Wykonanie zewnętrznego audytu bezpieczeństwa infrastruktury teleinformatycznej dwudziestu dwóch jednostek medycznych – partnerów projektu w projekcie „E-zdrowie dla Mazowsza 2”

Województwo Mazowieckie

Przedmiotem zamówienia jest wykonanie audytu zewnętrznego bezpieczeństwa infrastruktury teleinformatycznej dwudziestu dwóch podmiotów leczniczych, dla których Samorząd Województwa Mazowieckiego jest podmiotem tworzącym bądź właścicielem – partnerów projektu „E-zdrowie dla Mazowsza 2”. Wykonanie audytu bezpieczeństwa informatycznego umożliwi identyfikację obecnego poziomu bezpieczeństwa infrastruktury oraz systemów teleinformatycznych. Wyniki audytu w formie raportu, będą stanowić podstawę do określenia zasadności oraz zakresu ewentualnego doposażenia jednostek medycznych będących partnerami projektu „E-zdrowie dla Mazowsza 2” w niezbędny sprzęt oraz oprogramowanie. Takie działania ma na celu zapewnienie wysokiego poziomu bezpieczeństwa danych medycznych przetwarzanych w poszczególnych jednostkach oraz całości infrastruktury budowanej w ramach projektu.

Termin

Termin składania ofert wynosił 2021-01-05. Zamówienie zostało opublikowane na stronie 2020-11-27.

Dostawcy

Następujący dostawcy są wymienieni w decyzjach o przyznaniu zamówienia lub innych dokumentach dotyczących zamówień:

• TestArmy Group S.A.

Kto?

• Województwo Mazowieckie

Co?

Gdzie?

• Makroregion województwo mazowieckie › Mazowiecki regionalny

Historia zamówień

Data	Dokument
2020-11-27	Ogłoszenie o zamówieniu
2020-12-11	Dodatkowe informacje
2021-05-21	Ogłoszenie o udzieleniu zamówienia

Ogłoszenie o zamówieniu (2020-11-27)
Obiekt
Zakres zamówienia
Tytuł: Usługi audytu komputerowego
Numer referencyjny: CG-P-III.ZP.U.272.69.2020.AS
Krótki opis:

Metadane ogłoszenia
Język oryginału: polski 🗣️
Typ dokumentu: Ogłoszenie o zamówieniu
Rodzaj zamówienia: Usługi
Regulacja: Unia Europejska
Wspólny słownik zamówień (CPV)
Kod: Usługi audytu komputerowego 📦
Dodatkowy kod CPV: Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego 📦
Miejsce wykonania
Region NUTS: Makroregion województwo mazowieckie 🏙️

Procedura
Typ procedury: Procedura otwarta
Typ oferty: Wniosek dotyczący wszystkich partii
Kryteria przyznawania nagród
Oferta najbardziej korzystna ekonomicznie

Instytucja zamawiająca
Tożsamość
Kraj: Polska 🇵🇱
Typ instytucji zamawiającej: Inne
Nazwa instytucji zamawiającej: Województwo Mazowieckie
Adres pocztowy: ul. Jagiellońska 26
Kod pocztowy: 03-719
Miasto pocztowe: Warszawa
Kontakt
Adres internetowy: http://www.mazovia.pl 🌏
E-mail: anna.siennicka@mazovia.pl 📧
Telefon: +48 223141667 📞
Fax: +48 223141670 📠
URL dokumentów: https://platformazakupowa.pl/pn/mazovia 🌏
URL do udziału: https://platformazakupowa.pl/pn/mazovia 🌏

Odniesienie
Daty
Data wysłania: 2020-11-27 📅
Termin składania ofert: 2021-01-05 📅
Data publikacji: 2020-12-02 📅
Identyfikatory
Numer ogłoszenia: 2020/S 235-580245
Numer Dz.U.-S: 235
Informacje dodatkowe

Zamawiający żąda od wykonawców wniesienia wadium w wysokości 20 000,00 PLN. W przypadku wadium w formie niepieniężnej do oferty należy dołączyć oryginał dokumentu gwarancji/poręczenia w formie elektronicznej.

