Hosting und Support der Software Pega Government Platform (PGP) – Corona Soforthilfe Referenznummer der Bekanntmachung: 2022SGR000005
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 80538
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.auftraege.bayern.de
Abschnitt II: Gegenstand
Hosting und Support der Software Pega Government Platform (PGP) – Corona Soforthilfe
Für das Hosting und Support der Software Pega Government Platform (PGP), die für die Antragsstellung und Bearbeitung der Corona-Soforthilfen verwendet wird, werden folgende Leistungen benötigt:
• Hosting der Pega Government Platform:
Online-Zugriff – einschließlich Rechenzentrumsleistung – auf das erstellte Online-Verfahren auf Basis der von Pegasystems lizenzierten Plattform Pega Infinity zur Bearbeitung und weiteren Abwicklung von Anträgen und Auszahlungen zur Corona Soforthilfe in Bayern (Bundes- und Landesprogramm);
• Support für das Hosting der Pega Government Platform: 2nd Level Supportleistungen für die Umgebung sowie 2nd Level Supportleistungen für das Applikationsmanagement.
- Projektrealisierung: Initialisierung (u.a. Einrichten Domäne, Zertifikate, Firewalls, Mailserver, etc., Aussetzen der Umgebung: Development, Test, Staging, Produktion, Penetrationstest) und Hypercare (Monitoring, Justage, Support, Schulung des Regel-Supports, Übergabe an 2nd Level Support)
- Vor der erstmaligen produktiven Nutzung der Applikation soll ein Application Security Assessment durchgeführt werden: Configuration Testing, Authentification Testing, Session Management Testing, Autorisation Testing, Date Validation Testing. Das Ergebnis des Assessment ist dem Auftraggeber (AG) vorzulegen
- Zu Vertragsbeginn ist eine Migration aller Daten aus der Open Telekom Cloud des Unternehmens T-Systems International GmbH in die Cloud des Auftragnehmers durchzuführen. Dabei ist ein sicherer Transport der Daten zur neuen Produktionsumgebung zu gewährleisten. Eine Migration der Daten ist nur notwendig, wenn die Daten in eine andere als die Cloud von T-Systems übertragen werden müssen.
- Regelbetrieb: 2nd Level Support der Umgebung (z. B. Einspielen von Betriebssystem- bzw. Applikationsserver-Updates, Überwachung und Monitoring) für max. 20 Key User in deutscher Sprache
- Applikationsmanagement: 2nd Level Support Pega (z. B. Behebung von Produktionsfehlern in der Anwendungssoftware, Installation von Patches oder Hotfixes der Pega Standardsoftware) für max. 20 Key User in deutscher Sprache
Für das Hosting und Support der Software Pega Government Platform (PGP), die für die Antragsstellung und Bearbeitung der Corona-Soforthilfen verwendet wird, werden folgende Leistungen benötigt:
• Hosting der Pega Government Platform:
Online-Zugriff – einschließlich Rechenzentrumsleistung – auf das erstellte Online-Verfahren auf Basis der von Pegasystems lizenzierten Plattform Pega Infinity zur Bearbeitung und weiteren Abwicklung von Anträgen und Auszahlungen zur Corona Soforthilfe in Bayern (Bundes- und Landesprogramm);
• Support für das Hosting der Pega Government Platform: 2nd Level Supportleistungen für die Umgebung sowie 2nd Level Supportleistungen für das Applikationsmanagement.
- Projektrealisierung: Initialisierung (u.a. Einrichten Domäne, Zertifikate, Firewalls, Mailserver, etc., Aussetzen der Umgebung: Development, Test, Staging, Produktion, Penetrationstest) und Hypercare (Monitoring, Justage, Support, Schulung des Regel-Supports, Übergabe an 2nd Level Support)
- Vor der erstmaligen produktiven Nutzung der Applikation soll ein Application Security Assessment durchgeführt werden: Configuration Testing, Authentification Testing, Session Management Testing, Autorisation Testing, Date Validation Testing. Das Ergebnis des Assessment ist dem Auftraggeber (AG) vorzulegen
- Zu Vertragsbeginn ist eine Migration aller Daten aus der Open Telekom Cloud des Unternehmens T-Systems International GmbH in die Cloud des Auftragnehmers durchzuführen. Dabei ist ein sicherer Transport der Daten zur neuen Produktionsumgebung zu gewährleisten. Eine Migration der Daten ist nur notwendig, wenn die Daten in eine andere als die Cloud von T-Systems übertragen werden müssen.
- Regelbetrieb: 2nd Level Support der Umgebung (z. B. Ein-spielen von Betriebssystem- bzw. Applikationsserver-Updates, Überwachung und Monitoring) für max. 20 Key User in deutscher Sprache
- Applikationsmanagement: 2nd Level Support Pega (z. B. Behebung von Produktionsfehlern in der Anwendungssoftware, Installation von Patches oder Hotfixes der Pega Standardsoftware) für max. 20 Key User in deutscher Sprache
Der Vertrag ist zweimal um jeweils weitere zwölf Monate verlängerbar.
