Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych dla potrzeb SP ZOZ w Międzyrzecu Podlaskim

Ogłoszenie o zamówieniu
Dostawy
Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych dla potrzeb SP ZOZ w Międzyrzecu Podlaskim

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: SAMODZIELNY PUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ W MIĘDZYRZECU PODLASKIM

1.4) Krajowy Numer Identyfikacyjny: REGON 000584484

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. Warszawska 2-4

1.5.2.) Miejscowość: Międzyrzec Podlaski

1.5.3.) Kod pocztowy: 21-560

1.5.4.) Województwo: lubelskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL811 - Bialski

1.5.9.) Adres poczty elektronicznej: zamowienia@spzozmc.pl

1.5.10.) Adres strony internetowej zamawiającego: www.spzozmc.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych dla potrzeb SP ZOZ w Międzyrzecu Podlaskim

2.4.) Identyfikator postępowania: ocds-148610-9ad59ecd-2827-11ed-b8b2-9a321cc30829

2.5.) Numer ogłoszenia: 2022/BZP 00325447

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-08-30

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2022/BZP 00157658/04/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.8 Oprogramowanie podnoszące poziom cyberbezpieczeństwa sys. teleinformatycznych, dokumentacja sys. zarządzania bezp. informacji, szkolenie personelu audyt bezpieczeństwa systemów IT

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://spzozmc.pl/category/zamowienia-publiczne/

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: W postępowaniu o udzielenia zamówienia komunikacja między Zamawiającym a Wykonawcami odbywa się drogą elektroniczną przy użyciu:
a) miniPortal: https://miniportal.uzp.gov.pl/,
b) ePUAP: https://epuap.gov.pl/wps/portal
c) poczty elektronicznej: zamowienia@spzozmc.pl
d) https://spzozmc.pl/category/zamowienia-publiczne/

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: określone szczegółowo w Rozdziale XI SWZ

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu
Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z
04.05.2016, str. 1), dalej RODO,
Zamawiający informuję, że:
1. Samodzielny Publiczny Zakład Opieki Zdrowotnej w Międzyrzecu Podlaskim informuje Pana/nią, że administratorem Pana/ni danych osobowych podanych w dokumentacji przetargowej jest Samodzielny Publiczny Zakład Opieki Zdrowotnej w Międzyrzecu Podlaskim z siedzibą w Międzyrzecu Podlaskim przy ul. Warszawskiej 2-4. Adres korespondencyjny: Samodzielny Publiczny Zakład Opieki Zdrowotnej w Międzyrzecu Podlaskim, 21-560 Międzyrzec Podlaski, ul. Warszawska 2-4.
2. Pana/ni dane osobowe przetwarzane będą w celu ubiegania się o udzielenie zamówienia publicznego w postępowaniu
przetargowym organizowanym przez Samodzielny Publiczny Zakład Opieki Zdrowotnej w Międzyrzecu Podlaskim z siedzibą w
Międzyrzecu Podlaskim
3. Administrator danych powołał Inspektora ochrony danych osobowych, z którym można kontaktować się poprzez: adres
korespondencyjny: 21-560 Międzyrzec Podlaski, ul. Warszawska 2-4, numer telefonu: 83/371-83-60, adres e-mail: iod@spzozmc.pl
4. Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o
udzielenie zamówienia publicznego.
5. Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 74 ustawy Pzp;
6. Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp , przez okres 4 lat od dnia zakończenia
postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
7. Obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym
określonym w przepisach ustawy, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy;
8. W odniesieniu do Pani/Pana danych osobowych decyzje
nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
9. posiada Pani/Pan:
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana;
b) na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych*;
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem
przypadków, o których mowa w art. 18 ust. 1 RODO **;
d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych
osobowych Pani/Pana dotyczących narusza przepisy RODO;

3.16.) RODO (ograniczenia stosowania): 10. nie przysługuje Pani/Panu:
a) prawo do usunięcia danych osobowych;
b) prawo do przenoszenia danych osobowych;
c) prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
* Wyjaśnienie:
skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani
zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników.
** Wyjaśnienie:
W postępowaniu o udzielenie zamówienia zgłoszenie żądania ograniczenia przetwarzania, o którym mowa w art. 18 ust. 1 RODO, nie ogranicza przetwarzania danych osobowych do czasu zakończenia tego postępowania.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: 12/2022/TP

