Beschaffung einer PaaS (Platform as a Service) zum Betrieb eines landesweiten und webbasierten Bildungsmanagementsystems Referenznummer der Bekanntmachung: 81815; 92/20
Berichtigung
Bekanntmachung über Änderungen oder zusätzliche Angaben
Dienstleistungen
(Supplement zum Amtsblatt der Europäischen Union, 2020/S [removed])
Abschnitt I: Öffentlicher Auftraggeber/Auftraggeber
Ort: Magdeburg
NUTS-Code: DEE03 Magdeburg, Kreisfreie Stadt
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [removed]
Internet-Adresse(n):
Hauptadresse: https://mb.sachsen-anhalt.de/
Abschnitt II: Gegenstand
Beschaffung einer PaaS (Platform as a Service) zum Betrieb eines landesweiten und webbasierten Bildungsmanagementsystems
Das Ministerium für Bildung des Landes Sachsen-Anhalt plant die Einführung eines landeseinheitlichen Bildungsmanagementsystems (BMS-LSA), das alle beteiligten Akteure bedarfsgerecht darin unterstützt, diejenigen administrativen Steuerungs- und Serviceleistungen zu erbringen, die für die Umsetzung des Erziehungs- und Bildungsauftrags der Schulen sowie für eine bildungspolitische Gestaltung des Schulwesens erforderlich sind (u. a. Bildungsmonitoring, Organisation der Schulpersonalausstattung, Schülermanagement, Unterrichtsorganisation). Zum Zwecke des Betriebs des BMS-LSA soll eine Platform as a Service (PaaS) aus einer Private Cloud in einem Rechenzentrum in der Europäischen Union bereitgestellt werden. Die vorliegende Ausschreibung dient der Beschaffung einer PaaS.
Abschnitt VI: Weitere Angaben
Abschnitt VII: Änderungen
Objektive Kriterien für die Auswahl der begrenzten Zahl von Bewerbern:
—— Umsatz im Tätigkeitsbereich des zu vergebenden Auftrags pro Jahr im Durchschnitt der letzten 3 Jahre:
— [Betrag gelöscht] EUR ≤ x ≤ [Betrag gelöscht] EUR = 2 Punkte,
— [Betrag gelöscht] EUR < x ≤ [Betrag gelöscht] EUR = 4 Punkte,
— [Betrag gelöscht] EUR < x = 6 Punkte.
—— Aufbau und Betrieb einer Nicht-Kubernetes-PaaS, welche:
Anzahl der User
— 5 Punkte: 200 000 User oder mehr,
— 4 Punkte: zwischen 199 999 User und 100 000 User,
— 3 Punkte: zwischen 99 999 User und 50 000 User,
— 2 Punkte: zwischen 49 999 User und 20 000 User,
— 1 Punkt: zwischen 19 999 User und 10 000 User,
— 0 Punkte: weniger als 10 000 User.
Anzahl der implementierten Services
— 20 Services oder mehr = 6 Punkte,
— 10 Services bis 19 Services = 3 Punkte,
— weniger als 10 Services = 0 Punkte.
Dauer der Betreuung der Plattform
— 5 Jahre oder mehr = 6 Punkte,
— 3 Jahre bis 5 Jahre = 3 Punkte,
— weniger als 3 Jahre = 0 Punkte.
—— Aufbau und Betrieb einer Kubernetes-PaaS, welche:
Welche Storageverwaltung haben Sie genutzt bzw. nutzen Sie?
— 3 Punkte: Persistente Volumes unter Verwaltung in Kubernetes,
— 2 Punkte: Volumes werden manuell gemountet, Verwaltung außerhalb von Kubernetes,
— 1 Punkt: Volume in seperatem VM, Verwaltung außerhalb von Kubernetes.
Wie viele Kunden haben Sie betreut bzw. betreuen Sie?
— 3 Punkte: 50 Kunden oder mehr,
— 2 Punkte: 20 Kunden oder mehr, aber weniger als 50 Kunden,
— 1 Punkt: weniger als 20 Kunden.
Wie lang ist bzw. war Ihre PaaS auf Grundlage von Kubernetes bereits in Betrieb?
