"Wykonanie audytu końcowego w obszarze cyberbezpieczeństwa” na potrzeby „Pro-Medica” w Ełku Sp. z o.o.” realizowanego w ramach Krajowego Planu Odbudowy i Zwiększania Odporności: Komponent D „Efektywność, dostępność i jakość systemu ochrony zdrowia” Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”
Notice description
Powstaje w kontekście projektu:
KPOD.07.03-IP.10-0364/25 - Rozbudowa systemu informatycznego "Pro-Medica" w Ełku Sp. z o.o.”
1. Przedmiotem zamówienia jest usługa polegająca na „Wykonaniu audytu końcowego w obszarze cyberbezpieczeństwa na potrzeby „Pro-Medica” w Ełku Sp. z o.o.
2. Audyt obejmuje co najmniej obszary, w których przetwarzane są dane osobowe wrażliwe, w tym kluczowe systemy informacji medycznej oraz infrastrukturę urządzeń medycznych (aparatura medyczna wraz z systemami ją obsługującymi), a także niezbędną infrastrukturę teleinformatyczną Zamawiającego, w tym przynajmniej bezpieczeństwo takich elementów jak:
1) Kanały komunikacji jak np. poczta.
2) Sieciowe urządzenia brzegowe wraz z zasadami segmentacji oraz przepływów.
3) Kontrolery domeny.
4) Platforma wirtualizacyjna.
5) System zarządzania kopiami zapasowymi.
6) Poprawność konfiguracji stacji roboczych oraz serwerów.
7) Sposoby uwierzytelniania się użytkowników.
3. Minimalny zakres audytu i kryteria akceptacji stosowane podczas audytu końcowego w obszarze cyberbezpieczeństwa obejmują:
1) system kopii zapasowych,
2) zapory sieciowe,
3) ochronę poczty e-mail,
4) segmentację sieci,
5) ochronę stacji roboczych oraz serwerów (rozwiązania klasy EDR),
6) zarządzanie podatnościami,
7) system zarządzania bezpieczeństwem informacji,
8) szkolenia z zakresu podnoszenia świadomości w obszarze cyberbezpieczeństwa (cyberhigieny),
9) usługi zarządzane bezpieczeństwa,
10) uwierzytelnienie i autoryzacja do systemów.
4. Audyt musi umożliwić Zamawiającemu wykazanie realizacji wskaźnika D21G.R2 – „Zabezpieczenie przetwarzania elektronicznej dokumentacji medycznej potwierdzone audytem bezpieczeństwa”.
5. Szczegółowy Opis przedmiotu zamówienia (OPZ) zawiera Załącznik nr 2 do niniejszego zapytania ofertowego.
6. Zamawiający nie dopuszcza możliwości składania ofert wariantowych.
7. Zamawiający nie dopuszcza składania ofert częściowych.
8. Zamawiający nie planuje zamówień uzupełniających.
9. Oprócz wymogów określonych w Opisie Przedmiotu Zamówienia zaoferowana przez Wykonawcę usługa i sposób jej realizacji musi być zgodna z zasadą DNSH – oznaczającą zasadę „nie czyń poważnych szkód” w rozumieniu art. 17 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2020/852.
10. Zamawiający informuje, że tam, gdzie w zapytaniu ofertowym oraz załącznikach opisał przedmiot zamówienia przez wskazanie znaków towarowych, patentów lub pochodzenia, źródła lub szczególnego procesu, który charakteryzuje produkty dostarczane przez konkretnego Wykonawcę, co mogłoby doprowadzić do uprzywilejowania lub wyeliminowania niektórych Wykonawców lub produktów, Zamawiający dopuszcza rozwiązanie równoważne opisywanym pod warunkiem, że będą one o nie gorszych właściwościach i jakości. Zamawiający informuje, iż w takiej sytuacji przedmiotowe zapisy są jedynie przykładowe i stanowią wskazanie dla Wykonawcy jakie cechy powinny posiadać materiały użyte do realizacji przedmiotu zamówienia. Ewentualne użycie nazwy producenta ma wyłącznie charakter przykładowy i ma jedynie na celu doprecyzowanie poziomu oczekiwań Zamawiającego w stosunku do określonego rozwiązania.
11. Wykonawca, który powołuje się na rozwiązania równoważne opisywanym przez Zamawiającego, jest obowiązany wykazać, że oferowane usługi spełniają wymagania określone przez Zamawiającego. W takiej sytuacji Zamawiający wymaga złożenia stosownych dokumentów, uwiarygodniających te rozwiązania.
12. Wykonawca, który posługuje się równoważnymi certyfikatami lub normami musi je załączyć do oferty. Przez certyfikat lub normę równoważną Zamawiający rozumie certyfikat lub normę analogiczną co do zakresu z certyfikatami lub normami wskazanymi z nazwy, który potwierdza spełnianie certyfikacji lub normy charakteryzującej się cechami właściwymi dla certyfikacji lub normy wymienionej.
13. Wszystkie postanowienia zawarte w zapytaniu ofertowym oraz załącznikach do zapytania należy czytać łącznie, tj. są one postanowieniami wzajemnie się uzupełniającymi tworząc ogół wymagań stawianych Wykonawcom zarówno na etapie procedury ich wyłonienia, jak również na etapie realizacji przedmiotu zamówienia.
Miejsce realizacji
Cała polska
KPOD.07.03-IP.10-0364/25 - Rozbudowa systemu informatycznego "Pro-Medica" w Ełku Sp. z o.o.”
1. Przedmiotem zamówienia jest usługa polegająca na „Wykonaniu audytu końcowego w obszarze cyberbezpieczeństwa na potrzeby „Pro-Medica” w Ełku Sp. z o.o.
