Przetarg 9104949 - Dostawa sprzętu i oprogramowania podnoszącego poziom...

ństwa systemów IT w ramach podniesienia bezpieczeństwa systemów IT

Część 1: Dostawa sprzętu i oprogramowania podnoszącego poziom cyberbezpieczeństwa systemów teleinformatycznych

Część 2: usługa audytu bezpieczeństwa systemów IT w ramach podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców

EK-ZZ/ZP.261.30.D.2022

****************************
UWAGA ZMIANA OGŁOSZENIA
Sprostowanie BZP nr: 2022/BZP 00307553/01 z dnia: 2022-08-17
3.4.) Identyfikator sekcji zmienianego ogłoszenia: SEKCJA V - KWALIFIKACJA WYKONAWCÓW 3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić: 5.4. Nazwa i opis warunków udziału w postępowaniu Przed zmianą:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w
postępowaniu określone przez Zamawiającego:
Zadanie 1:
1. Uprawnień do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów
Zamawiający nie określa warunku w tym zakresie
2. Sytuacji ekonomicznej i finansowej
Zamawiający wymaga przedstawienia przez Wykonawców polisy ubezpieczeniowej OC w zakresie prowadzonej działalności gospodarczej o wysokości ubezpieczenia min. 500.000,00 zł
3. Zdolności technicznej i zawodowej
Warunek ten zostanie spełniony, jeżeli wykonawca wykaże, że:
1) w zakresie zdolności technicznej, w okresie ostatnich trzech lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (zakończył) minimum jedno zamówienie (rozumiane jako wykonanie jednej dostawy), o wartości minimum 350.000,00 zł brutto (słownie: trzysta pięćdziesiąt tysięcy złotych 00/100), której przedmiotem była dostawa infrastruktury sprzętowej oraz oprogramowania zawierającej co najmniej dostawę: serwera bazodanowego, biblioteki taśmowej, systemu beckup wraz z podaniem jej wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy lub usługi były wykonywane
2) w zakresie zdolności zawodowej skieruje do realizacji zamówienia:
 Specjalistę ds. Rozwiązań Sieciowych (1 osoba) posiadający co najmniej 3 letnie doświadczenie w konfigurowaniu infrastruktury sieciowej zdobyte w co najmniej 2 niezależnych projektach o wartości nie mniejszej niż 300.000,00 zł brutto każdy,
 Specjalistę ds. bezpieczeństwa systemów informatycznych (1 osoba) posiadający co najmniej 3 letnie doświadczenie w zakresie projektowania i wdrażania systemów informatycznych oraz w zakresie wdrożeń systemów infrastruktury informatycznej w jednostkach służby zdrowia o wartości nie mniejszej niż 300.000,00 zł brutto każde.

Zadanie 2:
1. Uprawnień do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów
Jednostka przeprowadzająca audyt posiada akredytację , zgodnie z przepisami ustawy z dnia 13 kwietnia 2016r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz.5) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.
2. Sytuacji ekonomicznej i finansowej
Zamawiający wymaga przedstawienia przez Wykonawców polisy ubezpieczeniowej OC w zakresie prowadzonej działalności gospodarczej o wysokości ubezpieczenia min. 500.000,00 zł
3. Zdolności technicznej i zawodowej
Warunek ten zostanie spełniony, jeżeli wykonawca wykaże, że: Dysponuje osobami zdolnymi do wykonania zamówienia, tj: minimum dwoma audytorami (kryterium oceny oferty) posiadającymi (każdy z nich):
a) co najmniej jeden certyfikat uprawiający do jego przeprowadzenia z poniższego wykazu:
1) Certified Internal Auditor (CIA);
2) Certified Information System Auditor (CISA);
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5) Certified Information Security Manager (CISM);
6) Certified in Risk and Information Systems Control (CRISC);
7) Certified in the Governance of Enterprise IT (CGEIT);
8) Certified Information Systems Security Professional (CISSP);
9) Systems Security Certified Practitioner (SSCP);
10) Certified Reliability Professional;
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert, lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.
Po zmianie:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w
postępowaniu określone przez Zamawiającego:
Zadanie 1:
1. Uprawnień do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów
Zamawiający nie określa warunku w tym zakresie
2. Sytuacji ekonomicznej i finansowej
Zamawiający wymaga przedstawienia przez Wykonawców polisy ubezpieczeniowej OC w zakresie prowadzonej działalności gospodarczej o wysokości ubezpieczenia min. 500.000,00 zł
3. Zdolności technicznej i zawodowej
Warunek ten zostanie spełniony, jeżeli wykonawca wykaże, że:
1) w zakresie zdolności technicznej, w okresie ostatnich trzech lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał (zakończył) minimum jedno zamówienie (rozumiane jako wykonanie jednej dostawy), o wartości minimum 350.000,00 zł brutto (słownie: trzysta pięćdziesiąt tysięcy złotych 00/100), której przedmiotem była dostawa infrastruktury sprzętowej oraz oprogramowania zawierającej co najmniej dostawę: serwera bazodanowego, biblioteki taśmowej, systemu beckup wraz z podaniem jej wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których dostawy zostały wykonane, oraz załączeniem dowodów określających czy te dostawy lub usługi zostały wykonane, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy lub usługi były wykonywane
2) w zakresie zdolności zawodowej skieruje do realizacji zamówienia:
 Specjalistę ds. Rozwiązań Sieciowych (1 osoba) posiadający co najmniej 3 letnie doświadczenie w konfigurowaniu infrastruktury sieciowej zdobyte w co najmniej 2 niezależnych projektach o wartości nie mniejszej niż 300.000,00 zł brutto każdy,
 Specjalistę ds. bezpieczeństwa systemów informatycznych (1 osoba) posiadający co najmniej 3 letnie doświadczenie w zakresie projektowania i wdrażania systemów informatycznych oraz w zakresie wdrożeń systemów infrastruktury informatycznej w jednostkach służby zdrowia o wartości nie mniejszej niż 300.000,00 zł brutto każde.