— 4 Punkte: genau oder mehr als 5 Jahre,
— 3 Punkte: genau 3 oder mehr Jahre, aber weniger als 5 Jahre,
— 2 Punkte: genau 1 oder mehr Jahre, aber weniger als 3 Jahre,
— 1 Punkt: weniger als 1 Jahr.
Welche Version von Kubernetes ist bzw. war bei Ihnen in Betrieb?
— 4 Punkte: Version 1.16 bis 1.19,
— 3 Punkte: Version 1.18 / 1.19,
— 2 Punkte: Version 1.16 / 1.17,
— 1 Punkt: Version 1.12 bis 1.15,
— 0 Punkte: Version vor 1.2.
Wie viele User haben in Summe Ihre Kubernetes-PaaS genutzt bzw. nutzen sie?
— 5 Punkte: 200 000 User oder mehr
— 4 Punkte: zwischen 199 999 User und 100 000 User,
— 3 Punkte: zwischen 99 999 User und 50 000 User,
— 2 Punkte: zwischen 49 999 User und 20 000 User,
— 1 Punkt: zwischen 19 999 User und 10 000 User,
— 0 Punkte: weniger als 10 000 User.
Wie viele Services liefen bzw. laufen auf Ihrer PaaS?
— 3 Punkte: 20 Services oder mehr,
— 2 Punkte: 10 Services oder mehr, aber weniger als 20,
— 1 Punkt: weniger als 10 Services.
Unter welcher der folgenden Bedingungen wurde bzw. wird ein Update der Kubernetes-PaaS durchgeführt?
— 5 Punkte: Updatestrategie existiert inkl. Test, 1 Tag Vorlauf, maximal 1 Stunde Downtime, Prozess automatisiert, Entwicklerunterstützung mehr als 1 Tag,
— 4 Punkte: Updatestrategie existiert inkl. Test, 3 Tage Vorlauf, maximal 4 Stunden Downtime, Prozess manuell, Entwicklerunterstützung mehr als 1 Tag,
— 3 Punkte: Updatestrategie existiert, 3 Tage Vorlauf, maximal 8 Stunden Downtime, Prozess manuell, Entwicklerunterstützung mehr als 2 Tage,
— 2 Punkte: Updatestrategie existiert, mehr als 3 Tage Vorlauf, maximal 8 Stunden Downtime, Prozess manuell, Entwicklerunterstützung mehr als 2 Tage,
— 1 Punkt: Updatestrategie existiert, mehr als 3 Tage Vorlauf, mehr als 8 Stunden Downtime, Prozess manuell, Entwicklerunterstützung mehr als 2 Tage,
— 0 Punkte: bei einer Überschreitung einer der vorher genannten zeitlichen Grenzen.
Wie viel Zeit benötigten bzw. benötigen Sie zur Wiederherstellung der Geschäftsaktivitäten nach einem Zwischenfall (RTO)?
— 3 Punkte: maximal 4 Stunden,
— 2 Punkte: maximal 8 Stunden, mehr als 4 Stunden,
— 1 Punkt: maximal 12 Stunden, mehr als 8 Stunden,
— 0 Punkte: mehr als 12 Stunden.
Wie viel Zeit verging bzw. vergeht nach der von Ihnen üblicher Weise genutzten Taktung zwischen 2 Backups (RPO)?
— 3 Punkte: maximal 4 Stunden,
— 2 Punkte: maximal 8 Stunden, mehr als 4 Stunden,
— 1 Punkt: maximal 12 Stunden, mehr als 8 Stunden,
— 0 Punkte: mehr als 12 Stunden.
— Liste mit Referenzaufträgen über die Erbringung von Rechenzentrumsleistungen:
—— Jede Referenz wird mit 1 Punkt bewertet. Geeignet ist die Referenz, wenn sie in der Erbringung von Rechenzentrumsleistungen besteht und der Auftragswert im Zeitraum der Referenzleistungserbringung, begrenzt auf die 3 letzten Geschäftsjahre, mindestens [Betrag gelöscht] EUR netto (in Worten: eine Million) beträgt.
—— Es werden maximal 10 Punkte vergeben.
— Der Bewerber soll ISO/IEC 27017 oder gleichwertig nachweisen. Im Fall des Nachweises 3 Bewertungspunkte.
— Der Bewerber soll ISO/IEC 27018 oder gleichwertig nachweisen. Im Fall des Nachweises 3 Bewertungspunkte.