2. Audyt obejmuje co najmniej obszary, w których przetwarzane są dane osobowe wrażliwe, w tym kluczowe systemy informacji medycznej oraz infrastrukturę urządzeń medycznych (aparatura medyczna wraz z systemami ją obsługującymi), a także niezbędną infrastrukturę teleinformatyczną Zamawiającego, w tym przynajmniej bezpieczeństwo takich elementów jak:
1) Kanały komunikacji jak np. poczta.
2) Sieciowe urządzenia brzegowe wraz z zasadami segmentacji oraz przepływów.
3) Kontrolery domeny.
4) Platforma wirtualizacyjna.
5) System zarządzania kopiami zapasowymi.
6) Poprawność konfiguracji stacji roboczych oraz serwerów.
7) Sposoby uwierzytelniania się użytkowników.
3. Minimalny zakres audytu i kryteria akceptacji stosowane podczas audytu końcowego w obszarze cyberbezpieczeństwa obejmują:
1) system kopii zapasowych,
2) zapory sieciowe,
3) ochronę poczty e-mail,
4) segmentację sieci,
5) ochronę stacji roboczych oraz serwerów (rozwiązania klasy EDR),
6) zarządzanie podatnościami,
7) system zarządzania bezpieczeństwem informacji,
8) szkolenia z zakresu podnoszenia świadomości w obszarze cyberbezpieczeństwa (cyberhigieny),
9) usługi zarządzane bezpieczeństwa,
10) uwierzytelnienie i autoryzacja do systemów.
4. Audyt musi umożliwić Zamawiającemu wykazanie realizacji wskaźnika D21G.R2 – „Zabezpieczenie przetwarzania elektronicznej dokumentacji medycznej potwierdzone audytem bezpieczeństwa”.
5. Szczegółowy Opis przedmiotu zamówienia (OPZ) zawiera Załącznik nr 2 do niniejszego zapytania ofertowego.
6. Zamawiający nie dopuszcza możliwości składania ofert wariantowych.
7. Zamawiający nie dopuszcza składania ofert częściowych.
8. Zamawiający nie planuje zamówień uzupełniających.
9. Oprócz wymogów określonych w Opisie Przedmiotu Zamówienia zaoferowana przez Wykonawcę usługa i sposób jej realizacji musi być zgodna z zasadą DNSH – oznaczającą zasadę „nie czyń poważnych szkód” w rozumieniu art. 17 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2020/852.
10. Zamawiający informuje, że tam, gdzie w zapytaniu ofertowym oraz załącznikach opisał przedmiot zamówienia przez wskazanie znaków towarowych, patentów lub pochodzenia, źródła lub szczególnego procesu, który charakteryzuje produkty dostarczane przez konkretnego Wykonawcę, co mogłoby doprowadzić do uprzywilejowania lub wyeliminowania niektórych Wykonawców lub produktów, Zamawiający dopuszcza rozwiązanie równoważne opisywanym pod warunkiem, że będą one o nie gorszych właściwościach i jakości. Zamawiający informuje, iż w takiej sytuacji przedmiotowe zapisy są jedynie przykładowe i stanowią wskazanie dla Wykonawcy jakie cechy powinny posiadać materiały użyte do realizacji przedmiotu zamówienia. Ewentualne użycie nazwy producenta ma wyłącznie charakter przykładowy i ma jedynie na celu doprecyzowanie poziomu oczekiwań Zamawiającego w stosunku do określonego rozwiązania.
11. Wykonawca, który powołuje się na rozwiązania równoważne opisywanym przez Zamawiającego, jest obowiązany wykazać, że oferowane usługi spełniają wymagania określone przez Zamawiającego. W takiej sytuacji Zamawiający wymaga złożenia stosownych dokumentów, uwiarygodniających te rozwiązania.
12. Wykonawca, który posługuje się równoważnymi certyfikatami lub normami musi je załączyć do oferty. Przez certyfikat lub normę równoważną Zamawiający rozumie certyfikat lub normę analogiczną co do zakresu z certyfikatami lub normami wskazanymi z nazwy, który potwierdza spełnianie certyfikacji lub normy charakteryzującej się cechami właściwymi dla certyfikacji lub normy wymienionej.
13. Wszystkie postanowienia zawarte w zapytaniu ofertowym oraz załącznikach do zapytania należy czytać łącznie, tj. są one postanowieniami wzajemnie się uzupełniającymi tworząc ogół wymagań stawianych Wykonawcom zarówno na etapie procedury ich wyłonienia, jak również na etapie realizacji przedmiotu zamówienia.
Miejsce realizacji
Cała polska
Time limit for receipt of tenders
2026-04-14 08:00:00.0
Location
Kraj: Polska
Category assortment
Finishes, paints, floors
Network infrastructure devices
Telecommunications infrastructure
Licences and software
Portable memory storage devices
Telecommunications equipment and accessories
Hardware, parts and accessories
Internet and telephone services
Software development
Implementation services
Maintenance and support
Audit and controlling
Consultancy
Network infrastructure devices
Telecommunications infrastructure
Licences and software
Portable memory storage devices
Telecommunications equipment and accessories
Hardware, parts and accessories
Internet and telephone services
Software development
Implementation services
Maintenance and support
Audit and controlling
Consultancy
Buyer details
"Pro-Medica" w Ełku Sp. z o.o.
Baranki 24
19-300 Ełk
Województwo: warmińsko-mazurskie
Kraj: Polska
NIP: 8481630309
Baranki 24
19-300 Ełk
Województwo: warmińsko-mazurskie
Kraj: Polska
NIP: 8481630309
