Warszawa: Polityka Bezpieczeństwa Informacji dla realizacji projektu E-szpital - stworzenie cyfrowego systemu informacji telemedycznej, gromadzenia, przetwarzania, archiwizacji danych dla Szpitala Wolskiego SP ZOZ w Warszawie.
Numer ogłoszenia: 238960 - 2007; data zamieszczenia: 03.12.2007
OGŁOSZENIE O UDZIELENIU ZAMÓWIENIA - usługi

Zamieszczanie ogłoszenia: obowiązkowe.

Ogłoszenie dotyczy: zamówienia publicznego.

Czy zamówienie było przedmiotem ogłoszenia w Biuletynie Zamówień Publicznych: Tak, numer ogłoszenia w BZP: 206595 - 2007.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES: Szpital Wolski im. dr Anny Gostyńskiej Samodzielny Publiczny Zakład Opieki Zdrowotnej, ul. Kasprzaka, 01-211 Warszawa, woj. mazowieckie, tel. 022 3894859, fax 022 3894922.

I. 2) RODZAJ ZAMAWIAJĄCEGO: Samodzielny publiczny zakład opieki zdrowotnej.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OPIS

II.1.1) Nazwa nadana zamówieniu przez zamawiającego: Polityka Bezpieczeństwa Informacji dla realizacji projektu E-szpital - stworzenie cyfrowego systemu informacji telemedycznej, gromadzenia, przetwarzania, archiwizacji danych dla Szpitala Wolskiego SP ZOZ w Warszawie..

II.1.2) Rodzaj zamówienia: usługi.

II.1.3) Określenie przedmiotu zamówienia: 1.1 Przedmiotem zamówienia jest Politykę Bezpieczeństwa Informacji dla realizacji projektu E-szpital - stworzenie cyfrowego systemu informacji telemedycznej, gromadzenia, przetwarzania, archiwizacji danych dla Szpitala Wolskiego SP ZOZ w Warszawie. Przedmiotem audytu jest system informatyczny Szpitala składających się z elementów: Infrastruktura sieciowa (konfiguracja, administracja, topologia i segmentacja, zabezpieczenia) Urządzenia aktywne Serwery i systemy sieciowe, systemy zarządzania bazami danych Stacje robocze i używane aplikacje Dokumentacja systemu informatycznego Bezpieczeństwo i wydajność styku z sieciami publicznymi. 1.2. Cel wykonania audytu: Ocena poziomu bezpieczeństwa systemu informatycznego Szpitala pod kątek spełnienia wymagań w zakresie bezpieczeństwa określonych na podstawie: Polityki Bezpieczeństwa Informacji (PBI) Szpitala Wolskiego, Dobrych praktyk określonych przez Wykonawcę, Zaleceń publikowanych przez producentów poszczególnych produktów wykorzystywanych w systemie informatycznym Szpitala. 1.3.Zakres audytu: Audyt powinien zostać podzielony, na co najmniej następujące etapy: ETAP I - analiza architektury systemu informatycznego pod kątem spełnienia wymagań bezpieczeństwa PBI Szpitala oraz dobrych praktyk określonych przez Wykonawcę. ETAP II - analiza i audyt bezpieczeństwa systemu poczty elektronicznej pod kątem ochrony przed: Szkodliwym oprogramowaniem rozprzestrzeniającym się z sieci Internet, Szkodliwym oprogramowaniem rozprzestrzeniającym się z sieci wewnętrznej, SPAMem, Ponadto, Wykonawca musi wykonać analizę systemu poczty elektronicznej pod kątem stosowania mechanizmów zapewniających niezaprzeczalność i poufność wiadomości pocztowych, przesyłanych wewnątrz Szpitala. ETAP III - analiza i testy bezpieczeństwa stacji roboczych (wybranych 5 stacji) pod kątem: Aktualności oprogramowania systemowego i użytkowego z pakietu Office, Poprawności konfiguracji i skuteczności działania oprogramowania chroniącego stacje robocze, Centralnego zarządzania i monitorowania stacji roboczych. Wykonywania kopii zapasowych stacji roboczych, Wykorzystywania wbudowanych w oprogramowanie Microsoft mechanizmów bezpieczeństwa (certyfikaty, uwierzytelnianie stacji roboczych itp.). ETAP IV - audyt bezpieczeństwa serwerów, określonych w punkcie 1.1. pod kątem: Spełnienia zaleceń bezpieczeństwa producentów, Spełnienia zestawów dobrych praktyk określonych przez Wykonawcę. Audyt musi obejmować, co najmniej następujące metody sprawdzenia w/w zaleceń i wymagań bezpieczeństwa: Testy penetracyjne, Analiza konfiguracji, Analiza dokumentacji, Wywiady z administratorami. ETAP V - audyt bezpieczeństwa urządzeń sieciowych, tworzących sieć LAN Szpitala , określonych w punkcie 1.1. pod kątem: Spełnienia zaleceń bezpieczeństwa producentów, Spełnienia zestawów dobrych praktyk określonych przez Wykonawcę. Audyt musi obejmować, co najmniej następujące metody sprawdzenia w/w zaleceń i wymagań bezpieczeństwa: Testy penetracyjne, Analiza konfiguracji, Analiza dokumentacji, Wywiady z administratorami. ETAP VI - audyt bezpieczeństwa styku z siecią Internet, obejmujący: Testy penetracyjne wykonywane z sieci Internet, Analizę konfiguracji urządzeń tworzących styk, Analiza dokumentacji styku, Wywiady z administratorami. Wyniki audytu: W wyniku wykonania audytu Oferent powinien opracować Raport z Audytu zawierający co najmniej następujące informacje: Ogólną ocenę przeznaczoną dla kierownictwa, Listę wykrytych zastrzeżeń/błędów wraz z potencjalnym ich wpływem na poziom bezpieczeństwa systemu informatycznego Szpitala, Proponowane sposoby usunięcia lub minimalizacji wykrytych zastrzeżeń/błędów. Raport powinien zostać dostarczony Zamawiającemu w formie elektronicznej (fiormat MS Word, PDF) oraz w formie papierowej. Zamawiający nie dopuszcza składania ofert częściowych. Oferty nie zawierające pełnego zakresu przedmiotu zamówienia zostaną odrzucone.

