usługi zwiększające poziom cyberbezpieczeństwa szpitala, realizowane w ramach Krajowego Planu Odbudowy D1.1.2
Aktywny
Numer BZP:
2026/BZP 00260090
Informacje podstawowe
Zamawiający
Międzyleski Szpital Specjalistyczny w Warszawie
Lokalizacja
Warszawa
, PL14
Data publikacji
25.05.2026
Termin składania ofert
02.06.2026
Rodzaj zamówienia
Usługi
Łączna wartość umów
0 PLN
Kody CPV
80550000-4 (Usługi szkolenia w dziedzinie bezpieczeństwa)
79632000-3 (Szkolenie pracowników)
80510000-2 (Usługi szkolenia specjalistycznego)
80330000-6 (Usługi edukacji w zakresie bezpieczeństwa)
80500000-9 (Usługi szkoleniowe)
72512000-7 (Usługi zarządzania dokumentami)
72100000-6 (Usługi doradcze w zakresie sprzętu komputerowego)
79417000-0 (Usługi doradcze w zakresie bezpieczeństwa)
79212000-3 (Usługi audytu)
72810000-1 (Usługi audytu komputerowego)
Pełny opis ogłoszenia
| Ogłoszenie nr 2026/BZP 00260090 z dnia 2026-05-25 |
Ogłoszenie o zamówieniu
Usługi
usługi zwiększające poziom cyberbezpieczeństwa szpitala, realizowane w ramach Krajowego Planu Odbudowy D1.1.2
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Międzyleski Szpital Specjalistyczny w Warszawie
1.4) Krajowy Numer Identyfikacyjny: REGON 010669853
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Bursztynowa 2
1.5.2.) Miejscowość: Warszawa
1.5.3.) Kod pocztowy: 04-749
1.5.4.) Województwo: mazowieckie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa
1.5.7.) Numer telefonu: (0-22) 47-35-145
1.5.8.) Numer faksu: 613-19-92
1.5.9.) Adres poczty elektronicznej: zamowienia@mssw.pl
1.5.10.) Adres strony internetowej zamawiającego: www.mssw.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
usługi zwiększające poziom cyberbezpieczeństwa szpitala, realizowane w ramach Krajowego Planu Odbudowy D1.1.2
2.4.) Identyfikator postępowania: ocds-148610-c3ee9ecd-7218-48fb-aab4-b05ec3b9799d
2.5.) Numer ogłoszenia: 2026/BZP 00260090
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2026-05-25
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Zamawiający informuje, iż przedmiotowe zamówienie będzie współfinansowane w ramach Krajowego Planu Odbudowy D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”.
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 2 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://mssw.ezamawiajacy.pl3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://mssw.ezamawiajacy.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. Postępowanie prowadzone jest w formie elektronicznej za pośrednictwem Platformy Zakupowej pod adresem: https://mssw.ezamawiajacy.pl
2. Pełną obsługę techniczną Platformy zakupowej świadczy firma Simplifae Poland S.A. z siedzibą w Warszawie (02-672), ul. Domaniewska 49. W przypadku ewentualnych problemów technicznych prosimy o kontakt z infolinią techniczną pod numerem +48 22 257 22 23 (infolinia dostępna w dni robocze, w godzinach 9.00-17.00), lub pod adresem e-mail: oneplace@marketplanet.pl.
3. W przedmiotowym postępowaniu Zamawiający dopuszcza możliwość przekazywania sobie przez strony postępowania oświadczeń, wniosków, zawiadomień oraz informacji za pośrednictwem Platformy znajdującej się pod adresem: https://mssw.ezamawiajacy.pl w sekcji „Korespondencja”.
4. Oświadczenia, wnioski, zawiadomienia lub informacje, które wpłyną do Zamawiającego, uważa się za dokumenty złożone w terminie, jeśli ich czytelna treść dotrze do Zamawiającego przed upływem tego terminu. Za datę wpływu oświadczeń, wniosków, zawiadomień oraz informacji przyjmuje się datę ich wpływu na Platformę.
