Opracowanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wraz z przeprowadzeniem audytu wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji.
Notice description
Powstaje w kontekście projektu:
KPOD.07.03-IP.10-0211/25 - Wdrożenie e-usług w Zespole Opieki Zdrowotnej we Włoszczowie - Szpitalu Powiatowym im. Jana Pawła II
Przedmiotem zamówienia jest opracowanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wraz z przeprowadzeniem audytu wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji.
Zamówienie realizowane jest w ramach projektu np. „Wdrożenie e-usług w Zespole Opieki Zdrowotnej we Włoszczowie – Szpitalu Powiatowym im. Jana Pawła II” w ramach Inwestycji D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będącej elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia” KPO.
W ramach przedmiotu zamówienia realizowane będą następujące prace:
1) analiza działalności Zamawiającego i sporządzenie audytu przedwdrożeniowego;
2) opracowanie SZBI i przeprowadzenie instruktaży dla kadry kierowniczej i pracowników;
3) asysta wdrożeniowa;
4) audyt powdrożeniowy SZBI.
W celu przeprowadzenia analizy Zamawiający udostępni Wykonawcy niezbędne dokumenty.
Uwaga: Dokumenty niezbędne do opracowania audytu udostępniane będą przez Zamawiającego jedynie w jego siedzibie. Dokumenty nie będą udostępniane elektronicznie przez Zamawiającego.
Szczegółowy opis prac:
Nr / Opis wymagań
001 / System Zarządzania Bezpieczeństwem Informacji (SZBI) musi zostać opracowany na podstawie raportów i analiz przygotowanych wcześniej przez wykonawcę oraz zaakceptowanych przez Zamawiającego.
Finalna dokumentacja SZBI musi być dostosowana do specyfiki działania Zamawiającego i zgodna z obowiązującymi przepisami.
002 / Wraz z projektem SZBI wykonawca przekaże zestawienie potwierdzające zgodność zaproponowanego systemu bezpieczeństwa informacji z wymaganiami wynikającymi z aktualnych regulacji prawnych, w tym z rozporządzeniem KRI oraz normami branżowymi.
Zestawienie zostanie dostarczone w formie elektronicznej.
003 / Zamawiający zastrzega sobie możliwość zgłaszania uwag dotyczących zaproponowanego SZBI, w szczególności odnoszących się do doboru dokumentów oraz ich zakresu merytorycznego.
004 / Dokumentacja systemu zarządzania bezpieczeństwem informacji musi zostać przygotowana zgodnie z wymaganiami normy ISO/IEC 27001 lub równoważną.
005 / Minimalny zakres opracowanego SZBI obejmie:
a. księgę Systemu,
b. politykę bezpieczeństwa informacji,
c. schemat organizacyjny zarządzania obszarem bezpieczeństwa,
d. mapę co najmniej sześciu procesów (m.in. zarządzanie i utrzymanie SZBI, zarządzanie ryzykiem, obsługa incydentów – w tym RODO i UoKSC, zarządzanie dostawcami, cykl życia pracownika, obsługa interesantów).
Schemat procesów zostanie przygotowany w notacji BPMN i przekazany w wersji edytowalnej.
006 / Wykonawca przygotuje deklarację stosowania zawierającą odniesienie stosowanych zabezpieczeń do wymagań normy oraz przegląd aktualnie funkcjonujących w organizacji rozwiązań.
007 / Opracowany zostanie plan ciągłości działania (BCP) oraz metodyka szacowania ryzyka.
008 / Wykonawca przygotuje zestaw procedur wewnętrznych dotyczących funkcjonowania systemu bezpieczeństwa informacji, obejmujących m.in.:
a. nadzór nad dokumentami,
b. działania korygujące i zapobiegawcze,
c. audyt wewnętrzny,
d. nadzór nad zapisami,
e. przegląd zarządzania,
f. obsługę incydentów,
g. bezpieczeństwo wewnętrzne organizacji,
h. zasady ewakuacji personelu i sprzętu,
i. klasyfikację informacji,
j. ocenę ryzyk związanych ze stronami zewnętrznymi,
k. postępowanie w przypadku odejścia pracownika,
l. bezpieczeństwo infrastruktury teleinformatycznej (sieci, serwerowni, urządzeń komunikacyjnych),
m. bezpieczeństwo fizyczne
n. inne procedury wynikające z potrzeb Zamawiającego.
