KIO 440/11 KIO 448/11 KIO 451/11 KIO 458/11

Sygn. akt: KIO 440/11 KIO 448/11 KIO 451/11 KIO 458/11 WYROK z dnia 18 marca 2011 r. Krajowa Izba Odwoławcza - w składzie: Przewodniczący: Agnieszka Bartczak – śuraw Protokolant: Łukasz Listkiewicz po rozpoznaniu na rozprawie w dniu 14 marca 2011r. w Warszawie odwołań skierowanych w drodze zarządzenia Prezesa Krajowej Izby Odwoławczej z dnia 7 marca 2011 r. do łącznego rozpoznania, wniesionych przez: A. SYGNITY S.A., 02-486 Warszawa, al. Jerozolimskie 180 B. CA Consulting S.A., 02-001 Warszawa, al. Jerozolimskie 81 C. ASSECO POLAND S.A., 35-322 Rzeszów, ul. Olchowa 14 D. COMP S.A., 02-230 Warszawa, ul. Jutrzenki 116 w postępowaniu prowadzonym przez zamawiającego Ministerstwo Sprawiedliwości, 00- 950 Warszawa, al. Ujazdowskie 11 przy udziale ASSECO POLAND S.A., 35-322 Rzeszów, ul. Olchowa (KIO/440/11, KIO/ 455/11); COMP S.A., 02-230 Warszawa, ul. Jutrzenki 116 (KIO 440/11, KIO 448/11, KIO/ 451/11); SYGNITY S.A., 02-486 Warszawa, al. Jerozolimskie 180 (KIO 448/11, KIO/ 451/11, KIO 455/11) zgłaszających przystąpienie do postępowania odwoławczego po stronie odwołującego. orzeka: 1. Uwzględnia odwołania i nakazuje zmianę ogłoszenia o zamówieniu w zakresie wskazanym w uzasadnieniu, 2. Kosztami postępowania obciąża Ministerstwo Sprawiedliwości, 00-950 Warszawa, al. Ujazdowskie 11 i nakazuje: 1) zaliczyć na rzecz Urzędu Zamówień Publicznych koszty w wysokości 60 000 zł 00 gr (słownie: sześćdziesiąt tysięcy złotych zero groszy) z kwoty wpisów uiszczonych przez odwołujących się, w tym: A koszty w wysokości 15 000 zł 00 gr (słownie: piętnaście tysięcy złotych zero groszy) z kwoty wpisu uiszczonego przez SYGNITY S.A., 02-486 Warszawa, al. Jerozolimskie 180, B koszty w wysokości 15 000 zł 00 gr (słownie: piętnaście tysięcy złotych zero groszy) z kwoty wpisu uiszczonego przez CA Consulting S.A., 02-001 Warszawa, al. Jerozolimskie 81, C koszty w wysokości 15 000 zł 00 gr (słownie: piętnaście tysięcy złotych zero groszy) z kwoty wpisu uiszczonego przez ASSECO POLAND S.A., 35-322 Rzeszów, ul. Olchowa 14, D koszty w wysokości 15 000 zł 00 gr (słownie: piętnaście tysięcy złotych zero groszy) z kwoty wpisu uiszczonego przez COMP S.A., 02-230 Warszawa, ul. Jutrzenki 116, 2) dokonać wpłaty kwoty 70 800 zł 00 gr (słownie: siedemdziesiąt tysięcy osiemset złotych zero groszy) stanowiącej uzasadnione koszty strony , w tym: A kwoty 15 000 zł 00 gr (słownie: piętnaście tysięcy złotych zero groszy) przez Ministerstwo Sprawiedliwości, 00-950 Warszawa, al. Ujazdowskie 11 na rzecz SYGNITY S.A., 02-486 Warszawa, al. Jerozolimskie 180 stanowiącej uzasadnione koszty strony z tytułu wpisu od odwołania, B kwoty 18 600 zł 00 gr (słownie: osiemnaście tysięcy sześćset złotych zero groszy) przez Ministerstwo Sprawiedliwości, 00-950 Warszawa, al. Ujazdowskie 11 na rzecz CA Consulting S.A., 02-001 Warszawa, al. Jerozolimskie 81 stanowiącej uzasadnione koszty strony z tytułu wpisu od odwołania oraz wynagrodzenia pełnomocnika, C kwoty 18 600 zł 00 gr (słownie: osiemnaście tysięcy sześćset złotych zero groszy) przez Ministerstwo Sprawiedliwości, 00-950 Warszawa, al. Ujazdowskie 11 na rzecz ASSECO POLAND S.A., 35-322 Rzeszów, ul. Olchowa 14 stanowiącej uzasadnione koszty strony z tytułu wpisu od odwołania oraz wynagrodzenia pełnomocnika, D kwoty 18 600 zł 00 gr (słownie: osiemnaście tysięcy sześćset złotych zero groszy) przez Ministerstwo Sprawiedliwości, 00-950 Warszawa, al. Ujazdowskie 11 na rzecz COMP S.A., 02-230 Warszawa, ul. Jutrzenki 116 stanowiącej uzasadnione koszty strony z tytułu wpisu od odwołania oraz wynagrodzenia pełnomocnika. Stosownie do art. 198a i 198b ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tj. Dz. U. z 2010 r. Nr 113, poz. 759, z późn. zm.), na niniejszy wyrok – w terminie 7 dni od dnia jego doręczenia – przysługuje skarga za pośrednictwem Prezesa Krajowej Izby Odwoławczej do Sądu Okręgowego w Warszawie. Przewodniczący: ................................. Sygn. akt: KIO/440/11 KIO/448/11 KIO/451/11 KIO/455/11 Uzasadnienie Zamawiający – Ministerstwo Sprawiedliwości, Al. Ujazdowskie 11, 00-950 Warszawa, prowadzi w trybie przetargu ograniczonego w procedurze przyspieszonej postępowanie o udzielenie zamówienia publicznego na podstawie ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (t.j. Dz.U. z 2010 r., Nr 113, poz. 759, z późn. zm.) (dalej „ustawa Pzp”), którego przedmiotem jest „Budowa systemu usług elektronicznych MS, w tym uruchomienie usług dla przedsiębiorców i osób fizycznych, poprzez dostęp elektroniczny do wydziałów Krajowego Rejestru Sądowego, Krajowego Rejestru Karnego, Biura Monitora Sądowego i Gospodarczego" (znak BDG-II-3711-04/11). Wartość przedmiotowego zamówienia na usługi oszacowano na kwotę większą od wyrażonej w złotych równowartości kwoty określonej w przepisach wydanych na podstawie art. 11 ust. 8 ustawy Pzp. Ogłoszenie o zamówieniu zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej z dnia 23 lutego 2011 r. pod nr 2011/S 37-060802. W dniu 28 lutego 2011 r. zamawiający na swojej stronie internetowej www.ms.gov.pl zamieścił przekazane Urzędowi Oficjalnych Publikacji Wspólnot Europejskich ogłoszenie dodatkowych informacji, informacji o niekompletnej procedurze lub sprostowaniu, w którym zmodyfikował pierwotną treść ogłoszenia o zamówieniu w zakresie warunków udziału w postępowaniu, opisu sposobu dokonania oceny spełniania warunków udziału w postępowaniu oraz obiektywnych kryteriów wyboru ograniczonej liczby kandydatów (opublikowane dnia 4 marca 2011 r. – Dziennik Urzędowy Unii Europejskiej Nr 2011/A 44-071454). Sygn. akt KIO/440/11 W dniu 3 marca 2011 r. zostało wniesione do Prezesa Krajowej Izby Odwoławczej (wpływ bezpośredni) odwołanie wykonawcy Sygnity S.A., Al. Jerozolimskie 180, 02-486 Warszawa (dalej „Sygnity S.A.”), wobec treści ogłoszenia o zamówieniu. Odwołanie zostało podpisane przez pełnomocnika, załączono do niego pełnomocnictwo oraz odpis z KRS potwierdzający umocowanie osób podpisujących pełnomocnictwo do działania w imieniu odwołującego. Kopia odwołania została przekazana zamawiającemu w dniu 3 marca 2011 r. Odwołujący stawiał następujące zarzuty wobec treści ogłoszenia o zamówieniu: 1) zarzut naruszenia art. 7 ust. 1 ustawy Pzp w związku z naruszeniem art. 22 ust. 4 ustawy Pzp poprzez sporządzenie opisu sposobu dokonania oceny spełniania warunków udziału w postępowaniu w sposób nieproporcjonalny do przedmiotu zamówienia oraz utrudniający uczciwą konkurencję; 2) zarzut naruszenia art. 7 ust. 1 ustawy Pzp w związku z naruszeniem art. 51 ust. 2 ustawy Pzp w związku z naruszeniem art. 48 ust. 2 pkt 6 ustawy Pzp poprzez sporządzenie opisu dokonywania oceny spełniania warunków udziału w postępowaniu, a także znaczenie tych warunków, który to opis jest wadliwy i uniemożliwia wyłonienie wykonawców, którzy otrzymali najwyższe oceny spełniania warunków udziału w postępowaniu; Wskazując na powyższe, odwołujący wnosił o uwzględnienie odwołania i nakazanie zamawiającemu, aby: 1) zmienił ogłoszenie o zamówieniu w sposób wskazany w uzasadnieniu odwołania, przekazując Urzędowi Oficjalnych Publikacji Wspólnot Europejskich ogłoszenie dodatkowych informacji, informacji o niekompletnej procedurze lub sprostowania, drogą elektroniczną zgodnie z formą i procedurami wskazanymi na stronie internetowej określonej w dyrektywie; 2) przedłużył termin składania wniosków o dopuszczenie do udziału w postępowaniu o czas niezbędny na wprowadzenie zmian we wnioskach, zgodnie z art. 12a ust. 2 ustawy Pzp; 3) niezwłocznie po przekazaniu zmiany treści ogłoszenia o zamówieniu Urzędowi Oficjalnych Publikacji Wspólnot Europejskich zamieścił informację o zmianach w swojej siedzibie oraz na stronie internetowej. Odwołujący wskazywał że niewątpliwie posiada interes w uzyskaniu przedmiotowego zamówienia. W tym celu odwołujący chce złożyć wniosek o dopuszczenie do udziału w postępowaniu i ubiegać się o udzielenie mu przedmiotowego zamówienia. Ponadto odwołujący wskazywał, że w wyniku naruszenia przez zamawiającego przepisów ustawy Pzp może ponieść szkodę. Gdyby zamawiający postąpił zgodnie z przepisami ustawy Pzp, to prawidłowo sformułowałby ogłoszenie o zamówieniu, umożliwiając odwołującemu złożenie wniosku. Tym samym odwołujący mógłby zostać zaproszony do składania ofert i mógłby nadal uczestniczyć w przedmiotowym postępowaniu, a jego oferta mogłaby zostać wybrana jako najkorzystniejsza. Poprzez wskazane powyżej niezgodności ogłoszenia o zamówieniu z przepisami ustawy Pzp, zamawiający pozbawił odwołującego możliwości uzyskania niniejszego zamówienia. Zamawiający doprowadził bowiem do sytuacji, w której odwołujący nie jest w stanie złożyć prawidłowego wniosku o dopuszczenie do udziału w postępowaniu tak, aby mieć potencjalną szansę na uzyskanie zaproszenia do składania ofert. W rezultacie odwołujący nie może uzyskać przedmiotowego zamówienia, co ewidentnie narusza jego interes. Powyższe stanowi wystarczającą przesłankę do skorzystania przez odwołującego ze środków ochrony prawnej przewidzianych w art. 179 ust. 1 ustawy Pzp. Odwołujący wskazywał ponadto, że naruszenie wskazanych w odwołaniu przepisów ustawy Pzp może mieć istotny wpływ na wynik postępowania, a zatem biorąc pod uwagę art. 192 ust. 2 ustawy Pzp Krajowa Izba Odwoławcza winna uwzględnić odwołanie. Efektem wskazanych powyżej niezgodności ogłoszenia o zamówieniu z przepisami ustawy Pzp jest bowiem uniemożliwienie odwołującemu złożenia wniosku o dopuszczenie do udziału w postępowaniu w sposób dający mu możliwość uzyskania zaproszenia do złożenia oferty. W konsekwencji uniemożliwia to złożenie oferty przez odwołującego oraz jej potencjalny wybór jako oferty najkorzystniejszej, co w istotny sposób może wpłynąć na wynik postępowania. Odwołujący przedstawiał następując uzasadnienie zarzutów odwołania. Odnośnie zarzutu naruszenia art. 7 ust. 1 ustawy Pzp w związku z naruszeniem art. 22 ust. 4 ustawy Pzp poprzez sporządzenie opisu sposobu dokonania oceny spełniania oceny w sposób nieproporcjonalny do przedmiotu zamówienia oraz naruszający uczciwą konkurencję, wskazywał, iż zamawiający w ogłoszeniu o zamówieniu w sekcji III.2.1 pkt 1 (po zmianie z 28 lutego 2011 r.) w zakresie warunków udziału w postępowaniu oraz opisu sposobu dokonania oceny spełniania tych warunków wymagał posiadania przez wykonawców wymaganej wiedzy i doświadczenia w zakresie wykonania usługi polegającej na zaprojektowaniu, wykonaniu, dostawie, instalacji, uruchomieniu i wdrożeniu systemu informatycznego, wspierającego utrzymanie rejestrów państwowych (przez rejestr państwowy rozumie się rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służącą do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych), w jednostkach administracji państwowej o wartości co najmniej 2 000 000 PLN (z VAT) spełniającej dodatkowe wymagania określone w ogłoszeniu o zamówieniu. Zdaniem odwołującego, zamawiający określając opis sposobu dokonania oceny spełniania warunku posiadania przez wykonawców wiedzy i doświadczenia polegającego na wykonaniu usługi dotyczącej zaprojektowania, wykonania, dostawy, instalacji, uruchomienia i wdrożenia systemu informatycznego, wspierającego utrzymanie rejestrów państwowych w jednostkach administracji państwowej naruszył zasadę wyrażoną w art. 7 ust. 1 ustawy Pzp – obowiązek przygotowania i przeprowadza postępowanie o udzielenie zamówienia w sposób zapewniający zachowanie uczciwej konkurencji oraz równe traktowanie wykonawców. Przedmiotowe ograniczenie doświadczenia wyłącznie do systemów informatycznych wspierających rejestry państwowe w znaczący sposób ogranicza krąg wykonawców, którzy posiadają szerokie doświadczenie w zakresie realizacji usług związanych z systemami informatycznymi wspierającymi utrzymanie rejestrów publicznych. Zawężenie przez zamawiającego kategorii rejestrów publicznych wyłącznie do rejestrów państwowych w skuteczny sposób