HSL:n ("Tilaaja") hankinnan kohteena on tietoturvallisuuden ja tietosuojan eri osa-alueiden asiantuntijapalvelut, "Kyberturvallisuuden asiantuntijapalvelut".
Hankinnan tarkoitus on solmia puitesopimus kyberturvallisuuden asiantuntijapalveluiden hankinnasta usean palveluntoimittajan kanssa ja siten varmistaa riittävät resurssit HSL:n tietoturvallisuuteen ja tietosuojaan liittyvän asiantuntijatyön tuottamiseksi.
Hankinnan tavoite on muodostaa puitejärjestely, josta voidaan hankkia ketterästi yksittäisiä asiantuntijoita tai kokonaisia tiimejä.
Tämän hankintamenettelyn tuloksena mahdollisesti syntyvällä puitesopimuksella hankittavat asiantuntijatehtävät voivat olla laajasti hankinnan eri osa-alueisiin liittyvää määrittelyä, suunnittelua ja toteutusta sekä auditointeja/arviointeja. Nämä tehtävät voivat kohdistua niin sisäisen kyberturvallisuuden ylläpitoon ja kehittämiseen kuin projekteihin.
Työ suoritetaan HSL:n tietoturva- ja tietosuojaprosessin ohjauksessa ja yhteistyössä IT:n ja liiketoimintayksiköiden sekä muiden palveluntuottajien ja sidosryhmien kanssa.
Tiimit voivat koostua osittain tai kokonaan palveluntuottajan asiantuntijoista erilaisilla allokaatioilla sekä vastuilla. Tiimien kokoonpano tarkennetaan tapaus- ja tarvekohtaisesti. Vastuu ratkaisuista niin toiminnallisesti kuin teknisesti on koko tiimillä.
Puitejärjestelyssä ei ole projektien koolle tai laskutukselle asetettua euromääräistä alarajaa, joten projektien/toimeksiantojen koko voi vaihdella merkittävästi. Puitejärjestelyn sopimusmenettely on esitetty hankinta-asiakirjoissa.
Puitejärjestely koskettaa seuraavia toiminnan osa-alueita ja/tai prosesseja:
• Hallinnollinen tietoturvallisuus
• Tekninen tietoturvallisuus
• PCI DSS (Payment Card Industry Data Security Standard)
• Tietosuoja
Hankinta on jaettu osiin. Osia koskevat tiedot on tarkemmin määritelty hankinta-asiakirjoissa. Yhdelle tarjoajalle voidaan myöntää kaikki osat. Kaikkia osia ei ole pakko tarjota.
Hankintayksikkö on asettanut tarjoajia koskien soveltuvuusvaatimuksia. Hankintayksikkö on asettanut palvelua sekä sen kautta hankittavien asiantuntijoiden kokemusta ja osaamista koskevia vaatimuksia.
Menettely käydään suomenkielisenä. Asiakirjat ovat saatavilla suomenkielisinä.
Menettelyyn osallistumisesta ei makseta korvausta.
Hankintaa koskevat kysymykset ja tarjous voidaan jättää vain Tarjouspalvelun kautta. Tarjouspalvelun käyttöä koskevissa tietoteknisissä kysymyksissä (ml. tarjoajan käyttäjä- ja yhteyshenkilötiedot järjestelmässä) tulee olla yhteydessä Cloudia-tukeen.
Määräaika
Tarjousten vastaanottamisen määräaika oli 2023-01-26.
Hankinta julkaistiin 2022-12-15.
Toimittajat
Seuraavat toimittajat mainitaan hankintapäätöksissä tai muissa hankinta-asiakirjoissa:
Kohde Hankinnan laajuus
Otsikko: HSL: Kyberturvallisuuden asiantuntijapalveluiden hankinta
84/02.08.00/2022
Tuotteet/palvelut: Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki📦
Lyhyt kuvaus:
“HSL:n ("Tilaaja") hankinnan kohteena on tietoturvallisuuden ja tietosuojan eri osa-alueiden asiantuntijapalvelut, "Kyberturvallisuuden...”
Lyhyt kuvaus
HSL:n ("Tilaaja") hankinnan kohteena on tietoturvallisuuden ja tietosuojan eri osa-alueiden asiantuntijapalvelut, "Kyberturvallisuuden asiantuntijapalvelut".
Hankinnan tarkoitus on solmia puitesopimus kyberturvallisuuden asiantuntijapalveluiden hankinnasta usean palveluntoimittajan kanssa ja siten varmistaa riittävät resurssit HSL:n tietoturvallisuuteen ja tietosuojaan liittyvän asiantuntijatyön tuottamiseksi.
Hankinnan tavoite on muodostaa puitejärjestely, josta voidaan hankkia ketterästi yksittäisiä asiantuntijoita tai kokonaisia tiimejä.
Tämän hankintamenettelyn tuloksena mahdollisesti syntyvällä puitesopimuksella hankittavat asiantuntijatehtävät voivat olla laajasti hankinnan eri osa-alueisiin liittyvää määrittelyä, suunnittelua ja toteutusta sekä auditointeja/arviointeja. Nämä tehtävät voivat kohdistua niin sisäisen kyberturvallisuuden ylläpitoon ja kehittämiseen kuin projekteihin.
