HSL: Kyberturvallisuuden asiantuntijapalveluiden hankinta

Helsingin Seudun Liikenne - kuntayhtymä

HSL:n ("Tilaaja") hankinnan kohteena on tietoturvallisuuden ja tietosuojan eri osa-alueiden asiantuntijapalvelut, "Kyberturvallisuuden asiantuntijapalvelut".
Hankinnan tarkoitus on solmia puitesopimus kyberturvallisuuden asiantuntijapalveluiden hankinnasta usean palveluntoimittajan kanssa ja siten varmistaa riittävät resurssit HSL:n tietoturvallisuuteen ja tietosuojaan liittyvän asiantuntijatyön tuottamiseksi.
Hankinnan tavoite on muodostaa puitejärjestely, josta voidaan hankkia ketterästi yksittäisiä asiantuntijoita tai kokonaisia tiimejä.
Tämän hankintamenettelyn tuloksena mahdollisesti syntyvällä puitesopimuksella hankittavat asiantuntijatehtävät voivat olla laajasti hankinnan eri osa-alueisiin liittyvää määrittelyä, suunnittelua ja toteutusta sekä auditointeja/arviointeja. Nämä tehtävät voivat kohdistua niin sisäisen kyberturvallisuuden ylläpitoon ja kehittämiseen kuin projekteihin.
Työ suoritetaan HSL:n tietoturva- ja tietosuojaprosessin ohjauksessa ja yhteistyössä IT:n ja liiketoimintayksiköiden sekä muiden palveluntuottajien ja sidosryhmien kanssa.
Tiimit voivat koostua osittain tai kokonaan palveluntuottajan asiantuntijoista erilaisilla allokaatioilla sekä vastuilla. Tiimien kokoonpano tarkennetaan tapaus- ja tarvekohtaisesti. Vastuu ratkaisuista niin toiminnallisesti kuin teknisesti on koko tiimillä.
Puitejärjestelyssä ei ole projektien koolle tai laskutukselle asetettua euromääräistä alarajaa, joten projektien/toimeksiantojen koko voi vaihdella merkittävästi. Puitejärjestelyn sopimusmenettely on esitetty hankinta-asiakirjoissa.
Puitejärjestely koskettaa seuraavia toiminnan osa-alueita ja/tai prosesseja:
• Hallinnollinen tietoturvallisuus
• Tekninen tietoturvallisuus
• PCI DSS (Payment Card Industry Data Security Standard)
• Tietosuoja
Hankinta on jaettu osiin. Osia koskevat tiedot on tarkemmin määritelty hankinta-asiakirjoissa. Yhdelle tarjoajalle voidaan myöntää kaikki osat. Kaikkia osia ei ole pakko tarjota.
Hankintayksikkö on asettanut tarjoajia koskien soveltuvuusvaatimuksia. Hankintayksikkö on asettanut palvelua sekä sen kautta hankittavien asiantuntijoiden kokemusta ja osaamista koskevia vaatimuksia.
Menettely käydään suomenkielisenä. Asiakirjat ovat saatavilla suomenkielisinä.
Menettelyyn osallistumisesta ei makseta korvausta.
Hankintaa koskevat kysymykset ja tarjous voidaan jättää vain Tarjouspalvelun kautta. Tarjouspalvelun käyttöä koskevissa tietoteknisissä kysymyksissä (ml. tarjoajan käyttäjä- ja yhteyshenkilötiedot järjestelmässä) tulee olla yhteydessä Cloudia-tukeen.

Määräaika

Tarjousten vastaanottamisen määräaika oli 2023-01-26. Hankinta julkaistiin 2022-12-15.

Toimittajat

Seuraavat toimittajat mainitaan hankintapäätöksissä tai muissa hankinta-asiakirjoissa:

Kuka? Mitä? Missä?
Hankintojen historia
Päivämäärä Asiakirja
2022-12-15 hankintailmoitus
2022-12-27 Lisätietoilmoitus
2023-05-03 Ilmoitus tehdystä sopimuksesta
hankintailmoitus (2022-12-15)
Kohde
Hankinnan laajuus
Otsikko: Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki
Viitenumero: 84/02.08.00/2022
Lyhyt kuvaus:
HSL:n ("Tilaaja") hankinnan kohteena on tietoturvallisuuden ja tietosuojan eri osa-alueiden asiantuntijapalvelut, "Kyberturvallisuuden asiantuntijapalvelut". Hankinnan tarkoitus on solmia puitesopimus kyberturvallisuuden asiantuntijapalveluiden hankinnasta usean palveluntoimittajan kanssa ja siten varmistaa riittävät resurssit HSL:n tietoturvallisuuteen ja tietosuojaan liittyvän asiantuntijatyön tuottamiseksi. Hankinnan tavoite on muodostaa puitejärjestely, josta voidaan hankkia ketterästi yksittäisiä asiantuntijoita tai kokonaisia tiimejä. Tämän hankintamenettelyn tuloksena mahdollisesti syntyvällä puitesopimuksella hankittavat asiantuntijatehtävät voivat olla laajasti hankinnan eri osa-alueisiin liittyvää määrittelyä, suunnittelua ja toteutusta sekä auditointeja/arviointeja. Nämä tehtävät voivat kohdistua niin sisäisen kyberturvallisuuden ylläpitoon ja kehittämiseen kuin projekteihin. Työ suoritetaan HSL:n tietoturva- ja tietosuojaprosessin ohjauksessa ja yhteistyössä IT:n ja liiketoimintayksiköiden sekä muiden palveluntuottajien ja sidosryhmien kanssa. Tiimit voivat koostua osittain tai kokonaan palveluntuottajan asiantuntijoista erilaisilla allokaatioilla sekä vastuilla. Tiimien kokoonpano tarkennetaan tapaus- ja tarvekohtaisesti. Vastuu ratkaisuista niin toiminnallisesti kuin teknisesti on koko tiimillä. Puitejärjestelyssä ei ole projektien koolle tai laskutukselle asetettua euromääräistä alarajaa, joten projektien/toimeksiantojen koko voi vaihdella merkittävästi. Puitejärjestelyn sopimusmenettely on esitetty hankinta-asiakirjoissa. Puitejärjestely koskettaa seuraavia toiminnan osa-alueita ja/tai prosesseja: • Hallinnollinen tietoturvallisuus • Tekninen tietoturvallisuus • PCI DSS (Payment Card Industry Data Security Standard) • Tietosuoja Hankinta on jaettu osiin. Osia koskevat tiedot on tarkemmin määritelty hankinta-asiakirjoissa. Yhdelle tarjoajalle voidaan myöntää kaikki osat. Kaikkia osia ei ole pakko tarjota. Hankintayksikkö on asettanut tarjoajia koskien soveltuvuusvaatimuksia. Hankintayksikkö on asettanut palvelua sekä sen kautta hankittavien asiantuntijoiden kokemusta ja osaamista koskevia vaatimuksia. Menettely käydään suomenkielisenä. Asiakirjat ovat saatavilla suomenkielisinä. Menettelyyn osallistumisesta ei makseta korvausta. Hankintaa koskevat kysymykset ja tarjous voidaan jättää vain Tarjouspalvelun kautta. Tarjouspalvelun käyttöä koskevissa tietoteknisissä kysymyksissä (ml. tarjoajan käyttäjä- ja yhteyshenkilötiedot järjestelmässä) tulee olla yhteydessä Cloudia-tukeen.
Näytä lisää
Ilmoituksen metatiedot
Alkukieli: suomi 🗣️
Asiakirjatyyppi: hankintailmoitus
Sopimuksen luonne: Palvelut
Asetus: Euroopan unioni ja WTO-maat
Yhteinen hankintanimikkeistö (CPV)
Koodi: Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki 📦
Lisä-CPV-koodi: Tietotekniikan asiantuntijapalvelut 📦
Suorituspaikka
NUTS-alue: Suomi/Finland 🏙️

Menettely
Menettelyn tyyppi: Avoin menettely
Tarjouksen tyyppi: Tarjous koskee kaikkia eriä
Myöntämisperusteet
Kokonaistaloudellisesti edullisin tarjous

Hankintaviranomainen
Tunnistetiedot
Maa: Suomi 🇫🇮
Hankintaviranomaisen tyyppi: Yleishyödyllisten palvelujen alalla toimiva yksikkö
Hankintaviranomaisen nimi: Helsingin Seudun Liikenne - kuntayhtymä
Postiosoite: Opastinsilta 6A, PL 100
Postinumero: 00077
Postitoimipaikka: Hsl
Yhteystiedot
Internetosoite: http://www.hsl.fi 🌏
Sähköposti: hankinnat@hsl.fi 📧
Asiakirjojen URL-osoite: https://tarjouspalvelu.fi/hsl?id=424223&tpk=859cdc34-c458-4686-8dc3-2a441735c33c 🌏

Viite
Päivämäärät
Lähetyspäivä: 2022-12-15 📅
Tarjousten jättämisen määräaika: 2023-01-26 📅
Julkaisupäivä: 2022-12-20 📅
Tunnisteet
Ilmoituksen numero: 2022/S 245-707030
EUVL-S-numero: 245
Lisätietoja
Puitejärjestelyltä hankitaan palvelua koko sen voimassaolon ajan ja Puitejärjestelyyn perustuva toimeksianto voi olla kestoltaan pidempi kuin puitejärjestelyn kesto.

