Ogłoszenie o zamówieniu
Usługi
Usługa Security Operations Center

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: SZPITAL UNIWERSYTECKI NR 1 IM. DR. A. JURASZA W BYDGOSZCZY

1.4) Krajowy Numer Identyfikacyjny: REGON 001126074

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. Marii Curie Skłodowskiej 9

1.5.2.) Miejscowość: Bydgoszcz

1.5.3.) Kod pocztowy: 85-094

1.5.4.) Województwo: kujawsko-pomorskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL613 - Bydgosko-toruński

1.5.7.) Numer telefonu: 052 5854076

1.5.9.) Adres poczty elektronicznej: m.brzezinski@jurasza.pl

1.5.10.) Adres strony internetowej zamawiającego: www.jurasza.umk.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.7.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Usługa Security Operations Center

2.4.) Identyfikator postępowania: ocds-148610-95e35fe3-105b-432c-8568-97f1c203a144

2.5.) Numer ogłoszenia: 2025/BZP 00134933

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-03-06

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Nie

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://jurasza.eb2b.com.pl/open-auctions.html

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://jurasza.eb2b.com.pl/open-auctions.html

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. W przedmiotowym postępowaniu komunikacja między Zamawiającym a Wykonawcami odbywa się przy użyciu następujących środków komunikacji elektronicznej: Platformy przetargowej do obsługi postępowań przetargowych, dostępnej pod adresem: https://jurasza.eb2b.com.pl/open-auctions.html.
2. Komunikacja w postępowaniu o udzielenie zamówienia, w tym składanie ofert, wymiana informacji oraz przekazywanie dokumentów lub oświadczeń między Zamawiającym a wykonawcą, z uwzględnieniem wyjątków określonych w ustawie Pzp., odbywa się przy użyciu środków komunikacji elektronicznej. Przez środki komunikacji elektronicznej rozumie się środki komunikacji elektronicznej zdefiniowane w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344).
3. Ofertę, oświadczenia, o których mowa w art. 125 ust. 1 uPzp, podmiotowe środki dowodowe, w tym oświadczenie, o którym mowa w art. 117 ust. 4 ustawy Pzp, oraz zobowiązanie podmiotu udostępniającego zasoby, o którym mowa w art. 118 ust. 3 ustawy Pzp, przedmiotowe środki dowodowe, pełnomocnictwo, sporządza się w postaci elektronicznej, w formatach danych określonych w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz.U. z 2024 r. poz. 307 t.j.), z zastrzeżeniem formatów, o których mowa w art. 66 ust. 1 ustawy Pzp, z uwzględnieniem rodzaju przekazywanych danych .
4. Informacje, oświadczenia lub dokumenty, inne niż określone w pkt. 3, przekazywane w postępowaniu sporządza się
w postaci elektronicznej, w formatach danych określonych w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne lub jako tekst wpisany bezpośrednio do wiadomości przekazywanej przy użyciu środków komunikacji elektronicznej, wskazanych przez Zamawiającego.
5. Ofertę, a także oświadczenie o którym mowa w Rozdziale IX pkt 1 SWZ składa się, pod rygorem nieważności, w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym, podpisem osobistym lub kwalifikowanym podpisem elektronicznym.
6. Zawiadomienia, oświadczenia, wnioski lub informacje Wykonawcy przekazują poprzez Platformę przetargową, dostępną pod adresem: https://jurasza.eb2b.com.pl/open-auctions.html.
7. Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego, musi posiadać konto na Platformie Zakupowej. Zarejestrowanie i utrzymywanie konta na Platformie Zakupowej oraz korzystanie z Platformy Zakupowej jest bezpłatne.
8. Wymagania techniczne i organizacyjne korzystania z Platformy Zakupowej określa Regulamin Platformy Zakupowej (dostępny pod adresem internetowym https://jurasza.eb2b.com.pl/cms/page/id/terms-and-conditions). Wykonawca przystępując do postępowania o udzielenie zamówienia publicznego tj. bezpłatnie rejestrując się lub logując (w przypadku posiadania konta w Platformie Zakupowej), akceptuje warunki korzystania z Platformy Zakupowej, określone w Regulaminie oraz uznaje go za wiążący.
9. Wymagania techniczne oraz szczegółowe instrukcje dotyczące korzystania z Platformy przetargowej dostępne są pod adresem: https://jurasza.eb2b.com.pl/cms-directory.html/regulations. W przypadku pytań dotyczących funkcjonowania platformy możliwy jest kontakt mailowy pod adresem helpdesk@eb2b.com.pl oraz telefoniczny z działem pomocy technicznej platformy pod numerem: +48 22 428 19 28 od poniedziałku do piątku w godzinach 7:00-16:00.

