Audyt końcowy w obszarze cyberbezpieczeństwa

Postępowanie prowadzone jest samodzielnie przez zamawiającego

Katowickie Centrum Onkologii

REGON 276201240

Brak danych

Raciborska 26

Katowice

40-074

śląskie

Polska

PL22A - Katowicki

szpital@kco.katowice.pl

www.kco.katowice.pl

Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego)

Zdrowie

Zamówienia publicznego

Nie

Audyt końcowy w obszarze cyberbezpieczeństwa

ocds-148610-b89313b3-f90e-423a-b0fb-0bc28b64a5a5

2026/BZP 00293270

01

2026-06-16

Tak

2026/BZP 00064837/09/P

2.3.2 podniesienie poziomu cyberbezpieczeństwa , cyfryzacja dokumentacji medycznej oraz rozwój e - usług i rozwiązań z zakresu sztucznej inteligencji w Katowickim Centrum Onkologii

Nie

Tak

Niniejsze zadanie będzie współfinansowane w ramach Krajowego Planu Odbudowy i Zwiększania Odporności – komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia”, inwestycji D1.1.1 Rozwój i modernizacja infrastruktury centrów opieki wysokospecjalistycznej i innych podmiotów leczniczych.

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

https://kco.ezamawiajacy.pl

Nie

Tak

https://kco.ezamawiajacy.pl

Komunikacja w postępowaniu o udzielenie zamówienia, wymiana informacji oraz przekazywanie dokumentów lub oświadczeń między Zamawiającym a Wykonawcą, z uwzględnieniem wyjątków określonych w ustawie, odbywa się przy użyciu środków komunikacji elektronicznej.
2. Oferty, oświadczenia, o których mowa w art. 125 ust. 1 ustawy, podmiotowe środki dowodowe, pełnomocnictwo, o którym mowa w §8 Rozporządzenia Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania i przekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie, zobowiązanie podmiotu udostępniającego zasoby, sporządza się w postaci elektronicznej, w ogólnie dostępnych formatach danych, w szczególności w formatach: .txt, .rtf, pdf, doc, docx, odt.
3. Informacje, oświadczenia lub dokumenty, inne niż określone w ust. 2, przekazywane w postępowaniu sporządza się również w postaci elektronicznej.
4. Adres strony internetowej prowadzonego postępowania na platformie zakupowej MARKETPLANET, na której udostępnione będzie: ogłoszenie o zamówieniu, SWZ, zmiany i wyjaśnienia treści SWZ oraz inne dokumenty zamówienia bezpośrednio związane z postępowaniem o udzielenie zamówienia oraz do składania ofert, wniosków o wyjaśnienia treści SWZ, dokumentów, informacji i innych czynności związanych z postępowaniem to: https://kco.ezamawiajacy.pl/servlet/HomeServlet.
5. Wymagania sprzętowe do korzystania z platformy Zamawiającego:
1) komputer klasy PC z zainstalowanym systemem operacyjnym Microsoft Windows XP/Vista/Windows 7/ Windows 8 /Windows 10;
2) w przypadku komputera z systemem operacyjnym Microsoft Windows 7/ Windows 8 przeglądarka MS Internet Explorer 10.0 (lub nowsza) z obsługą Active X lub dla systemów operacyjnych XP/Vista/Windows 7/Windows 8 przeglądarka Firefox z obsługą Javy, siła szyfrowania: 128bit.
3) w przypadku komputera z systemem operacyjnym Microsoft Windows 10 przeglądarka MS Internet Explorer 11 z obsługą Active X lub Firefox z obsługą Javy, siła szyfrowania: 128bit;
4) podłączenie do Internetu: min. 56 Kb na komputer (zalecane szerokopasmowe łącze internetowe);
5) podłączony lub wbudowany do komputera czytnik karty kryptograficznej wydanej przez wystawcę certyfikatu używanego przez Wykonawcę.
6. Ogólne zasady korzystania z platformy Zamawiającego:
1) Proces zakładania konta Wykonawcy i logowania się do Platformy przedstawiony został
w opracowaniu – INSTRUKCJA WYKONAWCY dostępnej na platformie Zamawiającego. Założenie konta jak i korzystanie z Platformy jest bezpłatne. Konto Wykonawcy musi zostać potwierdzone przez Platformę. Wiadomość potwierdzająca aktywację konta zostanie przesłana na adres e-mail użyty podczas rejestracji w ciągu 6 godzin roboczych (wyłączając weekendy) od przesłania wniosku do akceptacji, dlatego Zamawiający zaleca Wykonawcom uwzględnienie czasu niezbędnego na rejestrację w procesie złożenia Oferty w postaci elektronicznej. Istnieje również możliwość potwierdzenia danych na wniosku rejestracyjnym za pomocą podpisu kwalifikowanego. Po przesłaniu wniosku do weryfikacji pojawi się okno z komunikatem oraz pomarańczowym przyciskiem „Podpisz wniosek” za pomocą którego można uruchomić aplikację Szafir i potwierdzić dane na wniosku podpisem kwalifikowanym.

