- Adres: 02-637 Warszawa, Spartańska 1
- Województwo: mazowieckie
- Telefon/fax: tel.
- Data zamieszczenia: 2026-02-23
- Zamieszczanie ogłoszenia: nieobowiązkowe
Sekcja I - Zamawiający
Nazwa zamawiającego: Narodowy Instytut Geriatrii,Reumatologii i Rehabilitacji
Adres: 02-637 Warszawa, Spartańska 1
Adres email: zamowieniaprojektowe@spartanska.pl
Telefon:
Strona internetowa: www.spartanska.pl
Sekcja II - Przedmiot zamówienia
Nazwa zamówienia: Opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji na rzecz Zamawiającego
Opis zamówienia: Przedmiotem zamówienia jest wykonanie usługi polegającej na:1) przeprowadzeniu audytu wstępnego mającego na celu weryfikację procedur wewnętrznych obowiązujących u Zamawiającego, pod kątem spełniania wymagań w szczególności wynikających z:a) ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,b) ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,c) rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznychd) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. wsprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnerozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1);e) normy PN-EN ISO/IEC 27001:2023 oraz normach powiązanych z rodziną ISO 27000, a także normy PN-ISO/IEC 22301.UWAGA:W przypadku jeżeli w okresie realizacji zamówienia zostanie przyjęta nowelizacja wyżej wymienionychprzepisów prawa lub zostaną opublikowane akty wykonawcze do dyrektywy NIS2. Wykonawca ma obowiązek uwzględnić wszystkie ich wymagania przy opracowaniu i wdrażaniu dokumentacji SZBI.2) przeprowadzeniu analizy ryzyka wystąpienia incydentu;3) sporządzeniu na potrzeby Zamawiającego i wdrożeniu dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (dalej zwanej „SZBI”);4) przeprowadzeniu szkoleń dla personelu Zamawiającego w zakresie sporządzonej SZBI.2. Przedmiot zamówienia jest realizowany w ramach przedsięwzięcia pn. „Cyfrowa transformacja danychmedycznych, cyberbezpieczeństwo w Narodowym Instytucie Geriatrii, Reumatologii i Rehabilitacji”realizowanego w ramach Krajowego Planu Odbudowy i Zwiększania Odporności, Komponent D„Efektywność, dostępność i jakość systemu ochrony zdrowia”, inwestycja D1.1.2 „Przyspieszenieprocesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochroniezdrowia”.3. Miejscem realizacji przedmiotu zamówienia będzie Narodowy Instytut Geriatrii, Reumatologii iRehabilitacji im. prof. dr hab. med. Eleonory Reicher, ul. Spartańska 1, 02-637 Warszawa.4. Szczegółowy opis przedmiotu zamówienia zawiera niniejsza SZWwraz z załącznikami, a w szczególności:1) załącznik nr 1 do SWZ – Opis przedmiot zamówienia (zwany dalej „OPZ”);2) załącznik nr 8 do SWZ – Projektowane Postanowienia Umowy (zwane dalej „PPU”).
Kod CPV: 79417000-0
Sekcja III - Warunki udziału
Opis warunków udziału: a) Wykonawca musi wykazać, że w okresie ostatnich 5 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonywał lub wykonuje – w przypadku świadczeń powtarzających się lub ciągłych – należycie, co najmniej dwie (2) usługipolegające na przygotowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji, w skład których wchodziła dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji, o wartości nie mniejszej niż 40 000 zł brutto każda, przy czym Zamawiający wymaga aby co najmniej jedna usługa została zrealizowana na rzecz podmiotu publicznego;UWAGA:Przez jedną usługę rozumie się usługę wykonaną w ramach jednej umowy/kontraktu.W przypadku gdy wynagrodzenie za realizację usług wykonanych przez Wykonawcę na potwierdzeniespełnienia warunku udziału w postępowaniu było wyrażone w walucie obcej, na potrzeby oceny spełnianiawarunku, Wykonawca powinien przyjąć średni kurs PLN do tej waluty podawany przez Narodowy Bank Polskina dzień opublikowania ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych. Jeżeli w dniu publikacjiogłoszenia o zamówieniu, Narodowy Bank Polski nie publikuje średniego kursu danej waluty, za podstawęprzeliczenia przyjmuje się średni kurs waluty publikowany pierwszego dnia, po dniu publikacji ogłoszenia ozamówieniu, w którym zostanie on opublikowany.W przypadku, gdy Wykonawca powołuje się na usługi, które są świadczeniami powtarzającymi się lubciągłymi, wartość zrealizowanych na dzień składania ofert usług, nie może być mniejsza niż wskazana powyżej wartość.b) Wykonawca musi wykazać, że dysponuje lub będzie dysponował na etapie realizacji zamówienia publicznego, następującymi osobami:co najmniej jedną osobą posiadającą status audytora w ramach wykonania przedmiotu zamówienia i spełniającą ponadto następujące wymagania: (1) posiadającą co najmniejjeden z certyfikatów wskazanych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzeniaaudytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa lub będącą audytorem zewnętrznym systemu zarządzaniabezpieczeństwem informacji według normy PN-EN ISO/IEC 27001; (2) posiadającą co najmniej 3-letnie doświadczenie zawodowe w zakresie przeprowadzania audytu systemubezpieczeństwa informacji lub w zakresie przeprowadzania audytu bezpieczeństwa systemów informacyjnych, w ramach którego uczestniczyła w co najmniej jednymaudycie bezpieczeństwa informacji lub audycie bezpieczeństwa systemów informatycznych;co najmniej 2 (dwoma) osobami do opracowania i wdrożenia SZBI, z czego każda z nich uczestniczyła w co najmniej dwóch opracowaniach i wdrożeniach SZBI oraz każda z nichposiada co najmniej jeden z następujących certyfikatów:i. ISO 27001 Lead Implementer: certyfikat potwierdzający umiejętności w zakresie wdrażania SZBI zgodnie z normą ISO 27001 lub inny równoważny certyfikat; lubii. ISO 27001 Lead Auditor: certyfikat potwierdzający umiejętności przeprowadzania audytów systemów zarządzania bezpieczeństwem informacji lub inny równoważnycertyfikat; lubiii. CISM (Certified Information Security Manager): certyfikat dla osób zarządzających bezpieczeństwem informacji lub inny równoważny certyfikat; lubiv. CISSP (Certified Information Systems Security Professional): certyfikat dotyczący profesjonalnego zarządzania bezpieczeństwem informacji lub inny równoważnycertyfikat.UWAGA:Zamawiający nie dopuszcza łączenia funkcji wskazanych w pkt. 4 lit. b) powyżej, przez jedną osobą.
Sekcja IV - Procedura
Tryb udzielenia zamówienia:
Termin składania ofert: