Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Wiesbaden
NUTS-Code: DE7 Hessen
Postleitzahl: 65185
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://vergabe.hessen.de

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://vergabe.hessen.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-1811df95073-b2df203f628ba24

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://vergabe.hessen.de

Regional- oder Kommunalbehörde

Allgemeine öffentliche Verwaltung

Senior Architektur für MS Plattform bezogene Softwarebereitstellungs-Services

Referenznummer der Bekanntmachung: VG-3000-2022-0052

Dienstleistungen

Ausschreibungsgegenstand sind Unterstützungsleistungen für MS Plattform bezogene Softwarebereitstellungs-Services - Senior Architekturleistungen. Die zu verwendende Technologie ist die Technologie Microsoft Endpoint Configuration Manager

Wert ohne MwSt.: [Betrag gelöscht] EUR

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DE7 Hessen

Hauptort der Ausführung:

Hessische Zentrale für Datenverarbeitung

Mainzer Straße 29 

65185 Wiesbaden 

Ziel der vorliegenden Ausschreibung ist der Abschluss eines Rahmenvertrages über die Beschaffung von Unterstützungsleistungen für MS Plattform bezogene Softwarebereitstellungs-Services-Senior Architektur(Technologie:MS Endpoint Configuration Manager) mit bis zu drei bestplatzierten Unternehmen.

Die HZD betreibt unter anderem: Rechenzentren in Wiesbaden, Hünfeld und in Mainz mit ca. 750 physikalischen/ 1.000 virtuellen Serversystemen mit unterschiedlichen von Microsoft unterstützten Betriebssystemen;ca. 1.400 eigene und im Kundenumfeld bis zu ca. 75.000 Arbeitsplatzsysteme mit unterschiedlichen von Microsoft unterstützten Betriebssystemen und Office Versionen;die zentrale Microsoft SharePoint und BizTalk Farm des Landes Hessen;Microsoft "Structured Query Language" SQL Server Plattformen auf Basis eines Shared Service;eine auf MS Endpoint Configuration Manager[früher: MS System Center Configuration Manager (MS SCCM)] basierende Infrastruktur für das Deployment von Betriebssystemen und Anwendungen;zentrale Citrix XenApp Terminalserverfarmen;Microsoft Dynamics;Customer-Relationship-Management System (CRM);zentrale E-Mail-Plattform des Landes Hessen auf Basis von Exchange/Active Directory(AD); verschiedene, parallel eingesetzte MS Services/Produkte auf über 80.000 Arbeitsplätzen des Landes Hessen;Virenschutzsupport im Rahmen des HessenPC für über 80.000 Clients und für über 6.000 Server und ist u.a. zuständig für das Asset Management von über 80.000 ausgelieferten HessenPC Standard Hardware Clients.

Beim Betrieb sind die Faktoren Ausfallsicherheit, Skalierbarkeit, schnelle Incident-Behebung und IT-Sicherheit (Schutzbedarf nach BSI) von besonderer Kritikalität. Der Auftragnehmer stellt daher sicher, dass nur Ü2-überprüftes Personal für die betreffenden Leistungen beim Auftraggeber eingesetzt wird.

Grundsätzlich erfolgen alle Aufgaben im Rahmen von Landesvorgaben, die durch Prozesse der IT Infrastructure Library, Bundesamt für Sicherheit in der Informationstechnik und Wirtschaftlichkeitsbetrachtungen nach BSI (bspw. WiBe Kalkulator) unterstützt werden.Aufgaben mit Projektcharakter werden anhand des IT-Projektmanagement-Handbuchs des Landes Hessen sowie des Vorgehensmodells Projekte der HZD umgesetzt. Für das Projektmanagement wird auf die Methoden von PRINCE2 und auf Six Sigma oder ISO 9001 hingewiesen. Es können ergänzende Methoden zum Einsatz kommen.Die genannten Vorgaben müssen von dem Auftragnehmer eingehalten werden.

Der konkrete Leistungszeitraum für die Erbringung der Dienstleistung wird im Einzelabruf festgelegt.Alle Aufgaben verstehen sich als Umsetzungen im Rahmen einer Enterprise-Umgebung,in welcher vorrangig Microsoft Enterprise Produkte eingesetzt werden.

Qualifikationsprofil

Unter Leistungen der Senior Architektur werden die im Rahmen von grundsätzlich eigenständigen Ausarbeitungen, bzw. Umsetzungen durchgeführten Tätigkeiten zur Unterstützung der jeweiligen Betriebs- oder Projekt-Einheiten in der HZD hinsichtlich der Erstellung von strategischen Planungen zu komplexen IT-Umsetzungen (z.B. hinsichtlich einer automatisierten Software-Verteilung), deren Präsentation und Freigabe bei den entsprechenden Fachgruppen und Gremien sowie der praktischen Umsetzung im Projekt- bzw. Betriebsumfeld verstanden.

Aufgaben: Unterstützung bei der Ausarbeitung von Projekt-, Aufwands- und Masterplänen;Ansprech- und Moderationspartner für HZD-interne Schnittstellen und Kunden im Aufgabengebiet;Unterstützung des Anforderungs-, Programm- und Angebotsmanagements;Unterstützung der Incident-, Change- und Releasemanagement-Prozesse nach ITIL; Erstellung und Bewertung von strategischen Konzepten (z.B. MECM, Microsoft Telemetriedaten, Client-Sicherheit, Server-Infrastruktur) sowie Unterstützung bei der technischen Umsetzung; Weiterentwicklung von Softwareverteilungs-Lösungen für Client- und Server-Systeme (u.a. Abstimmung mit allen beteiligten Bereichen über die Teilnahme in den entsprechenden Gremien / Arbeitsgruppen); Planung und Konzeption der MECM-Infrastruktur (sowohl Sammlungs- als auch Serverstruktur) auf der Grundlage verschiedener dynamischer Anforderungslagen (z.B. neue Herstellervorgaben, angepasste Kundenanforderungen, geänderte Bedrohungslage hinsichtlich der IT-Sicherheit);Teilnahme an Sitzungen von Gremien und Arbeitsgruppen des Landes Hessen zur strategischen Beratung und Klärung offener Fragen zur Unterstützung der Entscheidungsfindung (u.a. bezüglich des Clientmanagements einer Enterprise-Umgebung über eine automatisierte Softwareverteilung); Steuerung und Unterstützung bei der Erstellung und Review von QM Dokumenten;Unterstützung des Release-Managements für Client- und Serversysteme sowohl bei erforderlichen Anpassungen des Prozesses (inklusive der erforderlichen Freigaben der Gremien und Arbeitsgruppen) als auch bei der konkreten technischen Umsetzung (u.a. durch Scripte und variable Tasksequenzen in MECM sowie durch die Unterstützung des Paketierungs-Prozesses);Unterstützung bei der Erweiterung der Gesamt-Architektur durch für die bestehenden Anforderungen geeignete neue Hard- und Softwaretechnologien (u.a. durch Konzepterstellungen, Teilnahme an Gremiensitzungen);Unterstützung bei der Sicherstellung des Betriebs einer zentralen Plattform zur Softwareverteilung (z.B. über die entsprechende Konzeptionierung eines Berichtswesens zur proaktiven Fehlererkennung und eines Qualitätssicherungskonzepts zur Einhaltung definierter Operational Level Agreements (OLA)); Unterstützung bei der Prüfung und Freigabe von Kundenanforderungen (z.B. bezüglich gewünschter Client-Konfigurationen);Wissenstransfer (u.a. von erarbeiteten und freigegeben Konzepten) in den Betrieb;Unterstützung bei der Auswertung, Steuerung und Festlegung von Maßnahmen für das Risikomanagement;Durchführung von Prüfungen von MS Group Policy Object/Group Policy Prefe-rences (GPO/GPP) und ggf. Anpassung der GPOs/GPPs gemäß Anforderungslage;Konzeption und Prüfung von Methoden zur Festplattenverschlüsselung auf Client- und Serversystemen mit zentraler Ablage der Wiederherstellungs-Informationen in einem gesicherten Bereich (z.B. Microsoft BitLocker Administration and Monitoring (MBAM) / BitLocker Drive Encryption (BDE));Konzeption, Prüfung, Weiterentwicklung und Dokumentation eines Berechti-gungskonzeptes für MS ECM (u.a. Mechanismen zur Trennung von Mandaten und entsprechende Rollenkonzepte);Unterstützung beim Ausbau und der Weiterentwicklung des Produktportfolios (Konzeption und Umsetzung) von Softwareverteilumgebungen;Steuerung und Koordination von Teams und Arbeitsgruppen;Berücksichtigung von sicherheits- (z.B. Vorgaben des BSI) und kostenrelevanten (z.B. WiBe) Fragestellungen;Identifikation von notwendigen Kennzahlen (KPI) für Management- und Kundenanfragen mit den entsprechenden Fachgruppen sowie Unterstützung bei der Erhebung dieser Zahlen durch geeignete Methoden;Automatisierung von Konfigurationsanforderungen über eine Software-Verteilung (u.a. automatisierte BIOS-/UEFI-Konfiguration oder Pflege von AD-Objekte über MECM).

