"Wykonanie audytu końcowego w obszarze cyberbezpieczeństwa” na potrzeby „Pro-Medica” w Ełku Sp. z o.o.” realizowanego w ramach Krajowego Planu Odbudowy i Zwiększania Odporności: Komponent D „Efektywność, dostępność i jakość systemu ochrony zdrowia” Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”
Opis zapytania
Powstaje w kontekście projektu:
KPOD.07.03-IP.10-0364/25 - Rozbudowa systemu informatycznego "Pro-Medica" w Ełku Sp. z o.o.”
1. Przedmiotem zamówienia jest usługa polegająca na „Wykonaniu audytu końcowego w obszarze cyberbezpieczeństwa na potrzeby „Pro-Medica” w Ełku Sp. z o.o.
2. Audyt obejmuje co najmniej obszary, w których przetwarzane są dane osobowe wrażliwe, w tym kluczowe systemy informacji medycznej oraz infrastrukturę urządzeń medycznych (aparatura medyczna wraz z systemami ją obsługującymi), a także niezbędną infrastrukturę teleinformatyczną Zamawiającego, w tym przynajmniej bezpieczeństwo takich elementów jak:
1) Kanały komunikacji jak np. poczta.
2) Sieciowe urządzenia brzegowe wraz z zasadami segmentacji oraz przepływów.
3) Kontrolery domeny.
4) Platforma wirtualizacyjna.
5) System zarządzania kopiami zapasowymi.
6) Poprawność konfiguracji stacji roboczych oraz serwerów.
7) Sposoby uwierzytelniania się użytkowników.
3. Minimalny zakres audytu i kryteria akceptacji stosowane podczas audytu końcowego w obszarze cyberbezpieczeństwa obejmują:
1) system kopii zapasowych,
2) zapory sieciowe,
3) ochronę poczty e-mail,
4) segmentację sieci,
5) ochronę stacji roboczych oraz serwerów (rozwiązania klasy EDR),
6) zarządzanie podatnościami,
7) system zarządzania bezpieczeństwem informacji,
8) szkolenia z zakresu podnoszenia świadomości w obszarze cyberbezpieczeństwa (cyberhigieny),
9) usługi zarządzane bezpieczeństwa,
10) uwierzytelnienie i autoryzacja do systemów.
4. Audyt musi umożliwić Zamawiającemu wykazanie realizacji wskaźnika D21G.R2 – „Zabezpieczenie przetwarzania elektronicznej dokumentacji medycznej potwierdzone audytem bezpieczeństwa”.
5. Szczegółowy Opis przedmiotu zamówienia (OPZ) zawiera Załącznik nr 2 do niniejszego zapytania ofertowego.
6. Zamawiający nie dopuszcza możliwości składania ofert wariantowych.
7. Zamawiający nie dopuszcza składania ofert częściowych.
8. Zamawiający nie planuje zamówień uzupełniających.
9. Oprócz wymogów określonych w Opisie Przedmiotu Zamówienia zaoferowana przez Wykonawcę usługa i sposób jej realizacji musi być zgodna z zasadą DNSH – oznaczającą zasadę „nie czyń poważnych szkód” w rozumieniu art. 17 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2020/852.
10. Zamawiający informuje, że tam, gdzie w zapytaniu ofertowym oraz załącznikach opisał przedmiot zamówienia przez wskazanie znaków towarowych, patentów lub pochodzenia, źródła lub szczególnego procesu, który charakteryzuje produkty dostarczane przez konkretnego Wykonawcę, co mogłoby doprowadzić do uprzywilejowania lub wyeliminowania niektórych Wykonawców lub produktów, Zamawiający dopuszcza rozwiązanie równoważne opisywanym pod warunkiem, że będą one o nie gorszych właściwościach i jakości. Zamawiający informuje, iż w takiej sytuacji przedmiotowe zapisy są jedynie przykładowe i stanowią wskazanie dla Wykonawcy jakie cechy powinny posiadać materiały użyte do realizacji przedmiotu zamówienia. Ewentualne użycie nazwy producenta ma wyłącznie charakter przykładowy i ma jedynie na celu doprecyzowanie poziomu oczekiwań Zamawiającego w stosunku do określonego rozwiązania.
