IT-säkerhet - Incidenthantering (IRT) 2024

Det dynamiska inköpssystemet (DIS) omfattar möjligheten att genomföra specifika upphandlingar inom området IT-säkerhet incidenthantering (IRT). DISet är utformat för att möjliggöra proaktiv kontraktering av incidenthanteringstjänster, vilket innebär att upphandlande myndigheter kan ingå kontrakt med leverantörer innan en IT-säkerhetsincident inträffar. Dessa tjänster ska kunna anpassas efter den myndighetens specifika behov och …

CPV: 72000000 IT services: consulting, software development, Internet and support, 72220000 Systems and technical consultancy services, 79417000 Safety consultancy services
Place of execution:
IT-säkerhet - Incidenthantering (IRT) 2024
Awarding body:
Adda Inköpscentral AB
Award number:
10647

1. Upphandlare

1.1 Upphandlare

Officiellt namn : Adda Inköpscentral AB
Köparens rättsliga status : Regional myndighet
Den upphandlande myndighetens verksamhet : Allmän offentlig förvaltning

2. Förfarande

2.1 Förfarande

Titel : IT-säkerhet - Incidenthantering (IRT) 2024
Beskrivning : Det dynamiska inköpssystemet (DIS) omfattar möjligheten att genomföra specifika upphandlingar inom området IT-säkerhet incidenthantering (IRT). DISet är utformat för att möjliggöra proaktiv kontraktering av incidenthanteringstjänster, vilket innebär att upphandlande myndigheter kan ingå kontrakt med leverantörer innan en IT-säkerhetsincident inträffar. Dessa tjänster ska kunna anpassas efter den myndighetens specifika behov och IT-säkerhetsstrategi.
Förfarandets identifierare : 4c593d2c-dd66-4a35-95b0-5286f5c9c5f6
Intern identifierare : 10647
Typ av förfarande : Selektivt
Förfarandet är påskyndat : nej
Motivering för det påskyndade förfarandet :
Förfarandets viktigaste kännetecken :

2.1.1 Föremålet för upphandlingen

Kontraktets art : Tjänster
Huvudklassificering ( cpv ): 72000000 IT-tjänster: konsultverksamhet, programvaruutveckling, Internet och stöd
Ytterligare klassificering ( cpv ): 72220000 Systemtjänster och tekniska konsulttjänster
Ytterligare klassificering ( cpv ): 79417000 Konsulttjänster för säkerhet

