1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Berliner Wasserbetriebe
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Wirtschaftliche Angelegenheiten
2. Verfahren
2.1.
Verfahren
Titel: Betriebsunterstützung im Rahmen des Einsatzes SAST SUITE
Beschreibung: Betriebsunterstützung SAST Suite
Kennung des Verfahrens: 961dce77-03a8-476e-b59f-7fe279837457
Interne Kennung: EK-L_A-2024-0138
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72200000 Softwareprogrammierung und -beratung
2.1.2.
Erfüllungsort
Stadt: Berlin
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
2.1.3.
Wert
Höchstwert der Rahmenvereinbarung: 1 186 250,00 EUR
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Frauenförderung: Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist. Angebote, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5. Los
5.1.
Los: LOT-0000
Titel: Betriebsunterstützung im Rahmen des Einsatzes SAST SUITE
Beschreibung: Die Berliner Wasserbetriebe haben die Module SAST SUITE for ERP R/3 und S/4HANA im Einsatz. Der Antrags- und Genehmigungsprozess wurde automatisiert und dokumentiert. Der technische SAP-Bereich wird bezüglich Parametrisierung und Schwachstellen via Auditpläne rollierend geprüft bzw. teilweise "in Echtzeit" überwacht. Dementsprechend soll für die im Leistungsverzeichnis beschriebenen Themenfelder ein Rahmenvertrag mit einem Bieter abgeschlossen werden. Leistungsumfang Betriebsunterstützung Laufendes, zeitnahes Monitoring von Ereignissen im Kontext SAP Security & Compliance, Vorqualifikation und Ableitung notwendiger Folgeschritte. Damit verbundene Berichterstattung und Empfehlung von Handlungsmaßnahmen auf Basis der aktuell im Einsatz befindlichen GRC Software: - Security Intelligence Regelmäßiges Aufzeigen von Schwachstellen im Kontext SAP Security & Compliance, und Ableitung notwendiger Folgeschritte. Damit verbundene Berichterstattung und Empfehlung von Handlungsmaßnahmen auf Basis der aktuell im Einsatz befindlichen GRC Software: - System Security / Cybersecurity - User Access & Identity Management Regelmäßiges Upgrade der bestehenden, im Einsatz befindlichen SAP Security & Compliance Tools samt damit verbundener, notwendiger Anpassungsschritte, Wissenstransfer an den Kunden in Bezug auf Änderungen / Neuheiten. - Vorbereitungsmaßnahmen / Kommunikation - Sicherung Kataloge, Vor- / Nachlaufprogramme - Transportbereitstellung je Systemverband - Kontrolle (Jobs, RFCs, User, Lizenz) vor und nach dem Upgrade etc. Korrekturen bzw. notwendige Vor- und Nacharbeiten im Kontext der Benutzerverwaltung bzw. SAST GRC Suite aufgrund von kundenseitig eingeplanten Systemkopien. SAST Content update: Bereitstellen und Einspielen von neuem SAST Content, sofern nicht im Zuge von SAST Upgrades bedient. Bei kundenseitig durchgeführten SAP Release Wechseln bzw. eingespielten SAP Service Packs erfolgt eine Prüfung der aktuellen SAST Konfiguration, Empfehlung und Umsetzung eventuell notwendiger Maßnahmen (Jobs, RFCs, SAST Hintergrundbenutzer, Kataloge) Quartalsweise wird je SAP System in Bezug auf eingerichtete SAST Jobs / Job Logs / Hintergrundbenutzer / RFCs die aktuelle Konfiguration geprüft und validiert, um sicherzustellen, dass die SAST Suite lauffähig bleibt. Sollte eine Konfiguration nicht dem aktuellen Stand der SAST Technik entsprechen, wird der Kunde darüber informiert und notwendige Korrekturschritte, in Abstimmung mit dem Kunden eingeleitet. Initial wird der Status quo, über die komplette Systemlandschaft einmalig erhoben (Status quo) um zukünftige Abweichungen nachvollziehbar festhalten zu können. SAST Berechtigungsrollen: Abhängig von Anforderungen in Bezug auf die Abbildung von Teilfunktionalitäten aus den SAST Standard Rollen werden diese berechtigungstechnisch in separaten Rollen abgebildet und bereitgestellt. Unterstützung im Zuge von Testschritten, Testkoordination, Abstimmung sowie den Einsatz von SAST Safe go Live Management (SGM). Weitere Unterstützungstätigkeiten auf Basis regelmäßiger Abstimmungen - z.B. Neuinstallation der SAST Suite auf weiteren Systemen / Plattformen bzw. Anpassungstätigkeiten an bestehenden SAST Konfigurationen - Servicebasierte Problemlösung im Umfeld SAP Security & Compliance Leistungsumfang Projektunterstützung Verfeinerung des aktuell ausgerollten Berechtigungsmodells bzw. damit verbundener Konzepte zur Erhöhung des unternehmensinternen Sicherheitsanspruchs in Bezug auf: - Funktionstrennungskonflikte (Segregation of Duties / SoDs) - Einzelne kritische Berechtigungen (Sensitive Transactions / STs) - Lesende Zugriffe auf besonders schützenswerte Daten - RFC - Tatsächliche Rollennutzung im Verhältnis zu vergebenen Berechtigungen Automatisierte Rollenoptimierung / Optimierungsmechanismen - Master Data Governance Lizenzoptimierung - Automatisierte Lizenzanalyse / Nutzungsabgleich / Konzeptoptimierung Dateneigner Risikomanagement-Handbuch Verfeinerung der aktuell ausgerollten Security & Compliance Maßnahmen zur Erhöhung des unternehmensinternen Sicherheitsanspruchs über rollenbasierte Zugriffssteuerung (RBAC - Role based access control) hinaus. Laufendes, zeitnahes Monitoring von Ereignissen im Kontext SAP Security & Compliance, Vorqualifikation und Ableitung notwendiger Folgeschritte. Damit verbundene Berichterstattung und Empfehlung von Handlungsmaßnahmen auf Basis der aktuell im Einsatz befindlichen GRC Software. Anbindung bzw. Integration in bestehende Unternehmensprozesse bzw. Abläufe. Erweiterung des aktuell ausgerollten Benutzer-Berechtigungsprozesses zur Erhöhung des unternehmensinternen Sicherheitsanspruchs in Bezug auf: - Rezertifizierung aktuell zugewiesener Berechtigungen - Benutzer-Berechtigungsbeantragung und Zuordnung Etablieren einer Monitoring Plattform in Form von Dashboards, um SAP Security & Compliance relevante Ereignisse bzw. Schwachstellen automatisiert Reporten zu können. Durchführung von Beratungstätigkeiten, Schulungen und Wissenstransfers im Kontext SAP Security & Compliance mit Fokus auf: - SAP Standard - Prüfcontent Harmonisierung - Automatisierungsmechanismen für Security & Compliance - Automatisierungsmechanismen für Master Data Governance - Risikoidentifikationund kompensierende Maßnahmen (Mitigationen)
Interne Kennung: LOT-0000
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72200000 Softwareprogrammierung und -beratung
5.1.2.
