81279568-Globaler Aufbau und Umsetzung eines Informationssicherheitsmanagementsystems, Los 1: Beratung des Gesamtprozesses
Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
Bitte beachten Sie, dass es sich um eine Losausschreibung mit 3 Fachlosen handelt. Aus technischen Gründen erfolgt die Ausschreibung der Lose in separaten Verfahren über diesen Vergabemarktplatz. Hier ausgeschrieben ist Los 1: Beratung des Gesamtprozesses.
Die GIZ engagiert sich weltweit für eine lebenswerte Zukunft. Die Informationssicherheit nimmt eine Schlüsselrolle für die Aufgabenerfüllung der GIZ ein, denn ihre Geschäftsprozesse werden in Zeiten der Digitalisierung und globalen Vernetzung durch den Austausch von Informationen und den Einsatz von IT-Systemen bestimmt. Informationen stellen grundlegende Werte für die GIZ dar, deren angemessener Schutz unverzichtbar ist.
Um konkurrenzfähig handeln zu können, sind besonders die außerhalb Deutschlands liegenden GIZ-Strukturen auf eine schnelle Reaktionsfähigkeit und ein hohes Maß an Flexibilität angewiesen. Gleichzeitig begründet der weltweite Aktionsradius der GIZ zusammen mit der Digitalisierung steigende Anforderungen an die Informationssicherheit. Die Bewahrung der Wettbewerbsfähigkeit der GIZ sowie der Schutz der Interessen ihrer Gesellschafter*innen, Auftraggeber*innen, Partner*innen und Mitarbeitenden bilden den Handlungsrahmen für das Informationssicherheitsmanagement.
Der Zweck des ISMS ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in sämtlichen Geschäftsprozessen. Die Aufrechterhaltung dieser Schutzziele ist nur dann erreichbar, wenn Informationssicherheit integraler Bestandteil der weltweiten Organisationsstruktur und -abläufe der GIZ wird.
Deshalb hat die GIZ einen umfassenden Transformationsprozess definiert, der von einem Change-Projekt gesteuert und umgesetzt wird. Ziel ist ein zertifizierungsreifes Informationssicherheitsmanagementsystem (ISMS) zu entwickeln. Zugrunde liegt ein eng getakteter Zeitplan mit festgelegten Zertifizierungs-Meilensteinen:
- Bis Ende 2022: Testat nach der Basis-Absicherung des IT-Grundschutzes des BSI für das ISMS der GIZ (Innenstruktur).
- Bis Ende 2023: Dachzertifizierung des ISMS der GIZ nach ISO 27001 "nativ" für die Innenstruktur und für ca. 20 weitere Länder.
- Bis Ende 2024: Für die Innenstruktur eine ISO 27001-Zertifizierung auf Basis von IT-Grundschutz des BSI nach der Standardabsicherung.
- Bis Ende 2026: Dachzertifizierung des ISMS der GIZ nach ISO 27001 "nativ" für alle GIZ-Strukturen weltweit.
Die Arbeit dieses Change Projekts soll durch den/die Auftragnehmer maßgeblich begleitet und unterstützt werden. Dabei geht es vor allem darum, den Gesamtprozess zu entwerfen, zu steuern und regelmäßig anzupassen sowie die Umsetzung der notwendigen Maßnahmen mit der erforderlichen Fachexpertise zu begleiten. Gemeinsam werden im Einzelnen u. a.
- die für ein ISMS notwendigen Grundlagen (weiter-)entwickelt,
- ein geeignetes Informationssicherheitsrisikomanagement konzipiert,
- notwendige Maßnahmen zur Erfüllung der Anforderungen insb. aus ISO 27001 und IT-Grundschutz des BSI abgeleitet,
- deren Umsetzung im In- und Ausland gesteuert und mit Expertise begleitet,
- Regelprozesse definiert,
- wo notwendig Entscheidungsfindungsprozesse gesteuert und moderiert und
- die am ISMS beteiligten Einheiten und Kolleg*innen mit Training, Change Management und Kommunikation unterstützt und befähigt.
Ausschreibungsgegenstand ist das Projekt "Globaler Aufbau und Umsetzung eines Informationssicherheitsmanagementsystems", für das die Erbringung von Dienstleistungen zur Beratung und Unterstützung der GIZ gesucht wird.
Die Schätzmenge der Abrufe aus diesem Rahmenvertrages für Los 1 beträgt 9.450 Fachkrafttage zuzüglich des Schätzwertes für das vorgegebene Reisekostenbudget in Höhe von 1.226.250,00 EUR.
