ISM, BCM, ITSCM-TOOL Referenznummer der Bekanntmachung: 2022/2528
Auftragsbekanntmachung
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Ort: Reutlingen
NUTS-Code: DE141 Reutlingen
Postleitzahl: 72770
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.civillent.de
Postanschrift:[gelöscht]
Ort: Stuttgart
NUTS-Code: DE111 Stuttgart, Stadtkreis
Postleitzahl: 70191
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.menoldbezler.de
Abschnitt II: Gegenstand
ISM, BCM, ITSCM-TOOL
Tool zur Unterstützung des Informationssicherheitsmanagements (ISM), des Business Continuity Managements (BCM) und des IT Service Continuity Managements (ITSCM) sowie Support und Schulungen
Ausgeschrieben wird ein Tool im Sinne einer Softwareanwendung zur Unterstützung des Informationssicherheitsmanagements (ISM), des Business Continuity Managements (BCM) und des IT Service Continuity Managements (ITSCM) (nachfolgend "Tool" oder "Software" genannt). Unterstützt werden soll durch das Tool gleichermaßen das interne ISM, das interne BCM sowie das interne ITSCM der Auftraggeberin. Außerdem bietet die Auftraggeberin ihren Mitgliedern und Kunden (nachfolgend "Kunden" genannt) im Rahmen von Dienstleistungsverträgen die Stellung eines Informationssicherheitsbeauftragten/-beraters (ISB) an. Das Tool hat die Durchführung dieser Dienstleistung und damit die Steuerung des kundenseitigen ISM zu unterstützen. Jeder Kunde soll dabei einen eigenen Mandanten innerhalb des Tools erhalten, welche auf den Funktionsumfang des ISM beschränkt ist. Den Kunden der Auftraggeberin darf die Nutzung des Tools als Software as a Service im Rahmen der Dienstleistungsverträge ermöglicht werden.
Die Installation des Tools befindet sich in den Rechenzentren der Komm.ONE.
Durch die Nutzung eines modular aufgebauten Tools sollen die größtmöglichen Synergien der aufgeführten Managementdisziplinen geschaffen werden.
Das Tool muss in der Lage sein, die genannten Managementsysteme der Auftraggeberin sowie deren Kunden separat voneinander zu verwalten und zu konfigurieren (Möglichkeit der softwareseitigen Umsetzung der Mandantenfähigkeit).
Zum Zeitpunkt der Ausschreibung ist das zuvor beschriebene Dienstleistungsangebot in das Produktportfolio der Auftraggeberin aufgenommen. Die Aufnahme erfolgte zum 01.01.2023. Zum Zeitpunkt der Ausschreibung wird die zu erreichende Kundenanzahl (Kunden der Auftraggeberin) auf 130 geschätzt. Diese Kundenanzahl soll im Jahr 2027 erreicht werden. Im Jahr 2023 wird mit einer Kundenanzahl von maximal 20 Kunden gerechnet.
Zudem werden Schulungen für (sowohl technische als auch fachliche) Administratoren und für Anwender benötigt. Gegenstand der Schulung soll der Wissenstransfer an die betreuenden Komm.ONE-Mitarbeiter sein, die später für den Betrieb des Systems verantwortlich sind. Sofern die Möglichkeit besteht, sollen die Schulungen Remote durchgeführt werden.
Komm.ONE wird den Support für seine Kunden (fachlich und technisch) selbst erbringen. Der Supportbedarf von Komm.ONE gegenüber dem Auftragnehmer beschränkt sich damit auf Anliegen der Komm.ONE, die durch deren Mitarbeiter nicht gelöst werden können. Die Servicezeiten müssen hierfür mindestens von Montag bis Freitag zwischen 08:00 und 17:00 gewährleistet werden. Antworten müssen innerhalb von 24 Stunden gegeben werden.
Der Auftragnehmer entwickelt die Software stetig weiter. Dadurch wird die Umsetzung des aktuellen Stands der Technik wie auch die Umsetzung aktueller rechtlicher Anforderungen gewährleistet. Außerdem wird gewährleistet, dass die geforderten Standards auch bei Änderungen von Inhalt oder Aufbau innerhalb der Software abgebildet werden können. Hierfür stellt der Auftragnehmer regelmäßig Updates zur Verfügung und liefert diese unaufgefordert an die Auftraggeberin (Bringschuld).
Die ausgeschriebene Software wird für den internen Gebrauch in jedem Fall benötigt werden. Die Nutzung mit einem Mandanten für den internen Gebrauch durch die Auftraggeberin soll daher vom initialen Umfang der Lieferung umfasst sein (Mindestabnahme). Optional soll bis zu einem weiteren Mandanten für ein weiteres Tochterunternehmen der Komm.One angelegt und für das interne Sicherheitsmanagement genutzt werden. Eine Abnahmepflicht hinsichtlich dieses weiteren internen Mandanten besteht nicht.
Es sind zudem 10 externe Mandanten pro Vertragsjahr bereitzustellen (Mindestabnahme). Die Anzahl der weiteren externen Mandanten der Auftraggeberin lässt sich nicht absehen. Mindest- oder Höchstabnahmemengen gelten insoweit nicht.
