SERVICIO INTEGRAL DE ATENCIÓN DIGITAL A LOS CENTROS DEPENDIENTES DE LA CONSEJERÍA DE EDUCACIÓN, CULTURA Y DEPORTE. Exp.

Transcripción

1 SERVICIO INTEGRAL DE ATENCIÓN DIGITAL A LOS CENTROS DEPENDIENTES DE LA CONSEJERÍA DE EDUCACIÓN, CULTURA Y DEPORTE Exp /ISE/2014/SC

2 INDICE: 1. Glosario Introducción Contenido del trabajo, enfoque y alcance Catálogo de Servicios Servicios de Soporte Gestión de Incidencias Herramienta Service Desk Severidad y criticidad: Priorización de incidencias Gestión de Problemas Base de Datos de Problemas, Errores Conocidos y Soluciones Acuerdos de nivel de servicio Tiempo de respuesta Tiempo de diagnóstico y resolución de incidencias Servicio de Gestión de Cambios Actividades demandadas Herramientas Servicio de Lanzamientos Actividades demandadas Herramientas Disponibilidad de nuevas actualizaciones Servicios del Grupo de Desarrollo Equipo de I+D Equipo de Construcción Mantenimiento evolutivo Incidencias Análisis y diseño de soluciones avanzadas Servicios del Grupo de Capacidad Servicios del Grupo de Gestión Global Hardware y software de los equipos Hardware Hardware correspondiente a los Centros Descripción del equipamiento Volumetría del equipamiento Página 2 de 45

3 5.1.2 Hardware correspondiente al SIAD Software Software de los Equipos presentes en los Centros Software correspondiente al SIAD Reserva de derecho de actualización de software Manual de Instrucciones Condiciones generales de realización Centro de trabajo Ubicación Mantenimiento Seguridad patrimonial Limpieza Suministros Material fungible Equipamiento de usuario Horario del Servicio Requerimientos de personal Condiciones Generales Perfiles de Personal Esfuerzos mínimos de personal Cláusula de conformidad con madeja Propiedad del resultado de los trabajos Disponibilidad pública del software Tratamiento de la Información Accesibilidad Programa de trabajo Garantía de los trabajos Determinación del precio del contrato Página 3 de 45

4 1. GLOSARIO Término CGA CAUCE CSME PROMISED SIAD Descripción Centro de Gestión Avanzado. Centro de Atención de usuarios a la Comunidad Educativa. Centro de Servicios y Materiales para la Educación. Programa de Mantenimiento Integral de Servicios Educativos Digitales. Servicio Integral de Atención Digital. 2. INTRODUCCIÓN Este documento constituye el Pliego de Prescripciones Técnicas para la contratación por la Agencia Pública Andaluza de Educación y Formación, en adelante Agencia de Educación y Formación, de un servicio de gestión integral y soporte tecnológico a los centros educativos, cuya titularidad corresponde a la Consejería de Educación, Cultura y Deporte. En los Centros TIC y Escuela TIC 2.0 aprobados durante los últimos cursos escolares, la Consejería de Educación, Cultura y Deporte a través de La Agencia de Educación y Formación ha instalado ordenadores para alumnado y ha realizado dotaciones complementarias de sistemas personales para el profesorado, los servicios administrativos, la biblioteca, la dirección del centro y las asociaciones de madres y padres de alumnado. Todos estos equipos han sido dotados de sistema operativo Guadalinex consecuente con las directrices establecidas en el Decreto 72/2003 en materia de utilización de herramientas basadas en software libre. La dotación se completa con servidores de contenidos educativos y de seguridad, además de servicios de red, cuyas características y configuraciones se recogen en el apartado del correspondiente Pliego. La Consejería de Educación, Cultura y Deporte, y desde noviembre de 2005 la Consejería de Educación, Cultura y Deporte a través de La Agencia de Educación y Formación, ha puesto a disposición de los centros educativos recursos tecnológicos basados en software libre según lo dispuesto en el Decreto 72/2003. De tal forma que en la actualidad son los centros que disponen de más de servidores los cuales almacenan utilidades de control, salvaguardia, gestión, contenidos y herramientas de naturaleza educativa. Así mismo se ha alcanzado un cifra de más de un millón de equipos clientes instalados en una misma red. Todo este ecosistema tecnológico ha sido gestionado de forma centralizada desde la Consejería de Educación, Cultura y Deporte a través del Centro de Gestión Avanzado (CGA), organismo creado en el año 2003 y responsable hasta ahora solo del desarrollo, actualización y mantenimiento software mientras que correspondía a la Agencia de Educación y Formación no solo la adquisición y distribución de los mismos, sino también la gestión de garantías y el mantenimiento hardware y de otros materiales. Página 4 de 45

