SCR6150c Versión 2.0(12/01/05)

Transcripción

1 SCR6150c Versión 2.0(12/01/05) Pliego de Bases Técnicas: Contratación de Servicios SASU Fecha: Diciembre de /2010 EJIE S.A. Mediterráneo, 14 Tel * Fax Vitoria-Gasteiz Posta-kutxatila / Apartado: Vitoria-Gasteiz Este documento es propiedad de EJIE, S.A. y su contenido es confidencial. Este documento no puede ser reproducido, en su totalidad o parcialmente, ni mostrado a otros, ni utilizado para otros propósitos que los que han originado su entrega, sin el previo permiso escrito de EJIE, S.A.. En el caso de ser entregado en virtud de un contrato, su utilización estará limitada a lo expresamente autorizado en dicho contrato. EJIE, S.A. no podrá ser considerada responsable de eventuales errores u omisiones en la edición del documento.

2 Contenido Capítulo/sección Página 1 Introducción 2 2 Objeto de contrato 3 3 Alcance del Servicio Tecnologías Disponibilidad 4 4 Ambito del servicio Gestión de Peticiones de Servicio Gestión de Incidencias Gestión de la Seguridad Gestión del Conocimiento 7 5 Plataforma Tecnológica de los Servicios a gestionar Plataforma tecnológica actual Requisitos Técnicos Otros Requisitos 11 6 Servicios objeto del contrato De gestión de recursos Emisión de listados De desarrollo y mantenimiento de utilidades De mantenimiento del sistema documental De seguimiento del servicio 16 7 Datos relevantes del servicio Entorno de trabajo Datos del servicio en volumen de negocio Requisitos del servicio Procedimientos y calidad Plan de calidad del Servicio pbt.doc ii/34

3 8.3 Incumplimiento de indicadores Penalizaciones Seguimiento del Servicio 20 9 Planificación y organización del servicio Responsabilidades de dirección y gestión del servicio Carga de trabajo Ubicación del servicio Prestación del servicio Requerimientos en horario extraordinario Cualificación Técnica Plan de Transición Especificación de la respuesta al Pliego de Condiciones Contenido Forma Alcance de la respuesta Consideraciones Estructura del equipo de trabajo Veracidad de los datos Adaptación de las respuestas a las necesidades de EJIE Licencias y productos Criterios de valoración Normas de aplicación de los criterios de valoración Condiciones de Seguridad/Generales Propiedad Intelectual pbt.doc iii/34

4 1 Introducción EJIE, Eusko Jaurlaritzaren Informatika Elkartea Sociedad Informática del Gobierno Vasco, es la Empresa pública de servicios de las tecnologías de la información y las comunicaciones (TIC), cuya razón de existir es contribuir a la consecución de un Sector Público Vasco, moderno y eficiente, en el Marco Legal establecido por el Gobierno, con la seguridad y calidad necesarias y con el debido respeto al medio ambiente. EJIE tiene como meta final la consecución de la satisfacción de sus clientes, siendo el instrumento común de prestación de servicios TIC en el Sector Público Vasco, y comprometiéndose en: Construir y mantener con eficiencia y calidad la infraestructura de los Sistemas de Información, posibilitando su continuidad y seguridad. Garantizar la interoperabilidad entre las distintas administraciones. Servir de apoyo a las necesidades de planificación y realización de la función informática de los departamentos y organismos autónomos del Gobierno, asegurando la cobertura de sus demandas con el compromiso y profesionalidad adecuados a las relaciones contractuales que se establezcan. Por tanto EJIE debe ser, un instrumento común de referencia para la prestación de servicios TIC en el Sector Público Vasco: Aportando valor añadido. Proporcionando soluciones competitivas. Transmitiendo confianza a sus clientes. Contando con personas cualificadas y comprometidas. NOTA: Se puede obtener información más detallada y extensa en nuestra dirección de Internet Contratación del servicio de Admón. y Seguridad de Usuarios 2/34

