„Zwiększenie poziomu cyberbezpieczeństwa w Szpitalu Powiatowym im. Jana Mikulicza w Biskupcu w ramach projektu „Rozwój usług cyfrowych w Szpitalu Powiatowym im. Jana Mikulicza w Biskupcu”

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: TP/10/26 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak 4.1.8.) Możliwe jest składanie ofert częściowych: Tak 4.1.9.) Liczba części: 3 4.1.10.) Ofertę można składać na wszystkie części 4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: Część 1 4.2.2.) Krótki opis przedmiotu zamówienia Przedmiotem zamówienia jest dostarczenie, wdrożenie i utrzymanie przez okres 36 miesięcy kompleksowego systemu ochrony dla 180 kont e-mail. Rozwiązanie musi zapewniać ochronę przed złośliwym oprogramowaniem, spamem oraz próbami podszywania się pod nadawców (phishing). Szczegółowy opis przedmiotu zamówienia zawiera załącznik do SWZ. 4.2.6.) Główny kod CPV: 72253200-5 - Usługi w zakresie wsparcia systemu 4.2.7.) Dodatkowy kod CPV: 48710000-8 - Pakiety oprogramowania do kopii zapasowych i odzyskiwania 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-15 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: termin płatności 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 2 4.2.2.) Krótki opis przedmiotu zamówienia Przedmiotem zamówienia jest realizacja specjalistycznego szkolenia dla kadry kierowniczej szpitala w obszarze zarządzania cyberbezpieczeństwem. Celem szkolenia jest wyposażenie kadry kierowniczej w wiedzę niezbędną do właściwego zarządzania obszarem cyberbezpieczeństwa, minimalizowania ryzyk prawnych i operacyjnych oraz zapewnienia ciągłości działania szpitala. Szczegółowy opis przedmiotu zamówienia zawiera załącznik do SWZ. 4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe 4.2.7.) Dodatkowy kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-15 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: termin płatności 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 3 4.2.2.) Krótki opis przedmiotu zamówienia Głównym celem audytu końcowego jest ocena skuteczności wdrożonych zabezpieczeń, ich zgodności z dokumentacją projektową oraz najlepszymi praktykami rynkowymi. Przedmiot audytu obejmuje w szczególności: • Weryfikację rozwiązań w obszarach przetwarzania danych osobowych wrażliwych. • Kontrolę bezpieczeństwa kluczowych systemów informacji medycznej, takich jak HIS, RIS oraz PACS. • Ocenę infrastruktury urządzeń medycznych (aparatury wraz z systemami obsługującymi). • Audyt niezbędnej infrastruktury teleinformatycznej, w tym: kanałów komunikacji (poczta e-mail), urządzeń brzegowych, zasad segmentacji sieci, kontrolerów domeny, platformy wirtualizacyjnej oraz systemów kopii zapasowych. Szczegółowy opis przedmiotu zamówienia zawiera załącznik do SWZ. 4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu 4.2.7.) Dodatkowy kod CPV: 72240000-9 - Usługi analizy systemu i programowania 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa 72222300-0 - Usługi w zakresie technologii informacji 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-31 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: termin płatności 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. O udzielenie zamówienia mogą się ubiegać Wykonawcy, którzy spełniają warunki udziału w postępowaniu, dotyczące: - zdolności do występowania w obrocie gospodarczym Zamawiający nie określa szczegółowych warunków udziału w postępowaniu - uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów Zamawiający nie określa szczegółowych warunków udziału w postępowaniu - sytuacji ekonomicznej lub finansowej Zamawiający nie określa szczegółowych warunków udziału w postępowaniu - zdolności technicznej lub zawodowej Część nr 1: Zamawiający uzna ww. warunek za spełniony, jeżeli Wykonawca wykaże, że: a) w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał lub wykonuje co najmniej 2 usługi związane z cyberbezpieczeństwem w jednostce sektora finansów publicznych, w szczególności obejmujące: zabezpieczenie systemów IT lub poczty elektronicznej. Część nr 2: Zamawiający uzna ww. warunek za spełniony, jeżeli Wykonawca wykaże, że: a) w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał lub wykonuje co najmniej 2 usługi szkoleń w zakresie cyberbezpieczeństwa; b) dysponuje lub będzie dysponował do realizacji przedmiotu zamówienia osobą posiadającą minimum 2 lata praktyki w obszarze bezpieczeństwa informacji oraz przeprowadziła w tym okresie przynajmniej 20 godzin (zegarowych) szkoleń na temat cyberbezpieczeństwa. Część nr 3: Zamawiający uzna ten warunek za spełniony jeżeli Wykonawca wykaże, że: a) jest jednostką oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych; LUB b) dysponuje lub będzie dysponował do realizacji przedmiotu zamówienia co najmniej dwoma audytorami posiadającymi: a) certyfikaty określone w przepisach wydanych na podstawie ust. 8 lub b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, LUB c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1) informację z Krajowego Rejestru Karnego w zakresie: a) art. 108 ust. 1 pkt 1 i 2 ustawy z dnia 11 września 2019 r. - Prawo zamówień publicznych, zwanej dalej ustawą, b) art. 108 ust. 1 pkt 4 ustawy, dotyczącej orzeczenia zakazu ubiegania się o zamówienie publiczne tytułem środka karnego, - sporządzonej nie wcześniej niż 6 miesięcy przed jej złożeniem; 2) oświadczenia wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2024 r. poz. 1616), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej; 3) oświadczenie wykonawcy o aktualności informacji zawartych w oświadczeniu wstępnym, o którym mowa w art. 125 ust. 1 ustawy, w zakresie podstaw wykluczenia z postępowania wskazanych przez zamawiającego, o których mowa w: a) art. 108 ust. 1 pkt 3 ustawy, b) art. 108 ust. 1 pkt 4 ustawy, dotyczących orzeczenia zakazu ubiegania się o zamówienie publiczne tytułem środka zapobiegawczego, c) art. 108 ust. 1 pkt 5 ustawy, dotyczących zawarcia z innymi wykonawcami porozumienia mającego na celu zakłócenie konkurencji, d) art. 108 ust. 1 pkt 6 ustawy, w przypadku, gdy Zamawiający uzna, że złożone uprzednio oświadczenia w powyższym zakresie nie są już aktualne lub uległy zmianie; 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: dotyczy części 1: 1) wykazu usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy – zgodnie z załącznikiem do SWZ. dotyczy części 2: 2) wykazu usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy – zgodnie z załącznikiem do SWZ. 3) wykaz osób skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami – zgodnie z załącznikiem do SWZ; dotyczy części 3: 4) Certyfikat akredytacji wydany zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568) LUB 5) wykaz osób skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami – zgodnie z załącznikiem do SWZ. 5.8.) Wykaz przedmiotowych środków dowodowych: a) Wypełniony załącznik - opis przedmiotu zamówienia (wg załączonego wzoru) 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak 5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty: a) Wypełniony załącznik - opis przedmiotu zamówienia (wg załączonego wzoru) 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: - pełnomocnictwo (jeżeli dotyczy) - oświadczenie wykonawców wspólnie ubiegających się o zamówienie (jeżeli dotyczy) - zobowiązanie podmiotu udostępniającego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że Wykonawca, realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów (jeżeli dotyczy)

Kontakt z zamawiającym