5 Para el desarrollo de este trabajo, el CGA ha dispuesto de un conjunto de servidores e infraestructuras de comunicaciones idéntica a la de las tipologías TIC de centros, así como de un modelo de ordenador, cliente o servidor por cada proyecto TIC ejecutado, a los efectos de poder realizar cuantas pruebas y comprobaciones fueron precisas antes de instalar cualquier modificación o herramienta software en los centros. Esta configuración básica ha definido el Centro Piloto y de Experimentación en el CGA. Como parte de las funciones que el CGA ha desempeñado hasta el momento se encuentra la colaboración continua con otros agentes en la validación, puesta en marcha y mantenimiento de la red de centros de enseñanza que son de su competencia. Se detalla a continuación los diferentes organismos con los que el CGA ha mantenido este tipo de actividades: SANDETEL (Sociedad Andaluza para el Desarrollo de las Telecomunicaciones, S.A.). Los centros educativos públicos acceden a la Red Corporativa de la Junta de Andalucía (RCJA) a través de SANDETEL, que proporciona la instrumentación electrónica de red (router, switch intermedio,...) y el mantenimiento de la misma para el acceso a red corporativa, a través de los operadores de telecomunicaciones adjudicatarios de los contratos de la misma. Las tareas que han requerido una colaboración con SANDETEL son las siguientes: o Coordinación en las labores de puesta en funcionamiento y mantenimiento de las comunicaciones externas de los centros educativos. o Desarrollo de la distribución educativa de Software libre, Guadalinex Edu, que utilizan todos los equipos de la red de centros educativos públicos. Se trata así de una implementación paralela por parte del CGA a la versión para el ciudadano que desarrolla SANDETEL. En las fases iniciales de definición de requisitos para el proyecto Guadalinex, el CGA participó con SANDETEL en la alineación de objetivos y requisitos entre las versiones para el ciudadano y educativa. CAUCE (Centro de Atención a Usuarios de la Comunidad Educativa). Este servicio está disponible como entrada a las incidencias, consultas, problemas o dudas sobre la aplicación Séneca, infraestructuras TIC del centro, además de dar soporte a la ciudadanía sobre cualquier información sobre la Consejería de Educación, Cultura y Deporte. Las tareas que han requerido una colaboración con CAUCE son las siguientes: o Gestión de las incidencias, peticiones o consultas derivadas de CAUCE, cuya raíz es software. En este sentido, el CGA ha funcionado como un centro resolutor, atendiendo el segundo y tercer nivel de las incidencias software de los centros educativos. La experiencia acumulada por el CGA y la Agencia de Educación y Formación, y por tanto por la Consejería de Educación, Cultura y Deporte, a lo largo de estos cursos ante el escenario de instalación, puesta en funcionamiento, soporte, mantenimiento y seguimiento tanto hardware como software es fundamental a la hora de extender con plenas garantías la implantación de métodos y técnicas propias de la sociedad del conocimiento en los próximos años a los centros educativos. Por todo ello, se hace necesario crear un Servicio Integral de Atención Digital (SIAD) que recoja todas las estrategias ya iniciadas por los diferentes organismos y mantenga, bajo una visión holística, una uniformidad de criterios, políticas y herramientas de gestión de los equipos y materiales en uso en la red de centros, garantizando la viabilidad de la evaluación del proceso y la capacidad de manejo y gestión de cuantas incidencias se produzcan, independientemente de su origen, incluido la coordinación y validación de las operaciones que se realicen con el proyecto de mantenimiento integral de servicios educativos Página 5 de 45

6 digitales, todo ello basado en el principio de invocación tecnológica y con el objetivo fundamental de liberar al profesorado de los centros de tareas de naturaleza técnica informática. 3. CONTENIDO DEL TRABAJO, ENFOQUE Y ALCANCE La empresa adjudicataria de este contrato, siempre siguiendo el estándar ITIL, deberá prestar aquellos servicios que abarquen al menos los siguientes aspectos: Coordinación, supervisión y validación remota de las tareas del Programa de Mantenimiento Integral de Servicios Educativos Digitales (PROMISED) o programa equivalente. Gestión remota de incidencias y problemas independientemente de su origen (hardware, software, ). Análisis, desarrollos, programación, mantenimiento de sistemas y control de calidad para la construcción de las aplicaciones que permitan realizar de forma integrada la gestión de los servidores y administración de redes. Esto incluye la creación de programas específicos y el soporte en los procesos de I+D, según establezca el responsable del contrato. Es obligatoria la aplicación de la metodología de desarrollo de sistemas de información Métrica V3, elaborada por el MAP, adaptada a un modelo de desarrollo en espiral. Adecuación al hardware, mantenimiento, actualización e instalación remotas de la versión del sistema operativo y cualquier software de código abierto instalado en los equipos que se suministren por la Consejería de Educación, Cultura y Deporte a través de la Agencia de Educación y Formación. Instalación y mantenimiento software, así como la restauración de contenidos de los servidores de los centros educativos y del Centro Piloto del SIAD. Además, será responsable de la resolución de incidencias software asociadas al proceso de instalación de clientes y servidores en los centros, así como de la resolución de incidencias software de 2º nivel y diagnóstico y asignación de incidencias hardware. Proporcionar copias suficientes de seguridad en el soporte necesario en cada caso para la instalación de servidores y clientes en todos los centros. Disponer de las herramientas adecuadas para la conexión remota, y con autorización del usuario, a los equipos informáticos fuera del centro educativo que el responsable del contrato determine, con la finalidad de resolver las consultas e incidencias de una forma eficiente. Proporcionar al responsable del contrato el cuadro de mando que brinde una visión global en tiempo real de los servicios TI, en función de los indicadores establecidos en las reuniones periódicas de seguimiento del programa de trabajo. Proporcionar la documentación de todos los trabajos que realice, en especial de todos los procesos de instalación, con el fin de realizar un manual de instrucciones paso a paso de cualquier procedimiento. El enfoque del servicio deberá basarse en los siguientes principios: Página 6 de 45

