Wyrok KIO 440/11 z 18 marca 2011

Zamawiający – Ministerstwo Sprawiedliwości, Al. Ujazdowskie 11, 00-950 Warszawa, prowadzi w trybie przetargu ograniczonego w procedurze przyspieszonej postępowanie o udzielenie zamówienia publicznego na podstawie ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (t.j. Dz.U. z 2010 r., Nr 113, poz. 759, z późn. zm.) (dalej „ustawa Pzp”), którego przedmiotem jest „Budowa systemu usług elektronicznych MS, w tym uruchomienie usług dla przedsiębiorców i osób fizycznych, poprzez dostęp elektroniczny do wydziałów Krajowego Rejestru Sądowego, Krajowego Rejestru Karnego, Biura Monitora Sądowego i Gospodarczego" (znak BDG-II-3711-04/11). Wartość przedmiotowego zamówienia na usługi oszacowano na kwotę większą od wyrażonej w złotych równowartości kwoty określonej w przepisach wydanych na podstawie art. 11 ust. 8 ustawy Pzp. Ogłoszenie o zamówieniu zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej z dnia 23 lutego 2011 r. pod nr 2011/S 37-060802. W dniu 28 lutego 2011 r. zamawiający na swojej stronie internetowej www.ms.gov.pl zamieścił przekazane Urzędowi Oficjalnych Publikacji Wspólnot Europejskich ogłoszenie dodatkowych informacji, informacji o niekompletnej procedurze lub sprostowaniu, w którym zmodyfikował pierwotną treść ogłoszenia o zamówieniu w zakresie warunków udziału w postępowaniu, opisu sposobu dokonania oceny spełniania warunków udziału w postępowaniu oraz obiektywnych kryteriów wyboru ograniczonej liczby kandydatów (opublikowane dnia 4 marca 2011 r. – Dziennik Urzędowy Unii Europejskiej Nr 2011/A 44-071454).

Sygn. akt

KIO/440/11

W dniu 3 marca 2011 r. zostało wniesione do Prezesa Krajowej Izby Odwoławczej (wpływ bezpośredni) odwołanie wykonawcy Sygnity S.A., Al. Jerozolimskie 180, 02-486

Warszawa (dalej „Sygnity S.A.”), wobec treści ogłoszenia o zamówieniu. Odwołanie zostało podpisane przez pełnomocnika, załączono do niego pełnomocnictwo oraz odpis z KRS 4 potwierdzający umocowanie osób podpisujących pełnomocnictwo do działania w imieniu odwołującego. Kopia odwołania została przekazana zamawiającemu w dniu 3 marca 2011 r.

Odwołujący stawiał następujące zarzuty wobec treści ogłoszenia o zamówieniu:

1. zarzut naruszenia art. 7 ust. 1 ustawy Pzp w związku z naruszeniem art. 22 ust. 4 ustawy Pzp poprzez sporządzenie opisu sposobu dokonania oceny spełniania warunków udziału w postępowaniu w sposób nieproporcjonalny do przedmiotu zamówienia oraz utrudniający uczciwą konkurencję;
2. zarzut naruszenia art. 7 ust. 1 ustawy Pzp w związku z naruszeniem art. 51 ust. 2 ustawy Pzp w związku z naruszeniem art. 48 ust. 2 pkt 6 ustawy Pzp poprzez sporządzenie opisu dokonywania oceny spełniania warunków udziału w postępowaniu, a także znaczenie tych warunków, który to opis jest wadliwy i uniemożliwia wyłonienie wykonawców, którzy otrzymali najwyższe oceny spełniania warunków udziału w postępowaniu; Wskazując na powyższe, odwołujący wnosił o uwzględnienie odwołania i nakazanie zamawiającemu, aby:
3. zmienił ogłoszenie o zamówieniu w sposób wskazany w uzasadnieniu odwołania, przekazując Urzędowi Oficjalnych Publikacji Wspólnot Europejskich ogłoszenie dodatkowych informacji, informacji o niekompletnej procedurze lub sprostowania, drogą elektroniczną zgodnie z formą i procedurami wskazanymi na stronie internetowej określonej w dyrektywie;
4. przedłużył termin składania wniosków o dopuszczenie do udziału w postępowaniu o czas niezbędny na wprowadzenie zmian we wnioskach, zgodnie z art. 12a ust. 2 ustawy Pzp;
5. niezwłocznie po przekazaniu zmiany treści ogłoszenia o zamówieniu Urzędowi Oficjalnych Publikacji Wspólnot Europejskich zamieścił informację o zmianach w swojej siedzibie oraz na stronie internetowej.

Odwołujący wskazywał że niewątpliwie posiada interes w uzyskaniu przedmiotowego zamówienia. W tym celu odwołujący chce złożyć wniosek o dopuszczenie do udziału w postępowaniu i ubiegać się o udzielenie mu przedmiotowego zamówienia. Ponadto odwołujący wskazywał, że w wyniku naruszenia przez zamawiającego przepisów ustawy Pzp może ponieść szkodę. Gdyby zamawiający postąpił zgodnie z przepisami ustawy Pzp, to 5 prawidłowo sformułowałby ogłoszenie o zamówieniu, umożliwiając odwołującemu złożenie wniosku. Tym samym odwołujący mógłby zostać zaproszony do składania ofert i mógłby nadal uczestniczyć w przedmiotowym postępowaniu, a jego oferta mogłaby zostać wybrana jako najkorzystniejsza. Poprzez wskazane powyżej niezgodności ogłoszenia o zamówieniu z przepisami ustawy Pzp, zamawiający pozbawił odwołującego możliwości uzyskania niniejszego zamówienia. Zamawiający doprowadził bowiem do sytuacji, w której odwołujący nie jest w stanie złożyć prawidłowego wniosku o dopuszczenie do udziału w postępowaniu tak, aby mieć potencjalną szansę na uzyskanie zaproszenia do składania ofert. W rezultacie odwołujący nie może uzyskać przedmiotowego zamówienia, co ewidentnie narusza jego interes. Powyższe stanowi wystarczającą przesłankę do skorzystania przez odwołującego ze środków ochrony prawnej przewidzianych w art. 179 ust. 1 ustawy Pzp. Odwołujący wskazywał ponadto, że naruszenie wskazanych w odwołaniu przepisów ustawy Pzp może mieć istotny wpływ na wynik postępowania, a zatem biorąc pod uwagę art. 192 ust. 2 ustawy Pzp Krajowa Izba Odwoławcza winna uwzględnić odwołanie. Efektem wskazanych powyżej niezgodności ogłoszenia o zamówieniu z przepisami ustawy Pzp jest bowiem uniemożliwienie odwołującemu złożenia wniosku o dopuszczenie do udziału w postępowaniu w sposób dający mu możliwość uzyskania zaproszenia do złożenia oferty. W konsekwencji uniemożliwia to złożenie oferty przez odwołującego oraz jej potencjalny wybór jako oferty najkorzystniejszej, co w istotny sposób może wpłynąć na wynik postępowania. Odwołujący przedstawiał następując uzasadnienie zarzutów odwołania.

Odnośnie zarzutu naruszenia art. 7 ust. 1 ustawy Pzp w związku z naruszeniem art.

22 ust. 4 ustawy Pzp poprzez sporządzenie opisu sposobu dokonania oceny spełniania oceny w sposób nieproporcjonalny do przedmiotu zamówienia oraz naruszający uczciwą konkurencję, wskazywał, iż zamawiający w ogłoszeniu o zamówieniu w sekcji III.2.1 pkt 1 (po zmianie z 28 lutego 2011 r.) w zakresie warunków udziału w postępowaniu oraz opisu sposobu dokonania oceny spełniania tych warunków wymagał posiadania przez wykonawców wymaganej wiedzy i doświadczenia w zakresie wykonania usługi polegającej na zaprojektowaniu, wykonaniu, dostawie, instalacji, uruchomieniu i wdrożeniu systemu informatycznego, wspierającego utrzymanie rejestrów państwowych (przez rejestr państwowy rozumie się rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służącą do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych), w jednostkach administracji państwowej o wartości co najmniej 2 000 000 PLN (z VAT) spełniającej dodatkowe wymagania określone w ogłoszeniu o zamówieniu. Zdaniem odwołującego, zamawiający określając opis sposobu dokonania oceny spełniania warunku posiadania przez wykonawców wiedzy i doświadczenia 6 polegającego na wykonaniu usługi dotyczącej zaprojektowania, wykonania, dostawy, instalacji, uruchomienia i wdrożenia systemu informatycznego, wspierającego utrzymanie rejestrów państwowych w jednostkach administracji państwowej naruszył zasadę wyrażoną w art. 7 ust. 1 ustawy Pzp – obowiązek przygotowania i przeprowadza postępowanie o udzielenie zamówienia w sposób zapewniający zachowanie uczciwej konkurencji oraz równe traktowanie wykonawców. Przedmiotowe ograniczenie doświadczenia wyłącznie do systemów informatycznych wspierających rejestry państwowe w znaczący sposób ogranicza krąg wykonawców, którzy posiadają szerokie doświadczenie w zakresie realizacji usług związanych z systemami informatycznymi wspierającymi utrzymanie rejestrów publicznych.

Zawężenie przez zamawiającego kategorii rejestrów publicznych wyłącznie do rejestrów państwowych w skuteczny sposób eliminuje wykonawców posiadających doświadczenie zbieżne z wymaganym. Podkreślał, iż analogicznie należy zauważyć, że ograniczenie doświadczenia wyłącznie do usług zrealizowanych na rzecz zamawiających jednego typu, tj. jednostek administracji państwowej, skutecznie narusza zasadę uczciwej konkurencji wyrażoną w art. 7 ust. 1 Pzp. Powyższe ograniczenie uniemożliwia udział wykonawców posiadających doświadczenie analogiczne z wymaganym, uzyskane jednak w wyniku świadczenia usług na rzecz jednostek administracji publicznej. Zgodnie z powszechnie przyjętą podmiotowo - przedmiotową definicją administracją publiczną jest zespół działań, czynności i przedsięwzięć organizatorskich i wykonawczych, prowadzonych na rzecz interesu publicznego przez różne podmioty, organy i instytucje, na podstawie ustawy i w określonych prawem formach. Administrację publiczną można podzielić na: administrację rządową administrację samorządową oraz administrację państwową (do której należą jednostki organizacyjne nie będące częściami składowymi administracji samorządowej).

Powyższy podział administracji publicznej znajduje swoje odzwierciedlenie w pragmatykach urzędniczych, uregulowanych w trzech odrębnych ustawach: o pracownikach samorządowych, o służbie cywilnej oraz o pracownikach urzędów państwowych. W związku z powyższym, ograniczanie wymaganej wiedzy i doświadczenia wykonawców do uzyskanej w wyniku świadczenia usług tylko na rzecz jednego typu jednostek administracji publicznej, tj. administracji państwowej, jest oczywiście bezzasadne.

Odwołujący wskazywał, że wydzielenie rejestrów państwowych z grupy rejestrów publicznych nie znajduje swojego uzasadnienia również na gruncie polskiego prawa.

Problematykę rejestrów publicznych reguluje między innymi ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2005 r., Nr 65, poz. 565 ze zm.). Zgodnie z definicją przyjętą w art. 3 ust. 5 ustawy, rejestrem publicznym jest rejestr, ewidencja, wykaz, lista, spis albo inna forma ewidencji, służąca do 7 realizacji zadań publicznych, prowadzona przez podmiot publiczny na podstawie odrębnych przepisów ustawowych. Na podstawie z art. 2 ust. 1 ustawy, ma ona zastosowanie do: organów administracji rządowej, organów kontroli państwowej i ochrony prawa, sądów, jednostek organizacyjnych prokuratury, a także jednostek samorządu terytorialnego i ich organów, jednostek budżetowych i samorządowych zakładów budżetowych, funduszy celowych, samodzielnych publicznych zakładów opieki zdrowotnej, Zakładu Ubezpieczeń

Społecznych, Kasy Rolniczego Ubezpieczenia Społecznego, Narodowego Funduszu Zdrowia, państwowych lub samorządowych osób prawnych utworzonych na podstawie odrębnych ustaw w celu realizacji zadań publicznych.

W związku z powyższym, zamawiający, ograniczając warunek posiadania przez wykonawców wiedzy i doświadczenia polegającego na wykonaniu usług związanych z systemami informatycznymi wspierającymi utrzymanie rejestrów państwowych w jednostkach administracji państwowej, uniemożliwia skuteczne ubieganie się o udzielenie zamówienia wykonawcom posiadającym doświadczenie zbieżne z wymaganym, uzyskane m.in.: w jednostkach samorządu terytorialnego, samodzielnych publicznych zakładach opieki zdrowotnej, Zakładzie Ubezpieczeń Społecznych, Kasie Rolniczego Ubezpieczenia Społecznego, czy też Narodowym Funduszu Zdrowia.

Odwołujący domagał się zatem od zamawiającego dokonania zmiany ogłoszenia o zamówieniu w sekcji III.2.1) poprzez zastąpienie pojęcia rejestru państwowego rejestrem publicznym, zaś administracji państwowej administracją publiczną.

W oparciu o przytoczoną powyżej argumentację dotyczącą naruszenia art. 7 ust. 1 ustawy Pzp poprzez określenie sposobu opisu spełniania warunku udziału w postępowaniu posiadania przez wykonawców wiedzy i doświadczenia dotyczącego wykonania usługi polegającej na zaprojektowaniu, wykonaniu, dostawie, instalacji, uruchomieniu i wdrożeniu systemu informatycznego, wspierającego utrzymanie rejestrów państwowych w jednostkach administracji państwowej, odwołujący domagał się od zamawiającego dokonania analogicznej zmiany ogłoszenia o zamówieniu w sekcji IV. 1.2) (po zmianie z 28 lutego 2011 r.) dotyczącej obiektywnych kryteriów wyboru ograniczonej liczby kandydatów.

Zamawiający w ogłoszeniu o zamówieniu w sekcji III.2.1.3) w zakresie opisu sposobu dokonania oceny spełniania warunku dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia wymaga od wykonawcy dysponowania zespołem składającym się minimum z osób wskazanych w ogłoszeniu (tj. kierownika projektu, architekta systemu, architekta bezpieczeństwa\audytora wewnętrznego, eksperta 8 ds. bezpieczeństwa technologii informatycznych\audytora wewnętrznego, liderów zespołu programistów, głównego analityka oraz specjalisty ds. szkoleń), z których każda spełnia określone tam wymagania. Zamawiający zastrzegł, iż żadna z osób wskazanych przez wykonawcę do realizacji zamówienia nie może pełnić więcej niż jednej z ról zdefiniowanych (w sekcji III.2.1.3) ogłoszenia o zamówieniu) przez zamawiającego. Odwołujący zarzucał zamawiającemu określenie opisu sposobu dokonania oceny spełniania warunku dysponowania osobami zdolnymi do wykonania zamówienia w sposób naruszający zasadę zachowania uczciwej konkurencji wynikającą z art. 7 ust. 1 ustawy Pzp. Opis sposobu dokonania oceny spełniania warunku jest również niezwiązany z przedmiotem zamówienia oraz nieproporcjonalny do przedmiotu zamówienia, czym wyczerpuje normę określoną w art.

22 ust. 4 ustawy Pzp.

