Ogłoszenie o zamówieniu
Usługi
89.22 Świadczenie usług wdrożenia przepisów ustawy o krajowym systemie cyberbezpieczeństwa w Szpitalu Specjalistycznym im. Edmunda Biernackiego w Mielcu
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Szpital Specjalistyczny im. Edmunda Biernackiego w Mielcu
1.4) Krajowy Numer Identyfikacyjny: REGON 000308637
1.5) Adres zamawiającego
1.5.1.) Ulica: Żeromskiego 22
1.5.2.) Miejscowość: Mielec
1.5.3.) Kod pocztowy: 39-300
1.5.4.) Województwo: podkarpackie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL824 - Tarnobrzeski
1.5.7.) Numer telefonu: 17 780-01-46
1.5.9.) Adres poczty elektronicznej: przetargi@szpital.mielec.pl
1.5.10.) Adres strony internetowej zamawiającego: www.szpital.mielec.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
89.22 Świadczenie usług wdrożenia przepisów ustawy o krajowym systemie cyberbezpieczeństwa w Szpitalu Specjalistycznym im. Edmunda Biernackiego w Mielcu
2.4.) Identyfikator postępowania: ocds-148610-bf610d1d-49ff-11ed-9171-f6b7c7d59353
2.5.) Numer ogłoszenia: 2022/BZP 00388644
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2022-10-12
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2022/BZP 00147177/11/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.5 Działania w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych.
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-bf610d1d-49ff-11ed-9171-f6b7c7d59353
3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl/
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. Komunikacja w postępowaniu o udzielenie zamówienia, w tym składanie ofert, wymiana informacji oraz przekazywanie dokumentów lub oświadczeń między Zamawiającym a Wykonawcą, z uwzględnieniem wyjątków określonych w ustawie PZP, odbywa się przy użyciu środków komunikacji elektronicznej. Przez środki komunikacji elektronicznej rozumie się środki komunikacji elektronicznej zdefiniowane w ustawie z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną.
2. Komunikacja ustna dopuszczalna jest w odniesieniu do informacji, które nie są istotne, w szczególności nie dotyczą ogłoszenia o zamówieniu lub dokumentów zamówienia, ofert, o ile jej treść jest udokumentowana.
3. Ofertę, oświadczenia, o których mowa w art. 125 ust.1 ustawy PZP, podmiotowe środki dowodowe, zobowiązanie podmiotu udostępniającego zasoby, przedmiotowe środki dowodowe, pełnomocnictwa sporządza się w postaci elektronicznej, w ogólnie dostępnych formatach danych, w szczególności w formatach .pdf, .doc, .docx, .odt, .txt, .rtf
4. Ofertę oraz oświadczenia i dokumenty, o których mowa w pkt. 3 składa się pod rygorem nieważności w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym.
5. Zawiadomienia, oświadczenia, dokumenty, wnioski lub informacje (nie dotyczy składania ofert) Wykonawcy przekazują:
a) za pośrednictwem formularzy do komunikacji dostępnych na Platformie e-Zamówienia w zakładce „Formularze” („Formularze do komunikacji”).
lub
b) drogą elektroniczną na adres przetargi@szpital.mielec.pl.
6. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu „Wykonawcy” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce „Centrum pomocy”.
7. Przeglądanie i pobieranie publicznej treści dokumentacji postępowania nie wymaga posiadania konta na Platformie e-Zamówienia ani logowania.
8. Komunikacja w postępowaniu, z wyłączeniem składania ofert odbywa się drogą elektroniczną za pośrednictwem formularzy do komunikacji dostępnych w zakładce „Formularze” („Formularze do komunikacji”). Za pośrednictwem „Formularzy do komunikacji” odbywa się w szczególności przekazywanie wezwań i zawiadomień, zadawanie pytań i udzielanie odpowiedzi. Formularze do komunikacji umożliwiają również dołączenie załącznika do przesłanej wiadomości (przycisk „dodaj załącznik”).