Objektive Kriterien für die Auswahl der begrenzten Zahl von Bewerbern:
Umsatz im Tätigkeitsbereich des zu vergebenden Auftrags pro Jahr im Durchschnitt der letzten 3 Jahre:
— [Betrag gelöscht] EUR ≤ x ≤ [Betrag gelöscht] EUR = 2 Punkte;
— [Betrag gelöscht] EUR < x ≤ [Betrag gelöscht] EUR = 4 Punkte;
— [Betrag gelöscht] EUR < x = 6 Punkte.
Aufbau und Betrieb einer Nicht-Kubernetes-PaaS, welche:
Anzahl der User
— 5 Punkte: 200 000 User oder mehr;
— 4 Punkte: zwischen 199 999 User und 100 000 User;
— 3 Punkte: zwischen 99 999 User und 50 000 User;
— 2 Punkte: zwischen 49 999 User und 20 000 User;
— 1 Punkt: zwischen 19 999 User und 10 000 User;
— 0 Punkte: weniger als 10 000 User.
Anzahl der implementierten Services
— 20 Services oder mehr = 6 Punkte;
— 10 Services bis 19 Services = 3 Punkte;
— weniger als 10 Services = 0 Punkte.
Dauer der Betreuung der Plattform
— 5 Jahre oder mehr = 6 Punkte;
— 3 Jahre bis 5 Jahre = 3 Punkte;
— weniger als 3 Jahre = 0 Punkte.
Aufbau und Betrieb einer Kubernetes-PaaS, welche:
Welche Storageverwaltung haben Sie genutzt bzw. nutzen Sie?
— 3 Punkte: Persistente Volumes unter Verwaltung in Kubernetes;
— 2 Punkte: Volumes werden manuell gemountet, Verwaltung außerhalb von Kubernetes;
— 1 Punkt: Volume in seperatem VM, Verwaltung außerhalb von Kubernetes.
Wie viele Kunden haben Sie betreut bzw. betreuen Sie?
— 3 Punkte: 50 Kunden oder mehr;
— 2 Punkte: 20 Kunden oder mehr, aber weniger als 50 Kunden;
— 1 Punkt: weniger als 20 Kunden.
Wie lang ist bzw. war Ihre PaaS auf Grundlage von Kubernetes bereits in Betrieb?
— 4 Punkte: genau oder mehr als 5 Jahre;
— 3 Punkte: genau 3 oder mehr Jahre, aber weniger als 5 Jahre;
— 2 Punkte: genau 1 oder mehr Jahre, aber weniger als 3 Jahre;
— 1 Punkt: weniger als 1 Jahr.
Welche Version von Kubernetes ist bzw. war bei Ihnen in Betrieb?
— 4 Punkte: Version 1.16 bis 1.19;
— 3 Punkte: Version 1.18 / 1.19;
— 2 Punkte: Version 1.16 / 1.17;
— 1 Punkt: Version 1.12 bis 1.15;
— 0 Punkte: Version vor 1.2.
Wie viele User haben in Summe Ihre Kubernetes-PaaS genutzt bzw. nutzen sie?
— 5 Punkte: 200 000 User oder mehr;
— 4 Punkte: zwischen 199 999 User und 100 000 User;
— 3 Punkte: zwischen 99 999 User und 50 000 User;
— 2 Punkte: zwischen 49 999 User und 20 000 User;
— 1 Punkt: zwischen 19 999 User und 10 000 User;
— 0 Punkte: weniger als 10 000 User.
Wie viele Services liefen bzw. laufen auf Ihrer PaaS?
— 3 Punkte: 20 Services oder mehr;
— 2 Punkte: 10 Services oder mehr, aber weniger als 20;
— 1 Punkt: weniger als 10 Services.
Unter welcher der folgenden Bedingungen wurde bzw. wird ein Update der Kubernetes-PaaS durchgeführt?
