świadczenie usługi nadzoru autorskiego, świadczenie usługi SOC, przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa wraz z dostosowaniem dokumentacji SZBI oraz przeprowadzenie audytu końcowego

Informacje dodatkowe

INFORMACJA O PODMIOTOWYCH ŚRODKACH DOWODOWYCH
1. Do oferty wykonawca dołącza Oświadczenie o niepodleganiu wykluczeniu, spełnianiu warunków udziału w postępowaniu (Jednolity Europejski Dokument Zamówienia), w zakresie wskazanym przez zamawiającego – Załączniknr4 do SWZ.
2. Do oferty Wykonawca dołącza wykaz osób które będą uczestniczyć w wykonywaniu zamówienia- Załącznik nr 10 ( do punktacji )- dotyczy części nr 3
3. Do oferty Wykonawca dołącza wykaz usług zrealizowanych – Załącznik nr 9 ( do punktacji)- dotyczy części nr 4
4. Do oferty wykonawca dołącza Oświadczenie Wykonawcy - Załącznik nr 5 o niepodleganiu wykluczeniu na podstawie Art.7 ust.1 Ustawy z dnia 13 kwietnia 2022r. o szczególnych rozwiązaniach w zakresieprzeciwdziałaniawspieraniuagresjinaUkrainęorazsłużącychochroniebezpieczeństwanarodowego( Dz.U. 2025 poz. 514)orazart. 5k ust. 1 RozporządzeniaRady (UE) 2025/2033 z dnia 23 października 2025 r. w sprawie zmiany rozporządzenia (UE) nr 833/2014 dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie .
INFORMACJA O PODMIOTOWYCH ŚRODKACH DOWODOWYCH ŻĄDANYCH W CELU POTWIERDZENIA SPEŁNIANIA WARUNKÓW UDZIAŁU W POSTĘPOWANIU ORAZ BRAKU PODSTAW WYKLUCZENIU
1. Zamawiający przed wyborem najkorzystniejszej oferty, wezwie Wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 10 dni, aktualnych na dzień złożenia następujących podmiotowych środków dowodowych (wezwanie zostanie przekazane wykonawcy przy użyciu Platformy Przetargowej: https://spzoz-przeworsk.logintrade.net/rejestracja/ustawowe.html
a. informacji z Krajowego Rejestru Karnego w zakresie określonym w art. 108 ust. 1 pkt. 1, 2 i 4 ustawy, wystawionej nie wcześniej niż 6 miesięcy przed jej złożeniem;
b. oświadczenia Wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawyPzpo braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej. Wzór oświadczenia załącznik nr 8 do SWZ.
c. oświadczenie Wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 ustawyPzp, w zakresie odnoszącym się do podstaw wykluczenia wskazanych w art. 108 ust. 1 pkt 3 - 6 ustawyPzp.art. 5k rozporządzenia Rady (UE) nr 833/2014oraz art. 7. 1. Ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego(w zakresie wskazanym w załączniku nr 4 do SWZ). Wzór oświadczenia załącznik nr 7 do SWZ.
d. (Część nr 2)-Wykaz usługw okresie ostatnich 3 lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie), wykonał (a w przypadku świadczeń okresowych lub ciągłych nadal wykonuje) należycie:
co najmniej dwa zamówieniaz których każde obejmowało świadczenie usługi Security Operations Center dla co najmniej dwóch klientów należących do branży medycznejo wartości nie mniejszej niż 250 000,00 zł brutto dla każdego z zamówień zgodnie z załącznikiem nr 9 do SWZ.Wykonawca zobowiązany jest dołączyć referencjebądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane lub są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów
– oświadczenie Wykonawcy; w przypadku usług nadal wykonywanych referencje bądź inne
dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie
ostatnich 3 miesięcy.
(Część 3)-Wykaz usługw okresie ostatnich 3 lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie), wykonał (a w przypadku świadczeń okresowych lub ciągłych nadal wykonuje) należycieco najmniej dwie usługi w zakresie opracowywania i wdrażania systemów zarządzania bezpieczeństwem informacji (SZBI)– w podmiotach medycznych zgodnie z normą PN-EN ISO/IEC 27001:2023-08 lub równoważną na kwotę co najmniej 8 000zł brutto każda. Wykonawca zobowiązany jest dołączyć referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane lub są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów
– oświadczenie Wykonawcy; w przypadku usług nadal wykonywanych referencje bądź inne
dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie
ostatnich 3 miesięcy.- zgodnie z załącznikiem nr 9 do SWZ
(Część 3)-Wykaz osób - Zamawiający określa, że dysponuje lub będzie dysponował co najmniej 2-osobowym zespołem, przeznaczonym do realizacji zamówienia, w którego skład wchodzi co najmniej jeden audytor wiodący posiadający ważny certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji zgodny z normą ISO/IEC 27001 lub certyfikat audytora wiodącego systemu zarządzania ciągłością działania zgodny z normą ISO 22301 lub certyfikat równoważny.– zgodnie zzałącznikiem nr 10 do SWZ. Wykonawca zobowiązany jest dołączyć certyfikaty.
e. (Część 4) –- na potwierdzenie spełnienia warunku zdolności gospodarczej lub zawodowej:
 Dotyczącego wykonawcy, który spełnia wymagania dotyczące audytu bezpieczeństwa określone w Ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa wraz z rozporządzeniem Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.
Wykonawca wykaże, że dysponuje lub będzie dysponował co najmniej dwoma audytorami posiadającymi:
• minimum jeden z certyfikatów określonych w poniższym wykazie certyfikatów uprawniających do przeprowadzenia audytu- lub
• co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych –lub
• co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.
zgodnie z załącznikiem nr 10 do SWZ.
Sposób potwierdzenia praktyki zgodny z wymaganiami określonymi w Ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.- Załącznik nr 10 do SWZ
Wykaz certyfikatów uprawniających do przeprowadzenia audytu:
1) CertifiedInternal Auditor (CIA);
2) Certified Information System Auditor (CISA);
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób;
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5) Certified Information Security Manager (CISM);
6) Certified in Risk and Information Systems Control (CRISC);
7) Certified in the Governance of Enterprise IT (CGEIT);
8) Certified Information Systems Security Professional (CISSP);
9) Systems Security CertifiedPractitioner (SSCP);
10) CertifiedReliability Professional;
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 CybersecurityExpert.
(Część 4) –- na potwierdzenie spełnienia warunku zdolności gospodarczej lub zawodowej:
 Dotyczy wykonawcy, który jest jednostką oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568), w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych
• dokument potwierdzający posiadanie certyfikatu akredytacji