Audyt w zakresie bezpieczeństwa informacji oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji

1. Przedmiotem zamówienia jest audyt i przegląd stanu cyberbezpieczeństwa organizacji, mający na celu identyfikację luk i niezgodności względem przyszłych wymagań dyrektywy NIS2 oraz kompleksowe opracowanie oraz wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w Świętokrzyskim Urzędzie Wojewódzkim w Kielcach (600 - orientacyjna liczba pracowników w jednostce) oraz w pięciu jednostkach podległych tj.:­- Wojewódzkiej Stacji Sanitarno – Epidemiologicznej w Kielcach (190 osób), ­- Wojewódzkim Inspektoracie Ochrony Roślin i Nasiennictwa w Kielcach (80 osób), ­- Wojewódzkim Inspektoracie Ochrony Środowiska w Kielcach (66 osób), ­- Wojewódzkim Inspektoracie Transportu Drogowego w Kielcach (50 osób), ­- Komendzie Wojewódzkiej Państwowej Straży Pożarnej w Kielcach (70 osób).2. Opis przedmiotu zamówienia stanowi załącznik nr 1 do SWZ.3. Zamówienie jest realizowane w ramach projektu pn.: „Poprawa poziomu cyberbezpieczeństwa w Świętokrzyskim Urzędzie Wojewódzkim w Kielcach oraz jednostkach podległych”, współfinansowanego przez Unię Europejską w ramach programu Krajowy Plan Odbudowy i Zwiększania Odporności w konkursie grantowym pn. „Cyberbezpieczny Rząd”.4. Zamawiający informuje, że w przypadku wystąpienia w dokumentacji zamówienia lub innych dokumentach udostępnionych w ramach postępowania odniesienia do konkretnych norm, aprobat, specyfikacji, czy systemów, należy potraktować je jako przykładowe. Zamawiający informuje, że w każdym takim przypadku dopuszcza odniesienie się do dokumentów równoważnych przy czym obowiązek potwierdzenia równoważności dokumentów leży po stronie wykonawcy.5. Przedmiot zamówienia został podzielony na cztery etapy:- Etap I - Audyt SZBI, audyt zgodności KRI/KSC przez wykwalifikowanych audytorów;- Etap II - Opracowanie dokumentacji;- Etap III - Wdrożenie, implementacja oraz szkolenia;- Etap IV - Weryfikacja, przegląd oraz raport końcowy.6. Wykonawca zobowiązany jest przedstawić zamawiającemu program i harmonogram poszczególnych etapów realizacji zamówienia u zamawiającego i w każdej jednostce w terminie 7 dni kalendarzowych od dnia zawarcia umowy.7. Zamawiający przewiduje wymagania, o których mowa w art. 95 ust. 1 ustawy Pzp i określa je stosownie do art. 95 ust. 2 ustawy Pzp. 8. Zamawiający wymaga zatrudnienia przez wykonawcę lub podwykonawcę na podstawie umowy o pracę osób, które przy realizacji zamówienia będą wykonywać czynności w zakresie audytu, opracowania oraz wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). 9. W trakcie realizacji zamówienia zamawiający uprawniony jest do wykonywania czynności kontrolnych wobec wykonawcy odnośnie spełniania przez wykonawcę lub podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę osób wykonujących wskazane w ust. 8 czynności. Zamawiający uprawniony jest w szczególności do: a) żądania oświadczeń i dokumentów w zakresie potwierdzenia spełniania ww. wymogów i dokonywania ich oceny,b) żądania wyjaśnień w przypadku wątpliwości w zakresie potwierdzenia spełniania ww. wymogów,c) przeprowadzania kontroli na miejscu wykonywania świadczenia.10. W trakcie realizacji zamówienia na każde wezwanie zamawiającego w wyznaczonym w tym wezwaniu terminie wykonawca przedłoży zamawiającemu wskazane poniżej dowody w celu potwierdzenia spełnienia wymogu zatrudnienia na podstawie umowy o pracę przez wykonawcę lub podwykonawcę osób wykonujących wskazane w ust. 9 czynności w trakcie realizacji zamówienia:a) oświadczenie wykonawcy lub podwykonawcy o zatrudnieniu na podstawie umowy o pracę osób wykonujących czynności, których dotyczy wezwanie zamawiającego. Oświadczenie to powinno zawierać w szczególności: dokładne określenie podmiotu składającego oświadczenie, datę złożenia oświadczenia, wskazanie, że objęte wezwaniem czynności wykonują osoby zatrudnione na podstawie umowy o pracę wraz ze wskazaniem liczby tych osób, rodzaju umowy o pracę i wymiaru etatu oraz podpis osoby uprawnionej do złożenia oświadczenia w imieniu wykonawcy lub podwykonawcy. „Przez nawiązanie stosunku pracy pracownik zobowiązuje się do wykonywania pracy określonego rodzaju na rzecz pracodawcy i pod jego kierownictwem oraz w miejscu i czasie wyznaczonym przez pracodawcę, a pracodawca - do zatrudniania pracownika za wynagrodzeniem”.