 |
icc hofmann - Ingenieurbüro für technische Informatik Am Stockborn 16, 60439 Frankfurt/M, FRG Tel.: +49 6082-910101 Fax.: +49 6082-910200 E-Mail: info@icc-hofmann.net |
|
| Titel : |
|
|---|---|
| Dokument-Nr. ( ID / ND ) : |
|
| Veröffentlicht : |
|
| Anforderung der Unterlagen bis : |
|
| Angebotsabgabe bis : |
|
| Dokumententyp : |
|
| Produkt-Codes : |
48510000 - Kommunikationssoftwarepaket
48517000 - IT-Softwarepaket
48700000 - Dienstprogramme für Softwarepakete
48730000 - Sicherheitssoftwarepaket
|
|
DEU- 2024/S 225/2024 704909 Deutschland Sicherheitssoftwarepaket Lieferung von Dienstleistungen und Software zum SingleSignOn und Identitätsmanagement OJ S 225/2024 19/11/2024 Auftrags- oder Konzessionsbekanntmachung Standardregelung - Änderungsbekanntmachung Lieferungen 1. Beschaffer 1.1. Beschaffer Offizielle Bezeichnung: Klinikum Nürnberg E-Mail: vergabestelle@klinikum-nuernberg.de Rechtsform des Erwerbers: Öffentliches Unternehmen Tätigkeit des öffentlichen Auftraggebers: Gesundheit 2. Verfahren 2.1. Verfahren Titel: Lieferung von Dienstleistungen und Software zum SingleSignOn und Identitätsmanagement Beschreibung: Implementierung eines zentralen Identity and Access Management Systems (IAM) sowie einer Single Sign-On (SSO) Lösung Kennung des Verfahrens: d3fd57c3-4b7f-45d8-bfca-9724c94bb824 Interne Kennung: 000187-01 Verfahrensart: Offenes Verfahren 2.1.1. Zweck Art des Auftrags: Lieferungen Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket Zusätzliche Einstufung (cpv): 48510000 Kommunikationssoftwarepaket, 48517000 IT-Softwarepaket, 48700000 Dienstprogramme für Softwarepakete 2.1.2. Erfüllungsort Land, Gliederung (NUTS): Nürnberg, Kreisfreie Stadt (DE254) Land: Deutschland 2.1.3. Wert Geschätzter Wert ohne MwSt.: 0,00 EUR 2.1.4. Allgemeine Informationen Rechtsgrundlage: Richtlinie 2014/24/EU vgv - 2.1.6. Ausschlussgründe Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten.: Täuschung oder unzulässige Beeinflussung des Vergabeverfahrens Konkurs: Insolvenz Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften: Mit Insolvenz vergleichbares Verfahren Korruption: Bestechlichkeit, Vorteilsgewährung und Bestechung Vergleichsverfahren: Mit Insolvenz vergleichbares Verfahren Beteiligung an einer kriminellen Vereinigung: Bildung krimineller Vereinigungen Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs: Wettbewerbsbeschränkende Vereinbarungen Verstoß gegen umweltrechtliche Verpflichtungen: Verstöße gegen umweltrechtliche Verpflichtungen Geldwäsche oder Terrorismusfinanzierung: Geldwäsche oder Terrorismusfinanzierung Betrugsbekämpfung: Betrug oder Subventionsbetrug Kinderarbeit und andere Formen des Menschenhandels: Menschenhandel, Zwangsprostitution, Zwangsarbeit oder Ausbeutung Zahlungsunfähigkeit: Zahlungsunfähigkeit Verstoß gegen arbeitsrechtliche Verpflichtungen: Verstöße gegen arbeitsrechtliche Verpflichtungen Verwaltung der Vermögenswerte durch einen Insolvenzverwalter: Insolvenz Rein innerstaatliche Ausschlussgründe: Rein nationale Ausschlussgründe Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren: Interessenkonflikt Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens: Wettbewerbsverzerrung wegen Vorbefassung Schwere Verfehlung im Rahmen der beruflichen Tätigkeit: Schwere Verfehlung Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen: Mangelhafte Erfüllung eines früheren öffentlichen Auftrags Verstoß gegen sozialrechtliche Verpflichtungen: Verstöße gegen sozialrechtliche Verpflichtungen Zahlung der Sozialversicherungsbeiträge: Verstöße gegen Verpflichtungen zur Zahlung von Sozialversicherungsbeiträgen Einstellung der gewerblichen Tätigkeit: Einstellung der beruflichen Tätigkeit Entrichtung von Steuern: Verstöße gegen Verpflichtungen zur Zahlung von Steuern oder Abgaben Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten: Bildung terroristischer Vereinigungen 5. Los 5.1. Los: LOT-0001 Titel: Lieferung von Dienstleistungen und Software zum SingleSignOn und Identitätsmanagement Beschreibung: Im Rahmen eines KHZG-Projekts plant das Klinikum Nürnberg die Implementierung eines zentralen Identity and Access Management Systems (IAM) sowie einer Single Sign-On (SSO) Lösung, um die IT-Sicherheit zu verbessern und den Zugang zu IT- Systemen und Anwendungen zu vereinfachen. Das zentrale Ziel besteht darin, eine effiziente Verwaltung von Benutzeridentitäten, Rollen und Berechtigungen zu ermöglichen und gleichzeitig die Logins durch eine SSO-Lösung zu managen. Die Implementierung wird sicherstellen, dass alle Datenschutz- und IT-Sicherheitsanforderungen, insbesondere im Hinblick auf sensible Gesundheitsdaten, eingehalten werden. Der Leistungsumfang umfasst eine umfassende Anforderungsanalyse und die Erstellung eines detaillierten Konzepts zur Einführung des IAM-Systems und der SSO-Lösung. Dazu gehört die technische Implementierung, einschließlich der Integration in bestehende Verzeichnisdienste und IT- Systeme, wie das Krankenhausinformationssystem (KIS) und andere geschäftskritische Anwendungen. Zudem wird eine zentrale Benutzer- und Rechteverwaltung eingerichtet und Self-Service-Funktionen für die Nutzer bereitgestellt. Die SSO-Lösung wird mit modernen Sicherheitsmechanismen wie Multifaktor-Authentifizierung (MFA) ausgestattet, um einen sicheren und einfachen Zugang zu ermöglichen. Das Projekt sieht vor, dass die IAM- und SSO-Lösung sicherheits- und datenschutzkonform implementiert wird. Dabei werden IT- Sicherheitsstandards nach ISO/IEC 27001 und DSGVO berücksichtigt. Schulungen für das IT- Personal und relevante Benutzergruppen sowie technische Dokumentationen und Benutzerhandbücher werden ebenfalls Teil des Projekts sein. Der Anbieter muss technischen Support und Wartung für 60 Monate bereitstellen. Die technische Lösung muss standardisierte Authentifizierungsprotokolle unterstützen und eine nahtlose Integration in die bestehende IT- Infrastruktur ermöglichen. Die SSO-Lösung soll Web- und Desktop-Anwendungen sowie mobile Plattformen abdecken und sich in alle bestehenden Systeme des Klinikums integrieren lassen. Der Projektabschluss ist innerhalb von 12 Monaten nach Auftragserteilung geplant, mit einer schrittweisen Inbetriebnahme der Systeme. Die erfolgreiche Integration und Einhaltung aller Sicherheitsanforderungen wird Voraussetzung für die Abnahme sein. Interne Kennung: 0001 5.1.1. Zweck Art des Auftrags: Lieferungen Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket Zusätzliche Einstufung (cpv): 48517000 IT-Softwarepaket, 48700000 Dienstprogramme für Softwarepakete, 48510000 Kommunikationssoftwarepaket 5.1.2. Erfüllungsort Land, Gliederung (NUTS): Nürnberg, Kreisfreie Stadt (DE254) Land: Deutschland 5.1.3. Geschätzte Dauer Laufzeit: 60 Monate 5.1.5. Wert Geschätzter Wert ohne MwSt.: 0,00 EUR 5.1.6. Allgemeine Informationen Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja 5.1.7. Strategische Auftragsvergabe Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung 5.1.9. Eignungskriterien Kriterium: Art: Eignung zur Berufsausübung Beschreibung: Eigenerklärung des Bewerbers, dass für das Unternehmen keine Ausschlussgründe gemäß den §§ 123 und 124 GWB vorliegen, welche die Zuverlässigkeit des Bewerbers in Frage stellen. Eigenerklärung Selbstreinigungsmaßnahmen i. S. d. § 125 GWB (abzugeben, sofern einschlägig). Eigenerklärung des Bewerbers, dass das Unternehmen in einem Berufs-/Handelsregister eingetragen ist oder nicht zur Eintragung in ein Berufs- /Handelsregister verpflichtet ist, aber auf andere Weise die erlaubte Berufsausübung nachweisen kann. Eigenerklärung zu § 19 Abs. 3 MiLoG. Bei Bietergemeinschaften sind die genannten Nachweise von jedem