2.1.2 Leveransplats

Land : Sverige
Var som helst i det aktuella landet

2.1.3 Värde

Beräknat värde exklusive moms : 100 000 000 Svensk krona

2.1.4 Allmänna upplysningar

Rättslig grund :
Direktiv 2014/24/EU

2.1.6 Uteslutningsgrunder

Situation som enligt nationell lagstiftning motsvarar konkurs : Befinner sig anbudssökande i en situation motsvarande konkurs till följd av ett liknande förfarande enligt svenska lagar och förordningar? Den här uteslutningsgrunden motsvarar det som anges i 13 kap 3 § 2d LOU.
Konkurs : Har anbudssökande gått i konkurs? Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 3 § 2a LOU.
Korruption : Har anbudssökande själv eller en person som är medlem i dess förvaltnings-, lednings- eller tillsynsorgan eller som har befogenhet att företräda, fatta beslut i eller kontrollera dessa, fällts för bestickning eller korruption genom en lagakraftvunnen dom som meddelades för högst fem år sedan eller i vilken en tidsfrist fastställts som fortfarande gäller? Med bestickning avses definitionen i artikel 3 i konventionen om kamp mot korruption som tjänstemän i Europeiska gemenskaperna eller Europeiska unionens medlemsstater är delaktiga i (EUT C 195, 25.6.1997, s. 1). Med korruption avses definitionen i artikel 2.1 i rådets rambeslut 2003/568/RIF av den 22 juli 2003 om kampen mot korruption inom den privata sektorn (EUT L 192, 31.7.2003, s. 54). Med korruption avses även korruption enligt svensk lag eller den nationella definition som gäller för anbudssökande som inte omfattas av svensk lag. Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 1 § 2 LOU.
Ackordsuppgörelse med borgenärer : Har anbudssökande ingått ackordsuppgörelse med borgenärer? Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 3 § 2c LOU.
Deltagande i en kriminell organisation : Har anbudssökande själv eller en person som är medlem i dess förvaltnings-, lednings- eller tillsynsorgan eller som har befogenhet att företräda, fatta beslut i eller kontrollera dessa, fällts för deltagande i någon kriminell organisation genom en lagakraftvunnen dom som meddelades för högst fem år sedan eller i vilken en tidsfrist fastställts som fortfarande gäller? Med deltagande i kriminell organisation avses definitionen i artikel 2 i rådets rambeslut 2008/841/RIF av den 24 oktober 2008 om kampen mot organiserad brottslighet (EUT L 300, 11.11.2008, s. 42). Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 1 § 1 LOU.
Avtal med andra ekonomiska aktörer med syfte att snedvrida konkurrensen : Har anbudssökande ingått överenskommelser med andra leverantörer som syftar till att snedvrida konkurrensen? Den här uteslutningsgrunden motsvarar det som anges i 13 kap 3 § 4 LOU.
Åsidosättande av skyldigheter enligt miljölagstiftningen : Har anbudssökande, såvitt denne känner till, åsidosatt sina skyldigheter i miljölagstiftningen enligt vad som avser syftet med denna upphandling i nationell lagstiftning, i meddelandet om upphandling, i upphandlingsdokumenten eller i artikel 18.2 i direktiv 2014/24/EU.  Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 3 § 1 LOU.
Penningtvätt eller finansiering av terrorism : Har anbudssökande själv eller en person som är medlem i dess förvaltnings-, lednings- eller tillsynsorgan eller som har befogenhet att företräda, fatta beslut i eller kontrollera dessa, fällts för penningtvätt eller finansiering av terrorism genom en lagakraftvunnen dom som meddelades för högst fem år sedan eller i vilken en tidsfrist fastställts som fortfarande gäller? Enligt definitionen i artikel 1 i Europaparlamentets och rådets direktiv 2005/60/EG av den 26 oktober 2005 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism (EUT L 309, 25.11.2005, s. 15). Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 1 § 4 LOU.
Bedrägerier : Har anbudssökande själv eller en person som är medlem i dess förvaltnings-, lednings- eller tillsynsorgan eller som har befogenhet att företräda, fatta beslut i eller kontrollera dessa, fällts för bedrägeri genom en lagakraftvunnen dom som meddelades för högst fem år sedan eller i vilken en tidsfrist fastställts som fortfarande gäller? Bedrägeri definieras i artikel 1 i konventionen om skydd av Europeiska gemenskapernas finansiella intressen (EGT C 316, 27.11.1995, s. 48). Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 1 § 3 LOU.
Barnarbete och andra former av människohandel : Har anbudssökande själv eller en person som är medlem i dess förvaltnings-, lednings- eller tillsynsorgan eller som har befogenhet att företräda, fatta beslut i eller kontrollera dessa, fällts för människohandel genom en lagakraftvunnen dom som meddelades för högst fem år sedan eller i vilken en tidsfrist fastställts som fortfarande gäller? Med människohandel avses definitionen i artikel 2 i Europaparlamentets och rådets direktiv 2011/36/EU av den 5 april 2011 om förebyggande och bekämpande av människohandel, om skydd av dess offer och om ersättande av rådets rambeslut 2002/629/RIF (EUT L 101, 15.4.2011, s. 1). Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 1 § 6 LOU.
