AUDYT BEZPIECZENSTWA SYSTEMÓW INFORMATYCZNYCH

• https://baw.nfz.gov.pl/NFZ/document/319/Zarz%C4%85dzenie-68_2022_BBIiCD

  ZAPYTANIE OFERTOWE

   

  Audyt bezpieczeństwa systemów informatycznych

  nazwa postępowania

   

   

  numer postępowania: FA/07/2022

   

   

  Zamawiający:

              Uzdrowisko Połczyn Grupa PGU S.A.

  • sekretariat: ul. Zdrojowa 6, 78-320 Połczyn Zdrój
  • NIP: 672-000-60-34    
  • strona internetowa: www.uzdrowisko-polczyn.pl
  • godziny urzędowania: 7³⁰ – 15³⁰

   

  Opis przedmiotu zamówienia (cechy/warunki/wymagania/specyfikacja)

  Przedmiotem  zamówienia jest  dokonania audytu  bezpieczeństwa systemów informatycznych w Uzdrowisko Połczyn Grupa PGU S.A. zgodnie z ZARZĄDZENIE NR 68/2022/BBIICD PREZESA NARODOWEGO FUNDUSZU ZDROWIA z dnia 20 maja 2022 r. Audyt bezpieczeństwa może być przeprowadzony przez: 1) jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2022 r. poz. 5), w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych; 2)co najmniej dwóch audytorów posiadających: a) certyfikaty określone w poniższym wykazie certyfikatów uprawiających do przeprowadzenia audytu lub b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych lub c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych. Wykaz certyfikatów uprawniających do przeprowadzenia audytu: 1.Certified Internal Auditor (CIA); 1)Certified Information System Auditor (CISA); 2) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób; 3) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób; 4)Certified Information Security Manager (CISM); 5)Certified in Risk and Information Systems Control (CRISC); 6)Certified in the Governance of Enterprise IT (CGEIT); 7)Certified Information Systems Security Professional (CISSP); 8)Systems Security Certified Practitioner (SSCP); 9)Certified Reliability Professional; 10) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert. Celem audytu jest wykazanie przez świadczeniodawcę podniesienia poziomu bezpieczeństwa teleinformatycznego po zrealizowaniu czynności, zgodnie z niniejszym zarządzeniem oraz w odniesieniu do stanu na dzień przeprowadzenia badania poziomu dojrzałości cyberbezpieczeństwa u świadczeniodawcy w formie ankiety. Przeprowadzony audyt wykaże podniesienie poziomu bezpieczeństwa teleinformatycznego w odniesieniu do poziomu wynikającego z ankiety lub jego brak. Raport musi zawierać jasne stanowisko audytora w zakresie wykazania, że spożytkowane środki wpłynęły na podniesienie poziomu bezpieczeństwa.  W specyfikacji należałoby powołać się na :   ZARZĄDZENIE NR 68/2022/BBIICD PREZESA NARODOWEGO FUNDUSZU ZDROWIA z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców

  1.       Warunki składania ofert:

  ·         Termin składania ofert:  26 września   2022roku , godz. 14:00

  ·         Oferty składane drogą elektroniczną należy wysyłać wyłącznie na adres: zakupy@uzdrowisko-polczyn.pl wskazując w tytule wiadomości elektronicznej: nazwę i numer postępowania.

  ·         Oferty składane w formie papierowej należy złożyć w sekretariacie Spółki w zaklejonej kopercie opatrzonej nazwą i numerem postępowania.

  ·         Wszelkie pytania do postępowania należy składać drogą elektroniczną na adres:  rweglewska@uzdrowisko-polczyn.pl

  ·         Oferty wysłane na adres e-mail inny niż: zakupy@uzdrowisko-polczyn.pl zostaną odrzucone.

  ·         Wskazana wizja lokalna  w  Uzdrowisko Połczyn Grupa PGU S.A.

  2.      Kryterium wyboru oferty:

  ·         Kryterium wyboru, którymi zamawiający będzie się kierował przy wyborze najkorzystniejszej oferty: cena stanowi 50 %  oraz wszystkie funkcje wymienione w zapytaniu oraz termin    wykonania przedmiotu 50%  

  ·         Złożona oferta podlega punktacji  wg opisanych w Zarządzeniu zagadnień ( obszary działań)

  ·         Cena powinna zawierać wartość cenową netto oraz wartość cenową brutto w złotych polskich. Podana cena powinna zawierać wszelkie koszty związane z wykonaniem zamówienia.

  3.      Wymagany termin realizacji zamówienia: 7 dni od dnia podpisania umowy.

  4.      Maksymalny termin realizacji zamówienia 7 dni od dnia podpisania umowy.

  5.      Termin związania ofertą: 15.10. 2022 roku.

  6.      Warunki płatności: Przelew na rachunek bankowy w terminie min. 30 dni od daty otrzymania prawidłowo wystawionej faktury.

  7.      Osoba upoważniona do kontaktu: Regina Węglewska, kontakt  wyłącznie w formie pisemnej na adres  e-mail:     zakupy@uzdrowisko-polczyn.pl         

  Spółka zastrzega sobie prawo do unieważnienia postępowania bez podania przyczyn oraz do ujawnienia wyłonionego dostawcy/usługodawcy.