eliminuje wykonawców posiadających doświadczenie zbieżne z wymaganym. Podkreślał, iż analogicznie należy zauważyć, że ograniczenie doświadczenia wyłącznie do usług zrealizowanych na rzecz zamawiających jednego typu, tj. jednostek administracji państwowej, skutecznie narusza zasadę uczciwej konkurencji wyrażoną w art. 7 ust. 1 Pzp. Powyższe ograniczenie uniemożliwia udział wykonawców posiadających doświadczenie analogiczne z wymaganym, uzyskane jednak w wyniku świadczenia usług na rzecz jednostek administracji publicznej. Zgodnie z powszechnie przyjętą podmiotowo - przedmiotową definicją administracją publiczną jest zespół działań, czynności i przedsięwzięć organizatorskich i wykonawczych, prowadzonych na rzecz interesu publicznego przez różne podmioty, organy i instytucje, na podstawie ustawy i w określonych prawem formach. Administrację publiczną można podzielić na: administrację rządową administrację samorządową oraz administrację państwową (do której należą jednostki organizacyjne nie będące częściami składowymi administracji samorządowej). Powyższy podział administracji publicznej znajduje swoje odzwierciedlenie w pragmatykach urzędniczych, uregulowanych w trzech odrębnych ustawach: o pracownikach samorządowych, o służbie cywilnej oraz o pracownikach urzędów państwowych. W związku z powyższym, ograniczanie wymaganej wiedzy i doświadczenia wykonawców do uzyskanej w wyniku świadczenia usług tylko na rzecz jednego typu jednostek administracji publicznej, tj. administracji państwowej, jest oczywiście bezzasadne. Odwołujący wskazywał, że wydzielenie rejestrów państwowych z grupy rejestrów publicznych nie znajduje swojego uzasadnienia również na gruncie polskiego prawa. Problematykę rejestrów publicznych reguluje między innymi ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2005 r., Nr 65, poz. 565 ze zm.). Zgodnie z definicją przyjętą w art. 3 ust. 5 ustawy, rejestrem publicznym jest rejestr, ewidencja, wykaz, lista, spis albo inna forma ewidencji, służąca do realizacji zadań publicznych, prowadzona przez podmiot publiczny na podstawie odrębnych przepisów ustawowych. Na podstawie z art. 2 ust. 1 ustawy, ma ona zastosowanie do: organów administracji rządowej, organów kontroli państwowej i ochrony prawa, sądów, jednostek organizacyjnych prokuratury, a także jednostek samorządu terytorialnego i ich organów, jednostek budżetowych i samorządowych zakładów budżetowych, funduszy celowych, samodzielnych publicznych zakładów opieki zdrowotnej, Zakładu Ubezpieczeń Społecznych, Kasy Rolniczego Ubezpieczenia Społecznego, Narodowego Funduszu Zdrowia, państwowych lub samorządowych osób prawnych utworzonych na podstawie odrębnych ustaw w celu realizacji zadań publicznych. W związku z powyższym, zamawiający, ograniczając warunek posiadania przez wykonawców wiedzy i doświadczenia polegającego na wykonaniu usług związanych z systemami informatycznymi wspierającymi utrzymanie rejestrów państwowych w jednostkach administracji państwowej, uniemożliwia skuteczne ubieganie się o udzielenie zamówienia wykonawcom posiadającym doświadczenie zbieżne z wymaganym, uzyskane m.in.: w jednostkach samorządu terytorialnego, samodzielnych publicznych zakładach opieki zdrowotnej, Zakładzie Ubezpieczeń Społecznych, Kasie Rolniczego Ubezpieczenia Społecznego, czy też Narodowym Funduszu Zdrowia. Odwołujący domagał się zatem od zamawiającego dokonania zmiany ogłoszenia o zamówieniu w sekcji III.2.1) poprzez zastąpienie pojęcia rejestru państwowego rejestrem publicznym, zaś administracji państwowej administracją publiczną. W oparciu o przytoczoną powyżej argumentację dotyczącą naruszenia art. 7 ust. 1 ustawy Pzp poprzez określenie sposobu opisu spełniania warunku udziału w postępowaniu posiadania przez wykonawców wiedzy i doświadczenia dotyczącego wykonania usługi polegającej na zaprojektowaniu, wykonaniu, dostawie, instalacji, uruchomieniu i wdrożeniu systemu informatycznego, wspierającego utrzymanie rejestrów państwowych w jednostkach administracji państwowej, odwołujący domagał się od zamawiającego dokonania analogicznej zmiany ogłoszenia o zamówieniu w sekcji IV. 1.2) (po zmianie z 28 lutego 2011 r.) dotyczącej obiektywnych kryteriów wyboru ograniczonej liczby kandydatów. Zamawiający w ogłoszeniu o zamówieniu w sekcji III.2.1.3) w zakresie opisu sposobu dokonania oceny spełniania warunku dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia wymaga od wykonawcy dysponowania zespołem składającym się minimum z osób wskazanych w ogłoszeniu (tj. kierownika projektu, architekta systemu, architekta bezpieczeństwa\audytora wewnętrznego, eksperta ds. bezpieczeństwa technologii informatycznych\audytora wewnętrznego, liderów zespołu programistów, głównego analityka oraz specjalisty ds. szkoleń), z których każda spełnia określone tam wymagania. Zamawiający zastrzegł, iż żadna z osób wskazanych przez wykonawcę do realizacji zamówienia nie może pełnić więcej niż jednej z ról zdefiniowanych (w sekcji III.2.1.3) ogłoszenia o zamówieniu) przez zamawiającego. Odwołujący zarzucał zamawiającemu określenie opisu sposobu dokonania oceny spełniania warunku dysponowania osobami zdolnymi do wykonania zamówienia w sposób naruszający zasadę zachowania uczciwej konkurencji wynikającą z art. 7 ust. 1 ustawy Pzp. Opis sposobu dokonania oceny spełniania warunku jest również niezwiązany z przedmiotem zamówienia oraz nieproporcjonalny do przedmiotu zamówienia, czym wyczerpuje normę określoną w art. 22 ust. 4 ustawy Pzp. Warunek postawiony przez zamawiającego, aby każda osoba pełniąca daną rolę spełniała wszystkie określone wymagania jest zbyt wygórowany. Jest bardzo mało prawdopodobne znalezienie na rynku osób: Architekta Systemu, Architekta bezpieczeństwa\Audytora wewnętrznego, Eksperta ds. Bezpieczeństwa Technologii Informatycznych\Audytora Wewnętrznego, którzy posiadaliby wszystkie zaznaczone przez zamawiającego certyfikaty. Zdaniem odwołującego, jedynym sposobem na spełnienie tych wszystkich wymagań odnośnie poszczególnych osób jest umożliwienie przez zamawiającego przedstawienia przez wykonawcę zespołu osób, który łącznie spełni wszystkie wymagania (w tym dotyczące certyfikatów), postawione wobec poszczególnych osób pełniących daną rolę. Na stanowisku Architekta Systemu i Architekta bezpieczeństwa\Audytora wewnętrznego wymagany jest certyfikat PRINCE2. Certyfikat ten wymagany jest również od Kierownika Projektu zajmującego się zarządzaniem projektem, w związku z powyższym wymaganie tego certyfikatu od Architekta Systemu i Architekta bezpieczeństwa\Audytora wewnętrznego jest nieproporcjonalne do przedmiotu zamówienia, co narusza art. 22 ust. 4 ustawy Pzp. Od Architekta bezpieczeństwa\Audytora wewnętrznego wymagane jest posiadanie uprawnień audytora systemu zarządzania usługami IT według normy ISO20000, wydanych przez akredytowaną instytucję, niepowiązaną kapitałowo z wykonawcą, lub certyfikat ITIL Practitioner. Tego typy certyfikat ze względu na swoją specyfikę powinien być wymagany od Eksperta ds. Bezpieczeństwa Technologii Informatycznych\Audytora wewnętrznego. Powyższe wskazuje na określenie wymagania w sposób nieproporcjonalny do przedmiotu zamówienia, co narusza art. 22 ust. 1 ustawy Pzp (tak w odwołaniu). Odwołujący podnosił, że będące przedmiotem zamówienia systemy KRS, CRZ, MSiG są rejestrami ogólnodostępnymi i jawnymi, w związku z czym wymóg Zamawiającego odnośnie posiadania przez osoby pełniące poszczególne role, w zakresie posiadania certyfikatów związanych z bezpieczeństwem systemów, jest określony w sposób nieproporcjonalny do przedmiotu zamówienia, co narusza art. 22 ust. 1 Pzp (tak w odwołaniu), tj.” - dla Architekta Systemu – sekcja III.2.1.3) pkt 2 lit. e ppkt iv) oraz lit. f ppkt i-v: iv) certyfikat dokumentujący znajomość technologii sprzętowych modułów kryptograficznych HSM - Hardware Security Module, wydany przez procenta urządzeń HSM; f) posiada kwalifikacje z zakresu bezpieczeństwa informacji potwierdzone certyfikatami oraz uprawnieniami: i) certyfikat CISSP: Certified Information System Security Professional http/www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org), ii) certyfikat GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/), iii) uprawnienia audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub IS017799 lub BS7799, wydane przez akredytowaną instytucję, niepowiązaną kapitałowo z wykonawcą, iv) uprawnienia audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję, niezależną od oferenta, lub posiadanie certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), v) uprawnienia audytora systemu zarządzania usługami IT według normy ISO20000 wydane przez akredytowaną instytucję, niezależną od oferenta, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001). - dla Architekta bezpieczeństwa\Audytora wewnętrznego – sekcja III.2.1.3) pkt 3 lit e)-j) e) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org), f) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISM: Certified Information Security Manager (http://www.isaca.org), g) posiada kwalifikacje zawodowe potwierdzone certyfikatem GIAC Certified Penetration Tester (http:// www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/), h) posiada uprawnienia audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub IS017799 lub BS7799, wydane przez akredytowaną instytucję, nie powiązaną kapitałowo z wykonawcą i) posiada uprawnienia audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję nie powiązaną kapitałowo z Wykonawcą lub posiadanie certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001) j) posiada uprawnienia audytora systemu zarządzania usługami IT według normy ISO2000 wydane przez akredytowaną instytucję, nie powiązaną kapitałowo z Wykonawcą lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001) - dla Eksperta ds Bezpieczeństwa Technologii Informatycznych/ Audytora Wewnętrznego sekcja III.2.1.3) pkt 4 lit.d-e: c) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org), d) posiada kwalifikacje zawodowe potwierdzone certyfikatem GIAC Certified Penetratio Tester (http://www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/). Zdaniem odwołującego złożoność procesów w obszarach objętych przedmiotem postępowania (KRS, CRZ, MSiG) nie wymaga posiadania tak dużego zakresu poświadczonych certyfikatami kompetencji odnośnie tworzenia architektury i realizacji prac programistycznych, ponieważ w rzeczywistości KRS i CRZ są typowymi systemami bazodanowymi z interfejsami do udostępniania i gromadzenia informacji. Odwołujący podnosił, iż w przypadku gdyby system będący przedmiotem postępowania był realizowany przez zespół posiadający odpowiednie kompetencje i doświadczenie praktyczne, ale niekoniecznie potwierdzane dodatkowo wymaganymi przez zamawiającego drogimi certyfikatami, koszt budowy systemu mógłby być znacznie niższy, a złożona oferta korzystniejsza dla zamawiającego. Odwołujący wskazywał, iż oczekiwanie przez zamawiającego posiadania certyfikatów dokumentujących znajomość architektury systemów SOA tylko przez osoby pełniące rolę lidera zespołu programistów i nie wymaganie posiadania takiegoż certyfikatu (lub chociażby znajomości) dla osoby pełniącej kluczową rolę w zakresie definiowania architektury systemu tj. od Architekta Systemu, świadczy o przypadkowości umieszczania przez zamawiającego wymagań dla poszczególnych ról. Ponadto wymaganie przez zamawiającego posiadania przez osoby certyfikatów dokumentujących znajomość architektury systemów SOA, w przypadku realizacji systemów będących przedmiotem postępowania (KRS, CRZ), jest nieuzasadnione, ponieważ do budowy tego typu systemów konieczne jest przede wszystkim posiadanie kwalifikacji i doświadczenia w zakresie budowy systemów realizujących gromadzenie i udostępnianie danych. Odwołujący jednocześnie stwierdzał, że zamawiający, żądając wykazania się przez ww. osoby kwalifikacjami potwierdzonymi konkretnymi