Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb

Předmětem plnění veřejné zakázky (dále jen „VZ“) je dodávka a zavedení systému pro správu a auditování ISMS, správu a evidenci aktiv, kybernetických hrozeb, zranitelností, souvisejících rizik a mitigačních opatření. Tento systém musí umožnit efektivní a bezpečné řízení kybernetických hrozeb a zranitelností, hodnocení rizik a implementaci mitigačních opatření. Součástí je také …

CPV: 48000000 Paquetes de software y sistemas de información, 72268000 Servicios de suministro de software, 72263000 Servicios de implementación de software, 72265000 Servicios de configuración de software, 72250000 Servicios de sistemas y apoyo, 80000000 Servicios de enseñanza y formación
Plazo:
7 de mayo de 2025 a las 09:00
Tipo de plazo:
Presentación de una oferta
Lugar de ejecución:
Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb
Organismo adjudicador:
Ústav zdravotnických informací a statistiky ČR
Número de premio:
8080/250219

1. Kupující

1.1 Kupující

Oficiální název : Ústav zdravotnických informací a statistiky ČR
Právní forma kupujícího : Ústřední orgán státní správy
Činnost veřejného zadavatele : Zdravotnictví

2. Řízení

2.1 Řízení

Název : Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb
Popis : Předmětem plnění veřejné zakázky (dále jen „VZ“) je dodávka a zavedení systému pro správu a auditování ISMS, správu a evidenci aktiv, kybernetických hrozeb, zranitelností, souvisejících rizik a mitigačních opatření. Tento systém musí umožnit efektivní a bezpečné řízení kybernetických hrozeb a zranitelností, hodnocení rizik a implementaci mitigačních opatření. Součástí je také mapování vztahů mezi těmito prvky a tvorba reportů. Systém musí být v souladu s principy kybernetické bezpečnosti dle ISO/IEC 27001: 2022, ISO/IEC 27002 a NIS2. Funkce a postupy systému musí zajistit soulad s těmito požadavky a také s prováděcí vyhláškou k novému návrhu Zákona o kybernetické bezpečnosti (Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností) dle § 8 Řízení aktiv, § 9 Řízení rizik a příloh 1, 2 a 3 této vyhlášky. Pokud bude dále v textu zmíněna vyhláška, rozumí se tím vyhláška k novému návrhu Zákona o kybernetické bezpečnosti. Účastník vypracuje, potvrdí a předá v rámci plnění zakázky dokument potvrzující, že dokončil práce, že dodávka je dokončena, funkční a způsobilá pro zajištění evidence aktiv a správy ISMS pro provoz služeb elektronického zdravotnictví včetně odvětvových referenčních registrů elektronického zdravotnictví, Národního zdravotnického informačního systému (NZIS), Hygienických registrů a dalších provozních systémů. Účastník rovněž provede testování předmětu dodávky a vypracuje, potvrdí a předá v rámci plnění zakázky samostatný dokument potvrzující, že bylo provedeno úspěšné testování dodávky. Globální pohled Systém musí podporovat standardní proces řízení aktiv a rizik dle posloupných činností, a to v souladu s aktuální verzí vzorové metodiky pro identifikaci a hodnocení aktiv a hodnocení rizik vydanou Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“). Předmět plnění veřejné zakázky bude financován z projektu s názvem „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ vedeném pod registračním číslem projektu: CZ.31.2.0/0.0/0.0/22_033/0007725. Projekt „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ je financován Evropskou unií z Nástroje pro oživení a odolnost prostřednictvím Národního plánu obnovy ČR.
Identifikátor řízení : 41b8b1ad-229a-418a-9724-ac5de3b61576
Interní identifikátor : 8080/250219
Typ řízení : Otevřené
Odůvodnění zrychleného řízení :
Hlavní prvky řízení :

2.1.1 Účel

Charakter smlouvy : Dodávky
Hlavní klasifikace ( cpv ): 48000000 Balíky programů a informační systémy
Další klasifikace ( cpv ): 72268000 Dodávka programového vybavení
Další klasifikace ( cpv ): 72263000 Implementace programového vybavení
Další klasifikace ( cpv ): 72265000 Konfigurace programového vybavení
Další klasifikace ( cpv ): 72250000 Systémové a podpůrné služby
Další klasifikace ( cpv ): 80000000 Vzdělávání a školení

2.1.2 Místo plnění

Nižší územní jednotka země (NUTS) : Hlavní město Praha ( CZ010 )
Země : Česko
Další informace : Místem plnění veřejné zakázky je sídlo zadavatele, nevyplývá-li ze smlouvy o dílo nebo z předmětu veřejné zakázky něco jiného.

