Postępowanie w trybie przetargu nieograniczonego na realizację kompleksowej usługi w zakresie Security Operations Center (SOC) oraz odmiejscowienia kopii zapasowych w modelu usługowym chmury obliczeniowej (IaaS) dla Szpitala Miejskiego św. Jana Pawła II w Elblągu

Szpital Miejski św. Jana Pawła II w Elblągu

Kompleksowa usługa w zakresie dostawy, wdrożenia, konfiguracji, uruchomienia i utrzymania systemu do monitoringu infrastruktury teleinformatycznej i sieciowej Zamawiającego wraz z usługami towarzyszącymi przez okres 36 miesięcy,zgodnie z zał nr 1.1 oraz 1.1 do SWZ

Termin

Termin składania ofert wynosił 2026-04-07. Zamówienie zostało opublikowane na stronie 2026-03-02.

Kto?

• Szpital Miejski św. Jana Pawła II w Elblągu

Co?

Gdzie?

• Luxembourg › Luxembourg
• Warmińsko-mazurskie › Elbląski
• Warszawski stołeczny › Miasto Warszawa

Historia zamówień

Data	Dokument
2026-03-02	Ogłoszenie o zamówieniu
2026-03-03	Ogłoszenie o zamówieniu
2026-05-04	Ogłoszenie o udzieleniu zamówienia

Ogłoszenie o zamówieniu (2026-03-02)
Obiekt
Zakres zamówienia
Tytuł: Postępowanie w trybie przetargu nieograniczonego na realizację kompleksowej usługi w zakresie Security Operations Center (SOC) oraz odmiejscowienia kopii zapasowych w modelu usługowym chmury obliczeniowej (IaaS) dla Szpitala Miejskiego św. Jana Pawła II w Elblągu
Numer referencyjny: ZP/8/2026
Krótki opis:

Rodzaj umowy: Usługi
Produkty/usługi: Usługi w zakresie oprogramowania 📦
Opis
Wewnętrzny identyfikator: Pakiet nr 1
Tytuł: Przedmiotem Zamówienia jest kompleksowa usługa w zakresie dostawy, wdrożenia, konfiguracji, uruchomienia i utrzymania systemu do monitoringu infrastruktury teleinformatycznej i sieciowej Zamawiającego wraz z usługami towarzyszącymi przez okres 36 miesięcy, zogdnie z SWZ oraz załącznikiem nr 1.1 oraz 1.1a
Opis zamówienia: Zgodnie z Załącznikiem nr 1.1 - OPZ
Informacje dodatkowe:

Wskazana w niniejszym Ogłoszeniu początkowa data realizacji zamówienia wynika z wymogów ogłoszenia, które uniemożliwiają wskazanie wyłącznie daty końcowej jego realizacji, która Zamawiający wskazał w dokumentach zamówienia. Wykonawca rozpocznie realizacje umowy od momentu jej zawarcia, czas 21 dni od dnia zawarcia umowy. Rozliczenie projektu do 31.05.2026 roku.

Dodatkowe produkty/usługi: Pakiety oprogramowania i systemy informatyczne 📦
Adres pocztowy: ul. Komeńskiego 35
Kod pocztowy: 82-300
Miejscowość: Elbląg
Kraj: Polska 🇵🇱
Miejsce wykonania: Elbląski 🏙️
Czas trwania
Data rozpoczęcia: 2026-04-07 📅
Data końcowa: 2026-05-31 📅
Kryteria przyznawania nagród
Cena ✅
Tytuł
Numer identyfikacyjny działki: LOT-0001

Procedura
Rodzaj procedury
Procedura otwarta ✅
Podstawa prawna: Dyrektywa 2014/24/UE
Informacje administracyjne
Termin składania ofert lub wniosków o dopuszczenie do udziału w postępowaniu: 2026-04-07 09:00:00 📅
Warunki otwarcia ofert: 2026-04-07 09:05:00 📅
Warunki otwarcia ofert (miejsce): https://platformazakupowa.pl/pn/szpitalmiejski_elblag
Języki, w których można składać oferty lub wnioski o dopuszczenie do udziału w postępowaniu: polski 🗣️
Minimalne ramy czasowe, w których oferent musi utrzymać ofertę: 90 dni
Warunki przetargu
Data otwarcia: 2026-04-07 09:05:00 📅
Miejsce: https://platformazakupowa.pl/pn/szpitalmiejski_elblag
Fakturowanie elektroniczne: Dozwolone
Stosowane będą zamówienia elektroniczne ✅
Stosowana będzie płatność elektroniczna ✅

