Beschaffung von Dienstleistungen im Themenumfeld Informationssicherheit / Zertifizierung – Zertifizierung auf Basis von IT-Grundschutz (BSI) oder gleichwertig.
Deadline
Die Frist für den Eingang der Angebote war 2020-10-02.
Die Ausschreibung wurde veröffentlicht am 2020-09-01.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel:
“Beschaffung von Dienstleistungen im Themenumfeld Informationssicherheit / Zertifizierung – Zertifizierung auf Basis von IT-Grundschutz (BSI)
VG-3000-2020-0059”
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Kurze Beschreibung:
“Beschaffung von Dienstleistungen im Themenumfeld Informationssicherheit / Zertifizierung – Zertifizierung auf Basis von IT-Grundschutz (BSI) oder gleichwertig.”
Geschätzter Wert ohne MwSt: EUR 1 072 000 💰
1️⃣
Ort der Leistung: Hessen🏙️
Hauptstandort oder Erfüllungsort: Hessische Zentrale für Datenverarbeitung
Mainzer Straße 29
65185 Wiesbaden
Beschreibung der Beschaffung:
“Die HZD plant, regelmäßig Zertifizierungsaudits im Rahmen ihres Informationssicherheitsmanagements durchführen zu lassen. Eine Zertifizierung ermöglicht...”
Beschreibung der Beschaffung
Die HZD plant, regelmäßig Zertifizierungsaudits im Rahmen ihres Informationssicherheitsmanagements durchführen zu lassen. Eine Zertifizierung ermöglicht Behörden und Unternehmen, nach innen und außen ihre Bemühungen bei der Umsetzung von erfolgreichen Maßnahmen der Informationssicherheit zu dokumentieren. Neben eigens initiierten Themen ist die HZD dazu gehalten, für einzelne Verfahren eine erfolgreiche Zertifizierung nachzuweisen. Ziel ist die Erlangung einer ISO 27001 – Zertifizierung auf Basis von IT-Grundschutz (BSI) oder gleichwertiger Zertifizierung (Den Nachweis der Gleichwertigkeit hat der Bieter zu erbringen). Es sollen daher insbesondere einzelne Themen des Informationssicherheitsmanagements (entsprechend den Anforderungen des BSI) geprüft werden. Die geplanten Zertifizierungen sind keine einmaligen Vorgänge. Im Rahmen des Informationssicherheitsmanagements der HZD meint Zertifizierung einen permanenten Prozess, der auch regelmäßige Überwachungszertifizierungen /-Akkreditierungen sowie Re-Zertifizierung / Akkreditierungen, vorsieht.
In der Leistung sind
— Erst-Zertifizierungen vorzusehen;
— Überwachungszertifizierungen (gewöhnlich zwischen den Erst- und Re-Zertifizierungen mit einem Abstand von ca. 1 Jahr);
— Hinzu kommen Re-Zertifizierungen, die typischerweise 3 Jahre nach der Erstzertifizierung/-akkreditierung durchgeführt werden.
Zu den Aufgaben einer Zertifizierung gehört eine Sichtung der vom Auftraggeber erstellten bzw. zu erstellenden Referenzdokumente, die Durchführung einer Vor-Ort- Prüfung des Zertifizierungsgegenstands beim Auftraggebers und die Erstellung eines Auditberichts.
Mehr anzeigen Vergabekriterien
Preis
Umfang der Beschaffung
Geschätzter Gesamtwert ohne MwSt: EUR 1 072 000 💰
Dauer
Datum des Beginns: 2020-11-02 📅
Datum des Endes: 2022-11-01 📅
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen:
“Mindestvertragslaufzeit: 24 Monaten. Nach Ablauf dieser Mindestlaufzeit verlängert sich der Rahmenvertrag um jeweils ein weiteres Jahr, wenn nicht der...”
Beschreibung der Verlängerungen
Mindestvertragslaufzeit: 24 Monaten. Nach Ablauf dieser Mindestlaufzeit verlängert sich der Rahmenvertrag um jeweils ein weiteres Jahr, wenn nicht der Auftraggeber spätestens 3 Monate vor Ablauf der jeweiligen Vertragslaufzeit kündigt. Der Rahmenvertrag endet spätestens nach Ablauf von 48 Monaten nach Zuschlagserteilung. Danach gilt er auch ohne gesonderte Kündigung als beendet.