5. Ogólne zasady korzystania z Platformy określa SWZ
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
1) Administratorem Państwa danych osobowych jest Międzyleski Szpital Specjalistyczny w Warszawie, adres: ul. Bursztynowa 2, 04-749 Warszawa;
2) Administrator wyznaczył Inspektora Ochrony Danych, z którym mogę się kontaktować w sprawach przetwarzania moich danych osobowych za pośrednictwem poczty elektronicznej: iod@mssw.pl;
3) Dane osobowe Wykonawcy przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego prowadzonego na podstawie art. 275 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (dalej ustawa Pzp) - w odniesieniu do postępowań poniżej progów unijnych oraz na podstawie art. 129 ww. ustawy w odniesieniu do postępowań powyżej progów unijnych;
4) Dane osobowe mogą być udostępnione innym uprawnionym podmiotom, na podstawie przepisów prawa, a także podmiotom, z którymi administrator zawarł umowę w związku z realizacją usług na rzecz administratora (np. kancelarią prawną, dostawcą oprogramowania, zewnętrznym audytorem, zleceniobiorcą świadczącym usługę z zakresu ochrony danych osobowych). odbiorcami danych osobowych Wykonawcy będą również osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 74 ustawy Pzp;
5) Administrator nie zamierza przekazywać Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej;
6) Mają Państwo prawo uzyskać kopię swoich danych osobowych w siedzibie administratora.
7) Dodatkowo zgodnie z art. 13 ust. 2 RODO informujemy, że:
a. Dane osobowe Wykonawcy będą przechowywane, zgodnie z art. 78 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
b. Przysługuje Państwu prawo dostępu do treści swoich danych, ich sprostowania lub ograniczenia przetwarzania, a także prawo do wniesienia skargi do organu nadzorczego;
c. Podanie danych osobowych jest dobrowolne, jednakże niezbędne do realizacji ww. celu. Konsekwencje niepodania danych określa ustawa Pzp;
d. Administrator nie podejmuje decyzji w sposób zautomatyzowany w oparciu o Państwa dane osobowe.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: U-20/P/26
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Tak
4.1.9.) Liczba części: 3
4.1.10.) Ofertę można składać na wszystkie części
4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
Część 1
4.2.2.) Krótki opis przedmiotu zamówienia
Pakiet 1- szkolenia z zakresu cyberbezpieczeństwa
4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
4.2.7.) Dodatkowy kod CPV:
79632000-3 - Szkolenie pracowników
80510000-2 - Usługi szkolenia specjalistycznego
80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa
80330000-6 - Usługi edukacji w zakresie bezpieczeństwa
80500000-9 - Usługi szkoleniowe
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-07-03
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: 1. Sposób oceny ofert:
1) Pakiet nr 1 „SZKOLENIA Z ZAKRESU CYBERBEZPIECZEŃSTWA”,
Cena oferty brutto - 60%
Doświadczenie trenera wiodącego - 40%
Kryterium cena – 60 pkt
Punkty w kryterium cena zostaną obliczone według wzoru:
KC = [CN / CR x 100%] x 60
KC – ilość punktów dla kryterium cena
CN – najniższa oferowana cena brutto
CR – cena brutto oferty rozpatrywanej
Kryterium doświadczenie trenera wiodącego – 40 pkt
Ocena oferty w ramach kryterium „Doświadczenie trenera wiodącego” zostanie dokonana na podstawie informacji podanej przez Wykonawcę w „Formularzu ofertowym” stanowiącym Załącznik nr 3 do SWZ.
