Informacje o przetargu
Audyt dot. usług kluczowych
Opis przedmiotu przetargu: Etap I i jedyny oznaczony jako – AUDYT 0 - usługa przeprowadzenia audytu (audyt Ochrony Danych Osobowych, Wymagań Krajowych Ram Interoperacyjności , Wymagań Operatora Usługi Kluczowej po decyzji o wyznaczeniu na Operatora Usług Kluczowych bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, zwanego dalej "audytem" u operatora usługi kluczowej zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa oraz aktów powiązanych pod kątem ich zgodności z przepisami oraz normami, o których mowa poniżej oraz przygotowanie i przekazanie Zamawiającemu pisemnego sprawozdania z przeprowadzonego audytu wraz z dokumentacją z przeprowadzonego audytu, zwanego dalej „raportem”.2. Na podstawie zebranych dokumentów i dowodów w ramach Etapu I audytorzy sporządzą pisemne sprawozdanie z przeprowadzonego audytu zgodne z szablonem sprawozdania z audytu zgodnego z ustawą KSC, opracowanym przez Ekspertów z ISSA Polska - Stowarzyszenia do spraw Bezpieczeństwa Systemów Informacyjnych oraz IIA Polska - Instytutu Audytorów Wewnętrznych pod nadzorem ówczesnego Ministerstwa Cyfryzacji (https://www.gov.pl/web/baza-wiedzy/szablony-audytudla-operatorow-uslug-kluczowych3. Celem audytu jest potwierdzenie zgodności bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia Usług Kluczowych z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa. Ocena bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usług kluczowych realizowanych przez Szpital oraz identyfikacja i analiza luki zgodności z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa przeprowadzona powinna zostać w oparciu o 10 obszarów tj.: •Obszar 1: Organizacja zarządzania bezpieczeństwem informacji •Obszar 2: Procesy zarządzania bezpieczeństwem informacji •Obszar 3: Zarządzanie ryzykiem •Obszar 4: Monitorowanie i reagowanie na incydenty bezpieczeństwa •Obszar 5: Zarządzanie zmianą •Obszar 6: Zarządzanie ciągłością działania •Obszar 7: Utrzymanie systemów informacyjnych •Obszar 8: Utrzymanie i rozwój systemów informacyjnych •Obszar 9: Bezpieczeństwo fizyczne •Obszar 10: Zarządzanie bezpieczeństwem i ciągłością działania łańcucha usługSzczegółowy opis przedmiotu zamówienia został zawarty w załączniku nr 2 do SWZ / załącznik nr 1 do umowy - Opis Przedmiotu Zamówienia (zwany dalej: OPZ) na zasadach określonych we wzorze umowy stanowiącym załącznik nr 4 do SWZ.
Zamawiający:
Szpital Wojewódzki w Poznaniu
| Adres: | ul. Juraszów 42570, 60-479 Poznań, woj. wielkopolskie |
|---|---|
| Dane kontaktowe: | email: szpital@lutycka.pl tel: 61 8212 359, 61 8212 267 fax: 61 8212 359, 61 8233 451 |
Dane postępowania
| ID postępowania: | 2023/BZP 00263534/01 | ||
|---|---|---|---|
| Data publikacji zamówienia: | 2023-06-16 | Termin składania wniosków: | 2023-06-30 |
| Rodzaj zamówienia: | usługi | Tryb& postępowania [PN]: | Przetarg nieograniczony |
| Czas na realizację: | 3 miesięcy | Wadium: | - |
| Oferty uzupełniające: | TAK | Oferty częściowe: | NIE |
| Oferty wariantowe: | NIE | Przewidywana licyctacja: | NIE |
| Ilość części: | 1 | Kryterium ceny: | 100% |
| WWW ogłoszenia: | http://www.lutycka.pl | Informacja dostępna pod: | http://www.lutycka.pl |
| Okres związania ofertą: | 0 dni | ||
Kody CPV
| 79212000-3 | Usługi audytu |
Wyniki
| Nazwa części | Wykonawca | Wartość |
|---|---|---|
| Audyt dot. usług kluczowych | Centrum Audytu Bezpieczeństwa Sp. z o.o. Radom | 8 794,00 |
Barometr Ryzyka NadużyćRaport końcowy na temat potencjalnego ryzyka nadużyć dla wskazanej części wyniku postępowania przetargowego.