Warunek postawiony przez zamawiającego, aby każda osoba pełniąca daną rolę spełniała wszystkie określone wymagania jest zbyt wygórowany. Jest bardzo mało prawdopodobne znalezienie na rynku osób: Architekta Systemu, Architekta Eksperta ds. Technologii bezpieczeństwa\Audytora wewnętrznego, Bezpieczeństwa Informatycznych\Audytora Wewnętrznego, którzy posiadaliby wszystkie zaznaczone przez zamawiającego certyfikaty. Zdaniem odwołującego, jedynym sposobem na spełnienie tych wszystkich wymagań odnośnie poszczególnych osób jest umożliwienie przez zamawiającego przedstawienia przez wykonawcę zespołu osób, który łącznie spełni wszystkie wymagania (w tym dotyczące certyfikatów), postawione wobec poszczególnych osób pełniących daną rolę. Na stanowisku Architekta Systemu i Architekta bezpieczeństwa\Audytora wewnętrznego wymagany jest certyfikat PRINCE2. Certyfikat ten wymagany jest również od Kierownika Projektu zajmującego się zarządzaniem projektem, w związku z powyższym wymaganie tego certyfikatu od Architekta Systemu i Architekta bezpieczeństwa\Audytora wewnętrznego jest nieproporcjonalne do przedmiotu zamówienia, co narusza art. 22 ust. 4 ustawy Pzp. Od Architekta bezpieczeństwa\Audytora wewnętrznego wymagane jest posiadanie uprawnień audytora systemu zarządzania usługami IT według normy ISO20000, wydanych przez akredytowaną instytucję, niepowiązaną kapitałowo z wykonawcą, lub certyfikat ITIL Practitioner. Tego typy certyfikat ze względu na swoją specyfikę powinien być wymagany od Eksperta ds. Bezpieczeństwa Technologii

Informatycznych\Audytora wewnętrznego. Powyższe wskazuje na określenie wymagania w sposób nieproporcjonalny do przedmiotu zamówienia, co narusza art. 22 ust. 1 ustawy Pzp (tak w odwołaniu).

9 Odwołujący podnosił, że będące przedmiotem zamówienia systemy KRS, CRZ, MSiG są rejestrami ogólnodostępnymi i jawnymi, w związku z czym wymóg Zamawiającego odnośnie posiadania przez osoby pełniące poszczególne role, w zakresie posiadania certyfikatów związanych z bezpieczeństwem systemów, jest określony w sposób nieproporcjonalny do przedmiotu zamówienia, co narusza art. 22 ust. 1 Pzp (tak w odwołaniu), tj.” - dla Architekta Systemu – sekcja III.2.1.3) pkt 2 lit. e ppkt iv) oraz lit. f ppkt i-v: iv) certyfikat dokumentujący znajomość technologii sprzętowych modułów kryptograficznych HSM - Hardware Security Module, wydany przez procenta urządzeń HSM; f) posiada kwalifikacje z zakresu bezpieczeństwa informacji potwierdzone certyfikatami oraz uprawnieniami: i) certyfikat CISSP: Certified Information System Security Professional http/www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org), ii) certyfikat GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikat CEH:

Certified Ethical Hacker (http://www.eccouncil.org/), iii) uprawnienia audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub IS017799 lub BS7799, wydane przez akredytowaną instytucję, niepowiązaną kapitałowo z wykonawcą, iv) uprawnienia audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję, niezależną od oferenta, lub posiadanie certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), v) uprawnienia audytora systemu zarządzania usługami IT według normy ISO20000 wydane przez akredytowaną instytucję, niezależną od oferenta, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001). - dla Architekta bezpieczeństwa\Audytora wewnętrznego – sekcja III.2.1.3) pkt 3 lit e)-j) 10 e) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA:

Certified Information System Auditor (http://www.isaca.org), f) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISM: Certified Information Security Manager (http://www.isaca.org), g) posiada kwalifikacje zawodowe potwierdzone certyfikatem GIAC Certified Penetration Tester (http:// www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/), h) posiada uprawnienia audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub IS017799 lub BS7799, wydane przez akredytowaną instytucję, nie powiązaną kapitałowo z wykonawcą i) posiada uprawnienia audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję nie powiązaną kapitałowo z Wykonawcą lub posiadanie certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001) j) posiada uprawnienia audytora systemu zarządzania usługami IT według normy ISO2000 wydane przez akredytowaną instytucję, nie powiązaną kapitałowo z Wykonawcą lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001) - dla Eksperta ds Bezpieczeństwa Technologii Informatycznych/ Audytora Wewnętrznego

sekcja III.2.1.3) pkt 4 lit.d-e: c) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA:

Certified Information System Auditor (http://www.isaca.org), d) posiada kwalifikacje zawodowe potwierdzone certyfikatem GIAC Certified Penetratio Tester (http://www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/).

Zdaniem odwołującego złożoność procesów w obszarach objętych przedmiotem postępowania (KRS, CRZ, MSiG) nie wymaga posiadania tak dużego zakresu poświadczonych certyfikatami kompetencji odnośnie tworzenia architektury i realizacji prac 11 programistycznych, ponieważ w rzeczywistości KRS i CRZ są typowymi systemami bazodanowymi z interfejsami do udostępniania i gromadzenia informacji. Odwołujący podnosił, iż w przypadku gdyby system będący przedmiotem postępowania był realizowany przez zespół posiadający odpowiednie kompetencje i doświadczenie praktyczne, ale niekoniecznie potwierdzane dodatkowo wymaganymi przez zamawiającego drogimi certyfikatami, koszt budowy systemu mógłby być znacznie niższy, a złożona oferta korzystniejsza dla zamawiającego.

Odwołujący wskazywał, iż oczekiwanie przez zamawiającego posiadania certyfikatów dokumentujących znajomość architektury systemów SOA tylko przez osoby pełniące rolę lidera zespołu programistów i nie wymaganie posiadania takiegoż certyfikatu (lub chociażby znajomości) dla osoby pełniącej kluczową rolę w zakresie definiowania architektury systemu tj. od Architekta Systemu, świadczy o przypadkowości umieszczania przez zamawiającego wymagań dla poszczególnych ról. Ponadto wymaganie przez zamawiającego posiadania przez osoby certyfikatów dokumentujących znajomość architektury systemów SOA, w przypadku realizacji systemów będących przedmiotem postępowania (KRS, CRZ), jest nieuzasadnione, ponieważ do budowy tego typu systemów konieczne jest przede wszystkim posiadanie kwalifikacji i doświadczenia w zakresie budowy systemów realizujących gromadzenie i udostępnianie danych.

Odwołujący jednocześnie stwierdzał, że zamawiający, żądając wykazania się przez ww. osoby kwalifikacjami potwierdzonymi konkretnymi certyfikatami, nie dopuszczał certyfikatów równoważnych, ani też nie określał zakresu tejże równoważności. Przykładowo, sytuacja taka ma miejsce w przypadku wymagania certyfikatu „PRINCE2 Foundation", nie przewidziano jednocześnie uznania certyfikatu PMP, który stwierdza analogiczne kwalifikacje.

Odwołujący domagał się zatem od zamawiającego dokonania zmiany ogłoszenia o zamówieniu oraz określenia opisu sposobu dokonania oceny spełniania warunku dysponowania osobami zdolnymi do wykonania zamówienia w sposób nie naruszający art. 7 ust. 1 ustawy Pzp oraz 22 ust. 4 ustwy Pzp, tj. poprzez:

1. dopuszczenie możliwości przedstawienia przez wykonawcę zespołu osób, który łącznie spełni wszystkie wymagania (w tym dotyczące certyfikatów), postawione wobec poszczególnych osób pełniących daną rolę; 12
2. rezygnację z wymogu posiadania certyfikatów związanych z bezpieczeństwem systemów dla ról: Architekt Systemu oraz Architekt bezpieczeństwa\Audytor wewnętrzny;
3. dopuszczenia przez zamawiającego certyfikatów równoważnych do wymaganych;
4. rezygnację z wymogu posiadania certyfikatu dokumentującego znajomość architektury systemów SOA dla roli Liderów Zespołu Programistów.

W oparciu o przytoczoną powyżej argumentację dotyczącą określenia opisu sposobu dokonania oceny spełniania warunku dysponowania osobami zdolnymi do wykonania zamówienia w sposób nie naruszający art. 7 ust. 1 Pzp oraz 22 ust. 4 Pzp, odwołujący domagał się od zamawiającego dokonania analogicznej zmiany ogłoszenia o zamówieniu w sekcji IV. 1.2).

Odnośnie zarzutu naruszenia art. 7 ust. 1 ustawy Pzp w związku z naruszeniem art.

51 ust. 2 ustawy Pzp w związku z naruszeniem art. 48 ust. 2 pkt 6 ustawy Pzp poprzez

sporządzenie opisu dokonywania oceny spełniania warunków udziału w postępowaniu, a także znaczenie tych warunków, który to opis jest wadliwy i uniemożliwia wyłonienie wykonawców, którzy otrzymali najwyższe oceny spełniania warunków udziału w postępowaniu odwołujący wskazywał, iż zamawiający w ogłoszeniu o zamówieniu w sekcji IV. 1.2) (po zmianie z 28 lutego 2011 r.) w zakresie ograniczenia liczby wykonawców, którzy zostaną zaproszeni do składnia ofert lub do udziału, w przypadku, gdy liczba wykonawców, którzy spełniają warunki udziału w postępowaniu będzie większa niż 5:

„Zamawiający zaprosi do składania ofert wszystkich Wykonawców, którzy zgodnie z liczbą uzyskanych punktów zajmą pięć pierwszych lokat. Jeśli Wykonawcy uzyskają taką samą liczbę punktów zostaną oni zakwalifikowani do tej samej lokaty. Zamawiający zaleca oddzielenie części podlegającej ocenie od pozostałych elementów wniosku. A) W ramach wykonania usługi wymaganej warunkiem 2.1, w sekcji III.2.1, Zamawiający będzie oceniał czy w ramach jednej usługi Wykonawca zrealizował następujące zadania, każde punktowane po 5 pkt.: a) Analiza biznesowa i systemowa, b) Przygotowanie projektu technicznego systemu, c) Wykonanie systemu zgodnie z projektem, d) Wdrożenie systemu, 13 e) Wykonanie migracji danych, f) Przeszkolenie użytkowników, g) Utrzymanie i wsparcie systemu przez minimum 12 miesięcy.

Liczba możliwych punków do uzyskania: pkt_A= (5, 10, 15, 20, 25, 30, 35): pkt_A (max) = 35 W przypadku, gdy Wykonawca przedstawi do oceny więcej niż jedną usługę, do dalszej kwalifikacji zostanie wybrana ta usługa, która uzyska największą liczbę punktów.

Zamawiający zaleca przedstawienie informacji we wniosku o dopuszczenie do udziału w przetargu ograniczonym zgodnie z powyższym podziałem na zadania".

Odwołujący stwierdzał, że sporządzony opis dokonywania oceny spełniania warunków udziału w postępowaniu, a także znaczenie tych warunków, jest wadliwy i uniemożliwia wyłonienie wykonawców, którzy otrzymali najwyższe oceny spełniania warunków udziału w postępowaniu. Niezrozumiałe jest wprowadzenia przez zamawiającego w ramach usługi wymaganej warunkiem określonym w sekcji III.2.1, pkt 2.1, nowej kategorii zadań. Zauważał, że na podstawie dokumentów i oświadczeń wymaganych od wykonawców na potwierdzenie spełniania warunku dysponowania wymaganą wiedzą i doświadczeniem, nie będzie możliwe jednoznaczne ustalenie i stwierdzenie wykonania określonych zadań wymienionych powyżej w pkt a)-g). Dodatkowo stwierdzał, że zamieszczony na stronie zamawiającego wzór wykazu wykonanych usług (dostaw) - Załącznik nr 3 do przetargu ograniczonego nr BDG-II-3711-04/11, nie zawiera pozycji wymagających podania informacji o zadaniach określonych w pkt a)-g). Powoduje to niemożność prawidłowego wyłonienia wykonawców, którzy otrzymali najwyższe oceny spełniania tych warunków, co w istotny sposób może wpłynąć na wynik całego postępowania. Stanowi to naruszenie zasady określonej w art. 7 ust. 1 ustawy Pzp - obowiązku przygotowania oraz przeprowadzenia postępowania o udzielenie zamówienia w sposób zapewniający zachowanie uczciwej konkurencji oraz równe traktowanie wykonawców. Na potwierdzenie swojego stanowiska odwołujący przywoływał orzecznictwo Krajowej Izby Odwoławczej: wyrok Krajowej Izby Odwoławczej z dnia 24 marca 2009 r. sygn akt KIO/UZP 459/09, wyrok Krajowej Izby Odwoławczej z dnia 26 listopada 2009 r.sygn. akt KIO/UZP 1603/09, wyrok Krajowej Izby Odwoławczej z dnia 24 września 2008 r. sygn. akt KIO/UZP 963/08.

Wskazywał, iż w zaistniałym stanie prawnym i faktycznym odwołanie jest w pełni zasadne i konieczne, w związku z powyższym zasługuje na uwzględnienie.

14 W dniu 4 marca 2011 r. zamawiający wezwał wykonawców, tj. Sygnity S.A., Comp S.A., ul. Jutrzenki 116, 02-676 Warszawa (dalej „Comp S.A.”) i Asseco Poland S.A., ul.

Olchowa 14, 35-322 Rzeszów (dalej „Asseco Poland S.A.”), co do których posiadał informację o zainteresowaniu postępowaniem (wnieśli odwołania wobec treści ogłoszenia o zamówieniu) w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do

postępowania odwoławczego i przekazał im kopię odwołań, które wpłynęły w postępowaniu, w tym wniesionego przez Sygnity S.A. W tej samej dacie opublikował także kopie odwołań Sygnity S.A., Comp S.A. i Asseco Poland S.A. na stronie internetowej wraz z wezwaniem w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego. W dniu 7 marca 2011 r. skierował do CA Consulting S.A., Al. Jerozolimskie 81, 01-001 Warszawa (dalej „CA Consulting S.A.”) odrębne wezwanie do zgłoszenia przystąpienia do postępowania odwoławczego i przekazał kopie wszystkich odwołań, które wpłynęły w postępowaniu, w tym Sygnity S.A., Comp S.A., Asseco Poland S.A.

W dniu 7 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego Asseco Poland S.A. oraz Comp S.A. W dniu 10 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego CA Consulting S.A. w zakresie dotyczącym warunku udziału w postępowaniu związanym z wymaganiami postawionymi odnośnie osób zdolnych do wykonania zamówienia i wymaganych certyfikatów.

Sygn. akt

KIO/448/11

W dniu 4 marca 2011 r. zostało wniesione do Prezesa Krajowej Izby Odwoławczej (wpływ bezpośredni) odwołanie wykonawcy CA Consulting S.A., wobec treści ogłoszenia o zamówieniu. Odwołanie zostało podpisane przez osoby uprawnione do reprezentacji zgodnie z załączonym do odwołania odpisem z KRS. Kopia odwołania została przekazana zamawiającemu w dniu 4 marca 2011 r.

Odwołujący kwestionował:

1. niezgodną z przepisami ustawy Pzp czynność sporządzenia przez zamawiającego ogłoszenia o zamówieniu w zakresie opisu sposobu dokonania oceny spełniania warunków poprzez:
2. w zakresie oceny warunku dotyczącego personelu - wymaganie by osoby, jakimi dysponuje wykonawca, posiadały kwalifikacje potwierdzone wyłącznie certyfikatami 15 wskazanymi w ogłoszeniu i niedopuszczenie możliwości posługiwania się certyfikatami równoważnymi, potwierdzającymi kwalifikacje w zakresie nie mniejszym niż wymienione przez zamawiającego oraz poprzez jednocześnie nieokreślenie kryteriów równoważności;
3. w zakresie oceny warunku dotyczącego personelu - wymaganie by osoby, jakimi dysponuje wykonawca, posiadały uprawnienia audytora systemu w określonych specjalnościach wydane przez akredytowane instytucje lub posiadały określone certyfikaty bez dopuszczenia certyfikatów równoważnych w tym zakresie i bez określenia warunków takiej równoważności;
4. w zakresie oceny warunku wymaganego doświadczenia - ograniczenie uznawanego doświadczenia do doświadczenia zdobytego w jednostkach administracji państwowej, co jest wymaganiem nadmiernym oraz niezwiązanym z przedmiotem zamówienia i do niego nieproporcjonalnym.
5. niezgodną z przepisami ustawy Pzp czynność sporządzenia przez zamawiającego ogłoszenia o zamówieniu w zakresie opisu sposobu dokonania oceny spełniania warunków w sposób ograniczający konkurencję.