Työ suoritetaan HSL:n tietoturva- ja tietosuojaprosessin ohjauksessa ja yhteistyössä IT:n ja liiketoimintayksiköiden sekä muiden palveluntuottajien ja sidosryhmien kanssa.
Tiimit voivat koostua osittain tai kokonaan palveluntuottajan asiantuntijoista erilaisilla allokaatioilla sekä vastuilla. Tiimien kokoonpano tarkennetaan tapaus- ja tarvekohtaisesti. Vastuu ratkaisuista niin toiminnallisesti kuin teknisesti on koko tiimillä.
Puitejärjestelyssä ei ole projektien koolle tai laskutukselle asetettua euromääräistä alarajaa, joten projektien/toimeksiantojen koko voi vaihdella merkittävästi. Puitejärjestelyn sopimusmenettely on esitetty hankinta-asiakirjoissa.
Puitejärjestely koskettaa seuraavia toiminnan osa-alueita ja/tai prosesseja:
• Hallinnollinen tietoturvallisuus
• Tekninen tietoturvallisuus
• PCI DSS (Payment Card Industry Data Security Standard)
• Tietosuoja
Hankinta on jaettu osiin. Osia koskevat tiedot on tarkemmin määritelty hankinta-asiakirjoissa. Yhdelle tarjoajalle voidaan myöntää kaikki osat. Kaikkia osia ei ole pakko tarjota.
Hankintayksikkö on asettanut tarjoajia koskien soveltuvuusvaatimuksia. Hankintayksikkö on asettanut palvelua sekä sen kautta hankittavien asiantuntijoiden kokemusta ja osaamista koskevia vaatimuksia.
Menettely käydään suomenkielisenä. Asiakirjat ovat saatavilla suomenkielisinä.
Menettelyyn osallistumisesta ei makseta korvausta.
Hankintaa koskevat kysymykset ja tarjous voidaan jättää vain Tarjouspalvelun kautta. Tarjouspalvelun käyttöä koskevissa tietoteknisissä kysymyksissä (ml. tarjoajan käyttäjä- ja yhteyshenkilötiedot järjestelmässä) tulee olla yhteydessä Cloudia-tukeen.
Näytä lisää
Arvioitu arvo ilman arvonlisäveroa: EUR 15 000 000 💰
Tietoa eristä
Tarjouksia voidaan jättää kaikista eristä
1️⃣ Hankinnan laajuus
Otsikko: Hallinnollinen tietoturvallisuus
Otsikko
Erän tunnistenumero: 1
Kuvaus
Lisätuotteet/palvelut: Tietotekniikan asiantuntijapalvelut📦
Suorituspaikka: Suomi/Finland🏙️
Pääkohde tai suorituspaikka:
“Tilaaja varaa oikeuden edellyttää, että palvelu suoritetaan HSL:n toimialueella.”
Hankinnan kuvaus:
“HSL:n tietoturvallisuuden hallintajärjestelmä (ISMS) on toteutettu ISO/IEC 27001:2013 pohjalta.
Tämän osan hankinnan kohteena ovat Toimittajan...”
Hankinnan kuvaus
HSL:n tietoturvallisuuden hallintajärjestelmä (ISMS) on toteutettu ISO/IEC 27001:2013 pohjalta.
Tämän osan hankinnan kohteena ovat Toimittajan hallinnollisen tietoturvallisuuden asiantuntijapalvelut, joiden avulla voidaan riskiperusteisesti suunnitella, toteuttaa, arvioida ja kehittää tietoturvallisia tuotteita ja palveluja HSL:n käyttäjille.
Hallinnollisen tietoturvallisuuden asiantuntijapalveluiden kirjo ymmärretään laajasti ja laaja-alaisesti. Asiantuntijapalveluiden tarpeen ja käytön painopisteet voivat vaihdella merkittävästi sopimuskauden kestäessä.
Tyypillisesti hallinnollisen tietoturvallisuuden asiantuntijapalvelut tulevat liittymään seuraaviin osa-alueisiin (esitettyihin esimerkkeihin kuitenkaan rajoittumatta):
· Tietoturva-auditoinnit
· Tietoturvakoulutus
· Fyysinen turvallisuus/toimitilaturvallisuus
· Jatkuvuudenhallinta (=jatkuvuussuunnittelu+toipumissuunnittelu+valmiussuunnittelu)
· Tietoriskien hallinta
· Lokihallinta
· Pääsynhallinta
Hallinnollisen tietoturvallisuuden asiantuntijapalveluiden odotetaan kattavan kunkin osaamisalueen keskeiset yleiset metodit, standardit ja muut viitekehykset (myös mahdollinen lainsäädäntö).
HSL:n tapauksessa tietoturvatyössä sovellettavia yleisiä keskeisiä viitekehyksiä ovat erityisesti ISO/IEC 27000-sarjan standardit, VAHTI-ohjeistus, valmiuslainsäädäntö, PCI-DSS, sekä GDPR.
Tarjoajalta ja sen asiantuntijoilta edellytetään kokemusta osa-aluekohtaisten prosessien ja kontrollien kehittämisestä (suunnittelu ja toteutus).
Tähän osaan valitaan enintään viisi (5) toimittajaa.
