Rahmenvertrag Interne IT-Revisionen und IT-Audits Referenznummer der Bekanntmachung: Vg-23-011

Auftragsbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10707
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.aldb.org
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.dtvp.de/Satellite/notice/CXS0YEEYWWJV64T0/documents
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://satellite.dtvp.de/Satellite/notice/CXS0YEEYWWJV64T0
I.4)Art des öffentlichen Auftraggebers
Andere: 100% Tochter Bundesanstalt BOS
I.5)Haupttätigkeit(en)
Öffentliche Sicherheit und Ordnung

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Rahmenvertrag Interne IT-Revisionen und IT-Audits

Referenznummer der Bekanntmachung: Vg-23-011
II.1.2)CPV-Code Hauptteil
72810000 Computerrevision
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Zur Vorbereitung der Durchführung der Audits zwecks Zertifizierung nach der ISO 27001 ff. auf der Basis von IT-Grundschutz gemäß BSI erfolgt die Durchführungen von internen Revisionen/Audits, einschließlich von stichprobenhaften technischen Kontrollen.

II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.2)Weitere(r) CPV-Code(s)
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
79212200 Interne Betriebsrevision
II.2.3)Erfüllungsort
NUTS-Code: DE300 Berlin
Hauptort der Ausführung:

ALDB GmbH Fehrbelliner Platz 3 10707 Berlin

II.2.4)Beschreibung der Beschaffung:

Leistungsgegenstand

Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des Projektes ergänzt und/oder erweitert werden können:

- Mit der Geschäftsleitung abgestimmte thematische und zeitliche Revisionsplanung,

- Revisionsumfang: 3-4 pro Jahr inklusive technischer Kontrollen,

- Erstellung einer mit der AG abgestimmten offenen Punkteliste,

- Erstellung von Revisions- bzw. Kontrollberichten in Abstimmung mit der AG,

- Unterstützung bei der Nachverfolgung offener Maßnahmen dieser Sicherheits- und IT-Revisionen,

- Fachliche Unterstützung bei der Jährlichen Fortschreibung der Richtlinie für IT-Revision sowie bei neu zu erstellenden Dokumenten.

Anforderungen Berater

? Langjährige Berufserfahrung in der IT-Sicherheit und/oder Informationssicherheit inkl. Review/Audit-Tätigkeit, insbesondere IT-Grundschutz nach BSI

? Erfahrungen mit TETRA-Netzwerken und/oder Behördennetzwerke sowie entsprechender Verschlusssachen-Anweisung auf Bundesebene

? Erfahrungen im Behördenumfeld (vorzugsweise mit BDBOS und BSI) sowie im IT-Sicherheitsumfeld

? Selbstständiges und ausdauerndes Arbeiten, Durchsetzungsvermögen in komplexen Organisationsstrukturen

? Bevorzugt Vororttätigkeit in Berlin

II.2.5)Zuschlagskriterien
Die nachstehenden Kriterien
Preis
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Beginn: 01/05/2023
Ende: 30/04/2026
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:

Die Vertragslaufzeit beträgt drei Jahre und ein Jahr optional.

II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
Auflistung und kurze Beschreibung der Bedingungen:

1) Auszug aus dem Berufs- oder Handelsregister oder vergleichbare Bescheinigung nach Maßgabe der Rechtsvorschriften des Landes, in dem der Bieter ansässig ist in Kopie, nicht älter als sechs (6) Monate zum Zeitpunkt des Ablaufs der Angebotsfrist

2) Eigenerklärung zum Fehlen von Ausschlussgründen nach §§ 123, 124 GWB. Es ist der vom Auftraggeber zur Verfügung gestellte Vordruck zu verwenden.

III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

Eigenerklärung zum Vorliegen einer aktuell gültigen Berufshaftpflichtversicherung, die eine Deckungssumme je Schadensereignis von pauschal mindestens EUR 5 Mio. für Personen-, Sach- und Vermögensschäden (einschließlich Schäden durch Verletzung von Datenschutzvorschriften) aufweist.

Für den Fall, dass eine Versicherung zu den vorgenannten Bedingungen nicht vorliegt: Eigenerklärung, dass im Auftragsfall eine Berufshaftpflichtversicherung zu den genannten Bedingungen abgeschlossen wird.

Im Falle von Bewerbergemeinschaften muss von jedem Mitglied der Bewerbergemeinschaft eine Berufshaftpflichtversicherung zu den oben genannten Bedingungen bzw. eine Erklärung zum Abschluss einer solchen nachgewiesen werden. Die Vorlage nur von einem Mitglied der Bewerbergemeinschaft genügt nur dann, wenn der Versicherungsschutz eines Bewerbergemeinschaftsmitglieds die Beteiligung an einer Arbeitsgemeinschaft und die Versicherung aller weiteren Mitglieder der Arbeitsgemeinschaft erfasst. Dies ist mit Abgabe des Teilnahmeantrags unaufgefordert nachzuweisen.

Das Bestehen des Versicherungsschutzes ist innerhalb von 2 Wochen nach Auftragserteilung durch Vorlage einer aktuellen Versicherungsbestätigung des Versicherungsgebers über den Umfang und die Höhe der Deckung gegenüber dem Auftraggeber nachzuweisen.

(4) Angaben zum Gesamtumsatz des Unternehmens in den letzten drei abgeschlossenen Geschäftsjahren in EUR (netto), hierfür stellt der Auftraggeber ein Vordruck zur Verfügung;

(5) Angaben zum Umsatz des Unternehmens im vergleichbaren Tätigkeitsbereich des Auftrags (Softwareentwicklung) in den letzten drei abgeschlossenen Geschäftsjahren in EUR (netto), hierfür stellt der Auftraggeber ein Vordruck zur Verfügung.

