Wykonanie zewnętrznego audytu bezpieczeństwa infrastruktury teleinformatycznej dwudziestu dwóch jednostek medycznych – partnerów projektu w projekcie "E-zdrowie dla Mazowsza 2”

Wykonanie zewnętrznego audytu bezpieczeństwa infrastruktury teleinformatycznej dwudziestu dwóch jednostek medycznych – partnerów projektu w projekcie "E-zdrowie dla Mazowsza 2”

Przedmiotem zamówienia jest wykonanie audytu zewnętrznego bezpieczeństwa infrastruktury teleinformatycznej dwudziestu dwóch podmiotów leczniczych, dla których Samorząd Województwa Mazowieckiego jest podmiotem tworzącym bądź właścicielem – partnerów projektu "E-zdrowie dla Mazowsza 2”. Wykonanie audytu bezpieczeństwa informatycznego umożliwi identyfikację obecnego poziomu bezpieczeństwa infrastruktury oraz systemów teleinformatycznych. Wyniki audytu w formie raportu, będą stanowić podstawę do określenia zasadności oraz zakresu ewentualnego doposażenia jednostek medycznych będących partnerami projektu "E-zdrowie dla Mazowsza 2” w niezbędny sprzęt oraz oprogramowanie. Takie działania ma na celu zapewnienie wysokiego poziomu bezpieczeństwa danych medycznych przetwarzanych w poszczególnych jednostkach oraz całości infrastruktury budowanej w ramach projektu.

Województwo mazowieckie.

Przedmiotem zamówienia jest wykonanie audytu zewnętrznego bezpieczeństwa infrastruktury teleinformatycznej dwudziestu dwóch podmiotów leczniczych, dla których Samorząd Województwa Mazowieckiego jest podmiotem tworzącym bądź właścicielem – partnerów projektu "E-zdrowie dla Mazowsza 2” polegającym na:

a) analizie i identyfikacji podatności i zagrożeń systemów teleinformatycznych;

b) analizie procesów przetwarzania danych wraz z analizą stanu zabezpieczeń systemowych;

c) analizie bezpieczeństwa fizycznego i środowiskowego dla zabezpieczenia realizacji usług medycznych;

d) analizie bezpieczeństwa i ciągłości dostaw i usług IT;

e) opracowaniu rekomendacji dotyczących wdrożenia wymaganych zabezpieczeń organizacyjnych i technicznych;

f) analizie bezpieczeństwa i wydajności infrastruktury pod kątem wymiany dużej ilości danych z podmiotem zewnętrznym.

Zamawiający żąda od wykonawców wniesienia wadium w wysokości 20 000,00 PLN. W przypadku wadium w formie niepieniężnej do oferty należy dołączyć oryginał dokumentu gwarancji/poręczenia w formie elektronicznej.

Pzp – ustawa z dnia 29 stycznia 2004 r. Prawo zamówień publicznych.

§1. Warunki udziału:

1. O udzielenie zamówienia mogą ubiegać się wykonawcy spełniający warunki dot. zdolności zawodowej:

1) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy, w tym okresie, wykonał co najmniej 3 usługi o wartości co najmniej 30 000,00 PLN brutto każda polegającą na wykonaniu audytu bezpieczeństwa systemów teleinformatycznych. W przypadku gdy wymagane usługi są częścią większych zamówień dot. szerszego zakresu prac, należy podać tylko wartość usług dot. wymaganego przez zamawiającego zakresu i tylko takie usługi należy wymienić. Ww. usługi mogą być wykonane w ramach 1 lub odrębnych zamówień. W przypadku wykazania wymienionych wyżej usług w 1 lub kilku zamówieniach wykonawca musi określić w wykazie wykonanych usług wartość brutto ww. usług (osobno wartość każdej usługi);