certyfikatami, nie dopuszczał certyfikatów równoważnych, ani też nie określał zakresu tejże równoważności. Przykładowo, sytuacja taka ma miejsce w przypadku wymagania certyfikatu „PRINCE2 Foundation", nie przewidziano jednocześnie uznania certyfikatu PMP, który stwierdza analogiczne kwalifikacje. Odwołujący domagał się zatem od zamawiającego dokonania zmiany ogłoszenia o zamówieniu oraz określenia opisu sposobu dokonania oceny spełniania warunku dysponowania osobami zdolnymi do wykonania zamówienia w sposób nie naruszający art. 7 ust. 1 ustawy Pzp oraz 22 ust. 4 ustwy Pzp, tj. poprzez: 1) dopuszczenie możliwości przedstawienia przez wykonawcę zespołu osób, który łącznie spełni wszystkie wymagania (w tym dotyczące certyfikatów), postawione wobec poszczególnych osób pełniących daną rolę; 2) rezygnację z wymogu posiadania certyfikatów związanych z bezpieczeństwem systemów dla ról: Architekt Systemu oraz Architekt bezpieczeństwa\Audytor wewnętrzny; 3) dopuszczenia przez zamawiającego certyfikatów równoważnych do wymaganych; 4) rezygnację z wymogu posiadania certyfikatu dokumentującego znajomość architektury systemów SOA dla roli Liderów Zespołu Programistów. W oparciu o przytoczoną powyżej argumentację dotyczącą określenia opisu sposobu dokonania oceny spełniania warunku dysponowania osobami zdolnymi do wykonania zamówienia w sposób nie naruszający art. 7 ust. 1 Pzp oraz 22 ust. 4 Pzp, odwołujący domagał się od zamawiającego dokonania analogicznej zmiany ogłoszenia o zamówieniu w sekcji IV. 1.2). Odnośnie zarzutu naruszenia art. 7 ust. 1 ustawy Pzp w związku z naruszeniem art. 51 ust. 2 ustawy Pzp w związku z naruszeniem art. 48 ust. 2 pkt 6 ustawy Pzp poprzez sporządzenie opisu dokonywania oceny spełniania warunków udziału w postępowaniu, a także znaczenie tych warunków, który to opis jest wadliwy i uniemożliwia wyłonienie wykonawców, którzy otrzymali najwyższe oceny spełniania warunków udziału w postępowaniu odwołujący wskazywał, iż zamawiający w ogłoszeniu o zamówieniu w sekcji IV. 1.2) (po zmianie z 28 lutego 2011 r.) w zakresie ograniczenia liczby wykonawców, którzy zostaną zaproszeni do składnia ofert lub do udziału, w przypadku, gdy liczba wykonawców, którzy spełniają warunki udziału w postępowaniu będzie większa niż 5: „Zamawiający zaprosi do składania ofert wszystkich Wykonawców, którzy zgodnie z liczbą uzyskanych punktów zajmą pięć pierwszych lokat. Jeśli Wykonawcy uzyskają taką samą liczbę punktów zostaną oni zakwalifikowani do tej samej lokaty. Zamawiający zaleca oddzielenie części podlegającej ocenie od pozostałych elementów wniosku. A) W ramach wykonania usługi wymaganej warunkiem 2.1, w sekcji III.2.1, Zamawiający będzie oceniał czy w ramach jednej usługi Wykonawca zrealizował następujące zadania, każde punktowane po 5 pkt.: a) Analiza biznesowa i systemowa, b) Przygotowanie projektu technicznego systemu, c) Wykonanie systemu zgodnie z projektem, d) Wdrożenie systemu, e) Wykonanie migracji danych, f) Przeszkolenie użytkowników, g) Utrzymanie i wsparcie systemu przez minimum 12 miesięcy. Liczba możliwych punków do uzyskania: pkt_A= (5, 10, 15, 20, 25, 30, 35): pkt_A (max) = 35 W przypadku, gdy Wykonawca przedstawi do oceny więcej niż jedną usługę, do dalszej kwalifikacji zostanie wybrana ta usługa, która uzyska największą liczbę punktów. Zamawiający zaleca przedstawienie informacji we wniosku o dopuszczenie do udziału w przetargu ograniczonym zgodnie z powyższym podziałem na zadania". Odwołujący stwierdzał, że sporządzony opis dokonywania oceny spełniania warunków udziału w postępowaniu, a także znaczenie tych warunków, jest wadliwy i uniemożliwia wyłonienie wykonawców, którzy otrzymali najwyższe oceny spełniania warunków udziału w postępowaniu. Niezrozumiałe jest wprowadzenia przez zamawiającego w ramach usługi wymaganej warunkiem określonym w sekcji III.2.1, pkt 2.1, nowej kategorii zadań. Zauważał, że na podstawie dokumentów i oświadczeń wymaganych od wykonawców na potwierdzenie spełniania warunku dysponowania wymaganą wiedzą i doświadczeniem, nie będzie możliwe jednoznaczne ustalenie i stwierdzenie wykonania określonych zadań wymienionych powyżej w pkt a)-g). Dodatkowo stwierdzał, że zamieszczony na stronie zamawiającego wzór wykazu wykonanych usług (dostaw) - Załącznik nr 3 do przetargu ograniczonego nr BDG-II-3711-04/11, nie zawiera pozycji wymagających podania informacji o zadaniach określonych w pkt a)-g). Powoduje to niemożność prawidłowego wyłonienia wykonawców, którzy otrzymali najwyższe oceny spełniania tych warunków, co w istotny sposób może wpłynąć na wynik całego postępowania. Stanowi to naruszenie zasady określonej w art. 7 ust. 1 ustawy Pzp - obowiązku przygotowania oraz przeprowadzenia postępowania o udzielenie zamówienia w sposób zapewniający zachowanie uczciwej konkurencji oraz równe traktowanie wykonawców. Na potwierdzenie swojego stanowiska odwołujący przywoływał orzecznictwo Krajowej Izby Odwoławczej: wyrok Krajowej Izby Odwoławczej z dnia 24 marca 2009 r. sygn akt KIO/UZP 459/09, wyrok Krajowej Izby Odwoławczej z dnia 26 listopada 2009 r.sygn. akt KIO/UZP 1603/09, wyrok Krajowej Izby Odwoławczej z dnia 24 września 2008 r. sygn. akt KIO/UZP 963/08. Wskazywał, iż w zaistniałym stanie prawnym i faktycznym odwołanie jest w pełni zasadne i konieczne, w związku z powyższym zasługuje na uwzględnienie. W dniu 4 marca 2011 r. zamawiający wezwał wykonawców, tj. Sygnity S.A., Comp S.A., ul. Jutrzenki 116, 02-676 Warszawa (dalej „Comp S.A.”) i Asseco Poland S.A., ul. Olchowa 14, 35-322 Rzeszów (dalej „Asseco Poland S.A.”), co do których posiadał informację o zainteresowaniu postępowaniem (wnieśli odwołania wobec treści ogłoszenia o zamówieniu) w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego i przekazał im kopię odwołań, które wpłynęły w postępowaniu, w tym wniesionego przez Sygnity S.A. W tej samej dacie opublikował także kopie odwołań Sygnity S.A., Comp S.A. i Asseco Poland S.A. na stronie internetowej wraz z wezwaniem w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego. W dniu 7 marca 2011 r. skierował do CA Consulting S.A., Al. Jerozolimskie 81, 01-001 Warszawa (dalej „CA Consulting S.A.”) odrębne wezwanie do zgłoszenia przystąpienia do postępowania odwoławczego i przekazał kopie wszystkich odwołań, które wpłynęły w postępowaniu, w tym Sygnity S.A., Comp S.A., Asseco Poland S.A. W dniu 7 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego Asseco Poland S.A. oraz Comp S.A. W dniu 10 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego CA Consulting S.A. w zakresie dotyczącym warunku udziału w postępowaniu związanym z wymaganiami postawionymi odnośnie osób zdolnych do wykonania zamówienia i wymaganych certyfikatów. Sygn. akt KIO/448/11 W dniu 4 marca 2011 r. zostało wniesione do Prezesa Krajowej Izby Odwoławczej (wpływ bezpośredni) odwołanie wykonawcy CA Consulting S.A., wobec treści ogłoszenia o zamówieniu. Odwołanie zostało podpisane przez osoby uprawnione do reprezentacji zgodnie z załączonym do odwołania odpisem z KRS. Kopia odwołania została przekazana zamawiającemu w dniu 4 marca 2011 r. Odwołujący kwestionował: 1. niezgodną z przepisami ustawy Pzp czynność sporządzenia przez zamawiającego ogłoszenia o zamówieniu w zakresie opisu sposobu dokonania oceny spełniania warunków poprzez: 1) w zakresie oceny warunku dotyczącego personelu - wymaganie by osoby, jakimi dysponuje wykonawca, posiadały kwalifikacje potwierdzone wyłącznie certyfikatami wskazanymi w ogłoszeniu i niedopuszczenie możliwości posługiwania się certyfikatami równoważnymi, potwierdzającymi kwalifikacje w zakresie nie mniejszym niż wymienione przez zamawiającego oraz poprzez jednocześnie nieokreślenie kryteriów równoważności; 2) w zakresie oceny warunku dotyczącego personelu - wymaganie by osoby, jakimi dysponuje wykonawca, posiadały uprawnienia audytora systemu w określonych specjalnościach wydane przez akredytowane instytucje lub posiadały określone certyfikaty bez dopuszczenia certyfikatów równoważnych w tym zakresie i bez określenia warunków takiej równoważności; 3) w zakresie oceny warunku wymaganego doświadczenia - ograniczenie uznawanego doświadczenia do doświadczenia zdobytego w jednostkach administracji państwowej, co jest wymaganiem nadmiernym oraz niezwiązanym z przedmiotem zamówienia i do niego nieproporcjonalnym. 2. niezgodną z przepisami ustawy Pzp czynność sporządzenia przez zamawiającego ogłoszenia o zamówieniu w zakresie opisu sposobu dokonania oceny spełniania warunków w sposób ograniczający konkurencję. Odwołujący zarzucał zamawiającemu: 1. naruszenie przepisu art. 22 ust. 4 ustawy Pzp, poprzez opis sposobu dokonania oceny spełniania warunków, w sposób nadmierny, niezwiązany z przedmiotem zamówienia i nieproporcjonalny do przedmiotu zamówienia; 2. naruszeniu przepisu art. 7 ust. 1 ustawy Pzp, poprzez prowadzenie postępowania o udzielenie zamówienia publicznego w sposób niezapewniający zachowania uczciwej konkurencji oraz równego traktowania wykonawców. W związku z powyższym odwołujący wnosił o uwzględnienie odwołania i nakazanie zamawiającemu: 1. dokonania zmiany zapisów ogłoszenia w zakresie opisu sposobu oceny warunku poprzez dopuszczenie legitymowania się przez personel wykonawcy certyfikatami równoważnymi do tych wskazanych w ogłoszeniu oraz określenie warunków takiej równoważności; 2. dokonania zmiany zapisów ogłoszenia w zakresie opisu sposobu oceny warunku poprzez usunięcie wymagania posiadania uprawnień audytorskich, w określonych w ogłoszeniu specjalnościach, wydanych przez akredytowane instytucje lub dopuszczenie legitymowania się w powyższym zakresie certyfikatami równoważnymi do tych wskazanych w ogłoszeniu oraz określenie warunków takiej równoważności - zgodnie ze szczegółowym wskazaniem podanym w uzasadnieniu; 3. dokonania zmiany zapisów ogłoszenia w zakresie opisu sposobu oceny warunku poprzez usunięcie wymogu ograniczającego uznawane doświadczenie wykonawcy do jednostek administracji państwowej. Jako uzasadnienie zarzutów i żądań odwołania wskazywał na następującą argumentację. W odniesieniu do niedopuszczenia certyfikatów równoważnych podnosił, iż zamawiający w pkt. III.2.1. pkt 3) ogłoszenia o zamówienia zamieścił określone wymagania dotyczące potencjału kadrowego, którym musi dysponować wykonawca. 