Das Universitätsklinikum Leipzig (UKL) blickt gemeinsam mit der Medizinischen Fakultät als zweitälteste deutsche Universitätsmedizin auf eine reiche Tradition zurück. Heute verfügt das Klinikum mit rund 1450 Betten über eine der modernsten baulichen und technischen Infrastrukturen in Europa. Zusammen mit der Medizinischen Fakultät ist es mit über 14.000 zu verwaltenden Identitäten einer der größten Arbeitgeber der Stadt Leipzig und der Region. Jährlich werden hier über 400.000 stationäre und ambulante Patienten auf höchstem medizinischen Niveau behandelt. Diese profitieren von der innovativen Forschungskraft der Wissenschaftler, indem hier neueste Erkenntnisse aus der Medizinforschung schnell und gesichert in die medizinische Praxis überführt werden.
Ausgehend von der Einstufung der Universitätsmedizin Leipzig (UML) als Betreiber einer kritischen Infrastruktur gemäß KRITIS-Verordnung und der Reduzierung interner Prozessstörungen wurde am 10.05.2019 das unternehmensweite Projekt "Identitäts- und Zugriffsmanagement (IAM)" gestartet.
Im Projekt wurde unter anderem die aktuelle Situation bezüglich der IAM-Kernprozesse Onboarding (Eintritt), Offboarding (Austritt) und Change (Wechsel) analysiert. Dabei wurde festgestellt, dass sich mit den vorhandenen technischen Möglichkeiten die notwendige Optimierung der Prozesse und die Realisierung notwendiger IT-Sicherheitsrichtlinien nicht erreichen lassen. Dies ist nur mit der Einführung eines sogenannten IAM-Systems möglich.
Ein IAM-System verarbeitet automatisch die notwendigen Informationen aller Identitäten, die über eine technische Schnittstelle durch das Personalsystem (SAP HCM) zur Verfügung gestellt werden. Mit diesen Informationen lassen sich dann vollautomatisch, nach festen Regeln, Zugänge und Zugriffe auf IT-Systeme erstellen, entziehen und verwalten. Dazu gehört auch die Steuerung von Genehmigungsworkflows und eine Vielzahl an Self-Service-Funktionen (wie z.B. Kennwort zurücksetzen).
Im Rahmen des Projektes wurde der Markt bezüglich der Verfügbarkeit von IAM-Systemen analysiert und mehrere Produktvorführungen diverser Anbieter durchgeführt. Weiterhin fanden Referenzgespräche mit Unternehmen statt, die bereits ein IAM-System erfolgreich im Einsatz haben. In Summe dieser Erkenntnisse und der Bewertung unserer eigenen Anforderungen sind wir im Projekt zu dem Entschluss gekommen, dass eine Ausschreibung eines IAM-Systems erfolgreich durchführbar ist.
Deadline
Die Frist für den Eingang der Angebote war 2022-03-02.
Die Ausschreibung wurde veröffentlicht am 2022-01-24.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel: 2021-IAM-26-E28
2021-IAM-26-E28
Produkte/Dienstleistungen: Branchenspezifisches Softwarepaket📦
Kurze Beschreibung:
“Das Universitätsklinikum Leipzig (UKL) blickt gemeinsam mit der Medizinischen Fakultät als zweitälteste deutsche Universitätsmedizin auf eine reiche...”
Kurze Beschreibung
Das Universitätsklinikum Leipzig (UKL) blickt gemeinsam mit der Medizinischen Fakultät als zweitälteste deutsche Universitätsmedizin auf eine reiche Tradition zurück. Heute verfügt das Klinikum mit rund 1450 Betten über eine der modernsten baulichen und technischen Infrastrukturen in Europa. Zusammen mit der Medizinischen Fakultät ist es mit über 14.000 zu verwaltenden Identitäten einer der größten Arbeitgeber der Stadt Leipzig und der Region. Jährlich werden hier über 400.000 stationäre und ambulante Patienten auf höchstem medizinischen Niveau behandelt. Diese profitieren von der innovativen Forschungskraft der Wissenschaftler, indem hier neueste Erkenntnisse aus der Medizinforschung schnell und gesichert in die medizinische Praxis überführt werden.