Insolvens : Är anbudssökande föremål för insolvens- eller likvidationsförfarande? Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 3 § 2a LOU.
Åsidosättande av skyldigheter enligt arbetsrätten : Har anbudssökande, såvitt den känner till, åsidosatt sina skyldigheter i arbetsrätten enligt vad som avses i nationell lagstiftning, i meddelandet om upphandling, i upphandlingsdokumenten eller i artikel 18.2 i direktiv 2014/24/EU. Motsvarade 13 kap. 3 § 1 LOU.
Tvångsförvaltning : Är anbudssökande tillgångar föremål för tvångsförvaltning? Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 3 § 2b LOU.
Har lämnat felaktiga uppgifter, underlåtit att lämna de begärda handlingarna och har fått konfidentiell information om förfarandet : Har anbudssökande: i allvarlig omfattning lämnat oriktiga uppgifter för kontroll av skäl för uteslutning eller övriga kvalificeringskrav, i allvarlig omfattning undanhållit information enligt punkt a) ovan, i allvarlig omfattning inte lämnat kompletterande dokumentation som den upphandlande myndigheten har begärt in med stöd av 15 kap. 3 § LOU , eller otillbörligen försökt att påverka den upphandlande myndighetens beslutsprocess för att tillägna sig konfidentiell information som kan ge aktören otillbörliga fördelar i upphandlingsförfarandet eller så att av oaktsamhet lämnat vilseledande uppgifter som kan ha en väsentlig inverkan på beslut om uteslutning, urval eller tilldelning? Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 3 § 8-9 LOU.
Intressekonflikt på grund av deltagande i upphandlingsförfarandet : Har anbudssökande kännedom om någon intressekonflikt, enligt vad som anges i svensk lagstiftning, meddelandet eller upphandlingsdokumenten, till följd av sitt deltagande i upphandlingsförfarandet? Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 3 § 6 LOU.
Direkt eller indirekt deltagande i förberedelserna av detta upphandlingsförfarande : Har anbudssökande eller ett företag med anknytning till denne bistått inköpscentralen med rådgivning eller på annat sätt varit inblandad i förberedelserna av upphandlingsförfarandet? Motsvarade 13 kap. 3 § 7 LOU.
Allvarliga fel i yrkesutövningen : Har anbudssökande gjort sig skyldig till allvarliga fel i yrkesutövningen? Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 3 § 3 LOU.
Förtida uppsägning, skadestånd eller andra jämförbara sanktioner : Har anbudssökande varit med om att ett tidigare kontrakt som har upphandlats enligt LOU, enligt lagen (2016:1146) om upphandling inom försörjningssektorerna, lagen (2016:1147) om upphandling av koncessioner eller lagen (2011:1029) om upphandling på försvars- och säkerhetsområde har sagts upp i förtid, eller att skadestånd eller jämförbara sanktioner krävts, på grund av allvarliga eller ihållande brister i fullgörandet av något väsentligt krav i kontraktet? Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 3 § 5 LOU.
Åsidosättande av skyldigheter enligt sociallagstiftningen : Har anbudssökande, såvitt den känner till, åsidosatt sina skyldigheter i sociallagstiftningen enligt vad som avses i nationell lagstiftning, i meddelandet om upphandling, i upphandlingsdokumenten eller i artikel 18.2 i direktiv 2014/24/EU. Motsvarade 13 kap. 3 § 1 LOU.
Betalning av socialförsäkringsavgifter : Har anbudssökande åsidosatt sina skyldigheter i fråga om betalning av sociala avgifter, i det land där denne är etablerad eller i Sverige.
Avbruten näringsverksamhet : Har anbudssökande avbrutit sin näringsverksamhet? Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 3 § 2d LOU.
Betalning av skatter : Har anbudssökande åsidosatt sina skyldigheter i fråga om betalning av skatter, i det land där denne är etablerad eller i Sverige.
Terroristbrott eller brott med anknytning till terroristverksamhet : Har anbudssökande själv eller en person som är medlem i dess förvaltnings-, lednings- eller tillsynsorgan eller som har befogenhet att företräda, fatta beslut i eller kontrollera dessa, fällts för terrorbrott eller brott med anknytning till terroristverksamhet genom en lagakraftvunnen dom som meddelades för högst fem år sedan eller i vilken en tidsfrist fastställts som fortfarande gäller? Med terrorbrott eller brott med anknytning till terroristverksamhet avses definitionen i artiklarna 1 och 3 i rådets rambeslut av den 13 juni 2002 om bekämpande av terrorism (EGT L 164, 22.6.2002, s. 3). Denna grund för uteslutning omfattar även anstiftan av eller medhjälp till eller försök att begå brott i den mening som avses i artikel 4 i det rambeslutet. Den här uteslutningsgrunden motsvarar det som anges i 13 kap. 1 § 5 LOU.

