1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
Rechtsform des Erwerbers: Von einer zentralen Regierungsbehörde kontrolliertes öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung
2. Verfahren
2.1.
Verfahren
Titel: 81303659 Informationssicherheitsmanagement
Beschreibung: Als Dienstleister der internationalen Zusammenarbeit für nachhaltige Entwicklung und internationale Bildungsarbeit setzt sich die GIZ weltweit für eine lebenswerte Zukunft ein. Informationssicherheit spielt zunehmend eine Schlüsselrolle bei der Erfüllung der Aufgaben der GIZ, da ihre Geschäftsprozesse im Zeitalter der Digitalisierung und globalen Vernetzung durch den Austausch von Informationen und die Nutzung von IT-Anwendungen und IT-Systemen geprägt sind. Informationen stellen für die GIZ grundlegende Werte dar, deren angemessener Schutz unabdingbar ist. Um wettbewerbsfähig zu agieren, sind insbesondere die GIZ-Strukturen außerhalb Deutschlands auf eine schnelle Reaktionsfähigkeit und ein hohes Maß an Flexibilität angewiesen. Gleichzeitig steigen durch die globale Ausrichtung der GIZ und die Digitalisierung auch die Anforderungen an die Informationssicherheit. Die Erhaltung der Wettbewerbsfähigkeit der GIZ und die Wahrung der Interessen ihrer Anteilseigner, Kunden, Partner und Mitarbeitenden bilden den Rahmen für das Informationssicherheitsmanagement der GIZ. Das Informationssicherheitsmanagementsystem (ISMS) der GIZ dient in erster Linie dazu, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in allen Geschäftsprozessen der GIZ sicherzustellen. Die Einhaltung dieser Sicherheitsziele ist nur möglich, wenn Informationssicherheit ein integraler Bestandteil der globalen Organisationsstruktur und Prozesse der GIZ ist. Daher hat die GIZ einen umfassenden Transformationsprozess definiert, der durch ein Veränderungsprojekt gesteuert und umgesetzt wird. Ziel ist es, ein nachhaltiges, zertifizierungsfähiges ISMS zu etablieren und umzusetzen. Grundlage ist ein straff getakteter Zeitplan mit definierten Zertifizierungsmeilensteinen: - Multi Site Zertifizierung nach ISO/IEC 27001 für ca. 40 Länder bis Ende 2024. - Darüber hinaus soll bis Ende 2024 die Zertifizierung nach ISO 27001 auf Basis BSI IT-Grundschutz für die Unterstützungsstruktur der GIZ abgeschlossen sein (die Unterstützungsstruktur der GIZ besteht im Wesentlichen aus zentralen GIZ-Funktionen in Deutschland, wie z.B. zentrale IT, Personal und Finanzen). - Multi Site Zertifizierung nach ISO/IEC 27001 für das gesamte ISMS der GIZ weltweit bis Ende 2026, d. h. für alle rund 100 Länder, in denen die GIZ mit (Projekt-)Standorten vertreten ist. Aufgrund der Zertifizierungsziele für das ISMS der GIZ muss der interne Auditprozess für Informationssicherheitsaudits und dessen Durchführung den Anforderungen der Norm ISO/IEC 27001 und des BSI IT-Grundschutzes entsprechen. Da der BSI IT-Grundschutz nur auf die Unterstützungsstruktur der GIZ angewendet wird, werden die Anforderungen an interne Informationssicherheitsaudits auf Basis des BSI IT-Grundschutzes ausschließlich für die Unterstützungsstruktur umgesetzt. Die Geltungsbereiche für die ISMS-Zertifizierungen, in denen ISO/IEC 27001 (nativ) Anwendung findet, müssen vor der Erstzertifizierung und vor jeder Rezertifizierung durch mindestens ein internes Informationssicherheitsaudit abgedeckt werden. Gegenstand dieser Ausschreibung ist der Abschluss eines Rahmenvertrags mit einem Auftragnehmer über die Durchführung von internen Informationssicherheitsaudits weltweit, mit dem Ziel, Kapazitätsspitzen abzudecken oder externes Know-how zu nutzen. Der Dienstleister soll die GIZ in den folgenden drei Arbeitspaketen unterstützen: - Arbeitspaket 1: Planung und Umsetzung von planmäßig vorgesehenen Informationssicherheits-Audits - Arbeitspaket 2: Planung und Umsetzung von Sonderprüfungen und Follow-up-Audits zur Informationssicherheit - Arbeitspaket 3: Sicherstellung eines Wissenstransfers zur Verbesserung der Informationssicherheit und Begleitung von Auditfolgemaßnahmen
Kennung des Verfahrens: e3f96083-216f-4f4d-879f-5e255852a6ad
Interne Kennung: 81303659
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 79000000 Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit
2.1.2.