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej „RODO”, informuję, że:
1. Administratorem Pani/Pana danych osobowych jest Szpital Uniwersytecki nr 1 im. dr. Antoniego Jurasza z siedzibą w Bydgoszczy przy ul. Marii Skłodowskiej – Curie 9. Może się Pani/Pan kontaktować z nim w następujący sposób - listownie na adres: ul. Marii Skłodowskiej – Curie 9, 85-094 Bydgoszcz, telefonicznie pod numerem telefonu: 52 585 48 80 lub za pośrednictwem poczty elektronicznej pod adresem: sekretariat@jurasza.pl.
2. W sprawach związanych z Pani/Pana danymi osobowymi proszę kontaktować się z Inspektorem Ochrony Danych lub jego zastępcą, w następujący sposób - listownie na adres administratora z dopiskiem „IOD” lub za pośrednictwem poczty elektronicznej pod adresem: iod@jurasza.pl.
3. Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu prowadzenia przedmiotowego postępowania o udzielenie zamówienia publicznego oraz jego rozstrzygnięcia, jak również zawarcia umowy w sprawie zamówienia publicznego oraz jej realizacji, a także udokumentowania postępowania o udzielenie zamówienia publicznego i jego archiwizacji.
4. Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy Pzp.
5. Pani/Pana dane osobowe w przypadku postępowań o udzielenie zamówienia publicznego będą przechowywane przez okres oznaczony kategorią archiwalną wskazaną w Jednolitym Rzeczowym Wykazie Akt Szpitala Uniwersyteckiego nr 1 im. dr. Antoniego Jurasza, który zgodnie z art. 6 ust. 2 ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz.U. z 2020 r. poz. 164) został przygotowany w porozumieniu z Dyrektorem Archiwum Państwowego w Bydgoszczy. Dla dokumentów wytworzonych w ramach zamówień publicznych krajowych jest to okres 4 lat, dla zamówień publicznych unijnych jest to okres 10 lat. Natomiast umowy cywilno-prawne wraz z dokumentacją dotyczącą ich realizacji, niezależnie od trybu w jakim zostały zawarte, przechowywane są przez okres 10 lat. Okres przechowywania liczony jest od 1 stycznia roku następnego od daty zakończenia sprawy. Po upływie okresu przechowywania dokumentacja niearchiwalna podlega, po uzyskaniu zgody dyrektora właściwego archiwum państwowego, brakowaniu.
6. Obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp.
7. W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO.

3.16.) RODO (ograniczenia stosowania): 8. Posiada Pan/Pani:
- na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących
- na podstawie art. 16 RODO prawo do sprostowania lub uzupełnienia Pani/Pana danych osobowych, przy czym skorzystanie z prawa do sprostowania lub uzupełnienia nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w sprawie zamówienia publicznego w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu postępowania oraz jego załączników.
- na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO, przy czym prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego, a także nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania o udzielenie zamówienia.
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
9. Nie przysługuje Pani/Panu:
- w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych,
- prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO,
- na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: NLZ.2025.271.14

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.5.) Wartość zamówienia: 310569,11 PLN

4.1.8.) Możliwe jest składanie ofert częściowych: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

4.2.2.) Krótki opis przedmiotu zamówienia

1. Przedmiotem zamówienia jest świadczenie usługi Security Operations Center (SOC) dla Szpitala Uniwersyteckiego nr 1 im. dr A. Jurasza w Bydgoszczy wraz z dostawą w formule Software as a Service systemu do zbierania i korekcji zdarzeń z systemów informatycznych Szpitala klasy Security Information and Event Management oraz wsparcia obsługi incydentów i doradztwa w zakresie bezpieczeństwa.

