Zakończony
BZP
Powykonawczy audyt bezpieczeństwa
Wartość szacunkowa
Nie podano
Wadium
Brak
nie wymagane
Termin składania ofert
09.04.2026 12:00
Zakończony
Konkurencyjność
—
dane po rozstrzygnięciach
Zamawiający
Nazwa
Mazowiecki Szpital Wojewódzki mi. św. Jana Pawła II w Siedlcach Sp. z o.o.
Miasto
Siedlce
Województwo
Mazowieckie
NIP
8212577607
Adres
Poniatowskiego 26, 08-110 Siedlce
Email
ozp@szpital.siedlce.pl
Telefon
2564003299
Strona WWW
szpital.siedlce.pl
Szczegóły zamówienia
Rodzaj
Usługi
Branża (CPV)
72810000-1 — Usługi audytu komputerowego
Numer ogłoszenia
2026/BZP 00178228
Data publikacji
31.03.2026 09:28
Kody CPV
72810000-1
Usługi audytu komputerowego
Analiza rynkowa
Opis zamówienia
Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę na rzecz Zamawiającego audytu powykonawczego w zakresie cyberbezpieczeństwa w Mazowiecki Szpital Wojewódzki im. św. Jana Pawła II w Siedlcach Sp. z o.o., obejmującego w szczególności:
a) Weryfikację zgodności wdrożonych rozwiązań i procedur z obowiązującymi normami bezpieczeństwa informacji, w tym ISO/IEC 27001:2013, oraz przepisami prawa dotyczącymi ochrony danych pacjentów i systemów medycznych;
b) Ocenę skuteczności wdrożonych mechanizmów ochrony infrastruktury IT, systemów medycznych oraz procesów zarządzania incydentami cyberbezpieczeństwa;
c) Identyfikację luk i ryzyk w obszarach kontroli dostępu, zarządzania użytkownikami, ochrony danych, monitoringu zdarzeń, kopii zapasowych oraz ciągłości działania kluczowych usług szpitalnych;
d) Weryfikację procedur ciągłości działania oraz przygotowanie rekomendacji do optymalizacji planów awaryjnych, w tym dla usług krytycznych, takich jak zarządzanie lekami, produktami leczniczymi i wyrobami medycznymi;
e) Sporządzenie raportu audytowego zawierającego ocenę stanu bezpieczeństwa, rekomendacje działań naprawczych oraz plan działań korygujących dla zwiększenia odporności na zagrożenia cybernetyczne.Szczegółowy opis asortymentu wskazany w załączniku nr 2 – Oferta techniczna z podziałem na 2 pakiety w ramach jednego zadania, bez możliwości składania ofert częściowych.
Termin realizacji: do 2026-06-30
Treść ogłoszenia
1 Zamawiający
| 1.1.) Rola zamawiającego | Postępowanie prowadzone jest samodzielnie przez zamawiającego |
|---|---|
| 1.2.) Nazwa zamawiającego | Mazowiecki Szpital Wojewódzki mi. św. Jana Pawła II w Siedlcach Sp. z o.o. |
| 1.4) Krajowy Numer Identyfikacyjny | REGON 141944750 |
| 1.5) Adres zamawiającego | — |
| 1.5.1.) Ulica | Poniatowskiego 26 |
| 1.5.2.) Miejscowość | Siedlce |
| 1.5.3.) Kod pocztowy | 08-110 |
| 1.5.4.) Województwo | mazowieckie |
| 1.5.5.) Kraj | Polska |
| 1.5.6.) Lokalizacja NUTS 3 | PL925 - Siedlecki |
| 1.5.7.) Numer telefonu | 2564003299 |
| 1.5.9.) Adres poczty elektronicznej | ozp@szpital.siedlce.pl |
| 1.5.10.) Adres strony internetowej zamawiającego | szpital.siedlce.pl |
| 1.6.) Rodzaj zamawiającego | Zamawiający publiczny - inny zamawiający |
| 1.7.) Przedmiot działalności zamawiającego | Zdrowie |
2 Informacje podstawowe
| 2.1.) Ogłoszenie dotyczy | Zamówienia publicznego |
|---|---|
| 2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług | Nie |
| 2.3.) Nazwa zamówienia albo umowy ramowej | Powykonawczy audyt bezpieczeństwa |
| 2.4.) Identyfikator postępowania | ocds-148610-6af70a3a-4294-429b-b8bc-c33880581483 |
| 2.5.) Numer ogłoszenia | 2026/BZP 00178228 |
| 2.6.) Wersja ogłoszenia | 01 |
| 2.7.) Data ogłoszenia | 2026-03-31 |
| 2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań | Nie |
| 2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy | Nie |
| 2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej | Tak |
| 2.15.) Nazwa projektu lub programu | Krajowy Plan Odbudowy i Wspierania Odporności |
| 2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną | Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy |
3 Udostępnianie dokumentów zamówienia i komunikacja
| 3.1.) Adres strony internetowej prowadzonego postępowania | https://szpitalsiedlce.ezamawiajacy.pl |
|---|---|
| 3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia | Nie |
| 3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej | Tak |