11. Wykonawca, który powołuje się na rozwiązania równoważne opisywanym przez Zamawiającego, jest obowiązany wykazać, że oferowane usługi spełniają wymagania określone przez Zamawiającego. W takiej sytuacji Zamawiający wymaga złożenia stosownych dokumentów, uwiarygodniających te rozwiązania.
12. Wykonawca, który posługuje się równoważnymi certyfikatami lub normami musi je załączyć do oferty. Przez certyfikat lub normę równoważną Zamawiający rozumie certyfikat lub normę analogiczną co do zakresu z certyfikatami lub normami wskazanymi z nazwy, który potwierdza spełnianie certyfikacji lub normy charakteryzującej się cechami właściwymi dla certyfikacji lub normy wymienionej.
13. Wszystkie postanowienia zawarte w zapytaniu ofertowym oraz załącznikach do zapytania należy czytać łącznie, tj. są one postanowieniami wzajemnie się uzupełniającymi tworząc ogół wymagań stawianych Wykonawcom zarówno na etapie procedury ich wyłonienia, jak również na etapie realizacji przedmiotu zamówienia.
Miejsce realizacji
Cała polska
KPOD.07.03-IP.10-0364/25 - Rozbudowa systemu informatycznego "Pro-Medica" w Ełku Sp. z o.o.”
1. Przedmiotem zamówienia jest usługa polegająca na „Wykonaniu audytu końcowego w obszarze cyberbezpieczeństwa na potrzeby „Pro-Medica” w Ełku Sp. z o.o.
2. Audyt obejmuje co najmniej obszary, w których przetwarzane są dane osobowe wrażliwe, w tym kluczowe systemy informacji medycznej oraz infrastrukturę urządzeń medycznych (aparatura medyczna wraz z systemami ją obsługującymi), a także niezbędną infrastrukturę teleinformatyczną Zamawiającego, w tym przynajmniej bezpieczeństwo takich elementów jak:
1) Kanały komunikacji jak np. poczta.
2) Sieciowe urządzenia brzegowe wraz z zasadami segmentacji oraz przepływów.
3) Kontrolery domeny.
4) Platforma wirtualizacyjna.
5) System zarządzania kopiami zapasowymi.
6) Poprawność konfiguracji stacji roboczych oraz serwerów.
7) Sposoby uwierzytelniania się użytkowników.
3. Minimalny zakres audytu i kryteria akceptacji stosowane podczas audytu końcowego w obszarze cyberbezpieczeństwa obejmują:
1) system kopii zapasowych,
2) zapory sieciowe,
3) ochronę poczty e-mail,
4) segmentację sieci,
5) ochronę stacji roboczych oraz serwerów (rozwiązania klasy EDR),
6) zarządzanie podatnościami,
7) system zarządzania bezpieczeństwem informacji,
8) szkolenia z zakresu podnoszenia świadomości w obszarze cyberbezpieczeństwa (cyberhigieny),
9) usługi zarządzane bezpieczeństwa,
10) uwierzytelnienie i autoryzacja do systemów.
4. Audyt musi umożliwić Zamawiającemu wykazanie realizacji wskaźnika D21G.R2 – „Zabezpieczenie przetwarzania elektronicznej dokumentacji medycznej potwierdzone audytem bezpieczeństwa”.
5. Szczegółowy Opis przedmiotu zamówienia (OPZ) zawiera Załącznik nr 2 do niniejszego zapytania ofertowego.
6. Zamawiający nie dopuszcza możliwości składania ofert wariantowych.
7. Zamawiający nie dopuszcza składania ofert częściowych.
8. Zamawiający nie planuje zamówień uzupełniających.
9. Oprócz wymogów określonych w Opisie Przedmiotu Zamówienia zaoferowana przez Wykonawcę usługa i sposób jej realizacji musi być zgodna z zasadą DNSH – oznaczającą zasadę „nie czyń poważnych szkód” w rozumieniu art. 17 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2020/852.
