Opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania wraz z przekazaniem praw autorskich oraz przeprowadzenie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa, w podziale na 2 części, zg z postanowieniami SWZ.

Krótki opis

Przedmiotem zamówienia jest opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania wraz z przekazaniem praw autorskich oraz przeprowadzenie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa, w podziale na 2 części, w celu realizacji projektu pn. Usprawnienie funkcjonowania i poprawa jakości opieki medycznej świadczonej przez SP ZOZ MSWiA w Lublinie poprzez dalszy rozwój usług cyfrowych oraz zwiększenie bezpieczeństwa danych.
Przedsięwzięcie realizowane w ramach umowy o dofinansowanie Nr KPOD.07.03-IP.10-0357/25/KPO/1067/2026/47 z dnia 22.01.2026 r. o objęcie wsparciem ze środków planu rozwojowego Przedsięwzięcia pn. „Usprawnienie funkcjonowania i poprawa jakości opieki medycznej świadczonej przez SP ZOZ MSWiA w Lublinie poprzez dalszy rozwój usług cyfrowych oraz zwiększenie bezpieczeństwa danych” realizowanego w ramach Krajowego Planu Odbudowy i Zwiększania Odporności: Komponent D „Efektywność, dostępność i jakość systemu ochrony zdrowia” Inwestycja D1.1.2 Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia, zawarta między SPZOZ MSWiA w Lublinie, a Skarbem Państwa reprezentowanym przez Ministra Zdrowia
Przedmiot zamówienia został szczegółowo opisany w Załączniku nr 5a, 5b do SWZ - Opis przedmiotu zamówienia (parametry techniczne wymagane).
2. Zakres przedmiotu zamówienia obejmuje:
Część I - Opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania w tym:
• Polityki zarządzania dostępem i uprawnieniami.
• Polityki kryptografii z uwzględnieniem zalecanych dopuszczalnych protokołów szyfrowania.
• Polityki zarządzania podatnościami
• Polityki zarządzania ryzykiem z uwzględnieniem obszaru cyberbezpieczeństwa
• Polityki logowania zdarzeń z uwzględnieniem aplikacji, sieci, serwerów, bramy brzegowej, kontrolerów domeny.
• Polityki kopii bezpieczeństwa.
• Polityki zarządzania incydentami bezpieczeństwa.
• Polityki zarządzania ciągłością działania.
• Polityki ochrony danych osobowych z uwzględnieniem przetwarzania danych medycznych.
• Wszystkich pozostałych elementów dokumentacji bezpieczeństwa, wymaganych aktualnymi przepisami prawa w zakresie: Krajowego Systemu Cyberbezpieczeństwa, Ochrony Danych Osobowych, aktualnych norm ISO 27001 oraz 22301 wraz z przekazaniem jej praw autorskich.
Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5a do SWZ.
Część II- Wykonanie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa szpitala, finansowanych w ramach KRAJOWEGO PLANU ODBUDOWY I ZWIĘKSZANIA ODPORNOŚCI (Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”) wraz z opracowaniem raportu.
W trakcie audytu wykonawca dokona oceny działań zwiększających poziom cyberbezpieczeństwa szpitala.
Wszystkie czynności zostaną wykonane z uwzględnieniem zapisów regulaminu określającego zakres i zasady realizacji przedsięwzięcia, wytycznymi Centrum e-Zdrowia (CEZ) oraz strukturą Ankiety „końcowej” obejmującego swoim zakresem niezbędną infrastrukturę teleinformatyczną podmiotu, w tym bezpieczeństwo takich elementów jak:
• kanały komunikacji jak np. poczta elektroniczna;
• sieciowe urządzenia brzegowe wraz z zasadami segmentacji oraz przepływów;
• kontrolery domeny;
• środowisko do wirtualizacji;
• system zarządzania kopiami zapasowymi;
• poprawność konfiguracji stacji roboczych oraz serwerów;
• sposoby uwierzytelniania się użytkowników;
wraz z weryfikacją następujących obszarów zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa:
1. organizacja zarządzania bezpieczeństwem informacji,
2. procesy zarządzania bezpieczeństwem informacji,
3. zarządzanie ryzykiem,
4. monitorowanie i reagowanie na incydenty bezpieczeństwa,
5. zarządzanie zmianą,
6. zarządzanie ciągłością działania,
7. utrzymanie systemów informacyjnych,
8. utrzymanie i rozwój systemów informacyjnych,
9. bezpieczeństwo fizyczne,
10. zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług, w celu:
Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5b do SWZ.