2.1.3 Hodnota

Odhadovaná hodnota bez DPH : 6 600 000 Česká koruna

2.1.4 Obecné informace

Právní základ :
Směrnice 2014/24/EU
32014L0024 - Směrnice Evropského parlamentu a Rady 2014/24/EU ze dne 26. února 2014 o zadávání veřejných zakázek a o zrušení směrnice 2004/18/ES
134/2016 Sb. - Zákon o zadávání veřejných zakázek

2.1.6 Důvody pro vyloučení

Čistě vnitrostátní důvody pro vyloučení : Zákonné důvody pro vyloučení dle zákona č. 134/2016 Sb., o zadávání veřejných zakázek ve znění pozdějších předpisů.

5. Část

5.1 Technické ID šarže : LOT-0001

Název : Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb
Popis : Předmětem plnění veřejné zakázky (dále jen „VZ“) je dodávka a zavedení systému pro správu a auditování ISMS, správu a evidenci aktiv, kybernetických hrozeb, zranitelností, souvisejících rizik a mitigačních opatření. Tento systém musí umožnit efektivní a bezpečné řízení kybernetických hrozeb a zranitelností, hodnocení rizik a implementaci mitigačních opatření. Součástí je také mapování vztahů mezi těmito prvky a tvorba reportů. Systém musí být v souladu s principy kybernetické bezpečnosti dle ISO/IEC 27001: 2022, ISO/IEC 27002 a NIS2. Funkce a postupy systému musí zajistit soulad s těmito požadavky a také s prováděcí vyhláškou k novému návrhu Zákona o kybernetické bezpečnosti (Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností) dle § 8 Řízení aktiv, § 9 Řízení rizik a příloh 1, 2 a 3 této vyhlášky. Pokud bude dále v textu zmíněna vyhláška, rozumí se tím vyhláška k novému návrhu Zákona o kybernetické bezpečnosti. Účastník vypracuje, potvrdí a předá v rámci plnění zakázky dokument potvrzující, že dokončil práce, že dodávka je dokončena, funkční a způsobilá pro zajištění evidence aktiv a správy ISMS pro provoz služeb elektronického zdravotnictví včetně odvětvových referenčních registrů elektronického zdravotnictví, Národního zdravotnického informačního systému (NZIS), Hygienických registrů a dalších provozních systémů. Účastník rovněž provede testování předmětu dodávky a vypracuje, potvrdí a předá v rámci plnění zakázky samostatný dokument potvrzující, že bylo provedeno úspěšné testování dodávky. Globální pohled Systém musí podporovat standardní proces řízení aktiv a rizik dle posloupných činností, a to v souladu s aktuální verzí vzorové metodiky pro identifikaci a hodnocení aktiv a hodnocení rizik vydanou Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“). Předmět plnění veřejné zakázky bude financován z projektu s názvem „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ vedeném pod registračním číslem projektu: CZ.31.2.0/0.0/0.0/22_033/0007725. Projekt „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ je financován Evropskou unií z Nástroje pro oživení a odolnost prostřednictvím Národního plánu obnovy ČR.
Interní identifikátor : 8080/250219

5.1.1 Účel

Charakter smlouvy : Dodávky
Hlavní klasifikace ( cpv ): 48000000 Balíky programů a informační systémy
Další klasifikace ( cpv ): 72263000 Implementace programového vybavení
Další klasifikace ( cpv ): 72250000 Systémové a podpůrné služby
Další klasifikace ( cpv ): 80000000 Vzdělávání a školení
Další klasifikace ( cpv ): 72265000 Konfigurace programového vybavení

5.1.2 Místo plnění

Nižší územní jednotka země (NUTS) : Hlavní město Praha ( CZ010 )
Země : Česko
Další informace : Místem plnění veřejné zakázky je sídlo zadavatele, nevyplývá-li ze smlouvy o dílo nebo z předmětu veřejné zakázky něco jiného.

5.1.3 Odhadovaná doba trvání

Datum zahájení : 01/07/2025
Doba trvání : 4 Měsíc

5.1.5 Hodnota

Odhadovaná hodnota bez DPH : 6 600 000 Česká koruna

5.1.6 Obecné informace

Vyhrazená účast : Účast není vyhrazena.
Projekt veřejných zakázek plně nebo částečně financovaný z prostředků EU
Na zakázku se vztahuje Dohoda o vládních zakázkách : ano

5.1.7 Strategické zadávání zakázek

Cíl strategického zadávání zakázek : Žádné strategické zadávání veřejných zakázek
Popis : Zadavatel s ohledem na povahu a smysl veřejné zakázky nestanoví účastníkovi, se kterým bude uzavřena smlouva povinnost v oblasti environmentálně odpovědného zadávání. Zadavatel s ohledem na povahu a smysl veřejné zakázky nepovažuje v rámci plnění jejího předmětu provést jakékoliv inovace.

