Ziel des Vergabeverfahrens ist der Abschluss von Rahmenvereinbarungen mit mehreren Vertragspartnern für Beratungsdienstleistungen im Bereich Bankaufsichtliche Anforderungen an die IT (BAIT). Dabei wird die ausgeschriebene Leistung in 5 Lose unterteilt.
Los 1: IT-Steuerung, IT-Governance.
Los 2: Coaching Umsetzung BAIT, IT-Compliance.
Los 3: Unterstützung Umsetzung BAIT, IT-Compliance.
Los 4: ISMS, Operationalisierung Informationssicherheit.
Los 5: IT-Betrieb.
Die genaue Beschreibung der Leistungsinhalte je Los ist dem Dokument "Teil II Leistungsbeschreibung" zu entnehmen. Die Angebotsabgabe ist auf einzelne oder auch alle Lose möglich. Je Los erhält ein Bieter den Zuschlag.
Deadline
Die Frist für den Eingang der Angebote war 2019-04-11.
Die Ausschreibung wurde veröffentlicht am 2019-03-11.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel: RV Unterstützung BAIT
V20/2019 ISB
Produkte/Dienstleistungen: Systemberatung und technische Beratung📦
Kurze Beschreibung:
“Ziel des Vergabeverfahrens ist der Abschluss von Rahmenvereinbarungen mit mehreren Vertragspartnern für Beratungsdienstleistungen im Bereich...”
Kurze Beschreibung
Ziel des Vergabeverfahrens ist der Abschluss von Rahmenvereinbarungen mit mehreren Vertragspartnern für Beratungsdienstleistungen im Bereich Bankaufsichtliche Anforderungen an die IT (BAIT). Dabei wird die ausgeschriebene Leistung in 5 Lose unterteilt.
Los 1: IT-Steuerung, IT-Governance.
Los 2: Coaching Umsetzung BAIT, IT-Compliance.
Los 3: Unterstützung Umsetzung BAIT, IT-Compliance.
Los 4: ISMS, Operationalisierung Informationssicherheit.
Los 5: IT-Betrieb.
Die genaue Beschreibung der Leistungsinhalte je Los ist dem Dokument "Teil II Leistungsbeschreibung" zu entnehmen. Die Angebotsabgabe ist auf einzelne oder auch alle Lose möglich. Je Los erhält ein Bieter den Zuschlag.
Mehr anzeigen Informationen über Lose
Angebote können für alle Lose eingereicht werden
1️⃣ Umfang der Beschaffung
Titel: IT-Steuerung, IT-Governance
Titel
Los-Identifikationsnummer: 1
Beschreibung
Zusätzliche Produkte/Dienstleistungen: Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie📦
Ort der Leistung: Mainz, Kreisfreie Stadt🏙️
Hauptstandort oder Erfüllungsort:
“Investitions- und Strukturbank Rheinland-Pfalz (ISB) Holzhofstraße 4, 55116 Mainz”
Beschreibung der Beschaffung:
“Für die Koordination des Operationalisierens/Ausrollens von Einzelergebnissen des Umsetzungsprojektes BAIT in einen folgenden geordneten Betrieb in der...”
Beschreibung der Beschaffung
Für die Koordination des Operationalisierens/Ausrollens von Einzelergebnissen des Umsetzungsprojektes BAIT in einen folgenden geordneten Betrieb in der Bank, bei gleichzeitiger Schaffung einer neuen Organisationsstruktur und Aufbau der "OE IT-Steuerung", benötigt die ISB externe Unterstützung insbesondere bzgl. einer Lotsenfunktion und qualitätssichernden Begleitung.
Die regulatorischen Anforderungen an die IT werden stetig, insbesondere durch das von der BaFin am 3. November 2017 veröffentlichte Rundschreiben 10/2017 "Bankaufsichtliche Anforderungen an die IT" (BAIT), erhöht. Vor diesem Hintergrund hat die ISB bereits eine Anzahl von 24 Einzelprojekten aufgesetzt mit dem Ziel bereits in 2018 eine nennenswerte Risikomitigation zu erreichen. Als koordinierende Klammer für die geordnete Operationalisierung der Einzelthemen und den künftigen weiterführenden Betrieb, wird derzeit eine OE "IT-Steuerung" aufgebaut (organisatorisch wie auch personell), die dafür sorgt, dass die Einzelergebnisse koordiniert und mit gebotener Akzeptanz in das gesamte Haus ausgerollt werden und die im Anschluss messbar sicherstellt, dass auch für die weitere Zukunft die IT der ISB effizient, effektiv, risikoorientiert und aufsichtskonform aufgestellt sein wird.