009 / Wykonawca przygotuje dokumenty formalnie ustanawiające System Zarządzania Bezpieczeństwem Informacji oraz komplet formularzy i rejestrów wspierających realizację procesów i procedur, z uwzględnieniem struktury i treści dopasowanej do potrzeb Zamawiającego.
010 / W ramach analizy ryzyka wykonawca przeprowadzi identyfikację aktywów, określi podatności oraz możliwe zagrożenia, oceni skutki naruszenia poufności, integralności lub dostępności poszczególnych aktywów oraz opracuje ocenę ryzyka.
011 / Wykonawca przeprowadzi audyty techniczny, systemowy oraz audyt ciągłości działania,
trwające łącznie nie mniej niż 32 godzin roboczych.
Po zakończeniu audytów zostaną przygotowane i przekazane raporty w wersji edytowalnej i nieedytowalnej.
Wykonawca podejmie wspólnie z Zamawiającym uzgodnione działania pokontrolne.
Jeżeli konieczne będzie naniesienie zmian w dokumentacji, wykona je wykonawca.
012 / W zakres wdrożenia SZBI muszą zostać włączone instruktaże prowadzone przez wykonawcę.
Przeprowadzone zostaną co najmniej dwa szkolenia stacjonarne, każde trwające co najmniej pięć (5) godzin i obejmujące zarówno kadrę kierowniczą, jak i pracowników odpowiedzialnych za funkcjonowanie SZBI.
Instruktaże odbędą się w siedzibie Zamawiającego, a ich szczegółowy zakres zostanie ustalony z Zamawiającym po przedstawieniu projektu SZBI.
013 / Wykonawca dostarczy niezbędne materiały szkoleniowe oraz zapewni wydanie uczestnikom zaświadczeń potwierdzających ich udział w instruktażu.
Okres gwarancji: nie dotyczy
Miejsce realizacji
Kraj: Polska, Województwo: świętokrzyskie, Powiat: włoszczowski, Gmina: Włoszczowa, Miejscowość: Włoszczowa
KPOD.07.03-IP.10-0211/25 - Wdrożenie e-usług w Zespole Opieki Zdrowotnej we Włoszczowie - Szpitalu Powiatowym im. Jana Pawła II
Przedmiotem zamówienia jest opracowanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wraz z przeprowadzeniem audytu wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji.
Zamówienie realizowane jest w ramach projektu np. „Wdrożenie e-usług w Zespole Opieki Zdrowotnej we Włoszczowie – Szpitalu Powiatowym im. Jana Pawła II” w ramach Inwestycji D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będącej elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia” KPO.
W ramach przedmiotu zamówienia realizowane będą następujące prace:
1) analiza działalności Zamawiającego i sporządzenie audytu przedwdrożeniowego;
2) opracowanie SZBI i przeprowadzenie instruktaży dla kadry kierowniczej i pracowników;
3) asysta wdrożeniowa;
4) audyt powdrożeniowy SZBI.
W celu przeprowadzenia analizy Zamawiający udostępni Wykonawcy niezbędne dokumenty.
Uwaga: Dokumenty niezbędne do opracowania audytu udostępniane będą przez Zamawiającego jedynie w jego siedzibie. Dokumenty nie będą udostępniane elektronicznie przez Zamawiającego.
Szczegółowy opis prac:
Nr / Opis wymagań
001 / System Zarządzania Bezpieczeństwem Informacji (SZBI) musi zostać opracowany na podstawie raportów i analiz przygotowanych wcześniej przez wykonawcę oraz zaakceptowanych przez Zamawiającego.
Finalna dokumentacja SZBI musi być dostosowana do specyfiki działania Zamawiającego i zgodna z obowiązującymi przepisami.
002 / Wraz z projektem SZBI wykonawca przekaże zestawienie potwierdzające zgodność zaproponowanego systemu bezpieczeństwa informacji z wymaganiami wynikającymi z aktualnych regulacji prawnych, w tym z rozporządzeniem KRI oraz normami branżowymi.
Zestawienie zostanie dostarczone w formie elektronicznej.
003 / Zamawiający zastrzega sobie możliwość zgłaszania uwag dotyczących zaproponowanego SZBI, w szczególności odnoszących się do doboru dokumentów oraz ich zakresu merytorycznego.
004 / Dokumentacja systemu zarządzania bezpieczeństwem informacji musi zostać przygotowana zgodnie z wymaganiami normy ISO/IEC 27001 lub równoważną.
