Ogłoszenie o zmianie ogłoszenia
Dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych oraz usługa audytu bezpieczeństwa systemów IT w ramach podniesienia bezpieczeństwa systemów IT

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Zespół Opieki Zdrowotnej Szpitala Powiatowego w Sochaczewie

1.3.) Krajowy Numer Identyfikacyjny: REGON 017222233

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Batalionów Chłopskich 3/7

1.4.2.) Miejscowość: Sochaczew

1.4.3.) Kod pocztowy: 96-500

1.4.4.) Województwo: mazowieckie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL926 - Żyrardowski

1.4.9.) Adres poczty elektronicznej: dor@szpitalsochaczew.pl

1.4.10.) Adres strony internetowej zamawiającego: www.szpitalsochaczew.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.6.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2022/BZP 00307553

2.2.) Data ogłoszenia: 2022-08-17

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2022/BZP 00303612/01

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

5.4. Nazwa i opis warunków udziału w postępowaniu

Przed zmianą:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w
postępowaniu określone przez Zamawiającego:
Zadanie 1:
1. Uprawnień do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów
Zamawiający nie określa warunku w tym zakresie
2. Sytuacji ekonomicznej i finansowej
Zamawiający wymaga przedstawienia przez Wykonawców polisy ubezpieczeniowej OC w zakresie prowadzonej działalności gospodarczej o wysokości ubezpieczenia min. 500.000,00 zł
3. Zdolności technicznej i zawodowej
Warunek ten zostanie spełniony, jeżeli wykonawca wykaże, że:
1) w zakresie zdolności technicznej, w okresie ostatnich trzech lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (zakończył) minimum jedno zamówienie (rozumiane jako wykonanie jednej dostawy), o wartości minimum 350.000,00 zł brutto (słownie: trzysta pięćdziesiąt tysięcy złotych 00/100), której przedmiotem była dostawa infrastruktury sprzętowej oraz oprogramowania zawierającej co najmniej dostawę: serwera bazodanowego, biblioteki taśmowej, systemu beckup wraz z podaniem jej wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy lub usługi były wykonywane
2) w zakresie zdolności zawodowej skieruje do realizacji zamówienia:
 Specjalistę ds. Rozwiązań Sieciowych (1 osoba) posiadający co najmniej 3 letnie doświadczenie w konfigurowaniu infrastruktury sieciowej zdobyte w co najmniej 2 niezależnych projektach o wartości nie mniejszej niż 300.000,00 zł brutto każdy,
 Specjalistę ds. bezpieczeństwa systemów informatycznych (1 osoba) posiadający co najmniej 3 letnie doświadczenie w zakresie projektowania i wdrażania systemów informatycznych oraz w zakresie wdrożeń systemów infrastruktury informatycznej w jednostkach służby zdrowia o wartości nie mniejszej niż 300.000,00 zł brutto każde.

Zadanie 2:
1. Uprawnień do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów
Jednostka przeprowadzająca audyt posiada akredytację , zgodnie z przepisami ustawy z dnia 13 kwietnia 2016r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz.5) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.
2. Sytuacji ekonomicznej i finansowej
Zamawiający wymaga przedstawienia przez Wykonawców polisy ubezpieczeniowej OC w zakresie prowadzonej działalności gospodarczej o wysokości ubezpieczenia min. 500.000,00 zł
3. Zdolności technicznej i zawodowej
Warunek ten zostanie spełniony, jeżeli wykonawca wykaże, że: Dysponuje osobami zdolnymi do wykonania zamówienia, tj: minimum dwoma audytorami (kryterium oceny oferty) posiadającymi (każdy z nich):
a) co najmniej jeden certyfikat uprawiający do jego przeprowadzenia z poniższego wykazu:
1) Certified Internal Auditor (CIA);
2) Certified Information System Auditor (CISA);
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5) Certified Information Security Manager (CISM);
6) Certified in Risk and Information Systems Control (CRISC);
7) Certified in the Governance of Enterprise IT (CGEIT);
8) Certified Information Systems Security Professional (CISSP);
9) Systems Security Certified Practitioner (SSCP);
10) Certified Reliability Professional;
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert, lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.