| Dane ogłoszenia o wyniku: Data udzielenia: 2023-10-17 Dotyczy cześci nr: 0 Kody CPV: 79212000 Ilość podmiotów składających się na wykonawcę: 1 Kwota oferty w PLN: 8 794,00 zł Minimalna złożona oferta: 8 794,00 zł Ilość złożonych ofert: 10 Ilość ofert odrzuconych przez zamawiającego: 2 Minimalna złożona oferta: 8 794,00 zł Maksymalna złożona oferta: 122 508,00 zł | |
| Ogłoszenie nr 2023/BZP 00263534 z dnia 2023-06-16 |
Ogłoszenie o zamówieniu
Usługi
Audyt dot. usług kluczowych
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Szpital Wojewódzki w Poznaniu
1.4) Krajowy Numer Identyfikacyjny: REGON 000292209
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Juraszów 7/19
1.5.2.) Miejscowość: Poznań
1.5.3.) Kod pocztowy: 60-479
1.5.4.) Województwo: wielkopolskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL415 - Miasto Poznań
1.5.9.) Adres poczty elektronicznej: cwiertka@lutycka.pl
1.5.10.) Adres strony internetowej zamawiającego: http://www.lutycka.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Audyt dot. usług kluczowych
2.4.) Identyfikator postępowania: ocds-148610-5bba031e-0c2e-11ee-b70f-ae2d9e28ec7b
2.5.) Numer ogłoszenia: 2023/BZP 00263534
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2023-06-16
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2023/BZP 00082933/09/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.21 Audyt dot. usług kluczowych
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
www.lutycka.pl3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://e-propublico.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: zgodnie z rozdziałem 13 SWZ
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: SZW/DZP/64/2023
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
Etap I i jedyny oznaczony jako – AUDYT 0 - usługa przeprowadzenia audytu (audyt Ochrony Danych Osobowych, Wymagań Krajowych Ram Interoperacyjności , Wymagań Operatora Usługi Kluczowej po decyzji o wyznaczeniu na Operatora Usług Kluczowych bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, zwanego dalej "audytem" u operatora usługi kluczowej zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa oraz aktów powiązanych pod kątem ich zgodności z przepisami oraz normami, o których mowa poniżej oraz przygotowanie i przekazanie Zamawiającemu pisemnego sprawozdania z przeprowadzonego audytu wraz z dokumentacją z przeprowadzonego audytu, zwanego dalej „raportem”.
2. Na podstawie zebranych dokumentów i dowodów w ramach Etapu I audytorzy sporządzą pisemne sprawozdanie z przeprowadzonego audytu zgodne z szablonem sprawozdania z audytu zgodnego z ustawą KSC, opracowanym przez Ekspertów z ISSA Polska - Stowarzyszenia do spraw Bezpieczeństwa Systemów Informacyjnych oraz IIA Polska - Instytutu Audytorów Wewnętrznych pod nadzorem ówczesnego Ministerstwa Cyfryzacji (https://www.gov.pl/web/baza-wiedzy/szablony-audytudla-operatorow-uslug-kluczowych
3. Celem audytu jest potwierdzenie zgodności bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia Usług Kluczowych z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa.
Ocena bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usług kluczowych realizowanych przez Szpital oraz identyfikacja i analiza luki zgodności z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa przeprowadzona powinna zostać w oparciu o 10 obszarów tj.:
• Obszar 1: Organizacja zarządzania bezpieczeństwem informacji
• Obszar 2: Procesy zarządzania bezpieczeństwem informacji
• Obszar 3: Zarządzanie ryzykiem
• Obszar 4: Monitorowanie i reagowanie na incydenty bezpieczeństwa
• Obszar 5: Zarządzanie zmianą
• Obszar 6: Zarządzanie ciągłością działania
• Obszar 7: Utrzymanie systemów informacyjnych
• Obszar 8: Utrzymanie i rozwój systemów informacyjnych
• Obszar 9: Bezpieczeństwo fizyczne
• Obszar 10: Zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług
Szczegółowy opis przedmiotu zamówienia został zawarty w załączniku nr 2 do SWZ / załącznik nr 1 do umowy - Opis Przedmiotu Zamówienia (zwany dalej: OPZ) na zasadach określonych we wzorze umowy stanowiącym załącznik nr 4 do SWZ.