1. Kierownik Projektu (…) c) posiada kwalifikacje w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation" lub wyższym; 2. Architekt Systemu (…) c) posiada potwierdzoną certyfikatem TOGAF znajomość framework The Open Group Architecture Framework, d) posiada kwalifikacje w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation"lub wyższym. e) posiada kwalifikacje w zakresie technicznym potwierdzone certyfikatami:: i) certyfikat dokumentujący znajomość przynajmniej jednego z czołowych systemów operacyjnych, Microsoft Windows lub IBMAIX lub HP-UX, na poziomie administracyjnym, wydany przez producenta oprogramowania systemu operacyjnego; ii) certyfikat dokumentujący znajomość przynajmniej jednego motoru baz danych Oracle lub Microsoft SQL Server lub IBM DB2 na poziomie administracyjnym, wydany przez producenta oprogramowania motoru baz danych; iii) certyfikat dokumentujący znajomość architektury SNA/APPN (Advanced Peer-to-Peer Networking/Systems Network Architecture), wydany przez producenta rozwiązania; iv) certyfikat dokumentujący znajomość technologii sprzętowych modułów kryptograficznych HSM - Hardware Security Module, wydany przez procenta urządzeń HSM; f) posiada kwalifikacje z zakresu bezpieczeństwa informacji potwierdzone certyfikatami oraz uprawnieniami: i) certyfikat CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org), ii) certyfikat G1AC Certified Penetration Tester (http://www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/), (…) iv) uprawnienia audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję, niezależną od oferenta, lub certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), v) uprawnienia audytora systemu zarządzania usługami IT według normy IS020000 wydane przez akredytowaną instytucję, niezależną od oferenta, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001); 3. Architekt bezpieczeństwa\ Audytor wewnętrzny c) posiada potwierdzoną certyfikatem TOGAF znajomość framework'u The Open Group Architecture Framework, d) posiada kwalifikacje w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation"lub wyższym. e) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org), f) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISM: Certified Information Security Manager (http:// www.isaca.org), g) posiada kwalifikacje zawodowe potwierdzone certyfikatem GIAC Certified Penetration Tester (http:// www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/), i) posiada uprawnienia audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję nie powiązaną kapitałowo z Wykonawcą, lub certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), j) posiada uprawnienia audytora systemu zarządzania usługami IT według normy IS020000 wydane przez akredytowaną instytucję, nie powiązaną kapitałowo z Wykonawcą, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001); 4. Ekspert ds Bezpieczeństwa Technologii Informatycznych\ Audytor Wewnętrzny (…) c) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org), d) posiada kwalifikacje zawodowe potwierdzone certyfikatem GIAC Certified Penetration Tester (http:// www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccounciI.org/), e) posiada kwalifikacje zawodowe potwierdzone certyfikatem dokumentującym znajomość przynajmniej jednego z czołowych systemów operacyjnych Microsoft Windows lub IBMAIX lub HP-UX na poziomie administracyjnym, wydany przez producenta oprogramowania systemu operacyjnego; f) posiada certyfikat dokumentujący znajomość przynajmniej jednego motoru baz danych, Oracle lub Microsoft SQL Server lub IBM DB2 na poziomie administracyjnych; certyfikat powinien być wydany przez producenta oprogramowania motoru baz danych; g) posiada certyfikat dokumentujący znajomość architektury systemów SOA; certyfikat powinien być wydany przez producenta oprogramowania, wymienianego w raportach Gartnera, służącego do integracji systemów IT zgodnego z SOA; (…) 6. Liderzy Zespołu Programistów - 3 osoby (każda musi spełnić poniższe wymagania, chyba że zaznaczono inaczej (...) b) posiada kwalifikacje zawodowe potwierdzone certyfikatem Microsoft Office Share Point Server 2007: Application Development (minimum jedna osoba), c) posiada kwalifikacje zawodowe potwierdzone certyfikatem IBM Websphere Integration Deweloper V6.1 lub nowszy (minimum dwie osoby), d) posiada kwalifikacje zawodowe potwierdzone certyfikatem dokumentującym znajomość architektury systemów SOA; certyfikat powinien być wydany przez producenta oprogramowania służącego do integracji systemów IT zgodnego z SOA (minimum dwie osoby), e) posiada kwalifikacje zawodowe potwierdzone certyfikatem IBM Certified Advanced Application Deweloper - Lotus Notes Domino 8 lub nowszy (minimum dwie osoby), f) posiada kwalifikacje zawodowe potwierdzone certyfikatem IBM Certified System Administrator - Lotus Notes and Domino 8 lub nowszy (minimum dwie osoby),(...)." Odwołujący zarzucał, iż powyższe wymagania w zakresie obowiązku potwierdzania kwalifikacji personelu certyfikatami wyłącznie ściśle wskazanymi przez zamawiającego w ogłoszeniu, wydanymi przez konkretne podmioty, przy jednoczesnym określeniu tych certyfikatów z użyciem znaków towarowych - nie ma żadnego uzasadnienia. Wymaganie to nie jest związane z przedmiotem zamówienia ani nie jest w stosunku do niego proporcjonalne. Istotą przedmiotu zamówienia w zakresie związanym z zaskarżonymi wymaganiami jest bowiem zagwarantowanie zamawiającemu realizacji umowy przez osoby posiadające kwalifikacje na odpowiednio wysokim poziomie. Brak jest podstaw do przyjęcia, że inne certyfikaty (będące równoważnymi) prowadzą do pozyskania wiedzy mniejszej lub niewystarczającej od tej, którą gwarantują szkolenia zakończone uzyskaniem certyfikatów wymienionych przez zamawiającego. Odwołujący nie znajduje też żadnej okoliczności, które uzasadniałaby opisanie minimalnych kwalifikacji, jakie musi posiadać personel wykonawcy, wyłącznie poprzez wskazanie konkretnych znaków towarowych. Wskazywał, iż faktem bezspornym jest, iż na rynku funkcjonuje szereg certyfikatów, w tym certyfikatów innych niż te wskazane przez zamawiającego. Rynek usług IT charakteryzuje się wielością rodzajów i metod szkolenia, przy użyciu różnorodnych instrumentów, które prowadzą do uzyskania kwalifikacji tożsamych i porównywalnych do tych, jakie wybrał zamawiający. Tymczasem poprzez niedopuszczenie certyfikatów równoważnych zamawiający bezzasadnie ogranicza możliwość ubiegania się o zamówienie wykonawców, którzy dysponują personelem o wysokich kwalifikacjach, posiadającym jednak inne certyfikaty, niż enumeratywnie wymienione w ogłoszeniu. Przesądza to o przygotowaniu i prowadzeniu postępowania z naruszeniem zasady zachowania uczciwej konkurencji oraz równego traktowanie wykonawców (art. 7 ust. 1 ustawy Pzp). Odwołujący wskazywał, iż zobowiązanie do opisu oceny warunków udziału w postępowaniu w sposób związany z przedmiotem zamówienia i do niego proporcjonalny nakłada na zamawiającego obowiązek takiego określania wymagań, które nie są nadmierne. Nie istnieje żaden racjonalny powód wyłączania a priori z kręgu potencjalnych wykonawców tych podmiotów, które nie dysponują dokładnie takim certyfikatami, jakie podał zamawiający - przy jednoczesnym posiadaniu odpowiednich kwalifikacji. Opis sposobu oceny warunków określony przez zamawiającego w ogłoszeniu powoduje, że w skali kraju spełnia te warunki jedynie śladowa ilość osób (co zresztą nie przekłada się wprost na wykonawców). Tym samym taki sposób oceny nie potwierdza ogólnej zdolności wykonawcy do wykonania zamówienia - co jest celem ustawy Pzp - lecz promuje rodzaj wiedzy i doświadczenia jednorazowego, rzadkiego i unikalnego, szytego niejako na miarę konkretnego wykonawcy. Co więcej - zamawiający sam uzależnia się (w sposób nieuzasadniony) od wąskiego kręgu specjalistów. Odwołujący podkreślał, iż w każdym przypadku, gdy zamawiający decyduje się umieścić w ogłoszeniu o zamówieniu zapis wskazujący na konkretny produkt, czy rozwiązanie, ustawodawca, w celu zagwarantowania uczciwej konkurencji nakłada na niego obowiązek dopuszczenia produktów lub rozwiązań równoważnych, w przypadku, gdy takie rozwiązania istnieją. Niedopuszczenie produktów lub rozwiązań równoważnych stanowi rażące naruszenie przepisów ustawy Pzp (Wskazanie konkretnego znaku towarowego bez towarzyszącego sformułowania „lub równoważny" stanowi naruszenie przepisów dyrektyw - wyrok ETS z 28 października 1999 roku, sygn. C-328/96, Komisja Europejska przeciwko Austrii). Powyższe znajduje potwierdzenie w wyroku Krajowej Izby Odwoławczej z dnia 9 kwietnia 2008 r., sygn. akt KIO/UZP 270/08. Odwołujący wskazywał, iż określając warunki udziału w postępowaniu zamawiający winien mieć na względzie zasadę zachowania uczciwej konkurencji, kierując się nakazem proporcjonalności sposobu oceny spełnienia warunku do przedmiotu zamówienia. Zgodnie z dyrektywą 2004/18/WE zamawiający może określić minimalne wymagania proporcjonalne do przedmiotu zamówienia publicznego, jednak w sposób, który nie ogranicza konkurencji. Powyższe stanowisko potwierdza liczne orzecznictwo Krajowej Izby Odwoławczej (np. wyrok z dnia 14 stycznia 2008 r. sygn. KIO/UZP 62/07). Odwołujący przywoływał także wyrok Krajowej izby Odwoławczej z dnia 3 sierpnia 2009 roku, sygn. akt. KIO/UZP 950/09, który w jego opinii wprost znajduje zastosowanie w niniejszym postępowaniu. W podumowaniu odwołujący stwierdzał, iż w/w opis sposobu spełniania warunku udziału w postępowaniu jest na gruncie obowiązujących przepisów ustawy Pzp opisem nieproporcjonalnym do przedmiotu zamówienia, prowadzącym jedynie do ograniczenia konkurencji. Tym sposobem pozostali wykonawcy zostali po prostu wyeliminowani z niniejszego postępowania przez zamawiającego, pomimo tego, że byliby w stanie zrealizować zamówienie. Jednocześnie brak wskazania parametrów równoważności certyfikatów prowadzi do niemożliwości weryfikacji jakie cechy i elementy potwierdzane przez wskazane certyfikaty zostały uznane przez zamawiającego za istotne. Odnośnie wymagań dotyczących uprawnień audytorskich (tj. uprawnień audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub ISO17799 lub BS7799, wydanych przez akredytowaną instytucję, nie powiązaną kapitałowo z wykonawcą, uprawnień audytora systemu zarządzania ciągłością działania według normy BS25999 wydanych przez akredytowaną instytucję nie powiązaną kapitałowo z Wykonawcą, lub posiadania certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), uprawnień audytora systemu zarządzania usługami IT według normy ISO20000 wydanych przez akredytowaną instytucję, nie powiązaną kapitałowo z Wykonawcą, lub certyfikatu ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001) odwołujący stwierdzał, iż wymaganie dysponowaniem przez wykonawcę osobą, która posiada uprawnienia audytora systemu zarządzania odpowiednio: bezpieczeństwem informacji, ciągłością działania i usługami IT wg podanych wyżej norm - potwierdzone przez odpowiednią instytucje certyfikująca nie znajduje żadnego oparcia w przedmiocie zamówienia i nie jest do niego proporcjonalne. Jest to wymaganie nadmierne i - w świetle ogłoszenia - niczemu nie służące. Nie jest wiadome dlaczego jedynie wykonawcy dysponujący wyłącznie osobami z w/w uprawnieniami audytorskim mogą ubiegać się o zamówienie. W świetle przedmiotu zamówienia wymaganie takie nie ma uzasadnienia, wystarczającym byłoby umowne zobowiązanie wykonawcy do przestrzegania przy realizacji zamówienia podanych wyżej norm (jak ISO27001, IS017799 lub BS7799). W związku z powyższym odwołujący domagał się nakazania zamawiającemu usunięcia przedmiotowych wymogów jako niezgodnych z ustawą Pzp i ograniczających konkurencję. Niezależnie od powyższego odwołujący wskazywał, iż zamawiający w zakresie dwóch z trzech wymaganych uprawnień audytorskich dopuścił alternatywnie posłużenie się konkretnymi certyfikatami. Zaniechał tego w zakresie uprawnień audytora systemu zarządzania bezpieczeństwem informacji. W zakresie podanych jako alternatywa do uprawnień certyfikatów ABCP i ITIL Practitioner odwołujący powoływał zarzuty i argumentację wskazaną w odwołaniu dotyczącą braku dopuszczenia certyfikatów równoważnych, domagając się - w przypadku nieuwzględnienia żądania wykreślenia zgodnie z wnioskiem wskazanym w odwołaniu - nakazania zamawiającemu dopuszczenia certyfikatów równoważnych z określeniem kryteriów tej równoważności, zaś w zakresie wymaganych uprawnień audytora systemu zarządzania bezpieczeństwem informacji - odwołujący domaga się nakazania zamawiającemu określenia dokumentów alternatywnych do przedmiotowych uprawnień, z zachowaniem zasady równoważności rozwiązań. Odnośnie ograniczenia doświadczenia do doświadczenia zdobytego w jednostkach administracji państwowej zawartego w sekcji III.2.1. ogłoszenia w odniesieniu do usługi potwierdzającej wymagane doświadczenie oraz potencjału kadrowego (Kierownika Projektu oraz specjalisty ds. szkoleń) odwołujący zarzucał, iż ograniczenie doświadczenia wykonawcy legitymującego go do ubiegania się o zamówienie wyłącznie do doświadczenia związanego z projektami informatycznymi w jednostkach administracji publicznej i odnoszenia się do rejestrów publicznych nie ma uzasadnienia w świetle przedmiotu zamówienia. W szczególności w świetle ogłoszenia, zgodnie z którym wymagane jest by zrealizowana usługa (dostawa) obejmowała co najmniej wykonanie: „elektronicznego obiegu składanych wniosków, wyszukiwarki danych przy użyciu dostępnego publicznie portalu internetowego czy