5.1.9 Kritéria pro výběr

Kritérium :
Typ : Vhodnost pro výkon odborné činnosti
Popis : Účastník prokáže splnění profesní způsobilosti dle ust. § 77 ZZVZ předložením: a) výpisu z obchodního rejstříku nebo jiné obdobné evidence, pokud jiný právní předpis zápis do takové evidence vyžaduje; b) dokladu o oprávnění k podnikání – zejména dokladu prokazujícího příslušné živnostenské oprávnění vztahující se k předmětu veřejné zakázky, tedy Výroba, obchod a služby neuvedené v přílohách 1 až 3 živnostenského zákona. Obor činnosti: Poskytování software, poradenství v oblasti informačních technologií, zpracování dat, hostingové a související činnosti a webové portály či obdobné činnosti související s předmětem plnění
Použití tohoto kritéria : Použita
Kritérium :
Typ : Technická a odborná způsobilost
Popis : Splnění technické kvalifikace prokazuje účastník prokázáním splnění níže uvedených kritérií technické kvalifikace. Zadavatel může považovat technickou kvalifikaci za neprokázanou, pokud prokáže, že účastník má protichůdné zájmy, které by mohly negativně ovlivnit plnění veřejné zakázky. Technickou kvalifikaci dle § 79 odst. 2 písm. b) ZZVZ prokáže účastník, který předloží seznam dodávek, které svým předmětem odpovídají předmětu této veřejné zakázky, poskytnutých účastníkem za poslední 3 roky před zahájením zadávacího řízení včetně uvedení ceny, doby jejich poskytnutí a identifikace objednatele. Účastník předloží seznam dodávek ve formě čestného prohlášení podepsaného osobou oprávněnou účastníka zastupovat. V souladu s § 79 odst. 3 ZZVZ platí, že významná zakázka je realizována v posledních 3 letech, byla-li v tomto období dokončena. Z dokumentů musí být patrné splnění níže vymezené úrovně kvalifikačního předpokladu. Účastník v seznamu uvede alespoň 2 zakázky obdobného charakteru jako je předmět plnění této veřejné zakázky, které poskytl v posledních 3 letech před zahájením zadávacího řízení o minimální hodnotě 1.000.000,00 Kč bez DPH. Minimálně v 1 z těchto zakázek poskytoval současně technickou podporu a školení v posledních 3 letech před zahájením zadávacího řízení. Účastník v nabídce předloží platný certifikát ISO/IEC 27001 Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací dle § 79 odst. 2 písm. l) ZZVZ, který bude prokazovat zavedení příslušných systému v organizaci účastníka, a to pro dodávky i služby, které jsou předmětem plnění veřejné zakázky. Smyslem požadavku zadavatele je plné zabezpečení důvěrnosti, integrity a dostupnosti informací. Základním cílem zadavatele je chránit svá informační aktiva, aby se informace nedostaly do nesprávných rukou nebo aby nedošlo k jejich ztrátě. Požadovaný certifikát musí být platný po celou dobu plnění předmětu veřejné zakázky účastníkem. V případě, že dané plnění bude plněno prostřednictvím poddodavatele, musí požadovaný doklad poddodavatel předložit také. Dodávkou obdobného charakteru a rozsahu odpovídající předmětu plnění veřejné zakázky se rozumí taková dodávka, jejíž předmět spočíval v poskytnutí plnění, a to v rozsahu obdobném dle článku 2. 1 zadávací dokumentace a dle Přílohy č. 3 Smlouvy o dílo.
Použití tohoto kritéria : Použita

