Ogłoszenie o zamówieniu
Usługi
Świadczenie usługi Security Operations Center (SOC) dla Uniwersyteckiego Szpitala Klinicznego w Opolu.

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: UNIWERSYTECKI SZPITAL KLINICZNY W OPOLU

1.4) Krajowy Numer Identyfikacyjny: REGON 530512391

1.5) Adres zamawiającego

1.5.1.) Ulica: Aleja Wincentego Witosa 26

1.5.2.) Miejscowość: Opole

1.5.3.) Kod pocztowy: 45-401

1.5.4.) Województwo: opolskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL524 - Opolski

1.5.9.) Adres poczty elektronicznej: angelika.jablonska@usk.opole.pl;

1.5.10.) Adres strony internetowej zamawiającego: www.usk.opole.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Świadczenie usługi Security Operations Center (SOC) dla Uniwersyteckiego Szpitala Klinicznego w Opolu.

2.4.) Identyfikator postępowania: ocds-148610-0f81454b-c204-473a-b116-6545a8499427

2.5.) Numer ogłoszenia: 2024/BZP 00409175

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2024-07-11

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2024/BZP 00015904/07/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.7 Security Operations Center

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://usk-opole.logintrade.net

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://usk-opole.logintrade.net

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Wymagania techniczne i organizacyjne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy ich użyciu opisane zostały w Regulaminie korzystania z Platformy. Maksymalny rozmiar plików przesyłanych za pośrednictwem dedykowanych formularzy do: złożenia, zmiany, wycofania oferty lub wniosku oraz do komunikacji wynosi 150 MB. Wymagania techniczne wysyłania i odbierania dokumentów elektronicznych, elektronicznych kopii dokumentów i oświadczeń oraz informacji przekazywanych przy użyciu Platformy Przetargowej. Kodowanie i oznaczenie czasu przekazania danych: Czas zapisywany jest w formacie YYYY-MM-DD HH:MM:SS. Czas przekazania danych jest to czas, w którym zostanie potwierdzone złożenie oferty, dokumentu przez Wykonawcę. W przypadku wybrania opcji złożenia oferty bez logowania, potwierdzenie odbywa się poprzez kliknięcie w link dostępny w wiadomości mailowej, wysłanej automatycznie po złożeniu oferty, dokumentu będąc niezalogowanym na Platformie zakupowej. Wiadomość otrzymuje Wykonawca na adres e-mail wskazany w formularzu w ikonę „Złóż ofertę”. W przypadku Wykonawcy zalogowanego na Platformie Przetargowej, czas przekazania danych jest to czas wysłania dokumentu, oferty przez Platformę Przetargową. Oferta oraz inne dokumenty powinny być opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): KLAUZULA INFORMACYJNA DOTYCZĄCA PRZETWARZANIA DANYCH
OSOBOWYCH W CELU ZWIĄZANYM Z POSTĘPOWANIEM O UDZIELENIE ZAMÓWIENIA PUBLICZNEGO
1. Administrator danych
Administratorem Państwa danych osobowych jest Uniwersytecki Szpital Kliniczny z siedzibą w Opolu, Al. W. Witosa 26, 45 – 401 Opole.
2. Inspektor Ochrony Danych
Wyznaczyliśmy Inspektora Ochrony Danych, z którym można się skontaktować w sprawach ochrony swoich danych osobowych i
realizacji swoich praw pisząc na adres, e-mail: iod@usk.opole.pl; telefon: 77 45 20 796 lub pisząc na adres naszej siedziby
wskazany w pkt. 1.
3. Cele i czas przetwarzania danych osobowych Administrator będzie przetwarzał Państwa dane osobowe na podstawie art. 6 ust 1
lit c RODO w celu związanym z postępowaniem
o udzielenie zamówienia publicznego np. nazwa, numer prowadzonym w trybie podstawowym DZP/2-23/233/78/2024 Państwa dane osobowe będą przechowywane zgodnie z art. 78 ustawy Prawo zamówień publicznych, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania
obejmuje cały czas trwania umowy.
Obowiązek podania przez Państwa danych osobowych bezpośrednio Państwa dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Prawo zamówień publicznych związanych z udziałem w postępowaniu o udzielenie zamówienia publicznego. Konsekwencje niepodania określonych danych wynika z ustawy Prawo zamówień publicznych.
4. Ujawnienie danych osobowych Administrator może ujawnić dane osobowe w przypadku podjęcia postępowania przez administratora zgodnie z obowiązkiem lub uprawnieniami przysługującymi administratorowi wynikającymi z przepisów prawa.
5. Podstawy prawne przetwarzania danych osobowych Podstawą prawną przetwarzania danych w związku z postępowaniem o udzielenie zamówienia
publicznego jest:
1) wypełnienie obowiązku prawnego nałożonego na Administratora (art. 6 ust 1 lit c RODO) zgodnie z obowiązującymi przepisami prawa, w szczególności z ustawą – Prawo zamówień publicznych.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: Sprawa DZP/2-23/233/78/2024

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Świadczenie usługi Security Operations Center (SOC) dla Uniwersyteckiego Szpitala Klinicznego w Opolu.