Odwołujący zarzucał zamawiającemu:

1. naruszenie przepisu art. 22 ust. 4 ustawy Pzp, poprzez opis sposobu dokonania oceny spełniania warunków, w sposób nadmierny, niezwiązany z przedmiotem zamówienia i nieproporcjonalny do przedmiotu zamówienia;
2. naruszeniu przepisu art. 7 ust. 1 ustawy Pzp, poprzez prowadzenie postępowania o udzielenie zamówienia publicznego w sposób niezapewniający zachowania uczciwej konkurencji oraz równego traktowania wykonawców.

W związku z powyższym odwołujący wnosił o uwzględnienie odwołania i nakazanie zamawiającemu:

1. dokonania zmiany zapisów ogłoszenia w zakresie opisu sposobu oceny warunku poprzez dopuszczenie legitymowania się przez personel wykonawcy certyfikatami równoważnymi do tych wskazanych w ogłoszeniu oraz określenie warunków takiej równoważności; 16
2. dokonania zmiany zapisów ogłoszenia w zakresie opisu sposobu oceny warunku poprzez usunięcie wymagania posiadania uprawnień audytorskich, w określonych w ogłoszeniu specjalnościach, wydanych przez akredytowane instytucje lub dopuszczenie legitymowania się w powyższym zakresie certyfikatami równoważnymi do tych wskazanych w ogłoszeniu oraz określenie warunków takiej równoważności zgodnie ze szczegółowym wskazaniem podanym w uzasadnieniu;
3. dokonania zmiany zapisów ogłoszenia w zakresie opisu sposobu oceny warunku poprzez usunięcie wymogu ograniczającego uznawane doświadczenie wykonawcy do jednostek administracji państwowej.

Jako uzasadnienie zarzutów i żądań odwołania wskazywał na następującą argumentację. W odniesieniu do niedopuszczenia certyfikatów równoważnych podnosił, iż zamawiający w pkt.

III.2.1. pkt 3) ogłoszenia o zamówienia zamieścił określone wymagania dotyczące potencjału kadrowego, którym musi dysponować wykonawca.

1. Kierownik Projektu (…) c) posiada kwalifikacje w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation" lub wyższym;
2. Architekt Systemu (…) c) posiada potwierdzoną certyfikatem TOGAF znajomość framework The Open Group Architecture Framework, d) posiada kwalifikacje w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation"lub wyższym. e) posiada kwalifikacje w zakresie technicznym potwierdzone certyfikatami:: i) certyfikat dokumentujący znajomość przynajmniej jednego z czołowych systemów operacyjnych, Microsoft Windows lub IBMAIX lub HP-UX, na poziomie administracyjnym, wydany przez producenta oprogramowania systemu operacyjnego; ii) certyfikat dokumentujący znajomość przynajmniej jednego motoru baz danych Oracle lub Microsoft SQL Server lub IBM DB2 na poziomie administracyjnym, wydany przez producenta oprogramowania motoru baz danych; 17 iii) certyfikat dokumentujący znajomość architektury SNA/APPN (Advanced Peer-to-Peer Networking/Systems Network Architecture), wydany przez producenta rozwiązania; iv) certyfikat dokumentujący znajomość technologii sprzętowych modułów kryptograficznych HSM - Hardware Security Module, wydany przez procenta urządzeń HSM; f) posiada kwalifikacje z zakresu bezpieczeństwa informacji potwierdzone certyfikatami oraz uprawnieniami: i) certyfikat CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org), ii) certyfikat G1AC Certified Penetration Tester (http://www.giac.org) lub certyfikat CEH:

Certified Ethical Hacker (http://www.eccouncil.org/), (…) iv) uprawnienia audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję, niezależną od oferenta, lub certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), v) uprawnienia audytora systemu zarządzania usługami IT według normy IS020000 wydane przez akredytowaną instytucję, niezależną od oferenta, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001);

1. Architekt bezpieczeństwa\ Audytor wewnętrzny c) posiada potwierdzoną certyfikatem TOGAF znajomość framework'u The Open Group Architecture Framework, d) posiada kwalifikacje w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation"lub wyższym. e) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified

Information System Security Professional (http://www.isc2.org), lub certyfikat CISA:

Certified Information System Auditor (http://www.isaca.org), f) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISM: Certified Information Security Manager (http:// www.isaca.org), 18 g) posiada kwalifikacje zawodowe potwierdzone certyfikatem GIAC Certified Penetration Tester (http:// www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/), i) posiada uprawnienia audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję nie powiązaną kapitałowo z Wykonawcą, lub certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), j) posiada uprawnienia audytora systemu zarządzania usługami IT według normy IS020000 wydane przez akredytowaną instytucję, nie powiązaną kapitałowo z Wykonawcą, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001);

1. Ekspert ds Bezpieczeństwa Technologii Informatycznych\ Audytor Wewnętrzny (…) c) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA:

Certified Information System Auditor (http://www.isaca.org), d) posiada kwalifikacje zawodowe potwierdzone certyfikatem GIAC Certified Penetration Tester (http:// www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccounciI.org/), e) posiada kwalifikacje zawodowe potwierdzone certyfikatem dokumentującym znajomość przynajmniej jednego z czołowych systemów operacyjnych Microsoft Windows lub IBMAIX lub HP-UX na poziomie administracyjnym, wydany przez producenta oprogramowania systemu operacyjnego; f) posiada certyfikat dokumentujący znajomość przynajmniej jednego motoru baz danych, Oracle lub Microsoft SQL Server lub IBM DB2 na poziomie administracyjnych; certyfikat powinien być wydany przez producenta oprogramowania motoru baz danych; g) posiada certyfikat dokumentujący znajomość architektury systemów SOA; certyfikat powinien być wydany przez producenta oprogramowania, wymienianego w raportach Gartnera, służącego do integracji systemów IT zgodnego z SOA; (…) 19

1. Liderzy Zespołu Programistów - 3 osoby (każda musi spełnić poniższe wymagania, chyba że zaznaczono inaczej (...) b) posiada kwalifikacje zawodowe potwierdzone certyfikatem Microsoft Office Share Point Server 2007: Application Development (minimum jedna osoba), c) posiada kwalifikacje zawodowe potwierdzone certyfikatem IBM Websphere Integration Deweloper V6.1 lub nowszy (minimum dwie osoby), d) posiada kwalifikacje zawodowe potwierdzone certyfikatem dokumentującym znajomość architektury systemów SOA; certyfikat powinien być wydany przez producenta oprogramowania służącego do integracji systemów IT zgodnego z SOA (minimum dwie osoby), e) posiada kwalifikacje zawodowe potwierdzone certyfikatem IBM Certified Advanced Application Deweloper - Lotus Notes Domino 8 lub nowszy (minimum dwie osoby), f) posiada kwalifikacje zawodowe potwierdzone certyfikatem IBM Certified System Administrator - Lotus Notes and Domino 8 lub nowszy (minimum dwie osoby),(...)."

Odwołujący zarzucał, iż powyższe wymagania w zakresie obowiązku potwierdzania kwalifikacji personelu certyfikatami wyłącznie ściśle wskazanymi przez zamawiającego w ogłoszeniu, wydanymi przez konkretne podmioty, przy jednoczesnym określeniu tych certyfikatów z użyciem znaków towarowych - nie ma żadnego uzasadnienia. Wymaganie to

nie jest związane z przedmiotem zamówienia ani nie jest w stosunku do niego proporcjonalne. Istotą przedmiotu zamówienia w zakresie związanym z zaskarżonymi wymaganiami jest bowiem zagwarantowanie zamawiającemu realizacji umowy przez osoby posiadające kwalifikacje na odpowiednio wysokim poziomie. Brak jest podstaw do przyjęcia, że inne certyfikaty (będące równoważnymi) prowadzą do pozyskania wiedzy mniejszej lub niewystarczającej od tej, którą gwarantują szkolenia zakończone uzyskaniem certyfikatów wymienionych przez zamawiającego. Odwołujący nie znajduje też żadnej okoliczności, które uzasadniałaby opisanie minimalnych kwalifikacji, jakie musi posiadać personel wykonawcy, wyłącznie poprzez wskazanie konkretnych znaków towarowych. Wskazywał, iż faktem bezspornym jest, iż na rynku funkcjonuje szereg certyfikatów, w tym certyfikatów innych niż te wskazane przez zamawiającego. Rynek usług IT charakteryzuje się wielością rodzajów i metod szkolenia, przy użyciu różnorodnych instrumentów, które prowadzą do uzyskania kwalifikacji tożsamych i porównywalnych do tych, jakie wybrał zamawiający. Tymczasem 20 poprzez niedopuszczenie certyfikatów równoważnych zamawiający bezzasadnie ogranicza możliwość ubiegania się o zamówienie wykonawców, którzy dysponują personelem o wysokich kwalifikacjach, posiadającym jednak inne certyfikaty, niż enumeratywnie wymienione w ogłoszeniu. Przesądza to o przygotowaniu i prowadzeniu postępowania z naruszeniem zasady zachowania uczciwej konkurencji oraz równego traktowanie wykonawców (art. 7 ust. 1 ustawy Pzp).

Odwołujący wskazywał, iż zobowiązanie do opisu oceny warunków udziału w postępowaniu w sposób związany z przedmiotem zamówienia i do niego proporcjonalny nakłada na zamawiającego obowiązek takiego określania wymagań, które nie są nadmierne.

Nie istnieje żaden racjonalny powód wyłączania a priori z kręgu potencjalnych wykonawców tych podmiotów, które nie dysponują dokładnie takim certyfikatami, jakie podał zamawiający - przy jednoczesnym posiadaniu odpowiednich kwalifikacji. Opis sposobu oceny warunków określony przez zamawiającego w ogłoszeniu powoduje, że w skali kraju spełnia te warunki jedynie śladowa ilość osób (co zresztą nie przekłada się wprost na wykonawców). Tym samym taki sposób oceny nie potwierdza ogólnej zdolności wykonawcy do wykonania zamówienia - co jest celem ustawy Pzp - lecz promuje rodzaj wiedzy i doświadczenia jednorazowego, rzadkiego i unikalnego, szytego niejako na miarę konkretnego wykonawcy.

Co więcej - zamawiający sam uzależnia się (w sposób nieuzasadniony) od wąskiego kręgu specjalistów.

Odwołujący podkreślał, iż w każdym przypadku, gdy zamawiający decyduje się umieścić w ogłoszeniu o zamówieniu zapis wskazujący na konkretny produkt, czy rozwiązanie, ustawodawca, w celu zagwarantowania uczciwej konkurencji nakłada na niego obowiązek dopuszczenia produktów lub rozwiązań równoważnych, w przypadku, gdy takie rozwiązania istnieją. Niedopuszczenie produktów lub rozwiązań równoważnych stanowi rażące naruszenie przepisów ustawy Pzp (Wskazanie konkretnego znaku towarowego bez towarzyszącego sformułowania „lub równoważny" stanowi naruszenie przepisów dyrektyw wyrok ETS z 28 października 1999 roku, sygn. C-328/96, Komisja Europejska przeciwko Austrii). Powyższe znajduje potwierdzenie w wyroku Krajowej Izby Odwoławczej z dnia 9 kwietnia 2008 r., sygn. akt KIO/UZP 270/08. Odwołujący wskazywał, iż określając warunki udziału w postępowaniu zamawiający winien mieć na względzie zasadę zachowania uczciwej konkurencji, kierując się nakazem proporcjonalności sposobu oceny spełnienia warunku do przedmiotu zamówienia. Zgodnie z dyrektywą 2004/18/WE zamawiający może określić minimalne wymagania proporcjonalne do przedmiotu zamówienia publicznego, jednak w sposób, który nie ogranicza konkurencji. Powyższe stanowisko potwierdza liczne 21 orzecznictwo Krajowej Izby Odwoławczej (np. wyrok z dnia 14 stycznia 2008 r. sygn.

KIO/UZP 62/07). Odwołujący przywoływał także wyrok Krajowej izby Odwoławczej z dnia 3 sierpnia 2009 roku, sygn. akt. KIO/UZP 950/09, który w jego opinii wprost znajduje zastosowanie w niniejszym postępowaniu. W podumowaniu odwołujący stwierdzał, iż w/w opis sposobu spełniania warunku udziału w postępowaniu jest na gruncie obowiązujących przepisów ustawy Pzp opisem nieproporcjonalnym do przedmiotu zamówienia, prowadzącym jedynie do ograniczenia konkurencji. Tym sposobem pozostali wykonawcy

zostali po prostu wyeliminowani z niniejszego postępowania przez zamawiającego, pomimo tego, że byliby w stanie zrealizować zamówienie. Jednocześnie brak wskazania parametrów równoważności certyfikatów prowadzi do niemożliwości weryfikacji jakie cechy i elementy potwierdzane przez wskazane certyfikaty zostały uznane przez zamawiającego za istotne.

Odnośnie wymagań dotyczących uprawnień audytorskich (tj. uprawnień audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub ISO17799 lub BS7799, wydanych przez akredytowaną instytucję, nie powiązaną kapitałowo z wykonawcą, uprawnień audytora systemu zarządzania ciągłością działania według normy BS25999 wydanych przez akredytowaną instytucję nie powiązaną kapitałowo z Wykonawcą, lub posiadania certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), uprawnień audytora systemu zarządzania usługami IT według normy ISO20000 wydanych przez akredytowaną instytucję, nie powiązaną kapitałowo z Wykonawcą, lub certyfikatu ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO

1. odwołujący stwierdzał, iż wymaganie dysponowaniem przez wykonawcę osobą, która posiada uprawnienia audytora systemu zarządzania odpowiednio: bezpieczeństwem informacji, ciągłością działania i usługami IT wg podanych wyżej norm - potwierdzone przez odpowiednią instytucje certyfikująca nie znajduje żadnego oparcia w przedmiocie zamówienia i nie jest do niego proporcjonalne. Jest to wymaganie nadmierne i - w świetle ogłoszenia - niczemu nie służące. Nie jest wiadome dlaczego jedynie wykonawcy dysponujący wyłącznie osobami z w/w uprawnieniami audytorskim mogą ubiegać się o zamówienie. W świetle przedmiotu zamówienia wymaganie takie nie ma uzasadnienia, wystarczającym byłoby umowne zobowiązanie wykonawcy do przestrzegania przy realizacji zamówienia podanych wyżej norm (jak ISO27001, IS017799 lub BS7799). W związku z powyższym odwołujący domagał się nakazania zamawiającemu usunięcia przedmiotowych wymogów jako niezgodnych z ustawą Pzp i ograniczających konkurencję. Niezależnie od powyższego odwołujący wskazywał, iż zamawiający w zakresie dwóch z trzech wymaganych uprawnień audytorskich dopuścił alternatywnie posłużenie się konkretnymi certyfikatami.

22 Zaniechał tego w zakresie uprawnień audytora systemu zarządzania bezpieczeństwem informacji. W zakresie podanych jako alternatywa do uprawnień certyfikatów ABCP i ITIL Practitioner odwołujący powoływał zarzuty i argumentację wskazaną w odwołaniu dotyczącą braku dopuszczenia certyfikatów równoważnych, domagając się - w przypadku nieuwzględnienia żądania wykreślenia zgodnie z wnioskiem wskazanym w odwołaniu nakazania zamawiającemu dopuszczenia certyfikatów równoważnych z określeniem kryteriów tej równoważności, zaś w zakresie wymaganych uprawnień audytora systemu zarządzania bezpieczeństwem informacji - odwołujący domaga się nakazania zamawiającemu określenia dokumentów alternatywnych do przedmiotowych uprawnień, z zachowaniem zasady równoważności rozwiązań.

