Vokietija, VFR-Eschborn: Programinės įrangos konsultacinės paslaugos

Vokietija, VFR-Eschborn: Programinės įrangos konsultacinės paslaugos


I dalis: Perkančioji organizacija

    I.1) Pavadinimas ir adresai:

      Oficialus pavadinimas: Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
      Adresas: Dag-Hammarskjöld-Weg 1 - 5
      Miestas: Eschborn
      Pašto kodas: 65760
      Šalis: Vokietija, VFR
      Asmuo ryšiams:
      El-paštas: vergabe@bho-legal.com
      Interneto adresas (-ai):
      Pagrindinis adresas: https://www.giz.de

II dalis: Objektas

    II.1.1) Pavadinimas:

      81279577-Globaler Aufbau und Umsetzung eines ISMS, Los 3: Durchführung Qualitätssicherungsmaßnahmen und Handlungsempfehlungen
      Nuorodos numeris: 81279577

    II.1.2) Pagrindinis BVPŽ kodas:

      72266000 Programinės įrangos konsultacinės paslaugos ;

    II.1.3) Sutarties tipas:

      Paslaugos
;

    II.1.4) Trumpas aprašymas:

      Bitte beachten Sie, dass es sich um eine Losausschreibung mit 3 Fachlosen handelt. Aus technischen Gründen erfolgt die Ausschreibung der Lose in separaten Verfahren über diesen Vergabemarktplatz. Hier ausgeschrieben ist Los 3: Durchführung von Qualitätssicherungsmaßnahmen und Ableitung von Handlungsempfehlungen.
      Die GIZ engagiert sich weltweit für eine lebenswerte Zukunft. Die Informationssicherheit nimmt eine Schlüsselrolle für die Aufgabenerfüllung der GIZ ein, denn ihre Geschäftsprozesse werden in Zeiten der Digitalisierung und globalen Vernetzung durch den Austausch von Informationen und den Einsatz von IT-Systemen bestimmt. Informationen stellen grundlegende Werte für die GIZ dar, deren angemessener Schutz unverzichtbar ist.
      Um konkurrenzfähig handeln zu können, sind besonders die außerhalb Deutschlands liegenden GIZ-Strukturen auf eine schnelle Reaktionsfähigkeit und ein hohes Maß an Flexibilität angewiesen. Gleichzeitig begründet der weltweite Aktionsradius der GIZ zusammen mit der Digitalisierung steigende Anforderungen an die Informationssicherheit. Die Bewahrung der Wettbewerbsfähigkeit der GIZ sowie der Schutz der Interessen ihrer Gesellschafter*innen, Auftraggeber*innen, Partner*innen und Mitarbeitenden bilden den Handlungsrahmen für das Informationssicherheitsmanagement.
      Der Zweck des ISMS ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in sämtlichen Geschäftsprozessen. Die Aufrechterhaltung dieser Schutzziele ist nur dann erreichbar, wenn Informationssicherheit integraler Bestandteil der weltweiten Organisationsstruktur und -abläufe der GIZ wird.
      Deshalb hat die GIZ einen umfassenden Transformationsprozess definiert, der von einem Change-Projekt gesteuert und umgesetzt wird. Ziel ist ein zertifizierungsreifes Informationssicherheitsmanagementsystem (ISMS) zu entwickeln. Zugrunde liegt ein eng getakteter Zeitplan mit festgelegten Zertifizierungs-Meilensteinen:
      - Bis Ende 2022: Testat nach der Basis-Absicherung des IT-Grundschutzes des BSI für das ISMS der GIZ (Innenstruktur).
      - Bis Ende 2023: Dachzertifizierung des ISMS der GIZ nach ISO 27001 "nativ" für die Innenstruktur und für ca. 20 weitere Länder.
      - Bis Ende 2024: Für die Innenstruktur eine ISO 27001-Zertifizierung auf Basis von IT-Grundschutz des BSI nach der Standardabsicherung.
      - Bis Ende 2026: Dachzertifizierung des ISMS der GIZ nach ISO 27001 "nativ" für alle GIZ-Strukturen weltweit.
      Die Arbeit dieses Change Projekts soll durch den/die Auftragnehmer maßgeblich begleitet und unterstützt werden. Dabei geht es vor allem darum, den Gesamtprozess zu entwerfen, zu steuern und regelmäßig anzupassen sowie die Umsetzung der notwendigen Maßnahmen mit der erforderlichen Fachexpertise zu begleiten. Gemeinsam werden im Einzelnen u. a.
      - die für ein ISMS notwendigen Grundlagen (weiter-)entwickelt,
      - ein geeignetes Informationssicherheitsrisikomanagement konzipiert,
      - notwendige Maßnahmen zur Erfüllung der Anforderungen insb. aus ISO 27001 und IT-Grundschutz des BSI abgeleitet,
      - deren Umsetzung im In- und Ausland gesteuert und mit Expertise begleitet,
      - Regelprozesse definiert,
      - wo notwendig Entscheidungsfindungsprozesse gesteuert und moderiert und
      - die am ISMS beteiligten Einheiten und Kolleg*innen mit Training, Change Management und Kommunikation unterstützt und befähigt.
      Ausschreibungsgegenstand ist das Projekt "Globaler Aufbau und Umsetzung eines Informationssicherheitsmanagementsystems", für das die Erbringung von Dienstleistungen zur Beratung und Unterstützung der GIZ gesucht wird.
      Die Schätzmenge der Abrufe dieses Rahmenvertrages für Los 3 beträgt 882 Fachkrafttage zuzüglich des Schätzwertes für das vorgegebene Reisekostenbudget in Höhe von 81.563,00 EUR.
      Die Höchstmenge der Abrufe dieses Rahmenvertrages beträgt 970 Fachkrafttage zuzüglich des Höchstwertes für das vorgegebene Reisekostenbudget in Höhe von 89.720,00 EUR

    II.2) Aprašymas:

    II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

      72222000 Informacijos sistemų arba technologijos strateginės peržiūros ir planavimo paslaugos
      72260000 Su programine įranga susijusios paslaugos
      72266000 Programinės įrangos konsultacinės paslaugos
      72313000 Duomenų pagavos paslaugos
      72316000 Duomenų analizės paslaugos
      75131000 Paslaugos valdžios sektoriui
Svetainė yra atnaujinama. Galimi smulkūs nesklandumai.