Ogłoszenie o zamówieniu
Dostawy
Dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych oraz usługa audytu bezpieczeństwa

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Kociewskie Centrum Zdrowia Sp. z o.o.

1.4) Krajowy Numer Identyfikacyjny: REGON 220926678

1.5) Adres zamawiającego

1.5.1.) Ulica: Dra Józefa Balewskiego 1

1.5.2.) Miejscowość: Starogard Gdański

1.5.3.) Kod pocztowy: 83-200

1.5.4.) Województwo: pomorskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL638 - Starogardzki

1.5.9.) Adres poczty elektronicznej: b.ryniejski@szpital-starogard.pl

1.5.10.) Adres strony internetowej zamawiającego: https://www.szpital-starogard.pl/

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego)

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych oraz usługa audytu bezpieczeństwa

2.4.) Identyfikator postępowania: ocds-148610-291c0f9b-21e7-11ed-9071-8637ea33a6f9

2.5.) Numer ogłoszenia: 2022/BZP 00316424

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-08-23

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

2. Zakup jest finansowany ze środków pochodzących z Funduszu Przeciwdziałania COVID-19 podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców.

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://kcz.ezamawiajacy.pl/app/HomeServlet

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://kcz.ezamawiajacy.pl/app/HomeServlet

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: rozdział X SWZ

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): załącznik nr 6 do SWZ

3.16.) RODO (ograniczenia stosowania): załącznik nr 6 do SWZ

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: FSZ.242.35.2022

4.1.3.) Rodzaj zamówienia: Dostawy

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 2

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych

4.2.6.) Główny kod CPV: 30200000-1 - Urządzenia komputerowe

4.2.7.) Dodatkowy kod CPV:

32420000-3 - Urządzenia sieciowe

48000000-8 - Pakiety oprogramowania i systemy informatyczne

48800000-6 - Systemy i serwery informacyjne

48780000-9 - Pakiety oprogramowania do zarządzania systemem, przechowywaniem i zawartością

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 2 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Punktowo

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

Usługa audytu bezpieczeństwa systemów teleinformatycznych wykorzystywanych do udzielania świadczeń opieki zdrowotnej

4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-11-13

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Punktowo

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

Art. 109 ust. 1 pkt 5

Art. 109 ust. 1 pkt 6

Art. 109 ust. 1 pkt 7

Art. 109 ust. 1 pkt 8

Art. 109 ust. 1 pkt 9

Art. 109 ust. 1 pkt 10

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

a) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie formułuje szczegółowych warunków udziału w postępowaniu w tym zakresie.
b) kompetencji lub uprawnień do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów.
Zamawiający nie formułuje szczegółowych warunków udziału w postępowaniu w tym zakresie.
c) sytuacji ekonomicznej lub finansowej.
Zamawiający wymaga przedstawienia przez Wykonawców polisy ubezpieczeniowej OC w zakresie prowadzonej działalności gospodarczej o wysokości ubezpieczenia min. 350.000,00 zł.
d) zdolności technicznej lub zawodowej.
1) w zakresie zdolności technicznej, w okresie ostatnich pięciu lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy w tym okresie, należycie wykonał (zakończył) minimum dwa zamówienia (rozumiane jako wykonanie jednej do stawy), o wartości minimum 350.000,00 zł brutto (słownie: trzysta pięćdziesiąt tysięcy złotych 00/100), której przedmiotem była dostawa infrastruktury sieciowej produkcji Alcatel-Lucent Enterprise wraz z systemami zabezpieczeń wykonane w placówkach wykonujących działalność medyczną - referencje bądź inne dokumenty wystawione przez podmiot na rzecz którego dostawy, usługi zostały wykonane
2) w zakresie zdolności zawodowej Wykonawca deleguje do realizacji zamówienia
 Specjalistę ds. Rozwiązań Sieciowych (1 osoba) posiadający co najmniej 5 letnie doświadczenie w konfigurowaniu infrastruktury sieciowej produkcji Alcatel-Lucent Enterprise zdobyte w co najmniej 2 niezależnych projektach o wartości nie mniejszej niż 300.000,00 zł brutto każdy,
 Specjalistę ds. bezpieczeństwa systemów informatycznych (1 osoba) posiadający co najmniej 5 letnie w zakresie projektowania i wdrażania systemów informatycznych oraz w zakresie wdrożeń systemów infrastruktury informatycznej w jednostkach służby zdrowia o wartości nie mniejszej niż 300.000,00 zł brutto każde.
Pakiet 2:
Wymagania dotyczące audytu bezpieczeństwa
Audyt bezpieczeństwa, może być przeprowadzony przez:
1) jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2022 r. poz. 5), w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych;
2) co najmniej dwóch audytorów posiadających:
a. certyfikaty określone w poniższym wykazie certyfikatów uprawiających do przeprowadzenia audytu lub
b. co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych lub
c. co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.
Wykaz certyfikatów uprawniających do przeprowadzenia audytu:
1. Certified Internal Auditor (CIA);
1) Certified Information System Auditor (CISA);
2) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
3) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
4) Certified Information Security Manager (CISM);
5) Certified in Risk and Information Systems Control (CRISC);
6) Certified in the Governance of Enterprise IT (CGEIT);
7) Certified Information Systems Security Professional (CISSP);
8) Systems Security Certified Practitioner (SSCP);
9) Certified Reliability Professional;
10) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
Celem audytu jest wykazanie przez świadczeniodawcę podniesienia poziomu bezpieczeństwa teleinformatycznego po zrealizowaniu czynności, zgodnie z niniejszym zarządzeniem oraz w odniesieniu do stanu na dzień przeprowadzenia badania poziomu dojrzałości cyberbezpieczeństwa u świadczeniodawcy w formie ankiety. Przeprowadzony audyt wykaże podniesienie poziomu bezpieczeństwa teleinformatycznego w odniesieniu do poziomu wynikającego z ankiety lub jego brak. Raport musi zawierać jasne stanowisko audytora w zakresie wykazania, że spożytkowane środki wpłynęły na podniesienie poziomu bezpieczeństwa

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Rozdział VI SWZ

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Rozdział VI SWZ

5.8.) Wykaz przedmiotowych środków dowodowych:

Rozdział VI SWZ

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak

5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:

Rozdział VI SWZ

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

Załącznik nr 4 do SWZ

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Załącznik nr 4 do SWZ

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2022-08-31 10:00

8.2.) Miejsce składania ofert: https://kcz.ezamawiajacy.pl/servlet/HomeServlet

8.3.) Termin otwarcia ofert: 2022-08-31 10:15

8.4.) Termin związania ofertą: 30 dni