Ogłoszenie o zmianie ogłoszenia
Wykonanie audytu bezpieczeństwa systemów informatycznych w Szpitalu Specjalistycznym im. Ludwika Rydygiera w Krakowie

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: SZPITAL SPECJALISTYCZNY IM. LUDWIKA RYDYGIERA W KRAKOWIE SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

1.3.) Krajowy Numer Identyfikacyjny: REGON 121188694

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Osiedle Złotej Jesieni 1

1.4.2.) Miejscowość: Kraków

1.4.3.) Kod pocztowy: 31-826

1.4.4.) Województwo: małopolskie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL213 - Miasto Kraków

1.4.9.) Adres poczty elektronicznej: adudzinska@rydygierkrakow.pl

1.4.10.) Adres strony internetowej zamawiającego: www.szpitalrydygier.pl

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - inny zamawiający

Szpital sp. z o.o.

1.6.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2022/BZP 00444816

2.2.) Data ogłoszenia: 2022-11-17

SEKCJA III ZMIANA OGŁOSZENIA

3.2.) Numer zmienianego ogłoszenia w BZP: 2022/BZP 00439685/01

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

4.2.2. Krótki opis przedmiotu zamówienia

Przed zmianą:
1. Przedmiotem zamówienia jest wykonanie audytu bezpieczeństwa systemów informatycznych pod kątem wymagań Zarządzenia Nr 68/2022/BBIICD Prezesa NFZ z dnia 20 maja 2022 r. oraz ustawy z dnia 13 sierpnia 2018 roku o Krajowym Systemie Cyberbezpieczeństwa, w Szpitalu Specjalistycznym im. Ludwika Rydygiera w Krakowie Sp. z o.o, zgodnie z opisem i wymaganiami zawartymi w Załączniku nr 1 do Specyfikacji, usługa audytu jest współfinansowana ze środków Budżetu Państwa na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców.
2. Zamawiający nie dopuszcza możliwości składania ofert wariantowych.
3. Oferty nie posiadające pełnego zakresu przedmiotu zamówienia zostaną odrzucone.
4. Zamawiający stosownie do dyspozycji wynikającej z art. 95 ustawy określa, że nie wymaga zatrudnienia przez wykonawcę lub podwykonawcę na podstawie stosunku pracy osób wykonujących czynności w zakresie realizacji zamówienia, polegających na wykonywaniu pracy w sposób określony w art. 22 §1 ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy (Dz. U. z 2019 r. poz. 1040, 1043 i 1495).

Po zmianie:
1. Przedmiotem zamówienia jest wykonanie audytu bezpieczeństwa systemów informatycznych pod kątem wymagań Zarządzenia Nr 117/2022/BBIICD Prezesa NFZ z dnia 20 września 2022 r. oraz ustawy z dnia 13 sierpnia 2018 roku o Krajowym Systemie Cyberbezpieczeństwa, w Szpitalu Specjalistycznym im. Ludwika Rydygiera w Krakowie Sp. z o.o, zgodnie z opisem i wymaganiami zawartymi w Załączniku nr 1 do Specyfikacji, usługa audytu jest współfinansowana ze środków Budżetu Państwa na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców.
2. Zamawiający nie dopuszcza możliwości składania ofert wariantowych.
3. Oferty nie posiadające pełnego zakresu przedmiotu zamówienia zostaną odrzucone.
4. Zamawiający stosownie do dyspozycji wynikającej z art. 95 ustawy określa, że nie wymaga zatrudnienia przez wykonawcę lub podwykonawcę na podstawie stosunku pracy osób wykonujących czynności w zakresie realizacji zamówienia, polegających na wykonywaniu pracy w sposób określony w art. 22 §1 ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy (Dz. U. z 2019 r. poz. 1040, 1043 i 1495).

