Norske tog AS
Rammeavtale IT Forvaltning og vedlikehold og IT Konsulenttjenester
Formålet med anskaffelsen er å inngå en rammeavtale med én leverandør for utvikling, forvaltning, rådgivning, prosjektledelse, arkitektur, sikkerhet for løsninger bygget på Microsoft-produktene Oppdragsgiver til enhver tid benytter.
Del 1: Kjøper
Del 2: Prosedyre
Del 5: Delkontrakt
Del 8: Virksomheter
Kunngjøringsinformasjon
Sammendrag
berikelse
Oppdragsgiver Norske tog AS gjennomfører konkurranse med forhandling (over EØS-terskel) for rammeavtale om IT forvaltning og vedlikehold samt IT konsulenttjenester (ID 26-13). Formålet er én leverandør for leveranser basert på Microsoft-produkter (f.eks. Copilot, Power Platform, Fabric, Dynamics, Power BI, SharePoint). Rammeavtalen (SSA-R) varer 3 år med opsjoner til totalt maks 5 år, og innebærer samtidig avropsavtale (SSA-V) for forvaltning og vedlikehold av saksbehandlingssystem (Dynamics 365) og dataplattform (Microsoft Fabric). Anskaffet verdi er estimert til 75 MNOK (inkl. opsjoner). Tildeling skjer etter beste forhold kostnad/kvalitet med vekting: Pris 40 %, Kompetanse/kompetanseutvikling 30 %, Oppdragsforståelse SSA-R og SSA-V 30 %. Kvalifisering skjer før tilbudsinngivelse (utvelgelse 3-5 leverandører).
Kvalifikasjonskrav
berikelse
- Skatteattest ikke eldre enn seks måneder fra frist for å levere forespørsel om å delta (inkl. skatt, arbeidsavgift og merverdiavgift).
Dokumentasjon: Skatteattest via Altinn for norske; tilsvarende attest fra utenlandske myndigheter, alternativt erklæring godkjent og signert av økonomidirektør/økonomiansvarlig.
Kilde: DEL I, pkt. 7.2 Krav om skatteattest - Firmaattest / registreringsdokumentasjon for lovlig etablert foretak.
Dokumentasjon: Norske: firmaattest. Utenlandske: bekreftelse på registrering i bransje-/foretaksregister iht. lovgivningen i etableringslandet.
Kilde: DEL I, pkt. 7.3 Krav til organisatorisk og juridisk stilling - Tilbyder skal ha tilstrekkelig økonomisk og finansiell kapasitet til å oppfylle kontrakten.
Dokumentasjon: Årsregnskap m/ noter og styre-/revisjonsberetning for to siste avsluttede regnskapsår. Kredittvurdering ikke eldre enn 6 måneder fra frist (fra anerkjent kredittvurderingsselskap). Oppdragsgiver forbeholder seg rett til å innhente egen kredittvurdering.
Kilde: DEL I, pkt. 7.4 Krav til økonomisk og finansiell kapasitet - Tilbyder skal ha nødvendig gjennomføringsevne (beskrivelse av virksomhet, kjernekompetanse og organisering).
Dokumentasjon: Maks 1 A4: oppgi gjennomsnittlig årlig arbeidsstyrke og antall ledelsesmedarbeidere siste 3 år, redegjøre kjernekompetanse relatert til leveringsomfanget, og beskrive organisering for kontraktens gjennomføring.
Kilde: DEL I, pkt. 7.5 Krav til kapasitet og faglige kvalifikasjoner (gjennomføringsevne) - God erfaring med sammenliknbare leveranser (inntil 3 referanser).
Dokumentasjon: Maks 1 A4 per referanse: beskrivelse av utført arbeid, navn på oppdragsgiver/kunde, tidsperiode, og økonomisk verdi innen kontraktsomfanget; sammenliknbare leveranser siste 5 år.
Kilde: DEL I, pkt. 7.5 (God erfaring med sammenliknbare leveranser) - Styringssystem for informasjonssikkerhet.
Dokumentasjon: Beskrivelse av tilbyderens styringssystem. Ved ISO 27001 eller tilsvarende: vedlegg kopi av gyldig sertifikat (dersom sertifisert). Styringssystemet skal dekke alle organisasjonsenheter/prosesser i leveransene.
Kilde: DEL I, pkt. 7.5 (Krav til styringssystem for informasjonssikkerhet) - Eventuell støtte fra andre foretak for å oppfylle kvalifikasjonskrav (valgfritt, men må opplyses).