Die ISB betreibt ihre IT in weiten Teilen selbst und entwickelt sie weiter (prozessual eng an ITIL orientiert). Konkret wird für das Los 1 eine aktive Projektbegleitung und Qualitätssicherung bei der Einführung einer umfassenden IT-Steuerung gefordert.
Insgesamt sind folgende Leistungen zu erbringen:
— Erstellung eines Konzepts IT-Steuerungsmodells,
— Entwurf eines ersten IT-Steuerungsmodells,
— erster Entwurf als Orientierungshilfe im Sinne des Aufbaus einer ganzheitlichen, risikoorientierten Steuerung der IT (Vorgabe von KPI, Strukturen von Prozessen),
— Sichtung der bestehenden Konzepte sowie Ideen und Benchmarking gegen Best Practice Modelle,
— Unterstützung und Coaching des Verantwortlichen der IT-Steuerung bei der Entwicklung des IT-Steuerungsmodells/-Cockpits und der "Gründung einer IT-Steuerungseinheit" in der Bank,
— der Identifikation notwendiger weiterer organisatorischer Veränderung in der Bank/ in der IT und deren nachgelagerten Umsetzung,
— Transformation des neuen Wertesystems und der Notwendigkeit der Veränderung in die Organisation sowie ggf. die Kultur der Bank (d.h. Stakeholdermanagement vom "Vorstand bis zum Pförtner"),
— Review der aktuellen Projektplanung im Programm IT-Governance
O Identifizieren von Synergien,
O Unterstützung in Teil- und Unterprojekten.
Weitere Bedingungen zu Los 1:
Auf das Los 1 erhält ein Bieter den Zuschlag. Es wird von einem Aufwand von mindestens 3 Tagen die Woche und von einem geschätzten Gesamtaufwand von 420 Personentagen ausgegangen. Dabei entfallen 60 Personentage auf 2019 und jeweils 120 Personentage auf die Jahre 2020, 2021, 2022. Die Aufgaben können von einem oder mehreren Personen ausgeführt werden. Die Einsatzplanung erfolgt nach Absprache mit dem Auftraggeber. Der Einsatz beginnt in Absprache direkt nach Zuschlagserteilung.
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung): Umsetzungskonzept
Qualitätskriterium (Gewichtung): 40 %
Qualitätskriterium (Bezeichnung): Angebotspräsentation
Qualitätskriterium (Gewichtung): 30 %
Preis (Gewichtung): 30 %
Dauer
Datum des Beginns: 2019-07-01 📅
Datum des Endes: 2023-06-30 📅
2️⃣ Umfang der Beschaffung
Titel: Coaching Umsetzung BAIT, IT-Compliance
Titel
Los-Identifikationsnummer: 2
Beschreibung
Zusätzliche Produkte/Dienstleistungen: Beratung im Bereich Projektleitung📦
Beschreibung der Beschaffung:
“Für die Operationalisierung der Einzelergebnisse aus dem Umsetzung BAIT Projekt benötigt die ISB externes Coaching insbesondere bzgl. eines fachlichen...”
Beschreibung der Beschaffung
Für die Operationalisierung der Einzelergebnisse aus dem Umsetzung BAIT Projekt benötigt die ISB externes Coaching insbesondere bzgl. eines fachlichen Coachings zu gesetzlichen und aufsichtsrechtlichen Themen sowie einer qualitätssichernden Begleitung.
Konkret wird ein Coaching für folgende MaRisk und BAIT Themenschwerpunkt gefordert:
— IT-Strategie (KPIs),
— IT-Governance,
— Informationsrisikomanagement,
— Informationssicherheitsmanagement,
— Benutzerberechtigungsmanagement,
— IT-Projekte und Anwendungsentwicklung,
— IT-Betrieb (inkl. Datensicherung),
— BCP und Notfallübungen,
— Rezertifizierung,
— Data Governance.