mechanizmów składania wniosków opatrzonych kwalifikowanym podpisem elektronicznym" jest jasne, że ograniczenie to niczemu nie służy. Podnosił, iż tego typu elementy jak wyszukiwarka danych są z powodzeniem realizowane w ramach wdrożeń systemów na rzecz podmiotów spoza administracji publicznej i w równym stopniu potwierdzają doświadczenie wykonawcy. Podobnie niejasne i nieproporcjonalne do przedmiotu zamówienia jest wymaganie, by specjalista do spraw szkoleń miał doświadczenia w szkoleniu w ramach projektu informatycznego wyłącznie w jednostkach administracji państwowej. Z punktu widzenia szkolenia nie ma znaczenia czy szkoli użytkowników szpitala, ministerstwa czy podmiotu komercyjnego. Powyższe wymagania ograniczają konkurencję, stanowiąc o naruszeniu przez zamawiającego art. 7 ust. 1 ustawy Pzp. Odwołujący wskazywał, iż ma interes prawny we wniesieniu odwołania. W wyniku naruszenia przez zamawiającego ww. przepisów ustawy Pzp, interes prawny odwołującego w uzyskaniu zamówienia doznał uszczerbku. Objęte odwołaniem czynności zamawiającego bezpodstawnie uniemożliwiają odwołującemu ubieganie się o udzielenie zamówienia, a tym samym wybór jego oferty i uzyskanie przedmiotowego zamówienia. W dniu 7 marca 2011 r. zamawiający wezwał wykonawców, tj. Sygnity S.A., Comp S.A. i Asseco Poland S.A. w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego i przekazał im kopię odwołania CA Consulting S.A. W tej samej dacie opublikował także kopię odwołania CA Consulting S.A. na stronie internetowej wraz z wezwaniem w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego. W dniu 9 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego spółki Sygnity S.A. oraz w dniu 10 marca 2011 r. Comp S.A. Sygn. akt KIO 451/11 W dniu 4 marca 2011 r. zostało wniesione do Prezesa Krajowej Izby Odwoławczej (wpływ bezpośredni) odwołanie wykonawcy Asseco Poland S.A. wobec treści ogłoszenia o zamówieniu. Odwołanie zostało podpisane przez pełnomocnika, załączono do niego pełnomocnictwo oraz odpis z KRS. Na skutek wezwania do uzupełnienia braków formalnych przedstawiony został odpis pełny z KRS potwierdzający umocowanie osób podpisujących pełnomocnictwo do działania w imieniu odwołującego w dacie udzielenia pełnomocnictwa. Kopia odwołania została przekazana zamawiającemu w dniu 4 marca 2011 r. Odwołujący zarzucał naruszenie przepisów art. 25 ust. 1 ustawy Pzp oraz innych przepisów wymienionych w treści uzasadnienia odwołania. Odwołujący wskazywał, iż ma interes w uzyskaniu przedmiotowego zamówienia i może ponieść szkodę w wyniku naruszenia przez zamawiającego przepisów ustawy Pzp. Opis sposobu oceny spełniania warunków udziału w postępowaniu w odniesieniu do potencjału kadrowego został sporządzony z naruszeniem art. 22 ust. 4 oraz art. 25 ust. 1 ustawy Pzp i ogranicza odwołującemu możliwość udziału w postępowaniu, a tym samym naraża go na poniesienie szkody w postaci niemożności uzyskania przedmiotowego zamówienia. Odwołujący wnosił o uwzględnienie jego odwołania w całości i o nakazanie zamawiającemu dokonania zmiany opisu sposobu oceny spełniania warunków udziału w postępowaniu w zakresie potencjału kadrowego - w części dotyczącej Architekta Systemu, Eksperta ds. Bezpieczeństwa Technologii Informatycznych/Audytora wewnętrznego i Liderów Zespołu Programistów w sposób określony w uzasadnieniu odwołania. W uzasadnieniu wskazywał, iż ogłoszenie o zamówieniu opisuje sposób oceny spełniania warunku w zakresie potencjału kadrowego niezwykle rygorystycznie. Jako profesjonalista w branży zaawansowanych usług informatycznych odwołujący stwierdzał, iż niżej opisane wymagania stawiane wobec osób są wygórowane wobec tego co jest przedmiotem zamówienia oraz niemożliwe do spełnienia. Zamawiający dokonał opisu sposobu oceny spełniania warunku w zakresie potencjału kadrowego w sposób nieproporcjonalny do przedmiotu zamówienia i żąda by wykonawcy składali, na potwierdzenie spełniania tegoż warunku, oświadczenie o certyfikatach, które nie są niezbędne do przeprowadzenia postępowania. Uzasadniając powyższe twierdzenie, wskazywał, iż w stosunku do kandydata na stanowisko Architekta Systemu, pomimo pełnej świadomości co do kluczowej roli takiej osoby w realizacji zamówienia, zamawiający postawił nierealistyczne wymagania, żądając aby jedna osoba wyznaczona na to stanowisko - niezależnie od wykształcenia i doświadczenia – posiadała wszystkie wymienione tam kwalifikacje i certyfikaty. Po dogłębnym przeanalizowaniu ogłoszenia o zamówieniu oraz rynku, stwierdzał, że tak opisane wymagania co do posiadanych certyfikatów w stosunku do jednej osoby są prawie niemożliwe do spełnienia. Nie można stwierdzić powyższego ze 100% pewnością, ponieważ nie można wykluczyć istnienia niewielkiej grupy osób posiadających wszystkie wymienione wyżej certyfikaty. Musi to być jednak na tyle wąska grupa osób, że dotarcie do niej pomimo usilnych starań odwołującego nie dało do tej pory rezultatów. Odwołujący wskazywał, iż Architekt Systemu, sterujący działaniami szeregu innych osób, odgrywa kluczową rolę w realizacji zamówienia. Bezsprzecznie zatem osoba piastująca tę funkcję powinna mieć rozległe doświadczenie i szerokie zdolności. Przyjmując powyższe jako oczywiste odwołujący zauważał jednocześnie, iż wymagania co do zdolności tej jednej osoby zamawiający zakreślił zbyt szeroko, co nie znajduje uzasadnienia ani w potrzebach związanych z realizacją zamówienia, ani w możliwościach rynku. Zwracał uwagę, że zarzuty odwołania nie dotyczą pozostałych wymagań stawianych Architektowi Systemu, tj. wymagania wykształcenia i doświadczenia. Te, choć także trudne do spełnienia, mają swoje uzasadnienie w specyfice przedmiotu zamówienia, jak też nie są niemożliwe do spełnienia. Możliwe jest więc przedstawienie kandydatur więcej niż jednej osoby, które spełniałyby - każda osobno - wymagania dotyczące wykształcenia i doświadczenia. Istotą poważnych trudności w spełnieniu powyższego wymagania tkwi w połączeniu przez zamawiającego, w jednej osobie certyfikatów poświadczających znajomość architektury informatycznej („kwalifikacje w zakresie technicznym") z certyfikatami bezpieczeństwa („kwalifikacje z zakresu bezpieczeństwa informacji"). Regułą jest rozdzielanie tych dwóch grup certyfikatów na dwa oddzielne stanowiska - stanowisko Architekta Systemu i stanowisko Eksperta ds. Bezpieczeństwa. Takie rozdzielenie funkcji jest oczywiste i podyktowane tym, że osoby je wykonujące mają inne zadania i nie posiadają uprawnień do bycia jednocześnie i architektem systemu i ekspertem ds. bezpieczeństwa. W przedmiotowym postępowaniu zamawiający połączył wymagania w następujący sposób: - w odniesieniu do Architekta Systemu żąda nie tylko posiadania kwalifikacji technicznych, ale też z zakresu bezpieczeństwa informacji, oraz - w odniesieniu do Eksperta ds. Bezpieczeństwa Technologii Informatycznych żąda nie tylko posiadania certyfikatów z zakresu bezpieczeństwa informacji, ale też z zakresu projektowania architektury systemu. Połączył zatem dwie funkcje, które z reguły występują osobno, a dokonał tego dwukrotnie - w odniesieniu do Architekta Systemu oraz w odniesieniu do Eksperta ds. Bezpieczeństwa. Odwołujący wskazywał, iż odwołanie nie zmierza do tego, by Architekt Systemu nie posiadał żadnych kwalifikacji dotyczących bezpieczeństwa informacji, lecz by je ograniczono do tych, które on rzeczywiście powinien posiadać, bez których nie może prawidłowo wykonać zadania. Uzasadnione jest zatem postawione wymaganie, aby Architekt Systemu posiadał poświadczenie bezpieczeństwa osobowego upoważniającego do dostępu do informacji niejawnych oznaczonych klauzulą co najmniej „poufne". Wszystkie pozostałe certyfikaty dotyczące bezpieczeństwa informacji w odniesieniu do Architekta Systemu są zbędne pod każdym względem. Wnosił zatem o dokonanie zmiany opisu sposobu oceny spełniania powyższego warunku udziału w postępowaniu alternatywnie poprzez dopuszczenie, aby więcej niż jedna osoba pełniła funkcję Architekta Systemu (co jest dopuszczalne z punktu widzenia prawidłowej realizacji zamówienia, a także praktykowane) łącznie wykazując posiadanie wszystkich wymaganych od Architekta Systemu certyfikatów, względnie poprzez rezygnację w stosunku do Architekta Systemu z certyfikatów które są właściwe dla Eksperta ds. Bezpieczeństwa Technologii Systemu, tj. z certyfikatów wymienionych w Sekcji III.2.1) pkt 3) ppkt. 2. lit. f) podlit. i), ii), iii), iv) oraz v). śądanie bowiem oświadczenia wykonawcy co do posiadania przez kandydatów na stanowisko Architekta Systemu ww. certyfikatów dotyczących bezpieczeństwa jest żądaniem oświadczeń zbędnych w rozumieniu art. 25 ust. 1 ustawy Pzp. W odniesieniu do Eksperta ds. Bezpieczeństwa Technologii Informatycznych\Audytora Wewnętrznego analogicznie jak w przypadku Architekta Systemu, wymagania w odniesieniu do certyfikatów postawione wobec jednej osoby są wygórowane, a jednocześnie zbędne z punktu widzenia realizacji zamówienia. Potwierdzeniem pierwszego stwierdzenia jest niemożność znalezienia osoby posiadającej ww. certyfikaty. Potwierdzeniem drugiego jest okoliczność, że równie dobrze, z takim samym rezultatem, zadanie „Eksperta ds. Bezpieczeństwa Technologii Informatycznych\Audytora Wewnętrznego" może pełnić zespół osób, łącznie posiadając wszystkie ww. certyfikaty, względnie zadanie to może pełnić jedna osoba, o ile nie wymaga się od niej posiadania certyfikatów wymaganych od Architekta Systemu. Zamawiający natomiast w odniesieniu do Eksperta ds. Bezpieczeństwa żąda certyfikatów właściwych dla Architekta Systemu, obok certyfikatów właściwych dla Eksperta ds. Bezpieczeństwa. Powyższy zarzut dotyczy więc wyłącznie nieuzasadnionego wymagania, aby jedna osoba posiadała wszystkie ww. certyfikaty, nie dotyczy natomiast pozostałych wymagań w zakresie wykształcenia i doświadczenia. Możliwe jest zatem przedstawienie kandydatur kilku osób, z których każda posiadać będzie wymagane wykształcenie i doświadczenie, łącznie natomiast spełnią oczekiwania co do posiadanych certyfikatów. Kierując się celem, aby postępowanie zapewniało uczciwą konkurencję, żądał zmiany sposobu oceny spełniania ww. warunku albo poprzez umożliwienie wykazania spełniania warunku przez więcej niż jedną osobę, które łącznie posiadałyby wszystkie wymagane certyfikaty, albo poprzez rezygnację w odniesieniu do osoby Eksperta ds. Bezpieczeństwa Technologii Informatycznych\Audytora Wewnętrznego z wymagania certyfikatów właściwych dla Architekta Systemu, tj. certyfikatów wymienionych w Sekcji III.2.1) pkt 3) ppkt 4. lit. e), f) i g) ogłoszenia o zamówieniu. śądanie złożenia oświadczenia o posiadaniu certyfikatów uprawniających do projektowania architektury systemu w odniesieniu do Eksperta ds. Bezpieczeństwa Technologii Informatycznych jest żądaniem oświadczenia zbędnego w rozumieniu art. 25 ust. 1 ustawy Pzp. W odniesieniu do Liderów Zespołu Programistów zamawiający wymaga, aby oni także posiadali szereg certyfikatów. Odwołujący wskazywał, iż wymienione w ogłoszeniu o zamówieniu certyfikaty - za wyjątkiem jednego - są właściwe dla funkcji lidera zespołu programistów. Zbędnym, w rozumieniu art. 25 ust. 1 ustawy Pzp, jest certyfikat wymieniony w pkt 5), tj. certyfikat „IBM Certified System Administrator - Lotus Notes and Domino 8 lub nowszy", który jest adekwatny do osób których zadaniem jest administrowanie systemem, a nie jego programowanie. Zwracał uwagę na różnicę pomiędzy certyfikatem wymienionym w punkcie 4), a punkcie 5) powyżej - oba są certyfikatami IBM, pierwszy jednak dotyczy programowania, a drugi administrowania, które to nie leży w domenie programisty. Mając na uwadze, że certyfikat wymieniony w punkcie 5) powyżej (tj. w Sekcji III.2.1) punkt 3) ppkt. 6) lit. f) ogłoszenia o zamówieniu) jest zbędny dla zadań jakie wykonują liderzy zespołu programistów, wnosił o zmianę opisu sposobu oceny spełniania warunku w tym zakresie poprzez rezygnację