Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb

Předmětem plnění veřejné zakázky (dále jen „VZ“) je dodávka a zavedení systému pro správu a auditování ISMS, správu a evidenci aktiv, kybernetických hrozeb, zranitelností, souvisejících rizik a mitigačních opatření. Tento systém musí umožnit efektivní a bezpečné řízení kybernetických hrozeb a zranitelností, hodnocení rizik a implementaci mitigačních opatření. Součástí je také …

CPV: 48000000 Balíky programů a informační systémy, 72268000 Dodávka programového vybavení, 72263000 Implementace programového vybavení, 72265000 Konfigurace programového vybavení, 72250000 Systémové a podpůrné služby, 80000000 Vzdělávání a školení
Termín:
2. června 2025 9:00
Typ lhůty:
Podání nabídky
Místo provedení:
Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb
Misto zadání:
Ústav zdravotnických informací a statistiky ČR
Číslo zakázky:
8080/250219

1. Kupující

1.1 Kupující

Oficiální název : Ústav zdravotnických informací a statistiky ČR
Právní forma kupujícího : Ústřední orgán státní správy
Činnost veřejného zadavatele : Zdravotnictví

2. Řízení

2.1 Řízení

Název : Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb
Popis : Předmětem plnění veřejné zakázky (dále jen „VZ“) je dodávka a zavedení systému pro správu a auditování ISMS, správu a evidenci aktiv, kybernetických hrozeb, zranitelností, souvisejících rizik a mitigačních opatření. Tento systém musí umožnit efektivní a bezpečné řízení kybernetických hrozeb a zranitelností, hodnocení rizik a implementaci mitigačních opatření. Součástí je také mapování vztahů mezi těmito prvky a tvorba reportů. Systém musí být v souladu s principy, procesy a nomenklaturami kybernetické bezpečnosti dle ISO/IEC 27001 v platném znění, ISO/IEC 27002 v platném znění, a směrnicí NIS2 a její implementací do právního řádu ČR v platném znění. Účastník vypracuje, potvrdí a předá v rámci plnění zakázky dokument potvrzující, že dokončil práce, že dodávka je dokončena, funkční a způsobilá pro zajištění evidence aktiv a správy ISMS pro provoz služeb elektronického zdravotnictví včetně odvětvových referenčních registrů elektronického zdravotnictví, Národního zdravotnického informačního systému (NZIS), Hygienických registrů a dalších provozních systémů. Účastník rovněž provede testování předmětu dodávky a vypracuje, potvrdí a předá v rámci plnění zakázky samostatný dokument potvrzující, že bylo provedeno úspěšné testování dodávky. Globální pohled Systém musí podporovat standardní proces řízení aktiv a rizik dle posloupných činností, a to v souladu s aktuální verzí vzorové metodiky pro identifikaci a hodnocení aktiv a hodnocení rizik vydanou Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“). Předmět plnění veřejné zakázky bude financován z projektu s názvem „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ vedeném pod registračním číslem projektu: CZ.31.2.0/0.0/0.0/22_033/0007725. Projekt „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ je financován Evropskou unií z Nástroje pro oživení a odolnost prostřednictvím Národního plánu obnovy ČR.
Identifikátor řízení : 41b8b1ad-229a-418a-9724-ac5de3b61576
Interní identifikátor : 8080/250219
Typ řízení : Otevřené
Řízení se zrychlí : ne
Odůvodnění zrychleného řízení :
Hlavní prvky řízení :

2.1.1 Účel

Charakter smlouvy : Dodávky
Hlavní klasifikace ( cpv ): 48000000 Balíky programů a informační systémy
Další klasifikace ( cpv ): 72268000 Dodávka programového vybavení
Další klasifikace ( cpv ): 72263000 Implementace programového vybavení
Další klasifikace ( cpv ): 72265000 Konfigurace programového vybavení
Další klasifikace ( cpv ): 72250000 Systémové a podpůrné služby
Další klasifikace ( cpv ): 80000000 Vzdělávání a školení

2.1.2 Místo plnění

Nižší územní jednotka země (NUTS) : Hlavní město Praha ( CZ010 )
Země : Česko
Další informace : Místem plnění veřejné zakázky je sídlo zadavatele, nevyplývá-li ze smlouvy o dílo nebo z předmětu veřejné zakázky něco jiného.