005 / Minimalny zakres opracowanego SZBI obejmie:
a. księgę Systemu,
b. politykę bezpieczeństwa informacji,
c. schemat organizacyjny zarządzania obszarem bezpieczeństwa,
d. mapę co najmniej sześciu procesów (m.in. zarządzanie i utrzymanie SZBI, zarządzanie ryzykiem, obsługa incydentów – w tym RODO i UoKSC, zarządzanie dostawcami, cykl życia pracownika, obsługa interesantów).
Schemat procesów zostanie przygotowany w notacji BPMN i przekazany w wersji edytowalnej.
006 / Wykonawca przygotuje deklarację stosowania zawierającą odniesienie stosowanych zabezpieczeń do wymagań normy oraz przegląd aktualnie funkcjonujących w organizacji rozwiązań.
007 / Opracowany zostanie plan ciągłości działania (BCP) oraz metodyka szacowania ryzyka.
008 / Wykonawca przygotuje zestaw procedur wewnętrznych dotyczących funkcjonowania systemu bezpieczeństwa informacji, obejmujących m.in.:
a. nadzór nad dokumentami,
b. działania korygujące i zapobiegawcze,
c. audyt wewnętrzny,
d. nadzór nad zapisami,
e. przegląd zarządzania,
f. obsługę incydentów,
g. bezpieczeństwo wewnętrzne organizacji,
h. zasady ewakuacji personelu i sprzętu,
i. klasyfikację informacji,
j. ocenę ryzyk związanych ze stronami zewnętrznymi,
k. postępowanie w przypadku odejścia pracownika,
l. bezpieczeństwo infrastruktury teleinformatycznej (sieci, serwerowni, urządzeń komunikacyjnych),
m. bezpieczeństwo fizyczne
n. inne procedury wynikające z potrzeb Zamawiającego.
009 / Wykonawca przygotuje dokumenty formalnie ustanawiające System Zarządzania Bezpieczeństwem Informacji oraz komplet formularzy i rejestrów wspierających realizację procesów i procedur, z uwzględnieniem struktury i treści dopasowanej do potrzeb Zamawiającego.
010 / W ramach analizy ryzyka wykonawca przeprowadzi identyfikację aktywów, określi podatności oraz możliwe zagrożenia, oceni skutki naruszenia poufności, integralności lub dostępności poszczególnych aktywów oraz opracuje ocenę ryzyka.
011 / Wykonawca przeprowadzi audyty techniczny, systemowy oraz audyt ciągłości działania,
trwające łącznie nie mniej niż 32 godzin roboczych.
Po zakończeniu audytów zostaną przygotowane i przekazane raporty w wersji edytowalnej i nieedytowalnej.
Wykonawca podejmie wspólnie z Zamawiającym uzgodnione działania pokontrolne.
Jeżeli konieczne będzie naniesienie zmian w dokumentacji, wykona je wykonawca.
012 / W zakres wdrożenia SZBI muszą zostać włączone instruktaże prowadzone przez wykonawcę.
Przeprowadzone zostaną co najmniej dwa szkolenia stacjonarne, każde trwające co najmniej pięć (5) godzin i obejmujące zarówno kadrę kierowniczą, jak i pracowników odpowiedzialnych za funkcjonowanie SZBI.
Instruktaże odbędą się w siedzibie Zamawiającego, a ich szczegółowy zakres zostanie ustalony z Zamawiającym po przedstawieniu projektu SZBI.
013 / Wykonawca dostarczy niezbędne materiały szkoleniowe oraz zapewni wydanie uczestnikom zaświadczeń potwierdzających ich udział w instruktażu.
Okres gwarancji: nie dotyczy
Miejsce realizacji
Kraj: Polska, Województwo: świętokrzyskie, Powiat: włoszczowski, Gmina: Włoszczowa, Miejscowość: Włoszczowa
Time limit for receipt of tenders
2026-04-24 10:00:00.0
Location
Kraj: Polska, Województwo: świętokrzyskie, Powiat: włoszczowski, Gmina: Włoszczowa, Miejscowość: Włoszczowa
Category assortment
Other
Finishes, paints, floors
Audit and controlling
Consultancy
Finishes, paints, floors
Audit and controlling
Consultancy
Buyer details
Zespół Opieki Zdrowotnej we Włoszczowie - Szpital Powiatowy im. Jana Pawła II
Żeromskiego 28
29-100 Włoszczowa
Województwo: świętokrzyskie
Kraj: Polska
NIP: 6561855908
Żeromskiego 28
29-100 Włoszczowa
Województwo: świętokrzyskie
Kraj: Polska
NIP: 6561855908