Der Vertrag ist zweimal um jeweils weitere zwölf Monate verlängerbar.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Angaben über den spezifischen Jahresumsatz des Bieters in dem Tätigkeitsbereich des Auftrags während der letzten drei abgeschlossenen Geschäftsjahre. Der Mindestjahresumsatz muss mind. 1.000.000 € betragen.
Hinweis für Bewerber, die noch nicht volle drei Geschäftsjahre tätig sind:
Die Angaben zu den Jahresumsätzen sind ab Zeitpunkt der Geschäftsaufnahme vorzulegen.
Zum Nachweis der Fachkunde und Leistungsfähigkeit (Eignung) der Bieter sind dem Angebot die nachfolgend aufgeführten Erklärungen und Unterlagen beizufügen.
Im Falle der Bildung einer Bietergemeinschaft oder der Berufung auf die Leistungsfähigkeit eines Dritten (Eignungsleihe) können sich die Angaben und Erklärungen für die einzelnen Unternehmen ergänzen, um die insgesamt erforderliche Leistungsfähigkeit des Bieters nachzuweisen.
Sofern ein Bieter bzw. eine Bietergemeinschaft zum Nachweis der Leistungsfähigkeit die Kapazitäten anderer Unternehmen in Anspruch nehmen möchte, hat er nachzuweisen, dass ihm die für den Auftrag erforderlichen Mittel bei der Ausführung des Auftrags tatsächlich zur Verfügung stehen. Der Nachweis kann z.B. durch eine entsprechende unterschriebene Verpflichtungserklärung des Dritten erfolgen (vgl. „Verpflichtungserklärung an-derer Unternehmen“ aus Arbeitsschritt "Vertragsbedingungen/Formulare").
Bei Bietern, die sich präqualifiziert haben, genügt insoweit die Vorlage des Zertifikats des amtlichen Verzeichnisses präqualifizierter Unternehmen (AVPQ).
a. Vorlage von mind. 3 vergleichbaren Referenzen bezogen auf den zu vergebenden Auftragsgegenstand (Betreiben von Cloud-Dienstleistungen sowie Support für das Betreiben von Cloud-Dienstleistungen). bzgl. früher ausgeführter Leistungen, die innerhalb der letzten 3 Jahre erbracht worden sind.
Die Angabe der Referenzen soll wie folgt gegliedert sein:
- Name des Auftraggebers
- inhaltliche Darstellung des Referenzprojekts sowie aussagekräftige Beschreibung von Art und Umfang der erbrachten Leistung
- Erbringungszeitpunkt
- Wert der erbrachten Leistung
Mindestanforderungen:
- Mindestens eine Referenz muss sich auf die Software Pega Government Platform beziehen
b. Der Bieter hat alle technischen Anforderungen an TIER I, TIER II und TIER III der Uptime Institute TIER Standard: Topologie (siehe PDF-Dokument unter „Vergabeunterlagen – Vertragsbedingungen/Formulare“ „Up Time Tier Architecture“) zu erfüllen. Unter anderem ist ein skalierbarer Server (RAM, CPUs, Storage) und skalierbare und hochverfügbare Infrastruktur über mindestens zwei physische Rechenzentren verteilt, erforderlich.
Bitte geben Sie an, ob Sie die technischen Anforderungen an TIER I, TIER II und TIER III der Uptime Institute TIER Standard erfüllen.
c. Nachweis eines Zertifikats des IT Service Managements nach ISO/IEC 20000-1 oder eine gleichwertige Bescheinigung von akkreditierten Stellen aus anderen Staaten.
Bitte laden Sie das Zertifikat bzw. Ihre Bescheinigung als pdf-Datei unter „Eigene Anlagen“ hoch.
d. Nachweis eines Zertifikats des Informationssicherheits-Managementsystems nach DIN ISO/IEC 27001 oder eine gleichwertige Bescheinigung von akkreditierten Stellen aus anderen Staaten.
Bitte laden Sie das Zertifikat bzw. Ihre Bescheinigung als pdf-Datei unter „Eigene Anlagen“ hoch.
e. Nachweis eines Zertifikats zu Informationssicherheitsmaßnahmen für Cloud-Dienste nach ISO/IEC 27017 oder eine gleich-wertige Bescheinigung von akkreditierten Stellen aus anderen Staaten.
Bitte laden Sie das Zertifikat bzw. Ihre Bescheinigung als pdf-Datei unter „Eigene Anlagen“ hoch.
f. Nachweis eines Zertifikats zum Schutz von personenbezogenen Daten in Public Clouds nach ISO/IEC 27018 oder eine gleichwertige Bescheinigung von akkreditierten Stellen aus anderen Staaten.
Bitte laden Sie das Zertifikat bzw. Ihre Bescheinigung als pdf-Datei unter „Eigene Anlagen“ hoch.