Insgesamt sind folgende Leistungen zu erbringen:
— Coaching in Teilprojekten des BAIT Umsetzungs Projektes,
— Verifizierung der bereits bestehenden Umsetzungsroadmap,
— gemeinsame Priorisierung von Umsetzungsmaßnahmen,
— Identifikation und Schließen möglicher Lücken,
— Coaching bei der Umsetzung gesetzl. und aufsichtsrechtlicher Themen,
— Coaching des Verantwortlichen der IT-Steuerung.
Weitere Bedingungen zu Los 2:
Auf das Los 2 erhält ein Bieter den Zuschlag. Es wird von einem geschätzten Gesamtaufwand von 240 Personentagen verteilt auf die Jahre 2019 - 2022 ausgegangen. Die Aufgaben können von einem oder mehreren Personen ausgeführt werden. Die Einsatzplanung erfolgt nach Absprache mit dem Auftraggeber. Der Einsatz beginnt in Absprache direkt nach Zuschlagserteilung.
3️⃣ Umfang der Beschaffung
Titel: Unterstützung Umsetzung BAIT, IT-Compliance
Titel
Los-Identifikationsnummer: 3
Beschreibung
Beschreibung der Beschaffung:
“Für die Operationalisierung der Einzelergebnisse aus dem Projekt Umsetzung BAIT benötigt die ISB externe Unterstützung und Mitarbeit bzgl. gesetzlicher und...”
Beschreibung der Beschaffung
Für die Operationalisierung der Einzelergebnisse aus dem Projekt Umsetzung BAIT benötigt die ISB externe Unterstützung und Mitarbeit bzgl. gesetzlicher und aufsichtsrechtlicher Themen sowie einer qualitätssichernden Begleitung.
Konkret wird Projektunterstützung für folgende MaRisk und BAIT Themenschwerpunkt gefordert:
— IT-Strategie (KPIs),
— IT-Governance,
— Informationsrisikomanagement,
— Informationssicherheitsmanagement,
— Benutzerberechtigungsmanagement,
— IT-Projekte und Anwendungsentwicklung,
— IT-Betrieb (inkl. Datensicherung),
— BCP und Notfallübungen,
— Rezertifizierung,
— Data Governance.
Insgesamt sind folgende Leistungen zu erbringen:
— Mitarbeit und Unterstützung in Teilprojekten des Projekts BAIT Umsetzung,
— Mitarbeit und Unterstützung bei der Umsetzung gesetzlicher und aufsichtsrechtlicher Themen.
Weitere Bedingungen zu Los 3:
Auf das Los 3 erhält ein Bieter den Zuschlag. Es wird von einem Aufwand von mindestens 3 Tagen die Woche und von einem geschätzten Gesamtaufwand von 420 Personentagen ausgegangen. Dabei entfallen 60 Personentage auf 2019 und jeweils 120 Personentage auf die Jahre 2020, 2021, 2022. Die Aufgaben können von einem oder mehreren Personen ausgeführt werden. Die Einsatzplanung erfolgt nach Absprache mit dem Auftraggeber. Der Einsatz beginnt in Absprache direkt nach Zuschlagserteilung.
4️⃣ Umfang der Beschaffung
Titel: ISMS, Operationalisierung Informationssicherheit
Titel
Los-Identifikationsnummer: 4
Beschreibung
Zusätzliche Produkte/Dienstleistungen: Planung im Bereich Systemimplementierung📦
Beschreibung der Beschaffung:
“Für die Operationalisierung der Informationssicherheit, soll auf Basis der bestehenden Strategien und Leitlinien das ISMS in den bestehenden Strukturen der...”
Beschreibung der Beschaffung
Für die Operationalisierung der Informationssicherheit, soll auf Basis der bestehenden Strategien und Leitlinien das ISMS in den bestehenden Strukturen der Bank manifestiert werden. Hierzu ist eine Informationssicherheitsorganisation aufzubauen und zu etablieren. Innerhalb dieser Informationssicherheitsorganisation sind Richtlinien zu erstellen, die sowohl die bereits erarbeiteten Methodiken bzgl. BIA/SBA, CERT u.ä. im Rahmen der zyklischen Überarbeitung (PDCA) beschreiben, als auch weitere Aufgaben zu definieren und zu erarbeiten (Audits, Risikoanalysen, Notfallkonzepte, usw.).