2.1.3 Hodnota

Odhadovaná hodnota bez DPH : 6 600 000 Česká koruna

2.1.4 Obecné informace

Právní základ :
Směrnice 2014/24/EU
134/2016 Sb. - Zákon o zadávání veřejných zakázek
32014L0024 - Směrnice Evropského parlamentu a Rady 2014/24/EU ze dne 26. února 2014 o zadávání veřejných zakázek a o zrušení směrnice 2004/18/ES
Použitelné přeshraniční právo : Zákon č. 134/2016 Sb., o zadávání veřejných zakázek

5. Část

5.1 Technické ID šarže : LOT-0001

Název : Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb
Popis : Předmětem plnění veřejné zakázky (dále jen „VZ“) je dodávka a zavedení systému pro správu a auditování ISMS, správu a evidenci aktiv, kybernetických hrozeb, zranitelností, souvisejících rizik a mitigačních opatření. Tento systém musí umožnit efektivní a bezpečné řízení kybernetických hrozeb a zranitelností, hodnocení rizik a implementaci mitigačních opatření. Součástí je také mapování vztahů mezi těmito prvky a tvorba reportů. Systém musí být v souladu s principy kybernetické bezpečnosti dle ISO/IEC 27001: 2022, ISO/IEC 27002 a NIS2. Funkce a postupy systému musí zajistit soulad s těmito požadavky a také s prováděcí vyhláškou k novému návrhu Zákona o kybernetické bezpečnosti (Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností) dle § 8 Řízení aktiv, § 9 Řízení rizik a příloh 1, 2 a 3 této vyhlášky. Pokud bude dále v textu zmíněna vyhláška, rozumí se tím vyhláška k novému návrhu Zákona o kybernetické bezpečnosti. Účastník vypracuje, potvrdí a předá v rámci plnění zakázky dokument potvrzující, že dokončil práce, že dodávka je dokončena, funkční a způsobilá pro zajištění evidence aktiv a správy ISMS pro provoz služeb elektronického zdravotnictví včetně odvětvových referenčních registrů elektronického zdravotnictví, Národního zdravotnického informačního systému (NZIS), Hygienických registrů a dalších provozních systémů. Účastník rovněž provede testování předmětu dodávky a vypracuje, potvrdí a předá v rámci plnění zakázky samostatný dokument potvrzující, že bylo provedeno úspěšné testování dodávky. Globální pohled Systém musí podporovat standardní proces řízení aktiv a rizik dle posloupných činností, a to v souladu s aktuální verzí vzorové metodiky pro identifikaci a hodnocení aktiv a hodnocení rizik vydanou Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“). Předmět plnění veřejné zakázky bude financován z projektu s názvem „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ vedeném pod registračním číslem projektu: CZ.31.2.0/0.0/0.0/22_033/0007725. Projekt „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ je financován Evropskou unií z Nástroje pro oživení a odolnost prostřednictvím Národního plánu obnovy ČR.
Interní identifikátor : 8080/250219

5.1.1 Účel

Charakter smlouvy : Dodávky
Hlavní klasifikace ( cpv ): 48000000 Balíky programů a informační systémy
Další klasifikace ( cpv ): 72263000 Implementace programového vybavení
Další klasifikace ( cpv ): 72265000 Konfigurace programového vybavení
Další klasifikace ( cpv ): 72250000 Systémové a podpůrné služby
Další klasifikace ( cpv ): 80000000 Vzdělávání a školení

5.1.2 Místo plnění

Nižší územní jednotka země (NUTS) : Hlavní město Praha ( CZ010 )
Země : Česko
Další informace : Místem plnění veřejné zakázky je sídlo zadavatele, nevyplývá-li ze smlouvy o dílo nebo z předmětu veřejné zakázky něco jiného.

5.1.3 Odhadovaná doba trvání

Datum zahájení : 01/07/2025
Doba trvání : 4 Měsíc

5.1.5 Hodnota

Odhadovaná hodnota bez DPH : 6 600 000 Česká koruna

5.1.6 Obecné informace

Vyhrazená účast : Účast není vyhrazena.
Projekt veřejných zakázek plně nebo částečně financovaný z prostředků EU
Na zakázku se vztahuje Dohoda o vládních zakázkách : ano

5.1.7 Strategické zadávání zakázek

Cíl strategického zadávání zakázek : Žádné strategické zadávání veřejných zakázek

