Wykonanie audytu końcowego cyberbezpieczeństwa i przeprowadzenie testów bezpieczeństwa

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: 82/2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Tak 4.1.9.) Liczba części: 2 4.1.10.) Ofertę można składać na wszystkie części 4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: Część 1 4.2.2.) Krótki opis przedmiotu zamówienia Audyt końcowy weryfikujący poziom cyberbezpieczeństwa zgodnie z opisem przedmiotu zamówienia i zapisami swz. 4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-07-14 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.1.) Sposób oceny ofert: Zamawiający wybiera ofertę najkorzystniejszą na podstawie kryterium oceny ofert Cena Liczba punktów = ( Cmin/Cof ) * 100 * 100 % gdzie: - Cmin - najniższa cena spośród wszystkich ofert - Cof - cena podana w ofercie 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 2 4.2.2.) Krótki opis przedmiotu zamówienia Testy bezpieczeństwa, usługi wsparcia przy opracowaniu systemu zarządzania bezpieczeństwem informacji i szkolenia dla kadry kierowniczej zgodnie z opisem przedmiotu zamówienia i zapisami swz. 4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów 4.2.7.) Dodatkowy kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-07-14 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.1.) Sposób oceny ofert: Zamawiający wybiera ofertę najkorzystniejszą na podstawie kryterium oceny ofert Cena Liczba punktów = ( Cmin/Cof ) * 100 * 100 % gdzie: - Cmin - najniższa cena spośród wszystkich ofert - Cof - cena podana w ofercie 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 1 Art. 109 ust. 1 pkt 4 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. Zdolność techniczna lub zawodowa O udzielenie zamówienia publicznego mogą ubiegać się wykonawcy, którzy spełniają warunki, dotyczące zdolności technicznej lub zawodowej. Ocena spełniania warunków udziału w postępowaniu będzie dokonana na zasadzie spełnia/nie spełnia. Dotyczy zadanie 1: Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże że dysponuje minimum dwoma audytorami spełniającymi wymagania określone w art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa Dotyczy zadanie 2: Zamawiający uzna warunek za spełniony jeżeli Wykonawca wykaże posiadanie aktualnego certyfikatu ISO 27001 wydanego przez jednostkę uprawnioną poświadczającą wdrożenie systemu zarządzania bezpieczeństwem informacji oraz jeżeli Wykonawca wykaże dysponowanie minimum jedną osobą, która na etapie realizacji umowy będzie pełniła funkcję Kierownika projektu posiadającej: a) doświadczenie zawodowe polegające na pełnieniu funkcji Kierownika projektu w co najmniej 2 różnych niepowiązanych ze sobą projektach zrealizowanych w jednostkach ochrony zdrowia z zakresu wdrożenia/ rozwoju systemu zarządzania bezpieczeństwem informacji zgodnego z ISO/IEC 27001 lub równoważny lub KSC lub NIS2 w okresie ostatnich trzech lat przed upływem terminu składania ofert lub b) co najmniej jeden z certyfikatów CISM lub CISSP lub równoważny 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Oświadczenie Wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów, z innym Wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenie o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego Wykonawcy należącego do tej samej grupy kapitałowej. Zaświadczenie właściwego naczelnika US potwierdzające, że Wykonawca nie zalega z opłacaniem podatków i opłat, w zakresie art. 109 ust. 1 pkt 1 ustawy Pzp, wystawione nie wcześniej niż 3 miesiące przed jego złożeniem. W przypadku zalegania z opłacaniem podatków lub opłat, wraz z zaświadczeniem, Zamawiający żąda złożenia przez Wykonawcę dokumentów potwierdzających, że odpowiednio przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu albo przed upływem terminu składania ofert Wykonawca dokonał płatności należnych podatków lub opłat wraz z odsetkami lub grzywnami lub zawarł wiążące porozumienie w sprawie spłat tych należności. Zaświadczenie albo inny dokument właściwej terenowej jednostki organizacyjnej ZUS lub właściwego oddziału regionalnego lub właściwej placówki terenowej KRUS potwierdzające, że Wykonawca nie zalega z opłacaniem składek na ubezpieczenia społeczne i zdrowotne, w zakresie art. 109 ust. 1 pkt 1 ustawy Pzp, wystawione nie