Die Höchstmenge der Abrufe aus diesem Rahmenvertrages beträgt 10.395 Fachkrafttage zuzüglich des Höchstwertes für das vorgegebene Reisekostenbudget in Höhe von 1.348.875,00 EUR
Die Frist für den Eingang der Angebote war 2022-01-25. Die Ausschreibung wurde veröffentlicht am 2021-12-23.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie?- • Datenverarbeitung › Datenanalyse
- • Datenverarbeitung › Datenerfassung
- • Dienstleistungen in Verbindung mit Software › Software-Beratung
- • Systemberatung und technische Beratung › Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie
- • Unterstützende Dienste für die öffentliche Verwaltung › Dienstleistungen für die öffentliche Verwaltung
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2021-12-23 | Auftragsbekanntmachung |
| 2022-06-27 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2021-12-23)
Objekt
Umfang der Beschaffung
Titel: Software-Beratung
Referenznummer: 81279568.
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Software-Beratung 📦
Zusätzlicher CPV-Code: Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie 📦
Ort der Leistung
NUTS-Region: Deutschland 🏙️
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
Postanschrift: Dag-Hammarskjöld-Weg 1 - 5
Postleitzahl: 65760
Postort: Eschborn
Kontakt
Internetadresse: https://www.giz.de 🌏
E-Mail: vergabe@bho-legal.com 📧
Telefon: +49 2212709560 📞
Fax: +49 221270956222 📠
URL der Dokumente: https://ausschreibungen.giz.de/Satellite/notice/CXTRYY6YK1Q/documents 🌏
URL der Teilnahme: https://ausschreibungen.giz.de/Satellite/notice/CXTRYY6YK1Q 🌏
Referenz
Daten
Absendedatum: 2021-12-23 📅
Einreichungsfrist: 2022-01-25 📅
Veröffentlichungsdatum: 2021-12-28 📅
Kennungen
Bekanntmachungsnummer: 2021/S 252-670598
ABl. S-Ausgabe: 252
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Dauer: 60 Monate
Ort der Leistung
Hauptstandort oder Erfüllungsort: 00000 Deutschland und Weltweit
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Mindeststandards:
Technische und berufliche Fähigkeiten:
Mindeststandards:
Verfahren
Rechtsgrundlage: 32014L0024
Mindestzahl der Bewerber: 3
Höchstzahl der Bewerber: 5
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:
Begründung für die Rahmenvereinbarung:
Begründung für eine Laufzeit der Rahmenvereinbarung von mehr als vier Jahren:
Zeitpunkt des Eingangs der Angebote: 12:00
Datum der Absendung der Aufforderungen: 2022-02-15 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Juristische Person des privaten Rechts (gemeinnützige GmbH) finanziert durch die Bundesrepublik Deutschland
Kontakt
Dokumente URL: https://ausschreibungen.giz.de/Satellite/notice/CXTRYY6YK1Q/documents 🌏
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Name: Die Vergabekammern des Bundes
Postanschrift: Villemombler Straße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 2289499-0 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499-163 📠
Internetadresse: https://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2021/S 252-670598 (2021-12-23)
Objekt
Umfang der Beschaffung
Titel: Software-Beratung
Referenznummer: 81279568.
Kurze Beschreibung:
Bitte beachten Sie, dass es sich um eine Losausschreibung mit 3 Fachlosen handelt. Aus technischen Gründen erfolgt die Ausschreibung der Lose in separaten Verfahren über diesen Vergabemarktplatz. Hier ausgeschrieben ist Los 1: Beratung des Gesamtprozesses.
Die GIZ engagiert sich weltweit für eine lebenswerte Zukunft. Die Informationssicherheit nimmt eine Schlüsselrolle für die Aufgabenerfüllung der GIZ ein, denn ihre Geschäftsprozesse werden in Zeiten der Digitalisierung und globalen Vernetzung durch den Austausch von Informationen und den Einsatz von IT-Systemen bestimmt. Informationen stellen grundlegende Werte für die GIZ dar, deren angemessener Schutz unverzichtbar ist.
Um konkurrenzfähig handeln zu können, sind besonders die außerhalb Deutschlands liegenden GIZ-Strukturen auf eine schnelle Reaktionsfähigkeit und ein hohes Maß an Flexibilität angewiesen. Gleichzeitig begründet der weltweite Aktionsradius der GIZ zusammen mit der Digitalisierung steigende Anforderungen an die Informationssicherheit. Die Bewahrung der Wettbewerbsfähigkeit der GIZ sowie der Schutz der Interessen ihrer Gesellschafter*innen, Auftraggeber*innen, Partner*innen und Mitarbeitenden bilden den Handlungsrahmen für das Informationssicherheitsmanagement.
Der Zweck des ISMS ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in sämtlichen Geschäftsprozessen. Die Aufrechterhaltung dieser Schutzziele ist nur dann erreichbar, wenn Informationssicherheit integraler Bestandteil der weltweiten Organisationsstruktur und -abläufe der GIZ wird.