Ausgehend von der Einstufung der Universitätsmedizin Leipzig (UML) als Betreiber einer kritischen Infrastruktur gemäß KRITIS-Verordnung und der Reduzierung interner Prozessstörungen wurde am 10.05.2019 das unternehmensweite Projekt "Identitäts- und Zugriffsmanagement (IAM)" gestartet.
Im Projekt wurde unter anderem die aktuelle Situation bezüglich der IAM-Kernprozesse Onboarding (Eintritt), Offboarding (Austritt) und Change (Wechsel) analysiert. Dabei wurde festgestellt, dass sich mit den vorhandenen technischen Möglichkeiten die notwendige Optimierung der Prozesse und die Realisierung notwendiger IT-Sicherheitsrichtlinien nicht erreichen lassen. Dies ist nur mit der Einführung eines sogenannten IAM-Systems möglich.
Ein IAM-System verarbeitet automatisch die notwendigen Informationen aller Identitäten, die über eine technische Schnittstelle durch das Personalsystem (SAP HCM) zur Verfügung gestellt werden. Mit diesen Informationen lassen sich dann vollautomatisch, nach festen Regeln, Zugänge und Zugriffe auf IT-Systeme erstellen, entziehen und verwalten. Dazu gehört auch die Steuerung von Genehmigungsworkflows und eine Vielzahl an Self-Service-Funktionen (wie z.B. Kennwort zurücksetzen).
Im Rahmen des Projektes wurde der Markt bezüglich der Verfügbarkeit von IAM-Systemen analysiert und mehrere Produktvorführungen diverser Anbieter durchgeführt. Weiterhin fanden Referenzgespräche mit Unternehmen statt, die bereits ein IAM-System erfolgreich im Einsatz haben. In Summe dieser Erkenntnisse und der Bewertung unserer eigenen Anforderungen sind wir im Projekt zu dem Entschluss gekommen, dass eine Ausschreibung eines IAM-Systems erfolgreich durchführbar ist.
1️⃣
Ort der Leistung: Leipzig, Kreisfreie Stadt🏙️
Hauptstandort oder Erfüllungsort:
“Universitätsklinikum Leipzig Anstalt des öffentlichen Rechts Liebigstr. 18, Haus B 04103 Leipzig”
Beschreibung der Beschaffung:
“Folgende Vorteile begründen die Entscheidung für die Einführung eines zentrales Identity- und Access Management Systems mit einer dedizierten...”
Beschreibung der Beschaffung
Folgende Vorteile begründen die Entscheidung für die Einführung eines zentrales Identity- und Access Management Systems mit einer dedizierten organisatorischen Zuständigkeit, sowie den Einsatz des Systems als zentrales Werkzeug zur Unterstützung der Abläufe und zum Abbilden der Prozesse des IAM:
- Automatisierung von manuellen und damit teils fehleranfälligen Abläufen und Schrittfolgen
- Unterstützung der IAM Prozesse, v.a. des Identity Lifecycles, durch auf die Anforderungen zugeschnittene Self-Services und Workflows
- Übertragen der Verantwortung für Vergabe und Genehmigung von Berechtigungen an die fachlichen Verantwortlichen
- Minimierung von Durchlaufzeiten bei gleichzeitiger Eliminierung von Fehlerpotenzialen
- Regelmäßige Prüfung auf Einhaltung von Vorgaben bezüglich Verwaltung von Identitäten und ihrer Berechtigungen ("Rezertifizierung") und Behandeln von Richtlinienverletzungen
- Bereitstellung eines Web-Portals für berechtigte Benutzer, über welches die Funktionen des IAM für den Re-gelbetrieb als Self-Service verfügbar gemacht werden und viele weitere Funktionen durch den Benutzer angestoßen werden können (im Sinne der Nutzung des Portals als Frontend für die bereits genannten Workflows). Auszug aus Funktionen die über das Web-Portal angeboten werden sollen:
- Self-Service zur Entsperrung eines Accounts oder Passwortrücksetzung
- Self-Service zur Änderung von Attributen einer Identität
- Anstoßen eines Workflows zur Erteilung von Berechtigungen oder Zuteilung von Mitgliedschaften, z. B. in einem E-Mailverteiler.
