Als Dienstleister der internationalen Zusammenarbeit für nachhaltige Entwicklung und internationalen Bildungsarbeit engagiert sich die Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH weltweit für eine lebenswerte Zukunft. Die Informationssicherheit nimmt dabei immer mehr eine Schlüsselrolle für die Aufgabenerfüllung der GIZ ein, denn nahezu alle Geschäftsprozesse, allen voran die Auftragsmanagement-prozesse, aber z.B. auch Teile der direkten Leistungserbringung wie digitale Lösungen für unsere Partner, werden in Zeiten der Digitalisierung und globalen Vernetzung durch den Austausch von Informationen und den Einsatz von informationsverarbeitenden Systemen (IT-Systeme) unterstützt. Informationen stellen also grundlegende Werte für die GIZ dar, und der angemessene Schutz dieser Werte ist unverzichtbar. Erst eine zuverlässige und sichere Informationsverarbeitung ermöglicht uns, unsere Leistungsfähigkeit unter Beweis zu stellen, das in uns gesetzte Vertrauen zu bewahren und die Sicherheit unserer Auftraggeber*innen, Partner*innen und Mitarbeitenden angemessen und nachhaltig zu gewährleisten. Der Vorstand der GIZ ist sich der Gesamtverantwortung für die Sicherstellung der Informationssicherheit bewusst und hat insbesondere durch die Etablierung der Stabsstelle Information Governance, die Bestellung eines Informationssicherheitsbeauftragen (ISB) mit unterstützendem Team, eines Großprojekts "ISMS-Aufbau" sowie die Besetzung von lokalen Information Security Officers in den Landesbüros ein klares Bekenntnis für den Stellenwert der Informationssicherheit in der GIZ gegeben. Auf dieser Grundlage hat die GIZ ein Informationssicherheits-Managementsystem (ISMS) Etabliert.
Deadline
Die Frist für den Eingang der Angebote war 2024-01-25.
Die Ausschreibung wurde veröffentlicht am 2023-12-01.
Auftragsbekanntmachung (2023-12-01) Objekt Umfang der Beschaffung
Titel: 81302525-Prüfungen und Überwachungsaudits nach BSI IT-Grundschutz und ISO/IEC 27001
Kurze Beschreibung:
“Als Dienstleister der internationalen Zusammenarbeit für nachhaltige Entwicklung und internationalen Bildungsarbeit engagiert sich die Deutsche Gesellschaft...”
Kurze Beschreibung
Als Dienstleister der internationalen Zusammenarbeit für nachhaltige Entwicklung und internationalen Bildungsarbeit engagiert sich die Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH weltweit für eine lebenswerte Zukunft. Die Informationssicherheit nimmt dabei immer mehr eine Schlüsselrolle für die Aufgabenerfüllung der GIZ ein, denn nahezu alle Geschäftsprozesse, allen voran die Auftragsmanagement-prozesse, aber z.B. auch Teile der direkten Leistungserbringung wie digitale Lösungen für unsere Partner, werden in Zeiten der Digitalisierung und globalen Vernetzung durch den Austausch von Informationen und den Einsatz von informationsverarbeitenden Systemen (IT-Systeme) unterstützt.
Informationen stellen also grundlegende Werte für die GIZ dar, und der angemessene Schutz dieser Werte ist unverzichtbar. Erst eine zuverlässige und sichere Informationsverarbeitung ermöglicht uns, unsere Leistungsfähigkeit unter Beweis zu stellen, das in uns gesetzte Vertrauen zu bewahren und die Sicherheit unserer Auftraggeber*innen, Partner*innen und Mitarbeitenden angemessen und nachhaltig zu gewährleisten.
Der Vorstand der GIZ ist sich der Gesamtverantwortung für die Sicherstellung der Informationssicherheit bewusst und hat insbesondere durch die Etablierung der Stabsstelle Information Governance, die Bestellung eines Informationssicherheitsbeauftragen (ISB) mit unterstützendem Team, eines Großprojekts "ISMS-Aufbau" sowie die Besetzung von lokalen Information Security Officers in den Landesbüros ein klares Bekenntnis für den Stellenwert der Informationssicherheit in der GIZ gegeben.
