1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Berliner Wasserbetriebe
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Wirtschaftliche Angelegenheiten
2. Verfahren
2.1.
Verfahren
Titel: Betriebsunterstützung im Rahmen des Einsatzes SAST SUITE
Beschreibung: Betriebsunterstützung SAST Suite
Kennung des Verfahrens: 961dce77-03a8-476e-b59f-7fe279837457
Interne Kennung: EK-L_A-2024-0138
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72200000 Softwareprogrammierung und -beratung
2.1.2.
Erfüllungsort
Stadt: Berlin
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
2.1.3.
Wert
Höchstwert der Rahmenvereinbarung: 1 186 250,00 EUR
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Frauenförderung: Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist. Angebote, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Rein innerstaatliche Ausschlussgründe: Es gelten die gesetzlichen Ausschlussvoraussetzungen nach §§ 123 bis 126 GWB. Unternehmen müssen das Nichtvorliegen der Ausschlussgründe in der Regel durch Eigenerklärung nachweisen.
5. Los
5.1.
Los: LOT-0000
Titel: Betriebsunterstützung im Rahmen des Einsatzes SAST SUITE
Beschreibung: Die Berliner Wasserbetriebe haben die Module SAST SUITE for ERP R/3 und S/4HANA im Einsatz. Der Antrags- und Genehmigungsprozess wurde automatisiert und dokumentiert. Der technische SAP-Bereich wird bezüglich Parametrisierung und Schwachstellen via Auditpläne rollierend geprüft bzw. teilweise "in Echtzeit" überwacht. Dementsprechend soll für die im Leistungsverzeichnis beschriebenen Themenfelder ein Rahmenvertrag mit einem Bieter abgeschlossen werden. Leistungsumfang Betriebsunterstützung Laufendes, zeitnahes Monitoring von Ereignissen im Kontext SAP Security & Compliance, Vorqualifikation und Ableitung notwendiger Folgeschritte. Damit verbundene Berichterstattung und Empfehlung von Handlungsmaßnahmen auf Basis der aktuell im Einsatz befindlichen GRC Software: - Security Intelligence Regelmäßiges Aufzeigen von Schwachstellen im Kontext SAP Security & Compliance, und Ableitung notwendiger Folgeschritte. Damit verbundene Berichterstattung und Empfehlung von Handlungsmaßnahmen auf Basis der aktuell im Einsatz befindlichen GRC Software: - System Security / Cybersecurity - User Access & Identity Management Regelmäßiges Upgrade der bestehenden, im Einsatz befindlichen SAP Security & Compliance Tools samt damit verbundener, notwendiger Anpassungsschritte, Wissenstransfer an den Kunden in Bezug auf Änderungen / Neuheiten. - Vorbereitungsmaßnahmen / Kommunikation - Sicherung Kataloge, Vor- / Nachlaufprogramme - Transportbereitstellung je Systemverband - Kontrolle (Jobs, RFCs, User, Lizenz) vor und nach dem Upgrade etc. Korrekturen bzw. notwendige Vor- und Nacharbeiten im Kontext der Benutzerverwaltung bzw. SAST GRC Suite aufgrund von kundenseitig eingeplanten Systemkopien. SAST Content update: Bereitstellen und Einspielen von neuem SAST Content, sofern nicht im Zuge von SAST Upgrades bedient. Bei kundenseitig durchgeführten SAP Release Wechseln bzw. eingespielten SAP Service Packs erfolgt eine Prüfung der aktuellen SAST Konfiguration, Empfehlung und Umsetzung eventuell notwendiger Maßnahmen (Jobs, RFCs, SAST Hintergrundbenutzer, Kataloge) Quartalsweise wird je SAP System in Bezug auf eingerichtete SAST Jobs / Job Logs / Hintergrundbenutzer / RFCs die aktuelle Konfiguration geprüft und validiert, um sicherzustellen, dass die SAST Suite lauffähig bleibt. Sollte eine Konfiguration nicht dem aktuellen Stand der SAST Technik entsprechen, wird der Kunde darüber informiert und notwendige Korrekturschritte, in Abstimmung mit dem Kunden eingeleitet. Initial wird der Status quo, über die komplette Systemlandschaft einmalig erhoben (Status quo) um zukünftige Abweichungen nachvollziehbar festhalten zu können. SAST Berechtigungsrollen: Abhängig von Anforderungen in Bezug auf die Abbildung von Teilfunktionalitäten aus den SAST Standard Rollen werden diese berechtigungstechnisch in separaten Rollen abgebildet und bereitgestellt. Unterstützung im Zuge von Testschritten, Testkoordination, Abstimmung sowie den Einsatz von SAST Safe go Live Management (SGM). Weitere Unterstützungstätigkeiten auf Basis regelmäßiger Abstimmungen - z.B. Neuinstallation der SAST Suite auf weiteren Systemen / Plattformen bzw. Anpassungstätigkeiten an bestehenden SAST Konfigurationen - Servicebasierte Problemlösung im Umfeld SAP Security & Compliance Leistungsumfang Projektunterstützung Verfeinerung des aktuell ausgerollten Berechtigungsmodells bzw. damit verbundener Konzepte zur Erhöhung des unternehmensinternen Sicherheitsanspruchs in Bezug auf: - Funktionstrennungskonflikte (Segregation of Duties / SoDs) - Einzelne kritische Berechtigungen (Sensitive Transactions / STs) - Lesende Zugriffe auf besonders schützenswerte Daten - RFC - Tatsächliche Rollennutzung im Verhältnis zu vergebenen Berechtigungen Automatisierte Rollenoptimierung / Optimierungsmechanismen - Master Data Governance Lizenzoptimierung - Automatisierte Lizenzanalyse / Nutzungsabgleich / Konzeptoptimierung Dateneigner Risikomanagement-Handbuch Verfeinerung der aktuell ausgerollten Security & Compliance Maßnahmen zur Erhöhung des unternehmensinternen Sicherheitsanspruchs