Des Weiteren sind in dieser Informationssicherheitsorganisation die Schnittstellen außerhalb der IT zu berücksichtigen und in den Informationssicherheitsverbund zu integrieren.
Insgesamt sind folgende Leistungen zu erbringen:
— Aufbau einer Informationssicherheitsorganisation innerhalb einer bestehenden Aufbauorganisation,
— Erstellung von Informationssicherheitsrichtlinien abgeleitet von der IT-Strategie und der bestehenden Informationssicherheitsleitlinie,
— Unterstützung bei der Planung und Durchführung von Informationssicherheitsaudits und Sicherheitsüberprüfungen / Sicherheitschecks,
— Unterstützung bei realistischen Vorgaben zur Systemhärtung / Systemkonfiguration im Windows, SQL Server, Linux, Oracle und SAP Umfeld,
— Unterstützung bei Vorgaben und Überprüfungen von kryptografischen Verfahren,
— Unterstützung bei der Integration der Informationssicherheit in organisationsweite Abläufe und Prozesse,
— Unterstützung bei ergänzenden Sicherheitsanalysen, Risikoanalysen und Notfallkonzepten,
— Erarbeitung von Methoden zur Überprüfung und Umsetzung des Informationssicherheitsprozesses.
Weitere Bedingungen zu Los 4:
Auf das Los 4 erhält ein Bieter den Zuschlag. Es wird von einem Aufwand von mindestens 3 Tagen die Woche und von einem geschätzten Gesamtaufwand von 420 Personentagen ausgegangen. Dabei entfallen 60 Personentage auf 2019 und jeweils 120 Personentage auf die Jahre 2020, 2021, 2022. Die Aufgaben können von einem oder mehreren Personen ausgeführt werden. Die Einsatzplanung erfolgt nach Absprache mit dem Auftraggeber. Der Einsatz beginnt in Absprache direkt nach Zuschlagserteilung.
5️⃣ Umfang der Beschaffung
Titel: IT-Betrieb
Titel
Los-Identifikationsnummer: 5
Beschreibung
Zusätzliche Produkte/Dienstleistungen: Systemdienstleistungen und Unterstützungsdienste📦
Beschreibung der Beschaffung:
“Für die Umsetzung steigender aufsichtsrechtlicher, gesetzlicher und damit einhergehend technischer Anforderungen wird für die Organisationeinheit IT-Betrieb...”
Beschreibung der Beschaffung
Für die Umsetzung steigender aufsichtsrechtlicher, gesetzlicher und damit einhergehend technischer Anforderungen wird für die Organisationeinheit IT-Betrieb ein Projektmitarbeiter benötig. Konkret wird für das Los 5 ein Personaldienstleister gesucht, der Mitarbeitende mit unten angegebenen Qualifikationen vermitteln kann. Der Einsatz erfolgt im Rahmen der Arbeitnehmerüberlassung.
Weitere Bedingungen zu Los 5:
Auf das Los 5 erhält ein Bieter den Zuschlag. Es wird von einem Aufwand von mindestens 3 Tagen die Woche und von einem geschätzten Gesamtaufwand von 420 Personentagen ausgegangen. Dabei entfallen 60 Personentage auf 2019 und jeweils 120 Personentage auf die Jahre 2020, 2021, 2022. Die Aufgaben können von einem oder mehreren Personen ausgeführt werden. Die Einsatzplanung erfolgt nach Absprache mit dem Auftraggeber. Der Einsatz beginnt in Absprache direkt nach Zuschlagserteilung.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Wirtschaftliche und finanzielle Leistungsfähigkeit
Auswahlkriterien wie in den Auftragsunterlagen angegeben
Technische und berufliche Fähigkeiten
Auswahlkriterien wie in den Auftragsunterlagen angegeben
Informationen über das für die Ausführung des Auftrags zuständige Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der mit der Ausführung des Auftrags betrauten Mitarbeiter
Verfahren Art des Verfahrens
Offenes Verfahren
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2019-04-11
12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2019-06-30 📅
Bedingungen für die Öffnung der Angebote: 2019-04-11
12:00 📅
“Die Vergabestelle behält sich vor, bei Zuschlagserteilung einen Gewerberegisterauszug gemäß § 150a GewO des wirtschaftlichsten Bieter einzuholen.
