Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb

Předmětem plnění veřejné zakázky (dále jen „VZ“) je dodávka a zavedení systému pro správu a auditování ISMS, správu a evidenci aktiv, kybernetických hrozeb, zranitelností, souvisejících rizik a mitigačních opatření. Tento systém musí umožnit efektivní a bezpečné řízení kybernetických hrozeb a zranitelností, hodnocení rizik a implementaci mitigačních opatření. Součástí je také …

CPV: 48000000 Logiciels et systèmes d'information, 72268000 Services de fourniture de logiciels, 72263000 Services d'implémentation de logiciels, 72265000 Services de configuration de logiciels, 72250000 Services de maintenance des systèmes et services d'assistance, 80000000 Services d'enseignement et de formation
Délai:
2 juin 2025 09:00
Type de délai:
Soumission d'offres
Lieu d'exécution:
Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb
Service d'adjudication:
Ústav zdravotnických informací a statistiky ČR
Numéro d'adjudication:
8080/250219

1. Kupující

1.1 Kupující

Oficiální název : Ústav zdravotnických informací a statistiky ČR
Právní forma kupujícího : Ústřední orgán státní správy
Činnost veřejného zadavatele : Zdravotnictví

2. Řízení

2.1 Řízení

Název : Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb
Popis : Předmětem plnění veřejné zakázky (dále jen „VZ“) je dodávka a zavedení systému pro správu a auditování ISMS, správu a evidenci aktiv, kybernetických hrozeb, zranitelností, souvisejících rizik a mitigačních opatření. Tento systém musí umožnit efektivní a bezpečné řízení kybernetických hrozeb a zranitelností, hodnocení rizik a implementaci mitigačních opatření. Součástí je také mapování vztahů mezi těmito prvky a tvorba reportů. Systém musí být v souladu s principy, procesy a nomenklaturami kybernetické bezpečnosti dle ISO/IEC 27001 v platném znění, ISO/IEC 27002 v platném znění, a směrnicí NIS2 a její implementací do právního řádu ČR v platném znění. Účastník vypracuje, potvrdí a předá v rámci plnění zakázky dokument potvrzující, že dokončil práce, že dodávka je dokončena, funkční a způsobilá pro zajištění evidence aktiv a správy ISMS pro provoz služeb elektronického zdravotnictví včetně odvětvových referenčních registrů elektronického zdravotnictví, Národního zdravotnického informačního systému (NZIS), Hygienických registrů a dalších provozních systémů. Účastník rovněž provede testování předmětu dodávky a vypracuje, potvrdí a předá v rámci plnění zakázky samostatný dokument potvrzující, že bylo provedeno úspěšné testování dodávky. Globální pohled Systém musí podporovat standardní proces řízení aktiv a rizik dle posloupných činností, a to v souladu s aktuální verzí vzorové metodiky pro identifikaci a hodnocení aktiv a hodnocení rizik vydanou Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“). Předmět plnění veřejné zakázky bude financován z projektu s názvem „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ vedeném pod registračním číslem projektu: CZ.31.2.0/0.0/0.0/22_033/0007725. Projekt „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ je financován Evropskou unií z Nástroje pro oživení a odolnost prostřednictvím Národního plánu obnovy ČR.
Identifikátor řízení : 41b8b1ad-229a-418a-9724-ac5de3b61576
Interní identifikátor : 8080/250219
Typ řízení : Otevřené
Řízení se zrychlí : ne
Odůvodnění zrychleného řízení :
Hlavní prvky řízení :

2.1.1 Účel

Charakter smlouvy : Dodávky
Hlavní klasifikace ( cpv ): 48000000 Balíky programů a informační systémy
Další klasifikace ( cpv ): 72268000 Dodávka programového vybavení
Další klasifikace ( cpv ): 72263000 Implementace programového vybavení
Další klasifikace ( cpv ): 72265000 Konfigurace programového vybavení
Další klasifikace ( cpv ): 72250000 Systémové a podpůrné služby
Další klasifikace ( cpv ): 80000000 Vzdělávání a školení

2.1.2 Místo plnění

Nižší územní jednotka země (NUTS) : Hlavní město Praha ( CZ010 )
Země : Česko
Další informace : Místem plnění veřejné zakázky je sídlo zadavatele, nevyplývá-li ze smlouvy o dílo nebo z předmětu veřejné zakázky něco jiného.