z żądania w odniesieniu do Liderów Zespołu Programistów oświadczenia wykonawcy o posiadaniu przez nich tegoż certyfikatu. Opisany przez zamawiającego sposób dokonywania oceny spełniania warunku w zakresie dysponowania osobami zdolnymi do wykonania zamówienia (Architekt Systemu - 1 osoba, Ekspert ds. Bezpieczeństwa Technologii Informatycznych\Audytor Wewnętrzny - 1 osoba oraz Liderzy Zespołu Programistów - 3 osoby) narusza art. 22 ust. 4 ustawy Pzp, nie jest bowiem uzasadniony potrzebami związanymi z realizacją zamówienia. W dniu 4 marca 2011 r. zamawiający wezwał wykonawców, tj. Sygnity S.A., Comp S.A. i Asseco Poland S.A. w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego i przekazał im kopię odwołań, które wpłynęły w postępowaniu, w tym wniesionego przez Asseco Poland S.A. W tej samej dacie opublikował także kopie odwołań Sygnity S.A., Comp S.A. i Asseco Ponad S.A. na stronie internetowej wraz z wezwaniem w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego. W dniu 7 marca 2011 r. skierował do CA Consulting S.A. odrębne wezwanie do zgłoszenia przystąpienia do postępowania odwoławczego i przekazał kopie wszystkich odwołań, które wpłynęły w postępowaniu, w tym Sygnity S.A., Comp S.A. i Asseco Poland S.A. W dniu 7 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego Sygnity S.A oraz Comp S.A. W dniu 10 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego CA Consulting S.A. Sygn. akt KIO 455/11 W dniu 4 marca 2011 r. zostało wniesione do Prezesa Krajowej Izby Odwoławczej (wpływ bezpośredni) odwołanie wykonawcy Comp S.A. wobec treści ogłoszenia o zamówieniu. Odwołanie zostało podpisane przez pełnomocnika, załączono do niego pełnomocnictwo oraz odpis z KRS potwierdzający umocowanie osób podpisujących pełnomocnictwo do działania w imieniu odwołującego. Kopia odwołania została przekazana zamawiającemu w dniu 4 marca 2011 r. Odwołujący zarzucał zamawiającemu naruszenie następujących przepisów ustawy Pzp: 1. art. 7 ust. 1 ustawy Pzp poprzez określenie warunków udziału w postępowaniu w sposób nie zapewniający zachowania uczciwej konkurencji i równego traktowania wykonawców, 2. art. 22 ust. 4 ustawy Pzp poprzez dokonanie opisu sposobu dokonywania oceny spełniania warunków udziału w postępowaniu w sposób niezwiązany z przedmiotem zamówienia oraz nieproporcjonalny do przedmiotu zamówienia. Odwołujący wnosił o uwzględnienie odwołania i nakazanie zamawiającemu dokonania modyfikacji ogłoszenia o zamówieniu w sposób wskazany w uzasadnieniu odwołania. Odwołujący argumentował, iż jego interes we wniesieniu odwołania polega na tym, iż postawione przez zamawiającego warunki udziału w postępowaniu uniemożliwiają odwołującemu wzięcie udziału w postępowaniu. Nie ulega wątpliwości, iż w ten sposób odwołujący może ponieść szkodę, gdyż nie uzyska przedmiotowego zamówienia. Odwołujący stawiał następujące zarzuty. Zgodnie z treścią art. 22 ust. 4 ustawy Pzp opis sposobu dokonywania oceny spełniania warunków udziału w postępowaniu powinien być związany z przedmiotem zamówienia oraz proporcjonalny do przedmiotu zamówienia. Zgodnie z sekcją III.2.1 pkt 3 ogłoszenia zamawiający wymaga dysponowania następującymi osobami: Kierownikiem Projektu, Architektem Systemu, Architektem bezpieczeństwa\ Audytorem wewnętrznym, Ekspertem ds Bezpieczeństwa Technologii Informatycznych\ Audytorem Wewnętrznym, Głównym Analitykiem - ds. analizy biznesowej i systemowej, Liderami Zespołu Programistów (3 osoby), Specjalistą ds. Szkoleń. Jednakże określone przez zamawiającego wymagania dotyczące doświadczenia tych osób a także posiadania przez nich określonych certyfikatów są niezwiązane z przedmiotem zamówienia i nie są nieproporcjonalne do przedmiotu zamówienia. Opis tych wymagań stanowi naruszenie zasady równego traktowania wykonawców i uczciwej konkurencji. Ponadto zamawiający, wymagając, aby osoby posiadały ściśle określone certyfikaty, posłużył się nazwami własnymi, nie dopuszczając przy tym możliwości posłużenia się dokumentami równoważnymi dla tych certyfikatów. Stanowi to naruszenie zasad równego traktowania wykonawców i uczciwej konkurencji, tym bardziej że przedmiotem zamówienia jest stworzenie systemu, a zatem wymaganie, aby osoby posiadały konkretne certyfikaty może okazać zbędne do realizacji zamówienia. W związku z powyższym we wszystkich w przypadkach w których zamawiający wymaga posiadania przez osoby certyfikatów wymienionych z nazwy wnosił o nakazanie zamawiającemu zmianę wymagań w ten sposób, aby dopuszczone zostały osoby posiadające równoważne kwalifikacje, legitymujące się dokumentami równoważnymi dla obecnie wskazanych w ogłoszeniu i nakazanie zamawiającemu określenia zasad badania równoważności tych kwalifikacji i dokumentów. Odwołujący argumentował, iż jednocześnie poszczególne wymagania dotyczące kwalifikacji osób stanowią także naruszenie art. 22 ust. 4 i art. 7 ustawy Pzp. 1. Architekt Systemu 1) wymóg posiadania kwalifikacji w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation" lub wyższe jest nieadekwatny do roli, jaką ta osoba ma pełnić. Zgodnie z metodyką zarządzania projektami „PRINCE II" to Kierownik Projektu powinien posiadać odpowiednie kwalifikacje do kierowania zespołem, a nie architekt systemu. Wiedzę o zarządzaniu projektami powinien mięć Komitet Sterujący (KS), ale nie wymaga się aby członkowie KS posiadali certyfikat „Prince II"; 2) wymóg posiadania certyfikatu dokumentującego znajomość przynajmniej jednego z czołowych systemów operacyjnych, Microsoft Windows lub IBM AIX lub HP-UX, na poziomie administracyjnym, wydanego przez producenta oprogramowania systemu operacyjnego także nie znajduje uzasadnienia tak faktycznego jak i prawnego. Wymóg ten bowiem jest adekwatny dla innej osoby tj. Administratora Systemów, a nie dla Architekta; 3) wymóg posiadania certyfikatu dokumentującego znajomość przynajmniej jednego motoru baz danych Oracle lub Microsoft SQL Server lub IBM DB2 na poziomie administracyjnym, wydanego przez producenta oprogramowania motoru baz danych jest nieadekwatny dla roli, jaką ta osoba ma pełnić, a dokument raczej powinien być żądany dla Administratora Systemów, a nie dla Architekta; 4) wymóg posiadania certyfikatu dokumentującego znajomość architektury SNA/APPN (Advanced Peer-to-Peer Networking/Systems Network Architecture), wydanego przez producenta rozwiązania. Wymaganie to nie jest adekwatne do zadań wykonywanych przez Architekta. Wymaganie byłoby odpowiednie dla innej roli tj. dla Specjalisty ds. sieci, a nie dla Architekta; 5) wymóg posiadania certyfikatu GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikatu CEH: Certified Ethical Hacker (http://www.eccouncil.org/) - wymaganie bardziej pasujące do Specjalisty ds. testów lub audytora na etapie odbioru rozwiązania; 6) wymóg posiadania uprawnień audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub IS017799 lub BS7799, wydane przez akredytowaną instytucję, niepowiązaną kapitałowo z wykonawcą. Wymaganie jest nieadekwatne do pełnionej funkcji. Wymaganie powinno dotyczyć Audytora ds. zarządzania bezpieczeństwem; 7) wymóg posiadania uprawnień audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję, niezależną od oferenta, lub posiadanie certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), rola pasująca do Audytora/ Specjalisty ds. zarządzania ciągłością działania; 8) wymóg posiadania uprawnień audytora systemu zarządzania usługami IT według normy ISO20000 wydane przez akredytowaną instytucję, niezależną od oferenta, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001) - rola pasująca do Audytora systemu zarządzania usługami IT. Odwołujący wnosił o nakazanie zamawiającemu wykreślenia ww. wymagań. 2. Architekt bezpieczeństwa\ Audytor wewnętrzny. 1) wymóg posiadania potwierdzonej certyfikatem TOGAF znajomości framework'u The Open Group Architecture Framework. Wymaganie adekwatne do Architekta systemów, a nie dla Architekta bezpieczeństwa\ audytora wewnętrznego; 2) wymóg posiadania kwalifikacji w d/iedzinie zarządzania projektami potwierdzonych certyfikatem „PRINCE2 Foundation" lub wyższym. Wymaganie nieadekwatne do roli. Zgodnie z metodyką zarządzania projektami „PRINCE II" to Kierownik Projektu powinien posiadać odpowiednie kwalifikacje do kierowania zespołem, a nie architekt systemu. Wiedzę o zarządzaniu projektami powinien mięć Komitet Sterujący (KS), ale nie wymaga się aby członkowie KS posiadali certyfikat „Prince II"; 3) wymóg posiadania kwalifikacji zawodowych potwierdzonych certyfikatem CISM: Certified Information Security Manager (http://www.isaca.org). Wymaganie jest nieadekwatne do pełnionej roli; 4) wymóg posiadania kwalifikacji zawodowych potwierdzonych certyfikatem GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikatem CEH: Certified Ethical Hacker (http://www.eccouncil.org/), Rola adekwatna do roli Specjalisty ds. testów lub audytora na etapie odbioru rozwiązania, a nie do roli architekta bezpieczeństwa; 5) wymóg posiadania uprawnień audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub IS017799 lub BS7799, wydanych przez akredytowaną instytucję, nie powiązaną kapitałowo z wykonawcą; Wymóg braku powiązania kapitałowego instytucji z Wykonawcą jest wymogiem nieuzasadnionym. Wystarczającym warunkiem jest aby instytucja posiadała akredytację; 6) wymóg posiadania uprawnień audytora systemu zarządzania ciągłością działania według normy BS25999 wydanych przez akredytowaną instytucję nie powiązaną kapitałowo z Wykonawcą, lub posiadanie certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001). Wymaganie jest nieadekwatne do pełnionej roli; 7) wymóg posiadania uprawnień audytora systemu zarządzania usługami IT według normy ISO20000 wydanych przez akredytowaną instytucję, nie powiązaną kapitałowo z Wykonawcą, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001). Wymaganie jest nieadekwatne do pełnionej roli. Odwołujący wnosił o nakazanie zamawiającemu wykreślenie ww. wymagań. 3. Ekspert ds Bezpieczeństwa Technologii Informatycznych Audytor Wewnętrzny. 1) wymóg posiadania kwalifikacji zawodowych potwierdzonych certyfikatem GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikatem CEH: Certified Ethical Hacker (http://www.eccouncil.org/). Rola adekwatna do specjalisty ds. testów lub audytora na etapie odbioru rozwiązania, a nie do roli eksperta bezpieczeństwa technologii informatycznych; 2) wymóg posiadania kwalifikacji zawodowych potwierdzonych certyfikatem dokumentującym znajomość przynajmniej jednego z czołowych systemów operacyjnych Microsoft Windows lub IBM AIX lub HP-UX na poziomie administracyjnym, wydany przez producenta oprogramowania systemu operacyjnego; Wymaganie adekwatne dla innej roli: Administratora Systemów, a nie dla Eksperta ds Bezpieczeństwa Technologii Informatycznych\ Audytora Wewnętrzny; 3) wymóg posiadania certyfikatu dokumentującego znajomość przynajmniej jednego motoru baz danych, Oracle lub Microsoft SQL Server lub IBM DB2 na poziomie administracyjnych; certyfikat powinien być wydany przez producenta oprogramowania motoru baz danych; Wymaganie dla innej roli: Administratora Systemów, a nie dla Eksperta ds Bezpieczeństwa Technologii Informatycznych Audytora Wewnętrzny; 4) wymóg posiadania certyfikatu dokumentującego znajomość architektury systemów SOA; certyfikat powinien być wydany przez producenta oprogramowania, wymienianego w raportach Gartnera, służącego do integracji systemów IT zgodnego z SOA; Wymaganie dla innej roli: Architekta Systemów, a nie dla Eksperta ds Bezpieczeństwa Technologii Informatycznych\ Audytora Wewnętrznego. Odwołujący wnosił o nakazanie zamawiającemu wykreślenie ww. wymagań. Wskazywał, iż formułując warunki udziału w postępowaniu zamawiający winien kierować się celem, jakiemu zamawiane usługi mają służyć, a opis sposobu oceny spełniania warunków udziału w postępowania nie może ograniczać dostępu do zamówienia wykonawcom zdolnym do jego realizacji. Każde wymaganie powinno znajdować uzasadnienie w obiektywnych potrzebach zamawiającego związanych z realizacją przedmiotu zamówienia i do niego proporcjonalnych. Na potwierdzenie powyższego odwołujący przywoływał orzecznictwo Krajowej Izby Odwoławczej (uchwała Krajowej Izby Odwoławczej z 22 listopada 2010 roku sygn. akt KIO/KU 83/10, wyrok Krajowej Izby Odwoławczej z dnia 24 września 2010 r. sygn. akt KIO 1947/10). Odwołujący podnosił, iż z przywołanego orzecznictwa wynika, że warunki udziału w postępowania powinny być tak postawione, aby wykonawca wybrany na podstawie warunków dawał rękojmię należytego wykonania umowy. W stosunku do doświadczenia osób które będą realizowały zamówienie zamawiający postawił wymagania nieadekwatne i nieproporcjonalne do przedmiotu zamówienia. 