Ogłoszenie o wyniku postępowania
Usługi
Świadczenie usług z zakresu cyberbezpieczeństwa dla Wojewódzkiego Szpitala Zespolonego w Kielcach jako Operatora Usługi Kluczowej

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: Wojewódzki Szpital Zespolony

1.4) Krajowy Numer Identyfikacyjny: REGON 000289785

1.5) Adres zamawiającego

1.5.1.) Ulica: Grunwaldzka 45

1.5.2.) Miejscowość: Kielce

1.5.3.) Kod pocztowy: 25-736

1.5.4.) Województwo: świętokrzyskie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL721 - Kielecki

1.5.7.) Numer telefonu: 41 3671259

1.5.9.) Adres poczty elektronicznej: edyta.slowinska@wszzkielce.pl

1.5.10.) Adres strony internetowej zamawiającego: www.bip.wszzkielce.pl

1.6.) Adres strony internetowej prowadzonego postępowania:

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-2286c004-1721-11ee-a60c-9ec5599dddc1

1.7.) Rodzaj zamawiającego: Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego)

1.8.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Świadczenie usług z zakresu cyberbezpieczeństwa dla Wojewódzkiego Szpitala Zespolonego w Kielcach jako Operatora Usługi Kluczowej

2.4.) Identyfikator postępowania: ocds-148610-2286c004-1721-11ee-a60c-9ec5599dddc1

2.5.) Numer ogłoszenia: 2023/BZP 00382975

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2023-09-06

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2023/BZP 00084766/22/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.6 Usługi dotyczące cyberbezpieczeństwa w zakresie spełnienia wymogów Operatora Usługi Kluczowej

2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie

2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak

2.14.) Numer ogłoszenia: 2023/BZP 00283789

SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ

3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Numer referencyjny: EZ/126/2023/ESŁ

4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.4.) Rodzaj zamówienia: Usługi

4.5.1.) Krótki opis przedmiotu zamówienia

Przedmiotem zamówienia jest świadczenie przez Wykonawcę na rzecz Zamawiającego usług z zakresu cyberbezpieczeństwa mających na celu dostosowanie Wojewódzkiego Szpitala Zespolonego w Kielcach jako Operatora Usługi Kluczowej do wymogów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2022 r. poz.1863 ze zm.), tj. w szczególności:
a) szacowanie ryzyka:
• opracowanie pełnego szacowania ryzyka procesów zachodzących w Szpitalu w zakresie wynikającym z decyzji o wyznaczeniu WSzZ w Kielcach na Operatora Usługi Kluczowej,
• prowadzenie systematycznego szacowania ryzyka wystąpienia incydentu w zakresie usług kluczowych,
b) monitorowanie w trybie ciągłym systemów teleinformatycznych oraz sieci Zamawiającego oraz reagowanie na pojawiające się zdarzenia (SOC). Usługa świadczona za pomocą narzędzi Wykonawcy, przez jego zespół i na jego infrastrukturze w zakresie cyberbezpieczeństwa, zgodnie z wymaganiami Rozporządzenia Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo (Dz.U. z 2019 r. poz. 2479).
c) zarządzanie incydentami:
• opracowanie procedury obsługi incydentów, które mogą obniżać jakość lub przerwać ciągłość świadczenia usługi kluczowej,
• obsługa incydentów, reakcja na występujące incydenty, zgłaszanie w imieniu Zamawiającego incydentów poważnych do właściwego CSIRT w rozumieniu art. 11 ustawy KSC,
d) opracowanie dokumentacji dla Szpitala dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnie z Rozporządzeniem Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej (Dz.U. z 2018 r. poz. 2080),
e) wsparcie Zamawiającego w zakresie:
• działań edukacyjnych w zakresie cyberbezpieczeństwa poprzez opracowanie materiałów edukacyjnych kierowanych do użytkowników systemów usług kluczowych w celu ich udostępnienia np. na stronach Zamawiającego, opracowanie ostrzeżeń i rekomendacji w zakresie przeciwdziałania nowym cyberzagrożeniom (min. 1 raz na 3m-ce),
• doboru i wdrażania środków technicznych i organizacyjnych, odpowiednich i proporcjonalnych do szacowanego ryzyka, mających wpływ na bezpieczeństwo teleinformatyczne Szpitala,
• identyfikowania zagrożeń w odniesieniu do systemów informacyjnych; analizowania oprogramowania szkodliwego i określania jego wpływu na system informacyjny Zamawiającego, zabezpieczania śladów kryminalistycznych na potrzeby postępowań prowadzonych przez organy ścigania,
f) przeprowadzenie dwóch audytów zgodności bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnie z wymogami art. 15 ustawy z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa (tj. Dz.U. z 2022 r. poz.1863 ).