7 Orientación al cliente. Mejora de la percepción del usuario mediante un servicio de calidad en el marco de un proceso de mejora continua. Sostenibilidad. Optimización de los recursos económicos mediante el uso eficiente de la energía y del capital humano. Flexibilidad. El uso de las TIC requiere unos procedimientos que se adapten a un escenario dinámico y, por tanto, cambiante. El alcance de los servicios objeto del presente pliego abarca toda la red de centros docentes públicos dependientes de la Consejería de Educación, Cultura y Deporte de la Junta de Andalucía. Agencia de Educación y Formación SIAD Gestión Integral TIC INCIDENCIAS Hardware + Software IMPLEMENTACIÓN Desarrollos PROMISED 4. CATÁLOGO DE SERVICIOS 4.1 SERVICIOS DE SOPORTE Además de los objetivos principales detallados a continuación, los servicios de soporte asumirán las labores de Service Desk no implementadas por CAUCE Gestión de Incidencias Los objetivos principales de la gestión de incidencias son: Recibir todas las incidencias derivadas por CAUCE correspondientes a incidentes sobre los servicios establecidos relacionados con software, hardware y otros materiales. Página 7 de 45

8 Recibir las nuevas peticiones de servicios realizadas por los centros educativos relacionadas con los sistemas de información y el software competencia del SIAD. Escalar y remitir a otros grupos del SIAD. Actuar como segunda línea de soporte ante degradaciones o interrupciones en los servicios prestados por el SIAD, aplicando soluciones temporales a errores conocidos y resolviendo las dudas planteadas por los centros educativos. Proporcionar información de gestión y recomendaciones para la mejora de los servicios prestados por el SIAD. Seguimiento del progreso de las instalaciones tecnológicas en los centros educativos, del servidor de contenidos, cortafuegos y plataforma educativa. Atención telefónica a técnicos de terceras empresas que actúen en el centro educativo enviados en nombre de la Agencia de Educación y Formación. En este caso el adjudicatario incorporará además el sistema necesario de grabación de llamadas que podrá ser utilizado de manera aleatoria, con previa información al llamante, para evaluar la calidad de las respuestas. En dicho sistema se exigirá la identificación de los dos agentes intervinientes en la actuación. En este aspecto, el sistema de almacenamiento de conversaciones, deberá cumplir con los aspectos requeridos por la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD). Elaboración de estadísticas de actividad y servicios prestados con propuestas de mejora. Categorización y catalogación de las incidencias, así como definición de la prioridad de las mismas. Solucionar las incidencias de naturaleza software que no hayan sido solventadas por CAUCE, en el menor tiempo posible, y en el peor de los casos, en los tiempos marcados en los acuerdos de nivel de servicios para la resolución de las mismas. Igualmente se realizará la gestión de garantías, coordinación y derivación de incidencias al PROMISED, además del seguimiento y posible cierre de estas, velando por el cumplimiento de los ANS establecidos en el contrato de mantenimiento. Investigación y diagnóstico de las incidencias TIC. Resolución y recuperación de los servicios TIC. Escalados funcionales y jerárquicos de las incidencias en las que no se conozca la causa raíz de la misma. La empresa adjudicataria realizará también las siguientes actividades: Investigación y diagnóstico: analizando la incidencia asignadas. Resolución y recuperación: la incidencia quedará resuelta satisfactoriamente y debidamente documentada en la Base de Datos de Incidencias, Problemas y Errores. Comunicación de resolución: El SIAD confirmará la resolución de las incidencias y realizará la comunicación de este hecho a CAUCE Herramienta Service Desk Página 8 de 45

9 Las distintas operaciones derivadas de la gestión de incidencias se registrarán en el sistema Service Desk del SIAD, cuyos datos se utilizarán como prueba documental para valorar el grado de cumplimiento del contrato. La empresa adjudicataria deberá conectarse a este sistema para la recepción de todos los avisos de incidencias. El registro de incidencias y sus datos son confidenciales. El adjudicatario entregará firmado al responsable del contrato un Acuerdo de Confidencialidad en el que se comprometa a no divulgar datos a cualquier área de la empresa adjudicataria ajena al servicio prestado, así como a terceros distintos de la Agencia de Educación y Formación, sin la autorización por escrito del responsable del contrato. La Agencia de Educación y Formación, como órgano de contratación, podrá obligar al adjudicatario, si así lo decidiese durante el plazo de ejecución de este contrato, a utilizar la herramienta de Service Desk bajo las directrices de la Junta de Andalucía en lugar de la herramienta de Service Desk que hasta la fecha se estuviese empleando estando obligada la adjudicataria a la migración de los datos entre los dos sistemas Severidad y criticidad: Priorización de incidencias En función de la naturaleza de las incidencias, de su entorno de implantación y del impacto técnico o funcional así como de la naturaleza del servicio a prestar dentro de ésta, se establecen las siguientes prioridades: 1. Prioridad máxima. Precisan de unas condiciones del servicio más exigentes. 2. Prioridad media. Precisan unas condiciones de servicio intermedias. 3. Prioridad mínima. Precisan nivel de servicio moderado y, por tanto, unas condiciones más flexibles. La prioridad se obtiene de la relación entre el nivel de severidad y la criticidad global de la incidencia. A continuación se describen ambos conceptos: NIVEL DE SEVERIDAD El nivel de severidad define la disponibilidad del equipo para el desempeño de las funciones para las que fue desarrollado. Nivel de Severidad Descripción 1 = ALTO Imposibilidad total de trabajar con el recurso hardware o software. Pérdida del 100% de su funcionalidad. Repetición de una incidencia de severidad media. 2 = MEDIO Dificultad para trabajar normalmente con el recurso hardware o software. Pérdida parcial de su funcionalidad. Página 9 de 45