Odnośnie ograniczenia doświadczenia do doświadczenia zdobytego w jednostkach administracji państwowej zawartego w sekcji III.2.1. ogłoszenia w odniesieniu do usługi potwierdzającej wymagane doświadczenie oraz potencjału kadrowego (Kierownika Projektu oraz specjalisty ds. szkoleń) odwołujący zarzucał, iż ograniczenie doświadczenia wykonawcy legitymującego go do ubiegania się o zamówienie wyłącznie do doświadczenia związanego z projektami informatycznymi w jednostkach administracji publicznej i odnoszenia się do rejestrów publicznych nie ma uzasadnienia w świetle przedmiotu zamówienia. W szczególności w świetle ogłoszenia, zgodnie z którym wymagane jest by zrealizowana usługa (dostawa) obejmowała co najmniej wykonanie: „elektronicznego obiegu składanych wniosków, wyszukiwarki danych przy użyciu dostępnego publicznie portalu internetowego czy mechanizmów składania wniosków opatrzonych kwalifikowanym podpisem elektronicznym" jest jasne, że ograniczenie to niczemu nie służy. Podnosił, iż tego typu elementy jak wyszukiwarka danych są z powodzeniem realizowane w ramach wdrożeń systemów na rzecz podmiotów spoza administracji publicznej i w równym stopniu potwierdzają doświadczenie wykonawcy. Podobnie niejasne i nieproporcjonalne do przedmiotu zamówienia jest wymaganie, by specjalista do spraw szkoleń miał doświadczenia w szkoleniu w ramach projektu informatycznego wyłącznie w jednostkach administracji państwowej. Z punktu widzenia szkolenia nie ma znaczenia czy szkoli użytkowników szpitala, ministerstwa czy podmiotu komercyjnego. Powyższe wymagania ograniczają konkurencję, stanowiąc o naruszeniu przez zamawiającego art. 7 ust. 1 ustawy Pzp.

Odwołujący wskazywał, iż ma interes prawny we wniesieniu odwołania. W wyniku naruszenia przez zamawiającego ww. przepisów ustawy Pzp, interes prawny odwołującego w uzyskaniu zamówienia doznał uszczerbku. Objęte odwołaniem czynności zamawiającego 23 bezpodstawnie uniemożliwiają odwołującemu ubieganie się o udzielenie zamówienia, a tym samym wybór jego oferty i uzyskanie przedmiotowego zamówienia.

W dniu 7 marca 2011 r. zamawiający wezwał wykonawców, tj. Sygnity S.A., Comp S.A. i Asseco Poland S.A. w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego i przekazał im kopię odwołania CA Consulting S.A. W tej samej dacie opublikował także kopię odwołania CA Consulting S.A. na stronie internetowej wraz z wezwaniem w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego.

W dniu 9 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego spółki Sygnity S.A. oraz w dniu 10 marca 2011 r. Comp S.A.

Sygn. akt

KIO 451/11

W dniu 4 marca 2011 r. zostało wniesione do Prezesa Krajowej Izby Odwoławczej (wpływ bezpośredni) odwołanie wykonawcy Asseco Poland S.A. wobec treści ogłoszenia o zamówieniu. Odwołanie zostało podpisane przez pełnomocnika, załączono do niego pełnomocnictwo oraz odpis z KRS. Na skutek wezwania do uzupełnienia braków formalnych przedstawiony został odpis pełny z KRS potwierdzający umocowanie osób podpisujących pełnomocnictwo do działania w imieniu odwołującego w dacie udzielenia pełnomocnictwa.

Kopia odwołania została przekazana zamawiającemu w dniu 4 marca 2011 r.

Odwołujący zarzucał naruszenie przepisów art. 25 ust. 1 ustawy Pzp oraz innych przepisów wymienionych w treści uzasadnienia odwołania. Odwołujący wskazywał, iż ma interes w uzyskaniu przedmiotowego zamówienia i może ponieść szkodę w wyniku naruszenia przez zamawiającego przepisów ustawy Pzp. Opis sposobu oceny spełniania warunków udziału w postępowaniu w odniesieniu do potencjału kadrowego został sporządzony z naruszeniem art. 22 ust. 4 oraz art. 25 ust. 1 ustawy Pzp i ogranicza odwołującemu możliwość udziału w postępowaniu, a tym samym naraża go na poniesienie szkody w postaci niemożności uzyskania przedmiotowego zamówienia. Odwołujący wnosił o uwzględnienie jego odwołania w całości i o nakazanie zamawiającemu dokonania zmiany opisu sposobu oceny spełniania warunków udziału w postępowaniu w zakresie potencjału kadrowego - w części dotyczącej Architekta Systemu, Eksperta ds. Bezpieczeństwa Technologii Informatycznych/Audytora wewnętrznego i Liderów Zespołu Programistów w sposób określony w uzasadnieniu odwołania. W uzasadnieniu wskazywał, iż ogłoszenie o zamówieniu opisuje sposób oceny spełniania warunku w zakresie potencjału kadrowego 24 niezwykle rygorystycznie. Jako profesjonalista w branży zaawansowanych usług informatycznych odwołujący stwierdzał, iż niżej opisane wymagania stawiane wobec osób są wygórowane wobec tego co jest przedmiotem zamówienia oraz niemożliwe do spełnienia.

Zamawiający dokonał opisu sposobu oceny spełniania warunku w zakresie potencjału kadrowego w sposób nieproporcjonalny do przedmiotu zamówienia i żąda by wykonawcy składali, na potwierdzenie spełniania tegoż warunku, oświadczenie o certyfikatach, które nie są niezbędne do przeprowadzenia postępowania. Uzasadniając powyższe twierdzenie, wskazywał, iż w stosunku do kandydata na stanowisko Architekta Systemu, pomimo pełnej świadomości co do kluczowej roli takiej osoby w realizacji zamówienia, zamawiający postawił nierealistyczne wymagania, żądając aby jedna osoba wyznaczona na to stanowisko niezależnie od wykształcenia i doświadczenia – posiadała wszystkie wymienione tam kwalifikacje i certyfikaty. Po dogłębnym przeanalizowaniu ogłoszenia o zamówieniu oraz rynku, stwierdzał, że tak opisane wymagania co do posiadanych certyfikatów w stosunku do jednej osoby są prawie niemożliwe do spełnienia. Nie można stwierdzić powyższego ze 100% pewnością, ponieważ nie można wykluczyć istnienia niewielkiej grupy osób posiadających wszystkie wymienione wyżej certyfikaty. Musi to być jednak na tyle wąska grupa osób, że dotarcie do niej pomimo usilnych starań odwołującego nie dało do tej pory rezultatów.

Odwołujący wskazywał, iż Architekt Systemu, sterujący działaniami szeregu innych osób, odgrywa kluczową rolę w realizacji zamówienia. Bezsprzecznie zatem osoba piastująca tę funkcję powinna mieć rozległe doświadczenie i szerokie zdolności. Przyjmując powyższe jako oczywiste odwołujący zauważał jednocześnie, iż wymagania co do zdolności tej jednej osoby zamawiający zakreślił zbyt szeroko, co nie znajduje uzasadnienia ani w potrzebach związanych z realizacją zamówienia, ani w możliwościach rynku. Zwracał uwagę, że zarzuty odwołania nie dotyczą pozostałych wymagań stawianych Architektowi Systemu, tj. wymagania wykształcenia i doświadczenia. Te, choć także trudne do spełnienia, mają swoje uzasadnienie w specyfice przedmiotu zamówienia, jak też nie są niemożliwe do spełnienia.

Możliwe jest więc przedstawienie kandydatur więcej niż jednej osoby, które spełniałyby każda osobno - wymagania dotyczące wykształcenia i doświadczenia. Istotą poważnych trudności w spełnieniu powyższego wymagania tkwi w połączeniu przez zamawiającego, w jednej osobie certyfikatów poświadczających znajomość architektury informatycznej („kwalifikacje w zakresie technicznym") z certyfikatami bezpieczeństwa („kwalifikacje z zakresu bezpieczeństwa informacji"). Regułą jest rozdzielanie tych dwóch grup certyfikatów na dwa oddzielne stanowiska - stanowisko Architekta Systemu i stanowisko Eksperta ds.

Bezpieczeństwa. Takie rozdzielenie funkcji jest oczywiste i podyktowane tym, że osoby je 25 wykonujące mają inne zadania i nie posiadają uprawnień do bycia jednocześnie i architektem systemu i ekspertem ds. bezpieczeństwa. W przedmiotowym postępowaniu zamawiający połączył wymagania w następujący sposób: - w odniesieniu do Architekta Systemu żąda nie tylko posiadania kwalifikacji technicznych, ale też z zakresu bezpieczeństwa informacji, oraz - w odniesieniu do Eksperta ds. Bezpieczeństwa Technologii Informatycznych żąda nie tylko posiadania certyfikatów z zakresu bezpieczeństwa informacji, ale też z zakresu projektowania architektury systemu.

Połączył zatem dwie funkcje, które z reguły występują osobno, a dokonał tego dwukrotnie - w odniesieniu do Architekta Systemu oraz w odniesieniu do Eksperta ds. Bezpieczeństwa.

Odwołujący wskazywał, iż odwołanie nie zmierza do tego, by Architekt Systemu nie posiadał żadnych kwalifikacji dotyczących bezpieczeństwa informacji, lecz by je ograniczono do tych, które on rzeczywiście powinien posiadać, bez których nie może prawidłowo wykonać zadania. Uzasadnione jest zatem postawione wymaganie, aby Architekt Systemu posiadał poświadczenie bezpieczeństwa osobowego upoważniającego do dostępu do informacji niejawnych oznaczonych klauzulą co najmniej „poufne". Wszystkie pozostałe certyfikaty dotyczące bezpieczeństwa informacji w odniesieniu do Architekta Systemu są zbędne pod każdym względem.

Wnosił zatem o dokonanie zmiany opisu sposobu oceny spełniania powyższego warunku udziału w postępowaniu alternatywnie poprzez dopuszczenie, aby więcej niż jedna osoba pełniła funkcję Architekta Systemu (co jest dopuszczalne z punktu widzenia prawidłowej realizacji zamówienia, a także praktykowane) łącznie wykazując posiadanie wszystkich wymaganych od Architekta Systemu certyfikatów, względnie poprzez rezygnację w stosunku do Architekta Systemu z certyfikatów które są właściwe dla Eksperta ds.

Bezpieczeństwa Technologii Systemu, tj. z certyfikatów wymienionych w Sekcji III.2.1) pkt 3) ppkt. 2. lit. f) podlit. i), ii), iii), iv) oraz v). śądanie bowiem oświadczenia wykonawcy co do posiadania przez kandydatów na stanowisko Architekta Systemu ww. certyfikatów dotyczących bezpieczeństwa jest żądaniem oświadczeń zbędnych w rozumieniu art. 25 ust.

1 ustawy Pzp.

W odniesieniu do Eksperta ds. Bezpieczeństwa Technologii Informatycznych\Audytora Wewnętrznego analogicznie jak w przypadku Architekta Systemu, wymagania w odniesieniu do certyfikatów postawione wobec jednej osoby są wygórowane, a 26 jednocześnie zbędne z punktu widzenia realizacji zamówienia. Potwierdzeniem pierwszego stwierdzenia jest niemożność znalezienia osoby posiadającej ww. certyfikaty.

Potwierdzeniem drugiego jest okoliczność, że równie dobrze, z takim samym rezultatem, zadanie „Eksperta ds. Bezpieczeństwa Technologii Informatycznych\Audytora Wewnętrznego" może pełnić zespół osób, łącznie posiadając wszystkie ww. certyfikaty,

względnie zadanie to może pełnić jedna osoba, o ile nie wymaga się od niej posiadania certyfikatów wymaganych od Architekta Systemu. Zamawiający natomiast w odniesieniu do Eksperta ds. Bezpieczeństwa żąda certyfikatów właściwych dla Architekta Systemu, obok certyfikatów właściwych dla Eksperta ds. Bezpieczeństwa. Powyższy zarzut dotyczy więc wyłącznie nieuzasadnionego wymagania, aby jedna osoba posiadała wszystkie ww. certyfikaty, nie dotyczy natomiast pozostałych wymagań w zakresie wykształcenia i doświadczenia. Możliwe jest zatem przedstawienie kandydatur kilku osób, z których każda posiadać będzie wymagane wykształcenie i doświadczenie, łącznie natomiast spełnią oczekiwania co do posiadanych certyfikatów.

Kierując się celem, aby postępowanie zapewniało uczciwą konkurencję, żądał zmiany sposobu oceny spełniania ww. warunku albo poprzez umożliwienie wykazania spełniania warunku przez więcej niż jedną osobę, które łącznie posiadałyby wszystkie wymagane certyfikaty, albo poprzez rezygnację w odniesieniu do osoby Eksperta ds. Bezpieczeństwa Technologii Informatycznych\Audytora Wewnętrznego z wymagania certyfikatów właściwych dla Architekta Systemu, tj. certyfikatów wymienionych w Sekcji III.2.1) pkt 3) ppkt 4. lit. e), f) i g) ogłoszenia o zamówieniu. śądanie złożenia oświadczenia o posiadaniu certyfikatów uprawniających do projektowania architektury systemu w odniesieniu do Eksperta ds.

Bezpieczeństwa Technologii Informatycznych jest żądaniem oświadczenia zbędnego w rozumieniu art. 25 ust. 1 ustawy Pzp.

W odniesieniu do Liderów Zespołu Programistów zamawiający wymaga, aby oni także posiadali szereg certyfikatów. Odwołujący wskazywał, iż wymienione w ogłoszeniu o zamówieniu certyfikaty - za wyjątkiem jednego - są właściwe dla funkcji lidera zespołu programistów. Zbędnym, w rozumieniu art. 25 ust. 1 ustawy Pzp, jest certyfikat wymieniony w pkt 5), tj. certyfikat „IBM Certified System Administrator - Lotus Notes and Domino 8 lub nowszy", który jest adekwatny do osób których zadaniem jest administrowanie systemem, a nie jego programowanie. Zwracał uwagę na różnicę pomiędzy certyfikatem wymienionym w punkcie 4), a punkcie 5) powyżej - oba są certyfikatami IBM, pierwszy jednak dotyczy programowania, a drugi administrowania, które to nie leży w domenie programisty. Mając na uwadze, że certyfikat wymieniony w punkcie 5) powyżej (tj. w Sekcji III.2.1) punkt 3) ppkt. 6) 27 lit. f) ogłoszenia o zamówieniu) jest zbędny dla zadań jakie wykonują liderzy zespołu programistów, wnosił o zmianę opisu sposobu oceny spełniania warunku w tym zakresie poprzez rezygnację z żądania w odniesieniu do Liderów Zespołu Programistów oświadczenia wykonawcy o posiadaniu przez nich tegoż certyfikatu. Opisany przez zamawiającego sposób dokonywania oceny spełniania warunku w zakresie dysponowania osobami zdolnymi do wykonania zamówienia (Architekt Systemu - 1 osoba, Ekspert ds.

Bezpieczeństwa Technologii Informatycznych\Audytor Wewnętrzny - 1 osoba oraz Liderzy Zespołu Programistów - 3 osoby) narusza art. 22 ust. 4 ustawy Pzp, nie jest bowiem uzasadniony potrzebami związanymi z realizacją zamówienia.

W dniu 4 marca 2011 r. zamawiający wezwał wykonawców, tj. Sygnity S.A., Comp S.A. i Asseco Poland S.A. w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego i przekazał im kopię odwołań, które wpłynęły w postępowaniu, w tym wniesionego przez Asseco Poland S.A. W tej samej dacie opublikował także kopie odwołań Sygnity S.A., Comp S.A. i Asseco Ponad S.A. na stronie internetowej wraz z wezwaniem w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego. W dniu 7 marca 2011 r. skierował do CA Consulting S.A. odrębne wezwanie do zgłoszenia przystąpienia do postępowania odwoławczego i przekazał kopie wszystkich odwołań, które wpłynęły w postępowaniu, w tym Sygnity S.A., Comp S.A. i Asseco Poland S.A.

W dniu 7 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego Sygnity S.A oraz Comp S.A. W dniu 10 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego CA Consulting S.A.

Sygn. akt

KIO 455/11

W dniu 4 marca 2011 r. zostało wniesione do Prezesa Krajowej Izby Odwoławczej (wpływ bezpośredni) odwołanie wykonawcy Comp S.A. wobec treści ogłoszenia o zamówieniu. Odwołanie zostało podpisane przez pełnomocnika, załączono do niego

pełnomocnictwo oraz odpis z KRS potwierdzający umocowanie osób podpisujących pełnomocnictwo do działania w imieniu odwołującego. Kopia odwołania została przekazana zamawiającemu w dniu 4 marca 2011 r.

