Unterstützungsleistung "Dienstleistung externer Informationssicherheitsbeauftragter für die WBM" Referenznummer der Bekanntmachung: OV 3543-09-2022

Auftragsbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10178
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: http://www.wbm.de
Adresse des Beschafferprofils: https://my.vergabeplattform.berlin.de
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.meinauftrag.rib.de/public/DetailsByPlatformIdAndTenderId/platformId/2/tenderId/160563
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://my.vergabeplattform.berlin.de
Angebote oder Teilnahmeanträge sind einzureichen an die oben genannten Kontaktstellen
I.4)Art des öffentlichen Auftraggebers
Andere: landeseigenes wohnungswirtschaftliches Unternehmen
I.5)Haupttätigkeit(en)
Wohnungswesen und kommunale Einrichtungen

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Unterstützungsleistung "Dienstleistung externer Informationssicherheitsbeauftragter für die WBM"

Referenznummer der Bekanntmachung: OV 3543-09-2022
II.1.2)CPV-Code Hauptteil
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Beschaffungsgegenstand ist die Beauftragung einer Unterstützungsleistung für den Informationssicherheitsbeauftragten für die WBM.

Die WBM beabsichtigt, das Informationssicherheitsniveau der Organisation durch permanente, koordinierte, unternehmensweite Maßnahmen laufend zu erhöhen. Zur Unterstützung der neu geschaffenen internen Ressource „Informationssicherheitsbeauftragter“ soll ein externer Dienstleister herangezogen werden.

Dieser Dienstleister entwickelt, definiert und dokumentiert gemeinsam mit den Verantwortlichen der WBM die Informationssicherheitsstrategie und -ziele sowie notwendige Leitlinien und Sicherheitskonzepte. Er erarbeitet und prüft vorhandene IT-Sicherheitskonzepte und Maßnahmepläne zur Informationssicherheit und bewertet deren Funktionsfähigkeit.

II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.3)Erfüllungsort
NUTS-Code: DE300 Berlin
II.2.4)Beschreibung der Beschaffung:

siehe Punkt II.1.4

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Beginn: 15/04/2023
Ende: 14/04/2024
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:

Option auf zweimalige Vertragsverlängerung (um jeweils 1 weiteres Jahr)

II.2.9)Angabe zur Beschränkung der Zahl der Bewerber, die zur Angebotsabgabe bzw. Teilnahme aufgefordert werden
Geplante Anzahl der Bewerber: 5
Objektive Kriterien für die Auswahl der begrenzten Zahl von Bewerbern:

Die fünf geeigneten Bewerber mit den meisten Punkten nach Wertung der Eignungskriterien werden zur Angebotsabgabe aufgefordert. Bei Punktgleichheit auf dem letzten (maximal 5.) Rang wird der Teilnehmerkreis für die 2. Stufe um diese punktgleichen Bewerber erweitert.

II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: ja
Beschreibung der Optionen:

Für den Fall, dass das Vertragsverhältnis mit dem in diesem Vergabeverfahren beauftragten Bieter innerhalb eines Jahres aufgrund von Insolvenz, Kündigung oder anderer vergleichbarer Gründe (bspw. Vertragsaufhebung im gegenseitigen Einvernehmen) beendet wird, behält sich der Auftraggeber vor, die Leistungen unter Einhaltung der angebotenen Preise an einen anderen Bieter dieses Vergabeverfahrens zu vergeben, beginnend mit dem Bieter mit dem nächst-wirtschaftlicheren Angebot.

II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
Auflistung und kurze Beschreibung der Bedingungen:

1. Erklärung, dass eine gültige ULV-Eintragung bei der Senatsverwaltung für Stadtentwicklung Berlin bzw. Eintragung im Präqualifikationsverzeichnis vorliegt. Sofern keine gültige ULV-Eintragung bei der Senatsverwaltung für Stadtentwicklung Berlin bzw. Eintragung im Präqualifikationsverzeichnis vorliegt, ist die Eintragung in das Berufs-/Handelsregister (Handwerkskammer bzw. IHK) nachzuweisen.

III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

2. Erklärung, dass eine gültige Betriebs-/Berufshaftpflichtversicherung vorliegt.

3. Erklärung über den Gesamtumsatz und den Umsatz für vergleichbare Leistungen (Dienst- und Beratungsleistungen) aus den letzten drei Geschäftsjahren.

Möglicherweise geforderte Mindeststandards:

zu 3. Als Mindestanforderung gilt ein mittlerer Jahresumsatz (netto) des Bewerbers/der Bewerbergemeinschaft für die vergleichbaren Leistungen in Höhe von [Betrag gelöscht] EUR.

III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

4. Erklärung über geeignete Referenzen über ausgeführte Leistungen aus den letzten drei Jahren mit Angabe des Wertes, des Liefer- bzw. Erbringungszeitpunktes (Leistungszeitraum) sowie des öffentlichen oder privaten Auftraggebers. Referenzen sind geeignet, wenn diese die Mindestbedingungen erfüllen. Der Bewerber erhält für jede Referenz 10 Punkte, für die die bei "Mindestbedingungen" genannten Leistungen in Gesamtheit (in einer Referenz) in den letzten drei Jahren erbracht wurden.