Näytä lisää Myöntämisperusteet
Laatukriteeri (nimi): Laatu
Laatukriteeri (painotus): 0
Hinta (painotus): 100
Hankinnan laajuus
Arvioitu kokonaisarvo ilman arvonlisäveroa: EUR 4 000 000 💰
Sopimuksen, puitesopimuksen tai dynaamisen hankintajärjestelmän kesto
Jäljempänä oleva aikataulu on ilmaistu kuukausina.
Kuvaus
Kesto: 48
Sopimuksen, puitesopimuksen tai dynaamisen hankintajärjestelmän kesto
Tämä sopimus voidaan uusia ✅ Kuvaus
Uudistusten kuvaus:
“Sopimus jatkuu määräaikaisen kauden jälkeen tietoturvallisuustyön pitkäjänteisen luonteen edellyttämällä tavalla toistaiseksi voimassa olevana, kuitenkin...”
Uudistusten kuvaus
Sopimus jatkuu määräaikaisen kauden jälkeen tietoturvallisuustyön pitkäjänteisen luonteen edellyttämällä tavalla toistaiseksi voimassa olevana, kuitenkin enintään kahdeksan (8) vuotta Toimittajan 6 kk ja Tilaajan 3 kk irtisanomisajalla.
Näytä lisää Tietoa vaihtoehdoista
Vaihtoehdot ✅
Vaihtoehtojen kuvaus: Muu asiaan liittyvä konsultointi
Kuvaus
Lisätietoja:
“Puitejärjestelyltä hankitaan palvelua koko sen voimassaolon ajan ja Puitejärjestelyyn perustuva toimeksianto voi olla kestoltaan pidempi kuin puitejärjestelyn kesto.”
Lisätietoja
Puitejärjestelyltä hankitaan palvelua koko sen voimassaolon ajan ja Puitejärjestelyyn perustuva toimeksianto voi olla kestoltaan pidempi kuin puitejärjestelyn kesto.
2️⃣ Hankinnan laajuus
Otsikko: Tekninen tietoturvallisuus
Otsikko
Erän tunnistenumero: 2
Kuvaus
Hankinnan kuvaus:
“HSL:n tietoturvallisuuden hallintajärjestelmä (ISMS) on toteutettu ISO/IEC 27001:2013 pohjalta.
Tämän osan kohteena ovat Toimittajan teknisen...”
Hankinnan kuvaus
HSL:n tietoturvallisuuden hallintajärjestelmä (ISMS) on toteutettu ISO/IEC 27001:2013 pohjalta.
Tämän osan kohteena ovat Toimittajan teknisen tietoturvallisuuden asiantuntijapalvelut, joiden avulla voidaan riskiperusteisesti suunnitella, toteuttaa, arvioida ja kehittää tietoturvallisia tuotteita ja palveluja HSL:n käyttäjille.
Teknisen tietoturvallisuuden asiantuntijapalveluiden kirjo ymmärretään laajasti ja laaja-alaisesti.
Asiantuntijapalveluiden tarpeen ja käytön painopisteet voivat vaihdella merkittävästi sopimuskaudella.
Tyypillisesti teknisen tietoturvallisuuden asiantuntijapalveluilla tulevat liittymään seuraaviin osa-alueisiin (esitettyihin esimerkkeihin kuitenkaan rajoittumatta):
· Pilviympäristöjen tietoturvaratkaisut
· Sovelluskehityksen tietoturva (ketterät menetelmät, vesiputousmalli)
· Tietoturva-arkkitehtuuri ja -kontrollien suunnittelu
· Salausmenetelmät
· Tietokantojen turvallisuus
· Verkon tietoturvallisuuden hallinta
· Tietoliikenteen tietoturvallisuus
· Teknisten tietoriskien hallinta
· Lokihallinta
· Forensiikka
· Tietoturvatapahtumien hallinta
· Tietoturvatestaus
· Teknisen tietoturvallisuuden mittaaminen/mittaristot
· Hardware ja sulautettujen järjestelmien tietoturva
· Pääsynhallinnan tekniset ratkaisut
· Jatkuvuudenhallinnan tekniset ratkaisut
Tarjoajan teknisen tietoturvallisuuden asiantuntijapalveluiden odotetaan kattavan kunkin osaamisalueen keskeiset yleiset metodit, standardit ja muut viitekehykset (myös mahdollinen lainsäädäntö).
HSL:n tapauksessa tietoturvatyössä sovellettavia yleisiä keskeisiä viitekehyksiä ovat erityisesti ISO/IEC 27000-sarjan standardit, VAHTI-ohjeistus, valmiuslainsäädäntö, PCI-DSS, sekä GDPR.
Tarjoajalta ja sen asiantuntijoilta edellytetään kunkin tarjoamansa teknisen tietoturvallisuuden osaamisalueen osalta vähintään jonkin yleisesti käytössä olevan palvelun/palvelutuotteen käytännön osaamista.
Tähän osaan valitaan enintään viisi (5) toimittajaa.
Näytä lisää Hankinnan laajuus
Arvioitu kokonaisarvo ilman arvonlisäveroa: EUR 5 500 000 💰
Kuvaus
Lisätietoja:
“Puitejärjestelyltä hankitaan palvelua koko sen voimassaolon ajan ja puitejärjestelyyn perustuva toimeksianto voi olla kestoltaan pidempi kuin puitejärjestelyn kesto.”
