Kopia Pełnienie funkcji Inżyniera Kontraktu / Eksperta IT ds. Cyberbezpieczeństwa w projekcie „Cyberbezpieczne Wodociągi”
Notice description
Powstaje w kontekście projektu:
KPOD.05.10-CW.01-0001/25 - Cyberbezpieczne Wodociągi
OPIS PRZEDMIOTU ZAMÓWIENIA (OPZ)
Pełnienie funkcji Inżyniera Kontraktu / Eksperta IT ds. Cyberbezpieczeństwa
w projekcie „Cyberbezpieczne Wodociągi”
1. Przedmiot zamówienia
1. Przedmiotem zamówienia jest świadczenie usług eksperckich polegających na pełnieniu funkcji Inżyniera Kontraktu w zakresie wsparcia merytorycznego, technicznego i doradczego przy przygotowaniu oraz realizacji projektu obejmującego przygotowanie i wdrożenie infrastruktury IT/OT, wdrożenie systemów informatycznych oraz rozwiązań cyberbezpieczeństwa.
2. Usługa obejmuje nadzór nad poprawnością techniczną wdrożeń oraz zapewnienie zgodności realizacji projektu z wymaganiami cyberbezpieczeństwa.
2. Cel zamówienia
Celem zamówienia jest:
• zapewnienie zgodności projektu z wymaganiami KRI,
• zapewnienie zgodności z dobrymi praktykami ISO/IEC 27001,
• zapewnienie zgodności z wymaganiami programu „Cyberbezpieczne Wodociągi”,
• zapewnienie spójności architektury IT/OT i poprawności wdrożenia rozwiązań,
• identyfikacja i minimalizacja ryzyk technicznych,
• przygotowanie Zamawiającego do audytu projektu.
3. Charakter usługi
1. Usługa ma charakter ekspercki i merytoryczny, bezpośrednio związany z realizacją projektu w zakresie cyberbezpieczeństwa.
2. Usługa nie obejmuje:
• zarządzania administracyjnego projektem,
• prowadzenia rozliczeń finansowych projektu,
• wykonywania funkcji kierownika projektu w rozumieniu zarządczym.
4. Model realizacji
1. Zamówienie realizowane będzie przez jedną, wskazaną imiennie osobę fizyczną („Osoba kluczowa”).
2. Osoba kluczowa odpowiada za całość działań merytorycznych i pozostaje głównym punktem kontaktu z Zamawiającym.
3. Dopuszcza się wsparcie innych osób wyłącznie w zakresie pomocniczym, przy zachowaniu pełnej odpowiedzialności Osoby kluczowej.
5. Zakres usług
5.1 Etap przygotowania projektu:
• weryfikacja, aktualizacja oraz uzupełnienie istniejącego audytu infrastruktury IT/OT, w tym identyfikacja braków oraz ryzyk, w szczególności w obszarze cyberbezpieczeństwa. Zamawiający dysponuje wstępnym opracowaniem dotyczącym stanu infrastruktury IT/OT, które stanowi materiał wyjściowy do dalszych prac. Wykonawca zobowiązany jest do jego weryfikacji i uzupełnienia.
• opracowanie raportu z weryfikacji i aktualizacji audytu, obejmującego identyfikację braków, ryzyk oraz rekomendacje działań,
• weryfikacja i opiniowanie architektury systemów IT i cyberbezpieczeństwa,
• wsparcie w przygotowaniu dokumentacji OPZ/SWZ,
• analiza wyników konsultacji rynkowych.
5.2 Etap postępowania zakupowego
• opiniowanie wymagań technicznych i cyberbezpieczeństwa,
• udział w analizie ofert,
• przygotowanie opinii technicznych,
• rekomendacje wyboru wykonawcy (bez kompetencji decyzyjnych).