5 2 Objeto de contrato El objeto de este pliego es la contratación de unos Servicios de Gestión y Administración de Usuarios durante un periodo de 2 años, ampliable hasta, como máximo 2 años más, para la prestación de diferentes tareas necesarias para la gestión de provisión de usuarios y permisos sobre los recursos del Gobierno Vasco y otras entidades en el ámbito de la Administración Pública Vasca. Este contrato será revisable cada año. Los objetivos que deben primar en el suministro de estos servicios son: Garantizar un servicio de calidad. Optimizar la disponibilidad y utilización de los recursos puestos en juego. Flexibilidad para asumir nuevas competencias y adaptación a la utilización de las nuevas herramientas necesarias que se requieran para la evolución del servicio. Integración con los procesos operativos de EJIE. Los Servicios de Gestión y Administración de Usuarios que se desean contratar se describen a continuación. La prestación de servicios solicitados en este pliego se deberá formalizar con la firma de un Acuerdo de Nivel de Servicio entre EJIE y la empresa adjudicataria. Dicho Acuerdo de Nivel de Servicio estará alineado con las necesidades actuales de EJIE, siendo necesario su constante seguimiento para garantizar el servicio prestado y con la suficiente flexibilidad para que permita su actualización en función de cambios o nuevos requerimientos de EJIE. Los diferentes servicios tendrán también como objetivo el cumplimiento de los ANS generales de cada proceso en el que participen. Contratación del servicio de Admón. y Seguridad de Usuarios 3/34

6 3 Alcance del Servicio 3.1 Tecnologías El servicio que se demanda debe dominar la plataforma tecnológica actual que se describe en los apartados 4 y 5, así como las herramientas identificadas en los requisitos técnicos. Por otro lado el equipo de trabajo debe poseer las habilidades técnicas y relacionales indicadas en dichos apartados. A lo largo del presente contrato se podrán ir incrementando o decrementando los sistemas y/o herramientas necesarias para la gestión del servicio, de las que EJIE debe responsabilizarse, por lo que trimestralmente se revisará dichos apartados. Los servicios recepcionarán los nuevos sistemas y/o herramientas que vayan surgiendo a lo largo del contrato, fijándose para cada una los plazos y la capacitación con la que se deberán asumir. 3.2 Disponibilidad Los Servicios de Administración y Seguridad de Usuarios se ofrecerán en horario, adecuándose a los horarios del personal EJIE, tantos en periodos de jornada partida como en los periodos de jornada intensiva. Se debe tener en cuenta que ante solicitudes puntuales, tanto de cliente externo como interno, se podrá demandar al adjudicatario una intervención fuera del régimen habitual, y que se considerará como horario extraordinario. Los niveles de actuación serán los siguientes: Horario habitual. Horario extraordinario. En el horario extraordinario el tipo de atención podrá ser: Acceso remoto vía VPN. Presencia in situ. Debido a diversos proyectos que puedan surgir a lo largo del periodo del contrato y que requieren intervención fuera de horas, para respetar los horarios de trabajo del usuario final, se deberá tener disponibilidad temporal fuera del horario habitual, en los que el servicio deberá aportar los recursos que sean necesarios. Contratación del servicio de Admón. y Seguridad de Usuarios 4/34

