USŁUGA PRZEPROWADZENIA AUDYTU BEZPIECZEŃSTWA INFORMACJI, SYSTEMU ZARZĄDZANIA CIĄGŁOŚCIĄ DZIAŁANIA (BCMS), SYSTEMÓW SZTUCZNEJ INTELIGENCJI (AI) ORAZ DOSTĘPNOŚCI CYFROWEJ (WCAG 2.1)

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: 90/ZP/2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia 1. Przedmiotem zamówienia jest usługa przeprowadzenia audytu bezpieczeństwa informacji, systemu zarządzania ciągłością działania (bcms), systemów sztucznej inteligencji (ai) oraz dostępności cyfrowej (wcag 2.1), zgodnie z opisem i wymaganiami zawartymi w Załączniku nr 1 do nin. Specyfikacji. 2. Oferty nie posiadające pełnego zakresu przedmiotu zamówienia zostaną odrzucone. 3. Pozostałe warunki zamówienia określa projekt umowy, stanowiący Załącznik nr 3 do SWZ 4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-05-25 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.1.) Sposób oceny ofert: 2. Przy wyborze najkorzystniejszej oferty spośród ofert niepodlegających odrzuceniu Zamawiający będzie stosował niżej podane kryteria: KRYTERIUM WARTOŚĆ PUNKTOWA WAGI W % CENA 100 % Ocena będzie dokonywana według skali punktowej, przy założeniu, że maksymalna punktacja wynosi 100 punktów: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. zdolności technicznej lub zawodowej 1) Zamawiający uzna, że Wykonawca spełnia warunek udziału w Postępowaniu w zakresie zdolności technicznej lub zawodowej, jeżeli wykaże, że: • co najmniej 5 usług polegających na przeprowadzeniu audytu bezpieczeństwa informacji lub systemu zarządzania bezpieczeństwem informacji (SZBI) w podmiotach medycznych lub organizacjach o podobnym profilu; • co najmniej 3 usługi polegające na przeprowadzeniu audytu lub wdrożeniu systemu zarządzania ciągłością działania (BCMS) zgodnie z normą ISO 22301, w podmiotach medycznych lub o podobnym profilu; • co najmniej 2 usługi polegające na przeprowadzeniu audytu dostępności cyfrowej zgodnie z WCAG 2.1 w podmiotach publicznych. 2) Wykonawca musi dysponować zespołem skierowanym do realizacji zamówienia, składającym się co najmniej z: • co najmniej 5 audytorów posiadających ważny certyfikat audytora wewnętrznego ISO 42001; • co najmniej 5 audytorów wiodących ISO 22301; • co najmniej 5 audytorów spełniających wymagania określone w art. 15 ust. 2–3 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, tj. posiadających: certyfikaty określone w przepisach wydanych na podstawie art. 15 ust. 8 tej ustawy, lub co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych oraz dyplom ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych; 3) Wykonawca zobowiązany jest zapewnić, że osoby skierowane do realizacji zamówienia: • posiadają doświadczenie w realizacji audytów w obszarach: bezpieczeństwa informacji, systemów zarządzania ciągłością działania (BCMS), systemów sztucznej inteligencji (AI) oraz dostępności cyfrowej (WCAG 2.1), • zapewnią realizację zamówienia zgodnie z wymaganiami określonymi w Opisie Przedmiotu Zamówienia, 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1. W zakresie potwierdzenia braku podstaw do wykluczenia z Postępowania w okolicznościach, o których mowa w art. 108 ust. 1 ustawy Pzp oraz art. 109 ust. 1 pkt. 4, oraz art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. z 2023 r. poz. 1497 z późn. zm.), Wykonawca przedkłada: a) oświadczenie o braku podstaw do wykluczenia z postępowania – wypełnione i podpisane odpowiednio przez osobę (osoby) upoważnioną (upoważnione) do reprezentowania Wykonawcy. Stosowne oświadczenie zawarte jest we wzorze stanowiącym Załącznik nr 2A do Specyfikacji; b) odpis lub informację z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, sporządzone nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu potwierdzenia braku podstaw wykluczenia na podstawie art. 109 ust. 1 pkt 4 ustawy. 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. W zakresie wykazania spełniania przez Wykonawcę warunków, o których mowa w art. 273 ustawy Pzp, Wykonawca przedkłada: a) oświadczenie o spełnianiu warunków udziału w postępowaniu – wypełnione i podpisane odpowiednio przez osobę (osoby) upoważnioną (upoważnione) do reprezentowania Wykonawcy. Stosowne oświadczenie zawarte jest we wzorze, stanowiącym Załącznik nr 2B do Specyfikacji. b) Wykonawca składa wykaz usług wykonanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, potwierdzających spełnianie warunku udziału w Postępowaniu w zakresie zdolności technicznej lub zawodowej. Wykaz musi obejmować usługi odpowiadające przedmiotowi zamówienia, w szczególności: a. audyty bezpieczeństwa informacji lub systemu