Obiekt
Zakres zamówienia
Krótki opis:

a) analizie i identyfikacji podatności i zagrożeń systemów teleinformatycznych;

b) analizie procesów przetwarzania danych wraz z analizą stanu zabezpieczeń systemowych;

c) analizie bezpieczeństwa fizycznego i środowiskowego dla zabezpieczenia realizacji usług medycznych;

d) analizie bezpieczeństwa i ciągłości dostaw i usług IT;

e) opracowaniu rekomendacji dotyczących wdrożenia wymaganych zabezpieczeń organizacyjnych i technicznych;

f) analizie bezpieczeństwa i wydajności infrastruktury pod kątem wymiany dużej ilości danych z podmiotem zewnętrznym.

Czas trwania: 80 dni
Informacje dodatkowe:

Miejsce wykonania
Główne miejsce lub miejsce wykonywania działalności: Województwo mazowieckie.

Informacje prawne, ekonomiczne, finansowe i techniczne
Warunki uczestnictwa
Zdolności techniczne i zawodowe:

Pzp – ustawa z dnia 29 stycznia 2004 r. Prawo zamówień publicznych.

§1. Warunki udziału:

1. O udzielenie zamówienia mogą ubiegać się wykonawcy spełniający warunki dot. zdolności zawodowej:

1) w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy, w tym okresie, wykonał co najmniej 3 usługi o wartości co najmniej 30 000,00 PLN brutto każda polegającą na wykonaniu audytu bezpieczeństwa systemów teleinformatycznych. W przypadku gdy wymagane usługi są częścią większych zamówień dot. szerszego zakresu prac, należy podać tylko wartość usług dot. wymaganego przez zamawiającego zakresu i tylko takie usługi należy wymienić. Ww. usługi mogą być wykonane w ramach 1 lub odrębnych zamówień. W przypadku wykazania wymienionych wyżej usług w 1 lub kilku zamówieniach wykonawca musi określić w wykazie wykonanych usług wartość brutto ww. usług (osobno wartość każdej usługi);

2) dysponuje osobami zdolnymi do wykonania zamówienia:

a) kierownik projektu – 1 os.: wykształcenie wyższe o kierunku informatycznym lub technicznym, min. roczne doświadczenie w obszarze przeprowadzania audytów zgodności z normą PN ISO/IEC 27001: 2017, doświadczenie w kierowaniu zespołem specjalistów realizującym min. 2 audyty infrastruktury teleinformatycznej;

b) specjalista ds. bezpieczeństwa IT – 10 os.: wykształcenie wyższe o kierunku informatycznym lub technicznym, min. roczne doświadczenie w obszarze przeprowadzania audytów zgodności z normą PN ISO/IEC 27001: 2017, aktualny certyfikat Certified Information Systems Auditor (CISA) lub aktualny certyfikat Certified Information Security Professional (CISSP) lub aktualny certyfikat Certified Information Security Manager (CISM) lub aktualny certyfikat Certified Ethical Hacker (CEH) (lub równoważny w zakresie audytu systemów teleinformatycznych lub bezpieczeństwa systemów teleinformatycznych). Zamawiający nie dopuszcza, aby wykonawca na potwierdzenie spełnienia ww. warunku wskazał w ofercie tę samą osobę dla więcej niż 1 wymagania dot. dysponowania osobami, o których mowa w pkt 2. W konsekwencji zamawiający wymaga, aby zespół wskazany przez wykonawcę dla spełnienia warunku udziału w postępowaniu, liczył minimum 11 osób.

2. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia, ustanawiają pełnomocnika do reprezentowania ich w postępowaniu lub do reprezentowania i podpisania umowy.

3. W przypadku wykonawców występujących wspólnie, zamawiający dopuszcza możliwość łącznego spełniania i dokumentowania warunków udziału w postępowaniu.

4. Wykonawca może w celu potwierdzenia spełniania warunków udziału polegać na zdolnościach zawodowych innych podmiotów, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych, na zasadach określonych w art. 22a Pzp.

