Postępowanie o udzielenie zamówienia publicznego prowadzone w trybie podstawowym na działania zwiększające poziom cyberbezpieczeństwa Szpitala

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: ZP.381.24.2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Tak 4.1.9.) Liczba części: 6 4.1.10.) Ofertę można składać na wszystkie części 4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: Część 1 4.2.2.) Krótki opis przedmiotu zamówienia Szkolenia e-learningowe z zakresu bezpieczeństwa dla pracowników 4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: Termin realizacji 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 2 4.2.2.) Krótki opis przedmiotu zamówienia Szkolenia stacjonarne z zakresu bezpieczeństwa dla kadry kierowniczej 4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: Termin realizacji 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 3 4.2.2.) Krótki opis przedmiotu zamówienia Szkolenie specjalistyczne z zakresu zarządzania zaporą sieciową klasy UTM dla administratorów IT 4.2.6.) Główny kod CPV: 80533100-0 - Usługi szkolenia komputerowego 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: Termin realizacji 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 4 4.2.2.) Krótki opis przedmiotu zamówienia Usługi doradcze w zakresie opracowania dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) 4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: Termin realizacji 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 5 4.2.2.) Krótki opis przedmiotu zamówienia Wykonanie kompleksowego, zewnętrznego audytu bezpieczeństwa informacji i cyberbezpieczeństwa w środowisku Zamawiającego 4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: Termin realizacji 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 6 4.2.2.) Krótki opis przedmiotu zamówienia Odmiejscowienie backup`u (zakup usług przetwarzania w chmurze obliczeniowej typu IaaS, SaaS, PaaS) 4.2.6.) Główny kod CPV: 72300000-8 - Usługi w zakresie danych 4.2.7.) Dodatkowy kod CPV: 72317000-0 - Usługi przechowywania danych 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: Parametry techniczne (liczba dokumentów możliwych do przesłania w miesiącu) 4.3.6.) Waga: 20 Kryterium 3 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: Parametry techniczne (gwarantowany poziom usług – SLA) 4.3.6.) Waga: 20 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. Zamawiający określa minimalne poziomy zdolności dotyczące: Dot. zadania 1: 1. Niezbędnego doświadczenia Wykonawcy, umożliwiającego realizację zamówienia na odpowiednim poziomie jakości: a) Wykonanie 5 usług szkoleń e-learningowych w zakresie cyberbezpieczeństwa, w których zostało przeszkolonych łącznie min. 1000 osób, w okresie ostatnich 3 lat licząc wstecz od dnia w którym upływa termin składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie. Dot. zadania 2: 1. Niezbędnego doświadczenia Wykonawcy oraz niezbędnego doświadczenia i kwalifikacji zawodowych osób skierowanych przez Wykonawcę do realizacji zamówienia, umożliwiających realizację zamówienia na odpowiednim poziomie jakości: a) Wykonanie 5 usług szkoleń stacjonarnych z zakresu cyberbezpieczeństwa dla kadry zarządzającej, w okresie ostatnich 3 lat licząc wstecz od dnia w którym upływa termin składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie. b) Dysponowanie trenerem posiadającym: - minimum jeden aktualny certyfikat: • Audytor wiodący ISO/IEC 27001:2022 lub równoważny w zakresie Bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony prywatności • Audytor wiodący ISO/IEC 27701 lub równoważny w zakresie Systemów Zarządzania Informacjami o Prywatności • Audytor wiodący ISO/IEC 27018 lub równoważny w zakresie ochrony informacji umożliwiających identyfikację osoby w chmurach publicznych działających jako podmioty przetwarzające PII - doświadczenie praktyczne w obszarze: • audytów bezpieczeństwa informacji, • zarządzania incydentami, • wdrażania SZBI, • analizy ryzyka. Dot. zadania 3: 1. Niezbędnego doświadczenia Wykonawcy oraz niezbędnego doświadczenia i kwalifikacji zawodowych osób