4.1.3.) Rodzaj zamówienia: Dostawy

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 8

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Dostawa oprogramowania Firewall/ UTM

4.2.6.) Główny kod CPV: 48732000-8 - Pakiety oprogramowania do zabezpieczania danych

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-10-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Ocenie będą podlegać wyłącznie oferty nie podlegające odrzuceniu.
Zamawiający za najkorzystniejszą uzna ofertę, która uzyska największą liczbę punktów za wszystkie kryteria oceny łącznie.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60,00

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: termin realizacji

4.3.6.) Waga: 40,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

Dostawa oprogramowania: system ochrony antywirusowej z EDR

4.2.6.) Główny kod CPV: 48761000-0 - Pakiety oprogramowania antywirusowego

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-10-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Ocenie będą podlegać wyłącznie oferty nie podlegające odrzuceniu.
Zamawiający za najkorzystniejszą uzna ofertę, która uzyska największą liczbę punktów za wszystkie kryteria oceny łącznie.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60,00

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: termin realizacji

4.3.6.) Waga: 40,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 3

4.2.2.) Krótki opis przedmiotu zamówienia

Dostawa oprogramowania: bezpieczny system poczty elektronicznej

4.2.6.) Główny kod CPV: 48223000-7 - Pakiety oprogramowania do poczty elektronicznej

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-10-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Ocenie będą podlegać wyłącznie oferty nie podlegające odrzuceniu.
Zamawiający za najkorzystniejszą uzna ofertę, która uzyska największą liczbę punktów za wszystkie kryteria oceny łącznie.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60,00

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: termin realizacji

4.3.6.) Waga: 40,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 4

4.2.2.) Krótki opis przedmiotu zamówienia

Dostawa oprogramowania służącego do monitoringu sieci, skaner podatności

4.2.6.) Główny kod CPV: 48732000-8 - Pakiety oprogramowania do zabezpieczania danych

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-10-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Ocenie będą podlegać wyłącznie oferty nie podlegające odrzuceniu.
Zamawiający za najkorzystniejszą uzna ofertę, która uzyska największą liczbę punktów za wszystkie kryteria oceny łącznie.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60,00

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: termin realizacji

4.3.6.) Waga: 40,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 5

4.2.2.) Krótki opis przedmiotu zamówienia

Dostawa oprogramowania chroniącego / zapobiegającego przed wyciekiem danych (DLP)

4.2.6.) Główny kod CPV: 48732000-8 - Pakiety oprogramowania do zabezpieczania danych

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-10-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Ocenie będą podlegać wyłącznie oferty nie podlegające odrzuceniu.
Zamawiający za najkorzystniejszą uzna ofertę, która uzyska największą liczbę punktów za wszystkie kryteria oceny łącznie.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60,00

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: termin realizacji

4.3.6.) Waga: 40,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 6

4.2.2.) Krótki opis przedmiotu zamówienia

Opracowanie dokumentacji systemu zarządzania bezpieczeństwem informacji w tym planu odtworzenia po awarii

4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-10-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Ocenie będą podlegać wyłącznie oferty nie podlegające odrzuceniu.
Zamawiający za najkorzystniejszą uzna ofertę, która uzyska największą liczbę punktów za wszystkie kryteria oceny łącznie.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60,00

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: termin realizacji

4.3.6.) Waga: 40,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 7

4.2.2.) Krótki opis przedmiotu zamówienia

Szkolenie personelu w zakresie zachowania cyberbezpieczeństwa przy obsłudze komputera

4.2.6.) Główny kod CPV: 80533100-0 - Usługi szkolenia komputerowego

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-10-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Ocenie będą podlegać wyłącznie oferty nie podlegające odrzuceniu.
Zamawiający za najkorzystniejszą uzna ofertę, która uzyska największą liczbę punktów za wszystkie kryteria oceny łącznie.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60,00

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: termin realizacji

4.3.6.) Waga: 40,00

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 8

4.2.2.) Krótki opis przedmiotu zamówienia

Audyt bezpieczeństwa systemów IT

4.2.6.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-11-30

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Ocenie będą podlegać wyłącznie oferty nie podlegające odrzuceniu.
Zamawiający za najkorzystniejszą uzna ofertę, która uzyska największą liczbę punktów za wszystkie kryteria oceny łącznie.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: ilość audytów

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

Warunki w zakresie zdolności technicznej lub zawodowej;

Zamawiający nie określa warunku w tym zakresie, w Pakiecie nr 1, nr 2, nr 3, nr 4, nr 5, nr 7.