Sämtliche...”
Die Vergabestelle behält sich vor, bei Zuschlagserteilung einen Gewerberegisterauszug gemäß § 150a GewO des wirtschaftlichsten Bieter einzuholen.
Sämtliche von den Bietern gemachten Angaben werden gemäß § 5 VgV behandelt.
Die vom Bieter ggf. im Verlauf des Vergabeverfahrens erbetenen personenbezogenen Angaben werden nachden Vorschriften des Datenschutzrechts im Rahmen des Vergabeverfahrens verarbeitet und gespeichert. Diese Angaben sind Voraussetzung für die Bearbeitung des Angebotes nach GWB.
Der Bieter hat - auch nach Beendigung der Angebotsphase - über die Inhalte des Vergabeverfahrens sowie die ihm bei seiner Tätigkeit bekannt gewordenen dienstlichen Angelegenheiten des Auftraggebers (insbesonderein Bezug auf Geschäfts- und Betriebsgeheimnisse, unter das Bankgeheimnis fallende Informationen und Projektinformationen sowie in Bezug auf die konzeptionellen Sicherheitsrichtlinien des Auftraggebers) sowieder beauftragten Vergabestelle Verschwiegenheit zu bewahren. Er hat hierzu die mit der Erstellung des Angebotes befassten eigenen und gegebenenfalls sonstigen Mitarbeiter schriftlich zu verpflichten und dies auf Verlangender beauftragten Vergabestelle nachzuweisen.
Bekanntmachungs-ID: CXP4YYZY8NE
Mehr anzeigen Körper überprüfen
Name: Vergabekammer Rheinland-Pfalz
Postanschrift: Stiftsstraße 9
Postort: Mainz
Postleitzahl: 55116
Land: Deutschland 🇩🇪 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Hingewiesen wird auf die Rügeobliegenheit des Bieters gemäß § 160 Abs. 3 GWB:
Der Antrag ist unzulässig, soweit:
1. der Antragsteller den geltend gemachten...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Hingewiesen wird auf die Rügeobliegenheit des Bieters gemäß § 160 Abs. 3 GWB:
Der Antrag ist unzulässig, soweit:
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Bei Durchführung eines Nachprüfungsverfahrens nach §§ 155 ff GWB haben alle Verfahrensbeteiligten nach § 165 Abs. 1 GWB grundsätzlich ein Akteneinsichtsrecht.
Mit der Abgabe eines Teilnahmeantrags bzw. Angebotes wird dieser/dieses in die Akte der beauftragten Vergabestelle aufgenommen. Jeder Bieter muss daher mit der konkreten Möglichkeit rechnen, dass sein Teilnahmeantrag bzw. Angebot mit allen wesentlichen Bestandteilen von den Verfahrensbeteiligten bei der Vergabekammer eingesehen wird. Es liegt daher im eigenen Interesse eines jeden Bieters, schon in seinen Unterlagen auf wichtige Gründe (insbesondere Betriebs- oder Geschäftsgeheimnisse), die nach § 165 Abs. 2 GWB die Vergabekammer veranlassen können, die Einsicht in die Akten zu versagen, hinzuweisen, und dies in seinen Unterlagen entsprechend kenntlich zu machen.
Der Auftraggeber ist bei der Einleitung eines Nachprüfungsverfahrens dazu verpflichtet, die Vergabeakten der Vergabekammer sofort zur Verfügung zu stellen (§ 163 Abs. 2 GWB). Ein Bieter hat sich daher in einem solchen Fall zur Durchsetzung seiner Rechte an die Vergabekammer zu wenden.
Mehr anzeigen
Quelle: OJS 2019/S 052-119764 (2019-03-11)
Bekanntmachung über vergebene Aufträge (2019-07-18) Objekt Umfang der Beschaffung
Kurze Beschreibung:
“Ziel des Vergabeverfahrens ist der Abschluss von Rahmenvereinbarungen mit mehreren Vertragspartnern für Beratungsdienstleistungen im Bereich...”