5.3 Etap realizacji projektu
• nadzór nad wdrożeniem infrastruktury IT oraz systemów informatycznych,
• monitorowanie realizacji w zakresie technicznym,
• opiniowanie rozwiązań wdrożeniowych,
• nadzór nad integracją systemów IT/OT,
• kontrola zgodności z wymaganiami cyberbezpieczeństwa.
5.4 Etap odbiorów i zakończenia projektu
• udział w odbiorach częściowych i końcowych,
• przygotowanie rekomendacji odbioru,
• weryfikacja dokumentacji powykonawczej,
• wsparcie merytoryczne w przygotowaniu dokumentacji potwierdzającej prawidłowe wdrożenie,
• przygotowanie do audytu zgodności.
6. Wymagania w zakresie cyberbezpieczeństwa
Wykonawca zobowiązany jest do zapewnienia zgodności działań z:
• wymaganiami KRI,
• dobrymi praktykami ISO/IEC 27001,
• wymaganiami programu „Cyberbezpieczne Wodociągi”,
• obowiązującymi regulacjami w zakresie cyberbezpieczeństwa (w tym NIS2 – w zakresie adekwatnym).
7. Sposób realizacji
1. Usługa realizowana będzie w modelu hybrydowym (zdalnie oraz osobiście).
2. Obecność osobista wymagana jest w szczególności:
• podczas weryfikacji i aktualizacji audytu,
• podczas odbiorów,
• podczas kluczowych spotkań projektowych,
• w sytuacjach wymagających interwencji.
3. Wykonawca zobowiązany jest do racjonalnego planowania wizyt oraz optymalizacji liczby przyjazdów.
4. Zamawiający przewiduje orientacyjnie od 10 do 15 dni wymagających obecności na miejscu realizacji projektu.
5. Zamawiający wymaga odbycia wizji lokalnej miejsca realizacji zamówienia przed złożeniem oferty.
6. Wizja lokalna ma na celu zapoznanie Wykonawcy, w szczególności wskazanej Osoby kluczowej, z warunkami technicznymi, organizacyjnymi i przestrzennymi realizacji zamówienia, w tym z istniejącą infrastrukturą IT/OT oraz uwarunkowaniami mającymi znaczenie dla prawidłowej kalkulacji oferty i sposobu realizacji usługi.
7. Wizja lokalna odbywa się po wcześniejszym zgłoszeniu przez Wykonawcę zamiaru udziału w wizji lokalnej na adres e-mail Zamawiającego wskazany w ogłoszeniu o zamówieniu, w terminach określonych w ogłoszeniu.
8. Zamawiający wyda Wykonawcy potwierdzenie odbycia wizji lokalnej.
9. Brak odbycia wizji lokalnej przed złożeniem oferty skutkować będzie odrzuceniem oferty jako niezgodnej z warunkami zamówienia.
10. Wykonawca ponosi odpowiedzialność za uwzględnienie w ofercie okoliczności możliwych do stwierdzenia podczas wizji lokalnej i nie może powoływać się na ich nieznajomość na etapie realizacji umowy.
8. Rozliczanie pracy
1. Zakres prac określony jest jako maksymalna liczba dni pracy.
2. Zamawiający przewiduje orientacyjny zakres zaangażowania na poziomie 30–45 dni pracy, przy czym maksymalny limit rozliczeniowy określony zostanie w umowie.
3. Dniem pracy jest minimum 6 godzin pracy merytorycznej.
4. Wykonawca prowadzi ewidencję czasu pracy obejmującą:
• datę,
• liczbę godzin,
• opis wykonanych czynności,
• formę realizacji (zdalna / osobiście).
5. Rozliczenie następuje na podstawie zaakceptowanej przez Zamawiającego ewidencji czasu pracy.
9. Wymagane rezultaty
W ramach realizacji zamówienia Wykonawca zobowiązany jest do dostarczenia:
• raportu z weryfikacji i aktualizacji audytu IT/OT,
• opinii architektury systemów IT i cyberbezpieczeństwa,
• opinii technicznych do ofert,
• checklisty zgodności,
• raportów miesięcznych,
• rekomendacji odbiorów,
• dokumentacji technicznej potwierdzającej prawidłowe wdrożenie rozwiązań cyberbezpieczeństwa.
