System zarządzania bezpieczeństwem informacji wraz z usługami cyberbezpieczeństwa, zarządzania bezpieczeństwem, szkolenia z zakresu podnoszenia świadomości cyberbezpieczeństwa

Krótki opis

Postępowanie dotyczy programu z Krajowego Planu Odbudowy i Zwiększania Odporności (KPO), w ramach:
1) inwestycji D1.1.2 przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia w ramach projektu.
2) projektu: przyspieszenie procesów transformacji cyfrowej ochrony zdrowia w Szpitalu Specjalistycznym im. Stefana Żeromskiego SPZOZ w Krakowie.
3) zadania: Zwiększenie poziomu cyberbezpieczeństwa w Szpitalu
Zamówienie obejmuje wdrożenie i utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji, zapewniającego kompleksową ochronę danych oraz zgodność z obowiązującymi standardami i regulacjami. Przedmiot zamówienia obejmuje również świadczenie usług cyberbezpieczeństwa, w tym monitorowanie, analizę zagrożeń oraz reagowanie na incydenty. Dodatkowo wykonawca zapewni usługi związane z bieżącym zarządzaniem bezpieczeństwem, w tym doradztwo, aktualizacje oraz wsparcie operacyjne wraz systemem platformy szkoleń z tego zakresu.
Szczegółowy opis przedmiotu zamówienia zawarty w załączniku nr 1 do SWZ.

Opis zamówienia

Zamówienie obejmuje wdrożenie i utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji, zapewniającego kompleksową ochronę danych oraz zgodność z obowiązującymi standardami i regulacjami. Przedmiot zamówienia obejmuje również świadczenie usług cyberbezpieczeństwa, w tym monitorowanie, analizę zagrożeń oraz reagowanie na incydenty. Dodatkowo wykonawca zapewni usługi związane z bieżącym zarządzaniem bezpieczeństwem, w tym doradztwo, aktualizacje oraz wsparcie operacyjne wraz systemem platformy szkoleń z tego zakresu.
Szczegółowy opis zawiera załącznik nr 1 do SWZ

Wykaz i krótki opis zasad i kryteriów

Zamawiający podstawie art. 112 ustawy Pzp określa następujące warunki udziału w postępowaniu:
Zdolność techniczna lub zawodowa
Zamawiający wymaga, aby Wykonawca w okresie ostatnich 5 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonał należycie, co najmniej:
1)dwie usługi trwające co najmniej przez okres 12 kolejnych miesięcy, gdzie zakres umowy obejmował swoim zakresem co najmniej świadczenie usług SOC (Security Operations Center) w jednostkach ochrony zdrowia zatrudniających minimum 400 osób, o wartości ww. usługi nie mniejszej niż 200 000,00 zł brutto,
2) jedną usługę, gdzie zakres umowy obejmował swoim zakresem co najmniej wykonywanie testów penetracyjnych, o wartości ww. usługi nie mniejszej niż 150 000,00 zł brutto,
3) jedną usługę obejmującą swoim zakresem co najmniej wdrożenie dokumentacji SZBI (System Zarządzania Bezpieczeństwem Informacji) lub wymagań wynikających z Ustawy o krajowym Systemie Cyberbezpieczeństwa o wartości ww. usługi nie mniejszej niż 100 000,00 zł brutto.
Zamawiający zastrzega, że w sytuacji składania oferty przez Wykonawców wspólnie ubiegających się o udzielenie zamówienia oraz analogicznie w sytuacji, gdy Wykonawca będzie polegał na zasobach innego podmiotu, na zasadach określonych w art. 118 Pzp, warunek o którym powyżej mowa musi zostać spełniony w całości przez jednego z Wykonawców wspólnie ubiegających się o zamówienie lub podmiot, na którego zdolności w tym zakresie powołuje się Wykonawca.
Wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z Wykonawców, którzy wykonają usługi, do realizacji których te zdolności są wymagane ( zgodnie z art. 117 ust. 4).
Ocena spełniania warunków udziału w postępowaniu będzie dokonana na zasadzie spełnia/nie spełnia.