W okresie ostatnich 3 lat przed upływem terminu składania ofert przeprowadził szkolenia dla różnych podmiotów, przy czym tematyką każdego szkolenia było bezpieczeństwo informacji, cyberhigiena użytkowników, ochrona przed phishingiem, reagowanie na incydenty, ransomware, ochrona danych osobowych lub bezpieczeństwo systemów informatycznych -
1–5 szkoleń → 5 pkt
≥ 6 szkoleń → 10 pkt
Doświadczenie w pracy z dużymi grupami powyżej 20 osób - liczba przeprowadzonych szkoleń, w których grupa docelowa była nie mniejsza niż 20 szkolonych osób, przy czym każde szkolenie musi być przeprowadzone na podstawie odrębnej umowy -
1–2 szkoleń → 3 pkt
≥ 3 szkoleń → 5 pkt
Liczba wykazanych szkoleń dla podmiotu leczniczego, jednostki ochrony zdrowia albo organizacji przetwarzającej dane dotyczące zdrowia -
1–3 szkolenia → 5 pkt
≥ 4 szkoleń → 10 pkt
Szkolenia obejmujące ćwiczenia praktyczne, w zakresie analizy wiadomości phishingowych, scenariusze reakcji na incydent, studium przypadku naruszenia bezpieczeństwa informacji, ransomware lub ćwiczenie typu tabletop (symulacja) -
1 szkolenie → 0 pkt
2 szkolenia → 3 pkt
≥ 3 szkolenia → 5 pkt
Posiadanie certyfikatów, dyplomów lub innych dokumentów potwierdzających kwalifikacje w zakresie cyberbezpieczeństwa, bezpieczeństwa informacji, audytu bezpieczeństwa informacji, ochrony danych osobowych lub zarządzania incydentami, ceryfikat ISO/IEC 27001 Auditor/Lead Auditor/Implementer lub równoważne, CISM, CISSP, CompTIA Security+, CEH, SSCP, ECIH, GIAC, certyfikat audytora wewnętrznego SZBI, ukończone studia podyplomowe z zakresu cyberbezpieczeństwa, bezpieczeństwa informacji lub ochrony danych osobowych. Przez pojęcie certyfikat równoważny, Zamawiający rozumie dokument wydany przez uprawnioną, niezależną jednostkę oceniającą zgodność (lub inny uprawniony podmiot), który potwierdza, że dany produkt, usługa, proces lub kompetencje spełniają te same wymagania, normy i standardy jakościowe lub bezpieczeństwa, co certyfikat wskazany jako referencyjny -
1–2 dokumenty → 5 pkt
≥3 dokumenty → 10 pkt
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia
4.3.5.) Nazwa kryterium: Doświadczenie trenera wiodącego
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 2
4.2.2.) Krótki opis przedmiotu zamówienia
Pakiet 2 - Przygotowanie procedur i dokumentacji w zakresie cyberbezpieczeństwa
4.2.6.) Główny kod CPV: 72512000-7 - Usługi zarządzania dokumentami
4.2.7.) Dodatkowy kod CPV:
72100000-6 - Usługi doradcze w zakresie sprzętu komputerowego
79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
72512000-7 - Usługi zarządzania dokumentami
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-07-03
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: 2) Pakiet nr 2 „PRZYGOTOWANIE PROCEDUR I DOKUMENTACJI W ZAKRESIE CYBERBEZPIECZEŃSTWA”
Cena oferty brutto 60%
Doświadczenie personelu Wykonawcy - Liderzy 40%
Kryterium cena – 60 pkt
Punkty w kryterium cena zostaną obliczone według wzoru:
KC = [CN / CR x 100%] x 60
KC – ilość punktów dla kryterium cena
CN – najniższa oferowana cena brutto
CR – cena brutto oferty rozpatrywanej
Doświadczenie Liderów skierowanych do realizacji zamówienia w realizacji usług w okresie ostatnich 5 lat przed upływem terminu składania ofert, polegających na opracowaniu, aktualizacji, wdrożeniu lub audycie: systemu zarządzania bezpieczeństwem informacji (SZBI), lub dokumentacji bezpieczeństwa informacji (np. polityki, procedury), lub analizy ryzyka bezpieczeństwa informacji, lub dokumentacji ciągłości działania (BCP/DRP)
1-2 usługi → 5 pkt
3-4 usługi → 10 pkt
5-6 usług → 15 pkt
≥ 7 usług → 20 pkt
Doświadczenie Liderów skierowanych do realizacji zamówienia w realizacji usługi określonej w pkt 1 dla podmiotu leczniczego, jednostki sektora publicznego, operatora usługi kluczowej, podmiotu kluczowego, podmiotu ważnego lub organizacji przetwarzającej dane osobowe szczególnych kategorii w rozumieniu art. 9 RODO -
1 usługa → 0 pkt
2-3 usługi → 5 pkt
4 usługi → 10 pkt
≥ 5 usług → 15 pkt
Posiadanie łącznie przez wszystkie osoby skierowane do realizacji zamówienia aktualnych certyfikatów lub dokumentów potwierdzający kwalifikacje w zakresie bezpieczeństwa informacji, w szczególności:
- audytora wiodącego ISO/IEC 27001:2022 (PN-EN ISO 27001:2023) lub równoważny,
- audytora wewnętrznego ISO/IEC 27001:2022 (PN-EN ISO 27001:2023) lub równoważny,
Na potrzeby kryteriów oceny ofert, każdorazowo przez certyfikat równoważny Zamawiający rozumie certyfikat, który jest analogiczny co do zakresu z przykładowymi certyfikatami wskazanymi z nazwy dla danej roli, co jest rozumiane jako:
· analogiczna dziedzina merytoryczna wynikająca z roli, której dotyczy certyfikat;
· analogiczny stopień poziomu kompetencji;
· analogiczny poziom doświadczenia zawodowego wymaganego do otrzymania danego certyfikatu;
· potwierdzony jest egzaminem.