10. Delegacje
1. Za miejsce odniesienia przyjmuje się siedzibę Zamawiającego: Kosakowo (81-198).
2. Koszty realizacji usług w promieniu do 100 km od siedziby Zamawiającego uznaje się za wliczone w wynagrodzenie Wykonawcy.
3. W przypadku realizacji usług wymagających dojazdu z odległości powyżej 100 km, Wykonawcy przysługuje wynagrodzenie z tytułu delegacji w formie ryczałtu określonego w umowie.
4. Wykonawca zobowiązany jest do racjonalnego planowania wizyt oraz minimalizacji liczby przejazdów.
5. Koszty delegacji stanowią element wynagrodzenia i podlegają uwzględnieniu w ofercie.
11. Niezależność i brak konfliktu interesów
Wykonawca oraz Osoba kluczowa:
• nie mogą uczestniczyć jako wykonawcy lub podwykonawcy w innych zamówieniach realizowanych w ramach projektu,
• nie mogą być powiązani osobowo, kapitałowo ani zawodowo z wykonawcami tych zamówień,
• zobowiązani są do zachowania pełnej niezależności.
12. Znaczenie usługi
Usługa ma charakter kluczowy dla prawidłowej realizacji projektu oraz minimalizacji ryzyk technicznych, organizacyjnych i związanych z cyberbezpieczeństwem.
Miejsce realizacji
Kraj: Polska, Województwo: pomorskie, Powiat: pucki, Gmina: Kosakowo, Miejscowość: Kosakowo
KPOD.05.10-CW.01-0001/25 - Cyberbezpieczne Wodociągi
OPIS PRZEDMIOTU ZAMÓWIENIA (OPZ)
Pełnienie funkcji Inżyniera Kontraktu / Eksperta IT ds. Cyberbezpieczeństwa
w projekcie „Cyberbezpieczne Wodociągi”
1. Przedmiot zamówienia
1. Przedmiotem zamówienia jest świadczenie usług eksperckich polegających na pełnieniu funkcji Inżyniera Kontraktu w zakresie wsparcia merytorycznego, technicznego i doradczego przy przygotowaniu oraz realizacji projektu obejmującego przygotowanie i wdrożenie infrastruktury IT/OT, wdrożenie systemów informatycznych oraz rozwiązań cyberbezpieczeństwa.
2. Usługa obejmuje nadzór nad poprawnością techniczną wdrożeń oraz zapewnienie zgodności realizacji projektu z wymaganiami cyberbezpieczeństwa.
2. Cel zamówienia
Celem zamówienia jest:
• zapewnienie zgodności projektu z wymaganiami KRI,
• zapewnienie zgodności z dobrymi praktykami ISO/IEC 27001,
• zapewnienie zgodności z wymaganiami programu „Cyberbezpieczne Wodociągi”,
• zapewnienie spójności architektury IT/OT i poprawności wdrożenia rozwiązań,
• identyfikacja i minimalizacja ryzyk technicznych,
• przygotowanie Zamawiającego do audytu projektu.
3. Charakter usługi
1. Usługa ma charakter ekspercki i merytoryczny, bezpośrednio związany z realizacją projektu w zakresie cyberbezpieczeństwa.
2. Usługa nie obejmuje:
• zarządzania administracyjnego projektem,
• prowadzenia rozliczeń finansowych projektu,
• wykonywania funkcji kierownika projektu w rozumieniu zarządczym.
4. Model realizacji
1. Zamówienie realizowane będzie przez jedną, wskazaną imiennie osobę fizyczną („Osoba kluczowa”).
2. Osoba kluczowa odpowiada za całość działań merytorycznych i pozostaje głównym punktem kontaktu z Zamawiającym.
3. Dopuszcza się wsparcie innych osób wyłącznie w zakresie pomocniczym, przy zachowaniu pełnej odpowiedzialności Osoby kluczowej.