Lisätietoja
Puitejärjestelyltä hankitaan palvelua koko sen voimassaolon ajan ja puitejärjestelyyn perustuva toimeksianto voi olla kestoltaan pidempi kuin puitejärjestelyn kesto.
3️⃣ Hankinnan laajuus
Otsikko: Pci dss
Otsikko
Erän tunnistenumero: 3
Kuvaus
Hankinnan kuvaus:
“HSL:lle on myönnetty PCI DSS (Payment Card Industry Data Security Standard) -sertifikaatti. HSL:n tuottamien palveluiden tulee täyttää viitekehyksenä...”
Hankinnan kuvaus
HSL:lle on myönnetty PCI DSS (Payment Card Industry Data Security Standard) -sertifikaatti. HSL:n tuottamien palveluiden tulee täyttää viitekehyksenä toimivan standardin vaatimukset nyt ja tulevaisuudessa.
Tämän osan kohteena ovat PCI DSS standardinvaatimustenmukaisuuden asiantuntijapalvelut. Palveluiden avulla pitää voida riskiperusteisesti suunnitella, toteuttaa, arvioida ja kehittää kulloisenkin PCI DSS standardin asettamat vaatimukset täyttäviä tuotteita ja palveluja HSL:n käyttäjille.
Hankinnan kohteena ovat myös PCI DSS sertifikaatin ylläpitämiseen liittyvät asiantuntijapalvelut, joita käyttäen tuetaan sertikaatin ylläpitämistä vastaamaan uusien PCI DSS standardin versioiden asettamia vaatimuksia.
Laadultaan PCI DSS asiantuntijapalvelut voivat kattaa sekä teknisen että hallinnollisen tietoturvallisuuden osa-alueita. Toimittajan tulee ylläpitää PCI DSS tietotaitoaan koko sopimuskauden.
PCI DSS standardin asiantuntijapalveluiden kirjo ymmärretään laajasti ja laaja-alaisesti.
Asiantuntijapalveluiden tarpeen ja käytön painopisteet voivat vaihdella merkittävästi sopimuskauden kestäessä.
Tarjoajan PCI DSS -asiantuntijapalveluilta edellytetään tietotaitoa rajapinnoista suhteessa tietoturvallisuuden keskeisiin yleisiin metodeihin, standardeihin ja muihin viitekehyksiin (myös mahdolliseen lainsäädäntöön).
HSL:n tapauksessa tietoturvatyössä sovellettavia yleisiä keskeisiä viitekehyksiä ovat erityisesti ISO/IEC 27000-sarjan standardit, VAHTI-ohjeistus, valmiuslainsäädäntö, PCI-DSS, sekä GDPR.
Tähän osa-alueeseen valitaan enintään kolme (3) toimittajaa.
Näytä lisää Hankinnan laajuus
Arvioitu kokonaisarvo ilman arvonlisäveroa: EUR 1 500 000 💰
4️⃣ Hankinnan laajuus
Otsikko: Tietosuoja
Otsikko
Erän tunnistenumero: 4
Kuvaus
Hankinnan kuvaus:
“Tietosuojan osalta hankinnan kohteena ovat HSL:n tietosuojan asiantuntijapalvelut. Niiden avulla voidaan riskiperusteisesti tukea HSL:n...”
Hankinnan kuvaus
Tietosuojan osalta hankinnan kohteena ovat HSL:n tietosuojan asiantuntijapalvelut. Niiden avulla voidaan riskiperusteisesti tukea HSL:n tietosuojaorganisaation työtä sekä suunnitella, toteuttaa, arvioida ja kehittää hyvän tietosuojan omaavia tuotteita ja palveluja HSL:n käyttäjille.
Tietosuojan asiantuntijapalveluiden kirjo ymmärretään laajasti ja laaja-alaisesti.
Asiantuntijapalveluiden tarpeen ja käytön painopisteet voivat vaihdella merkittävästi sopimuskaudella.
Tyypillisesti tietosuojan asiantuntijapalvelut tulevat liittymään seuraaviin osa-alueisiin (esitettyihin esimerkkeihin kuitenkaan rajoittumatta):
· Tietosuojatyön konsultointi ja lakipalvelut kuten
· Tietosuojavaatimukset kilpailutuksissa ja julkisissa hankinnoissa
· Tietosuoja osana pilvipalveluita
· GDPR nykytilaselvitykset ja kehityshankkeet
· Tietosuojavastaavan oikeudellinen tuki
· Tietosuojadokumentaatiot
· Sopimuksien tietosuojaosiot (sis. Siirto- tai luovutussopimukset, kansainväliset siirrot)
· Evästeiden hallinta ja tietosuoja
· Sisäänrakennetun tietosuojan toteuttamisen menetelmät (Privacy by design)
· Tietosuojan riskiarvioinnit/-analyysit
· Vaikutusten arvioinnit (DPIA)
· Tietosuoja-auditoinnit
· Tietosuojaohjelman/prosessin kehittäminen
· Tietosuojajohtaminen
· Rekisteröityjen informaation kehittäminen
· Tietoturvaloukkausprosessi
· Tietosuojakoulutus (sis. Tietosuojavastaavan tuen, tietosuoja-asiantuntijan, sekä mahdollisesti organisaation työntekijöille kohdennetun koulutuksen suunnittelua)
· Tietosuojan mystery shopping
Tarjoajan tietosuojan asiantuntijapalveluiden odotetaan kattavan kunkin osaamisalueen keskeiset yleiset metodit, standardit ja muut viitekehykset kuten lainsäädäntö ja muut viranomaisvaatimukset niin kansallisella kuin kansainvälisellä tasolla.
