Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych w „Kutnowskim Szpitalu Samorządowym” Sp. z o.o.

Ogłoszenie o zamówieniu
Usługi
Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych w „Kutnowskim Szpitalu Samorządowym” Sp. z o.o.

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: KUTNOWSKI SZPITAL SAMORZĄDOWY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

1.4) Krajowy Numer Identyfikacyjny: REGON 100974785

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. Kościuszki 52

1.5.2.) Miejscowość: Kutno

1.5.3.) Kod pocztowy: 99-300

1.5.4.) Województwo: łódzkie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL715 - Skierniewicki

1.5.7.) Numer telefonu: 24/388 02 02

1.5.8.) Numer faksu: 24/ 388 02 47

1.5.9.) Adres poczty elektronicznej: nzoz.kss@szpital.kutno.pl

1.5.10.) Adres strony internetowej zamawiającego: www.szpital.kutno.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego)

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych w „Kutnowskim Szpitalu Samorządowym” Sp. z o.o.

2.4.) Identyfikator postępowania: ocds-148610-4e4aee67-28f7-11ed-9171-f6b7c7d59353

2.5.) Numer ogłoszenia: 2022/BZP 00350454

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-09-15

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://platformazakupowa.pl/pn/szpital_kutno

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/pn/szpital_kutno

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1.Postępowanie prowadzone jest w języku polskim, przy użyciu środków komunikacji elektronicznej za pośrednictwem platformazakupowa.pl (zwanej dalej jako „Platforma”) pod adresem: https://platformazakupowa.pl/pn/szpital_kutno; 2. Komunikacja w postępowaniu między Zamawiającym a Wykonawcami, w tym składanie ofert, oświadczeń, wniosków, zawiadomień oraz informacji, odbywa się za pośrednictwem Platformy i formularza „Wyślij wiadomość do Zamawiającego”. 3. Zamawiający będzie przekazywał Wykonawcom informacje za pośrednictwem Platformy Informacje dotyczące odpowiedzi na pytania, zmiany specyfikacji, zmiany terminu składania i otwarcia ofert Zamawiający będzie zamieszczał na platformie w sekcji “Komunikaty”. Korespondencja, której zgodnie z obowiązującymi przepisami adresatem jest konkretny Wykonawca, będzie przekazywana za pośrednictwem Platformy do konkretnego Wykonawcy. 4. Wymagania dotyczące specyfikacji połączenia, formatu przesyłanych danych oraz szyfrowania i oznaczania czasu przekazania i odbioru danych za pośrednictwem Platformy, tj.:
1) stały dostęp do sieci Internet o gwarantowanej przepustowości nie mniejszej niż 512 kb/s, 2) komputer klasy PC lub MAC o następującej konfiguracji: pamięć min. 2 GB Ram, procesor Intel IV 2 GHZ lub jego nowsza wersja, jeden z systemów operacyjnych - MS Windows 7, Mac Os x 10 4, Linux, lub ich nowsze wersje, 3) zainstalowana dowolna przeglądarka internetowa, w przypadku Internet Explorer minimalnie wersja 10 0., 4) włączona obsługa JavaScript, 5) zainstalowany program Adobe Acrobat Reader lub inny obsługujący format plików .pdf, 6) Platforma działa według standardu przyjętego w komunikacji sieciowej - kodowanie UTF8, 7) Oznaczenie czasu odbioru danych przez Platformę stanowi datę oraz dokładny czas (hh:mm:ss) generowany wg. czasu lokalnego serwera synchronizowanego z zegarem Głównego Urzędu Miar. 5. Wykonawca, przystępując do niniejszego postępowania o udzielenie zamówienia publicznego: 1) akceptuje warunki korzystania z Platformy określone w Regulaminie zamieszczonym na stronie internetowej pod adresem: https://platformazakupowa.pl/strona/1-regulamin oraz uznaje go za wiążący,
2) zapoznał i stosuje się do Instrukcji składania ofert/wniosków dostępnej pod adresem: https://platformazakupowa.pl/strona/45-instrukcje.
6. Do złożenia oferty konieczne jest posiadanie przez osobę upoważnioną do reprezentowania Wykonawcy ważnego kwalifikowanego podpisu elektronicznego, podpisu zaufanego lub podpisu osobistego.