Deshalb hat die GIZ einen umfassenden Transformationsprozess definiert, der von einem Change-Projekt gesteuert und umgesetzt wird. Ziel ist ein zertifizierungsreifes Informationssicherheitsmanagementsystem (ISMS) zu entwickeln. Zugrunde liegt ein eng getakteter Zeitplan mit festgelegten Zertifizierungs-Meilensteinen:
- Bis Ende 2022: Testat nach der Basis-Absicherung des IT-Grundschutzes des BSI für das ISMS der GIZ (Innenstruktur).
- Bis Ende 2023: Dachzertifizierung des ISMS der GIZ nach ISO 27001 "nativ" für die Innenstruktur und für ca. 20 weitere Länder.
- Bis Ende 2024: Für die Innenstruktur eine ISO 27001-Zertifizierung auf Basis von IT-Grundschutz des BSI nach der Standardabsicherung.
- Bis Ende 2026: Dachzertifizierung des ISMS der GIZ nach ISO 27001 "nativ" für alle GIZ-Strukturen weltweit.
Die Arbeit dieses Change Projekts soll durch den/die Auftragnehmer maßgeblich begleitet und unterstützt werden. Dabei geht es vor allem darum, den Gesamtprozess zu entwerfen, zu steuern und regelmäßig anzupassen sowie die Umsetzung der notwendigen Maßnahmen mit der erforderlichen Fachexpertise zu begleiten. Gemeinsam werden im Einzelnen u. a.
- die für ein ISMS notwendigen Grundlagen (weiter-)entwickelt,
- ein geeignetes Informationssicherheitsrisikomanagement konzipiert,
- notwendige Maßnahmen zur Erfüllung der Anforderungen insb. aus ISO 27001 und IT-Grundschutz des BSI abgeleitet,
- deren Umsetzung im In- und Ausland gesteuert und mit Expertise begleitet,
- Regelprozesse definiert,
- wo notwendig Entscheidungsfindungsprozesse gesteuert und moderiert und
- die am ISMS beteiligten Einheiten und Kolleg*innen mit Training, Change Management und Kommunikation unterstützt und befähigt.
Ausschreibungsgegenstand ist das Projekt "Globaler Aufbau und Umsetzung eines Informationssicherheitsmanagementsystems", für das die Erbringung von Dienstleistungen zur Beratung und Unterstützung der GIZ gesucht wird.
Die Schätzmenge der Abrufe aus diesem Rahmenvertrages für Los 1 beträgt 9.450 Fachkrafttage zuzüglich des Schätzwertes für das vorgegebene Reisekostenbudget in Höhe von 1.226.250,00 EUR.
Die Höchstmenge der Abrufe aus diesem Rahmenvertrages beträgt 10.395 Fachkrafttage zuzüglich des Höchstwertes für das vorgegebene Reisekostenbudget in Höhe von 1.348.875,00 EUR
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Software-Beratung 📦
Zusätzlicher CPV-Code: Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie 📦
Ort der Leistung
NUTS-Region: Deutschland 🏙️
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
Postanschrift: Dag-Hammarskjöld-Weg 1 - 5
Postleitzahl: 65760
Postort: Eschborn
Kontakt
Internetadresse: https://www.giz.de 🌏
E-Mail: vergabe@bho-legal.com 📧
Telefon: +49 2212709560 📞
Fax: +49 221270956222 📠
URL der Dokumente: https://ausschreibungen.giz.de/Satellite/notice/CXTRYY6YK1Q/documents 🌏
URL der Teilnahme: https://ausschreibungen.giz.de/Satellite/notice/CXTRYY6YK1Q 🌏
Referenz
Daten
Absendedatum: 2021-12-23 📅
Einreichungsfrist: 2022-01-25 📅
Veröffentlichungsdatum: 2021-12-28 📅
Kennungen
Bekanntmachungsnummer: 2021/S 252-670598
ABl. S-Ausgabe: 252
Zusätzliche Informationen
Bitte beachten Sie, dass es sich um eine Losausschreibung mit 3 Fachlosen handelt. Aus technischen Gründen erfolgt die Ausschreibung der Lose in separaten Verfahren über diesen Vergabemarktplatz. Hier ausgeschrieben ist Los 1: Beratung des Gesamtprozesses.
Die Zahl der Lose, auf die ein einzelner Bieter den Zuschlag erhalten kann, ist beschränkt . Ein Bieter kann nicht gleichzeitig den Zuschlag für Los 1 und Los 3 oder Los 2 und Los 3 erhalten. Los 1 und Los 2 können an einen Bieter vergeben werden. Ist das Angebot eines Bieters sowohl für Los 1 oder 2, als auch für Los 3 das wirtschaftlichste, erhält dieser Bieter für das Los mit der höheren Höchstmenge gemäß Auftragsbekanntmachung den Zuschlag.
Die Kommunikation findet ausschließlich über die Vergabeplattform statt.