Kurze Beschreibung
Ziel des Vergabeverfahrens ist der Abschluss von Rahmenvereinbarungen mit mehreren Vertragspartnern für Beratungsdienstleistungen im Bereich Bankaufsichtliche Anforderungen an die IT (BAIT). Dabei wird die ausgeschriebene Leistung in 5 Lose unterteilt.
— Los 1: IT-Steuerung, IT-Governance.
— Los 2: Coaching Umsetzung BAIT, IT-Compliance.
— Los 3: Unterstützung Umsetzung BAIT, IT-Compliance.
— Los 4: ISMS, Operationalisierung Informationssicherheit.
— Los 5: IT-Betrieb.
Mehr anzeigen
Gesamtwert der Beschaffung (ohne MwSt.): EUR 1 💰
Informationen über Lose
Dieser Vertrag ist in Lose unterteilt ✅ Beschreibung
Hauptstandort oder Erfüllungsort:
“Investitions- und Strukturbank Rheinland-Pfalz (ISB)
Holzhofstraße 4
55116 Mainz.”
Beschreibung der Beschaffung:
“Für die Koordination des Operationalisierens/ Ausrollens von Einzelergebnissen des Umsetzungsprojektes BAIT in einen folgenden geordneten Betrieb in der...”
Beschreibung der Beschaffung
Für die Koordination des Operationalisierens/ Ausrollens von Einzelergebnissen des Umsetzungsprojektes BAIT in einen folgenden geordneten Betrieb in der Bank, bei gleichzeitiger Schaffung einer neuen Organisationsstruktur und Aufbau der „OE IT-Steuerung“, benötigt die ISB externe Unterstützung insbesondere bzgl. einer Lotsenfunktion und qualitätssichernden Begleitung.
Die regulatorischen Anforderungen an die IT werden stetig, insbesondere durch das von der BaFin am 3.11.2017 veröffentlichte Rundschreiben 10/2017 „Bankaufsichtliche Anforderungen an die IT“ (BAIT), erhöht. Vor diesem Hintergrund hat die ISB bereits eine Anzahl von 24 Einzelprojekten aufgesetzt mit dem Ziel bereits in 2018 eine nennenswerte Risikomitigation zu erreichen. Als koordinierende Klammer für die geordnete Operationalisierung der Einzelthemen und den künftigen weiterführenden Betrieb, wird derzeit eine OE „IT-Steuerung“ aufgebaut (organisatorisch wie auch personell), die dafür sorgt, dass die Einzelergebnisse koordiniert und mit gebotener Akzeptanz in das gesamte Haus ausgerollt werden und die im Anschluss messbar sicherstellt, dass auch für die weitere Zukunft die IT der ISB effizient, effektiv, risikoorientiert und aufsichtskonform aufgestellt sein wird.
Die ISB betreibt ihre IT in weiten Teilen selbst und entwickelt sie weiter (prozessual eng an ITIL orientiert). Konkret wird für das Los 1 eine aktive Projektbegleitung und Qualitätssicherung bei der Einführung einer umfassenden IT-Steuerung gefordert.
Insgesamt sind folgende Leistungen zu erbringen:
— Erstellung eines Konzepts IT-Steuerungsmodells,
— Entwurf eines ersten IT-Steuerungsmodells,
— erster Entwurf als Orientierungshilfe im Sinne des Aufbaus einer ganzheitlichen, risikoorientierten Steuerung der IT (Vorgabe von KPI, Strukturen von Prozessen),
— Sichtung der bestehenden Konzepte sowie Ideen und Benchmarking gegen Best Practice Modelle,
— Unterstützung und Coaching des Verantwortlichen der IT-Steuerung bei der Entwicklung des IT-Steuerungsmodells/ -Cockpits und der „Gründung einer IT-Steuerungseinheit“ in der Bank,
— der Identifikation notwendiger weiterer organisatorischer Veränderung in der Bank/ in der IT und deren nachgelagerten Umsetzung,
— Transformation des neuen Wertesystems und der Notwendigkeit der Veränderung in die Organisation sowie ggf. die Kultur der Bank (d.h. Stakeholdermanagement vom „Vorstand bis zum Pförtner“),
— Review der aktuellen Projektplanung im Programm IT-Governance:
—— Identifizieren von Synergien,
—— Unterstützung in Teil- und Unterprojekten.
