LANGUAGE: PL CATEGORY: ORIG FORM: F14 VERSION: R2.0.9.S03 SENDER: ENOTICES CUSTOMER: MSWwWSPZ00 NO_DOC_EXT: 2018-134257 SOFTWARE VERSION: 9.9.1 ORGANISATION: ENOTICES COUNTRY: EU PHONE: / E-mail: dzial.zamowien.publicznych@brodnowski.pl NOTIFICATION TECHNICAL: / NOTIFICATION PUBLICATION: /
1 / 4 Sprostowanie Ogłoszenie zmian lub dodatkowych informacji Usługi Legal Basis: Sekcja I: Instytucja zamawiająca/podmiot zamawiający I.1) Nazwa i adresy Mazowiecki Szpital Bródnowski w Warszawie Sp. z o.o. ul. Kondratowicza 8 Warszawa 03-242 Polska Osoba do kontaktów: Joanna Flis-Krause Tel.: +48 223265564 E-mail: dzial.zamowien.publicznych@brodnowski.pl Faks: +48 223265834 Kod NUTS: PL911 Adresy internetowe: Główny adres: http://bip.brodnowski.pl/ Sekcja II: Przedmiot II.1) Wielkość lub zakres zamówienia II.1.1) II.1.2) II.1.3) II.1.4) Nazwa: Świadczenie usług bezpieczeństwa przetwarzania informacji dla Mazowieckiego Szpitala Bródnowskiego w Warszawie sp. z o.o. Numer referencyjny: MSB/PN/46/08/2018 Główny kod CPV 48000000 Rodzaj zamówienia Usługi Krótki opis: Przedmiotem zamówienia jest świadczenie usług bezpieczeństwa przetwarzania informacji, w szczególności ochrony danych osobowych. Mazowieckiego Szpitala Bródnowskiego w Warszawie Sp. z o.o. Szczegółowy Opis Przedmiotu Zamówienia znajduje się w Załączniku nr 5 niniejszej SIWZ. Sekcja VI: Informacje uzupełniające VI.5) Data wysłania niniejszego ogłoszenia: 07/09/2018 VI.6) Numer pierwotnego ogłoszenia Pierwotne ogłoszenie przesłane przez enotices: Login TED esender: ENOTICES Logowanie jako klient TED esender: MSWwWSPZ00 Dane referencyjne ogłoszenia: 2018-115423 Numer ogłoszenia w Dz.Urz. UE OJ/S: 2018/S 149-341620
2 / 4 Data wysłania pierwotnego ogłoszenia: 01/08/2018 Sekcja VII: Zmiany VII.1) Informacje do zmiany lub dodania VII.1.1) VII.1.2) Przyczyna zmiany Modyfikacja pierwotnej informacji podanej przez instytucję zamawiającą Tekst, który należy poprawić w pierwotnym ogłoszeniu Numer sekcji: III.1.3 Miejsce, w którym znajduje się tekst do modyfikacji: Zdolności techniczne i kwalifikacje zawodowe O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w podstępowaniu o ile zostały one określone przez Zamawiającego w ogłoszeniu o udzieleniu zamówienia, które mogą dotyczyć zdolności technicznej lub zawodowej. Minimalny poziom ewentualnych wymaganych standardów: Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże: 1. Wykonawca wykaże, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie wykonał: II. Co najmniej dwie usługi o wartości min. 50 tysięcy złotych brutto polegającej na wdrożeniu lub aktualizacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami PN-ISO/IEC 27001:2014, które zakończyły się pozytywną certyfikacją każda, gdzie przynajmniej jedna dotyczyła podmiotu wykonującego działalność leczniczą w rozumieniu ustawy z dnia 15 kwietnia 2011 o działalności leczniczej. 2. Wykonawca wykaże, że dysponuje: 1 osobą pełniącą funkcję Kierownik Projektu, która: a) Posiada co najmniej 5-letnie doświadczenie zawodowe w zakresie wdrożeń SZBI zgodnie z wymagania normy ISO 27001 b) Uczestniczyła w co najmniej jednym wdrożeniu SZBI zgodnie z wymaganiami normy PN-ISO/IEC działalności leczniczej c) Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2 lub PMI minimum 1 osobą pełniąca funkcję Konsultanta Wiodącego, która: a) Posiada certyfikat CISSP lub CASP b) Posiada certyfikat audytora wiodącego ISO/IEC 27001:2013 (akredytacja IRCA) c) Posiada co najmniej 3-letnie doświadczenie zawodowe w roli kierownika zespołu konsultantów w zakresie wdrożeń SZBI zgodnie z wymaganymi normy PN-ISO/IEC 27001:2014; d) Uczestniczyła w co najmniej jednym wdrożeniu SZBI zgodnie z wymaganiami normy PN-ISO/IEC działalności leczniczej minimum 2 osobami pełniące funkcję Konsultanta, z których każda: a) Posiada co najmniej 3-letnie doświadczenie zawodowe w zakresie wdrożeń SZBI zgodnie z wymaganymi normy PN-ISO/IEC 27001:2014; b) Posiada doświadczenie w realizacji co najmniej 3 projektów związanych z wdrożeniem bądź aktualizacją SZBI, w tym jeden dla podmiotu wykonującego działalność leczniczą w rozumieniu ustawy z dnia 15 kwietnia 2011 o działalności leczniczej oraz c) Przynajmniej jeden konsultant posiada certyfikat audytora wiodącego ISO/IEC 27001:2013 (akredytacja IRCA); minimum 1 osobą pełniącą funkcję Koordynatora Testów Bezpieczeństwa, która:
a) Posiada co najmniej 3 letnie doświadczenie w przeprowadzaniu testów bezpieczeństwa aplikacji i infrastruktury b) Posiada certyfikaty: Certified Ethical Hacker (CEH), Offensive Security Certified Professional (OSCP), oraz co najmniej jeden certyfikat GIAC (Global Information Assurance Certification). O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w podstępowaniu o ile zostały one określone przez Zamawiającego w ogłoszeniu o udzieleniu zamówienia, które mogą dotyczyć zdolności technicznej lub zawodowej. Minimalny poziom ewentualnych wymaganych standardów: Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże: 1. Wykonawca wykaże, że w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie wykonał: II. Co najmniej dwie usługi o wartości min. 50 tysięcy złotych brutto polegającej na wdrożeniu lub aktualizacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami PN-ISO/IEC 27001:2014, które zakończyły się pozytywną certyfikacją każda, gdzie przynajmniej jedna dotyczyła podmiotu wykonującego działalność leczniczą w rozumieniu ustawy z dnia 15 kwietnia 2011 o działalności leczniczej lub jednostki sektora finansów publicznych. 2. Wykonawca wykaże, że dysponuje: 1 osobą pełniącą funkcję Kierownik Projektu, która: a) Posiada co najmniej 5-letnie doświadczenie zawodowe w zakresie wdrożeń SZBI zgodnie z wymagania normy ISO 27001 b) Uczestniczyła w co najmniej jednym wdrożeniu SZBI zgodnie z wymaganiami normy PN-ISO/IEC działalności leczniczej lub jednostki sektora finansów publicznych c) Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2 lub PMI minimum 1 osobą pełniąca funkcję Konsultanta Wiodącego, która: a) Posiada certyfikat CISSP lub CASP b) Posiada certyfikat audytora wiodącego ISO/IEC 27001:2013 (akredytacja IRCA) c) Posiada co najmniej 3-letnie doświadczenie zawodowe w roli kierownika zespołu konsultantów w zakresie wdrożeń SZBI zgodnie z wymaganymi normy PN-ISO/IEC 27001:2014; d) Uczestniczyła w co najmniej jednym wdrożeniu SZBI zgodnie z wymaganiami normy PN-ISO/IEC działalności leczniczej lub jednostki sektora finansów publicznych; minimum 2 osobami pełniące funkcję Konsultanta, z których każda: a) Posiada co najmniej 3-letnie doświadczenie zawodowe w zakresie wdrożeń SZBI zgodnie z wymaganymi normy PN-ISO/IEC 27001:2014; b) Posiada doświadczenie w realizacji co najmniej 3 projektów związanych z wdrożeniem bądź aktualizacją SZBI, w tym jeden dla podmiotu wykonującego działalność leczniczą w rozumieniu ustawy z dnia 15 kwietnia 2011 o działalności leczniczej lub jednostki sektora finansów publicznych oraz c) Przynajmniej jeden konsultant posiada certyfikat audytora wiodącego ISO/IEC 27001:2013 (akredytacja IRCA); minimum 1 osobą pełniącą funkcję Koordynatora Testów Bezpieczeństwa, która: a) Posiada co najmniej 3 letnie doświadczenie w przeprowadzaniu testów bezpieczeństwa aplikacji i infrastruktury 3 / 4
4 / 4 VII.2) b) Posiada certyfikaty: Certified Ethical Hacker (CEH), Offensive Security Certified Professional (OSCP), oraz co najmniej jeden certyfikat GIAC (Global Information Assurance Certification). Numer sekcji: IV.2.2 Miejsce, w którym znajduje się tekst do modyfikacji: Termin składania ofert lub wniosków o dopuszczenie do udziału Data: 17/09/2018 Czas lokalny: 10:00 Data: 25/09/2018 Czas lokalny: 10:00 Numer sekcji: IV.2.7 Miejsce, w którym znajduje się tekst do modyfikacji: Warunki otwarcia ofert Data: 17/09/2018 Czas lokalny: 11:00 Data: 25/09/2018 Czas lokalny: 11:00 Inne dodatkowe informacje: