Ogłoszenie o zamówieniu
Usługi
świadczenie usług w zakresie obowiązków Operatora Usługi Kluczowej

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Wielospecjalistyczny Szpital w Ostrowcu Świętokrzyskim

1.4) Krajowy Numer Identyfikacyjny: REGON 000311473

1.5) Adres zamawiającego

1.5.1.) Ulica: K. Szymanowskiego 11

1.5.2.) Miejscowość: Ostrowiec Świętokrzyski

1.5.3.) Kod pocztowy: 27-400

1.5.4.) Województwo: świętokrzyskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL721 - Kielecki

1.5.9.) Adres poczty elektronicznej: zamowienia@zoz.ostrowiec.pl

1.5.10.) Adres strony internetowej zamawiającego: http://www.zoz.ostrowiec.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

świadczenie usług w zakresie obowiązków Operatora Usługi Kluczowej

2.4.) Identyfikator postępowania: ocds-148610-fa9def4b-2920-11ed-8832-4e4740e186ac

2.5.) Numer ogłoszenia: 2022/BZP 00327763

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-08-31

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://miniportal.uzp.gov.pl/

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://miniportal.uzp.gov.pl/

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Ofertę, oświadczenia, o których mowa
w art. 125 ust. 1 ustawy Pzp, podmiotowe środki dowodowe, pełnomocnictwa, zobowiązanie podmiotu udostępniającego zasoby
sporządza się w postaci elektronicznej, w ogólnie dostępnych formatach danych, w szczególności w formatach .txt, .rtf, .pdf,
.doc, .docx, .odt1. Ofertę, a także oświadczenie o jakim mowa w pkt 2.3 ppkt 1 SWZ składa się, pod rygorem nieważności, w formie
elektronicznej lub w postaci elektronicznej opatrzonej podpisane kwalifikowanym podpisem
elektronicznym, podpisem zaufanym lub podpisem osobistym

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): zgodnie z Rozdz. XVII SWZ

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: Sprawa ZP/28/2022

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest świadczenie usług w zakresie obowiązków Operatora Usługi Kluczowej oraz w zakresie Zarządzenia nr 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022r tj.:
Obszar 1
Przeprowadzenia wstępnego badania poziomu dojrzałości cyberbezpieczeństwa u Zamawiającego w terminie 14 dni od daty podpisania umowy oraz badania poziomu dojrzałości po wdrożeniu wybranych do realizacji przez Zamawiającego rekomendacji Wykonawcy wynikających z badania wstępnego w terminie nieprzekraczalnym do dnia 8 grudnia 2022 roku.
Obszar 2
1) Opracowania polityki i procedury systemu zarządzania ryzykiem.
2) Opracowania procedury monitorowania i obsługi incydentów w kontekście wymagań ustawy o KSC.
3) Opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji (SZBI).
4) Asysty wdrożeniowej dla dokumentacji SZBI.
5) Przeprowadzenia szkoleń dla kadry zarządzającej oraz osób zatrudnionych u Zamawiającego w zakresie podstawowej świadomości bezpieczeństwa informacji oraz cyberbezpieczeństwa.
Obszar 3
1) Kompleksowej usługi wdrożenia i doskonalenia u Zamawiającego systemu planowania i zarządzania ciągłością działania, opartego na analizie ryzyka ze szczególnym uwzględnieniem cyberbezpieczeństwa. Usługa realizowana systemem klasy ERM (Enterprise Risk Management), dedykowanym dla ochrony zdrowia.
2) Udzielenia licencji na używanie systemu klasy ERM na rzecz Zamawiającego w terminie do 30 listopada 2022 roku.
Obszar 4
Zakup usługi utrzymania systemu planowania i zarządzania ciągłością działania, opartego na analizie ryzyka ze szczególnym uwzględnieniem cyberbezpieczeństwa wspieranej systemem klasy ERM (Enterprise Risk Management), dedykowanym dla ochrony zdrowia za okres do 1 stycznia 2023 roku do dnia 31 grudnia 2024 roku.
Szczegółowy opis przedmiotu zamówienia zawiera załącznik nr 1 do SWZ

4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2024-12-31

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 7

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów: Warunek zostanie spełniony, jeżeli Wykonawca posiada aktualny certyfikat (nie starszy niż 3 lata) do wykonania audytu na podstawie Rozporządzenia Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu. Na podstawie art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560). Rozporządzenie określa wykaz certyfikatów uprawniających do przeprowadzania audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, stanowiący załącznik do rozporządzenia. Certyfikaty muszą być wystawione przez jednostkę akredytowaną posiadającą uprawnienia do wystawiania certyfikatów.

