Nr sprawy: OR VII.3331-41/10 Zamawiający: Województwo Łódzkie Al. Piłsudskiego 8 90-051 Łódź Regon 472057626 Prowadzący postępowanie: Departament Organizacyjny Wydział ds. Zamówień Publicznych al. Piłsudskiego 8 90-051 Łódź tel. (42) 663-33-90 fax. (42) 663-33-91 e-mail: zp.info@lodzkie.pl Łódź, dnia 1 września 2010 roku WYKONAWCY BIORĄCY UDZIAŁ W POSTĘPOWANIU Dotyczy: przetargu nieograniczonego na WdroŜenie bezpieczeństwa teleinformatycznego w zakładach opieki zdrowotnej podległych Samorządowi w ramach projektu Infrastruktura Regionalnego Systemu Informacji Medycznej (RSIM- Infrastruktura). 1 5 Działając zgodnie z art. 38 ust. 1 oraz ust. 2 ustawy Prawo zamówień publicznych (Dz.U. z 2010r., Nr 113, poz. 759) Zamawiający udziela następującej odpowiedzi na nadesłane pytania: Pytanie nr 1: Czy Zamawiający moŝe udostępnić listę fizycznych lokalizacji (ZOZ-ów i ich filli/oddziałów), które mają być objęte zakresem prac? (patrz tabela poniŝej główne lokalizacje Partnerów projektu RSIM). Nr Partnera Nazwa Partnera Miejscowość Kod Ulica I Szpital Wojewódzki im. Jana Pawła II w Bełchatowie Bełchatów 97-400 Czapliniecka 123 II III IV IV Specjalistyczny Psychiatryczny Zespoł Opieki Zdrowotnej w Łodzi Wojewódzki Specjalistyczny Szpital im. dr Wł. Biegańskiego w Łodzi Wojewódzki Zespoł Zakładów Opieki Zdrowotnej Centrum Leczenia Chorób Płuc i Rehabilitacji w Łodzi Wojewódzki Zespoł Zakładów Opieki Zdrowotnej Centrum Leczenia Chorób Płuc i Rehabilitacji w Tuszynie Łódź 91-229 Aleksandrowska 159 Łódź 91-347 Kniaziewicza 1/5 Łódź 91-520 Okólna 181 Tuszyn Szpitalna 5
Nr Partnera V VI VII VIII Nazwa Partnera Miejscowość Kod Ulica Wojewódzki Szpital Specjalistyczny im. M. Kopernika w Łodzi Wojewódzki Specjalistyczny Szpital im. M. Madurowicza w Łodzi Wojewódzki Specjalistyczny Szpital im. M. Pirogowa w Łodzi Wojewódzkie Centrum Ortopedii i Rehabilitacji Narządu Ruchu im. dr Z. Radlińskiego w Łodzi Łódź 93-513 Pabianicka 62 Łódź 94-029 Wileńska 37 Łódź 95-351 Wólczańska 195 Łódź 91-002 Drewnowska 75 Łódź 91-205 Aleksandrowska 61/63 Łódź Piłsudskiego 135 Łódź Gdańska 117a Łódź Tymienieckiego 18 X Wojewódzka Stacja Ratownictwa Medycznego w Łodzi Łódź 90-302 Sienkiewicza 137/141 X Wojewódzka Stacja Ratownictwa Medycznego w Łodzi Łódź Warecka 2 XI XII XIII XIV Samodzielny Publiczny Zakład Opieki Zdrowotnej PABIAN-MED. w Pabianicach Samodzielny Szpital Wojewódzki im. Mikołaja Kopernika w Piotrkowie Trybunalskim Samodzielny Publiczny Specjalistyczny Zakład Opieki Zdrowotnej dla Dzieci ze Schorzeniami Dróg Oddechowych i Zespołami Nerwicowymi w Rafałówce Samodzielny Publiczny Zakład Opieki Zdrowotnej im. Prymasa Kardynała Stefana Wyszyńskiego w Sieradzu Pabianice 95-200 Kilińskiego 10/12 Piotrków Trybunalski 97-300 Rakowska 15 Warta 98-290 Rafałówka Sieradz 98-200 Armi Krajowej 7 XV Wojewódzki Szpital Zespolony w Skierniewicach Skierniewice 96-100 Rybickiego 1 XVI Specjalistyczny Zakład Opieki Zdrowotnej dla Dzieci z Chorobami Narządu Ruchu, Dróg Oddechowych i Wad Wymowy Sokolniki 95-039 Emilii Sczanieckiej 2/12 XVII Wojewódzki Szpital Psychiatryczny w Warcie Warta 98-290 Sieradzka 3 XVIII Wojewódzki Szpital Specjalistyczny im. Marii Skłodowskiej Curie w Zgierzu Zgierz 95-100 Parzęczewska 35 2 5 Pytanie nr 2: w ramach wymagania określonego na stronie 3 Realizacja przedmiotu zamówienia powinna być zgodna z aktualnym stanem prawnym ( ) rozumie stan prawny na dzień podpisania umowy?