Odwołujący zarzucał zamawiającemu naruszenie następujących przepisów ustawy Pzp:

28

1. art. 7 ust. 1 ustawy Pzp poprzez określenie warunków udziału w postępowaniu w sposób nie zapewniający zachowania uczciwej konkurencji i równego traktowania wykonawców,
2. art. 22 ust. 4 ustawy Pzp poprzez dokonanie opisu sposobu dokonywania oceny spełniania warunków udziału w postępowaniu w sposób niezwiązany z przedmiotem zamówienia oraz nieproporcjonalny do przedmiotu zamówienia.

Odwołujący wnosił o uwzględnienie odwołania i nakazanie zamawiającemu dokonania modyfikacji ogłoszenia o zamówieniu w sposób wskazany w uzasadnieniu odwołania.

Odwołujący argumentował, iż jego interes we wniesieniu odwołania polega na tym, iż postawione przez zamawiającego warunki udziału w postępowaniu uniemożliwiają odwołującemu wzięcie udziału w postępowaniu. Nie ulega wątpliwości, iż w ten sposób odwołujący może ponieść szkodę, gdyż nie uzyska przedmiotowego zamówienia.

Odwołujący stawiał następujące zarzuty. Zgodnie z treścią art. 22 ust. 4 ustawy Pzp opis sposobu dokonywania oceny spełniania warunków udziału w postępowaniu powinien być związany z przedmiotem zamówienia oraz proporcjonalny do przedmiotu zamówienia.

Zgodnie z sekcją III.2.1 pkt 3 ogłoszenia zamawiający wymaga dysponowania następującymi osobami: Kierownikiem Projektu, Architektem Systemu, Architektem bezpieczeństwa\ Audytorem wewnętrznym, Ekspertem ds Bezpieczeństwa Technologii Informatycznych\ Audytorem Wewnętrznym, Głównym Analitykiem - ds. analizy biznesowej i systemowej, Liderami Zespołu Programistów (3 osoby), Specjalistą ds. Szkoleń. Jednakże określone przez zamawiającego wymagania dotyczące doświadczenia tych osób a także posiadania przez nich określonych certyfikatów są niezwiązane z przedmiotem zamówienia i nie są nieproporcjonalne do przedmiotu zamówienia. Opis tych wymagań stanowi naruszenie zasady równego traktowania wykonawców i uczciwej konkurencji.

Ponadto zamawiający, wymagając, aby osoby posiadały ściśle określone certyfikaty, posłużył się nazwami własnymi, nie dopuszczając przy tym możliwości posłużenia się dokumentami równoważnymi dla tych certyfikatów. Stanowi to naruszenie zasad równego traktowania wykonawców i uczciwej konkurencji, tym bardziej że przedmiotem zamówienia jest stworzenie systemu, a zatem wymaganie, aby osoby posiadały konkretne certyfikaty może okazać zbędne do realizacji zamówienia. W związku z powyższym we wszystkich w przypadkach w których zamawiający wymaga posiadania przez osoby certyfikatów wymienionych z nazwy wnosił o nakazanie zamawiającemu zmianę wymagań w ten sposób, 29 aby dopuszczone zostały osoby posiadające równoważne kwalifikacje, legitymujące się dokumentami równoważnymi dla obecnie wskazanych w ogłoszeniu i nakazanie zamawiającemu określenia zasad badania równoważności tych kwalifikacji i dokumentów.

Odwołujący argumentował, iż jednocześnie poszczególne wymagania dotyczące kwalifikacji osób stanowią także naruszenie art. 22 ust. 4 i art. 7 ustawy Pzp.

1. Architekt Systemu
2. wymóg posiadania kwalifikacji w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation" lub wyższe jest nieadekwatny do roli, jaką ta osoba ma pełnić. Zgodnie z metodyką zarządzania projektami „PRINCE II" to Kierownik Projektu powinien posiadać odpowiednie kwalifikacje do kierowania zespołem, a nie architekt systemu. Wiedzę o zarządzaniu projektami powinien mięć Komitet Sterujący (KS), ale nie wymaga się aby członkowie KS posiadali certyfikat „Prince II";
3. wymóg posiadania certyfikatu dokumentującego znajomość przynajmniej jednego z czołowych systemów operacyjnych, Microsoft Windows lub IBM AIX lub HP-UX, na poziomie administracyjnym, wydanego przez producenta oprogramowania systemu

operacyjnego także nie znajduje uzasadnienia tak faktycznego jak i prawnego.

Wymóg ten bowiem jest adekwatny dla innej osoby tj. Administratora Systemów, a nie dla Architekta;

1. wymóg posiadania certyfikatu dokumentującego znajomość przynajmniej jednego motoru baz danych Oracle lub Microsoft SQL Server lub IBM DB2 na poziomie administracyjnym, wydanego przez producenta oprogramowania motoru baz danych jest nieadekwatny dla roli, jaką ta osoba ma pełnić, a dokument raczej powinien być żądany dla Administratora Systemów, a nie dla Architekta;
2. wymóg posiadania certyfikatu dokumentującego znajomość architektury SNA/APPN (Advanced Peer-to-Peer Networking/Systems Network Architecture), wydanego przez producenta rozwiązania. Wymaganie to nie jest adekwatne do zadań wykonywanych przez Architekta. Wymaganie byłoby odpowiednie dla innej roli tj. dla Specjalisty ds. sieci, a nie dla Architekta;
3. wymóg posiadania certyfikatu GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikatu CEH: Certified Ethical Hacker (http://www.eccouncil.org/) - wymaganie 30 bardziej pasujące do Specjalisty ds. testów lub audytora na etapie odbioru rozwiązania;
4. wymóg posiadania uprawnień audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub IS017799 lub BS7799, wydane przez akredytowaną instytucję, niepowiązaną kapitałowo z wykonawcą.

Wymaganie jest nieadekwatne do pełnionej funkcji. Wymaganie powinno dotyczyć Audytora ds. zarządzania bezpieczeństwem;

1. wymóg posiadania uprawnień audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję, niezależną od oferenta, lub posiadanie certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), rola pasująca do Audytora/ Specjalisty ds. zarządzania ciągłością działania;
2. wymóg posiadania uprawnień audytora systemu zarządzania usługami IT według normy ISO20000 wydane przez akredytowaną instytucję, niezależną od oferenta, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001) - rola pasująca do Audytora systemu zarządzania usługami IT.

Odwołujący wnosił o nakazanie zamawiającemu wykreślenia ww. wymagań.

1. Architekt bezpieczeństwa\ Audytor wewnętrzny.
2. wymóg posiadania potwierdzonej certyfikatem TOGAF znajomości framework'u The Open Group Architecture Framework. Wymaganie adekwatne do Architekta systemów, a nie dla Architekta bezpieczeństwa\ audytora wewnętrznego;
3. wymóg posiadania kwalifikacji w d/iedzinie zarządzania projektami potwierdzonych certyfikatem „PRINCE2 Foundation" lub wyższym. Wymaganie nieadekwatne do roli.

Zgodnie z metodyką zarządzania projektami „PRINCE II" to Kierownik Projektu powinien posiadać odpowiednie kwalifikacje do kierowania zespołem, a nie architekt systemu. Wiedzę o zarządzaniu projektami powinien mięć Komitet Sterujący (KS), ale nie wymaga się aby członkowie KS posiadali certyfikat „Prince II"; 31

1. wymóg posiadania kwalifikacji zawodowych potwierdzonych certyfikatem CISM:

Certified Information Security Manager (http://www.isaca.org). Wymaganie jest nieadekwatne do pełnionej roli;

1. wymóg posiadania kwalifikacji zawodowych potwierdzonych certyfikatem GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikatem CEH: Certified Ethical Hacker (http://www.eccouncil.org/), Rola adekwatna do roli Specjalisty ds. testów lub audytora na etapie odbioru rozwiązania, a nie do roli architekta bezpieczeństwa;
2. wymóg posiadania uprawnień audytora systemu zarządzania bezpieczeństwem

informacji według normy bezpieczeństwa ISO27001 lub IS017799 lub BS7799, wydanych przez akredytowaną instytucję, nie powiązaną kapitałowo z wykonawcą; Wymóg braku powiązania kapitałowego instytucji z Wykonawcą jest wymogiem nieuzasadnionym. Wystarczającym warunkiem jest aby instytucja posiadała akredytację;

1. wymóg posiadania uprawnień audytora systemu zarządzania ciągłością działania według normy BS25999 wydanych przez akredytowaną instytucję nie powiązaną kapitałowo z Wykonawcą, lub posiadanie certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np.

CISA, audytor ISO 27001). Wymaganie jest nieadekwatne do pełnionej roli;

1. wymóg posiadania uprawnień audytora systemu zarządzania usługami IT według normy ISO20000 wydanych przez akredytowaną instytucję, nie powiązaną kapitałowo z Wykonawcą, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001). Wymaganie jest nieadekwatne do pełnionej roli.

Odwołujący wnosił o nakazanie zamawiającemu wykreślenie ww. wymagań.

1. Ekspert ds Bezpieczeństwa Technologii Informatycznych Audytor Wewnętrzny.
2. wymóg posiadania kwalifikacji zawodowych potwierdzonych certyfikatem GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikatem CEH:

Certified Ethical Hacker (http://www.eccouncil.org/). Rola adekwatna do specjalisty ds. testów lub audytora na etapie odbioru rozwiązania, a nie do roli eksperta bezpieczeństwa technologii informatycznych; 32

1. wymóg posiadania kwalifikacji zawodowych potwierdzonych certyfikatem z czołowych systemów dokumentującym znajomość przynajmniej jednego lub HP-UX poziomie operacyjnych lub AIX Microsoft Windows IBM na administracyjnym, wydany przez producenta oprogramowania systemu operacyjnego; Wymaganie adekwatne dla innej roli: Administratora Systemów, a nie dla Eksperta ds Bezpieczeństwa Technologii Informatycznych\ Audytora Wewnętrzny;
2. wymóg posiadania certyfikatu dokumentującego znajomość przynajmniej jednego motoru baz danych, Oracle lub Microsoft SQL Server lub IBM DB2 na poziomie administracyjnych; certyfikat powinien być wydany przez producenta oprogramowania motoru baz danych; Wymaganie dla innej roli: Administratora Systemów, a nie dla Eksperta ds Bezpieczeństwa Technologii Informatycznych Audytora Wewnętrzny;
3. wymóg posiadania certyfikatu dokumentującego znajomość architektury systemów SOA; certyfikat powinien być wydany przez producenta oprogramowania, wymienianego w raportach Gartnera, służącego do integracji systemów IT zgodnego z SOA; Wymaganie dla innej roli: Architekta Systemów, a nie dla Eksperta ds Bezpieczeństwa Technologii Informatycznych\ Audytora Wewnętrznego.

Odwołujący wnosił o nakazanie zamawiającemu wykreślenie ww. wymagań.

Wskazywał, iż formułując warunki udziału w postępowaniu zamawiający winien kierować się celem, jakiemu zamawiane usługi mają służyć, a opis sposobu oceny spełniania warunków udziału w postępowania nie może ograniczać dostępu do zamówienia wykonawcom zdolnym do jego realizacji. Każde wymaganie powinno znajdować uzasadnienie w obiektywnych potrzebach zamawiającego związanych z realizacją przedmiotu zamówienia i do niego proporcjonalnych. Na potwierdzenie powyższego odwołujący przywoływał orzecznictwo Krajowej Izby Odwoławczej (uchwała Krajowej Izby Odwoławczej z 22 listopada 2010 roku sygn. akt KIO/KU 83/10, wyrok Krajowej Izby Odwoławczej z dnia 24 września 2010 r. sygn. akt KIO 1947/10). Odwołujący podnosił, iż z przywołanego orzecznictwa wynika, że warunki udziału w postępowania powinny być tak postawione, aby wykonawca wybrany na podstawie warunków dawał rękojmię należytego wykonania umowy. W stosunku do doświadczenia osób które będą realizowały zamówienie zamawiający postawił wymagania nieadekwatne i nieproporcjonalne do przedmiotu zamówienia.

1. Architekt bezpieczeństwa\ Audytor wewnętrzny Zamawiający wymaga aby osoba posiadała minimum 10-letnie doświadczenie zawodowe, w tym co najmniej 5 lat doświadczenia w pełnieniu roli/ funkcji Architekta Bezpieczeństwa w

33 zakresie projektów informatycznych i wdrażania systemów aplikacyjnych. Z nazwy wynika, że taka osoba ma być architektem bezpieczeństwa i audytorem wewnętrznym, jednak Zamawiający żąda wykazania się doświadczeniem wyłącznie dla funkcji Architekta Bezpieczeństwa pomijając wykazanie się przez oferentów doświadczeniem w audycie wewnętrznym. Odwołujący wnosił o dostosowanie wymaganego doświadczenia do pełnionej funkcji, tj. żądanie wykazania się doświadczeniem w audycie wewnętrznym.

1. Ekspert ds Bezpieczeństwa Technologii Informatycznych\ Audytor Wewnętrzny Zmawiający wymaga aby osoba posiadała minimum 10- letnie doświadczenie zawodowe, w tym co najmniej 5 lat doświadczenia w pełnieniu roli/ funkcji Ekspert ds. Technologii Informatycznych lub Projektanta w zakresie projektów informatycznych i wdrażania systemów aplikacyjnych. W tym warunku zamawiający także pominął doświadczenie w audycie wewnętrznym, poza tym zostało pominięte słowo "Bezpieczeństwa" Technologii Informatycznych. Odwołujący wnosił o dostosowanie warunku do pełnionej funkcji, tj. żądanie wykazania się doświadczeniem w audycie wewnętrznym.

Wskazywał, iż argumentacja przedstawiona w odwołaniu potwierdza zasadność i konieczność jego wniesienia.

W dniu 4 marca 2011 r. zamawiający wezwał wykonawców Sygnity S.A., Asseco Poland S.A. i Comp S.A. w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego i przekazał im kopię odwołań, które wpłynęły w postępowaniu, w tym wniesionego przez Comp S.A. W tej samej dacie opublikował także kopie odwołań Sygnity S.A., Comp S.A. i Asseco Poland S.A. na stronie internetowej wraz z wezwaniem w trybie art. 185 ust. 1 ustawy Pzp do zgłoszenia przystąpienia do postępowania odwoławczego. W dniu 7 marca 2011 r. skierował do CA Consulting S.A. odrębne wezwanie do zgłoszenia przystąpienia do postępowania odwoławczego i przekazał kopie wszystkich odwołań, które wpłynęły w postępowaniu, w tym Sygnity S.A., Comp S.A. i Asseco Poland S.A.

W dniu 7 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego Sygnity S.A. oraz Asseco Poland S.A. W dniu 10 marca 2011 r. do Prezesa Krajowej Izby Odwoławczej wpłynęło zgłoszenie przystąpienia do postępowania odwoławczego po stronie odwołującego CA Consulting S.A.

34

Sygn. akt

KIO/440/11, KIO/448/11, KIO/451/11, KIO 455/11

Na podstawie dokumentacji przedmiotowego postępowania, Izba ustaliła, co następuje:

Zamawiający w sekcji III.2.1) ogłoszenia o zamówieniu „Sytuacja podmiotowa wykonawców, w tym wymogi dotyczące wpisu do rejestru zawodowego lub handlowego” (po modyfikacji z dnia 28 lutego 2011 r.) w zakresie warunków udziału w postępowaniu oraz opisu sposobu dokonania oceny spełniania tych warunków wymagał posiadania przez wykonawców wymaganej wiedzy i doświadczenia:

„2) posiadania wiedzy i doświadczenia, w tym: w okresie ostatnich trzech lat przed upływem składania wniosków o dopuszczenie do udziału w przetargu ograniczonym, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie:

1. 1. Wykonania usługi polegającej na zaprojektowaniu, wykonaniu, dostawie, instalacji, uruchomieniu i wdrożeniu systemu informatycznego, wspierającego utrzymanie rejestrów państwowych (przez rejestr państwowy rozumie się rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służącą do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych), w jednostkach administracji państwowej o wartości co najmniej 2 000 000 PLN (z VAT). Zamawiający wymaga, aby zrealizowana usługa (dostawa) obejmowała co najmniej wykonanie: - elektronicznego obiegu składanych wniosków, - wyszukiwarki danych zapisanych w rejestrze przy użyciu dostępnego publicznie portalu internetowego (wyszukiwarka musi poprawnie działać z poziomu minimum

następujących przeglądarek internetowych: Internet Explorer, Mozilla Firefox), - mechanizmów składania wniosków opatrzonych kwalifikowanym podpisem elektronicznym (złożone wnioski muszą być rozpatrywane w elektronicznym obiegu, a wnioskodawca musi otrzymać odpowiedź opatrzoną kwalifikowanym podpisem elektronicznym).