über rollenbasierte Zugriffssteuerung (RBAC - Role based access control) hinaus. Laufendes, zeitnahes Monitoring von Ereignissen im Kontext SAP Security & Compliance, Vorqualifikation und Ableitung notwendiger Folgeschritte. Damit verbundene Berichterstattung und Empfehlung von Handlungsmaßnahmen auf Basis der aktuell im Einsatz befindlichen GRC Software. Anbindung bzw. Integration in bestehende Unternehmensprozesse bzw. Abläufe. Erweiterung des aktuell ausgerollten Benutzer-Berechtigungsprozesses zur Erhöhung des unternehmensinternen Sicherheitsanspruchs in Bezug auf: - Rezertifizierung aktuell zugewiesener Berechtigungen - Benutzer-Berechtigungsbeantragung und Zuordnung Etablieren einer Monitoring Plattform in Form von Dashboards, um SAP Security & Compliance relevante Ereignisse bzw. Schwachstellen automatisiert Reporten zu können. Durchführung von Beratungstätigkeiten, Schulungen und Wissenstransfers im Kontext SAP Security & Compliance mit Fokus auf: - SAP Standard - Prüfcontent Harmonisierung - Automatisierungsmechanismen für Security & Compliance - Automatisierungsmechanismen für Master Data Governance - Risikoidentifikationund kompensierende Maßnahmen (Mitigationen)
Interne Kennung: LOT-0000
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72200000 Softwareprogrammierung und -beratung
5.1.2.
Erfüllungsort
Stadt: Berlin
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 48 Monate
5.1.5.
Wert
Höchstwert der Rahmenvereinbarung: 1 186 250,00 EUR
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten.
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Zusätzliche Informationen: Frauenförderung: Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist. Angebote, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Kriterium:
Art: Eignung zur Berufsausübung
Kriterium:
Art: Wirtschaftliche und finanzielle Leistungsfähigkeit
Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Kriterium:
Art: Sonstiges
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Kosten
Bezeichnung: Preis
Gewichtung (Prozentanteil, genau): 80
Kriterium:
Art: Kosten
Bezeichnung: Mindestvorlaufzeit
Gewichtung (Prozentanteil, genau): 10
Kriterium:
Art: Kosten
Bezeichnung: Mindestabnahme
Gewichtung (Prozentanteil, genau): 10
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Zulässig
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Angebote: 30/09/2024 12:00:00 (UTC+2)
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Fehlende Unterlagen, deren Vorlage mit dem Angebot gefordert waren, werden entsprechend der gesetzlichen Regelungen nachgefordert. Die Nachreichung hat ausschließlich über das Bietercockpit /Nachrichten zu erfolgen.
Informationen über die öffentliche Angebotsöffnung:
Eröffnungsdatum: 30/09/2024 12:01:00 (UTC+2)
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: ja
Zahlungen werden elektronisch geleistet: ja
Informationen über die Überprüfungsfristen: Innerhalb von 15 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, kann ein Nachprüfverfahren bei der Vergabekammer beantragt werden (§ 160 Abs. 3 Nr. 4 GWB).
5.1.15.
Techniken
Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Schlichtungsstelle: Vergabekammer des Landes Berlin
Überprüfungsstelle: Vergabekammer des Landes Berlin
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Berliner Wasserbetriebe
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Vergabekammer des Landes Berlin
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
8. Organisationen
8.1.
ORG-7001
Offizielle Bezeichnung: Berliner Wasserbetriebe
Registrierungsnummer: DE136630247
Postanschrift: Cicerostr. 28
Stadt: Berlin
Postleitzahl: 10709
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Kontaktperson: Einkauf Lieferungen und Leistungen
Telefon: 0 0 0
Fax: +49 30-86442790
Rollen dieser Organisation:
Beschaffer
Federführendes Mitglied
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-7004
Offizielle Bezeichnung: Vergabekammer des Landes Berlin
Registrierungsnummer: UST-ID DE296830277
Postanschrift: Martin-Luther-Straße 105
Stadt: Berlin
Postleitzahl: 10825
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: +49 30-90138316
Fax: +49 30-90137613
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-7005
Offizielle Bezeichnung: Vergabekammer des Landes Berlin
Registrierungsnummer: UST-ID DE296830277
Postanschrift: Martin-Luther-Straße 105
Stadt: Berlin
Postleitzahl: 10825
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: +49 30-90138316
Fax: +49 30-90137613
Rollen dieser Organisation:
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
8.1.
ORG-7006
Offizielle Bezeichnung: Vergabekammer des Landes Berlin
Registrierungsnummer: UST-ID DE296830277
Postanschrift: Martin-Luther-Straße 105
Stadt: Berlin
Postleitzahl: 10825
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: +49 30-90138316
Fax: +49 30-90137613
Rollen dieser Organisation:
Schlichtungsstelle
8.1.
ORG-7007
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 7bee6b96-2f9d-4d9a-929a-76ef18e4a862 - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 29/08/2024 07:43:03 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 521401-2024
ABl. S – Nummer der Ausgabe: 169/2024
Datum der Veröffentlichung: 30/08/2024