wcześniej niż 3 miesiące przed jego złożeniem. W przypadku zalegania z opłacaniem składek na ubezpieczenia społeczne lub zdrowotne wraz z zaświadczeniem albo innym dokumentem Zamawiający żąda złożenia przez Wykonawcę dokumentów potwierdzających, że odpowiednio przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu albo przed upływem terminu składania ofert Wykonawca dokonał płatności należnych składek na ubezpieczenia społeczne lub zdrowotne wraz odsetkami lub grzywnami lub zawarł wiążące porozumienie w sprawie spłat tych należności. Odpis lub informacja z KRS lub z CEiDG, w zakresie art. 109 ust. 1 pkt 4 ustawy Pzp, sporządzone nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji. Oświadczenie wykonawcy o aktualności informacji zawartych w oświadczeniu o którym mowa w art. 125 ust. 1 ustawy Pzp, w zakresie podstaw wykluczenia z postępowania wskazanych przez Zamawiającego. Dokumenty Wykonawców mających siedzibę lub miejsce zamieszkania poza granicami RP: Dokument potwierdzający niezaleganie z opłacaniem podatków, opłat lub składek na ubezpieczenie społeczne lub zdrowotne Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza granicami RP, zamiast Zaświadczenia właściwego naczelnika urzędu skarbowego lub Zaświadczenia właściwej terenowej jednostki organizacyjnej ZUS lub KRUS składa dokument lub dokumenty wystawione w kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, potwierdzające, że Wykonawca nie naruszył obowiązków dotyczących płatności podatków, opłat lub składek na ubezpieczenie społeczne lub zdrowotne, wystawione nie wcześniej niż 3 miesiące przed ich złożeniem. Dokument potwierdzający, że nie otwarto likwidacji wykonawcy Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza granicami RP, zamiast Odpisu lub informacji z KRS lub CEIDG składa dokument lub dokumenty wystawione w kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, potwierdzające, że nie otwarto jego likwidacji, nie ogłoszono upadłości, jego aktywami nie zarządza likwidator lub sąd, nie zawarł układu z wierzycielami, jego działalność gospodarcza nie jest zawieszona ani nie znajduje się on w innej tego rodzaju sytuacji wynikającej z podobnej procedury przewidzianej w przepisach miejsca wszczęcia tej procedury, wystawione nie wcześniej niż 3 miesiące przed ich złożeniem. 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Wykaz osób ( Załącznik nr 2 do SWZ) Wykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami. Na potwierdzenie spełniania warunków udziału w postępowaniu należy przedłożyć: dotyczy zadanie 1: - wykaz minimum dwóch osób - audytorów spełniających wymagania określone w art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa dotyczy zadanie 2: - wykaz minimum jednej osoby, która na etapie realizacji umowy będzie pełniła funkcję Kierownika projektu posiadającej: a) doświadczenie zawodowe polegające na pełnieniu funkcji Kierownika projektu w co najmniej 2 różnych niepowiązanych ze sobą projektach zrealizowanych w jednostkach ochrony zdrowia z zakresu wdrożenia/ rozwoju systemu zarządzania bezpieczeństwem informacji zgodnego z ISO/IEC 27001 lub równoważny lub KSC lub NIS2 w okresie ostatnich trzech lat przed upływem terminu składania ofert lub b) co najmniej jeden z certyfikatów CISM lub CISSP lub równoważny Zaświadczenie o spełnianiu przez wykonawcę określonych norm zarządzania jakością Zaświadczenie niezależnego podmiotu zajmującego się poświadczaniem spełniania przez Wykonawcę określonych norm zarządzania jakością, w tym dostępności dla osób niepełnosprawnych, jeżeli Zamawiający odwołuje się do systemów zarządzania jakością opartych na odpowiednich seriach norm europejskich oraz certyfikowanych przez akredytowane jednostki lub równoważny podmiotowy środek dowodowy wystawiony przez podmioty mające siedzibę w innym państwie członkowskim Europejskiego Obszaru Gospodarczego. Na potwierdzenie spełniania warunków udziału w postępowaniu należy przedłożyć: dotyczy zadanie 2: - zaświadczenie (certyfikat zgodności) ISO 27001 ( lub równoważnego) wydany przez Akredytowaną Jednostkę Certyfikującą 5.8.) Wykaz przedmiotowych środków dowodowych: nie dotyczy 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: Formularz oferty Zobowiązanie podmiotu udostępniającego zasoby - o ile dotyczy

Kontakt z zamawiającym