Erfüllungsort
Stadt Eschborn
Postleitzahl 65760
Land, Gliederung (NUTS): Main-Taunus-Kreis (DE71A)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXTRYY6Y17H8GLN6 Die Kommunikation in diesem Verfahren findet ausschließlich über das Kommunikationstool im Projektbereich des Vergabeportals statt.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5. Los
5.1.
Los: LOT-0001
Titel: 81303659 Informationssicherheitsmanagement
Beschreibung: Als Dienstleister der internationalen Zusammenarbeit für nachhaltige Entwicklung und internationale Bildungsarbeit setzt sich die GIZ weltweit für eine lebenswerte Zukunft ein. Informationssicherheit spielt zunehmend eine Schlüsselrolle bei der Erfüllung der Aufgaben der GIZ, da ihre Geschäftsprozesse im Zeitalter der Digitalisierung und globalen Vernetzung durch den Austausch von Informationen und die Nutzung von IT-Anwendungen und IT-Systemen geprägt sind. Informationen stellen für die GIZ grundlegende Werte dar, deren angemessener Schutz unabdingbar ist. Um wettbewerbsfähig zu agieren, sind insbesondere die GIZ-Strukturen außerhalb Deutschlands auf eine schnelle Reaktionsfähigkeit und ein hohes Maß an Flexibilität angewiesen. Gleichzeitig steigen durch die globale Ausrichtung der GIZ und die Digitalisierung auch die Anforderungen an die Informationssicherheit. Die Erhaltung der Wettbewerbsfähigkeit der GIZ und die Wahrung der Interessen ihrer Anteilseigner, Kunden, Partner und Mitarbeitenden bilden den Rahmen für das Informationssicherheitsmanagement der GIZ. Das Informationssicherheitsmanagementsystem (ISMS) der GIZ dient in erster Linie dazu, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in allen Geschäftsprozessen der GIZ sicherzustellen. Die Einhaltung dieser Sicherheitsziele ist nur möglich, wenn Informationssicherheit ein integraler Bestandteil der globalen Organisationsstruktur und Prozesse der GIZ ist. Daher hat die GIZ einen umfassenden Transformationsprozess definiert, der durch ein Veränderungsprojekt gesteuert und umgesetzt wird. Ziel ist es, ein nachhaltiges, zertifizierungsfähiges ISMS zu etablieren und umzusetzen. Grundlage ist ein straff getakteter Zeitplan mit definierten Zertifizierungsmeilensteinen: - Multi Site Zertifizierung nach ISO/IEC 27001 für ca. 40 Länder bis Ende 2024. - Darüber hinaus soll bis Ende 2024 die Zertifizierung nach ISO 27001 auf Basis BSI IT-Grundschutz für die Unterstützungsstruktur der GIZ abgeschlossen sein (die Unterstützungsstruktur der GIZ besteht im Wesentlichen aus zentralen GIZ-Funktionen in Deutschland, wie z.B. zentrale IT, Personal und Finanzen). - Multi Site Zertifizierung nach ISO/IEC 27001 für das gesamte ISMS der GIZ weltweit bis Ende 2026, d. h. für alle rund 100 Länder, in denen die GIZ mit (Projekt-)Standorten vertreten ist. Aufgrund der Zertifizierungsziele für das ISMS der GIZ muss der interne Auditprozess für Informationssicherheitsaudits und dessen Durchführung den Anforderungen der Norm ISO/IEC 27001 und des BSI IT-Grundschutzes entsprechen. Da der BSI IT-Grundschutz nur auf die Unterstützungsstruktur der GIZ angewendet wird, werden die Anforderungen an interne