1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
Rechtsform des Erwerbers: Von einer zentralen Regierungsbehörde kontrolliertes öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung
2. Verfahren
2.1.
Verfahren
Titel: 81302525-Prüfungen und Überwachungsaudits nach BSI IT-Grundschutz und ISO/IEC 27001
Beschreibung: Als Dienstleister der internationalen Zusammenarbeit für nachhaltige Entwicklung und internationalen Bildungsarbeit engagiert sich die Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH weltweit für eine lebenswerte Zukunft. Die Informationssicherheit nimmt dabei immer mehr eine Schlüsselrolle für die Aufgabenerfüllung der GIZ ein, denn nahezu alle Geschäftsprozesse, allen voran die Auftragsmanagement-prozesse, aber z.B. auch Teile der direkten Leistungserbringung wie digitale Lösungen für unsere Partner, werden in Zeiten der Digitalisierung und globalen Vernetzung durch den Austausch von Informationen und den Einsatz von informationsverarbeitenden Systemen (IT-Systeme) unterstützt. Informationen stellen also grundlegende Werte für die GIZ dar, und der angemessene Schutz dieser Werte ist unverzichtbar. Erst eine zuverlässige und sichere Informationsverarbeitung ermöglicht uns, unsere Leistungsfähigkeit unter Beweis zu stellen, das in uns gesetzte Vertrauen zu bewahren und die Sicherheit unserer Auftraggeber*innen, Partner*innen und Mitarbeitenden angemessen und nachhaltig zu gewährleisten. Der Vorstand der GIZ ist sich der Gesamtverantwortung für die Sicherstellung der Informationssicherheit bewusst und hat insbesondere durch die Etablierung der Stabsstelle Information Governance, die Bestellung eines Informationssicherheitsbeauftragen (ISB) mit unterstützendem Team, eines Großprojekts "ISMS-Aufbau" sowie die Besetzung von lokalen Information Security Officers in den Landesbüros ein klares Bekenntnis für den Stellenwert der Informationssicherheit in der GIZ gegeben. Auf dieser Grundlage hat die GIZ ein Informationssicherheits-Managementsystem (ISMS) Etabliert.
Kennung des Verfahrens: 37c3f919-3ae3-40a1-95ba-219ce1edd216
Interne Kennung: 81302525
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 79417000 Sicherheitsberatung
Zusätzliche Einstufung (cpv): 90714300 Branchenspezifische Umweltaudits
2.1.2.
Erfüllungsort
Stadt: Eschborn
Postleitzahl: 65760
Land, Gliederung (NUTS): Main-Taunus-Kreis (DE71A)
Land: Deutschland
Ort im betreffenden Land
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXTRYY6Y1UD2U550 Die Kommunikation in diesem Verfahren findet ausschließlich über das Kommunikationstool im Projektbereich des Vergabeportals statt.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5. Los
5.1.