Certyfikat równoważny musi być wystawiony przez uprawnioną jednostkę certyfikującą.
1 dokument/certyfikat → 2 pkt
≥ 2 dokumenty/certyfikaty → 5 pkt
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia
4.3.5.) Nazwa kryterium: Doświadczenie personelu Wykonawcy - Liderzy
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
Część 3
4.2.2.) Krótki opis przedmiotu zamówienia
Pakiet 3 - audyt cyberbezpieczeństwa
4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu
4.2.7.) Dodatkowy kod CPV:
72100000-6 - Usługi doradcze w zakresie sprzętu komputerowego
79417000-0 - Usługi doradcze w zakresie bezpieczeństwa
72512000-7 - Usługi zarządzania dokumentami
72810000-1 - Usługi audytu komputerowego
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-07-15
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert:
4.3.1.) Sposób oceny ofert: 3) Pakiet nr 3 „AUDYT CYBERBEZPIECZEŃSTWA”.
Cena oferty brutto 60%
Doświadczenie personelu Wykonawcy 40%
Kryterium cena – 60 pkt
Punkty w kryterium cena zostaną obliczone według wzoru:
KC = [CN / CR x 100%] x 60
KC – ilość punktów dla kryterium cena
CN – najniższa oferowana cena brutto
CR – cena brutto oferty rozpatrywanej
Kryterium personelu Wykonawcy – 40 pkt
Ocena oferty w ramach kryterium „Doświadczenie personelu Wykonawcy” zostanie dokonana na podstawie informacji podanej przez Wykonawcę w „Formularzu ofertowym” stanowiącym Załącznik nr 3 do SWZ.
Audytor wiodący (lider zespołu) skierowany do realizacji zamówienia prowadził audyt bezpieczeństwa informacji lub audyt cyberbezpieczeństwa lub ocenę zgodności z ISO/IEC 27001:2022 (PN-EN ISO 27001:2023) lub równoważną, KRI, (Krajowe Ramy Interoperacyjności), KSC, NIST (Krajowego Systemu Cyberbezpieczeństwa), NIST (National Institute of Standards and Technology), Cybersecurity Framework, CIS Controls lub standardami równoważnymi
1 usługa → 5 pkt
2 usługi → 10 pkt
3 usług → 15 pkt
≥ 4 usług → 20 pkt
Audytor wiodący (lider zespołu) skierowany do realizacji zamówienia wykonał usługę określoną w pkt 1 dla podmiotu leczniczego albo organizacji przetwarzającej dane szczególnych kategorii w rozumieniu art. 9 RODO
1 usługa → 5 pkt
≥ 2 usług → 10 pkt
Ekspert techniczny skierowany do realizacji zamówienia posiada ważny certyfikat potwierdzający kompetencje w obszarze cyberbezpieczeństwa, bezpieczeństwa systemów informatycznych lub bezpieczeństwa sieci taki jak: Security+, CEH, CySA+, CISSP, CISM, certyfikat równoważny. Za certyfikat równoważny Zamawiający uznaje dokument potwierdzający kwalifikacje: o porównywalnym zakresie merytorycznym, potwierdzający podobny poziom wiedzy lub umiejętności, wydany przez niezależny podmiot certyfikujący
1 certyfikat → 5 pkt
≥2 certyfikaty → 10 pkt
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium: organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia
4.3.5.) Nazwa kryterium: Doświadczenie personelu Wykonawcy
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
a) Pakiet nr 1 „SZKOLENIA Z ZAKRESU CYBERBEZPIECZEŃSTWA”Wykonawca skieruje do realizacji zamówienia co najmniej jedną osobę, która będzie pełniła obowiązki Trenera, która spełnia łącznie następujące wymagania:
1) w okresie ostatnich 3 lat przed upływem terminu składania ofert przeprowadziła co najmniej 5 szkoleń dla różnych podmiotów, przy czym:
