Usługi Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) ze szkoleniami, audytem końcowym i opieką powdrożeniową
Aktywny
Numer BZP:
2026/BZP 00191639
Informacje podstawowe
Zamawiający
Zespół Opieki Zdrowotnej w Oławie
Lokalizacja
Oława
, PL02
Data publikacji
09.04.2026
Termin składania ofert
17.04.2026
Rodzaj zamówienia
Usługi
Łączna wartość umów
0 PLN
Kody CPV
79212200-5 (Usługi audytu wewnętrznego)
79417000-0 (Usługi doradcze w zakresie bezpieczeństwa)
72810000-1 (Usługi audytu komputerowego)
Pełny opis ogłoszenia
| Ogłoszenie nr 2026/BZP 00191639 z dnia 2026-04-09 |
Ogłoszenie o zamówieniu
Usługi
Usługi Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) ze szkoleniami, audytem końcowym i opieką powdrożeniową
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Zespół Opieki Zdrowotnej w Oławie
1.4) Krajowy Numer Identyfikacyjny: REGON 000306816
1.5) Adres zamawiającego
1.5.1.) Ulica: Ul. K. K. Baczyńskiego 1
1.5.2.) Miejscowość: Oława
1.5.3.) Kod pocztowy: 55-200
1.5.4.) Województwo: dolnośląskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL518 - Wrocławski
1.5.9.) Adres poczty elektronicznej: zamowienia@zozolawa.wroc.pl
1.5.10.) Adres strony internetowej zamawiającego: https://zozolawa.wroc.pl/
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Usługi Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) ze szkoleniami, audytem końcowym i opieką powdrożeniową
2.4.) Identyfikator postępowania: ocds-148610-7ece516b-f955-46d6-838e-060c9b6f7404
2.5.) Numer ogłoszenia: 2026/BZP 00191639
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2026-04-09
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
(KPO) w ramach D1.1.2; Nazwa przedsięwzięcia "Kompleksowa transformacja cyfrowa zintegrowanych systemów i narzędzi informatycznych w zakresie digitalizacji procesów klinicznych i dokumentacji medycznej, cyberbezpieczeństwa oraz implementacji rozwiązań AI w Zespole Opieki Zdrowotnej w Oławie."
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-7ece516b-f955-46d6-838e-060c9b6f74043.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://ezamowienia.gov.pl/mp-client/tenders/ocds-148610-7ece516b-f955-46d6-838e-060c9b6f7404
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. W postępowaniu o udzielenie
zamówienia publicznego komunikacja między Zamawiającym a wykonawcami odbywa się przy użyciu Platformy e-Zamówienia, która
jest dostępna pod adresem https://ezamowienia.gov.pl.
2. Korzystanie z Platformy e-Zamówienia jest bezpłatne.
6. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu
„Wykonawca” na Platformie e-Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki
korzystania z Platformy e-Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej
https://ezamowienia.gov.pl oraz informacje zamieszczone w zakładce „Centrum Pomocy”.
Pozostałe informacje dot. korespondencji elektronicznej zostały opisane w Rozdz. X. SWZ.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): 1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE)
2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o danych) (Dz. U. UE L119 z dnia
4 maja 2016 r., str. 1; zwanym dalej „RODO”) informujemy, że:
1) administratorem Pani/Pana danych osobowych jest Zespół Opieki Zdrowotnej w Oławie, ul. Baczyńskiego 1, 55-200 Oława,
zwany dalej Administratorem, dalej jako ADO.;
2) administrator wyznaczył Inspektora Danych Osobowych, z którym można się kontaktować pod adresem e-mail:
abi@zozolawa.wroc.pl
3) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z przedmiotowym
postępowaniem o udzielenie zamówienia publicznego, prowadzonym w trybie przetargu nieograniczonego.
4) odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w
oparciu o art. 74 ustawy P.Z.P.
5) Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 P.Z.P. przez okres 4 lat od dnia zakończenia
postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas
trwania umowy;
6) obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym
określonym w przepisanych ustawy P.Z.P., związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego.
7) w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22
RODO.
