Ogłoszenie o zamówieniu
Dostawy
„Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: SAMODZIELNY PUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ SZPITAL POWIATOWY W PISZU

1.4) Krajowy Numer Identyfikacyjny: REGON 790316961

1.5) Adres zamawiającego

1.5.1.) Ulica: SIENKIEWICZA 2

1.5.2.) Miejscowość: Pisz

1.5.3.) Kod pocztowy: 12-200

1.5.4.) Województwo: warmińsko-mazurskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL623 - Ełcki

1.5.9.) Adres poczty elektronicznej: zaopatrzenie@szpitalpisz.pl

1.5.10.) Adres strony internetowej zamawiającego: www.szpitalpisz.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

„Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców”

2.4.) Identyfikator postępowania: ocds-148610-a7e1f936-43d6-11ed-8832-4e4740e186ac

2.5.) Numer ogłoszenia: 2022/BZP 00376915

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2022-10-04

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2022/BZP 00061273/05/P

2.10.) Identyfikator pozycji planu postępowań:

1.2.11 „Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców”

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://platformazakupowa.pl/pn/szpitalpisz

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/pn/szpitalpisz

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. Komunikacja między zamawiającym i wykonawcą odbywa się przy użyciu środków komunikacji elektronicznej w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną za pośrednictwem formularza "Wyślij wiadomość do zamawiającego" dostępnego na stronie internetowej profilu nabywcy: https://platformazakupowa.pl/pn/szpitalpisz w zakładce dedykowanej postępowaniu.
Ofertę (w szczególności Formularz ofertowo-cenowy) wykonawca może złożyć wyłącznie za pośrednictwem Platformy Zakupowej.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Informacje zawarte w SWZ

3.16.) RODO (ograniczenia stosowania): Informacje zawarte w SWZ

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: P/11/2022

4.1.3.) Rodzaj zamówienia: Dostawy

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.5.) Wartość zamówienia: 319894,31 PLN

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 2

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

część 1 - DOSTAWA INFRASTRUKTURY SPRZĘTOWEJ ORAZ OPROGRAMOWANIA

4.2.5.) Wartość części: 291894,31 PLN

4.2.6.) Główny kod CPV: 32420000-3 - Urządzenia sieciowe

4.2.7.) Dodatkowy kod CPV:

48000000-8 - Pakiety oprogramowania i systemy informatyczne

48800000-6 - Systemy i serwery informacyjne

48780000-9 - Pakiety oprogramowania do zarządzania systemem, przechowywaniem i zawartością

48620000-0 - Systemy operacyjne

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-11-25

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Cena, Okres obsługi SOC, Termin dostawy

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Okres obsługi SOC - 3 miesiace

4.3.6.) Waga: 0

Kryterium 3

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Okres obsługi SOC - 6 miesiace

4.3.6.) Waga: 10

Kryterium 4

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Okres obsługi SOC - 9 miesiace

4.3.6.) Waga: 15

Kryterium 5

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Okres obsługi SOC - 12 miesięcy

4.3.6.) Waga: 20

Kryterium 6

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Termin dostawy - do 10 listopada 2022 r

4.3.6.) Waga: 20

Kryterium 7

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Termin dostawy - do 25 listopada 2022 r

4.3.6.) Waga: 0

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

część 2 - AUDYT BEZPIECZEŃSTWA SYSTEMÓW IT

4.2.5.) Wartość części: 28000,00 PLN

4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2022-12-05

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Cena, Termin wykonania

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 60

Kryterium 2

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Termin wykonania - do 30 listopada 2022 r.

4.3.6.) Waga: 40

Kryterium 3

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Termin wykonania - do 5 grudnia 2022 r.

4.3.6.) Waga: 20

Kryterium 4

4.3.4.) Rodzaj kryterium: inne.

4.3.5.) Nazwa kryterium: Termin wykonania - do 10 grudnia 2022 r.