| 3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej | https://szpitalsiedlce.ezamawiajacy.pl |
| 3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej | Zgodnie z SWZ |
| 3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne | Nie |
| 3.12.) Oferta - katalog elektroniczny | Nie dotyczy |
| 3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu | polski |
4 Przedmiot zamówienia
| 4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. | — |
|---|---|
| 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe | Nie |
| 4.1.2.) Numer referencyjny | FZP.2810.54.2026 |
| 4.1.3.) Rodzaj zamówienia | Usługi |
| 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania | Nie |
| 4.1.8.) Możliwe jest składanie ofert częściowych | Tak |
| 4.1.9.) Liczba części | 2 |
| 4.1.10.) Ofertę można składać na wszystkie części | — |
| 4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy | Nie |
| 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia | Nie |
| 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia | — |
| Część 1 | — |
| 4.2.2.) Krótki opis przedmiotu zamówienia | Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę na rzecz Zamawiającego audytu powykonawczego w zakresie cyberbezpieczeństwa w Mazowiecki Szpital Wojewódzki im. św. Jana Pawła II w Siedlcach Sp. z o.o., obejmującego w szczególności:a) Weryfikację zgodności wdrożonych rozwiązań i procedur z obowiązującymi normami bezpieczeństwa informacji, w tym ISO/IEC 27001:2013, oraz przepisami prawa dotyczącymi ochrony danych pacjentów i systemów medycznych;b) Ocenę skuteczności wdrożonych mechanizmów ochrony infrastruktury IT, systemów medycznych oraz procesów zarządzania incydentami cyberbezpieczeństwa;c) Identyfikację luk i ryzyk w obszarach kontroli dostępu, zarządzania użytkownikami, ochrony danych, monitoringu zdarzeń, kopii zapasowych oraz ciągłości działania kluczowych usług szpitalnych;d) Weryfikację procedur ciągłości działania oraz przygotowanie rekomendacji do optymalizacji planów awaryjnych, w tym dla usług krytycznych, takich jak zarządzanie lekami, produktami leczniczymi i wyrobami medycznymi;e) Sporządzenie raportu audytowego zawierającego ocenę stanu bezpieczeństwa, rekomendacje działań naprawczych oraz plan działań korygujących dla zwiększenia odporności na zagrożenia cybernetyczne.Szczegółowy opis asortymentu wskazany w załączniku nr 2 – Oferta techniczna z podziałem na 2 pakiety w ramach jednego zadania, bez możliwości składania ofert częściowych. |
| 4.2.6.) Główny kod CPV | 72810000-1 - Usługi audytu komputerowego |
| 4.2.8.) Zamówienie obejmuje opcje | Nie |
| 4.2.10.) Okres realizacji zamówienia albo umowy ramowej | do 2026-06-30 |
| 4.2.11.) Zamawiający przewiduje wznowienia | Nie |
| 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane | Nie |
| 4.3.) Kryteria oceny ofert | — |
| 4.3.2.) Sposób określania wagi kryteriów oceny ofert | Punktowo |
| 4.3.3.) Stosowane kryteria oceny ofert | Wyłącznie kryterium ceny |
| Kryterium 1 | — |
| 4.3.5.) Nazwa kryterium | Cena |
| 4.3.6.) Waga | 100,00 |
| 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert | Nie |
| Część 2 | — |
| 4.2.2.) Krótki opis przedmiotu zamówienia | Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę na rzecz Zamawiającego audytu powykonawczego w zakresie cyberbezpieczeństwa w Mazowiecki Szpital Wojewódzki im. św. Jana Pawła II w Siedlcach Sp. z o.o., obejmującego w szczególności:a) Weryfikację zgodności wdrożonych rozwiązań i procedur z obowiązującymi normami bezpieczeństwa informacji, w tym ISO/IEC 27001:2013, oraz przepisami prawa dotyczącymi ochrony danych pacjentów i systemów medycznych;b) Ocenę skuteczności wdrożonych mechanizmów ochrony infrastruktury IT, systemów medycznych oraz procesów zarządzania incydentami cyberbezpieczeństwa;c) Identyfikację luk i ryzyk w obszarach kontroli dostępu, zarządzania użytkownikami, ochrony danych, monitoringu zdarzeń, kopii zapasowych oraz ciągłości działania kluczowych usług szpitalnych;d) Weryfikację procedur ciągłości działania oraz przygotowanie rekomendacji do optymalizacji planów awaryjnych, w tym dla usług krytycznych, takich jak zarządzanie lekami, produktami leczniczymi i wyrobami medycznymi;e) Sporządzenie raportu audytowego zawierającego ocenę stanu bezpieczeństwa, rekomendacje działań naprawczych oraz plan działań korygujących dla zwiększenia odporności na zagrożenia cybernetyczne.Szczegółowy opis asortymentu wskazany w załączniku nr 2 – Oferta techniczna z podziałem na 2 pakiety w ramach jednego zadania, bez możliwości składania ofert częściowych. |