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

5.4. Nazwa i opis warunków udziału w postępowaniu

Przed zmianą:
1. O udzielenie zamówienia mogą wziąć udział Wykonawcy, którzy spełniają warunki określone w art. 273 ust. 1 ustawy Pzp, tj.:
1) nie podlegają wykluczeniu
2) spełniają warunki udziału w postępowaniu, dotyczące:
a) zdolności do występowania w obrocie gospodarczym
Zamawiający nie ustala szczegółowego warunku udziału w Postępowaniu.
b) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej
Zamawiający nie ustala szczegółowego warunku udziału w Postępowaniu.
c) sytuacji ekonomicznej lub finansowej
Zamawiający nie ustala szczegółowego warunku udziału w Postępowaniu.

d) zdolności technicznej lub zawodowej
Audyt bezpieczeństwa może być przeprowadzony przez:
1) jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2022 r. poz. 5), w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych;
2) co najmniej dwóch audytorów posiadających:
a) certyfikaty określone w poniższym wykazie certyfikatów uprawiających do przeprowadzenia audytu lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.

Wykaz certyfikatów uprawniających do przeprowadzenia audytu:
1. Certified Internal Auditor (CIA);
1) Certified Information System Auditor (CISA);
2) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
3) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób;
4) Certified Information Security Manager (CISM);
5) Certified in Risk and Information Systems Control (CRISC);
6) Certified in the Governance of Enterprise IT (CGEIT);
7) Certified Information Systems Security Professional (CISSP);
8) Systems Security Certified Practitioner (SSCP);
9) Certified Reliability Professional;
10) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
Ocena spełniania niniejszego warunku udziału w Postępowaniu, zostanie dokonana zgodnie z formułą „spełnia – nie spełnia”, w oparciu o złożone przez Wykonawcę dokumenty, o których mowa w rozdz. IX ust. 1 lit. b).

2. Wykonawca może w celu potwierdzenia spełniania warunków udziału w postępowaniu, w stosownych sytuacjach oraz w odniesieniu do konkretnego zamówienia, lub jego części, polegać na zdolnościach technicznych lub zawodowych lub sytuacji finansowej lub ekonomicznej innych podmiotów, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia wykonawcy mogą polegać na zdolnościach podmiotów udostępniających zasoby, jeśli podmioty te wykonają roboty budowlane lub usługi, do realizacji których te zdolności są wymagane. Wykonawca, który polega na zdolnościach lub sytuacji podmiotów udostępniających zasoby, składa, wraz z wnioskiem o dopuszczenie do udziału
w postępowaniu albo odpowiednio wraz z ofertą, zobowiązanie podmiotu udostępniającego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że Wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów.
Zobowiązanie podmiotu udostępniającego zasoby, potwierdza, że stosunek łączący Wykonawcę
z podmiotami udostępniającymi zasoby określa w szczególności:
1) zakres dostępnych wykonawcy zasobów podmiotu udostępniającego zasoby;
2) sposób i okres udostępnienia wykonawcy i wykorzystania przez niego zasobów podmiotu udostępniającego te zasoby przy wykonywaniu zamówienia;
3) czy i w jakim zakresie podmiot udostępniający zasoby, na zdolnościach którego wykonawca polega
w odniesieniu do warunków udziału w postępowaniu dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia, zrealizuje roboty budowlane lub usługi, których wskazane zdolności dotyczą.
3. W Postępowaniu mogą wziąć udział Wykonawcy, którzy nie podlegają wykluczeniu z Postępowania na podstawie art. 108 ust. 1 ustawy Pzp oraz art. 109 ust. 1 pkt. 4 ustawy Pzp oraz art. 7 ust. 1 Ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (ogłoszonej w Dzienniku Ustaw w dniu 15 kwietnia 2022 r.).
Ocena spełniania warunków udziału w Postępowaniu, o których mowa w ust. 3, zostanie dokonana zgodnie z formułą „spełnia – nie spełnia”, w oparciu o przedłożone przez Wykonawcę oświadczenie i dokumenty, o których mowa w rozdz. IX ust 2.