10 Repetición de una incidencia de severidad baja. 3 = BAJO Degradación esporádica de la funcionalidad. NIVEL DE CRITICIDAD GLOBAL El nivel de criticidad global depende del nivel de criticidad del equipo físico y del usuario. Nivel de criticidad equipo físico Descripción 1 = ALTA Dispositivos hardware que dan soporte a servicios de red y de contenidos en los centros educativos. 2 = MEDIA Dispositivos hardware que dan soporte a aplicaciones de gestión y relación telemática con la comunidad educativa. 3 = BAJA Dispositivos hardware incluidas dentro del ámbito de los puestos de usuario final. Nivel de criticidad de usuario Descripción 1 = ALTA La incidencia afecta a más de un 50% de los usuarios. 2= MEDIA La incidencia afecta entre un 10% y un 50% de los usuarios. 3 = BAJA La incidencia afecta a menos de un 10% de los usuarios. De la relación de las referidas criticidades se deriva la criticidad global de la incidencia: Criticidad Global Criticidad de usuario 1 Alta 2 Media 3 Baja 1 Alta Criticidad de equipo físico 2 Media Página 10 de 45

11 3 Baja Se consideran 3 niveles de prioridad, del 1 al 3, siendo 1 la prioridad máxima, según se indica en la siguiente tabla: TABLA DE PRIORIDADES PRIORIDAD Severidad de la incidencia 1 Alta 2 Media 3 Baja 1 Alta Criticidad Global 2 Media Baja El agente responsable de la resolución de incidencias podrá ser, dependiendo de su naturaleza: SIAD para intervención directa Empresa que da el servicio de garantía del dispositivo o infraestructura. Empresa adjudicataria del programa de mantenimiento integral (PROMISED). Otros. En las intervenciones directamente realizadas por el SIAD, la prioridad de una incidencia condicionará su procedimiento de asignación y seguimiento, así como el tiempo de su resolución. El seguimiento del tiempo de resolución se controlará de forma automática a través de las reglas de escalado y notificación. Para el resto de agentes serán de aplicación los ANS y priorización establecidos en sus correspondientes contratos, cuyo seguimiento, validación, cierre y supervisión será en todo caso responsabilidad del SIAD Gestión de Problemas Los objetivos de la gestión de problemas son: Minimizar el impacto de las incidencias software en los centros, detectando la causa raíz de los problemas producidos y generando soluciones temporales que permitan solventar la incidencia hasta la aplicación de una solución definitiva. Página 11 de 45

12 Gestión, supervisión y cierre de problemas hardware. Generar peticiones de cambio en los casos en los que sean necesarios realizar modificaciones sobre elementos de la infraestructura software de los centros para solventar un problema. Aplicar las pruebas de post-implementación para asegurar que el problema detectado ha sido eliminado tras la realización de un cambio y que las incidencias asociadas han sido resueltas. Monitorizar los sistemas software de los centros para detectar posibles causas de incidencias antes de que éstas se produzcan o que sean percibidas por los centros, disminuyendo el riesgo de degradación o pérdida en los servicios prestados a los centros educativos. Prevenir a medio y largo plazo la aparición de nuevas incidencias mediante mantenimientos preventivos en los servidores de los centros y mediante análisis de tendencias. Se requiere que la empresa adjudicataria realice, también, las siguientes actividades: Control de Problemas: Identificación, registro, clasificación, investigación y diagnóstico. Control de Errores: Registro e identificación, Evaluación y Resolución del Error. Gestión proactiva (tendencias, estrategia): Respaldará a las actividades de gestión proactiva identificando componentes frágiles de la infraestructura que gestiona y explota, participando en la definición de estrategias de acción preventiva, así como colaborando activamente con el grupo de I+D Base de Datos de Problemas, Errores Conocidos y Soluciones Las distintas operaciones derivadas de la gestión de problemas se registrarán. Estos datos se utilizarán como prueba documental para valorar el grado de cumplimiento del contrato. La empresa adjudicataria se comprometerá, asimismo, a mantener actualizada la Base de Datos de Problemas, Errores Conocidos y Soluciones en relación a los problemas aparecidos en el equipamiento lógico de aplicación objeto de esta contratación Acuerdos de nivel de servicio Tiempo de respuesta Se define el tiempo de respuesta (ITIL) como el tiempo que transcurre desde la detección de la incidencia hasta que se inicia el diagnóstico. El tiempo de respuesta máximo en función de la prioridad será: PRIORIDAD TIEMPO DE RESPUESTA 1 10 minutos desde la notificación de la incidencia. (*) Página 12 de 45

13 2 20 minutos desde la notificación de la incidencia minutos desde la notificación de la incidencia. (*) El tiempo de respuesta para incidencias de prioridad 1 fuera del horario del servicio será como máximo de 3 horas Tiempo de diagnóstico y resolución de incidencias Se define el tiempo de resolución (ITIL) como el tiempo transcurrido para reparar la causa raíz de la incidencia o problema o para implementar una solución temporal. 1. El adjudicatario del SIAD, para las incidencias cuya resolución sea responsabilidad directa de esta, garantizará que el tiempo máximo de diagnóstico (definición de la naturaleza y origen/causa de la incidencia mediante el uso de la información disponible) y, si procede, de la resolución o indicación de las medidas a adoptar será de: PRIORIDAD TIEMPO DE DIAGNÓSTICO Y RESOLUCIÓN 1 1 hora 2 4 horas 3 8 horas Obligatoriamente el adjudicatario incluirá en su oferta la metodología a emplear. Para la consecución de dichos tiempos y en los casos en los que proceda, el adjudicatario podrá disponer de dispositivos o servicios auxiliares que aseguren el cumplimiento de los ANS. 2. Para las incidencias cuya resolución sea responsabilidad de otro agente distinto al SIAD, éste deberá medir, controlar e informar en los cuadros de mandos el tiempo que transcurra entre el traslado de la incidencia al agente responsable y la resolución efectiva de la incidencia. 4.2 SERVICIO DE GESTIÓN DE CAMBIOS Página 13 de 45