Informationssicherheitsaudits auf Basis des BSI IT-Grundschutzes ausschließlich für die Unterstützungsstruktur umgesetzt. Die Geltungsbereiche für die ISMS-Zertifizierungen, in denen ISO/IEC 27001 (nativ) Anwendung findet, müssen vor der Erstzertifizierung und vor jeder Rezertifizierung durch mindestens ein internes Informationssicherheitsaudit abgedeckt werden. Gegenstand dieser Ausschreibung ist der Abschluss eines Rahmenvertrags mit einem Auftragnehmer über die Durchführung von internen Informationssicherheitsaudits weltweit, mit dem Ziel, Kapazitätsspitzen abzudecken oder externes Know-how zu nutzen. Der Dienstleister soll die GIZ in den folgenden drei Arbeitspaketen unterstützen: - Arbeitspaket 1: Planung und Umsetzung von planmäßig vorgesehenen Informationssicherheits-Audits - Arbeitspaket 2: Planung und Umsetzung von Sonderprüfungen und Follow-up-Audits zur Informationssicherheit - Arbeitspaket 3: Sicherstellung eines Wissenstransfers zur Verbesserung der Informationssicherheit und Begleitung von Auditfolgemaßnahmen
Interne Kennung: 81303659
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 79000000 Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit
Optionen:
Beschreibung der Optionen: Die GIZ kann dem erfolgreichen Bieter dieser Ausschreibung optional Vertragsänderungen und/oder -erhöhungen auf der Grundlage der in den Ausschreibungsunterlagen genannten Kriterien in Auftrag geben. Einzelheiten hierzu entnehmen Sie bitte den Besonderen Bedingungen.
5.1.2.
Erfüllungsort
Stadt: Eschborn
Postleitzahl: 65760
Land, Gliederung (NUTS): Main-Taunus-Kreis (DE71A)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 24 Monate
5.1.4.
Verlängerung
Maximale Verlängerungen: 2
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Die GIZ ist berechtigt, die Frist für die Erfüllung des ursprünglichen Vertrages durch einseitige Benachrichtigung des Auftragnehmers zu verlängern. Einzelheiten hierzu entnehmen Sie bitte den Besonderen Bedingungen.
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Verringerung der Auswirkungen auf die Umwelt
Ziel der strategischen Auftragsvergabe: Erfüllung sozialer Zielsetzungen
Konzept zur Verringerung der Umweltauswirkungen: Anpassung an den Klimawandel
Konzept zur Verringerung der Umweltauswirkungen: Klimaschutz
Gefördertes soziales Ziel: Gleichstellung der Geschlechter
Gefördertes soziales Ziel: Sorgfaltspflicht im Bereich der Menschenrechte in globalen Wertschöpfungsketten
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Gewichtung (Prozentanteil, genau): 30
Kriterium:
Art: Qualität
Bezeichnung: Erreichte Gesamtpunktzahl nach fachlicher Wertung (inkl. Mindestbed.)destb.)
Beschreibung: Zur Ermittlung des wirtschaftlichsten Bieters wird hier von der Vergabestelle die erreichte Gesamtpunktzahl nach fachlicher Wertung eingetragen. Es werden nur Angebote mit einer fachlichen Bewertung von über 500 Punkten gewertet. Fachliche Angebote mit weniger Punkten scheiden als fachlich ungeeignet aus.
Gewichtung (Prozentanteil, genau): 70
Kriterium:
Art: Qualität
Bezeichnung: Erreichte Gesamtpunktzahl nach fachlicher Wertung (inkl. Mindestb.)indbed.)