Auf dieser Grundlage hat die GIZ ein Informationssicherheits-Managementsystem (ISMS)
Etabliert.
Mehr anzeigen
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: Sicherheitsberatung📦 Beschreibung
Beschreibung der Beschaffung:
“Gesucht wird eine bei der Deutschen Akkreditierungsstelle (DAkkS) akkredierte Zertifizie-rungsstelle, welche im 2. Halbjahr 2024 und in den Folgejahren eine...”
Beschreibung der Beschaffung
Gesucht wird eine bei der Deutschen Akkreditierungsstelle (DAkkS) akkredierte Zertifizie-rungsstelle, welche im 2. Halbjahr 2024 und in den Folgejahren eine Prüfung des Informations-sicherheitsmanagementsystem (ISMS) der GIZ im Inland (Deutschland), Brüssel (Belgien) und außereuropäischen Ausland nach ISO/IEC 27001:2022 vornimmt und ggf. mit einem Zertifikat nach ISO/IEC 27001 bestätigt. Ebenfalls im 2. Halbjahr 2024 soll das ISMS in der Unterstützungsstruktur der GIZ nach ISO 27001 auf Basis BSI IT Grundschutz geprüft werden. Beide Prüfungen, sowohl für die Erstzertifizierung nach BSI IT-Grundschutz als auch für die Erstzertifizierung gemäß ISO 27001:2022, müssen bis Ende 2024 umgesetzt sein (Ausschlaggebend für die Einhaltung des Zieldatums wird das Vorliegen von Prüfbericht und Votum sein). Nach der angestrebten Erstzertifizierung des ISMS nach ISO/IEC 27001 (Unterstützungs-struktur plus ISMS-Anteile in 40 ausgewählten Ländern) in 2024 ist in 2025 ein Überwachungsaudit durchzuführen. In 2026 wird eine weltweite Zertifizierung nach ISO/IEC 27001 angestrebt. Die weltweite Zertifizierung zum 31.12.2026, etwa als Scopeerweiterung oder vollständige Rezertifizierung, ist konzeptionell auszuarbeiten und optional mit anzubieten (Multi-Site-Ansatz).
Die GIZ ist in über 100 Ländern weltweit aktiv. Darunter fallen auch Post-Konflikt-Länder und fragile Kontexte. Die vom AN zu benennenden Fachkräfte müssen in der Lage sein (gesundheitlich, sprachlich, ...), Prüfungen des ISMS vor Ort durchzuführen. Die prüfenden Personen fallen in diesem Rahmen unter die Vorgaben der GIZ Unternehmenssicherheit und ggf. lokalen GIZ Risk Management Officers. Für den Fall der Verschlechterung der Sicherheitslage in einem Prüf-Land, die eine als notwendig erachtete Vor-Ort-Prüfung unmöglich machen würde, muss eine Lösung gefunden werden, welche die zeitlichen Vorgaben für die Prüfung weiterhin sicherstellt. Eine Verschiebung der Prüfung und/oder des Abschlusses der Prüfung für die Erstzertifizierung gemäß ISO 27001 und BSI IT-Grundschutz (Geltungsbereiche s.o.) auf einen Zeitraum nach 2024 ist nicht möglich.
Sofern in 2024 die Prüfung der Unterstützungsstruktur nach ISO 27001 auf Basis BSI IT-Grundschutz erfolgreich verlaufen ist und ein Zertifikat erteilt wurde, soll dieses in den beiden Folgejahren (2025, 2026) durch Überwachungsaudits geprüft und ggf. bestätigt werden.
Mehr anzeigen
Zusätzliche Informationen:
“#Besonders geeignet für:freelance#
Die Kommunikation findet ausschließlich über die Vergabeplattform statt.”
