Ogłoszenie o zmianie ogłoszenia
Transformacja cyfrowa SPZOZ w Augustowie - Cyfryzacja i integracja systemów medycznych wraz z AI oraz podniesienie poziomu cyberbezpieczeństwa w ramach inwestycji D1.1.2 KPO - szkolenie, audyt, SZBI

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Samodzielny Publiczny Zakład Opieki Zdrowotnej w Augustowie

1.3.) Krajowy Numer Identyfikacyjny: REGON 790317038

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Szpitalna 12

1.4.2.) Miejscowość: Augustów

1.4.3.) Kod pocztowy: 16-300

1.4.4.) Województwo: podlaskie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL843 - Suwalski

1.4.9.) Adres poczty elektronicznej: anna.liszewska@spzoz.augustow.pl

1.4.10.) Adres strony internetowej zamawiającego: www.spzoz.augustow

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - samodzielny publiczny zakład opieki zdrowotnej

1.6.) Przedmiot działalności zamawiającego: Zdrowie

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2026/BZP 00146137

2.2.) Data ogłoszenia: 2026-03-09

SEKCJA III ZMIANA OGŁOSZENIA

3.1.) Nazwa zmienianego ogłoszenia:

3.2.) Numer zmienianego ogłoszenia w BZP: 2026/BZP 00118883

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
Zdolność techniczna lub zawodowa:
Potencjał kadrowy:
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że dysponuje lub będzie dysponował:
a) Zadanie nr 1:
zespołem audytującym składającym się z co najmniej dwóch audytorów, posiadających jeden z certyfikatów wymienionych w załączniku do Rozporządzenia Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzania audytu bezpieczeństwa systemów teleinformatycznych (Dz. U. poz. 1999), przy czym, co najmniej jeden audytor powinien posiadać:
1) minimum 3-letnie doświadczenie w obszarze bezpieczeństwa informacji;
2) certyfikat audytora wiodącego akredytowany PCA dla norm:
◦ PN-ISO/IEC 27001,
◦ PN-EN ISO 22301,
◦ PN-ISO/IEC 20000-1,
▪ certyfikat audytora wewnętrznego:
◦ ISO/IEC 42001,
◦ ISO/IEC 27701:2019
lub równoważne
b) Zadanie nr 2:
osobami zdolnymi do wykonania zamówienia, tj.:
1)Trenerem realizującym szkolenie z zakresu Veeam Backup & Replication który musi posiadać:
- aktualny certyfikat producenta Veeam Backup & Replication potwierdzający kompetencje techniczne (np. certyfikat poziomu inżynierskiego lub administracyjnego),
lub
- status autoryzowanego trenera lub instruktora producenta Veeam Backup & Replication lub autoryzowanego partnera szkoleniowego,
2) Trenerem realizującym szkolenie z zakresu urządzenia UTM Fortigate który musi posiadać:
- aktualny certyfikat producenta urządzeń UTM Fortigate potwierdzający kompetencje w zakresie konfiguracji i administracji UTM Fortigate lub
- status autoryzowanego trenera lub instruktora producenta UTM Fortigate lub jego autoryzowanego partnera szkoleniowego,
3) Trenerem realizującym szkolenie z zakresu Bitdefender GravityZone XDR Business Security Enterprise, który musi posiadać:
- aktualny certyfikat producenta Bitdefender GravityZone XDR Business Security Enterprise potwierdzający kompetencje techniczne (np. certyfikat poziomu inżynierskiego lub administracyjnego) lub
- status autoryzowanego trenera lub instruktora producenta Bitdefender GravityZone XDR Business Security Enterprise lub autoryzowanego partnera szkoleniowego.
c) Zadanie nr 3:
zespołem audytującym składającym się z co najmniej dwóch audytorów, posiadających jeden z certyfikatów wymienionych w załączniku do Rozporządzenia Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzania audytu bezpieczeństwa systemów teleinformatycznych (Dz. U. poz. 1999), przy czym, co najmniej jeden audytor powinien posiadać:
1) minimum 3-letnie doświadczenie w obszarze bezpieczeństwa informacji;
2) certyfikat audytora wiodącego akredytowany PCA dla norm:
◦ PN-ISO/IEC 27001,
◦ PN-EN ISO 22301,
◦ PN-ISO/IEC 20000-1,
▪ certyfikat audytora wewnętrznego:
◦ ISO/IEC 42001,
◦ ISO/IEC 27701:2019.
lub równoważne
d) Zadanie nr 4:
osobami zdolnymi do wykonania zamówienia, tj.: co najmniej:
- 1 osobą odpowiedzialną za wdrożenie platformy e-learningowej, posiadającą doświadczenie w realizacji minimum 2 wdrożeń platform szkoleniowych lub systemów e-learningowych,
– 1 osobą posiadającą wiedzę i doświadczenie w obszarze cyberbezpieczeństwa, bezpieczeństwa informacji lub ochrony danych, która brała udział w przygotowaniu lub realizacji szkoleń z tego zakresu.

