1. Zamawiający zastosuje w niniejszym postępowaniu tzw. procedurę odwróconą, o której mowa w art. 139 ust. 1 ustawy Pzp. Zamawiający najpierw dokona badania i oceny ofert, a następnie dokona kwalifikacji podmiotowej Wykonawcy, którego oferta została najwyżej oceniona, w zakresie braku podstaw wykluczenia oraz spełniania warunków udziału w postępowaniu. W takim przypadku, Wykonawca nie jest zobowiązany do złożenia wraz z ofertą oświadczenia (JEDZ), które będzie składane na żądanie Zamawiającego, wyłącznie przez tego Wykonawcę, którego oferta została najwyżej oceniona.
2. Zamawiający dokonał podziału zamówienia na 4 części a każda część tworzy jednolitą, kompatybilną całość techniczną i programową.
3. Zamawiający dopuszcza składanie ofert częściowych na dowolnie wybraną ilość części, z zastrzeżeniem, że każda wybrana część musi obejmować wszystkie
jej pozycje.
4. Oferta składana w postępowaniu powinna zawierać:
1) Formularz oferty – załącznik nr 1 do SWZ;
2) Wypełnioną i podpisaną Formularza wymaganych funkcjonalności – odpowiednio dla wybranej części – przedmiotowy środek dowodowy,
3) Oświadczenie o braku podstaw wykluczenia dot. przeciwdziałania agresji na Ukrainę – Załącznik nr 7 do SWZ;
4) Oświadczenie Wykonawców wspólnie ubiegających się o udzielenie zamówienia, z którego wynika, które elementy zamówienia wykonają poszczególni Wykonawcy- załącznik nr 8 do SWZ- jeżeli dotyczy;
5) Oświadczenie Wykonawcy dotyczące zasady DNSH - załącznik nr 10a, 10b do SWZ– odpowiednio dla wybranej części;
6) Pełnomocnictwo do reprezentowania wszystkich Wykonawców wspólnie ubiegających się o udzielenie zamówienia, ewentualnie umowa o współdziałaniu, z której będzie wynikać przedmiotowe pełnomocnictwo. Pełnomocnik może być ustanowiony do reprezentowania Wykonawców w postępowaniu albo do reprezentowania w postępowaniu i zawarcia umowy;
7) Dokument, z których wynika prawo do podpisania oferty (oryginał opatrzony kwalifikowanym podpisem elektronicznym lub elektroniczna kopia poświadczona kwalifikowanym podpisem elektronicznym przez notariusza) względnie do podpisania innych dokumentów składanych wraz z ofertą, chyba, że Zamawiający może je uzyskać w szczególności za pomocą bezpłatnych i ogólnodostępnych baz danych, w szczególności rejestrów publicznych w rozumieniu ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, a Wykonawca wskazał to wraz ze złożeniem oferty.
5. Zamawiający nie przewiduje udzielenia zamówień, o których mowa w art. 214 ust. 1 pkt 7 ustawy.
6. Komunikacja w postępowaniu o udzielenie zamówienia, w tym składanie ofert, wymiana informacji oraz przekazywanie dokumentów lub oświadczeń między Zamawiającym a Wykonawcą, odbywa się w języku polskim, wyłącznie przy użyciu środków komunikacji elektronicznej, o których mowa w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2024r. poz. 1513 z późn. zm.), za pośrednictwem platformy zakupowej dostępnej pod adresem:
https://www.
platformazakupowa.pl/pn/wsd_bydgoszcz.
7. Wykonawca zobowiązany jest zrealizować przedmiot zamówienia w terminach, odpowiednio dla danej części:
1)CZĘŚĆ nr 1 – do 30.06.2026 r.
2)CZĘŚĆ nr 2 – do 30.06.2026 r.
3)CZĘŚĆ nr 3:
•Zakres: Audyt wstępny zgodności z NIS2; Aktualizacja dokumentacji SZBI; Doradztwo w zakresie dostosowania do NIS2 oraz ISO 27001 muszą zostać wykonane do 30.06.2026 r.
•Zakres: Audyt końcowy zgodności z NIS2 musi zostać wykonany w okresie od 01.07.2026 r. do 15.07.2026 r.
4)CZĘŚĆ nr 4 – do 30.06.2026 r.
8. Zamawiający określa warunki udziału w postępowaniu.
1) sytuacji ekonomicznej lub finansowej:
Część nr 2 Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że jest ubezpieczony od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia, na sumę gwarancyjną nie niższą niż 1 000 000,00 zł.
2) zdolności technicznej lub zawodowej:
a) DOŚWIADCZENIE WYKONAWCY:
Część nr 1
Zamawiający uzna warunek w zakresie zdolności technicznej i zawodowej za spełniony, jeżeli Wykonawca wykaże, że:
1.w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał, a w przypadku świadczeń powtarzających się lub ciągłych – wykonuje należycie usługi odpowiadające swoim rodzajem przedmiotowi zamówienia, tj.:
a)wykonał należycie co najmniej jedną usługę (umowę) polegającą na wdrożeniu głosowego bota medycznego w podmiocie leczniczym;
b)wykonał należycie co najmniej jedną usługę (umowę) polegającą na wdrożeniu systemu informatycznego zintegrowanego z systemem klasy HIS, tj. systemem Asseco AMMS lub równoważny.
Przez „wdrożenie” Zamawiający rozumie co najmniej uruchomienie produkcyjne systemu u użytkownika końcowego oraz jego integrację
z istniejącą infrastrukturą/systemami, potwierdzone odbiorem.