5. Del (anbudsområde)

5.1 Tekniskt ID för partiet : LOT-0000

Titel : IT-säkerhet - Incidenthantering (IRT) 2024
Beskrivning : Det dynamiska inköpssystemet (DIS) omfattar möjligheten att genomföra specifika upphandlingar inom området IT-säkerhet incidenthantering (IRT). DISet är utformat för att möjliggöra proaktiv kontraktering av incidenthanteringstjänster, vilket innebär att upphandlande myndigheter kan ingå kontrakt med leverantörer innan en IT-säkerhetsincident inträffar. Dessa tjänster ska kunna anpassas efter den myndighetens specifika behov och IT-säkerhetsstrategi.
Intern identifierare : 10647

5.1.1 Föremålet för upphandlingen

Kontraktets art : Tjänster
Huvudklassificering ( cpv ): 72000000 IT-tjänster: konsultverksamhet, programvaruutveckling, Internet och stöd
Ytterligare klassificering ( cpv ): 72220000 Systemtjänster och tekniska konsulttjänster
Ytterligare klassificering ( cpv ): 79417000 Konsulttjänster för säkerhet

5.1.2 Leveransplats

Land : Sverige
Var som helst i det aktuella landet
Kompletterande information :

5.1.3 Uppskattad löptid

Startdatum : 07/11/2024
Slutdatum för varaktighet : 30/11/2040

5.1.5 Värde

Beräknat värde exklusive moms : 100 000 000 Svensk krona

5.1.6 Allmänna upplysningar

Reserverad upphandling : Deltagande är inte reserverat.
Namn på och yrkeskvalifikationer för den personal som ska utföra kontraktet måste anges : Ej känt
Upphandlingsprojekt som inte finansieras med EU-medel
Upphandlingen omfattas av Världshandelsorganisationens avtal om offentlig upphandling, GPA : nej

5.1.7 Strategisk upphandling

Syftet med strategisk upphandling : Det tas inte hänsyn till miljö, sociala aspekter eller innovation i upphandlingen

