Postępowanie w trybie przetargu nieograniczonego na realizację kompleksowej usługi w zakresie Security Operations Center (SOC) oraz odmiejscowienia kopii zapasowych w modelu usługowym chmury obliczeniowej (IaaS) dla Szpitala Miejskiego św. Jana Pawła II w Elblągu
Kompleksowa usługa w zakresie dostawy, wdrożenia, konfiguracji, uruchomienia i utrzymania systemu do monitoringu infrastruktury teleinformatycznej i sieciowej Zamawiającego wraz z usługami towarzyszącymi przez okres 36 miesięcy,zgodnie z zał nr 1.1 oraz 1.1 do SWZ
Termin
Termin składania ofert wynosił 2026-04-07.
Zamówienie zostało opublikowane na stronie 2026-03-02.
Ogłoszenie o zamówieniu (2026-03-02) Obiekt Zakres zamówienia
Tytuł: Postępowanie w trybie przetargu nieograniczonego na realizację kompleksowej usługi w zakresie Security Operations Center (SOC) oraz odmiejscowienia kopii zapasowych w modelu usługowym chmury obliczeniowej (IaaS) dla Szpitala Miejskiego św. Jana Pawła II w Elblągu
Numer referencyjny: ZP/8/2026
Krótki opis:
“Kompleksowa usługa w zakresie dostawy, wdrożenia, konfiguracji, uruchomienia i utrzymania systemu do monitoringu infrastruktury teleinformatycznej i...”
Krótki opis
Kompleksowa usługa w zakresie dostawy, wdrożenia, konfiguracji, uruchomienia i utrzymania systemu do monitoringu infrastruktury teleinformatycznej i sieciowej Zamawiającego wraz z usługami towarzyszącymi przez okres 36 miesięcy,zgodnie z zał nr 1.1 oraz 1.1 do SWZ
Pokaż więcej
Rodzaj umowy: Usługi
Produkty/usługi: Usługi w zakresie oprogramowania📦 Opis
Opis zamówienia:
“Zgodnie z Załącznikiem nr 1.1 - OPZ”
Informacje dodatkowe:
“Wskazana w niniejszym Ogłoszeniu początkowa data realizacji zamówienia wynika z wymogów ogłoszenia, które uniemożliwiają wskazanie wyłącznie daty końcowej...”
Informacje dodatkowe
Wskazana w niniejszym Ogłoszeniu początkowa data realizacji zamówienia wynika z wymogów ogłoszenia, które uniemożliwiają wskazanie wyłącznie daty końcowej jego realizacji, która Zamawiający wskazał w dokumentach zamówienia. Wykonawca rozpocznie realizacje umowy od momentu jej zawarcia, czas 21 dni od dnia zawarcia umowy. Rozliczenie projektu do 31.05.2026 roku.
Pokaż więcej
Dodatkowe produkty/usługi: Pakiety oprogramowania i systemy informatyczne📦
Miejsce wykonania: Elbląski🏙️ Czas trwania
Data rozpoczęcia: 2026-04-07 📅
Data końcowa: 2026-05-31 📅
Kryteria przyznawania nagród
Cena ✅ Tytuł
Numer identyfikacyjny działki: LOT-0001
Procedura Rodzaj procedury
Procedura otwarta ✅ Informacje administracyjne
Termin składania ofert lub wniosków o dopuszczenie do udziału w postępowaniu: 2026-04-07 09:00:00 📅
Warunki otwarcia ofert: 2026-04-07 09:05:00 📅
Warunki otwarcia ofert (miejsce): https://platformazakupowa.pl/pn/szpitalmiejski_elblag
Języki, w których można składać oferty lub wnioski o dopuszczenie do udziału w postępowaniu: polski 🗣️
Minimalne ramy czasowe, w których oferent musi utrzymać ofertę: 90
Informacje prawne, ekonomiczne, finansowe i techniczne Warunki uczestnictwa
Wykaz i krótki opis zasad i kryteriów:
“Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że posiada opłaconą polisę ubezpieczeniową od odpowiedzialności cywilnej w zakresie...”
