PRZYGOTOWANIE DOKUMENTACJI SZBI Z PRZEPROWADZENIEM SZKOLEN ORAZ WYKONANIE AUDYTU DOSTAWA AKTUALIZACJI OPROGAMOWANIA ANTYWIRUSOWEGO DOSTAWA AKTUALIZACJI OPROGRAMOWANIA DO AUDYTU IT

Postępowanie prowadzone jest w trybie podstawowym bez negocjacji na podstawie art. 275 pkt 1 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (t.j. Dz. U. z 2024 r., poz. 1320 z późn. zm.).

Brak danych. Specyfikacja Warunków Zamówienia nie zawiera informacji o wartości szacunkowej zamówienia, kwocie budżetu przeznaczonego na sfinansowanie zamówienia, ani o finansowaniu ze środków Unii Europejskiej. W dokumencie wskazano jedynie, że postępowanie prowadzone jest w trybie podstawowym dla zamówień nie przekraczających kwotę 216 000,00 € (próg unijny dla usług/dostaw), jednak nie jest to wartość szacunkowa konkretnego zamówienia. Waluta rozliczeń — PLN (rozdz.

Termin składania ofert: 19.06.2026 r., godz. 10:00 (za pośrednictwem platformy e-Zamówienia). Termin otwarcia ofert: 19.06.2026 r., godz. 10:30. Termin związania ofertą: 30 dni od upływu terminu składania ofert. Terminy wykonania zamówienia (realizacja umowy):

• Zadanie 1 (SZBI + szkolenia + audyt) — do 13.07.2026 r.

Zamawiający nie ustala szczegółowych warunków udziału w zakresie: zdolności do występowania w obrocie gospodarczym, uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej ani sytuacji ekonomicznej lub finansowej. W zakresie zdolności technicznej lub zawodowej Zamawiający wymaga: Dla Zadania 1 (SZBI):

• Doświadczenie wykonawcy: w okresie ostatnich 3 lat przed upływem terminu składania ofert (a jeśli działalność jest krótsza – w tym okresie) wykonanie co najmniej 4 usług polegających na opracowaniu lub aktualizacji dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI), zgodnej z KRI oraz normą PN-EN ISO/IEC 27001 (lub równoważną). Przez taką usługę rozumie się w szczególności przygotowanie lub aktualizację Polityki Bezpieczeństwa Informacji, procedur bezpieczeństwa, instrukcji zarządzania systemami teleinformatycznymi, rejestrów aktywów, rejestru incydentów oraz innych dokumentów wymaganych dla funkcjonowania SZBI, a także przeprowadzenie analizy ryzyka i opracowanie planów postępowania z ryzykiem.

Zamawiający stosuje jedno kryterium oceny ofert:

• Cena oferty brutto — 100% (waga: 100 punktów na 100) Oferty oceniane są według wzoru: Wx = (Cmin / Cx) × 60 punktów, gdzie:
• Wx – liczba punktów przyznana ocenianej ofercie,

W dostarczonym tekście SWZ nie zawarto szczegółowych postanowień dotyczących kar umownych, stawek kar, maksymalnych limitów kar, sądu polubownego, zasad aneksowania, rozwiązania umowy, siły wyższej ani Funduszu Kształcenia Grupowego (FKG). Treść SWZ odsyła w tym zakresie do projektów umów (Załącznik nr 4a dla Zadania 1 oraz Załącznik nr 4b dla Zadań 2, 3, 4), które nie zostały przekazane do analizy.

Zamawiający wymaga, aby w przypadku powierzenia części zamówienia podwykonawcom, Wykonawca wskazał w ofercie części zamówienia, których wykonanie zamierza powierzyć podwykonawcom oraz podał (o ile są mu wiadome na tym etapie) nazwy (firmy) tych podwykonawców. Zamawiający nie zastrzega obowiązku osobistego wykonania przez Wykonawcę kluczowych części zamówienia. Zamawiający zamieścił w SWZ pełną klauzulę informacyjną z art. 13 RODO (rozdz. XVIII). Administratorem danych jest Szpital w Szczecinku Spółka z o.o., dane kontaktowe Inspektora Ochrony Danych: iod@szpital.szczecinek.pl.