a. tematyką każdego szkolenia było bezpieczeństwo informacji, cyberhigiena użytkowników, ochrona przed phishingiem, reagowanie na incydenty, ransomware, ochrona danych osobowych lub bezpieczeństwo systemów informatycznych;
b. co najmniej 3 z wykazanych szkoleń obejmowały grupę nie mniejszą niż 20 uczestników każde;
c. co najmniej 1 z wykazanych szkoleń było przeprowadzone dla podmiotu leczniczego, jednostki ochrony zdrowia albo organizacji przetwarzającej dane dotyczące zdrowia;
2) przeprowadziła co najmniej 3 szkolenia skierowane do użytkowników ograniczonych cyfrowo (użytkownicy nie pełniący obowiązków z zakresu IT, tacy jak przykładowo pracownicy administracji lub personel medyczny);
3) przeprowadziła co najmniej 2 szkolenia obejmujące ćwiczenia praktyczne, w skład których wchodziła analiza wiadomości phishingowych, scenariusze reakcji na incydent, studium przypadku naruszenia bezpieczeństwa informacji, ransomware lub ćwiczenie typu tabletop (symulacja);
4) posiada co najmniej jeden certyfikat, dyplom lub inny dokument potwierdzający kwalifikacje w zakresie cyberbezpieczeństwa, bezpieczeństwa informacji, audytu bezpieczeństwa informacji, ochrony danych osobowych lub zarządzania incydentami, ceryfikat ISO/IEC 27001 Auditor/Lead Auditor/Implementer lub równoważne, CISM, CISSP, CompTIA Security+, CEH, SSCP, ECIH, GIAC, certyfikat audytora wewnętrznego SZBI, ukończone studia podyplomowe z zakresu cyberbezpieczeństwa, bezpieczeństwa informacji lub ochrony danych osobowych. Przez pojęcie certyfikat równoważny Zamawiający rozumie dokument wydany przez uprawnioną, niezależną jednostkę oceniającą zgodność (lub inny uprawniony podmiot), który potwierdza, że dany produkt, usługa, proces lub kompetencje spełniają te same wymagania, standardy jakościowe co certyfikat wskazany jako referencyjny.
W ramach warunków udziału w postępowaniu określonych w pkt 1-3 można przedstawić to samo szkolenie, jeżeli spełnia ono wszystkie wymogi określone w dwóch lub więcej wskazanych wyżej punktach.
Przez 2 lub więcej szkoleń rozumie się szkolenia wykonane na podstawie różnych umów.
b) Pakiet nr 2 „PRZYGOTOWANIE PROCEDUR I DOKUMENTACJI W ZAKRESIE CYBERBEZPIECZEŃSTWA”
Wykonawca skieruje do realizacji zamówienia co najmniej dwie osoby, z których każda spełni łącznie następujące wymagania:
1) posiada doświadczenie obejmujące udział w realizacji co najmniej 2 usług (zrealizowanych na podstawie odrębnych umów), wykonanych w okresie ostatnich 5 lat przed upływem terminu składania ofert, polegających na opracowaniu, aktualizacji, wdrożeniu lub audycie: systemu zarządzania bezpieczeństwem informacji (SZBI) lub dokumentacji bezpieczeństwa informacji (np. polityk, procedur) lub analizy ryzyka bezpieczeństwa informacji lub dokumentacji ciągłości działania (BCP/DRP), przy czym co najmniej jedna z usług została wykonana na rzecz: podmiotu leczniczego, lub podmiotu przetwarzającego dane osobowe szczególnych kategorii w rozumieniu art. 9 RODO;
2) posiada co najmniej jeden z wymienionych poniżej, aktualny, certyfikat lub dokument potwierdzający kwalifikacje w zakresie bezpieczeństwa informacji:
a. audytora wiodącego ISO/IEC 27001:2022 (PN-EN ISO 27001:2023) lub równoważny,
b. audytora wewnętrznego ISO/IEC 27001:2022 (PN-EN ISO 27001:2023) lub równoważny.
Na potrzeby warunków udziału w postępowaniu, każdorazowo przez certyfikat równoważny Zamawiający rozumie certyfikat, który jest analogiczny co do zakresu z powyższymi certyfikatami, co jest rozumiane jako:
· analogiczna dziedzina merytoryczna wynikająca z roli, której dotyczy certyfikat;
· analogiczny stopień poziomu kompetencji;
· analogiczny poziom doświadczenia zawodowego wymaganego do otrzymania danego certyfikatu;
· potwierdzony jest egzaminem.
Certyfikat równoważny musi być wystawiony przez uprawnioną jednostkę certyfikującą.
c) Pakiet nr 3 „AUDYT CYBERBEZPIECZEŃSTWA”
Wykonawca skieruje do realizacji zamówienia co najmniej dwie osoby, które będą uczestniczyć w wykonywaniu audytu bezpieczeństwa informacji i cyberbezpieczeństwa, w tym:
1) audytora wiodącego (lider zespołu)
Osoba pełniąca rolę audytora wiodącego musi posiadać łącznie:
a) doświadczenie polegające na udziale, w okresie ostatnich 5 lat przed upływem terminu składania ofert, w realizacji co najmniej 2 usług obejmujących:
i. audyt bezpieczeństwa informacji lub
ii. audyt cyberbezpieczeństwa lub
iii. ocenę zgodności z co najmniej jedną następujących norm: ISO/IEC 27001:2022 (PN-EN ISO 27001:2023) lub równoważną, KRI (Krajowe Ramy Interoperacyjności), KSC (Krajowego Systemu Cyberbezpieczeństwa), NIST (National Institute of Standards and Technology), Cybersecurity Framework lub CIS Controls lub standardami równoważnymi;
b) doświadczenie w realizacji co najmniej 1 usługi określonej w lit. a na rzecz podmiotu leczniczego lub organizacji przetwarzającej dane szczególnych kategorii w rozumieniu art. 9 RODO;
c) co najmniej jeden z następujących certyfikatów lub certyfikat równoważny:
• ISO/IEC 27001 Lead Auditor,
• ISO/IEC 27001 Internal Auditor,
• ISO/IEC 27005 Risk Manager,
• CISA,
• CISSP,
• CRISC.
Za certyfikat równoważny Zamawiający uznaje dokument potwierdzający kwalifikacje:
• o porównywalnym zakresie merytorycznym,
• potwierdzający podobny poziom wiedzy lub umiejętności,
• wydany przez niezależny podmiot certyfikujący.
2) Eksperta technicznego
Osoba pełniąca rolę eksperta technicznego musi posiadać łącznie:
a) doświadczenie polegające na udziale, w okresie ostatnich 5 lat przed upływem terminu składania ofert, w realizacji co najmniej 2 usług obejmujących:
i. ocenę technicznych zabezpieczeń systemów teleinformatycznych lub
ii. weryfikację bezpieczeństwa infrastruktury IT lub
iii. analizę ryzyka bezpieczeństwa informacji lub
iv. audyt cyberbezpieczeństwa lub testy bezpieczeństwa;
b) co najmniej jeden certyfikat potwierdzający kompetencje w obszarze cyberbezpieczeństwa, bezpieczeństwa systemów informatycznych lub bezpieczeństwa sieci taki jak:
• Security+,
• CEH,
• CySA+,
• CISSP,
• CISM,
• certyfikat równoważny.
Za certyfikat równoważny Zamawiający uznaje dokument potwierdzający kwalifikacje:
• o porównywalnym zakresie merytorycznym,
• potwierdzający podobny poziom wiedzy lub umiejętności,
• wydany przez niezależny podmiot certyfikujący,
UWAGA:
Przez dwie usługi rozumie się usługi wykonane na podstawie odrębnych umów.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Zamawiający przed wyborem najkorzystniejszej oferty wezwie wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni, aktualnych na dzień złożenia następujących oświadczeń lub dokumentów:
1) wykazu osób (w zakresie wskazanym w rozdz. VI ust. 1 pkt 1.2. SWZ), skierowanych przez Wykonawcę do realizacji zamówienia publicznego, wraz z informacjami na temat ich doświadczenia niezbędnego do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami (wg wzoru stanowiącego Załącznik nr 5 do SWZ).