III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

Angabe von geeigneten drei unternehmensbezogenen Referenzen aus dem vergleichbaren Tätigkeitsbereich mit folgenden Angaben, hierfür stellt der Auftraggeber ein Vordruck zur Verfügung:

- Auftraggeber (auf Verlangen: Ansprechpartner des Auftraggebers mit E-Mail-Adresse und Telefonnummer),

- ausführliche und nachvollziehbare Darstellung zum Leistungsinhalt und -umfang, aus der insbesondere die Erfüllung der untenstehenden Mindestanforderungen hervorgeht,

- Leistungszeitraum (von MM/JJJJ bis MM/JJJJ),

- Anzahl der durchschnittlich im Projekt eingesetzten Mitarbeiter:innen;

- Umfang der durchgeführten Leistungen (Personentage);

- Auftragswert in EUR (netto).

(7) Durchführung von Informationssicherheits-Revisionen oder von IT-Sicherheitsaudits gemäß BSI-Grundschutz bei einem Auftraggeber mit einer Größe von mindestens 300 Mitarbeiter/innen, hierfür stellt der Auftraggeber ein Vordruck zur Verfügung;

(8) Der Bewerber muss ein vom BSI zertifizierter Auditteamleiter für ISO 27001 auf der Basis von IT-Grundschutz und ein durch das BSI zertifizierter IS-Revisions- und Beratungsexperte sein, hierfür stellt der Auftraggeber ein Vordruck zur Verfügung;

(9) Der Bewerber muss über folgende Erfahrungen verfügen, hierfür stellt der Auftraggeber ein Vordruck zur Verfügung:

- Langjährige Berufserfahrung (> 6 Jahre) in der IT-Sicherheit und/oder Informationssicherheit inkl. Review/Audit-Tätigkeit, insbesondere IT-Grundschutz nach BSI,

- Erfahrungen mit TETRA-Netzwerken und/oder Behördennetzwerke sowie entsprechender Verschlusssachen-Anweisung auf Bundesebene,

- Erfahrungen im Behördenumfeld (vorzugsweise mit BDBOS und BSI) sowie im IT-Sicherheitsumfeld.

III.2)Bedingungen für den Auftrag
III.2.2)Bedingungen für die Ausführung des Auftrags:

Sicherheitsrelevante Tätigkeiten

Geheimschutzbetreuung

Da es im Rahmen dieses Auftrages dazu kommen kann, dass der Auftragnehmer sicherheitsrelevante Tätigkeiten ausübt, muss die Bereitschaft bestehen, im durch die Auftraggeberin festgestellten Bedarfsfall, in die Geheimschutzbetreuung durch das Bundesministerium für Wirtschaft und Energie (BMWi) aufgenommen zu werden.

Eingesetztes Personal

Das zur Auftragsausführung eingesetzte Personal des Auftragnehmers sowie dessen weisungsberechtigtes Leitungspersonal muss sich dazu bereiterklären, sich im Bedarfsfall einer Sicherheitsüberprüfung gemäß § 8 oder § 9 SÜG zu unterziehen, falls eine entsprechende Verschlusssachenermächtigung nicht bereits ausgesprochen wurde und noch gültig ist und die Notwendigkeit der Sicherheitsüberprüfung durch die Auftraggeberin festgestellt wird. Dies ist insbesondere dann der Fall, wenn Personal des Auftragnehmers in den Räumlichkeiten der Auftraggeberin tätig wird.

Bei Bearbeitung von VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD) eingestuften Daten ist eine VS-NfD Verpflichtung erforderlich. Dies erfolgt durch die Unterzeichnung des "Merkblattes für die Behandlung von Verschlusssachen (VS) des Geheimhaltungsgrades VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)" (VS-NfD Merkblatt).

Schriftverkehr

Der elektronische Schriftverkehr des Auftragnehmers mit der Auftraggeberin muss nach Absprache mit dem Auftragnehmer verschlüsselt werden, wenn dieser VS-NfD eingestufte Daten beinhaltet. Der Auftragnehmer muss in diesem Falle dazu nach Maßgabe der Auftraggeberin die erforderlichen Lizenzen zur Nutzung des Software-Programms "Chiasmus" oder eines Nachfolgeprogramms beim

BSI erwerben. Alternativ dazu können VS-NfD eingestufte Dokumente auch durch Boten oder Versand durch Zustelldienste in einem einfachen verschlossenen Umschlag bzw. Behältnis versendet werden. Für die Aufbewahrung und Bearbeitung von VS-NfD eingestufte Daten, sind die Vorgaben des VS-NfD Merkblattes zu beachten.

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 28/03/2023
Ortszeit: 10:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Das Angebot muss gültig bleiben bis: 21/04/2023
IV.2.7)Bedingungen für die Öffnung der Angebote
Tag: 28/03/2023
Ortszeit: 10:00

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.2)Angaben zu elektronischen Arbeitsabläufen
Aufträge werden elektronisch erteilt
Die elektronische Rechnungsstellung wird akzeptiert
Die Zahlung erfolgt elektronisch
VI.3)Zusätzliche Angaben:

Bekanntmachungs-ID: CXS0YEEYWWJV64T0

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE/Vergabekammern.html
VI.4.2)Zuständige Stelle für Schlichtungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE/Vergabekammern.html
VI.4.4)Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE/Vergabekammern.html
VI.5)Tag der Absendung dieser Bekanntmachung:
23/02/2023