9. Możliwość korzystania w postępowaniu z „Formularzy do komunikacji” w pełnym zakresie wymaga posiadania konta „Wykonawcy” na Platformie e-Zamówienia oraz zalogowania się na platformie e-Zamówienia. Do korzystania z „Formularzy do komunikacji” służących do zadawania pytań dotyczących treści SWZ wystarczające jest posiadanie tzw. konta uproszczonego na Platformie e-Zamówienia.
10. Wszystkie wysyłane i odebrane w postępowaniu przez Wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie postępowania w zakładce „Komunikacja”.
11. Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 150 MB (wielkość ta dotyczy plików przesyłanych jako załączniki do jednego formularza).
12. Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz informacje dotyczące specyfikacji połączenia określa Regulamin Platformy e-Zamówienia.
13. We wszelkiej korespondencji związanej z niniejszym postępowaniem Zamawiający i Wykonawcy posługują się numerem postępowania: SzP.ZP.271.89.22
Pozostałe wymagania w zakresie komunikacji zostały wskazane w SWZ
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE L 119 z dnia 04.05.2016, str. 1), zwanym dalej „RODO”, Zamawiający informuje, iż:
1. Administratorem Pani/Pana danych osobowych jest Szpital Specjalistyczny im. Edmunda Biernackiego
z siedzibą przy ul. Żeromskiego 22, 39-300 Mielec. Dane kontaktowe:
- poczta elektroniczna: sekretariat@szpital.mielec.pl
- telefon: 17 780-01-39
2. Administrator wyznaczył Inspektora Danych Osobowych, z którym można się kontaktować pod adresem e-mail iod@szpital.mielec.pl
3. Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego na świadczenie usług wdrożenia przepisów ustawy o krajowym systemie cyberbezpieczeństwa w Szpitalu Specjalistycznym im. Edmunda Biernackiego w Mielcu, znak SzP.ZP.271.89.22 prowadzonym w trybie podstawowym bez negocjacji;
4. odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 74 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych, dalej „ustawa PZP”;
5. Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy PZP, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
6. obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy PZP, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy PZP;
7. w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
8. posiada Pani/Pan:
- na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
- na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych (skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą PZP oraz nie może naruszać integralności protokołu oraz jego załączników);
- na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem okresu trwania postępowania o udzielenie zamówienia publicznego oraz przypadków, o których mowa w art. 18 ust. 2 RODO (prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
9. nie przysługuje Pani/Panu:
- w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
- prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
- na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
10. przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego na niezgodne z RODO przetwarzanie Pani/Pana danych osobowych przez Administratora. Organem właściwym dla przedmiotowej skargi jest Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: SzP.ZP.271.89.22
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
Przedmiot zamówienia obejmuje świadczenie usług wdrożenia przepisów ustawy o krajowym systemie cyberbezpieczeństwa w Szpitalu Specjalistycznym im. Edmunda Biernackiego w Mielcu, w tym:
a) Przeprowadzenie audytu I bezpieczeństwa zgodności z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa - audyt zerowy
b) Wykonanie usługi skanowania podatności w zakresie sprecyzowanym w materiale referencyjnym ,,Plan działania w zakresie cyberbezpieczeństwa w ochronie zdrowia’’, opublikowanym na stronie internetowej Centrum e-Zdrowie
c) Opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji
d) Przeprowadzanie szkolenia w formie e-learningowej oraz stacjonarnej w zakresie cyberbezpieczeństwa skierowanych dla kadry zarządzającej Szpitala oraz jego pracowników w zakresie podstawowej świadomości bezpieczeństwa IT wg listy uczestników określonej przez Zamawiającego
e) Obsługa z zakresu cyberbezpieczeństwa, utrzymanie systemu bezpieczeństwa informacji
f) Przeprowadzenie audytu II bezpieczeństwa zgodności z Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
4.2.6.) Główny kod CPV: 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
4.2.7.) Dodatkowy kod CPV:
72810000-1 - Usługi audytu komputerowego
80330000-6 - Usługi edukacji w zakresie bezpieczeństwa
72800000-8 - Usługi audytu komputerowego i testowania komputerów
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 36 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.1.) Sposób oceny ofert: Przy wyborze najkorzystniejszej oferty Zamawiający będzie kierował się następującymi kryteriami oceny ofert:
• najniższa cena – 90 %
• reakcja na incydent – 10%
Sposób oceny ofert:
kryterium „najniższa cena” (Wpc) jako kryterium wymierne obliczane zostanie wg wzoru:
Wpc=Cn/Cof x Rc
gdzie:
Wpc – Wartość punktowa badanej oferty w kryterium „najniższa cena”
Cn– najniższa oferowana cena brutto spośród ofert, które złożyły oferty
Cof– cena brutto oferty badanej
Rc – ranga kryterium „najniższa cena” (90)
W kryterium „najniższa cena” Wykonawca może otrzymać maksymalnie 90 punktów.
