Ogłoszenie o zamówieniu
Dostawy
Dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych oraz usługa audytu bezpieczeństwa systemów IT w ramach podniesienia bezpieczeństwa systemów IT
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Zespół Opieki Zdrowotnej Szpitala Powiatowego w Sochaczewie
1.4) Krajowy Numer Identyfikacyjny: REGON 017222233
1.5) Adres zamawiającego
1.5.1.) Ulica: Batalionów Chłopskich 3/7
1.5.2.) Miejscowość: Sochaczew
1.5.3.) Kod pocztowy: 96-500
1.5.4.) Województwo: mazowieckie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL926 - Żyrardowski
1.5.9.) Adres poczty elektronicznej: dor@szpitalsochaczew.pl
1.5.10.) Adres strony internetowej zamawiającego: www.szpitalsochaczew.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych oraz usługa audytu bezpieczeństwa systemów IT w ramach podniesienia bezpieczeństwa systemów IT
2.4.) Identyfikator postępowania: ocds-148610-e36007e5-1a0a-11ed-acbd-46d0480cd9c4
2.5.) Numer ogłoszenia: 2022/BZP 00303612
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2022-08-12
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://platformazakupowa.pl/pn/szpitalsochaczew
3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/pn/szpitalsochaczew
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: https://platformazakupowa.pl/pn/szpitalsochaczew
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: EK-ZZ/ZP.261.30.D.2022
4.1.3.) Rodzaj zamówienia: Dostawy
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.1.8.) Możliwe jest składanie ofert częściowych: Tak
4.1.9.) Liczba części: 2
4.1.10.) Ofertę można składać na wszystkie części
4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
Część 1
4.2.2.) Krótki opis przedmiotu zamówienia
Dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych
4.2.5.) Wartość części: 299186,00 PLN
4.2.6.) Główny kod CPV: 30200000-1 - Urządzenia komputerowe
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-11-15
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Okres obsługi SOC
4.3.6.) Waga: 20
Kryterium 3
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Termin realizacji
4.3.6.) Waga: 20
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 2
4.2.2.) Krótki opis przedmiotu zamówienia
usługa audytu bezpieczeństwa systemów IT w ramach podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców
4.2.5.) Wartość części: 26016,00 PLN
4.2.6.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-11-30
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: inne.
4.3.5.) Nazwa kryterium: Ilość audytorów zdolnych do realizacji przedmiotu zamówienia
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 4
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w
postępowaniu określone przez Zamawiającego:
Zadanie 1:
1. Uprawnień do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów
Zamawiający nie określa warunku w tym zakresie
2. Sytuacji ekonomicznej i finansowej
Zamawiający wymaga przedstawienia przez Wykonawców polisy ubezpieczeniowej OC w zakresie prowadzonej działalności gospodarczej o wysokości ubezpieczenia min. 500.000,00 zł
3. Zdolności technicznej i zawodowej
Warunek ten zostanie spełniony, jeżeli wykonawca wykaże, że:
1) w zakresie zdolności technicznej, w okresie ostatnich trzech lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (zakończył) minimum jedno zamówienie (rozumiane jako wykonanie jednej dostawy), o wartości minimum 350.000,00 zł brutto (słownie: trzysta pięćdziesiąt tysięcy złotych 00/100), której przedmiotem była dostawa infrastruktury sprzętowej oraz oprogramowania zawierającej co najmniej dostawę: serwera bazodanowego, biblioteki taśmowej, systemu beckup wraz z podaniem jej wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy lub usługi były wykonywane
2) w zakresie zdolności zawodowej skieruje do realizacji zamówienia:
Specjalistę ds. Rozwiązań Sieciowych (1 osoba) posiadający co najmniej 3 letnie doświadczenie w konfigurowaniu infrastruktury sieciowej zdobyte w co najmniej 2 niezależnych projektach o wartości nie mniejszej niż 300.000,00 zł brutto każdy,
Specjalistę ds. bezpieczeństwa systemów informatycznych (1 osoba) posiadający co najmniej 3 letnie doświadczenie w zakresie projektowania i wdrażania systemów informatycznych oraz w zakresie wdrożeń systemów infrastruktury informatycznej w jednostkach służby zdrowia o wartości nie mniejszej niż 300.000,00 zł brutto każde.