Tarjoajalta ja sen asiantuntijoilta edellytetään kokemusta hyvää tietosuojaa toteuttavien käytännön ratkaisujen kuten tietosuojakontrollien kehittämisestä (suunnittelu ja toteutus).
Tämä edellyttää Toimittajan asiantuntijoilta riittävää tietotaitoa osallistua prosessien kehittämiseen, tietosuoja-arkkitehtuurin kehittämiseen sekä esittää riskiperustaisia tietosuojaa tukevia ratkaisuehdotuksia tietoturva- ja tietosuojaprosessille.
Toimittajaksi valitun tulee myös ylläpitää tietotaitoaan jatkuvasti, seurata oikeuskäytännön kehitystä ja kommunikoida HSL:n tietosuojaorganisaatiota tunnistamistaan tietosuojatyön ympäristön muuttuvista vaatimuksista.
Tähän osa-alueeseen valitaan enintään viisi (5) toimittajaa.
Näytä lisää Hankinnan laajuus
Arvioitu kokonaisarvo ilman arvonlisäveroa: EUR 4 000 000 💰
Kuvaus
Uudistusten kuvaus:
“Sopimus jatkuu määräaikaisen kauden jälkeen tietosuojatyön pitkäjänteisen luonteen edellyttämällä tavalla toistaiseksi voimassa olevana, kuitenkin enintään...”
Uudistusten kuvaus
Sopimus jatkuu määräaikaisen kauden jälkeen tietosuojatyön pitkäjänteisen luonteen edellyttämällä tavalla toistaiseksi voimassa olevana, kuitenkin enintään kahdeksan (8) vuotta Toimittajan 6 kk ja Tilaajan 3 kk irtisanomisajalla.
Näytä lisää Tietoa vaihtoehdoista
Vaihtoehtojen kuvaus: Muu asiaan liittyvä konsultointi.
Oikeudelliset, taloudelliset, rahoitukselliset ja tekniset tiedot Osallistumisehdot
Luettelo ja lyhyt kuvaus olosuhteista: Valintaperusteet hankintaa koskevissa asiakirjoissa määritetyn mukaisesti.
Taloudellinen ja rahoituksellinen asema
Hankinta-asiakirjoissa mainitut valintaperusteet
Tekninen ja ammatillinen pätevyys
Hankinta-asiakirjoissa mainitut valintaperusteet
Tiedot sopimuksen toteuttamisesta vastaavasta henkilöstöstä
Velvollisuus ilmoittaa sopimuksen toteuttamiseen nimetyn henkilöstön nimet ja ammatillinen pätevyys
Menettely Toimenpiteen tyyppi
Avoin menettely
Puitesopimusta tai dynaamista hankintajärjestelmää koskevat tiedot
Puitesopimus useiden toimijoiden kanssa
Kuvaus
Puitesopimuksen osallistujien arvioitu enimmäismäärä: 18
Hallinnolliset tiedot
Tarjousten tai osallistumishakemusten vastaanottamisen määräaika: 2023-01-26
13:00 📅
Kielet, joilla tarjoukset tai osallistumishakemukset voidaan jättää: suomi 🗣️
Jäljempänä oleva aikataulu on ilmaistu kuukausina.
Vähimmäisaika, jonka kuluessa tarjoajan on pidettävä tarjous voimassa: 4
Tarjousten avaamista koskevat ehdot: 2023-01-26
13:05 📅
Tarjousten avaamista koskevat ehdot (paikka): Tarjoukset käsitellään sähköisesti. Avaustilaisuus ei ole julkinen.
Tarjousten avaamista koskevat ehdot (Tiedot valtuutetuista henkilöistä ja avaamismenettelystä):
“Tarjousten avaamisen suorittaa hallintojohtaja tai hänen valtuuttamansa henkilö(t).”
Täydentävät tiedot Tietoa sähköisistä työnkuluista
Sähköistä maksua käytetään
Lisätietoja
“Tämä hankintamenettely käydään seuraavan alustavan aikataulun mukaan (pp.kk, kellonajat Helsingin aikaa):
2023
13.01. - Kysymykset hankintamenettelyä,...”
Tämä hankintamenettely käydään seuraavan alustavan aikataulun mukaan (pp.kk, kellonajat Helsingin aikaa):
2023
13.01. - Kysymykset hankintamenettelyä, tarjouspyyntöä sekä kommentit sopimusta koskien klo 13:00 mennessä
Kysymyksiin pyritään vastaamaan mahdollisimman pian määräajan jälkeen, kuitenkin 16.01. mennessä.
26.01. - Tarjouksen jättäminen klo 13:00 mennessä
14.02. - HSL hallituksen päätös hankinnasta aikaisintaan
01.03. - Sopimuksen allekirjoitus aikaisintaan
Hankintayksikkö pidättää oikeuden muuttaa aikataulua myöhäisemmäksi. Aikatauluun voi vaikuttaa mahdolliset lisäselvitystarpeet tai muu viivästys.