4.2.6.) Główny kod CPV: 72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 24 miesiące

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:

1) Cena [C] – waga kryterium 70%;
Podstawą przyznania punktów w kryterium "Cena" będzie cena ofertowa brutto podana przez Wykonawcę
w Formularzu Ofertowym, stanowiącym Załącznik do SWZ, obliczona zgodnie ze sposobem opisanym w Rozdziale XVI SWZ. Oferta z najniższą ceną brutto otrzyma maksymalną ilość punktów, a pozostałym ofertom zostanie przypisana odpowiednio mniejsza liczba punktów, zgodnie z poniższym wzorem:

Oferta o najniższej cenie brutto
C = (---------------------------------------------------------- x 100) x waga kryterium tj. 70%
Cena brutto oferty badanej

gdzie: C - wartość punktowa badanej oferty

Cena ofertowa brutto musi uwzględniać wszelkie koszty jakie Wykonawca poniesie w związku z realizacją przedmiotu zamówienia.

2) Termin realizacji [Tr] – waga kryterium 30%

Kryterium dotyczy terminu, w jakim Wykonawca zobowiązuje się do instalacji, uruchomienia i konfiguracji urządzeń i oprogramowania dostarczanego przez Wykonawcę niezbędnych do świadczenia przedmiotowej usługi, w tym wsparcie Szpitala przy podłączeniu źródeł danych - systemów IT.

Podstawą przyznania punktów w kryterium „Termin realizacji” będzie wartość podana przez Wykonawcę
w Formularzu Ofertowym stanowiącym Załącznik do SWZ.

Termin wdrożenia systemu liczony jest w dniach kalendarzowych od momentu podpisania umowy.
Ofertom zostaną przyznane punkty zgodnie z poniższym wzorem:

Liczba punktów przyznanych ofercie badanej
Tr = (------------------------------------------------------------------------------------ x 100 ) x waga kryterium tj. 30 %
Maksymalna liczba punktów, jaką można uzyskać w kryterium, tj. 30

gdzie: Tr - wartość punktowa badanej oferty
Punktacja:
do 7 dni roboczych – 30pkt
od 8 do 14 dni roboczych – 15 pkt
od 14 do 30 dni roboczych – 0 pkt

Zasady przyznawania punktów w kryterium „Termin realizacji” [Tr]:
1) Maksymalny termin instalacji, uruchomienia i konfiguracji urządzeń i oprogramowania dostarczanego przez Wykonawcę niezbędnych do świadczenia przedmiotowej usługi, w tym wsparcia Zamawiającego przy podłączeniu źródeł danych - systemów IT wynosi 30 dni kalendarzowych od dnia podpisania umowy.
2) Maksymalna ilość punktów, jaką można zdobyć w kryterium [Tr] to 30,00 punktów.
3) W przypadku niepodania przez Wykonawcę w ofercie terminu realizacji zamówienia lub podania wartości większej niż 30 dni Zamawiający odrzuci ofertę na podstawie art. 226 ust. 1 pkt 5 tj. jako niezgodnej z warunkami zamówienia.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 70

Kryterium 2

4.3.4.) Rodzaj kryterium:

jakość, w tym do parametry techniczne, właściwości estetyczne i funkcjonalne takie jak dostępność dla osób niepełnosprawnych lub uwzględnianie potrzeb użytkowników

4.3.5.) Nazwa kryterium: Termin realizacji

4.3.6.) Waga: 30

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
- Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
- Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
- Zamawiający nie stawia warunku w powyższym zakresie.
4) zdolności technicznej lub zawodowej:

4.1 Wykonawca spełni warunek udziału w postępowaniu dotyczący zdolności technicznej lub zawodowej jeśli wykaże, że posiada:
a) wdrożony i certyfikowany przez akredytowaną jednostkę certyfikat ISO 27001:2023 obejmujący swoim zakresem przedmiot zamówienia (wdrożenie/rozwój systemu zarządzania bezpieczeństwem informacji, audyt teleinformatyczny, testy penetracyjne oraz dostawa oprogramowania wspierającego zarządzanie dokumentacją bezpieczeństwa informacji) lub równoważny;
b) wdrożony certyfikat ISO 22301 obejmujący swoim zakresem przedmiot zamówienia (wdrożenie/rozwój systemu zarządzania bezpieczeństwem informacji, audyt teleinformatyczny, testy penetracyjne oraz dostawa oprogramowania wspierającego zarządzanie dokumentacją bezpieczeństwa informacji) lub równoważny;
c) wdrożony certyfikat ISO 27701 obejmujący swoim zakresem przedmiot zamówienia (wdrożenie/rozwój systemu zarządzania bezpieczeństwem informacji, audyt teleinformatyczny, testy penetracyjne oraz dostawa oprogramowania wspierającego zarządzanie dokumentacją bezpieczeństwa informacji) lub równoważny.