Kompetenzprofil

Unter "Berufserfahrung" sind durch Arbeitstätigkeit erworbene Kompetenzen, Fähigkeiten und Fertigkeiten zu verstehen. Zu Berufserfahrung zählen nicht Ausbildung, Studium, Praktika oder ähnliches.Die eingesetzte Person muss tiefgehende in mindestens 5-jähriger Berufserfahrung erworbene Kenntnisse in allen unten genannten Gebieten besitzen:

Im Einsatz von ITIL-Tools und im Rahmen von ITIL-Prozessen; Beim Erstellen, Prüfen und Steuern von Dokumenten im Rahmen der Rolle eines Architekten einer IT-Enterprise Umgebung;In der Erarbeitung von Konzepten zur Anpassung einer MS SCCM/MECM-Lösung an neue organisatorische (z.B. IT-Sicherheit oder Implementierung neuer Funktionalitäten oder vergleichbare Themenbereiche) sowie kundenspezifische Anforderungen;In der infrastrukturellen Konzeption und Weiterentwicklung von Software-Verteilungslösungen in Enterprise-Umgebungen (u.a. MECM und Central Administration Site);In der Konzeption und Weiterentwicklung von Client- und Server-Releases auf Basis von Windows-Betriebssystemen über MECM CB (Client ab Windows 10, Server ab Windows Server 2012);In der Konzeption und Weiterentwicklung von Client-Festplattenverschlüsselungsmechanismen mit zentraler Speicherung der Verschlüsselungsinformationen (z.B. MS Bitlocker/MBAM oder vergleichbare Verschlüsselungsmechanismen);In der Konzeptionierung und technischen Umsetzung administrativ getrennter Mandanten- und Rollenkonzepte (RBA) in Software-Verteilumgebungen (u.a. MECM);In der Konzeption und Erstellung von aussagekräftigen Kennzahlen zur Bewertung der Softwareverteilung hinsichtlich geforderter Kriterien (u.a. MECM);In der automatisierten Konfiguration der BIOS-/UEFI-Einstellungen von Client-Hardware über geeignete Tools sowie Unterstützung bei der Implementierung der entsprechenden Lösung in MS SCCM bzw. MECM;In der organisatorischen Durchführung der Software-Verteilung in MECM CB/MS SCCM CB (insbesonde Application Model und abfragebasierte Sammlungen und dynamische Tasksequenzen);In der Konfiguration des Clientbetriebssystems Windows 10 ff. oder Windows Server 2016 ff. auf der Grundlage funktionaler Anforderungen, insbesondere hinsichtlich IT-Sicherheit, Datenschutz (u.a. über Rechtekonzepte und GPOs/GPPs);In der Steuerung und Leitung von Teams;In der Bewertung und ggf. Abschaltung von Client- und Server-Telemetriedaten, unter Beibehaltung des geforderten Funktionsumfangs;In der Abstimmung von strategischen IT-Themen in Entscheidungsgremien und Arbeitsgruppen;Deutsche Sprachkenntnisse in Wort und Schrift mindestens gemäß Stufe B2 des Europäischen Referenzrahmens.

Die nachstehenden Kriterien

Preis

Wert ohne MwSt.: [Betrag gelöscht] EUR

Beginn: 25/11/2022

Ende: 24/11/2024

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Zweimalige automatische Verlängerung um jeweils ein weiteres Jahr.

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Die Leistungen aus der Rahmenvereinbarung können bis zu einem Höchstwert von [Betrag gelöscht] Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.