Informacje prawne, ekonomiczne, finansowe i techniczne
Warunki uczestnictwa
Kryterium kwalifikacji: Ubezpieczenie od odpowiedzialności cywilnej z tytułu ryzyka zawodowego
Wykaz i krótki opis zasad i kryteriów:

Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że posiada opłaconą polisę ubezpieczeniową od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na kwotę min. 500.000 zł (słownie: pięćset tysięcy złotych 00/100 groszy)

Kryterium kwalifikacji: Certyfikaty od niezależnych organizacji dotyczące standardów zapewnienia jakości
Wykaz i krótki opis zasad i kryteriów:

a) Wykonawca musi posiadać wdrożoną normę ISO 22301 na usługi IaaS nieprzerwanie przez ostatnie 5 lat. Wymóg ten został określony w celu zapewnienia najwyższego poziomu bezpieczeństwa informacji oraz ciągłości działania usług, zgodnie z aktualnymi wymogami Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2) oraz międzynarodowymi standardami branżowymi. b) Wykonawca musi posiadać wdrożoną normę ISO 27001 na usługi IaaS nieprzerwanie przez ostatnie 5 lat. Wymóg ten został określony w celu zapewnienia najwyższego poziomu bezpieczeństwa informacji oraz ciągłości działania usług, zgodnie z aktualnymi wymogami Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2) oraz międzynarodowymi standardami branżowymi. c) Wykonawca musi posiadać wdrożone rozszerzenie normy 27001 do normy ISO 27017 na usługi IaaS. Wymóg ten został określony w celu zapewnienia najwyższego poziomu bezpieczeństwa informacji oraz ciągłości działania usług, zgodnie z aktualnymi wymogami Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2) oraz międzynarodowymi standardami branżowymi. W przypadku przedstawienia rozwiązania równoważnego, Wykonawca zobowiązany jest wykazać, że oferowane rozwiązanie zapewnia poziom bezpieczeństwa i ciągłości działania nie niższy niż wynikający z norm ISO 22301, ISO 27001 oraz 27017

Kryterium kwalifikacji: Referencje dotyczące określonych usług
Wykaz i krótki opis zasad i kryteriów:

d) Wykonawca musi wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie świadczył (a w przypadku świadczeń powtarzających się lub ciągłych również świadczy): - usługę Security Operation Center dla minimum 5 podmiotów, - usługę hostingu systemu SIEM w zakresie utrzymania systemu SIEM na własnej infrastrukturze dla minimum 5 podmiotów e) Wykonawca musi wykazać, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie wdrożył i uruchomił minimum jeden projekt obejmujący minimum 150 serwerów fizycznych lub wirtualnych w zakresie dostawy i wdrożenia systemów SIEM

Kryterium kwalifikacji: Wpis do odpowiedniego rejestru zawodowego
Wykaz i krótki opis zasad i kryteriów:

Wykonawca musi być zarejestrowanym operatorem telekomunikacyjnym przez okres nie krótszy, niż 3 lata przed datą złożenia oferty.

Kryterium kwalifikacji: Technicy lub organy techniczne do wykonania pracy
Wykaz i krótki opis zasad i kryteriów:

f) Wykonawca musi wykazać, że dysponuje zespołem osób z poniższymi kwalifikacjami (min. 7 osób): - kierownik zespołu (min 1 osoba), który posiada: certyfikat audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001; - pentester (min. 1 osoba), który posiada ważny certyfikat OSCP (ang.OffSec Certified Professional) lub GPEN (GIAC Penetration Tester Certification); - inżynier bezpieczeństwa (min 1 osoba), który posiada ważny certyfikat OSDA (ang. OffSec Defense Analyst) lub GIAC Security Operations Certified (ang.GIAC Security Operations Certified); - analityk bezpieczeństwa (min. 6 osób), który posiada ważny certyfikat Compia Security+ (ang. Comptia Security+) lub BTL 1 (ang. Blue Team Level 1); - architekt bezpieczeństwa (min 1 osoba), który posiada ważny certyfikat CISSP (ang. Certified Information Systems Security Professional) lub Comptia SecurityX; - inżynier systemu SIEM (min. 2 osoby), który posiada certyfikat inżynierski producenta oferowanego systemu SIEM - Minimalny skład zespołu monitoringu SOC: - pracownicy pierwszej linii SOC- min. 2 osoby dostępne przez cały czas świadczenia usługi; - pracownicy drugiej linii SOC – min. 1 osoba dostępna przez cały czas świadczenia usługi; - zarządzania podatnościami – min. 1 osoba dostępna w trybie 8/5 - manager SOC – 1 osoba Zamawiający dopuszcza łączenie funkcji powyższych funkcji. Zamawiający wymaga, aby pracownicy pierwszej linii SOC realizowali swoje zadania w dedykowanym, fizycznie zabezpieczonym ośrodku przetwarzania danych (PDC) Wykonawcy, zapewniającym pełną kontrolę dostępu, monitoring oraz zgodność z wymogami bezpieczeństwa określonymi w OPZ. Środowisko pracy pracowników SOC powinno gwarantować stały nadzór, możliwość natychmiastowej reakcji na incydenty oraz stosowanie rozwiązań technicznych i organizacyjnych uniemożliwiających wynoszenie lub przetwarzanie danych poza infrastrukturą PDC.