UWAGA
Zamawiający dopuszcza, aby doświadczenie, o którym mowa w pkt 1, zostało wykazane w ramach jednej - pod warunkiem spełnienia wszystkich powyższych warunków.
Część nr 2
Zamawiający uzna warunek w zakresie zdolności technicznej i zawodowej za spełniony, jeżeli Wykonawca wykaże, że:
1.w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał, a w przypadku świadczeń powtarzających się lub ciągłych – wykonuje należycie usługi odpowiadające swoim rodzajem przedmiotowi zamówienia, tj.:
a)zrealizował co najmniej dwa projekty (umowy) polegający na wdrożeniu i uruchomieniu systemu klasy SIEM, obejmującego monitorowanie co najmniej 50 serwerów,
b)wykonał lub wykonuje należycie usługę utrzymania systemu SIEM przez okres co najmniej 12 miesięcy dla co najmniej dwóch podmiotów,
c)wykonał lub wykonuje należycie usługę SOC przez okres co najmniej 12 miesięcy dla co najmniej dwóch podmiotów;
2.posiada wdrożony i stosowany system zarządzania:
a)bezpieczeństwem informacji,
b)ciągłością działania,
c)oraz bezpieczeństwem usług chmurowych.
UWAGA
Zamawiający dopuszcza, aby jedna usługa (umowa) obejmowała swoim zakresem więcej niż jeden z elementów wskazanych w lit. a–c, pod warunkiem wykazania spełnienia wszystkich wymagań określonych dla tych elementów.
Część nr 3
Zamawiający uzna warunek w zakresie zdolności technicznej i zawodowej za spełniony, jeżeli Wykonawca wykaże, że:
1.w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał, a w przypadku świadczeń powtarzających się lub ciągłych – wykonuje należycie usługi odpowiadające swoim rodzajem przedmiotowi zamówienia, tj.:
a)wykonał należycie co najmniej jedną usługę (umowę) polegającą na przeprowadzeniu audytu cyberbezpieczeństwa, obejmującego w szczególności ocenę poziomu bezpieczeństwa systemów informatycznych lub zgodności z normami lub standardami bezpieczeństwa informacji, w tym co najmniej jedna usługa audytu została wykonana dla podmiotu wykonującego działalność leczniczą;
b)wykonał należycie co najmniej jedną usługę (umowę) polegającą na opracowaniu lub aktualizacji dokumentacji System Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnej z wymaganiami normy ISO/IEC 27001 lub równoważnego standardu, o wartości nie mniejszej niż 20 000 zł brutto każda;
c)wykonał należycie co najmniej jedną usługę (umowę) polegającą na przeprowadzeniu szkoleń z zakresu cyberbezpieczeństwa, obejmujących w szczególności zagadnienia bezpieczeństwa informacji, zagrożeń IT lub ochrony danych, w ramach których przeszkolono co najmniej 100 osób.
2.posiada wdrożony i utrzymane:
a)system zarządzania bezpieczeństwem informacji,
b)system zarządzania jakością, obejmujące swoim zakresem świadczenie usług audytowych, doradczych, szkoleniowych lub wdrożeniowych w obszarze cyberbezpieczeństwa.
UWAGA
Zamawiający dopuszcza, aby np. jedna usługa (umowa) obejmowała swoim zakresem więcej niż jeden z elementów wskazanych w lit. a–c, pod warunkiem wykazania spełnienia wszystkich wymagań określonych dla tych elementów.
Część nr 4
Zamawiający uzna warunek w zakresie zdolności technicznej i zawodowej za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał, a w przypadku świadczeń powtarzających się lub ciągłych – wykonuje należycie usługi odpowiadające swoim rodzajem przedmiotowi zamówienia, tj.: wykonał należycie co najmniej pięć szkoleń z zakresu technologii Microsoft lub równoważnych, obejmujących tematykę administracji systemami, usługami chmurowymi lub bezpieczeństwem IT, dla grup liczących minimum 7 uczestników każde.
b) POTENCJAŁ KADROWY – kwalifikacje zawodowe osób skierowanych przez Wykonawcę do realizacji zamówienia:
Część nr 1:
Zamawiający nie stawia warunku w powyższym zakresie;
Część nr 2:
Zamawiający wymaga, aby Wykonawca wykazał, że:
1)dysponuje ZESPOŁEM, w skład którego wchodzą, w szczególności:
a)KIEROWNIK ZESPOŁU
Zamawiający wymaga, aby osoba pełniąca funkcję Kierownika Zespołu:
posiadała kwalifikacje audytora wiodącego systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO/IEC 27001 oraz systemu zarządzania ciągłością działania zgodnego z normą ISO 22301 lub równoważne,
oraz
posiadała co najmniej 2-letnie doświadczenie zawodowe w zakresie zarządzania projektami lub usługami związanymi
z cyberbezpieczeństwem, w tym brała udział w realizacji co najmniej jednego projektu obejmującego wdrożenie lub utrzymanie systemów monitorowania bezpieczeństwa IT (np. SIEM, SOC, systemy analizy zdarzeń);
b)PENTESTER
co najmniej 1 osoba posiadająca:
•doświadczenie w prowadzeniu testów penetracyjnych lub analiz podatności,
•certyfikat OSCP (ang. OffSec Certified Professional) lub GPEN (GIAC Penetration Tester Certification) lub równoważny;
c)INŻYNIER BEZPIECZEŃSTWA
co najmniej 1 osoba posiadająca:
•doświadczenie w projektowaniu lub nadzorze nad bezpieczeństwem systemów IT,
CD. w SWZ w Rozdziale XII Warunki udziału w postępowaniu