kryterium „reakcja na incydent” (Wpi)
Pod pojęciem incydentu rozumie się incydent określony jako zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwo. Rodzaje incydentów (incydent krytyczny, incydent poważny, incydent istotny, incydent o podmiocie publicznym, incydent zwykły), określone zostały w Ustawie z dnia 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa.
W przypadku stwierdzenia incydentu Zamawiający poinformuje Wykonawcę o incydencie drogą mailową.
W kryterium „reakcja na incydent” Zamawiającemu zależy, aby Wykonawca przedstawił jak najkrótszy czas dojazdu w przypadku stwierdzenia incydentu.
Kryterium będzie oceniane na podstawie zadeklarowanego przez Wykonawcę w Formularzu oferty czasu dojazdu.
Zamawiający określa maksymalny czas dojazdu w przypadku stwierdzenia incydentu - 4 godziny od poinformowania Wykonawcy drogą mailową o stwierdzonym incydencie.
W Formularzu Oferty Wykonawca zaoferuje jeden z czterech wariantów.
Zamawiający przyzna punkty za zadeklarowanie przez Wykonawcę czasu dojazdu w przypadku stwierdzenia incydentu według następujących zasad:
w przypadku, gdy Wykonawca zaoferuje czas dojazdu max. 4 godziny – 0 pkt,
w przypadku, gdy Wykonawca zaoferuje czas dojazdu w przedziale poniżej 4 do 2 godzin – 1 pkt,
w przypadku, gdy Wykonawca zaoferuje czas dojazdu w przedziale poniżej 2 do 1 godziny – 5 pkt,
w przypadku, gdy Wykonawca zaoferuje czas dojazdu krótszy niż 1 godzina – 10 pkt,
W kryterium „reakcja na incydent” Wykonawca może otrzymać maksymalnie 10 punktów.
Łączna liczba punktów uzyskanych przez ofertę będzie liczona wg wzoru:
Po = Wpc + Wpi
gdzie:
Po - liczba punktów uzyskanych przez daną ofertę
Wpc - liczba punktów uzyskanych w kryterium najniższa cena
Wpi - liczba punktów uzyskanych w kryterium reakcja na incydent
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 90
Kryterium 2
4.3.4.) Rodzaj kryterium:
inne.
4.3.5.) Nazwa kryterium: reakcja na incydent
4.3.6.) Waga: 10
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie
5.3.) Warunki udziału w postępowaniu: Nie
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
Dokumenty, oświadczenia lub podmiotowe środki dowodowe składane wraz z ofertą:
a) oświadczenie, o którym mowa w art. 125 ust. 1 ustawy PZP w zakresie wskazanym przez Zamawiającego oraz o braku podstaw wykluczenia z postępowania na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego w zakresie wskazanym przez Zamawiającego - zgodnie z wzorem stanowiącym Załącznik nr 3 do SWZ;
b) w przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenie, o którym mowa w pkt. a) każdy z wykonawców wspólnie ubiegających się o udzielenie zamówienia składa oddzielnie jako oświadczenie własne.