Kohde
Hankinnan laajuus
Lyhyt kuvaus:
HSL:n ("Tilaaja") hankinnan kohteena on tietoturvallisuuden ja tietosuojan eri osa-alueiden asiantuntijapalvelut, "Kyberturvallisuuden asiantuntijapalvelut".
Hankinnan tarkoitus on solmia puitesopimus kyberturvallisuuden asiantuntijapalveluiden hankinnasta usean palveluntoimittajan kanssa ja siten varmistaa riittävät resurssit HSL:n tietoturvallisuuteen ja tietosuojaan liittyvän asiantuntijatyön tuottamiseksi.
Näytä lisää
Hankinnan tavoite on muodostaa puitejärjestely, josta voidaan hankkia ketterästi yksittäisiä asiantuntijoita tai kokonaisia tiimejä.
Tämän hankintamenettelyn tuloksena mahdollisesti syntyvällä puitesopimuksella hankittavat asiantuntijatehtävät voivat olla laajasti hankinnan eri osa-alueisiin liittyvää määrittelyä, suunnittelua ja toteutusta sekä auditointeja/arviointeja. Nämä tehtävät voivat kohdistua niin sisäisen kyberturvallisuuden ylläpitoon ja kehittämiseen kuin projekteihin.
Näytä lisää
Työ suoritetaan HSL:n tietoturva- ja tietosuojaprosessin ohjauksessa ja yhteistyössä IT:n ja liiketoimintayksiköiden sekä muiden palveluntuottajien ja sidosryhmien kanssa.
Tiimit voivat koostua osittain tai kokonaan palveluntuottajan asiantuntijoista erilaisilla allokaatioilla sekä vastuilla. Tiimien kokoonpano tarkennetaan tapaus- ja tarvekohtaisesti. Vastuu ratkaisuista niin toiminnallisesti kuin teknisesti on koko tiimillä.
Näytä lisää
Puitejärjestelyssä ei ole projektien koolle tai laskutukselle asetettua euromääräistä alarajaa, joten projektien/toimeksiantojen koko voi vaihdella merkittävästi. Puitejärjestelyn sopimusmenettely on esitetty hankinta-asiakirjoissa.
Puitejärjestely koskettaa seuraavia toiminnan osa-alueita ja/tai prosesseja:
• Hallinnollinen tietoturvallisuus
• Tekninen tietoturvallisuus
• PCI DSS (Payment Card Industry Data Security Standard)
• Tietosuoja
Hankinta on jaettu osiin. Osia koskevat tiedot on tarkemmin määritelty hankinta-asiakirjoissa. Yhdelle tarjoajalle voidaan myöntää kaikki osat. Kaikkia osia ei ole pakko tarjota.
Hankintayksikkö on asettanut tarjoajia koskien soveltuvuusvaatimuksia. Hankintayksikkö on asettanut palvelua sekä sen kautta hankittavien asiantuntijoiden kokemusta ja osaamista koskevia vaatimuksia.
Menettely käydään suomenkielisenä. Asiakirjat ovat saatavilla suomenkielisinä.
Menettelyyn osallistumisesta ei makseta korvausta.
Hankintaa koskevat kysymykset ja tarjous voidaan jättää vain Tarjouspalvelun kautta. Tarjouspalvelun käyttöä koskevissa tietoteknisissä kysymyksissä (ml. tarjoajan käyttäjä- ja yhteyshenkilötiedot järjestelmässä) tulee olla yhteydessä Cloudia-tukeen.
Näytä lisää
Arvioitu kokonaisarvo: 15 000 000 EUR 💰
Osan nimi: Hallinnollinen tietoturvallisuus
Osan numero: 1
Lyhyt kuvaus:
HSL:n tietoturvallisuuden hallintajärjestelmä (ISMS) on toteutettu ISO/IEC 27001:2013 pohjalta.
Tämän osan hankinnan kohteena ovat Toimittajan hallinnollisen tietoturvallisuuden asiantuntijapalvelut, joiden avulla voidaan riskiperusteisesti suunnitella, toteuttaa, arvioida ja kehittää tietoturvallisia tuotteita ja palveluja HSL:n käyttäjille.
Hallinnollisen tietoturvallisuuden asiantuntijapalveluiden kirjo ymmärretään laajasti ja laaja-alaisesti. Asiantuntijapalveluiden tarpeen ja käytön painopisteet voivat vaihdella merkittävästi sopimuskauden kestäessä.
Tyypillisesti hallinnollisen tietoturvallisuuden asiantuntijapalvelut tulevat liittymään seuraaviin osa-alueisiin (esitettyihin esimerkkeihin kuitenkaan rajoittumatta):
· Tietoturva-auditoinnit
· Tietoturvakoulutus
· Fyysinen turvallisuus/toimitilaturvallisuus
· Jatkuvuudenhallinta (=jatkuvuussuunnittelu+toipumissuunnittelu+valmiussuunnittelu)
· Tietoriskien hallinta
· Lokihallinta
· Pääsynhallinta