4.3.6.) Waga: 0

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Dziale VII SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
Pakiet 1 ( załącznik nr 2.1) :
1) zdolności do występowania w obrocie gospodarczym - Zamawiający nie określa warunków w tym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów - Zamawiający nie określa warunków w tym zakresie.
3) sytuacji ekonomicznej lub finansowej - Zamawiający nie określa warunków w tym zakresie.
4) zdolności technicznej lub zawodowej Wykonawca :
• Potwierdzi, że zrealizował co najmniej 2 dostawy na podstawie odrębnych umów polegających na dostawie i wdrożeniu systemów cyberbezpieczeństwa oraz konfiguracji urządzeń aktywnych sieci Lan na kwotę co najmniej 150 tys zł każda. zgodnie z załącznikiem nr 5,
• Potwierdzi, że zatrudnia minimum jedną osobę pełniącą rolę inżyniera sieci LAN,WAN, WIFI, posiadającą wyższe wykształcenie techniczne oraz posiadającą certyfikat techniczny, potwierdzający posiadane kompetencje z zakresu posiadanych przez Zamawiającego przełączników LAN. Osoba musi posiadać minimum 5 letnie doświadczenie w projektowaniu i wdrażaniu systemów sieciowych LAN, WAN, WIFi. Osoba musi wykazać, że brała udział w co najmniej 2 projektach, gdzie była wykonywana usługa konfiguracji przełączników sieci LAN w ilości minimum 8 szt., zgodnie z załącznikiem nr 4,
• Złoży wykaz osób skierowanych do realizacji zamówienia zgodnie z załącznikiem nr 4
• w celu zabezpieczenia danych krytycznych przetwarzanych w systemie HIS Zamawiającego zobowiązany jest dołączyć do oferty potwierdzenie, że posiada uprawnienia lub autoryzację producenta systemu medycznego, z którego obecnie korzysta Zamawiający lub zrealizował przedmiot zamówienia w obszarze dotyczącym ingerencji w dane przetwarzane przez system medyczny Zamawiającego nie naruszając postanowień licencyjnych i gwarancyjnych dla systemu medycznego Medicus On-Line i gwarantował jego poprawne monitorowanie po zakończeniu prac integracyjnych.
Powyższe zobowiązanie wynika z konieczności monitoringu krytyczne elementy systemu HIS w ramach dostawy Systemu monitoringu infrastruktury IT.
Pakiet 2 :
1) zdolności do występowania w obrocie gospodarczym - Zamawiający nie określa warunków w tym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów – Wykonawca potwierdzi, że (należy potwierdzić punkt 2.1 lub jeden z wariantów punktu 2.2 ) :
2.1. Jest jednostką przeprowadzająca audyt posiada akredytację, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz.5) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.
2.2. Dysponuje osobami zdolnymi do wykonania zamówienia, tj: minimum dwoma audytorami posiadającymi (każdy z nich):
a) co najmniej jeden certyfikat uprawiający do jego przeprowadzenia z poniższego wykazu:
1) Certified Internal Auditor (CIA);
2) Certified Information System Auditor (CISA);
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5) Certified Information Security Manager (CISM);
6) Certified in Risk and Information Systems Control (CRISC);
7) Certified in the Governance of Enterprise IT (CGEIT);
8) Certified Information Systems Security Professional (CISSP);
9) Systems Security Certified Practitioner (SSCP);
10) Certified Reliability Professional;
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert,

lub

b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych,

lub

c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.

UWAGA : Wymagane złożenie oświadczenia zgodnie z załącznikiem nr 3

3) sytuacji ekonomicznej lub finansowej - Zamawiający nie określa warunków w tym zakresie.
4) zdolności technicznej lub zawodowej - Zamawiający nie określa warunków w tym zakresie.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 Pzp, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem;

5.8.) Wykaz przedmiotowych środków dowodowych:

• ulotki informacyjne potwierdzające wszystkie wymagane parametry – jeśli dotyczy
• wypełniony załącznik nr nr 2.1 (OPZ) do SWZ stanowiący potwierdzenie spełnienia stawianych wymagań (dot. ofert w zakresie pakietu nr 1)
• certyfikaty zgodne ze złożonym załącznikiem nr 3 ( dot. Pakietu 2)

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak

5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:

• ulotki informacyjne potwierdzające wszystkie wymagane parametry – jeśli dotyczy
• wypełniony załącznik nr nr 2.1 (OPZ) do SWZ stanowiący potwierdzenie spełnienia stawianych wymagań (dot. ofert w zakresie pakietu nr 1)
• certyfikaty zgodne ze złożonym załącznikiem nr 3 ( dot. Pakietu 2)

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Zmiany zawarte są w projekcie umowy - Załącznik 8.1 i 8.2

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2022-10-13 10:00

8.2.) Miejsce składania ofert: https://platformazakupowa.pl/pn/szpitalpisz

8.3.) Termin otwarcia ofert: 2022-10-13 10:15

8.4.) Termin związania ofertą: do 2022-11-11