Mehr anzeigen Informationen über Optionen
Optionen ✅
Beschreibung der Optionen:
“Dem Auftraggeber steht ein einseitiges Leistungsbestimmungserweiterungsrecht bis zu 20 % der Gesamtangebotssumme (netto) aus diesem Vergabeverfahren als...”
Beschreibung der Optionen
Dem Auftraggeber steht ein einseitiges Leistungsbestimmungserweiterungsrecht bis zu 20 % der Gesamtangebotssumme (netto) aus diesem Vergabeverfahren als Mehrbedarf (quantitative Leistungserweiterung) zu. Die Gesamtangebotssumme (netto) ergibt sich aus dem Preisblatt (Anlage 6).
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Siehe Ausschreibungsbestimmungen (Der Verweis auf die Ausschreibungsbestimmungen lässt sich systemseitig nicht löschen. Der Auftraggeber fordert in diesem...”
Liste und kurze Beschreibung der Bedingungen
Siehe Ausschreibungsbestimmungen (Der Verweis auf die Ausschreibungsbestimmungen lässt sich systemseitig nicht löschen. Der Auftraggeber fordert in diesem Vergabeverfahren keine Nachweise über die Befähigung zur Berufsausübung.).
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Referenzen
Darstellung von mindestens 2 geeigneten Referenzen aus den letzten 3 Jahren (Stichtag „Ablauf der Angebotsfrist“), die jeweils nach Art und...”
Liste und kurze Beschreibung der Auswahlkriterien
Referenzen
Darstellung von mindestens 2 geeigneten Referenzen aus den letzten 3 Jahren (Stichtag „Ablauf der Angebotsfrist“), die jeweils nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen. Die beiden Anforderungen müssen von jeder eingereichten Referenz kumulativ erfüllt werden.
— Durchführung von Zertifizierungsaudits mit dem Ziel der Erlangung einer ISO 27001 – Zertifizierung auf Basis von IT-Grundschutz (BSI) oder Gleichwertig.
— Es sind IT-Verbünde mit unterschiedliche technischen Gegebenheiten Geprüft worden (Beispiele: z. B. nur der Netzbereich, die Serverlandschaft, Elektronisches Zugangssystem, SAP-System bis hin zur gesamten Institution).
Nachweis: Datei „Referenzen_Zertifizierung“ auf der Vergabeplattform.
Mehr anzeigen Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Gemäß § 7 des Hessischen Vergabe- und Tariftreuegesetzes vom 19. Dezember 2015 – HVTG – (GVBl. S. 354) weist die Vergabestelle in der Bekanntmachung darauf...”
Bedingungen für die Vertragserfüllung
Gemäß § 7 des Hessischen Vergabe- und Tariftreuegesetzes vom 19. Dezember 2015 – HVTG – (GVBl. S. 354) weist die Vergabestelle in der Bekanntmachung darauf hin, dass die Bieter (Bietergemeinschaft) sowie deren Nachunternehmer (Unterauftragnehmer) bzw. Verleihunternehmen (§ 8 Abs. 1 HVTG) die erforderlichen Verpflichtungserklärungen nach § 4 Abs. 1 bis 5 HVTG (Tariftreueerklärung), § 6 HVTG (Mindestentgelterklärung) mit ihrem digitalen Angebot abzugeben haben (Datei „Verpflichtungserklaerung_oeff_AG“).
Die Verpflichtungserklärung bezieht sich nicht auf Beschäftigte, die bei einem Bieter, Nachunternehmer und Verleihunternehmen im EU-Ausland beschäftigt sind und die Leistungen im EU-Ausland erbringen.
Verfahren Art des Verfahrens
Offenes Verfahren
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvertrag mit einem einzigen Betreiber
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2020-10-02
12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2020-11-30 📅
Bedingungen für die Öffnung der Angebote: 2020-10-02
12:00 📅
Bedingungen für die Öffnung der Angebote (Informationen über die befugten Personen und das Öffnungsverfahren): Entfällt
“Eine Beschreibung der zu vergebenden Leistung steht auf der Vergabeplattform des Landes Hessen (https://vergabe.hessen.de) zur Verfügung und muss dort...”