14 La Gestión de Cambios es responsable de los cambios del software, de las configuraciones de los sistemas de información y de todos los documentos y los procedimientos asociados con la ejecución, soporte y mantenimiento de sistemas en producción. Los objetivos de la Gestión de Cambios son: Facilitar la implementación de los cambios que sean aprobados, de forma eficaz y con mínimo riesgo para los servicios TI prestados a los centros. Aceptar y registrar los cambios: La aceptación de las peticiones de cambios (RFC) es responsabilidad de la Gestión de Cambios. Evaluar los cambios para analizar el riesgo, el impacto y el alcance. Registrar la justificación del cambio y la aprobación del mismo. Gestionar y coordinar la implementación. Mantener informado al resto de los grupos que conforman el SIAD del progreso de los cambios en curso Actividades demandadas Los principales procesos y actividades implicados en la Gestión de Cambios y requeridas al adjudicatario son: Evaluación del cambio. Aceptación y filtrado. Clasificación según categoría y prioridad. Planificación según el impacto y prioridad. Coordinación de la construcción, planificación de la implantación y los recursos Herramientas El adjudicatario empleará las herramientas utilizadas por el SIAD (SIGILA y MANTIS, entre otras) para la automatización del proceso de Gestión de Cambios. 4.3 SERVICIO DE LANZAMIENTOS El Servicio de Lanzamientos controlará todo el software y el hardware en producción dentro de la infraestructura de TI del SIAD y gestionará la distribución en los entornos operativos. Los objetivos del Servicio de Lanzamiento son: Gestionar los equipos instalados en el SIAD, incluidos los servidores y estaciones clientes, así como la realización de pruebas en el Centro Piloto sobre muestras de todo el material informático que la Agencia de Educación y Formación determine, antes de ser enviado a cualquier centro educativo, para Página 14 de 45

15 comprobar su perfecta adecuación: pruebas sobre los elementos a desplegar en entorno de certificación, en entorno real controlado y las pruebas de regresión. Controlar el estado del software desplegado en los centros educativos durante el periodo de cuarentena, reportando al Grupo de Soporte los posibles errores detectados que puedan ser susceptibles de generar incidencias. Mantener el parque informático alojado en el SIAD incluyendo el que pudiera estar temporalmente ubicado en el CPD de la Consejería de Educación, Cultura y Deporte. Gestionar el Centro Piloto. Asegurar que el hardware y el software que se cambia se pueda localizar, que sea seguro y que sólo se instalan versiones correctas, autorizadas y probadas. Diseñar e implementar procedimientos de distribución e instalación. Facilitar a los usuarios los mecanismos de acceso e instalación al software desarrollado. Asegurar que los cambios sean identificados en el software y el hardware. Comunicar y gestionar las expectativas de las nuevas distribuciones a instalar en los ordenadores. Acordar el contenido exacto y la planificación de lanzamiento, a través de la vinculación con la Gestión de Cambios. Implementar nuevas difusiones de hardware y software. Asegurar que todas las copias master de todo el software se encuentran en una biblioteca definitiva de software (Definitive Software Library, DSL). El servicio de Lanzamientos está enfocado a la protección del entorno de producción y sus servicios a través de procedimientos formales y comprobaciones. Trabaja estrechamente con la Gestión de Cambios y la Gestión de la Configuración para asegurar que la base de datos de la Configuración (CMDB) se mantiene actualizada después de los cambios implementados por los nuevos lanzamientos y que el contenido de esos lanzamientos se almacene en la DSL. Los componentes principales a controlar son: Aplicaciones desarrolladas a medida. Paquetes de software. Software de utilidades. Software de proveedores. Hardware del SIAD incluyendo el Centro Piloto y sus especificaciones. Documentación, incluyendo manuales de usuarios Actividades demandadas Las actividades requeridas se circunscriben a los entornos pre-productivos, entornos de prueba y entornos de producción. Las actividades exigidas al adjudicatario son: Planificación de liberación de versiones, bajo las directrices del SIAD. Página 15 de 45

16 Diseño, construcción y configuración. Prueba y aceptación. Planificación de la implementación de versiones. Comunicación, preparación y capacitación. Distribución e instalación Herramientas Las principales herramientas utilizadas son las de los procesos de Gestión de Cambios y Gestión de Configuraciones para consultar y actualizar las versiones de la infraestructura y el software. La empresa adjudicataria se comprometerá a utilizar las herramientas empleadas por el SIAD para la automatización de dichos procesos. La empresa adjudicataria utilizará herramientas automáticas de distribución de software en la operación de la infraestructura que permita el control de versiones, auditoría y procesos de regresión. Además, estas herramientas actualizarán automáticamente las versiones en las bases de datos y sistemas de Gestión de Cambios y Gestión de Configuraciones Disponibilidad de nuevas actualizaciones La empresa adjudicataria garantizará la disponibilidad de nuevas actualizaciones principales de todo el equipo lógico de base objeto del contrato en un plazo máximo a determinar con el responsable del contrato. La empresa adjudicataria deberá entregar toda la documentación asociada a los productos, estando redactada, al menos, en español. La actualización no se considerará finalizada sin la realización de las comprobaciones y diagnósticos asociados que conduzcan al pleno funcionamiento de las aplicaciones o sistemas basados en el sistema lógico que se actualiza y que hasta ese momento estuviese en explotación, manteniendo todos los equipos al mismo y último nivel exigido por el responsable del contrato y, en su caso, la implementación de los nuevos niveles en los entornos de desarrollo. 4.4 SERVICIOS DEL GRUPO DE DESARROLLO Las funciones principales serán la implementación y desarrollo de aplicaciones y el empaquetado de las existentes para su posterior despliegue automatizado en los centros que dispongan de armarios de datos. La metodología a emplear en el desarrollo de aplicaciones informáticas será METRICA Versión 3, adaptada a un modelo de desarrollo en espiral. Los Servicios del Grupo de Desarrollo se dividirán en cinco grupos, siendo sus funciones las que se desarrollan a continuación Equipo de I+D Página 16 de 45

