Usługi Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) ze szkoleniami, audytem końcowym i opieką powdrożeniową

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: ZOZ/DZP/PN/10/26 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 1. Przedmiotem niniejszego zamówienia jest: Usługi Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) ze szkoleniami, audytem końcowym i opieką powdrożeniową dla ZOZ w Oławie, ul. Baczyńskiego 1 2. Zamówienie obejmuje swoim zakresem 1 zadanie. 3. Ilości, charakterystykę oraz parametry techniczno-użytkowe przedmiotu zamówienia określono w opisie przedmiotu zamówienia – Załącznik nr 2 oraz Załącznikach nr 1, 5, 9 do specyfikacji warunków zamówienia (SWZ). 4.2.6.) Główny kod CPV: 79212200-5 - Usługi audytu wewnętrznego 4.2.7.) Dodatkowy kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa 72810000-1 - Usługi audytu komputerowego 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 75 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: Termin opracowania harmonogramu 4.3.6.) Waga: 5 Kryterium 3 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: Termin realizacji 4.3.6.) Waga: 25 Kryterium 4 4.3.4.) Rodzaj kryterium: jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników 4.3.5.) Nazwa kryterium: Szkolenia e-learning 4.3.6.) Waga: 10 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 Art. 109 ust. 1 pkt 5 Art. 109 ust. 1 pkt 7 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. 3. W celu potwierdzenia spełnienia przez wykonawcę warunków udziału w postępowaniu dotyczących sytuacji ekonomicznej lub finansowej Zamawiający żąda dokumentów potwierdzających, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na sumę gwarancyjną nie niższą niż: 200 000,00 zł 4. W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu dotyczących zdolności technicznej lub zawodowej Zamawiający żąda złożenia wykazu usług porównywalnych z usługami stanowiącymi przedmiot zamówienia, wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy; Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności technicznej Zamawiający wymaga, aby Wykonawca złożył wraz z dowodami oświadczenie zgodne ze wzorem Załącznika nr 7 do SWZ. W tym celu Wykonawca winien wykazać zrealizowanie/realizację co najmniej (należy wykazać spełnienie wszystkich wymogów):: a. prawidłowe wdrożenie dokumentacji SZBI i/lub wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa w ciągu ostatnich 3 lat przed upływem terminu składania ofert w minimum 5 jednostkach należących do sektora ochrony zdrowia w tym minimum w 4 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia. b. prawidłowego wykonania audytów bezpieczeństwa informacji zgodnie z wymaganiami UKSC/NIS2 zrealizowanych w ciągu ostatnich 3 lat w minimum 9 jednostkach w tym minimum w 4 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia. c. prawidłowego przeprowadzenia szkoleń w obszarze bezpieczeństwa informacji lub cyberbezpieczeństwa w ciągu ostatnich 3 lat w minimum 3 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia. d. usług wsparcia polegających na świadczeniu usług informacyjno-konsultacyjno-doradczych w minimum 5 podmiotach w tym minimum 1 podmiot w publicznym sektorze ochrony zdrowia zgodnie z KSC i wytycznymi dla OUK. W przypadku warunku udziału w postępowaniu dotyczącego zdolności technicznej lub zawodowej w zakresie doświadczenia przynajmniej jeden z członków konsorcjum lub podmiot udostępniający zasoby w postaci doświadczenia musi samodzielnie spełniać cały warunek w tym zakresie. 5. W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu dotyczących zdolności technicznej lub zawodowej Zamawiający żąda złożenia wykazu osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami; Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył oświadczenie zgodne ze wzorem Załącznika nr 6 do SWZ, w którym wykaże dysponowanie co najmniej (należy wykazać spełnienie wszystkich wymogów): a. zespołem realizującym przedmiot zamówienia składającym się z minimum 5 osób w tym 1 Kierownik zespołu i 3 specjalistów posiadających łącznie doświadczenie i kompetencje co najmniej: • minimum 3 letnie doświadczenie w zakresie kierowania projektami z wdrożeniami i rozwojem systemu zarządzania bezpieczeństwem informacji w tym minimum co najmniej 3 projekty w jednostce ochrony zdrowia w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia, • minimum 5 letnie doświadczenie z zakresu wdrożenia i/lub rozwoju systemu zarządzania bezpieczeństwem informacji, • udział w charakterze specjalisty ds. bezpieczeństwa informacji w minimum 3 projektach z zakresu audytów i/lub wdrożeń systemu zarządzania bezpieczeństwem informacji KSC/NIS2 w jednostkach ochrony zdrowia, • minimum 3 letnie doświadczenie z zakresu zarządzania ryzykiem, • udział w charakterze specjalisty ds. zarządzania ryzykiem w minimum 3 projektach z zakresu zarządzania ryzykiem w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia, • udział w charakterze specjalisty ds. zarządzania bezpieczeństwem informacji w co najmniej 3 projektach z zakresu zarządzania bezpieczeństwem informacji w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia, • certyfikat audytora wiodącego PN-EN ISO 27001 lub równoważny (minimum 2 osoby w zespole) wydanego przez akredytowaną jednostkę certyfikującą, • certyfikat audytora wiodącego PN-EN ISO 22301 lub równoważny wydanego przez akredytowaną jednostkę certyfikującą, • certyfikat audytora wiodącego Systemu Zarządzania Ciągłością Działania wydany przez akredytowaną jednostkę certyfikującą lub równoważny, • certyfikat CISM lub równoważny, • certyfikat CISA lub równoważny, • certyfikat CISSP lub równoważny, • certyfikat CRISC lub równoważny. Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył oświadczenie zgodne ze wzorem Załącznika nr 6 do SWZ oraz kopie ww. wymaganych certyfikatów 6. W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu dotyczących zdolności technicznej lub zawodowej Zamawiający żąda złożenia zaświadczenia niezależnego podmiotu zajmującego się poświadczaniem spełniania przez wykonawcę określonych norm zarządzania jakością. Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył kopię certyfikatów potwierdzających, że wykonawca posiada wdrożony i certyfikowany przez akredytowaną jednostkę certyfikat ISO 27001 lub równoważny obejmujący swoim zakresem przedmiot zamówienia. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1. Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2019 r. poz. 369), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – Załącznik nr 10 do SWZ; 2. Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji; 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 3. Zamawiający żąda dokumentów potwierdzających, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na sumę gwarancyjną nie niższą niż: 200 000,00 zł 4. Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności technicznej Zamawiający wymaga, aby Wykonawca złożył wraz z dowodami oświadczenie zgodne ze wzorem Załącznika nr 7 do SWZ. Wykonawca winien wykazać zrealizowanie/realizację co najmniej: a. prawidłowe wdrożenie dokumentacji SZBI i/lub wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa w ciągu ostatnich 3 lat przed upływem terminu składania ofert w minimum 5 jednostkach należących do sektora ochrony zdrowia w tym minimum w 4 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia. b. prawidłowego wykonania audytów bezpieczeństwa informacji zgodnie z wymaganiami UKSC/NIS2 zrealizowanych w ciągu ostatnich 3 lat w minimum 9 jednostkach w tym minimum w 4 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia. c. prawidłowego przeprowadzenia szkoleń w obszarze bezpieczeństwa informacji lub cyberbezpieczeństwa w ciągu ostatnich 3 lat w minimum 3 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia. d. usług wsparcia polegających na świadczeniu usług informacyjno-konsultacyjno-doradczych w minimum 5 podmiotach w tym minimum 1 podmiot w publicznym sektorze ochrony zdrowia zgodnie z KSC i wytycznymi dla OUK. 5. Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył oświadczenie zgodne ze wzorem Załącznika nr 6 do SWZ, w którym wykaże dysponowanie co najmniej: a. zespołem realizującym przedmiot zamówienia składającym się z minimum 5 osób w tym 1 Kierownik zespołu i 3 specjalistów posiadających łącznie doświadczenie i kompetencje co najmniej: • min 3 letnie doświadczenie w zakresie kierowania projektami z wdrożeniami i rozwojem systemu zarządzania bezpieczeństwem informacji w tym minimum co najmniej 3 projekty w jednostce ochrony zdrowia w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia, • min 5 letnie doświadczenie z zakresu wdrożenia i/lub rozwoju systemu zarządzania bezpieczeństwem informacji, • udział w charakterze specjalisty ds. bezpieczeństwa informacji w minimum 3 projektach z zakresu audytów i/lub wdrożeń systemu zarządzania bezpieczeństwem informacji KSC/NIS2 w jednostkach ochrony zdrowia, • minimum 3 letnie doświadczenie z zakresu zarządzania ryzykiem, • udział w charakterze specjalisty ds. zarządzania ryzykiem w minimum 3 projektach z zakresu zarządzania ryzykiem w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia, • udział w charakterze specjalisty ds. zarządzania bezpieczeństwem informacji w co najmniej 3 projektach z zakresu zarządzania bezpieczeństwem informacji w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia, • certyfikat audytora wiodącego PN-EN ISO 27001 lub równoważny (min 2 osoby w zespole) wydanego przez akredytowaną jednostkę, • certyfikat audytora wiodącego PN-EN ISO 22301 lub równoważny wydanego przez akredytowaną jednostkę, • certyfikat audytora wiodącego Systemu Zarządzania Ciągłością Działania wydany przez akredytowaną jednostkę certyfikującą lub równoważny, • certyfikat CISM lub równoważny, • certyfikat CISA lub równoważny, • certyfikat CISSP lub równoważny, • certyfikat CRISC lub równoważny. Na potwierdzenie spełnienia warunku udziału w postępowaniu Zamawiający wymaga, aby Wykonawca złożył oświadczenie zgodne ze wzorem Załącznika nr 6 do SWZ oraz kopie ww. wymaganych certyfikatów 6. Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył kopię certyfikatów potwierdzających, że wykonawca posiada wdrożony i certyfikowany przez akredytowaną jednostkę certyfikat ISO 27001 lub równoważny . 5.8.) Wykaz przedmiotowych środków dowodowych: 4) podpisany Załącznik nr 2 – Opis przedmiotu zamówienia, oświadczenie, że oferowane usługi spełniają wymagania Zamawiającego; niedołączenie tego załącznika do oferty będzie skutkować jej odrzuceniem. 5) oświadczenie, zgodne ze wzorem z Załącznika nr 8 do SWZ, dotyczące spełnienia wymagań; 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak 5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty: 5) oświadczenie, zgodne ze wzorem z Załącznika nr 8 do SWZ, dotyczące spełnienia wymagań;

Kontakt z zamawiającym