IT services: consulting, software development, Internet and support (оригинал извещения) (Нидерланды - Тендер #43231651)

1. Afdeling I
   1. Naam en adressen
      SURF B.V.
      Moreelsepark 48
      Utrecht
      3511EP
      Netherlands
      E-mail: andrew.pattiwael@surf.nl
      
   2. Gezamenlijke aanbesteding
      
   3. Communicatie
      De aanbestedingsstukken zijn rechtstreeks, volledig, onbeperkt en gratis beschikbaar op
      https://s2c.mercell.com/today/42136
      Nadere inlichtingen zijn te verkrijgen op het hierboven vermelde adresvia elektronische weg op: https://s2c.mercell.com/today/42136
      het hierboven vermelde adres
      
   4. Soort aanbestedende dienst:
      Publiekrechtelijke instelling
      
   5. Hoofdactiviteit:
      Algemene overheidsdiensten
      
2. Afdeling II
   1. Omvang van de aanbesteding:
      1. Benaming:
         

         Leveren, onderhouden en ondersteunen Governance, Risk en Compliance applicatie

      2. CPV-code hoofdcategorie:
         72000000
         
      3. Type opdracht:
         Diensten
         
      4. Korte beschrijving:
         

         SURF zoekt één (1) leverancier die de GRC-applicatie kan leveren, zowel het onderhouden ervan als de ondersteuningskant (implementatieondersteuning en klantensupport). Meer specifiek bestaat de Opdracht uit:

         Levering, beheer en onderhoud van de GRC-applicatie;

         Dienstverlening: Leveren van helpdesk ondersteuning tijdens kantoortijden, ondersteuning bij de implementatie van de GRC-applicatie bij Instellingen en betrokken Koepels en ondersteuning bij functioneel beheer aan Instellingen;

         Leveren van SLA en andere rapportages.

      5. Geraamde totale waarde:
         Waarde zonder btw: 5 000 000.00 EUR
         
      6. Inlichtingen over percelen:
         Verdeling in percelen: neen
   2. Beschrijving
      1. Benaming:
         
      2. Aanvullende CPV-code(s):
         72212500, 72250000, 72253000
         
      3. Plaats van uitvoering:
         
      4. Beschrijving van de aanbesteding:
         

         Het onderwijs voelt de urgentie en het belang om de cyberveiligheid te verbeteren, omdat ICT een noodzakelijk onderdeel is van het primaire proces. Iedere instelling is verantwoordelijk voor de eigen cyberveiligheid, maar er is veel winst te behalen door deze complexe uitdaging samen aan te gaan. Dat gebeurt in de innovatiezone Cyberveiligheid.

         Vanuit de innovatiezone Cyberveiligheid onderzoekt SURF samen met de Instellingen de mogelijkheden voor het aanbesteden van software op het gebied van risicomanagement en het documenteren van de volwassenheid en mitigerende maatregelen op het gebied van informatiebeveiliging en privacy, een Governance, Risk & Compliancy applicatie, hierna te noemen GRC-applicatie.

         Instellingen hebben behoefte aan een betere manier om hun verbeteractiviteiten rondom informatiebeveiliging en privacy bij te houden. Momenteel levert SURF hier een applicatie voor, vanuit de dienst SURFaudit. Deze applicatie komt echter onvoldoende tegemoet aan de wensen van instellingen.

         De nieuw te verwerven GRC-applicatie is gericht op het volgen en sturen van de PLAN-DO-CHECK-ACT cyclus (Deming circle) rond informatiebeveiliging en privacy. De GRC-applicatie geeft inzicht in de mate van beheersing van processen, verwerkingen en risico’s rond informatiebeveiliging en privacy.

         De GRC-applicatie dient rapportages te bieden die de Instellingen inzicht geeft in hoeverre ze in control zijn over de onderwerpen uit gehanteerde frameworks over informatiebeveiliging en privacy. Risicomanagement maakt onderdeel uit van de oplossing. Het moet mogelijk zijn maatregelen te koppelen aan beheersmaatregelen en verbeteracties met workflows uit te zetten in de organisatie. De GRC-applicatie ondersteunt de Instelling in het risico gebaseerd werken en de ontwikkeling daarin.

         Daar waar aangesloten onderwijsinstellingen hun individuele administratie binnen de GRC-applicatie bijhouden, moet het voor de onderwijskoepels (binnen de koepel) en voor SURF (landelijk) mogelijk zijn om het geaggregeerde beeld van alle aangesloten instellingen te rapporteren. Aangesloten Instellingen moeten vervolgens kunnen zien hoe zij van dit geaggregeerde beeld afwijken. Het doel is dat deze benchmark Instellingen helpt om hun organisatie te vergelijken met het landelijk beeld. De precieze eisen aan de oplossing zijn uitgewerkt in de bijlage Programma van Eisen (PvE).

         Onderwijsinstellingen worden gemeten op de volwassenheid aan de hand van het SURFaudit Toetsingskader informatiebeveiliging. Het SURFaudit Toetsingskader informatiebeveiliging1 biedt onderwijsinstellingen de mogelijkheid om meer pragmatisch hun organisatie te ondersteunen bij het meten, bepalen en verbeteren van het volwassenheidsniveau van informatiebeveiliging (inclusief cyber security). De GRC-applicatie ondersteunt een mix van frameworks en normen- en toetsingskaders waaronder maar niet beperkt tot het SURFaudit Toetsingskader informatiebeveiliging, ISO/IEC 27001 en 27002 inclusief een mapping hiertussen.