7. Podpisy kwalifikowane wykorzystywane przez Wykonawców do podpisywania wszelkich plików muszą spełniać “Rozporządzenie Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS) (UE) nr 910/2014 - od 1 lipca 2016 roku”. 8.Zalecenia Zamawiającego odnośnie kwalifikowanego podpisu elektronicznego:
1) Ze względu na niskie ryzyko naruszenia integralności pliku oraz łatwiejszą weryfikację podpisu zamawiający zaleca, w miarę możliwości, przekonwertowanie plików składających się na ofertę na rozszerzenie .pdf i opatrzenie ich podpisem kwalifikowanym w formacie PAdES.
2) dokumenty sporządzone i przesyłane w formacie innym niż .pdf (np.: .doc, .docx, .xlsx, .xml) zaleca się podpisywać kwalifikowanym podpisem elektronicznym w formacie XAdES. W takim przypadku Wykonawca powinien pamiętać, aby plik z podpisem przekazywać łącznie z dokumentem podpisywanym (dołączenie odpowiedniej ilości plików tj. podpisywanych plików z danymi oraz plików XAdES);
3) Zamawiający rekomenduje wykorzystanie podpisu z kwalifikowanym znacznikiem czasu.
4) do składania kwalifikowanego podpisu elektronicznego zaleca się stosowanie algorytmu SHA-2 (lub wyższego).
Więcej informacji dot. opisu sposobu przygotowania ofert w Rozdziale 16 SWZ.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): 1. Zamawiający oświadcza, że spełnia wymogi określone w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119 z 4 maja 2016 r.), dalej: RODO, tym samym dane osobowe podane przez Wykonawcę będą przetwarzane zgodnie z RODO oraz zgodnie z przepisami krajowymi.
2. Zamawiający informuje, że:
1) administratorem danych osobowych Wykonawcy jest „Kutnowski Szpital Samorządowy” Spółka z o.o., reprezentowany przez Prezesa Zarządu, tel. 24 3880 200, adres e-mail: nzoz.kss@szpital.kutno.pl
2) w sprawach związanych z przetwarzaniem danych osobowych, można kontaktować się z Inspektorem Ochrony Danych, za pośrednictwem adresu e-mail: iod@szpital.kutno.pl
3) dane osobowe Wykonawcy będą przetwarzane w celu przeprowadzenia postępowania o udzielenie zamówienia publicznego pn. Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych w „Kutnowskim Szpitalu Samorządowym” Sp. z o.o., Nr postępowania: ZP/16/22 oraz w celu archiwizacji dokumentacji dotyczącej tego postępowania;
4) odbiorcami przekazanych przez Wykonawcę danych osobowych będą osoby lub podmioty, którym zostanie udostępniona dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ust. 1 ustawy Pzp;
5) dane osobowe Wykonawcy będą przechowywane, zgodnie z art. 78 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli okres obowiązywania umowy w sprawie zamówienia publicznego przekracza 4 lata, okres przechowywania obejmuje cały okres obowiązywania umowy - zgodnie z zapisami Rozdziału 25 SWZ.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: ZP/16/22

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 9

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Zadanie nr 1 - Rozszerzenie funkcjonalności dotychczas użytkowanego oprogramowania Eset Endpoint Antywirus.
Szczegółowy opis przedmiotu zamówienia w Załączniku Nr 2A do SWZ

4.2.6.) Główny kod CPV: 48761000-0 - Pakiety oprogramowania antywirusowego

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 7 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Punktowo

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

Zadanie nr 2 - Dostarczenie systemu typu PAM umożliwiającego zarządzanie oraz kontrolę nad dostępem uprzywilejowanym do środowiska IT Zamawiającego.
Szczegółowy opis przedmiotu zamówienia w Załączniku Nr 2A do SWZ.

4.2.6.) Główny kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 7 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Punktowo

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 3

4.2.2.) Krótki opis przedmiotu zamówienia

Zadanie nr 3 - Dostarczenie rozwiązania typu SIEM umożliwiającego centralne zarządzanie logami pochodzącymi z różnych źródeł, analitykę oraz korelację między nimi.
Szczegółowy opis przedmiotu zamówienia w Załączniku Nr 2A do SWZ.