Weitere Bedingungen zu Los 1:
Auf das Los 1 erhält ein Bieter den Zuschlag. Es wird von einem Aufwand von mindestens 3 Tagen die Woche und von einem geschätzten Gesamtaufwand von 420 Personentagen ausgegangen. Dabei entfallen 60 Personentage auf 2019 und jeweils 120 Personentage auf die Jahre 2020, 2021, 2022. Die Aufgaben können von einem oder mehreren Personen ausgeführt werden. Die Einsatzplanung erfolgt nach Absprache mit dem Auftraggeber. Der Einsatz beginnt in Absprache direkt nach Zuschlagserteilung.
Mehr anzeigen
Hauptstandort oder Erfüllungsort:
“Investitions- und Strukturbank Rheinland-Pfalz (ISB)
Holzhofstraße 4
55116 Mainz”
Beschreibung der Beschaffung:
“Für die Operationalisierung der Einzelergebnisse aus dem Umsetzung BAIT Projekt benötigt die ISB externes Coaching insbesondere bzgl. eines fachlichen...”
Beschreibung der Beschaffung
Für die Operationalisierung der Einzelergebnisse aus dem Umsetzung BAIT Projekt benötigt die ISB externes Coaching insbesondere bzgl. eines fachlichen Coachings zu gesetzlichen und aufsichtsrechtlichen Themen sowie einer qualitätssichernden Begleitung.
Konkret wird ein Coaching für folgende MaRisk und BAIT Themenschwerpunkt gefordert:
— IT-Strategie (KPIs),
— IT-Governance,
— Informationsrisikomanagement,
— Informationssicherheitsmanagement,
— Benutzerberechtigungsmanagement,
— IT-Projekte und Anwendungsentwicklung,
— IT-Betrieb (inkl. Datensicherung),
— BCP und Notfallübungen,
— Rezertifizierung,
— Data Governance.
Insgesamt sind folgende Leistungen zu erbringen:
— Coaching in Teilprojekten des BAIT Umsetzungs Projektes:
—— Verifizierung der bereits bestehenden Umsetzungsroadmap
—— gemeinsame Priorisierung von Umsetzungsmaßnahmen
—— Identifikation und Schließen möglicher Lücken
— Coaching bei der Umsetzung gesetzl. und aufsichtsrechtlicher Themen,
— Coaching des Verantwortlichen der IT-Steuerung.
Weitere Bedingungen zu Los 2:
Auf das Los 2 erhält ein Bieter den Zuschlag. Es wird von einem geschätzten Gesamtaufwand von 240 Personentagen verteilt auf die Jahre 2019 - 2022 ausgegangen. Die Aufgaben können von einem oder mehreren Personen ausgeführt werden. Die Einsatzplanung erfolgt nach Absprache mit dem Auftraggeber. Der Einsatz beginnt in Absprache direkt nach Zuschlagserteilung.
Mehr anzeigen
Beschreibung der Beschaffung:
“Für die Operationalisierung der Informationssicherheit, soll auf Basis der bestehenden Strategien und Leitlinien das ISMS in den bestehenden Strukturen der...”
Beschreibung der Beschaffung
Für die Operationalisierung der Informationssicherheit, soll auf Basis der bestehenden Strategien und Leitlinien das ISMS in den bestehenden Strukturen der Bank manifestiert werden. Hierzu ist eine Informationssicherheitsorganisation aufzubauen und zu etablieren. Innerhalb dieser Informationssicherheitsorganisation sind Richtlinien zu erstellen, die sowohl die bereits erarbeiteten Methodiken bzgl. BIA/SBA, CERT u. ä. im Rahmen der zyklischen Überarbeitung (PDCA) beschreiben, als auch weitere Aufgaben zu definieren und zu erarbeiten (Audits, Risikoanalysen, Notfallkonzepte, usw.).
Des Weiteren sind in dieser Informationssicherheitsorganisation die Schnittstellen außerhalb der IT zu berücksichtigen und in den Informationssicherheitsverbund zu integrieren.