5.1.9 Urvalskriterier

Kriterium :
Typ : Ekonomisk och finansiell ställning
Namn : B: Ekonomisk och finansiell ställning
Beskrivning : B: Ekonomisk och finansiell ställning Anbudssökande ska ha sådan ekonomisk ställning och finansiell stabilitet att denne kan säkerställa fullgörande av kontrakt som kommer att ingås genom DISet. Underlag för bedömningen av leverantörens ekonomiska ställning och finansiella stabilitet är utdrag ur affärs- och kreditupplysningsföretaget CreditSafes register, varifrån inköpscentralen kommer att inhämta utdrag. Utdraget ska visa att anbudssökande minst har nivån medel risk enligt CreditSafes femgradiga skala, vilket motsvarar lägst riskklass 3 hos affärs- och kreditupplysningsföretaget Upplysningscentralen (UC) och lägst rating A hos affärs- och kreditupplysningsföretaget Soliditet. Ratingintervall och beskrivning enligt Creditsafe 80 - 100 Mycket låg risk 60 - 79 Låg risk 40 - 59 Medel risk 15 - 39 Hög risk 0 - 14 Mycket hög risk Nivå 40 i CreditSafe betyder medelhög risknivå. På övergripande nivå granskas vid rating 40 i CreditSafe att det föreligger en komplett styrelse, att det inte föreligger några betalningsanmärkningar av betydande art och att den juridiska personen löpande klarar av att betala fakturor och/eller andra omkostnader varefter de förfaller till betalning, det vill säga har god betalningsförmåga. Om en anbudssökande får en lägre riskklassificering än medel ska anbudssökande ändå anses uppfylla kraven på ekonomisk ställning och finansiell stabilitet om a) och/eller b) nedan är uppfyllda. Anbudssökande lämnar in en sådan förklaring att det anses klarlagt att anbudssökande har motsvarande ekonomisk stabilitet. Moderbolaget eller annan garant lämnar en garanti för anbudssökandes ekonomiska stabilitet. Ett sådant intyg ska vara undertecknat av moderbolagets eller garantens firmatecknare. En riskklassificering samt kraven ovan ska i dessa fall på motsvarande sätt redovisas för och uppfyllas av garanten. Garanten ska minst uppnå nivå medel enligt CreditSafes femgradiga skala. Anbudssökande som inte är juridiska personer, som är nystartade företag eller som av annan anledning inte kan erhålla rating genom CreditSafe kan redovisa sin ekonomiska kapacitet och finansiella stabilitet på annat sätt. Bevis kan utgöras av bankgaranti, koncerngaranti eller senaste resultaträkning, revisorsintyg eller annan ekonomisk redovisning som visar att kravet på risknivå är uppfyllt. Inköpscentralen kommer att kontrollera att detta krav uppfylls genom att hämta in uppgifter från CreditSafe.
Användning av det här kriteriet : Använda
Kriterium :
Typ : Lämplighet att utöva yrkesverksamhet
Namn : Inskrivning i handelsregister
Beskrivning : Anbudssökande ska vara inskriven i handelsregister som förs i den medlemsstat där aktören är etablerad enligt vad som anges i bilaga XI till direktiv 2014/24/EU. Anbudssökande från vissa medlemsstater kan behöva uppfylla andra krav som anges i den bilagan. Inköpscentralen kommer att kontrollera att detta krav är uppfyllt genom att hämta in uppgifter från Skatteverket och kreditupplysningsföretag. Företag som inte har denna registrering i Sverige kontrolleras genom motsvarande intyg från det egna landet.
Användning av det här kriteriet : Använda
Kriterium :
Typ : Teknisk och yrkesmässig kapacitet
Namn : Erfarenhet
Beskrivning : Krav på erfarenhet: Anbudssökande ska ha erfarenhet av att leverera liknande tjänster som omfattas av det dynamiska inköpssystemet, specifikt IRT-tjänster. Detta bevisas genom två referensuppdrag från två olika uppdragsgivare. Referensuppdragens tidsram: Referensuppdragen ska ha genomförts inom de senaste tre (3) åren räknat från er ansökningsdag i DISet. Kontroll av erfarenhet: Inköpscentralen kan kontakta referenter för att verifiera erfarenhet och kvalitet på utförda uppdrag. Referenterna ska kunna bekräfta uppdragets omfattning och att det genomförts med god kvalitet och samarbetsförmåga. Redovisning av referensuppdrag: Anbudssökande ska redovisa referensuppdrag i en bifogad bilaga. I bilagan ska följande framgå: Namn på kunden och kontaktuppgifter till referensperson En beskrivning som visar att uppdragen uppfyller ställda krav Aktuella referensuppdrag ska kunna uppvisas under hela DISets giltighetstid. Referensuppdrag 1: Incidenthantering för IT-säkerhetsincidenter Beskrivning: Anbudssökande ska redovisa ett referensuppdrag som involverat hantering av IT-säkerhetsincidenter där anbudssökande har agerat som incidenthanteringsteam. Uppdraget ska inkludera följande moment: Incidenthanteringen ska omfatta minst 400 arbetstimmar. Incidenthanteringen ska inkludera analys, åtgärd och stöd vid återställning, inklusive forensiska undersökningar och analys av skadlig kod. Uppdraget ska ha utförts åt en organisation med minst 500 användare i IT-miljö. Incidenten ska ha inträffat i en IT-miljö där anbudssökande inte var IT-driftsleverantör. Uppdraget ska ha utförts för en extern part, det vill säga en organisation som inte är ett underleverantör, dotterbolag eller ägare till anbudssökande. Uppdraget ska ha involverat hantering av återställning för minst 500 klienter eller motsvarande, fördelade på minst 5 geografiska platser. Geografiska platser definieras som fysiska kontor eller