Ogłoszenie o zmianie ogłoszenia
Dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów informatycznych oraz przeprowadzenie audytu cyberbezpieczeństwa w Szpitalu Pomnik Chrztu Polski

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: SZPITAL POMNIK CHRZTU POLSKI

1.2.) Oddział zamawiającego: Dział Zamówień Publicznych

1.3.) Krajowy Numer Identyfikacyjny: REGON 000315123

1.4.) Adres zamawiającego:

1.4.1.) Ulica: ul. św. Jana 9

1.4.2.) Miejscowość: Gniezno

1.4.3.) Kod pocztowy: 62-200

1.4.4.) Województwo: wielkopolskie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL414 - Koniński

1.4.9.) Adres poczty elektronicznej: zamowienia.publiczne@szpitalpomnik.pl

1.4.10.) Adres strony internetowej zamawiającego: www.szpitalpomnik.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.6.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2022/BZP 00396040

2.2.) Data ogłoszenia: 2022-10-17

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2022/BZP 00387104/01

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA II – INFORMACJE PODSTAWOWE

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

2.9. Numer planu postępowań w BZP

Przed zmianą:
2022/BZP 00083247/04/P

Po zmianie:
2022/BZP 00083247/05/P

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

5.4. Nazwa i opis warunków udziału w postępowaniu

Przed zmianą:
Zadanie/część nr 1

O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:

1) sytuacji ekonomicznej lub finansowej:
Warunek zostanie uznany za spełniony, jeżeli Wykonawca wykaże Ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności gospodarczej na sumę gwarancyjną nie mniejszą niż 400.000,00zł
2) zdolności technicznej lub zawodowej:

a) w zakresie zdolności technicznej: warunek zostanie uznany za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich trzech (3) lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie należycie wykonał (zakończył) minimum jedno zamówienie (rozumiane jako wykonanie jednej dostawy), o wartości minimum 350.000,00zł brutto (słownie: trzysta pięćdziesiąt tysięcy złotych 00/100), której przedmiotem była dostawa infrastruktury sprzętowej oraz oprogramowania zawierającej co najmniej dostawę: przełączników POE wraz z okablowaniem, dostawa lub rozbudowa macierzy oraz dostawa systemu beckupu wraz z podaniem jej wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy lub usługi były wykonywane;

b) zakresie zdolności zawodowej: warunek zostanie uznany za spełniony, jeżeli Wykonawca wykaże, zatrudnienie osoby z kwalifikacjami, określonymi w poniżej:

• Specjalista ds. Rozwiązań Sieciowych (1 osoba) posiadający co najmniej trzy (3) letnie doświadczenie w konfigurowaniu infrastruktury sieciowej zdobyte w co najmniej dwóch (2) niezależnych projektach o wartości nie mniejszej niż 300.000,00zł brutto każdy.
• Specjalista ds. bezpieczeństwa systemów informatycznych (1 osoba) posiadający co najmniej trzy (3) letnie doświadczenie w zakresie projektowania i wdrażania systemów informatycznych oraz w zakresie wdrożeń systemów infrastruktury informatycznej
w jednostkach służby zdrowia o wartości nie mniejszej niż 300.000,00zł brutto, która posiada certyfikat Network Security Administrator lub równoważny.

Zadanie/część nr 2

1) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Warunek zostanie uznany za spełniony, jeżeli Wykonawca wykaże, że jednostka przeprowadzająca audyt posiadać akredytację, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022 r. poz. 1854) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.
2) sytuacji ekonomicznej lub finansowej:
Warunek zostanie uznany za spełniony, jeżeli Wykonawca wykaże Ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności gospodarczej na sumę gwarancyjną nie mniejszą niż 100.000,00zł
3) zdolności technicznej lub zawodowej:

a) w zakresie zdolności technicznej: warunek zostanie uznany za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich trzech (3) lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie należycie wykonał (zakończył) minimum jedno zamówienie (rozumiane jako wykonanie jednej usługi) o wartości minimum 15 000,00zł brutto każda, której przedmiotem było:

• przeprowadził audyty w zakresie bezpieczeństwa informacji lub wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa w minimum pięciu (5) organizacjach, w tym minimum w trzech (3) jednostkach należących do sektora Ochrony Zdrowia lub Sektora Wyrobów Medycznych;

oraz
• przeprowadził audyty bezpieczeństwa IT dla minimum trzech (3) organizacji;

oraz
• wdrożył wymagania Ustawy o Krajowym Systemie Cyberbezpieczeństwa w minimum trzech (3) organizacjach zatrudniających powyżej 800 pracowników, w tym minimum dwóch (2) należących do sektora Ochrony Zdrowia lub Sektora Wyrobów Medycznych,

wraz z podaniem jej wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy lub usługi były wykonywane.