W zakresie Pakietu nr 6 - Wykonawca spełni warunek dot. zdolności technicznej lub zawodowej jeżeli wykaże, że jednostka, która będzie realizowała opracowanie dokumentacji systemu zarządzania bezpieczeństwem informacji posiada:
a). wdrożoną normę PN-EN ISO/IEC 27001 lub certyfikat Systemu Zarządzania Bezpieczeństwem Informacji zgodny z normą PN-EN ISO/IEC 27001,
b) wdrożoną normę PN-EN ISO 22301.

W zakresie Pakietu nr 8 - Wykonawca spełni warunek dot. zdolności technicznej lub zawodowej jeżeli wykaże, że:
I. Jednostka przeprowadzająca audyt posiada akredytację, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz.5) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.
II. Dysponuje osobami zdolnymi do wykonania zamówienia, tj: minimum dwoma audytorami posiadającymi (każdy z nich):
a) co najmniej jeden certyfikat uprawiający do jego przeprowadzenia z poniższego wykazu:
1. Certified Internal Auditor (CIA);
2. Certified Information System Auditor (CISA);
3. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
4. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5. Certified Information Security Manager (CISM);
6. Certified in Risk and Information Systems Control (CRISC);
7. Certified in the Governance of Enterprise IT (CGEIT);
8. Certified Information Systems Security Professional (CISSP);
9. Systems Security Certified Practitioner (SSCP);
10. Certified Reliability Professional;
11. Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert,
lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych,
lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1. Oświadczenie o braku podstaw do wykluczenia i spełnianiu warunków udziału w postępowaniu – Załącznik nr 3 do SWZ

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. Oświadczenie o braku podstaw do wykluczenia i spełnianiu warunków udziału w postępowaniu –Załącznik nr 3 do SWZ
2. W celu potwierdzenia w zakresie Pakietu nr 6 i nr 8 warunku dot. zdolności zawodowej Wykonawca przedstawi zaświadczenie niezależnego podmiotu zajmującego się poświadczaniem spełniania przez Wykonawcę określonych norm zarządzania jakością, w tym dostępności dla osób niepełnosprawnych zgodnie z § 9 ust.1 pkt. 12) Rozporządzenia Ministra Rozwoju, Pracy i Technologii z dnia 23.12.2020r. w sprawie podmiotowych środków dowodowych oraz innych dokumentów lub oświadczeń, jakich może żądać zamawiający od wykonawcy.
3. W celu potwierdzenia w zakresie Pakietu nr 8 warunku dot. zdolności zawodowej - dysponowania osobami zdolnymi do wykonania zamówienia Wykonawca przedstawi wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego w szczególności odpowiedzialnych za świadczenie usług wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami zgodnie z § 9 ust.1 pkt. 3) Rozporządzenia Ministra Rozwoju, Pracy i Technologii z dnia 23.12.2020r. w sprawie podmiotowych środków dowodowych oraz innych dokumentów lub oświadczeń, jakich może żądać zamawiający od wykonawcy – wzór stanowi Załączniki Nr 6 do SWZ.
4. Wykaz osób, odnośnie pakietu nr 8 – załącznik nr 6 do SWZ
5. Zaświadczenie/ inny dokument, odnoście pakietu nr 6 i nr 8 na potwierdzenie wymogów określonych w pkt. VI SWZ – odpowiednio do pakietu (patrz pkt. 2 i 3 niniejszego punktu))

5.8.) Wykaz przedmiotowych środków dowodowych:

1. Oświadczenie Wykonawcy – załącznik nr 4 do SWZ
2. Dokumenty potwierdzające że oferowanie oprogramowanie, platforma szkoleniowa spełniają wymogi Zamawiającego opisane w załączniku nr 1, odpowiednio do pakietu.
(dotyczy pakietu nr 1 do nr 5 oraz nr 7)

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak

5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:

1. Oświadczenie Wykonawcy – załącznik nr 4 do SWZ
2. Dokumenty potwierdzające że oferowanie oprogramowanie, platforma szkoleniowa spełniają wymogi Zamawiającego opisane w załączniku nr 1, odpowiednio do pakietu.
(dotyczy pakietu nr 1 do nr 5 oraz nr 7)