Erfüllungsort
Stadt: Berlin
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 48 Monate
5.1.5.
Wert
Höchstwert der Rahmenvereinbarung: 1 186 250,00 EUR
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Informationen über frühere Bekanntmachungen:
Kennung der vorherigen Bekanntmachung: 521401-2024
Zusätzliche Informationen: Frauenförderung: Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist. Angebote, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Kosten
Bezeichnung: Preis
Gewichtung (Prozentanteil, genau): 80
Kriterium:
Art: Kosten
Bezeichnung: Mindestvorlaufzeit
Gewichtung (Prozentanteil, genau): 10
Kriterium:
Art: Kosten
Bezeichnung: Mindestabnahme
Gewichtung (Prozentanteil, genau): 10
5.1.15.
Techniken
Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Schlichtungsstelle: Vergabekammer des Landes Berlin
Überprüfungsstelle: Vergabekammer des Landes Berlin
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Berliner Wasserbetriebe
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Vergabekammer des Landes Berlin
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
6. Ergebnisse
6.1.
Ergebnis, Los-– Kennung: LOT-0000
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Leiter des Bieters: akquinet GmbH
Offizielle Bezeichnung: akquinet GmbH
Angebot:
Kennung des Loses oder der Gruppe von Losen: LOT-0000
Konzession – Wert:
Vergabe von Unteraufträgen: Nein
Informationen zum Auftrag:
Datum des Vertragsabschlusses: 22/10/2024
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 1
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 1
Art der eingegangenen Einreichungen: Angebote von Kleinst-, kleinen oder mittleren Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote von Bietern, die in anderen Ländern des Europäischen Wirtschaftsraums registriert sind als dem Land des Beschaffers
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote von Bieter aus Ländern außerhalb des Europäischen Wirtschaftsraums
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
8. Organisationen
8.1.
ORG-7001
Offizielle Bezeichnung: Berliner Wasserbetriebe
Registrierungsnummer: DE136630247
Postanschrift: Cicerostr. 28
Stadt: Berlin
Postleitzahl: 10709
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Kontaktperson: Einkauf Lieferungen und Leistungen
Telefon: 0 0 0
Fax: +49 30-86442790
Rollen dieser Organisation:
Beschaffer
Federführendes Mitglied
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-7004
Offizielle Bezeichnung: Vergabekammer des Landes Berlin
Registrierungsnummer: UST-ID DE296830277
Postanschrift: Martin-Luther-Straße 105
Stadt: Berlin
Postleitzahl: 10825
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: +49 30-90138316
Fax: +49 30-90137613
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-7005
Offizielle Bezeichnung: Vergabekammer des Landes Berlin
Registrierungsnummer: UST-ID DE296830277
Postanschrift: Martin-Luther-Straße 105
Stadt: Berlin
Postleitzahl: 10825
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: +49 30-90138316
Fax: +49 30-90137613
Rollen dieser Organisation:
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
8.1.
ORG-7006
Offizielle Bezeichnung: Vergabekammer des Landes Berlin
Registrierungsnummer: UST-ID DE296830277
Postanschrift: Martin-Luther-Straße 105
Stadt: Berlin
Postleitzahl: 10825
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: +49 30-90138316
Fax: +49 30-90137613
Rollen dieser Organisation:
Schlichtungsstelle
8.1.
ORG-0001
Offizielle Bezeichnung: akquinet GmbH
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: DE 232 835 231
Postanschrift: Werner-Otto-Straße 6
Stadt: Hamburg
Postleitzahl: 22179
Land, Gliederung (NUTS): Hamburg (DE600)
Land: Deutschland
Telefon: +49 (40) 88173-0
Fax: +49 (0)30 217 520 - 12
Rollen dieser Organisation:
Bieter
Federführendes Mitglied
Gewinner dieser Lose: LOT-0000
Der Gewinner ist auf einem geregelten Markt notiert
8.1.
ORG-7007
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: e46382c2-9c51-4292-adec-f9bebf9acb2c - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 31/10/2024 07:26:00 (UTC+1)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 667552-2024
ABl. S – Nummer der Ausgabe: 214/2024
Datum der Veröffentlichung: 04/11/2024