Ofertę wraz z wymaganymi dokumentami należy złożyć za pośrednictwem Platformy e‑Zamówienia do 19.06.2026 r., godz. 10:00. Poniżej pełna lista dokumentów składających się na ofertę (wszystkie w formie elektronicznej opatrzonej kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym): 1. Formularz ofertowy — według wzoru stanowiącego Załącznik nr 1 do SWZ. 2. Formularz opisu przedmiotu zamówienia — według wzoru stanowiącego Załącznik nr 2 do SWZ (osobne formularze dla każdej części: 2a, 2b, 2c, 2d). 3. Oświadczenie Wykonawcy dotyczące podstaw wykluczenia i spełniania warunków udziału (oświadczenie z art. 125 ust. 1 Pzp) — według wzoru stanowiącego Załącznik nr 3 do SWZ. 4. Oświadczenie o aktualności informacji zawartych w oświadczeniu z art. 125 ust. 1 Pzp — według wzoru stanowiącego Załącznik nr 5 do SWZ (składane na wezwanie Zamawiającego).

Analiza dokumentacji SWZ ujawnia kilka praktycznych sygnałów, które warto rozważyć przed złożeniem oferty: Sygnał ostrzegawczy (warn) – Wymagania referencyjne w Zadaniu 1 bez progu wartościowego. Zamawiający żąda wykazania co najmniej 4 usług opracowania dokumentacji SZBI zgodnej z ISO 27001 i KRI w ciągu ostatnich 3 lat. Nie podano jednak minimalnej wartości ani liczby stanowisk/objętości dokumentacji, co sprawia, że wykonawca z 4-ma małymi wdrożeniami (np. w mikroprzedsiębiorstwie) ryzykuje, że Zamawiający uzna je za niewystarczające — ocena jest całkowicie uznaniowa. Sygnał informacyjny (info) – Brak zabezpieczenia należytego wykonania oraz wadium. Zamawiający wprost oświadcza, że nie wymaga ani wadium (rozdz. XIII), ani zabezpieczenia należytego wykonania umowy (pkt XIX.7). Z jednej strony obniża to koszt wejścia do postępowania (sygnał korzystny), z drugiej — w przypadku sporu o jakość usługi (zwłaszcza w Zadaniu 1 o charakterze doradczo-audytorskim) Zamawiający nie ma realnego instrumentu nacisku poza karami umownymi, które będą musiał samodzielnie egzekwować. Sygnał ostrzegawczy (warn) – Nieproporcjonalność wymagań kadrowych w Zadaniu 1 do faktycznego zakresu. Wymóg posiadania w zespole dwóch audytorów wiodących ISO 27001 z min. 2-letnim doświadczeniem w audytach bezpieczeństwa, przy równoczesnym wymogu realizacji 4 usług dokumentacyjnych SZBI przez wykonawcę, sugeruje nakładanie się wymogów — Zamawiający żąda zarówno doświadczenia firmy (jakościowego i ilościowego), jak i indywidualnych certyfikatów każdego audytora. Dla przedmiotu zamówienia, który obejmuje jedno wdrożenie SZBI w szpitalu i jeden audyt końcowy, wymóg dwóch certyfikowanych audytorów może być zawyżony. Sygnał informacyjny (info) – Napięty harmonogram realizacji dla Zadania 1. Wdrożenie SZBI wraz z dokumentacją, szkoleniami, testami bezpieczeństwa i audytem końcowym musi być zrealizowane do 13.07.2026 — zakładając publikację SWZ w połowie czerwca 2026 i termin składania ofert 19.06.2026, na faktyczne wykonanie pozostaje niespełna 24 dni. To bardzo krótki okres jak na kompleksowe wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnego z ISO 27001. Sygnał korzystny (ok) – Dopuszczenie ofert częściowych i brak obowiązku osobistego wykonania. Zamawiający zezwala na składanie ofert na poszczególne zadania osobno (rozdz.