Usługa monitoringu Security Operations Center

Postępowanie prowadzone jest samodzielnie przez zamawiającego

SZPITAL UNIWERSYTECKI NR 1 IM. DR. A. JURASZA W BYDGOSZCZY

REGON 001126074

Brak danych

ul. Marii Curie Skłodowskiej 9

Bydgoszcz

85-094

kujawsko-pomorskie

Polska

PL613 - Bydgosko-toruński

525854156

a.szczepanik@jurasza.pl

www.jurasza.umk.pl

Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

Zdrowie

Zamówienia publicznego

Nie

Usługa monitoringu Security Operations Center

ocds-148610-f9435f76-943a-11ee-9ee7-e2087ac16d09

2023/BZP 00536235

01

2023-12-06

Tak

2023/BZP 00167368/08/P

1.3.5 Usługa monitoringu

Nie

Nie

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

https://jurasza.logintrade.net/rejestracja/ustawowe.html

Nie

Tak

https://jurasza.logintrade.net/rejestracja/ustawowe.html

1. W przedmiotowym postępowaniu
komunikacja między Zamawiającym a Wykonawcami odbywa się przy użyciu następujących środków komunikacji elektronicznej:
1) Platformy do obsługi postępowań przetargowych, dostępnej pod adresem: https://jurasza.logintrade.net/
- z zastrzeżeniem, iż oferta, w tym oświadczenie z art. 125 ust. 1 ustawy Pzp mogą zostać przekazane wyłącznie za pomocą
powyższej Platformy.
2. Komunikacja w postępowaniu o udzielenie zamówienia, w tym składanie ofert, wymiana informacji oraz przekazywanie
dokumentów lub oświadczeń między zamawiającym a wykonawcą, z uwzględnieniem wyjątków określonych w ustawie p.z.p.,
odbywa się przy użyciu środków komunikacji elektronicznej. Przez środki komunikacji elektronicznej rozumie się środki komunikacji
elektronicznej zdefiniowane w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz.
344.).
3. Ofertę, oświadczenia, o których mowa w art. 125 ust. 1 p.z.p., podmiotowe środki dowodowe, w tym oświadczenie,
o którym mowa w art. 117 ust. 4 ustawy Pzp, oraz zobowiązanie podmiotu udostępniającego zasoby, o którym mowa w art. 118 ust.
3 ustawy Pzp, przedmiotowe środki dowodowe, pełnomocnictwo, sporządza się w postaci elektronicznej,
w formatach danych określonych w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r.
o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 60, 534), z zastrzeżeniem formatów,
ok
tórych mowa w art. 66 ust. 1 ustawy Pzp, z uwzględnieniem rodzaju przekazywanych danych .
4. Informacje, oświadczenia lub dokumenty, inne niż określone w pkt. 3, przekazywane w postępowaniu sporządza się w postaci
elektronicznej, w formatach danych określonych w przepisach wydanych na podstawie art. 18 ustawy z dnia 17 lutego 2005 r. o
informatyzacji działalności podmiotów realizujących zadania publiczne lub jako tekst wpisany bezpośrednio do wiadomości
przekazywanej przy użyciu środków komunikacji elektronicznej, wskazanych przez Zamawiającego.
5. Ofertę, a także oświadczenie o jakim mowa w Rozdziale X ust. 1 SWZ składa się, pod rygorem nieważności, w formie
elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym .
6. Zawiadomienia, oświadczenia, wnioski lub informacje Wykonawcy przekazują:
1) poprzez Platformę Przetargową Zamawiającego, dostępną pod adresem:
https://jurasza.logintrade.net/rejestracja/ustawowe.html
2) drogą elektroniczną: a.szczepanik@jurasza.pl
7. Rejestracja na Platformie, w tym złożenie oferty, zostały opisane w INSTRUKCJA KORZYSTANIA Z PLATFORMY
PRZETARGOWEJ w załączniku nr 3 do SWZ. Szczegółowe instrukcje obsługi Platformy dla wykonawców dostępne są na stronie:
https://jurasza.logintrade.net/rejestracja/instrukcje.html .
8. Zgodnie z 67 ustawy p.z.p., Zamawiający podaje wymagania techniczne związane z korzystaniem z Platformy:
1) Wymagania techniczne, jakim musi odpowiadać sprzęt komputerowych Wykonawcy, aby móc korzystać z Platformy.
a) Dopuszczalne przeglądarki internetowe:
 Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, Internet Explorer 11,
 Google Chrome 31
 Mozilla Firefox 26
 Opera 18
2) Pozostałe wymagania techniczne:
a) dostęp do sieci internet;
b) obsługa przez przeglądarkę protokołu XMLHttpRequest – ajax;
c) włączona obsługa JavaScript;
d) zalecana szybkość łącza internetowego powyżej 500 KB/s;
e) zainstalowany Acrobat Reader;
f) zainstalowane środowisko uruchomieniowe Java - Java SE Runtime Environment 6 Update 24 lub nowszy
9. Przeglądanie postępowań, pobieranie dokumentów, składanie wniosków o wyjaśnienie treści SWZ, składanie ofert nie wymaga
rejestracji, ani logowania na Platformie.