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

1. Wypełniony Formularz Ofertowy - załącznik nr 2 do SWZ
2. Wykaz usług audytu – dotyczy Pakietu nr 8 – załącznik nr 7 do SWZ (ne podlega uzupełnieniu jak formularz ofertowy)
3. Pełnomocnictwo – jeżeli dotyczy (pełnomocnictwo powinno zostać przedłożone jako oryginał w postaci elektronicznej
opatrzonej kwalifikowanym podpisem elektronicznym, podpisem
zaufanym lub podpisem osobistym, bądź kopii potwierdzonej za zgodność z oryginałem przez notariusza, przy czym
potwierdzenie za zgodność z oryginałem odbywa się wówczas za pomocą
kwalifikowanego podpisu elektronicznego, podpisu zaufanego lub osobistego notariusza) do reprezentowania Wykonawcy w
tym do podpisania oferty, jeśli upoważnienie do reprezentowania Wykonawcy nie wynika bezpośrednio z innych
dokumentów załączonych do oferty. Jeśli upoważnienie do reprezentowania Wykonawcy wynika z innych dokumentów,
Wykonawca załącza je do oferty, chyba, że Zamawiający może te dokumenty uzyskać w szczególności za pomocą
bezpłatnych i ogólnodostępnych baz danych, w szczególności rejestrów publicznych w rozumieniu ustawy z dnia 17 lutego
2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz. U. z 2020 r., poz. 346 ze zm.).
3. W przypadku złożenia oferty wspólnej – pełnomocnictwo udzielone liderowi, w postaci elektronicznej opatrzonej
kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają
pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i
do zawarcia umowy w sprawie zamówienia publicznego.
2. Z pełnomocnictwa musi jednoznacznie wynikać umocowanie do reprezentowania wszystkich Wykonawców wspólnie
ubiegających się o udzielenie zamówienia w przedmiotowym postępowaniu.
3. Przepisy dotyczące Wykonawcy stosuje się odpowiednio do Wykonawców wspólnie ubiegających się o udzielenie
zamówienia.
4. W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców oświadczenie, o którym mowa w rozdziale VIII
pkt 1 ppkt 1 nin. SWZ składa każdy z Wykonawców wspólnie ubiegających się o zamówienie. Oświadczenie to potwierdzać ma spełnianie warunków udziału w postępowaniu oraz brak
podstaw do wykluczenia w zakresie, w którym każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu oraz brak podstaw do wykluczenia.
Wymagane dokumenty potwierdzające brak podstaw do wykluczenia składa każdy z Wykonawców.
5. W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, każdy z Wykonawców jest zobowiązany złożyć
oświadczenie, o którym mowa w rozdziale VIII pkt 1 ppkt 1.1 nin. SWZ.
6. Uwaga: Przedsiębiorców prowadzących działalność w formie spółki cywilnej, na gruncie ustawy Prawo zamówień publicznych należy traktować jako Wykonawców wspólnie ubiegających się o udzielenie zamówienia.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Szczegółowy zakres i warunki wprowadzenia zmian umowy określone w załączniku nr 5 do SWZ, - wzoru umowy.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2022-09-07 11:00

8.2.) Miejsce składania ofert: oferta sporządzona elektronicznie w języku polskim za pośrednictwem formularza do złożenia, zmiany wycofania dostępnego na ePUAP i udostępnionego na mini portalu

8.3.) Termin otwarcia ofert: 2022-09-07 12:00

8.4.) Termin związania ofertą: 30 dni

SEKCJA IX – POZOSTAŁE INFORMACJE

Finansowanie ze środków pochodzących z Funduszu Przeciwdziałania COVID-19 podniesienie poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców
Umowa Nr 34/2022/CYBER/30000414 z dnia 11.08.22 r., z NFZ – Lubelski Oddział Wojewódzki
Zadanie:
„Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych dla potrzeb SP ZOZ w Międzyrzecu Podlaskim w ramach środków pochodzących z Funduszu Przeciwdziałania Covid 19 poprzez
dostawę oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych, opracowanie dokumentacji systemu zarządzania bezpieczeństwem informacji, usługa szkolenia personelu oraz przeprowadzenie audytu bezpieczeństwa systemów IT