Ogłoszenie o zmianie ogłoszenia
Dostawa oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych, usługa audytu bezpieczeństwa systemów IT, szkoleń oraz opracowanie dokumentacji systemu zarządzania bezp.

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Szpital Specjalistyczny im. Henryka Klimontowicza w Gorlicach

1.2.) Oddział zamawiającego: Biuro Zamówień Publicznych

1.3.) Krajowy Numer Identyfikacyjny: REGON 000308614

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Węgierska 21

1.4.2.) Miejscowość: Gorlice

1.4.3.) Kod pocztowy: 38-300

1.4.4.) Województwo: małopolskie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL218 - Nowosądecki

1.4.7.) Numer telefonu: (18) 35 53 317

1.4.9.) Adres poczty elektronicznej: morylrafal@szpital.gorlice.pl

1.4.10.) Adres strony internetowej zamawiającego: https://www.szpital.gorlice.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.6.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2022/BZP 00417860

2.2.) Data ogłoszenia: 2022-10-31

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2022/BZP 00411656/01

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

5.4. Nazwa i opis warunków udziału w postępowaniu

Przed zmianą:
W zakresie Pakietu nr 3 - Wykonawca spełni warunek dot. zdolności zawodowej jeżeli wykaże, że:
I. Jednostka przeprowadzająca audyt posiada akredytację , zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz.5 ze zm.) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.
II. Dysponuje osobami zdolnymi do wykonania zamówienia, tj.: minimum dwoma audytorami posiadającymi (każdy z nich):
a) co najmniej jeden certyfikat uprawiający do jego przeprowadzenia z poniższego wykazu:
1. Certified Internal Auditor (CIA);
2. Certified Information System Auditor (CISA);
3. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie
z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku,
w zakresie certyfikacji osób;
4. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5. Certified Information Security Manager (CISM);
6. Certified in Risk and Information Systems Control (CRISC);
7. Certified in the Governance of Enterprise IT (CGEIT);
8. Certified Information Systems Security Professional (CISSP);
9. Systems Security Certified Practitioner (SSCP);
10. Certified Reliability Professional;
11. Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert,
lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych,
lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.

W zakresie Pakietu nr 5 - Wykonawca spełni warunek jeżeli wykaże, że jednostka, która będzie realizowała opracowanie dokumentacji systemu zarządzania bezpieczeństwem informacji posiada:
a. wdrożoną normę PN-EN ISO/IEC 27001 lub certyfikat Systemu Zarządzania Bezpieczeństwem Informacji zgodny z normą PN-EN ISO/IEC 27001,
b. wdrożoną normę PN-EN ISO 22301.

Po zmianie:
W zakresie Pakietu nr 3 - Wykonawca spełni warunek dot. zdolności zawodowej jeżeli wykaże, że:
I. Jednostka przeprowadzająca audyt posiada akredytację , zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz.5 ze zm.) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.
II. Dysponuje osobami zdolnymi do wykonania zamówienia, tj.: minimum dwoma audytorami posiadającymi (każdy z nich):
a) co najmniej jeden certyfikat uprawiający do jego przeprowadzenia z poniższego wykazu:
1. Certified Internal Auditor (CIA);
2. Certified Information System Auditor (CISA);
3. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie
z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku,
w zakresie certyfikacji osób;
4. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5. Certified Information Security Manager (CISM);
6. Certified in Risk and Information Systems Control (CRISC);
7. Certified in the Governance of Enterprise IT (CGEIT);
8. Certified Information Systems Security Professional (CISSP);
9. Systems Security Certified Practitioner (SSCP);
10. Certified Reliability Professional;
11. Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert,
lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych,
lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.

W zakresie Pakietu nr 5 - Wykonawca spełni warunek jeżeli wykaże, że jednostka, która będzie realizowała opracowanie dokumentacji systemu zarządzania bezpieczeństwem informacji posiada:
a. wdrożoną normę PN-EN ISO/IEC 27001 lub certyfikat Systemu Zarządzania Bezpieczeństwem Informacji zgodny z normą PN-EN ISO/IEC 27001,