Warszawa: Polityka Bezpieczeństwa Informacji dla realizacji projektu E-szpital - stworzenie cyfrowego systemu informacji telemedycznej, gromadzenia, przetwarzania, archiwizacji danych dla Szpitala Wolskiego SP ZOZ w Warszawie.
Numer ogłoszenia: 206595 - 2007; data zamieszczenia: 26.10.2007
OGŁOSZENIE O ZAMÓWIENIU - usługi

Zamieszczanie ogłoszenia: obowiązkowe.

Ogłoszenie dotyczy: zamówienia publicznego.

SEKCJA I: ZAMAWIAJĄCY

I. 1) NAZWA I ADRES: Szpital Wolski im. dr Anny Gostyńskiej Samodzielny Publiczny Zakład Opieki Zdrowotnej, ul. Kasprzaka 17, 01-211 Warszawa, woj. mazowieckie, tel. 022 3894859, fax 022 3894922.

• Adres strony internetowej zamawiającego: www.wolski.med.pl

I. 2) RODZAJ ZAMAWIAJĄCEGO: Samodzielny publiczny zakład opieki zdrowotnej.

SEKCJA II: PRZEDMIOT ZAMÓWIENIA

II.1) OPIS

II.1.1) Nazwa nadana zamówieniu przez zamawiającego: Polityka Bezpieczeństwa Informacji dla realizacji projektu E-szpital - stworzenie cyfrowego systemu informacji telemedycznej, gromadzenia, przetwarzania, archiwizacji danych dla Szpitala Wolskiego SP ZOZ w Warszawie..

II.1.2) Rodzaj zamówienia: usługi.

II.1.3) Określenie przedmiotu oraz wielkości lub zakresu zamówienia: 1.1 Przedmiotem zamówienia jest Politykę Bezpieczeństwa Informacji dla realizacji projektu E-szpital - stworzenie cyfrowego systemu informacji telemedycznej, gromadzenia, przetwarzania, archiwizacji danych dla Szpitala Wolskiego SP ZOZ w Warszawie. Przedmiotem audytu jest system informatyczny Szpitala składających się z elementów: Infrastruktura sieciowa (konfiguracja, administracja, topologia i segmentacja, zabezpieczenia) Urządzenia aktywne Serwery i systemy sieciowe, systemy zarządzania bazami danych Stacje robocze i używane aplikacje Dokumentacja systemu informatycznego Bezpieczeństwo i wydajność styku z sieciami publicznymi. 1.2. Cel wykonania audytu: Ocena poziomu bezpieczeństwa systemu informatycznego Szpitala pod kątek spełnienia wymagań w zakresie bezpieczeństwa określonych na podstawie: Polityki Bezpieczeństwa Informacji (PBI) Szpitala Wolskiego, Dobrych praktyk określonych przez Wykonawcę, Zaleceń publikowanych przez producentów poszczególnych produktów wykorzystywanych w systemie informatycznym Szpitala. 1.3.Zakres audytu: Audyt powinien zostać podzielony, na co najmniej następujące etapy: ETAP I - analiza architektury systemu informatycznego pod kątem spełnienia wymagań bezpieczeństwa PBI Szpitala oraz dobrych praktyk określonych przez Wykonawcę. ETAP II - analiza i audyt bezpieczeństwa systemu poczty elektronicznej pod kątem ochrony przed: Szkodliwym oprogramowaniem rozprzestrzeniającym się z sieci Internet, Szkodliwym oprogramowaniem rozprzestrzeniającym się z sieci wewnętrznej, SPAMem, Ponadto, Wykonawca musi wykonać analizę systemu poczty elektronicznej pod kątem stosowania mechanizmów zapewniających niezaprzeczalność i poufność wiadomości pocztowych, przesyłanych wewnątrz Szpitala. ETAP III - analiza i testy bezpieczeństwa stacji roboczych (wybranych 5 stacji) pod kątem: Aktualności oprogramowania systemowego i użytkowego z pakietu Office, Poprawności konfiguracji i skuteczności działania oprogramowania chroniącego stacje robocze, Centralnego zarządzania i monitorowania stacji roboczych. Wykonywania kopii zapasowych stacji roboczych, Wykorzystywania wbudowanych w oprogramowanie Microsoft mechanizmów bezpieczeństwa (certyfikaty, uwierzytelnianie stacji roboczych itp.). ETAP IV - audyt bezpieczeństwa serwerów, określonych w punkcie 1.1. pod kątem: Spełnienia zaleceń bezpieczeństwa producentów, Spełnienia zestawów dobrych praktyk określonych przez Wykonawcę. Audyt musi obejmować, co najmniej następujące metody sprawdzenia w/w zaleceń i wymagań bezpieczeństwa: Testy penetracyjne, Analiza konfiguracji, Analiza dokumentacji, Wywiady z administratorami. ETAP V - audyt bezpieczeństwa urządzeń sieciowych, tworzących sieć LAN Szpitala , określonych w punkcie 1.1. pod kątem: Spełnienia zaleceń bezpieczeństwa producentów, Spełnienia zestawów dobrych praktyk określonych przez Wykonawcę. Audyt musi obejmować, co najmniej następujące metody sprawdzenia w/w zaleceń i wymagań bezpieczeństwa: Testy penetracyjne, Analiza konfiguracji, Analiza dokumentacji, Wywiady z administratorami. ETAP VI - audyt bezpieczeństwa styku z siecią Internet, obejmujący: Testy penetracyjne wykonywane z sieci Internet, Analizę konfiguracji urządzeń tworzących styk, Analiza dokumentacji styku, Wywiady z administratorami. Wyniki audytu: W wyniku wykonania audytu Oferent powinien opracować Raport z Audytu zawierający co najmniej następujące informacje: Ogólną ocenę przeznaczoną dla kierownictwa, Listę wykrytych zastrzeżeń/błędów wraz z potencjalnym ich wpływem na poziom bezpieczeństwa systemu informatycznego Szpitala, Proponowane sposoby usunięcia lub minimalizacji wykrytych zastrzeżeń/błędów. Raport powinien zostać dostarczony Zamawiającemu w formie elektronicznej (fiormat MS Word, PDF) oraz w formie papierowej. Zamawiający nie dopuszcza składania ofert częściowych. Oferty nie zawierające pełnego zakresu przedmiotu zamówienia zostaną odrzucone.

