Ogłoszenie o zmianie ogłoszenia
Świadczenie usług wsparcia technicznego w zakresie bezpieczeństwa przetwarzania informacji i zapewnienia cyberbezpieczeństwa oraz zewnętrznych struktur cyberbezpieczeństwa

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Mazowiecki Szpital Bródnowski Sp. z o.o.

1.3.) Krajowy Numer Identyfikacyjny: REGON 141983460

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Kondratowicza 8

1.4.2.) Miejscowość: Warszawa

1.4.3.) Kod pocztowy: 03-242

1.4.4.) Województwo: mazowieckie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa

1.4.9.) Adres poczty elektronicznej: zamowieniait@brodnowski.pl

1.4.10.) Adres strony internetowej zamawiającego: www.bip.brodnowski.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - inny zamawiający

osoba prawna świadcząca usługi o charakterze powszechnym

1.6.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2023/BZP 00205568

2.2.) Data ogłoszenia: 2023-05-08

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2023/BZP 00174048

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA IX - POZOSTAŁE INFORMACJE

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

9.1. Informacje dodatkowe

Przed zmianą:
Termin wykonania zamówienia: 7 miesięcy liczony od dnia zawarcia Umowy, jednak nie dłużej niż do 30 listopada 2023 r.

Po zmianie:
Termin wykonania zamówienia: Umowa jest zawarta na okres do 30 listopada 2023 r .

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

5.4. Nazwa i opis warunków udziału w postępowaniu

Przed zmianą:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące zdolności zawodowej. Zamawiający uzna warunek za spełniony, jeżeli Wykonawca w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie:
należycie wykonał co najmniej jedną usługę polegającą na świadczeniu usług bezpieczeństwa przetwarzania informacji, o wartości minimum 100 000,00 (sto tysięcy) zł brutto,
należycie wykonał jedną usługę polegającą na świadczeniu usług zapewnienia cyberbezpieczeństwa lub świadczenia usług zewnętrznych struktur cyberbezpieczeństwa o wartości minimum 100 000,00 (sto tysięcy) zł brutto.
Uwaga:
 Jeżeli w celu potwierdzenia spełniania powyższego warunku Wykonawca powoła się na doświadczenie uzyskane w ramach realizacji zamówienia wykonywanego wspólnie z innymi Wykonawcami, zobowiązany jest wskazać zakres usług, w których wykonaniu bezpośrednio uczestniczył.
 Wyżej wymienione usługi mogą być wykonane w ramach jednego lub odrębnych zamówień. W przypadku wykazania wymienionych wyżej usług w jednym zamówieniu Wykonawca musi określić w wykazie wykonanych usług wartość brutto każdego asortymentu wymienionych wyżej usług (osobno wartość każdego asortymentu usługi).

Po zmianie:
1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące zdolności zawodowej. Zamawiający uzna warunek za spełniony, jeżeli Wykonawca w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie:
a) należycie wykonał co najmniej jedną usługę polegającą na świadczeniu usług bezpieczeństwa przetwarzania informacji, o wartości minimum 100 000,00 (sto tysięcy) zł brutto,
b) należycie wykonał jedną usługę polegającą na świadczeniu usług zapewnienia cyberbezpieczeństwa lub świadczenia usług zewnętrznych struktur cyberbezpieczeństwa o wartości minimum 100 000,00 (sto tysięcy) zł brutto.

Uwaga:
Jeżeli w celu potwierdzenia spełniania powyższego warunku Wykonawca powoła się na doświadczenie uzyskane w ramach realizacji zamówienia wykonywanego wspólnie z innymi Wykonawcami, zobowiązany jest wskazać zakres usług, w których wykonaniu bezpośrednio uczestniczył.

Wyżej wymienione usługi mogą być wykonane w ramach jednego lub odrębnych zamówień. W przypadku wykazania wymienionych wyżej usług w jednym zamówieniu Wykonawca musi określić w wykazie wykonanych usług wartość brutto każdego asortymentu wymienionych wyżej usług (osobno wartość każdego asortymentu usługi).