4.2.6.) Główny kod CPV: 48000000-8 - Pakiety oprogramowania i systemy informatyczne

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 7 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Punktowo

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 4

4.2.2.) Krótki opis przedmiotu zamówienia

Zadanie nr 4 - Dostarczenie oprogramowania umożliwiającego tworzenie kopii zapasowych wybranych komputerów.
Szczegółowy opis przedmiotu zamówienia w Załączniku Nr 2A do SWZ

4.2.6.) Główny kod CPV: 48732000-8 - Pakiety oprogramowania do zabezpieczania danych

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 7 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Punktowo

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 5

4.2.2.) Krótki opis przedmiotu zamówienia

Zadanie nr 5 - Dostarczenie urządzenia typu NAS umożliwiającego składowanie kopii zapasowych.
Szczegółowy opis przedmiotu zamówienia w Załączniku Nr 2A do SWZ.

4.2.6.) Główny kod CPV: 30230000-0 - Sprzęt związany z komputerami

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Punktowo

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 6

4.2.2.) Krótki opis przedmiotu zamówienia

Zadanie nr 6 - Rozbudowa poprzez dostarczenie i skonfigurowanie posiadanej przez Zamawiającego macierzy IBM FlashSystem 5000 o dodatkową półkę.
Szczegółowy opis przedmiotu zamówienia w Załączniku Nr 2A do SWZ

4.2.6.) Główny kod CPV: 30230000-0 - Sprzęt związany z komputerami

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Punktowo

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 7

4.2.2.) Krótki opis przedmiotu zamówienia

Zadanie nr 7 - Rozszerzenie obecnie posiadanej usługi HEZO dla urządzeń Fortinet Zamawiającego.
Szczegółowy opis przedmiotu zamówienia w Załączniku Nr 2A do SWZ.

4.2.6.) Główny kod CPV: 72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 7 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Punktowo

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 8

4.2.2.) Krótki opis przedmiotu zamówienia

Zadanie nr 8 - Dostarczenie usługi polegającej na oddaniu do dyspozycji zasobów informatycznych, powierzchni dyskowej w postaci chmury IaaS udostępnionej za pomocą protokołu S3.
Szczegółowy opis przedmiotu zamówienia w Załączniku Nr 2A do SWZ.

4.2.6.) Główny kod CPV: 72317000-0 - Usługi przechowywania danych

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 7 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Punktowo

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 9

4.2.2.) Krótki opis przedmiotu zamówienia

Zadanie nr 9 - Zakup usługi polegającej na wsparciu eksperckim w zakresie cyberbezpieczeństwa, wdrożenie systemu zarządzania bezpieczeństwem informacji, szkolenia osób odpowiedzialnych za świadczenie usługi kluczowej, audyt:
1 Analiza przedwdrożeniowa
2 Analiza wpływu i szacowanie ryzyka
3 Opracowanie dokumentacji systemu zarządzania bezpieczeństwem
4 Wdrożenie dokumentacji systemu zarządzania bezpieczeństwem
5 Szkolenie osób odpowiedzialnych za świadczenie usługi kluczowej
6 Audyt końcowy
Szczegółowy opis przedmiotu zamówienia w Załączniku Nr 2A do SWZ

4.2.6.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-11-30

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Punktowo

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 7

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

2. Zamawiający, na podstawie art. 112 ustawy Pzp określa następujące warunki udziału w postępowaniu:
1) Zdolność do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie
2) Uprawnienia do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w powyższym zakresie
3) Sytuacja ekonomiczna lub finansowa:
Zamawiający nie stawia warunku w powyższym zakresie
4) Zdolność techniczna lub zawodowa – dotyczy Zadania Nr 9:
a) Zamawiający uzna spełnienie warunku, jeżeli Wykonawca wykaże, że posiada akredytację zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (tj. Dz. U. 2022, r. poz. 5, 974), w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych;
ALBO
b) Zamawiający uzna spełnienie warunku, jeżeli Wykonawca wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia (kadrą), tj.: co najmniej dwoma audytorami posiadającymi:
b.1) certyfikaty określone poniżej, uprawniające do przeprowadzenia audytu stanowiącego przedmiot zamówienia:
• Certified Internal Auditor (CIA);
• Certified Information System Auditor (CISA);
• Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
• Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
• Certified Information Security Manager (CISM);
• Certified in Risk and Information Systems Control (CRISC);
• Certified in the Governance of Enterprise IT (CGEIT);
• Certified Information Systems Security Professional (CISSP);
• Systems Security Certified Practitioner (SSCP);
• Certified Reliability Professional;
• Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
ALBO
b.2) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych;
ALBO
b.3) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych;