10. Zamawiający informuje, że tam, gdzie w zapytaniu ofertowym oraz załącznikach opisał przedmiot zamówienia przez wskazanie znaków towarowych, patentów lub pochodzenia, źródła lub szczególnego procesu, który charakteryzuje produkty dostarczane przez konkretnego Wykonawcę, co mogłoby doprowadzić do uprzywilejowania lub wyeliminowania niektórych Wykonawców lub produktów, Zamawiający dopuszcza rozwiązanie równoważne opisywanym pod warunkiem, że będą one o nie gorszych właściwościach i jakości. Zamawiający informuje, iż w takiej sytuacji przedmiotowe zapisy są jedynie przykładowe i stanowią wskazanie dla Wykonawcy jakie cechy powinny posiadać materiały użyte do realizacji przedmiotu zamówienia. Ewentualne użycie nazwy producenta ma wyłącznie charakter przykładowy i ma jedynie na celu doprecyzowanie poziomu oczekiwań Zamawiającego w stosunku do określonego rozwiązania.
11. Wykonawca, który powołuje się na rozwiązania równoważne opisywanym przez Zamawiającego, jest obowiązany wykazać, że oferowane usługi spełniają wymagania określone przez Zamawiającego. W takiej sytuacji Zamawiający wymaga złożenia stosownych dokumentów, uwiarygodniających te rozwiązania.
12. Wykonawca, który posługuje się równoważnymi certyfikatami lub normami musi je załączyć do oferty. Przez certyfikat lub normę równoważną Zamawiający rozumie certyfikat lub normę analogiczną co do zakresu z certyfikatami lub normami wskazanymi z nazwy, który potwierdza spełnianie certyfikacji lub normy charakteryzującej się cechami właściwymi dla certyfikacji lub normy wymienionej.
13. Wszystkie postanowienia zawarte w zapytaniu ofertowym oraz załącznikach do zapytania należy czytać łącznie, tj. są one postanowieniami wzajemnie się uzupełniającymi tworząc ogół wymagań stawianych Wykonawcom zarówno na etapie procedury ich wyłonienia, jak również na etapie realizacji przedmiotu zamówienia.
Miejsce realizacji
Cała polska
Termin składania ofert
2026-04-14 08:00:00.0
Lokalizacja
Kraj: Polska
Kategoria asortymentowa
Materiały wykończeniowe, farby, posadzki
Infrastruktura i urządzenia sieciowe
Infrastruktura telekomunikacyjna
Licencje i oprogramowanie
Pamięci przenośne
Sprzęt i akcesoria telekomunikacyjne
Sprzęt, akcesoria komputerowe i części
Usługi internetowe i telefoniczne
Usługi opracowywania oprogramowania
Usługi wdrożeniowe
Utrzymanie i serwis
Audyt i controlling
Usługi doradcze
Infrastruktura i urządzenia sieciowe
Infrastruktura telekomunikacyjna
Licencje i oprogramowanie
Pamięci przenośne
Sprzęt i akcesoria telekomunikacyjne
Sprzęt, akcesoria komputerowe i części
Usługi internetowe i telefoniczne
Usługi opracowywania oprogramowania
Usługi wdrożeniowe
Utrzymanie i serwis
Audyt i controlling
Usługi doradcze
Dane nabywcy
"Pro-Medica" w Ełku Sp. z o.o.
Baranki 24
19-300 Ełk
Województwo: warmińsko-mazurskie
Kraj: Polska
NIP: 8481630309
Baranki 24
19-300 Ełk
Województwo: warmińsko-mazurskie
Kraj: Polska
NIP: 8481630309
