Zakończony
BZP
Opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji na rzecz Zamawiającego
Wartość szacunkowa
Nie podano
Wadium
Brak
nie wymagane
Termin składania ofert
06.03.2026 11:00
Zakończony
Konkurencyjność
—
dane po rozstrzygnięciach
Zamawiający
Nazwa
Narodowy Instytut Geriatrii,Reumatologii i Rehabilitacji
Miasto
Warszawa
Województwo
Mazowieckie
NIP
5250011042
Adres
Spartańska 1, 02-637 Warszawa
Strona WWW
www.spartanska.pl
Szczegóły zamówienia
Rodzaj
Usługi
Branża (CPV)
79417000-0 — Usługi doradcze w zakresie bezpieczeństwa
Numer ogłoszenia
2026/BZP 00124623
Data publikacji
23.02.2026 18:30
Kody CPV
79417000-0
Usługi doradcze w zakresie bezpieczeństwa
72222000-7
Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania
72224200-3
Usługi w zakresie planowania zapewniania jakości systemu
72222300-0
Usługi w zakresie technologii informacji
80510000-2
Usługi szkolenia specjalistycznego
79212000-3
Usługi audytu
Analiza rynkowa
Opis zamówienia
Przedmiotem zamówienia jest wykonanie usługi polegającej na:1) przeprowadzeniu audytu wstępnego mającego na celu weryfikację procedur wewnętrznych obowiązujących u Zamawiającego, pod kątem spełniania wymagań w szczególności wynikających z:
a) ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,
b) ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,
c) rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
d) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. wsprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnerozporządzenie o ochronie danyc
h) (Dz. Urz. UE L 119 z 04.05.2016, str. 1);
e) normy PN-EN ISO/IEC 27001:2023 oraz normach powiązanych z rodziną ISO 27000, a także normy PN-ISO/IEC 22301.UWAGA:W przypadku jeżeli w okresie realizacji zamówienia zostanie przyjęta nowelizacja wyżej wymienionychprzepisów prawa lub zostaną opublikowane akty wykonawcze do dyrektywy NIS
2. Wykonawca ma obowiązek uwzględnić wszystkie ich wymagania przy opracowaniu i wdrażaniu dokumentacji SZBI.2) przeprowadzeniu analizy ryzyka wystąpienia incydentu;3) sporządzeniu na potrzeby Zamawiającego i wdrożeniu dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (dalej zwanej „SZBI”);4) przeprowadzeniu szkoleń dla personelu Zamawiającego w zakresie sporządzonej SZBI.
2. Przedmiot zamówienia jest realizowany w ramach przedsięwzięcia pn. „Cyfrowa transformacja danychmedycznych, cyberbezpieczeństwo w Narodowym Instytucie Geriatrii, Reumatologii i Rehabilitacji”realizowanego w ramach Krajowego Planu Odbudowy i Zwiększania Odporności, Komponent D„Efektywność, dostępność i jakość systemu ochrony zdrowia”, inwestycja D1.1.2 „Przyspieszenieprocesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochroniezdrowia”.
3. Miejscem realizacji przedmiotu zamówienia będzie Narodowy Instytut Geriatrii, Reumatologii iRehabilitacji im. prof. dr hab. med. Eleonory Reicher, ul. Spartańska 1, 02-637 Warszawa.
4. Szczegółowy opis przedmiotu zamówienia zawiera niniejsza SZWwraz z załącznikami, a w szczególności:1) załącznik nr 1 do SWZ – Opis przedmiot zamówienia (zwany dalej „OPZ”);2) załącznik nr 8 do SWZ – Projektowane Postanowienia Umowy (zwane dalej „PPU”).
