Ogłoszenie o zamówieniu
Usługi
wykonanie analizy bezpieczeństwa środowiska IT utworzonego w ramach Projektu.

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzi podmiot, któremu powierzono przeprowadzenie postępowania

1.2.) Nazwa zamawiającego: Województwo Wielkopolskie z siedzibą Urzędu Marszałkowskiego Województwa Wielkopolskiego w Poznaniu

1.4) Krajowy Numer Identyfikacyjny: REGON 631257816

1.5) Adres zamawiającego

1.5.1.) Ulica: al. Niepodległości 34

1.5.2.) Miejscowość: Poznań

1.5.3.) Kod pocztowy: 61-714

1.5.4.) Województwo: wielkopolskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL415 - Miasto Poznań

1.5.9.) Adres poczty elektronicznej: zamowienia@umww.pl

1.5.10.) Adres strony internetowej zamawiającego: https://www.umww.pl/

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

1.11.) Dane podmiotu, któremu zamawiający powierzył przeprowadzenie postępowania.

Podmiot 1

1.11.1.) Nazwa podmiotu prowadzącego postępowanie: Szpitale Wielkopolski sp. z o.o.

1.11.2.) Krajowy Numer Identyfikacyjny: 7831671893

Adres podmiotu prowadzącego postępowanie:

1.11.3.) Ulica: Witosa 45

1.11.4.) Miejscowość: Poznań

1.11.5.) Kod pocztowy: 61-693

1.11.6.) Województwo: wielkopolskie

1.11.7.) Kraj: Polska

1.11.8.) Lokalizacja NUTS 3: PL415 - Miasto Poznań

1.11.11.) Adres poczty elektronicznej: tomasz.maciejewski@szpitalewielkopolski.pl

1.11.12.) Adres strony internetowej: http://szpitalewielkopolski.pl

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

wykonanie analizy bezpieczeństwa środowiska IT utworzonego w ramach Projektu.

2.4.) Identyfikator postępowania: ocds-148610-4ca5553c-ba03-4382-b134-f985c21e6a2c

2.5.) Numer ogłoszenia: 2025/BZP 00464816

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-10-08

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-4ca5553c-ba03-4382-b134-f985c21e6a2c

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Składając ofertę w postaci elektronicznej Wykonawca zobowiązany jest złożyć za pośrednictwem platformy ezamowienia.gov.pl. dokumenty podpisane przez osoby umocowane kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: SzW/10/2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 3

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest wykonanie analizy bezpieczeństwa infrastruktury informatycznej poniższych podmiotów leczniczych:
a) Centrum Rehabilitacji im. Prof. Mieczysława Walczaka w Osiecznej, ul. Zamkowa 2; 64-113 Osieczna;
b) Wojewódzka Stacja Pogotowia Ratunkowego SP ZOZ w Poznaniu, ul. Rycerska 10; 60-346 Poznań;
c) Wielkopolski Ośrodek Reumatologiczny im. Wiesława Romanowskiego w Śremie, ul. Mickiewicza 95; 63-100 Śrem;
d) Poznański Ośrodek Zdrowia Psychicznego, os. Kosmonautów 110; 61-642 Poznań;
e) Wielkopolskie Centrum Medycyny Pracy, ul. Poznańska 55 A; 60-852 Poznań;
f) Wojewódzki Zakład Opieki Psychiatrycznej Sp. z o.o., Sokołówka 1; 62-840 Koźminek;
g) Wielkopolskie Centrum Neuropsychiatryczne im. Oskara Bielawskiego w Kościanie, Plac Paderewskiego 1A; 64-000 Kościan;
h) Wielkopolskie Centrum Ratownictwa Medycznego Sp. z o.o., ul. Kard. S. Wyszyńskiego 1; 62-510 Konin;
i) Zakład Opiekuńczo-Leczniczy, ul. Promenada 7; 63-100 Śrem;
j) Zakład Leczenia Uzależnień w Charcicach, Charcice 12; 64-412 Chrzypsko Wielkie.

4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 42 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Przy wyborze oferty Zamawiający będzie się kierował kryteriami oceny ofert podanymi poniżej. Za najkorzystniejszą ofertę uznana zostanie Oferta wykonawcy, która uzyska największą liczbę punktów.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest wykonanie analizy bezpieczeństwa infrastruktury informatycznej poniższych podmiotów leczniczych:
a) Specjalistyczny Zespół Opieki Zdrowotnej nad Matką i Dzieckiem w Poznaniu, ul. Adama Wrzoska 1 60-663 Poznań
b) Szpital Wojewódzki w Poznaniu, ul. Juraszów 7-19; 60-479 Poznań
c) Wielkopolskie Centrum Pulmonologii i Torakochirurgii im. Eugenii i Janusza Zeylandów, ul. Szamarzewskiego 62; 60-569 Poznań
d) Wojewódzki Szpital Zespolony im. Ludwika Perzyny w Kaliszu, ul. Poznańska 79; 62-800 Kalisz
e) Wojewódzki Szpital Zespolony im. dr. Romana Ostrzyckiego w Koninie, ul. Szpitalna 45; 62-504 Konin
f) Wojewódzki Szpital dla Nerwowo i Psychicznie Chorych "Dziekanka" im. Aleksandra Piotrowskiego w Gnieźnie, ul. Poznańska 15; 62-200 Gniezno
g) Wojewódzki Szpital Wielospecjalistyczny im. dr. Jana Jonstona w Lesznie, ul. Kiepury 45; 64-100 Leszno
h) Wojewódzki Specjalistyczny Zespół Zakładów Opieki Zdrowotnej Chorób Płuc i Gruźlicy w Wolicy, Wolica 113; 62-872 Godziesze Małe