Po zmianie:
1. O udzielenie zamówienia mogą wziąć udział Wykonawcy, którzy spełniają warunki określone w art. 273 ust. 1 ustawy Pzp, tj.:
1) nie podlegają wykluczeniu
2) spełniają warunki udziału w postępowaniu, dotyczące:
a) zdolności do występowania w obrocie gospodarczym
Zamawiający nie ustala szczegółowego warunku udziału w Postępowaniu.
b) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej
Zamawiający nie ustala szczegółowego warunku udziału w Postępowaniu.
c) sytuacji ekonomicznej lub finansowej
Zamawiający nie ustala szczegółowego warunku udziału w Postępowaniu.

d) zdolności technicznej lub zawodowej
Audyt bezpieczeństwa może być przeprowadzony przez:
1) jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2022 r. poz. 5), w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych;
2) co najmniej dwóch audytorów posiadających:
a) certyfikaty określone w poniższym wykazie certyfikatów uprawiających do przeprowadzenia audytu lub
b) co najmniej trzyletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych, lub
c) co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.

Wykaz certyfikatów uprawniających do przeprowadzenia audytu:
1) Certified Internal Auditor (CIA);
2) Certified Information System Auditor (CISA);
3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN
ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność”;
4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez
jednostkę oceniającą zgodność”;
5) Certified Information Security Manager (CISM);
6) Certified in Risk and Information Systems Control (CRISC);
7) Certified in the Governance of Enterprise IT (CGEIT);
8) Certified Information Systems Security Professional (CISSP);
9) Systems Security Certified Practitioner (SSCP);
10) Certified Reliability Professional;
11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.
Ocena spełniania niniejszego warunku udziału w Postępowaniu, zostanie dokonana zgodnie z formułą „spełnia – nie spełnia”, w oparciu o złożone przez Wykonawcę dokumenty, o których mowa w rozdz. IX ust. 1 lit. b).

2. Wykonawca może w celu potwierdzenia spełniania warunków udziału w postępowaniu, w stosownych sytuacjach oraz w odniesieniu do konkretnego zamówienia, lub jego części, polegać na zdolnościach technicznych lub zawodowych lub sytuacji finansowej lub ekonomicznej innych podmiotów, niezależnie od charakteru prawnego łączących go z nim stosunków prawnych. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia wykonawcy mogą polegać na zdolnościach podmiotów udostępniających zasoby, jeśli podmioty te wykonają roboty budowlane lub usługi, do realizacji których te zdolności są wymagane. Wykonawca, który polega na zdolnościach lub sytuacji podmiotów udostępniających zasoby, składa, wraz z wnioskiem o dopuszczenie do udziału
w postępowaniu albo odpowiednio wraz z ofertą, zobowiązanie podmiotu udostępniającego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że Wykonawca realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów.
Zobowiązanie podmiotu udostępniającego zasoby, potwierdza, że stosunek łączący Wykonawcę
z podmiotami udostępniającymi zasoby określa w szczególności:
1) zakres dostępnych wykonawcy zasobów podmiotu udostępniającego zasoby;
2) sposób i okres udostępnienia wykonawcy i wykorzystania przez niego zasobów podmiotu udostępniającego te zasoby przy wykonywaniu zamówienia;
3) czy i w jakim zakresie podmiot udostępniający zasoby, na zdolnościach którego wykonawca polega
w odniesieniu do warunków udziału w postępowaniu dotyczących wykształcenia, kwalifikacji zawodowych lub doświadczenia, zrealizuje roboty budowlane lub usługi, których wskazane zdolności dotyczą.
3. W Postępowaniu mogą wziąć udział Wykonawcy, którzy nie podlegają wykluczeniu z Postępowania na podstawie art. 108 ust. 1 ustawy Pzp oraz art. 109 ust. 1 pkt. 4 ustawy Pzp oraz art. 7 ust. 1 Ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (ogłoszonej w Dzienniku Ustaw w dniu 15 kwietnia 2022 r.).
Ocena spełniania warunków udziału w Postępowaniu, o których mowa w ust. 3, zostanie dokonana zgodnie z formułą „spełnia – nie spełnia”, w oparciu o przedłożone przez Wykonawcę oświadczenie i dokumenty, o których mowa w rozdz. IX ust 2.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

SEKCJA VIII - PROCEDURA

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.1. Termin składania ofert

Przed zmianą:
2022-11-23 10:00

Po zmianie:
2022-11-24 10:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.3. Termin otwarcia ofert

Przed zmianą:
2022-11-23 11:00

Po zmianie:
2022-11-24 11:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

8.4. Termin związania ofertą

Przed zmianą:
2022-12-22

Po zmianie:
2022-12-23