17 El equipo de I+D será un servicio transversal por lo que estará representado por los distintos grupos funcionales de manera que se obtenga una visión holística del servicio que se pretende ofrecer a la comunidad educativa con el objetivo principal de mejorar la satisfacción que estos últimos perciben de los recursos tecnológicos que la Consejería de Educación, Cultura y Deporte ofrece. Será un verdadero eje vertebrador del servicio por lo que la innovación será constante dentro de un proceso de mejora continua, dirigiendo los demás servicios a un plano proactivo y evitando, en la medida de lo posible, tareas poco productivas. Las actividades a desarrollar serán las siguientes: Acometerá cada tarea como proyecto, generando para cada petición que reciba la consiguiente documentación de seguimiento del mismo, que, en cualquier caso, vendrá acompañada del Estudio de Viabilidad que se realice, identificando el alcance, inversión de recursos materiales, humanos y tiempo previsto a emplear. Siempre deberá ser aprobado previamente por el responsable del contrato. Adaptación de la distribución Guadalinex al entorno educativo (Guadalinex Edu), así como toda la paquetería educativa necesaria para el desarrollo de la actividad docente empleando las TIC en los centros educativos, y la puesta a disposición de este conjunto educativo para la instalación por personas fuera de los centros educativos. Adaptación al entorno educativo de nuevos sistemas operativos basados en Linux (Android, Android Replicant, etc.) específicamente desarrollados para dispositivos móviles (tabletas, híbridos y smartphones), así como toda la paquetería educativa necesaria para el desarrollo de la actividad docente empleando las TIC en los centros educativos, y la puesta a disposición de este conjunto educativo para la instalación por personas fuera de los centros educativos. Adaptación, mantenimiento y desarrollo de aquellas aplicaciones necesarias para la gestión, no académica, de los centros educativos, así como la evaluación y desarrollo de nuevas aplicaciones según las necesidades surgidas en los centros, haciendo especial hincapié en la participación de aquellas aplicaciones necesarias para aproximar las TIC a los grupos de alumnado con necesidades educativas especiales. Colaboración con el Grupo de Gestión de Cambios en la realización de los Estudios de Viabilidad y en los Análisis de Sistemas de Información necesarios para la correcta evaluación de las solicitudes de servicio remitidas por los centros educativos. Adaptación de las distribuciones Debian y Ubuntu Server para los servidores de los centros educativos. Estudio, implantación y mejora de herramientas, tecnologías y recursos que faciliten la actividad docente en el uso de las TIC en su centro, prestando especial atención al uso de las técnicas de virtualización en el entorno de escritorio de trabajo. De este modo, será objeto de valoración la presentación de un Plan de Virtualización de los Entornos de Usuario que describa, de una manera exhaustiva y bajo una misma estrategia, los beneficios en términos de eficiencia y eficacia que este plan produciría en la comunidad educativa, una posible planificación temporal de la implantación, la relación de herramientas y desarrollos específicos necesarios para la ejecución del proyecto, así como la propuesta de métricas para la evaluación del nivel de impacto de cada una de las actuaciones. Este plan servirá de estudio previo de viabilidad para futuras actuaciones que la Agencia de Educación y Formación tenga prevista acometer en materia de virtualización. Estudio, implantación y mejora de herramientas tecnológicas de monitorización y gestión remota que permitan un uso eficiente y eficaz de los recursos tecnológicos que la Consejería de Educación, Cultura y Deporte pone a disposición de la comunidad educativa. Página 17 de 45

18 Desarrollo de cualquier otro proyecto tecnológico solicitado por el responsable del contrato Equipo de Construcción Las actividades a desarrollar serán las siguientes: Empaquetado de las aplicaciones a instalar y mantener en los centros educativos, tanto para equipos clientes como servidores, cuya distribución podrá ser masiva y habitualmente automatizada. El proceso del empaquetado puede comprender desde actualizaciones críticas del kernel, hasta la modificación de un script o la inclusión de un paquete educativo externo. Como parte del proceso de empaquetado se realizarán baterías de pruebas, métodos de regresión en caso de errores y generación de la documentación técnica asociada. Realización de pruebas sobre las aplicaciones a instalar en entorno de desarrollo. Creación de los scripts necesarios para la carga masiva de datos, en los casos en que esto sea necesario para el despliegue de alguna aplicación. Colaboración con el Servicio de Lanzamientos en el mantenimiento de la Librería Definitiva de Software (Definitive Software Library, DSL) y en los procesos que se consideren necesarios para el correcto despliegue de aplicaciones en los centros educativos. Resolución de los errores detectados sobre aplicaciones ya instaladas en los centros educativos Mantenimiento evolutivo La empresa adjudicataria deberá cumplir las siguientes responsabilidades para llevar a cabo los mantenimientos evolutivos de todos los productos software existentes: Recibir las peticiones de evolución sobre el sistema, asignadas por el equipo de soporte, y originadas por peticiones de servicio. Analizar el impacto sobre el sistema de las evoluciones planteadas así como estimar los plazos de implementación. Los resultados de estos análisis y estimaciones tendrán que ser expuestos y sometidos a revisión por parte del responsable del contrato antes de su ejecución. Ejecutar la implementación de los desarrollos aprobados, exponiendo los hitos alcanzados en cada una de las fases. Coordinar con el equipo de soporte las pruebas y puesta en producción de las evoluciones realizadas. Comunicar con suficiente claridad y diligencia los detalles de implementación que deban ser tenidos en cuenta de cara a la actualización de la documentación del sistema y de la formación de las personas usuarias Incidencias El equipo de desarrollo también brindará apoyo sobre las incidencias de naturaleza software que por su complejidad o criticidad no puedan ser atendidas directamente por el equipo de soporte. Página 18 de 45