Beginn der Leistungsausführung ist am Tag nach der Zuschlagserteilung. Die Vertragslaufzeit beträgt vier Jahre plus zweimalige einseitige Verlängerungsoption um jeweils zwei Jahre seitens der Auftraggeberin.
Zweimalige einseitige Verlängerungsoption um jeweils 24 weitere Monate (Verlängerungsoption).
Im Rahmen des Teilnahmewettbewerbs werden unter den grundsätzlich geeigneten Bewerbern voraussichtlich drei Bewerber ausgewählt und zur Abgabe eines ersten Angebots aufgefordert.
Für den Fall, dass sich mehr als drei grundsätzlich geeignete Unternehmen beworben haben, wird unter den Bewerbern anhand der Mindestreferenzen gem. Ziffer III.1.3 der europaweiten Bekanntmachung beurteilt, wer unter den als grundsätzlich geeignet eingestuften Bewerbern im Vergleich zu den Mitbewerbern mit Blick auf die zu erbringende Leistung besonders geeignet erscheint und daher am weiteren Verfahren beteiligt werden soll. In diesem Zusammenhang wird die besondere Vergleichbarkeit zu den hier ausgeschriebenen Leistungen unter Heranziehung folgender Aspekte berücksichtigt:
- Handelte es sich um eine On Premise Lösung?
- Handelte es sich um einen Kunden aus der öffentlichen Verwaltung?
- Wurden mehrere Mandanten in der Installation eingerichtet?
- Konnten die Mandanten separat und flexibel hinzugebucht bzw. wieder entfernt werden und wurde dies nutzerunabhängig bepreist?
- Wurde die Lösung einem Sicherheitsaudit unterzogen?
- Welche Schnittstellen wurden zum Datenimport oder -export geschaffen oder konfiguriert?
- Wurde ein differenziertes Rollen- und Rechtekonzept umgesetzt? Falls ja, wie?
- Wie wurde die Maßnahmenverfolgung konfiguriert?
- Wie wurde die Hochverfügbarkeit, Ausfallsicherheit und Krisensicherheit umgesetzt?
Werden mehr als die i geforderten zwei Mindestreferenzen vorgelegt, zieht der Auftraggeber für die Bewerberauswahl jeweils die Referenzen heran, welche innerhalb der vorgelegten Referenzen am stärksten für die besondere Vergleichbarkeit mit dem Auftragsgegenstand sprechen
Zweimalige einseitige Verlängerungsoption um jeweils 24 weitere Monate gemäß Ziff. II.2.7) dieser Bekanntmachung
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
1. Die Eignung ist im Falle einer Bewerbergemeinschaft für jedes Mitglied einer Bewerbergemeinschaft gesondert nachzuweisen. Soweit nachfolgend nichts Abweichendes geregelt wird, sind daher alle Eignungsnachweise von jedem Mitglied einer Bewerbergemeinschaft vorzulegen.
2. Beteiligt sich ein Unternehmen mehrfach - sei es als Bewerber, Mitglied einer Bewerbergemeinschaft oder Unterauftragnehmer - an diesem Vergabeverfahren, so kann dies zum Verfahrensausschluss aller Bewerber/Bewerbergemeinschaften, bei denen das jeweilige Unternehmen beteiligt bzw. als Nachunternehmer vorgesehen ist, führen.
3. Ein Bewerber (bzw. eine Bewerbergemeinschaft) kann sich zum Nachweis der Eignung auf andere Unternehmen stützen, ungeachtet des rechtlichen Charakters der zwischen ihm und diesem Unternehmen bestehenden Verbindungen (Eignungsleihe). In diesem Fall ist der Vergabestelle mit Einreichung des Teilnahmeantrags nachzuweisen, dass dem Bewerber die erforderlichen Kapazitäten zur Verfügung stehen, indem beispielsweise die verpflichtenden Zusagen der Unternehmen vorgelegt werden. Die Unternehmen, auf die sich ein Bewerber zum Nachweis seiner Eignung stützt, müssen die Eignung nach Ziffer III.1.1) bis III.1.3) hinsichtlich derjenigen Eignungskriterien erfüllen, zu deren Nachweis sich der Bewerber auf die Eignung des Unternehmens stützt. Zudem sind für diese Unternehmen die Erklärungen über das Vorliegen von Ausschlussgründen nach §§ 123, 124 GWB vorzulegen.
Vorstehende Ausführungen unter 1. bis 3. gelten für die Nachweise nach III.1.2) und III.1.3) entsprechend.
4. Die nachfolgend und die in III.1.2) und III.1.3) geforderten Eignungsnachweise sind mit dem Teilnahmeantrag einzureichen:
(1) Eigenerklärung über das Vorliegen von Ausschlussgründen nach § 123 GWB,
(2) Eigenerklärung über das Vorliegen von Ausschlussgründen nach § 124 GWB,
(3) Eigenerklärung gemäß § 19 Abs. 3 Mindestlohngesetz (MiLoG),
(4) Eigenerklärung zu Artikel 5 k) Absatz 1 der Verordnung (EU) Nr. 833/2014,
(5) Scientology-Schutzerklärung (L. Ron Hubbard ).