Zusätzliche Produkte/Dienstleistungen: Branchenspezifische Umweltaudits📦
Ort der Leistung: Main-Taunus-Kreis🏙️ Dauer
Datum des Beginns: 2024-06-01 📅
Datum des Endes: 2027-06-30 📅
Titel
Los-Identifikationsnummer: LOT-0001
Verfahren Art des Verfahrens
Offenes Verfahren ✅ Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-01-25 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2024-01-25 12:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 157
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Wirtschaftliche und finanzielle Leistungsfähigkeit: 1. Durchschnittlicher Jahresumsatz in den letzten drei Geschäftsjahren in EUR (Bei Ausschreibungen, die...”
Liste und kurze Beschreibung der Auswahlkriterien
Wirtschaftliche und finanzielle Leistungsfähigkeit: 1. Durchschnittlicher Jahresumsatz in den letzten drei Geschäftsjahren in EUR (Bei Ausschreibungen, die innerhalb von sechs Monaten nach dem Ende des letzten Geschäftsjahres von der GIZ veröffentlicht werden, kann das viertletzte Geschäftsjahr herangezogen werden.), mindestens: 500.000,00 EUR
2. Durchschnittliche Zahl der Beschäftigten und Führungskräfte in den letzten drei Kalenderjahren, mindestens 8 Personen
Mehr anzeigen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Eignung zur Berufsausübung: 1. Eigenerklärung: Name des Unternehmens und Anschrift, Steuer ID, Eintragung ins Handelsregister oder gleichwertigem Register...”
Liste und kurze Beschreibung der Bedingungen
Eignung zur Berufsausübung: 1. Eigenerklärung: Name des Unternehmens und Anschrift, Steuer ID, Eintragung ins Handelsregister oder gleichwertigem Register nach den Rechtsvorschriften des Herkunftslands
2. Keine Ausschlussgründe nach § 123, § 124 GWB, § 22 LkSG, EU-Russland Sanktionsverordnung
3. Erklärung der Bewerbergemeinschaft und/oder Erklärung Nachunternehmer (falls zutreffend)
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Technische und berufliche Leistungsfähigkeit: 1. Grundlage der fachlichen Bewertung sind nur Referenzprojekte mit einem Mindestauftragsvolumen von 30.000,00...”
Liste und kurze Beschreibung der Auswahlkriterien
Technische und berufliche Leistungsfähigkeit: 1. Grundlage der fachlichen Bewertung sind nur Referenzprojekte mit einem Mindestauftragsvolumen von 30.000,00 EUR
2. Mindestens 5 Referenzprojekte im Fachgebiet "Audit Informationssicherheitsmanagementsystem" in den letzten 3 Jahren.
3. Akkreditierung ISMS Zertifizierer durch DAkkS oder eine vergleichbare europäische Akkreditierungsstelle (Nachweis einzureichen!)
Mehr anzeigen Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Die Ausführungsbedingungen ergeben sich aus der Auftragsbekanntmachung und den Vergabeunterlagen.”
“Bekanntmachungs-ID: CXTRYY6Y1944ERVG
Die Kommunikation in diesem Verfahren findet ausschließlich über das Kommunikationstool im Projektbereich des...”
Bekanntmachungs-ID: CXTRYY6Y1944ERVG
Die Kommunikation in diesem Verfahren findet ausschließlich über das Kommunikationstool im Projektbereich des Vergabeportals statt.
Mehr anzeigen Körper überprüfen
Name: Die Vergabekammern des Bundes
Nationale Registrierungsnummer: 022894990
Postanschrift: Villemombler Straße 76
Postleitzahl: 53123
Postort: Bonn
Region: Bonn, Kreisfreie Stadt🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de📧
Telefon: +49 2289499-0📞
Fax: +49 2289499-163 📠 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Ein Nachprüfungsantrag ist gemäß § 160 Abs. 3 GWB unzulässig, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Ein Nachprüfungsantrag ist gemäß § 160 Abs. 3 GWB unzulässig, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Mehr anzeigen Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Die elektronische Bestellung wird verwendet
Elektronische Zahlung wird verwendet
Quelle: OJS 2023/S 233-733554 (2023-12-01)
Auftragsbekanntmachung (2024-02-06) Objekt Umfang der Beschaffung
Referenznummer: 81302525
Informationen über Optionen
Optionen ✅
Beschreibung der Optionen:
“Es besteht die Option, dass die ausgeschriebene Leistung im Rahmen einer Folgemaßnahme des Grundprojekts in seinen wesentlichen Elementen fortgeführt wird....”