Eine Beschreibung der zu vergebenden Leistung steht auf der Vergabeplattform des Landes Hessen (https://vergabe.hessen.de) zur Verfügung und muss dort heruntergeladen werden.
Die Vergabestelle weist die Bieter in den Vergabeunterlagen darauf hin, dass der Nachweis der Eignung und des Nichtvorliegens von Ausschlussgründen nach den §§ 123, 124 GWB ganz oder teilweise durch die Teilnahme an Präqualifikationssystemen erbringen können (§ 122 Abs. 3 GWB, § 13 HVTG). Ebenso weist sie darauf hin, dass sie als vorläufigen Beleg der Eignung und des Nichtvorliegens von Ausschlussgründen nach den §§ 123, 124 GWB die Vorlage der Einheitlichen Europäischen Eigenerklärung (EEE) in der Form des Anhangs 2 der Durchführungsverordnung der Kommission (EU) Nr. 2016/7 vom 5. Januar 2016 akzeptiert.
Mit dem Angebot sind einzureichen:
Erklärung betreffend Ausschluss wegen schwerer Verfehlungen (Datei „Erklaerung_Ausschluss“) und die Erklärungen zu den Ausschlussgründen nach den §§ 123, 124 GWB (Datei „Eigenerklaerung_Ausschlussgruende_Par_123_GWB“ und Datei „Eigenerklaerung_Ausschlussgruende_Par_124_GWB“). Vgl. Ziffer 3.2 bis 3.2.2
IT-Grundschutz:
Durchzuführen sind Zertifizierungsaudits mit dem Ziel der Erlangung einer ISO 27001 – Zertifizierung auf Basis von IT-Grundschutz (BSI) oder gleichwertig. Den Nachweis der Gleichwertigkeit hat der Bieter zu erbringen. Eine Zertifizierung nach ISO 27001 wird als nicht gleichwertig angesehen und kommt für die HZD vorliegend nicht in Betracht.
Ein wesentlicher Unterschied zwischen den Standards ergibt sich daraus, dass sich die ISO 27001 an Geschäftsprozessen orientiert. Entsprechend abstrakt und offen ist die Norm gehalten. Der BSI IT Grundschutz ist dagegen technisch ausgerichtet, beschreibt konkret und detailliert und schafft so mehr konkrete technische Sicherheit. Aufgrund der höheren Detaillierung und der konkreteren technischen Sicherheit, bevorzugt der Auftraggeber eine Zertifizierung nach IT-Grundschutz (BSI) oder gleichwertig. Die HZD benötigt neben einem perfekten Management der Informationssicherheit auch die konkreten technischen Sicherheitsmaßnahmen.
Mehr anzeigen Körper überprüfen
Name: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Postanschrift: Wilhelminenstraße 1-3
Postort: Darmstadt
Postleitzahl: 64283
Land: Deutschland 🇩🇪
Telefon: +49 6151/126603📞
Fax: +49 6151/125816 📠 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Ҥ 160 GWB
Einleitung, Antrag:
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein...”
Genaue Informationen über Fristen für Überprüfungsverfahren
§ 160 GWB
Einleitung, Antrag:
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.
(3) Der Antrag ist unzulässig, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. 3 § 134 Absatz 1 Satz 2 bleibt unberührt.
Mehr anzeigen
Quelle: OJS 2020/S 172-415195 (2020-09-01)
Bekanntmachung über vergebene Aufträge (2020-11-16) Öffentlicher Auftraggeber Name und Adressen
Name: Das Land Hessen vertreten durch die Hessische Zentrale für Datenverarbeitung
Postanschrift: Mainzer Strasse 29
Kontaktperson: Z6-Vergabestelle
Telefon: +49 6113400📞
Fax: +49 6113401150 📠
Region: Wiesbaden, Kreisfreie Stadt🏙️
URL: http://www.hzd.hessen.de🌏
Objekt Umfang der Beschaffung
Währungscode: EUR 💰
Gesamtwert der Beschaffung (ohne MwSt.) (niedrigstes Angebot): 483600.00
Gesamtwert der Beschaffung (ohne MwSt.) (höchstes Angebot): 798560.00
Beschreibung
Beschreibung der Beschaffung:
“Die HZD plant, regelmäßig Zertifizierungsaudits im Rahmen ihres Informationssicherheitsmanagements durchführen zu lassen. Eine Zertifizierung ermöglicht...”