Termin realizacji: 60 dni
Treść ogłoszenia
1 Zamawiający
| 1.1.) Rola zamawiającego | Postępowanie prowadzone jest samodzielnie przez zamawiającego |
|---|---|
| 1.2.) Nazwa zamawiającego | Narodowy Instytut Geriatrii,Reumatologii i Rehabilitacji |
| 1.3.) Oddział zamawiającego | NIGRiR |
| 1.4) Krajowy Numer Identyfikacyjny | REGON 000288567 |
| 1.5) Adres zamawiającego | — |
| 1.5.1.) Ulica | Spartańska 1 |
| 1.5.2.) Miejscowość | Warszawa |
| 1.5.3.) Kod pocztowy | 02-637 |
| 1.5.4.) Województwo | mazowieckie |
| 1.5.5.) Kraj | Polska |
| 1.5.6.) Lokalizacja NUTS 3 | PL911 - Miasto Warszawa |
| 1.5.9.) Adres poczty elektronicznej | zamowieniaprojektowe@spartanska.pl |
| 1.5.10.) Adres strony internetowej zamawiającego | www.spartanska.pl |
| 1.6.) Rodzaj zamawiającego | Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego) |
| 1.7.) Przedmiot działalności zamawiającego | Zdrowie |
2 Informacje podstawowe
| 2.1.) Ogłoszenie dotyczy | Zamówienia publicznego |
|---|---|
| 2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług | Nie |
| 2.3.) Nazwa zamówienia albo umowy ramowej | Opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji na rzecz Zamawiającego |
| 2.4.) Identyfikator postępowania | ocds-148610-7cb38b50-3cb1-4724-8889-c11d6bec2128 |
| 2.5.) Numer ogłoszenia | 2026/BZP 00124623 |
| 2.6.) Wersja ogłoszenia | 01 |
| 2.7.) Data ogłoszenia | 2026-02-23 |
| 2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań | Nie |
| 2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy | Nie |
| 2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej | Tak |
| 2.15.) Nazwa projektu lub programu | Krajowy Plan Odbudowy i Zwiększania Odporności, Komponent D „Efektywność, dostępność i jakość systemu ochrony zdrowia”, inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”. |
| 2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną | Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy |
3 Udostępnianie dokumentów zamówienia i komunikacja
| 3.1.) Adres strony internetowej prowadzonego postępowania | https://nigrr.ezamawiajacy.pl |
|---|---|
| 3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia | Nie |
| 3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej | Tak |
| 3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej | https://nigrr.ezamawiajacy.pl/ |
| 3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej | Przez środki komunikacji elektronicznej rozumieć należy środki komunikacji elektronicznej zdefiniowane w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2024 r. poz. 1513).Komunikacja między Zamawiającym, a Wykonawcami odbywa się przy użyciu platformy zakupowej Market Planet dostępnej podadresem: https://nigrr.ezamawiajacy.pl/. Osobą do kontaktów ze strony Zamawiającego do kontaktów z Wykonawcami jest: Aneta Szyndler, e-mail:zamowieniaprojektowe@spartanska.pl.Zamawiający nie dopuszcza przesyłania pytań do postępowania poprzez pocztę elektroniczną, z zastrzeżeniem przypadkówokreślonych poniżej. W sytuacjach awaryjnych, w szczególności w przypadku braku działania platformy zakupowej https://nigrr.ezamawiajacy.pl/,Zamawiający dopuszcza komunikację za pomocą poczty elektronicznej (z wyłączeniem złożenia oferty, dla której jedynymdopuszczalnym sposobem złożenia jest przesłanie jej za pośrednictwem Market Planet). W takim przypadku komunikacja odbywa się za pomocą adresu e-mail wskazanego w ust. 2 powyżej: zamowieniaprojektowe@spartanska.pl.Oferta i oświadczenie, o którym mowa w art. 125 ust 1 ustawy Pzp, podmiotowe środki dowodowe, składa się, pod rygoremnieważności, w formie elektronicznej (opatrzonej kwalifikowanym podpisem elektronicznym) lub w postaci elektronicznej opatrzonejpodpisem zaufanym lub podpisem osobistym, zgodnie z art. 63 ust. 2 ustawy Pzp.W procesie składania oferty oraz podmiotowych środków dowodowych na platformie, podpis wykonawca składa bezpośrednio na dokumencie. Do wniosku o wyjaśnienie treści SWZ wskazane jest