Nie

Nie dotyczy

polski

Zamawiający informuje, że będzie przetwarzał dane osobowe uzyskane w trakcie postępowania, a w szczególności: dane osobowe ujawnione w ofertach i jej załącznikach lub w dokumentach i oświadczeniach złożonych w postępowaniu. Przetwarzanie przez Zamawiającego danych osobowych jest niezbędne dla wypełnienia obowiązku prawnego ciążącego na administratorze. Zamawiający zobowiązuje Wykonawcę przystępującego do postępowania do
poinformowania o zasadach i sposobie przetwarzania danych osobowych przez Zamawiającego, wszystkie osoby występującego po stronie Wykonawcy, których dane Zamawiający pozyska od Wykonawcy w ofertach i jej załącznikach lub w dokumentach i oświadczeniach złożonych w postępowaniu. Wykonawca zapozna te osoby z treścią poniższej klauzuli informacyjnej oraz złoży
stosowne oświadczenie, którego treść zawarta jest w Formularzu Ofertowym (Załącznik Nr 1 do SWZ). Wykonawca, któremu Zamawiający udzieli zamówienia publicznego, zobowiązuje się do przekazania informacji dotyczących przetwarzania danych osobowych (zgodnie z art. 14 RODO) wszystkim osobom występującym po stronie Wykonawcy, które zostaną przez niego wskazane do kontaktu w związku z zawarciem i realizacją umowy, najpóźniej przy pierwszej takiej komunikacji tych osób z Zamawiającym. Wzór klauzuli informacyjnej, z którą należy zapoznać ww. osoby, stanowi Załącznik do umowy. Ciąg dalszy informacji na temat przetwarzania danych osobowych znajduje się w rozdziale II SWZ.

Nie przysługuje Pani/Panu:
a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych,
b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO,
c) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania
Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.

Brak danych

Nie

NLZ.2023.271.102

Usługi

Nie

Nie

Nie

Brak danych

Przedmiotem zamówienia jest świadczenie usługi Security Operations Center dla Szpitala Uniwersyteckiego nr 1 im. dr A. Jurasza w Bydgoszczy wraz z dostawą w formule Software as a Service systemu do zbierania i korekcji zdarzeń z systemów informatycznych Szpitala klasy Security Information and Event Management. Szczegółowy opis przedmiotu zamówienia zawarto w zał. nr 5 do SWZ.

72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia

Nie

14 miesiące

Nie

Nie

Brak danych

1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:

1) Cena [C] – waga kryterium 70%;
Podstawą przyznania punktów w kryterium "Cena" będzie cena ofertowa brutto podana przez Wykonawcę
w Formularzu Ofertowym, stanowiącym Załącznik do SWZ, obliczona zgodnie ze sposobem opisanym w Rozdziale XVI SWZ. Oferta z najniższą ceną brutto otrzyma maksymalną ilość punktów, a pozostałym ofertom zostanie przypisana odpowiednio mniejsza liczba punktów, zgodnie z poniższym wzorem:

Oferta o najniższej cenie brutto
C = (---------------------------------------------------------- x 100) x waga kryterium tj. 70%
Cena brutto oferty badanej

gdzie: C - wartość punktowa badanej oferty

Cena ofertowa brutto musi uwzględniać wszelkie koszty jakie Wykonawca poniesie w związku z realizacją przedmiotu zamówienia.