Opisana wyżej usługa musi być wykonana dla administracji publicznej dla minimum 1 000 użytkowników, a system winien być zrealizowany w architekturze obejmującej centralę i minimum 20 geograficznie odrębnych lokalizacji tj. w 20 różnych miejscowościach."

35 Odpowiednio w sekcji IV.1.2.) „Ograniczenie liczby wykonawców, którzy zostaną zaproszeni do składania ofert lub do udziału”:

„Zamawiający zaprosi do składania ofert wykonawców, którzy spełniają warunki udziału w przetargu ograniczonym w szczególności warunki dotyczące posiadania wiedzy i doświadczenia, w tym: w okresie ostatnich trzech lat przed upływem terminu składania wniosków o dopuszczenie do udziału w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie:

1. 2.1 Wykonania usługi polegającej na zaprojektowaniu, wykonaniu, dostawie, instalacji, uruchomieniu i wdrożeniu systemu informatycznego, wspierającego utrzymanie rejestrów państwowych (przez rejestr państwowy rozumie się rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służącą do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych), w jednostkach administracji państwowej o wartości, co najmniej 2 000 000 PLN (z VAT). Zamawiający wymaga, aby zrealizowana usługa (dostawa) obejmowała co najmniej wykonanie: — elektronicznego obiegu składanych wniosków, — wyszukiwarki danych zapisanych w rejestrze przy użyciu dostępnego publicznie portalu internetowego (wyszukiwarka musi poprawnie działać z poziomu minimum następujących przeglądarek internetowych: Internet Explorer, Mozilla Firefox), — mechanizmów składania wniosków opatrzonych kwalifikowanym podpisem elektronicznym (złożone wnioski muszą być rozpatrywane w elektronicznym obiegu, a wnioskodawca musi otrzymać odpowiedź opatrzoną kwalifikowanym podpisem elektronicznym), Opisana wyżej usługa musi być wykonana dla administracji państwowej dla minimum 1 000 użytkowników, a system winien być zrealizowany w architekturze obejmującej centralę i minimum 20 geograficznie odrębnych lokalizacji tj. w 20 różnych miejscowościach."

Z kolei w sekcji III.2.1. pkt 3) ogłoszenia o zamówieniu w zakresie opisu sposobu dokonania oceny spełniania warunku dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia zamawiający postawił następujący wymóg:

„3) dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia. Przez cały czas od terminu składania wniosków do zakończenia realizacji projektu wykonawca dysponować musi odpowiednim potencjałem technicznym oraz osobami zdolnymi do realizacji zamówienia od terminu złożenia wniosku. Zamawiający wymaga, aby Wykonawca dysponował zespołem osób zdolnymi do wykonania zamówienia , tj. składającym się, co najmniej z e specjalistów spełniających niżej wymienione wymagania.

36 Wszyscy niżej wymienieni specjaliści muszą biegle posługiwać się językiem polskim w mowie i piśmie. Jeżeli któryś z wymienionych specjalistów specjalistów nie posiada obywatelstwa polskiego, musi legitymować się certyfikatem znajomości języka polskiego na poziomie C2 wydanym przez Państwową Komisię Poświadczania Znajomości Języka Polskiego jako Obcego. Każda ze wskazanych osób może pełnić tylko i wyłącznie jedną z poniższych ról.

1. Kierownik Projektu. a) posiada wykształcenie wyższe techniczne, b) brał udział w roli kierownika projektu w minimum 1 projekcie informatycznym wspierającym utrzymanie rejestrów publicznych (przez rejestr publiczny rozumie się rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służącą do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych) o wartości minimum 2 000 000 PLN (z VAT), w ciągu

ostatnich 3 lat, c) posiada kwalifikacje w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation" lub wyższym. d) musi posiadać minimum 10- letnie doświadczenie zawodowe, w tym co najmniej 5 lat doświadczenia w pełnieniu roli/funkcji Kierownika Projektu w zakresie projektów informatycznych i wdrażania systemów aplikacyjnych.

1. Architekt Systemu. a) posiada wykształcenie wyższe techniczne, lub z zakresu nauk ścisłych, b) brał udział w roli architekta projektu w minimum 2 projektach o wartości zamówienia na kwotę minimum 2 000 000 PLN (z VAT) każdy, c) posiada potwierdzoną certyfikatem TOGAF znajomość framework The Open Group Architecture Framework, d) posiada kwalifikacje w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation" lub wyższym, e) posiada kwalifikacje w zakresie technicznym potwierdzone certyfikatami:

37 i) certyfikat dokumentujący znajomość przynajmniej jednego z czołowych systemów operacyjnych, Microsoft Windows lub IBM AIX lub HP-UX, na poziomie administracyjnym, wydany przez producenta oprogramowania systemu operacyjnego; ii) certyfikat dokumentujący znajomość przynajmniej jednego motoru baz danych Oracle lub Microsoft SQL Server lub IBM DB2 na poziomie administracyjnym, wydany przez producenta oprogramowania motoru baz danych; iii) certyfikat dokumentujący znajomość architektury SNA/APPN (Advanced Peer-to-Peer Networking/Systems Network Architecture), wydany przez producenta rozwiązania; iv) certyfikat dokumentujący znajomość technologii sprzętowych modułów kryptograficznych HSM - Hardware Security Module, wydany przez procenta urządzeń HSM; f) posiada kwalifikacje z zakresu bezpieczeństwa informacji potwierdzone certyfikatami oraz uprawnieniami: i) certyfikat CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA: Certified Information System Auditor (http://www.isaca.org), ii) certyfikat GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikat CEH:

Certified Ethical Hacker (http://www.eccouncil.org/), iii) uprawnienia audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub IS017799 lub BS7799, wydane przez akredytowaną instytucję, niepowiązaną kapitałowo z wykonawcą iv) uprawnienia audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję, niezależną od oferenta, lub posiadanie certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001), v) uprawnienia audytora systemu zarządzania usługami IT według normy ISO20000 wydane przez akredytowaną instytucję, niezależną od oferenta, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001); g) posiada poświadczenie bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą co najmniej „poufne", h) posiada minimum 10- letnie doświadczenie zawodowe, w tym 38 co najmniej 5 lat doświadczenia w pełnieniu roli/funkcji Architekta Systemu w zakresie projektów informatycznych i wdrażania systemów aplikacyjnych.

1. Architekt bezpieczeństwa/Audytor wewnętrzny. a) posiada wykształcenie wyższe techniczne, lub z zakresu nauk ścisłych, b) brał udział w roli architekta bezpieczeństwa w minimum 2 projektach o wartości zamówienia na kwotę minimum 2 000 000 PLN (z VAT) każdy, c) posiada potwierdzoną certyfikatem TOGAF znajomość framework'u The Open Group Architecture Framework,

d) posiada kwalifikacje w dziedzinie zarządzania projektami potwierdzone certyfikatem „PRINCE2 Foundation" lub wyższym. e) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA:

Certified Information System Auditor (http://www.isaca.org), f) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISM: Certified Information Security Manager (http://www.isaca.org), g) posiada kwalifikacje zawodowe potwierdzone certyfikatem GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/), h) posiada uprawnienia audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub IS017799 lub BS7799, wydane przez akredytowaną instytucję, nie powiązaną kapitałowo z wykonawcą; i) posiada uprawnienia audytora systemu zarządzania ciągłością działania według normy BS25999 wydane przez akredytowaną instytucję nie powiązaną kapitałowo z Wykonawcą lub posiadanie certyfikatu Associate Business Continuity Professional (ABCP) przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001); j) posiada uprawnienia audytora systemu zarządzania usługami IT według normy ISO20000 wydane przez akredytowaną instytucję, nie powiązaną kapitałowo z Wykonawcą, lub certyfikat ITIL Practitioner przy jednoczesnym posiadaniu certyfikatu audytorskiego (np. CISA, audytor ISO 27001); 39 k) posiada poświadczenie bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą co najmniej „poufne", I) posiada minimum 10-letnie doświadczenie zawodowe, w tym co najmniej 5 lat doświadczenia w pełnieniu roli/funkcji Architekta Bezpieczeństwa w zakresie projektów informatycznych i wdrażania systemów aplikacyjnych.

1. Ekspert ds. Bezpieczeństwa Technologii Informatycznych/Audytor Wewnętrzny. a) posiada wykształcenie wyższe techniczne, lub z zakresu nauk ścisłych, b) brał udział w roli eksperta ds. technologii informatycznych lub projektanta w minimum 2 projektach o wartości zamówienia na kwotę minimum 2 000 000 PLN brutto każdy, c) posiada kwalifikacje zawodowe potwierdzone certyfikatem CISSP: Certified Information System Security Professional (http://www.isc2.org), lub certyfikat CISA:

Certified Information System Auditor (http://www.isaca.org), d) posiada kwalifikacje zawodowe potwierdzone certyfikatem GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/), e) posiada kwalifikacje zawodowe potwierdzone certyfikatem dokumentującym znajomość przynajmniej jednego z czołowych systemów operacyjnych Microsoft Windows lub IBM AIX lub HP-UX na poziomie administracyjnym, wydany przez producenta oprogramowania systemu operacyjnego; f) posiada certyfikat dokumentujące znajomość przynajmniej jednego motoru baz danych, Oracle lub Microsoft SQL Server lub IBM DB2 na poziomie administracyjnych; certyfikat powinien być wydany przez producenta oprogramowania motoru baz danych; g) posiada certyfikat dokumentujący znajomość architektury systemów SOA; certyfikat powinien być wydany przez producenta oprogramowania, wymienianego w raportach Gartnera, służącego do integracji systemów IT zgodnego z SOA; h) posiada poświadczenie bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą co najmniej „poufne", i) posiada minimum 10- letnie doświadczenie zawodowe, w tym co najmniej 5 lat doświadczenia w pełnieniu roli/funkcji Ekspert ds. Technologii Informatycznych lub 40 Projektanta w zakresie projektów informatycznych i wdrażania systemów aplikacyjnych.

1. Główny Analityk - ds. analizy biznesowej i systemowej. a) posiada wykształcenie wyższe, b) uczestniczył w realizacji minimum 1 projektu informatycznego w charakterze Analityka Wiodącego (lub równoważnej roli), o minimalnej wartości 2 000 000 PLN (z VAT), w ostatnich 3 latach, c) powinien posiadać minimum 5-letnie doświadczenie zawodowe w zakresie analizy systemowej i biznesowej.
2. Liderzy Zespołu Programistów - 3 osoby (każda musi spełnić poniższe wymagania, chyba że zaznaczono inaczej w literze). a) posiada wykształcenie wyższe techniczne, lub z zakresu nauk ścisłych, b) posiada kwalifikacje zawodowe potwierdzone certyfikatem Microsoft Office Share Point Server 2007: Application Development (minimum jedna osoba), c) posiada kwalifikacje zawodowe potwierdzone certyfikatem IBM Websphere Integration Developer V6.1 lub nowszy (minimum dwie osoby), d) posiada kwalifikacje zawodowe potwierdzone certyfikatem dokumentującym znajomość architektury systemów SOA; certyfikat powinien być wydany przez producenta oprogramowania służącego do integracji systemów IT zgodnego z SOA (minimum dwie osoby), e) posiada kwalifikacje zawodowe potwierdzone certyfikatem IBM Certified Advanced Application Developer - Lotus Notes Domino 8 lub nowszy (minimum dwie osoby), f) posiada kwalifikacje zawodowe potwierdzone certyfikatem IBM Certified System Administrator - Lotus Notes and Domino 8 lub nowszy (minimum dwie osoby), g) posiada poświadczenie bezpieczeństwa osobowego upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą co najmniej „poufne", h) brał udział w minimum jednym projekcie informatycznym z zakresu elektronicznego obiegu dokumentów w roli głównego programisty (lub równoważnej roli) o minimalnej wartości 2 000 000 PLN (z VAT), w ostatnich 3 latach, 41 i) każdy ze Specjalistów ds. programowania powinien posiadać minimum 5-letnie doświadczenie zawodowe w zakresie programowania aplikacji wspierających obieg informacji i spraw.
3. Specjalista ds. Szkoleń. a) posiada wykształcenie wyższe, b) brał udział w minimum jednym projekcie informatycznym w jednostkach administracji państwowej w charakterze wiodącego specjalisty d/s szkoleń (lub równoważnej roli) o minimalnej wartości 2 000 000 PLN (z VAT) w ostatnich 3 latach, c) brał udział w minimum dwóch projektach szkoleniowych w zakresie obsługi systemów informatycznych wspierających utrzymanie rejestrów publicznych (przez rejestr publiczny rozumie się rejestr, ewidencję, wykaz, listę, spis albo inną formę ewidencji, służącą do realizacji zadań publicznych, prowadzone przez podmiot publiczny na podstawie odrębnych przepisów ustawowych) w charakterze wiodącego specjalisty d/s szkoleń (lub równoważnej roli) o minimalnej wartości 150 000 PLN (z VAT) każdy, w ostatnich 3 latach, d) powinien posiadać minimum 3-letnie doświadczenie zawodowe w zakresie prowadzenia szkoleń specjalistycznych. śadna z osób wskazanych przez Wykonawcę do realizacji zamówienia nie może pełnić więcej niż jednej z ról zdefiniowanych (III.2.1.3 ogłoszenia) przez Zamawiającego."

Z kolei w sekcji IV.1.2 ogłoszenia o zamówieniu przewidziano:

„Zamawiający zaprosi do składania ofert wszystkich Wykonawców, którzy zgodnie z liczbą uzyskanych punktów zajmą pięć pierwszych lokat. Jeśli Wykonawcy uzyskają taką samą liczbę punktów zostaną oni zakwalifikowani do tej samej lokaty. Zamawiający zaleca oddzielenie części podlegającej ocenie od pozostałych elementów wniosku. A) W ramach wykonania usługi wymaganej warunkiem 2.1, w sekcji III.2.1, Zamawiający będzie oceniał czy w ramach jednej usługi Wykonawca zrealizował następujące zadania, każde punktowane po 5 pkt.: a) Analiza biznesowa i systemowa, b) Przygotowanie projektu technicznego systemu, c) Wykonanie systemu zgodnie z projektem,

42 d) Wdrożenie systemu, e) Wykonanie migracji danych, f) Przeszkolenie użytkowników, g) Utrzymanie i wsparcie systemu przez minimum 12 miesięcy.

Liczba możliwych punków do uzyskania: pkt_A= (5, 10, 15, 20, 25, 30, 35): pkt_A (max) = 35 W przypadku, gdy Wykonawca przedstawi do oceny więcej niż jedną usługę, do dalszej kwalifikacji zostanie wybrana ta usługa, która uzyska największą liczbę punktów.

Zamawiający zaleca przedstawienie informacji we wniosku o dopuszczenie do udziału w przetargu ograniczonym zgodnie z powyższym podziałem na zadania".

Biorąc pod uwagę powyższe oraz uwzględniając stanowiska stron i uczestniów przedstawione na posiedzeniu i rozprawie, jak również przedłożone przez nich dokumenty, Izba zważyła, co następuje.