Beschreibung: Zur Ermittlung des wirtschaftlichsten Bieters wird hier von der Vergabestelle die erreichte Gesamtpunktzahl nach fachlicher Wertung eingetragen. Es werden nur Angebote mit einer fachlichen Bewertung von über 500 Punkten gewertet. Fachliche Angebote mit weniger Punkten scheiden als fachlich ungeeignet aus.
Mindestpunktzahl: 500
5.1.12.
Bedingungen für die Auftragsvergabe
Informationen über die Überprüfungsfristen: Ein Nachprüfungsantrag ist gemäß § 160 Abs. 3 GWB unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
5.1.15.
Techniken
Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Die Vergabekammern des Bundes
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
6. Ergebnisse
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Leiter des Bieters: Bülent Erwerle
Offizielle Bezeichnung: Bülent Erwerle
Angebot:
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Wert des Ergebnisses: 4 170,00 EUR
Konzession – Wert:
Bei dem Angebot handelt es sich um eine Variante: nein
Vergabe von Unteraufträgen: Noch nicht bekannt
Informationen zum Auftrag:
Kennung des Auftrags: 1
Titel: Bülent Erwerle, 10117 Berlin
Der Auftrag wird als Teil einer Rahmenvereinbarung vergeben: nein
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 4
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 4
Art der eingegangenen Einreichungen: Angebote von Kleinst-, kleinen oder mittleren Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 2
Art der eingegangenen Einreichungen: Angebote von mittleren Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 1
Art der eingegangenen Einreichungen: Angebote von kleinen Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 1
Art der eingegangenen Einreichungen: Angebote von Bietern, die in anderen Ländern des Europäischen Wirtschaftsraums registriert sind als dem Land des Beschaffers
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 4
Art der eingegangenen Einreichungen: Angebote von Bieter aus Ländern außerhalb des Europäischen Wirtschaftsraums
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote geprüft und als unzulässig abgewiesen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 3
Art der eingegangenen Einreichungen: Angebote geprüft und aufgrund eines ungewöhnlich niedrigen Preises oder aufgrund ungewöhnlich niedriger Kosten als unzulässig abgewiesen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Bandbreite der Angebote:
Wert des niedrigsten zulässigen Angebots: 4 170,00 EUR
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
Registrierungsnummer: 993-80072-52
Postanschrift: Dag-Hammarskjöld-Weg 1 - 5
Stadt: Eschborn
Postleitzahl: 65760
Land, Gliederung (NUTS): Main-Taunus-Kreis (DE71A)
Land: Deutschland
Telefon: +49 6974093873
Fax: +49 6974093874
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0002
Offizielle Bezeichnung: Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
Registrierungsnummer: 993-80072-52
Postanschrift: Dag-Hammarskjöld-Weg 1 - 5
Stadt: Eschborn
Postleitzahl: 65760
Land, Gliederung (NUTS): Main-Taunus-Kreis (DE71A)
Land: Deutschland
Telefon: +49 6974093873
Fax: +49 6974093874
Rollen dieser Organisation:
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0003
Offizielle Bezeichnung: Die Vergabekammern des Bundes
Registrierungsnummer: 022894990
Postanschrift: Villemombler Straße 76
Stadt: Bonn
Postleitzahl: 53123
Land, Gliederung (NUTS): Main-Taunus-Kreis (DE71A)
Land: Deutschland
Telefon: +49 2289499-0
Fax: +49 2289499-163
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0004
Offizielle Bezeichnung: Bülent Erwerle
Größe des Wirtschaftsteilnehmers: Mittleres Unternehmen
Registrierungsnummer: DE260996578
Postanschrift: Zimmerstr 56
Stadt: Berlin
Postleitzahl: 10117
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: 030319988961
Rollen dieser Organisation:
Bieter
Federführendes Mitglied
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
Gewinner dieser Lose: LOT-0001
8.1.
ORG-0005
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: d56e5e5c-6fc6-4eac-a724-fe4fa62cf2b0 - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 16/07/2024 15:12:12 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 433397-2024
ABl. S – Nummer der Ausgabe: 139/2024
Datum der Veröffentlichung: 18/07/2024