Hallinnollisen tietoturvallisuuden asiantuntijapalveluiden odotetaan kattavan kunkin osaamisalueen keskeiset yleiset metodit, standardit ja muut viitekehykset (myös mahdollinen lainsäädäntö).
HSL:n tapauksessa tietoturvatyössä sovellettavia yleisiä keskeisiä viitekehyksiä ovat erityisesti ISO/IEC 27000-sarjan standardit, VAHTI-ohjeistus, valmiuslainsäädäntö, PCI-DSS, sekä GDPR.
Tarjoajalta ja sen asiantuntijoilta edellytetään kokemusta osa-aluekohtaisten prosessien ja kontrollien kehittämisestä (suunnittelu ja toteutus).
Tähän osaan valitaan enintään viisi (5) toimittajaa.
Arvioitu arvo ilman arvonlisäveroa: 4 000 000 EUR 💰
Kesto: 48 kuukautta
Uudistusten kuvaus:
Sopimus jatkuu määräaikaisen kauden jälkeen tietoturvallisuustyön pitkäjänteisen luonteen edellyttämällä tavalla toistaiseksi voimassa olevana, kuitenkin enintään kahdeksan (8) vuotta Toimittajan 6 kk ja Tilaajan 3 kk irtisanomisajalla.
Vaihtoehtojen kuvaus: Muu asiaan liittyvä konsultointi
Lisätietoja:
Puitejärjestelyltä hankitaan palvelua koko sen voimassaolon ajan ja Puitejärjestelyyn perustuva toimeksianto voi olla kestoltaan pidempi kuin puitejärjestelyn kesto.
Osan nimi: Tekninen tietoturvallisuus
Osan numero: 2
Lyhyt kuvaus:
Tämän osan kohteena ovat Toimittajan teknisen tietoturvallisuuden asiantuntijapalvelut, joiden avulla voidaan riskiperusteisesti suunnitella, toteuttaa, arvioida ja kehittää tietoturvallisia tuotteita ja palveluja HSL:n käyttäjille.
Teknisen tietoturvallisuuden asiantuntijapalveluiden kirjo ymmärretään laajasti ja laaja-alaisesti.
Asiantuntijapalveluiden tarpeen ja käytön painopisteet voivat vaihdella merkittävästi sopimuskaudella.
Tyypillisesti teknisen tietoturvallisuuden asiantuntijapalveluilla tulevat liittymään seuraaviin osa-alueisiin (esitettyihin esimerkkeihin kuitenkaan rajoittumatta):
· Pilviympäristöjen tietoturvaratkaisut
· Sovelluskehityksen tietoturva (ketterät menetelmät, vesiputousmalli)
· Tietoturva-arkkitehtuuri ja -kontrollien suunnittelu
· Salausmenetelmät
· Tietokantojen turvallisuus
· Verkon tietoturvallisuuden hallinta
· Tietoliikenteen tietoturvallisuus
· Teknisten tietoriskien hallinta
· Forensiikka
· Tietoturvatapahtumien hallinta
· Tietoturvatestaus
· Teknisen tietoturvallisuuden mittaaminen/mittaristot
· Hardware ja sulautettujen järjestelmien tietoturva
· Pääsynhallinnan tekniset ratkaisut
· Jatkuvuudenhallinnan tekniset ratkaisut
Tarjoajan teknisen tietoturvallisuuden asiantuntijapalveluiden odotetaan kattavan kunkin osaamisalueen keskeiset yleiset metodit, standardit ja muut viitekehykset (myös mahdollinen lainsäädäntö).
Tarjoajalta ja sen asiantuntijoilta edellytetään kunkin tarjoamansa teknisen tietoturvallisuuden osaamisalueen osalta vähintään jonkin yleisesti käytössä olevan palvelun/palvelutuotteen käytännön osaamista.
Arvioitu arvo ilman arvonlisäveroa: 5 500 000 EUR 💰
Lisätietoja:
Puitejärjestelyltä hankitaan palvelua koko sen voimassaolon ajan ja puitejärjestelyyn perustuva toimeksianto voi olla kestoltaan pidempi kuin puitejärjestelyn kesto.
Osan nimi: Pci dss
Osan numero: 3
Lyhyt kuvaus:
HSL:lle on myönnetty PCI DSS (Payment Card Industry Data Security Standard) -sertifikaatti. HSL:n tuottamien palveluiden tulee täyttää viitekehyksenä toimivan standardin vaatimukset nyt ja tulevaisuudessa.
Tämän osan kohteena ovat PCI DSS standardinvaatimustenmukaisuuden asiantuntijapalvelut. Palveluiden avulla pitää voida riskiperusteisesti suunnitella, toteuttaa, arvioida ja kehittää kulloisenkin PCI DSS standardin asettamat vaatimukset täyttäviä tuotteita ja palveluja HSL:n käyttäjille.
Näytä lisää
Hankinnan kohteena ovat myös PCI DSS sertifikaatin ylläpitämiseen liittyvät asiantuntijapalvelut, joita käyttäen tuetaan sertikaatin ylläpitämistä vastaamaan uusien PCI DSS standardin versioiden asettamia vaatimuksia.