4.2.6.) Główny kod CPV: 72700000-7 - Usługi w zakresie sieci komputerowej

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 24 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: 1.1. Zasady oceny kryterium „Cena” - waga kryterium 100 %
Kryterium zostanie obliczone według następującego wzoru:
oferowana najniższa cena brutto
Cena = ---------------------------------------------------------------------x 100 x 100 %
cena brutto oferty badanej
Ilość punktów uzyskanych w ramach kryterium „Cena” jest maksymalną ilością punktów

Za najkorzystniejszą ofertę zostanie uznana ta oferta, która uzyska największą liczbę punktów obliczonych w ramach kryterium: Suma punktów = cena

Punkty wynikające z algorytmu matematycznego, uzyskane przez Wykonawcę zostaną zaokrąglone do dwóch miejsc po przecinku.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

4) Zdolności technicznej lub zawodowej
4.1. Warunki dotyczące zdolności technicznej lub zawodowej będą uznane za spełnione jeżeli, łącznie: Wykonawca wykaże, że:
a) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, należycie wykonał lub wykonuje co najmniej 2 usługi SOC o wartości co najmniej 350 000,00 zł. każda, które były świadczone dla operatorów usług kluczowych w tym jedna z nich na rzecz podmiotu leczniczego.

4.2. Zamawiający uzna warunek zdolności zawodowej za spełniony, jeśli Wykonawca wykaże, że dysponuje lub będzie dysponował osobami, które będą uczestniczyć w wykonaniu zamówienia legitymującymi się kwalifikacjami zawodowymi i doświadczeniem odpowiednimi do funkcji, jakie zostaną im powierzone. Wykonawca przedstawi osoby na funkcje wymienione poniżej, które spełniają następujące wymagania:
4.2.1 Co najmniej 2 osoby skierowane do realizacji usługi monitoringu klasy XDR systemu ESET Inspect posiadające Certified ESET Managed Client Security Specialist lub równoważny
lub
Co najmniej 2 osoby skierowane do realizacji usługi monitoringu klasy XDR systemu ESET Inspect posiadające Certified ESET Managed Client Security Professional lub równoważny

4.2.2 Co najmniej 18 osobami skierowanymi do realizacji usługi w tym:
a. analitycy 1 linii wsparcia – min. 5 osób,
b. analitycy 2 linii wsparcia – min. 2 osoby,
c. analitycy 3 linii wsparcia – min. 2 osoby,
d. SOC manager – min 1 osoba,
e. inżynierowie systemowi – min 4 osoby,
f. compliance – min 2 osoby,
g. konsultanci – min 2 osoby,

Osoby wyznaczone do realizacji usługi powinny posiadać (minimum po jednym dla każdego) aktualnych certyfikatów:
a. CEH (certified ethical hacker)
b. CISSP (cetified information systems security professional)
c. CISA (certified information systems auditor)
d. CISM (CIS information security manager)
e. OSCP (offensive security certified professional)
Wykonawca może posiadać certyfikaty równoważne do wymienionych powyżej pod warunkiem udokumentowania takiej równoważności.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: WYKAZU USŁUG, zgodnie z opisem w Rozdziale XVIII pkt 1 ppkt 4 SWZ (Informacje o warunkach udziału w postępowaniu) – wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy
Wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia, wraz z informacjami na temat ich uprawnień niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami.

5.8.) Wykaz przedmiotowych środków dowodowych:

W celu potwierdzenia zgodności oferowanych usług z wymaganymi cechami lub kryteriami określonymi w opisie przedmiotu zamówienia lub kryteriami oceny ofert należy przedstawić ważny i aktualny certyfikat obejmujący swoim zakresem świadczoną przez niego usługę Security Operation Center:
a. certyfikat systemu zarządzania bezpieczeństwem informacji spełniający wymagania Polskiej Normy PN-EN ISO/IEC 27001 w zakresie obejmującym co najmniej świadczone usługi;
b. certyfikat Systemu Zarządzania Ciągłością Działania ISO 22301.
Wykonawca może posiadać certyfikaty równoważne do wymienionych powyżej pod warunkiem udokumentowania takiej równoważności.

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak

5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia.
2. W takiej sytuacji Wykonawcy ustanawiają pełnomocnika (lidera) do reprezentowania ich w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego oraz jej wykonania.
3. Wszelka korespondencja oraz rozliczenia dokonywane będą z pełnomocnikiem (liderem).
4. Żaden z Wykonawców wspólnie ubiegających się o udzielenie zamówienia nie może podlegać wykluczeniu z postępowania na podstawie art. 108 ust.1 pzp i na podstawie przepisów ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego.
5. Oferta musi być podpisana w taki sposób, by wiązała prawnie wszystkich partnerów. Osoba podpisująca ofertę musi posiadać umocowanie prawne do reprezentacji. Umocowanie musi wynikać z treści pełnomocnictwa załączonego do oferty – treść pełnomocnictwa powinna dokładnie określać zakres umocowania.
6. Wszyscy partnerzy będą ponosić odpowiedzialność solidarną za wykonanie umowy zgodnie z jej postanowieniami.
7. Zamawiający może w ramach odpowiedzialności solidarnej żądać wykonania umowy w całości przez partnera kierującego lub od wszystkich partnerów łącznie lub każdego z osobna, albo też w inny sposób ustalony w umowie konsorcjum.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Nie

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2024-07-23 09:00

8.2.) Miejsce składania ofert: https://usk-opole.logintrade.net

8.3.) Termin otwarcia ofert: 2024-07-23 09:30

8.4.) Termin związania ofertą: do 2024-08-21

Favore.pl

KATEGORIE

WOJEWÓDZTWA

MIASTA

Świadczenie usługi Security Operations Center (SOC) dla Uniwersyteckiego Szpitala...

TREŚĆ PRZETARGU

Ogłoszenie o zamówieniu Usługi Świadczenie usługi Security Operations Center (SOC) dla Uniwersyteckiego Szpitala Klinicznego w Opolu.