Are you an ambitious procurement expert with recent publications? Check out the TED Ambassador award, our competition that aims to identify and reward research in the field of public procurement. Apply here by 28 April 2023.

Dienstleistungen - 226770-2021
06/05/2021    S88

Luxemburg-Luxemburg: Bereitstellung und Verwaltung notwendiger transversaler Cloud-Sicherheits- und Integrationsdienste

2021/S 088-226770

Bekanntmachung vergebener Aufträge

Ergebnisse des Vergabeverfahrens

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung: Europäischer Investitionsfonds
Postanschrift: 37B, avenue J.F. Kennedy
Ort: Luxembourg
NUTS-Code: LU00 Luxembourg
Postleitzahl: L-2968
Land: Luxemburg
Kontaktstelle(n): SPA-Procurement
E-Mail: eif-procurement@eif.org
Internet-Adresse(n):
Hauptadresse: www.eif.org
Adresse des Beschafferprofils: http://www.eif.org/who_we_are/governance/procurement/index.htm?lang=-en
I.4)Art des öffentlichen Auftraggebers
Europäische Institution/Agentur oder internationale Organisation
I.5)Haupttätigkeit(en)
Allgemeine öffentliche Verwaltung

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Bereitstellung und Verwaltung notwendiger transversaler Cloud-Sicherheits- und Integrationsdienste

Referenznummer der Bekanntmachung: 2020-OIM-ISM-API-005
II.1.2)CPV-Code Hauptteil
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Der EIF ist auf der Suche nach einer Partnerschaft, die bei der Verwaltung spezifischer Sicherheitskontrollen und Compliance-Aspekte von Cloud-bezogenen Diensten sowie Integrationsdiensten hilft und eng mit bestehenden EIF-Dienstleistern zusammenarbeitet, die in der Cloud arbeiten.

Diese Ausschreibung zielt auf die Bereitstellung bereits identifizierter Cloud-Sicherheits- und Integrationsdienste ab. Angesichts der Dauer der Ausschreibung, die sich nach dem Lebenszyklus der neuen Technologien richtet, können einige technische Sicherheitsdienste (entsprechend dem Umfang dieser Ausschreibung) erneuert, eingestellt oder hinzugefügt werden.

II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.1.7)Gesamtwert der Beschaffung (ohne MwSt.)
Wert ohne MwSt.: 5 606 500.00 EUR
II.2)Beschreibung
II.2.3)Erfüllungsort
NUTS-Code: LU000 Luxembourg
Hauptort der Ausführung:

Während der Dienstleister im Prinzip von seinen üblichen Räumlichkeiten aus arbeiten wird, würde der EIF erwarten, dass er von Zeit zu Zeit an Sitzungen in den Räumlichkeiten des EIF teilnimmt.

II.2.4)Beschreibung der Beschaffung:

In der frühesten Phase des Projekts wird der EIF Diskussionen führen, um eine klare und dokumentierte Führung für alle Dienste einzurichten. Der EIF spezifiziert die erwarteten Sicherheitskontrollen für die gesamten Leistungsbeschreibungen.

Hier ist die hochrangige Liste der direkten Dienste, die der EIF von dem erfolgreichen Dienstleister erwartet:

• eine gemeinsame Cloud-basierte Identitäts- und Zugriffsmanagement-Lösung (IAM), die einfach zu verwalten ist und eine einmalige Anmeldung (Single Sign-On - SSO) bietet, um die notwendige Interoperabilität für alle ihre Lösungen zu gewährleisten, die auf Amazon Web Services (AWS), Microsoft Azure oder einem anderen Cloud-Anbieter betrieben werden, einschließlich mehrstufiger Authentifizierungsmechanismen;

• eine Lösung, um Anwendungs- und Systemprotokolle zentral zu sammeln, sie mit angemessener Aufbewahrung zu speichern, Ereignisse zu überwachen und relevante Vorfälle an den EIF und seine beteiligten Dienstleister zu eskalieren;

• ein Werkzeug/Dienst zur Verwaltung von Schwachstellen, um alle EIF-Cloud-Plattformen zu scannen und monatlich und vierteljährlich aggregierte Berichte über Schwachstellen bereitzustellen;