2) Termin wdrożenia systemu [Tws] – waga kryterium 30%

Kryterium dotyczy terminu, w jakim Wykonawca zobowiązuje się do instalacji, uruchomienia i konfiguracji urządzeń
i oprogramowania niezbędnych do świadczenia przedmiot umowy, w tym wsparcia Zamawiającego przy podłączeniu źródeł danych - systemów IT.

Podstawą przyznania punktów w kryterium „Termin wdrożenia systemu” będzie wartość podana przez Wykonawcę
w Formularzu Ofertowym stanowiącym Załącznik do SWZ.

Termin wdrożenia systemu liczony jest w dniach kalendarzowych od momentu podpisania umowy.
Ofertom zostaną przyznane punkty zgodnie z poniższym wzorem:

Liczba punktów przyznanych ofercie badanej
Tws = (------------------------------------------------------------------------------------ x 100 ) x waga kryterium tj. 30 %
Maksymalna liczba punktów, jaką można uzyskać w kryterium, tj. 30

gdzie: Tws - wartość punktowa badanej oferty
Punktacja:
do 21 dni – 30pkt
22 - 30 dni – 0pkt

Zasady przyznawania punktów w kryterium „Termin wdrożenia systemu [Tws]:
1) Maksymalny termin instalacji, uruchomienia i konfiguracji urządzeń i oprogramowania niezbędnych do świadczenia przedmiot umowy, w tym wsparcia Zamawiającego przy podłączeniu źródeł danych - systemów IT wynosi 30 dni kalendarzowych od dnia podpisania umowy.
2) Maksymalna ilość punktów, jaką można zdobyć w kryterium [Tws] to 30,00 punktów.
3) W przypadku niepodania przez Wykonawcę w ofercie terminu realizacji zamówienia lub podania wartości większej niż 30 dni Zamawiający odrzuci ofertę na podstawie art. 226 ust. 1 pkt 5 tj. jako niezgodnej z warunkami zamówienia.

UWAGA: przekroczenie zaoferowanego terminu spowoduje nałożenie na Wykonawcę wysokiej kary umownej. Wysoka kara jest restrykcyjna, gdyż czas realizacji zamówienia są kryteriami oceny ofert. Zamawiający zwraca uwagę Wykonawcy, aby pochopnie nie skracał czasu realizacji zamówienia, wyłącznie celem uzyskania większej liczby punktów w kryterium „termin wdrożenia systemu”.

Procentowo

Kryterium ceny oraz kryteria jakościowe

Cena

70

serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji.