5. Nachweis von gültigen Zertifikaten

6. Angabe der technischen Fachkräfte oder der technischen Stellen, die im Zusammenhang mit der Leistungserbringung eingesetzt werden sollen.

7. Erklärung, aus der die durchschnittliche jährliche Beschäftigtenzahl des Unternehmens und die Zahl seiner Führungskräfte in den letzten drei Jahren und aktuell ersichtlich ist.

Möglicherweise geforderte Mindeststandards:

zu 4. Nachweis von folgenden, in den letzten drei Jahren erbrachten Leistungen:

• Entwickeln, Definieren und Dokumentieren von Informationssicherheitsstrategien und -zielen sowie notwendigen Leitlinien und Sicherheitskonzepten

• Prüfen und ggf. Anpassen vorhandener IT-Sicherheitskonzepte und Maßnahmepläne zur Informationssicherheit und Bewerten der Funktionsfähigkeit

• Entwickeln und Dokumentieren von Vorgehen und Verfahren zur Identifikation, Analyse und Bewertung von Risiken der Informationssicherheit

• Durchführen von Risikofeststellungen und Risikobewertungen

• Erarbeiten konkreter Handlungsempfehlungen und Entscheidungsvorlagen zur innerbetrieblichen Umsetzung von Maßnahmen zur Aufrechterhaltung oder Verbesserung des Schutzniveaus der Informationssicherheit

• Entwickeln und Dokumentieren von Vorgehen und Verfahren zum Business Continuity Management

• Beratungsleistungen für Führungskräfte zum Thema Informationssicherheit

• projektbasiertes Arbeiten

Die genannten Leistungen können entweder mit mindestens einer Referenz oder kumulativ mit verschiedenen Referenzen (max. 3 Referenzen) nachgewiesen werden.

zu 5. Der Bewerber muss über eines der folgenden Zertifikate in einer aktuell gültigen Version verfügen: • DIN ISO 27001, DIN ISO 27001 auf Basis von BSI-Grundschutz oder TISAX

Entsprechende Nachweise sind dem Teilnahmeantrag als Anlage beizufügen.

zu 6.

6.1. Die für die Leistungserbringung konkret vorgesehenen Fachkräfte müssen kumulativ über Erfahrungen in folgenden Bereichen verfügen:

• praktische Erfahrungen auf dem Gebiet der Informationssicherheit (technisch oder organisatorisch)

• Erfahrungen in der praktischen Anwendung von Methoden zur Risikobewertung und des Business Continuity Managements

• Erfahrungen in der Leitung von Projekten

• Erfahrungen im Bereich IT- und Datensicherheit sowie Datenschutzrecht

• eine Zertifizierung im Bereich der Informationssicherheit (z.B. CISM (Certified Information Security Manager, ISACA), CISA als (Certified Information Systems Auditor, ISACA), Zertifizierung als ISO27001 Lead Auditor, als ISO27001 Practitioner oder Foundation-Zertifikat oder in Art und Umfang vergleichbare Qualifikation)

• Erfahrungen beim Erstellen von Dokumentationen, Richtlinien

• Erfahrungen in der Vorbereitung und Begleitung von internen oder externen Audits

Die genannten Leistungen können mit ein und derselben Fachkraft oder mit zwei verschiedenen Fachkräften durch entsprechende Beratendenprofile nachgewiesen werden.

6.2. Benennung eines festen Ansprechpartners (verantwortliche Person) und eines Stellvertreters.

zu 7. aktuell mindestens 10 festangestellte Beschäftigte

III.2)Bedingungen für den Auftrag
III.2.2)Bedingungen für die Ausführung des Auftrags:

Im Auftragsfall ist der Nachweis einer Betriebshaftpflichtversicherung, die auch das IT-Risiko und somit daraus resultierende Vermögensschäden abdeckt, mit einer Deckungssumme je Schaden von mindestens [Betrag gelöscht] EUR für Personen-, Sach- und Vermögensschäden pauschal mit einer zweifachen Maximierung sowie eine Mitversicherung von Bearbeitungsschäden mit einer Mindestdeckungssumme von [Betrag gelöscht] EUR und der Versicherungsschutz nachdem Umweltschadensgesetz zu erbringen.

Die unter II.1.4 beschriebenen Unterstützungsleistungen werden vom Auftraggeber als kritische Aufgaben eingeschätzt und sind aus diesem Grund gemäß VgV § 47 (5) vom Bewerber selbst (nicht durch Unterauftragnehmer) auszuführen.