4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 3 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.1.) Sposób oceny ofert: zgodnie z rozdziałem 21 SWZ
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
Wykaz osóbWykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami.
Na potwierdzenie spełniania niniejszego warunku Wykonawca musi dysponować zespołem spełniającym wymagania ustawy o krajowym systemie cyberbezpieczeństwa.
- audyt musi zostać przeprowadzony przez osobę posiadająca uprawnienia wykazane w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2020 r. poz. 1369 z późn. zm.).
- dodatkowo celem zapewnienia bezpieczeństwa informacji przekazywanych w ramach realizacji przedmiotu zamówienia Wykonawca musi posiadać aktualny certyfikat zgodności z wymaganiami normy ISO27001, wydany przez jednostkę oceniającą zgodność, akredytowaną przez Polskie Centrum Akredytacji
Dla osoby/ób wymienionej/ych w wykazie należy dołączyć:
- ważny certyfikat uprawniający do wykonania przedmiotu zamówienia
do realizacji zamówienia
Wykaz dostaw lub usług
Wykaz dostaw lub usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie Wykonawcy. W przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy. Jeżeli Wykonawca powołuje się na doświadczenie w realizacji dostaw lub usług, wykonywanych wspólnie z innymi wykonawcami, wykaz dotyczy dostaw lub usług, w których wykonaniu Wykonawca ten bezpośrednio uczestniczył, a w przypadku świadczeń powtarzających się lub ciągłych, w których wykonywaniu bezpośrednio uczestniczył lub uczestniczy.
Jednak jednocześnie w celu zapewnienia odpowiedniego poziomu konkurencji w postępowaniu, wykaz dostaw lub usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych – również wykonywanych, w okresie dłuższym niż ostatnie 3 lata.
W tym zakresie Zamawiający wymaga:
Wykonawca musi spełniać warunek posiadania doświadczenia w przeprowadzeniu usług odpowiadających swoim rodzajem i wartością usługom stanowiącym przedmiot niniejszego zamówienia, w okresie ostatnich czterech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie należycie wykonał:
- co najmniej dwie usługi audytorskie na kwotę nie mniejszą niż 20 000,00 zł.
Do wykazu należy dołączyć dowody potwierdzające, że dostawy lub usługi zostały wykonane lub są wykonywane należycie.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
Wykonawca wraz z ofertą zobowiązany jest złożyć:1. Oświadczenie o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału - zgodnie z załącznikiem nr 3 do SWZ
2. Pełnomocnictwo do podpisania oferty (jeśli dotyczy)
3. Formularz ofertowy - zgodnie z załącznikiem nr 1 do SWZ
4. Zobowiązanie do oddania do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonaniu zamówienia –
zgodnie z załącznikiem nr 5 do SWZ
5. Oświadczenie o zatrudnieniu osób na podstawie umowy o prace - zgodnie z załącznikiem nr 6
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
zgodnie z rozdziałem 12 SWZ6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Nie
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2023-06-30 09:00
8.2.) Miejsce składania ofert: Ofertę, wraz z załącznikami, należy złożyć za pośrednictwem Platformy on-line działającej pod adresem https://e-propublico.pl
8.3.) Termin otwarcia ofert: 2023-06-30 10:00
8.4.) Termin związania ofertą: do 2023-07-29
| Ogłoszenie nr 2023/BZP 00281343 z dnia 2023-06-29 |
Ogłoszenie o zmianie ogłoszenia
Audyt dot. usług kluczowych
SEKCJA I - ZAMAWIAJĄCY
1.1.) Nazwa zamawiającego: Szpital Wojewódzki w Poznaniu
1.3.) Krajowy Numer Identyfikacyjny: REGON 000292209
1.4.) Adres zamawiającego:
1.4.1.) Ulica: ul. Juraszów 7/19
1.4.2.) Miejscowość: Poznań
1.4.3.) Kod pocztowy: 60-479
1.4.4.) Województwo: wielkopolskie
1.4.5.) Kraj: Polska
1.4.6.) Lokalizacja NUTS 3: PL415 - Miasto Poznań