Wymagane depozyty i gwarancje

Wykonawca zobowiązany jest do wniesienia wadium w wysokości: 38 0000,00 zł
Wadium musi zostać wniesione przed upływem terminu składania ofert, tj. do dnia 19.01.2026r. do godz. 09:30, według wyboru Wykonawcy w jednej lub kilku następujących formach:
1) pieniądzu;
2) gwarancjach bankowych;
3) gwarancjach ubezpieczeniowych;
4) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (t.j. Dz.U. z 2023r. poz. 462).
Wadium musi obejmować pełen okres związania ofertą .
Wadium wnoszone w pieniądzu należy wpłacić przelewem na rachunek bankowy Zamawiającego: Bank Gospodarstwa Krajowego 53 1130 1150 0012 1148 7820 0005 (w tytule przelewu zaleca się wpisać nazwę i sygnaturę postępowania). Wadium musi wpłynąć na wskazany rachunek bankowy najpóźniej przed upływem terminu składania ofert (decyduje data wpływu na rachunek bankowy Zamawiającego).
Wadium wnoszone w formie poręczeń lub gwarancji należy załączyć do oferty w oryginale w postaci dokumentu elektronicznego podpisanego kwalifikowanym podpisem elektronicznym przez wystawcę poręczenia lub gwarancji oraz powinno zawierać:
1) wskazanie Beneficjenta poręczenia lub gwarancji, którym musi być Szpital Specjalistyczny im. Stefana Żeromskiego SP ZOZ w Krakowie, os. Na Skarpie 66 , 31-913 Kraków;
2) nazwę i adres siedziby Wykonawcy;
3) kwotę i termin ważności gwarancji/poręczenia;
4) bezwarunkowe zobowiązanie wystawcy poręczenia lub gwarancji do zapłaty kwoty wadium, na pierwsze pisemne żądanie Zamawiającego, w sytuacjach określonych w art. 98 ust. 6 ustawy Pzp.
Zamawiający zwróci wadium na zasadach określonych w art. 98 ust. 1-5 ustawy Pzp.
W przypadku, gdy Wykonawca nie wniósł wadium lub wniósł w sposób nieprawidłowy lub nie utrzymywał wadium nieprzerwanie do upływu terminu związania ofertą lub złożył wniosek o zwrot wadium, w przypadku o którym mowa w art. 98 ust. 2 pkt 3 ustawy Pzp, Zamawiający odrzuci ofertę Wykonawcy na podstawie art. 226 ust. 1 pkt 14 ustawy Pzp.
Zamawiający zatrzyma wadium wraz z odsetkami, a w przypadku wadium wniesionego w formie gwarancji lub poręczenia, wystąpi odpowiednio do gwaranta lub poręczyciela z żądaniem zapłaty wadium, w przypadkach określonych w art. 98 ust. 6 ustawy Pzp.

Opis przesłanek wykluczenia

Aktywami zarządza likwidator: dotyczy art. 109 ust. 1 pkt 4 ustawy PZP
Bezpośrednie lub pośrednie zaangażowanie w przygotowanie przedmiotowego postępowania o udzielenie zamówienia: dotyczy art. 108 ust. 1 pkt 6 ustawy PZP
Działalność gospodarcza jest zawieszona: dotyczy art. 109 ust. 1 pkt 4 ustawy PZP
Inna sytuacja podobna do upadłości wynikająca z prawa krajowego: dotyczy art. 109 ust. 1 pkt 4 ustawy PZP
Korupcja: dotyczy art. 108 ust. 1 pkt 1 i 2 ustawy PZP
Nadużycia: dotyczy art. 108 ust. 1 pkt 1 i 2 ustawy PZP
Naruszenie obowiązków w dziedzinie prawa pracy: dotyczy art. 108 ust. 1 pkt 1 lit. h i 2 ustawy PZP
Niewypłacalność: dotyczy art. 109 ust. 1 pkt 4 ustawy PZP
Naruszenie obowiązku opłacania składek na ubezpieczenie społeczne: dotyczy art. 108 ust. 1 pkt 3 ustawy PZP
Naruszenie obowiązku płatności podatków: dotyczy art. 108 ust. 1 pkt 3 ustawy PZP
Podstawy wykluczenia o charakterze wyłącznie krajowym: dotyczy art. 108 ust. 1 pkt 1 i 4 ustawy PZP
Porozumienia z innymi wykonawcami mające na celu zakłócenie konkurencji: dotyczy art. 108 ust. 1 pkt 5 ustawy PZP
Praca dzieci i inne formy handlu ludźmi: dotyczy art. 108 ust. 1 pkt 1 i 2 ustawy PZP
Pranie pieniędzy lub finansowanie terroryzmu: dotyczy art. 108 ust. 1 pkt 1 i 2 ustawy PZP
Przestępstwa terrorystyczne lub przestępstwa związane z działalnością terrorystyczną: dotyczy art. 108 ust. 1 pkt 1 i 2 ustawy PZP
Udział w organizacji przestępczej: dotyczy art. 108 ust. 1 pkt 1 i 2 ustawy PZP
Układ z wierzycielami: dotyczy art. 109 ust. 1 pkt 4 ustawy PZP
Upadłość: dotyczy art. 109 ust. 1 pkt 4 ustawy PZP
Zamawiający wykluczy z postępowania o udzielenie zamówienia Wykonawcę:
1) wobec którego zachodzą podstawy wykluczenia określone w art. 5k rozporządzenia Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE nr L 229 z 31.7.2014, str. 1), w brzmieniu nadanym rozporządzeniem Rady (UE) 2022/576 w sprawie zmiany rozporządzenia (UE) nr 833/2014 dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE nr L 111 z 8.4.2022, str. 1) oraz rozporządzeniem RADY (UE) 2025/2033 w sprawie zmiany rozporządzenia (UE) nr 833/2014 dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE nr L z 23.10.2025).
2) wobec którego zachodzą podstawy wykluczenia określone w art. 7 ust 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (t.j. Dz. U. z 2025 r. poz. 514).