WYKAZ CERTYFIKATÓW UPRAWNIAJĄCYCH DO PRZEPROWADZANIA AUDYTU
1. Certified Internal Auditor (CIA);
2. Certified Information System Auditor (CISA);
3. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
4. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5. Certified Information Security Manager (CISM);
6. Certified in Risk and Information Systems Control (CRISC);
7. Certified in the Governance of Enterprise IT (CGEIT);
8. Certified Information Systems Security Professional (CISSP);
9. Systems Security Certified Practitioner (SSCP);
10. Certified Reliability Professional;
11. Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.

2) zdolności technicznej lub zawodowej: Wykonawca spełni warunek, jeżeli wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał należycie co najmniej 2 usługi w zakresie:
dla obszaru I: realizacji badania poziomu dojrzałości cyberbezpieczeństwa wg w/w zasad oraz
z zgodnie z warunkami dotyczącymi audytu zawartymi w zarządzeniu Prezesa NFZ nr 68/2022 w innym podmiocie leczniczym prowadzącym szpital zawierającą klauzulę należytego wykonania zamówienia oraz wartość wykonanej usługi.
dla obszaru III: realizacji wdrożenia systemu klasy ERM w innym w podmiocie leczniczym prowadzącym szpital zawierającą klauzulę należytego wykonania zamówienia oraz wartość wykonanej usługi;
o wartości łącznej zadania nie mniejszej niż: 100 000,00 zł brutto – załącznik nr

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

1. Wypełniony formularz oferty, według wzoru stanowiącego załącznik nr 2 do SWZ. W przypadku składania oferty wspólnej należy złożyć jeden wspólny formularz.
2. Oświadczenie wykonawcy, zgodnie z Rozdz. II ust. 3 pkt. 1) SWZ według wzoru stanowiącego
załącznik nr 3 do SWZ. W przypadku składania oferty wspólnej, ww. oświadczenie składa każdy
z wykonawców składających ofertę wspólną.
3. zobowiązanie podmiotu trzeciego, zgodnie z Rozdz. II ust. 3 pkt. 5) SWZ, jeżeli wykonawca w celu
potwierdzenia spełniania warunków udziału w postępowaniu, zamierza polegać na zdolnościach
technicznych lub zawodowych lub sytuacji finansowej lub ekonomicznej innych podmiotów;
4. certyfikaty wymienione w Rozdz. II ust. 2 pkt. 1) SWZ;
5. wykaz wykonanych usług wraz z referencjami/poświadczeniami należytego wykonaniu zamówień wg
wymogów określonych w Rozdz. II ust. 2 pkt. 2) SWZ załącznik nr 4;
6. dokumenty, z których wynika prawo do podpisania oferty; odpowiednie pełnomocnictwa.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

zgodnie z projektem umowy stanowiącym załącznik nr 5 do SWZ

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2022-09-08 10:00

8.2.) Miejsce składania ofert: https://miniportal.uzp.gov.pl/ oraz przesłanie na ePUAP

8.3.) Termin otwarcia ofert: 2022-09-08 10:30

8.4.) Termin związania ofertą: do 2022-10-07

Favore.pl

KATEGORIE

WOJEWÓDZTWA

MIASTA

Świadczenie usług w zakresie obowiązków Operatora Usługi Kluczowej

TREŚĆ PRZETARGU

Ogłoszenie o zamówieniu Usługi świadczenie usług w zakresie obowiązków Operatora Usługi Kluczowej