Ogłoszenie o zmianie ogłoszenia
„Dostawa rozwiązań podnoszących poziom cyberbezpieczeństwa systemów teleinformatycznych oraz usługa audytu bezpieczeństwa systemów IT (...) dla Szpitala Powiatowego w Kętrzynie”

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: ZPZOZ Szpital Powiatowy w Kętrzynie

1.3.) Krajowy Numer Identyfikacyjny: REGON 510929362

1.4.) Adres zamawiającego:

1.4.1.) Ulica: M. C. Skłodowskiej 2

1.4.2.) Miejscowość: Kętrzyn

1.4.3.) Kod pocztowy: 11-400

1.4.4.) Województwo: warmińsko-mazurskie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL622 - Olsztyński

1.4.7.) Numer telefonu: 89 751 25 02

1.4.8.) Numer faksu: 89 751 37 97

1.4.9.) Adres poczty elektronicznej: sekretariat@szpital-ketrzyn.pl

1.4.10.) Adres strony internetowej zamawiającego: http://www.szpital-ketrzyn.pl/

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego)

1.6.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2022/BZP 00450634

2.2.) Data ogłoszenia: 2022-11-22

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2022/BZP 00447342/01

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

5.4. Nazwa i opis warunków udziału w postępowaniu

Przed zmianą:
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia warunku w powyższym zakresie.
4) zdolności technicznej lub zawodowej:
Zamawiający nie stawia warunku w powyższym zakresie w odniesieniu do pakietu nr 1.
W zakresie Pakietu nr 2 - Wykonawca spełni warunek dot. zdolności zawodowej, jeżeli wykaże, że:
I. Jednostka przeprowadzająca audyt posiada akredytację, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz.5) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.
II. Dysponuje osobami zdolnymi do wykonania zamówienia, tj: minimum dwoma audytorami posiadającymi (każdy z nich):
a) co najmniej jeden certyfikat uprawiający do jego przeprowadzenia z poniższego wykazu:
1. Certified Internal Auditor (CIA);
2. Certified Information System Auditor (CISA);
3. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
4. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5. Certified Information Security Manager (CISM);
6. Certified in Risk and Information Systems Control (CRISC);
7. Certified in the Governance of Enterprise IT (CGEIT);
8. Certified Information Systems Security Professional (CISSP);
9. Systems Security Certified Practitioner (SSCP);
10. Certified Reliability Professional;
11. Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert,
lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych,
lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.
3. Zamawiający może na każdym etapie postępowania, uznać, że wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia.

Po zmianie:
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia warunku w powyższym zakresie.
4) zdolności technicznej lub zawodowej:
Zamawiający nie stawia warunku w powyższym zakresie w odniesieniu do pakietu nr 1.
W zakresie Pakietu nr 3 - Wykonawca spełni warunek dot. zdolności zawodowej, jeżeli wykaże, że:
I. Jednostka przeprowadzająca audyt posiada akredytację, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz.5) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.
II. Dysponuje osobami zdolnymi do wykonania zamówienia, tj: minimum dwoma audytorami posiadającymi (każdy z nich):
a) co najmniej jeden certyfikat uprawiający do jego przeprowadzenia z poniższego wykazu:
1. Certified Internal Auditor (CIA);
2. Certified Information System Auditor (CISA);
3. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
4. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5. Certified Information Security Manager (CISM);
6. Certified in Risk and Information Systems Control (CRISC);
7. Certified in the Governance of Enterprise IT (CGEIT);
8. Certified Information Systems Security Professional (CISSP);
9. Systems Security Certified Practitioner (SSCP);
10. Certified Reliability Professional;
11. Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert,
lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych,
lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.
3. Zamawiający może na każdym etapie postępowania, uznać, że wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy może mieć negatywny wpływ na realizację zamówienia.