anläggningar där fler än en anställd är stationerad. Hemmakontor räknas inte som en geografisk plats. Klienter -refererar här till arbetsstationer, servrar eller andra IT-system som aktivt används i organisationens dagliga verksamhet. Uppdraget ska ha hanterat en IT-säkerhetsincident som klassificerats som minst en "Betydande incident" enligt nedan skala. . Referensuppdrag  2: Hantering av IT-säkerhetsincidenter med fokus på SCADA, ICS och OT-system Beskrivning: Anbudssökande ska redovisa ett referensuppdrag som involverat hantering av IT-säkerhetsincidenter med särskilt fokus på SCADA, ICS och OT-system. Uppdraget ska inkludera följande moment: Incidenthanteringen ska omfatta minst 150 arbetstimmar. Incidenthanteringen ska inkludera analys, åtgärd och stöd vid återställning, inklusive forensiska undersökningar och analys av skadlig kod. Uppdraget ska ha täckt SCADA, ICS och OT-system samt involverat stöd vid återställning för enheter eller motsvarande, på flera geografiska platser. Geografiska platser definieras som fysiska kontor eller anläggningar där fler än en anställd är stationerad. Hemmakontor räknas inte som en geografisk plats. Incidenten ska ha inträffat i en IT-miljö där anbudssökande inte var IT-driftsleverantör. Uppdraget ska ha utförts för en extern part, det vill säga en organisation som inte är ett underleverantör, dotterbolag eller ägare till anbudssökande Uppdraget ska ha hanterat en IT-säkerhetsincident som klassificerats som minst en "Betydande incident" enligt följande skala: Obetydlig incident: Beskrivning: Incidenter som har liten eller ingen påverkan på organisationen. Exempel: Enstaka phishing-försök som inte lyckats. Mindre incident: Beskrivning: Incidenter som påverkar en mindre del av organisationen och kan hanteras internt. Exempel: Kortvarig nätverksstörning som påverkar några användare. Måttlig incident: Beskrivning: Incidenter som påverkar en större del av organisationen men inte äventyrar organisationens kritiska funktioner. Exempel: Malware-infektion som kräver isolering av några system. Betydande incident: Beskrivning: Incidenter som påverkar kritiska funktioner inom organisationen och kräver extern hjälp. Exempel: Ransomware-attack som låser viktiga databaser. Allvarlig incident: Beskrivning: Incidenter som allvarligt påverkar organisationens operativa förmåga och kräver samverkan med externa parter och myndigheter. Exempel: Koordinerad cyberattack som påverkar flera system och tjänster samtidigt
Användning av det här kriteriet : Använda
Kriterium :
Typ : Teknisk och yrkesmässig kapacitet
Namn : Systematiskt informationssäkerhetsarbete
Beskrivning : Anbudssökande ska, för de delar av verksamheten som berörs av leveransen, ha ett ledningssystem för informationssäkerhet (LIS) enligt ISO 27001 eller motsvarande. För att uppfylla kravet på systematiskt informationssäkerhetsarbete ska anbudssökande som minst uppfylla nedan punkter: 1. Ha dokumenterade mål för cybersäkerhet och informationssäkerhet samt planering för måluppfyllnad som är förenliga med organisationens strategiska inriktning. 2. Ha dokumenterade styrdokument för informationssäkerhet som har godkänts och kommunicerats till berörd personal och relevanta externa parter, och som kontinuerligt följas upp, anpassas till nya förutsättningar och förbättras, samt ses över minst varje år eller vid betydande ändringar sker. 3. Ha en dokumenterad process för riskhantering som på ett ändamålsenligt sätt kontinuerligt analyserar hot och sårbarheter i tillhandahållandet av tjänsten, och som genom införande av säkerhetsåtgärder balanserar riskerna till acceptabla nivåer. 4. Ha dokumenterade rutiner för övervakning, upptäckt, analys, rapportering, eskalering, hantering av säkerhetshändelser och säkerhetsincidenter. Om incidenten i någon mån påverkar beställaren så ska beställaren inkluderas i dessa rutiner. Rutinerna ska granskas årligen. 5. Ha en dokumenterad kontinuitetshantering för att upprätthålla befintliga informationssäkerhetsåtgärder i leveransen vid störning. 6. Regelbundet utvärdera och följa upp informationssäkerhetsarbetet och införa förbättringsåtgärder och säkerhetskontroller samt dokumentera det genomförda arbetet. 7. Ha en dokumenterad organisation där roller, ansvar och strategi för behörighetshantering avseende informationssäkerhet är tydligt definierade. 8. För sin personal årligen genomföra utbildningar för ökad medvetenhet kring informationssäkerhet samt hålla sig uppdaterad kring beställarens policys, regler och rutiner. För att uppfylla kravet på systematiskt informationssäkerhetsarbete ska anbudssökande antingen: • Tillhandahålla inköpscentralen en kopia på ett giltigt certifikat för att anbudssökande har ett ledningssystem för informationssäkerhet (LIS) enligt ISO/IEC 27001 eller motsvarande certifikat enligt annan informationssäkerhetsstandard som bygger på europeisk eller internationell standard. Anbudssökande ska vid uppdatering av eller vid förvärv av nya certifikat skicka giltig version till inköpscentralens kontaktperson för det dynamiska inköpssystemet. Eller • Om anbudssökande inte är tredjepartscertifierad, verifiera kravuppfyllnad genom beskrivning/dokumentation som visar att punkterna 1-8 uppfylls.
Användning av det här kriteriet : Använda