2) dokumentów dotyczących podmiotu udostępniającego zasoby na zasadach określonych w art. 118 ustawy, w celu wykazania spełnienia w zakresie, w jakim Wykonawca powołuje się na jego zasoby, warunków udziału w postępowaniu – jeżeli wykonawca polega na zasobach podmiotu trzeciego.
5.8.) Wykaz przedmiotowych środków dowodowych:
Zamawiający nie wymaga złożenia przedmiotowych środków dowodowych.5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
Wykonawcy muszą złożyć wraz z ofertą następujące oświadczenia i dokumenty:a) aktualne na dzień składania ofert oświadczenie o niepodleganiu wykluczeniu i spełnianiu warunków udziału w postępowaniu według wzoru określonego w Załączniku nr 3 do SWZ,
b) W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców oświadczenie, o którym mowa w lit. a, składa każdy z Wykonawców wspólnie ubiegających się o zamówienie. Oświadczenie to ma potwierdzić brak podstaw wykluczenia oraz spełnienie warunków udziału w postępowaniu w zakresie, w którym każdy z wykonawców wykazuje spełnienie warunków udziału w postępowaniu oraz brak podstaw do wykluczenia;
c) Wykonawca, w przypadku polegania na zdolnościach lub sytuacji podmiotów udostępniających zasoby, przedstawia oświadczenie, o którym mowa w lit. a, podmiotu udostępniającego zasoby, potwierdzające brak podstaw wykluczenia tego podmiotu oraz odpowiednio spełnianie warunków udziału w postępowaniu w zakresie, w jakim Wykonawca powołuje się na jego zasoby;
d) zobowiązanie podmiotu trzeciego, o którym mowa w rozdziale VI ust. 4 i 5 SWZ, jeżeli Wykonawca polega na zasobach lub sytuacji podmiotu trzeciego, według wzoru określonego w Załączniku nr 6 do SWZ;
e) pełnomocnictwa lub inne dokumenty, z których wynika prawo do złożenia oferty oraz innych dokumentów składanych wraz z ofertą;
f) pełnomocnictwa do reprezentowania wszystkich Wykonawców wspólnie ubiegających się o udzielenie zamówienia, ewentualnie umowa o współdziałaniu z której będzie wynikać przedmiotowe pełnomocnictwo;
g) oświadczenie Wykonawców wspólnie ubiegających się o udzielenie zamówienia, z którego wynikać będzie, które usługi wykonają poszczególni Wykonawcy;
h) inne dokumenty wymienione w SWZ.
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia:1) w przypadku spółki cywilnej Zamawiający przyjmuje, że Wykonawcami są wspólnicy spółki cywilnej, których udział w postępowaniu traktowany jest jako wspólne ubieganie się o udzielenie zamówienia w rozumieniu art. 58 ust. 1 ustawy Pzp;
2) Wykonawcy występujący wspólnie ustanawiają pełnomocnika do reprezentowania ich w postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego;
3) Pełnomocnictwo do dokonywania czynności, o których mowa w pkt 2 powinno mieć postać dokumentu stwierdzającego ustanowienie pełnomocnika, podpisanego przez uprawnionych do ich reprezentacji przedstawicieli wszystkich pozostałych Wykonawców. Pełnomocnictwo należy dołączyć do oferty;
4) Wykonawcy wspólnie ubiegający się o udzielenie zamówienia ponoszą solidarną odpowiedzialność za wykonanie umowy i wniesienie zabezpieczenia należytego wykonania umowy;
5) Oferta musi być podpisana w taki sposób, by wiązała wszystkich Wykonawców występujących wspólnie;
6) Wszelka korespondencja oraz rozliczenia dokonywane będą z Wykonawcą występującym jako pełnomocnik pozostałych (liderem);
7) Jeżeli została wybrana oferta Wykonawców wspólnie ubiegających się o udzielenie zamówienia, Zamawiający może żądać przed zawarciem umowy w sprawie zamówienia publicznego kopii umowy regulującej współpracę tych Wykonawców;
8) Wykonawcy wspólnie ubiegający się o udzielenie zamówienia składają łącznie Formularz ofertowy.
