81279577-Globaler Aufbau und Umsetzung eines ISMS, Los 3: Durchführung Qualitätssicherungsmaßnahmen und Handlungsempfehlungen

Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH

Bitte beachten Sie, dass es sich um eine Losausschreibung mit 3 Fachlosen handelt. Aus technischen Gründen erfolgt die Ausschreibung der Lose in separaten Verfahren über diesen Vergabemarktplatz. Hier ausgeschrieben ist Los 3: Durchführung von Qualitätssicherungsmaßnahmen und Ableitung von Handlungsempfehlungen.
Die GIZ engagiert sich weltweit für eine lebenswerte Zukunft. Die Informationssicherheit nimmt eine Schlüsselrolle für die Aufgabenerfüllung der GIZ ein, denn ihre Geschäftsprozesse werden in Zeiten der Digitalisierung und globalen Vernetzung durch den Austausch von Informationen und den Einsatz von IT-Systemen bestimmt. Informationen stellen grundlegende Werte für die GIZ dar, deren angemessener Schutz unverzichtbar ist.
Um konkurrenzfähig handeln zu können, sind besonders die außerhalb Deutschlands liegenden GIZ-Strukturen auf eine schnelle Reaktionsfähigkeit und ein hohes Maß an Flexibilität angewiesen. Gleichzeitig begründet der weltweite Aktionsradius der GIZ zusammen mit der Digitalisierung steigende Anforderungen an die Informationssicherheit. Die Bewahrung der Wettbewerbsfähigkeit der GIZ sowie der Schutz der Interessen ihrer Gesellschafter*innen, Auftraggeber*innen, Partner*innen und Mitarbeitenden bilden den Handlungsrahmen für das Informationssicherheitsmanagement.
Der Zweck des ISMS ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in sämtlichen Geschäftsprozessen. Die Aufrechterhaltung dieser Schutzziele ist nur dann erreichbar, wenn Informationssicherheit integraler Bestandteil der weltweiten Organisationsstruktur und -abläufe der GIZ wird.
Deshalb hat die GIZ einen umfassenden Transformationsprozess definiert, der von einem Change-Projekt gesteuert und umgesetzt wird. Ziel ist ein zertifizierungsreifes Informationssicherheitsmanagementsystem (ISMS) zu entwickeln. Zugrunde liegt ein eng getakteter Zeitplan mit festgelegten Zertifizierungs-Meilensteinen:
- Bis Ende 2022: Testat nach der Basis-Absicherung des IT-Grundschutzes des BSI für das ISMS der GIZ (Innenstruktur).
- Bis Ende 2023: Dachzertifizierung des ISMS der GIZ nach ISO 27001 "nativ" für die Innenstruktur und für ca. 20 weitere Länder.
- Bis Ende 2024: Für die Innenstruktur eine ISO 27001-Zertifizierung auf Basis von IT-Grundschutz des BSI nach der Standardabsicherung.
- Bis Ende 2026: Dachzertifizierung des ISMS der GIZ nach ISO 27001 "nativ" für alle GIZ-Strukturen weltweit.
Die Arbeit dieses Change Projekts soll durch den/die Auftragnehmer maßgeblich begleitet und unterstützt werden. Dabei geht es vor allem darum, den Gesamtprozess zu entwerfen, zu steuern und regelmäßig anzupassen sowie die Umsetzung der notwendigen Maßnahmen mit der erforderlichen Fachexpertise zu begleiten. Gemeinsam werden im Einzelnen u. a.
- die für ein ISMS notwendigen Grundlagen (weiter-)entwickelt,
- ein geeignetes Informationssicherheitsrisikomanagement konzipiert,
- notwendige Maßnahmen zur Erfüllung der Anforderungen insb. aus ISO 27001 und IT-Grundschutz des BSI abgeleitet,
- deren Umsetzung im In- und Ausland gesteuert und mit Expertise begleitet,
- Regelprozesse definiert,
- wo notwendig Entscheidungsfindungsprozesse gesteuert und moderiert und
- die am ISMS beteiligten Einheiten und Kolleg*innen mit Training, Change Management und Kommunikation unterstützt und befähigt.
Ausschreibungsgegenstand ist das Projekt "Globaler Aufbau und Umsetzung eines Informationssicherheitsmanagementsystems", für das die Erbringung von Dienstleistungen zur Beratung und Unterstützung der GIZ gesucht wird.
Die Schätzmenge der Abrufe dieses Rahmenvertrages für Los 3 beträgt 882 Fachkrafttage zuzüglich des Schätzwertes für das vorgegebene Reisekostenbudget in Höhe von 81.563,00 EUR.
Die Höchstmenge der Abrufe dieses Rahmenvertrages beträgt 970 Fachkrafttage zuzüglich des Höchstwertes für das vorgegebene Reisekostenbudget in Höhe von 89.720,00 EUR