Nie

Nie dotyczy

polski

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
• administratorem Pani/Pana danych osobowych jest / Katowickie Centrum Onkologii,
ul. Raciborska 26, 40 – 074 Katowice, tel. 32 2511-761 /;
• inspektorem ochrony danych
• osobowych w / Katowickie Centrum Onkologii / jest Pan/Pani /Tomasz Duniec, kontakt: IOD@kco.katowice.pl, tel. 32 42-00-290/;
• Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego / na usługę pn.: „Promocja projektu pn. „Podniesienie jakości i dostępności do procedur onkologicznych poprzez zakup sprzętu medycznego oraz Rozbudowę Poradni Onkologicznej w Katowickim Centrum Onkologii" prowadzonym w trybie podstawowym;
• odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (Dz. U. z 2024 r., poz. 1320), dalej „ustawa Pzp”;
• Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
• obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;
• w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
• posiada Pani/Pan:
- na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
- na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych;
- na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
- prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;

• nie przysługuje Pani/Panu:
- w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
- prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
- na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.

Brak danych

Nie

KCO/TP/26/2026

Usługi

Nie

Nie

Nie

Brak danych

Brak danych

Audyt końcowy w obszarze cyberbezpieczeństwa, wg szczegółowego opisu przedmiotu zamówienia, zgodnie Załącznikiem Nr 2 do SWZ – Oferta Cenowa oraz Załącznikiem Nr 4 – Opis przedmiotu zamówienia. 2. Przeprowadzony audyt musi być zgodny z wymogami, o którym mowa w Regulaminie wyboru przedsięwzięcia w trybie konkurencyjnym dla inwestycji D.1.1.2, Załącznik nr 4 – Zakres realizacji przedsięwzięcia do wyboru przedsięwzięcia (tryb konkurencyjny – I nabór – Inwestycja D.1.1.2), Pkt. Audyt końcowy w obszarze cyberbezpieczeństwa.

72810000-1 - Usługi audytu komputerowego

72800000-8 - Usługi audytu komputerowego i testowania komputerów

Nie

do 2026-07-13

Nie

Nie

Brak danych

Ocenie i porównaniu poddane zostaną oferty niepodlegające odrzuceniu. Zamawiający dokona oceny ofert w zakresie kryteriów oceny ofert, o których mowa w specyfikacji warunków zamówienia. W tym celu przeprowadzona zostanie ocena każdej oferty. Zamawiający dokona weryfikacji oraz przypisania punktów dla kryterium oceny oferty cena 100 %. Wyniki wszystkich obliczeń dokonywanych w ww. kryteriach podlegają zaokrągleniu do dwóch miejsc po przecinku przy zachowaniu matematycznej zasady zaokrąglania liczb, tj. - jeśli pierwsza (licząc od lewej strony) z odrzuconych cyfr jest mniejsza od 5, to ostatnia pozostawiona cyfra nie ulega zmianie,- jeśli pierwsza (licząc od lewej strony) z odrzuconych cyfr jest większa lub równa 5, to (niezależnie od tego, co jest za nią) ostatnią pozostawioną cyfrę powiększa się o 1, chyba że taka dokładność nie pozwoli na zróżnicowanie łącznej punktacji
ofert. W takim przypadku zaokrąglenie nastąpi do dalszej liczby miejsc po przecinku, chyba że dalsze zwiększanie dokładności
obliczeń nie skutkuje zróżnicowaniem punktacji ofert. Za ofertę najkorzystniejszą uznana zostanie oferta, która uzyska największą
liczbę punktów po podliczeniu punktów we wszystkich kryteriach.
Sposób określania wagi kryteriów oceny ofert - procentowo.