| 4.2.6.) Główny kod CPV | 72810000-1 - Usługi audytu komputerowego |
| 4.2.8.) Zamówienie obejmuje opcje | Nie |
| 4.2.10.) Okres realizacji zamówienia albo umowy ramowej | do 2026-06-30 |
| 4.2.11.) Zamawiający przewiduje wznowienia | Nie |
| 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane | Nie |
| 4.3.) Kryteria oceny ofert | — |
| 4.3.2.) Sposób określania wagi kryteriów oceny ofert | Punktowo |
| 4.3.3.) Stosowane kryteria oceny ofert | Wyłącznie kryterium ceny |
| Kryterium 1 | — |
| 4.3.5.) Nazwa kryterium | Cena |
| 4.3.6.) Waga | 100,00 |
| 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert | Nie |
5 Kwalifikacja wykonawców
| 5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia | Nie |
|---|---|
| 5.3.) Warunki udziału w postępowaniu | Tak |
| 5.4.) Nazwa i opis warunków udziału w postępowaniu. | W zakresie zdolności technicznej lub zawodowej Wykonawca musi wykazać, że dysponuje zespołem co najmniej 2 osób skierowanych do przeprowadzenia audytu, które posiadają: • kwalifikacje / uprawnienia audytora bezpieczeństwa informacji, potwierdzone certyfikatem ISO/IEC 27001 Auditor lub równoważny • kwalifikacje / uprawnienia audytora ciągłości działania, potwierdzone certyfikatem ISO 22301 Auditor lub równoważny • doświadczenie min.5 letnie w realizacji audytów - w tym 3 letnie w podmiotach medycznych potwierdzane przynajmniej jedna referencją wystawioną przez podmiot medyczny- szpital |
| 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy | Tak |
| 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu | Oświadczenie dot. grupy kapitałowej - Załącznik nr 7Oświadczenie DNSH – załącznik nr 8Oświadczenie o niepodleganiu wykluczeniu – załącznik nr 9 |
| 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu | Jako dowód spełnienia powyższych warunków udziału Wykonawca wraz z ofertą składa Wykaz osób – załącznik nr 10 oraz Wykaz usług – załącznik nr 11 |
6 Warunki zamówienia
| 6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe | Nie |
|---|---|
| 6.3.) Zamawiający przewiduje aukcję elektroniczną | Nie |
| 6.4.) Zamawiający wymaga wadium | Nie |
| 6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy | Nie |
| 6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane | Tak |
7 Projektowane postanowienia umowy
| 7.1.) Zamawiający przewiduje udzielenia zaliczek | Nie |
|---|---|
| 7.3.) Zamawiający przewiduje zmiany umowy | Tak |
| 7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia | Zgodnie z projektem umowy |
| 7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia | Nie |
8 Procedura
| 8.1.) Termin składania ofert | 2026-04-09 12:00 |
|---|---|
| 8.2.) Miejsce składania ofert | https://szpitalsiedlce.ezamawiajacy.pl |
| 8.3.) Termin otwarcia ofert | 2026-04-09 12:30 |
| 8.4.) Termin związania ofertą | 30 dni |
Informacje dodatkowe
Rodzaj zamówienia
Zamówienie klasyczne
Próg unijny
Poniżej progu
ID postępowania
ocds-148610-6af70a3a-4294-429b-b8bc-c33880581483
Najczęściej zadawane pytania
Jaki jest termin składania ofert?
Termin składania ofert upływa 09.04.2026 12:00. Termin już minął.
Kto jest zamawiającym?
Zamawiającym jest Mazowiecki Szpital Wojewódzki mi. św. Jana Pawła II w Siedlcach Sp. z o.o. z siedzibą w Siedlce.
Do jakiej branży należy to zamówienie?
Zamówienie należy do branży: Informatyka (CPV: 72810000-1).
Gdzie znaleźć pełną dokumentację?
Pełna dokumentacja jest dostępna na platformie BZP. Przejdź do ogłoszenia →
Podobne przetargi
PRZYGOTOWANIE DOKUMENTACJI SZBI Z PRZEPROWADZENIEM SZKOLEŃ ORAZ WYKONANIE AUDYTU, DOSTAWA AKTUALIZA
usługi zwiększające poziom cyberbezpieczeństwa szpitala, realizowane w ramach Krajowego Planu Odbudo
Przedmiotem zamówienia jest wykonanie usługi audytu końcowego bezpieczeństwa dla zrealizowanego prze
Modernizacja infrastruktury informatycznej w UG Świętajno o nowe elementy podnoszące poziom cyberbez