— 5 Punkte: Updatestrategie existiert inkl. Test, 1 Tag Vorlauf, maximal 1 Stunde Downtime, Prozess automatisiert, Entwicklerunterstützung mehr als 1 Tag;
— 4 Punkte: Updatestrategie existiert inkl. Test, 3 Tage Vorlauf, maximal 4 Stunden Downtime, Prozess manuell, Entwicklerunterstützung mehr als 1 Tag;
— 3 Punkte: Updatestrategie existiert, 3 Tage Vorlauf, maximal 8 Stunden Downtime, Prozess manuell, Entwicklerunterstützung mehr als 2 Tage;
— 2 Punkte: Updatestrategie existiert, mehr als 3 Tage Vorlauf, maximal 8 Stunden Downtime, Prozess manuell, Entwicklerunterstützung mehr als 2 Tage;
— 1 Punkt: Updatestrategie existiert, mehr als 3 Tage Vorlauf, mehr als 8 Stunden Downtime, Prozess manuell, Entwicklerunterstützung mehr als 2 Tage;
— 0 Punkte: bei einer Überschreitung einer der vorher genannten zeitlichen Grenzen.
Wie viel Zeit benötigten bzw. benötigen Sie zur Wiederherstellung der Geschäftsaktivitäten nach einem Zwischenfall (RTO)?
— 3 Punkte: maximal 4 Stunden;
— 2 Punkte: maximal 8 Stunden, mehr als 4 Stunden;
— 1 Punkt: maximal 12 Stunden, mehr als 8 Stunden;
— 0 Punkte: mehr als 12 Stunden.
Wie viel Zeit verging bzw. vergeht nach der von Ihnen üblicher Weise genutzten Taktung zwischen 2 Backups (RPO)?
— 3 Punkte: maximal 4 Stunden;
— 2 Punkte: maximal 8 Stunden, mehr als 4 Stunden;
— 1 Punkt: maximal 12 Stunden, mehr als 8 Stunden;
— 0 Punkte: mehr als 12 Stunden.
Liste mit Referenzaufträgen über die Erbringung von Rechenzentrumsleistungen:
— Jede Referenz wird mit 1 Punkt bewertet. Geeignet ist die Referenz, wenn sie in der Erbringung von Rechenzentrumsleistungen besteht und der Auftragswert im Zeitraum der Referenzleistungserbringung, begrenzt auf die 3 letzten Geschäftsjahre, mindestens [Betrag gelöscht] EUR netto (in Worten: eine Million) beträgt,
— Es werden maximal 10 Punkte vergeben,
— Der Bewerber soll ISO/IEC 27017 oder gleichwertig nachweisen. Im Fall des Nachweises 3 Bewertungspunkte,
— Der Bewerber soll ISO/IEC 27018 oder gleichwertig nachweisen. Im Fall des Nachweises 3 Bewertungspunkte.
Auflistung und kurze Beschreibung der Eignungskriterien:
— Mindestens 2 Referenzeigenerklärungen (mindestens eine Erklärung betreffend eine Kubernetes-PaaS-Referenz und mindestens eine Erklärung betreffend eine Nicht-Kubernetes-PaaS-Referenz)
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— Liste mit Referenzaufträgen über die Erbringung von Rechenzentrumsleistungen
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— DIN EN ISO 27001 – Zertifizierung oder gleichwertig
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— BSI C5-Kriterienkatalog Cloud-Computing – SOC-2-Testat oder gleichwertig
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— Verpflichtungserklärung zur Einhaltung der DSGVO
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— Verpflichtungserklärung zur unverzüglichen Zertifizierung nach Artt. 42 und 43 DSGVO
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— DIN EN ISO 9001 – Zertifizierung oder gleichwertig
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— ISO 14001 oder Beteiligung an EMAS III – Zertifizierung oder gleichwertig
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— ISO 50001 oder Beteiligung an EMAS III – Zertifizierung oder gleichwertig
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— ISO/IEC 27017 – Zertifizierung oder gleichwertig oder gleichwertig
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— ISO/IEC 27018 – Zertifizierung oder gleichwertig oder gleichwertig
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— Eigenerklärung zum Sicherheitsmanagement und zu technischen und organisatorischen Maßnahmen
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
Auflistung und kurze Beschreibung der Eignungskriterien:
— Mindestens 2 Referenzeigenerklärungen (mindestens eine Erklärung betreffend eine Kubernetes-PaaS-Referenz und mindestens eine Erklärung betreffend eine Nicht-Kubernetes-PaaS-Referenz) einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— Liste mit Referenzaufträgen über die Erbringung von Rechenzentrumsleistungen einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— DIN EN ISO 27001 - Zertifizierung oder gleichwertig einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— BSI C5-Kriterienkatalog Cloud-Computing - SOC-2-Testat oder gleichwertig einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— Verpflichtungserklärung zur Einhaltung der DSGVO einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— Verpflichtungserklärung zur unverzüglichen Zertifizierung nach Artt. 42 und 43 DSGVO einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— DIN EN ISO 9001 - Zertifizierung oder gleichwertig einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— ISO 14001 oder Beteiligung an EMAS III – Zertifizierung oder gleichwertig einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— ISO 50001 oder Beteiligung an EMAS III – Zertifizierung oder gleichwertig einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— ISO/IEC 27017 - Zertifizierung oder gleichwertig oder gleichwertig einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— ISO/IEC 27018 - Zertifizierung oder gleichwertig oder gleichwertig einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— Eigenerklärung zum Sicherheitsmanagement und zu technischen und organisatorischen Maßnahmen einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
Möglicherweise geforderte Mindeststandards:
Zwei Referenzprojekte.