5.1.10 Kritéria pro zadání

Kritérium :
Typ : Cena
Jméno/název : Nabídková cena v Kč bez DPH
Popis : Nabídky budou hodnoceny podle ekonomické výhodnosti, na základě bodového hodnocení, v souladu s níže uvedenými kritérii seřazenými v sestupném pořadí podle významu, který jim zadavatel přisuzuje. Hodnocení nabídek bude provedeno dle bodovací metody, která je obsažena v příloze č. 4 této zadávací dokumentace. Hodnocení nabídek bude prováděno dle § 114 ZZVZ podle základního hodnotícího kritéria ekonomická výhodnost nabídky, přičemž v souladu s § 114 odst. 2 ZZVZ bude zadavatel hodnotit ekonomickou výhodnost nabídek podle nejnižší nabídkové ceny. Hodnotící kritéria: váha Nabídková cena v Kč bez DPH 100 % Nabídková cena bude hodnocena jako číselně vyjádřitelné kritérium způsobem, kdy hodnocená nabídka získá 100% váhy v případě nejnižší nabídkové ceny. Zadavatel stanoví pořadí nabídek od nabídky s nejnižší nabídkovou cenou po nabídku s nejvyšší nabídkovou cenou. Jako nejvýhodnější bude vyhodnocena nabídka obsahující nejnižší nabídkovou cenu. Zadavatel si v souladu s ustanovením § 39 odst. 4 ZZVZ vyhrazuje právo provést posouzení splnění podmínek účasti dle zadávací dokumentace až po provedeném hodnocení nabídek.
Váha (procenta, přesně) : 100
Popis metody, která se použije v případě, že vážení nelze vyjádřit pomocí kritérií :
Odůvodnění neuvedení váhy kritérií pro zadání :

5.1.11 Zadávací dokumentace

5.1.12 Podmínky zadávání zakázek

Podmínky podání :
Elektronické podání : Požadována
Jazyky, v nichž lze podávat nabídky nebo žádosti o účast : čeština
Elektronický katalog : Nepovolena
Varianty : Nepovolena
Lhůta pro doručení nabídek : 07/05/2025 09:00 +02:00
Informace o veřejném otvírání nabídek :
Datum otevření : 07/05/2025 09:15 +02:00
Místo : Specifikace v rámci zadávací dokumentace.
Smluvní podmínky :
Plnění zakázky musí být provedeno v rámci programů chráněného zaměstnání : Ne
Elektronická fakturace : Požadována
Bude použito elektronické objednávání : ne
Bude použita elektronická platba : ano
Informace o lhůtách pro přezkum : Podmínkou pro podání návrhu k ÚOHS je podání námitek k Zadavateli, které je nutné doručit do 15 dnů ode dne, kdy se stěžovatel dozvěděl o domnělém porušení zákona Zadavatelem, nejpozději však do uzavření smlouvy nebo do chvíle, kdy se soutěž o návrh považuje po výběru návrhu za ukončenou. Námitky proti úkonům oznamovaným v dokumentech, které je Zadavatel povinen podle zákona uveřejnit či odeslat stěžovateli, musí být doručeny Zadavateli do 15 dnů od jejich uveřejnění či doručení stěžovateli. Pokud je v zadávacím řízení stanovena lhůta pro podání žádostí o účast, musí být námitky proti podmínkám vztahujícím se ke kvalifikaci dodavatele doručeny Zadavateli nejpozději do skončení této lhůty. Pokud je v zadávacím řízení stanovena lhůta pro podání nabídek, musí být námitky proti zadávacím podmínkám doručeny Zadavateli nejpozději do skončení této lhůty. Námitky proti obsahu výzvy k podání nabídek v dynamickém nákupním systému nebo při zadávání veřejné zakázky na základě rámcové dohody musí být zadavateli doručeny nejpozději do konce lhůty pro podání nabídek. V soutěži o návrh musí být námitky proti soutěžním podmínkám doručeny nejpozději do konce lhůty pro podání návrhů. Zadavatel může v zadávací dokumentaci nebo soutěžních podmínkách stanovit, že námitky podle § 242 odst. 3 nebo 4 zákona lze podat nejpozději 72 hodin před skončením lhůt podle § 242 odst. 3 nebo 4 zákona. Námitky proti dobrovolnému oznámení o záměru uzavřít smlouvu podle § 212 odst. 2 zákona musí být doručeny Zadavateli do 30 dnů od uveřejnění tohoto oznámení. Zadavatel je povinen námitky vyřídit do 15 dnů. Návrh je nutné doručit ÚOHS i Zadavateli do 10 dnů ode dne, v němž stěžovatel obdržel rozhodnutí, kterým Zadavatel námitky odmítnul nebo do 25 dnů od odeslání námitek, pokud Zadavatel o námitkách nerozhodl. Po uzavření smlouvy na veřejnou zakázku či rámcové dohody lze podat pouze návrh na uložení zákazu plnění smlouvy, a to i bez předchozího podání námitek. Návrh na uložení zákazu plnění smlouvy doručí navrhovatel ÚOHS a ve stejnopisu Zadavateli do 30 dnů ode dne, kdy Zadavatel uveřejnil oznámení o uzavření smlouvy způsobem podle § 212 odst. 2 zákona s uvedením důvodu pro zadání veřejné zakázky bez uveřejnění oznámení o zahájení zadávacího řízení, předběžného oznámení nebo výzvy k podání nabídek ve zjednodušeném podlimitním řízení, nejpozději však do 6 měsíců od uzavření této smlouvy. Návrh na uložení zákazu plnění smlouvy podle § 254 odstavce 1 písm. d) zákona doručí navrhovatel ÚOHS a ve stejnopisu Zadavateli do 30 dnů ode dne, kdy Zadavatel uveřejnil oznámení o uzavření smlouvy na základě rámcové dohody podle § 137 zákona nebo oznámení o uzavření smlouvy v dynamickém nákupním systému podle § 142 zákona, nejpozději však do 6 měsíců od uzavření této smlouvy. Ve lhůtě pro doručení návrhu je navrhovatel povinen složit na účet ÚOHS kauci ve výši 1 % z nabídkové ceny navrhovatele za celou dobu plnění veřejné zakázky nebo za dobu prvních čtyř let plnění v případě smluv na dobu neurčitou, nejméně však ve výši 50 000 Kč, nejvýše ve výši 10 000 000 Kč. V případě, že navrhovatel nemůže stanovit celkovou nabídkovou cenu, je povinen složit kauci ve výši 100 000 Kč. V případě návrhu na uložení zákazu plnění smlouvy je navrhovatel povinen složit kauci ve výši 200 000 Kč. Jde-li o řízení o přezkoumání postupu pro zadávání koncesí, je navrhovatel povinen ve lhůtě pro doručení návrhu složit na účet ÚOHS kauci ve výši 1 % z předpokládané hodnoty koncese uveřejněné ve Věstníku veřejných zakázek nebo na profilu Zadavatele, nejméně však ve výši 50 000 Kč, nejvýše ve výši 10 000 000 Kč. V případě, že Zadavatel neuveřejní ve Věstníku veřejných zakázek nebo na profilu Zadavatele předpokládanou hodnotu koncese, je navrhovatel povinen složit kauci ve výši 100 000 Kč. V případě návrhu na uložení zákazu plnění koncesní smlouvy je navrhovatel povinen složit kauci ve výši 200 000 Kč.