także załączenie przez Wykonawcę dodatkowo ww. dokumentu w formacie umożliwiającym edytowanie tekstu przez Zamawiającego (np. .docx).W procesie składania oferty za pośrednictwem Market Planet, Wykonawca powinien złożyć podpis bezpośrednio na dokumentach przesłanych za pośrednictwem https://nigrr.ezamawiajacy.pl/Zaleca się stosowanie podpisu na każdymzałączonym pliku osobno, w szczególności w przypadku plików/dokumentów wskazanych w art. 63 ust. 2 ustawy Pzp, gdziezaznaczono, iż oferty, wnioski o dopuszczenie do udziału w postępowaniu oraz oświadczenie, o którym mowa w art. 125 ust. 1ustawy Pzp sporządza się, pod rygorem nieważności, w formie elektronicznej (opatrzonej kwalifikowanym podpisem elektronicznym) lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym.Zamawiający, zgodnie z rozporządzeniem Prezesa Rady Ministrów z dnia 30 grudnia 2020 r. w sprawie sposobu sporządzania iprzekazywania informacji oraz wymagań technicznych dla dokumentów elektronicznych oraz środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego lub konkursie (Dz. U. z 2020 r. poz. 2452), określa niezbędne wymagania sprzętowo-aplikacyjne umożliwiające pracę na ww. platformie tj. niezbędne wymagania sprzętowo- aplikacyjne, które musi spełniać komputer Wykonawcy:1) stały dostęp do sieci Internet o gwarantowanej przepustowości nie mniejszej niż 512 kb/s na komputer;2) komputer PC/MAC z aktualnym systemem operacyjnym wspieranym przez producenta; |
| 3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne | Nie |
| 3.12.) Oferta - katalog elektroniczny | Nie dotyczy |
| 3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu | polski |
| 3.15.) RODO (obowiązek informacyjny) | określony w rozdziale II SWZ. Zgodnie z art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniemdanych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie oochronie danych) (Dz. Urz. UE. L. z 2016 r. Nr 119, str. 1) („RODO”) Zamawiający informuje o zasadach przetwarzania danychosobowych w przypadku, gdy Zamawiający przetwarza Pana/i dane osobowe w związku z prowadzeniem postępowania o udzieleniezamówienia publicznego pn. „Opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji na rzeczZamawiającego”. Postępowanie jest prowadzone w związku z realizacją przedsięwzięcia pn. „Cyfrowa transformacja danychmedycznych, cyberbezpieczeństwo w Narodowym Instytucie Geriatrii, Reumatologii i Rehabilitacji”realizowanym w ramach Krajowego Planu Odbudowy i Zwiększania Odporności, Komponent D „Efektywność,dostępność i jakość systemu ochrony zdrowia”, inwestycja D1.1.2 „Przyspieszenie procesów transformacjicyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”.2.Administratorem Pana/i danych osobowych jest Narodowy Instytut Geriatrii, Reumatologii i Rehabilitacji im. prof. dr hab. EleonoryReicher z siedzibą w Warszawie, ul. Spartańska 1, 02-637 Warszawa, wpisany do rejestru przedsiębiorców prowadzonego przezSąd Rejonowy dla m.st. Warszawy XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000066382, NIP: 525-001-10-42, Regon: 000288567 (dalej zwany „Administratorem”).3.Z Administratorem w zakresie spraw związanych z ochroną danych osobowych można kontaktować się kierując pismo na adres jegosiedziby wskazany w ust. 2 powyżej.4.Administrator wyznaczył Inspektora Ochrony Danych („IOD”), z którym może się Pan/i kontaktować w sprawach przetwarzaniaPana/i danych osobowych. Kontakt z IOD jest możliwy za pośrednictwem poczty elektronicznej pod adresem: iod@spartanska.pl lubpisemnie na adres siedziby Zamawiającego. |
| 3.16.) RODO (ograniczenia stosowania) | szczegóły w Rozdziale II SWZ |
4 Przedmiot zamówienia
| 4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. | — |
|---|---|
| 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe | Nie |
| 4.1.2.) Numer referencyjny | 10/TP/2026/AS |
| 4.1.3.) Rodzaj zamówienia | Usługi |
| 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania | Tak |
| 4.1.8.) Możliwe jest składanie ofert częściowych | Nie |