Tämän avoimen hankintamenettelyn hankinta-asiakirjat liitteenä:
Puitesopimus
Tietosuojaliite
Tietoturvallisuussopimus liitteineen (liitteet 1 ja 4 täydennetään toimittajan kanssa)
Palvelukuvaus
Sekä JHS 166 Julkisen hallinnon IT-hankintojen yleiset sopimusehdot (JIT 2015):
JIT Yleiset
JIT Erityisehdot konsultoinnista
JIT Palvelut
Tiedoksi annetaan myös:
Toimeksiantosopimus (luonnos) - päivitetään toimeksiantokohtaisesti
Henkilökohtainen salassapitositoumus (luonnos) NDA - päivitetään toimeksiantokohtaisesti
Tällä ilmoituksella on liitteitä/linkkejä osoitteessa https://www.hankintailmoitukset.fi/fi/public/procurement/79682/notice/115423
Täydentävät tiedot Alkuperäisen ilmoituksen viite
Ilmoituksen numero EUVL:ssä S: 2022/S 245-707030
Muutokset Alkuperäiseen ilmoitukseen korjattava teksti
Jakson numero: IV.2.2
Muutettavan tekstin paikka: Tietojen, tarjousten tai osallistumishakemusten määräaika
Vanha arvo
Päivämäärä: 2023-01-26 📅
Uusi arvo
Päivämäärä: 2023-01-31 📅
Alkuperäiseen ilmoitukseen korjattava teksti
Jakson numero: IV.2.7
Muutettavan tekstin paikka: Tarjousten avaamista koskevat ehdot
Vanha arvo
Päivämäärä: 2023-01-26 📅
Uusi arvo
Päivämäärä: 2023-01-31 📅
Alkuperäiseen ilmoitukseen korjattava teksti
Jakson numero: VI.3
Muutettavan tekstin paikka: Lisätiedot
Vanha arvo
Teksti:
“Tämä hankintamenettely käydään seuraavan alustavan aikataulun mukaan (pp.kk, kellonajat Helsingin aikaa):
2023
13.01. - Kysymykset hankintamenettelyä,...”
Teksti
Tämä hankintamenettely käydään seuraavan alustavan aikataulun mukaan (pp.kk, kellonajat Helsingin aikaa):
2023
13.01. - Kysymykset hankintamenettelyä, tarjouspyyntöä sekä kommentit sopimusta koskien klo 13:00 mennessä
Kysymyksiin pyritään vastaamaan mahdollisimman pian määräajan jälkeen, kuitenkin 16.01. mennessä.
26.01. - Tarjouksen jättäminen klo 13:00 mennessä
14.02. - HSL hallituksen päätös hankinnasta aikaisintaan
01.03. - Sopimuksen allekirjoitus aikaisintaan
Hankintayksikkö pidättää oikeuden muuttaa aikataulua myöhäisemmäksi. Aikatauluun voi vaikuttaa mahdolliset lisäselvitystarpeet tai muu viivästys.
Tämän avoimen hankintamenettelyn hankinta-asiakirjat liitteenä:
Puitesopimus
Tietosuojaliite
Tietoturvallisuussopimus liitteineen (liitteet 1 ja 4 täydennetään toimittajan kanssa)
Palvelukuvaus
Sekä JHS 166 Julkisen hallinnon IT-hankintojen yleiset sopimusehdot (JIT 2015):
JIT Yleiset
JIT Erityisehdot konsultoinnista
JIT Palvelut
Tiedoksi annetaan myös:
Toimeksiantosopimus (luonnos) - päivitetään toimeksiantokohtaisesti
Henkilökohtainen salassapitositoumus (luonnos) NDA - päivitetään toimeksiantokohtaisesti
Näytä lisää Uusi arvo
Teksti:
“Tämä hankintamenettely käydään seuraavan alustavan aikataulun mukaan (pp.kk, kellonajat Helsingin aikaa):
2023
13.01. - Kysymykset hankintamenettelyä,...”
Teksti
Tämä hankintamenettely käydään seuraavan alustavan aikataulun mukaan (pp.kk, kellonajat Helsingin aikaa):
2023
13.01. - Kysymykset hankintamenettelyä, tarjouspyyntöä sekä kommentit sopimusta koskien klo 13:00 mennessä
Kysymyksiin pyritään vastaamaan mahdollisimman pian määräajan jälkeen, kuitenkin 16.01. mennessä.
31.01. - Tarjouksen jättäminen klo 13:00 mennessä
14.02. - HSL hallituksen päätös hankinnasta aikaisintaan
01.03. - Sopimuksen allekirjoitus aikaisintaan
Hankintayksikkö pidättää oikeuden muuttaa aikataulua myöhäisemmäksi. Aikatauluun voi vaikuttaa mahdolliset lisäselvitystarpeet tai muu viivästys.