2) dysponuje osobami zdolnymi do wykonania zamówienia:

a) kierownik projektu – 1 os.: wykształcenie wyższe o kierunku informatycznym lub technicznym, min. roczne doświadczenie w obszarze przeprowadzania audytów zgodności z normą PN ISO/IEC 27001: 2017, doświadczenie w kierowaniu zespołem specjalistów realizującym min. 2 audyty infrastruktury teleinformatycznej;

b) specjalista ds. bezpieczeństwa IT – 10 os.: wykształcenie wyższe o kierunku informatycznym lub technicznym, min. roczne doświadczenie w obszarze przeprowadzania audytów zgodności z normą PN ISO/IEC 27001: 2017, aktualny certyfikat Certified Information Systems Auditor (CISA) lub aktualny certyfikat Certified Information Security Professional (CISSP) lub aktualny certyfikat Certified Information Security Manager (CISM) lub aktualny certyfikat Certified Ethical Hacker (CEH) (lub równoważny w zakresie audytu systemów teleinformatycznych lub bezpieczeństwa systemów teleinformatycznych). Zamawiający nie dopuszcza, aby wykonawca na potwierdzenie spełnienia ww. warunku wskazał w ofercie tę samą osobę dla więcej niż 1 wymagania dot. dysponowania osobami, o których mowa w pkt 2. W konsekwencji zamawiający wymaga, aby zespół wskazany przez wykonawcę dla spełnienia warunku udziału w postępowaniu, liczył minimum 11 osób.

2. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia, ustanawiają pełnomocnika do reprezentowania ich w postępowaniu lub do reprezentowania i podpisania umowy.

3. W przypadku wykonawców występujących wspólnie, zamawiający dopuszcza możliwość łącznego spełniania i dokumentowania warunków udziału w postępowaniu.

4. Wykonawca może w celu potwierdzenia spełniania warunków udziału polegać na zdolnościach zawodowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych, na zasadach określonych w art. 22a Pzp.

5. W odniesieniu do warunków dot. kwalifikacji zawodowych lub doświadczenia, wykonawcy mogą polegać na zdolnościach innych podmiotów, jeśli podmioty te zrealizują usługi.

6. Okoliczności uzasadniające wykluczenie z postępowania z art. 24 ust.1 pkt 12–23 oraz ust.5 pkt 1 Pzp zachodzące choćby względem pojedynczego wykonawcy dyskwalifikują całą grupę wykonawców.

7. Wykonawca, który polega na zdolnościach innych podmiotów, musi udowodnić zamawiającemu, że realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów, przedstawiając zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia.

§2.Podstawy wykluczenia:

1. Zamawiający wykluczy z postępowania wykonawców, wobec których zachodzą przesłanki określone w art.24 ust. 1 pkt 12–23 oraz ust. 5 pkt 1 Pzp.

2. Zamawiający ocenia czy udostępniane wykonawcy przez inne podmioty zdolności zawodowe pozwalają na wykazanie przez wykonawcę spełnianie warunków udziału oraz bada, czy nie zachodzą wobec tego podmiotu podstawy wykluczenia.

§3. Wykaz oświadczeń lub dokumentów:

1. Ofertę z załącznikami i oświadczeniem Jednolity europejski dokument zamówienia (JEDZ) wykonawca składa w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym za pośrednictwem platformy zakupowej zgodnie z sekcją I.3 ogłoszenia.

2. Zamawiający zaleca:

1) ofertę należy sporządzić w jęz. pol., a do danych zawierających dokumenty tekstowe, tekstowo-graficzne lub multimedialne zaleca się stosować format danych .pdf;

2) dokumenty w formacie innym niż .pdf zaleca się konwertować do formatu .pdf, ze względu na niskie ryzyko naruszenia integralności pliku oraz łatwiejszą weryfikację podpisu dla dokumentów w formacie .pdf zaleca się podpis w formacie PAdES;

3) w przypadku składania dokumentów w formacie innym niż .pdf (np. .doc, .docx), zaleca się stosować podpis w formacie XAdES o typie zewnętrznym. W takim wypadku należy przekazać zamawiającemu plik z podpisywaną treścią oraz plik z rozszerzeniem XAdES o tej samej nazwie;

4) ePUAP nie jest certyfikowanym podpisem kwalifikowanym.

3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia: do złożenia JEDZ w formie elektronicznej zobowiązany jest każdy z wykonawców występujących wspólnie.

4. Wykonawca powołujący się na zasoby innych podmiotów składa dla każdego z podmiotów, których to dotyczy, odrębny wypełniony i podpisany przez te podmioty JEDZ.