5. Zakres usług
5.1 Etap przygotowania projektu:
• weryfikacja, aktualizacja oraz uzupełnienie istniejącego audytu infrastruktury IT/OT, w tym identyfikacja braków oraz ryzyk, w szczególności w obszarze cyberbezpieczeństwa. Zamawiający dysponuje wstępnym opracowaniem dotyczącym stanu infrastruktury IT/OT, które stanowi materiał wyjściowy do dalszych prac. Wykonawca zobowiązany jest do jego weryfikacji i uzupełnienia.
• opracowanie raportu z weryfikacji i aktualizacji audytu, obejmującego identyfikację braków, ryzyk oraz rekomendacje działań,
• weryfikacja i opiniowanie architektury systemów IT i cyberbezpieczeństwa,
• wsparcie w przygotowaniu dokumentacji OPZ/SWZ,
• analiza wyników konsultacji rynkowych.
5.2 Etap postępowania zakupowego
• opiniowanie wymagań technicznych i cyberbezpieczeństwa,
• udział w analizie ofert,
• przygotowanie opinii technicznych,
• rekomendacje wyboru wykonawcy (bez kompetencji decyzyjnych).
5.3 Etap realizacji projektu
• nadzór nad wdrożeniem infrastruktury IT oraz systemów informatycznych,
• monitorowanie realizacji w zakresie technicznym,
• opiniowanie rozwiązań wdrożeniowych,
• nadzór nad integracją systemów IT/OT,
• kontrola zgodności z wymaganiami cyberbezpieczeństwa.
5.4 Etap odbiorów i zakończenia projektu
• udział w odbiorach częściowych i końcowych,
• przygotowanie rekomendacji odbioru,
• weryfikacja dokumentacji powykonawczej,
• wsparcie merytoryczne w przygotowaniu dokumentacji potwierdzającej prawidłowe wdrożenie,
• przygotowanie do audytu zgodności.
6. Wymagania w zakresie cyberbezpieczeństwa
Wykonawca zobowiązany jest do zapewnienia zgodności działań z:
• wymaganiami KRI,
• dobrymi praktykami ISO/IEC 27001,
• wymaganiami programu „Cyberbezpieczne Wodociągi”,
• obowiązującymi regulacjami w zakresie cyberbezpieczeństwa (w tym NIS2 – w zakresie adekwatnym).
7. Sposób realizacji
1. Usługa realizowana będzie w modelu hybrydowym (zdalnie oraz osobiście).
2. Obecność osobista wymagana jest w szczególności:
• podczas weryfikacji i aktualizacji audytu,
• podczas odbiorów,
• podczas kluczowych spotkań projektowych,
• w sytuacjach wymagających interwencji.
3. Wykonawca zobowiązany jest do racjonalnego planowania wizyt oraz optymalizacji liczby przyjazdów.
4. Zamawiający przewiduje orientacyjnie od 10 do 15 dni wymagających obecności na miejscu realizacji projektu.
5. Zamawiający wymaga odbycia wizji lokalnej miejsca realizacji zamówienia przed złożeniem oferty.
6. Wizja lokalna ma na celu zapoznanie Wykonawcy, w szczególności wskazanej Osoby kluczowej, z warunkami technicznymi, organizacyjnymi i przestrzennymi realizacji zamówienia, w tym z istniejącą infrastrukturą IT/OT oraz uwarunkowaniami mającymi znaczenie dla prawidłowej kalkulacji oferty i sposobu realizacji usługi.
7. Wizja lokalna odbywa się po wcześniejszym zgłoszeniu przez Wykonawcę zamiaru udziału w wizji lokalnej na adres e-mail Zamawiającego wskazany w ogłoszeniu o zamówieniu, w terminach określonych w ogłoszeniu.