1.4.9.) Adres poczty elektronicznej: cwiertka@lutycka.pl
1.4.10.) Adres strony internetowej zamawiającego: http://www.lutycka.pl
1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.6.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Numer ogłoszenia: 2023/BZP 00281343
2.2.) Data ogłoszenia: 2023-06-29
SEKCJA III ZMIANA OGŁOSZENIA
3.2.) Numer zmienianego ogłoszenia w BZP: 2023/BZP 00263534
3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01
3.4.) Identyfikator sekcji zmienianego ogłoszenia:
SEKCJA II – INFORMACJE PODSTAWOWE3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
2.9. Numer planu postępowań w BZP Przed zmianą:
2023/BZP 00082933/09/P
Po zmianie:
2023/BZP 00082933/11/P
3.4.) Identyfikator sekcji zmienianego ogłoszenia:
SEKCJA VIII - PROCEDURA3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.1. Termin składania ofert Przed zmianą:
2023-06-30 09:00
Po zmianie:
2023-07-05 09:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.3. Termin otwarcia ofert Przed zmianą:
2023-06-30 10:00
Po zmianie:
2023-07-05 10:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.4. Termin związania ofertą Przed zmianą:
2023-07-29
Po zmianie:
2023-08-03
| Ogłoszenie nr 2023/BZP 00288606 z dnia 2023-07-04 |
Ogłoszenie o zmianie ogłoszenia
Audyt dot. usług kluczowych
SEKCJA I - ZAMAWIAJĄCY
1.1.) Nazwa zamawiającego: Szpital Wojewódzki w Poznaniu
1.3.) Krajowy Numer Identyfikacyjny: REGON 000292209
1.4.) Adres zamawiającego:
1.4.1.) Ulica: ul. Juraszów 7/19
1.4.2.) Miejscowość: Poznań
1.4.3.) Kod pocztowy: 60-479
1.4.4.) Województwo: wielkopolskie
1.4.5.) Kraj: Polska
1.4.6.) Lokalizacja NUTS 3: PL415 - Miasto Poznań
1.4.9.) Adres poczty elektronicznej: cwiertka@lutycka.pl
1.4.10.) Adres strony internetowej zamawiającego: http://www.lutycka.pl
1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.6.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Numer ogłoszenia: 2023/BZP 00288606
2.2.) Data ogłoszenia: 2023-07-04
SEKCJA III ZMIANA OGŁOSZENIA
3.2.) Numer zmienianego ogłoszenia w BZP: 2023/BZP 00263534
3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01
3.4.) Identyfikator sekcji zmienianego ogłoszenia:
SEKCJA VIII - PROCEDURA3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.1. Termin składania ofert Przed zmianą:
2023-07-05 09:00
Po zmianie:
2023-07-07 09:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.3. Termin otwarcia ofert Przed zmianą:
2023-07-05 10:00
Po zmianie:
2023-07-07 10:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.4. Termin związania ofertą Przed zmianą:
2023-08-03
Po zmianie:
2023-08-05
| Ogłoszenie nr 2023/BZP 00294110 z dnia 2023-07-06 |
Ogłoszenie o zmianie ogłoszenia
Audyt dot. usług kluczowych
SEKCJA I - ZAMAWIAJĄCY
1.1.) Nazwa zamawiającego: Szpital Wojewódzki w Poznaniu
1.3.) Krajowy Numer Identyfikacyjny: REGON 000292209
1.4.) Adres zamawiającego:
1.4.1.) Ulica: ul. Juraszów 7/19
1.4.2.) Miejscowość: Poznań
1.4.3.) Kod pocztowy: 60-479
1.4.4.) Województwo: wielkopolskie
1.4.5.) Kraj: Polska
1.4.6.) Lokalizacja NUTS 3: PL415 - Miasto Poznań
1.4.9.) Adres poczty elektronicznej: cwiertka@lutycka.pl
1.4.10.) Adres strony internetowej zamawiającego: http://www.lutycka.pl
1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.6.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Numer ogłoszenia: 2023/BZP 00294110
2.2.) Data ogłoszenia: 2023-07-06
SEKCJA III ZMIANA OGŁOSZENIA
3.2.) Numer zmienianego ogłoszenia w BZP: 2023/BZP 00263534
3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01
3.4.) Identyfikator sekcji zmienianego ogłoszenia:
SEKCJA VIII - PROCEDURA3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.1. Termin składania ofert Przed zmianą:
2023-07-07 09:00
Po zmianie:
2023-07-13 09:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.3. Termin otwarcia ofert Przed zmianą:
2023-07-07 10:00
Po zmianie:
2023-07-13 10:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
8.4. Termin związania ofertą Przed zmianą:
2023-08-05
Po zmianie:
2023-08-11
| Ogłoszenie nr 2023/BZP 00298639 z dnia 2023-07-10 |
Ogłoszenie o zmianie ogłoszenia
Audyt dot. usług kluczowych
SEKCJA I - ZAMAWIAJĄCY
1.1.) Nazwa zamawiającego: Szpital Wojewódzki w Poznaniu
1.3.) Krajowy Numer Identyfikacyjny: REGON 000292209
1.4.) Adres zamawiającego:
1.4.1.) Ulica: ul. Juraszów 7/19
1.4.2.) Miejscowość: Poznań
1.4.3.) Kod pocztowy: 60-479
1.4.4.) Województwo: wielkopolskie
1.4.5.) Kraj: Polska
1.4.6.) Lokalizacja NUTS 3: PL415 - Miasto Poznań
1.4.9.) Adres poczty elektronicznej: cwiertka@lutycka.pl
1.4.10.) Adres strony internetowej zamawiającego: http://www.lutycka.pl
1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.6.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Numer ogłoszenia: 2023/BZP 00298639
2.2.) Data ogłoszenia: 2023-07-10
SEKCJA III ZMIANA OGŁOSZENIA
3.2.) Numer zmienianego ogłoszenia w BZP: 2023/BZP 00263534
3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01
3.4.) Identyfikator sekcji zmienianego ogłoszenia:
SEKCJA V - KWALIFIKACJA WYKONAWCÓW3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:
5.11. Wykaz innych wymaganych oświadczeń lub dokumentów Przed zmianą:
Wykonawca wraz z ofertą zobowiązany jest złożyć:
1. Oświadczenie o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału - zgodnie z załącznikiem nr 3 do SWZ
2. Pełnomocnictwo do podpisania oferty (jeśli dotyczy)
3. Formularz ofertowy - zgodnie z załącznikiem nr 1 do SWZ
4. Zobowiązanie do oddania do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonaniu zamówienia –
zgodnie z załącznikiem nr 5 do SWZ
5. Oświadczenie o zatrudnieniu osób na podstawie umowy o prace - zgodnie z załącznikiem nr 6
Po zmianie:
Wykonawca wraz z ofertą zobowiązany jest złożyć:
1. Oświadczenie o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału - zgodnie z załącznikiem nr 3 do SWZ
2. Pełnomocnictwo do podpisania oferty (jeśli dotyczy)
3. Formularz ofertowy - zgodnie z załącznikiem nr 1 do SWZ
4. Zobowiązanie do oddania do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonaniu zamówienia –
zgodnie z załącznikiem nr 5 do SWZ
| Ogłoszenie nr 2023/BZP 00446445 z dnia 2023-10-17 |
Ogłoszenie o wyniku postępowania
Usługi
Audyt dot. usług kluczowych
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego1.2.) Nazwa zamawiającego: Szpital Wojewódzki w Poznaniu
1.4) Krajowy Numer Identyfikacyjny: REGON 000292209
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Juraszów 7/19
1.5.2.) Miejscowość: Poznań
1.5.3.) Kod pocztowy: 60-479
1.5.4.) Województwo: wielkopolskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL415 - Miasto Poznań
1.5.9.) Adres poczty elektronicznej: cwiertka@lutycka.pl
1.5.10.) Adres strony internetowej zamawiającego: http://www.lutycka.pl
1.6.) Adres strony internetowej prowadzonego postępowania:
www.lutycka.pl1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.8.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Audyt dot. usług kluczowych2.4.) Identyfikator postępowania: ocds-148610-5bba031e-0c2e-11ee-b70f-ae2d9e28ec7b
2.5.) Numer ogłoszenia: 2023/BZP 00446445
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2023-10-17
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2023/BZP 00082933/20/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.21 Audyt dot. usług kluczowych
2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie
2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak
2.14.) Numer ogłoszenia: 2023/BZP 00263534
SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ
3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Numer referencyjny: SZW/DZP/64/2023