Laadultaan PCI DSS asiantuntijapalvelut voivat kattaa sekä teknisen että hallinnollisen tietoturvallisuuden osa-alueita. Toimittajan tulee ylläpitää PCI DSS tietotaitoaan koko sopimuskauden.
PCI DSS standardin asiantuntijapalveluiden kirjo ymmärretään laajasti ja laaja-alaisesti.
Asiantuntijapalveluiden tarpeen ja käytön painopisteet voivat vaihdella merkittävästi sopimuskauden kestäessä.
Tarjoajan PCI DSS -asiantuntijapalveluilta edellytetään tietotaitoa rajapinnoista suhteessa tietoturvallisuuden keskeisiin yleisiin metodeihin, standardeihin ja muihin viitekehyksiin (myös mahdolliseen lainsäädäntöön).
Tähän osa-alueeseen valitaan enintään kolme (3) toimittajaa.
Arvioitu arvo ilman arvonlisäveroa: 1 500 000 EUR 💰
Osan nimi: Tietosuoja
Osan numero: 4
Lyhyt kuvaus:
Tietosuojan osalta hankinnan kohteena ovat HSL:n tietosuojan asiantuntijapalvelut. Niiden avulla voidaan riskiperusteisesti tukea HSL:n tietosuojaorganisaation työtä sekä suunnitella, toteuttaa, arvioida ja kehittää hyvän tietosuojan omaavia tuotteita ja palveluja HSL:n käyttäjille.
Näytä lisää
Tietosuojan asiantuntijapalveluiden kirjo ymmärretään laajasti ja laaja-alaisesti.
Tyypillisesti tietosuojan asiantuntijapalvelut tulevat liittymään seuraaviin osa-alueisiin (esitettyihin esimerkkeihin kuitenkaan rajoittumatta):
· Tietosuojatyön konsultointi ja lakipalvelut kuten
· Tietosuojavaatimukset kilpailutuksissa ja julkisissa hankinnoissa
· Tietosuoja osana pilvipalveluita
· GDPR nykytilaselvitykset ja kehityshankkeet
· Tietosuojavastaavan oikeudellinen tuki
· Tietosuojadokumentaatiot
· Sopimuksien tietosuojaosiot (sis. Siirto- tai luovutussopimukset, kansainväliset siirrot)
· Evästeiden hallinta ja tietosuoja
· Sisäänrakennetun tietosuojan toteuttamisen menetelmät (Privacy by design)
· Tietosuojan riskiarvioinnit/-analyysit
· Vaikutusten arvioinnit (DPIA)
· Tietosuoja-auditoinnit
· Tietosuojaohjelman/prosessin kehittäminen
· Tietosuojajohtaminen
· Rekisteröityjen informaation kehittäminen
· Tietoturvaloukkausprosessi
· Tietosuojakoulutus (sis. Tietosuojavastaavan tuen, tietosuoja-asiantuntijan, sekä mahdollisesti organisaation työntekijöille kohdennetun koulutuksen suunnittelua)
· Tietosuojan mystery shopping
Tarjoajan tietosuojan asiantuntijapalveluiden odotetaan kattavan kunkin osaamisalueen keskeiset yleiset metodit, standardit ja muut viitekehykset kuten lainsäädäntö ja muut viranomaisvaatimukset niin kansallisella kuin kansainvälisellä tasolla.
Tarjoajalta ja sen asiantuntijoilta edellytetään kokemusta hyvää tietosuojaa toteuttavien käytännön ratkaisujen kuten tietosuojakontrollien kehittämisestä (suunnittelu ja toteutus).
Tämä edellyttää Toimittajan asiantuntijoilta riittävää tietotaitoa osallistua prosessien kehittämiseen, tietosuoja-arkkitehtuurin kehittämiseen sekä esittää riskiperustaisia tietosuojaa tukevia ratkaisuehdotuksia tietoturva- ja tietosuojaprosessille.
Näytä lisää
Toimittajaksi valitun tulee myös ylläpitää tietotaitoaan jatkuvasti, seurata oikeuskäytännön kehitystä ja kommunikoida HSL:n tietosuojaorganisaatiota tunnistamistaan tietosuojatyön ympäristön muuttuvista vaatimuksista.
Tähän osa-alueeseen valitaan enintään viisi (5) toimittajaa.
Uudistusten kuvaus:
Sopimus jatkuu määräaikaisen kauden jälkeen tietosuojatyön pitkäjänteisen luonteen edellyttämällä tavalla toistaiseksi voimassa olevana, kuitenkin enintään kahdeksan (8) vuotta Toimittajan 6 kk ja Tilaajan 3 kk irtisanomisajalla.
Vaihtoehtojen kuvaus: Muu asiaan liittyvä konsultointi.
Suorituspaikka
Pääkohde tai suorituspaikka: Tilaaja varaa oikeuden edellyttää, että palvelu suoritetaan HSL:n toimialueella.