Wykaz i krótki opis zasad i kryteriów
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że posiada opłaconą polisę ubezpieczeniową od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na kwotę min. 500.000 zł (słownie: pięćset tysięcy złotych 00/100 groszy)
Pokaż więcej
Wykaz i krótki opis zasad i kryteriów:
“a) Wykonawca musi posiadać wdrożoną normę ISO 22301 na usługi IaaS nieprzerwanie przez ostatnie 5 lat. Wymóg ten został określony w celu zapewnienia...”
Wykaz i krótki opis zasad i kryteriów
a) Wykonawca musi posiadać wdrożoną normę ISO 22301 na usługi IaaS nieprzerwanie przez ostatnie 5 lat. Wymóg ten został określony w celu zapewnienia najwyższego poziomu bezpieczeństwa informacji oraz ciągłości działania usług, zgodnie z aktualnymi wymogami Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2) oraz międzynarodowymi standardami branżowymi.
b) Wykonawca musi posiadać wdrożoną normę ISO 27001 na usługi IaaS nieprzerwanie przez ostatnie 5 lat. Wymóg ten został określony w celu zapewnienia najwyższego poziomu bezpieczeństwa informacji oraz ciągłości działania usług, zgodnie z aktualnymi wymogami Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2) oraz międzynarodowymi standardami branżowymi.
c) Wykonawca musi posiadać wdrożone rozszerzenie normy 27001 do normy ISO 27017 na usługi IaaS. Wymóg ten został określony w celu zapewnienia najwyższego poziomu bezpieczeństwa informacji oraz ciągłości działania usług, zgodnie z aktualnymi wymogami Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2) oraz międzynarodowymi standardami branżowymi.
W przypadku przedstawienia rozwiązania równoważnego, Wykonawca zobowiązany jest wykazać, że oferowane rozwiązanie zapewnia poziom bezpieczeństwa i ciągłości działania nie niższy niż wynikający z norm ISO 22301, ISO 27001 oraz 27017
Pokaż więcej
Wykaz i krótki opis zasad i kryteriów:
“d) Wykonawca musi wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy...”
Wykaz i krótki opis zasad i kryteriów
d) Wykonawca musi wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie świadczył (a w przypadku świadczeń powtarzających się lub ciągłych również świadczy):
- usługę Security Operation Center dla minimum 5 podmiotów,
- usługę hostingu systemu SIEM w zakresie utrzymania systemu SIEM na własnej infrastrukturze dla minimum 5 podmiotów
e) Wykonawca musi wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie wdrożył i uruchomił minimum jeden projekt obejmujący minimum 150 serwerów fizycznych lub wirtualnych w zakresie dostawy i wdrożenia systemów SIEM
Pokaż więcej
Wykaz i krótki opis zasad i kryteriów:
“Wykonawca musi być zarejestrowanym operatorem telekomunikacyjnym przez okres nie krótszy, niż 3 lata przed datą złożenia oferty.”
Wykaz i krótki opis zasad i kryteriów:
“f) Wykonawca musi wykazać, że dysponuje zespołem osób z poniższymi kwalifikacjami (min. 7 osób):
- kierownik zespołu (min 1 osoba), który posiada:...”
Wykaz i krótki opis zasad i kryteriów
f) Wykonawca musi wykazać, że dysponuje zespołem osób z poniższymi kwalifikacjami (min. 7 osób):
- kierownik zespołu (min 1 osoba), który posiada: certyfikat audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001;
- pentester (min. 1 osoba), który posiada ważny certyfikat OSCP (ang.OffSec Certified Professional) lub GPEN (GIAC Penetration Tester Certification);
- inżynier bezpieczeństwa (min 1 osoba), który posiada ważny certyfikat OSDA (ang. OffSec Defense Analyst) lub GIAC Security Operations Certified (ang.GIAC Security Operations Certified);
- analityk bezpieczeństwa (min. 6 osób), który posiada ważny certyfikat Compia Security+ (ang. Comptia Security+) lub BTL 1 (ang. Blue Team Level 1);
- architekt bezpieczeństwa (min 1 osoba), który posiada ważny certyfikat CISSP (ang. Certified Information Systems Security Professional) lub Comptia SecurityX;
- inżynier systemu SIEM (min. 2 osoby), który posiada certyfikat inżynierski producenta oferowanego systemu SIEM
- Minimalny skład zespołu monitoringu SOC:
- pracownicy pierwszej linii SOC- min. 2 osoby dostępne przez cały czas świadczenia usługi;
- pracownicy drugiej linii SOC – min. 1 osoba dostępna przez cały czas świadczenia usługi;
- zarządzania podatnościami – min. 1 osoba dostępna w trybie 8/5
- manager SOC – 1 osoba
Zamawiający dopuszcza łączenie funkcji powyższych funkcji.