9) W odniesieniu do warunku określonego w ust. 1 pkt 1.2. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z Wykonawców, którzy wykonają usługi, do realizacji których te zdolności są wymagane. W takim przypadku Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni Wykonawcy.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
1. Zakres usługi (produktu) Wykonawcy wynikający z umowy jest tożsamy z jego zobowiązaniem zawartym w ofercie.2. Wszelkie zmiany umowy wymagają formy pisemnej pod rygorem nieważności
3. Niedopuszczalne są zmiany umowy, które zmieniają w istotny sposób charakter umowy,
w szczególności zmiany określone w art. 454 ust. 2 ustawy PZP.
Zakazy, o których mowa powyżej, nie mają zastosowania w przypadkach dopuszczonych przepisami art. 455 ustawy PZP, w szczególności, gdy zmiana jest spowodowana okolicznościami, których Zamawiający nie mógł przewidzieć, a zmiana nie prowadzi do pogorszenia parametrów funkcjonalnych, wydajnościowych, bezpieczeństwa ani zakresu wsparcia technicznego określonych w Opisie Przedmiotu Zamówienia.
4. Z zastrzeżeniem ust. 3 umowa może zostać zmieniona, w następujących sytuacjach:
1) Jeżeli zmiana umowy nie jest zmianą istotną w rozumieniu art. 454 ust 2 ustawy PZP,
2) W zakresie zmiany ustawowej wysokości podatku od towarów i usług VAT: jeżeli w trakcie realizacji przedmiotu umowy nastąpi zmiana stawki podatku VAT dla usług objętych przedmiotem zamówienia. Strony dokonają odpowiedniej zmiany wynagrodzenia umownego brutto – dotyczy to części wynagrodzenia za dostawy, których w dniu zmiany stawki podatku VAT jeszcze nie wykonano;
3) zmiany obowiązujących przepisów, jeżeli konieczne będzie dostosowanie treści umowy do aktualnego stanu prawnego;
4) konieczności zmiany osób skierowanych do realizacji zamówienia w sytuacji, gdy z przyczyn niezależnych od wykonawcy, których ten nie mógł przewidzieć w dniu upływu terminu składania ofert, wykonywanie zamówienia przez dotychczasową osobę jest niemożliwe, przy czym nowa osoba musi spełniać wymagania nie niższe niż wymagane w warunkach udziału postępowania i kryteriach oceny ofert w zakresie, w jakim doświadczenie i wykształcenie osoby zastępowanej było oceniane w ramach warunków i kryteriów;
5) zmiany terminów realizacji przedmiotu zamówienia z przyczyn niezależnych od Wykonawcy, w szczególności w przypadku zmiany okresu realizacji projektu przez właściwe instytucje;
6) wystąpienia zdarzeń siły wyższej jako zdarzenia zewnętrznego, niemożliwego do przewidzenia i niemożliwego do zapobieżenia;
5. O zmianę wnioskować może Zamawiający lub Wykonawca poprzez pisemne wystąpienie w okresie obowiązywania Umowy zawierające uzasadnienie proponowanych zmian. W celu dokonania zmiany umowy Strona o to wnioskująca zobowiązana jest do złożenia drugiej Stronie propozycji zmiany w terminie 7 dni od dnia zaistnienia okoliczności będących podstawą zmiany, z zastrzeżeniem terminów wskazanych dla poszczególnych zmian.
6. Wniosek o zmianę umowy powinien zawierać co najmniej:
1) zakres proponowanej zmiany,
2) podstawę dokonania zmiany, to jest podstawę prawną wynikającą z przepisów ustawy Pzp lub postanowień Umowy,
3) szczegółowy opis zaistniałych okoliczności uprawniających do dokonania zmiany wraz z dowodami potwierdzającymi ich zastosowania w postaci zmiany Umowy.
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2026-06-02 09:00
8.2.) Miejsce składania ofert: https://mssw.ezamawiajacy.pl
8.3.) Termin otwarcia ofert: 2026-06-02 09:30
8.4.) Termin związania ofertą: do 2026-07-01
8.5.) Zamawiający przewiduje wybór najkorzystniejszej oferty z możliwością negocjacji:
Część 1 : Tak
Część 2 : Tak
Część 3 : Tak