- Anstoßen eines Workflows zur Abbildung eines internen Wechsels, z. B. Übertritt eines Mitarbeiters von einer Einrichtung in eine andere.
- Anforderung einer temporären Rollenzuteilung in einem Notfall (z. B. Ausfall eines Kollegen durch Krankheit). Das IAM dokumentiert solche temporären Zuteilungen und entzieht sie nach Ablauf automatisch wieder.
Einbindung des IAM-Systems in die Systemlandschaft des Universitätsklinikums.
Um die Vorteile bestmöglich zu nutzen, soll ein zentrales IAM-System etabliert. Dieses für das Identitätsmanagement und die Verwaltung der Berechtigungen zuständige System wird in die bestehende IT-Landschaft eingebunden.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 60
Informationen über die Begrenzung der Zahl der einzuladenden Bewerber
Voraussichtliche Anzahl von Bewerbern: 5
Informationen über Varianten
Es werden Varianten akzeptiert ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Wirtschaftliche und finanzielle Leistungsfähigkeit
Auswahlkriterien wie in den Auftragsunterlagen angegeben
Technische und berufliche Fähigkeiten
Auswahlkriterien wie in den Auftragsunterlagen angegeben
Verfahren Art des Verfahrens
Wettbewerbliches Verfahren mit Verhandlung
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvertrag mit einem einzigen Betreiber
Informationen über die Reduzierung der Anzahl von Lösungen oder Angeboten während der Verhandlungen oder des Dialogs
Rückgriff auf ein gestaffeltes Verfahren, um die Zahl der zu erörternden Lösungen oder zu verhandelnden Angebote schrittweise zu verringern
Informationen zur Verhandlung
Der Auftraggeber behält sich das Recht vor, den Auftrag auf der Grundlage der ersten Angebote zu vergeben, ohne Verhandlungen zu führen
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-03-02
12:00 📅
Voraussichtliches Datum der Versendung der Aufforderungen zur Angebotsabgabe oder zur Teilnahme an die ausgewählten Bewerber: 2022-03-09 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Ergänzende Informationen Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4YMHRS73
Körper überprüfen
Name: 1. Vergabekammer des Freistaates Sachsen bei der Landesdirektion Leipzig
Postanschrift: Braustr. 2
Postort: Leipzig
Postleitzahl: 04107
Land: Deutschland 🇩🇪
URL: www.uniklinik-leipzig.de🌏
Quelle: OJS 2022/S 020-046355 (2022-01-24)
Bekanntmachung über vergebene Aufträge (2022-08-22) Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 706 094 💰
Vergabekriterien
Qualitätskriterium (Bezeichnung): Leistung
Qualitätskriterium (Gewichtung): L/p
Kostenkriterium (Name): Preis
Kostenkriterium (Gewichtung): L/p
Verfahren Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2022/S 020-046355
Auftragsvergabe
1️⃣
Vertragsnummer: 2021-IAM-26-E28
Los-Identifikationsnummer: 2021-IAM-26-E28
Datum des Vertragsabschlusses: 2022-07-29 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Anzahl der eingegangenen Angebote von KMU: 3
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 3
Name und Anschrift des Auftragnehmers
Name: Ogitix Software AG
Postanschrift: Hans-Böckler-Strasse 12
Postort: Langenfeld
Postleitzahl: 40764
Land: Deutschland 🇩🇪
Telefon: +49 02173993-850📞
E-Mail: vertrieb@ogitix.de📧
Region: Mayen-Koblenz🏙️
URL: http://www.ogitix.de🌏
Der Auftragnehmer ist ein KMU ✅ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 706 094 💰