Oikeudelliset, taloudelliset, rahoitukselliset ja tekniset tiedot
Osallistumisehdot
Kelpoisuus harjoittaa ammattitoimintaa: Valintaperusteet hankintaa koskevissa asiakirjoissa määritetyn mukaisesti.

Menettely
Oikeusperusta: 32014L0025
Harkittavien osallistujien määrä: 18
Tarjousten vastaanottoaika: 13:00
Kielet, joilla tarjoukset tai osallistumishakemukset voidaan jättää: suomi 🗣️
Tarjouksen voimassaoloaika: 4 kuukautta
Tarjousten avauspäivä: 2023-01-26 📅
Tarjousten avausaika: 13:05
Paikka: Tarjoukset käsitellään sähköisesti. Avaustilaisuus ei ole julkinen.
Lisätietoja:
Tarjousten avaamisen suorittaa hallintojohtaja tai hänen valtuuttamansa henkilö(t).
Myöntämisperusteet
Laatukriteeri (nimi): Laatu
Laatukriteeri (painotus): 0
Hinta (painotus): 100

Hankintaviranomainen
Tunnistetiedot
Kansallinen rekisterinumero: 2274586-3
Yhteystiedot
Asiakirjojen URL-osoite: https://tarjouspalvelu.fi/hsl?id=424223&tpk=859cdc34-c458-4686-8dc3-2a441735c33c 🌏

Viite
Lisätietoja
Tämä hankintamenettely käydään seuraavan alustavan aikataulun mukaan (pp.kk, kellonajat Helsingin aikaa):
2023
13.01. - Kysymykset hankintamenettelyä, tarjouspyyntöä sekä kommentit sopimusta koskien klo 13:00 mennessä
Kysymyksiin pyritään vastaamaan mahdollisimman pian määräajan jälkeen, kuitenkin 16.01. mennessä.
26.01. - Tarjouksen jättäminen klo 13:00 mennessä
14.02. - HSL hallituksen päätös hankinnasta aikaisintaan
01.03. - Sopimuksen allekirjoitus aikaisintaan
Hankintayksikkö pidättää oikeuden muuttaa aikataulua myöhäisemmäksi. Aikatauluun voi vaikuttaa mahdolliset lisäselvitystarpeet tai muu viivästys.
Tämän avoimen hankintamenettelyn hankinta-asiakirjat liitteenä:
Puitesopimus
Tietosuojaliite
Tietoturvallisuussopimus liitteineen (liitteet 1 ja 4 täydennetään toimittajan kanssa)
Palvelukuvaus
Sekä JHS 166 Julkisen hallinnon IT-hankintojen yleiset sopimusehdot (JIT 2015):
JIT Yleiset
JIT Erityisehdot konsultoinnista
JIT Palvelut
Tiedoksi annetaan myös:
Toimeksiantosopimus (luonnos) - päivitetään toimeksiantokohtaisesti
Henkilökohtainen salassapitositoumus (luonnos) NDA - päivitetään toimeksiantokohtaisesti
Tällä ilmoituksella on liitteitä/linkkejä osoitteessa https://www.hankintailmoitukset.fi/fi/public/procurement/79682/notice/115423

Täydentävät tiedot
Arvostelurunko
Nimi: Markkinaoikeus
Postiosoite: Sörnäistenkatu 1
Postitoimipaikka: Helsinki
Postinumero: 00580
Maa: Suomi 🇫🇮
Puhelin: +358 295643300 📞
Sähköposti: markkinaoikeus@oikeus.fi 📧
Internetosoite: http://www.oikeus.fi/markkinaoikeus 🌏
Lähde: OJS 2022/S 245-707030 (2022-12-15)
Lisätietoilmoitus (2022-12-27)
Kohde
Ilmoituksen metatiedot
Asiakirjatyyppi: Lisätietoilmoitus
Yhteinen hankintanimikkeistö (CPV)
Koodi: Tietotekniikan asiantuntijapalvelut 📦