5. Wykonawca,który zamierza powierzyć wykonanie części zamówienia podwykonawcom zamieszcza w formularzu oferty informacje w jakiej części zamierza powierzyć wykonanie zamówienia i podaje nazwy firm proponowanych znanych mu podwykonawców.

6. Zamawiający przed udzieleniem zamówienia wezwie wykonawcę, którego oferta została najwyżej oceniona, do złożenia w nie krótszym niż 10 dni terminie aktualnych oświadczeń lub dokumentów, potwierdzających spełnienie warunków udziału oraz braku podstaw do wykluczenia.

7. W celu potwierdzenia spełnienia warunków udziału określonych w sekcji III.1.3 ogłoszenia zamawiający żąda:

1) wykazu usług;

2) wykazu osób.

8.W celu potwierdzenie braku podstaw wykluczenia wykonawca składa:

1) informację z Krajowego Rejestru Karnego;

2) odpis z właściwego rejestru lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej;

3) w terminie 3 dni od dnia zamieszczenia na stronie internetowej zamawiającego informacji,o której mowa wart. 86 ust. 5 Pzp, oświadczenie o przynależności lub braku przynależności do tej samej grupy kapitałowej;

4) oświadczenia własne wykonawcy określone w specyfikacji.

9. W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia do złożenia dokumentów, o których mowa w ust. 8 zobowiązany jest każdy z wykonawców występujących wspólnie.

10. Dokumenty składane przez wykonawców mających siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej określone zostały w specyfikacji.

11. Wykonawca, który polega na zdolnościach innych podmiotów przedstawi zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia.

12.W przypadku gdy wykonawca w celu potwierdzenia spełniania warunków udziału polega na zdolnościach innych podmiotów, zamawiający żąda od wykonawcy przedstawienie w odniesieniu do podmiotów, na których zdolnościach polega, dokumentów wymienionych w ust. 8 pkt 1–2 i 4.

13. Dokumenty lub oświadczenia sporządzone w języku obcym są składane wraz z tłumaczeniem na jęz. pol.

14. JEDZ składany jest w oryginale w postaci dokumentu elektronicznego.

15. Dokumenty lub oświadczenia inne niż JEDZ składane są w oryginale w postaci dokumentu elektronicznego lub elektronicznej kopii dokumentu lub oświadczenia poświadczonej za zgodność z oryginałem.

16.W przypadku gdy wykonawcę reprezentuje pełnomocnik do oferty musi być załączone pełnomocnictwo w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektron. Pełnomocnictwo musi być podpisane przez osoby uprawnione do reprezentowania podmiotu.

1. Wzór ogólnych warunków umowy stanowi zał. do specyfikacji.

2. Okoliczności uzasadniające zmiany ogólnych warunków umowy zostały określone we wzorze ogólnych warunków umowy.

3. Zamawiający może udzielić wykonawcy zaliczki w wysokości 21 % wartości łącznego wynagrodzenia brutto.

4. Zaliczka zostanie wypłacona po podpisaniu umowy oraz po wniesieniu zabezpieczenia zaliczki w wysokości 100 % udzielonej zaliczki.

5. Zamawiający dokona zapłaty w terminie 30 dni od dnia dostarczenia faktury VAT do urzędu.

6. Zamawiający będzie żądał od wykonawcy, któremu udzieli zamówienia, zabezpieczenia należytego wykonania umowy w wysokości 5 % ceny wskazanej w ofercie wykonawcy.

Otwarcie ofert nastąpi za pośrednictwem platformy zakupowej zamawiającego, Urząd Marszałkowski Województwa Mazowieckiego w Warszawie, Wydział Zamówień Publicznych, pokój 304, ul. Okrzei 35, Warszawa.

Wykonawca, nie później niż w terminie składania ofert, ma prawo zastrzec w swojej ofercie informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji, wykazując jednocześnie, iż zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa. Składając ofertę za pośrednictwem platformy zakupowej wykonawca zamieszcza Informacje objęte tajemnicą przedsiębiorstwa w osobnym pliku, oznaczonym jako tajemnica przedsiębiorstwa.

Dział VI art. 179–198 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz.U. 2019 poz. 1843 z późn. zm.).