Usługa wykonania audytu bezpieczeństwa potwierdzającego zwiększenie poziomu bezpieczeństwa teleinformatycznego u świadczeniodawcy SZPZOZ im. Dzieci Warszawy w Dziekanowie Leśnym.

Ogłoszenie o zamówieniu
Usługi
Usługa wykonania audytu bezpieczeństwa potwierdzającego zwiększenie poziomu bezpieczeństwa teleinformatycznego u świadczeniodawcy SZPZOZ im. Dzieci Warszawy w Dziekanowie Leśnym.

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Samodzielny Zespół Publicznych Zakładów Opieki Zdrowotnej im. Dzieci Warszawy w Dziekanowie Leśnym

1.4) Krajowy Numer Identyfikacyjny: REGON 000291210

1.5) Adres zamawiającego

1.5.1.) Ulica: Marii Konopnickiej 65

1.5.2.) Miejscowość: Dziekanów Leśny

1.5.3.) Kod pocztowy: 05-092

1.5.4.) Województwo: mazowieckie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL913 - Warszawski zachodni

1.5.7.) Numer telefonu: 22 7657121

1.5.9.) Adres poczty elektronicznej: dzp@szpitaldziekanow.pl

1.5.10.) Adres strony internetowej zamawiającego: https://szpitaldziekanow.pl/

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Usługa wykonania audytu bezpieczeństwa potwierdzającego zwiększenie poziomu bezpieczeństwa teleinformatycznego u świadczeniodawcy SZPZOZ im. Dzieci Warszawy w Dziekanowie Leśnym.

2.4.) Identyfikator postępowania: ocds-148610-f0ef49e4-2d0a-11ed-8832-4e4740e186ac

2.5.) Numer ogłoszenia: 2022/BZP 00333628

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-09-05

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://szpitaldziekanow.logintrade.net

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://szpitaldziekanow.logintrade.net

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1) W postępowaniu o udzielenie zamówienia komunikacja między Zamawiającym a Wykonawcami odbywa się drogą elektroniczną przy użyciu platformy zakupowej Zamawiającego https://szpitaldziekanow.logintrade.net
2) Wymagania techniczne, jakim musi odpowiadać sprzęt komputerowych Wykonawcy, aby
3) móc korzystać z Platformy.
Dopuszczalne przeglądarki internetowe:
Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, Internet Explorer 11,
Google Chrome 31
Mozilla Firefox 26
Opera 18
Pozostałe wymagania techniczne:
a) dostęp do sieci internet;
b) obsługa przez przeglądarkę protokołu XMLHttpRequest – ajax;
c) włączona obsługa JavaScript;
d) zalecana szybkość łącza internetowego powyżej 500 KB/s;
e) zainstalowany Acrobat Reader;
f) zainstalowane środowisko uruchomieniowe Java - Java SE Runtime Environment 6
Update 24 lub nowszy.

Oświadczenia lub dokumenty przekazywane za pośrednictwem środka komunikacji
elektronicznej przesyła się w formatach danych określonych na podstawie §2 ust. 1 i 2
Rozporządzenia Prezesa Rady Ministrów z dnia 30 grudnia 2020r. w sprawie sposobu
sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów
elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie
zamówienia publicznego lub konkursie (Dz.U. z 2020r. poz. 2452). Równocześnie
Zamawiający rekomenduje na format danych przesyłanych plików: .pdf
Złożenie oferty w postępowaniu: https://szpitaldziekanow.logintrade.net/rejestracja/instrukcje.html
Jak składać ofertę link: https://szpitaldziekanow.logintrade.net/public/instrukcje/instrukcja_podstawowy_bez_negocjacji_20210706.pdf