Eine der beiden Referenzprojekte muss eine PaaS auf der Grundlage von „Kubernetes“ sein (Mindestanforderung).
Es gelten die folgenden Mindestanforderungen an die Vergleichbarkeit der Referenzleistungen, und zwar sowohl für die Kubernetes-PaaS-Referenz als auch für die Nicht-Kubernetes-PaaS-Referenz:
— Aufbau und Betrieb einer PaaS,
— Betreuung von Anwendungen auf dieser PaaS,
— Zusammenarbeit mit einem Anwendungsentwickler im Zuge der Betreuung von Anwendungen auf dieser PaaS.
— DIN EN ISO 27001 – Zertifizierung oder gleichwertig
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— BSI C5-Kriterienkatalog Cloud-Computing – SOC-2-Testat oder gleichwertig
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— Verpflichtungserklärung zur Einhaltung der DSGVO
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— Verpflichtungserklärung zur unverzüglichen Zertifizierung nach Artt. 42 und 43 DSGVO
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— DIN EN ISO 9001 – Zertifizierung oder gleichwertig
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— ISO 14001 oder Beteiligung an EMAS III – Zertifizierung oder gleichwertig
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— ISO 50001 oder Beteiligung an EMAS III – Zertifizierung oder gleichwertig
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
— Eigenerklärung zum Sicherheitsmanagement und zu technischen und organisatorischen Maßnahmen
Einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
Möglicherweise geforderte Mindeststandards:
Zwei Referenzprojekte.
Eine der beiden Referenzprojekte muss eine PaaS auf der Grundlage von „Kubernetes“ sein (Mindestanforderung).
Es gelten die folgenden Mindestanforderungen an die Vergleichbarkeit der Referenzleistungen, und zwar sowohl für die Kubernetes-PaaS-Referenz als auch für die Nicht-Kubernetes-PaaS-Referenz:
— Aufbau und Betrieb einer PaaS
— Betreuung von Anwendungen auf dieser PaaS
— Zusammenarbeit mit einem Anwendungsentwickler im Zuge der Betreuung von Anwendungen auf dieser PaaS
— DIN EN ISO 27001 – Zertifizierung oder gleichwertig einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— BSI C5-Kriterienkatalog Cloud-Computing – SOC-2-Testat oder gleichwertig einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— Verpflichtungserklärung zur Einhaltung der DSGVO einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— Verpflichtungserklärung zur unverzüglichen Zertifizierung nach Artt. 42 und 43 DSGVO einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— DIN EN ISO 9001 – Zertifizierung oder gleichwertig einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— ISO 14001 oder Beteiligung an EMAS III – Zertifizierung oder gleichwertig einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— ISO 50001 oder Beteiligung an EMAS III – Zertifizierung oder gleichwertig einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll,
— Eigenerklärung zum Sicherheitsmanagement und zu technischen und organisatorischen Maßnahmen einzureichen vom Bieter bzw. von der Bietergemeinschaft für den Bieter bzw. jedes Mitglied der Bietergemeinschaft und jeden Unterauftragnehmer (gleichgültig, ob mit oder ohne Eignungsleihe), wenn er den betreffenden Leistungsteil erbringen soll.
Anstatt 21.12.2020, 12.00 Uhr
Jetzt: 15.1.2021, 12.00 Uhr