Bekanntmachungs-ID: CXTRYY6YK1Q
Mehr anzeigen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Bitte beachten Sie, dass es sich um eine Losausschreibung mit 3 Fachlosen handelt. Aus technischen Gründen erfolgt die Ausschreibung der Lose in separaten Verfahren über diesen Vergabemarktplatz. Hier ausgeschrieben ist Los 1: Beratung des Gesamtprozesses.
Mehr anzeigen
Die GIZ engagiert sich weltweit für eine lebenswerte Zukunft. Die Informationssicherheit nimmt eine Schlüsselrolle für die Aufgabenerfüllung der GIZ ein, denn ihre Geschäftsprozesse werden in Zeiten der Digitalisierung und globalen Vernetzung durch den Austausch von Informationen und den Einsatz von IT-Systemen bestimmt. Informationen stellen grundlegende Werte für die GIZ dar, deren angemessener Schutz unverzichtbar ist.
Mehr anzeigen
Um konkurrenzfähig handeln zu können, sind besonders die außerhalb Deutschlands liegenden GIZ-Strukturen auf eine schnelle Reaktionsfähigkeit und ein hohes Maß an Flexibilität angewiesen. Gleichzeitig begründet der weltweite Aktionsradius der GIZ zusammen mit der Digitalisierung steigende Anforderungen an die Informationssicherheit. Die Bewahrung der Wettbewerbsfähigkeit der GIZ sowie der Schutz der Interessen ihrer Gesellschafter*innen, Auftraggeber*innen, Partner*innen und Mitarbeitenden bilden den Handlungsrahmen für das Informationssicherheitsmanagement.
Mehr anzeigen
Der Zweck des ISMS ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in sämtlichen Geschäftsprozessen. Die Aufrechterhaltung dieser Schutzziele ist nur dann erreichbar, wenn Informationssicherheit integraler Bestandteil der weltweiten Organisationsstruktur und -abläufe der GIZ wird.
Mehr anzeigen
Deshalb hat die GIZ einen umfassenden Transformationsprozess definiert, der von einem Change-Projekt gesteuert und umgesetzt wird. Ziel ist ein zertifizierungsreifes Informationssicherheitsmanagementsystem (ISMS) zu entwickeln. Zugrunde liegt ein eng getakteter Zeitplan mit festgelegten Zertifizierungs-Meilensteinen:
Mehr anzeigen
- Bis Ende 2022: Testat nach der Basis-Absicherung des IT-Grundschutzes des BSI für das ISMS der GIZ (Innenstruktur).
- Bis Ende 2023: Dachzertifizierung des ISMS der GIZ nach ISO 27001 "nativ" für die Innenstruktur und für ca. 20 weitere Länder.
- Bis Ende 2024: Für die Innenstruktur eine ISO 27001-Zertifizierung auf Basis von IT-Grundschutz des BSI nach der Standardabsicherung.
- Bis Ende 2026: Dachzertifizierung des ISMS der GIZ nach ISO 27001 "nativ" für alle GIZ-Strukturen weltweit.
Die Arbeit dieses Change Projekts soll durch den/die Auftragnehmer maßgeblich begleitet und unterstützt werden. Dabei geht es vor allem darum, den Gesamtprozess zu entwerfen, zu steuern und regelmäßig anzupassen sowie die Umsetzung der notwendigen Maßnahmen mit der erforderlichen Fachexpertise zu begleiten. Gemeinsam werden im Einzelnen u. a.
Mehr anzeigen
- die für ein ISMS notwendigen Grundlagen (weiter-)entwickelt,
- ein geeignetes Informationssicherheitsrisikomanagement konzipiert,
- notwendige Maßnahmen zur Erfüllung der Anforderungen insb. aus ISO 27001 und IT-Grundschutz des BSI abgeleitet,
- deren Umsetzung im In- und Ausland gesteuert und mit Expertise begleitet,
- Regelprozesse definiert,
- wo notwendig Entscheidungsfindungsprozesse gesteuert und moderiert und
- die am ISMS beteiligten Einheiten und Kolleg*innen mit Training, Change Management und Kommunikation unterstützt und befähigt.
Ausschreibungsgegenstand ist das Projekt "Globaler Aufbau und Umsetzung eines Informationssicherheitsmanagementsystems", für das die Erbringung von Dienstleistungen zur Beratung und Unterstützung der GIZ gesucht wird.
Die Schätzmenge der Abrufe aus diesem Rahmenvertrages für Los 1 beträgt 9.450 Fachkrafttage zuzüglich des Schätzwertes für das vorgegebene Reisekostenbudget in Höhe von 1.226.250,00 EUR.
