Ogłoszenie o zamówieniu
Usługi
Audyt dot. usług kluczowych

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Szpital Wojewódzki w Poznaniu

1.4) Krajowy Numer Identyfikacyjny: REGON 000292209

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. Juraszów 7/19

1.5.2.) Miejscowość: Poznań

1.5.3.) Kod pocztowy: 60-479

1.5.4.) Województwo: wielkopolskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL415 - Miasto Poznań

1.5.9.) Adres poczty elektronicznej: cwiertka@lutycka.pl

1.5.10.) Adres strony internetowej zamawiającego: http://www.lutycka.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Audyt dot. usług kluczowych

2.4.) Identyfikator postępowania: ocds-148610-5bba031e-0c2e-11ee-b70f-ae2d9e28ec7b

2.5.) Numer ogłoszenia: 2023/BZP 00263534

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2023-06-16

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2023/BZP 00082933/09/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.21 Audyt dot. usług kluczowych

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

www.lutycka.pl

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://e-propublico.pl

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: zgodnie z rozdziałem 13 SWZ

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: SZW/DZP/64/2023

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Etap I i jedyny oznaczony jako – AUDYT 0 - usługa przeprowadzenia audytu (audyt Ochrony Danych Osobowych, Wymagań Krajowych Ram Interoperacyjności , Wymagań Operatora Usługi Kluczowej po decyzji o wyznaczeniu na Operatora Usług Kluczowych bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, zwanego dalej "audytem" u operatora usługi kluczowej zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa oraz aktów powiązanych pod kątem ich zgodności z przepisami oraz normami, o których mowa poniżej oraz przygotowanie i przekazanie Zamawiającemu pisemnego sprawozdania z przeprowadzonego audytu wraz z dokumentacją z przeprowadzonego audytu, zwanego dalej „raportem”.
2. Na podstawie zebranych dokumentów i dowodów w ramach Etapu I audytorzy sporządzą pisemne sprawozdanie z przeprowadzonego audytu zgodne z szablonem sprawozdania z audytu zgodnego z ustawą KSC, opracowanym przez Ekspertów z ISSA Polska - Stowarzyszenia do spraw Bezpieczeństwa Systemów Informacyjnych oraz IIA Polska - Instytutu Audytorów Wewnętrznych pod nadzorem ówczesnego Ministerstwa Cyfryzacji (https://www.gov.pl/web/baza-wiedzy/szablony-audytudla-operatorow-uslug-kluczowych
3. Celem audytu jest potwierdzenie zgodności bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia Usług Kluczowych z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa.
Ocena bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usług kluczowych realizowanych przez Szpital oraz identyfikacja i analiza luki zgodności z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa przeprowadzona powinna zostać w oparciu o 10 obszarów tj.:
• Obszar 1: Organizacja zarządzania bezpieczeństwem informacji
• Obszar 2: Procesy zarządzania bezpieczeństwem informacji
• Obszar 3: Zarządzanie ryzykiem
• Obszar 4: Monitorowanie i reagowanie na incydenty bezpieczeństwa
• Obszar 5: Zarządzanie zmianą
• Obszar 6: Zarządzanie ciągłością działania
• Obszar 7: Utrzymanie systemów informacyjnych
• Obszar 8: Utrzymanie i rozwój systemów informacyjnych
• Obszar 9: Bezpieczeństwo fizyczne
• Obszar 10: Zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług
Szczegółowy opis przedmiotu zamówienia został zawarty w załączniku nr 2 do SWZ / załącznik nr 1 do umowy - Opis Przedmiotu Zamówienia (zwany dalej: OPZ) na zasadach określonych we wzorze umowy stanowiącym załącznik nr 4 do SWZ.

4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 3 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: zgodnie z rozdziałem 21 SWZ

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

Wykaz osób
Wykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami.

Na potwierdzenie spełniania niniejszego warunku Wykonawca musi dysponować zespołem spełniającym wymagania ustawy o krajowym systemie cyberbezpieczeństwa.
- audyt musi zostać przeprowadzony przez osobę posiadająca uprawnienia wykazane w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2020 r. poz. 1369 z późn. zm.).
- dodatkowo celem zapewnienia bezpieczeństwa informacji przekazywanych w ramach realizacji przedmiotu zamówienia Wykonawca musi posiadać aktualny certyfikat zgodności z wymaganiami normy ISO27001, wydany przez jednostkę oceniającą zgodność, akredytowaną przez Polskie Centrum Akredytacji

Dla osoby/ób wymienionej/ych w wykazie należy dołączyć:
- ważny certyfikat uprawniający do wykonania przedmiotu zamówienia
do realizacji zamówienia

Wykaz dostaw lub usług
Wykaz dostaw lub usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie Wykonawcy. W przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy. Jeżeli Wykonawca powołuje się na doświadczenie w realizacji dostaw lub usług, wykonywanych wspólnie z innymi wykonawcami, wykaz dotyczy dostaw lub usług, w których wykonaniu Wykonawca ten bezpośrednio uczestniczył, a w przypadku świadczeń powtarzających się lub ciągłych, w których wykonywaniu bezpośrednio uczestniczył lub uczestniczy.
Jednak jednocześnie w celu zapewnienia odpowiedniego poziomu konkurencji w postępowaniu, wykaz dostaw lub usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych – również wykonywanych, w okresie dłuższym niż ostatnie 3 lata.
W tym zakresie Zamawiający wymaga:
Wykonawca musi spełniać warunek posiadania doświadczenia w przeprowadzeniu usług odpowiadających swoim rodzajem i wartością usługom stanowiącym przedmiot niniejszego zamówienia, w okresie ostatnich czterech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie należycie wykonał:
- co najmniej dwie usługi audytorskie na kwotę nie mniejszą niż 20 000,00 zł.
Do wykazu należy dołączyć dowody potwierdzające, że dostawy lub usługi zostały wykonane lub są wykonywane należycie.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

Wykonawca wraz z ofertą zobowiązany jest złożyć:
1. Oświadczenie o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału - zgodnie z załącznikiem nr 3 do SWZ
2. Pełnomocnictwo do podpisania oferty (jeśli dotyczy)
3. Formularz ofertowy - zgodnie z załącznikiem nr 1 do SWZ
4. Zobowiązanie do oddania do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonaniu zamówienia –
zgodnie z załącznikiem nr 5 do SWZ
5. Oświadczenie o zatrudnieniu osób na podstawie umowy o prace - zgodnie z załącznikiem nr 6

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

zgodnie z rozdziałem 12 SWZ

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Nie

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2023-06-30 09:00

8.2.) Miejsce składania ofert: Ofertę, wraz z załącznikami, należy złożyć za pośrednictwem Platformy on-line działającej pod adresem https://e-propublico.pl

8.3.) Termin otwarcia ofert: 2023-06-30 10:00

8.4.) Termin związania ofertą: do 2023-07-29