Auflistung und kurze Beschreibung der Bedingungen:

-

Auflistung und kurze Beschreibung der Eignungskriterien:

Darstellung von mindestens 2 verschiedenen, geeigneten Referenzen aus den letzten 3 Jahren (Stichtag: "Ablauf der Angebotsfrist"). Jede Referenz muss anhand eines Referenzprojektes (Referenzprojekt 1 und 2), dessen Art und Umfang den in den Tabellen aufgeführten Anforderungen entspricht, nachgewiesen werden. Die Anforderungen dürfen nicht durch das gleiche Referenzprojekt nachgewiesen werden.

Die Tabellen sind lückenlos auszufüllen.Wird eine Angabe in den Tabellen, die die Art oder den Umfang der angegebenen Referenz betrifft, mit "Nein" angekreuzt, so erfüllt die angegebene Referenz nicht die notwendigen Vorgaben und wird bei der Prüfung der technischen und beruflichen Leistungsfähigkeit des Bieters nicht berücksichtigt.

Wird eine Angabe mit "Ja" angekreuzt, sind zusätzlich die in den Tabellen aufgeführten Fragen im Referenzprojekt Nr. 1 und 2 zu beantworten (ab lfd. Nr. 6 bis lfd. Nr. 17). Diese dienen lediglich der Überprüfung der mit "Ja" angekreuzten Angaben.Bei den aufgeführten Anforderungen an die Referenz handelt es sich um Mindestanforderungen an die Eignung (Datei "Referenzen" auf der Vergabeplattform).

In der Referenzvorlage ist abschließend die Person des Erklärenden namentlich anzugeben (Näheres im Referenzenvordruck).

Möglicherweise geforderte Mindeststandards:

Referenzprojekt Nr. 1: Umsatz im öffentlichen Dienst bzw. im Auftrag des öffentlichen Dienstes;Einsatz eines Incident- und Change-Managements gemäß ITIL;Projektdauer mind. 1 Jahr, kontinuierlicher Einsatz über den gesamten Projektzeitraum, erbrachte Senior Architekturleistungen für eine zentrale Softwareverteilumgebung in einem Umfang von mindestens 480 PT; Umsatz in einer Kundenumgebung mit mind. 10.000 gleichzeitig mittels MS SCCM/ECM CB verwalteten aktiven MS Windows 10ff. Clients, Gewährleistung des Hersteller-Supports durch regelmäßige Aktualisierung der Funktionsupdates (sowohl für MECM/MS SCCM als auch für Windows 10ff.);Durchführung in einer Kundenumgebung mit mindestens 30 Standorten (definiert über das Vorliegen von jeweils mindestens einem SCCM-Verteilungspunktes an der jeweiligen Lokation sowie einen eigenständigen First Level-Support);Einsatz einer Methode zur Festplattenverschlüsselung mit zentraler Ablage der Verschlüsselungsinformationen;Unterstützung über strategische Entscheidungen für die Weiterentwicklung der Software-Verteilumgebung anhand MS SCCM/MECM (u.a. durch die Teilnahme an entsprechenden Beratungs- und Entscheidungsgremien);Unterstützungsleistungen zur Prüfung und ggf. Abschaltung von Telemetriedaten.

Referenzprojekt Nr. 2: Umsatz im öffentlichen Dienst bzw. im Auftrag des öffentlichen Dienstes;Einsatz eines Incident-&Change-Managements gemäß ITIL;Projektdauer mind. 2 Jahre und kontinuierlicher Einsatz über den gesamten Projektzeitraum,erbrachte Senior Architekturleistungen für eine zentrale Softwareverteilumgebung in einem Umfang von mindestens 960 Personentagen PT;Umsatz in einer Kundenumgebung mit mind. 20.000 gleichzeitig durch MS SCCM/MECM CB verwalteten aktiven MS Windows 10 ff. Clients,Verteilen der Clients auf mind. 10 Organisationseinheiten, welche in definiertem Umfang eigenständige Anforderungen über die konkrete Ausgestaltung der IT-Strategie im Bereich der Client-Konfiguration beauftragen, Gewährleistung des Hersteller-Supports durch die regelmäßige Aktualisierung der Funktionsupdates (sowohl für MECM/MS SCCM- als auch für Windows 10ff.);Durchführung in einer Kundenumgebung mit mind. 30 Standorten (definiert über das Vorliegen von jeweils mind. einem SCCM-Verteilpunkt sowie einem eigenständigen First Level-Support),Einsatz von mind. 2 Primary-Sites in einer CAS-Hierarchie in der Projektumgebung;Einsatz einer Methode zur Festplattenverschlüsselung mit zentraler Ablage der Verschlüsselungsinformationen;Erstellung und Qualitätssicherung der Pakete über MS SCCM/MECM, Unterstützung von Monitoring und Weiterentwicklung der Prozesse durch Senior-Architekturleistungen;Berücksichtigung der automatisierten Softwareverteilung, des Monitorings und der Weiterentwicklung weiterer bereits bereitgestellter Client-Funktionalitäten (z.B. eine VPN-Lösung zur sicheren Remote-Arbeit oder eine Webanwendung als Schnittstelle zwischen Kunden und MS SCCM/MECM).