8. Zamawiający wyda Wykonawcy potwierdzenie odbycia wizji lokalnej.
9. Brak odbycia wizji lokalnej przed złożeniem oferty skutkować będzie odrzuceniem oferty jako niezgodnej z warunkami zamówienia.
10. Wykonawca ponosi odpowiedzialność za uwzględnienie w ofercie okoliczności możliwych do stwierdzenia podczas wizji lokalnej i nie może powoływać się na ich nieznajomość na etapie realizacji umowy.
8. Rozliczanie pracy
1. Zakres prac określony jest jako maksymalna liczba dni pracy.
2. Zamawiający przewiduje orientacyjny zakres zaangażowania na poziomie 30–45 dni pracy, przy czym maksymalny limit rozliczeniowy określony zostanie w umowie.
3. Dniem pracy jest minimum 6 godzin pracy merytorycznej.
4. Wykonawca prowadzi ewidencję czasu pracy obejmującą:
• datę,
• liczbę godzin,
• opis wykonanych czynności,
• formę realizacji (zdalna / osobiście).
5. Rozliczenie następuje na podstawie zaakceptowanej przez Zamawiającego ewidencji czasu pracy.
9. Wymagane rezultaty
W ramach realizacji zamówienia Wykonawca zobowiązany jest do dostarczenia:
• raportu z weryfikacji i aktualizacji audytu IT/OT,
• opinii architektury systemów IT i cyberbezpieczeństwa,
• opinii technicznych do ofert,
• checklisty zgodności,
• raportów miesięcznych,
• rekomendacji odbiorów,
• dokumentacji technicznej potwierdzającej prawidłowe wdrożenie rozwiązań cyberbezpieczeństwa.
10. Delegacje
1. Za miejsce odniesienia przyjmuje się siedzibę Zamawiającego: Kosakowo (81-198).
2. Koszty realizacji usług w promieniu do 100 km od siedziby Zamawiającego uznaje się za wliczone w wynagrodzenie Wykonawcy.
3. W przypadku realizacji usług wymagających dojazdu z odległości powyżej 100 km, Wykonawcy przysługuje wynagrodzenie z tytułu delegacji w formie ryczałtu określonego w umowie.
4. Wykonawca zobowiązany jest do racjonalnego planowania wizyt oraz minimalizacji liczby przejazdów.
5. Koszty delegacji stanowią element wynagrodzenia i podlegają uwzględnieniu w ofercie.
11. Niezależność i brak konfliktu interesów
Wykonawca oraz Osoba kluczowa:
• nie mogą uczestniczyć jako wykonawcy lub podwykonawcy w innych zamówieniach realizowanych w ramach projektu,
• nie mogą być powiązani osobowo, kapitałowo ani zawodowo z wykonawcami tych zamówień,
• zobowiązani są do zachowania pełnej niezależności.
12. Znaczenie usługi
Usługa ma charakter kluczowy dla prawidłowej realizacji projektu oraz minimalizacji ryzyk technicznych, organizacyjnych i związanych z cyberbezpieczeństwem.
Miejsce realizacji
Kraj: Polska, Województwo: pomorskie, Powiat: pucki, Gmina: Kosakowo, Miejscowość: Kosakowo
Time limit for receipt of tenders
Mon Jun 08 13:00:00 GMT 2026
Location
Kraj: Polska, Województwo: pomorskie, Powiat: pucki, Gmina: Kosakowo, Miejscowość: Kosakowo
Category assortment
Consultancy
Buyer details
Przedsiębiorstwo Usług Komunalnych "PEKO" Sp. z o.o.
Chrzanowskiego 44
81-198 Kosakowo
Województwo: pomorskie
Kraj: Polska
NIP: 9581154984
Chrzanowskiego 44
81-198 Kosakowo
Województwo: pomorskie
Kraj: Polska
NIP: 9581154984