Tämän avoimen hankintamenettelyn hankinta-asiakirjat liitteenä:
Puitesopimus
Tietosuojaliite
Tietoturvallisuussopimus liitteineen (liitteet 1 ja 4 täydennetään toimittajan kanssa)
Palvelukuvaus
Sekä JHS 166 Julkisen hallinnon IT-hankintojen yleiset sopimusehdot (JIT 2015):
JIT Yleiset
JIT Erityisehdot konsultoinnista
JIT Palvelut
Tiedoksi annetaan myös:
Toimeksiantosopimus (luonnos) - päivitetään toimeksiantokohtaisesti
Henkilökohtainen salassapitositoumus (luonnos) NDA - päivitetään toimeksiantokohtaisesti
Ilmoitusta on korjattu seuraavasti:
Hankintayksikkö täsmentää vaatimusta koskien osa-aluekohtaisten henkilöstön määrää koskevien vaatimusten tarkennetta: "Selvennykseksi todetaan, että osoitettavan henkilön tulee olla eri kuin muihin tämän osa-alueen rooleihin osoitettava henkilö." Korvataan seuraavasti: "Selvennykseksi todetaan, että osoitettavan henkilön tulee olla eri kuin tähän tai muihin osa-alueiden rooleihin osoitettava henkilö."
Muut tiedot -kohdassa, Päätöksenteon perusteet -osasta poistettiin virheellinen lause: "Koska kyse on puitejärjestelystä, hankintayksikkö käyttää tarjoajien soveltuvuusvertailua. Kuhunkin osaan liittyy oma soveltuvuusvertailunsa ja enimmäispistemäärä." Korvataan seuraavasti:"Valintaperuste on halvin hinta (osa-aluekohtaisesti)."
Näytä lisää
Lähde: OJS 2022/S 252-734368 (2022-12-27)
Ilmoitus tehdystä sopimuksesta (2023-05-03) Kohde Hankinnan laajuus
Otsikko:
“HSL: Kyberturvallisuuden asiantuntijapalveluiden hankinnan jälki-ilmoitus
84/02.08.00/2022”
Lyhyt kuvaus:
“HSL:n ("Tilaaja") hankinnan kohteena oli tietoturvallisuuden ja tietosuojan eri osa-alueiden asiantuntijapalvelut, "Kyberturvallisuuden...”
Lyhyt kuvaus
HSL:n ("Tilaaja") hankinnan kohteena oli tietoturvallisuuden ja tietosuojan eri osa-alueiden asiantuntijapalvelut, "Kyberturvallisuuden asiantuntijapalvelut".
Hankinnan tarkoitus oli solmia puitesopimus kyberturvallisuuden asiantuntijapalveluiden hankinnasta usean palveluntoimittajan kanssa ja siten varmistaa riittävät resurssit HSL:n tietoturvallisuuteen ja tietosuojaan liittyvän asiantuntijatyön tuottamiseksi.
Hankinnan tavoite oli muodostaa puitejärjestely, josta voidaan hankkia ketterästi yksittäisiä asiantuntijoita tai kokonaisia tiimejä.
Tämän hankintamenettelyn tuloksena syntyneellä puitesopimuksella hankittavat asiantuntijatehtävät voivat olla laajasti hankinnan eri osa-alueisiin liittyvää määrittelyä, suunnittelua ja toteutusta sekä auditointeja/arviointeja. Nämä tehtävät voivat kohdistua niin sisäisen kyberturvallisuuden ylläpitoon ja kehittämiseen kuin projekteihin.
Työ suoritetaan HSL:n tietoturva- ja tietosuojaprosessin ohjauksessa ja yhteistyössä IT:n ja liiketoimintayksiköiden sekä muiden palveluntuottajien ja sidosryhmien kanssa.
Tiimit voivat koostua osittain tai kokonaan palveluntuottajan asiantuntijoista erilaisilla allokaatioilla sekä vastuilla. Tiimien kokoonpano tarkennetaan tapaus- ja tarvekohtaisesti. Vastuu ratkaisuista niin toiminnallisesti kuin teknisesti on koko tiimillä.
Puitejärjestelyssä ei ole projektien koolle tai laskutukselle asetettua euromääräistä alarajaa, joten projektien/toimeksiantojen koko voi vaihdella merkittävästi. Puitejärjestelyn sopimusmenettely esitettiin hankinta-asiakirjoissa.
Puitejärjestely koskettaa seuraavia toiminnan osa-alueita ja/tai prosesseja:
• Hallinnollinen tietoturvallisuus
• Tekninen tietoturvallisuus
• PCI DSS (Payment Card Industry Data Security Standard)
• Tietosuoja
Hankinta oli jaettu osiin. Osia koskevat tiedot oli tarkemmin määritelty hankinta-asiakirjoissa. Yhdelle tarjoajalle voitiin myöntää kaikki osat. Kaikkia osia ei ollut pakko tarjota.
Hankintayksikkö asetti tarjoajia koskien soveltuvuusvaatimuksia, palvelua sekä sen kautta hankittavien asiantuntijoiden kokemusta ja osaamista koskevia vaatimuksia.
Menettely käytiin suomenkielisenä. Asiakirjat olivat saatavilla suomenkielisinä.
Menettelyyn osallistumisesta ei maksettu korvausta.