II.1.4) Wspólny Słownik Zamówień (CPV): Oryginalny kod CPV: 72.24.60.00 - Usługi doradcze w zakresie systemów Kod CPV wg słownika 2008: 72.24.60.00 - Usługi doradcze w zakresie systemów .

II.1.5) Całkowita końcowa wartość zamówienia (bez VAT) obejmująca wszystkie zamówienia i części: 39000 PLN.

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA: przetarg nieograniczony

IV.2) INFORMACJE ADMINISTRACYJNE

• Zamówienie dotyczy projektu/programu finansowanego ze środków Unii Europejskiej: Tak; Europejski Fundusz Rozwoju Regionalnego.

SEKCJA V: UDZIELENIE ZAMÓWIENIA

CZĘŚĆ NR: 1 NAZWA: Polityka Bezpieczeństwa Informacji dla realizacji projektu E-szpital - stworzenie cyfrowego systemu informacji telemedycznej, gromadzenia, przetwarzania, archiwizacji danych dla Szpitala Wolskiego SP ZOZ w Warszawie.

V.1) DATA UDZIELENIA ZAMÓWIENIA: 14.11.2007.

V.2) LICZBA OTRZYMANYCH OFERT: 1.

V.3) NAZWA I ADRES WYKONAWCY, KTÓREMU UDZIELONO ZAMÓWIENIA:

• CLICO SP. Z O.O., OLEANDRY 2, 30-063 KRAKÓW, kraj/woj. małopolskie.

V.4) INFORMACJA O CENIE WYBRANEJ OFERTY ORAZ O NIE PODLEGAJĄCYCH ODRZUCENIU OFERTACH Z NAJNIŻSZĄ I NAJWYŻSZĄ CENĄ (bez VAT)

• Cena wybranej oferty: 39000.00
• Oferta z najniższą ceną: 39000.00 / oferta z najwyższą ceną: 39000.00
• Waluta: PLN.