8) posiada Pani/Pan:
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących (w przypadku, gdy skorzystanie z tego
prawa wymagałoby po stronie administratora niewspółmiernie dużego wysiłku może zostać Pani/Pan zobowiązana do wskazania
dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o
udzielenie zamówienia publicznego lub konkursu albo sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie
zamówienia);
b) na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych (skorzystanie z prawa do sprostowania nie
może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie
niezgodnym z ustawą PZP oraz nie może naruszać integralności protokołu oraz jego załączników);
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem
okresu trwania postępowania o udzielenie zamówienia publicznego lub konkursu oraz przypadków, o których mowa w art. 18 ust. 2
RODO (prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia
korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy
interesu publicznego Unii Europejskiej lub państwa członkowskiego);
d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych
osobowych Pani/Pana dotyczących narusza przepisy RODO;
9) nie przysługuje Pani/Panu:
a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych; b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
c) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania
Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO;
10) przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego na niezgodne z RODO przetwarzanie Pani/Pana danych
osobowych przez administratora. Organem właściwym dla przedmiotowej skargi jest Urząd Ochrony Danych Osobowych, ul. Stawki
2, 00-193 Warszawa.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: ZOZ/DZP/PN/10/26
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
1. Przedmiotem niniejszego zamówienia jest: Usługi Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) ze
szkoleniami, audytem końcowym i opieką powdrożeniową dla ZOZ w Oławie, ul. Baczyńskiego 1
2. Zamówienie obejmuje swoim zakresem 1 zadanie.
3. Ilości, charakterystykę oraz parametry techniczno-użytkowe przedmiotu zamówienia określono w opisie przedmiotu
zamówienia – Załącznik nr 2 oraz Załącznikach nr 1, 5, 9 do specyfikacji warunków zamówienia (SWZ).
4.2.6.) Główny kod CPV: 79212200-5 - Usługi audytu wewnętrznego
4.2.7.) Dodatkowy kod CPV:
79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
72810000-1 - Usługi audytu komputerowego
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 75 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium:
serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.4.3.5.) Nazwa kryterium: Termin opracowania harmonogramu
4.3.6.) Waga: 5
Kryterium 3
4.3.4.) Rodzaj kryterium:
serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.4.3.5.) Nazwa kryterium: Termin realizacji
4.3.6.) Waga: 25
Kryterium 4
4.3.4.) Rodzaj kryterium:
jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników4.3.5.) Nazwa kryterium: Szkolenia e-learning
4.3.6.) Waga: 10
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 4
Art. 109 ust. 1 pkt 5
Art. 109 ust. 1 pkt 7
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
3. W celu potwierdzenia spełnienia przez wykonawcę warunków udziału w postępowaniu dotyczących sytuacji ekonomicznej lub finansowej Zamawiający żąda dokumentów potwierdzających, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na sumę gwarancyjną nie niższą niż: 200 000,00 zł4. W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu dotyczących zdolności technicznej lub zawodowej Zamawiający żąda złożenia wykazu usług porównywalnych z usługami stanowiącymi przedmiot zamówienia, wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy;
Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności technicznej Zamawiający wymaga, aby Wykonawca złożył wraz z dowodami oświadczenie zgodne ze wzorem Załącznika nr 7 do SWZ.
W tym celu Wykonawca winien wykazać zrealizowanie/realizację co najmniej (należy wykazać spełnienie wszystkich wymogów)::
a. prawidłowe wdrożenie dokumentacji SZBI i/lub wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa w ciągu ostatnich 3 lat przed upływem terminu składania ofert w minimum 5 jednostkach należących do sektora ochrony zdrowia w tym minimum w 4 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia.
b. prawidłowego wykonania audytów bezpieczeństwa informacji zgodnie z wymaganiami UKSC/NIS2 zrealizowanych w ciągu ostatnich 3 lat w minimum 9 jednostkach w tym minimum w 4 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia.
c. prawidłowego przeprowadzenia szkoleń w obszarze bezpieczeństwa informacji lub cyberbezpieczeństwa w ciągu ostatnich 3 lat w minimum 3 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia.
d. usług wsparcia polegających na świadczeniu usług informacyjno-konsultacyjno-doradczych w minimum 5 podmiotach w tym minimum 1 podmiot w publicznym sektorze ochrony zdrowia zgodnie z KSC i wytycznymi dla OUK.
W przypadku warunku udziału w postępowaniu dotyczącego zdolności technicznej lub zawodowej w zakresie doświadczenia przynajmniej jeden z członków konsorcjum lub podmiot udostępniający zasoby w postaci doświadczenia musi samodzielnie spełniać cały warunek w tym zakresie.