4.2 Wykonawca spełni warunek udziału w postępowaniu dotyczący zdolności technicznej lub zawodowej jeśli wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, należycie wykonał co najmniej 3 (słownie: trzy) usługi odpowiadające swoim zakresem przedmiotowi zamówienia (tj. świadczenie usługi SOC w jednostce medycznej) zrealizowane w ciągu ostatnich 3 lat przed upływem terminu składania ofert na kwotę co najmniej 200 000,00 zł brutto każda.

4.3 Wykonawca spełni warunek udziału w postępowaniu dotyczący zdolności technicznej lub zawodowej jeśli wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, należycie wykonał co najmniej 3 (słownie: trzy) usługi polegające na przeprowadzeniu testów bezpieczeństwa systemów informatycznych wykorzystywanych w podmiotach, o których mowa w art. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2024.1077 t.j.) na kwotę co najmniej 200 000,00 złotych brutto każda.

4.4 Wykonawca spełni warunek udziału w postępowaniu dotyczący zdolności technicznej lub zawodowej jeśli wykaże, że dysponuje lub będzie dysponował odpowiednim personelem w liczbie nie mniej niż 10 osób (zespołem ds. szacowania zagrożeń) zdolnym do realizacji zamówienia, które skieruje do realizacji zamówienia, o odpowiednich kwalifikacjach zawodowych i doświadczeniu, obejmującym co najmniej:

a) jedną osobę pełniącą funkcję Koordynatora Testów Bezpieczeństwa, spełniającą następujące warunki:
- Przeprowadzenie co najmniej 5 testów bezpieczeństwa systemów informatycznych e-usług wraz z infrastrukturą w podmiotach, o których mowa w art. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U.2024.1077 t.j.).

b) jedną osobę pełniącą funkcję Kierownika projektu spełniającą następujące warunki:
- Co najmniej 3 letnie doświadczenie w zakresie kierowania projektami z wdrożenia/rozwoju systemu zarządzania bezpieczeństwem informacji;
- udziału w charakterze kierownika projektu w co najmniej 5 projektach z zakresu wdrożenia/rozwoju systemu zarządzania bezpieczeństwem informacji;
- posiada certyfikat Prince2 na poziomie Practitioner lub równoważnym;
- posiada certyfikat audytora wiodącego ISO 27001 wydanego przez akredytowaną jednostkę lub równoważny;
- posiada certyfikat audytora wiodącego ISO 22301 wydanego przez akredytowaną jednostkę lub równoważny;
- posiada certyfikat CISM lub równoważny.

c) dwie osoby pełniące funkcję Specjalistów ds. bezpieczeństwa informacji z których każdy spełnia następujące warunki:
- udział w charakterze specjalisty ds. bezpieczeństwa informacji w co najmniej 5 projektach z zakresu wdrożenia rozwoju systemu zarządzania bezpieczeństwem informacji w administracji;
- co najmniej 5 letnie doświadczenie z zakresu wdrożenia / rozwoju systemu zarządzania bezpieczeństwem informacji w administracji;
- posiada certyfikat CISM lub równoważny;
- posiada certyfikat audytora wiodącego ISO 27001 wydanego przez akredytowaną jednostkę lub równoważny;
- posiada certyfikat audytora wiodącego ISO 22301 wydanego przez akredytowaną jednostkę lub równoważny.