1. Architekt bezpieczeństwa\ Audytor wewnętrzny Zamawiający wymaga aby osoba posiadała minimum 10-letnie doświadczenie zawodowe, w tym co najmniej 5 lat doświadczenia w pełnieniu roli/ funkcji Architekta Bezpieczeństwa w zakresie projektów informatycznych i wdrażania systemów aplikacyjnych. Z nazwy wynika, że taka osoba ma być architektem bezpieczeństwa i audytorem wewnętrznym, jednak Zamawiający żąda wykazania się doświadczeniem wyłącznie dla funkcji Architekta Bezpieczeństwa pomijając wykazanie się przez oferentów doświadczeniem w audycie wewnętrznym. Odwołujący wnosił o dostosowanie wymaganego doświadczenia do pełnionej funkcji, tj. żądanie wykazania się doświadczeniem w audycie wewnętrznym. 2. Ekspert ds Bezpieczeństwa Technologii Informatycznych\ Audytor Wewnętrzny Zmawiający wymaga aby osoba posiadała minimum 10- letnie doświadczenie zawodowe, w tym co najmniej 5 lat doświadczenia w pełnieniu roli/ funkcji Ekspert ds. Technologii Informatycznych lub Projektanta w zakresie projektów informatycznych i wdrażania systemów aplikacyjnych. W tym warunku zamawiający także pominął doświadczenie w audycie wewnętrznym, poza tym zostało pominięte słowo "Bezpieczeństwa" Technologii Informatycznych. Odwołujący wnosił o dostosowanie warunku do pełnionej funkcji, tj. żądanie wykazania się doświadczeniem w audycie wewnętrznym. Wskazywał, iż argumentacja przedstawiona w odwołaniu potwierdza zasadność i konieczność jego wniesienia. W dniu 4 marca 2011 r. zamawiający wezwał wykonawców Sygnity S.A., Asseco Poland S.A. i Comp S.A. w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego i przekazał im kopię odwołań, które wpłynęły w postępowaniu, w tym wniesionego przez Comp S.A. W tej samej dacie opublikował także kopie odwołań Sygnity S.A., Comp S.A. i Asseco Poland S.A. na stronie internetowej wraz z wezwaniem w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego. W dniu 7 marca 2011 r. skierował do CA Consulting S.A. odrębne wezwanie do zgłoszenia przystąpienia do postępowania odwoławczego i przekazał kopie wszystkich odwołań, które wpłynęły w postępowaniu, w tym Sygnity S.A., Comp S.A. i Asseco Poland S.A. W dniu 7 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego Sygnity S.A. oraz Asseco Poland S.A. W dniu 10 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego CA Consulting S.A. Sygn. akt KIO/440/11, KIO/448/11, KIO/451/11, KIO 455/11 Na podstawie dokumentacji przedmiotowego postępowania, Izba ustaliła, co następuje: Zamawiający w sekcji III.2.1) ogłoszenia o zamówieniu „Sytuacja podmiotowa wykonawców, w tym wymogi dotyczące wpisu do rejestru zawodowego lub handlowego” (po modyfikacji z dnia 28 lutego 2011 r.) w zakresie warunków udziału w postępowaniu oraz opisu sposobu dokonania oceny spełniania tych warunków wymagał posiadania przez wykonawców wymaganej wiedzy i doświadczenia: „2) posiadania wiedzy i doświadczenia, w tym: w okresie ostatnich trzech lat przed upływem składania wniosków o dopuszczenie do udziału w przetargu ograniczonym, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie: 2.1. Wykonania usługi polegającej na zaprojektowaniu, wykonaniu, dostawie, instalacji, uruchomieniu i wdrożeniu systemu informatycznego, wspierającego utrzymanie rejestrów państwowych (przez rejestr państwowy rozumie się rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służącą do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych), w jednostkach administracji państwowej o wartości co najmniej 2 000 000 PLN (z VAT). Zamawiający wymaga, aby zrealizowana usługa (dostawa) obejmowała co najmniej wykonanie: - elektronicznego obiegu składanych wniosków, - wyszukiwarki danych zapisanych w rejestrze przy użyciu dostępnego publicznie portalu internetowego (wyszukiwarka musi poprawnie działać z poziomu minimum następujących przeglądarek internetowych: Internet Explorer, Mozilla Firefox), - mechanizmów składania wniosków opatrzonych kwalifikowanym podpisem elektronicznym (złożone wnioski muszą być rozpatrywane w elektronicznym obiegu, a wnioskodawca musi otrzymać odpowiedź opatrzoną kwalifikowanym podpisem elektronicznym). Opisana wyżej usługa musi być wykonana dla administracji publicznej dla minimum 1 000 użytkowników, a system winien być zrealizowany w architekturze obejmującej centralę i minimum 20 geograficznie odrębnych lokalizacji tj. w 20 różnych miejscowościach." Odpowiednio w sekcji IV.1.2.) „Ograniczenie liczby wykonawców, którzy zostaną zaproszeni do składania ofert lub do udziału”: „Zamawiający zaprosi do składania ofert wykonawców, którzy spełniają warunki udziału w przetargu ograniczonym w szczególności warunki dotyczące posiadania wiedzy i doświadczenia, w tym: w okresie ostatnich trzech lat przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie: 1.2.1 Wykonania usługi polegającej na zaprojektowaniu, wykonaniu, dostawie, instalacji, uruchomieniu i wdrożeniu systemu informatycznego, wspierającego utrzymanie rejestrów państwowych (przez rejestr państwowy rozumie się rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służącą do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych), w jednostkach administracji państwowej o wartości, co najmniej 2 000 000 PLN (z VAT). Zamawiający wymaga, aby zrealizowana usługa (dostawa) obejmowała co najmniej wykonanie: — elektronicznego obiegu składanych wniosków, — wyszukiwarki danych zapisanych w rejestrze przy użyciu dostępnego publicznie portalu internetowego (wyszukiwarka musi poprawnie działać z poziomu minimum następujących przeglądarek internetowych: Internet Explorer, Mozilla Firefox), — mechanizmów składania wniosków opatrzonych kwalifikowanym podpisem elektronicznym (złożone wnioski muszą być rozpatrywane w elektronicznym obiegu, a wnioskodawca musi otrzymać odpowiedź opatrzoną kwalifikowanym podpisem elektronicznym), Opisana wyżej usługa musi być wykonana dla administracji państwowej dla minimum 1 000 użytkowników, a system winien być zrealizowany w architekturze obejmującej centralę i minimum 20 geograficznie odrębnych lokalizacji tj. w 20 różnych miejscowościach." Z kolei w sekcji III.2.1. pkt 3) ogłoszenia o zamówieniu w zakresie opisu sposobu dokonania oceny spełniania warunku dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia zamawiający postawił następujący wymóg: „3) dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia. Przez cały czas od terminu składania wniosków do zakończenia realizacji projektu wykonawca dysponować musi odpowiednim potencjałem technicznym oraz osobami zdolnymi do realizacji zamówienia od terminu złożenia wniosku. Zamawiający wymaga, aby Wykonawca dysponował zespołem osób zdolnymi do wykonania zamówienia , tj. składającym się, co najmniej z e specjalistów spełniających niżej wymienione wymagania. Wszyscy niżej wymienieni specjaliści muszą biegle posługiwać się językiem polskim w mowie i piśmie. Jeżeli któryś z wymienionych specjalistów specjalistów nie posiada obywatelstwa polskiego, musi legitymować się certyfikatem znajomości języka polskiego na poziomie C2 wydanym przez Państwową Komisię Poświadczania Znajomości Języka Polskiego jako Obcego. Każda ze wskazanych osób może pełnić tylko i wyłącznie jedną z poniższych ról. 1. Kierownik Projektu. a) posiada wykształcenie wyższe techniczne, b) brał udział w roli kierownika projektu w minimum 1 projekcie informatycznym wspierającym utrzymanie rejestrów publicznych (przez rejestr publiczny rozumie się rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służącą do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych) o wartości minimum 2 000 000 PLN (z VAT), w ciągu ostatnich 3 lat, c) posiada kwalifikacje w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation" lub wyższym. d) musi posiadać minimum 10- letnie doświadczenie zawodowe, w tym co najmniej 5 lat doświadczenia w pełnieniu roli/funkcji Kierownika Projektu w zakresie projektów informatycznych i wdrażania systemów aplikacyjnych. 2. Architekt Systemu. a) posiada wykształcenie wyższe techniczne, lub z zakresu nauk ścisłych, b) brał udział w roli architekta projektu w minimum 2 projektach o wartości zamówienia na kwotę minimum 2 000 000 PLN (z VAT) każdy, c) posiada potwierdzoną certyfikatem TOGAF znajomość framework The Open Group Architecture Framework, d) posiada kwalifikacje w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation" lub wyższym, e) posiada kwalifikacje w zakresie technicznym potwierdzone certyfikatami: i) certyfikat dokumentujący znajomość przynajmniej jednego z czołowych systemów operacyjnych, Microsoft Windows lub IBM AIX lub HP-UX, na poziomie administracyjnym, wydany przez producenta oprogramowania systemu operacyjnego; ii) certyfikat dokumentujący znajomość przynajmniej jednego motoru baz danych Oracle lub Microsoft SQL Server lub IBM DB2 na poziomie administracyjnym, wydany przez producenta oprogramowania motoru baz danych; iii) certyfikat dokumentujący znajomość architektury SNA/APPN (Advanced Peer-to-Peer Networking/Systems Network Architecture), wydany przez producenta rozwiązania; iv) certyfikat dokumentujący znajomość technologii sprzętowych modułów kryptograficznych HSM - Hardware Security Module, wydany przez procenta urządzeń HSM; f) posiada kwalifikacje z zakresu bezpieczeństwa informacji potwierdzone certyfikatami oraz uprawnieniami: i) certyfikat CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org), ii) certyfikat GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/), iii) uprawnienia audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub IS017799 lub BS7799, wydane przez akredytowaną instytucję, niepowiązaną kapitałowo z wykonawcą iv) uprawnienia audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję, niezależną od oferenta, lub posiadanie certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), v) uprawnienia audytora systemu zarządzania usługami IT według normy ISO20000 wydane przez akredytowaną instytucję, niezależną od oferenta, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001); g) posiada poświadczenie bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą co najmniej „poufne", h) posiada minimum 10- letnie doświadczenie zawodowe, w tym co najmniej 5 lat doświadczenia w pełnieniu roli/funkcji Architekta Systemu w zakresie projektów informatycznych i wdrażania systemów aplikacyjnych. 