Opis zamówienia

Przedmiotem postępowania jest Opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania w tym:
• Polityki zarządzania dostępem i uprawnieniami.
• Polityki kryptografii z uwzględnieniem zalecanych dopuszczalnych protokołów szyfrowania.
• Polityki zarządzania podatnościami
• Polityki zarządzania ryzykiem z uwzględnieniem obszaru cyberbezpieczeństwa
• Polityki logowania zdarzeń z uwzględnieniem aplikacji, sieci, serwerów, bramy brzegowej, kontrolerów domeny.
• Polityki kopii bezpieczeństwa.
• Polityki zarządzania incydentami bezpieczeństwa.
• Polityki zarządzania ciągłością działania.
• Polityki ochrony danych osobowych z uwzględnieniem przetwarzania danych medycznych.
• Wszystkich pozostałych elementów dokumentacji bezpieczeństwa, wymaganych aktualnymi przepisami prawa w zakresie: Krajowego Systemu Cyberbezpieczeństwa, Ochrony Danych Osobowych, aktualnych norm ISO 27001 oraz 22301 wraz z przekazaniem jej praw autorskich.
Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5a do SWZ.

Opis zamówienia

Przedmiotem postępowania jest Wykonanie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa szpitala, finansowanych w ramach KRAJOWEGO PLANU ODBUDOWY I ZWIĘKSZANIA ODPORNOŚCI (Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”) wraz z opracowaniem raportu.
W trakcie audytu wykonawca dokona oceny działań zwiększających poziom cyberbezpieczeństwa szpitala.
Wszystkie czynności zostaną wykonane z uwzględnieniem zapisów regulaminu określającego zakres i zasady realizacji przedsięwzięcia, wytycznymi Centrum e-Zdrowia (CEZ) oraz strukturą Ankiety „końcowej” obejmującego swoim zakresem niezbędną infrastrukturę teleinformatyczną podmiotu, w tym bezpieczeństwo takich elementów jak:
• kanały komunikacji jak np. poczta elektroniczna;
• sieciowe urządzenia brzegowe wraz z zasadami segmentacji oraz przepływów;
• kontrolery domeny;
• środowisko do wirtualizacji;
• system zarządzania kopiami zapasowymi;
• poprawność konfiguracji stacji roboczych oraz serwerów;
• sposoby uwierzytelniania się użytkowników;
wraz z weryfikacją następujących obszarów zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa:
1. organizacja zarządzania bezpieczeństwem informacji,
2. procesy zarządzania bezpieczeństwem informacji,
3. zarządzanie ryzykiem,
4. monitorowanie i reagowanie na incydenty bezpieczeństwa,
5. zarządzanie zmianą,
6. zarządzanie ciągłością działania,
7. utrzymanie systemów informacyjnych,
8. utrzymanie i rozwój systemów informacyjnych,
9. bezpieczeństwo fizyczne,
10. zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług, w celu:
Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5b do SWZ.