7 4 Ambito del servicio. Las tareas se realizarán para recursos integrados en la Red Corporativa Administrativa del Gobierno Vasco y afectará a usuarios de la Administración. Central conectados a la RCAGV y otros colectivos de otras AAPP, llegando hasta la provisión y gestión a la ciudadanía. El Servicio se compone de las siguientes funciones principales: Provisión de usuarios y gestión de permisos para consumo de servicios de red. Provisión de usuarios y gestión de permisos para acceso a aplicaciones corporativas albergadas en RCAGV o en otros albergues que proporciona EJIE. Provisión de usuarios y gestión de permisos en otros servicios/sistemas que complementan los sistemas principales de gestión Soporte a diseño de la seguridad de los aplicativos / Soporte a nuevos diseños de estructuras en red. Soporte a Nuevas Necesidades en diferentes sistemas que deban ser soportadas y gestionadas por dicho servicio. Gestión de peticiones para provisión y asignación de permisos de productos administrados por otros grupos de soporte. El servicio deberá asumir totalmente la administración y gestión de los sistemas especificados en los apartados 4, 5 y 6, teniendo en cuenta durante el periodo del contrato podrán solicitarse nuevas necesidades que deben asumirse para poder dar el servicio adecuado. Dentro de cualquiera de las funciones de Provisión de Usuarios y Gestión de Permisos, el servicio asumirá una serie de roles dentro de los procesos operativos de EJIE en los que participa: Gestión de Peticiones de Servicio. Gestión de Incidencias. Gestión del Conocimiento. Gestión de la Seguridad. Y dará apoyo técnico a los diferentes grupos que también participan en estos procesos. 4.1 Gestión de Peticiones de Servicio El proceso de Gestión de Peticiones de Servicio se encarga de realizar las tareas correspondientes para atender las nuevas necesidades de servicio que se solicitan de cualquier tipo de cliente (Departamentos de Gobierno Vasco, otras AAPP., clientes internos de EJIE) Contratación del servicio de Admón. y Seguridad de Usuarios 5/34

8 EJIE dispone de un proceso de Gestión de Peticiones de Servicio formalizado que describe todo el ciclo de vida de las peticiones, desde su registro y validación por parte del responsable de la unidad que solicita, hasta la ejecución y conformidad de la petición, pasando por la planificación y coordinación de las actuaciones a efectuar por parte de la unidad responsable de su resolución. Esta herramienta está basada en una plataforma Remedy 5.1: Este proceso evolucionará y se migrará, a un corto plazo, a la plataforma BMC ITSM, como algunos otros procesos en EJIE ya migrados. También está implantado en EJIE un proceso de Gestión de Cambios en la plataforma BMC ITSM. Desde esta herramienta también se reciben peticiones de cambio que se realizan desde el servicio de Administración y Seguridad de Usuarios. Dentro de toda la gestión de Peticiones de Servicio, y como aportación con otros procesos, en particular con el proceso de Gestión de la Configuración, se ha integrado información asociada a usuarios, aplicaciones y permisos mediante una federación de Base de Datos, con el fin de obtener mejores resultados en la gestión de los procesos. Los roles dentro del proceso de Gestión de Peticiones de Servicio que asumirá el servicio son los de Ejecutor de tareas para los sistemas que se gestionan en este servicio. Descripción Ejecutor de Tareas para Peticiones de Servicio Es el rol responsable de realizar las tareas definidas sobre las diferentes ámbitos para cubrir la necesidad de provisión y gestión de permisos en cada sistema, según corresponda..habrá un responsable en EJIE que distribuya estas tareas y supervise que la realización de las mismas cumplen el objetivo solicitado en la petición. Estas tareas deberán ser realizadas dentro de los niveles de servicio acordados en el SLA. Responsabilidades Analizar que las tareas registradas para la realización de la petición son las que, según los procedimientos, deben aplicarse para conseguir lo que describe la solicitud. En caso contrario, confirmar que son las indicadas, las que deben realizarse. Asegurar que el proceso se cumple dentro del servicio. Asegurar la coherencia y precisión general de las peticiones cerradas. 4.2 Gestión de Incidencias El proceso de Gestión de Incidencias se encarga de restaurar la operación normal del servicio tan rápido como sea posible y minimizar el impacto adverso de las operaciones de negocio, asegurando que se mantienen los mejores niveles de calidad y disponibilidad del servicio. Existe en EJIE formalizado e implantado un proceso de Gestión de Incidencias en la plataforma BMC ITSM 7.1. Contratación del servicio de Admón. y Seguridad de Usuarios 6/34