Dokumentasjon: Opplysning om hvilke krav som støttes. ESPD utfylt av støttende foretak. Forpliktelseserklæring (Vedlegg 2) som bekrefter rådighet over nødvendige ressurser i kontraktsperioden.
Kilde: DEL I, pkt. 7.6 Støtte fra andre foretak
Krav til tilbudet
berikelse
- Søknad om kvalifisering skal omfatte: (1) Vedlegg 1 Forespørselsskjema, (2) Vedlegg 2 Forpliktelseserklæring samarbeidende selskaper, (3) Vedlegg 3 Egenerklæring etiske retningslinjer, (4) ESPD utfylt i KGV, (5) dokumentasjon av kvalifikasjonskrav iht. seksjon 7.Kilde: DEL I, pkt. 6.1 Struktur i kvalifisering
- Forespørsel om å delta skal være ferdig opplastet og levert i KGV innen kvalifisering/fristsatt i KGV. Forsent innlevering avvises. Tilbyder har risiko ved feil/forsinkelser.Kilde: DEL I, pkt. 6.2 Frist for levering av forespørsel
- Filkrav i kvalifikasjonsfasen: filnavn skal vise innhold; leveres i PDF-format.Kilde: DEL I, pkt. 6.3 Format
- ESPD må fylles ut i KGV-systemet EU Supply som egenerklæring for oppfyllelse av angitte kvalifikasjonskrav (for å få tilbud evaluert).Kilde: DEL I, pkt. 7.1 Om kvalifikasjonskravene
- Tilbud (etter invitasjon): utfylt tilbudsskjema Vedlegg 4. Utfylt utkast til kontrakt SSA-R og SSA-V med tilhørende bilag/vedlegg, inkl. spesifiserte utfyllinger (SSA-R: Bilag 1 Vedlegg 1-3, Bilag 5 Vedlegg 1 prisskjema; SSA-V: Bilag 2). Eventuelt dokument forbehold og avvik.Kilde: DEL II, pkt. 9.1 Tilbudsstruktur
- Tilbud skal vedstås i 3 måneder etter tilbudsfrist.Kilde: DEL II, pkt. 9.2 Vedståelsesfrist
- Dersom prisskjema er Excel: last opp både Excel og PDF. Sladdet versjon av tilbudet skal leveres. Filnavn skal gjenspeile innhold.Kilde: DEL II, pkt. 10.3 Tilbudsformat
- Tilbud skal leveres i KGV (EU Supply) innen tilbudsfrist; fristen er absolutt.Kilde: DEL II, pkt. 10.1 Tilbudsfrist og 10.2 Leveringsmåte
Innleveringsvilkår fra kunngjøringen
- Frist for forespørsel/tilbud
- 21.08.2026
- Språk
- norsk, English
- Elektronisk katalog
- Tillatt
Viktige kontraktskrav
berikelse
- Rammeavtalevarighet: 3 år fra signering med opsjon 1+1 år (totalt maks 5 år).Kilde: DEL I, pkt. 2.3.1 Kontrakt; og SSA-R 2015 pkt. 1.3 / Bilag 4
- Rammeavtale basert på kontraktstandarder: SSA-R, SSA-V, SSA-B enkel og SSA-O (avropskontrakter fylles ut ved avrop).Kilde: DEL I, pkt. 2.3 Kontrakt
- Informasjonssikkerhet: leverandør skal ha etablert, dokumentert og etterprøvbart styringssystem (minst ISO/IEC 27001 eller tilsvarende) og etterleve NIS2-krav (risikostyring, hendelseshåndtering, beskyttelse, kontinuitet/beredskap).Kilde: SSA-R Bilag 1 Vedlegg 2 (oppfyllelse av krav til informasjonssikkerhet), pkt. 1.1-1.2
- Tekniske tilgangskrav (minst MFA) og krav til phishing-resistente autentiseringsmekanismer for forhøyet risiko/administrative og kritiske tilganger (passkeys/FIDO2, sertifikat/ smartkort, fysiske nøkler).Kilde: SSA-R Bilag 1 Vedlegg 2, pkt. 3.1
- Varsling av sikkerhetshendelser senest innen 24 timer og uten ugrunnet opphold, samt revisjon og revisjonsrett for kunde.Kilde: SSA-R Bilag 1 Vedlegg 2, pkt. 5.1 og pkt. 8.1
- Databehandling/EØS: data skal ikke overføres til eller behandles utenfor EØS uten kundens skriftlige forhåndsgodkjenning.Kilde: SSA-R Bilag 1 Vedlegg 2, pkt. 9.2
- Vedlikeholdsavtale SSA-V: avtalen gjennomføres i tre faser (etableringsfase, ordinært vedlikehold, avslutningsfase). Leverandør skal utarbeide plan for etableringsfasen og samhandlingsplan, og rapportere utført vedlikehold (med tjenestenivå i bilag).Kilde: SSA-V 2026, pkt. 2 (og underpunkter 2.3-2.4)
Verdt å avklare med oppdragsgiver
berikelse
Punkter der konkurransedokumentene åpner for tolkning, og der en presisering fra oppdragsgiver kan ha betydning for prising og risiko. Spørsmål kan stilles innen fristene som er angitt i konkurransegrunnlaget.