Warunki otwarcia ofert (Informacje o osobach upoważnionych i procedurze otwarcia)

Informacja z otwarcia Ofert opublikowana zostanie na stronie internetowej Zamawiającego oraz na Platformie w zakładce „Dokumenty udostępnione” w folderze „Informacja z otwarcia ofert". Informacje o: 1) nazwach albo imionach i nazwiskach oraz siedzibach lub miejscach prowadzonej działalności gospodarczej albo miejscach zamieszkania wykonawców, których oferty zostały otwarte; 2) cenach lub kosztach zawartych w ofertach; 3) w przypadku ofert, które podlegają negocjacjom, zamawiający udostępnia informacje, o których mowa w pkt 3 niezwłocznie po otwarciu ofert ostatecznych albo unieważnieniu postępowania.
Zgodnie z art. 222 ust. 2 i 3 ustawy Pzp, jeżeli otwarcie ofert następuje przy użyciu systemu teleinformatycznego, w przypadku awarii tego systemu, która powoduje brak możliwości otwarcia ofert w terminie określonym przez zamawiającego, otwarcie ofert następuje niezwłocznie po usunięciu awarii. W ww. sytuacji zamawiający poinformuje o zmianie terminu otwarcia ofert na stronie internetowej prowadzonego postępowania. Rozdział XV SWZ.

Główne warunki finansowania i ustalenia dotyczące płatności i/lub odniesienie do odpowiednich przepisów regulujących je

Przedsięwzięcie realizowane w ramach umowy o dofinansowanie Nr KPOD.07.03-IP.10-0357/25/KPO/1067/2026/47 z dnia 22.01.2026 r. o objęcie wsparciem ze środków planu rozwojowego Przedsięwzięcia pn. „Usprawnienie funkcjonowania i poprawa jakości opieki medycznej świadczonej przez SP ZOZ MSWiA w Lublinie poprzez dalszy rozwój usług cyfrowych oraz zwiększenie bezpieczeństwa danych” realizowanego w ramach Krajowego Planu Odbudowy i Zwiększania Odporności: Komponent D „Efektywność, dostępność i jakość systemu ochrony zdrowia” Inwestycja D1.1.2 Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia, zawarta między SPZOZ MSWiA w Lublinie, a Skarbem Państwa reprezentowanym przez Ministra Zdrowia.

1. Oferty należy sporządzić w języku polskim pod rygorem nieważności w formie elektronicznej.
2. Oferta winna być złożona w formie elektronicznej, podpisanej kwalifikowanym podpisem elektronicznym.
3. Oferta musi zawierać następujące oświadczenia i dokumenty:
1) Formularz ofertowy. Formularz ofertowy nie podlega uzupełnieniu;
2) Oświadczenie o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału w postępowaniu w zakresie wskazanym w SWZ przez Zamawiającego, składane na formularzu Jednolitego Europejskiego Dokumentu Zamówienia (JEDZ);
3) Oświadczenie Wykonawcy w zakresie niepodlegania wykluczeniu z postępowania przesłanek wykluczenia z art. 7 ust. 1 ustawy o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (t.j. Dz.U.2025.514) oraz 5k rozporządzenia Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE nr L 229 z 31.7.2014, str. 1) w brzmieniu nadanym rozporządzeniem Rady (UE) 2022/576 w sprawie zmiany rozporządzenia (UE) nr 833/2014 dotyczącego środków
ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz. Urz. UE nr L 111 z 8.4.2022, str. 1), stanowiące załącznik nr 1 do SWZ;
4) w przypadku, gdy umocowanie osoby podpisującej ofertę nie wynika z właściwego rejestru, do oferty należy załączyć pełnomocnictwo do reprezentowania Wykonawcy w postępowaniu o udzielenie zamówienia publicznego albo reprezentowania w tym postępowaniu i zawarcia umowy, podpisane przez osoby umocowane lub inne dokumenty potwierdzające umocowanie do reprezentowania wykonawcy; Pełnomocnictwo do złożenia oferty musi być złożone w oryginale w takiej samej formie jak składana oferta, tj. w formie elektronicznej (opatrzonej kwalifikowalnym podpisem elektronicznym). Dopuszcza się także złożenie elektronicznej kopii (skanu) pełnomocnictwa sporządzonego uprzednio w formie pisemnej, w formie elektronicznego poświadczenia sporządzonego stosownie do art. 97 § 2 ustawy z dnia 14 lutego 1991 r. – prawo o notariacie, które to poświadczenie notariusz opatruje kwalifikowanym podpisem elektronicznym. Rozdział XIV SWZ.