         De GRC-applicatie is dus een waardevol hulpmiddel voor zowel de Instelling, Koepel als de sector. Hierbij zien wij voor de Opdrachtgever en de Koepels de uitdaging om Instellingen te verleiden om de GRC-applicatie in hun dagelijks werk te gebruiken de applicatie moet:

         * Echt werken en ervaren worden als hulpmiddel, wat tot uitdrukking komt in gebruikersgemak en eenvoud;

         * Zowel Instellingen ondersteunen die net starten met risicogericht werken, als Instellingen die erg ervaren zijn en via meerdere toetsingskaders hun risicomanagement ingericht hebben.

         Bij SURF zijn 14 WO-instellingen, 36 HBO-instellingen, 55 MBO-instellingen, 8 UMC’s en 14 andere instellingen als lid aangesloten. De GRC-applicatie kan in potentie door alle instellingen afgenomen worden. Primair richt de dienst zich op de sectoren WO, HBO, MBO en UMC, niet uitgesloten wordt dat enkele andere instellingen ook van de dienst gebruik gaan maken.

      5. Gunningscriteria:
         
      6. Geraamde waarde:
         Waarde zonder btw: 5 000 000.00 EUR
         
      7. Looptijd van de opdracht, de raamovereenkomst of het dynamische aankoopsysteem:
         Looptijd in maanden: 72
         Deze opdracht kan worden verlengd: ja
         Beschrijving van verlengingen:

         De Raamovereenkomst heeft een initiële periode van 4 (vier) jaar, met een optie de Raamovereenkomst 2 (twee) keer met 1 (één) jaar te verlengen onder gelijkblijvende voorwaarden. De Raamovereenkomst eindigt van rechtswege na het verstrijken van de looptijd zonder dat opzegging vereist is.

      8. Inlichtingen over de beperkingen op het aantal gegadigden dat wordt uitgenodigd:
         
      9. Inlichtingen over varianten:
         Varianten worden geaccepteerd: neen
         
      10. Inlichtingen over opties:
          Opties: neen
      11. Inlichtingen over elektronische catalogi:
          
          
      12. Inlichtingen over middelen van de Europese Unie:
          De aanbesteding houdt verband met een project en/of een programma dat met middelen van de EU wordt gefinancierd: neen
      13. Nadere inlichtingen:
          
3. Afdeling III
   1. Voorwaarden voor deelneming:
      1. Geschiktheid om de beroepsactiviteit uit te oefenen, waaronder de vereisten in verband met de inschrijving in het beroeps- of handelsregister:
         Lijst en beknopte beschrijving van de voorwaarden:

         Inschrijver is ingeschreven in het beroeps- of handelsregister in de lidstaat waar hij is gevestigd. Inschrijver vermeldt het inschrijfnummer in het betreffende register in het Uniform Europees Aanbestedingsdocument. Degene die de inschrijving ondertekent, dient, blijkens het uittreksel van het handelsregister, tekenbevoegd te zijn, dan wel schriftelijk gevolmachtigd te zijn.

      2. Economische en financiële draagkracht:
         Selectiecriteria zoals vermeld in de aanbestedingsstukken
      3. Technische en beroepsbekwaamheid :
         Selectiecriteria zoals vermeld in de aanbestedingsstukken
      4. Informatie over voorbehouden opdrachten:
         
   2. Voorwaarden met betrekking tot de opdracht:
      1. Inlichtingen over een bepaalde beroepsgroep:
         
      2. Inlichtingen over het personeel dat verantwoordelijk zal zijn voor de uitvoering van de opdracht:
         
4. Afdeling IV
5. Beschrijving:
   1. Type procedure:
      Openbare procedure
   2. Inlichtingen over een raamovereenkomst of dynamisch aankoopsysteem:
      Raamovereenkomst met één ondernemingIn het geval van raamovereenkomsten – motivering voor een looptijd van meer dan vier jaar:

      De potentiële verlenging van de Raamovereenkomst is gerechtvaardigd vanwege de mogelijkheid dat tijdens de looptijd Instellingen zullen toetreden die de GRC-applicatie gaan gebruiken. Indien de looptijd van de Raamovereenkomst beperkt zou zijn tot 4 jaar, dan zou een aantal van hen waarschijnlijk de GRC-applicatie niet gaan gebruiken.

   3. Inlichtingen over een beperking van het aantal oplossingen of inschrijvingen tijdens de onderhandeling of de dialoog:
      
   4. Inlichtingen inzake onderhandeling:
      
   5. Inlichtingen over elektronische veiling:
      
   6. Inlichtingen over de Overeenkomst inzake overheidsopdrachten (GPA):
      De opdracht valt onder de GPA: ja
6. Administratieve inlichtingen:
   1. Eerdere bekendmaking betreffende deze procedure:
      
   2. Termijn voor ontvangst van inschrijvingen of deelnemingsaanvragen:
      Datum: 2023-08-21
      Plaatselijke tijd: 14:00
      
   3. Geraamde datum van verzending van uitnodigingen tot inschrijving of deelneming aan geselecteerde gegadigden:
      
   4. Talen die mogen worden gebruikt bij het indienen van inschrijvingen of aanvragen tot deelneming:
      NL
   5. Minimumtermijn gedurende welke de inschrijver zijn inschrijving gestand moet doen:
      (vanaf de datum van ontvangst van de inschrijving)
      
   6. Omstandigheden waarin de inschrijvingen worden geopend:
      Datum: 2023-08-21
      Plaatselijke tijd: 15:00
      Plaats:

      Utrecht

      Inlichtingen over gemachtigde personen en de openingsprocedure:

      De Aanbestedende dienst opent de kluis op Mercell nadat de indieningstermijn is verstreken. De opening van de Inschrijvingen is niet openbaar. Van de opening wordt proces verbaal opgemaakt. Deze wordt spoedig na de opening van de kluis via Mercell beschikbaar gesteld aan de Inschrijvers.

Источник закупки

Импорт - Экспорт по стране Нидерланды