5.1.10 Kritéria pro zadání

Kritérium :
Typ : Cena
Jméno/název : Nabídková cena v Kč bez DPH
Popis : Nabídky budou hodnoceny podle ekonomické výhodnosti, na základě bodového hodnocení, v souladu s níže uvedenými kritérii seřazenými v sestupném pořadí podle významu, který jim zadavatel přisuzuje. Hodnocení nabídek bude provedeno dle bodovací metody, která je obsažena v příloze č. 4 této zadávací dokumentace. Hodnocení nabídek bude prováděno dle § 114 ZZVZ podle základního hodnotícího kritéria ekonomická výhodnost nabídky, přičemž v souladu s § 114 odst. 2 ZZVZ bude zadavatel hodnotit ekonomickou výhodnost nabídek podle nejnižší nabídkové ceny. Hodnotící kritéria: váha Nabídková cena v Kč bez DPH 100 % Nabídková cena bude hodnocena jako číselně vyjádřitelné kritérium způsobem, kdy hodnocená nabídka získá 100% váhy v případě nejnižší nabídkové ceny. Zadavatel stanoví pořadí nabídek od nabídky s nejnižší nabídkovou cenou po nabídku s nejvyšší nabídkovou cenou. Jako nejvýhodnější bude vyhodnocena nabídka obsahující nejnižší nabídkovou cenu. Zadavatel si v souladu s ustanovením § 39 odst. 4 ZZVZ vyhrazuje právo provést posouzení splnění podmínek účasti dle zadávací dokumentace až po provedeném hodnocení nabídek.
Kategorie kritéria pro zadání s prahem : Váha (procenta, přesně)
Číslo spojené s kritériem pro zadání zakázky : 100
Popis metody, která se použije v případě, že vážení nelze vyjádřit pomocí kritérií :
Odůvodnění neuvedení váhy kritérií pro zadání :

5.1.11 Zadávací dokumentace

5.1.12 Podmínky zadávání zakázek

Podmínky podání :
Elektronické podání : Požadována
Jazyky, v nichž lze podávat nabídky nebo žádosti o účast : čeština
Elektronický katalog : Nepovolena
Varianty : Nepovolena
Lhůta pro doručení nabídek : 02/06/2025 09:00 +02:00
Lhůta, do které musí nabídka zůstat v platnosti : 0 Den
Informace o veřejném otvírání nabídek :
Datum otevření : 02/06/2025 09:15 +02:00
Místo : Specifikace v rámci zadávací dokumentace.
Smluvní podmínky :
Plnění zakázky musí být provedeno v rámci programů chráněného zaměstnání : Ne
Elektronická fakturace : Požadována
Bude použito elektronické objednávání : ne
Bude použita elektronická platba : ano

5.1.15 Techniky

Rámcová dohoda :
Žádná rámcová dohoda
Informace o dynamickém nákupním systému :
Žádný dynamický nákupní systém

