Zur Vorbereitung der Durchführung der Audits zwecks Zertifizierung nach der ISO 27001 ff. auf der Basis von IT-Grundschutz gemäß BSI erfolgt die Durchführungen von internen Revisionen/Audits, einschließlich von stichprobenhaften technischen Kontrollen.
Deadline
Die Frist für den Eingang der Angebote war 2023-03-28.
Die Ausschreibung wurde veröffentlicht am 2023-02-23.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel: Rahmenvertrag Interne IT-Revisionen und IT-Audits
Vg-23-011
Produkte/Dienstleistungen: Computerrevision📦
Kurze Beschreibung:
“Zur Vorbereitung der Durchführung der Audits zwecks Zertifizierung nach der ISO 27001 ff. auf der Basis von IT-Grundschutz gemäß BSI erfolgt die...”
Kurze Beschreibung
Zur Vorbereitung der Durchführung der Audits zwecks Zertifizierung nach der ISO 27001 ff. auf der Basis von IT-Grundschutz gemäß BSI erfolgt die Durchführungen von internen Revisionen/Audits, einschließlich von stichprobenhaften technischen Kontrollen.
1️⃣
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Zusätzliche Produkte/Dienstleistungen: Interne Betriebsrevision📦
Ort der Leistung: Berlin🏙️
Hauptstandort oder Erfüllungsort: ALDB GmbH Fehrbelliner Platz 3 10707 Berlin
Beschreibung der Beschaffung:
“Leistungsgegenstand
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend...”
Beschreibung der Beschaffung
Leistungsgegenstand
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des Projektes ergänzt und/oder erweitert werden können:
- Mit der Geschäftsleitung abgestimmte thematische und zeitliche Revisionsplanung,
- Revisionsumfang: 3-4 pro Jahr inklusive technischer Kontrollen,
- Erstellung einer mit der AG abgestimmten offenen Punkteliste,
- Erstellung von Revisions- bzw. Kontrollberichten in Abstimmung mit der AG,
- Unterstützung bei der Nachverfolgung offener Maßnahmen dieser Sicherheits- und IT-Revisionen,
- Fachliche Unterstützung bei der Jährlichen Fortschreibung der Richtlinie für IT-Revision sowie bei neu zu erstellenden Dokumenten.
Anforderungen Berater
? Langjährige Berufserfahrung in der IT-Sicherheit und/oder Informationssicherheit inkl. Review/Audit-Tätigkeit, insbesondere IT-Grundschutz nach BSI
? Erfahrungen mit TETRA-Netzwerken und/oder Behördennetzwerke sowie entsprechender Verschlusssachen-Anweisung auf Bundesebene
? Erfahrungen im Behördenumfeld (vorzugsweise mit BDBOS und BSI) sowie im IT-Sicherheitsumfeld
? Selbstständiges und ausdauerndes Arbeiten, Durchsetzungsvermögen in komplexen Organisationsstrukturen
? Bevorzugt Vororttätigkeit in Berlin
Mehr anzeigen Vergabekriterien
Preis
Dauer
Datum des Beginns: 2023-05-01 📅
Datum des Endes: 2026-04-30 📅
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen: Die Vertragslaufzeit beträgt drei Jahre und ein Jahr optional.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“1) Auszug aus dem Berufs- oder Handelsregister oder vergleichbare Bescheinigung nach Maßgabe der Rechtsvorschriften des Landes, in dem der Bieter ansässig...”
Liste und kurze Beschreibung der Bedingungen
1) Auszug aus dem Berufs- oder Handelsregister oder vergleichbare Bescheinigung nach Maßgabe der Rechtsvorschriften des Landes, in dem der Bieter ansässig ist in Kopie, nicht älter als sechs (6) Monate zum Zeitpunkt des Ablaufs der Angebotsfrist
2) Eigenerklärung zum Fehlen von Ausschlussgründen nach §§ 123, 124 GWB. Es ist der vom Auftraggeber zur Verfügung gestellte Vordruck zu verwenden.