2.1.3 Hodnota

Odhadovaná hodnota bez DPH : 6 600 000 Česká koruna

2.1.4 Obecné informace

Právní základ :
Směrnice 2014/24/EU
134/2016 Sb. - Zákon o zadávání veřejných zakázek
32014L0024 - Směrnice Evropského parlamentu a Rady 2014/24/EU ze dne 26. února 2014 o zadávání veřejných zakázek a o zrušení směrnice 2004/18/ES
Použitelné přeshraniční právo : Zákon č. 134/2016 Sb., o zadávání veřejných zakázek

5. Část

5.1 Technické ID šarže : LOT-0001

Název : Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb
Popis : Předmětem plnění veřejné zakázky (dále jen „VZ“) je dodávka a zavedení systému pro správu a auditování ISMS, správu a evidenci aktiv, kybernetických hrozeb, zranitelností, souvisejících rizik a mitigačních opatření. Tento systém musí umožnit efektivní a bezpečné řízení kybernetických hrozeb a zranitelností, hodnocení rizik a implementaci mitigačních opatření. Součástí je také mapování vztahů mezi těmito prvky a tvorba reportů. Systém musí být v souladu s principy kybernetické bezpečnosti dle ISO/IEC 27001: 2022, ISO/IEC 27002 a NIS2. Funkce a postupy systému musí zajistit soulad s těmito požadavky a také s prováděcí vyhláškou k novému návrhu Zákona o kybernetické bezpečnosti (Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností) dle § 8 Řízení aktiv, § 9 Řízení rizik a příloh 1, 2 a 3 této vyhlášky. Pokud bude dále v textu zmíněna vyhláška, rozumí se tím vyhláška k novému návrhu Zákona o kybernetické bezpečnosti. Účastník vypracuje, potvrdí a předá v rámci plnění zakázky dokument potvrzující, že dokončil práce, že dodávka je dokončena, funkční a způsobilá pro zajištění evidence aktiv a správy ISMS pro provoz služeb elektronického zdravotnictví včetně odvětvových referenčních registrů elektronického zdravotnictví, Národního zdravotnického informačního systému (NZIS), Hygienických registrů a dalších provozních systémů. Účastník rovněž provede testování předmětu dodávky a vypracuje, potvrdí a předá v rámci plnění zakázky samostatný dokument potvrzující, že bylo provedeno úspěšné testování dodávky. Globální pohled Systém musí podporovat standardní proces řízení aktiv a rizik dle posloupných činností, a to v souladu s aktuální verzí vzorové metodiky pro identifikaci a hodnocení aktiv a hodnocení rizik vydanou Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“). Předmět plnění veřejné zakázky bude financován z projektu s názvem „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ vedeném pod registračním číslem projektu: CZ.31.2.0/0.0/0.0/22_033/0007725. Projekt „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ je financován Evropskou unií z Nástroje pro oživení a odolnost prostřednictvím Národního plánu obnovy ČR.
Interní identifikátor : 8080/250219

5.1.1 Účel

Charakter smlouvy : Dodávky
Hlavní klasifikace ( cpv ): 48000000 Balíky programů a informační systémy
Další klasifikace ( cpv ): 72263000 Implementace programového vybavení
Další klasifikace ( cpv ): 72265000 Konfigurace programového vybavení
Další klasifikace ( cpv ): 72250000 Systémové a podpůrné služby
Další klasifikace ( cpv ): 80000000 Vzdělávání a školení

5.1.2 Místo plnění

Nižší územní jednotka země (NUTS) : Hlavní město Praha ( CZ010 )
Země : Česko
Další informace : Místem plnění veřejné zakázky je sídlo zadavatele, nevyplývá-li ze smlouvy o dílo nebo z předmětu veřejné zakázky něco jiného.

5.1.3 Odhadovaná doba trvání

Datum zahájení : 01/07/2025
Doba trvání : 4 Měsíc

5.1.5 Hodnota

Odhadovaná hodnota bez DPH : 6 600 000 Česká koruna

5.1.6 Obecné informace

Vyhrazená účast : Účast není vyhrazena.
Projekt veřejných zakázek plně nebo částečně financovaný z prostředků EU
Na zakázku se vztahuje Dohoda o vládních zakázkách : ano

5.1.7 Strategické zadávání zakázek

Cíl strategického zadávání zakázek : Žádné strategické zadávání veřejných zakázek

