Avviso di consultazione di mercato relativa a un servizio di formazione sulla certificazione secondo la norma ISO/IEC 27001:2022 Sistemi di gestione per la sicurezza delle informazioni e sulla introduzione alla direttiva UE (NIS 2022/2555 2) rivolta ai TSRM ADS (Tecnico Sanitario Radiologia Medico Amministratore Di Sistema) del sistema RIS PACS dell’Azienda USL di Bologna – IRCCS Scienze Neurologiche

Ulteriore chiarimento pubblicato in data 06/08/2025

Quesito: Desidererei sapere se sia sufficiente trasmettere una dichiarazione di possesso dei requisiti richiesti oppure se sia necessario allegare anche evidenze documentali a supporto (es. certificato di accreditamento, CV di auditor o formatori, ecc.

Risposta: Si conferma che è sufficiente la dichiarazione di possesso dei requisiti richiesti, come peraltro è scritto nell'avviso.

Chiarimento pubblicato in data 06/08/2025

Quesito: con riferimento a quanto di seguito riportato: "Gli operatori economici dovranno inoltre avere a disposizione professionisti con esperienza quinquennale come Senior Trainer e Senior Auditor nell’ambito di Sistemi di Gestione per la Sicurezza delle Informazioni nel settore IT e dei servizi correlati. E Senior Trainer in ambito Cyber Security" si chiede conferma che tale richiesta possa essere soddisfatta tramite l'allegazione di un' apposita dichiarazione attestante il possesso del sopra citato requisito.

Risposta: E' possibile esprimere parere favorevole al quesito posto purché la dichiarazione sia sottoscritta in modo olografo o digitale dall'avente diritto.

Chiarimenti pubblicati in data 21/07/2025

Quesito 

Avremmo bisogno che spiegaste meglio che cosa si intende per 'accreditamento settore EA 38'.

Risposta: v. risposta al quesito sottostante.

Quesito:

Si richiede un chiarimento in merito al requisito relativo all'accreditamento per il settore EA 38. Gli accreditamenti sono relativi agli organismi di certificazione e non agli enti di formazione. 

Risposta: v. risposta al quesito sottostante.

Quesito

- Per quante persone è prevista la formazione ?

- Eventualmente su quante edizioni è prevista la programmazione?

- La modalità di erogazione richiesta è in virtual classroom da remoto o in presenza?

- Il corso richiesto sullo schema di certificazione 27001 :2022 è un corso per conoscere ed applicare la norma o più specifico (percorsi auditor interni /lead auditor, ecc)?

- In riferimento ai requisiti di partecipazione si dice quanto segue :”possono presentare domanda i soggetti in possesso di certificato di accreditamento nel settore EA 38”; precisiamo che non esiste un accreditamento per il settore EA 38 specifico ma per aree tecniche che raggruppano diversi settori nel caso specifico ricopriamo anche il settore in questione (EA38 ) Healthcare.

Risposta

- le persone a cui è prevista la formazione sono al massimo 10;

- una edizione;
- la formazione deve essere svolta in presenza e in una sola giornata di 8 ore;
- l'obiettivo del corso è quello di illustrare i nuovi requisiti della norma e fornire strumenti utili per poter adeguare il sistema di gestione dei dati e delle informazioni rispetto alla versione precedente;

- La dicitura "....in possesso di cerificato di accreditamento per il settore EA 38 Sanità e altri servizi sociali, che dovrà essere valido e mantenuto, in caso di aggiudicazione, per tutta la durata del contratto" trattasi di refuso. La frase corretta è: "Possono presentare istanza i soggetti di cui all'art. 65 del D.Lgs 36/2023".