Przetargi.pl
Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych w Szpitalu Średzkim Serca Jezusowego spółka z ograniczoną odpowiedzialnością

Szpital Średzki Serca Jezusowego spółka z ograniczoną odpowiedzialnością ogłasza przetarg

  • Adres: 63-000 Środa Wielkopolska, Żwirki i Wigury 10
  • Województwo: wielkopolskie
  • Telefon/fax: tel. 612854031
  • Data zamieszczenia: 2022-10-13
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Sekcja I - Zamawiający

  • I.1. Nazwa i adres: Szpital Średzki Serca Jezusowego spółka z ograniczoną odpowiedzialnością
    Żwirki i Wigury 10
    63-000 Środa Wielkopolska, woj. wielkopolskie
    tel. 612854031
    REGON: 000308560
  • Adres strony internetowej zamawiającego: www.szpitalsredzki.pl

Sekcja II - Przedmiot zamówienia, przetargu

  • II.1. Określenie przedmiotu zamówienia
  • II.1.1. Nazwa nadana zamówieniu przez zamawiającego:
    Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych w Szpitalu Średzkim Serca Jezusowego spółka z ograniczoną odpowiedzialnością
  • II.1.2. Rodzaj zamówienia: dostawy
  • II.1.3. Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
    Część nr 1: Dostawa infrastruktury sprzętowej oraz oprogramowania- Przedmiotem zamówienia w zakresie części nr 1 są usługi oraz dostawy do siedziby Zamawiającego produktów i urządzeń informatycznych wraz z ich instalacją w ramach projektu pn. Podniesienie poziomu bezpieczeństwa systemów teleinformatycznych w Szpitalu Średzkim Serca Jezusowego Sp. z o. o. Szczegółowy opis przedmiotu zamówienia określony został w załączniku nr 1 do SWZ.Część nr 2: Audyt bezpieczeństwa systemów IT - Przedmiotem zamówienia jest przeprowadzenie audytu bezpieczeństwa, którego celem jest wykazanie podniesienia poziomu bezpieczeństwa teleinformatycznego po zrealizowaniu czynności w odniesieniu do stanu na dzień przeprowadzenia badania poziomu dojrzałości cyberbezpieczeństwa i oceny podniesienia poziomu bezpieczeństwa teleinformatycznego, zgodnie z Zarządzeniem nr 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców. Szczegółowy opis przedmiotu zamówienia określony został w załączniku nr 2 do SWZ.
  • II.1.4. Wspólny Słownik Zamówień (CPV): 32420000-3
  • II.1.5. Czy dopuszcza się złożenie oferty częściowej: tak

Sekcja III - Informacje o charakterze prawnym, ekonomicznym, finansowym i technicznym

  • III.2. Warunki udziału
  • Opis warunków udziału w postępowaniu oraz opis sposobu dokonywania oceny spełniania tych warunków: 1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:Dla części nr 1:1) zdolności do występowania w obrocie gospodarczym:Zamawiający nie precyzuje.2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:Zamawiający nie precyzuje.3) sytuacji ekonomicznej lub finansowej:Zamawiający nie precyzuje.4) zdolności technicznej lub zawodowej:Zamawiający uzna spełnienie warunku, jeżeli Wykonawca wykaże, że:a) w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie należycie wykonał dwa zamówienia (rozumiane jako wykonanie dwóch odrębnych dostaw, o wartości minimum 350.000,00 zł brutto (słownie: trzysta pięćdziesiąt tysięcy złotych 00/100) każda, której przedmiotem była dostawa infrastruktury sprzętowej oraz oprogramowania zawierającej co najmniej dostawę: serwera beckupu, systemu beckupu oraz UTM,b) dysponuje osobami:- specjalistą ds. rozwiązań sieciowych (1 osoba) posiadającym co najmniej 36 miesięczne doświadczenie w konfigurowaniu infrastruktury sieciowej zdobyte w co najmniej 2 niezależnych projektach o wartości nie mniejszej niż 300.000,00 zł brutto każdy,- specjalistą ds. bezpieczeństwa systemów informatycznych (1 osoba) posiadającym, co najmniej 36-miesięczne doświadczenie w zakresie projektowania i wdrażania systemów informatycznych oraz w zakresie wdrożeń systemów infrastruktury informatycznej w jednostkach służby zdrowia o wartości nie mniejszej niż 300.000,00 zł brutto i która posiada certyfikat Network Security Administrator lub równoważny.Doświadczenie osób liczone będzie w pełnych miesiącach. Za pierwszy miesiąc doświadczenia uznaje się miesiąc uzyskania uprawnień, do września 2022 roku włącznie.Dla części nr 2:1) zdolności do występowania w obrocie gospodarczym:Zamawiający nie precyzuje.2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:Jednostka przeprowadzająca audyt musi posiadać akredytację, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (t. j. Dz. U. z 2022r. poz. 5) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.3) sytuacji ekonomicznej lub finansowej:Zamawiający nie precyzuje.4) zdolności technicznej lub zawodowej:Zamawiający uzna spełnienie warunku, jeżeli Wykonawca wykaże, że:a) w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie:- przeprowadził audyty w zakresie bezpieczeństwa informacji lub wymagań ustawy o Krajowym Systemie Cyberbezpieczeństwa w minimum 3 organizacjach, w tym minimum w 1 jednostce należącej do sektora Ochrony Zdrowia lub Sektora Wyrobów Medycznych,- przeprowadził audyty bezpieczeństwa IT dla minimum 3 organizacji,- wdrożył wymagania ustawy o Krajowym Systemie Cyberbezpieczeństwa w minimum 3 organizacjach zatrudniających powyżej 500 osób, w tym minimum 2 należących do sektora Ochrony Zdrowia lub Sektora Wyrobów Medycznych,b) dysponuje co najmniej dwoma audytorami (dwie osoby), które posiadają uprawnienia do przeprowadzenia audytu tj. posiadają min. jeden certyfikat z wykazu:- Certified Internal Auditor (CIA);- Certified Information System Auditor (CISA);- Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;- Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;- Certified Information Security Manager (CISM);- Certified in Risk and Information Systems Control (CRISC);- Certified in the Governance of Enterprise IT (CGEIT);- Certified Information Systems Security Professional (CISSP);- Systems Security Certified Practitioner (SSCP);- Certified Reliability Professional;- Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.b
  • Informacja o oświadczeniach i dokumentach, jakie mają dostarczyć wykonawcy w celu potwierdzenia spełniania warunków udziału w postępowaniu: Tak

Sekcja IV - Procedura przetargowa

  • IV.1. Tryb udzielenia zamówienia
  • IV.1.1. Tryb udzielenia zamówienia: Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
  • IV.2. Kryteria oceny ofert
  • IV.2.2. Wykorzystana będzie aukcja elektroniczna: nie
  • IV.3. Informacje administracyjne
  • IV.3.5. Termin związania ofertą: 2022-10-21

Zobacz następny przetargZobacz poprzedni przetargPobierz ofertę w pliku pdfPowrót na stronę główną

Podobne ogłoszenia o przetargach