(Näheres im Referenzenvordruck)

Es wird darauf hingewiesen, dass die Bieter sowie deren Nachunternehmen und Verleihunternehmen, soweit diese bereits bei Angebotsabgabe bekannt sind, die erforderlichen Verpflichtungserklärungen (Datei "Verpflichtungserklaerung_oeff_AG") zur Tariftreue und zum Mindestentgelt nach dem Hessischen Vergabe- und Tariftreuegesetz (HVTG) vom 12.07.2021, (GVBl. S. 338) mit dem Angebot abzugeben haben. Die Verpflichtungserklärung bezieht sich nicht auf Beschäftigte, die bei einem Bieter, Nachunternehmer und Verleihunternehmen im EU-Ausland beschäftigt sind und die Leistung im EU-Ausland erbringen.

Offenes Verfahren

Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung

Rahmenvereinbarung mit mehreren Wirtschaftsteilnehmern

Geplante Höchstanzahl an Beteiligten an der Rahmenvereinbarung: 3

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 15/08/2022

Ortszeit: 10:00

Deutsch

Das Angebot muss gültig bleiben bis: 30/12/2022

Tag: 15/08/2022

Ortszeit: 10:00

Angaben über befugte Personen und das Öffnungsverfahren:

entfällt

Dies ist ein wiederkehrender Auftrag: nein

1. Die Vergabestelle weist die Bieter in den Vergabeunterlagen darauf hin, dass der Nachweis der Eignung und des Nichtvorliegens von Ausschlussgründen nach den §§ 123, 124 GWB ganz oder teilweise durch die Teilnahme an Präqualifikationssystemen erbringen können (§ 122 Abs. 3 GWB, § 13 HVTG). Ebenso weist sie darauf hin, dass sie als vorläufigen Beleg der Eignung und des Nichtvorliegens von Ausschlussgründen nach den §§ 123, 124 GWB die Vorlage der Einheitlichen Europäischen Eigenerklärung (EEE) in Form des Anhangs 2 der Durchführungsverordnung der Kommission (EU) Nr. 2016/7 vom 05. Januar 2016 akzeptiert. Mit dem Angebot sind einzureichen: Die Erklärungen zu den Ausschlussgründen nach den §§ 123, 124 GWB (Datei "Eigenerklaerung_Ausschlussgruende_Par_123_GWB" und Datei "Eigenerklae-rung_Ausschlussgruende_Par_124_GWB"). Des Weiteren weist die Vergabestelle die Bieter darauf hin, dass die Eigenerklärung zum Artikel 5k der EU-Verordnung 833/2014 (Datei "Eigenerklaerung Artikel 5k EU-Verordnung 833-2014") ausgefüllt mit dem Angebot einzureichen ist.

2. Den Zuschlag erhält der Bieter mit dem wirtschaftlichsten Angebot in Bezug auf den Preis.

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Darmstadt
Postleitzahl: 64283
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

§ 160 GWB (Einleitung, Antrag):

(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag

ein.

(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem

öffentlichen Auftrag oder der Konzession hat und eine Verletzung in

seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von

Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem

Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein

Schaden entstanden ist oder zu entstehen droht.

(3) Der Antrag ist unzulässig, soweit:

1) der Antragsteller den geltend gemachten Verstoß gegen

Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und

gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10

Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt

unberührt,

2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung

erkennbar sind, nicht spätestens bis zum Ablauf der in der

Bekanntmachung benannten Frist zur Bewerbung oder zur

Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen

erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung

oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

4) mehr als 15 Kalendertage nach Eingang der Mitteilung des

Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des

Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt

unberührt.

15/07/2022