5.1.10 Kritéria pro zadání

Kritérium :
Typ : Cena
Jméno/název : Nabídková cena v Kč bez DPH
Popis : Nabídky budou hodnoceny podle ekonomické výhodnosti, na základě bodového hodnocení, v souladu s níže uvedenými kritérii seřazenými v sestupném pořadí podle významu, který jim zadavatel přisuzuje. Hodnocení nabídek bude provedeno dle bodovací metody, která je obsažena v příloze č. 4 této zadávací dokumentace. Hodnocení nabídek bude prováděno dle § 114 ZZVZ podle základního hodnotícího kritéria ekonomická výhodnost nabídky, přičemž v souladu s § 114 odst. 2 ZZVZ bude zadavatel hodnotit ekonomickou výhodnost nabídek podle nejnižší nabídkové ceny. Hodnotící kritéria: váha Nabídková cena v Kč bez DPH 100 % Nabídková cena bude hodnocena jako číselně vyjádřitelné kritérium způsobem, kdy hodnocená nabídka získá 100% váhy v případě nejnižší nabídkové ceny. Zadavatel stanoví pořadí nabídek od nabídky s nejnižší nabídkovou cenou po nabídku s nejvyšší nabídkovou cenou. Jako nejvýhodnější bude vyhodnocena nabídka obsahující nejnižší nabídkovou cenu. Zadavatel si v souladu s ustanovením § 39 odst. 4 ZZVZ vyhrazuje právo provést posouzení splnění podmínek účasti dle zadávací dokumentace až po provedeném hodnocení nabídek.
Kategorie kritéria pro zadání s prahem : Váha (procenta, přesně)
Číslo spojené s kritériem pro zadání zakázky : 100
Popis metody, která se použije v případě, že vážení nelze vyjádřit pomocí kritérií :
Odůvodnění neuvedení váhy kritérií pro zadání :

5.1.11 Zadávací dokumentace

5.1.12 Podmínky zadávání zakázek

Podmínky podání :
Elektronické podání : Požadována
Jazyky, v nichž lze podávat nabídky nebo žádosti o účast : čeština
Elektronický katalog : Nepovolena
Varianty : Nepovolena
Lhůta pro doručení nabídek : 02/06/2025 09:00 +02:00
Lhůta, do které musí nabídka zůstat v platnosti : 0 Den
Informace o veřejném otvírání nabídek :
Datum otevření : 02/06/2025 09:15 +02:00
Místo : Specifikace v rámci zadávací dokumentace.
Smluvní podmínky :
Plnění zakázky musí být provedeno v rámci programů chráněného zaměstnání : Ne
Elektronická fakturace : Požadována
Bude použito elektronické objednávání : ne
Bude použita elektronická platba : ano

5.1.15 Techniky

Rámcová dohoda :
Žádná rámcová dohoda
Informace o dynamickém nákupním systému :
Žádný dynamický nákupní systém