5. W odniesieniu do warunków dot. kwalifikacji zawodowych lub doświadczenia, wykonawcy mogą polegać na zdolnościach innych podmiotów, jeśli podmioty te zrealizują usługi.

6. Okoliczności uzasadniające wykluczenie z postępowania z art. 24 ust.1 pkt 12–23 oraz ust.5 pkt 1 Pzp zachodzące choćby względem pojedynczego wykonawcy dyskwalifikują całą grupę wykonawców.

7. Wykonawca, który polega na zdolnościach innych podmiotów, musi udowodnić zamawiającemu, że realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów, przedstawiając zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia.

§2.Podstawy wykluczenia:

1. Zamawiający wykluczy z postępowania wykonawców, wobec których zachodzą przesłanki określone w art.24 ust. 1 pkt 12–23 oraz ust. 5 pkt 1 Pzp.

2. Zamawiający ocenia czy udostępniane wykonawcy przez inne podmioty zdolności zawodowe pozwalają na wykazanie przez wykonawcę spełnianie warunków udziału oraz bada, czy nie zachodzą wobec tego podmiotu podstawy wykluczenia.

Minimalny poziom(y) standardów:

§3. Wykaz oświadczeń lub dokumentów:

1. Ofertę z załącznikami i oświadczeniem Jednolity europejski dokument zamówienia (JEDZ) wykonawca składa w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym za pośrednictwem platformy zakupowej zgodnie z sekcją I.3 ogłoszenia.

2. Zamawiający zaleca:

1) ofertę należy sporządzić w jęz. pol., a do danych zawierających dokumenty tekstowe, tekstowo-graficzne lub multimedialne zaleca się stosować format danych .pdf;

2) dokumenty w formacie innym niż .pdf zaleca się konwertować do formatu .pdf, ze względu na niskie ryzyko naruszenia integralności pliku oraz łatwiejszą weryfikację podpisu dla dokumentów w formacie .pdf zaleca się podpis w formacie PAdES;

3) w przypadku składania dokumentów w formacie innym niż .pdf (np. .doc, .docx), zaleca się stosować podpis w formacie XAdES o typie zewnętrznym. W takim wypadku należy przekazać zamawiającemu plik z podpisywaną treścią oraz plik z rozszerzeniem XAdES o tej samej nazwie;

4) ePUAP nie jest certyfikowanym podpisem kwalifikowanym.

3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia: do złożenia JEDZ w formie elektronicznej zobowiązany jest każdy z wykonawców występujących wspólnie.

4. Wykonawca powołujący się na zasoby innych podmiotów składa dla każdego z podmiotów, których to dotyczy, odrębny wypełniony i podpisany przez te podmioty JEDZ.

5. Wykonawca,który zamierza powierzyć wykonanie części zamówienia podwykonawcom zamieszcza w formularzu oferty informacje w jakiej części zamierza powierzyć wykonanie zamówienia i podaje nazwy firm proponowanych znanych mu podwykonawców.

6. Zamawiający przed udzieleniem zamówienia wezwie wykonawcę, którego oferta została najwyżej oceniona, do złożenia w nie krótszym niż 10 dni terminie aktualnych oświadczeń lub dokumentów, potwierdzających spełnienie warunków udziału oraz braku podstaw do wykluczenia.

7. W celu potwierdzenia spełnienia warunków udziału określonych w sekcji III.1.3 ogłoszenia zamawiający żąda:

1) wykazu usług;

2) wykazu osób.

8.W celu potwierdzenie braku podstaw wykluczenia wykonawca składa:

1) informację z Krajowego Rejestru Karnego;

2) odpis z właściwego rejestru lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej;

3) w terminie 3 dni od dnia zamieszczenia na stronie internetowej zamawiającego informacji,o której mowa wart. 86 ust. 5 Pzp, oświadczenie o przynależności lub braku przynależności do tej samej grupy kapitałowej;

4) oświadczenia własne wykonawcy określone w specyfikacji.

9. W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia do złożenia dokumentów, o których mowa w ust. 8 zobowiązany jest każdy z wykonawców występujących wspólnie.