II.1.4) Wspólny Słownik Zamówień (CPV): Oryginalny kod CPV: 72.24.60.00 - Usługi doradcze w zakresie systemów Kod CPV wg słownika 2008: 72.24.60.00 - Usługi doradcze w zakresie systemów .

II.1.5) Czy dopuszcza się złożenie oferty częściowej: Nie.

II.1.6) Czy dopuszcza się złożenie oferty wariantowej: Nie.

II.2) CZAS TRWANIA ZAMÓWIENIA LUB TERMIN WYKONANIA: data zakończenia: 05.12.2007.

SEKCJA III: INFORMACJE O CHARAKTERZE PRAWNYM, EKONOMICZNYM, FINANSOWYM I TECHNICZNYM

III.1) WARUNKI DOTYCZĄCE ZAMÓWIENIA

• Informacja na temat wadium: 900,00 złotych PLN (słownie dzieięćset złotych)..

III.2) WARUNKI UDZIAŁU

• Opis warunków udziału w postępowaniu oraz opis sposobu dokonywania oceny spełniania tych warunków: W postępowaniu mogą wziąć udział Wykonawcy nie wykluczeni na podstawie art. 24 ustawy z dnia 29 stycznia 2004 roku Prawo Zamówień Publicznych (Dz. U. z 2006 r. Nr 164, poz. 1163 z późn. zm.), spełniający warunki i wymagania określone w Specyfikacji Istotnych Warunków Zamówienia oraz w art. 22 ustawy Prawo Zamówień Publicznych.Wykonawcy biorący udział w postępowaniu muszą spełnić następujące warunki: 1) posiadają uprawnienia do wykonywania określonej działalności lub czynności, jeżeli ustawy nakładają obowiązek posiadania takich uprawnień. 2)nie podlegają wykluczeniu na podstawie art. 24 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych ( Dz. U. z 2006 r. Nr 164, poz. 1163 z późn. zm.), 3)spełniają warunki określone w art. 22 ust. 1 Ustawy z dnia 29.01.2004 r. Prawo zamówień publicznych, 4)warunkiem udziału w postępowaniu przetargowym jest posiadanie niezbędnej wiedzy i doświadczenia przez wykonawcę tj. wykonanie w ostatnich 5 latach, przed dniem wszczęcia postępowania o udzielenie zamówienia, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie: - co najmniej 3 wykonanych audytów bezpieczeństwa, których zakres był zbliżony do przedmiotu zamówienia o wysokości min. odpowiadającej wartości złożonej przez niego oferty złotych brutto, z podaniem wartości, przedmiotu, daty wykonania i odbiorcy (z wykorzystaniem Załącznika nr 4 do SIWZ) oraz załączeniem dokumentów potwierdzających wykonanie z należytą starannością (referencji). 5)Warunkiem udziału w postępowaniu przetargowym jest dysponowanie przez Wykonawcę następującymi osobami które będą uczestniczyć w wykonaniu zamówienia: 1 osoba posiadająca certyfikat Certified Information Systems Security Professional (CISSP),1 osoba posiadająca Certyfikat inżyniera zabezpieczeń sieciowych (minimum II poziom certyfikacji) jak: Check Point Certified Security Expert (NGX), Juniper Networks Certified Internet Specialist (Firewall/VPN) lub równoważne. W/w osoby muszą być zatrudnione przez Wykonawcę na umowę o pracę od co najmniej 6 miesięcy (bez przerwy w zatrudnieniu). Nie jest dopuszczalne wykonanie części prac przez podwykonawców. Nie spełnienie któregokolwiek ze wskazanych wyżej warunków i wymogów skutkować będzie wykluczeniem Wykonawcy z udziału w postępowaniu.