Abgabe einer Scientology-Schutzerklärung
Folgende Mindestanforderungen werden an das mit der Ausführung der Projektrealisierung und des Supports für das Applikationsmanagement betrauten Personales gestellt:
• Projektleitung und stellvertretende Projektleitung
o Es muss mindestens eine Projektleitung sowie eine stellvertretende Projektleitung vorhanden sein.
o Die Projektleitung muss mindestens zwei Jahre Berufserfahrung als Projektleitung oder stellvertretende Projektleitung haben.
• Projektteam, das die Projektrealisierung und den Support für das Pega Applikationsmanagement übernimmt.
Das Projektteam (inkl. Projektleitung und stellvertretende Projektleitung) muss mindestens drei Personen umfassen, davon mindestens ein Business Architect, ein System Architect und ein Lead System Architect.
• Business Architect (BA)
o Der Bereich der Business Architects muss mindestens eine Person umfassen.
o Jede als Business Architect genannte Person muss eine gültige Zertifizierung als Pega Certified Business Architect (PCBA Zertifizierung) vorlegen oder eine Eigenerklärung einreichen, dass sich die Person in einem laufenden Zertifizierungsverfahren befindet und diese bis Vertragsbeginn abgeschlossen ist.
• System Architect (SA)
o Der Bereich der System Architects muss mindestens eine Person umfassen.
o Jede als System Architect genannte Person muss eine gültige Zertifizierung als Pega Certified System Architect (PCSA Zertifizierung) oder als Pega Certified Senior System Architect (PCSSA Zertifizierung) oder als Pega Certified Lead System Architect (PCLSA Zertifizierung) vorlegen oder eine Eigenerklärung einreichen, dass sich die Person in einem laufenden Zertifizierungsverfahren befindet und diese bis Vertragsbeginn abgeschlossen ist.
• Lead System Architect (LSA)
o Der Bereich der Lead Architects muss mindestens eine Person umfassen.
o Jede als Lead Architect genannte Person muss eine gültige Zertifizierung als Pega Certified Lead System Architect (PCLSA Zertifizierung) vorlegen oder eine Eigenerklärung einreichen, dass sich die Person in einem laufenden Zertifizierungsverfahren befindet und diese bis Vertragsbeginn abgeschlossen ist.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
A) Nichtvorliegen von Ausschlussgründen:
Für das Nichtvorliegen von Ausschlussgründen im Sinne des §123 und § 124 GWB beachten Sie bitte die unter "Bewerbungsbedingungen" beigefügte "Eigenerklärung".
B) Unterauftragnehmer
Der Bieter wird aufgefordert, bei Angebotsabgabe die Teile des Auftrags, die er im Wege der Unterauftragsvergabe an Dritte zu vergeben beabsichtigt, zu benennen.
Vor Zuschlagserteilung werden diejenigen Bieter, die in die engere Wahl kommen, aufgefordert, die Unterauftragnehmer namentlich zu benennen und nachzuweisen, dass ihnen die erforderlichen Mittel dieser Unterauftragnehmer zur Verfügung stehen.
Das StMWi überprüft vor der Erteilung des Zuschlags, ob Gründe für den Ausschluss des Unterauftragnehmers vorliegen und wird hierzu eine Erklärung über das Nichtvorliegen von Ausschlussgründen anfordern. Diese hat der Bieter vor Zuschlag im Arbeitsschritt "Vertragsbedingungen/Formulare" vom jeweiligen Unterauftragnehmer unter-schreiben und mit Firmenstempel versehen zu lassen.
C) Fragen zu den Vergabeunterlagen
Fragen zu den Vergabeunterlagen sind bis spätestens 14.09.2022; 10.00 Uhr, über die Bieterkommunikation in der eVergabe zu stellen.
D) Verschwiegenheitserklärung
Die Anlagen „Sicherheit von Web-Anwendungen“, „IT-Sicherheitsrichtlinien“ sowie „Leitlinie Informationssicherheit“ beinhaltet Informationen/Angaben, die nicht an Dritte weitergegeben werden dürfen und vertraulich zu behandeln sind. Zur Wahrung der Vertraulichkeit ist seitens des Bieters nach § 5 Abs. 3 VgV die Anlage „Verschwiegenheitserklärung“ zu unterzeichnen und muss über die Bieterkommunikation der eVergabe-Plattform während der Angebotsphase an die Zentrale Vergabestelle geschickt werden.
E) Die Ausschreibung wird auf dem Vergabeportal www.auftraege.bayern.de veröffentlicht. Das Vergabeverfahren wird ausschließlich elektronisch abgewickelt.
F) Die Rechte an den im Vergabeverfahren zur Verfügung gestellten Unterlagen stehen dem StMWi zu. Die Unterlagen dürfen nur für die Angebotserstellung genutzt werden.
Postanschrift:[gelöscht]
Ort: München
Postleitzahl: 80539
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]