10. Dokumenty składane przez wykonawców mających siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej określone zostały w specyfikacji.

11. Wykonawca, który polega na zdolnościach innych podmiotów przedstawi zobowiązanie tych podmiotów do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji zamówienia.

12.W przypadku gdy wykonawca w celu potwierdzenia spełniania warunków udziału polega na zdolnościach innych podmiotów, zamawiający żąda od wykonawcy przedstawienie w odniesieniu do podmiotów, na których zdolnościach polega, dokumentów wymienionych w ust. 8 pkt 1–2 i 4.

13. Dokumenty lub oświadczenia sporządzone w języku obcym są składane wraz z tłumaczeniem na jęz. pol.

14. JEDZ składany jest w oryginale w postaci dokumentu elektronicznego.

15. Dokumenty lub oświadczenia inne niż JEDZ składane są w oryginale w postaci dokumentu elektronicznego lub elektronicznej kopii dokumentu lub oświadczenia poświadczonej za zgodność z oryginałem.

16.W przypadku gdy wykonawcę reprezentuje pełnomocnik do oferty musi być załączone pełnomocnictwo w postaci elektronicznej opatrzonej kwalifikowanym podpisem elektron. Pełnomocnictwo musi być podpisane przez osoby uprawnione do reprezentowania podmiotu.

Realizacja zamówienia
Warunki realizacji zamówienia:

1. Wzór ogólnych warunków umowy stanowi zał. do specyfikacji.

2. Okoliczności uzasadniające zmiany ogólnych warunków umowy zostały określone we wzorze ogólnych warunków umowy.

3. Zamawiający może udzielić wykonawcy zaliczki w wysokości 21 % wartości łącznego wynagrodzenia brutto.

4. Zaliczka zostanie wypłacona po podpisaniu umowy oraz po wniesieniu zabezpieczenia zaliczki w wysokości 100 % udzielonej zaliczki.

5. Zamawiający dokona zapłaty w terminie 30 dni od dnia dostarczenia faktury VAT do urzędu.

6. Zamawiający będzie żądał od wykonawcy, któremu udzieli zamówienia, zabezpieczenia należytego wykonania umowy w wysokości 5 % ceny wskazanej w ofercie wykonawcy.

Procedura
Podstawa prawna: 32014L0024
Czas składania ofert: 10:00
Języki, w których można składać oferty lub wnioski o dopuszczenie do udziału w postępowaniu: polski 🗣️
Okres ważności oferty: 2 miesięcy
Data otwarcia ofert: 2021-01-05 📅
Czas otwarcia ofert: 10:10
Miejsce: Otwarcie ofert nastąpi za pośrednictwem platformy zakupowej zamawiającego, Urząd Marszałkowski Województwa Mazowieckiego w Warszawie, Wydział Zamówień Publicznych, pokój 304, ul. Okrzei 35, Warszawa.
Kryteria przyznawania nagród
Kryterium jakości (nazwa): doświadczenie osób wyznaczonych do realizacji zamówienia
Kryterium jakości (waga): 30
Cena (waga): 70

Instytucja zamawiająca
Tożsamość
Inny rodzaj instytucji zamawiającej: administracja samorządowa
Kontakt
Punkt kontaktowy: Anna Siennicka
Adres internetowy: www.mazovia.pl 🌏
Adres profilu nabywcy: https://platformazakupowa.pl/pn/mazovia 🌏
Dokumenty URL: https://platformazakupowa.pl/pn/mazovia 🌏

Odniesienie
Informacje dodatkowe

Wykonawca, nie później niż w terminie składania ofert, ma prawo zastrzec w swojej ofercie informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji, wykazując jednocześnie, iż zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa. Składając ofertę za pośrednictwem platformy zakupowej wykonawca zamieszcza Informacje objęte tajemnicą przedsiębiorstwa w osobnym pliku, oznaczonym jako tajemnica przedsiębiorstwa.