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): W zamówieniach publicznych, Zamawiający jako administrator danych osobowych, obowiązany jest do spełnienia obowiązku informacyjnego z art. 13 RODO względem osób fizycznych, od których dane osobowe bezpośrednio pozyskał. Dotyczy to w szczególności:
• wykonawcy będącego osobą fizyczną,
• wykonawcy będącego osobą fizyczną, prowadzącą jednoosobową działalność gospodarczą,
• pełnomocnika wykonawcy będącego osobą fizyczną (np. dane osobowe zamieszczone w pełnomocnictwie),
• członka organu zarządzającego lub nadzorczego Wykonawcy, wspólnika spółki w spółce jawnej lub partnerskiej albo komplementariusza w spółce komandytowej lub komandytowo-akcyjnej lub prokurenta wykonawcy, będącego osobą fizyczną (np. dane osobowe zamieszczone w informacji z KRK),
• osoby fizycznej skierowanej do przygotowania i przeprowadzenia postępowania o udzielenie zamówienia publicznego.
1) Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, Zamawiający informuje, że:
• administratorem Pani/Pana danych osobowych jest Samodzielny Zespół Publicznych Zakładów Opieki Zdrowotnej im. „Dzieci Warszawy” w Dziekanowie Leśnym ul. M. Konopnickiej 65, 05-092 Łomianki; NIP 118-13-49-898; REGON 000291210
• Inspektor Ochrony Danych – Pani Ewelina Kucharska e - mail.: iodo@szpitaldziekanow.pl
• Pani/Pana dane osobowe przetwarzane będą na podstawie art.6 ust.1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego znak sprawy DZ/26/2022.
• odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o 74 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (Dz. U. z 2019 r. poz. 2019 z późn. zm.) dalej „upzp”;
• Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 74 u.p.z.p. przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
• obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach u.p.z.p., związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z u.p.z.p.;
• w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
• posiada Pani/Pan:
 na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
 na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych
 na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO3;
 prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
• nie przysługuje Pani/Panu:
 w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
 prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
 na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art.6 ust.1 lit. c RODO.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: DZ/26/2022

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Pełna nazwa przedmiotu zamowienia: Usługa wykonania audytu bezpieczeństwa potwierdzającego zwiększenie poziomu bezpieczeństwa teleinformatycznego u świadczeniodawcy SZPZOZ im. Dzieci Warszawy w Dziekanowie Leśnym w ramach środków wydatkowanych przez Narodowy Fundusz Zdrowia.

przedmiotem zamówienia jest wykonanie audytu bezpieczeństwa potwierdzającego zwiększenie poziomu bezpieczeństwa teleinformatycznego u świadczeniodawcy w ramach środków wydatkowanych przez Narodowy Fundusz Zdrowia w ramach przedsięwzięcia realizowanego na podstawie: umowy Nr 40/2022 z dnia 3 sierpnia 2022 o finansowanie ze środków pochodzących z Funduszu Przeciwdziałania COVID-19 podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców.
Audyt bezpieczeństwa może być przeprowadzony przez:
Jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2022 r. poz. 5), w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych;

4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-12-12

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: Za najkorzystniejszą zostanie uznana oferta, która uzyska najwyższą łączną liczbę punktów obliczoną na podstawie zsumowania liczby punktów uzyskanych w poszczególnych kryteriach oceny ofert

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium:

inne.

4.3.5.) Nazwa kryterium: Termin realizacji I etapu

4.3.6.) Waga: 40

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 7

Art. 109 ust. 1 pkt 8

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy nie podlegają wykluczeniu
z postępowania na podstawie art. 108 ust 1 oraz 109 ust 1 pkt 5), 7), 8) oraz spełniają poniżej określone warunki tj.:
1)
a) posiadają właściwe zdolności techniczne lub zawodowe:
Zrealizowali należycie w okresie ostatnich 3 lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie) umowę/umowy, której/których zakres obejmował usługi związane z przedmiotem zamówienia .