Pytanie nr 3: w ramach wymagania określonego na stronie 3 przez zapewnienie zgodności przedmiotu zamówienia z ( ) wskazanymi powyŝej standardami technicznymi związanymi z bezpieczeństwem rozumie, Ŝe Wykonawca zapewni zgodność przedmiotu zamówienia z aktualnymi polskimi wersjami norm PN- ISO/IEC 27001:2007 Technika Informatyczna Techniki bezpieczeństwa System zarządzania bezpieczeństwem informacji Wymagania, PN-ISO/IEC 17799:2007 Technika Informatyczna Techniki bezpieczeństwa Praktyczne zasady zarządzania bezpieczeństwem informacji i PN- ISO/IEC 27799:2008 Informatyka w ochronie zdrowia Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC 27002, oraz w razie potrzeby będzie korzystał z angielskojęzycznych wersji norm: ISO/IEC 27001:2005 Information technology Security techniques Information security management systems - Requirements, ISO/IEC 27001:2005 Information technology Security techniques Code of practice for information security management i starszej wersji normy ISO/IEC 17799:2005 Information technology Security techniques Code of practice for information security management? Pytanie nr 4: w ramach spotkań i warsztatów, o których mowa w ramach Etapu Inicjacji i wprowadzenia oraz Etapu Opracowania Ogólnej Polityki Bezpieczeństwa Informacji (OPBI), zapewni organizację spotkania, pomieszczenie, catering, wyposaŝenie multimedialne oraz zapewni obecność uczestników spotkania ze strony Zamawiającego i ZOZ-ów? Pytanie nr 5: udostępni na Etapie Opracowania Szczegółowych Polityk Bezpieczeństwa Informacji (SPBI) listę przedstawicieli ZOZ-ów oddelegowanych do współpracy z Wykonawcą? Pytanie nr 6: zapewni na Etapie Opracowania Szczegółowych Polityk Bezpieczeństwa Informacji (SPBI) wsparcie dla Wykonawcy w zakresie współpracy z ZOZ-ami, w celu pozyskania niezbędnych informacji na potrzeby analizy stanu aktualnego i zasobów? 3 5
Pytanie nr 7: Dotyczy Załącznika nr 1 do SIWZ Szczegółowy Opis Przedmiotu Zamówienia. Jakie obszary w ramach realizacji produktu A.8 Plany Ciągłości Działania dla zidentyfikowanych obszarów Zadania Projektowanie szczegółowej polityki w szczególności opracowanie procedur i instrukcji bezpieczeństwa Etapu Opracowanie Szczegółowych Polityk Bezpieczeństwa (SPBI) ma na myśli Zamawiający i czy moŝe udostępnić listę tych obszarów? Będzie to obszarem wspólnych ustaleń pomiędzy Zamawiającym a Wykonawcą po podpisaniu umowy na zasadach współpracy określonych w projekcie umowy z Wykonawcą. Pytanie nr 8: oczekuje, Ŝe Wykonawca w ramach realizacji produktu A.8 Plany Ciągłości Działania dla zidentyfikowanych obszarów Zadania Projektowanie szczegółowej polityki w szczególności opracowanie procedur i instrukcji bezpieczeństwa Etapu Opracowanie Szczegółowych Polityk Bezpieczeństwa (SPBI) wykona testy opracowanych planów? Pytanie nr 9: Dotyczy Załącznika nr 1 do SIWZ Szczegółowy Opis Przedmiotu Zamówienia. Czy Wykonawca jako produkt B.7 Plany Ciągłości Działania dla zidentyfikowanych obszarów Zadania Projektowanie szczegółowej polityki w szczególności opracowanie