I SSA-V 2026 punkt 2.4.4 “Brukerstøtte” står det at brukerstøtte skal være beskrevet i bilag 5, og at bilag 5 kan angi maksimalt årlig volum og eventuelle svartidsgarantier. Kan Oppdragsgiver bekrefte hvilke elementer som faktisk inngår i denne konkurransen for SSA-V (brukerstøtte ja/nei), samt hvilke konkrete volum-/tjenestenivåkrav som vil bli evaluert/priset i bilag 5 og bilag 7?
Hvorfor det er verdt å spørre: Leverandøren må forstå omfanget og eventuelle volum-/SLA-bånd som påvirker både bemanning og pris.
Kilde: SSA-V 2026 punkt 2.4.4, samt Tildelingskriterier (SSA-V) og Bilag 5/Bilag 7 nevnt i Del II.SSA-V 2026 punkt 2.4.5.1 definerer feilnivå A/B/C “hvis ikke annet er avtalt i bilag 5”. Kan Oppdragsgiver bekrefte om bilag 5 fastsetter egne/avvikende definisjoner og/eller prioriteringslogikk for feilnivåene for programvarekomponentene som er listet i SSA-V bilag 3 (f.eks. Fabric RTI/Eventstream, Power BI, Dynamics 365 Customer Service, integrasjoner og overvåkning)?
Hvorfor det er verdt å spørre: Feilklassifisering påvirker responstid/kompensasjon og dermed risiko og kostnadsmodell.
Kilde: SSA-V 2026 punkt 2.4.5.1 (feilnivå A/B/C) og Bilag 5 (tjenestenivå).SSA-V 2026 punkt 2.4.5.3 begrenser Leverandørens feilrettingsplikt ved tredjepartsstandardprogramvare som krever tilgang til kildekode. Kan Oppdragsgiver beskrive forventet ansvarsfordeling for de komponentene dere har identifisert som tredjepartsavhengigheter i SSA-V bilag 3 (bl.a. Microsoft Fabric/Power BI/Entra ID, og “Eksterne API-er”), og hvordan dette skal gjenspeiles i tjenestenivåkompensasjon/timebot ved manglende retting?
Hvorfor det er verdt å spørre: For å prise riktig må leverandøren vite hvor “tredjeparts”-risiko faktisk plasseres ved manglende leveranse innen SLA.
Kilde: SSA-V 2026 punkt 2.4.5.3 og SSA-V bilag 3 (tredjepartsavhengigheter).SSA-V 2026 punkt 2.4.6 og 2.4.7 sier at installering av programrettelser/nye versjoner inngår i fast vedlikeholdsvederlag med mindre annet er priset i bilag 7. Kan Oppdragsgiver avklare hvilke deler (rettelser vs nye versjoner vs installasjonsarbeid/tilpasning) som konkret er prissatt som egen timepris i SSA-V bilag 7, og hvilke som er inkludert i fastpris?
Hvorfor det er verdt å spørre: Uklart hva som er inkludert vs prissatt separat gir stor prisspredning og risiko ved avrop/variasjon i endringstakt.
Kilde: SSA-V 2026 punkt 2.4.6, 2.4.7 og Tildelingskriterier Pris (SSA-R Bilag 5 Vedlegg 1) samt bilag 7 (samlet pris/prisbestemmelser).Tildelingskriteriet “Kompetanse og kompetanseutvikling” ber om eksempel-CVer/ressurser, og det vises til SSA-R bilag 4 (“Tilbudte ressurser”) samt tabeller som skal fylles ut før kontraktsignering. Kan Oppdragsgiver presisere hvordan disse tabellene skal fylles ut for SSA-R og SSA-V (hvilke felter som er obligatoriske), og om ressursene må være navngitte også for alle avropsmulige roller, eller kun for nøkkelroller som beskrevet i bilagene?