Uwaga: W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia (w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej) warunki udziału w postepowaniu może spełniać jeden z wykonawców samodzielnie, lub wykonawcy wspólnie ubiegający się o udzielenie zamówienia łącznie.

b) dysponują odpowiednimi osobami zdolnymi do wykonania zamówienia które zostaną skierowane przez Wykonawcę do realizacji zamówienia.
Co najmniej dwóch audytorów posiadających:
• certyfikaty określone w wykazie certyfikatów uprawiających do przeprowadzenia audytu (określone w załączniku nr 2 – OPZ – pkt. 2.3.2) lub
• co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub
• co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: oświadczenie Wykonawcy o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz.U. z 2020 r. poz. 1076 i 1086), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową albo oświadczenie o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej - art. 108 ust 1 pkt 5 u.p.z.p.
Uwaga: W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia (w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej) informację musi złożyć każdy z wykonawców wspólnie ubiegających się o udzielenie zamówienia.
- Oświadczenia wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust 1 u.p.z.p. w zakresie podstaw wykluczenia z postepowania określonych w SWZ (wzór oświadczenia stanowi załącznik nr 6a do SWZ), o których mowa:
• w art. 108 ust 1 pkt 1, 2 ,3, 4, 6 u.p.z.p.,
• art. 109 ust 1 pkt 5 oraz pkt 7 – 8 u.p.z.p.
• art.7ust. 1 Ustawy z dnia 13kwietnia 2022r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących oraz służących ochronie bezpieczeństwa narodowego
Uwaga: W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia (w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej) oświadczenie musi złożyć każdy z wykonawców wspólnie ubiegających się o udzielenie zamówienia.

- Jeżeli wykonawca polega na zdolnościach technicznych lub zawodowych lub sytuacji finansowej lub ekonomicznej podmiotów udostępniających zasoby na zasadach określonych w art. 118 u.p.z.p. Wykonawca składa podmiotowe środki dowodowe potwierdzające brak podstaw do wykluczenia podmiotów udostepniających zasoby w następującym zakresie:
a) oświadczenia podmiotu udostepniającego zasoby o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust 1 u.p.z.p. w zakresie podstaw wykluczenia z postepowania określonych w SWZ (wzór oświadczenia stanowi załącznik nr 6b do SWZ), o których mowa:
• w art. 108 ust 1 pkt 1, 2 ,3, 4, 6 u.p.z.p.,
• art. 109 ust 1 pkt 5 oraz pkt 7 – 8 u.p.z.p. UWAGA: Wyżej wymienione dokumenty w pkt 22 SWZ, składa Wykonawca, którego oferta została najwyżej oceniona na wezwanie Zamawiającego w terminie wskazanym przez Zamawiającego nie krótszym jednak niż 5 dni od otrzymania wezwania przez Wykonawcę.

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy nie podlegają wykluczeniu
z postępowania na podstawie art. 108 ust 1 oraz 109 ust 1 pkt 5), 7), 8) oraz spełniają poniżej określone warunki tj.:
1)
a) posiadają właściwe zdolności techniczne lub zawodowe:
Zrealizowali należycie w okresie ostatnich 3 lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie) umowę/umowy, której/których zakres obejmował usługi związane z przedmiotem zamówienia .

Uwaga: W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia (w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej) warunki udziału w postepowaniu może spełniać jeden z wykonawców samodzielnie, lub wykonawcy wspólnie ubiegający się o udzielenie zamówienia łącznie.