19 Las actividades a desarrollar son: Analizar el impacto sobre el sistema de las correcciones que no puedan ser atendidas por el equipo de soporte así como estimar los costes y plazos de implementación. Los resultados de estos análisis y estimaciones tendrán que ser expuestos y sometidos a revisión por parte de las personas responsables que el SIAD designe, antes de su ejecución. Ejecutar la implementación de las correcciones aprobadas, exponiendo los hitos alcanzados en cada una de las fases. Coordinar con el equipo de soporte las pruebas y puesta en producción de las correcciones realizadas Análisis y diseño de soluciones avanzadas El equipo de desarrollo contará con capacidades de análisis avanzado y diseño experto de las soluciones a implantar, realizando la consultoría necesaria para los desarrollos aplicados, en concreto: Asistencia a los desarrolladores ocupados de la resolución de incidencias. Consultoría para la resolución de incidencias. Consultoría a nivel de diseño y validación del mantenimiento evolutivo y correctivo. Consultoría para el diseño de nuevos servicios sobre la plataforma existente. Consultoría para la realización del roadmap del sistema. 4.5 SERVICIOS DEL GRUPO DE CAPACIDAD. El Grupo de Capacidad desarrollará las siguientes funciones de los procedimientos ITIL: Gestión de la Capacidad, Gestión de la Continuidad, Gestión de la Disponibilidad y Gestión de la Seguridad. Dentro del Grupo de Capacidad se realizan las siguientes actividades y funciones: Monitorizar el rendimiento de los servicios de TI prestados a los centros educativos. Realizar un plan de capacidad que permita proporcionar una calidad de servicio acorde con los acuerdos a nivel de servicio que se hayan comprometido. Optimizar la utilización de la estructura en la provisión de servicios. Trabajar con Gestión de Cambios para garantizar la disponibilidad de los servicios. Buscar los mecanismos necesarios para minimizar el impacto para los servicios prestados por el SIAD, resultantes de contingencias graves ocurridas sobre los sistemas de TI. Diseñar una política de seguridad alineada con las necesidades surgidas por la prestación de servicios a los centros educativos. Asegurar el cumplimiento de los estándares de seguridad acordados. Minimizar los riesgos de seguridad que amenacen la continuidad de los servicios prestados. Configurar, mantener y documentar la plataforma de servidores del SIAD en colaboración con los servicios de Gestión de Cambios y Lanzamientos, controlando los servicios prestados y asegurando, Página 19 de 45

20 en la medida de lo posible, los mayores niveles de disponibilidad de los servicios prestados a los centros educativos. Las actividades comprendidas en el proceso de Gestión de Seguridad exigidas al adjudicatario son: Política y Organización de la seguridad, que incluye la definición de los Planes de Seguridad, siguiendo las directrices establecidas por la unidad competente en Seguridad de la Consejería de Educación, Cultura y Deporte de la Junta de Andalucía. Planificación de las medidas de seguridad. Implementación de las medidas de seguridad especificadas en los planes de seguridad. Evaluación, en base a auditorías internas y externas. Mantenimiento de los planes de seguridad. Presentación de Informes. 4.6 SERVICIOS DEL GRUPO DE GESTIÓN GLOBAL Dentro del Grupo de Gestión Global se enmarcan las tareas de Coordinación Global y Coordinación Técnica, destinadas en gran medida a coordinar, de forma general, las actividades desarrolladas en el SIAD, manteniendo el calendario global de trabajo, priorizando las actividades a desarrollar y asegurando los recursos materiales y humanos necesarios para el desarrollo correcto de las actividades demandadas, según lo establecido en el programa de trabajo validado por el responsable del contrato. El Grupo de de Gestión Global será el responsable de la coordinación de las siguientes actividades y funciones: Tareas encaminadas al Control de la Calidad en los trabajos desarrollados y en los servicios prestados por el SIAD, así como la aceptación de componentes, verificando su compatibilidad con el sistema operativo que corresponda. Podrá establecerse, con la autorización del responsable del contrato, un periodo programado de validaciones que permita optimizar los tiempos invertidos por el SIAD en el estudio de la compatibilidad de los componentes ofrecidos por los distintos adjudicatarios de los expedientes que incluyan el servicio de asistencia técnica en centros educativos. La Gestión del Nivel de Servicio: negociación y definición de los acuerdos a nivel operacional con los organismos definidos en la matriz de competencias. Esto incluye la validación, desde el punto de vista técnico, del material informático y de aquellos proyectos tecnológicos a requerimiento del responsable del contrato, emitiendo los informes pertinentes. Coordinación general del proyecto y del sistema de información SIGILA (Sistema Informático para la Gestión de Incidencia y Localización de Averías) y de coordinar y dar soporte remoto a las visitas técnicas a los centros educativos que se realicen dentro del programa PROMISED o proyecto equivalente. La Gestión de la Configuración, encargada del mantenimiento, actualización y aseguramiento de la integridad de la información contenida en la base de datos de la configuración (CMDB). Página 20 de 45