Szczegółowy opis przedmiotu zamówienia określono w Załączniku nr 2 SWZ – Szczegółowy opis przedmiotu zamówienia (SOPZ). Informacje w zakresie zasad realizacji przedmiotu umowy oraz wynagrodzenia zawiera Załącznik nr 3 do SWZ – projektowane postanowienia umowy w sprawie zamówienia publicznego.

4.5.3.) Główny kod CPV: 72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia

SEKCJA V ZAKOŃCZENIE POSTĘPOWANIA

5.1.) Postępowanie zakończyło się zawarciem umowy albo unieważnieniem postępowania: Postępowanie/cześć postępowania zakończyła się zawarciem umowy

SEKCJA VI OFERTY

6.1.) Liczba otrzymanych ofert lub wniosków: 3

6.1.3.) Liczba otrzymanych od MŚP: 3

6.1.4.) Liczba ofert wykonawców z siedzibą w państwach EOG innych niż państwo zamawiającego: 0

6.1.5.) Liczba ofert wykonawców z siedzibą w państwie spoza EOG: 0

6.1.6.) Liczba ofert odrzuconych, w tym liczba ofert zawierających rażąco niską cenę lub koszt: 1

6.1.7.) Liczba ofert zawierających rażąco niską cenę lub koszt: 0

6.2.) Cena lub koszt oferty z najniższą ceną lub kosztem: 526716,75 PLN

6.3.) Cena lub koszt oferty z najwyższą ceną lub kosztem: 814300,00 PLN

6.4.) Cena lub koszt oferty wykonawcy, któremu udzielono zamówienia: 526716,75 PLN

6.5.) Do wyboru najkorzystniejszej oferty zastosowano aukcję elektroniczną: Nie

6.6.) Oferta wybranego wykonawcy jest ofertą wariantową: Nie

SEKCJA VII WYKONAWCA, KTÓREMU UDZIELONO ZAMÓWIENIA

7.1.) Czy zamówienie zostało udzielone wykonawcom wspólnie ubiegającym się o udzielenie zamówienia: Nie

7.2.) Wielkość przedsiębiorstwa wykonawcy: Średni przedsiębiorca

7.3.) Dane (firmy) wykonawcy, któremu udzielono zamówienia:

7.3.1) Nazwa (firma) wykonawcy, któremu udzielono zamówienia: ESKOM IT SP. Z O.O.

7.3.2) Krajowy Numer Identyfikacyjny: 141946570

7.3.4) Miejscowość: WARSZAWA

7.3.5) Kod pocztowy: 02-844

7.3.6.) Województwo: mazowieckie

7.3.7.) Kraj: Polska

7.4.) Czy wykonawca przewiduje powierzenie wykonania części zamówienia podwykonawcom?: Nie

SEKCJA VIII UMOWA

8.1.) Data zawarcia umowy: 2023-08-30

8.2.) Wartość umowy/umowy ramowej: 526716,75 PLN

8.3.) Okres realizacji zamówienia albo umowy ramowej: 36 miesiące