Odwołania w sprawach o sygn. akt KIO/440/11, KIO/448/11, KIO/451/11 oraz KIO/455/11 zostały połączone do łącznego ropoznania na mocy zarządzenia Prezesa Krajowej Izby Odwoławczej z dnia 7 marca 2011 r.

Izba ustaliła, iż żadne z odwołań nie zawiera braków formalnych (braki formalne odwołania w sprawie sygn. akt KIO/451/11 zostały usunięte w wyznaczonym terminie w sposób żądany w wezwaniu), od wszystkich uiszczono należny wpis, jak również żadne z odwołań nie podlega odrzuceniu w oparciu o art. 189 ust. 2 ustawy Pzp.

Izba dopuściła jako przystępujących:

1. sygn. akt KIO/440/11: Asseco Poland S.A. i Comp S.A., uznając, iż wykonawcy spełnili ustawowe przesłanki skuteczności przystąpienia. Izba nie uznała argumentacji zamawiającego odnośnie braku skuteczności przystąpienia Comp S.A. z uwagi na nieterminowe przekazanie kopii przystąpienia. Zamawiający podnosił bowiem, iż kopię przystąpienia otrzymał drogą mailową w dniu 7 marca 2011 r., która nie była dopuszczalna przez zamawiającego jako forma porozumiewania się w niniejszym postępowaniu, a we właściwej formie (pisemnej) zamawiający otrzymał zgłoszenie przystąpienia dnia 11 marca 2011 r. Izba uznała argumentację przystępującego Comp S.A., w której podnosił, iż art. 185 ust. 2 ustawy Pzp posługuje się w odniesieniu do kopii zgłoszenia przystąpienia sformułowaniem „przesyła” co nie jest równoznaczne z doręczeniem. Wystarcza zatem samo nadanie, a w tym przypadku miało to miejsce 43 listem poleconym w dniu 7 marca 2011 r., z zachowaniem 3-dniowego terminu w (dowód nadania w aktach). Ponadto literalna interpretacja art. 185 ust. 1 ustawy Pzp wskazuje, iż 3-dniowy termin wyznaczony tym przepisem dotyczy zgłoszenia przystąpienia, które realizuje się poprzez doręczenie Prezesowi Krajowej Izby Odwoławczej zgłoszenia przystąpienia w wymaganej ustawą formie. Brak jest natomiast wyraźnej regulacji (np. stanowiącej odpowiednik art. 180 ust. 5 ustawy Pzp w przypadku odwołania), która nakazywałaby odnoszenie 3-dniowego terminu również do przesłania kopii zgłoszenia przystąpienia.
2. sygn. akt KIO/448/11: Sygnity S.A. i Comp S.A., uznając, iż wykonawcy spełnili ustawowe przesłanki skuteczności przystąpienia. Izba nie uznała argumentacji zamawiającego odnośnie braku skuteczności przystąpienia Comp S.A. z uwagi na nieterminowe przekazanie kopii przystąpienia. Wykonawca ten przesłał kopie zgłoszenia przystąpienia zamawiającemu i odwołującemu listem poleconym nadanym w dniu 10 marca 2011 r., z zachowaniem 3-dniowego terminu (dowód nadania w aktach sprawy). W tym zakresie, jak również co do interpretacji znaczenia 3-dniowego terminu dla skuteczności przystąpienia Izba podtrzymuje przedstawioną powyżej argumentację dotyczącą art. 185 ust. 2 ustawy Pzp.
3. sygn. akt KIO/451/11: Sygnity S.A. i Comp S.A., uznając, iż wykonawcy spełnili ustawowe przesłanki skuteczności przystąpienia. Izba nie uznała argumentacji zamawiającego odnośnie braku skuteczności przystąpienia Comp S.A. z uwagi na nieterminowe przekazanie kopii przystąpienia. Comp S.A. przesłał bowiem odwołującemu kopię przystąpienia w dniu 7 marca 2011 r. faxem, natomiast zamawiającemu w tej samej dacie drogą mailową oraz listem poleconym nadanym 7 marca 2011 r. (dowód nadania w aktach sprawy). W tym zakresie Izba podtrzymuje

przedstawioną powyżej argumentację dotyczącą interpretacji art. 185 ust. 2 ustawy Pzp.

1. sygn. akt KIO/455/11: Sygnity S.A. i Asseco Poland S.A., uznając, iż wykonawcy spełnili ustawowe przesłanki skuteczności przystąpienia. Izba nie uznała argumentacji zamawiającego odnośnie braku skuteczności przystąpienia Asseco Poland S.A. z uwagi na nieterminowe przekazanie kopii przystąpienia. Asseco Poland S.A. przesłał bowiem odwołującemu kopię przystąpienia w dniu 7 marca 2011 r. faxem, natomiast zamawiającemu faxem w dniu 8 marca 2011 r. oraz listem poleconym nadanym 7 marca 2011 r. (dowód nadania w aktach sprawy). W tym zakresie Izba podtrzymuje 44 przedstawioną powyżej argumentację dotyczącą interpretacji art. 185 ust. 2 ustawy Pzp.

Izba nie uznała skuteczności przystąpienia wykonawcy CA Consulting S.A. zgłaszającego przystąpienie do postępowania odwoławczego po stronie odwołującego w sprawach o sygn. akt KIO/440/11, KIO/451/11 i KIO/455/11, uznając, iż zgłoszenie przystąpienia zostało doręczone Prezesowi Krajowej Izby Odwoławczej z uchybieniem terminu określonego w art. 185 ust. 2 ustawy Pzp. Na podstawie dokumentacji postępowania Izba ustaliła, iż. zamawiający w dniu 4 marca 2011 r. przesłał do wykonawców: Sygnity S.A., Comp S.A. i Asseco Poland S.A. wezwanie do przystąpienia do postępowania odwoławczego wywołanego odwołaniami wniesionymi przez Sygnity S.A., Comp S.A. i Asseco Poland S.A., przekazując wraz z wewaniem kopię odwołań. Informacja o tym, iż podmioty są są zainteresowane postępowaniem wynikała z wniesionych przez nie w dniu 3 i 4 marca 2011 r. odwołań. Równocześnie w tej samej dacie na stronie internetowej wskazanej w ogłoszeniu o zamówieniu zamawiający zamieścił wezwanie do wzięcia udziału w postępowaniu odwoławczym wywołanym odwołaniami wniesionymi przez Sygnity S.A., Comp S.A. i Asseco Poland S.A. wraz z kopiami wszystkich odwołań. W dniu 4 marca 2011 r. CA Consulting S.A. wniosło własne odwołanie wobec ogłoszenia o zamówieniu, o czym zamawiający powziął wiadomość w godzinach popołudniowych. W dniu 7 marca 2011 r. zamawiający wezwał CA Consulting S.A. do wzięcia udziału w postępowaniu odwoławczym wywołanym odwołaniami Sygnity S.A., Comp S.A. i Asseco S.A. oraz przekazał kopię odwołań. W ocenie Izby bieg 3dniowego terminu dla doręczenia przystąpienia Prezesowi Krajowej Izby Odwoławczej należy w tym przypadku liczyć nie od dnia 7 marca 2011 r. (dnia wezwania – jak wskazuje CA Consulting S.A.), lecz daty publikacji na stronie internetowej zamawiającego wezwania wraz z kopiami odwołań w dniu 4 marca 2011 r. Art. 185 ust. 1 ustawy Pzp przewiduje, iż zamawiający przesyła niezwłocznie, nie później niż w terminie 2 dni od dnia otrzymania, kopię odwołania innym wykonawcom uczestniczącym w postępowaniu o udzielenie zamówienia, a jeżeli odwołanie dotyczy treści ogłoszenia o zamówieniu lub postanowień specyfikacji istotnych warunków zamówienia, zamieszcza ją również na stronie internetowej, na której zamieszczone jest ogłoszenie o zamówieniu lub jest udostępniona specyfikacja, wzywając wykonawców do przystąpienia do postępowania odwoławczego. Natomiast art. 185 ust. 2 ustawy Pzp przewiduje, iż wykonawca może zgłosić przystąpienie do postępowania odwoławczego w terminie 3 dni od dnia otrzymania kopii odwołania. Powyższa regulacja wyraźnie przewiduje w odniesieniu do odwołań dotyczących treści ogłoszenia o zamówieniu lub postanowień specyfikacji istotnych warunków zamówienia obowiązek zamieszczenia ich kopii na stronie internetowej wraz z wezwaniem do wzięcia udziału w postępowaniu 45 odwoławczym wywołanym danym odwołaniem. W ocenie Izby publikacja kopii odwołania wraz ze stosowanym wezwaniem na stronie internetowej jest równoznaczna z otrzymaniem kopii odwołania wyznaczającym początek biegu terminu na zgłoszenie przystąpienia zgodnie z art. 185 ust. 2 ustawy Pzp. Przyjęcie interpretacji wskazanej przez CA Consulting S.A., iż bieg terminu rozpoczyna się od dnia, kiedy wykonawca otrzymał kopię odwołania przesłaną mu przez zamawiającego, oznaczałoby dopuszczenie różnych terminów na zgłoszenie przystąpień pomimo faktu publikacji kopii odwołania (inny termin byłby dla wykonawców, o których zamawiający wie, iż są zainteresowani postępowaniem, inny dla tych, co do których takiej informacji nie posiada lub uzyskuje ją w terminie późniejszym). Ponadto zaakceptowanie poglądu, iż sama publikacja na stronie internetowej nie jest wystarczająca

dla uznania, iż wykonawca otrzymał kopię odwołania, oznaczałoby także, iż termin ten ulegałby przesunięciu w zależności od tego, kiedy wykonawca poinformowałby zamawiającego o fakcie swojego zainteresowania postępowaniem. Powyższe naruszałoby naczelną zasadę równości wykonawców w postępowaniu, jak również czyniłoby w dużej mierze bezprzedmiotowym obowiązek publikacji kopii odwołania na stronie internetowej.

Okoliczność, iż w niniejszym postępowaniu zamawiający pomimo zamieszczenia kopii odwołań w dniu 4 marca 2011 r. dodatkowo wezwał wykonawcę CA Consulting S.A. w dniu 7 marca 2011 r. do zgłoszenia przystąpienia do postępowania odwoławczego nie wpływa na przedłużenie terminu na zgłoszenie przystąpienia dla tego wykonawcy, który należy liczyć od publikacji kopii odwołań na stronie internetowej.

Izba ustaliła, że odwołujący spełniają określone art. 179 ust. 1 ustawy Pzp przesłanki korzystania ze środków ochrony prawnej. Izba nie przychyliła się w tym zakresie do stanowiska zamawiającego, iż odwołujący Sygnity S.A. w odniesieniu do zarzutu naruszenia art. 7 ust. 1 i art. 22 ust. 4 ustawy Pzp poprzez przedmiotowe ograniczenie doświadczenia wyłącznie do systemów informatycznych wspierających rejestry państwowe w jednostkach administracji państwowej nie spełnia ustawowych przesłanek tam określonych, ponieważ posiada wymagane doświadczenie, co jest równoznaczne z brakiem możliwości wykazania szkody wskutek naruszenia przez zamawiającego przepisów ustawy Pzp. Izba uznała, iż powyższa opinia nie jest zasadna, ponieważ konsekwencją uwzględnienia odwołania jest likwidacja ograniczenia kręgu potencjalnych wykonawców, którzy mogą złożyć wniosek z realną możliwością na uzyskanie zamówienia. W ocenie Izby rozumienie spełnienia przesłanek z art. 179 ust. 1 ustawy Pzp w przypadku odwołania wobec ogłoszenia o zamówieniu przedstawione przez zamawiającego, tj. iż tylko podmioty, które w ogóle nie spełniają warunku tak, jak został on postawiony w ogłoszeniu mają interes we wnoszeniu tego środka ochrony prawnej, jest zbyt rygorystyczny. Szkoda, na brak której powoływał się 46 zamawiający, może mieć bowiem także wymiar potencjalny i sprowadzać się do ograniczenia zakresu możliwego do wykazywania doświadczenia na potwierdzenie spełnienia warunku, co skutkować może np. pozbawieniem możliwości uzyskania lepszej pozycji w rankingu. Ponadto spełnienie warunku udziału w postępowaniu, choćby był on postawiony z naruszeniem ustawy Pzp, nie sanuje niezgodności z przepisami ustawy Pzp samego warunku. Podobne podejście mogłoby też prowadzić do wypaczenia samej idei weryfikacji przesłanek art. 179 ust. 1 ustawy Pzp, np. podmioty zamierzające złożyć odwołanie wobec wadliwego, ich zdaniem, opisu sposobu dokonania oceny spełniania warunku udziału w postępowaniu działające w grupie kapitałowej wybierałyby jako odwołującego podmiot, który na pewno warunku nie spełnia, jedynie w celu utrzymania przesłanki interesu i szkody. W ocenie Izby odwołujący ma prawo kwestionować warunek udziału (opis sposobu dokonania oceny spełniania warunku) sprzeczny z ustawą Pzp, o ile w sposób negatywny wpływa to jego możliwości udziału w postępowaniu. Izba nie uznała także, iż list referencyjny przedstawiony przez zamawiającego na poparcie przedstawionej przez siebie powyższej tezy, z całą pewnością i bezspornie potwierdza spełnienie warunku określonego w ogłoszeniu o zamówieniu względem wiedzy i doświadczenia. Skoro bowiem funkcjonalność dotyczącą składania wniosków opatrzonych kwalifikowanym podpisem elektronicznym odwołujący sporządził w oparciu o odrębną umowę, nie jest wcale tak jednoznaczne, jak wskazywał zamawiający, iż usługa ta na etapie oceny wniosków nie budziłaby wątpliwości zamawiającego w świetle brzmienia warunku (usługa musiała obejmować minimalne elementy ściśle wskazane przez zamawiającego).

Sygn. akt KIO 440/11, sygn. akt KIO 448/11, sygn. akt KIO 455/11 Odwołujący Sygnity S.A, CA Consulting S.A. oraz Comp S.A. zawarli w swoich odwołaniach zarzut naruszenia art. 7 ust. 1 oraz art. 22 ust. 4 ustawy Pzp w związku z niedopuszczeniem możliwości wykazywania się na potwierdzenie posiadania wymaganych kwalifikacji certyfikatami równoważnymi do określonych przez zamawiającego.

Odowołujący zarzucali zamawiającemu, iż żądając wykazania się przez określone w ogłoszeniu o zamówieniu osoby kwalifikacjami potwierdzonymi konkretnymi certyfikatami nie dopuszcza certyfikatów równoważnych ani też nie określa zakresu tejże równoważności.

Odwołujący Sygnity S.A. wskazywał na przykład certyfikatu „PRINCE2Foundation” lub wyższego, gdzie nie dopuszczono możliwości wykazania się certyfikatem równoważnym, pomimo oczywistego funkcjonowania na rynku takich certyfikatów. Odnosząc się do powyższego zarzutu, należy wskazać, iż rację ma zamawiający, podnosząc, że przewidziany

ustawą Pzp (art. 29 ust. 3 ustawy Pzp) wymóg zachowania równoważności w przypadku 47 posłużenia się znakami towarowymi dotyczy opisu przedmiotu zamówienia, a nie warunków udziału w postępowaniu czy też dokumentów lub oświadczeń potwierdzających ich spełnienie. W tym zakresie obowiązują normy ustawy Pzp, w szczególności art. 7 ust. 1, art.

22, art. 25 i art. 26 ustawy Pzp oraz roporządzenia Prezesa Rady Ministrów z dnia 30 grudnia 2009 r. w sprawie rodzajów dokumentów, jakich może żądać zamawiający od wykonawcy oraz form, w jakich te dokumenty mogą być składane (Dz.U. Nr 226, poz. 1817).