c) w celu potwierdzenia, że osoba działająca w imieniu Wykonawcy jest umocowana do jego reprezentowania:
- odpis lub informację z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru, chyba że Zamawiający może je uzyskać za pomocą bezpłatnych i ogólnodostępnych baz danych a Wykonawca np. w Formularzu ofertowym wskazał dane umożliwiające dostęp do tych dokumentów w odniesieniu do Wykonawcy jak również w odniesieniu do podmiotów udostępniających zasoby;
d) pełnomocnictwo lub inny dokument potwierdzający umocowanie do reprezentowania Wykonawcy, chyba że umocowanie do reprezentacji wynika z dokumentów, o których mowa w pkt. c);
e) pełnomocnictwo do reprezentowania wszystkich Wykonawców wspólnie ubiegających się o udzielenie zamówienia lub inny dokument potwierdzający umocowanie do reprezentowania Wykonawcy (np. umowa o współdziałaniu); pełnomocnik może być ustanowiony do reprezentowania Wykonawców w postępowaniu albo do reprezentowania w postępowaniu i zawarcia umowy.
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia zobowiązani są do złożenia wraz z ofertą pełnomocnictwa do reprezentowania ich w postępowaniu albo reprezentowania ich w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenie, o których mowa w art. 125 ust. 1 ustawy PZP w zakresie wskazanym przez Zamawiającego, oraz o braku podstaw wykluczenia z postępowania na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego, składa każdy z Wykonawców. Oświadczenie to potwierdza brak podstaw wykluczenia oraz spełnianie warunków udziału w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
1. Wybrany Wykonawca zobowiązany jest do zawarcia umowy w sprawie zamówienia publicznego na warunkach określonych we Wzorze Umowy, który stanowi Załącznik nr 1 SWZ.
2. Zamawiający przewiduje możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty w zakresie uregulowanym w art. 454 – 455 ustawy Prawo Zamówień Publicznych oraz w przypadkach wskazanych w SWZ.
Ze względu na ograniczoną ilość znaków szczegółowy rodzaj i zakres zmian oraz warunków ich wprowadzenia znajduje się w Specyfikacji Warunków Zamówienia
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2022-10-20 09:00
8.2.) Miejsce składania ofert: 1. Wykonawca składa ofertę za pośrednictwem zakładki „Oferty/wnioski”, widocznej w podglądzie postępowania po zalogowaniu się na konto Wykonawcy. Po wybraniu przycisku „Złóż ofertę” system prezentuje okno składania oferty umożliwiające przekazanie dokumentów elektronicznych, w którym znajdują się dwa pola drag&drop („przeciągnij” i „upuść”) służące do dodawania plików
8.3.) Termin otwarcia ofert: 2022-10-20 10:00
8.4.) Termin związania ofertą: do 2022-11-15
SEKCJA IX – POZOSTAŁE INFORMACJE
Szczegółowe informacje na temat terminu wykonania zamówienia:
a) Przeprowadzenie audytu I bezpieczeństwa zgodności z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa - audyt zerowy - do dnia 30 listopada 2022r.
b) Wykonanie usługi skanowania podatności w zakresie sprecyzowanym w materiale referencyjnym ,,Plan działania w zakresie cyberbezpieczeństwa w ochronie zdrowia’’, opublikowanym na stronie internetowej Centrum e-Zdrowie’’ - do dnia 30 listopada 2022r.
c) Opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji - do dnia 30 listopada 2022r
d) Przeprowadzanie szkolenia w formie e-learningowej oraz stacjonarnej w zakresie cyberbezpieczeństwa skierowanych dla kadry zarządzającej Szpitala oraz jego pracowników w zakresie podstawowej świadomości bezpieczeństwa IT wg listy uczestników określonej przez Zamawiającego - do dnia 30 listopada 2022r
e) Obsługa z zakresu cyberbezpieczeństwa, utrzymanie systemu bezpieczeństwa informacji – 36 miesięcy od dnia podpisania umowy
f) Przeprowadzenie audytu II bezpieczeństwa zgodności z Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa do 30 listopada 2022 r. - do dnia 30 listopada 2022r