IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung

Die Universität Heidelberg beabsichtigt, eine Rahmenvereinbarung für Dienstleistungen im Bereich Identity- und Access-Management (IAM) abzuschließen. Ziel dieser Vereinbarung ist die Beauftragung eines qualifizierten Dienstleisters mit der Konzeption, Implementierung, Anpassung und Weiterentwicklung einer einheitlichen, standortübergreifenden und IT-gestützten Lösung zur Verwaltung digitaler Identitäten und deren Berechtigungen. Das Aufgabengebiet gliedert sich in folgende Bereiche: - Teil A: Rahmenvereinbarung zur Anpassung der Open-Source-Software - Teil B: Rahmenvereinbarung über Entwicklungsleistungen - Teil C: Rahmenvereinbarung über Pflegeleistungen Die Umsetzung muss auf Basis der Open-Source-Software MidPoint des Herstellers Evolveum s.r.o. erfolgen und soll die automatisierte Pflege, Verteilung und Verwaltung von Benutzerkonten, Gruppen, Rollen und Berechtigungen innerhalb der universitären IT-Systemlandschaft ermöglichen. Die Open-Source-Software Midpoint wird auf Hardware und den virtualisierten Servern des Universitätsrechenzentrum betrieben. Es werden dazu mindestens drei Umgebungen (für Entwicklung, Test- und Produktivsystem) zur Verfügung gestellt. Es ist nicht zulässig die Software auf einer Cloud Umgebung des Auftragnehmers dem Auftraggeber zur Verfügung zu stellen. Durch die Einführung einer zentralen IAM-Lösung sollen Effizienz, Transparenz und Sicherheit in der Benutzerverwaltung deutlich erhöht sowie die Anforderungen aus IT-Governance, Datenschutz und Compliance nachhaltig erfüllt werden. Innerhalb der Rahmenvereinbarung sind insbesondere folgende Leistungen vorgesehen: - Implementierung, Konfiguration und Anpassung der IAM-Software MidPoint - Anbindung relevanter Quell- und Zielsysteme - Modellierung von Geschäftsregeln und -prozessen - Migration von Bestandsdaten und Ablösung bestehender Systeme - Bereitstellung eines Self-Service-Portals für dezentrale IT-Beauftragte und Administratoren Teil A - Rahmenvereinbarung zur Anpassung der Open-Source-Software Teil A der Rahmenvereinbarung umfasst die Initialimplementierung und Anpassung der Open-Source-Software MidPoint an die technischen und organisatorischen Anforderungen der Universität Heidelberg. Hierzu zählen insbesondere die Einrichtung der Systemumgebung, die Anpassung grundlegender Module und Schnittstellen, die Einbindung relevanter Quell- und Zielsysteme sowie die Erstellung der erforderlichen technischen und betrieblichen Dokumentation. Ziel ist die Bereitstellung einer funktionsfähigen IAM-Grundplattform als Basis für den weiteren Ausbau im Rahmen der Entwicklungs- und Pflegeleistungen. Teil B - Rahmenvereinbarung über Entwicklungsleistungen Der weitere Ausbau bezieht sich auf den Ausbau und die Weiterentwicklung des Identity- und Access-Managements der Universität Heidelberg auf Basis der Open-Source-Software MidPoint (Evolveum s.r.o.). Dieser Leistungsbereich bildet Teil B der Rahmenvereinbarung und umfasst die Bereitstellung von Entwicklungs- und Implementierungsleistungen, insbesondere zur Einführung neuer Funktionen, Anpassung bestehender Module sowie zur fortlaufenden Optimierung der technischen und prozessualen Komponenten der IAM-Lösung. Dazu zählen unter anderem: - Prozessberatung, Consulting, Implementierung neuer Use Cases sowie Unterstützung im laufenden Betrieb, - Erstellung von Migrationskonzepten, Migration von LDAP-Systemen, Entwicklung von Daten- und Rollenkonzepten sowie Beratung zu Joiner-Mover-Leaver-Prozessen, - Erweiterung des Benutzerinterfaces mit zusätzlichen Funktionen und Prozessen. Die hier genannten Leistungen sind nicht abschließend; sie dienen als beispielhafte Beschreibung der innerhalb von Teil B möglichen Entwicklungs- und Anpassungsaufgaben. Diese Leistungen können nach Ablauf der ersten sechs Monate bei Bedarf im Rahmen der Rahmenvereinbarung abgerufen werden. Die konkreten Abrufe erfolgen abhängig vom jeweiligen Bedarf und beziehen sich auf Leistungen aus dem beschriebenen Themenbereich des Identity- und Access-Managements. Teil C - Rahmenvereinbarung über Pflegeleistungen Teil C der Rahmenvereinbarung umfasst die laufende Pflege und Wartung der auf Basis von MidPoint implementierten IAM-Lösung. Ziel ist die Sicherstellung eines stabilen und kontinuierlich funktionsfähigen Betriebs sowie die Einspielung von Updates, Fehlerkorrekturen und sicherheitsrelevanten Anpassungen. Die Beauftragung einzelner Leistungen aus den oben beschriebenen Teilen A, B und C der Rahmenvereinbarung erfolgt bedarfsbezogen und projektabhängig durch den Auftraggeber im Rahmen der jeweils geltenden Vertragsbedingungen. Die Universität Heidelberg legt besonderen Wert auf eine enge Zusammenarbeit mit dem Auftragnehmer, um eine zukunftssichere, skalierbare und wartbare Lösung zu etablieren, die den komplexen Anforderungen einer modernen Forschungs- und Bildungseinrichtung gerecht wird. Für die maximal Laufzeit von 48 Monaten wird ein geschätztes Auftragsvolumen in Höhe von ca. 1.400.000 EUR (netto) für die komplette Rahmenvereinbarung zugrunde gelegt. Der Auftraggeber behält sich vor, das geschätzte Auftragsvolumen optional, um bis zu 50 % auf 2.100.000 EUR netto zu erhöhen. Dies bedeutet, dass die Rahmenvereinbarung endet, sobald das maximale Auftragsvolumen erreicht ist oder mit Ablauf der vereinbarten Vertragslaufzeit von 48 Monaten - je nachdem, welches Ereignis zuerst eintritt. Die angegebenen Werte dienen der Orientierung und Planung und stellen keine verbindliche Abnahmeverpflichtung dar.

Das Ministerium für Verkehr schreibt eine „Gesamtkonzeption für eine Beschleunigung des Einsatzes von Wasserstoff im Straßengüterverkehr mit Lkw in Baden-Württemberg: Bedarfsermittlung, Transportlogistik und Lokalisierung von Tankstellen-Standorten sowie Umsetzungskonzept für Baden-Württemberg mit Schnittstellen zu angrenzenden Bereichen“ aus. Die Komplexität des ausgeschriebenen Themas – insbesondere die Verzahnung von erneuerbaren Kraftstoffen, Wasserstoff, Aufbau der Wasserstoff-Infrastruktur und von komplexen Logistikketten für den Schwerlastverkehr – erfordert zwingend eine Bearbeitung durch einen auf diesem Themengebiet hoch spezialisierten und vernetzten Bieter. Hierfür muss der Bieter zwingend Referenzprojekte mit Angabe der Auftraggeber, Inhalte und auf Nachfrage Abschlussberichte vorlegen, die die erfolgreiche Erstellung strategischer Studien und Konzepte sowie angewandt-forschungsorientierter Konzepte im Themenfeld erneuerbare Energien, insbesondere in Bezug auf Wasserstofftechnologien und deren Anwendung etwa im Bereich der Brennstoffzellentechnologie, über einen Mindestzeitraum von fünf Jahren belegen.

Mit dieser Ausschreibung wird ein externer Dienstleister für die Betreuung der technischen Infrastruktur gesucht.

Los 4: Senior Verfahrensspezialist Paketierung Der Auftraggeber beabsichtigt die Erteilung von Einzelaufträgen mit einem Gesamtumfang von ca. 7 Personenjahren (PJ) pro Vertragsjahr / 28 Personenjahren (PJ) insgesamt für die vierjährige Vertragslaufzeit (unverbindliche Schätzmenge). Dabei entspricht ein Personenjahr 220 Personentagen mit acht Arbeitsstunden zzgl. Pausen. An die einzusetzenden Personen werden folgende Anforderungen gestellt: Ausbildung Folgende Mindestqualifikationen werden bei einem Senior Verfahrensspezialisten Paketierung zur Diensterbringung zwingend vorausgesetzt und sind für die Auftragsausführung mittels Kompetenzprofils nachzuweisen: • Fachhochschul- oder Hochschulabschluss in einer IT-nahen Fachrichtung (bspw. Informatik, Wirtschaftsinformatik) oder • nachgewiesene in der Praxis erworbene vergleichbare Kenntnisse und Erfahrungen Berufserfahrung Folgende Mindestqualifikationen werden bei einem Senior Verfahrensspezialisten Paketierung zur Diensterbringung zwingend vorausgesetzt und sind für die Auftragsausführung mittels Kompetenzprofils nachzuweisen: • Mindestens 11 Jahre Erfahrung mit der Betreuung von MECM-Umgebungen in einem Hochsicherheitsumfeld für ein mittleren oder großen IT-Dienstleisters (mehr als 15.000 User) mit Microsoft Endpoint Configuration Manager Current Branch • Mindestens 11 Jahre Erfahrung im Bereich Projektarbeit und Projektorganisation für IT-Hochsicherheitsumgebungen im einem polizeilichen Umfeld mit mehr als 15.000 Anwendern und 200 Servern, an 150 Standorten • Mindestens 11 Jahre Erfahrung in einem Hochsicherheitsumfeld einer polizeilichen Behörde (mehr als 15.000 User) mit Microsoft Active Directory, einschließlich Function-Level 2016 ff. • Mindestens 11 Jahre Erfahrung in einem Hochsicherheitsumfeld einer polizeilichen Behörde (mehr als 15.000 User) im Bereich Client-Design und Anpassungen mittels Microsoft Active Directory und Gruppenrichtlinien (GPO) sowie Group Policy Preferences (GPP) inkl. Troubleshooting • Mindestens 11 Jahre Erfahrung in einem mittleren oder großen IT-Dienstleister (ab 15.000 Clients) mit Installation, Administration, Überwachung, Netzwerk- und Firewall-Management und Troubleshooting/Support der jeweils aktuellen Windows Client-Version • Mindestens 11 Jahre Erfahrungen beim Arbeiten in einer MECM-Umgebung, bestehend aus einer Central Administration Site (CAS) und mindestens 3 Primary Sites (PRI) in einem Hochsicherheitsumfeld eines großen IT-Dienstleisters • Mindestens 8 Jahre Erfahrung in der Betreuung einer BSI-zertifizierten zentralen Festplattenverschlüsselung auf Basis Trusted Disk • Mindestens 8 Jahre Erfahrung mit Rohde & Schwarz Trusted Disk • Mindestens 11 Jahre Erfahrung bei der Planung und Durchführung von Upgrades und Releases von DriveLock (Centertools) • Mindestens 11 Jahre Erfahrung bei der Umsetzung komplexer Anforderungen im Schnittstellenmanagement mit Drivelock (Centertools) • Mindestens 11 Jahre Erfahrungen mit Automatisierung im Client- und Server-Management mittels Power Shell, Batch und VB Skripts • Mindestens 9 Jahre Erfahrung in der Konfiguration, Administration und Verwaltung von Antivirus Endpoint Protection für Client- und Serverbetriebssysteme mit Hilfe von ePolicy Orchestrator (Trellix) • Mindestens 11 Jahre Erfahrung in der Konfiguration, Administration und Verwaltung von Microsoft Terminal-Services • Mindestens 11 Jahre Erfahrung in der Konfiguration, Administration und Verwaltung von Microsoft Domain Name System (DNS-Services) • Mindestens 11 Jahre praktische Erfahrungen mit Softwarepaketierung mittels MSI-Technologie • Mindestens 11 Jahre Erfahrung mit Snapshot Installation und Silent Setup • Mindestens 11 Jahre Erfahrung mit InstallShield, einschließlich Flexera Admin Studio 2017 ff. für Windows 10/11 und 2016 ff. für Windows Server • Mindestens 8 Jahre Erfahrung mit APP-V Paketierung • Mindestens 11 Jahre Erfahrung mit Client-Datenbanken auf Basis Microsoft Access • Mindestens 11 Jahre Erfahrung mit Paketierung und Troubleshooting mittels Orca und/oder InstEd • Mindestens 11 Jahre Erfahrung mit Konfiguration und Administration komplexer Client Management Infrastrukturen in einem Sicherheitsumfeld (mehr als 15.000 Clients, an mehr als 150 Standorten) an dem sich je ein MECM-Verteilserver befindet. • Mindestens 11 Jahre Erfahrung im Bereich öffentlicher Auftraggeber • Mindestens 11 Jahre Erfahrung in Betriebsprozessen des Incident-, Problem-, Change-, Release- und Availability-Managements nach ITIL-ITSM, technisch unterstützt durch ein entsprechendes Ticket-System (z.B. BMC Remedy) im Sicherheitsumfeld einer polizeilichen Behörde • Mindestens 11 Jahre Erfahrung bei der Ausarbeitung von Strategien zu Upgrades und Releases im polizeilichen Umfeld für Windows Client Versionen (Windows 7 ff.) • Mindestens 8 Jahre Erfahrung mit der Planung, Architektur und Bereitstellung von Hochverfügbarkeitslösungen in einem Sicherheitsumfeld einer polizeilichen Behörde • Mindestens 8 Jahre Erfahrung in der UEFI-Konfiguration (u.a. Secure-Boot, TPM, BIOS to UEFI Conversion) Weitere Details sind der Leistungsbeschreibung zu entnehmen.

Rahmenvereinbarung über die Beschaffung von Dienstleistungen zur Unterstützung des Auftraggebers auf dem Gebiet des E-Government i.S.d. § 1 ThürEGovG. Ebenso umfasst sind Dienstleistungen, die im Zusammenhang mit dem IT-Planungsrat für den Freistaat Thüringen umzusetzen sind. Erfasst werden insbesondere Unterstützungs-, Entwicklungs-, Beratungs- und sonstige Dienstleistungen zur sukzessiven Entwicklung, Einführung, Steuerung sowie der kontinuierlichen quantitativen und qualitativen Fortentwicklung digitaler Informations- und Kommunikationstechnologien der öffentlichen Verwaltung des Freistaates Thüringen. Los 2 betrifft das verwaltungsinterne E-Government und beschreibt die interne Digitalisierung von Verwaltungsprozessen und Strukturen.