Näytä lisää
Hankinnan kokonaisarvo (ilman arvonlisäveroa): EUR 15 000 000 💰
Tietoa eristä
Tämä sopimus on jaettu osiin ✅
Menettely Puitesopimusta koskevat tiedot
Hankintaan liittyy puitesopimuksen tekeminen
Hallinnolliset tiedot
Tätä menettelyä koskeva aiempi julkaisu: 2022/S 245-707030
Sopimuksen tekeminen
1️⃣
Sopimuksen numero: 1
Erän tunnistenumero: 1
Otsikko: Hallinnollinen tietoturvallisuus - Capgemini
Sopimuksen tekopäivä: 2023-03-31 📅
Toimeksisaajan nimi ja osoite
Nimi: Capgemini Finland Oy
Kansallinen rekisterinumero: 1628142-5
Postiosoite: Porkkalankatu 3
Postitoimipaikka: Helsinki
Postinumero: 00180
Maa: Suomi 🇫🇮
Alue: Suomi/Finland🏙️
Toimeksisaaja on pk-yritys
2️⃣
Otsikko: Hallinnollinen tietoturvallisuus - Consultor
Sopimuksen tekopäivä: 2023-04-06 📅
Toimeksisaajan nimi ja osoite
Nimi: Consultor Finland Oy
Kansallinen rekisterinumero: 1923859-6
Postiosoite: Vanha talvitie 19 A
Postinumero: 00580
Toimeksisaaja on pk-yritys ✅
3️⃣
Otsikko: Hallinnollinen tietoturvallisuus - Digia
Toimeksisaajan nimi ja osoite
Nimi: Digia Finland Oy
Kansallinen rekisterinumero: 1091248-4
Postiosoite: Atomitie 2 A
Postinumero: 00370
4️⃣
Otsikko: Hallinnollinen tietoturvallisuus - Nordcloud
Toimeksisaajan nimi ja osoite
Nimi: Nordcloud Oy
Kansallinen rekisterinumero: 2827588-2
Postiosoite: Antinkatu 1
Postinumero: 00100
5️⃣
Otsikko: Hallinnollinen tietoturvallisuus - Solita
Sopimuksen tekopäivä: 2023-03-30 📅
Toimeksisaajan nimi ja osoite
Nimi: Solita Oy
Kansallinen rekisterinumero: 1060155-5
Postiosoite: Peltokatu 26
Postitoimipaikka: Tampere
Postinumero: 33100
6️⃣
Sopimuksen numero: 2
Erän tunnistenumero: 2
Otsikko: Tekninen tietoturvallisuus - Capgemini
1️⃣1️⃣
Sopimuksen numero: 3
Erän tunnistenumero: 3
Otsikko: PCI DSS - Consultor
1️⃣2️⃣
Otsikko: PCI DSS - WithSecure
Toimeksisaajan nimi ja osoite
Nimi: WithSecure Cyber Security Services Oy
Kansallinen rekisterinumero: FI20884878
Postiosoite: Tammasaarenkatu 7
1️⃣3️⃣
Otsikko: Pci dss - kpmg
Sopimuksen tekopäivä: 2023-04-17 📅
Toimeksisaajan nimi ja osoite
Nimi: KPMG Oy Ab
Kansallinen rekisterinumero: FI18054859
Postiosoite: Töölönlahdenkatu 3 A
Postinumero: 00101
1️⃣4️⃣
Sopimuksen numero: 4
Erän tunnistenumero: 4
Otsikko: Tietosuoja - Capgemini
1️⃣8️⃣
Otsikko: Tietosuoja - Deloitte
Sopimuksen tekopäivä: 2023-04-19 📅
Toimeksisaajan nimi ja osoite
Nimi: Deloitte Oy
Kansallinen rekisterinumero: 0989771-5
Postiosoite: Salmisaarenaukio 2
Täydentävät tiedot Lisätietoja
“Tämän avoimen hankintamenettelyn hankinta-asiakirjat:
Puitesopimus
Tietosuojaliite
Tietoturvallisuussopimus liitteineen (liitteet 1 ja 4 täydennetään...”
Tämän avoimen hankintamenettelyn hankinta-asiakirjat:
Puitesopimus
Tietosuojaliite
Tietoturvallisuussopimus liitteineen (liitteet 1 ja 4 täydennetään toimittajan kanssa)
Palvelukuvaus
Sekä JHS 166 Julkisen hallinnon IT-hankintojen yleiset sopimusehdot (JIT 2015):
JIT Yleiset
JIT Erityisehdot konsultoinnista
JIT Palvelut
Tiedoksi annettiin myös:
Toimeksiantosopimus (luonnos) - päivitetään toimeksiantokohtaisesti
Henkilökohtainen salassapitositoumus (luonnos) NDA - päivitetään toimeksiantokohtaisesti
Alkuperäistä ilmoitusta korjattiin seuraavasti:
Hankintayksikkö täsmentää vaatimusta koskien osa-aluekohtaisten henkilöstön määrää koskevien vaatimusten tarkennetta: "Selvennykseksi todetaan, että osoitettavan henkilön tulee olla eri kuin muihin tämän osa-alueen rooleihin osoitettava henkilö." Korvataan seuraavasti: "Selvennykseksi todetaan, että osoitettavan henkilön tulee olla eri kuin tähän tai muihin osa-alueiden rooleihin osoitettava henkilö."
Muut tiedot -kohdassa, Päätöksenteon perusteet -osasta poistettiin virheellinen lause: "Koska kyse on puitejärjestelystä, hankintayksikkö käyttää tarjoajien soveltuvuusvertailua. Kuhunkin osaan liittyy oma soveltuvuusvertailunsa ja enimmäispistemäärä." Korvataan seuraavasti:"Valintaperuste on halvin hinta (osa-aluekohtaisesti)."
Näytä lisää
Lähde: OJS 2023/S 089-276349 (2023-05-03)