| 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia | Nie |
| 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia | — |
| 4.2.2.) Krótki opis przedmiotu zamówienia | Przedmiotem zamówienia jest wykonanie usługi polegającej na:1) przeprowadzeniu audytu wstępnego mającego na celu weryfikację procedur wewnętrznych obowiązujących u Zamawiającego, pod kątem spełniania wymagań w szczególności wynikających z:a) ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,b) ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,c) rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznychd) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. wsprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnerozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1);e) normy PN-EN ISO/IEC 27001:2023 oraz normach powiązanych z rodziną ISO 27000, a także normy PN-ISO/IEC 22301.UWAGA:W przypadku jeżeli w okresie realizacji zamówienia zostanie przyjęta nowelizacja wyżej wymienionychprzepisów prawa lub zostaną opublikowane akty wykonawcze do dyrektywy NIS2. Wykonawca ma obowiązek uwzględnić wszystkie ich wymagania przy opracowaniu i wdrażaniu dokumentacji SZBI.2) przeprowadzeniu analizy ryzyka wystąpienia incydentu;3) sporządzeniu na potrzeby Zamawiającego i wdrożeniu dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (dalej zwanej „SZBI”);4) przeprowadzeniu szkoleń dla personelu Zamawiającego w zakresie sporządzonej SZBI.2. Przedmiot zamówienia jest realizowany w ramach przedsięwzięcia pn. „Cyfrowa transformacja danychmedycznych, cyberbezpieczeństwo w Narodowym Instytucie Geriatrii, Reumatologii i Rehabilitacji”realizowanego w ramach Krajowego Planu Odbudowy i Zwiększania Odporności, Komponent D„Efektywność, dostępność i jakość systemu ochrony zdrowia”, inwestycja D1.1.2 „Przyspieszenieprocesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochroniezdrowia”.3. Miejscem realizacji przedmiotu zamówienia będzie Narodowy Instytut Geriatrii, Reumatologii iRehabilitacji im. prof. dr hab. med. Eleonory Reicher, ul. Spartańska 1, 02-637 Warszawa.4. Szczegółowy opis przedmiotu zamówienia zawiera niniejsza SZWwraz z załącznikami, a w szczególności:1) załącznik nr 1 do SWZ – Opis przedmiot zamówienia (zwany dalej „OPZ”);2) załącznik nr 8 do SWZ – Projektowane Postanowienia Umowy (zwane dalej „PPU”). |
| 4.2.6.) Główny kod CPV | 79417000-0 - Usługi doradcze w zakresie bezpieczeństwa |
| 4.2.7.) Dodatkowy kod CPV | 72222000-7 - Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej oraz usługi w zakresie planowania 72224200-3 - Usługi w zakresie planowania zapewniania jakości systemu 72222300-0 - Usługi w zakresie technologii informacji 80510000-2 - Usługi szkolenia specjalistycznego 79212000-3 - Usługi audytu |
| 4.2.8.) Zamówienie obejmuje opcje | Nie |
| 4.2.10.) Okres realizacji zamówienia albo umowy ramowej | 60 dni |
| 4.2.11.) Zamawiający przewiduje wznowienia | Nie |
| 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane | Nie |
| 4.3.) Kryteria oceny ofert | — |
| 4.3.2.) Sposób określania wagi kryteriów oceny ofert | Procentowo |
| 4.3.3.) Stosowane kryteria oceny ofert | Kryterium ceny oraz kryteria jakościowe |
| Kryterium 1 | — |
| 4.3.5.) Nazwa kryterium | Cena |
| 4.3.6.) Waga | 60 |
| Kryterium 2 | — |
| 4.3.4.) Rodzaj kryterium | organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia |
| 4.3.5.) Nazwa kryterium | Doświadczenie osób skierowanych do realizacji zamówienia |
| 4.3.6.) Waga | 40 |
| 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert | Nie |
5 Kwalifikacja wykonawców
| 5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia | Tak |
|---|---|
| 5.2.) Fakultatywne podstawy wykluczenia | Art. 109 ust. 1 pkt 4 |
| 5.3.) Warunki udziału w postępowaniu | Tak |
| 5.4.) Nazwa i opis warunków udziału w postępowaniu. | a) Wykonawca musi wykazać, że w okresie ostatnich 5 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wykonywał lub wykonuje – w przypadku świadczeń powtarzających się lub ciągłych – należycie, co najmniej dwie (2) usługi polegające na przygotowaniu i wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji, w skład których wchodziła dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji, o wartości nie mniejszej niż 40 000 zł brutto każda, przy czym Zamawiający wymaga aby co najmniej jedna usługa została zrealizowana na rzecz podmiotu publicznego; UWAGA: Przez jedną usługę rozumie się usługę wykonaną w ramach jednej umowy/kontraktu. W przypadku gdy wynagrodzenie za realizację usług wykonanych przez Wykonawcę na potwierdzenie spełnienia warunku udziału w postępowaniu było wyrażone w walucie obcej, na potrzeby oceny spełniania warunku, Wykonawca powinien przyjąć średni kurs PLN do tej waluty podawany przez Narodowy Bank Polski na dzień opublikowania ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych. Jeżeli w dniu publikacji ogłoszenia o zamówieniu, Narodowy Bank Polski nie publikuje średniego kursu danej waluty, za podstawę przeliczenia przyjmuje się średni kurs waluty publikowany pierwszego dnia, po dniu publikacji ogłoszenia o zamówieniu, w którym zostanie on opublikowany. W przypadku, gdy Wykonawca powołuje się na usługi, które są świadczeniami powtarzającymi się lub ciągłymi, wartość zrealizowanych na dzień składania ofert usług, nie może być mniejsza niż wskazana powyżej wartość. b) Wykonawca musi wykazać, że dysponuje lub będzie dysponował na etapie realizacji zamówienia publicznego, następującymi osobami: co najmniej jedną osobą posiadającą status audytora w ramach wykonania przedmiotu zamówienia i spełniającą ponadto następujące wymagania: (1) posiadającą co najmniej jeden z certyfikatów wskazanych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa lub będącą audytorem zewnętrznym systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001; (2) posiadającą co najmniej 3-letnie doświadczenie zawodowe w zakresie przeprowadzania audytu systemu bezpieczeństwa informacji lub w zakresie przeprowadzania audytu bezpieczeństwa systemów informacyjnych, w ramach którego uczestniczyła w co najmniej jednym audycie bezpieczeństwa informacji lub audycie bezpieczeństwa systemów informatycznych; co najmniej 2 (dwoma) osobami do opracowania i wdrożenia SZBI, z czego każda z nich uczestniczyła w co najmniej dwóch opracowaniach i wdrożeniach SZBI oraz każda z nich posiada co najmniej jeden z następujących certyfikatów: i. ISO 27001 Lead Implementer: certyfikat potwierdzający umiejętności w zakresie wdrażania SZBI zgodnie z normą ISO 27001 lub inny równoważny certyfikat; lub ii. ISO 27001 Lead Auditor: certyfikat potwierdzający umiejętności przeprowadzania audytów systemów zarządzania bezpieczeństwem informacji lub inny równoważny certyfikat; lub iii. CISM (Certified Information Security Manager): certyfikat dla osób zarządzających bezpieczeństwem informacji lub inny równoważny certyfikat; lub iv. CISSP (Certified Information Systems Security Professional): certyfikat dotyczący profesjonalnego zarządzania bezpieczeństwem informacji lub inny równoważny certyfikat. UWAGA: Zamawiający nie dopuszcza łączenia funkcji wskazanych w pkt. 4 lit. b) powyżej, przez jedną osobą. |
| 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy | Tak |
| 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu | W celu potwierdzenia braku podstaw wykluczenia Wykonawcy z udziału w postępowaniu o udzielenie zamówienia publicznego, Zamawiający żąda następujących podmiotowych środków dowodowych:1) oświadczenia Wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust. 1 ustawy Pzp, według wzoru stanowiącego załącznik nr 5 do SWZ, w zakresiepodstaw wykluczenia z postępowania określonych w Rozdziale VII SWZ; |