Procentowo

Wyłącznie kryterium ceny

Cena

100,00

Nie

Tak

Art. 109 ust. 1 pkt 4

Tak

O udzielenie zamówienia publicznego mogą ubiegać się Wykonawcy, którzy spełniają warunki
określone w art. 112 ust. 2 ustawy Prawo zamówień publicznych dotyczące:
1) zdolności do występowania w obrocie gospodarczym – warunki zostały określone w SWZ;
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to
z odrębnych przepisów – Zamawiający nie stawia warunków w tym zakresie;
3) sytuacji ekonomicznej lub finansowej – Zamawiający nie stawia warunków w tym zakresie;
4) zdolności technicznej lub zawodowej:
- Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże się, że wykonał co najmniej 2 usługi w zakresie wykonania audytu bezpieczeństwa systemów informatycznych, o wartości co najmniej 30 000,00 zł brutto każda,

- Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że dysponuje osobami zdolnymi do wykonania zamówienia o kwalifikacjach zawodowych, doświadczeniu i wykształceniu niezbędnym do wykonania zamówienia, odpowiadającym warunkom określonym poniżej tj.:
co najmniej dwóch audytorów posiadających certyfikaty określone w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. (Dz.U. poz. 1999) w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu lub co najmniej dwóch audytorów posiadających co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych lub jednostka oceniająca zgodność, akredytowana zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2025 r. poz. 568 z późn.zm.), w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.

Tak

1. Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji
o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem.
Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, złoży:
a) dokument lub dokumenty wystawione w kraju, w którym Wykonawca ma siedzibę lub
miejsce zamieszkania, potwierdzające odpowiednio, że:
• nie otwarto jego likwidacji ani nie ogłoszono upadłości wystawiony nie wcześniej niż 3 miesiące przed upływem terminu składania ofert.

2. Oświadczenie Wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2025 r. poz. 1714), z innym Wykonawcą, który złożył odrębną ofertę, ofertę częściową, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej, niezależnie od innego Wykonawcy należącego do tej samej grupy kapitałowej – Załącznik Nr 7 do SWZ.

1. Wykaz usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te dostawy lub usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego dostawy lub usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy;

2. Wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za kierowanie robotami wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami.

1. Zamawiający na potwierdzenie, że oferowane usługi, spełniają określone przez Zamawiającego wymagania, żąda następujących przedmiotowych środków dowodowych;
- certyfikat ISO/IEC 27001, z uwzględnieniem wymogów dyrektywy NIS2, lub równoważny (parametry równoważności poniżej);
- certyfikat ISO 27001/22301 z uwzględnieniem wymogów dyrektywy NIS2, lub równoważny (parametry równoważności poniżej);
- certyfikat ISO/IEC 27001:2022 lub równoważny (parametry równoważności poniżej)

Zamawiający dopuszcza posiadanie równoważnych certyfikatów innych niż wskazane przez Zamawiającego.
Przez certyfikat równoważny Zamawiający rozumie certyfikat, który jest analogiczny co do zakresu
z przykładowymi certyfikatami wskazanymi z nazwy dla danej roli, co jest rozumiane jako:
a) analogiczna dziedzina merytoryczna wynikająca z roli, której dotyczy certyfikat;
b) analogiczny stopień poziomu kompetencji;
c) analogiczny poziom doświadczenia zawodowego wymaganego do otrzymania danego certyfikatu;
d) potwierdzony jest egzaminem (dotyczy tylko tych ról, których przykładowe certyfikaty muszą być potwierdzone).
W przypadku posiadania certyfikatów równoważnych Wykonawca jest zobowiązany do wykazania, że wskazany certyfikat potwierdza posiadanie co najmniej takiej samej wiedzy, kompetencji
i doświadczenia co certyfikat wskazany przez Zamawiającego.