Informacje dodatkowe

Zamawiający, na podstawie art. 112 ustawy Pzp określa następujące warunki udziału w postępowaniu:
Zdolność techniczna lub zawodowa
O udzielenie zamówienia publicznego mogą ubiegać się wykonawcy, którzy spełniają warunki, dotyczące zdolności technicznej lub zawodowej, określone w pkt. 5.1.9 niniejszego ogłoszenia Ocena spełniania warunków udziału w postępowaniu będzie dokonana na zasadzie spełnia/nie spełnia.
Wykonawca wraz z ofertą zobowiązany jest złożyć:
1. Wzór oferty na dostawy - załącznik nr 2 do SWZ
2. Aktualne na dzień składania ofert oświadczenie Wykonawcy (w formie Jednolitego europejskiego dokumentu zamówienia) stanowiące wstępne potwierdzenie spełniania warunków udziału w postępowaniu oraz braku podstaw wykluczenia - załącznik nr 6 do SWZ
3.Oświadczenie wykonawcy potwierdzające brak podstaw wykluczenia z postępowania na podstawie art. 5k rozporządzenia Rady (UE) nr 833/2014 oraz art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835). - zał nr 7 do SWZ.
4. Zobowiązanie podmiotu udostępniającego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że Wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów - załącznik nr 3 do SWZ.
5.Oświadczenie wykonawców wspólnie ubiegających się o udzielenie zamówienia, składane na podstawie art. 117 ust. 4 ustawy Pzp w zakresie wykazu dostaw, które wykonają wykonawcy wspólnie ubiegający się o udzielenie zamówienia - załącznik nr 4 do SWZ.
6.Oświadczenie podmiotu udostępniającego zasoby, potwierdzające brak podstaw wykluczenia tego podmiotu z postępowania na podstawie art. 5k rozporządzenia Rady (UE) nr 833/2014 oraz art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835) - załącznik nr 5 do SWZ.
7. Certyfikat PN-EN ISO/IEC 27001 (lub równoważny) obejmujący zakresem certyfikacji co najmniej wdrożenie/rozwój systemu zarządzania bezpieczeństwem informacji, testy penetracyjne oraz obszar "świadczenie usług Centrum Operacji Bezpieczeństwa (SOC)" lub "monitorowanie cyberbezpieczeństwa" lub usługi pokrewne, jednoznacznie wskazujące na objęcie tym standardem usługi SOC
8. Oświadczenie Wykonawcy o posiadaniu i stosowania wdrożonego Systemu Zarządzania Prywatnością Informacji zgodnego z normą ISO 27701 lub równoważną
9. Oświadczenie Wykonawcy o posiadaniu i stosowaniu wdrożonego Systemu Zarządzania Ciągłością Działania zgodnego z normą ISO 22301 lub równoważną
10. Oświadczenie Wykonawcy potwierdzające dysponowanie systemem operacyjnym SOC 24/7/365, zawierające co najmniej:
1) Adres lokalizacji SOC (zgodny z wymogiem terytorium UE).
2) Potwierdzenie modelu obsady 24/7/365.
3) Wskazanie kluczowych technologii wykorzystywanych w SOC (platformy SIEM i SOAR).
Zamawiający przed wyborem najkorzystniejszej oferty wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 10 dni, aktualnych na dzień złożenia, następujących podmiotowych środków dowodowych:
1) W celu potwierdzenia spełniania przez Wykonawcę warunków udziału w postępowaniu:
1. Wykaz usług, wg. załącznika nr 9 do SWZ.
2. Wykaz osób, wg. załącznika nr 8 do SWZ.
2) W celu potwierdzenia braku podstaw wykluczenia Wykonawcy z udziału w postępowaniu:
1. Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy Pzp, sporządzone nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji.
2. Informacja z Krajowego Rejestru Karnego w zakresie art. 108 ust. 1 pkt 1 i 2 ustawy Pzp, art. 108 ust. 1 pkt 4 ustawy Pzp - dotycząca orzeczenia zakazu ubiegania się o zamówienie publiczne, tytułem środka karnego, sporządzona nie wcześniej niż 6 miesięcy przed jej złożeniem.
3.Oświadczenie wykonawcy o aktualności informacji zawartych w oświadczeniu o którym mowa w art. 125 ust. 1 ustawy Pzp, w zakresie podstaw wykluczenia z postępowania wskazanych przez Zamawiającego - załącznik nr 11 do SWZ.
4.Oświadczenie Wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy Pzp, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (t.j. Dz.U. z 2024r. poz. 1616), z innym Wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenie o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego Wykonawcy należącego do tej samej grupy kapitałowej - załącznik nr 10 do SWZ.
3) Dokumenty Wykonawców mających siedzibę lub miejsce zamieszkania poza granicami Rzeczypospolitej Polskiej:
1. Informacja z odpowiedniego rejestru lub inny równoważny dokument - Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza granicami Rzeczypospolitej Polskiej, zamiast Informacji z Krajowego Rejestru Karnego składa informację z odpowiedniego rejestru, takiego jak rejestr sądowy, albo, w przypadku braku takiego rejestru, inny równoważny dokument wydany przez właściwy organ sądowy lub administracyjny kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, lub miejsce zamieszkania ma osoba, której dotyczy informacja albo dokument, w zakresie art. 108 ust. 1 pkt 1 i 2 ustawy Pzp, art. 108 ust. 1 pkt 4 ustawy Pzp - dotycząca orzeczenia zakazu ubiegania się o zamówienie publiczne, tytułem środka karnego, wystawiony nie wcześniej niż 6 miesięcy przed jego złożeniem.
2. Dokument potwierdzający, że nie otwarto likwidacji wykonawcy - Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza granicami Rzeczypospolitej Polskiej, zamiast "Odpisu lub informacji z KRS lub CEIDG" składa dokument lub dokumenty wystawione w kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, potwierdzające, że nie otwarto jego likwidacji, nie ogłoszono upadłości, jego aktywami nie zarządza likwidator lub sąd, nie zawarł układu z wierzycielami, jego działalność gospodarcza nie jest zawieszona ani nie znajduje się on w innej tego rodzaju sytuacji wynikającej z podobnej procedury przewidzianej w przepisach miejsca wszczęcia tej procedury, wystawione nie wcześniej niż 3 miesiące przed ich złożeniem.
Jeżeli w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania lub miejsce zamieszkania ma osoba, której dokument dotyczy, nie wydaje się ww. dokumentów, zastępuje się je odpowiednio w całości lub w części dokumentem zawierającym odpowiednio oświadczenie Wykonawcy, ze wskazaniem osoby albo osób uprawnionych do jego reprezentacji, lub oświadczenie osoby, której dokument miał dotyczyć, złożone pod przysięgą, lub, jeżeli w kraju, w którym Wykonawca ma siedzibę lub miejsce zamieszkania lub miejsce zamieszkania ma osoba, której dokument miał dotyczyć, nie ma przepisów o oświadczeniu pod przysięgą, złożone przed organem sądowym lub administracyjnym, notariuszem, organem samorządu zawodowego lub gospodarczego, właściwym ze względu na siedzibę lub miejsce zamieszkania Wykonawcy lub miejsce zamieszkania osoby, której dokument miał dotyczyć, z uwzględnieniem terminów ważności tych dokumentów.