5. W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu dotyczących zdolności technicznej lub zawodowej Zamawiający żąda złożenia wykazu osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami;
Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył oświadczenie zgodne ze wzorem Załącznika nr 6 do SWZ, w którym wykaże dysponowanie co najmniej (należy wykazać spełnienie wszystkich wymogów):
a. zespołem realizującym przedmiot zamówienia składającym się z minimum 5 osób w tym 1 Kierownik zespołu i 3 specjalistów posiadających łącznie doświadczenie i kompetencje co najmniej:
• minimum 3 letnie doświadczenie w zakresie kierowania projektami z wdrożeniami i rozwojem systemu zarządzania bezpieczeństwem informacji w tym minimum co najmniej 3 projekty w jednostce ochrony zdrowia w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia,
• minimum 5 letnie doświadczenie z zakresu wdrożenia i/lub rozwoju systemu zarządzania bezpieczeństwem informacji,
• udział w charakterze specjalisty ds. bezpieczeństwa informacji w minimum 3 projektach z zakresu audytów i/lub wdrożeń systemu zarządzania bezpieczeństwem informacji KSC/NIS2 w jednostkach ochrony zdrowia,
• minimum 3 letnie doświadczenie z zakresu zarządzania ryzykiem,
• udział w charakterze specjalisty ds. zarządzania ryzykiem w minimum 3 projektach z zakresu zarządzania ryzykiem w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia,
• udział w charakterze specjalisty ds. zarządzania bezpieczeństwem informacji w co najmniej 3 projektach z zakresu zarządzania bezpieczeństwem informacji w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia,
• certyfikat audytora wiodącego PN-EN ISO 27001 lub równoważny (minimum 2 osoby w zespole) wydanego przez akredytowaną jednostkę certyfikującą,
• certyfikat audytora wiodącego PN-EN ISO 22301 lub równoważny wydanego przez akredytowaną jednostkę certyfikującą,
• certyfikat audytora wiodącego Systemu Zarządzania Ciągłością Działania wydany przez akredytowaną jednostkę certyfikującą lub równoważny,
• certyfikat CISM lub równoważny,
• certyfikat CISA lub równoważny,
• certyfikat CISSP lub równoważny,
• certyfikat CRISC lub równoważny.
Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył oświadczenie zgodne ze wzorem Załącznika nr 6 do SWZ oraz kopie ww. wymaganych certyfikatów
6. W celu potwierdzenia spełniania przez wykonawcę warunków udziału w postępowaniu dotyczących zdolności technicznej lub zawodowej Zamawiający żąda złożenia zaświadczenia niezależnego podmiotu zajmującego się poświadczaniem spełniania przez wykonawcę określonych norm zarządzania jakością.
Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył kopię certyfikatów potwierdzających, że wykonawca posiada wdrożony i certyfikowany przez akredytowaną jednostkę certyfikat ISO 27001 lub równoważny obejmujący swoim zakresem przedmiot zamówienia.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1. Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2019 r. poz. 369), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – Załącznik nr 10 do SWZ;
2. Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji;
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 3. Zamawiający żąda dokumentów potwierdzających, że wykonawca jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na sumę gwarancyjną nie niższą niż: 200 000,00 zł
4. Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności technicznej Zamawiający wymaga, aby Wykonawca złożył wraz z dowodami oświadczenie zgodne ze wzorem Załącznika nr 7 do SWZ.
Wykonawca winien wykazać zrealizowanie/realizację co najmniej:
a. prawidłowe wdrożenie dokumentacji SZBI i/lub wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa w ciągu ostatnich 3 lat przed upływem terminu składania ofert w minimum 5 jednostkach należących do sektora ochrony zdrowia w tym minimum w 4 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia.
b. prawidłowego wykonania audytów bezpieczeństwa informacji zgodnie z wymaganiami UKSC/NIS2 zrealizowanych w ciągu ostatnich 3 lat w minimum 9 jednostkach w tym minimum w 4 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia.
c. prawidłowego przeprowadzenia szkoleń w obszarze bezpieczeństwa informacji lub cyberbezpieczeństwa w ciągu ostatnich 3 lat w minimum 3 jednostkach funkcjonujących w systemie publicznej ochrony zdrowia.
d. usług wsparcia polegających na świadczeniu usług informacyjno-konsultacyjno-doradczych w minimum 5 podmiotach w tym minimum 1 podmiot w publicznym sektorze ochrony zdrowia zgodnie z KSC i wytycznymi dla OUK.
5. Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył oświadczenie zgodne ze wzorem Załącznika nr 6 do SWZ, w którym wykaże dysponowanie co najmniej:
a. zespołem realizującym przedmiot zamówienia składającym się z minimum 5 osób w tym 1 Kierownik zespołu i 3 specjalistów posiadających łącznie doświadczenie i kompetencje co najmniej:
• min 3 letnie doświadczenie w zakresie kierowania projektami z wdrożeniami i rozwojem systemu zarządzania bezpieczeństwem informacji w tym minimum co najmniej 3 projekty w jednostce ochrony zdrowia w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia,
• min 5 letnie doświadczenie z zakresu wdrożenia i/lub rozwoju systemu zarządzania bezpieczeństwem informacji,
• udział w charakterze specjalisty ds. bezpieczeństwa informacji w minimum 3 projektach z zakresu audytów i/lub wdrożeń systemu zarządzania bezpieczeństwem informacji KSC/NIS2 w jednostkach ochrony zdrowia,
• minimum 3 letnie doświadczenie z zakresu zarządzania ryzykiem,
• udział w charakterze specjalisty ds. zarządzania ryzykiem w minimum 3 projektach z zakresu zarządzania ryzykiem w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia,
• udział w charakterze specjalisty ds. zarządzania bezpieczeństwem informacji w co najmniej 3 projektach z zakresu zarządzania bezpieczeństwem informacji w tym minimum 1 projekt w jednostce funkcjonującej w publicznym systemie ochrony zdrowia,
• certyfikat audytora wiodącego PN-EN ISO 27001 lub równoważny (min 2 osoby w zespole) wydanego przez akredytowaną jednostkę,
• certyfikat audytora wiodącego PN-EN ISO 22301 lub równoważny wydanego przez akredytowaną jednostkę,
• certyfikat audytora wiodącego Systemu Zarządzania Ciągłością Działania wydany przez akredytowaną jednostkę certyfikującą lub równoważny,
• certyfikat CISM lub równoważny,
• certyfikat CISA lub równoważny,
• certyfikat CISSP lub równoważny,
• certyfikat CRISC lub równoważny.
Na potwierdzenie spełnienia warunku udziału w postępowaniu Zamawiający wymaga, aby Wykonawca złożył oświadczenie zgodne ze wzorem Załącznika nr 6 do SWZ oraz kopie ww. wymaganych certyfikatów
6. Na potwierdzenie spełnienia warunku udziału w postępowaniu, dotyczącego zdolności zawodowej Zamawiający wymaga, aby Wykonawca złożył kopię certyfikatów potwierdzających, że wykonawca posiada wdrożony i certyfikowany przez akredytowaną jednostkę certyfikat ISO 27001 lub równoważny .
5.8.) Wykaz przedmiotowych środków dowodowych:
4) podpisany Załącznik nr 2 – Opis przedmiotu zamówienia, oświadczenie, że oferowane usługi spełniają wymagania Zamawiającego; niedołączenie tego załącznika do oferty będzie skutkować jej odrzuceniem.5) oświadczenie, zgodne ze wzorem z Załącznika nr 8 do SWZ, dotyczące spełnienia wymagań;
5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Tak
5.10.) Przedmiotowe środki dowodowe podlegające uzupełnieniu po złożeniu oferty:
5) oświadczenie, zgodne ze wzorem z Załącznika nr 8 do SWZ, dotyczące spełnienia wymagań;SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
WYKONAWCY MOGĄ WSPÓLNIE UBIEGAĆ SIĘ O UDZIELENIE ZAMÓWIENIA (SPÓŁKI CYWILNE/ KONSORCJA).• W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do
reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
• W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenia, o których mowa w
Rozdziale VII ust. 4 SWZ, składa każdy z wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz
spełnianie warunków udziału w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w
postępowaniu.
• Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które
roboty budowlane/dostawy/usługi wykonają poszczególni wykonawcy.
• Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z Wykonawców
wspólnie ubiegających się o zamówienie.