Mitglied zu erbringen. Bieter und ggf. Unterauftragnehmer können ihre Eignung und das Nichtvorliegen von Ausschlussgründen auch durch die Eintragung in ein Präqualifikationssystem (amtliches Verzeichnis oder Zertifizierungssystem) nachweisen. Es wird darauf hingewiesen, dass die Eintragung in ein Präqualifikationssystem nicht immer ausreichend ist. Der Bieter hat zu prüfen, ob die hinterlegten Nachweise mit dem Auftragsgegenstand vergleichbar und aktuell sind. Der Auftraggeber akzeptiert auch die Vorlage einer Einheitlichen Europäischen Eigenerklärung (EEE) als vorläufigen Beleg für die Eignung und das Nichtvorliegen von Ausschlussgründen Anwendung dieses Kriteriums: Verwendet Kriterium: Art: Wirtschaftliche und finanzielle Leistungsfähigkeit Beschreibung: Eigenerklärung des Bewerbers, dass eine Betriebshaftpflichtversicherung für Personenschäden in Höhe von mindestens 2.500.000,00 Euro (netto) und für sonstige Schäden (Sach- und Vermögensschäden) in Höhe von mindestens 1.500.000,00 Euro (netto) je Schadenereignis besteht bzw. bestehen wird. Die Gesamtleistung des Versicherers innerhalb eines Versicherungsjahres muss pro Schadensfall uneingeschränkt erhalten sein. Im Auftragsfall ist nach Zuschlagserteilung vom Auftragnehmer ein entsprechender Nachweis seines Versicherungsträgers vorzulegen. Eine Bewerber-/ Bietergemeinschaft hat den Versicherungsschutz für sich selbst nachzuweisen. Alternativ kann der Versicherungsschutz auch für jedes Mitglied der Gemeinschaft gesondert in voller Höhe nachgewiesen werden, wenn die jeweilige Versicherung auch Ansprüche aus Fehlern anderer Mitglieder der Gemeinschaft umfasst. Die Addition von Versicherungssummen innerhalb der Gemeinschaft ist nicht zulässig Anwendung dieses Kriteriums: Verwendet Kriterium: Art: Technische und berufliche Leistungsfähigkeit Beschreibung: -Gefordert wird eine Eigenerklärung über die Zusicherung, dass der Bieter nach ISO 27001 zertifiziert ist. Ein Nachweis ist erforderlich durch ein angehängtes Zertifikat. Sollte keine Zertifizierung vorhanden sein erfolgt der Ausschluss -Eigenerklärungen zu geeigneten Referenzen (Mindestanforderung) Gefordert werden mindestens 2 Referenzen mit mindestens 5000 Identitäten aus dem Healthcare Bereich. Der Leistungsumfang muss mindestens folgende Leistungen beinhaltet haben: Herstellung der Betriebsbereitschaft beim Auftraggeber Herstellung der SSO Single Sign On Funktionalität Analyse und Umsetzung von IAM Workflows Der Leistungszeitraum der Referenzen darf nicht vor dem 01.01.2021 begonnen worden sein. Vergleichbare Referenzen sind solche, welche die erforderliche Fachkunde des Bewerbers im Vergleich zur Leistungsbeschreibung beschriebenen Leistungsumfanges ausweisen, die für das hiesige Projekt erforderlich sind Die Ausgestaltung der Referenzbeschreibung obliegt dem Bewerber/Bieter. Hier gibt es keine Form Vorschrift. Der Bewerber/Bieter muss dabei sicherstellen, dass die geforderten Kriterien zu den Referenzen vollumfänglich in der Referenzbeschreibung enthalten sind und für den Auftraggeber eindeutig, transparent und nachvollziehbar strukturiert dargestellt sind. Anwendung dieses Kriteriums: Verwendet 5.1.10. Zuschlagskriterien Kriterium: Art: Qualität Bezeichnung: Qualitätskriterien (Leistungsverzeichnis 70% / Gesamtkonzept 30%) Beschreibung: Qualitätskriterien (Leistungsverzeichnis 70% / Gesamtkonzept 30%) Gewichtung (Punkte, genau): 60 Kriterium: Art: Preis Bezeichnung: Preiskriterium Gewichtung (Punkte, genau): 40 5.1.11. Auftragsunterlagen Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch Internetadresse der Auftragsunterlagen: http://www.deutsche-evergabe.de/dashboards /dashboard_off/d3fd57c3-4b7f-45d8-bfca-9724c94bb824 5.1.12. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Erforderlich Adresse für die Einreichung: http://www.deutsche-evergabe.de/dashboards/dashboard_off /d3fd57c3-4b7f-45d8-bfca-9724c94bb824 Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Varianten: Nicht zulässig Die Bieter können mehrere Angebote einreichen: Nicht zulässig Frist für den Eingang der Angebote: 28/11/2024 10:00:00 (UTC) Frist, bis zu der das Angebot gültig sein muss: 67 $name_timeperiod.DAYS_PLURAL_deu Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden. Zusätzliche Informationen: Bitte beachten: Um einen eventuellen Ausschluss des Angebotes zu vermeiden, legen Sie bitte die geforderten Nachweise und Erklärungen dem Angebot unbedingt vollständig bei. Informationen über die öffentliche Angebotsöffnung: Eröffnungsdatum: 28/11/2024 10:00:00 (UTC) Auftragsbedingungen: Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein Elektronische Rechnungsstellung: Erforderlich Aufträge werden elektronisch erteilt: ja Zahlungen werden elektronisch geleistet: ja Informationen über die Überprüfungsfristen: (1) Etwaige Vergabeverstöße muss der Bewerber /Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Tagen nach Kenntnisnahme rügen. (2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach § 160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen. (3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen. (4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen. 5.1.15. Techniken Rahmenvereinbarung: Keine Rahmenvereinbarung Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem 5.1.16. Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammer Nordbayern Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Klinikum Nürnberg Organisation, die Teilnahmeanträge entgegennimmt: Klinikum Nürnberg TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI) 8. Organisationen 8.1. ORG-0001 Offizielle Bezeichnung: Klinikum Nürnberg Registrierungsnummer: 8783 Postanschrift: Prof.-Ernst-Nathan-Str. 1 Stadt: Nürnberg Postleitzahl: 90419 Land, Gliederung (NUTS): Nürnberg, Kreisfreie Stadt (DE254) Land: Deutschland E-Mail: vergabestelle@klinikum-nuernberg.de Telefon: +49 9113985708 Internetadresse: https://www.klinikum-nuernberg.de Profil des Erwerbers: https://www.deutsche-evergabe.de Rollen dieser Organisation: Beschaffer Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt Organisation, die Teilnahmeanträge entgegennimmt 8.1. ORG-0002 Offizielle Bezeichnung: Vergabekammer Nordbayern Registrierungsnummer: 787bd3a9-a47b-49f1-8626-12a09aff2c5e Postanschrift: Promenade 27 Stadt: Ansbach Postleitzahl: 91511 Land, Gliederung (NUTS): Nürnberg, Kreisfreie Stadt (DE254) Land: Deutschland E-Mail: vergabekammer.nordbayern@reg-mfr.bayern.de Telefon: +49 981531277 Rollen dieser Organisation: Überprüfungsstelle 8.1. ORG-0003 Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI) Registrierungsnummer: 0204:994-DOEVD-83 Stadt: Bonn Postleitzahl: 53119 Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: noreply.esender_hub@bescha.bund.de Telefon: +49228996100 Rollen dieser Organisation: TED eSender 10. Änderung Fassung der zu ändernden vorigen Bekanntmachung: d3fd57c3-4b7f-45d8-bfca- 9724c94bb824-01 Hauptgrund für die Änderung: Aktualisierte Informationen Beschreibung: terminliche Gründe 11. Informationen zur Bekanntmachung 11.1. Informationen zur Bekanntmachung Kennung/Fassung der Bekanntmachung: d137522f-c4b9-4efd-a585-5bee1d7d8768 - 01 Formulartyp: Wettbewerb Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung Standardregelung Unterart der Bekanntmachung: 16 Datum der Übermittlung der Bekanntmachung: 18/11/2024 08:20:00 (UTC) Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch 11.2. Informationen zur Veröffentlichung ABl. S Nummer der Ausgabe: 225/2024 Datum der Veröffentlichung: 19/11/2024 Referenzen: https://www.klinikum-nuernberg.de http://icc-hofmann.net/NewsTicker/202411/ausschreibung-704909-2024-DEU.txt |
