Vokietija, VFR-Eschborn: Programinės įrangos konsultacinės paslaugos
Vokietija, VFR-Eschborn: Programinės įrangos konsultacinės paslaugos
I dalis: Perkančioji organizacija
I.1) Pavadinimas ir adresai:
Oficialus
pavadinimas: Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
Adresas: Dag-Hammarskjöld-Weg 1 - 5
Miestas: Eschborn
Pašto
kodas: 65760
Šalis: Vokietija, VFR
Asmuo
ryšiams:
El-paštas: vergabe@bho-legal.com
Interneto adresas (-ai):
Pagrindinis adresas: https://www.giz.de
II dalis: Objektas
II.1.1) Pavadinimas:
81279577-Globaler Aufbau und Umsetzung eines ISMS, Los 3: Durchführung Qualitätssicherungsmaßnahmen und Handlungsempfehlungen
Nuorodos numeris: 81279577
II.1.2) Pagrindinis BVPŽ kodas:
72266000
Programinės įrangos konsultacinės paslaugos
;
II.1.3) Sutarties tipas:
Paslaugos
II.1.4) Trumpas aprašymas:
Bitte beachten Sie, dass es sich um eine Losausschreibung mit 3 Fachlosen handelt. Aus technischen Gründen erfolgt die Ausschreibung der Lose in separaten Verfahren über diesen Vergabemarktplatz. Hier ausgeschrieben ist Los 3: Durchführung von Qualitätssicherungsmaßnahmen und Ableitung von Handlungsempfehlungen.
Die GIZ engagiert sich weltweit für eine lebenswerte Zukunft. Die Informationssicherheit nimmt eine Schlüsselrolle für die Aufgabenerfüllung der GIZ ein, denn ihre Geschäftsprozesse werden in Zeiten der Digitalisierung und globalen Vernetzung durch den Austausch von Informationen und den Einsatz von IT-Systemen bestimmt. Informationen stellen grundlegende Werte für die GIZ dar, deren angemessener Schutz unverzichtbar ist.
Um konkurrenzfähig handeln zu können, sind besonders die außerhalb Deutschlands liegenden GIZ-Strukturen auf eine schnelle Reaktionsfähigkeit und ein hohes Maß an Flexibilität angewiesen. Gleichzeitig begründet der weltweite Aktionsradius der GIZ zusammen mit der Digitalisierung steigende Anforderungen an die Informationssicherheit. Die Bewahrung der Wettbewerbsfähigkeit der GIZ sowie der Schutz der Interessen ihrer Gesellschafter*innen, Auftraggeber*innen, Partner*innen und Mitarbeitenden bilden den Handlungsrahmen für das Informationssicherheitsmanagement.
Der Zweck des ISMS ist die Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in sämtlichen Geschäftsprozessen. Die Aufrechterhaltung dieser Schutzziele ist nur dann erreichbar, wenn Informationssicherheit integraler Bestandteil der weltweiten Organisationsstruktur und -abläufe der GIZ wird.
Deshalb hat die GIZ einen umfassenden Transformationsprozess definiert, der von einem Change-Projekt gesteuert und umgesetzt wird. Ziel ist ein zertifizierungsreifes Informationssicherheitsmanagementsystem (ISMS) zu entwickeln. Zugrunde liegt ein eng getakteter Zeitplan mit festgelegten Zertifizierungs-Meilensteinen:
- Bis Ende 2022: Testat nach der Basis-Absicherung des IT-Grundschutzes des BSI für das ISMS der GIZ (Innenstruktur).
- Bis Ende 2023: Dachzertifizierung des ISMS der GIZ nach ISO 27001 "nativ" für die Innenstruktur und für ca. 20 weitere Länder.
- Bis Ende 2024: Für die Innenstruktur eine ISO 27001-Zertifizierung auf Basis von IT-Grundschutz des BSI nach der Standardabsicherung.
- Bis Ende 2026: Dachzertifizierung des ISMS der GIZ nach ISO 27001 "nativ" für alle GIZ-Strukturen weltweit.
Die Arbeit dieses Change Projekts soll durch den/die Auftragnehmer maßgeblich begleitet und unterstützt werden. Dabei geht es vor allem darum, den Gesamtprozess zu entwerfen, zu steuern und regelmäßig anzupassen sowie die Umsetzung der notwendigen Maßnahmen mit der erforderlichen Fachexpertise zu begleiten. Gemeinsam werden im Einzelnen u. a.
- die für ein ISMS notwendigen Grundlagen (weiter-)entwickelt,
- ein geeignetes Informationssicherheitsrisikomanagement konzipiert,
- notwendige Maßnahmen zur Erfüllung der Anforderungen insb. aus ISO 27001 und IT-Grundschutz des BSI abgeleitet,
- deren Umsetzung im In- und Ausland gesteuert und mit Expertise begleitet,
- Regelprozesse definiert,
- wo notwendig Entscheidungsfindungsprozesse gesteuert und moderiert und
- die am ISMS beteiligten Einheiten und Kolleg*innen mit Training, Change Management und Kommunikation unterstützt und befähigt.
Ausschreibungsgegenstand ist das Projekt "Globaler Aufbau und Umsetzung eines Informationssicherheitsmanagementsystems", für das die Erbringung von Dienstleistungen zur Beratung und Unterstützung der GIZ gesucht wird.
Die Schätzmenge der Abrufe dieses Rahmenvertrages für Los 3 beträgt 882 Fachkrafttage zuzüglich des Schätzwertes für das vorgegebene Reisekostenbudget in Höhe von 81.563,00 EUR.
Die Höchstmenge der Abrufe dieses Rahmenvertrages beträgt 970 Fachkrafttage zuzüglich des Höchstwertes für das vorgegebene Reisekostenbudget in Höhe von 89.720,00 EUR
II.2) Aprašymas:
II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):
72222000 Informacijos sistemų arba technologijos strateginės peržiūros ir planavimo paslaugos
72260000 Su programine įranga susijusios paslaugos
72266000 Programinės įrangos konsultacinės paslaugos
72313000 Duomenų pagavos paslaugos
72316000 Duomenų analizės paslaugos
75131000 Paslaugos valdžios sektoriui