Usługa zarządzania systemem cyberbezpieczeństwa w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Kraśniku

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: SPZOZ/IV/ZP/10/2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Tak 4.1.9.) Liczba części: 3 4.1.10.) Ofertę można składać na wszystkie części 4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: Część 1 4.2.2.) Krótki opis przedmiotu zamówienia Usługa zarządzania systemem cyberbezpieczeństwa w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Kraśniku Zadanie 1 4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 4.2.7.) Dodatkowy kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-25 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 2 4.2.2.) Krótki opis przedmiotu zamówienia Zadanie 2 Zadanie 2 4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 4.2.7.) Dodatkowy kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-25 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 3 4.2.2.) Krótki opis przedmiotu zamówienia Zadanie 3 Zadanie 3 4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów 4.2.7.) Dodatkowy kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-25 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. w zakresie warunku zdolności zawodowej: Zamawiający uzna, że Wykonawca spełnia powyższy warunek jeżeli wykaże, że dysponuje lub będzie dysponował osobami zdolnymi do realizacji przedmiotowego zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia, 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Zadanie nr 1zespół ds. wdrożenia SZBI: • jedna osoba wyznaczona do realizacji zamówienia musi posiadać certyfikat Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wg normy PN-EN ISO/IEC 27001, • jedna osoba posiadająca certyfikat audytora wewnętrznego wg normy PN-EN ISO/IEC 27001 jedna audytora posiadającego od co najmniej 3 lat ważny certyfikat określony w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018, poz. 1999), wydany na podstawie art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. 2026 poz. 20); Zadanie nr 2 spełnia warunki udziału w postępowaniu dotyczące zdolności zawodowej, tj. Zamawiający uzna, że Wykonawca spełnia powyższy warunek, jeżeli wykaże, że dysponuje lub będzie dysponował osobami zdolnymi do realizacji przedmiotowego zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia: min. 1 trenerem, który posiada jeden z niżej wymienionych certyfikatów: Certified Internal Auditor (CIA); Certified Information System Auditor (CISA); Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób; Zadanie nr 3 spełnia warunki udziału w postępowaniu dotyczące zdolności zawodowej, tj. Zamawiający uzna, że Wykonawca spełnia powyższy warunek, jeżeli wykaże, że dysponuje lub będzie dysponował osobami zdolnymi do realizacji przedmiotowego zamówienia, posiadającymi kwalifikacje niezbędne do wykonania zamówienia, wskazane poniżej, w tym: min. 1 osobą spełniającą wymagania audytora, określone w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 218 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz. U. 2018, poz 1999); min. 1 osobą (audytor techniczny) posiadającą jeden z certyfikatów wskazanych w rozporządzeniu, o którym mowa w pkt a powyżej, oraz co najmniej dwa certyfikaty potwierdzające kompetencje w testach penetracyjnych spośród certyfikatów wymienionych poniżej: • CPTE: Certified Penetration Testing Engineer, • CEH (Certified Ethical Hacker), • eWPT (Web Application Penetration Tester) • GIAC Web Application Penetration Tester • OSCP • OSWE lub certyfikatów równoważnych Za certyfikaty równoważne zamawiający uzna certyfikaty wydane przez międzynarodowe jednostki certyfikujące, potwierdzające w porównywalnym zakresie kompetencje w obszarze testów penetracyjnych systemów informatycznych, w szczególności w zakresie identyfikacji podatności, ich eksploatacji oraz raportowania wyników testów. W przypadku wykazania certyfikatu równoważnego Wykonawca zobowiązany jest do udowodnienia jego równoważności.

Kontakt z zamawiającym