Przeprowadzenie audytu w obszarze cyberbezpieczeństwa

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: 30/TP/2026/AS 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia Przedmiotem zamówienia jest wykonanie usługi polegającej na przeprowadzeniu audytu w obszarze cyberbezpieczeństwa i przygotowaniu raportu z audytu. 2. Miejscem realizacji przedmiotu zamówienia będzie Narodowy Instytut Geriatrii, Reumatologii i Rehabilitacji im. prof. dr hab. med. Eleonory Reicher, ul. Spartańska 1, 02-637 Warszawa. Zamawiający dopuszcza możliwość przeprowadzenia audytu w formie zdalnej. 3. Szczegółowy opis przedmiotu zamówienia zawiera niniejsza SWZ wraz z załącznikami, a w szczególności: 1) załącznik nr 1 do SWZ – Opis przedmiot zamówienia (zwany dalej „OPZ”); 2) załącznik nr 8 do SWZ – Projektowane Postanowienia Umowy (zwane dalej „PPU”). 4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa 4.2.7.) Dodatkowy kod CPV: 72221000-0 - Usługi doradcze w zakresie analizy biznesowej 72225000-8 - Usługi w zakresie oceny i analizy gwarancji jakości systemu 72220000-3 - Usługi doradcze w zakresie systemów i doradztwo techniczne 79212000-3 - Usługi audytu 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-07-15 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.1.) Sposób oceny ofert: kryterium - cena oraz doświadczenie osób skierowanych do realizacji zamówienia 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników 4.3.5.) Nazwa kryterium: Doświadczenie osób skierowanych do realizacji zamówienia 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. Wykonawca musi wykazać, że w okresie ostatnich 5 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał co najmniej trzy audyty w obszarze cyberbezpieczeństwa, każdy o wartości nie mniejszej niż 20 000,00 zł brutto, przy czym Zamawiający wymaga aby co najmniej jedna usługa została zrealizowana na rzecz podmiotu publicznego; Wykonawca musi wykazać, że dysponuje lub będzie dysponował na etapie realizacji zamówienia publicznego, następującymi osobami: co najmniej dwoma osobami posiadającymi status audytora w ramach wykonania przedmiotu zamówienia i spełniającą ponadto następujące wymagania: (1) posiadają co najmniej jeden z certyfikatów wskazanych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa lub będącą audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001; (2) posiadają co najmniej 3-letnie doświadczenie zawodowe w zakresie przeprowadzania audytu systemu bezpieczeństwa informacji lub w zakresie przeprowadzania audytu bezpieczeństwa systemów informacyjnych, w ramach którego uczestniczyła w co najmniej jednym audycie bezpieczeństwa informacji lub audycie bezpieczeństwa systemów informatycznych lub posiadają co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych; co najmniej 1 osobą osobę, posiadającą wiedzę i doświadczenie w zakresie testów bezpieczeństwa potwierdzone posiadaniem jednego z poniższych certyfikatów (lub innego równoważnego z zakresu testów penetracyjnych, bezpieczeństwa aplikacji, bezpieczeństwa infrastruktury lub analizy podatności): ⎯ CEH (Certified Ethical Hacker), ⎯ CISSP (Certified Information Systems Security Professional), ⎯ OSCP (Offensive Security Certified Professional), ⎯ eWPT / eWPTX. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: oświadczenie z art. 125 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: wykaz usług, wykaz osób skierowanych do realizacji zamówienia

Kontakt z zamawiającym