Wykaz i krótki opis zasad i kryteriów

f) Wykonawca musi wykazać, że dysponuje zespołem osób z poniższymi kwalifikacjami (min. 7 osób):
- kierownik zespołu (min 1 osoba), który posiada: certyfikat audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001;
- pentester (min. 1 osoba), który posiada ważny certyfikat OSCP (ang.OffSec Certified Professional) lub GPEN (GIAC Penetration Tester Certification);
- inżynier bezpieczeństwa (min 1 osoba), który posiada ważny certyfikat OSDA (ang. OffSec Defense Analyst) lub GIAC Security Operations Certified (ang.GIAC Security Operations Certified);
- analityk bezpieczeństwa (min. 6 osób), który posiada ważny certyfikat Compia Security+ (ang. Comptia Security+) lub BTL 1 (ang. Blue Team Level 1);
- architekt bezpieczeństwa (min 1 osoba), który posiada ważny certyfikat CISSP (ang. Certified Information Systems Security Professional) lub Comptia SecurityX;
- inżynier systemu SIEM (min. 2 osoby), który posiada certyfikat inżynierski producenta oferowanego systemu SIEM
- Minimalny skład zespołu monitoringu SOC:
- pracownicy pierwszej linii SOC- min. 2 osoby dostępne przez cały czas świadczenia usługi;
- pracownicy drugiej linii SOC – min. 1 osoba dostępna przez cały czas świadczenia usługi;
- zarządzania podatnościami – min. 1 osoba dostępna w trybie 8/5
- manager SOC – 1 osoba
Zamawiający dopuszcza łączenie funkcji powyższych funkcji.
Zamawiający wymaga, aby pracownicy pierwszej linii SOC realizowali swoje zadania w dedykowanym, fizycznie zabezpieczonym ośrodku przetwarzania danych (PDC) Wykonawcy, zapewniającym pełną kontrolę dostępu, monitoring oraz zgodność z wymogami bezpieczeństwa określonymi w OPZ. Środowisko pracy pracowników SOC powinno gwarantować stały nadzór, możliwość natychmiastowej reakcji na incydenty oraz stosowanie rozwiązań technicznych i organizacyjnych uniemożliwiających wynoszenie lub przetwarzanie danych poza infrastrukturą PDC.

Instytucja zamawiająca
Nazwa i adresy
Nazwa: Szpital Miejski św. Jana Pawła II w Elblągu
Krajowy numer rejestracyjny: 578-310-44-67
Adres pocztowy: ul. Komeńskiego 35
Kod pocztowy: 82-300
Miasto pocztowe: Elbląg
Region: Elbląski 🏙️
Kraj: Polska 🇵🇱
Punkt kontaktowy: Dział Zamówień Publicznych
E-mail: zamowienia@szpitalmiejski.elblag.pl 📧
Telefon: +48 55-230-41-84 📞
Fax: +48 55-239-45-77 📠
URL: https://szpitalmiejski.elblag.pl/ 🌏
Adres na potrzeby wymiany informacji (URL): https://platformazakupowa.pl/pn/szpitalmiejski_elblag 🌏
Adres profilu nabywcy: https://szpitalspecjalistyczny.elblag.pl/index.php/zamowienia-publiczne/zamowienia-pow-130-tys 🌏
Rodzaj instytucji zamawiającej
Podmiot prawa publicznego
Główna działalność
Zdrowie
Komunikacja
Dokumenty URL: https://platformazakupowa.pl/pn/szpitalmiejski_elblag 🌏
Adres URL uczestnictwa: https://platformazakupowa.pl/pn/szpitalmiejski_elblag 🌏
Identyfikator funduszy UE: KPOD.07.03-IP.10-0296/25/KPO/2304/2025/400
Więcej informacji na temat funduszy UE:

Projekt realizowany w ramach Krajowego Planu Odbudowy i Zwiększania Odporności komponent D „Efektywność, dostępność i jakość systemu ochrony zdrowia” Inwestycja - D1.1.2 Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia. Tytuł Projektu: „Rozbudowa systemu informatycznego poprzez rozwój usług cyfrowych w Szpitalu Miejskim św. Jana Pawła II w Elblągu”, Umowa Nr KPOD.07.03-IP.10-0296/25/KPO/2304/2025/400

Zgłoszenie elektroniczne: Wymagane

Informacje uzupełniające
Organ kontrolny
Nazwa: Krajowa Izba Odwoławcza
Krajowy numer rejestracyjny: 5262239325
Departament: Sekretariat Krajowej Izby Odwoławczej
Adres pocztowy: ul. Postępu 17A
Kod pocztowy: 02-676
Miasto pocztowe: Warszawa
Region: Miasto Warszawa 🏙️
Kraj: Polska 🇵🇱
Punkt kontaktowy: Sekretariat Krajowej Izby Odwoławczej
E-mail: uzp@uzp.gov.pl 📧
Telefon: +48 22 458 77 01 📞
Fax: +48 22 458 77 00 📠
URL: https://www.gov.pl/web/uzp/krajowa-izba-odwolawcza 🌏
Służba, od której można uzyskać informacje o procedurze odwoławczej
Tak samo jak: Organ kontrolny
Procedura przeglądu
Dokładne informacje na temat terminu (terminów) procedur odwoławczych:

5. Odwołanie wobec treści ogłoszenia lub treści SWZ wnosi się w terminie 10 dni od dnia zamieszczenia ogłoszenia w Dzienniku Urzędowym Unii Europejskiej lub treści SWZ na stronie internetowej. 6. Odwołanie wnosi się w terminie: 1) 10 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana przy użyciu środków komunikacji elektronicznej, 2) 15 dni od dnia przekazania informacji o czynności zamawiającego stanowiącej podstawę jego wniesienia, jeżeli informacja została przekazana w sposób inny niż określony w pkt 1).

Informacje o elektronicznych przepływach pracy
Akceptowane będzie fakturowanie elektroniczne
Źródło: OJS 2026/S 043-147816 (2026-03-02)

Ogłoszenie o zamówieniu (2026-03-03)
Obiekt
Kryteria przyznawania nagród
Kryterium jakości (nazwa): Lokalizacja danych
Dostępność usługi SLA

Zmiany
Inne informacje dodatkowe
Główny powód zmiany: Aktualizacja informacji
Informacje o modyfikacjach
Poprzednia wersja ogłoszenia, która jest zmieniana: 147816-2026
Źródło: OJS 2026/S 044-150539 (2026-03-03)

Ogłoszenie o udzieleniu zamówienia (2026-05-04)
Obiekt
Kryteria przyznawania nagród
Cena (waga): 80
Kryterium jakości (waga): 10

Procedura
Rodzaj wagi: Waga (wartość punktowa, dokładna)

Udzielenie zamówienia
Informacja o nie przyznaniu dotacji
Nie otrzymano żadnych ofert ani wniosków o dopuszczenie do udziału w postępowaniu lub wszystkie zostały odrzucone
Powód, dla którego nie wyłoniono zwycięzcy: Inne
Numer identyfikacyjny działki: LOT-0001
Informacje o przetargach
Liczba otrzymanych ofert: 1
Liczba ofert otrzymanych drogą elektroniczną: 1
Liczba ofert otrzymanych od MŚP: 1
Liczba ofert otrzymanych od oferentów z państw spoza UE: 0
Liczba ofert otrzymanych od oferentów z innych państw członkowskich UE: 0
Źródło: OJS 2026/S 086-307945 (2026-05-04)

Nowe zamówienia w powiązanych kategoriach 🆕

Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia (>20 nowe zamówienia)

Usługi doradcze w zakresie programowania oprogramowania (>20)

Usługi w zakresie oprogramowania (>20)