b) dysponują odpowiednimi osobami zdolnymi do wykonania zamówienia które zostaną skierowane przez Wykonawcę do realizacji zamówienia.
Co najmniej dwóch audytorów posiadających:
• certyfikaty określone w wykazie certyfikatów uprawiających do przeprowadzenia audytu (określone w załączniku nr 2 – OPZ – pkt. 2.3.2) lub
• co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub
• co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych
1. wykaz wykonanych przez wykonawcę w okresie ostatnich trzech lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie) usługi związanej z przedmiotem zamówienia wraz z podaniem wartości, przedmiotu, dat wykonania i podmiotu, na rzecz którego usługi zostały wykonane oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie. Wykonawca w ww. wykazie wskazuje wyłącznie usługi w celu potwierdzenia spełnienia warunków udziału w postępowaniu.
Wykaz musi zawierać m.in. następujące informacje:
a) wartość usług (brutto),
b) opis przedmiotu usługi (nazwę i opis usługi),
c) daty wykonania usług (w układzie: mm-rrrr),
d) odbiorcę (co najmniej nazwę i adres odbiorcy wykonanych usług),
e) rodzaj doświadczenia (własne, innego podmiotu).
Do wykazu Wykonawca winien załączyć dowód, iż usługi zostały wykonywane należycie tj. referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy były wykonywane. W przypadku gdy Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tego dokumentu – oświadczenia Wykonawcy.
2. Wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia publicznego, a w szczególności za świadczenie usług wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez ni czynności oraz informacją do dysponowania tymi osobami.

5.8.) Wykaz przedmiotowych środków dowodowych:

nie dotyczy

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

Pozostałe dokumenty które winien Wykonawca załączyć do oferty:
• Załącznik nr 1 - Formularz ofertowy
• aktualny dokument potwierdzający zasady reprezentacji wykonawcy tj. odpis lub informacja z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru o ile nie jest on dostępny w bezpłatnych i ogólnodostępnych elektronicznych bazach danych, których adres internetowy wykonawca wskazał w formularzu ofertowym (zgodny ze wzorem, stanowiącym załącznik nr 1 do SWZ). W przypadku wskazania bazy danych, w której dokumenty są dostępne w innym języku niż polski, Zamawiający może po ich pobraniu wezwać Wykonawcę do przedstawienia tłumaczenia dokumentu na język polski.
Uwaga: W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia lub podmiotu udostepniającego zasoby na zdolnościach lub sytuacji którego polega Wykonawca (w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej) odpis lub informację musi złożyć każdy z wykonawców lub podmiotów,
• w przypadku gdy wykonawcę reprezentuje pełnomocnik – pełnomocnictwo określające zakres umocowania pełnomocnika lub inny dokument potwierdzający umocowanie do reprezentowania wykonawcy,
• w przypadku oferty składanej przez wykonawców, którzy wspólnie ubiegają się o udzielenie zamówienia (w szczególności członków konsorcjum oraz wspólników spółki cywilnej) (art. 58 ust. 2 u.p.z.p.) – aktualny dokument potwierdzający ustanowienie pełnomocnika do reprezentowania ww. wykonawców w postępowaniu albo do reprezentowania w postępowaniu i zawarcia umowy. Zamawiający dopuszcza złożenie umowy regulującej współpracę i zasady reprezentacji podmiotów występujących wspólnie w szczególności umowę spółki cywilnej jako dokumentu równoważnego z pełnomocnictwem.
Dokument pełnomocnictwa musi zawierać minimum następujące postanowienia:
 wskazanie imienia i nazwiska (firmy), adresu zamieszkania (siedziby), każdego z wykonawców wspólnie ubiegających się o udzielenie zamówienia. Wskazane jest również ujawnienie w pełnomocnictwie numeru NIP wykonawców, w szczególności w przypadku spółki cywilnej numeru NIP spółki oraz wszystkich wspólników.
 określenie zakresu pełnomocnictwa,
 podpisy osób uprawnionych do składania oświadczeń woli w imieniu wykonawców.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia (w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej) warunki udziału w postepowaniu może spełniać jeden z wykonawców samodzielnie, lub wykonawcy wspólnie ubiegający się o udzielenie zamówienia łącznie.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Załacznik nr 3 - Wzór umowy § 8.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2022-09-13 10:00