Die Höchstmenge der Abrufe aus diesem Rahmenvertrages beträgt 10.395 Fachkrafttage zuzüglich des Höchstwertes für das vorgegebene Reisekostenbudget in Höhe von 1.348.875,00 EUR
Als Dienstleister der internationalen Zusammenarbeit für nachhaltige Entwicklung und internationalen Bildungsarbeit engagiert sich die GIZ weltweit für eine lebenswerte Zukunft. Die Informationssicherheit nimmt immer mehr eine Schlüsselrolle für die Aufgabenerfüllung der GIZ ein, denn ihre Geschäftsprozesse werden in Zeiten der Digitalisierung und globalen Vernetzung durch den Austausch von Informationen und den Einsatz von informationsverarbeitenden Systemen (IT-Systeme) bestimmt. Informationen stellen grundlegende Werte für die GIZ dar, deren angemessener Schutz unverzichtbar ist.
Mehr anzeigen
Der Zweck des ISMS ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in sämtlichen Geschäftsprozessen der GIZ. Die Aufrechterhaltung dieser Schutzziele ist nur dann erreichbar, wenn Informationssicherheit integraler Bestandteil der weltweiten Organisationsstruktur und -abläufe der GIZ wird.
Mehr anzeigen
Ausschreibungsgegenstand ist das Projekt "Globaler Aufbau und Umsetzung eines Informationssicherheitsmanagementsystems", für das die Erbringung von Dienstleistungen zur Beratung und Unterstützung der GIZ gesucht wird. Die Vergabe erfolgt in drei Losen:
Mehr anzeigen
- Los 1: Beratung des Gesamtprozesses
- Los 2: Dezentrale Beratungs- und Unterstützungsleistungen für das Gesamtunternehmen zur Implementierung der erforderlichen ISMS Aufbaumaßnahmen
- Los 3: Durchführung von Qualitätssicherungsmaßnahmen und Ableitung von Handlungsempfehlungen
Die Dienstleister nehmen eine zentrale Rolle bei der Umsetzung ein. Zusammen mit dem GIZ Personal verantworten sie die Erreichung der Meilensteine. Neben konzeptionellen und beratenden Tätigkeiten nehmen die Dienstleister auch Aufgaben der fachlichen und technischen Umsetzung wahr.
Mehr anzeigen
Basierend auf ISO 27001 (betrifft die Innen- und Außenstruktur der GIZ) und IT Grundschutz (betrifft nur die Innenstruktur der GIZ) werden im Projekt zwar Zertifizierungen nach zwei verschiedenen Standards angestrebt, jedoch soll organisationsweit ein einheitliches ISMS entwickelt und umgesetzt werden. Die für den Aufbau und die Umsetzung des ISMS wesentlichen Themenfelder und spezifischen Aspekte für die Innen und Außenstruktur sind für Los 1 entsprechende Arbeitspakete dargelegt.
Mehr anzeigen
Dieser mitunter auch fluktuierende Personalbedarf soll insb. durch das vorliegende Los 2 aufgefangen werden. Los 2 dient also als verlängerte Werkbank für die Umsetzung der ISMS-Aufbaumaßnahmen unternehmensweit und weltweit. Die für die dezentralen Beratungs und Unterstützungsleistungen wesentlichen Themenfelder und spezifischen Aspekte für die Innen und Außenstruktur sind auch für Los 2 in Arbeitspakete untergliedert.
Mehr anzeigen
Das vorliegend ausgeschriebene Projekt ist für die GIZ eine zentrale Herausforderung, um die Wettbewerbsfähigkeit des Unternehmens auch künftig sicherzustellen. Gleichzeitig ist das Projekt mit einer hohen Komplexität und zahlreichen Risiken behaftet. Aus diesen Gründen soll mit Los 3 über den gesamten Projektlebenszyklus hinweg eine unabhängige Instanz etabliert werden, die gesamthaft und kontinuierlich den Projektfortschritt und die Qualität der externen Beratung überwacht. Relevante Abweichungen beim Projektfortschritt sollen frühzeitig erkannt und Handlungsoptionen erarbeitet und kommuniziert werden.
Mehr anzeigen
Die für die Durchführung der Qualitätssicherungsmaßnahmen und die Ableitung der Handlungsempfehlungen wesentlichen Themenfelder und spezifischen Aspekte für die Innen und Außenstruktur sind auch für das Los 3 in Arbeitspaketen festgehalten.
Eine Vergabe der Lose 1 und 2 an denselben Anbieter ist möglich. Das Los 3 wird im Rahmen des Vergabeverfahrens an einen anderen Auftragnehmer vergeben als die Lose 1 und 2.