5.1.16 Další informace, mediace a přezkum

Organizace příslušná pro přezkum : Úřad pro ochranu hospodářské soutěže -
Informace o lhůtách pro přezkum : Podmínkou pro podání návrhu k ÚOHS je podání námitek k Zadavateli, které je nutné doručit do 15 dnů ode dne, kdy se stěžovatel dozvěděl o domnělém porušení zákona Zadavatelem, nejpozději však do uzavření smlouvy nebo do chvíle, kdy se soutěž o návrh považuje po výběru návrhu za ukončenou. Námitky proti úkonům oznamovaným v dokumentech, které je Zadavatel povinen podle zákona uveřejnit či odeslat stěžovateli, musí být doručeny Zadavateli do 15 dnů od jejich uveřejnění či doručení stěžovateli. Pokud je v zadávacím řízení stanovena lhůta pro podání žádostí o účast, musí být námitky proti podmínkám vztahujícím se ke kvalifikaci dodavatele doručeny Zadavateli nejpozději do skončení této lhůty. Pokud je v zadávacím řízení stanovena lhůta pro podání nabídek, musí být námitky proti zadávacím podmínkám doručeny Zadavateli nejpozději do skončení této lhůty. Námitky proti obsahu výzvy k podání nabídek v dynamickém nákupním systému nebo při zadávání veřejné zakázky na základě rámcové dohody musí být zadavateli doručeny nejpozději do konce lhůty pro podání nabídek. V soutěži o návrh musí být námitky proti soutěžním podmínkám doručeny nejpozději do konce lhůty pro podání návrhů. Zadavatel může v zadávací dokumentaci nebo soutěžních podmínkách stanovit, že námitky podle § 242 odst. 3 nebo 4 zákona lze podat nejpozději 72 hodin před skončením lhůt podle § 242 odst. 3 nebo 4 zákona. Námitky proti dobrovolnému oznámení o záměru uzavřít smlouvu podle § 212 odst. 2 zákona musí být doručeny Zadavateli do 30 dnů od uveřejnění tohoto oznámení. Zadavatel je povinen námitky vyřídit do 15 dnů. Návrh je nutné doručit ÚOHS i Zadavateli do 10 dnů ode dne, v němž stěžovatel obdržel rozhodnutí, kterým Zadavatel námitky odmítnul nebo do 25 dnů od odeslání námitek, pokud Zadavatel o námitkách nerozhodl. Po uzavření smlouvy na veřejnou zakázku či rámcové dohody lze podat pouze návrh na uložení zákazu plnění smlouvy, a to i bez předchozího podání námitek. Návrh na uložení zákazu plnění smlouvy doručí navrhovatel ÚOHS a ve stejnopisu Zadavateli do 30 dnů ode dne, kdy Zadavatel uveřejnil oznámení o uzavření smlouvy způsobem podle § 212 odst. 2 zákona s uvedením důvodu pro zadání veřejné zakázky bez uveřejnění oznámení o zahájení zadávacího řízení, předběžného oznámení nebo výzvy k podání nabídek ve zjednodušeném podlimitním řízení, nejpozději však do 6 měsíců od uzavření této smlouvy. Návrh na uložení zákazu plnění smlouvy podle § 254 odstavce 1 písm. d) zákona doručí navrhovatel ÚOHS a ve stejnopisu Zadavateli do 30 dnů ode dne, kdy Zadavatel uveřejnil oznámení o uzavření smlouvy na základě rámcové dohody podle § 137 zákona nebo oznámení o uzavření smlouvy v dynamickém nákupním systému podle § 142 zákona, nejpozději však do 6 měsíců od uzavření této smlouvy. Ve lhůtě pro doručení návrhu je navrhovatel povinen složit na účet ÚOHS kauci ve výši 1 % z nabídkové ceny navrhovatele za celou dobu plnění veřejné zakázky nebo za dobu prvních čtyř let plnění v případě smluv na dobu neurčitou, nejméně však ve výši 50 000 Kč, nejvýše ve výši 10 000 000 Kč. V případě, že navrhovatel nemůže stanovit celkovou nabídkovou cenu, je povinen složit kauci ve výši 100 000 Kč. V případě návrhu na uložení zákazu plnění smlouvy je navrhovatel povinen složit kauci ve výši 200 000 Kč. Jde-li o řízení o přezkoumání postupu pro zadávání koncesí, je navrhovatel povinen ve lhůtě pro doručení návrhu složit na účet ÚOHS kauci ve výši 1 % z předpokládané hodnoty koncese uveřejněné ve Věstníku veřejných zakázek nebo na profilu Zadavatele, nejméně však ve výši 50 000 Kč, nejvýše ve výši 10 000 000 Kč. V případě, že Zadavatel neuveřejní ve Věstníku veřejných zakázek nebo na profilu Zadavatele předpokládanou hodnotu koncese, je navrhovatel povinen složit kauci ve výši 100 000 Kč. V případě návrhu na uložení zákazu plnění koncesní smlouvy je navrhovatel povinen složit kauci ve výši 200 000 Kč.
Organizace poskytující další informace o podání návrhů na přezkum : Úřad pro ochranu hospodářské soutěže -

8. Organizace

8.1 ORG-0001

Oficiální název : Ústav zdravotnických informací a statistiky ČR
Registrační číslo : 00023833
Poštovní adresa : Palackého náměstí 375
Obec : Praha
PSČ : 12800
Nižší územní jednotka země (NUTS) : Hlavní město Praha ( CZ010 )
Země : Česko
Kontaktní místo : Právní oddělení
Telefon : +420 224972112
Úlohy této organizace :
Kupující

8.1 ORG-0002

Oficiální název : Úřad pro ochranu hospodářské soutěže
Registrační číslo : 65349423
Poštovní adresa : třída Kpt. Jaroše 1926/7
Obec : Brno
PSČ : 60200
Nižší územní jednotka země (NUTS) : Jihomoravský kraj ( CZ064 )
Země : Česko
Telefon : +420 542167111
Internetová adresa : https://uohs.gov.cz
Úlohy této organizace :
Organizace příslušná pro přezkum
Organizace poskytující další informace o podání návrhů na přezkum

10. Změna

Znění předchozího oznámení, které má být změněno : 208236-2025
Hlavní důvod změny : Informace aktualizovány
Popis : Upřesnění předmětu plnění a oprava lhůty pro podání nabídek a otevírání nabídek z důvodu VZD č. 2 viz profil zadavatele

10.1 Změna

Identifikátor sekce : LOT-0001
Popis změn : Oprava lhůty pro podání nabídek a otevírání nabídek z důvodu VZD č. 2 viz profil zadavatele
Oznámení - informace
Identifikátor oznámení/verze : 915b3ea1-ab71-428a-941f-23fb2a9602fb - 01
Druh formuláře : Zadávání
Typ oznámení : Oznámení o zahájení zadávacího nebo koncesního řízení – standardní režim
Datum odeslání oznámení : 25/04/2025 14:15 +02:00
Jazyky, v nichž je toto oznámení oficiálně k dispozici : čeština
Číslo zveřejnění oznámení : 00271751-2025
Číslo vydání v řadě S Úř. věst. : 82/2025
Datum zveřejnění : 28/04/2025