Doświadczenie:
Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał należycie co najmniej:
a) Zadanie nr 1:
2 usługi, polegające na przeprowadzeniu audytu bezpieczeństwa teleinformatycznego zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa
b) Zadanie nr 2:
2 usługi polegające na przeprowadzeniu specjalistycznych szkoleń dla administratorów systemów informatycznych lub specjalistów IT z zakresu:
- Veeam Backup & Replication,
- UTM Fortigate,
- Bitdefender GravityZone XDR Business Security Enterprise.
c) Zadanie nr 3:
2 usługi, polegające na opracowaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
d) Zadanie nr 4:
2 usługi, polegające na przeprowadzeniu szkoleń z zakresu cyberbezpieczeństwa w formie dostępu do platformy e-learningowej lub dostęp do platformy e-learningowej w modelu chmurowym

Po zmianie:
Zdolność techniczna lub zawodowa:
Potencjał kadrowy:
Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że dysponuje lub będzie dysponował:
a) Zadanie nr 1:
zespołem audytującym składającym się z co najmniej dwóch audytorów, posiadających jeden z certyfikatów wymienionych w załączniku do Rozporządzenia Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzania audytu bezpieczeństwa systemów teleinformatycznych (Dz. U. poz. 1999), przy czym, co najmniej jeden audytor powinien posiadać:
1) minimum 3-letnie doświadczenie w obszarze bezpieczeństwa informacji;
2) certyfikat audytora wiodącego akredytowany PCA dla norm:
◦ PN-ISO/IEC 27001,
◦ PN-EN ISO 22301,
◦ PN-ISO/IEC 20000-1,
▪ certyfikat audytora wewnętrznego:
◦ ISO/IEC 42001,
◦ ISO/IEC 27701:2019
lub równoważne
b) Zadanie nr 2:
osobami zdolnymi do wykonania zamówienia, tj.:
1)Trenerem realizującym szkolenie z zakresu Veeam Backup & Replication który musi posiadać:
- aktualny certyfikat producenta Veeam Backup & Replication potwierdzający kompetencje techniczne (np. certyfikat poziomu inżynierskiego lub administracyjnego),
lub
- status autoryzowanego trenera lub instruktora producenta Veeam Backup & Replication lub autoryzowanego partnera szkoleniowego,
2) Trenerem realizującym szkolenie z zakresu urządzenia UTM Fortigate który musi posiadać:
- aktualny certyfikat producenta urządzeń UTM Fortigate potwierdzający kompetencje w zakresie konfiguracji i administracji UTM Fortigate lub
- status autoryzowanego trenera lub instruktora producenta UTM Fortigate lub jego autoryzowanego partnera szkoleniowego,
3) Trenerem realizującym szkolenie z zakresu Bitdefender GravityZone XDR Business Security Enterprise, który musi posiadać:
- aktualny certyfikat producenta Bitdefender GravityZone XDR Business Security Enterprise potwierdzający kompetencje techniczne (np. certyfikat poziomu inżynierskiego lub administracyjnego) lub
- status autoryzowanego trenera lub instruktora producenta Bitdefender GravityZone XDR Business Security Enterprise lub autoryzowanego partnera szkoleniowego.
c) Zadanie nr 3:
zespołem audytującym składającym się z co najmniej dwóch audytorów, posiadających jeden z certyfikatów wymienionych w załączniku do Rozporządzenia Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzania audytu bezpieczeństwa systemów teleinformatycznych (Dz. U. poz. 1999), przy czym, co najmniej jeden audytor powinien posiadać:
1) minimum 3-letnie doświadczenie w obszarze bezpieczeństwa informacji;
2) certyfikat audytora wiodącego akredytowany PCA dla norm:
◦ PN-ISO/IEC 27001,
◦ PN-EN ISO 22301,
◦ PN-ISO/IEC 20000-1,
▪ certyfikat audytora wewnętrznego:
◦ ISO/IEC 42001,
◦ ISO/IEC 27701:2019.
lub równoważne
d) Zadanie nr 4: Zamawiający nie określa warunku w tym zakresie.


Doświadczenie:
Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał należycie co najmniej:
a) Zadanie nr 1:
2 usługi, polegające na przeprowadzeniu audytu bezpieczeństwa teleinformatycznego zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa
b) Zadanie nr 2:
2 usługi polegające na przeprowadzeniu specjalistycznych szkoleń dla administratorów systemów informatycznych lub specjalistów IT z zakresu:
- Veeam Backup & Replication,
- UTM Fortigate,
- Bitdefender GravityZone XDR Business Security Enterprise.
c) Zadanie nr 3:
2 usługi, polegające na opracowaniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
d) Zadanie nr 4:
1 usługę, polegającą na przeprowadzeniu szkoleń z zakresu cyberbezpieczeństwa w formie dostępu do platformy e-learningowej lub dostęp do platformy e-learningowej w modelu chmurowym

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2026-03-10 10:00

Po zmianie:
2026-03-12 10:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2026-03-10 10:10

Po zmianie:
2026-03-12 10:10

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2026-04-08

Po zmianie:
2026-04-10