Ogłoszenie z dnia 2023-06-16
Powiązane ogłoszenia:
- 2023/BZP 00281343/01 - Modyfikacja z dnia 2023-06-29
- 2023/BZP 00288606/01 - Modyfikacja z dnia 2023-07-04
- 2023/BZP 00294110/01 - Modyfikacja z dnia 2023-07-06
- 2023/BZP 00298639/01 - Modyfikacja z dnia 2023-07-10
- 2023/BZP 00446445/01 - Wynik z dnia 2023-10-17
Ogłoszenie o zamówieniu
Usługi
Audyt dot. usług kluczowych
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Szpital Wojewódzki w Poznaniu
1.4) Krajowy Numer Identyfikacyjny: REGON 000292209
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Juraszów 7/19
1.5.2.) Miejscowość: Poznań
1.5.3.) Kod pocztowy: 60-479
1.5.4.) Województwo: wielkopolskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL415 - Miasto Poznań
1.5.9.) Adres poczty elektronicznej: cwiertka@lutycka.pl
1.5.10.) Adres strony internetowej zamawiającego: http://www.lutycka.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Audyt dot. usług kluczowych
2.4.) Identyfikator postępowania: ocds-148610-5bba031e-0c2e-11ee-b70f-ae2d9e28ec7b
2.5.) Numer ogłoszenia: 2023/BZP 00263534
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2023-06-16
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2023/BZP 00082933/09/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.21 Audyt dot. usług kluczowych
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
www.lutycka.pl3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://e-propublico.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: zgodnie z rozdziałem 13 SWZ
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: SZW/DZP/64/2023
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
Etap I i jedyny oznaczony jako – AUDYT 0 - usługa przeprowadzenia audytu (audyt Ochrony Danych Osobowych, Wymagań Krajowych Ram Interoperacyjności , Wymagań Operatora Usługi Kluczowej po decyzji o wyznaczeniu na Operatora Usług Kluczowych bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej, zwanego dalej "audytem" u operatora usługi kluczowej zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa oraz aktów powiązanych pod kątem ich zgodności z przepisami oraz normami, o których mowa poniżej oraz przygotowanie i przekazanie Zamawiającemu pisemnego sprawozdania z przeprowadzonego audytu wraz z dokumentacją z przeprowadzonego audytu, zwanego dalej „raportem”.
2. Na podstawie zebranych dokumentów i dowodów w ramach Etapu I audytorzy sporządzą pisemne sprawozdanie z przeprowadzonego audytu zgodne z szablonem sprawozdania z audytu zgodnego z ustawą KSC, opracowanym przez Ekspertów z ISSA Polska - Stowarzyszenia do spraw Bezpieczeństwa Systemów Informacyjnych oraz IIA Polska - Instytutu Audytorów Wewnętrznych pod nadzorem ówczesnego Ministerstwa Cyfryzacji (https://www.gov.pl/web/baza-wiedzy/szablony-audytudla-operatorow-uslug-kluczowych
3. Celem audytu jest potwierdzenie zgodności bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia Usług Kluczowych z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa.
Ocena bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usług kluczowych realizowanych przez Szpital oraz identyfikacja i analiza luki zgodności z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa przeprowadzona powinna zostać w oparciu o 10 obszarów tj.:
• Obszar 1: Organizacja zarządzania bezpieczeństwem informacji
• Obszar 2: Procesy zarządzania bezpieczeństwem informacji
• Obszar 3: Zarządzanie ryzykiem
• Obszar 4: Monitorowanie i reagowanie na incydenty bezpieczeństwa
• Obszar 5: Zarządzanie zmianą
• Obszar 6: Zarządzanie ciągłością działania
• Obszar 7: Utrzymanie systemów informacyjnych
• Obszar 8: Utrzymanie i rozwój systemów informacyjnych
• Obszar 9: Bezpieczeństwo fizyczne
• Obszar 10: Zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług
Szczegółowy opis przedmiotu zamówienia został zawarty w załączniku nr 2 do SWZ / załącznik nr 1 do umowy - Opis Przedmiotu Zamówienia (zwany dalej: OPZ) na zasadach określonych we wzorze umowy stanowiącym załącznik nr 4 do SWZ.
4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 3 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.1.) Sposób oceny ofert: zgodnie z rozdziałem 21 SWZ
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
Wykaz osóbWykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami.
Na potwierdzenie spełniania niniejszego warunku Wykonawca musi dysponować zespołem spełniającym wymagania ustawy o krajowym systemie cyberbezpieczeństwa.
- audyt musi zostać przeprowadzony przez osobę posiadająca uprawnienia wykazane w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. poz. 1999) w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2020 r. poz. 1369 z późn. zm.).