| 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu | W celu potwierdzenia spełniania przez Wykonawcę warunków udziału w postępowaniu, Zamawiający żąda następujących podmiotowych środków dowodowych:1) wykazu usług wykonanych w okresie ostatnich 5 lat, a jeżeli okres prowadzenia działalności jestkrótszy - w tym okresie, wraz z podaniem ich przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających, czy te usługi zostaływykonane należycie, przy czym dowodami, o których mowa są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie Wykonawcy. Wykazusług powinien być sporządzony wg treści określonej w załączniku nr 6 do SWZ – Wykaz usług;2) wykazu osób skierowanych przez Wykonawcę do realizacji zamówienia, w szczególności odpowiedzialnych za świadczenie usług, wraz z informacjami na temat ich kwalifikacji zawodowych,uprawnień i doświadczenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami.Wykaz osób skierowanych do realizacji przedmiotu zamówienia powinien być sporządzony wg treści określonej w załączniku nr 7 do SWZ – Wykaz osób. |
6 Warunki zamówienia
| 6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe | Nie |
|---|---|
| 6.3.) Zamawiający przewiduje aukcję elektroniczną | Nie |
| 6.4.) Zamawiający wymaga wadium | Nie |
| 6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy | Nie |
| 6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia | Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy wspólnie ubiegający się o udzielenie zamówienia ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo powinno być załączone do oferty (Zamawiający zaleca, by jako pełnomocnika wskazać podmiot - Wykonawcę. W przypadku wskazania jako pełnomocnika osoby fizycznej zaleca się podanie informacji, którego z Wykonawców pracownikiem jest wskazana osoba. Powyższe ma na celu uzyskanie odpowiednich danych w celu wypełnienia ogłoszeń, których zakres jest niezależny od Zamawiającego); Wykonawcy wspólnie ubiegający się o udzielenie zamówienia, zgodnie z art. 117 ust. 4 ustawy Pzp, składają wraz z ofertą oświadczenie, w którym Wykonawcy wspólnie ubiegający się o udzielenie zamówienia wykażą, które usługi wykonają poszczególni Wykonawcy. Oświadczenie należy złożyć według wzoru stanowiącego załącznik nr 3b do SWZ. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia oświadczenie z art. 125 ust. 1 ustawy Pzp oraz oświadczenie o aktualności musi złożyć każdy z Wykonawców wspólnie ubiegających się o udzielenie zamówienia. |
| 6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane | Tak |
7 Projektowane postanowienia umowy
| 7.1.) Zamawiający przewiduje udzielenia zaliczek | Nie |
|---|---|
| 7.3.) Zamawiający przewiduje zmiany umowy | Tak |
| 7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia | opisane szczegółowo w załączniku nr 8 do SWZ - PPU |
| 7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia | Nie |
8 Procedura
| 8.1.) Termin składania ofert | 2026-03-03 11:00 |
|---|---|
| 8.2.) Miejsce składania ofert | https://nigrr.ezamawiajacy.pl/ |
| 8.3.) Termin otwarcia ofert | 2026-03-03 13:00 |
| 8.4.) Termin związania ofertą | 30 dni |
Informacje dodatkowe
Rodzaj zamówienia
Zamówienie klasyczne
Próg unijny
Poniżej progu
ID postępowania
ocds-148610-7cb38b50-3cb1-4724-8889-c11d6bec2128
Najczęściej zadawane pytania
Jaki jest termin składania ofert?
Termin składania ofert upływa 06.03.2026 11:00. Termin już minął.
Kto jest zamawiającym?
Zamawiającym jest Narodowy Instytut Geriatrii,Reumatologii i Rehabilitacji z siedzibą w Warszawa.
Do jakiej branży należy to zamówienie?
Zamówienie należy do branży: Usługi biznesowe i prawne (CPV: 79417000-0).
Gdzie znaleźć pełną dokumentację?
Pełna dokumentacja jest dostępna na platformie BZP. Przejdź do ogłoszenia →
Podobne przetargi
Wykonanie działania zwiększające poziom cyberbezpieczeństwa Szpitala
Opracowanie dokumentacji zarządzania bezpieczeństwem informacji oraz przeprowadzenie szkoleń z zakre
usługi zwiększające poziom cyberbezpieczeństwa szpitala, realizowane w ramach Krajowego Planu Odbudo
Opracowanie dokumentacji SZBI, dostawa i wdrożenie oprogramowania oraz infrastruktury sprzętowej dla