Po zmianie:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w
postępowaniu określone przez Zamawiającego:
Zadanie 1:
1. Uprawnień do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów
Zamawiający nie określa warunku w tym zakresie
2. Sytuacji ekonomicznej i finansowej
Zamawiający wymaga przedstawienia przez Wykonawców polisy ubezpieczeniowej OC w zakresie prowadzonej działalności gospodarczej o wysokości ubezpieczenia min. 500.000,00 zł
3. Zdolności technicznej i zawodowej
Warunek ten zostanie spełniony, jeżeli wykonawca wykaże, że:
1) w zakresie zdolności technicznej, w okresie ostatnich trzech lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (zakończył) minimum jedno zamówienie (rozumiane jako wykonanie jednej dostawy), o wartości minimum 350.000,00 zł brutto (słownie: trzysta pięćdziesiąt tysięcy złotych 00/100), której przedmiotem była dostawa infrastruktury sprzętowej oraz oprogramowania zawierającej co najmniej dostawę: serwera bazodanowego, biblioteki taśmowej, systemu beckup wraz z podaniem jej wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy lub usługi były wykonywane
2) w zakresie zdolności zawodowej skieruje do realizacji zamówienia:
 Specjalistę ds. Rozwiązań Sieciowych (1 osoba) posiadający co najmniej 3 letnie doświadczenie w konfigurowaniu infrastruktury sieciowej zdobyte w co najmniej 2 niezależnych projektach o wartości nie mniejszej niż 300.000,00 zł brutto każdy,
 Specjalistę ds. bezpieczeństwa systemów informatycznych (1 osoba) posiadający co najmniej 3 letnie doświadczenie w zakresie projektowania i wdrażania systemów informatycznych oraz w zakresie wdrożeń systemów infrastruktury informatycznej w jednostkach służby zdrowia o wartości nie mniejszej niż 300.000,00 zł brutto każde.

Zadanie 2:
1. Uprawnień do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów
Jednostka przeprowadzająca audyt posiada akredytację , zgodnie z przepisami ustawy z dnia 13 kwietnia 2016r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz.5) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych
lub
co najmniej dwóch audytorów posiadających:
a) certyfikaty określone w poniższym wykazie certyfikatów uprawiających do przeprowadzenia audytu lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.
Wykaz certyfikatów uprawniających do przeprowadzenia audytu:
1. Certified Internal Auditor (CIA);
1) Certified Information System Auditor (CISA);
2) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
3) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
4) Certified Information Security Manager (CISM);
5) Certified in Risk and Information Systems Control (CRISC);
6) Certified in the Governance of Enterprise IT (CGEIT);
7) Certified Information Systems Security Professional (CISSP);
8) Systems Security Certified Practitioner (SSCP);
9) Certified Reliability Professional;
10) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.b

2. Sytuacji ekonomicznej i finansowej
Zamawiający wymaga przedstawienia przez Wykonawców polisy ubezpieczeniowej OC w zakresie prowadzonej działalności gospodarczej o wysokości ubezpieczenia min. 500.000,00 zł
3. Zdolności technicznej i zawodowej
Warunek ten zostanie spełniony, jeżeli wykonawca wykaże, że: Dysponuje osobami zdolnymi do wykonania zamówienia, tj: minimum dwoma audytorami (kryterium oceny oferty) posiadającymi (każdy z nich):
a) co najmniej jeden certyfikat uprawiający do jego przeprowadzenia z poniższego wykazu:
1) Certified Internal Auditor (CIA);
2) Certified Information System Auditor (CISA);
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5) Certified Information Security Manager (CISM);
6) Certified in Risk and Information Systems Control (CRISC);
7) Certified in the Governance of Enterprise IT (CGEIT);
8) Certified Information Systems Security Professional (CISSP);
9) Systems Security Certified Practitioner (SSCP);
10) Certified Reliability Professional;
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert, lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.