skierowanych przez Wykonawcę do realizacji zamówienia, umożliwiających realizację zamówienia na odpowiednim poziomie jakości: a) Wykonanie 3 usług szkoleń specjalistycznych z zakresu administracji zaporami UTM/NGFW w okresie ostatnich 3 lat licząc wstecz od dnia w którym upływa termin składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie. b) Dysponowanie trenerem posiadającym: - co najmniej 3 lata doświadczenia w administracji zaporami UTM/NGFW klasy FortiGate lub równoważnymi - certyfikacje potwierdzające kompetencje NSE4 lub wyższe (lub równoważne certyfikaty innych producentów NGFW). - doświadczenie w prowadzeniu szkoleń technicznych dla administratorów IT. - doświadczenie w konfiguracji, utrzymaniu i diagnostyce zapór UTM/NGFW. Dot. zadania 4: 1. Niezbędnego doświadczenia i kwalifikacji zawodowych osób skierowanych przez Wykonawcę do realizacji zamówienia, umożliwiających realizację zamówienia na odpowiednim poziomie jakości: a) Dysponowanie audytorem posiadającym doświadczenie w opracowaniu dokumentacji SZBI dla co najmniej 3 podmiotów w okresie ostatnich 3 lat licząc wstecz od dnia w którym upływa termin składania ofert oraz posiadającym kompetencje potwierdzone przynajmniej jednym z certyfikatów: • Audytor wiodący ISO/IEC 27001:2022 lub równoważny w zakresie Bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony prywatności • Audytor wdrażający ISO/IEC 27701 lub równoważny w zakresie Bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony prywatności • Specjalista ds. zarządzania ryzykiem ISO/IEC 27005 lub równoważny w zakresie ochrony informacji umożliwiających identyfikację osoby w chmurach publicznych działających jako podmioty przetwarzające PII Dot. zadania 5: 1. Niezbędnego doświadczenia Wykonawcy oraz niezbędnego doświadczenia i kwalifikacji zawodowych osób skierowanych przez Wykonawcę do realizacji zamówienia, umożliwiających realizację zamówienia na odpowiednim poziomie jakości: a) Wykonanie 5 usług przeprowadzenia audytów bezpieczeństwa dla podmiotów w okresie ostatnich 3 lat licząc wstecz od dnia w którym upływa termin składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie. b) Dysponowanie audytorem legitymującym się co najmniej jednym z certyfikatów: • Audytor wiodący ISO/IEC 27001:2022 lub równoważny w zakresie Bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony prywatności • Specjalista ds. zarządzania ryzykiem ISO/IEC 27705 lub równoważny w zakresie – zarządzania ryzykiem bezpieczeństwa informacji. • CISM lub CISSP. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Podmiotowe środki dowodowe, wykazujące przesłanki określone w rozdz. VII pkt 4 - w przypadku zajścia okoliczności określonych w art. 108 ust. 1 pkt 1, 2 i 5 ustawy Pzp. 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: Odpis lub informacja z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru składane w celu potwierdzenia, że osoba działająca w imieniu wykonawcy jest umocowana do jego reprezentowania. Pełnomocnictwo lub inny dokument potwierdzający umocowanie do reprezentowania, jeśli uprawnienie do reprezentowania wykonawcy nie wynika z innych dokumentów załączonych przez Wykonawcę. W przypadku złożenia oferty przez kilka podmiotów występujących wspólnie (np. konsorcjum), należy złożyć pełnomocnictwo (ewentualnie umowę o współdziałaniu, z której będzie wynikać przedmiotowe pełnomocnictwo) zawierające oświadczenia woli wszystkich członków konsorcjum, wskazujące na osobę umocowaną (np. lider, radca prawny, etc.) do reprezentowania przedsiębiorców do udziału w określonym postępowaniu o zamówienie publiczne i do podpisywania w jego imieniu umów. Dokument niniejszy winien wyliczać wszystkich Wykonawców. Ewentualne zobowiązanie podmiotu trzeciego w przypadku o którym mowa w rozdz. X ust. C pkt 3 SWZ (dotyczy zadań 1-5). Ewentualne oświadczenie wykonawców wspólnie ubiegających się o zamówienie, o którym mowa w Rozdz. IX ust. 3 (dotyczy zadań 1-5). Ewentualne oświadczenie podmiotu udostępniającego zasoby w przypadku, o którym mowa w Rozdz. X ust. C pkt 7 SWZ (dotyczy zadań 1-5).

Kontakt z zamawiającym