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Eigenerklärung zum Vorliegen einer aktuell gültigen Berufshaftpflichtversicherung, die eine Deckungssumme je Schadensereignis von pauschal mindestens EUR 5...”
Liste und kurze Beschreibung der Auswahlkriterien
Eigenerklärung zum Vorliegen einer aktuell gültigen Berufshaftpflichtversicherung, die eine Deckungssumme je Schadensereignis von pauschal mindestens EUR 5 Mio. für Personen-, Sach- und Vermögensschäden (einschließlich Schäden durch Verletzung von Datenschutzvorschriften) aufweist.
Für den Fall, dass eine Versicherung zu den vorgenannten Bedingungen nicht vorliegt: Eigenerklärung, dass im Auftragsfall eine Berufshaftpflichtversicherung zu den genannten Bedingungen abgeschlossen wird.
Im Falle von Bewerbergemeinschaften muss von jedem Mitglied der Bewerbergemeinschaft eine Berufshaftpflichtversicherung zu den oben genannten Bedingungen bzw. eine Erklärung zum Abschluss einer solchen nachgewiesen werden. Die Vorlage nur von einem Mitglied der Bewerbergemeinschaft genügt nur dann, wenn der Versicherungsschutz eines Bewerbergemeinschaftsmitglieds die Beteiligung an einer Arbeitsgemeinschaft und die Versicherung aller weiteren Mitglieder der Arbeitsgemeinschaft erfasst. Dies ist mit Abgabe des Teilnahmeantrags unaufgefordert nachzuweisen.
Das Bestehen des Versicherungsschutzes ist innerhalb von 2 Wochen nach Auftragserteilung durch Vorlage einer aktuellen Versicherungsbestätigung des Versicherungsgebers über den Umfang und die Höhe der Deckung gegenüber dem Auftraggeber nachzuweisen.
(4) Angaben zum Gesamtumsatz des Unternehmens in den letzten drei abgeschlossenen Geschäftsjahren in EUR (netto), hierfür stellt der Auftraggeber ein Vordruck zur Verfügung;
(5) Angaben zum Umsatz des Unternehmens im vergleichbaren Tätigkeitsbereich des Auftrags (Softwareentwicklung) in den letzten drei abgeschlossenen Geschäftsjahren in EUR (netto), hierfür stellt der Auftraggeber ein Vordruck zur Verfügung.
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Angabe von geeigneten drei unternehmensbezogenen Referenzen aus dem vergleichbaren Tätigkeitsbereich mit folgenden Angaben, hierfür stellt der Auftraggeber...”
Liste und kurze Beschreibung der Auswahlkriterien
Angabe von geeigneten drei unternehmensbezogenen Referenzen aus dem vergleichbaren Tätigkeitsbereich mit folgenden Angaben, hierfür stellt der Auftraggeber ein Vordruck zur Verfügung:
- Auftraggeber (auf Verlangen: Ansprechpartner des Auftraggebers mit E-Mail-Adresse und Telefonnummer),
- ausführliche und nachvollziehbare Darstellung zum Leistungsinhalt und -umfang, aus der insbesondere die Erfüllung der untenstehenden Mindestanforderungen hervorgeht,
- Leistungszeitraum (von MM/JJJJ bis MM/JJJJ),
- Anzahl der durchschnittlich im Projekt eingesetzten Mitarbeiter:innen;
- Umfang der durchgeführten Leistungen (Personentage);
- Auftragswert in EUR (netto).
(7) Durchführung von Informationssicherheits-Revisionen oder von IT-Sicherheitsaudits gemäß BSI-Grundschutz bei einem Auftraggeber mit einer Größe von mindestens 300 Mitarbeiter/innen, hierfür stellt der Auftraggeber ein Vordruck zur Verfügung;
(8) Der Bewerber muss ein vom BSI zertifizierter Auditteamleiter für ISO 27001 auf der Basis von IT-Grundschutz und ein durch das BSI zertifizierter IS-Revisions- und Beratungsexperte sein, hierfür stellt der Auftraggeber ein Vordruck zur Verfügung;
(9) Der Bewerber muss über folgende Erfahrungen verfügen, hierfür stellt der Auftraggeber ein Vordruck zur Verfügung:
- Langjährige Berufserfahrung (> 6 Jahre) in der IT-Sicherheit und/oder Informationssicherheit inkl. Review/Audit-Tätigkeit, insbesondere IT-Grundschutz nach BSI,
- Erfahrungen mit TETRA-Netzwerken und/oder Behördennetzwerke sowie entsprechender Verschlusssachen-Anweisung auf Bundesebene,
- Erfahrungen im Behördenumfeld (vorzugsweise mit BDBOS und BSI) sowie im IT-Sicherheitsumfeld.
