Procurement of information security and data protection consultancy services

Anskaffelse av én (1) senior konsulent til informasjonssikkerhet- og personvernrådgivning for DFØ, med formål bl.a. strategi og governance for informasjonssikkerhet/personvern, verktøy og risikovurderinger, samt støtte til etablering/utvikling av ISMS-aktiviteter og rådgivning knyttet til sky-/skytjenester. Rammeavtale/kontrakt gjelder i 4 år (eller til øvre verdi).

• Teksten inneholder flere referanser til seksjoner/vedlegg via avkortede felt (f.eks. ‘REF _Ref…’), men selve innholdet i enkelte underkrav/detaljer er ikke gjengitt (særlig deler av SSA-B - Appendix 1 og Attachment 1/3/4/5).
• Pris: SSA-B avsnitt 4.1 Alt. 2 (hourly rate) er nevnt, men selve konkrete timepris-/opsjonsmekanismer i tilbuds-/kontraktsmalen er ikke fullt synlig i utdraget.
• Utover lønn- og arbeidsvilkår, elektronisk faktura og reise, finnes ingen øvrige detaljer om sanksjoner/krav til gjennomføring i teksten utover det som er gjengitt.

• QR1: Leverandøren skal være registrert i foretaksregister, fagregister eller handelsregister i staten hvor leverandøren er etablert.

  Norske selskaper: Firmaattest. Utenlandske selskaper: dokumentasjon på registrering i tilsvarende register i etableringsstaten.

  ITT, 4.4.1 Registration, authorisation, etc. (QR1)
• QR2: Leverandøren skal ha tilstrekkelig økonomisk og finansiell kapasitet. Kredittverdighet uten krav om sikkerhetsstillelse er tilstrekkelig.

  Kredittvurdering basert på seneste kjente regnskaps-/finansopplysninger, utført av et kredittopplysningsforetak lisensiert til slik virksomhet. Leverandøren skal evt. kunne dokumentere økonomisk og finansiell stilling med annen relevant dokumentasjon dersom forespurt dokumentasjon ikke kan fremskaffes av gyldig grunn.

  ITT, 4.4.2 Economic and Financial Capacity (QR2)
• QR3: Leverandøren skal ha erfaring fra tilsvarende oppdrag, f.eks. rådgivningsavtaler i offentlig sektor for utvikling av strategier for cybersikkerhet og cybersikkerhetskrav knyttet til anskaffelse av skyløsninger/tjenester.

  Beskrivelse av leverandørens 3 mest relevante oppdrag siste 3 år. Innhold: oppdragsbeskrivelse, verdi, leveransetidspunkt, mottakerorganisasjon. Maks 1 side per referanse.

  ITT, 4.4.3 Technical and Professional Qualifications (QR3)

• Lever inn ESPD (European Single Procurement Document) som erklærer oppfyllelse av kvalifikasjonskrav og at det ikke foreligger utelukkelsesgrunner. Kandidaten kan gi samlet indikasjon i ESPD Part IV, Section α, og i tillegg levere etterspurt dokumentasjon i henhold til tabell i ITT.ITT, 4.2 European Single Procurement Document
• For hver deltaker i en gruppe (JV/consortium): Lever inn Attachment 2 (gruppeskjema) sammen med tilbud/forespørsel om deltakelse.ITT, 3.6 Groups of Economic Operators samt Attachment 2-tekst
• For hver deltaker i en gruppe: Lever inn ESPD for den enkelte partner (i tråd med ITT-henvisning).ITT, 3.6 Groups of Economic Operators (dokumentasjonskrav for hver partner)
• For hver deltaker i en gruppe: Lever inn registreringsbevis (Certificate of registration) jf. kvalifikasjonskrav QR1/4.4.1.ITT, 3.6 Groups of Economic Operators (dokumentasjonskrav for hver partner)
• For hver deltaker i en gruppe: Lever inn skatteattest/tax certificate jf. kvalifikasjons-/utelukkelsessystemet.ITT, 3.6 Groups of Economic Operators (dokumentasjonskrav for hver partner) samt ITT avsnitt om tax certificate
• Ved leverandørstøtte/bruk av andre enheters kapasitet: Lever inn Attachment 4 – Declaration of Commitment for enheter som kapasiteten støttes på.ITT, Reliance on the Capacities of Other Entities (4.3)
• Når det leveres med støtte fra andre enheter: Lever inn dokumentasjon fra de støttende enhetene som bekrefter at de oppfyller relevante krav, inkludert ESPD og tax certificate for disse enhetene.ITT, Reliance on the Capacities of Other Entities (4.3)
• Sammen med tilbud: Lever inn erklæring om forpliktelse (Declaration of Commitment) fra en eller flere partnere (guarantors) som sikrer at gruppen kan støtte seg på kapasiteten til de aktuelle partnerne for oppfyllelse av kvalifikasjonskrav (hvis relevant).ITT, 3.6 Groups of Economic Operators (om guarantors) og innleveringsliste for Declaration of Commitment