2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące zdolności zawodowej. Zamawiający uzna warunek za spełniony, jeżeli Wykonawca dysponuje lub będzie dysponować na etapie realizacji zamówienia co najmniej 6 osobami zdolnymi do wykonania zamówienia, biegle posługującymi się językiem polskim w mowie i piśmie, posiadającymi kwalifikacje co najmniej w następującym zakresie:
1) 1 osobą pełniącą funkcję Kierownika Projektu, która spełnia łącznie wszystkie poniższe warunki:
a) posiada co najmniej 5-letnie doświadczenie zawodowe w zakresie wdrożeń Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z wymaganiami normy PN-ISO/IEC 27001, lub równoważnej w zakresie zarządzania bezpieczeństwem informacji,
b) uczestniczyła w co najmniej jednym wdrożeniu SZBI zgodnie z wymaganiami normy PN-ISO/IEC 27001 dla podmiotów medycznych, lub równoważnej w zakresie zarządzania bezpieczeństwem informacji;
2) minimum 1 osobą pełniąca funkcję Konsultanta Wiodącego, w przypadku większej liczby osób każda z tych osób spełnia łącznie wszystkie poniższe warunki:
• posiada certyfikat CISSP lub równoważny w zakresie wiedzy eksperckiej w dziedzinie bezpieczeństwa teleinformatycznego,
b) posiada certyfikat audytora wiodącego ISO/IEC 27001 lub równoważny w zakresie kompetencji audytorskich odnośnie systemów informatycznych;
c) posiada co najmniej 3-letnie doświadczenie zawodowe w roli kierownika zespołu konsultantów w zakresie wdrożeń SZBI zgodnie z wymaganymi normy PN-ISO/IEC 27001, lub równoważnej w zakresie zarządzania bezpieczeństwem informacji;
d) uczestniczyła w co najmniej jednym wdrożeniu SZBI zgodnie z wymaganiami normy PN-ISO/IEC 27001 dla podmiotów medycznych, lub równoważnej w zakresie systemów zarządzania bezpieczeństwem informacji;
3) minimum 2 osobami (w przypadku większej liczby osób każda z tych osób) pełniące funkcję Konsultanta, z których każda spełnia łącznie wszystkie poniższe warunki:
a) posiada co najmniej 2-letnie doświadczenie zawodowe w zakresie wdrożeń SZBI zgodnie z wymaganiami normy PN-ISO/IEC 27001, lub równoważnej w zakresie zarządzania bezpieczeństwem informacji,
b) posiada doświadczenie w realizacji co najmniej 2 projektów związanych
z wdrożeniem bądź aktualizacją SZBI, w tym jeden dla podmiotu medycznego; oraz przynajmniej jedna z osób pełniących funkcję Konsultanta posiada dodatkowo łącznie:
• certyfikat ukończenia szkolenia z zakresu ISO 27701:2019 lub równoważny w zakresie zarządzania bezpieczeństwem informacji;
• certyfikat ukończenia szkolenia z zakresu ISO/ IEC 27017 z elementami ochrony danych osobowych przetwarzanych w chmurze (ISO/ IEC 27018) lub równoważny w zakresie ochrony danych osobowych przetwarzanych w chmurze;

4) minimum 1 osobą pełniącą funkcję Koordynatora Testów Bezpieczeństwa, w przypadku większej liczby osób każda z tych osób spełnia łącznie wszystkie poniższe warunki:
a) posiada co najmniej 3 letnie doświadczenie w przeprowadzaniu testów bezpieczeństwa aplikacji i infrastruktury,
b) posiada certyfikat Certified Ethical Hacker (CEH) lub równoważny w zakresie sprawdzania systemów bezpieczeństwa organizacji, oraz oceny ryzyka,
c) posiada certyfikat Offensive Security Certified Professional (OSCP) lub równoważny w zakresie etycznego hackingu, potwierdzającym praktyczne umiejętności z zakresu testów penetracyjnych,
d) posiada certyfikat GIAC (Global Information Assurance Certification) lub równoważny w zakresie technicznego i praktycznego bezpieczeństwa informacji;
5) minimum 1 osobą (w przypadku większej liczby osób każda z tych osób) posiadającą co najmniej 3 letnie doświadczenie w obsłudze podmiotów medycznych pod kątem opiniowania dokumentów w tym umów / porozumień w zakresie ochrony danych osobowych i cyberbezpieczeństwa.

Zamawiający opisując warunki dla poszczególnych osób odnosząc się do norm dopuszcza rozwiązania równoważne opisywanym. Wykonawca, który wskazując osoby powołuje się na rozwiązania równoważne opisywanym przez Zamawiającego, jest obowiązany wykazać, że wskazane przez niego osoby spełniają wymagania określone przez Zamawiającego.

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

5.7. Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu

Przed zmianą:
W celu potwierdzenia spełniania przez Wykonawcę warunków udziału w postępowaniu określonych w pkt. 5.4 ogłoszenia, Zamawiający będzie żądał złożenia:
wykazu usług wykonanych w okresie ostatnich 3 lat, liczonym wstecz od dnia, w którym upływa termin składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy

Po zmianie:
W celu potwierdzenia spełniania przez Wykonawcę warunków udziału w postępowaniu określonych w pkt. 5.4 ogłoszenia, Zamawiający będzie żądał złożenia:
1) wykazu usług wykonanych w okresie ostatnich 3 lat, liczonym wstecz od dnia, w którym upływa termin składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie wykonawcy;
UWAGA: Jeżeli wartość zamówienia, potwierdzającego spełnianie warunków udziału w postępowaniu określonych w § 17 ust. 1, została w zawartej umowie wyrażona w walucie innej niż PLN, Wykonawca w wykazie usług wskaże kwotę wynikającą z przeliczenia ceny tejże umowy wg średniego kursu złotego ogłoszonego przez Prezesa NBP i obowiązującego w dniu podpisania umowy na realizację świadczonej usługi.
2) wykazu osób skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami.(…)”.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA VIII - PROCEDURA

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.1. Termin składania ofert

Przed zmianą:
2023-05-12 10:00

Po zmianie:
2023-05-19 10:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.3. Termin otwarcia ofert

Przed zmianą:
2023-05-12 11:00

Po zmianie:
2023-05-19 11:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.4. Termin związania ofertą

Przed zmianą:
2023-06-10

Po zmianie:
2023-06-17