Ogłoszenie o zamówieniu
Dostawy
Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych dla Wojewódzkiego Szpitala Zespolonego
im. Stanisława Rybickiego w Skierniewicach

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: WOJEWÓDZKI SZPITAL ZESPOLONY IM. STANISŁAWA RYBICKIEGO W SKIERNIEWICACH

1.4) Krajowy Numer Identyfikacyjny: REGON 000657119

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. dr. Stanisława Rybickiego 1

1.5.2.) Miejscowość: Skierniewice

1.5.3.) Kod pocztowy: 96-100

1.5.4.) Województwo: łódzkie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL715 - Skierniewicki

1.5.9.) Adres poczty elektronicznej: e.konopka@wsz-skier.pl

1.5.10.) Adres strony internetowej zamawiającego: https://www.szpitalskierniewice.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych dla Wojewódzkiego Szpitala Zespolonego
im. Stanisława Rybickiego w Skierniewicach

2.4.) Identyfikator postępowania: ocds-148610-2ff2b5f2-492b-11ed-9171-f6b7c7d59353

2.5.) Numer ogłoszenia: 2022/BZP 00385860

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-10-11

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2022/BZP 00135918/03/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.16 Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://portal.smartpzp.pl/wsz-skierniewice

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: wymagania opisane w SWZ w rozdziale XI i XII

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Opisano w SWZ w rozdziale XX

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: WSZ.DAT.SZP.261.1/27/2022

4.1.3.) Rodzaj zamówienia: Dostawy

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 2

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest odniesienie poziomu bezpieczeństwa systemów teleinformatycznych

4.2.6.) Główny kod CPV: 72222000-7 - Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania

4.2.7.) Dodatkowy kod CPV:

48710000-8 - Pakiety oprogramowania do kopii zapasowych i odzyskiwania

30233160-0 - Jednostki pamięci taśmowej

80500000-9 - Usługi szkoleniowe

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-11-30

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Okres obsługi SOC

4.3.6.) Waga: 20

Kryterium 3

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: termin realizacji

4.3.6.) Waga: 20

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych dla Wojewódzkiego Szpitala Zespolonego
im. Stanisława Rybickiego w Skierniewicach,

4.2.6.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-12-12

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Ilość audytorów zdolnych do realizacji przedmiotu zamówienia

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) Oświadczenie wykonawcy o aktualności oświadczenia wstępnego – załącznik nr 4
2) Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2020 r. poz. 1076), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – Załącznik nr 5 do SWZ;
5) dokument potwierdzający, że Wykonawca przeprowadzający audyt posiada akredytację, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz. 5) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych dot. Zadania 2
6) kserokopia polisy ubezpieczeniowej OC w zakresie prowadzonej działalności gospodarczej o wysokości ubezpieczenia min. 100.000,00zł - Zadanie nr 2
7) dokumenty potwierdzające warunek zdolności technicznej lub zawodowej tj:
 w zakresie zdolności technicznej, w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie:
• Przeprowadził audyty w zakresie bezpieczeństwa informacji lub wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa w minimum 5 organizacjach, w tym minimum w 3 jednostkach należących do sektora Ochrony Zdrowia lub Sektora Wyrobów Medycznych w ostatnich 3 latach
• Wdrażał min 2 projekty z zakresu zarządzania ciągłością działania w ostatnich 3 latach
• Przeprowadził audyty bezpieczeństwa IT ( w tym testy penetracyjne) dla minimum 3 organizacji w ostatnich 3 latach
• wdrożył wymagania Ustawy o Krajowym Systemie Cyberbezpieczeństwa w minimum 5 organizacjach zatrudniających powyżej 700 pracowników, w tym minimum 2 należących do sektora Ochrony Zdrowia lub Sektora Wyrobów Medycznych
 zakresie zdolności zawodowej:
skieruje do realizacji zamówienia, co najmniej dwóch audytorów posiadających uprawnienie do przeprowadzenia audytu (tz. posiadających min. jeden certyfikat z poniższego wykazu wykazu):
• Certified Internal Auditor (CIA);
• Certified Information System Auditor (CISA);
• Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
• Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
• Certified Information Security Manager (CISM);
• Certified in Risk and Information Systems Control (CRISC);
• Certified in the Governance of Enterprise IT (CGEIT);
• Certified Information Systems Security Professional (CISSP);
• Systems Security Certified Practitioner (SSCP);
• Certified Reliability Professional;
• Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.b dotycz zadania 2

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2022-10-20 09:30

8.2.) Miejsce składania ofert: Wojewódzki Szpital Zespolony im. St.Rybickiego 1, 96-100 Skierniewice

8.3.) Termin otwarcia ofert: 2022-10-20 10:00

8.4.) Termin związania ofertą: do 2022-11-18