9 Los roles dentro del proceso de Gestión de Incidencias que asumirá el servicio son los de Resolutor de Soporte de Segundo Nivel para las tecnologías asignadas. Descripción Resolutor de Soporte de Segundo Nivel El personal de soporte de segundo nivel tiene un perfil experto en una determinada disciplina. El personal de Soporte de Segundo Nivel trabaja siendo punto de escalado funcional del proceso, asistiendo con su experiencia y conocimientos a la resolución de incidencias. El rol de Personal de Soporte de segundo nivel tiene una visión de las incidencias integrado a otros grupos de soporte. Responsabilidades Analizar, y realizar las tareas necesarias para resolver las incidencias Crear, clasificar y actualizar los registros de incidencias con comentarios sobre las acciones que se van emprendiendo. Verificar los datos del perfil del usuario y actualizar la información, si correspondiera. Verificar la información que brinda el usuario con lo contenido en la CMDB y detectar información no actualizada o errónea. Relacionar los CI s con la incidencia. Relacionar incidencias entre sí. Escalar las incidencias a otro grupo de soporte buscando un mayor conocimiento para resolver la incidencia según los términos del SLA o la necesidad de urgencia. Identificar soluciones finales o soluciones temporales y proponerlas en la base de datos de soluciones. Documentar la resolución de forma adecuada para que pueda ser reutilizada si fuera necesario. Mantener comunicación con el Personal de Soporte de 1º Nivel sobre el estado de resolución de la incidencia para comunicárselo al usuario si es necesario. 4.3 Gestión de la Seguridad La Gestión de la Seguridad tiene como objetivo prevenir el acceso a usuarios sin autorización a los sistemas que se gestionan integrados en la Red Corporativa Administrativa del Gobierno Vasco. Dentro del proceso de la Gestión de Seguridad el servicio tendrá asignadas las siguientes tareas: Cumplimiento y seguimiento de las políticas de seguridad definidas por EJIE S.A. Garantizar que el tratamiento de datos necesario para la realizaión de su trabajo no se utiliza con fines lucrativos ni especulativos Gestión del Conocimiento En este proceso responsable se debe recoger, analizar, almacenar y compartir conocimiento e información dentro de la organización. El servicio tiene la responsabilidad cuando una nueva tecnología le es encomendada de la aceptación y posterior mantenimiento y evolución de la documentación técnica Contratación del servicio de Admón. y Seguridad de Usuarios 7/34

10 necesaria para el correcto soporte de los sistemas de información administrados, siguiendo las directrices marcadas por EJIE. Existe una documentación mínima que el servicio deberá mantener actualizada por cada sistema administrado compuesta básicamente por: Visión funcional del sistema Procedimiento de gestión en dicho sistema. Guía Técnica de cada una de las Tareas a realizar y secuencia de pasos a seguir. Guía Rápidas de tareas más habituales Interlocutores por Departamento. Deberá generarse y actualizar la documentación del servicio, según su evolución Contratación del servicio de Admón. y Seguridad de Usuarios 8/34

11 5 Plataforma Tecnológica de los Servicios a gestionar. En este apartado se describe la plataforma tecnológica actual que se requiere en el servicio que se demanda. Se deberán dominar las tecnologías que se describen a continuación, así como las herramientas identificadas en los requisitos técnicos. Por otro lado el equipo de trabajo debe poseer las habilidades técnicas y relacionales indicadas en el apartado Otros requisitos. 5.1 Plataforma tecnológica actual Los entornos de provisión y seguridad a gestionar son los siguientes: OIM (Oracle Identity Management) e-sso (Enterprise Single Sign-On) Windows Exchange 2003 Repositorio LDAP para plataforma de seguridad de aplicaciones Xl-Nets Aplicaciones ARS, BMC ITSM, Productos Interwoven, Mantis, Oracle, Discoverer, Business Objects (con posibilidad de migración s Business Intelligence) Acceso a Internet y correo externo (LDAP) Accesos VPN (LDAP) Accesos a Correo OWA (W2003) Certificados de IZENPE Herramienta NetIQ (DRA/FSA) EJIE dispone de procedimientos y normativas propios para la gestión de los procesos que deberán cumplirse. Se valorará positivamente toda mejora aportada a dichas normativas. También dispone de aplicaciones para el control de los procesos y que deben ser las utilizadas por lo adjudicatarios independientemente de las que se utilicen para su propia gestión. El sistema de Gestión de peticiones está basado en una plataforma Remedy 5.1. Existe un proceso de Gestión de Peticiones de Servicio formalizado que describe todo el ciclo de vida de las peticiones, desde su registro y validación por parte del responsable de la unidad que solicita, hasta la ejecución y Contratación del servicio de Admón. y Seguridad de Usuarios 9/34

12 conformidad de la petición, pasando por la planificación y coordinación de las actuaciones a efectuar por parte de la unidad responsable de su resolución. Además, y como resultado de la implantación en EJIE de os procesos de Gestión de Incidencias, y Gestión de Cambios con metodología ITIL, se gestionan también tareas derivadas de Gestión de Cambios y se interactúa con la la plataforma BMC ITSM. La colaboración como soporte a 2º nivel en el proceso de Gestión de Incidencias también se realiza sobre la plataforma BMC ITSM 7.1. Las herramientas de administración son las estándares de los productos, si bien hay herramientas diseñadas a medida para la gestión y ejecución de tareas del servicio que deberán ser utilizadas y que deberán ser conocidas y controladas por los recursos asignadas a este contrato. 5.2 Requisitos Técnicos Las herramientas actuales para la gestión de la seguridad de entornos son. Consola web de OIM- estándar para la provisión de usuarios y seguimiento de tareas resultado des esta provisión a través de conectores a los diferentes repositorios. Consola de diseño OIM. Para configuración de productos y conexión con repositorios. Configuración para la gestión de tareas de deben generarse y para la ejecución de procesos masivos. Consola e-sso PG. Para configuración de Single Sign-On sobre diferentes sistemas y para la gestión de contenedores de credenciales Consola de administración w2003- estándar para provisión y administración de cuentas de dominio y grupos para permisos sobre recursos de red. System Manager para gestión Exchange 2003 ( buzones, carpetas públicas, herramientas de seguimiento de correo, definición de vistas de la GAL) Consola de administración para mantenimiento del repositorio LDAP Mantenimiento de Estructura Orgánica, Puestos/Personas Mantenimiento del diseño de Seguridad de Aplicaciones o Desarrollo a medida. Tecnología Java Consola de administración ARS Remedy 5.1 estándar. Para provisión de cuentas y gestión de grupos y permisos sobre aplicaciones ARS. Consola de provisión y gestión de permisos para Mantis NetIQ -DRA.para descarga de datos. Extracción de entradas del AD y DC s: o Cuentas de dominio, grupos. o Recursos compartidos ( Shares) Contratación del servicio de Admón. y Seguridad de Usuarios 10/34

13 NetIQ - FSA para consultas e informes de ficheros almacenados en los servidores de ficheros de W2003 en red. Conocimientos de Access. Diseño / adaptación Modelo de BD. Experiencia en diseño de consultas / informes en Access 5.3 Otros Requisitos Además de los conocimientos necesarios para cumplir con los requisitos técnicos el equipo de trabajo debe conocer: Entorno unix, conceptos básicos gestión de usuarios y permisos Entorno de desarrollo Java conceptos básicos Entorno de desarrollo Visual Basic, Access conceptos básicos. SQL*Developer. Habilidades de atención a usuario final Idiomas euskera, inglés Es responsabilidad del adjudicatario garantizar la formación adecuada del personal del mismo asignado al servicio. Contratación del servicio de Admón. y Seguridad de Usuarios 11/34

14 6 Servicios objeto del contrato Los servicios requeridos son los asociados a la operatoria de la gestión de los recursos, del desarrollo de utilidades, el mantenimiento de la documentación y de mantenimiento de la calidad del servicio. El equipo que componga el servicio debe ser capaz de colaborar en el desarrollo de las actividades que se detallan a continuación. Estas tareas estarán dirigidas por la persona responsable del servicio de SASU. 6.1 De gestión de recursos Las tareas principales que debe ser capaz de resolver el equipo del servicio, son las siguientes: Sistema de provisión OIM Consola Web: Gestión, provisión, mantenimiento y eliminación de estructuras y políticas de OIM Gestión de Grupos de OIM (Grupos Esso y de servicios) Gestión de Organizaciones OIM (Baja/Alta/Modificación) Gestión de políticas de OIM Gestión (Export/Import) y configuración de componentes: - Lookup (tablas maestras) necesarias para el sistema de provisión automático desde OIM, - tareas, adaptadores,. Gestión y mantenimiento de las cuentas provisionadas desde OIM. Gestión y consulta de usuarios. Aprovisionamiento de usuarios genéricos. Consulta de informes. Seguimiento de tareas que se generan a partir de la provisión automática hacia los diferentes repositorios. Análisis y revisión de tareas fallidas (Rechazadas / Espera) Corrección de los errores generados Gestión controlada en la generación de Puestos asociados a OIM Asignación de servicios Creación de Puestos (desde procesos masivos). Ejecución de tareas planificadas Contratación del servicio de Admón. y Seguridad de Usuarios 12/34

15 Sistema de provisión OIM Consola de diseño: Gestión tareas de reconciliación (Ejecución/Revisión) Visualización de eventos de reconciliación recibidos Definición de los recursos (AditResource LdapEjie Tablas Sasu RemoteUusarios Aliases.. etc) Mantenimiento de Lookups específicos de consola de diseño. Gestión de tareas planificadas (Creación/Modificación/Ejecución), sólo gestionables desde la consola de diseño Configuración de procesos de aprovisionamiento. Gestión de notificaciones (Creación/Modificación) Mantenimiento de atributos de OIM-USER. Monitorización de tareas. Mantenimiento de adaptadores de PreInsert PreUpdate Esso Consola Cliente: Configuración de aplicaciones a monitorizar (integradas en autogestión de usuario/contraseña) Configuración de tiempos de sincronización de contraseñas Export/Import de configuración Esso Consola Web PG Gestión, Control y seguimiento de contenedores de credenciales Borrado / creación. Gestión de los registros de credenciales. Detección de contenedores erróneos (Duplicados) Esso Consola Web LM Gestión de bloqueos: De usuarios bloqueados por respuesta fallida. Configuración de tiempo de bloqueos de usuarios. Gestión de cambio de contraseña: Comprobación de las accesos de los usuarios a Cambiar contraseña (nro. intentos y resultado) Configuración de preguntas para cambio de contraseñas Entorno W2003: Gestión, provisión, mantenimiento y eliminación de estructuras de directorios en servidores de ficheros de W2003. Gestión, provisión, mantenimiento y eliminación de permisos (acl s) sobre las estructuras de directorios en servidores de ficheros de W2003. Gestión, provisión, mantenimiento y eliminación de los grupos / listas de distribución de AD (W2003). Contratación del servicio de Admón. y Seguridad de Usuarios 13/34

16 Gestión, provisión, mantenimiento y eliminación de grupos para asignación de permisos asociados a Puesto (roles) Gestión, provisión, mantenimiento y eliminación de cuentas usuarios y contraseñas de una red w2003. Gestión, provisión, mantenimiento y eliminación de los buzones en Exchange W2003 Gestión, provisión, mantenimiento y eliminación de recursos compartidos (Shares) desde Administración de Cluster. Conocimientos para manejo de la herramienta NetIQ, como basa para extracción de información de AD, DC s y servidores de ficheros. Repositorio LDAP: Gestión, provisión, mantenimiento y eliminación de estructuras organizativas. Gestión, provisión, mantenimiento y eliminación de los roles Gestión, provisión, mantenimiento y eliminación de los usuarios y contraseñas Gestión, provisión, mantenimiento y eliminación de los grupos de recursos como definición de seguridad de acceso a aplicaciones. Gestión, provisión, mantenimiento y eliminación de módulos de acceso como definición de seguridad de acceso a aplicaciones. Gestión, provisión, mantenimiento y eliminación de objetos de seguridad como definición de control de acceso a aplicaciones. Servicios Web (Interwoven): Gestión, provisión, mantenimiento y eliminación de infraestructuras para buzones, contenidos y portales Gestión, provisión, mantenimiento y eliminación de Almacenes, Áreas de Actuación y Áreas de Trabajo como base de infraestructura de contenidos y portales. Gestión, provisión, mantenimiento y eliminación de usuarios con acceso a buzones, contenidos y portales Repositorio ARS, Business Objects, Oracle, Sql*Server, KeyStore, : Gestión, provisión, mantenimiento y eliminación de los roles. Gestión, provisión, mantenimiento y eliminación de los usuarios y contraseñas. Certificados de IZENPE: Relación de usuarios en el directorio corporativo con certificados emitidos por Izenpe Gestión de Oids de políticas según tipos de certificado Contratación del servicio de Admón. y Seguridad de Usuarios 14/34

17 Gestión de permisos asociados. Otros Servicios: Gestión, provisión, mantenimiento y eliminación de usuarios de servicio de navegación de Internet Gestión, provisión, mantenimiento y eliminación de usuarios con cuentas de correo externo Gestión, provisión, mantenimiento y eliminación de usuarios de servicios de OWA Gestión, provisión, mantenimiento y eliminación de usuarios de servicios de ActiveSync (para sincronización de correo en móviles) Gestión, provisión, mantenimiento y eliminación de usuarios de servicios de VPN Debido a los cambios en el diseño de provisión de cuentas y gestión de accesos a servicios, se consideran herramientas estratégicas los nuevos productos ya implantados del sistema OIM y las consolas e-sso, son tecnología clave en el nuevo modelo. Siguen teniendo un peso considerable la gestión que se sigue haciendo en AD y Exchange y la definición de seguridad de aplicaciones en Xl- Nets. 6.2 Emisión de listados SASU también genera informes sobre los servicios gestionados a petición de los clientes. 6.3 De desarrollo y mantenimiento de utilidades. SASU tienen una serie de herramientas para la ejecución de sus tareas que necesitan ser adecuadas puntualmente por exigencias de la evolución del sistema. Estas herramientas están basadas en una serie de procesos que deben ser ejecutados, monitorizados, y deben evolucionar según las necesidades del servicio. Esta desarrollado un módulo de de descarga de los datos de todos los repositorios a BD Oracle, para su posterior explotación Control y seguimiento de los.logs de estas descargas, y su revisión y corrección (datos/ aplicación) SASU ha desarrollado un módulo de consultas que se extrae información de todos los servicios que gestiona, a través de este sistema obtiene datos que se agrupan en diferentes bloques: Módulo de validación para detectar errores, incoherencias entre la información distribuida en los diferentes repositorios que administra. Módulo de datos sobre definición de seguridad de aplicaciones. Orientadas a presentar la información a los responsables de cada aplicación, por entornos (Desarrollo, Pruebas, Producción) Contratación del servicio de Admón. y Seguridad de Usuarios 15/34