b) zakresie zdolności zawodowej: warunek zostanie uznany za spełniony, jeżeli Wykonawca skieruje do realizacji zamówienia co najmniej dwóch (2) audytorów posiadających uprawnienia do przeprowadzenia audytu (tzn. posiadających min. jeden certyfikat z poniższego wykazu)”:
• Certified Internal Auditor (CIA);
• Certified Information System Auditor (CISA);
• Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
• Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie
z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
• Certified Information Security Manager (CISM);
• Certified in Risk and Information Systems Control (CRISC);
• Certified in the Governance of Enterprise IT (CGEIT);
• Certified Information Systems Security Professional (CISSP);
• Systems Security Certified Practitioner (SSCP);
• Certified Reliability Professional;
• Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.b

Po zmianie:
Zadanie/część nr 1

O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:

1) sytuacji ekonomicznej lub finansowej:
Warunek zostanie uznany za spełniony, jeżeli Wykonawca wykaże Ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności gospodarczej na sumę gwarancyjną nie mniejszą niż 400.000,00zł
2) zdolności technicznej lub zawodowej:

a) w zakresie zdolności technicznej: warunek zostanie uznany za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich trzech (3) lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie należycie wykonał (zakończył) minimum jedno zamówienie (rozumiane jako wykonanie jednej dostawy), o wartości minimum 350.000,00zł brutto (słownie: trzysta pięćdziesiąt tysięcy złotych 00/100), której przedmiotem była dostawa infrastruktury sprzętowej oraz oprogramowania zawierającej co najmniej dostawę: przełączników POE wraz z okablowaniem, dostawa lub rozbudowa macierzy oraz dostawa systemu beckupu wraz z podaniem jej wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy lub usługi były wykonywane;

b) zakresie zdolności zawodowej: warunek zostanie uznany za spełniony, jeżeli Wykonawca wykaże, zatrudnienie osoby z kwalifikacjami, określonymi w poniżej:

• Specjalista ds. Rozwiązań Sieciowych (1 osoba) posiadający co najmniej trzy (3) letnie doświadczenie w konfigurowaniu infrastruktury sieciowej zdobyte w co najmniej dwóch (2) niezależnych projektach o wartości nie mniejszej niż 300.000,00zł brutto każdy.
• Specjalista ds. bezpieczeństwa systemów informatycznych (1 osoba) posiadający co najmniej trzy (3) letnie doświadczenie w zakresie projektowania i wdrażania systemów informatycznych oraz w zakresie wdrożeń systemów infrastruktury informatycznej
w jednostkach służby zdrowia o wartości nie mniejszej niż 300.000,00zł brutto, która posiada certyfikat Network Security Administrator lub równoważny.

Zadanie/część nr 2

1) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w powyższym zakresie.

2) sytuacji ekonomicznej lub finansowej:
Warunek zostanie uznany za spełniony, jeżeli Wykonawca wykaże Ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności gospodarczej na sumę gwarancyjną nie mniejszą niż 100.000,00zł

3) zdolności technicznej lub zawodowej:
a) w zakresie zdolności technicznej: warunek zostanie uznany za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich trzech (3) lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie należycie wykonał (zakończył) minimum jedno zamówienie (rozumiane jako wykonanie jednej usługi) o wartości minimum 15 000,00zł brutto każda, której przedmiotem było:

• przeprowadził audyty w zakresie bezpieczeństwa informacji lub wymagań Ustawy o Krajowym Systemie Cyberbezpieczeństwa w minimum pięciu (5) organizacjach, w tym minimum w trzech (3) jednostkach należących do sektora Ochrony Zdrowia lub Sektora Wyrobów Medycznych;

oraz
• przeprowadził audyty bezpieczeństwa IT dla minimum trzech (3) organizacji;

oraz
• wdrożył wymagania Ustawy o Krajowym Systemie Cyberbezpieczeństwa w minimum trzech (3) organizacjach zatrudniających powyżej 800 pracowników, w tym minimum dwóch (2) należących do sektora Ochrony Zdrowia lub Sektora Wyrobów Medycznych,

wraz z podaniem jej wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy lub usługi zostały wykonane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy lub usługi były wykonywane.

b) zakresie zdolności zawodowej: warunek zostanie uznany za spełniony, jeżeli Wykonawca skieruje do realizacji zamówienia co najmniej dwóch (2) audytorów posiadających uprawnienia do przeprowadzenia audytu tj:
(tzn. posiadających min. jeden certyfikat z poniższego wykazu):
• Certified Internal Auditor (CIA);
• Certified Information System Auditor (CISA);
• Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
• Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie
z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
• Certified Information Security Manager (CISM);
• Certified in Risk and Information Systems Control (CRISC);
• Certified in the Governance of Enterprise IT (CGEIT);
• Certified Information Systems Security Professional (CISSP);
• Systems Security Certified Practitioner (SSCP);
• Certified Reliability Professional;
• Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.b;
lub
- co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych;
lub
- co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych
i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA VIII - PROCEDURA

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.1. Termin składania ofert

Przed zmianą:
2022-10-19 11:00

Po zmianie:
2022-10-21 11:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.3. Termin otwarcia ofert

Przed zmianą:
2022-10-19 11:15

Po zmianie:
2022-10-21 11:15

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.4. Termin związania ofertą

Przed zmianą:
2022-11-17

Po zmianie:
2022-11-19