Viite
Päivämäärät
Lähetyspäivä: 2022-12-27 📅
Tarjousten jättämisen määräaika: 2023-01-31 📅
Julkaisupäivä: 2022-12-30 📅
Tunnisteet
Ilmoituksen numero: 2022/S 252-734368
Viittaa ilmoitukseen: 2022/S 245-707030
EUVL-S-numero: 252
Lähde: OJS 2022/S 252-734368 (2022-12-27)
Ilmoitus tehdystä sopimuksesta (2023-05-03)
Kohde
Hankinnan laajuus
Lyhyt kuvaus:
HSL:n ("Tilaaja") hankinnan kohteena oli tietoturvallisuuden ja tietosuojan eri osa-alueiden asiantuntijapalvelut, "Kyberturvallisuuden asiantuntijapalvelut". Hankinnan tarkoitus oli solmia puitesopimus kyberturvallisuuden asiantuntijapalveluiden hankinnasta usean palveluntoimittajan kanssa ja siten varmistaa riittävät resurssit HSL:n tietoturvallisuuteen ja tietosuojaan liittyvän asiantuntijatyön tuottamiseksi. Hankinnan tavoite oli muodostaa puitejärjestely, josta voidaan hankkia ketterästi yksittäisiä asiantuntijoita tai kokonaisia tiimejä. Tämän hankintamenettelyn tuloksena syntyneellä puitesopimuksella hankittavat asiantuntijatehtävät voivat olla laajasti hankinnan eri osa-alueisiin liittyvää määrittelyä, suunnittelua ja toteutusta sekä auditointeja/arviointeja. Nämä tehtävät voivat kohdistua niin sisäisen kyberturvallisuuden ylläpitoon ja kehittämiseen kuin projekteihin. Työ suoritetaan HSL:n tietoturva- ja tietosuojaprosessin ohjauksessa ja yhteistyössä IT:n ja liiketoimintayksiköiden sekä muiden palveluntuottajien ja sidosryhmien kanssa. Tiimit voivat koostua osittain tai kokonaan palveluntuottajan asiantuntijoista erilaisilla allokaatioilla sekä vastuilla. Tiimien kokoonpano tarkennetaan tapaus- ja tarvekohtaisesti. Vastuu ratkaisuista niin toiminnallisesti kuin teknisesti on koko tiimillä. Puitejärjestelyssä ei ole projektien koolle tai laskutukselle asetettua euromääräistä alarajaa, joten projektien/toimeksiantojen koko voi vaihdella merkittävästi. Puitejärjestelyn sopimusmenettely esitettiin hankinta-asiakirjoissa. Puitejärjestely koskettaa seuraavia toiminnan osa-alueita ja/tai prosesseja: • Hallinnollinen tietoturvallisuus • Tekninen tietoturvallisuus • PCI DSS (Payment Card Industry Data Security Standard) • Tietosuoja Hankinta oli jaettu osiin. Osia koskevat tiedot oli tarkemmin määritelty hankinta-asiakirjoissa. Yhdelle tarjoajalle voitiin myöntää kaikki osat. Kaikkia osia ei ollut pakko tarjota. Hankintayksikkö asetti tarjoajia koskien soveltuvuusvaatimuksia, palvelua sekä sen kautta hankittavien asiantuntijoiden kokemusta ja osaamista koskevia vaatimuksia. Menettely käytiin suomenkielisenä. Asiakirjat olivat saatavilla suomenkielisinä. Menettelyyn osallistumisesta ei maksettu korvausta.
Näytä lisää
Hankinnan kokonaisarvo: 15 000 000 EUR 💰
Ilmoituksen metatiedot
Asiakirjatyyppi: Ilmoitus tehdystä sopimuksesta

Menettely
Tarjouksen tyyppi: Ei sovelleta

Viite
Päivämäärät
Lähetyspäivä: 2023-05-03 📅
Julkaisupäivä: 2023-05-08 📅
Tunnisteet
Ilmoituksen numero: 2023/S 089-276349
EUVL-S-numero: 89