8.2.) Miejsce składania ofert: https://szpitaldziekanow.logintrade.net

8.3.) Termin otwarcia ofert: 2022-09-13 10:30

8.4.) Termin związania ofertą: do 2022-10-12

SEKCJA IX – POZOSTAŁE INFORMACJE

przedmiotem zamówienia jest wykonanie audytu bezpieczeństwa potwierdzającego zwiększenie poziomu bezpieczeństwa teleinformatycznego u świadczeniodawcy w ramach środków wydatkowanych przez Narodowy Fundusz Zdrowia w ramach przedsięwzięcia realizowanego na podstawie: umowy Nr 40/2022 z dnia 3 sierpnia 2022 o finansowanie ze środków pochodzących z Funduszu Przeciwdziałania COVID-19 podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców.
Audyt bezpieczeństwa może być przeprowadzony przez:
Jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2022 r. poz. 5), w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych;
13. Wymagania w zakresie zatrudnienia osób, zastrzeżenia w zakresie ubiegania się o udzielenie zamówienia, zastrzeżenia w zakresie osobistego świadczenia wykonywanych usług Zamawiający nie zastrzega obowiązku osobistego wykonania przez Wykonawcę kluczowych zadań, zgodnie z art. 60 i art. 121 PZP. Zamawiający w przedmiotowym postępowaniu nie wymaga zatrudnienia na podstawie stosunku pracy z powodu braku czynności polegających na wykonywaniu pracy w sposób określony
w art.22 paragrafie 1 ustawy z 26 czerwca 1974r. Kodeks pracy.
14. Termin i miejsce wykonania zamówienia: Audyt realizowany będzie w 2 etapach:
Etap I – ma zostać przeprowadzony w terminie maksymalnie do 14 dni kalendarzowych od daty podpisania umowy (jest to jedno z kryteriów oceny ofert).
Zakresem Etapu I audytu jest:
Określenie optymalnego zakresu inwestycji mającej na celu zwiększenie poziomu bezpieczeństwa teleinformatycznego u Zamawiającego, mieszcząc się w budżecie projektowym, tj. do kwoty 360.000,00 zł brutto. Wykonawca przedstawi wszelkie pozostałe możliwe czynniki podnoszące Cyberbezpieczeństwo u Zamawiającego z uwzględnieniem ich szacunkowych kosztów oraz czasem trwania ich wdrożenia u Zamawiającego. Listę możliwości w zakresie: sprzętu, oprogramowania, Maintenance, licencji, etc. Wykonawca przedstawi z zaznaczeniem dla każdej z pozycji listy jako czynnik niezbędny lub pożądany wykazując je wg klucza priorytetu charakteryzującego konieczność ich implementacji u Zamawiającego.

Etap II – ma zostać przeprowadzony po wykonaniu inwestycji wynikającej z wniosków audytu przeprowadzonego w etapie I. Zamawiający przewiduje do 7 dni kalendarzowych na realizację tego etapu nie później niż do 12.12.2022 r.
Zakresem Etapu II audytu jest:
Przeprowadzenie przez Wykonawcę weryfikacji podniesienia poziomu bezpieczeństwa teleinformatycznego w odniesieniu do poziomu poprzedniego (przed wykonaniem inwestycji wynikającej z wniosków audytu przeprowadzonego przez Wykonawcę w Etapie I). Raport musi zawierać jasne stanowisko Wykonawcy w zakresie wykazania, czy spożytkowane środki wpłynęły na podniesienie poziomu bezpieczeństwa teleinformatycznego.
Podmiot audytujący wykona audyty (Etap I i Etap II) realizując je w taki sposób, iż wszelkie prace będą przeprowadzone na miejscu u Zamawiającego, a wszelkie dane na podstawie których będą opracowane wnioski pokontrolne, a także wszelkie inne dokumenty umożliwiające przeprowadzenie audytów pozostaną w miejscu ich wykonania. Nie dopuszcza się przetwarzania danych istotnych z punktu widzenia cyberbezpieczeństwa Szpitala poza jego siedzibą, a także ich kopiowania czy udostępniania w inny sposób.
Osoba pełniąca rolę audytora musi spełniać wszystkie wymagania zawarte w Zarządzeniu Prezesa NFZ (Zarządzenie nr 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 r. – Załącznik nr 8).
Wykonawca nie może powierzyć wykonanie zamówienia podwykonawcy.