Los: LOT-0001
Titel: 81302525-Prüfungen und Überwachungsaudits nach BSI IT-Grundschutz und ISO/IEC 27001
Beschreibung: Gesucht wird eine bei der Deutschen Akkreditierungsstelle (DAkkS) akkredierte Zertifizie-rungsstelle, welche im 2. Halbjahr 2024 und in den Folgejahren eine Prüfung des Informations-sicherheitsmanagementsystem (ISMS) der GIZ im Inland (Deutschland), Brüssel (Belgien) und außereuropäischen Ausland nach ISO/IEC 27001:2022 vornimmt und ggf. mit einem Zertifikat nach ISO/IEC 27001 bestätigt. Ebenfalls im 2. Halbjahr 2024 soll das ISMS in der Unterstützungsstruktur der GIZ nach ISO 27001 auf Basis BSI IT Grundschutz geprüft werden. Beide Prüfungen, sowohl für die Erstzertifizierung nach BSI IT-Grundschutz als auch für die Erstzertifizierung gemäß ISO 27001:2022, müssen bis Ende 2024 umgesetzt sein (Ausschlaggebend für die Einhaltung des Zieldatums wird das Vorliegen von Prüfbericht und Votum sein). Nach der angestrebten Erstzertifizierung des ISMS nach ISO/IEC 27001 (Unterstützungs-struktur plus ISMS-Anteile in 40 ausgewählten Ländern) in 2024 ist in 2025 ein Überwachungsaudit durchzuführen. In 2026 wird eine weltweite Zertifizierung nach ISO/IEC 27001 angestrebt. Die weltweite Zertifizierung zum 31.12.2026, etwa als Scopeerweiterung oder vollständige Rezertifizierung, ist konzeptionell auszuarbeiten und optional mit anzubieten (Multi-Site-Ansatz). Die GIZ ist in über 100 Ländern weltweit aktiv. Darunter fallen auch Post-Konflikt-Länder und fragile Kontexte. Die vom AN zu benennenden Fachkräfte müssen in der Lage sein (gesundheitlich, sprachlich, ...), Prüfungen des ISMS vor Ort durchzuführen. Die prüfenden Personen fallen in diesem Rahmen unter die Vorgaben der GIZ Unternehmenssicherheit und ggf. lokalen GIZ Risk Management Officers. Für den Fall der Verschlechterung der Sicherheitslage in einem Prüf-Land, die eine als notwendig erachtete Vor-Ort-Prüfung unmöglich machen würde, muss eine Lösung gefunden werden, welche die zeitlichen Vorgaben für die Prüfung weiterhin sicherstellt. Eine Verschiebung der Prüfung und/oder des Abschlusses der Prüfung für die Erstzertifizierung gemäß ISO 27001 und BSI IT-Grundschutz (Geltungsbereiche s.o.) auf einen Zeitraum nach 2024 ist nicht möglich. Sofern in 2024 die Prüfung der Unterstützungsstruktur nach ISO 27001 auf Basis BSI IT-Grundschutz erfolgreich verlaufen ist und ein Zertifikat erteilt wurde, soll dieses in den beiden Folgejahren (2025, 2026) durch Überwachungsaudits geprüft und ggf. bestätigt werden.
Interne Kennung: 81302525
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 79417000 Sicherheitsberatung
Zusätzliche Einstufung (cpv): 90714300 Branchenspezifische Umweltaudits
Optionen:
Beschreibung der Optionen: Es besteht die Option, dass die ausgeschriebene Leistung im Rahmen einer Folgemaßnahme des Grundprojekts in seinen wesentlichen Elementen fortgeführt wird. Im Einzelnen: Es besteht die Option, dass die ausgeschriebene Leistung im Rahmen einer Folgemaß-nahme des Grundprojekts in seinen wesentlichen Elementen fortgeführt wird. Im Einzelnen: Art und Umfang: Zum Nachweis eines weltweit effektiven Informationssicherheits-management-systems nach ISO/IEC 27001:2022 wird bis Ende 2026 eine weitere Prüfung notwendig (s.u. Output 7). Das Vorgehen wird sich voraussichtlich nach der Empfehlung gemäß Output 6 richten. Im Fall der Erreichung einer Zertifizierung in 2026 können Überwachungsaudits in 2027 und 2028 beauftragt werden (s.u., Output 8 und 9). Die Anzahl der optional beauftragbaren FKT ergibt sich aus der Tabelle unter Kapitel 5.1. Das optionale Reisekostenbudget beträgt 216.000,00 EUR. Das optionale Budget zur CO2 Kompensation beträgt 5.600,00 EUR. Output 7: Prüfung Unterstützungsstruktur plus Umsetzungsstruktur nach ISO/IEC 27001:2022 bis Ende 2026 Outputindikatoren: 1. Bis Ende 2026 wurde das Informationssicherheitsmanagementsystem des Unternehmens für die GIZ - Strukturen in allen Ländern sowie der Unterstützungsstruktur gemäß ISO/IEC 27001:2022 geprüft (Multi-Site - Ansatz) und ein Prüfbericht erstellt. 