Deadline
Die Frist für den Eingang der Angebote war 2022-01-25. Die Ausschreibung wurde veröffentlicht am 2021-12-23.

Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?

Wie?

Wo?

Geschichte der Beschaffung
Datum Dokument
2021-12-23 Auftragsbekanntmachung
2022-06-27 Bekanntmachung über vergebene Aufträge
Auftragsbekanntmachung (2021-12-23)
Öffentlicher Auftraggeber
Name und Adressen
Name: Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
Postanschrift: Dag-Hammarskjöld-Weg 1 - 5
Postort: Eschborn
Postleitzahl: 65760
Land: Deutschland 🇩🇪
Telefon: +49 2212709560 📞
E-Mail: vergabe@bho-legal.com 📧
Fax: +49 221270956222 📠
Region: Main-Taunus-Kreis 🏙️
URL: https://www.giz.de 🌏
Kommunikation
Dokumente URL: https://ausschreibungen.giz.de/Satellite/notice/CXTRYY6YK17/documents 🌏
Teilnahme-URL: https://ausschreibungen.giz.de/Satellite/notice/CXTRYY6YK17 🌏
Art des öffentlichen Auftraggebers
Andere Art:
“Juristische Person des privaten Rechts (gemeinnützige GmbH) finanziert durch die Bundesrepublik Deutschland”

Objekt
Umfang der Beschaffung
Titel:
“81279577-Globaler Aufbau und Umsetzung eines ISMS, Los 3: Durchführung Qualitätssicherungsmaßnahmen und Handlungsempfehlungen 81279577”
Produkte/Dienstleistungen: Software-Beratung 📦
Kurze Beschreibung:
“Bitte beachten Sie, dass es sich um eine Losausschreibung mit 3 Fachlosen handelt. Aus technischen Gründen erfolgt die Ausschreibung der Lose in separaten...”    Mehr anzeigen

1️⃣
Zusätzliche Produkte/Dienstleistungen: Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie 📦
Zusätzliche Produkte/Dienstleistungen: Dienstleistungen in Verbindung mit Software 📦
Zusätzliche Produkte/Dienstleistungen: Datenerfassung 📦
Zusätzliche Produkte/Dienstleistungen: Datenanalyse 📦
Zusätzliche Produkte/Dienstleistungen: Dienstleistungen für die öffentliche Verwaltung 📦
Ort der Leistung: Deutschland 🏙️
Hauptstandort oder Erfüllungsort: 00000 Deutschland und Weltweit
Beschreibung der Beschaffung:
“Als Dienstleister der internationalen Zusammenarbeit für nachhaltige Entwicklung und internationalen Bildungsarbeit engagiert sich die GIZ weltweit für eine...”    Mehr anzeigen
Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 60
Informationen über die Begrenzung der Zahl der einzuladenden Bewerber
Vorgesehene Mindestanzahl: 3
Maximale Anzahl: 5
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:
“Der öffentliche Auftraggeber wird von den geeigneten Bewerbern mindestens drei, nach seiner freien Wahl auch mehr als drei, höchstens aber fünf Bewerber zur...”    Mehr anzeigen