2. Przedmiotowe środki dowodowe Wykonawca składa wraz z ofertą.

Tak

- certyfikat ISO/IEC 27001, z uwzględnieniem wymogów dyrektywy NIS2, lub równoważny (parametry równoważności poniżej);
- certyfikat ISO 27001/22301 z uwzględnieniem wymogów dyrektywy NIS2, lub równoważny (parametry równoważności poniżej);
- certyfikat ISO/IEC 27001:2022 lub równoważny (parametry równoważności poniżej)

XI. Oferta musi zawierać:
1. Wypełniony i podpisany przez osobę/y uprawnioną/e do reprezentowania Wykonawcy Załącznik
nr 1 do SWZ – Formularz Oferty.
2. Wypełniony i podpisany przez osobę/y uprawnioną/e do reprezentowania Wykonawcy Załącznik
nr 2 do SWZ – Oferta Cenowa
3. Wypełniony i podpisany przez osobę/y uprawnioną/e do reprezentowania Wykonawcy Załącznik
nr 4 - Opis przedmiotu zamówienia
4. Aktualne na dzień składania ofert Oświadczenie dotyczące spełniania warunków udziału
w postępowaniu oraz niepodleganiu wykluczeniu, stanowiące Załącznik nr 3 do SWZ.

Nie

Nie

Nie

Nie

Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
Wykonawcy występujący wspólnie (np. konsorcjum, spółka cywilna, Wykonawcy, którzy zawarli porozumienie), mają
obowiązek ustanowić pełnomocnika do reprezentowania ich w niniejszym postępowaniu albo reprezentowania ich w
niniejszym postępowaniu i zawarcia umowy w sprawie zamówienia publicznego, chyba że pełnomocnictwo takie wynika z
dołączonych do oferty dokumentów np. umowy konsorcjum lub umowy spółki cywilnej.
Uwaga: pełnomocnictwo musi być udzielone przez wszystkich Wykonawców wchodzących w skład konsorcjum oraz
powinno mieć określony zakres.
W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców oświadczenie o niepodleganiu wykluczeniu oraz
spełnianiu warunków udziału w postępowaniu (wg wzoru na załączniku nr 4 i 5 do SWZ) składa każdy z Wykonawców
wspólnie ubiegających się o zamówienie. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie
warunków udziału w postępowaniu w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w
postępowaniu.
Zamawiający żąda przed zawarciem umowy w sprawie zamówienia publicznego kopii umowy regulującej współpracę
Wykonawców występujących wspólnie.
W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia Wykonawcy
wspólnie ubiegający się o udzielenie zamówienia mogą polegać na zdolnościach tych z Wykonawców, którzy wykonają
roboty budowlane lub usługi, do realizacji których te zdolności są wymagane.
W przypadku, o którym mowa powyżej, Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty
oświadczenie, z którego wynika, które usługi wykonają poszczególni Wykonawcy.
Wykonawcy wstępujący wspólnie, ponoszą solidarną odpowiedzialność za wykonanie umowy. Problematykę zobowiązań
solidarnych w zakresie nie uregulowanym przez umowę konsorcjum regulują przepisy Kodeksu cywilnego.
Wszelka korespondencja oraz rozliczenia prowadzone będą wyłącznie z pełnomocnikiem (liderem konsorcjum).

Tak

Nie

Tak

Zgodnie z załącznikiem nr 5 do swz Projektowane postanowienia umowy.

Nie

2026-06-24 10:00

https://kco.ezamawiajacy.pl/servlet/HomeServlet

2026-06-24 11:00

do 2026-07-23