2. Bei Erfüllung der Voraussetzungen wurde ein Zertifikat entsprechend ISO/IEC 27001:2022 durch den Auftragnehmer ausgestellt. Output 8: Prüfung der Unterstützungsstruktur plus Umsetzungsstruktur gemäß ISO/IEC 27001:2022 bis Ende 2027 Outputindikatoren: 1. Bei Vorliegen eines Zertifikats nach ISO/IEC 27001:2022 wurde bis Ende 2027 das Informationssicherheitsmanagementsystem entsprechend ISO/IEC 27001:2022 durch ein Überwachungs-Audit geprüft und ein Prüfbericht erstellt, anderfalls wurde ein Erstzertifizierungsaudit durchgeführt und ein Prüfbericht erstellt. 2. Bei Erfüllung der Voraussetzungen wurde das bestehende Zertifikat entsprechend ISO/IEC 27001:2022 bestätigt. Output 9: Prüfung der Unterstützungsstruktur plus Umsetzungsstruktur gemäß ISO/IEC 27001:2022 bis Ende 2028 Outputindikatoren: 1. Bei Vorliegen eines Zertifikats nach ISO/IEC 27001:20222 wurde bis Ende 2028 das Informationssicherheitsmanagementsystem entsprechend ISO/IEC 27001:2022 durch ein Überwachungs-Audit geprüft und ein Prüfbericht erstellt, anderfalls wurde ein Erstzertifizierungsaudit durchgeführt und ein Prüfbericht erstellt. 2. Bei Erfüllung der Voraussetzungen wurde das bestehende Zertifikat entsprechend ISO/IEC 27001 bestätigt.
5.1.2.
Erfüllungsort
Stadt: Eschborn
Postleitzahl: 65760
Land, Gliederung (NUTS): Main-Taunus-Kreis (DE71A)
Land: Deutschland
Ort im betreffenden Land
5.1.3.
Geschätzte Dauer
Datum des Beginns: 01/06/2024
Enddatum der Laufzeit: 30/06/2027
5.1.4.
Verlängerung
Maximale Verlängerungen: 1
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Im Fall der Erreichung einer Zertifizierung in 2026 können Überwachungsaudits in 2027 und 2028 beauftragt werden
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen
Zusätzliche Informationen: Die Kommunikation findet ausschließlich über die Vergabeplattform statt.
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Verringerung der Auswirkungen auf die Umwelt
Beschreibung: Wertung der Anforderungen an die Nachhaltigkeit als Konzept
Konzept zur Verringerung der Umweltauswirkungen: Klimaschutz
Konzept zur Verringerung der Umweltauswirkungen: Vermeidung und Verminderung der Umweltverschmutzung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Gewichtung (Prozentanteil, genau): 30
Kriterium:
Art: Qualität
Bezeichnung: Erreichte Gesamtpunktzahl nach fachlicher Wertung (inkl. Mindbed.)
Beschreibung: Zur Ermittlung des wirtschaftlichsten Bieters wird hier von der Vergabestelle die erreichte Gesamtpunktzahl nach fachlicher Wertung eingetragen. Es werden nur Angebote mit einer fachlichen Bewertung von über 500 Punkten gewertet. Fachliche Angebote mit weniger Punkten scheiden als fachlich ungeeignet aus.
Gewichtung (Prozentanteil, genau): 70
5.1.12.
Bedingungen für die Auftragsvergabe
Informationen über die Überprüfungsfristen: Ein Nachprüfungsantrag ist gemäß § 160 Abs. 3 GWB unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
5.1.15.
Techniken
Rahmenvereinbarung: Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Die Vergabekammern des Bundes
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
6. Ergebnisse
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Es wurde mindestens ein Gewinner ermittelt.
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Offizielle Bezeichnung: Bietergemeinschaft de-bit Computer-Service GmbH & TÜV Austria Deutschland GmbH
Angebot:
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Wert des Ergebnisses: Nicht veröffentlicht
Begründungscode: eo-int
Begründung für eine spätere Veröffentlichung: wie vor.