5.1.11 Upphandlingsdokument

Adress till upphandlingsdokumenten : https://tendsign.com/doc.aspx?MeFormsNoticeId=36354

5.1.12 Upphandlingsvillkor

Villkor för inlämning :
Elektronisk inlämning : Krävs
De språk som kan användas i anbuden eller anbudsansökningarna : svenska
Elektronisk katalog : Tillåten
Tidsfrist för mottagande av anbudsansökningar : 30/11/2040 22:59 +00:00
Kontraktsvillkor :
Kontraktet måste genomföras inom ramen för program för skyddad anställning : Nej
Elektronisk fakturering : Krävs
Elektronisk beställning kommer att användas : ja
Elektronisk betalning kommer att användas : ja

5.1.15 Metoder

Ramavtal :
Upphandlingen avser inte ett ramavtal
Information om det dynamiska inköpssystemet :
Dynamiskt inköpssystem som också kan användas av köpare som inte förtecknas i detta meddelande
Elektronisk auktion : nej

5.1.16 Kompletterande information, medling och prövning

Prövningsorganisation : Förvaltningsrätten i Stockholm

8. Organisationer

8.1 ORG-0001

Officiellt namn : Adda Inköpscentral AB
Registreringsnummer : 5568194798
Avdelning : IT och digitalisering
Postadress : Slussgården AB, Hornsgatan 15
Ort : STOCKHOLM
Postnummer : 11882
Del av land (NUTS) : Extra-Regio NUTS 3 ( SEZZZ )
Land : Sverige
Kontaktpunkt : Christina Irlén
Tfn : 08-7095900
Den här organisationens roller :
Upphandlare

8.1 ORG-0002

Officiellt namn : Förvaltningsrätten i Stockholm
Registreringsnummer : 202100-2742
Ort : Stockholm
Postnummer : 115 76
Del av land (NUTS) : Stockholms län ( SE110 )
Land : Sverige
Tfn : +46 (0)8 561 680 00
Den här organisationens roller :
Prövningsorganisation

11. Information om meddelandet

11.1 Information om meddelandet

Identifierare/version för meddelandet : 0b477f04-629e-461d-98cc-9afe341b0488 - 01
Formulärtyp : Konkurrensutsättning
Meddelandetyp : Meddelande om upphandling eller koncession – standardsystem
Avsändningsdatum för meddelandet : 07/11/2024 13:59 +00:00
Datum för avsändning av meddelandet (eSender) : 07/11/2024 13:59 +00:00
Språk som det här meddelandet finns officiellt tillgängligt på : svenska

11.2 Publiceringsinformation

Meddelandets publiceringsnummer : 00683036-2024
EUT S-nummer : 218/2024
Publiceringsdatum : 08/11/2024