zarządzania bezpieczeństwem informacji (SZBI), b. audyty lub wdrożenia systemu zarządzania ciągłością działania (BCMS) zgodnie z normą ISO 22301, c. audyty dostępności cyfrowej zgodnie z wymaganiami WCAG 2.1, w liczbie i zakresie nie mniejszym niż określone w warunku udziału w Postępowaniu. Dla każdej usługi należy podać: d. nazwę i zakres usługi (ze wskazaniem obszaru: SZBI / BCMS / WCAG 2.1), e. datę lub okres realizacji w ciągu ostatnich 3 lat, f. nazwę podmiotu, na rzecz którego usługa została wykonana, g. charakter podmiotu (np. podmiot leczniczy / podmiot publiczny / inny), h. wartość usługi. Do wykazu należy dołączyć dowody potwierdzające należyte wykonanie wskazanych usług, w szczególności: i. referencje lub inne dokumenty wystawione przez podmiot, na rzecz którego usługi zostały wykonane, j. a w przypadku braku możliwości uzyskania takich dokumentów z przyczyn niezależnych od Wykonawcy – inne odpowiednie dokumenty. Wykaz usług stanowi ZAŁĄCZNIK NR 4 DO SWZ i dotyczy spełniania warunku określonego w rozdz. VIII ust. 1 pkt 2 lit. d SWZ. c) wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za realizację zamówienia wraz z informacjami na temat ich kwalifikacji zawodowych/doświadczenia niezbędnych do wykonania zamówienia publicznego, zgodnie z rozdz. VIII ust. 1 pkt 2 lit. d, ppk. i, także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami. Wykonawca wraz z wykazem osób przedłoży kserokopię dokumentów (tj. certyfikaty/dowody określające, czy usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane) potwierdzających kwalifikacje zawodowe/doświadczenie, o których mowa w rodz. VIII ust. 1 pkt 2 lit. d osób zdolnych do realizacji zamówienia, potwierdzone za zgodność z oryginałem. Stosowny wykaz zawarty jest we wzorze, stanowiącym ZAŁĄCZNIK NR 5 DO SWZ d) CV kluczowych audytorów skierowanych do realizacji zamówienia, potwierdzające ich kwalifikacje zawodowe, doświadczenie oraz spełnianie wymagań określonych przez Zamawiającego; e) Kopie dokumentów potwierdzających kwalifikacje zawodowe osób skierowanych do realizacji zamówienia, w szczególności: • certyfikaty audytora wewnętrznego ISO 42001 (dla co najmniej 5 osób), • certyfikaty audytora wiodącego ISO 22301 (dla co najmniej 5 osób), • dokumenty potwierdzające spełnienie wymagań określonych w art. 15 ust. 2–3 ustawy o krajowym systemie cyberbezpieczeństwa przez co najmniej 5 audytorów (jeżeli dotyczy); f) Inne dokumenty i certyfikaty potwierdzające kwalifikacje i doświadczenie zespołu (np. ISO 27001, WCAG – jeżeli dotyczy); 5.8.) Wykaz przedmiotowych środków dowodowych: 1. Zamawiający wymaga złożenia wraz z ofertą a) Oświadczenie Wykonawcy o zgodności realizacji zamówienia z zasadą DNSH, zgodnie z opisem przedmiotu zamówienia w części, stanowiącym Załącznik nr 1 do SWZ, według wzoru stanowiącego Załącznik nr 1 B do SWZ 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak 5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty: 1. Zamawiający wymaga złożenia wraz z ofertą a) Oświadczenie Wykonawcy o zgodności realizacji zamówienia z zasadą DNSH, zgodnie z opisem przedmiotu zamówienia w części, stanowiącym Załącznik nr 1 do SWZ, według wzoru stanowiącego Załącznik nr 1 B do SWZ 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: a) Formularz Ofertowy, udostępniony przez Zamawiającego na Platformie e-Zamówienia i zamieszczony w podglądzie postępowania w zakładce „Informacje podstawowe”, podpisany kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym przez osoby umocowane należycie do reprezentowania Wykonawcy. b) szczegółowa oferta cenowa (wg informacji zamieszczonej w Formularzu Ofertowym), UWAGA! W przypadku niedołączenia do oferty Szczegółowej Oferty Cenowej, Zamawiający odrzuci ofertę Wykonawcy. Proszę zwrócić szczególną uwagę na wypełnienie informacji w Formularzu Ofertowym „informacje dodatkowe” c) dokumenty i oświadczenia potwierdzające spełnianie przez Wykonawcę warunków udziału w Postępowaniu i brak podstaw do wykluczenia (wymienione w rozdz. IX Specyfikacji), d) dokumenty wskazane w rozdz. X Specyfikacji (jeśli dotyczy), e) podpisany i/lub wypełniony odpowiednio Załącznik nr 1 do Specyfikacji f) w przypadku Wykonawców działających przez pełnomocnika – pełnomocnictwo, g) w przypadku Wykonawców wspólnie ubiegających się o zamówienie – dokument stwierdzający ustanowienie przez Wykonawców wspólnie ubiegających się o zamówienie pełnomocnika do reprezentowania ich w Postępowaniu o udzielenie zamówienia albo reprezentowania w Postępowaniu i zawarcia umowy w sprawie zamówienia publicznego.

Kontakt z zamawiającym