Datum der zukünftigen Veröffentlichung: 21/05/2034
Bei dem Angebot handelt es sich um eine Variante: Nicht veröffentlicht
Begründungscode: Geschäftliche Interessen eines Wirtschaftsteilnehmers
Begründung für eine spätere Veröffentlichung: wie vor.
Datum der zukünftigen Veröffentlichung: 21/05/2034
Vergabe von Unteraufträgen: not-known
Informationen zum Auftrag:
Kennung des Auftrags: 1
Titel: de-bit Computer-Service GmbH, 63571 Gelnhausen
Datum des Vertragsabschlusses: 21/05/2024
Der Auftrag wird als Teil einer Rahmenvereinbarung vergeben: nein
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 1
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 1
Art der eingegangenen Einreichungen: Angebote von Bietern, die in anderen Ländern des Europäischen Wirtschaftsraums registriert sind als dem Land des Beschaffers
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote von Bieter aus Ländern außerhalb des Europäischen Wirtschaftsraums
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote geprüft und als unzulässig abgewiesen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote geprüft und aufgrund eines ungewöhnlich niedrigen Preises oder aufgrund ungewöhnlich niedriger Kosten als unzulässig abgewiesen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Bandbreite der Angebote:
Wert des niedrigsten zulässigen Angebots: Nicht veröffentlicht EUR
Begründungscode:Geschäftliche Interessen eines Wirtschaftsteilnehmers
Begründung für eine spätere Veröffentlichung:Es dürfte sich hierbei um ein Geschäftsgeheimnis des Auftragnehmers handeln.
Datum der zukünftigen Veröffentlichung:21/05/2034
Wert des höchsten zulässigen Angebots: Nicht veröffentlicht EUR
Begründungscode:Geschäftliche Interessen eines Wirtschaftsteilnehmers
Begründung für eine spätere Veröffentlichung:Es dürfte sich hierbei um ein Geschäftsgeheimnis des Auftragnehmers handeln.
Datum der zukünftigen Veröffentlichung:21/05/2034
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
Registrierungsnummer: 993-80072-52
Postanschrift: Dag-Hammarskjöld-Weg 1 - 5
Stadt: Eschborn
Postleitzahl: 65760
Land, Gliederung (NUTS): Main-Taunus-Kreis (DE71A)
Land: Deutschland
Telefon: +49 619679
Fax: +49 6196791115
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0002
Offizielle Bezeichnung: Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
Registrierungsnummer: 993-80072-52
Postanschrift: Dag-Hammarskjöld-Weg 1 - 5
Stadt: Eschborn
Postleitzahl: 65760
Land, Gliederung (NUTS): Main-Taunus-Kreis (DE71A)
Land: Deutschland
Telefon: +49 619679
Fax: +49 6196791115
Rollen dieser Organisation:
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0003
Offizielle Bezeichnung: Die Vergabekammern des Bundes
Registrierungsnummer: 022894990
Postanschrift: Villemombler Straße 76
Stadt: Bonn
Postleitzahl: 53123
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49 2289499-0
Fax: +49 2289499-163
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0004
Offizielle Bezeichnung: Bietergemeinschaft de-bit Computer-Service GmbH & TÜV Austria Deutschland GmbH
Größe des Wirtschaftsteilnehmers: medium
Registrierungsnummer: 90706 Registergericht Hanau
Postanschrift: Seestraße 11
Stadt: Gelnhausen
Postleitzahl: 63571
Land, Gliederung (NUTS): Main-Kinzig-Kreis (DE719)
Land: Deutschland
Telefon: 06051 91675-0
Rollen dieser Organisation:
BieterFederführendes Mitglied
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: DEU
Gewinner dieser Lose: LOT-0001
8.1.
ORG-0005
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 595c9bca-1f3a-4b23-a311-fd66b62dd535 - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung: 22/05/2024 09:54:39 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 302670-2024
ABl. S – Nummer der Ausgabe: 99/2024
Datum der Veröffentlichung: 23/05/2024