UWAGA!!! Nie dopuszcza się łączenia ww. stanowisk, uprawnień i kwalifikacji oraz funkcji, które może posiadać jedna osoba. Wymagane są dwie osoby.

Rodzaj i zakres czynności wykonywanych oraz posiadane uprawnienia podać w Załączniku nr 7 do SWZ wraz dokumentami potwierdzającymi warunek. Wymieniony powyżej skład należy traktować, jako minimalne wymaganie Zamawiającego – obowiązkiem Wykonawcy jest zapewnienie doświadczonego personelu, posiadającego odpowiednie uprawnienia w liczbie zapewniającej należyte wykonanie przedmiotu zamówienia.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1) Oświadczenie wykonawcy w sprawie grupy kapitałowej
Oświadczenie Wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. 2021, poz. 275 tj. ze zm.), z innym Wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenie o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego Wykonawcy należącego do tej samej grupy kapitałowej – Załącznik Nr 5 do SWZ.
2) odpisu lub informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy Pzp, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji,
3) Oświadczenia Wykonawcy o aktualności informacji zawartych w załączonym do oferty oświadczeniu, w zakresie podstaw wykluczenia wskazanych przez Zamawiającego - Załącznik Nr 6 do SWZ.

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) zaświadczenie niezależnego podmiotu zajmującego się poświadczaniem spełniania przez Wykonawcę określonych norm zarządzania jakością, w tym dostępności dla osób niepełnosprawnych zgodnie z § 9 ust. 1 pkt. 12) Rozporządzenia Ministra Rozwoju, Pracy i Technologii z dnia 23 grudnia 2020 r. w sprawie podmiotowych środków dowodowych oraz innych dokumentów lub oświadczeń, jakich może żądać zamawiający od Wykonawcy (Dz. U. 2020, poz. 2415) – dotyczy Zadania Nr 9
2) Wykaz osób wykazując się osobami (kadrą), które będą uczestniczyć w wykonaniu niniejszego zamówienia, wraz z informacjami na temat ich kwalifikacji zawodowych, posiadanych certyfikatów, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywania przez nich czynności oraz informacją o podstawie do dysponowania tymi osobami - Załącznik Nr 7 do SWZ – dotyczy Zadania Nr 9

5.8.) Wykaz przedmiotowych środków dowodowych:

a) certyfikat ISO 9001 w zakresie świadczenia usług serwisowych – dotyczy Zadania Nr 7;
b) Certyfikat ISO 27001 gwarantujący bezpieczeństwo przetwarzania informacji lub równoważny – dotyczy Zadania Nr 8

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak

5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:

j.w.

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

1) Zobowiązanie podmiotu udostępniającego zasoby – zgodnie z Załącznikiem Nr 4 do SWZ (jeżeli dotyczy)
Zobowiązanie podmiotu udostępniającego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że Wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów.
2) Pełnomocnictwo do podpisania oferty, oświadczeń i dokumentów składających się na ofertę, o ile upoważnienie to nie wynika z innych dokumentów dołączonych do oferty.
6) W przypadku oferty składanej przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia (np. konsorcjum), do oferty powinno zostać załączone pełnomocnictwo dla Osoby Uprawnionej do reprezentowania ich w postępowaniu albo do reprezentowania ich w postępowaniu i zawarcia umowy.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Zgodnie z projektami umów, stanowiącymi Załączniki Nr: 8, 9, 10, 11, 12, 13, 14, 15, 16 do SWZ.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2022-09-23 11:00

8.2.) Miejsce składania ofert: https://platformazakupowa.pl/pn/szpital_kutno

8.3.) Termin otwarcia ofert: 2022-09-23 11:30

8.4.) Termin związania ofertą: do 2022-10-22