Insgesamt sind folgende Leistungen zu erbringen:
— Aufbau einer Informationssicherheitsorganisation innerhalb einer bestehenden Aufbauorganisation,
— Erstellung von Informationssicherheitsrichtlinien abgeleitet von der IT-Strategie und der bestehenden Informationssicherheitsleitlinie,
— Unterstützung bei der Planung und Durchführung von Informationssicherheitsaudits und Sicherheitsüberprüfungen/ Sicherheitschecks,
— Unterstützung bei realistischen Vorgaben zur Systemhärtung/ Systemkonfiguration im Windows, SQL Server, Linux, Oracle und SAP Umfeld,
— Unterstützung bei Vorgaben und Überprüfungen von kryptografischen Verfahren,
— Unterstützung bei der Integration der Informationssicherheit in organisationsweite Abläufe und Prozesse,
— Unterstützung bei ergänzenden Sicherheitsanalysen, Risikoanalysen und Notfallkonzepten,
— Erarbeitung von Methoden zur Überprüfung und Umsetzung des Informationssicherheitsprozesses.
Weitere Bedingungen zu Los 4:
Auf das Los 4 erhält ein Bieter den Zuschlag. Es wird von einem Aufwand von mindestens 3 Tagen die Woche und von einem geschätzten Gesamtaufwand von 420 Personentagen ausgegangen. Dabei entfallen 60 Personentage auf 2019 und jeweils 120 Personentage auf die Jahre 2020, 2021, 2022. Die Aufgaben können von einem oder mehreren Personen ausgeführt werden. Die Einsatzplanung erfolgt nach Absprache mit dem Auftraggeber. Der Einsatz beginnt in Absprache direkt nach Zuschlagserteilung.
Verfahren Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2019/S 052-119764
Auftragsvergabe
1️⃣
Vertragsnummer: V20/2019 ISB
Los-Identifikationsnummer: 1
Titel: IT-Steuerung, IT-Governance
Datum des Vertragsabschlusses: 2019-06-04 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 14
Anzahl der eingegangenen Angebote von KMU: 5
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 14
Name und Anschrift des Auftragnehmers
Name: zeb.rolfes.schierenbeck.associates gmbh
Postanschrift: Hammer Straße 165
Postort: Münster
Postleitzahl: 48153
Land: Deutschland 🇩🇪
Region: Münster, Kreisfreie Stadt🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰
2️⃣
Los-Identifikationsnummer: 2
Titel: Coaching Umsetzung BAIT, IT-Compliance
Datum des Vertragsabschlusses: 2019-05-31 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 7
Anzahl der eingegangenen Angebote von KMU: 2
Anzahl der auf elektronischem Wege eingegangenen Angebote: 7
Name und Anschrift des Auftragnehmers
Name: PricewaterhouseCoopers GmbH WPG
Postanschrift: Friedrich-Ebert-Anlage 35-37
Postort: Frankfurt am Main
Postleitzahl: 60327
Region: Frankfurt am Main, Kreisfreie Stadt🏙️ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰
3️⃣
Los-Identifikationsnummer: 3
Titel: Unterstützung Umsetzung BAIT, IT-Compliance
Datum des Vertragsabschlusses: 2019-05-28 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 13
Anzahl der auf elektronischem Wege eingegangenen Angebote: 13
Name und Anschrift des Auftragnehmers
Name: Mazars GmbH & Co. KG
Postanschrift: Theodor-Stern-Kai 1
Postleitzahl: 60596
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰
4️⃣
Los-Identifikationsnummer: 4
Titel: ISMS, Operationalisierung Informationssicherheit
Datum des Vertragsabschlusses: 2019-07-01 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 11
Anzahl der eingegangenen Angebote von KMU: 4
Anzahl der auf elektronischem Wege eingegangenen Angebote: 11
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰
5️⃣
Los-Identifikationsnummer: 5
Titel: IT-Betrieb
Datum des Vertragsabschlusses: 2019-05-24 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 5
Anzahl der eingegangenen Angebote von KMU: 3
Anzahl der auf elektronischem Wege eingegangenen Angebote: 5
Name und Anschrift des Auftragnehmers
Name: Adesso AG
Postanschrift: Adessoplatz 1
Postort: Dortmund
Postleitzahl: 44269
Region: Dortmund, Kreisfreie Stadt🏙️ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