Dokładne informacje na temat terminu (terminów) procedur odwoławczych

1. Środki ochrony prawnej przysługują wykonawcy, innemu podmiotowi, jeżeli ma lub miał interes w uzyskaniu zamówienia oraz poniósł lub może ponieść szkodę w wyniku naruszenia przez zamawiającego przepisów ustawy.
2. Środki ochrony prawnej wobec ogłoszenia wszczynającego postępowanie o udzielenie zamówienia oraz dokumentów zamówienia przysługują również organizacjom wpisanym na listę, o której mowa w art. 469 pkt 15, oraz Rzecznikowi Małych i Średnich Przedsiębiorców
3. Postępowanie odwoławcze jest prowadzone w języku polskim.
4. Wszystkie dokumenty przedstawia się w języku polskim, a jeżeli zostały sporządzone w języku obcym, strona oraz uczestnik postępowania odwoławczego, który się na nie powołuje, przedstawia ich tłumaczenie na język polski. W uzasadnionych przypadkach Izba może żądać przedstawienia tłumaczenia dokumentu na język polski poświadczonego przez tłumacza przysięgłego.
5. Pisma składane w toku postępowania odwoławczego przez strony oraz uczestników postępowania odwoławczego wnosi się z odpisami dla stron oraz uczestników postępowania odwoławczego.
6. Pisma w postępowaniu odwoławczym wnosi się w formie pisemnej albo w formie elektronicznej albo w postaci elektronicznej, z tym że odwołanie i przystąpienie do postępowania odwoławczego, wniesione w postaci elektronicznej, wymagają opatrzenia podpisem zaufanym.
7. Pisma w formie pisemnej wnosi się za pośrednictwem operatora pocztowego, w rozumieniu ustawy z dnia 23 listopada 2012 r. - Prawo pocztowe, osobiście, za pośrednictwem posłańca, a pisma w postaci elektronicznej wnosi się przy użyciu środków komunikacji elektronicznej.
8. Odwołanie wnosi się do Prezesa Izby.
9. Odwołujący przekazuje kopię odwołania zamawiającemu przed upływem terminu do wniesienia odwołania w taki sposób, aby mógł on zapoznać się z jego treścią przed upływem tego terminu.
10. Odwołanie przysługuje na:
- niezgodną z przepisami czynność zamawiającego, podjętą w post. o udzielenie zamówienia publicznego, w tym na projektowane postanowienia umowy,
- zaniechanie czynnośći w post. o udzielenie zamówienia, do której zamawiający był zobowiązany na podstawie ustawy,,
- zaniechanie przeprowadzenia post. o udzielenie zamówienia, mimo że zamawiający był do tego zobowiązany
11. Odwołanie wnosi się: - 10 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana przy użyciu środków komunikacji elektronicznej, - 15 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana w inny sposób
12. Odwołanie wobec treści ogłoszenia wszczynającego postępowanie o udzielenie zamówienia lub wobec treści dokumentów zamówienia, wnosi się w terminie 10 dni od dnia publikacji ogłoszenia w Dzienniku Urzędowym Unii Europejskiej lub zamieszczenia dokumentów zamówienia na stronie internetowej,
13. Odwołanie w innych przypadkach wnosi się w terminie 10 dni od dnia, w którym powzięto lub przy zachowaniu należytej staranności można było powziąć wiadomość o okolicznościach stanowiących podstawę jego wniesienia.