• ein fortschrittliches System und Dateiverschlüsselungs-/-austauschdienste zum Schutz der EIF-Daten;

• ein Ticketing-System zur Bearbeitung von Unterstützungsfällen, Änderungs-, Freigabeverwaltung spezifischer EIF-Kern-Cloud-Anwendungen (der EIF erwartet nicht unbedingt, dass diese Lösung für die Verwaltung der Beziehung zwischen dem EIF und dem Broker von Cloud-Diensten eingesetzt wird);

• einen SFTP-Dienst für sichere Integration/Dateiübertragungen zwischen EIF-Lösungen oder mit Gegenparteien;

• beratungsdienste zu verschiedenen technologischen Aspekten (Kostenüberwachung und -optimierung, Cloud-bezogen, Sicherheits- und Architekturüberprüfung usw.);

• penetrationstest-Dienste zur Bewertung der Sicherheit von EIF-Cloud-Lösungen.

Der EIF erwartet, mit dieser Ausschreibung einen zentralen Dienstleister für den Leistungsumfang zu finden, der in der Leistungsbeschreibung definiert ist.

Die Laufzeit der Rahmenvereinbarung ist wie folgt: eine Erstlaufzeit von 3 Jahren mit der Möglichkeit, danach nach Ermessen des EIF um 4 aufeinander folgende 1-Jahres-Zeiträume zu verlängern (3 + 1 + 1 + 1 + 1).

II.2.5)Zuschlagskriterien
Qualitätskriterium - Name: Qualitative Zuschlagskriterien gemäß den Angaben in der Leistungsbeschreibung / Gewichtung: 45
Qualitätskriterium - Name: Interview-Kriterien wie in den Leistungsbeschreibungen angegeben / Gewichtung: 25
Preis - Gewichtung: 30
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: nein
IV.2)Verwaltungsangaben
IV.2.1)Frühere Bekanntmachung zu diesem Verfahren
Bekanntmachungsnummer im ABl.: 2020/S 100-238639
IV.2.8)Angaben zur Beendigung des dynamischen Beschaffungssystems
IV.2.9)Angaben zur Beendigung des Aufrufs zum Wettbewerb in Form einer Vorinformation

Abschnitt V: Auftragsvergabe

Bezeichnung des Auftrags:

Bereitstellung und Verwaltung notwendiger transversaler Cloud-Sicherheits- und Integrationsdienste

Ein Auftrag/Los wurde vergeben: ja
V.2)Auftragsvergabe
V.2.1)Tag des Vertragsabschlusses:
V.2.2)Angaben zu den Angeboten
Anzahl der eingegangenen Angebote: 9
Anzahl der eingegangenen Angebote von KMU: 3
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 3
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: ja
V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde
Offizielle Bezeichnung: ARHS Spikeseed S.A.
Postanschrift: 13, boulevard du Jazz
Ort: Belvaux
NUTS-Code: LU Luxembourg
Postleitzahl: L-4370
Land: Luxemburg
Der Auftragnehmer ist ein KMU: ja
V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde
Offizielle Bezeichnung: Hellenic Telecommunications Organisation S.A. (OTE S.A.)
Postanschrift: 99 Kifissias Avenue
Ort: Maroussi
NUTS-Code: EL Ελλάδα  / Elláda
Postleitzahl: 151 24
Land: Griechenland
Der Auftragnehmer ist ein KMU: nein
V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: 5 606 500.00 EUR
Gesamtwert des Auftrags/Loses: 5 606 500.00 EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen
Es können Unteraufträge vergeben werden

Abschnitt VI: Weitere Angaben

VI.3)Zusätzliche Angaben:
VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung: Gericht
Postanschrift: Rue du Fort Niedergrünewald
Ort: Luxembourg
Postleitzahl: L-2925
Land: Luxemburg
Telefon: +352 43031
Fax: +352 4303-2100
Internet-Adresse: http://curia.europa.eu
VI.5)Tag der Absendung dieser Bekanntmachung:
29/04/2021