5. Vorzulegende Nachweise der Befähigung und Erlaubnis zur Berufsausübung:
Eigenerklärung bezüglich der Eintragung des Unternehmens in das Berufs- oder Handelsregister (bei GmbH & Co. KG auch von der Komplementär-GmbH) nach Maßgabe der Rechtsvorschriften des Staates, in dem das Unternehmen ansässig ist.
(1) Eigenerklärung über den Gesamtumsatz des Unternehmens sowie den Umsatz mit vergleichbaren IT-Liefer- und Dienstleistungen in den vergangenen 3 abgeschlossenen Geschäftsjahren.
(2) Eigenerklärung über das Bestehen einer Betriebshaftpflichtversicherung mit marktüblichen Deckungssummen für Personen-, Sach- und Vermögensschäden bzw. Eigenerklärung, dass im Auftragsfalle eine entsprechende Versicherung abgeschlossen wird. Diese Erklärung ist im Falle einer Teilnahme als Bewerbergemeinschaft nur einmal vorzulegen. Die Bestätigung einer Versicherungsgesellschaft über das Bestehen der Haftpflichtversicherung bzw. über den Abschluss einer Versicherung mit den vorgenannten Deckungssummen ist auf gesondertes Verlangen der Vergabestelle vorzulegen.
(1) Erklärung über das jährliche Mittel der bei dem Unternehmen beschäftigten Vollzeitkräfte in den letzten 3 Geschäftsjahren (2020, 2021, 2022),
(2) Eigenerklärungen über erbrachte vergleichbare IT-Liefer- und Dienstleistungen des Unternehmens im Zusammenhang mit einem Tool im Bereich ISM, BCM, ITSCM aus den letzten drei Jahren.
Bei der Beschreibung des jeweiligen Referenzprojekts soll insbesondere auf folgende Aspekte eingegangen werden:
- Handelte es sich um eine On Premise Lösung?
- Handelte es sich um einen Kunden aus der öffentlichen Verwaltung?
- Wurden mehrere Mandanten in der Installation eingerichtet?
- Konnten die Mandanten separat und flexibel hinzugebucht bzw. wieder entfernt werden und wurde dies nutzerunabhängig bepreist?
- Wurde die Lösung einem Sicherheitsaudit unterzogen?
- Welche Schnittstellen wurden zum Datenimport oder -export geschaffen oder konfiguriert?
- Wurde ein differenziertes Rollen- und Rechtekonzept umgesetzt? Falls ja, wie?
- Wie wurde die Maßnahmenverfolgung konfiguriert?
- Wie wurde die Hochverfügbarkeit, Ausfallsicherheit und Krisensicherheit umgesetzt?
Für die nach (2) geforderten Referenzen gelten folgende Mindestanforderungen:
Eigenerklärungen über mindestens zwei geeignete Referenzprojekte des Unternehmens über erbrachte vergleichbare IT-Liefer- und Dienstleistungen im Zusammenhang mit einem Tool im Bereich ISM, BCM, ITSCM aus den letzten drei Jahren.
Die Erklärungen über die Referenzleistungen müssen jeweils folgende Angaben enthalten:
- Bezeichnung des Auftrags
- Beschreibung des Leistungsumfangs
- Name des Auftraggebers inkl. Ansprechpartner
- Zeitraum der Leistungserbringung
- Volumen der Leistungserbringung in EUR netto für den gesamten Leistungszeitraum
- Anzahl der erbrachten Personentage
Die geforderten Mindestreferenzen müssen für jeden Teilnahmeantrag nur einmal vorgelegt werden. Das gilt auch im Falle einer Teilnahme als Bewerbergemeinschaft.
Die Vorlage von mehr als drei Referenzen je Bewerber/Bewerbergemeinschaft ist nicht erwünscht.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Bekanntmachungs-ID: CXP4YMZ6CGC
Postanschrift:[gelöscht]
Ort: Karlsruhe
Postleitzahl: 76137
Land: Deutschland
Fax: [gelöscht]
Internet-Adresse: www.rp.baden-wuerttemberg.de
Es gelten die Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB).
Hinsichtlich der Einleitung von Nachprüfungsverfahren wird auf § 160 GWB verwiesen. Dieser lautet:
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.
(3) Der Antrag ist unzulässig, soweit
1. Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat;
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Hinsichtlich der Information nicht berücksichtigter Bieter und Bewerber gelten die §§ 134, 135 GWB. Insbesondere gilt: Bieter deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 GWB darüber informiert. Das gilt auch für Bewerber, denen keine Information über die Ablehnung ihrer Bewerbung zur Verfügung gestellt wurde, bevor die Mitteilung über die Zuschlagsentscheidung an die betroffenen Bieter ergangen ist.
Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch den Auftraggeber geschlossen werden; bei Übermittlung per Telefax oder auf elektronischem Wege beträgt diese Frist 10 Kalendertage.