5.1.15 Techniky

Rámcová dohoda :
Žádná rámcová dohoda
Informace o dynamickém nákupním systému :
Žádný dynamický nákupní systém
Elektronická aukce : ne

5.1.16 Další informace, mediace a přezkum

Organizace příslušná pro přezkum : Úřad pro ochranu hospodářské soutěže
Organizace poskytující další informace o podání návrhů na přezkum : Úřad pro ochranu hospodářské soutěže

8. Organizace

8.1 ORG-0001

Oficiální název : Ústav zdravotnických informací a statistiky ČR
Registrační číslo : 00023833
Poštovní adresa : Palackého náměstí 375
Obec : Praha
PSČ : 12800
Nižší územní jednotka země (NUTS) : Hlavní město Praha ( CZ010 )
Země : Česko
Kontaktní místo : Právní oddělení
Telefon : +420 224972112
Úlohy této organizace :
Kupující

8.1 ORG-0002

Oficiální název : Úřad pro ochranu hospodářské soutěže
Registrační číslo : 65349423
Poštovní adresa : třída Kpt. Jaroše 1926/7
Obec : Brno
PSČ : 60200
Nižší územní jednotka země (NUTS) : Jihomoravský kraj ( CZ064 )
Země : Česko
Telefon : +420 542167111
Internetová adresa : https://uohs.gov.cz
Úlohy této organizace :
Organizace příslušná pro přezkum
Organizace poskytující další informace o podání návrhů na přezkum

11. Oznámení - informace

11.1 Oznámení - informace

Identifikátor oznámení/verze : cddfcfef-a569-453d-94ce-af8d035e6048 - 01
Druh formuláře : Zadávání
Typ oznámení : Oznámení o zahájení zadávacího nebo koncesního řízení – standardní režim
Datum odeslání oznámení : 31/03/2025 10:19 +02:00
Jazyky, v nichž je toto oznámení oficiálně k dispozici : čeština

11.2 Informace o zveřejnění

Číslo zveřejnění oznámení : 00208236-2025
Číslo vydání v řadě S Úř. věst. : 64/2025
Datum zveřejnění : 01/04/2025