III.2.3)Für die Ausführung des Auftrags verantwortliches Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Verhandlungsverfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
IV.1.4)Angaben zur Verringerung der Zahl der Wirtschaftsteilnehmer oder Lösungen im Laufe der Verhandlung bzw. des Dialogs
Abwicklung des Verfahrens in aufeinander folgenden Phasen zwecks schrittweiser Verringerung der Zahl der zu erörternden Lösungen bzw. zu verhandelnden Angebote
IV.1.5)Angaben zur Verhandlung
Der öffentliche Auftraggeber behält sich das Recht vor, den Auftrag auf der Grundlage der ursprünglichen Angebote zu vergeben, ohne Verhandlungen durchzuführen
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 24/11/2022
Ortszeit: 10:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Das Angebot muss gültig bleiben bis: 31/05/2023

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.3)Zusätzliche Angaben:

1) Die Vergabeunterlagen sind auf der Vergabeplattform Berlin hinterlegt (gemäß Internetadresse unter I.3). Um am Vergabeverfahren teilzunehmen, d. h. Unterlagen hochzuladen und Informationen über Fragen/Antworten und Änderungen an den Vergabeunterlagen zu erhalten, ist eine Registrierung auf der Vergabeplattform Berlin erforderlich. Die Registrierung ist kostenfrei. Im Zuge der flächendeckenden Einführung der E-Vergabe werden bei Ausschreibungen des WBM Konzerns nur noch elektronische Teilnahmeanträge sowie Angebote zugelassen.

2) Fragen werden nur beantwortet, wenn sie spätestens bis zum 31.10.2022, 10:00 Uhr über die Vergabeplattform Berlin beim Auftraggeber eingehen. Der Auftraggeber informiert die Teilnehmer über eingegangene Fragen und dazu abgegebene Erklärungen über die Vergabeplattform Berlin. Die Vergabestelle empfiehlt allen Interessenten zum täglichen Abruf von aktuellen Informationen der Vergabestelle sowie Antworten auf Interessentenfragen zum Vergabeverfahren den folgenden Link zu nutzen: https://www.wbm.de/unternehmen/ausschreibungen/rss-feed/

3) Die geforderten Nachweise und Erklärungen sind mit dem Teilnahmeantrag/Angebot einzureichen.

4) Der Bieter muss sämtliche Angaben zwingend auf dem Bewerberbogen machen. Dieser dient der besseren Vergleichbarkeit und soll dem Auftraggeber die Auswahl erleichtern. Die Vergabestelle behält sich vor, nicht sachgerecht in den Rubriken enthaltene Angaben nicht zu würdigen;

5) Geforderte Nachweise sind auch von allen Mitgliedern einer Bietergemeinschaft einzureichen.

6) Die Angaben zu Umsatz, Referenzen und Personal von Mitgliedern einer Bietergemeinschaft können addiert werden;

7) Die Teilnahmeanträge/Angebote (einschließlich aller Unterlagen und Dokumente) sind in deutscher Sprache einzureichen;

8) Bewerber/Bieter, die ihren Sitz nicht in Deutschland haben, können die abgeforderten Nachweise, Erklärungen und Qualifikationen für natürliche und juristische Personen in vergleichbarer Form nach den Erfordernissen ihres Herkunftslandes nachweisen. Der Nachweis hat in deutscher Sprache zu erfolgen, ggf. sind Dokumente zu übersetzen. Die Übersetzung ist zu beglaubigen;

9) Auf Anforderung des Auftraggebers sind Nachweise zu den Eigenerklärungen einzureichen;

10) Eine Nichteinhaltung der als Ausschlusskriterium gekennzeichneten Kriterien führt zwingend zum Ausschluss.

11) Eine Änderung der Zusammensetzung der Bietergemeinschaft ist dem Auftraggeber unverzüglich mitzuteilen. Die Bewerber-/Bietergemeinschaft muss nachweisen, dass durch den Austausch von Unternehmen die nachgewiesene Eignung der Bewerber-/Bietergemeinschaft nicht nachteilig geändert wurde.

12) Ergänzend zu Punkt IV.1.4: mit den Bietern, deren Angebote nach vorläufiger Zuschlagsbewertung zu den Aussichtsreichsten gehören, wird das Verhandlungsverfahren bis zur Auswahl des wirtschaftlichsten Angebots fortgesetzt. Alle übrigen Bieter scheiden aus dem Verfahren aus.

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10825
Land: Deutschland
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Verstöße gegen Vergabevorschriften sind gegenüber der Vergabestelle innerhalb von einer Frist von 10 Kalendertagen nach erkennen, bei Verstößen, die sich aus der Bekanntmachung oder den Vergabeunterlagen ergeben, bis spätestens zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe, zu rügen (§ 160 Abs. 3 Nr. 1, 2 und 3 GWB). Teilt der Auftraggeber mit, dass der Rüge nicht abgeholfen wird, kann innerhalb von 15 Kalendertagen ein Nachprüfungsantrag bei der o. g. Vergabekammer schriftlich gestellt werden (§ 160 Abs. 3 Nr. 4). Die Zuschlagserteilung ist möglich 10 Tage nach Absendung (per Fax oder per E-Mail) der Bekanntgabe der Vergabeentscheidung (§ 134 Abs. 2 GWB).

VI.4.4)Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10825
Land: Deutschland
VI.5)Tag der Absendung dieser Bekanntmachung:
24/10/2022