Informacje uzupełniające
Organ kontrolny
Nazwa: Krajowa Izba Odwoławcza
Adres pocztowy: ul. Postępu 17a
Miasto pocztowe: Warszawa
Kod pocztowy: 02-676
Kraj: Polska 🇵🇱
Telefon: +48 224587801 📞
E-mail: odwolania@uzp.gov.pl 📧
Fax: +48 224587800 📠
Adres internetowy: www.uzp.gov.pl 🌏
Informacje o terminach składania odwołań:

Dział VI art. 179–198 ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (Dz.U. 2019 poz. 1843 z późn. zm.).

Służba, od której można uzyskać informacje o procedurze odwoławczej
Tak samo jak: Organ kontrolny
Źródło: OJS 2020/S 235-580245 (2020-11-27)

Dodatkowe informacje (2020-12-11)
Obiekt
Zakres zamówienia
Krótki opis:

Przedmiotem zamówienia jest wykonanie audytu zewnętrznego bezpieczeństwa infrastruktury teleinformatycznej dwudziestu dwóch podmiotów leczniczych, dla których Samorząd Województwa Mazowieckiego jest podmiotem tworzącym bądź właścicielem – partnerów projektu „E-zdrowie dla Mazowsza 2”. Wykonanie audytu bezpieczeństwa informatycznego umożliwi identyfikację obecnego poziomu bezpieczeństwa infrastruktury oraz systemów teleinformatycznych. Wyniki audytu w formie raportu będą stanowić podstawę do określenia zasadności oraz zakresu ewentualnego doposażenia jednostek medycznych będących partnerami projektu „E-zdrowie dla Mazowsza 2” w niezbędny sprzęt oraz oprogramowanie. Takie działania ma na celu zapewnienie wysokiego poziomu bezpieczeństwa danych medycznych przetwarzanych w poszczególnych jednostkach oraz całości infrastruktury budowanej w ramach projektu.

Metadane ogłoszenia
Typ dokumentu: Dodatkowe informacje
Wspólny słownik zamówień (CPV)
Kod: Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego 📦

Odniesienie
Daty
Data wysłania: 2020-12-11 📅
Data publikacji: 2020-12-16 📅
Identyfikatory
Numer ogłoszenia: 2020/S 245-608412
Odnosi się do ogłoszenia: 2020/S 235-580245
Numer Dz.U.-S: 245
Źródło: OJS 2020/S 245-608412 (2020-12-11)

Ogłoszenie o udzieleniu zamówienia (2021-05-21)
Obiekt
Zakres zamówienia
Całkowita wartość zamówienia: 397 000 PLN 💰
Metadane ogłoszenia
Typ dokumentu: Ogłoszenie o udzieleniu zamówienia

Procedura
Typ oferty: Nie dotyczy

Odniesienie
Daty
Data wysłania: 2021-05-21 📅
Data publikacji: 2021-05-26 📅
Identyfikatory
Numer ogłoszenia: 2021/S 100-264705
Numer Dz.U.-S: 100

Obiekt
Miejsce wykonania
Główne miejsce lub miejsce wykonywania działalności: Województwo Mazowieckie

Procedura
Kryteria przyznawania nagród
Kryterium jakości (nazwa): Doświadczenie osób wyznaczonych do realizacji zamówienia

Udzielenie zamówienia
Data zawarcia umowy: 2021-04-30 📅
Nazwa: TestArmy Group S.A.
Adres pocztowy: ul. Petuniowa 9/5
Miasto pocztowe: Wrocław
Kod pocztowy: 53-238
Kraj: Polska 🇵🇱
Miasto Wrocław 🏙️
Całkowita wartość zamówienia: 397 000 PLN 💰
Informacje o przetargach
Liczba otrzymanych ofert: 2

Informacje uzupełniające
Organ kontrolny
Adres pocztowy: ul. Postępu 17A
Informacje o terminach składania odwołań:

Dział VI art. 179–198 ustawy z 29.1.2004 Prawo zamówień publicznych (Dz.U. 2019 poz. 1843 z późn. zm.).

Źródło: OJS 2021/S 100-264705 (2021-05-21)

Nowe zamówienia w powiązanych kategoriach 🆕

Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia (>20 nowe zamówienia)

Usługi audytu komputerowego i testowania komputerów (2)