)
Odpowiedź:
Lokalizacja jedna: Urząd Miejski w Mogilnie, ul. Narutowicza 1, 8 wydziałów.
Pytanie 2
Proszę podać ilość pracowników/użytkowników.
Odpowiedź:
Ilość użytkowników 50 osób
Pytanie 3
Proszę podać ilość wszystkich hostów podłączonych do sieci (komputery, urządzenia serwerowe, urządzenia sieciowe jak np. drukarki, routery, przełączniki, Access Pointy, urządzenia VoIP etc.). W tym rozgraniczyć:
a) Ilość komputerów (również przenośnych)
b) Ilość serwerów (fizycznych, wirtualnych)
c) Ilość pozostałych urządzeń podłączonych do sieci
Odpowiedź:
a) Ilość komputerów (również przenośnych)
ok 65 szt
b) Ilość serwerów (fizycznych, wirtualnych)
2 serwery fizyczne
c) Ilość pozostałych urządzeń podłączonych do sieci
ok. 15 drukarek, 1 router
Pytanie 4
Jakim budżetem brutto dysponują Państwo na realizację zadań opisanych w niniejszym postępowaniu
(jaki budżet został przewidziany we wniosku grantowym)?
Odpowiedź:
We wniosku grantowym została przewidziana kwota 20 000,00 zł brutto na realizację przedmiotowego zadania.
Pytanie 5
Zwracamy się z prośba o informację, czy koniecznym jest wymagany audyt zgodności z Wszystkimi
wymienionymi normami ISO, gdy rozporządzenie KRI tego nie nakazuje, a wymagania w nim wskazane
uznaje za spełnione, jeżeli SZBI spełnia polską normę ISO 27001, a ustanawianie zabezpieczeń,
zarządzanie ryzykiem oraz audytowanie odbywa się na podstawie polskich norm ISO 27002 i ISO 27005?
Dodatkowo prosimy o informację, czy Opis mówi o dwóch audytach (wstępny i końcowy po wdrożeniu
zaleceń), czy o jednym audycie z dwoma raportami (wstępnym i końcowym) - jeśli o ten drugi, to co wg
Państwa powinny zawierać oba raporty?
Odpowiedź:
W wyniku audytu wykonawca powinien dostarczyć:
• raport wstępny z audytu zgodności z KRI, wykaz stwierdzonych niezgodności i zagrożeń, zalecenia i rekomendacje naprawcze, w razie potrzeby plan działań naprawczych;
• raport końcowy z audytu zgodności z KRI, wykaz stwierdzonych niezgodności i zagrożeń, zalecenia i rekomendacje naprawcze, w razie potrzeby plan działań naprawczych.
Audyt musi spełniać polską normę ISO 27001. Nie jest wymagana zgodność ze wszystkimi normami.
Ewa Januchowska

Przedmiot zamówienia Importuj dane z XLS

Lp	Nazwa	Opis i załączniki	Ilość / Jm	Cena netto / Jm	Vat	Cena brutto / Jm	Waluta	Adres dostawy	Dołącz Plik
1	Przeprowadzenie audytu zgodności z wymaganiami Krajowych Ram Interoperacyjności (KRI) w Urzędzie Miejskim.	Celem zamówienia jest weryfikacja zgodności funkcjonowania systemów teleinformatycznych z przepisami rozporządzenia Rady Ministrów w sprawie Krajowych Ram Interoperacyjności. Audyt powinien obejmować m. in.: 1. Weryfikację zgodności z wymaganiami KRI w zakresie: bezpieczeństwa informacji, interoperacyjności, wymagań dotyczących struktur i formatów danych, zasad udostępniania informacji w systemach teleinformatycznych. 2. Ocenę zgodności Polityki Bezpieczeństwa Informacji oraz dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji z wymaganiami KRI. 3. Przegląd zabezpieczeń systemów IT. 4. Analizę poziomu świadomości pracowników w zakresie bezpieczeństwa informacji. 5. Wskazanie niezgodności i rekomendacji naprawczych. W wyniku audytu wykonawca powinien dostarczyć: • raport wstępny z audytu zgodności z KRI, wykaz stwierdzonych niezgodności i zagrożeń, zalecenia i rekomendacje naprawcze, w razie potrzeby plan działań naprawczych; • raport końcowy z audytu zgodności z KRI, wykaz stwierdzonych niezgodności i zagrożeń, zalecenia i rekomendacje naprawcze, w razie potrzeby plan działań naprawczych. Audyt musi być przeprowadzony zgodnie z: - wymogami Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (szczegóły poznasz na naszym szkoleniu KRI); - wytycznymi Ministerstwa Cyfryzacji dla kontroli działania systemów teleinformatycznych używanych do realizacji zadań publicznych; - standardami informatycznymi RFC (zbiór technicznych oraz organizacyjnych dokumentów mających formę memorandum, związanych z Internetem oraz sieciami komputerowymi). -„kodeksem” dobrych praktyk z dziedziny informatyki, wskazówki CERT Polska czy też CSiRT; - stosownymi normami ISO (w tym ISO 27001, ISO 27002, ISO 27005/31000, ISO 24762, ISO 22301 itd.)	1 usługa					Urząd Miejski w Mogilnie Narutowicza 1 88-300, Mogilno	0 Załączniki Instrukcja pakowania i podziału plików

Kursy walut NBP

EUR: 4.2507 PLN

Kryteria i warunki formalne

Lp	Nazwa	Waga kryterium	Opis i załączniki	Twoja propozycja lub komentarz	Dołącz Plik
1	Cena	-	Wartość oferty (Zamawiający wymaga załączenia pliku)	0,00 PLN netto 0,00 PLN brutto	0 Załączniki Instrukcja pakowania i podziału plików

Miejsce na twój opcjonalny, dodatkowy komentarz do całości oferty

Potwierdzenie oznacza złożenie oferty/wniosku zgodnie z regulaminem Open Nexus Sp. z o.o oraz akceptację warunków postępowania

Twój adres e-mail ^*

NIP ^*

Nazwa firmy ^*

Numer telefonu ^*

Imię

Nazwisko

Ulica i numer lokalu

Kod pocztowy

Miejscowość^*

Województwo ^*

Rodzaj wykonawcy ^*

Liczba odsłon strony:

229