Ort der Leistung
Hauptstandort oder Erfüllungsort: 00000 Deutschland und Weltweit
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
1. Eigenerklärung zur Eintragung ins Handelsregister oder gleichwertigem Register nach den Rechtsvorschriften des Herkunftslands
2. Eigenerklärung, dass keine Ausschlussgründe nach § 123, § 124 GWB vorliegen
3. Verpflichtungserklärung Nachunternehmer (falls zutreffend)
4. Erklärung der Bewerbergemeinschaft (falls zutreffend).
1. Durchschnittlicher Jahresumsatz in den Sparten IT-Beratung und Informationssicherheitsberatung zusammen in den letzten drei Geschäftsjahren von mindestens 15.000.000,00 EUR
2. Erklärung darüber, dass der Bewerber spätestens bei Beginn der Leistung über eine marktübliche Berufs-/ Betriebshaftpflichtversicherung unter Angabe der Deckungssummen verfügt. Mindestanforderung ist der Nachweis einer Betriebshaftpflichtversicherung mit einer Deckungssumme von mindestens 500.000,00 EUR je Schadensfall für Personen- und Sachschäden sowie 500.000,00 EUR je Schadensfall für Vermögensschäden (jeweils pro Jahr 2-fach maximiert) oder eine Erklärung, dass der Bewerber eine solche Versicherung spätestens bis zur Auftragserteilung abgeschlossen haben wird.
Mehr anzeigen
Zu 1: Durchschnittlicher Jahresumsatz in den Sparten IT-Beratung und Informationssicherheitsberatung zusammen in den letzten drei Geschäftsjahren von mindestens 15.000.000,00 EUR
Zu 2: Mindestanforderung ist der Nachweis einer Betriebshaftpflichtversicherung mit einer Deckungssumme von mindestens 500.000,00 EUR je Schadensfall für Personen- und Sachschäden sowie 500.000,00 EUR je Schadensfall für Vermögensschäden (jeweils pro Jahr 2-fach maximiert) oder eine Erklärung, dass der Bewerber eine solche Versicherung spätestens bis zur Auftragserteilung abgeschlossen haben wird.
Mehr anzeigen
1. Es sind geeignete Referenzen über früher ausgeführte Aufträge mit Angabe des Auftraggebers, des Auftragszeitraums, des Auftragsvolumens und des Auftragsinhalts einzureichen. Geeignet ist eine Referenz, wenn es sich um ein Projekt für Beratungsleistungen zur Einführung und Weiterentwicklung von Informationssicherheitsmanagementsystemen nach ISO 27001 (nativ) und/oder nach ISO 27001 auf Basis von IT-Grundschutz handelt, die Projektlaufzeit mindestens sechs (6) Monate betrug, der Gesamtauftragswert ohne Umsatzsteuer mindestens 150.000,00 EUR betrug und der Projektabschluss nicht mehr als drei (3) Jahre in der Vergangenheit liegt.
Mehr anzeigen
Zu 1:
- Der Bewerber hat mindestens vier (4) geeignete Referenzen einzureichen;
- Die Projektlaufzeit betrug bei mindestens zwei (2) geeigneten Referenzen 1 Jahr oder länger;
- Mindestens zwei (2) geeignete Projektreferenzen umfassen jeweils Beratungsleistungen für einen oder mehrere Kundenstandorte außerhalb Deutschlands.
Verfahren
Rechtsgrundlage: 32014L0024
Mindestzahl der Bewerber: 3
Höchstzahl der Bewerber: 5
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:
Der öffentliche Auftraggeber wird von den geeigneten Bewerbern mindestens drei, nach seiner freien Wahl auch mehr als drei, höchstens aber fünf Bewerber zur Abgabe eines Erstangebots auffordern und damit zum Bieterwettbewerb zulassen. Die Auswahl und Rangbildung unter allen geeigneten Bewerbern erfolgt dann nach der Höhe der erreichten Punkte auf Grund objektiver und nichtdiskriminierender Eignungskriterien, siehe unten in diesem Abschnitt. Der Auftraggeber behält sich vor bei fünf oder weniger geeigneten Teilnahmeanträgen auf die Bildung einer Rangfolge zu verzichten, sofern diese geeigneten Unternehmen alle zur Abgabe eines Erstangebots aufgefordert werden sollen.
Mehr anzeigen
Beispiel: Fünf von sechs Bewerbern erfüllen die Mindestanforderungen und sind geeignet. Der Auftraggeber bildet nach Punkten nun eine Rangfolge und lässt die nach Rangfolge ersten drei Bewerber zum Bieterwettbewerb zu, drei Bewerber erhalten dagegen ein Absageschreiben.
Mehr anzeigen
Sofern die Zahl geeigneter Bewerber unter der Mindestzahl liegt, kann der öffentliche Auftraggeber das Vergabeverfahren fortführen, indem er den oder die Bewerber einlädt, die über die geforderte Eignung verfügen. Andere Unternehmen, die sich nicht um die Teilnahme beworben haben, oder Bewerber, die nicht über die geforderte Eignung verfügen, dürfen dann nicht zu demselben Verfahren zugelassen werden, § 51 Abs. 3 Satz 3 VgV. Sollten weniger als 2 geeignete Teilnahmeanträge eingehen, behält sich der Auftraggeber vor, das Verfahren aufzuheben.