Beschreibung der Beschaffung
Die HZD plant, regelmäßig Zertifizierungsaudits im Rahmen ihres Informationssicherheitsmanagements durchführen zu lassen. Eine Zertifizierung ermöglicht Behörden und Unternehmen, nach innen und außen ihre Bemühungen bei der Umsetzung von erfolgreichen Maßnahmen der Informationssicherheit zu dokumentieren. Neben eigens initiierten Themen ist die HZD dazu gehalten, für einzelne Verfahren eine erfolgreiche Zertifizierung nachzuweisen. Ziel ist die Erlangung einer ISO 27001 – Zertifizierung auf Basis von IT-Grundschutz (BSI) oder gleichwertiger Zertifizierung (Den Nachweis der Gleichwertigkeit hat der Bieter zu erbringen). Es sollen daher insbesondere einzelne Themen des Informationssicherheitsmanagements (entsprechend den Anforderungen des BSI) geprüft werden. Die geplanten Zertifizierungen sind keine einmaligen Vorgänge. Im Rahmen des Informationssicherheitsmanagements der HZD meint Zertifizierung einen permanenten Prozess, der auch regelmäßige Überwachungszertifizierungen /-Akkreditierungen sowie Re-Zertifizierung / Akkreditierungen, vorsieht.
In der Leistung sind
— Erst-Zertifizierungen vorzusehen,
— Überwachungszertifizierungen (gewöhnlich zwischen den Erst- und Re-Zertifizierungen mit einem Abstand von ca. 1 Jahr),
— Hinzu kommen Re-Zertifizierungen, die typischerweise 3 Jahre nach der Erstzertifizierung/-akkreditierung durchgeführt werden.
Zu den Aufgaben einer Zertifizierung gehört eine Sichtung der vom Auftraggeber erstellten bzw. zu erstellenden Referenzdokumente, die Durchführung einer Vor-Ort- Prüfung des Zertifizierungsgegenstands beim Auftraggebers und die Erstellung eines Auditberichts.
Verfahren Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2020/S 172-415195
Auftragsvergabe
1️⃣
Vertragsnummer: VG-3000-2020-0059
Titel:
“Beschaffung von Dienstleistungen im Themenumfeld Informationssicherheit / Zertifizierung – Zertifizierung auf Basis von IT-Grundschutz (BSI)”
Datum des Vertragsabschlusses: 2020-11-16 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Anzahl der eingegangenen Angebote von KMU: 1
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 3
Name und Anschrift des Auftragnehmers
Name: Atos Information Technology GmbH
Postanschrift: The Squaire 14
Postort: Frankfurt am Main
Postleitzahl: 60549
Land: Deutschland 🇩🇪
Telefon: +49 89700720247📞
E-Mail: andreas.demoll@atos.net📧
Region: Frankfurt am Main, Kreisfreie Stadt🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 1 072 000 💰
Währungscode: EUR 💰
Niedrigstes Angebot: 483600.00
Höchstes Angebot: 798560.00
Ergänzende Informationen Körper überprüfen
Postanschrift: Dienstgebäude: Wilhelminenstraße 1-3; Fristenbriefkasten: Luisenplatz 2
Fax: +49 6151125816 / +49 6151126834 📠 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Ergeht eine Mitteilung des Auftraggebers, der Rüge nicht abhelfen zu wollen, kann der Bieter wegen Nichtbeachtung der Vergabevorschriften ein...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Ergeht eine Mitteilung des Auftraggebers, der Rüge nicht abhelfen zu wollen, kann der Bieter wegen Nichtbeachtung der Vergabevorschriften ein Nachprüfungsverfahren nur innerhalb von 15 Kalendertagen nach Eingang vor der Vergabekammer beantragen.
Nach Ablauf der Frist ist der Antrag unzulässig. (§ 160 Abs. 3 Nr. 4 GWB).
Mehr anzeigen
Quelle: OJS 2020/S 227-558486 (2020-11-16)