Hvorfor det er verdt å spørre: Leverandøren må vite evalueringsgrunnlaget og hvordan skjema/tabeller skal fylles korrekt for å unngå feil som kan gi lavere score eller avvisningsrisiko.
Kilde: Tildelingskriterier “Kompetanse og kompetanseutvikling” (Del I punkt 11.1) samt referanser til SSA-R bilag 4 og SSA-V bilag 6 punkt 5.5.2.Tildelingskriteriet “Oppdragsforståelse SSA-R” og “Oppdragsforståelse SSA-V” viser til at besvarelsene skal fylles ut i SSA-R Bilag 1 Vedlegg 1 og SSA-V Bilag 2, og det gis konkrete punkter for SSA-V. Kan Oppdragsgiver bekrefte om SSA-V Bilag 2 er et fast mal-/tekstskjema med rubrikker som må følges, eller om tilbyder står fritt til struktur innenfor punktene (og eventuelle krav til språk/overskrifter)?
Hvorfor det er verdt å spørre: Uklart presentasjonsformat kan gjøre at tilbyder ikke adresserer evalueringspunktene på en måte som gir riktig score.
Kilde: Tildelingskriterier “Oppdragsforståelse” (Del I punkt 11.1) med krav til SSA-R Bilag 1 Vedlegg 1 og SSA-V Bilag 2, samt punktliste for SSA-V.I SSA-V 2026 punkt 4.1 “varighet” står det at avtalen kan fornyes automatisk og at Leverandøren kan si opp med 12 måneders varsel. For rammeavtalen nevnes også opsjoner 1+1 år i Del I punkt 2.3.1. Kan Oppdragsgiver bekrefte hvordan varighets- og oppsigelsesbestemmelsene samspiller mellom rammeavtalen (SSA-R) og avropsavtalen (SSA-V), særlig når oppdragsgiver ber om midlertidig forlengelse etter SSA-V punkt 4.3?
Hvorfor det er verdt å spørre: Manglende forståelse av “leveranse-/avropsvarighet” vs “rammevarighet” påvirker kapasitet, kontraktsbemanning og risikoprising.
Kilde: Del I punkt 2.3.1 (rammeavtale varighet/opsjoner) og SSA-V 2026 punkt 4.1 samt 4.3.SSA-V 2026 punkt 5.2.2 om nøkkelpersonell sier at nøkkelpersonell ikke kan skiftes ut uten godkjenning, men “godkjenning kan ikke nektes uten saklig grunn”. Kan Oppdragsgiver gi eksempler på hva dere normalt vil anse som “saklig grunn” (f.eks. langvarig sykdom, opphør av arbeidsforhold, force majeure), og om det finnes et maks antall/andel skift før det påvirker evaluering/avvik?
Hvorfor det er verdt å spørre: Nøkkelpersonell-låsing påvirker leverandørens bemannings- og leveransekontinuitet og dermed risiko.
Kilde: SSA-V 2026 punkt 5.2.2 (nøkkelpersonell).I SSA-R bilag 1 (veiledende) under “Informasjonssikkerhet” står det at leverandøren skal etterleve relevante krav etter NIS2-direktivet og minst oppfylle ISO/IEC 27001. Kan Oppdragsgiver bekrefte hvilke konkrete ISO/NIS2-kapitler/krav som faktisk er gjort til absolutte “skal-krav” i denne konkurransen (og hvilke som kun er veiledende), og hvilke dokumentasjonsleveranser som forventes fremlagt før kontraktsignering?
Hvorfor det er verdt å spørre: Leverandøren må vite presis compliance-forpliktelse og dokumentasjonsbyrde for å kunne prise og planlegge sikkerhetsarbeidet.
Kilde: SSA-R bilag 1 (veiledende bilag) – “Informasjonssikkerhet” (ISO 27001/NIS2) og henvisning til “skal-krav”/utfylling av bilag 1 vedlegg 2.
Dokumentassistent
Still spørsmål om innholdet i konkurransedokumentene og få svar med henvisning til kapittel og punkt i dokumentene svaret er hentet fra.
Kurs og rådgivning fra redaksjonen
Gratis fagmøte – 30 minutter digitalt om aktuelle anskaffelsestemaer.
Se datoer →Kurs: Hvordan vinne anbud – praktisk kurs for deg som skriver tilbud.
Les mer →Rådgivning
Ta kontakt →