d) jedną osobę pełniącą funkcję specjalisty ds. zarządzania ryzykiem, który spełnia następujące warunki:
- udział w charakterze specjalisty ds. zarządzania ryzykiem w co najmniej 3 projektach z zakresu zarządzania ryzykiem
- co najmniej 5 letnie doświadczenie z zakresu zarządzania ryzykiem;
- posiada certyfikat CRISC lub równoważny;
- posiada certyfikat CISM lub równoważny;
- posiada certyfikat audytora wiodącego ISO 27001 wydanego przez akredytowaną jednostkę lub równoważny;
- posiada certyfikat audytora wiodącego ISO 22301 wydanego przez akredytowaną jednostkę lub równoważny.

e) trzy osoby pełniących funkcję specjalistów ds. zarządzania bezpieczeństwem informacji, z których każdy spełnia następujące warunki:
- udział w charakterze specjalisty ds. zarządzania bezpieczeństwem informacji w co najmniej 3 projektach z zakresu zarządzania bezpieczeństwem informacji;
- co najmniej 5 letnie doświadczenie z zakresu zarządzania bezpieczeństwem informacji;
- posiada certyfikat audytora wiodącego ISO 27001 wydanego przez akredytowaną jednostkę lub równoważny;
- posiada certyfikat audytora wiodącego ISO 22301 wydanego przez akredytowaną jednostkę lub równoważny.

f) dwie osoby pełniących funkcję specjalistów - pentesterów z których każdy spełnia następujące warunki:
- udział w charakterze specjalisty - pentestera w co najmniej 3 projektach z zakresu przeprowadzania pentestów i badania podatności.
- posiada certyfikat CEH lub równoważny
- posiada certyfikat audytora wiodącego ISO 27001 wydanego przez akredytowaną jednostkę lub równoważny

g) jedną osobę pełniącej funkcję specjalisty ds. identyfikacji słabości w
systemach który spełnia następujące warunki:
- udział w charakterze specjalisty ds. identyfikacji słabości w systemach w co najmniej 3 projektach z zakresu przeprowadzania pentestów i badania podatności.
- posiada certyfikat OSCP lub równoważny
- posiada certyfikat audytora wiodącego ISO 27001wydanego przez akredytowaną jednostkę lub równoważny.


Certyfikaty wskazane przez Zamawiającego jako wymagane mogą być zastąpione certyfikatami równoważnymi. Wykonawca jest zobowiązany wykazać, że certyfikat równoważny potwierdza posiadanie co najmniej takiej samej wiedzy, kompetencji, doświadczenia co certyfikat wskazany przez Zamawiającego.
Jako certyfikat równoważny Zamawiający rozumie certyfikat analogiczny, co do zakresu wskazanego certyfikatu, co jest rozumiane jako:
a) analogiczna dziedzina merytoryczna wynikająca z wiedzy, której dotyczy certyfikat,
b) analogiczny stopień poziomu kompetencji,
c) analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu (np.: konieczność wykazania się uczestnictwem w określonej liczbie projektów w danej roli, etc.),
d) uzyskanie certyfikatu potwierdzone egzaminem, o ile był wymagany, został wydany przez podmiot profesjonalnie zajmujący się certyfikowaniem, nie powiązany z Wykonawcą, posiadający uprawnienia do wydawania certyfikatów nadane przez niezależną od Wykonawcy jednostkę (certyfikat równoważny nie może być wystawiony przez Wykonawcę lub podmiot zależny od Wykonawcy).

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1) Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji;
2) oświadczenie o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 ustawy Pzp,
w zakresie podstaw wykluczenia z postępowania wskazanych przez Zamawiającego – załącznik nr 2a do SWZ. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, brak podstaw wykluczenia ma potwierdzić każdy z nich. W przypadku polegania na zdolnościach podmiotów udostępniających zasoby, brak podstaw wykluczenia ma potwierdzić każdy podmiot udostępniający zasoby.

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 1) zaświadczenie niezależnego podmiotu zajmującego się poświadczaniem spełniania przez wykonawcę określonych norm zarządzania jakością, w tym dostępności dla osób niepełnosprawnych, jeżeli zamawiający odwołuje się do systemów zarządzania jakością opartych na odpowiednich seriach norm europejskich oraz certyfikowanych przez akredytowane jednostki;
2) wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych,
w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy – załącznik nr 5 do SWZ;
3) wykaz osób skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami – załącznik nr 6 do SWZ.