• Informacja o oświadczeniach i dokumentach, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu: zamawiający żąda załączenia do oferty dokumentów, zgodnie z art. 24 ust. 1 ustawy z dnia 29 stycznia 2004r. - Prawo zamówień publicznych i zgodnie z uregulowanymi rozporządzeniami Prezesa Rady Ministrów z dnia 19 maja 2006r. w sprawie rodzajów dokumentów, jakich może żądać Zamawiający od Wykonawcy oraz form, w jakich te dokumenty mogą być składane (Dz. U. Nr 87, poz. 605) w celu: 1) potwierdzenia, że Wykonawca posiada uprawnienia do wykonywania określonej działalności lub czynności oraz nie podlega wykluczeniu na podstawie art. 24 ust. 2 pkt. 3 ustawy z dnia 29 stycznia 2004r. - Prawo zamówień publicznych, Zamawiający żąda załączenia do oferty: a) aktualnego odpisu z właściwego rejestru albo aktualnego zaświadczenia o wpisie do ewidencji działalności gospodarczej, jeżeli odrębne przepisy wymagają wpisu do rejestru lub zgłoszenia do ewidencji działalności gospodarczej, wystawionego nie wcześniej niż 6 miesięcy przez upływem terminu składania ofert, b) oświadczenia, zgodnego z art. 22 ust. 1 ustawy z dnia 29 stycznia 2004. - Prawo zamówień publicznych, o spełnianiu warunków udziału w postępowaniu; c)Koncesja, zezwolenie lub licencja, jeżeli ustawy nakładają obowiązek posiadania koncesji, zezwolenia lub licencji na podjęcie działalności gospodarczej w zakresie objętym zamówieniem publicznym d) wykaz osób, które będą wykonywać zamówienie, wraz z informacjami na temat ich kwalifikacji niezbędnych do wykonania zamówienia, wykształcenia, stażu pracy, a także zakresu wykonywanych przez nich czynności e) wykaz wykonanych w ostatnich 3 latach, przed dniem wszczęcia postępowania o udzielenie zamówienia, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie:, B. Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczpospolitej Polskiej, stosuje się paragraf 2 rozporządzenia Prezesa Rady Ministrów z dnia 19 maja 2006r., w sprawie rodzajów dokumentów, jakich może żądać zamawiający od Wykonawcy oraz form, w jakich te dokumenty mogą być składane. C. Wykonawca ma obowiązek złożyć dokumenty w formie oryginału lub kopii poświadczonej przez Wykonawcę. D. Jeżeli Wykonawca składa dokumenty sporządzone w języku obcym, to Wykonawca ma obowiązek złożyć te dokumenty wraz z tłumaczeniem na język polski; tłumaczenie musi być poświadczone przez Wykonawcę.

SEKCJA IV: PROCEDURA

IV.1) TRYB UDZIELENIA ZAMÓWIENIA

IV.1.1) Tryb udzielenia zamówienia: przetarg nieograniczony.

IV.2) KRYTERIA OCENY OFERT

IV.2.1) Kryteria oceny ofert: najniższa cena.

IV.2.2) Wykorzystana będzie aukcja elektroniczna: Nie.

IV.3) INFORMACJE ADMINISTRACYJNE

IV.3.1) Adres strony internetowej, na której dostępna jest specyfikacja istotnych warunków zamówienia: www.wolski.med.pl

Specyfikację istotnych warunków zamówienia można uzyskać pod adresem: Szpital Wolski im.dr Anny Gostyńskiej Samodzielny Publiczny Zakład Opieki Zdrowotnej ul. Kasprzaka 17, 01-211 Warszawa pawilon nr 8 pokój nr 7 Sekcja Zamówień Publicznych..

IV.3.4) Termin składania wniosków o dopuszczenie do udziału w postępowaniu lub ofert: 05.11.2007 godzina 09:00, miejsce: Szpital Wolski im.dr Anny Gostyńskiej Samodzielny Publiczny Zakład Opieki Zdrowotnej ul. Kasprzaka 17, 01-211 Warszawa Pawilon nr 2 (parter) Kancelaria Główna...

IV.3.5) Termin związania ofertą: okres w dniach: 30 (od ostatecznego terminu składania ofert).