Mehr anzeigen Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Sicherheitsrelevante Tätigkeiten
Geheimschutzbetreuung
Da es im Rahmen dieses Auftrages dazu kommen kann, dass der Auftragnehmer sicherheitsrelevante...”
Bedingungen für die Vertragserfüllung
Sicherheitsrelevante Tätigkeiten
Geheimschutzbetreuung
Da es im Rahmen dieses Auftrages dazu kommen kann, dass der Auftragnehmer sicherheitsrelevante Tätigkeiten ausübt, muss die Bereitschaft bestehen, im durch die Auftraggeberin festgestellten Bedarfsfall, in die Geheimschutzbetreuung durch das Bundesministerium für Wirtschaft und Energie (BMWi) aufgenommen zu werden.
Eingesetztes Personal
Das zur Auftragsausführung eingesetzte Personal des Auftragnehmers sowie dessen weisungsberechtigtes Leitungspersonal muss sich dazu bereiterklären, sich im Bedarfsfall einer Sicherheitsüberprüfung gemäß § 8 oder § 9 SÜG zu unterziehen, falls eine entsprechende Verschlusssachenermächtigung nicht bereits ausgesprochen wurde und noch gültig ist und die Notwendigkeit der Sicherheitsüberprüfung durch die Auftraggeberin festgestellt wird. Dies ist insbesondere dann der Fall, wenn Personal des Auftragnehmers in den Räumlichkeiten der Auftraggeberin tätig wird.
Bei Bearbeitung von VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) eingestuften Daten ist eine VS-NfD Verpflichtung erforderlich. Dies erfolgt durch die Unterzeichnung des "Merkblattes für die Behandlung von Verschlusssachen (VS) des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)" (VS-NfD Merkblatt).
Schriftverkehr
Der elektronische Schriftverkehr des Auftragnehmers mit der Auftraggeberin muss nach Absprache mit dem Auftragnehmer verschlüsselt werden, wenn dieser VS-NfD eingestufte Daten beinhaltet. Der Auftragnehmer muss in diesem Falle dazu nach Maßgabe der Auftraggeberin die erforderlichen Lizenzen zur Nutzung des Software-Programms "Chiasmus" oder eines Nachfolgeprogramms beim
BSI erwerben. Alternativ dazu können VS-NfD eingestufte Dokumente auch durch Boten oder Versand durch Zustelldienste in einem einfachen verschlossenen Umschlag bzw. Behältnis versendet werden. Für die Aufbewahrung und Bearbeitung von VS-NfD eingestufte Daten, sind die Vorgaben des VS-NfD Merkblattes zu beachten.
Verfahren Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-03-28
10:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2023-04-21 📅
Bedingungen für die Öffnung der Angebote: 2023-03-28
10:00 📅
Bekanntmachung über vergebene Aufträge (2023-05-04) Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 287491.20 💰
Verfahren Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2023/S 042-122205
Auftragsvergabe
1️⃣
Titel: Auftragsvergabe Atos Information Technology GmbH
Datum des Vertragsabschlusses: 2023-05-03 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 5
Anzahl der eingegangenen Angebote von KMU: 0
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 5
Name und Anschrift des Auftragnehmers
Name: Atos Information Technology GmbH
Postanschrift: Am Studio 16
Postort: Berlin
Postleitzahl: 12489
Land: Deutschland 🇩🇪
Region: Berlin🏙️
Der Auftragnehmer ist ein KMU ✅ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