Zamawiający wymaga, aby pracownicy pierwszej linii SOC realizowali swoje zadania w dedykowanym, fizycznie zabezpieczonym ośrodku przetwarzania danych (PDC) Wykonawcy, zapewniającym pełną kontrolę dostępu, monitoring oraz zgodność z wymogami bezpieczeństwa określonymi w OPZ. Środowisko pracy pracowników SOC powinno gwarantować stały nadzór, możliwość natychmiastowej reakcji na incydenty oraz stosowanie rozwiązań technicznych i organizacyjnych uniemożliwiających wynoszenie lub przetwarzanie danych poza infrastrukturą PDC.
Informacje uzupełniające Organ kontrolny
Nazwa: Krajowa Izba Odwoławcza
Krajowy numer rejestracyjny: 5262239325
Adres pocztowy: ul. Postępu 17A
Kod pocztowy: 02-676
Miasto pocztowe: Warszawa
Region: Miasto Warszawa🏙️
Kraj: Polska 🇵🇱
E-mail: uzp@uzp.gov.pl📧
Telefon: +48 22 458 77 01📞
Fax: +48 22 458 77 00 📠
URL: https://www.gov.pl/web/uzp/krajowa-izba-odwolawcza🌏 Służba, od której można uzyskać informacje o procedurze odwoławczej
Nazwa: Krajowa Izba Odwoławcza
Krajowy numer rejestracyjny: 5262239325
Adres pocztowy: ul. Postępu 17A
Kod pocztowy: 02-676
Miasto pocztowe: Warszawa
Region: Miasto Warszawa🏙️
Kraj: Polska 🇵🇱
E-mail: uzp@uzp.gov.pl📧
Telefon: +48 22 458 77 01📞
Fax: +48 22 458 77 00 📠
URL: https://www.gov.pl/web/uzp/krajowa-izba-odwolawcza🌏 Procedura przeglądu
Dokładne informacje na temat terminu (terminów) procedur odwoławczych:
“5. Odwołanie wobec treści ogłoszenia lub treści SWZ wnosi się w terminie 10 dni od dnia zamieszczenia ogłoszenia w Dzienniku Urzędowym Unii Europejskiej lub...”
Dokładne informacje na temat terminu (terminów) procedur odwoławczych
5. Odwołanie wobec treści ogłoszenia lub treści SWZ wnosi się w terminie 10 dni od dnia zamieszczenia ogłoszenia w Dzienniku Urzędowym Unii Europejskiej lub treści SWZ na stronie internetowej.
6. Odwołanie wnosi się w terminie:
1) 10 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana przy użyciu środków komunikacji elektronicznej,
2) 15 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana w sposób inny niż określony w pkt 1).
Pokaż więcej Informacje o elektronicznych przepływach pracy
Akceptowane będzie fakturowanie elektroniczne
Stosowane będą zamówienia elektroniczne
Stosowana będzie płatność elektroniczna
Źródło: OJS 2026/S 043-147816 (2026-03-02)
Ogłoszenie o zamówieniu (2026-03-03) Obiekt Kryteria przyznawania nagród
Kryterium jakości (nazwa): Lokalizacja danych
Kryterium jakości (nazwa): Dostępność usługi SLA
Źródło: OJS 2026/S 044-150539 (2026-03-03)