5.1.16 Další informace, mediace a přezkum

Organizace příslušná pro přezkum : Úřad pro ochranu hospodářské soutěže -
Informace o lhůtách pro přezkum : Podmínkou pro podání návrhu k ÚOHS je podání námitek k Zadavateli, které je nutné doručit do 15 dnů ode dne, kdy se stěžovatel dozvěděl o domnělém porušení zákona Zadavatelem, nejpozději však do uzavření smlouvy nebo do chvíle, kdy se soutěž o návrh považuje po výběru návrhu za ukončenou. Námitky proti úkonům oznamovaným v dokumentech, které je Zadavatel povinen podle zákona uveřejnit či odeslat stěžovateli, musí být doručeny Zadavateli do 15 dnů od jejich uveřejnění či doručení stěžovateli. Pokud je v zadávacím řízení stanovena lhůta pro podání žádostí o účast, musí být námitky proti podmínkám vztahujícím se ke kvalifikaci dodavatele doručeny Zadavateli nejpozději do skončení této lhůty. Pokud je v zadávacím řízení stanovena lhůta pro podání nabídek, musí být námitky proti zadávacím podmínkám doručeny Zadavateli nejpozději do skončení této lhůty. Námitky proti obsahu výzvy k podání nabídek v dynamickém nákupním systému nebo při zadávání veřejné zakázky na základě rámcové dohody musí být zadavateli doručeny nejpozději do konce lhůty pro podání nabídek. V soutěži o návrh musí být námitky proti soutěžním podmínkám doručeny nejpozději do konce lhůty pro podání návrhů. Zadavatel může v zadávací dokumentaci nebo soutěžních podmínkách stanovit, že námitky podle § 242 odst. 3 nebo 4 zákona lze podat nejpozději 72 hodin před skončením lhůt podle § 242 odst. 3 nebo 4 zákona. Námitky proti dobrovolnému oznámení o záměru uzavřít smlouvu podle § 212 odst. 2 zákona musí být doručeny Zadavateli do 30 dnů od uveřejnění tohoto oznámení. Zadavatel je povinen námitky vyřídit do 15 dnů. Návrh je nutné doručit ÚOHS i Zadavateli do 10 dnů ode dne, v němž stěžovatel obdržel rozhodnutí, kterým Zadavatel námitky odmítnul nebo do 25 dnů od odeslání námitek, pokud Zadavatel o námitkách nerozhodl. Po uzavření smlouvy na veřejnou zakázku či rámcové dohody lze podat pouze návrh na uložení zákazu plnění smlouvy, a to i bez předchozího podání námitek. Návrh na uložení zákazu plnění smlouvy doručí navrhovatel ÚOHS a ve stejnopisu Zadavateli do 30 dnů ode dne, kdy Zadavatel uveřejnil oznámení o uzavření smlouvy způsobem podle § 212 odst. 2 zákona s uvedením důvodu pro zadání veřejné zakázky bez uveřejnění oznámení o zahájení zadávacího řízení, předběžného oznámení nebo výzvy k podání nabídek ve zjednodušeném podlimitním řízení, nejpozději však do 6 měsíců od uzavření této smlouvy. Návrh na uložení zákazu plnění smlouvy podle § 254 odstavce 1 písm. d) zákona doručí navrhovatel ÚOHS a ve stejnopisu Zadavateli do 30 dnů ode dne, kdy Zadavatel uveřejnil oznámení o uzavření smlouvy na základě rámcové dohody podle § 137 zákona nebo oznámení o uzavření smlouvy v dynamickém nákupním systému podle § 142 zákona, nejpozději však do 6 měsíců od uzavření této smlouvy. Ve lhůtě pro doručení návrhu je navrhovatel povinen složit na účet ÚOHS kauci ve výši 1 % z nabídkové ceny navrhovatele za celou dobu plnění veřejné zakázky nebo za dobu prvních čtyř let plnění v případě smluv na dobu neurčitou, nejméně však ve výši 50 000 Kč, nejvýše ve výši 10 000 000 Kč. V případě, že navrhovatel nemůže stanovit celkovou nabídkovou cenu, je povinen složit kauci ve výši 100 000 Kč. V případě návrhu na uložení zákazu plnění smlouvy je navrhovatel povinen složit kauci ve výši 200 000 Kč. Jde-li o řízení o přezkoumání postupu pro zadávání koncesí, je navrhovatel povinen ve lhůtě pro doručení návrhu složit na účet ÚOHS kauci ve výši 1 % z předpokládané hodnoty koncese uveřejněné ve Věstníku veřejných zakázek nebo na profilu Zadavatele, nejméně však ve výši 50 000 Kč, nejvýše ve výši 10 000 000 Kč. V případě, že Zadavatel neuveřejní ve Věstníku veřejných zakázek nebo na profilu Zadavatele předpokládanou hodnotu koncese, je navrhovatel povinen složit kauci ve výši 100 000 Kč. V případě návrhu na uložení zákazu plnění koncesní smlouvy je navrhovatel povinen složit kauci ve výši 200 000 Kč.
Organizace poskytující další informace o podání návrhů na přezkum : Úřad pro ochranu hospodářské soutěže -

8. Organizace

8.1 ORG-0001

Oficiální název : Ústav zdravotnických informací a statistiky ČR
Registrační číslo : 00023833
Poštovní adresa : Palackého náměstí 375
Obec : Praha
PSČ : 12800
Nižší územní jednotka země (NUTS) : Hlavní město Praha ( CZ010 )
Země : Česko
Kontaktní místo : Právní oddělení
Telefon : +420 224972112
Úlohy této organizace :
Kupující

8.1 ORG-0002

Oficiální název : Úřad pro ochranu hospodářské soutěže
Registrační číslo : 65349423
Poštovní adresa : třída Kpt. Jaroše 1926/7
Obec : Brno
PSČ : 60200
Nižší územní jednotka země (NUTS) : Jihomoravský kraj ( CZ064 )
Země : Česko
Telefon : +420 542167111
Internetová adresa : https://uohs.gov.cz
Úlohy této organizace :
Organizace příslušná pro přezkum
Organizace poskytující další informace o podání návrhů na přezkum

10. Změna

Znění předchozího oznámení, které má být změněno : 208236-2025
Hlavní důvod změny : Informace aktualizovány
Popis : Upřesnění předmětu plnění a oprava lhůty pro podání nabídek a otevírání nabídek z důvodu VZD č. 2 viz profil zadavatele

10.1 Změna

Identifikátor sekce : LOT-0001
Popis změn : Oprava lhůty pro podání nabídek a otevírání nabídek z důvodu VZD č. 2 viz profil zadavatele
Oznámení - informace
Identifikátor oznámení/verze : 915b3ea1-ab71-428a-941f-23fb2a9602fb - 01
Druh formuláře : Zadávání
Typ oznámení : Oznámení o zahájení zadávacího nebo koncesního řízení – standardní režim
Datum odeslání oznámení : 25/04/2025 14:15 +02:00
Jazyky, v nichž je toto oznámení oficiálně k dispozici : čeština
Číslo zveřejnění oznámení : 00271751-2025
Číslo vydání v řadě S Úř. věst. : 82/2025
Datum zveřejnění : 28/04/2025