Termin wdrożenia systemu

30

Nie

Tak

Art. 109 ust. 1 pkt 4

Tak

Brak danych

a) System Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami PN-ISO/IEC 27001 lub równoważnymi, b) System Zarządzania Ciągłością Działania zgodnie z wymaganiami normy ISO 22301 lub równoważnymi c) oraz system zarządzania informacjami o prywatności zgodnie z wymaganiami ISO 27701 lub równoważnymi; 2) Wykonawca spełni warunek udziału w postępowaniu dotyczący zdolności technicznej lub zawodowej jeśli wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, należycie wykonał co najmniej 3 (słownie: trzy) usługi polegające na przeprowadzeniu testów bezpieczeństwa systemów informatycznych wykorzystywanych w podmiotach, o których mowa w art. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913, 1703) o wartości co najmniej 20 000,00 zł (słownie: dwadzieścia tysięcy złotych 00/100) brutto każda; 3) Wykonawca spełni warunek udziału w postępowaniu dotyczący zdolności technicznej lub zawodowej jeśli wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, należycie wykonał co najmniej 2 (słownie: dwie) usługi polegające na świadczeniu usług monitorowania systemów informatycznych w podmiotach, o których mowa w art. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913, 1703), o wartości co najmniej 20 000,00 zł (słownie: dwadzieścia tysięcy złotych 00/100) brutto każda; 4) Wykonawca spełni warunek udziału w postępowaniu dotyczący zdolności technicznej lub zawodowej jeśli wykaże, że dysponuje lub będzie dysponował minimum 1 (słownie: jedną) osobą pełniącą funkcję Koordynatora Testów Bezpieczeństwa, która będzie skierowana przez Wykonawcę do realizacji zamówienia, w szczególności będzie odpowiedzialna za świadczenie usług oraz posiada poniższe kwalifikacje zawodowe, tj.: a) Przeprowadził co najmniej 5 testów bezpieczeństwa systemów informatycznych e-usług wraz z infrastrukturą w podmiotach, o których mowa w art. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913, 1703); 5) Wykonawca spełni warunek udziału w postępowaniu dotyczący zdolności technicznej lub zawodowej jeśli wykaże, że dysponuje lub będzie dysponował minimum 1 (słownie: jedną) osobą pełniącą funkcję Koordynatora Testów Bezpieczeństwa, która będzie skierowana przez Wykonawcę do realizacji zamówienia, w szczególności będzie odpowiedzialna za świadczenie usług oraz posiada poniższe kwalifikacje zawodowe, tj.: a) Przeprowadził co najmniej 5 testów bezpieczeństwa systemów informatycznych e-usług wraz z infrastrukturą w podmiotach, o których mowa w art. 4 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2023 r. poz. 913, 1703); 6) Wykonawca spełni warunek udziału w postępowaniu dotyczący zdolności technicznej lub zawodowej jeśli wykaże, że dysponuje lub będzie dysponował minimum 1 (słownie: jedną) osobą pełniąca funkcję architekta bezpieczeństwa, która będzie skierowana przez Wykonawcę do realizacji zamówienia, w szczególności będzie odpowiedzialna za świadczenie usług oraz posiada łącznie poniższe kwalifikacje zawodowe, tj.: a) Posiada certyfikat TOGAF lub równoważny; b) Posiada certyfikat ITIL MP lub równoważny; c) Posiada certyfikat CISA lub równoważny. Certyfikaty wskazane przez Zamawiającego jako wymagane mogą być zastąpione certyfikatami równoważnymi. Wykonawca jest zobowiązany wykazać, że certyfikat równoważny potwierdza posiadanie co najmniej takiej samej wiedzy, kompetencji, doświadczenia co certyfikat wskazany przez Zamawiającego. Jako certyfikat równoważny Zamawiający rozumie certyfikat analogiczny, co do zakresu wskazanego certyfikatu, co jest rozumiane jako: a) analogiczna dziedzina merytoryczna wynikająca z wiedzy, której dotyczy certyfikat, b) analogiczny stopień poziomu kompetencji, c) analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu (np.: konieczność wykazania się uczestnictwem w określonej liczbie projektów w danej roli, etc.), d) uzyskanie certyfikatu potwierdzone egzaminem, o ile był wymagany, został wydany przez podmiot profesjonalnie zajmujący się certyfikowaniem, nie powiązany z Wykonawcą, posiadający uprawnienia do wydawania certyfikatów nadane przez niezależną od Wykonawcy jednostkę (certyfikat równoważny nie może być wystawiony przez Wykonawcę lub podmiot zależny od Wykonawcy).

Tak

1) Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji;
2) oświadczenie o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 ustawy Pzp,
w zakresie podstaw wykluczenia z postępowania wskazanych przez Zamawiającego – załącznik nr 2a do SWZ.

1) zaświadczenie niezależnego podmiotu zajmującego się poświadczaniem spełniania przez wykonawcę określonych norm zarządzania jakością, w tym dostępności dla osób niepełnosprawnych, jeżeli zamawiający odwołuje się do systemów zarządzania jakością opartych na odpowiednich seriach norm europejskich oraz certyfikowanych przez akredytowane jednostki;
2) wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych,
w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy – załącznik nr 7 do SWZ;
3) wykaz osób skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami – załącznik nr 8 do SWZ.

Nie

Nie

Nie

Nie

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenia, o których mowa w Rozdziale X ust. 1 SWZ, składa każdy z wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które usługi wykonają poszczególni wykonawcy (wzór stanowi załącznik nr 4 do SWZ).
4. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.

Nie

Nie

Tak

Zamawiający przewiduje możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty w zakresie uregulowanym w art. 454-455 p.z.p. oraz wskazanym we Wzorze Umowy, stanowiącym Załącznik nr 6 do SWZ.

Nie

2023-12-14 10:30

Ofertę należy złożyć zgodnie z wytycznymi zawartymi INSTRUKCJI KORZYSTANIA Z PLATFORMY PRZETARGOWEJ określonej w załączniku nr 3 do SWZ. Szczegółowe instrukcje obsługi Platformy dla Wykonawców dostępne są na stronie: https://jurasza.logintrade.net/rejestracja/instrukcje.html

2023-12-14 11:00

do 2024-01-12