3. Architekt bezpieczeństwa/Audytor wewnętrzny. a) posiada wykształcenie wyższe techniczne, lub z zakresu nauk ścisłych, b) brał udział w roli architekta bezpieczeństwa w minimum 2 projektach o wartości zamówienia na kwotę minimum 2 000 000 PLN (z VAT) każdy, c) posiada potwierdzoną certyfikatem TOGAF znajomość framework'u The Open Group Architecture Framework, d) posiada kwalifikacje w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation" lub wyższym. e) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org), f) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISM: Certified Information Security Manager (http://www.isaca.org), g) posiada kwalifikacje zawodowe potwierdzone certyfikatem GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/), h) posiada uprawnienia audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub IS017799 lub BS7799, wydane przez akredytowaną instytucję, nie powiązaną kapitałowo z wykonawcą; i) posiada uprawnienia audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję nie powiązaną kapitałowo z Wykonawcą lub posiadanie certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001); j) posiada uprawnienia audytora systemu zarządzania usługami IT według normy ISO20000 wydane przez akredytowaną instytucję, nie powiązaną kapitałowo z Wykonawcą, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001); k) posiada poświadczenie bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą co najmniej „poufne", I) posiada minimum 10-letnie doświadczenie zawodowe, w tym co najmniej 5 lat doświadczenia w pełnieniu roli/funkcji Architekta Bezpieczeństwa w zakresie projektów informatycznych i wdrażania systemów aplikacyjnych. 4. Ekspert ds. Bezpieczeństwa Technologii Informatycznych/Audytor Wewnętrzny. a) posiada wykształcenie wyższe techniczne, lub z zakresu nauk ścisłych, b) brał udział w roli eksperta ds. technologii informatycznych lub projektanta w minimum 2 projektach o wartości zamówienia na kwotę minimum 2 000 000 PLN brutto każdy, c) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org), d) posiada kwalifikacje zawodowe potwierdzone certyfikatem GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/), e) posiada kwalifikacje zawodowe potwierdzone certyfikatem dokumentującym znajomość przynajmniej jednego z czołowych systemów operacyjnych Microsoft Windows lub IBM AIX lub HP-UX na poziomie administracyjnym, wydany przez producenta oprogramowania systemu operacyjnego; f) posiada certyfikat dokumentujące znajomość przynajmniej jednego motoru baz danych, Oracle lub Microsoft SQL Server lub IBM DB2 na poziomie administracyjnych; certyfikat powinien być wydany przez producenta oprogramowania motoru baz danych; g) posiada certyfikat dokumentujący znajomość architektury systemów SOA; certyfikat powinien być wydany przez producenta oprogramowania, wymienianego w raportach Gartnera, służącego do integracji systemów IT zgodnego z SOA; h) posiada poświadczenie bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą co najmniej „poufne", i) posiada minimum 10- letnie doświadczenie zawodowe, w tym co najmniej 5 lat doświadczenia w pełnieniu roli/funkcji Ekspert ds. Technologii Informatycznych lub Projektanta w zakresie projektów informatycznych i wdrażania systemów aplikacyjnych. 5. Główny Analityk - ds. analizy biznesowej i systemowej. a) posiada wykształcenie wyższe, b) uczestniczył w realizacji minimum 1 projektu informatycznego w charakterze Analityka Wiodącego (lub równoważnej roli), o minimalnej wartości 2 000 000 PLN (z VAT), w ostatnich 3 latach, c) powinien posiadać minimum 5-letnie doświadczenie zawodowe w zakresie analizy systemowej i biznesowej. 6. Liderzy Zespołu Programistów - 3 osoby (każda musi spełnić poniższe wymagania, chyba że zaznaczono inaczej w literze). a) posiada wykształcenie wyższe techniczne, lub z zakresu nauk ścisłych, b) posiada kwalifikacje zawodowe potwierdzone certyfikatem Microsoft Office Share Point Server 2007: Application Development (minimum jedna osoba), c) posiada kwalifikacje zawodowe potwierdzone certyfikatem IBM Websphere Integration Developer V6.1 lub nowszy (minimum dwie osoby), d) posiada kwalifikacje zawodowe potwierdzone certyfikatem dokumentującym znajomość architektury systemów SOA; certyfikat powinien być wydany przez producenta oprogramowania służącego do integracji systemów IT zgodnego z SOA (minimum dwie osoby), e) posiada kwalifikacje zawodowe potwierdzone certyfikatem IBM Certified Advanced Application Developer - Lotus Notes Domino 8 lub nowszy (minimum dwie osoby), f) posiada kwalifikacje zawodowe potwierdzone certyfikatem IBM Certified System Administrator - Lotus Notes and Domino 8 lub nowszy (minimum dwie osoby), g) posiada poświadczenie bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą co najmniej „poufne", h) brał udział w minimum jednym projekcie informatycznym z zakresu elektronicznego obiegu dokumentów w roli głównego programisty (lub równoważnej roli) o minimalnej wartości 2 000 000 PLN (z VAT), w ostatnich 3 latach, i) każdy ze Specjalistów ds. programowania powinien posiadać minimum 5-letnie doświadczenie zawodowe w zakresie programowania aplikacji wspierających obieg informacji i spraw. 7. Specjalista ds. Szkoleń. a) posiada wykształcenie wyższe, b) brał udział w minimum jednym projekcie informatycznym w jednostkach administracji państwowej w charakterze wiodącego specjalisty d/s szkoleń (lub równoważnej roli) o minimalnej wartości 2 000 000 PLN (z VAT) w ostatnich 3 latach, c) brał udział w minimum dwóch projektach szkoleniowych w zakresie obsługi systemów informatycznych wspierających utrzymanie rejestrów publicznych (przez rejestr publiczny rozumie się rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służącą do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych) w charakterze wiodącego specjalisty d/s szkoleń (lub równoważnej roli) o minimalnej wartości 150 000 PLN (z VAT) każdy, w ostatnich 3 latach, d) powinien posiadać minimum 3-letnie doświadczenie zawodowe w zakresie prowadzenia szkoleń specjalistycznych. śadna z osób wskazanych przez Wykonawcę do realizacji zamówienia nie może pełnić więcej niż jednej z ról zdefiniowanych (III.2.1.3 ogłoszenia) przez Zamawiającego." Z kolei w sekcji IV.1.2 ogłoszenia o zamówieniu przewidziano: „Zamawiający zaprosi do składania ofert wszystkich Wykonawców, którzy zgodnie z liczbą uzyskanych punktów zajmą pięć pierwszych lokat. Jeśli Wykonawcy uzyskają taką samą liczbę punktów zostaną oni zakwalifikowani do tej samej lokaty. Zamawiający zaleca oddzielenie części podlegającej ocenie od pozostałych elementów wniosku. A) W ramach wykonania usługi wymaganej warunkiem 2.1, w sekcji III.2.1, Zamawiający będzie oceniał czy w ramach jednej usługi Wykonawca zrealizował następujące zadania, każde punktowane po 5 pkt.: a) Analiza biznesowa i systemowa, b) Przygotowanie projektu technicznego systemu, c) Wykonanie systemu zgodnie z projektem, d) Wdrożenie systemu, e) Wykonanie migracji danych, f) Przeszkolenie użytkowników, g) Utrzymanie i wsparcie systemu przez minimum 12 miesięcy. Liczba możliwych punków do uzyskania: pkt_A= (5, 10, 15, 20, 25, 30, 35): pkt_A (max) = 35 W przypadku, gdy Wykonawca przedstawi do oceny więcej niż jedną usługę, do dalszej kwalifikacji zostanie wybrana ta usługa, która uzyska największą liczbę punktów. Zamawiający zaleca przedstawienie informacji we wniosku o dopuszczenie do udziału w przetargu ograniczonym zgodnie z powyższym podziałem na zadania". Biorąc pod uwagę powyższe oraz uwzględniając stanowiska stron i uczestniów przedstawione na posiedzeniu i rozprawie, jak również przedłożone przez nich dokumenty, Izba zważyła, co następuje. Odwołania w sprawach o sygn. akt KIO/440/11, KIO/448/11, KIO/451/11 oraz KIO/455/11 zostały połączone do łącznego ropoznania na mocy zarządzenia Prezesa Krajowej Izby Odwoławczej z dnia 7 marca 2011 r. Izba ustaliła, iż żadne z odwołań nie zawiera braków formalnych (braki formalne odwołania w sprawie sygn. akt KIO/451/11 zostały usunięte w wyznaczonym terminie w sposób żądany w wezwaniu), od wszystkich uiszczono należny wpis, jak również żadne z odwołań nie podlega odrzuceniu w oparciu o art. 189 ust. 2 ustawy Pzp. Izba dopuściła jako przystępujących: 1. sygn. akt KIO/440/11: Asseco Poland S.A. i Comp S.A., uznając, iż wykonawcy spełnili ustawowe przesłanki skuteczności przystąpienia. Izba nie uznała argumentacji zamawiającego odnośnie braku skuteczności przystąpienia Comp S.A. z uwagi na nieterminowe przekazanie kopii przystąpienia. Zamawiający podnosił bowiem, iż kopię przystąpienia otrzymał drogą mailową w dniu 7 marca 2011 r., która nie była dopuszczalna przez zamawiającego jako forma porozumiewania się w niniejszym postępowaniu, a we właściwej formie (pisemnej) zamawiający otrzymał zgłoszenie przystąpienia dnia 11 marca 2011 r. Izba uznała argumentację przystępującego Comp S.A., w której podnosił, iż art. 185 ust. 2 ustawy Pzp posługuje się w odniesieniu do kopii zgłoszenia przystąpienia sformułowaniem „przesyła” co nie jest równoznaczne z doręczeniem. Wystarcza zatem samo nadanie, a w tym przypadku miało to miejsce listem poleconym w dniu 7 marca 2011 r., z zachowaniem 3-dniowego terminu w (dowód nadania w aktach). Ponadto literalna interpretacja art. 185 ust. 1 ustawy Pzp wskazuje, iż 3-dniowy termin wyznaczony tym przepisem dotyczy zgłoszenia przystąpienia, które realizuje się poprzez doręczenie Prezesowi Krajowej Izby Odwoławczej zgłoszenia przystąpienia w wymaganej ustawą formie. Brak jest natomiast wyraźnej regulacji (np. stanowiącej odpowiednik art. 180 ust. 5 ustawy Pzp w przypadku odwołania), która nakazywałaby odnoszenie 3-dniowego terminu również do przesłania kopii zgłoszenia przystąpienia. 2. sygn. akt KIO/448/11: Sygnity S.A. i Comp S.A., uznając, iż wykonawcy spełnili ustawowe przesłanki skuteczności przystąpienia. Izba nie uznała argumentacji zamawiającego odnośnie braku skuteczności przystąpienia Comp S.A. z uwagi na nieterminowe przekazanie kopii przystąpienia. Wykonawca ten przesłał kopie zgłoszenia przystąpienia zamawiającemu i odwołującemu listem poleconym nadanym w dniu 10 marca 2011 r., z zachowaniem 3-dniowego terminu (dowód nadania w aktach sprawy). W tym zakresie, jak również co do interpretacji znaczenia 3-dniowego terminu dla skuteczności przystąpienia Izba podtrzymuje przedstawioną powyżej argumentację dotyczącą art. 185 ust. 2 ustawy Pzp. 3. sygn. akt KIO/451/11: Sygnity S.A. i Comp S.A., uznając, iż wykonawcy spełnili ustawowe przesłanki skuteczności przystąpienia. Izba nie uznała argumentacji zamawiającego odnośnie braku skuteczności przystąpienia Comp S.A. z uwagi na nieterminowe przekazanie kopii przystąpienia. Comp S.A. przesłał bowiem odwołującemu kopię przystąpienia w dniu 7 marca 2011 r. faxem, natomiast zamawiającemu w tej samej dacie drogą mailową oraz listem poleconym nadanym 7 marca 2011 r. (dowód nadania w aktach sprawy). W tym zakresie Izba podtrzymuje przedstawioną powyżej argumentację dotyczącą interpretacji art. 185 ust. 2 ustawy Pzp. 4. sygn. akt KIO/455/11: Sygnity S.A. i Asseco Poland S.A., uznając, iż wykonawcy spełnili ustawowe przesłanki skuteczności przystąpienia. Izba nie uznała argumentacji zamawiającego odnośnie braku skuteczności przystąpienia Asseco Poland S.A. z uwagi na nieterminowe przekazanie kopii przystąpienia. Asseco Poland S.A. przesłał bowiem odwołującemu kopię przystąpienia w dniu 7 marca 2011 r. faxem, natomiast zamawiającemu faxem w dniu 8 marca 2011 r. oraz listem poleconym nadanym 7 marca 2011 r. (dowód nadania w aktach sprawy). W tym zakresie Izba podtrzymuje przedstawioną powyżej argumentację dotyczącą interpretacji art. 185 ust. 2 ustawy Pzp. Izba nie uznała skuteczności przystąpienia wykonawcy CA Consulting S.A. zgłaszającego przystąpienie do postępowania odwoławczego po stronie odwołującego w sprawach o sygn. akt KIO/440/11, KIO/451/11 i KIO/455/11, uznając, iż zgłoszenie przystąpienia zostało doręczone Prezesowi Krajowej Izby Odwoławczej z uchybieniem terminu określonego w art. 185 ust. 2 ustawy Pzp. Na podstawie dokumentacji postępowania Izba ustaliła, iż. zamawiający w dniu 4 marca 2011 r. przesłał do wykonawców: Sygnity S.A., Comp S.A. i Asseco Poland S.A. wezwanie do przystąpienia do postępowania odwoławczego wywołanego odwołaniami wniesionymi przez Sygnity S.A., Comp S.A. i Asseco Poland S.A., przekazując wraz z wewaniem kopię odwołań. Informacja o tym, iż podmioty są są zainteresowane postępowaniem wynikała z wniesionych przez nie w dniu 3 i 4 marca 2011 r. odwołań. Równocześnie w tej samej dacie na stronie internetowej wskazanej w ogłoszeniu o zamówieniu za

[... tekst skrócony ...]