• Kvalitet – oppgaveforståelse og kompetanse/erfaring

  Vurderes basert på skriftlige svar i SSA-B - Appendix 1 (dokumentets sections 5–7). Task understanding vektlegges mer enn competence/experience.

  ITT, 7.1 Award Criteria
• Kvalitet – personlig egnethet

  Vurderes via intervjuer og section 7 i SSA-B - Appendix 1 (kun kommunikasjonsevner). Kategorier: presentasjonsferdigheter, kommunikasjon (muntlig og skriftlig), sterke analytiske ferdigheter, norskkunnskaper. Kandidaten gis en oppgave i intervju knyttet til section 7.

  ITT, 7.1 Award Criteria samt Evaluation model (Quality – Personal Suitability)
• Pris

  Evaluering basert på timepris (hourly rate) angitt i SSA-B, Assistance Agreement, simple section 4.1 Alt. 2. Poeng etter lineær modell relativt til laveste pris.

  ITT, 7.1 Award Criteria og Price evaluering

• Varighet: Arbeidet skal ytes i 4 år eller til avtalt maksimumsverdi er nådd. Øvre grense inkl. opsjon for forlengelse: NOK 10 000 000 eks. mva. (estimert totalverdi NOK 6 600 000 eks. mva.).ITT, 2.4 Duration of the Agreement og 2.5 Value of the Agreement / SSA-B varighet (Duration)
• Omfang: én (1) senior cybersecurity consultant.ITT, Scope (one senior cybersecurity consultant)
• Arbeidssted: Kan kreves arbeid fra kundens lokasjon ved Økern Portal, Lørenfaret 1, 0580 Oslo, og fysisk deltakelse i møter etter behov.ITT, 9.2 Time and place of work; SSA-B, 1.1 Scope of the consultancy assistance
• Lønn- og arbeidsvilkår: Krav iht. forskrift om lønns- og arbeidsvilkår i offentlige kontrakter (Reg. nr. 112/2008). Leverandør må sikre ikke-inferiore vilkår for egne og evt. underleverandørers ansatte som bidrar direkte; brudd kan gi rett til å holde tilbake kontraktpris (til ca. 2 ganger sparing) inntil dokumentert etterlevelse.ITT, 9.3 Pay and Working Conditions; SSA-B, 3.2 Wages and working conditions
• Elektronisk fakturering: Leverandør skal bruke elektroniske fakturaer i godkjent standardformat iht. norske regler.ITT, 9.4 Electronic invoices
• Reiseutgifter: Reiser dekkes kun i den utstrekning det er spesifisert i avtalen; reise til kundens kontor dekkes ikke.ITT, 9.5 Travel expenses
• Konfidensialitet: Partene skal holde opplysninger konfidensielle og ikke dele med tredjepart uten samtykke. Plikt bortfaller ikke ved lovpålagt innsyn (varslingsplikt der mulig). Konfidensialitet gjelder også ansatte/underleverandører, og varer etter avtalens utløp; faller bort 5 år etter levering med mindre lov/regler sier noe annet.SSA-B, 3.6 Confidentiality obligation
• Ansvar for kvalitet og fremdrift ved bruk av eksterne ressurser: Konsulenten kan støtte seg på andre ressurser ved behov, men konsulenten forblir ansvarlig for kvalitet, fremdrift og helhetlig leveranse; slik bistand skal ikke være en vesentlig del, og må skje på forespørsel/aksept fra kunden.ITT, Scope (om å kunne støtte seg på ekstra ressurser) og SSA-B, 1.1 Scope of the consultancy assistance