Beschreibung der Optionen
Es besteht die Option, dass die ausgeschriebene Leistung im Rahmen einer Folgemaßnahme des Grundprojekts in seinen wesentlichen Elementen fortgeführt wird.
Im Einzelnen:
Es besteht die Option, dass die ausgeschriebene Leistung im Rahmen einer Folgemaß-nahme des Grundprojekts in seinen wesentlichen Elementen fortgeführt wird. Im Einzelnen:
Art und Umfang: Zum Nachweis eines weltweit effektiven Informationssicherheits-management-systems nach ISO/IEC 27001:2022 wird bis Ende 2026 eine weitere Prüfung notwendig (s.u. Output 7). Das Vorgehen wird sich voraussichtlich nach der Empfehlung gemäß Output 6 richten. Im Fall der Erreichung einer Zertifizierung in 2026 können Überwachungsaudits in 2027 und 2028 beauftragt werden (s.u., Output 8 und 9).
Die Anzahl der optional beauftragbaren FKT ergibt sich aus der Tabelle unter Kapitel 5.1. Das optionale Reisekostenbudget beträgt 216.000,00 EUR. Das optionale Budget zur CO2 Kompensation beträgt 5.600,00 EUR.
Output 7: Prüfung Unterstützungsstruktur plus Umsetzungsstruktur nach ISO/IEC 27001:2022 bis Ende 2026
Outputindikatoren:
1. Bis Ende 2026 wurde das Informationssicherheitsmanagementsystem des Unternehmens für die GIZ - Strukturen in allen Ländern sowie der Unterstützungsstruktur gemäß ISO/IEC 27001:2022 geprüft (Multi-Site - Ansatz) und ein Prüfbericht erstellt.
2. Bei Erfüllung der Voraussetzungen wurde ein Zertifikat entsprechend ISO/IEC 27001:2022 durch den Auftragnehmer ausgestellt.
Output 8: Prüfung der Unterstützungsstruktur plus Umsetzungsstruktur gemäß ISO/IEC 27001:2022 bis Ende 2027
Outputindikatoren:
1. Bei Vorliegen eines Zertifikats nach ISO/IEC 27001:2022 wurde bis Ende 2027 das Informationssicherheitsmanagementsystem entsprechend ISO/IEC 27001:2022 durch ein Überwachungs-Audit geprüft und ein Prüfbericht erstellt, anderfalls wurde ein Erstzertifizierungsaudit durchgeführt und ein Prüfbericht erstellt.
2. Bei Erfüllung der Voraussetzungen wurde das bestehende Zertifikat entsprechend ISO/IEC 27001:2022 bestätigt.
Output 9: Prüfung der Unterstützungsstruktur plus Umsetzungsstruktur gemäß ISO/IEC 27001:2022 bis Ende 2028
Outputindikatoren:
1. Bei Vorliegen eines Zertifikats nach ISO/IEC 27001:20222 wurde bis Ende 2028 das Informationssicherheitsmanagementsystem entsprechend ISO/IEC 27001:2022 durch ein Überwachungs-Audit geprüft und ein Prüfbericht erstellt, anderfalls wurde ein Erstzertifizierungsaudit durchgeführt und ein Prüfbericht erstellt.
2. Bei Erfüllung der Voraussetzungen wurde das bestehende Zertifikat entsprechend ISO/IEC 27001 bestätigt.
Verfahren Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-02-16 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2024-02-16 12:00:00 📅
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 135
Änderungen Neuer Wert
Text:
“Die Frist für den Eingang der Angebote wurde geändert auf 16.02.2024, 12:00 Uhr (UTC+1).” Andere zusätzliche Informationen
“Die Angebotsfrist war angemessen zu verlängern.”
Quelle: OJS 2024/S 028-082361 (2024-02-06)