procedur i instrukcji bezpieczeństwa Etapu Opracowanie Szczegółowych Polityk Bezpieczeństwa (SPBI) moŝe dostarczyć plany opracowane w ramach produktu A.8 Plany Ciągłości Działania dla zidentyfikowanych obszarów tego samego zadania? Pytanie nr 10: jako wykaz instrukcji i wzorów dokumentów, o którym mowa w punkcie C Zadania Projektowanie szczegółowej polityki w szczególności opracowanie procedur i instrukcji bezpieczeństwa Etapu Opracowanie Szczegółowych Polityk Bezpieczeństwa (SPBI), rozumie produkty wymienione w punktach A i B niniejszego zadania? Pytanie nr 11: Zamawiający określa na etapie Opracowania Szczegółowych Polityki Bezpieczeństwa Informacji (SPBI) zadanie Analiza ryzyka + Analiza podatności + Analiza zagroŝeń, które sprowadza się do 4 5
wykonania szacowania ryzyka, zgodnie z aktualnymi polskimi normami w tym zakresie. W celu poprawnego oszacowania pracochłonności związanej z tym zadaniem prosimy o podanie następujących informacji: a) Ilość serwerów i urządzeń sieciowych jakie posiadają podmioty objęte zamówieniem, b) Jakie systemy operacyjne, bazodanowe i narzędziowe są uŝywane w systemach posiadanych przez podmioty objęte zamówieniem, c) Ilość systemów aplikacyjnych posiadanych przez podmioty objęte zamówieniem. a) Ilość serwerów mniej niŝ 100 sztuk na poziomie grupy zakładów opieki zdrowotnej objętych zamówieniem. Ilość urządzeń sieciowych mniej niŝ 500 sztuk na poziomie grupy zakładów opieki zdrowotnej objętych zamówieniem. b) Informacje te zostaną udostępnione po podpisaniu umowy z Wykonawcą. Jednak Wykonawca powinien załoŝyć, Ŝe systemy operacyjne typu Linux pojawiają się rzadko i zazwyczaj w konfiguracjach serwerowych. Dominuje system operacyjny Windows. Z systemów bazodanowych pojawiają się Oracle w wersja od 8 do 11, SQL Server, MySQL, Sybase, Ew. Firebird. Co do systemów narzędziowych, wymagałoby to doprecyzowania Ŝądania informacyjnego ze strony Wykonawcy co rozumie pod pojęciem systemów narzędziowych. c) Mniej niŝ 100 na poziomie grupy zakładów opieki zdrowotnej objętych zamówieniem. Dodatkowo Wykonawca powinien załoŝyć, Ŝe wraz z postępem w realizacji projektu, wyŝej wymienione szacunki odnośnie ilości sprzętu zwiększą się o 100-200 %. Pytanie nr 12: Pytanie do treści rozdz. VII pkt. 2) ppkt 1) W związku z wymaganiem doświadczenia w realizacji dwóch usług o wartości minimum 100 000 zł brutto o podobnym zakresie do przedmiotu zamówienia, z czego jedna ma być zrealizowana dla organizacji zatrudniającej minimum 500 osób, a druga ma być zakończona pozytywnym audytem akredytacji i uzyskaniem odpowiedniego zaświadczenia/certyfikatu, czy Zamawiający dopuści w zakresie spełniania drugiego warunku wielkości projektu (100 000 zł brutto) i zakończenia usługi pozytywnym audytem akredytacji, dwie takie usługi o łącznej wartości 100 000 zł brutto lub większą ilość zrealizowanych usług, co potwierdza doświadczenie i kompetencje Wykonawcy, kaŝda o wartości mniejszej niŝ 100 000 zł brutto. 5 5 Wz. Przewodniczącego Komisji Przetargowej Michał Kaczmarczyk