Mehr anzeigen
Insgesamt werden pro Bewerber maximal 20 geeignete Projektreferenzen bewertet. Geeignet ist eine Referenz, wenn es sich um ein Projekt für Beratungsleistungen zur Einführung und Weiterentwicklung von Informationssicherheitsmanagementsystemen nach ISO 27001 (nativ) und/oder nach ISO 27001 auf Basis von IT-Grundschutz handelt, die Projektlaufzeit mindestens sechs (6) Monate betrug, der Gesamtauftragswert ohne Umsatzsteuer mindestens 150.000,00 EUR betrug und der Projektabschluss nicht mehr als drei (3) Jahre in der Vergangenheit liegt. Es sollen daher insgesamt nicht mehr als 20 Referenzprojekte eingereicht werden. Bitte beachten Sie, dass auch im Falle einer Bewerber-/Bietergemeinschaft insgesamt nur bis zu 20 Referenzprojekte angegeben werden sollen. Auch die für Teil zum Beleg der technischen und beruflichen Leistungsfähigkeit eingereichten geeigneten Referenzprojekte werden unter diesem Abschnitt bepunktet. Eine geeignete Projektreferenz kann auch mehrere der nachfolgend genannten Kriterien gleichzeitig erfüllen. Es können somit insgesamt maximal 140 Punkte erreicht werden.
Mehr anzeigen
- Einreichung geeigneter Referenzen (1 Punkt für jede geeignete Projektreferenz, die das Kriterium erfüllt, maximal 20 Punkte).
- Einreichung geeigneter Referenzen mit einer Projektzeit von mindestens 24 Monaten (2 Punkte für jede geeignete Projektreferenz, die das Kriterium erfüllt, maximal 40 Punkte).
- Einreichung geeigneter Referenzen mit einem Gesamtauftragswert ohne Umsatzsteuer von mindestens 15.000.000,00 Euro (2 Punkte für jede geeignete Projektreferenz, die das Kriterium erfüllt, maximal 40 Punkte).
- Einreichung geeigneter Referenzen, die Beratungsleistungen für mindestens 5 Kundenstandorte außerhalb Deutschlands umfassen (2 Punkte für jede Projektreferenz, die das Kriterium erfüllt, maximal 40 Punkte).
Die Laufzeit der Rahmenvereinbarung beträgt 5 Jahre, da dieser Zeitraum für den Zertifizierungsprozess benötigt wird. Ein Wechsel des Rahmenvertragspartners während der Laufzeit des Zertifizierungsprozesses wäre unzweckmäßig, es wäre seitens des Auftraggebers mit einem immensen Mehraufwand zu rechnen, den Auftragnehmer zu wechseln. Der Einarbeitungsaufwand eines neuen Auftragnehmers führt zu einer erheblichen Kostensteigerung. Ein laufender Zertifizierungsprozess müsste übernommen werden, d.h. ein Projekt müsste künstlich ohne Erreichung des Projektziels unterbrochen werden. Die Übernahme eines laufenden Projekts wäre zudem mit Unwägbarkeiten verbunden und gefährdet den Projekterfolg, nämlich die Erreichung der Zertifizierung. Für den Wettbewerb wäre es kaum attraktiv, ein Projekt nur zu gewissen Teilen zu übernehmen oder in ein laufendes Projekt einzusteigen. Eine Neuausschreibung müsste zudem nach spätestens 3 Jahren geplant und umgesetzt werden, zu einem Zeitpunkt also, wenn die begrenzten Personalressourcen des Auftraggebers mit der Projektausführung bereits stark ausgelastet sind. Ein Wechsel des Auftragnehmers mitten im Projekt dürfte zudem zu nicht unerheblichen Reibungsverlusten führen, da neue Dienstleister erst sämtliche vom vorherigen Dienstleister erstellten Funktionen kennenlernen und sich einarbeiten müssen. Auch ein Wissensverlust dürfte trotz Dokumentation mit dem Wechsel einhergehen. Somit liegt im Ergebnis ein Sonderfall nach § 21 Abs. 6 VgV vor.