- dodatkowo celem zapewnienia bezpieczeństwa informacji przekazywanych w ramach realizacji przedmiotu zamówienia Wykonawca musi posiadać aktualny certyfikat zgodności z wymaganiami normy ISO27001, wydany przez jednostkę oceniającą zgodność, akredytowaną przez Polskie Centrum Akredytacji
Dla osoby/ób wymienionej/ych w wykazie należy dołączyć:
- ważny certyfikat uprawniający do wykonania przedmiotu zamówienia
do realizacji zamówienia
Wykaz dostaw lub usług
Wykaz dostaw lub usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie Wykonawcy. W przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy. Jeżeli Wykonawca powołuje się na doświadczenie w realizacji dostaw lub usług, wykonywanych wspólnie z innymi wykonawcami, wykaz dotyczy dostaw lub usług, w których wykonaniu Wykonawca ten bezpośrednio uczestniczył, a w przypadku świadczeń powtarzających się lub ciągłych, w których wykonywaniu bezpośrednio uczestniczył lub uczestniczy.
Jednak jednocześnie w celu zapewnienia odpowiedniego poziomu konkurencji w postępowaniu, wykaz dostaw lub usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych – również wykonywanych, w okresie dłuższym niż ostatnie 3 lata.
W tym zakresie Zamawiający wymaga:
Wykonawca musi spełniać warunek posiadania doświadczenia w przeprowadzeniu usług odpowiadających swoim rodzajem i wartością usługom stanowiącym przedmiot niniejszego zamówienia, w okresie ostatnich czterech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie należycie wykonał:
- co najmniej dwie usługi audytorskie na kwotę nie mniejszą niż 20 000,00 zł.
Do wykazu należy dołączyć dowody potwierdzające, że dostawy lub usługi zostały wykonane lub są wykonywane należycie.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
Wykonawca wraz z ofertą zobowiązany jest złożyć:1. Oświadczenie o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału - zgodnie z załącznikiem nr 3 do SWZ
2. Pełnomocnictwo do podpisania oferty (jeśli dotyczy)
3. Formularz ofertowy - zgodnie z załącznikiem nr 1 do SWZ
4. Zobowiązanie do oddania do dyspozycji niezbędnych zasobów na okres korzystania z nich przy wykonaniu zamówienia –
zgodnie z załącznikiem nr 5 do SWZ
5. Oświadczenie o zatrudnieniu osób na podstawie umowy o prace - zgodnie z załącznikiem nr 6
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
zgodnie z rozdziałem 12 SWZ6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Nie
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2023-06-30 09:00
8.2.) Miejsce składania ofert: Ofertę, wraz z załącznikami, należy złożyć za pośrednictwem Platformy on-line działającej pod adresem https://e-propublico.pl
8.3.) Termin otwarcia ofert: 2023-06-30 10:00
8.4.) Termin związania ofertą: do 2023-07-29
INNE PRZETARGI Z POZNANIA
- Likwidacja wyrobów zawierających azbest
- Przebudowa terenu przyszkolnego - dziedzińca szkoły z uwzględnieniem małej retencji. Modernizacja dziedzińca na terenie Szkoły Podstawowej nr 60
- Wykonanie dokumentacji projektowej pn.: Modernizacja pomieszczeń w budynku przy ul. Słowackiego 8 w Poznaniu - etap II sanitariaty.
- USUNIĘCIE GUMY Z NAWIERZCHNI BETONOWEJ LOTNISKA ORAZ OZNAKOWANIA POZIOMEGO NAWIERZCHNI LOTNISKOWYCH
- Usługi przygotowania wideo z tłumaczeniem na Polski Język Migowy wraz z montażem do 28 filmów, (...) dla Centrum Kultury ZAMEK w Poznaniu. Część I
- Wykonanie odnowy oznakowania poziomego dróg powiatowych administrowanych przez ZDP w Poznaniu
więcej: przetargi w Poznaniu »
Uwaga: podstawą prezentowanych tutaj informacji są dane publikowane przez Urząd Zamówień Publicznych w Biuletynie Zamówień Publicznych. Treść ogłoszenia widoczna na eGospodarka.pl jest zgodna z treścią tegoż ogłoszenia dostępną w BZP w dniu publikacji. Redakcja serwisu eGospodarka.pl dokłada wszelkich starań, aby zamieszczone tutaj informacje były kompletne i zgodne z prawdą. Nie może jednak zagwarantować ich poprawności i nie ponosi żadnej odpowiedzialności za jakiekolwiek szkody powstałe w wyniku korzystania z nich.