Zadanie 2:
1. Uprawnień do prowadzenia określonej działalności zawodowej, o ile wynika to z odrębnych przepisów
Jednostka przeprowadzająca audyt posiada akredytację , zgodnie z przepisami ustawy z dnia 13 kwietnia 2016r. o systemach oceny zgodności i nadzoru rynku (Dz.U. z 2022r. poz.5) w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych
lub
co najmniej dwóch audytorów posiadających:
a) certyfikaty określone w poniższym wykazie certyfikatów uprawiających do przeprowadzenia audytu lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.
Wykaz certyfikatów uprawniających do przeprowadzenia audytu:
1. Certified Internal Auditor (CIA);
1) Certified Information System Auditor (CISA);
2) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
3) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
4) Certified Information Security Manager (CISM);
5) Certified in Risk and Information Systems Control (CRISC);
6) Certified in the Governance of Enterprise IT (CGEIT);
7) Certified Information Systems Security Professional (CISSP);
8) Systems Security Certified Practitioner (SSCP);
9) Certified Reliability Professional;
10) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.b

2. Sytuacji ekonomicznej i finansowej
Zamawiający wymaga przedstawienia przez Wykonawców polisy ubezpieczeniowej OC w zakresie prowadzonej działalności gospodarczej o wysokości ubezpieczenia min. 500.000,00 zł
3. Zdolności technicznej i zawodowej
Warunek ten zostanie spełniony, jeżeli wykonawca wykaże, że: Dysponuje osobami zdolnymi do wykonania zamówienia, tj: minimum dwoma audytorami (kryterium oceny oferty) posiadającymi (każdy z nich):
a) co najmniej jeden certyfikat uprawiający do jego przeprowadzenia z poniższego wykazu:
1) Certified Internal Auditor (CIA);
2) Certified Information System Auditor (CISA);
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
5) Certified Information Security Manager (CISM);
6) Certified in Risk and Information Systems Control (CRISC);
7) Certified in the Governance of Enterprise IT (CGEIT);
8) Certified Information Systems Security Professional (CISSP);
9) Systems Security Certified Practitioner (SSCP);
10) Certified Reliability Professional;
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert, lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.


****************************
UWAGA ZMIANA OGŁOSZENIA
Sprostowanie BZP nr: 2022/BZP 00316305/01 z dnia: 2022-08-23
3.4.) Identyfikator sekcji zmienianego ogłoszenia: SEKCJA VIII - PROCEDURA 3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić: 8.1. Termin składania ofert Przed zmianą:
2022-08-25 11:00
Po zmianie:
2022-08-29 12:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić: 8.3. Termin otwarcia ofert Przed zmianą:
2022-08-25 11:30
Po zmianie:
2022-08-29 12:30
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić: 8.4. Termin związania ofertą Przed zmianą:
2022-09-23
Po zmianie:
2022-09-28