Ogłoszenie o zamówieniu
Usługi
Przeprowadzenie audytu bezpieczeństwa oraz opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji dla Instytutu Medycyny Wsi w Lublinie w ramach projektu „Podniesienie poziomu bezp.."

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: INSTYTUT MEDYCYNY WSI IM. WITOLDA CHODŹKI

1.4) Krajowy Numer Identyfikacyjny: REGON 000288521

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. Dra Kazimierza Jaczewskiego 2

1.5.2.) Miejscowość: Lublin

1.5.3.) Kod pocztowy: 20-090

1.5.4.) Województwo: lubelskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL814 - Lubelski

1.5.7.) Numer telefonu: 817184485

1.5.9.) Adres poczty elektronicznej: zamowieniapubliczne@imw.lublin.pl

1.5.10.) Adres strony internetowej zamawiającego: https://www.imw.lublin.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego)

1.7.) Przedmiot działalności zamawiającego: Inna działalność

badania naukowe i prace rozwojowe

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Przeprowadzenie audytu bezpieczeństwa oraz opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji dla Instytutu Medycyny Wsi w Lublinie w ramach projektu „Podniesienie poziomu bezp.."

2.4.) Identyfikator postępowania: ocds-148610-7297e260-6006-11ed-9171-f6b7c7d59353

2.5.) Numer ogłoszenia: 2022/BZP 00430768

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-11-09

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: Komunikacja w postępowaniu o udzielenie zamówienia , w tym składanie ofert, wymiana informacji oraz przekazywanie dokumentów lub oświadczeń miedzy Zamawiającym a Wykonawcami, odbywać się będzie przy użyciu środków komunikacji elektronicznej za pośrednictwem miniPortalu https://miniportal.uzp.gov.pl oraz ePUAPu,
https://epuap.gov.pl/wps/portal.

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym, a Wykonawcami odbywa się za pośrednictwem miniPortalu https://miniportal.uzp.gov.pl ePUAPu https://epuap.gov.pl/wps/portal.
2. Wnioski, zawiadomienia oraz informacje Zamawiający i Wykonawcy przekazują za pośrednictwem dedykowanego formularza dostępnego na ePUAP oraz udostępnionego przez miniPortal (Formularz do komunikacji).
3. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego, musi posiadać konto na ePUAP. Wykonawca posiadający konto na ePUAP ma dostęp do formularzy: złożenia, zmiany, wycofania oferty lub wniosku oraz do formularza do komunikacji.
4. Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy ich użyciu opisane zostały w Regulaminie korzystania z systemu miniPortal oraz Warunkach korzystania z elektronicznej platformy usług administracji publicznej (ePUAP).
5. Wykonawca ubiegając się o udzielenie zamówienia w szczególności składając ofertę akceptuje zasady korzystania z systemu miniPortal . Wykonawca przystępując do niniejszego postępowania o udzielenie zamówienia publicznego, akceptuje warunki korzystania z miniPortalu, określone w Regulaminie miniPortalu oraz zobowiązuje się korzystając z miniPortalu przestrzegać postanowień tego regulaminu.
6. Maksymalny rozmiar plików przesyłanych za pośrednictwem dedykowanych formularzy do: złożenia, zmiany, wycofania oferty lub wniosku oraz do komunikacji wynosi 150 MB.
7. Za datę przekazania oferty, wraz z załącznikami oraz oświadczeniem składanym wraz z ofertą, przyjmuje się datę ich przekazania na ePUAP.
8. Korespondencja (inna niż oferta Wykonawcy i załączniki do oferty) przekazywana za pośrednictwem dedykowanego formularza dostępnego na ePUAP udostępnionego przez miniPortal (Formularz do komunikacji) nie może być szyfrowana
9. Zamawiający przekazuje ID postępowania w niniejszej SWZ. Dane postępowanie można wyszukać również na Liście wszystkich postępowań w miniPortalu klikając wcześniej opcję „Dla Wykonawców” lub ze strony głównej z zakładki Postępowania.
10. Sporządzanie i przekazywanie informacji w tym dokumentów elektronicznych musi być zgodne z wymaganiami określonymi w rozporządzeniu Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): 1. Zamawiający jako administrator danych osobowych, obowiązany jest do spełnienia obowiązku informacyjnego z art. 13 RODO względem osób fizycznych, od których dane osobowe bezpośrednio pozyskał. Dotyczy to w szczególności:
1) wykonawcy będącego osobą fizyczną,
2) wykonawcy będącego osobą fizyczną, prowadzącą jednoosobową działalność gospodarczą,
3) pełnomocnika wykonawcy będącego osobą fizyczną (np. dane osobowe zamieszczone
w pełnomocnictwie),
4) członka organu zarządzającego wykonawcy, będącego osobą fizyczną (np. dane osobowe zamieszczone w informacji z KRK),
5) osoby fizycznej skierowanej do przygotowania i przeprowadzenia postępowania o udzielenie zamówienia publicznego.
2. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, Zamawiający informuje, że:
1) administratorem Pani/Pana danych osobowych jest Instytut Medycyny Wsi im. Witolda Chodźki, ul. dr Kazimierza Jaczewskiego 2, 20-090 Lublin, NIP 7120103781, REGON 000288521;
2) inspektorem ochrony danych osobowych w Instytucie Medycyny Wsi im. W. Chodźki jest Pan Paweł Wierzba , adres e-mail: iod@imw.lublin.pl.
3) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu udzielenia przedmiotowego zamówienia w niniejszym postępowaniu.
4) odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania;
5) Pani/Pana dane osobowe będą przechowywane, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania Umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania Umowy;
6) obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;
7) w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
3. Zamawiający informuje, że posiada Pani/Pan:
1) na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
2) na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych. Skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień Umowy w zakresie niezgodnym z Ustawą oraz nie może naruszać integralności protokołu oraz jego załączników;
3) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO. Prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego;
4) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
4. Zamawiający informuje, iż nie przysługuje Pani/Panu:
1) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
2) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO

3.16.) RODO (ograniczenia stosowania): Zgodnie z rozdziałem 33 SWZ

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: DZP.226.24.ZP.U.2022

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest Przeprowadzenie audytu bezpieczeństwa oraz opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji dla Instytutu Medycyny Wsi w Lublinie w ramach projektu „Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych świadczeniobiorców”
Szczegółowy opis przedmiotu zamówienia zawiera załącznik nr 1 do SWZ.

4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów

4.2.7.) Dodatkowy kod CPV:

72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

72253200-5 - Usługi w zakresie wsparcia systemu

72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-12-14

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: 1. Zamawiający dokona oceny ofert, które nie zostały odrzucone, na podstawie następujących kryteriów oceny ofert, przyjmując zasadę, że 1% = 1 punkt.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: W zakresie zdolności technicznej lub zawodowej:
1) Dokumenty potwierdzające posiadanie akredytacji, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz. 5) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych
lub
2) Dokumenty potwierdzające kwalifikacje co najmniej dwóch osób skierowanych do realizacji przedmiotu zamówienia tj.:
- certyfikat/y lub,
- dokumenty potwierdzające trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych lub
- dokumenty potwierdzające dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i dyplom ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2022-11-17 10:00

8.2.) Miejsce składania ofert: Wykonawca składa ofertę za pośrednictwem „Formularza do złożenia, zmiany, wycofania oferty lub wniosku” dostępnego na ePUAP i udostępnionego również na miniPortalu. Funkcjonalność do zaszyfrowania oferty przez Wykonawcę jest dostępna dla wykonawców na miniPortalu, w szczegółach danego postępowania.

8.3.) Termin otwarcia ofert: 2022-11-17 10:30

8.4.) Termin związania ofertą: do 2022-12-16

SEKCJA IX – POZOSTAŁE INFORMACJE