18 Módulo de datos con información básica de usuarios finales y accesos que tienen en cada uno de los sistemas donde tienen cuenta creada. Este módulo está a los Departamentos de Gobierno. u otras entidades a las EJIE da servicio, para que puedan consultar on-line los permisos y servicios que tienen los usuarios de su organización. 6.4 De mantenimiento del sistema documental Actualmente el servicio de SASU está soportado sobre una serie de procedimientos que están documentados en un sistema documental. El sistema de seguridad se adecuada a la evolución tecnológica y estratégica de EJIE y Gobierno de manera que se evolucionan los procedimientos o es necesario crear otros nuevos. Las herramientas que se utilizan para dicho soporte documental son zonas compartidas para documentación funcional y técnica. Y guías de uso para tareas del día a día. Además de utiltiza la herramienta de soporte Mantis como repositorio de soluciones rápidas de uso cotidiano en tareas del día a día. 6.5 De seguimiento del servicio Para la evaluación de la calidad del servicio a prestar hay que tener en cuenta los siguientes puntos: El servicio de SASU está certificado en calidad por la norma ISO EJIE, por otro lado, está certificada en ISO 27001, debiendo SASU respetar dicha norma. EJIE tiene como objetivo obtener la Q de plata en el sistema de certificación de calidad EFQM para 2009, por lo que los procedimientos se deberán adaptar para garantizar la obtención de dicho reconocimiento. EJIE está implantando la metodología ITIL en todos los procesos productivos, de manera que en 2009 SASU deberá adaptarse a dichas normas de funcionamiento. Contratación del servicio de Admón. y Seguridad de Usuarios 16/34

19 7 Datos relevantes del servicio Para establecer la estructura del servicio es necesario conocer la dimensión del trabajo realizado actualmente. 7.1 Entorno de trabajo El entorno de trabajo corresponde a usuarios de la red corporativa de Gobierno Vasco y usuarios externos asociados convenios de servicios provistos por EJIE: Los datos referentes a usuarios/grupos/estructuras gestionados son los siguientes: Estructura (Dptos/Entid.) Grupos acceso Zonas-Estructura Grupos acceso otros Recursos Red Grupos Perfil Puesto Usuarios Windows Estructura (Dptos/Entidades) Grupos Acceso Aplicaciones Usuarios LDAP Grupos Usuarios ARS Business Objects -- (Gestión Sop.) 500 Oracle -- (Gestión Sop.) 990 Sql*Server -- (Gestión Sop.) 100 Otros Servicios Nro. Usuarios Exchange Correo externo Internet VPN Interwoven Buzones Contenidos/ Portales Infraestruct. Objetos de Seguridad Infraestruct. Grupos /Perfiles Usuarios Autorizaciones El número de elementos a gestionar se incrementará en al menos un 10% anual. Contratación del servicio de Admón. y Seguridad de Usuarios 17/34

20 7.2 Datos del servicio en volumen de negocio. El número de peticiones atendidas, durante los años 2009 / 2010 (hasta el 3er. Trimestre de 2010) han sido las siguientes: Año 2009 Año 2010 Trim. Total Petic Trim. Total Pe 1º º º º º º º ºEstimado Año 2009 (Completo) Tipo de petición Número de intervenciones Servicios de red Internet,VPN, Correo externo, Internet, OWA, LDAP, ARS,Objetos:Oracle discoverer Gestión Web / Interwoven 222 Generación de informes 159 Otras (varios) 60 Total Año 2010 (De Enero a Septiembre) Tipo de petición Número de intervenciones Servicios de red Internet,VPN, Correo externo, Internet, OWA, LDAP, ARS,Objetos:Oracle discoverer Gestión Web / Interwoven 144 Generación de informes 117 Otras (varios) 105 Total Estimación Total Anual El número de peticiones gestionadas y resueltas para 2011 se estima en Hay que tener en cuenta que, la nueva incorporación, desde hace un año, de la nueva herramienta de provisión automática (OIM), evita registros de ciertos tipos de peticiones, pero debe hacerse un trabajo añadido de revisión de estos procesos mecanizados. Contratación del servicio de Admón. y Seguridad de Usuarios 18/34