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenia, o których mowa w Rozdziale X ust. 1 SWZ, składa każdy z wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni wykonawcy (wzór stanowi załącznik nr 7 do SWZ).
4. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

1. Strony dopuszczają możliwość zmiany wynagrodzenia Wykonawcy określonego w umowie
w przypadku zmiany:
a. stawki podatku od towarów i usług oraz podatku akcyzowego,
b. wysokości minimalnego wynagrodzenia za pracę albo wysokości minimalnej stawki godzinowej ustalonych na podstawie przepisów ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę,
c. zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu lub wysokości stawki składki na ubezpieczenia społeczne lub zdrowotne jeżeli zmiany te będą miały wpływ na koszty wykonania zamówienia przez Wykonawcę.
d. zasad gromadzenia i wysokości wpłat do pracowniczych planów kapitałowych, o których mowa w ustawie z dnia 4 października 2018 r. o pracowniczych planach kapitałowych, jeżeli zmiany te będą miały wpływ na koszty wykonania zamówienia przez Wykonawcę
e. cen materiałów lub kosztów związanych z realizacją zamówienia, z zastrzeżeniem, że Strona wnioskująca o dokonanie zmiany wynagrodzenia zobowiązana jest do wskazania podstawy dokonania zmiany z użyciem odesłania do wskaźnika zmiany ceny materiałów lub kosztów, w szczególności wskaźnika ogłaszanego w komunikacie Prezesa Głównego Urzędu Statystycznego lub przez wskazanie innej podstawy, stanowiącej wykazy rodzajów materiałów lub kosztów, w przypadku których zmiana ceny uprawnia Strony umowy do żądania zmiany wynagrodzenia, jeżeli zmiany te będą miały wpływ na koszty wykonania zamówienia przez Wykonawcę.
2. Strony ustalają, iż zmiany wynagrodzenia mogą polegać na jego podwyższeniu lub obniżeniu, w oparciu o półroczny wskaźnik wzrostu cen towarów i usług konsumpcyjnych ogłaszany w komunikacie przez Prezesa Głównego Urzędu Statystycznego, przy czym:
a) Strony określają poziom istotności zmiany kosztów, uprawniający Strony do żądania zmiany wynagrodzenia, na min. 5% wzrostu lub spadku cen towarów i usług konsumpcyjnych za półrocze poprzedzające złożenie wniosku, w stosunku do wskaźnika za półrocze poprzedzające złożenie wniosku (przy pierwszej waloryzacji) oraz w stosunku do wskaźnika za półrocze, w którym nastąpiła ostatnia waloryzacja (przy kolejnych waloryzacjach),
b) początkowy termin ustalenia zmiany wynagrodzenia określają na dzień publikacji półrocznego wskaźnika cen towarów i usług konsumpcyjnych zgodnie z lit. a;
c) wniosek Wykonawcy o waloryzację wynagrodzenia wymaga wykazania wzrostu kosztów wykonania przedmiotu umowy poprzez przedłożenie dokumentów potwierdzających udział danej pozycji kosztowej w koszcie wykonania umowy oraz faktyczny wzrost tego kosztu, zgodnie z kalkulacją Wykonawcy z daty złożenia oferty i momentu złożenia wniosku (pierwszy wniosek) lub momentu ostatniej waloryzacji i momentu złożenia wniosku (kolejne wnioski) - o co najmniej wartość wnioskowanego procenta waloryzacji (do wzrostu kosztów nie wlicza się wzrostu kosztów z tytułów wskazanych w art. 436 ust. 4 lit. b ustawy Pzp).
3. Zmiana wartości wynagrodzenia może nastąpić nie wcześniej niż po upływie 6 miesięcy od dnia zawarcia umowy oraz każda kolejna zmiana nie może przekroczyć 50 % wartości pierwotnej umowy, przy czym zmiana wynagrodzenia następuje w drodze negocjacji.

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-03-14 08:30

8.2.) Miejsce składania ofert: Ofertę należy złożyć zgodnie z wytycznymi zawartymi w instrukcji korzystania z Platformy przetargowej dostępnej pod adresem: https://jurasza.eb2b.com.pl/cms-directory.html/regulations

8.3.) Termin otwarcia ofert: 2025-03-14 09:00

8.4.) Termin związania ofertą: do 2025-04-12