4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 42 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Przy wyborze oferty Zamawiający będzie się kierował kryteriami oceny ofert podanymi poniżej. Za najkorzystniejszą ofertę uznana zostanie Oferta wykonawcy, która uzyska największą liczbę punktów.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 3

4.2.2.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest wykonanie analizy bezpieczeństwa infrastruktury wykorzystywanej do utrzymania usług wymiany elektronicznych dokumentów medycznych oraz rejestracji na wizytę Platformy Regionalnej Wielkopolskie eZdrowie.

4.2.6.) Główny kod CPV: 72800000-8 - Usługi audytu komputerowego i testowania komputerów

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 42 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: Przy wyborze oferty Zamawiający będzie się kierował kryteriami oceny ofert podanymi poniżej. Za najkorzystniejszą ofertę uznana zostanie Oferta wykonawcy, która uzyska największą liczbę punktów.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

zdolność techniczna lub zawodowa:

Wykonawca musi wykazać, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał należycie, a w przypadku świadczeń okresowych lub o charakterze ciągłym również wykonuje należycie, co najmniej 2 usługi analizy bezpieczeństwa w oparciu o rozporządzenie na zgodność z KRI

Wykonawca musi wykazać dysponowanie następującymi osobami skierowanymi przez Wykonawcę do realizacji zamówienia publicznego co najmniej:
- dwoma osobami – dotyczy części 1,
- dwoma osobami – dotyczy części 2,
- jedną osobę – dotyczy części 3,
przeprowadzającą/cymi analizę, posiadającą/cymi przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999)

(Certified Internal Auditor (CIA); Certified Information System Auditor (CISA); Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób; Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób; Certified Information Security Manager (CISM); Certified in Risk and Information Systems Control (CRISC); Certified in the Governance of Enterprise IT (CGEIT); Certified Information Systems Security Professional (CISSP); Systems Security Certified Practitioner (SSCP); Certified Reliability Professional; Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.)

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: - Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 PZP, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2020 r. poz. 1076 i 1086), z innym wykonawcą, który złożył odrębną ofertę, albo oświadczenie o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: - oświadczenie, z którego wynika, które elementy przedmiotu zamówienia wykonają poszczególni wykonawcy – w przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia;

- wykaz osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami

- wykaz wykonanych, a w przypadku świadczeń okresowych lub ciągłych również wykonywanych, usług w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających czy te usługi zostały wykonane lub są wykonywane należycie

5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:

- Formularz ofertowy – według Załącznika nr 2 do SWZ,

- odpis lub informację z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru w celu potwierdzenia, że osoba działająca w imieniu wykonawcy jest umocowana do jego reprezentowania,

- dokumenty potwierdzające uprawnienia osób podpisujących ofertę Wykonawcy,

- Zobowiązanie podmiotu trzeciego – jeżeli dotyczy.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Tak

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1) oferta musi być podpisana w taki sposób, aby zobowiązywać wszystkich Wykonawców występujących wspólnie -
Wykonawcy wspólnie ubiegający się o udzielenie zamówienia ponoszą solidarną odpowiedzialność za wykonanie umowy w
sprawie zamówienia publicznego,

2) Wykonawcy wspólnie ubiegający się o udzielenie zamówienia muszą ustanowić do reprezentowania ich w niniejszym
postępowaniu o udzielenie zamówienia oraz zawarcia umowy w sprawie niniejszego zamówienia publicznego. W związku z
powyższym do oferty składanej zamówienia należy załączyć pełnomocnictwo dla ustanowionego pełnomocnika, z którego
powinien wynikać zakres umocowania;

3) w miejscu na wpisanie Wykonawcy należy wpisać firmy (nazwy) wszystkich Wykonawców wspólnie ubiegających się o udzielenie zamówienia.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Wszelkie istotne dla stron postanowienia zawiera wzór umowy stanowiący załącznik nr 4(a-c) do SWZ

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-10-17 11:00

8.2.) Miejsce składania ofert: Przy użyciu Platformy e-Zamówienia, dostępna pod adresem https://ezamowienia.gov.pl

8.3.) Termin otwarcia ofert: 2025-10-17 12:00

8.4.) Termin związania ofertą: do 2025-11-15