Przepisy tego roporządzenia w § 1 ust. 1 wskazują, iż w celu wykazania spełnienia przez wykonawcę warunków, o których mowa w art. 22 ust. 1 ustawy Pzp, których opis sposobu oceny spełniania został dokonany w ogłoszeniu o zamówieniu, zaproszeniu do negocjacji lub specyfikacji istotnych warunków zamówienia w zakresie warunku dysponowania odpowiednim potencjałem technicznym i osobami zdolnymi do wykonania zamówienia, zamawiający może żądać wykazu osob, ktore będą uczestniczyć w wykonywaniu zamówienia, wraz z informacjami na temat ich kwalifikacji zawodowych, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia, a także zakresu wykonywanych przez nie czynności oraz informacji o podstawie do dysponowania tymi osobami. W opinii Izby oznacza to, iż sposób sformułowania warunku oraz zakresu żądanych dokumentów należy do zamawiającego, przy czym granicę swobody zamawiającego wyznacza zasada uczciwej konkurencji wyrażona w art. 7 ust. 1 ustawy Pzp ustanawiająca obowiązek takiego kształtowania warunków, aby nie dyskryminować podmiotów zdolnych do wykonania zamówienia poprzez wprowadzanie warunków nadmiernych. Ocenę zasadności takiego warunku i jego zgodności z zasadą uczciwej konkurencji i równego traktowania wykonawców należy zatem rozpatrywać w kontekście jego adekwatności do przedmiotu zamówienia, tj. warunek musi zagwarantować należyte wykonania zamówienia, przy jednoczesnym zachowaniu nie dyskryminującego charakteru, winien mieć na celu ustalenie zdolności określonego podmiotu do wykonania zamówienia, a nadto nie może prowadzić do faworyzowania jednych i tym samym dyskryminacji innych wykonawców. Zamawiający zobowiązany zatem jest do zapewnienia równowagi między jego interesem polegającym na uzyskaniu rękojmi należytego wykonania zamówienia publicznego a interesem potencjalnych wykonawców, których nie wolno w drodze wprowadzenia nadmiernych i nieadekwatnych wymagań z góry eliminować z udziału w postępowaniu (por. np. SO w Świdnicy z 20 grudnia 2005r., sygn. akt Ca 584/05).

Izba podziela argumentację zawartą w wyroku Izby z dnia 3 sierpnia 2009 r. sygn. akt KIO/UZP 950/09, iż nie jest dopuszczalne, aby opis sposobu dokonania oceny spełnienia warunków udziału w postępowaniu był dokonywany w sposób, który by ponad potrzebę wynikającą z celu danego postępowania i charakteru zamówienia ograniczał krąg 48 wykonawców zdolnych do wykonania zamówienia. Nieprawidłowe jest zatem takie formułowanie opisu sposobu dokonania oceny spełnienia warunków udziału w postępowaniu, w którym od wykonawców oczekuje się potwierdzenia kwalifikacji tylko za pomocą ściśle określonych certyfikatów, jeśli na rynku istnieją także inne certyfikaty, które potwierdzają żądane umiejętności na nie niższym poziomie i w oczekiwanym przez zamawiającego zakresie. W celu umożliwienia wykonawcom weryfikacji żądanych kwalifikacji zamawiający powinien jednoznacznie określić przede wszystkim rodzaj i zakres wymaganych przez siebie kwalifikacji, na potwierdzenie których wykonawcy mieliby składać stosowne certyfikaty. Pozwoliłoby to ocenić wykonawcy, czy spełnia wymóg w zakresie kwalifikacji, jak również czy dany certyfikat ma charakter unikatowy, czy też wiedzę wymaganą przez zamawiającego można potwierdzić także w inny sposób. Powyższe oznacza, iż zamawiający wszędzie tam, gdzie jest to obiektywnie możliwe, winien dopuścić równoważny sposób wykazywania kwalifikacji. Ograniczenie się do skonkretyzowanych certyfikatów, o ile nie ma to merytorycznego uzasadnienia i możliwe jest w równym stopniu przedstawienie dokumentów równoważnych, co skutkuje ograniczeniem kręgu podmiotów, które byłby zdolne do wykonania zamówienia, ale nie mogą wykazać się ściśle określonymi certyfikatami, należy kwalifikować jako ustanawianie wymagania nadmiernego, nieproporcjonalnego do przedmiotu zamówienia, co narusza zarówno art. 7 ust. 1, jak i art.

22 ust. 4 ustawy Pzp. Argumentacja zamawiającego, iż ustalając listę certyfikatów odwoływał się do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 10 września 2010 r. w sprawie certyfikatów uprawniających do prowadzenia kontroli projektów informatycznych i systemów teleinformatycznych (Dz.U. Nr 177, poz. 1195), ponieważ uznawał, iż zasadnym jest, aby osoby wykonujące projekt posiadały wiedzę analogiczną do osób, które następnie będą go kontrolować, nie jest przekonywująca. Po pierwsze wymagane certyfikaty odnoszą się do uprawnień osób kontrolujących, co nie oznacza równocześnie, iż osoby, które posiadają inne certyfikaty nie legitymują się wiedzą na tym samym poziomie. Po drugie ww roporządzenie wskazuje na szerszy zakres certyfikatów niż określone przez zamawiającego. Ponadto zamawiający posługuje się także innymi certyfikatami niż te wymienione w rozporządzeniu. Czym innym jest jednak, zdaniem Izby, dopuszczalny sposób ustalenia równoważności. W ocenie Izby ustalenie takiego sposobu winno należeć do zamawiającego, który w tym zakresie może posłużyć się w celu doprecyzowania warunku nazwami konkretnych certyfikatów, które uznaje za równoważne, w szczególności gdy wymaga kompetencji na tyle specjalistycznych, że istnieje ograniczona liczba certyfikatów, które potwierdzają ich spełnienie w równym lub wyższym stopniu. Taki sposób określenia równoważności oczywiście również podlega kontroli z punktu widzenia 49 jego zgodności z art. 7 ust. 1 i art. 22 ust. 4 ustawy Pzp, tj. zamawiający nie może ustalić zakresu żądanych uprawnień zbyt wąsko, pomijając istniejące na rynku certyfikaty powszechnie uznawane za dające równoważne kwalifikacje. Może także opisać równoważność w sposób ogólny, posiłkując się sformułowanie „lub równoważny” ze wskazaniem szczegółowym zasad równoważności. Należy zwrócić uwagę na konieczność precyzyjnego opisywania zasad równoważności, aby uniknąć na etapie oceny wniosku czy oferty sporów o zakres dopuszczalnej równoważności kwalifikacji. Wskazywała na to Krajowa Izba Odwoławcza w wyroku z dnia 5 listopada 2010 r. sygn. akt KIO 2287/10 KIO 2307/10), w którym stwierdza się: „Wykonawcy ubiegający się o udzielenie zamówienia nie są w żaden sposób zobowiązani do domniemywania oczekiwań zamawiającego, nie wyrażonych jednoznacznie w treści dokumentów postępowania. Przeciwnie, dokonanie prawidłowego opisu sposobu oceny spełniania warunków udziału w postępowaniu jest wyłączną domeną zamawiającego. Postanowienia ogłoszenia o zamówieniu podlegają, co do zasady, wykładni literalnej. Pozwala to na uniknięcie dowolności ocen po stronie zamawiającego, sprzyja zachowaniu zasad równego traktowania wykonawców oraz uczciwej konkurencji wskazanych w wskazanych w art 7 ust. 1 p.z.p. Obowiązkiem zamawiającego jest precyzyjne wyrażenie swoich wymagań, tak aby wykonawcy potencjalnie zainteresowani zamówieniem mogli racjonalnie ocenić, czy spełniają warunki udziału w postępowaniu. Na zamawiającym spoczywa też ryzyko związane ze sformułowaniem wymagań w sposób nieprecyzyjny. Brak dołożenia należytej staranności przez zamawiającego nie może obciążać odwołującego, którzy zastosował się do dokonanego przez zamawiającego opisu warunków udziału w postępowaniu. Należyta staranność zamawiającego polegać winna m.in. na takim redagowaniu postanowień dokumentów, by wykonawca spełniający warunki udziału w postępowaniu posiadał rzeczywiste kompetencje do prawidłowej realizacji przedmiotu zamówienia. Jest to szczególnie istotne w postępowaniach wieloetapowych, gdzie ocena spełniania warunków udziału w postępowaniu następuje przed podaniem szczegółowego opisu przedmiotu zamówienia w specyfikacji istotnych warunków zamówienia przekazywanej jedynie wykonawcom zaproszonym do składania ofert.”

Uwzględniając powyższe, Izba stwierdza, iż zamawiający powinien był przede wszystkim określić zakres żądanych umiejętności, a certyfikaty mają na celu potwierdzenie tych umiejętności. W niniejszej sprawie zamawiający w ogłoszeniu o zamówieniu w niektórych przypadkach wskazał, jakie kwalifikacje mają potwierdzać certyfikaty, w niektórych natomiast ich nie sprecyzował, ograniczając się do wymienienia nazwy certyfikatu. Oznacza to zatem, iż wykonawcy mieli ograniczoną możliwość oceny, na jakim poziomie kwalifikacji zamawiający oczekuje. Równocześnie jednak odwołujący – 50 profesjonaliści na rynku usług informatycznych nie byli całkowicie bezradni w ustaleniu, jaki

zakres wiedzy potwierdzają wymagane certyfikaty i czy wobec określonego certyfikatu istnieją certyfikaty równoważne. Możliwa była zatem ocena, przynajmniej hipotetyczna, jakiego zakresu wiedzy oczekiwał zamawiający, podając konkretny certyfikat oraz polemika z tego typu stanowiskiem. Odwołujący ograniczyli się natomiast do generalnego zakwestionowania wszystkich przypadków, gdzie podane były nazwy certyfikatów i ogólnego żądania dopuszczenia certyfikatów równoważnych do wymaganych. W ocenie Izby zakres wymagań postawionych przez zamawiającego wymaga jednak bliższego przeanalizowania.

W zakresie wymagania określonego w ogłoszeniu o zamówieniu jako „posiadanie kwalifikacji z dziedzinie zarządzania projektami potwierdzone certyfikatem PRINCE2 Foundation lub wyższym” Izba uznała, wbrew twierdzeniom zamawiającego prezentowanym na rozprawie, iż wynika z niego jedynie to, iż dana osoba musi posiadać kwalifikacje dotyczące zarządzania projektem, przy czym nie ma tu ograniczenia, iż jedynie prowadzonym zgodnie z metodyką PRINCE2. Tym samym, w ocenie Izby, brak jest uzasadnienia dla ograniczania wykazania się kwalifikacjami w tym zakresie na podstawie innego certyfikatu uznawanego powszechnie za równoważny np. PMP. Zamawiający nie wskazał bowiem żadnych obiektywnych przesłanek, które nie pozwalałyby uznać wykazania kwalifikacji w zakresie zarządzania projektem za pomocą innego certyfikatu, który zgodnie z powszechną praktyką uznawany jest za równoważny, np. PMP.

Co do pozostałych certyfikatów, Izba stwierdza, iż odwołujący Sygnity S.A., doprecyzowując zakres swego żądania odnośnie dopuszczenia certyfikatów równoważnych, nie kwestionował certyfikatu TOGAF. Należy zatem uznać, iż w tym zakresie uznawał, iż brak takiej równoważności nie narusza jego interesu jako wykonawcy. Natomiast odwołujący Comp S.A. i CA Consulting S.A., wnosząc o zmianę ogłoszenia w tym zakresie, nie uzasadnili swojego stanowiska. Izba uznała zatem argumentację zamawiającego co do konieczności stosowania tego standardu w projekcie, pozostawiając w tej mierze swobodę co do oceny równoważności.

Ponadto Izba stwierdza, iż zamawiający ustalając zakres żądanych kwalifikacji i obowiązek wykazania się certyfikatami na ich potwierdzenie w niektórych przypadkach przewidział możliwość wykazania się więcej niż jedym certyfikatem. W ocenie Izby jest to pewna formuła równoważności i rzeczą odwołujących było wykazanie, iż ta formuła określona jest zbyt wąsko, ponieważ istnieją inne certyfikaty uznawane za równoważne. I tak zamawiający w zakresie certyfikatu CISSP: Certified Information System Security Professional (http://www.isc2.org) dopuścił wykazanie się certyfikatem CISA: Certified 51 Information System Auditor (http://www.isaca.org), w zakresie certyfikatu GIAC Certified Penetration Tester (http://www.giac.org) lub certyfikat CEH: Certified Ethical Hacker (http://www.eccouncil.org/). Także uprawnienia audytorskie określono na zasadzie alternatywy, dopuszczając bądź możliwość wykazywania się uprawnieniami w zakresie kilku różnych norm, bądź dodatkowo umożliwiając zastąpienie certyfikatu audytorskimi innymi uznanymi za równoważne. W ocenie Izby, jeżeli taki sposób wykazania uprawnień odwołujący postrzegał jako zbyt wąski, miał możliwość wykazania, przedstawiając na to stosowne dowody, iż możliwe jest wykazanie się także innymi certyfikatami. Wprawdzie na zapytanie sformułowane przez Izbę odwołujący Sygnity S.A. wymienił certyfikaty, które postrzega jako równoważne do niektórych z zastosowanych (np. równoważne do CISSP i CISA to także CIA, CGEIT, EUCIP Professional, CCSA, BCCP jako równoważny do ABCP), jednak nie wykazał, iż rzeczywiście gwarantują one taki sam zakres wiedzy, co wymagane.

Tak blankietowe formułowanie zarzutów i żądań odwołania nie może prowadzić do nakładania na zamawiającego ogólnego obowiązku zmiany ogłoszenia o zamówieniu poprzez dopuszczenie certyfikatów równoważnych w każdym przypadku, gdy posłużył się nazwą własną.

Ponadto odwołujący, w tym CA Consulting S.A. i Comp S.A. odnosząc się do zakresu żądanej równoważności zakresem swego żądania objęli nie tylko postanowienia, które wskazują konkretne certyfikaty, ale także postanowienia ogłoszenia, gdy wymaga się certyfikatu na potwierdzenie znajmości określonego z nazwy systemu operacyjnego czy motoru bazy danych (np. wobec Architekta Systemu certyfikaty w pkt 2 lit. e i-v). Nie wykazali natomiast, w jakim zakresie oczekują równoważności.

Co do żądanego przez odwołującego CA Consulting S.A. zakresu równoważności w odniesieniu do certyfikatu ABCP i ITIL Professional odwołujący nie wskazał, iż takie równoważne certyfikaty istnieją, a ponadto zamawiający w tym zakresie dopuścił

alternatywne wykazanie kwalifikacji. Odwołujący nie przedstawił przekonywującej argumentacji przemawiającej za uznaniem, iż nawet te alternatywnie dopuszczone kwalifikacje nadal winny być uznane za wymaganie nadmierne. Z kolei w zakresie żądania określenia dokumentów alternatywnych dla uprawnień audytora systemu zarządzania bezpieczeństwem informacji według normy bezpieczeństwa ISO27001 lub ISO17799 lub BS7799, z zastrzeżeniem zasady równoważności, odwołujący nie wykazał, iż jest to możliwe ani też nie wykazał, iż brak takiego określenia skutkuje ograniczeniem konkurencji.

52 Okoliczność iż dany wymóg został postawiony z naruszeniem art. 7 ust. 1 i art. 22 ust.

4 ustawy Pzp także wymaga dowodu i w tym zakresie nie jest zadaniem Izby zastępowanie odwołującego.

W tym zakresie Izba nakazuje zmianę ogłoszenia o zamówienie poprzez dopuszczenie wykazania się wymaganymi kwalifikacjami poprzez przedstawienie certyfikatów równoważnych oraz określenie certyfikatów uznawanych za równoważne i/lub zasad takiej równoważności we wszystkich tych przypadkach, gdy ogłoszenie o zamówieniu odwołuje się do konkretnego certyfikatu, nie wskazując żadnego alternatywnego sposobu wykazania kwalifikacji. W szczególności dotyczy to certyfikatu PRINCE2 Foundation lub nowszy, certyfikatu CISM:Certified Information Security Manager (http://www.isaca.org), certyfikatu Microsoft Office Share Point Server 2007: Application Development, certyfikatem IBM Websphere Integration Developer V6.1 lub nowszy, certyfikatu IBM Certified Advanced Application Developer - Lotus Notes Domino 8, certyfikatu IBM Certified System Administrator - Lotus Notes and Domino 8 lub nowszy.