Mehr anzeigen
Die Laufzeit der Rahmenvereinbarung beträgt 5 Jahre, da dieser Zeitraum für den Zertifizierungsprozess benötigt wird. Ein Wechsel des Rahmenvertragspartners während der Laufzeit des Zertifizierungsprozesses wäre unzweckmäßig, es wäre seitens des Auftraggebers mit einem immensen Mehraufwand zu rechnen, den Auftragnehmer zu wechseln. Der Einarbeitungsaufwand eines neuen Auftragnehmers führt zu einer erheblichen Kostensteigerung. Ein laufender Zertifizierungsprozess müsste übernommen werden, d.h. ein Projekt müsste künstlich ohne Erreichung des Projektziels unterbrochen werden. Die Übernahme eines laufenden Projekts wäre zudem mit Unwägbarkeiten verbunden und gefährdet den Projekterfolg, nämlich die Erreichung der Zertifizierung. Für den Wettbewerb wäre es kaum attraktiv, ein Projekt nur zu gewissen Teilen zu übernehmen oder in ein laufendes Projekt einzusteigen. Eine Neuausschreibung müsste zudem nach spätestens 3 Jahren geplant und umgesetzt werden, zu einem Zeitpunkt also, wenn die begrenzten Personalressourcen des Auftraggebers mit der Projektausführung bereits stark ausgelastet sind. Ein Wechsel des Auftragnehmers mitten im Projekt dürfte zudem zu nicht unerheblichen Reibungsverlusten führen, da neue Dienstleister erst sämtliche vom vorherigen Dienstleister erstellten Funktionen kennenlernen und sich einarbeiten müssen. Auch ein Wissensverlust dürfte trotz Dokumentation mit dem Wechsel einhergehen. Somit liegt im Ergebnis ein Sonderfall nach § 21 Abs. 6 VgV vor.
Mehr anzeigen
Datum der Absendung der Aufforderungen: 2022-02-15 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Juristische Person des privaten Rechts (gemeinnützige GmbH) finanziert durch die Bundesrepublik Deutschland
Kontakt
Dokumente URL: https://ausschreibungen.giz.de/Satellite/notice/CXTRYY6YK1Q/documents 🌏
Referenz
Zusätzliche Informationen
Bitte beachten Sie, dass es sich um eine Losausschreibung mit 3 Fachlosen handelt. Aus technischen Gründen erfolgt die Ausschreibung der Lose in separaten Verfahren über diesen Vergabemarktplatz. Hier ausgeschrieben ist Los 1: Beratung des Gesamtprozesses.
Mehr anzeigen
Die Zahl der Lose, auf die ein einzelner Bieter den Zuschlag erhalten kann, ist beschränkt . Ein Bieter kann nicht gleichzeitig den Zuschlag für Los 1 und Los 3 oder Los 2 und Los 3 erhalten. Los 1 und Los 2 können an einen Bieter vergeben werden. Ist das Angebot eines Bieters sowohl für Los 1 oder 2, als auch für Los 3 das wirtschaftlichste, erhält dieser Bieter für das Los mit der höheren Höchstmenge gemäß Auftragsbekanntmachung den Zuschlag.
Mehr anzeigen
Die Kommunikation findet ausschließlich über die Vergabeplattform statt.
Bekanntmachungs-ID: CXTRYY6YK1Q
Ergänzende Informationen
Körper überprüfen
Name: Die Vergabekammern des Bundes
Postanschrift: Villemombler Straße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 2289499-0 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499-163 📠
Internetadresse: https://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Ein Nachprüfungsantrag ist gemäß § 160 Abs. 3 GWB unzulässig, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
Mehr anzeigen
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Bekanntmachung über vergebene Aufträge (2022-06-27)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 0.10 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2022-06-27 📅
Veröffentlichungsdatum: 2022-07-01 📅
Kennungen
Bekanntmachungsnummer: 2022/S 125-355874
Verweist auf Bekanntmachung: 2021/S 252-670598
ABl. S-Ausgabe: 125
Zusätzliche Informationen
Bekanntmachungs-ID: CXTRYY6YXJS
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Erreichte Gesamtpunktzahl nach fachlicher Wertung
Qualitätskriterium (Gewichtung): 70
Preis (Gewichtung): 30.00
Auftragsvergabe
Datum des Vertragsabschlusses: 2022-05-31 📅
Name: Ernst & Young
Postanschrift: Friedrichstraße 140
Postort: Berlin
Land: Deutschland 🇩🇪
Berlin 🏙️
Gesamtwert des Auftrags: 0.10 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Quelle: OJS 2022/S 125-355874 (2022-06-27)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 0.10 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2022-06-27 📅
Veröffentlichungsdatum: 2022-07-01 📅
Kennungen
Bekanntmachungsnummer: 2022/S 125-355874
Verweist auf Bekanntmachung: 2021/S 252-670598
ABl. S-Ausgabe: 125
Zusätzliche Informationen
Bekanntmachungs-ID: CXTRYY6YXJS
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Erreichte Gesamtpunktzahl nach fachlicher Wertung
Qualitätskriterium (Gewichtung): 70
Preis (Gewichtung): 30.00
Auftragsvergabe
Datum des Vertragsabschlusses: 2022-05-31 📅
Name: Ernst & Young
Postanschrift: Friedrichstraße 140
Postort: Berlin
Land: Deutschland 🇩🇪
Berlin 🏙️
Gesamtwert des Auftrags: 0.10 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Quelle: OJS 2022/S 125-355874 (2022-06-27)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)