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“1. Eigenerklärung zur Eintragung ins Handelsregister oder gleichwertigem Register nach den Rechtsvorschriften des Herkunftslands 2. Eigenerklärung, dass...”    Mehr anzeigen
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“1. Durchschnittlicher Jahresumsatz in den Sparten IT-Beratung und Informationssicherheitsberatung zusammen in den letzten drei Geschäftsjahren von...”    Mehr anzeigen
Bedingungen für die Teilnahme

“Zu 1: Durchschnittlicher Jahresumsatz in den Sparten IT-Beratung und Informationssicherheitsberatung zusammen in den letzten drei Geschäftsjahren von...”    Mehr anzeigen
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“1. Es sind geeignete Referenzen über früher ausgeführte Aufträge mit Angabe des Auftraggebers, des Auftragszeitraums, des Auftragsvolumens und des...”    Mehr anzeigen
Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Zu 1: - Der Bewerber hat mindestens vier (4) geeignete Referenzen einzureichen; - Mindestens zwei (2) geeignete Projektreferenzen weisen einen...”    Mehr anzeigen
Informationen über das für die Ausführung des Auftrags zuständige Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der mit der Ausführung des Auftrags betrauten Mitarbeiter

Verfahren
Art des Verfahrens
Wettbewerbliches Verfahren mit Verhandlung
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvertrag mit einem einzigen Betreiber
Beschreibung
Im Falle von Rahmenvereinbarungen ist eine Begründung für eine Laufzeit von mehr als 8 Jahren vorzulegen:
“Die Laufzeit der Rahmenvereinbarung beträgt 5 Jahre, da dieser Zeitraum für den Zertifizierungsprozess benötigt wird. Ein Wechsel des Rahmenvertragspartners...”    Mehr anzeigen
Informationen über die Reduzierung der Anzahl von Lösungen oder Angeboten während der Verhandlungen oder des Dialogs
Rückgriff auf ein gestaffeltes Verfahren, um die Zahl der zu erörternden Lösungen oder zu verhandelnden Angebote schrittweise zu verringern
Informationen zur Verhandlung
Der Auftraggeber behält sich das Recht vor, den Auftrag auf der Grundlage der ersten Angebote zu vergeben, ohne Verhandlungen zu führen
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-01-25 12:00 📅
Voraussichtliches Datum der Versendung der Aufforderungen zur Angebotsabgabe oder zur Teilnahme an die ausgewählten Bewerber: 2022-02-15 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️

Ergänzende Informationen
Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Zusätzliche Informationen

“Bitte beachten Sie, dass es sich um eine Losausschreibung mit 3 Fachlosen handelt. Aus technischen Gründen erfolgt die Ausschreibung der Lose in separaten...”    Mehr anzeigen
Körper überprüfen
Name: Die Vergabekammern des Bundes
Postanschrift: Villemombler Straße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 2289499-0 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499-163 📠
URL: https://www.bundeskartellamt.de 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Ein Nachprüfungsantrag ist gemäß § 160 Abs. 3 GWB unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor...”    Mehr anzeigen
Quelle: OJS 2021/S 252-670597 (2021-12-23)
Bekanntmachung über vergebene Aufträge (2022-06-27)
Objekt
Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 0.10 💰
Vergabekriterien
Qualitätskriterium (Bezeichnung): Erreichte Gesamtpunktzahl nach fachlicher Wertung
Qualitätskriterium (Gewichtung): 70
Preis (Gewichtung): 30.00

Verfahren
Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2021/S 252-670597

Auftragsvergabe

1️⃣
Titel: Auftragsvergabe BearingPoint
Datum des Vertragsabschlusses: 2022-06-07 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Anzahl der eingegangenen Angebote von KMU: 0
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 3
Name und Anschrift des Auftragnehmers
Name: BearingPoint
Postort: Frankfurt
Land: Deutschland 🇩🇪
E-Mail: alexander.schmid@bearingpoint.com 📧
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 0.10 💰

Ergänzende Informationen
Zusätzliche Informationen
Bekanntmachungs-ID: CXTRYY6YXJJ
Quelle: OJS 2022/S 125-355876 (2022-06-27)