4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.4.) Rodzaj zamówienia: Usługi
4.5.1.) Krótki opis przedmiotu zamówienia
Etap I i jedyny oznaczony jako – AUDYT 0 - usługa przeprowadzenia audytu (audyt Ochrony Danych Osobowych, Wymagań Krajowych Ram Interoperacyjności , Wymagań Operatora Usługi Kluczowej po decyzji o wyznaczeniu na Operatora Usług Kluczowych bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, zwanego dalej "audytem" u operatora usługi kluczowej zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa oraz aktów powiązanych pod kątem ich zgodności z przepisami oraz normami, o których mowa poniżej oraz przygotowanie i przekazanie Zamawiającemu pisemnego sprawozdania z przeprowadzonego audytu wraz z dokumentacją z przeprowadzonego audytu, zwanego dalej „raportem”.
2. Na podstawie zebranych dokumentów i dowodów w ramach Etapu I audytorzy sporządzą pisemne sprawozdanie z przeprowadzonego audytu zgodne z szablonem sprawozdania z audytu zgodnego z ustawą KSC, opracowanym przez Ekspertów z ISSA Polska - Stowarzyszenia do spraw Bezpieczeństwa Systemów Informacyjnych oraz IIA Polska - Instytutu Audytorów Wewnętrznych pod nadzorem ówczesnego Ministerstwa Cyfryzacji (https://www.gov.pl/web/baza-wiedzy/szablony-audytudla-operatorow-uslug-kluczowych
3. Celem audytu jest potwierdzenie zgodności bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia Usług Kluczowych z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa.
Ocena bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usług kluczowych realizowanych przez Szpital oraz identyfikacja i analiza luki zgodności z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa przeprowadzona powinna zostać w oparciu o 10 obszarów tj.:
• Obszar 1: Organizacja zarządzania bezpieczeństwem informacji
• Obszar 2: Procesy zarządzania bezpieczeństwem informacji
• Obszar 3: Zarządzanie ryzykiem
• Obszar 4: Monitorowanie i reagowanie na incydenty bezpieczeństwa
• Obszar 5: Zarządzanie zmianą
• Obszar 6: Zarządzanie ciągłością działania
• Obszar 7: Utrzymanie systemów informacyjnych
• Obszar 8: Utrzymanie i rozwój systemów informacyjnych
• Obszar 9: Bezpieczeństwo fizyczne
• Obszar 10: Zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług
Szczegółowy opis przedmiotu zamówienia został zawarty w załączniku nr 2 do SWZ / załącznik nr 1 do umowy - Opis Przedmiotu Zamówienia (zwany dalej: OPZ) na zasadach określonych we wzorze umowy stanowiącym załącznik nr 4 do SWZ.
4.5.3.) Główny kod CPV: 79212000-3 - Usługi audytu
SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA
5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy
SEKCJA VI OFERTY
6.1.) Liczba otrzymanych ofert lub wniosków: 10
6.1.3.) Liczba otrzymanych od MŚP: 9
6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0
6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0
6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 2
6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 3
6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 8794,50 PLN
6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 122508,00 PLN
6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 8794,50 PLN
6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie
6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie
SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA
7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Tak
7.2.) Wielkość przedsiębiorstwa wykonawcy: Mikro przedsiębiorca
7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:
7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia (dotyczy pełnomocnika, o którym mowa w art. 58 ust. 2 ustawy): Centrum Audytu Bezpieczeństwa Sp. z o.o.
Nazwy (firmy) pozostałych wykonawców wspólnie ubiegających się o udzielenie zamówienia: Science Hub - dr Piotr Potejko