Ogłoszenie o zamówieniu
Usługi
Świadczenie zarządzanej usługi bezpieczeństwa – SOC (Security Operations Center).

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Mazowiecki Szpital Wojewódzki mi. św. Jana Pawła II w Siedlcach Sp. z o.o.

1.4) Krajowy Numer Identyfikacyjny: REGON 141944750

1.5) Adres zamawiającego

1.5.1.) Ulica: Poniatowskiego 26

1.5.2.) Miejscowość: Siedlce

1.5.3.) Kod pocztowy: 08-110

1.5.4.) Województwo: mazowieckie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL925 - Siedlecki

1.5.9.) Adres poczty elektronicznej: ozp@szpital.siedlce.pl

1.5.10.) Adres strony internetowej zamawiającego: szpital.siedlce.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - inny zamawiający

spółka z o.o.

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Świadczenie zarządzanej usługi bezpieczeństwa – SOC (Security Operations Center).

2.4.) Identyfikator postępowania: ocds-148610-506fe62e-7cbc-47bf-b5eb-0ad2c1d2892a

2.5.) Numer ogłoszenia: 2025/BZP 00532577

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-11-14

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

„Transformacja cyfrowa Siedleckiego Centrum Onkologii w Mazowieckim Szpitalu Wojewódzkim im. św. Jana Pawła II w Siedlcach Sp. z o.o. w zakresie gromadzenia i przetwarzania danych medycznych, ucyfrowienia dokumentacji medycznej, cyberbezpieczeństwa i analiz wspomaganych w działalności leczniczej” Zadanie 3 „Działania zwiększające poziom cyberbezpieczeństwa szpitala” działania: 3.12

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://szpitalsiedlce.ezamawiajacy.pl

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://szpitalsiedlce.ezamawiajacy.pl

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Zgodnie z SWZ

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: FZP.2810.92.2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

Świadczenie zarządzanej usługi bezpieczeństwa – SOC (Security Operations Center)” w ramach projektu „Transformacja cyfrowa Siedleckiego Centrum Onkologii w Mazowieckim Szpitalu Wojewódzkim im. św. Jana Pawła II w Siedlcach Sp. z o.o. w zakresie gromadzenia i przetwarzania danych medycznych, ucyfrowienia dokumentacji medycznej, cyberbezpieczeństwa i analiz wspomaganych w działalności leczniczej
Zamówienie obejmuje:
Uruchomienie usługi wraz z niezbędnym oprzyrządowaniem. Usługa obejmuje przyjmowanie i obsługę zgłoszeń podejrzeń wystąpienia incydentu cyberbezpieczeństwa, ciągły monitoring systemów bezpieczeństwa, analizę zdarzeń i alertów występujących w monitorowanych systemach, obsługę incydentów cyberbezpieczeństwa oraz ich zgłaszanie, raportowanie oraz spotkania operacyjne, zarządzanie systemami i optymalizacja mechanizmów detekcji, integrację źródeł danych i systemów bezpieczeństwa, ograniczanie powierzchni ataku.

4.2.6.) Główny kod CPV: 72253200-5 - Usługi w zakresie wsparcia systemu

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2025-12-15

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 80

Kryterium 2

4.3.4.) Rodzaj kryterium:

serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

4.3.5.) Nazwa kryterium: CZAS REAKCJI

4.3.6.) Waga: 20

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

W zakresie zdolności do występowania w obrocie gospodarczym: dokument potwierdzający, że jest wpisany do jednego z rejestrów zawodowych lub handlowych, prowadzonych w kraju, w którym ma siedzibę lub miejsce zamieszkania, wystawionego nie wcześniej niż 6 miesięcy przed jego złożeniem (dotyczy Wykonawcy prowadzącego działalność gospodarczą lub zawodową)
W zakresie zdolności technicznej lub zawodowej
1. Wykonawca musi dysponować certyfikatem ISO27001 oraz ISO22301 co najmniej w zakresie obsługi zgłoszeń i reakcji na incydenty bezpieczeństwa.
2. Wykonawca musi posiadać doświadczenie w świadczeniu usługi SOC polegającej na monitorowaniu systemów EDR/XDR oraz systemów SIEM. Doświadczenie musi być potwierdzone referencjami co najmniej trzech podmiotów, dla których Usługodawca świadczy usługi o takim samym lub większym zakresie, przez okres co najmniej dwóch lat.
Wykonawca przekaże wraz z powyższym wykazem dowody określające, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy były wykonywane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze wykonawca nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wydane w okresie ostatnich 3 miesięcy przed upływem terminu składania ofert. Usługi powinny być wykonane nie wcześniej niż w okresie ostatnich 3 lat przed upływem terminu składania ofert albo o dopuszczenie do udziału w postępowaniu
Wykaz sporządzony wg wzoru Załącznika 7 do niniejszej SWZ.

3. Wykonawca spełni warunek, jeżeli wykaże, że dysponuje osobami, skierowanymi do realizacji zamówienia, posiadającymi:
- aktualny certyfikat w zakresie bezpieczeństwa ofensywnego
- aktualny certyfikat w zakresie bezpieczeństwa defensywnego
- aktualny certyfikat Microsoft AZ-500 lub równoważny
Wykaz sporządzony wg wzoru Załącznika 6 do niniejszej SWZ.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

zgodnie z projektem umowy

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-11-21 10:00

8.2.) Miejsce składania ofert: https://szpitalsiedlce.ezamawiajacy.pl

8.3.) Termin otwarcia ofert: 2025-11-21 10:30

8.4.) Termin związania ofertą: 30 dni