Kohde
Hankinnan laajuus
Lyhyt kuvaus:
HSL:n ("Tilaaja") hankinnan kohteena oli tietoturvallisuuden ja tietosuojan eri osa-alueiden asiantuntijapalvelut, "Kyberturvallisuuden asiantuntijapalvelut".
Hankinnan tarkoitus oli solmia puitesopimus kyberturvallisuuden asiantuntijapalveluiden hankinnasta usean palveluntoimittajan kanssa ja siten varmistaa riittävät resurssit HSL:n tietoturvallisuuteen ja tietosuojaan liittyvän asiantuntijatyön tuottamiseksi.
Näytä lisää
Hankinnan tavoite oli muodostaa puitejärjestely, josta voidaan hankkia ketterästi yksittäisiä asiantuntijoita tai kokonaisia tiimejä.
Tämän hankintamenettelyn tuloksena syntyneellä puitesopimuksella hankittavat asiantuntijatehtävät voivat olla laajasti hankinnan eri osa-alueisiin liittyvää määrittelyä, suunnittelua ja toteutusta sekä auditointeja/arviointeja. Nämä tehtävät voivat kohdistua niin sisäisen kyberturvallisuuden ylläpitoon ja kehittämiseen kuin projekteihin.
Näytä lisää
Puitejärjestelyssä ei ole projektien koolle tai laskutukselle asetettua euromääräistä alarajaa, joten projektien/toimeksiantojen koko voi vaihdella merkittävästi. Puitejärjestelyn sopimusmenettely esitettiin hankinta-asiakirjoissa.
Hankinta oli jaettu osiin. Osia koskevat tiedot oli tarkemmin määritelty hankinta-asiakirjoissa. Yhdelle tarjoajalle voitiin myöntää kaikki osat. Kaikkia osia ei ollut pakko tarjota.
Hankintayksikkö asetti tarjoajia koskien soveltuvuusvaatimuksia, palvelua sekä sen kautta hankittavien asiantuntijoiden kokemusta ja osaamista koskevia vaatimuksia.
Menettely käytiin suomenkielisenä. Asiakirjat olivat saatavilla suomenkielisinä.
Menettelyyn osallistumisesta ei maksettu korvausta.

Sopimuksen tekeminen
Sopimuksen tekemispäivä: 2023-03-31 📅
Nimi: Capgemini Finland Oy
Kansallinen rekisterinumero: 1628142-5
Postiosoite: Porkkalankatu 3
Postitoimipaikka: Helsinki
Postinumero: 00180
Maa: Suomi 🇫🇮
Sopimuksen tekemispäivä: 2023-04-06 📅
Nimi: Consultor Finland Oy
Kansallinen rekisterinumero: 1923859-6
Postiosoite: Vanha talvitie 19 A
Postinumero: 00580
Nimi: Digia Finland Oy
Kansallinen rekisterinumero: 1091248-4
Postiosoite: Atomitie 2 A
Postinumero: 00370
Nimi: Nordcloud Oy
Kansallinen rekisterinumero: 2827588-2
Postiosoite: Antinkatu 1
Postinumero: 00100
Sopimuksen tekemispäivä: 2023-03-30 📅
Nimi: Solita Oy
Kansallinen rekisterinumero: 1060155-5
Postiosoite: Peltokatu 26
Postitoimipaikka: Tampere
Postinumero: 33100
Nimi: WithSecure Cyber Security Services Oy
Kansallinen rekisterinumero: FI20884878
Postiosoite: Tammasaarenkatu 7
Sopimuksen tekemispäivä: 2023-04-17 📅
Nimi: KPMG Oy Ab
Kansallinen rekisterinumero: FI18054859
Postiosoite: Töölönlahdenkatu 3 A
Postinumero: 00101
Sopimuksen tekemispäivä: 2023-04-19 📅
Nimi: Deloitte Oy
Kansallinen rekisterinumero: 0989771-5
Postiosoite: Salmisaarenaukio 2
Tietoa tarjouskilpailuista
Saatujen tarjousten määrä: 8

Viite
Lisätietoja
Tämän avoimen hankintamenettelyn hankinta-asiakirjat:
Tiedoksi annettiin myös:
Alkuperäistä ilmoitusta korjattiin seuraavasti:
Hankintayksikkö täsmentää vaatimusta koskien osa-aluekohtaisten henkilöstön määrää koskevien vaatimusten tarkennetta: "Selvennykseksi todetaan, että osoitettavan henkilön tulee olla eri kuin muihin tämän osa-alueen rooleihin osoitettava henkilö." Korvataan seuraavasti: "Selvennykseksi todetaan, että osoitettavan henkilön tulee olla eri kuin tähän tai muihin osa-alueiden rooleihin osoitettava henkilö."
Näytä lisää
Muut tiedot -kohdassa, Päätöksenteon perusteet -osasta poistettiin virheellinen lause: "Koska kyse on puitejärjestelystä, hankintayksikkö käyttää tarjoajien soveltuvuusvertailua. Kuhunkin osaan liittyy oma soveltuvuusvertailunsa ja enimmäispistemäärä." Korvataan seuraavasti:"Valintaperuste on halvin hinta (osa-aluekohtaisesti)."
Näytä lisää
Lähde: OJS 2023/S 089-276349 (2023-05-03)
Uudet hankinnat asiaan liittyvissä luokissa 🆕
Aiheeseen liittyvät haut 🔍
Toimittajat:
Capgemini Finland Oy Consultor Finland Oy Deloitte Oy Digia Finland Oy KPMG Oy Ab Nordcloud Oy Solita Oy WithSecure Cyber Security Services Oy
Tuotteet/palvelut:
Tietotekniset palvelut: neuvonta,... Tietokonepalvelut Tietotekniikan asiantuntijapalvelut