Lieferung von Dienstleistungen und Software zum SingleSignOn und Identitätsmanagement

Implementierung eines zentralen Identity and Access Management Systems (IAM) sowie einer Single Sign-On (SSO) Lösung Im Rahmen eines KHZG-Projekts plant das Klinikum Nürnberg die Implementierung eines zentralen Identity and Access Management Systems (IAM) sowie einer Single Sign-On (SSO) Lösung, um die IT-Sicherheit zu verbessern und den Zugang zu IT-Systemen und …

CPV: 48730000 Paquetes de software de seguridad, 48510000 Paquetes de software de comunicación, 48517000 Paquetes de software de TI, 48700000 Utilidades de paquetes de software
Plazo:
25 de noviembre de 2024 a las 10:00
Tipo de plazo:
Presentación de una oferta
Lugar de ejecución:
Lieferung von Dienstleistungen und Software zum SingleSignOn und Identitätsmanagement
Organismo adjudicador:
Klinikum Nürnberg
Número de premio:
000187-01

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : Klinikum Nürnberg
Rechtsform des Erwerbers : Öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers : Gesundheit

2. Verfahren

2.1 Verfahren

Titel : Lieferung von Dienstleistungen und Software zum SingleSignOn und Identitätsmanagement
Beschreibung : Implementierung eines zentralen Identity and Access Management Systems (IAM) sowie einer Single Sign-On (SSO) Lösung
Kennung des Verfahrens : d3fd57c3-4b7f-45d8-bfca-9724c94bb824
Interne Kennung : 000187-01
Verfahrensart : Offenes Verfahren
Begründung des beschleunigten Verfahrens :
Zentrale Elemente des Verfahrens :

2.1.1 Zweck

Art des Auftrags : Lieferungen
Haupteinstufung ( cpv ): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung ( cpv ): 48510000 Kommunikationssoftwarepaket
Zusätzliche Einstufung ( cpv ): 48517000 IT-Softwarepaket
Zusätzliche Einstufung ( cpv ): 48700000 Dienstprogramme für Softwarepakete

2.1.2 Erfüllungsort

Land, Gliederung (NUTS) : Nürnberg, Kreisfreie Stadt ( DE254 )
Land : Deutschland

2.1.3 Wert

Geschätzter Wert ohne MwSt. : 0 Euro

2.1.4 Allgemeine Informationen

Rechtsgrundlage :
Richtlinie 2014/24/EU
vgv -

2.1.6 Ausschlussgründe

Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten. : Täuschung oder unzulässige Beeinflussung des Vergabeverfahrens
Konkurs : Insolvenz
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften : Mit Insolvenz vergleichbares Verfahren
Korruption : Bestechlichkeit, Vorteilsgewährung und Bestechung
Vergleichsverfahren : Mit Insolvenz vergleichbares Verfahren
Beteiligung an einer kriminellen Vereinigung : Bildung krimineller Vereinigungen
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs : Wettbewerbsbeschränkende Vereinbarungen
Verstoß gegen umweltrechtliche Verpflichtungen : Verstöße gegen umweltrechtliche Verpflichtungen
Geldwäsche oder Terrorismusfinanzierung : Geldwäsche oder Terrorismusfinanzierung
Betrugsbekämpfung : Betrug oder Subventionsbetrug
Kinderarbeit und andere Formen des Menschenhandels : Menschenhandel, Zwangsprostitution, Zwangsarbeit oder Ausbeutung
Zahlungsunfähigkeit : Zahlungsunfähigkeit
Verstoß gegen arbeitsrechtliche Verpflichtungen : Verstöße gegen arbeitsrechtliche Verpflichtungen
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter : Insolvenz
Rein innerstaatliche Ausschlussgründe : Rein nationale Ausschlussgründe
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren : Interessenkonflikt
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens : Wettbewerbsverzerrung wegen Vorbefassung
Schwere Verfehlung im Rahmen der beruflichen Tätigkeit : Schwere Verfehlung
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen : Mangelhafte Erfüllung eines früheren öffentlichen Auftrags
Verstoß gegen sozialrechtliche Verpflichtungen : Verstöße gegen sozialrechtliche Verpflichtungen
Zahlung der Sozialversicherungsbeiträge : Verstöße gegen Verpflichtungen zur Zahlung von Sozialversicherungsbeiträgen
Einstellung der gewerblichen Tätigkeit : Einstellung der beruflichen Tätigkeit
Entrichtung von Steuern : Verstöße gegen Verpflichtungen zur Zahlung von Steuern oder Abgaben
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten : Bildung terroristischer Vereinigungen

5. Los

5.1 Technische ID des Loses : LOT-0001

Titel : Lieferung von Dienstleistungen und Software zum SingleSignOn und Identitätsmanagement
Beschreibung : Im Rahmen eines KHZG-Projekts plant das Klinikum Nürnberg die Implementierung eines zentralen Identity and Access Management Systems (IAM) sowie einer Single Sign-On (SSO) Lösung, um die IT-Sicherheit zu verbessern und den Zugang zu IT-Systemen und Anwendungen zu vereinfachen. Das zentrale Ziel besteht darin, eine effiziente Verwaltung von Benutzeridentitäten, Rollen und Berechtigungen zu ermöglichen und gleichzeitig die Logins durch eine SSO-Lösung zu managen. Die Implementierung wird sicherstellen, dass alle Datenschutz- und IT-Sicherheitsanforderungen, insbesondere im Hinblick auf sensible Gesundheitsdaten, eingehalten werden. Der Leistungsumfang umfasst eine umfassende Anforderungsanalyse und die Erstellung eines detaillierten Konzepts zur Einführung des IAM-Systems und der SSO-Lösung. Dazu gehört die technische Implementierung, einschließlich der Integration in bestehende Verzeichnisdienste und IT-Systeme, wie das Krankenhausinformationssystem (KIS) und andere geschäftskritische Anwendungen. Zudem wird eine zentrale Benutzer- und Rechteverwaltung eingerichtet und Self-Service-Funktionen für die Nutzer bereitgestellt. Die SSO-Lösung wird mit modernen Sicherheitsmechanismen wie Multifaktor-Authentifizierung (MFA) ausgestattet, um einen sicheren und einfachen Zugang zu ermöglichen. Das Projekt sieht vor, dass die IAM- und SSO-Lösung sicherheits- und datenschutzkonform implementiert wird. Dabei werden IT-Sicherheitsstandards nach ISO/IEC 27001 und DSGVO berücksichtigt. Schulungen für das IT-Personal und relevante Benutzergruppen sowie technische Dokumentationen und Benutzerhandbücher werden ebenfalls Teil des Projekts sein. Der Anbieter muss technischen Support und Wartung für 60 Monate bereitstellen. Die technische Lösung muss standardisierte Authentifizierungsprotokolle unterstützen und eine nahtlose Integration in die bestehende IT-Infrastruktur ermöglichen. Die SSO-Lösung soll Web- und Desktop-Anwendungen sowie mobile Plattformen abdecken und sich in alle bestehenden Systeme des Klinikums integrieren lassen. Der Projektabschluss ist innerhalb von 12 Monaten nach Auftragserteilung geplant, mit einer schrittweisen Inbetriebnahme der Systeme. Die erfolgreiche Integration und Einhaltung aller Sicherheitsanforderungen wird Voraussetzung für die Abnahme sein.
Interne Kennung : 0001

5.1.1 Zweck

Art des Auftrags : Lieferungen
Haupteinstufung ( cpv ): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung ( cpv ): 48517000 IT-Softwarepaket
Zusätzliche Einstufung ( cpv ): 48700000 Dienstprogramme für Softwarepakete
Zusätzliche Einstufung ( cpv ): 48510000 Kommunikationssoftwarepaket

5.1.2 Erfüllungsort

Land, Gliederung (NUTS) : Nürnberg, Kreisfreie Stadt ( DE254 )
Land : Deutschland
Zusätzliche Informationen :

5.1.3 Geschätzte Dauer

Laufzeit : 60 Monat

5.1.5 Wert

Geschätzter Wert ohne MwSt. : 0 Euro

5.1.6 Allgemeine Informationen

Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben : Nicht erforderlich
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : ja

5.1.7 Strategische Auftragsvergabe

Ziel der strategischen Auftragsvergabe : Keine strategische Beschaffung

5.1.9 Eignungskriterien

Kriterium :
Art : Eignung zur Berufsausübung
Beschreibung : Eigenerklärung des Bewerbers, dass für das Unternehmen keine Ausschlussgründe gemäß den §§ 123 und 124 GWB vorliegen, welche die Zuverlässigkeit des Bewerbers in Frage stellen. Eigenerklärung Selbstreinigungsmaßnahmen i. S. d. § 125 GWB (abzugeben, sofern einschlägig). Eigenerklärung des Bewerbers, dass das Unternehmen in einem Berufs-/Handelsregister eingetragen ist oder nicht zur Eintragung in ein Berufs-/Handelsregister verpflichtet ist, aber auf andere Weise die erlaubte Berufsausübung nachweisen kann. Eigenerklärung zu § 19 Abs. 3 MiLoG. Bei Bietergemeinschaften sind die genannten Nachweise von jedem Mitglied zu erbringen. Bieter und ggf. Unterauftragnehmer können ihre Eignung und das Nichtvorliegen von Ausschlussgründen auch durch die Eintragung in ein Präqualifikationssystem (amtliches Verzeichnis oder Zertifizierungssystem) nachweisen. Es wird darauf hingewiesen, dass die Eintragung in ein Präqualifikationssystem nicht immer ausreichend ist. Der Bieter hat zu prüfen, ob die hinterlegten Nachweise mit dem Auftragsgegenstand vergleichbar und aktuell sind. Der Auftraggeber akzeptiert auch die Vorlage einer Einheitlichen Europäischen Eigenerklärung (EEE) als vorläufigen Beleg für die Eignung und das Nichtvorliegen von Ausschlussgründen
Anwendung dieses Kriteriums : Verwendet
Kriterium :
Art : Wirtschaftliche und finanzielle Leistungsfähigkeit
Beschreibung : Eigenerklärung des Bewerbers, dass eine Betriebshaftpflichtversicherung für Personenschäden in Höhe von mindestens 2.500.000,00 Euro (netto) und für sonstige Schäden (Sach- und Vermögensschäden) in Höhe von mindestens 1.500.000,00 Euro (netto) je Schadenereignis besteht bzw. bestehen wird. Die Gesamtleistung des Versicherers innerhalb eines Versicherungsjahres muss pro Schadensfall uneingeschränkt erhalten sein. Im Auftragsfall ist nach Zuschlagserteilung vom Auftragnehmer ein entsprechender Nachweis seines Versicherungsträgers vorzulegen. Eine Bewerber-/ Bietergemeinschaft hat den Versicherungsschutz für sich selbst nachzuweisen. Alternativ kann der Versicherungsschutz auch für jedes Mitglied der Gemeinschaft gesondert in voller Höhe nachgewiesen werden, wenn die jeweilige Versicherung auch Ansprüche aus Fehlern anderer Mitglieder der Gemeinschaft umfasst. Die Addition von Versicherungssummen innerhalb der Gemeinschaft ist nicht zulässig
Anwendung dieses Kriteriums : Verwendet
Kriterium :
Art : Technische und berufliche Leistungsfähigkeit
Beschreibung : -Gefordert wird eine Eigenerklärung über die Zusicherung, dass der Bieter nach ISO 27001 zertifiziert ist. Ein Nachweis ist erforderlich durch ein angehängtes Zertifikat. Sollte keine Zertifizierung vorhanden sein erfolgt der Ausschluss -Eigenerklärungen zu geeigneten Referenzen (Mindestanforderung) Gefordert werden mindestens 2 Referenzen mit mindestens 5000 Identitäten aus dem Healthcare Bereich. Der Leistungsumfang muss mindestens folgende Leistungen beinhaltet haben: • Herstellung der Betriebsbereitschaft beim Auftraggeber • Herstellung der SSO Single Sign On Funktionalität • Analyse und Umsetzung von IAM Workflows Der Leistungszeitraum der Referenzen darf nicht vor dem 01.01.2021 begonnen worden sein. Vergleichbare Referenzen sind solche, welche die erforderliche Fachkunde des Bewerbers im Vergleich zur Leistungsbeschreibung beschriebenen Leistungsumfanges ausweisen, die für das hiesige Projekt erforderlich sind Die Ausgestaltung der Referenzbeschreibung obliegt dem Bewerber/Bieter. Hier gibt es keine Form Vorschrift. Der Bewerber/Bieter muss dabei sicherstellen, dass die geforderten Kriterien zu den Referenzen vollumfänglich in der Referenzbeschreibung enthalten sind und für den Auftraggeber eindeutig, transparent und nachvollziehbar strukturiert dargestellt sind.
Anwendung dieses Kriteriums : Verwendet

5.1.10 Zuschlagskriterien

Kriterium :
Art : Qualität
Bezeichnung : Qualitätskriterien (Leistungsverzeichnis 70% / Gesamtkonzept 30%)
Beschreibung : Qualitätskriterien (Leistungsverzeichnis 70% / Gesamtkonzept 30%)
Gewichtung (Punkte, genau) : 60
Kriterium :
Art : Preis
Bezeichnung : Preiskriterium
Beschreibung :
Gewichtung (Punkte, genau) : 40
Beschreibung der anzuwendenden Methode, wenn die Gewichtung nicht durch Kriterien ausgedrückt werden kann :
Begründung, warum die Gewichtung der Zuschlagskriterien nicht angegeben wurde :

5.1.11 Auftragsunterlagen

Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind : Deutsch

5.1.12 Bedingungen für die Auftragsvergabe

Bedingungen für die Einreichung :
Elektronische Einreichung : Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können : Deutsch
Elektronischer Katalog : Nicht zulässig
Varianten : Nicht zulässig
Die Bieter können mehrere Angebote einreichen : Nicht zulässig
Frist für den Eingang der Angebote : 25/11/2024 10:00 +00:00
Frist, bis zu der das Angebot gültig sein muss : 67 {code|name|duration-unit.DAYS}
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können :
Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen : Bitte beachten: Um einen eventuellen Ausschluss des Angebotes zu vermeiden, legen Sie bitte die geforderten Nachweise und Erklärungen dem Angebot unbedingt vollständig bei.
Informationen über die öffentliche Angebotsöffnung :
Eröffnungsdatum : 25/11/2024 10:00 +00:00
Auftragsbedingungen :
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen : Nein
Elektronische Rechnungsstellung : Erforderlich
Aufträge werden elektronisch erteilt : ja
Zahlungen werden elektronisch geleistet : ja
Informationen über die Überprüfungsfristen : (1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Tagen nach Kenntnisnahme rügen. (2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach § 160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen. (3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen. (4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.

5.1.15 Techniken

Rahmenvereinbarung :
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem :
Kein dynamisches Beschaffungssystem
Elektronische Auktion : nein

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Vergabekammer Nordbayern
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : Klinikum Nürnberg
Organisation, die Teilnahmeanträge entgegennimmt : Klinikum Nürnberg
TED eSender : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : Klinikum Nürnberg
Registrierungsnummer : 8783
Postanschrift : Prof.-Ernst-Nathan-Str. 1
Stadt : Nürnberg
Postleitzahl : 90419
Land, Gliederung (NUTS) : Nürnberg, Kreisfreie Stadt ( DE254 )
Land : Deutschland
Telefon : +49 9113985708
Profil des Erwerbers : https://www.deutsche-evergabe.de
Rollen dieser Organisation :
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt

8.1 ORG-0002

Offizielle Bezeichnung : Vergabekammer Nordbayern
Registrierungsnummer : 787bd3a9-a47b-49f1-8626-12a09aff2c5e
Postanschrift : Promenade 27
Stadt : Ansbach
Postleitzahl : 91511
Land, Gliederung (NUTS) : Nürnberg, Kreisfreie Stadt ( DE254 )
Land : Deutschland
Telefon : +49 981531277
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-0003

Offizielle Bezeichnung : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer : 0204:994-DOEVD-83
Stadt : Bonn
Postleitzahl : 53119
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49228996100
Rollen dieser Organisation :
TED eSender

11. Informationen zur Bekanntmachung

11.1 Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung : d3fd57c3-4b7f-45d8-bfca-9724c94bb824 - 01
Formulartyp : Wettbewerb
Art der Bekanntmachung : Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung : 24/10/2024 09:48 +00:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch

11.2 Informationen zur Veröffentlichung

Veröffentlichungsnummer der Bekanntmachung : 00649795-2024
ABl. S – Nummer der Ausgabe : 209/2024
Datum der Veröffentlichung : 25/10/2024