Zadanie 2:
1. Uprawnień do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów
Jednostka przeprowadzająca audyt posiada akredytację , zgodnie z przepisami ustawy z dnia 13 kwietnia 2016r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz.5) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.
2. Sytuacji ekonomicznej i finansowej
Zamawiający wymaga przedstawienia przez Wykonawców polisy ubezpieczeniowej OC w zakresie prowadzonej działalności gospodarczej o wysokości ubezpieczenia min. 500.000,00 zł
3. Zdolności technicznej i zawodowej
Warunek ten zostanie spełniony, jeżeli wykonawca wykaże, że: Dysponuje osobami zdolnymi do wykonania zamówienia, tj: minimum dwoma audytorami (kryterium oceny oferty) posiadającymi (każdy z nich):
a) co najmniej jeden certyfikat uprawiający do jego przeprowadzenia z poniższego wykazu:
1) Certified Internal Auditor (CIA);
2) Certified Information System Auditor (CISA);
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5) Certified Information Security Manager (CISM);
6) Certified in Risk and Information Systems Control (CRISC);
7) Certified in the Governance of Enterprise IT (CGEIT);
8) Certified Information Systems Security Professional (CISSP);
9) Systems Security Certified Practitioner (SSCP);
10) Certified Reliability Professional;
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert, lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 2. Zamawiający na podstawie art. 274 ust. 1 ustawy Pzp żąda podmiotowych środków dowodowych na potwierdzenie braku podstaw wykluczenia o których mowa w art. 108 ust. 1 i 109 ust.1 pkt 4):
1) Zamawiający przed wyborem najkorzystniejszej oferty wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym, nie krótszym niż 5 dni, terminie aktualnych na dzień złożenia podmiotowych środków dowodowych tj.:
a) oświadczenia Wykonawcy o braku przynależności do tej samej grupy kapitałowej (w zakresie art. 108 ust. 1 pkt. 5 ustawy Pzp), w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2020 r. poz. 1076 i 1086), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – zgodnie z załącznikiem nr 10,
b) odpisu lub informacji z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji;
c) oświadczenia wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 ustawy, w zakresie podstaw wykluczenia z postępowania wskazanych przez zamawiającego, o których mowa w art. 108 ust. 1 ustawy Pzp,
2) Zamawiający nie wzywa do złożenia podmiotowych środków dowodowych, jeżeli może je uzyskać za pomocą bezpłatnych i ogólnodostępnych baz danych, w szczególności rejestrów publicznych w rozumieniu ustawy z dnia 17 lutego 2005r. o informatyzacji działalności podmiotów realizujących zadania publiczne, o ile wykonawca wskazał w oświadczeniu, o którym mowa w art. 125 ust. 1 ustawy Pzp dane umożliwiające dostęp do tych środków;
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1. W zakresie wykazania spełniania przez Wykonawcę warunków, o których mowa w art. 273 ustawy Pzp, Wykonawca przedkłada:
1) aktualne na dzień składania ofert oświadczenie o braku podstaw do wykluczenia z postępowania – zgodnie z Załącznikiem nr 7 do SWZ. Informacje zawarte w oświadczeniu, o którym mowa w pkt 1) stanowią wstępne potwierdzenie, że Wykonawca nie podlega wykluczeniu oraz spełnia warunki udziału w postępowaniu.
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
Zgodnie z zapisami projektu umowy stanowiącego załącznik 4.1 i4.2 do SWZ
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2022-08-25 11:00
8.2.) Miejsce składania ofert: https://platformazakupowa.pl/pn/szpitalsochaczew
8.3.) Termin otwarcia ofert: 2022-08-25 11:30
8.4.) Termin związania ofertą: do 2022-09-23