21 La Gestión del Conocimiento, encargada de difundir y hacer extensiva la información y documentación generada en el SIAD a todos sus miembros y, en la medida en la que corresponda, a los sectores participantes en los proyectos tecnológicos. La divulgación del servicio prestado por la Consejería de Educación, Cultura y Deporte a través de la Agencia de Educación y Formación, dentro del ámbito educativo y del software libre, mediante la asistencia y participación en los eventos pertinentes y la colaboración en la organización de aquellos otros que se consideren estratégicos. Dentro de estas tareas de divulgación la Agencia de Educación y Formación podrá establecer un protocolo de visitas al centro de trabajo donde se desarrolla los servicios del SIAD destinándose para tal fin un máximo de 12 horas anuales. La asistencia a eventos técnicos donde se requiera por parte de la Agencia de Educación y Formación la presencia de algún técnico del SIAD para la elaboración de informes técnicos. Mantenimiento y actualización de la página web y foros destinados a la comunicación al usuario de las noticias, documentación, así como toda información relevante para la mejora de la satisfacción de los mismos. Igualmente se deberá mantener y actualizar la página web, accesible desde fuera de la Red Corporativa de la Junta de Andalucía, destinada a la puesta disposición de la comunidad educativa, así como de posibles licitadores, y en general, de toda persona que así lo necesite, de la distintas plataformas software para su uso en estaciones de trabajo. La ejecución del Proceso de Mejora Continua del Servicio, que tiene como objetivos revisar, analizar y hacer recomendaciones cuando haya oportunidades de mejora en cada una de las etapas del ciclo de vida de los servicios. El mantenimiento del Programa de Trabajo, tal y como se establece en el apartado HARDWARE Y SOFTWARE DE LOS EQUIPOS Como parte de las tareas a realizar por el SIAD, se encuentra la gestión y administración remota del equipamiento informático que se destina al funcionamiento de los centros TIC y Escuela TIC 2.0 o a los proyectos de implantación tecnológica futuros que la Consejería de Educación, Cultura y Deporte determinen. Igualmente se deberá gestionar y administrar toda la infraestructura informática destinada al funcionamiento interno del centro de trabajo la cual podrá estar alojada tanto en las dependencias del SIAD como, de manera transitoria, en el CPD de la Consejería de Educación, Cultura y Deporte, en cuyo caso el adjudicatario deberá contemplar en su oferta el posible traslado de los servidores alojados en dicho CPD al SIAD. 5.1 HARDWARE Hardware correspondiente a los Centros Descripción del equipamiento Servidor de Seguridad de Centro TIC (F0) o 1 unidad en cada centro TIC o Bilingüe. Página 21 de 45

22 o Instalado en rack de 19 de 600x800. o Plataforma x86 o x86_64 última generación. o Memoria RAM a partir de 1 GB ampliables. o Controladora SCSI con soporte de configuración RAID-1. o Al menos dos discos duros SCSI de 73 GB o superior capacidad. o Salida VGA. o Sin lectores instalados de ningún tipo (floppy, CD-ROM, etc.) o Sin sistema de sonido, teclado, ratón y monitor. o Puerto serie. o Puertos USB. o 4 puertos Ethernet con capacidad Gigabit, compatibles 10/100 para UTP. o 1 puerto Ethernet compatible 10/100 para UTP. o Capacidad de BIOS de arrancar desde dispositivo USB. o Drivers de todos los dispositivos para Linux. o Alimentación a 220V/50 Hz. Servidor de Contenidos de Centro TIC (C0) o 1 unidad en cada centro TIC o bilingüe. o Instalado en rack de 19 de 600x800. o Plataforma x86 o x86_64 última generación. o Memoria RAM a partir de 1 GB ampliables. o Controladora SCSI con soporte de configuración RAID-5. o Al menos tres discos duros SCSI de 73 GB o superior capacidad. o Salida VGA. o Unidad de cinta DAT para copias de seguridad de los datos de centro. o Sin lectores instalados de ningún tipo (floppy, CD-ROM, etc.) o Sin sistema de sonido, teclado, ratón y monitor. o Puerto serie. o Puertos USB. o 2 o 4 puertos Ethernet con capacidad Gigabit, compatibles 10/100 para UTP (dependiendo del servidor). o Capacidad de BIOS de arrancar desde dispositivo USB. Página 22 de 45

23 o Drivers de todos los dispositivos para Linux. o Alimentación a 220V./50 Hz. Servidor de Seguridad y Contenidos de ET 2.0 (F0E20) o 1 unidad en cada Escuela TIC 2.0 que no haya pertenecido antes al proyecto TIC. o Plataforma x86 o x86_64 última generación. o Memoria RAM de 1 GB. o Dos discos duros con al menos 500 GB de capacidad global. o Salida VGA. o Sin teclado, ratón y monitor. o 2 puertos Ethernet con capacidad Gigabit, compatible 10/100 para UTP. o Capacidad de BIOS de arrancar desde dispositivo USB. o Alimentación a 220V./50Hz. Estaciones de trabajo de Profesorado, Alumnado y Gestión (ET) o Plataforma x86 o x86_64 de última generación. o Memoria RAM a partir de 256 MB ampliables. o Disco duro a partir de 40 GB o superior capacidad. o Tarjeta PCI de red Fast Ethernet. o Lector CD-ROM (sólo para Alumnado y Gestión). o Grabador CD-Rom (sólo para Profesorado). o Tarjeta de conexión inalámbrica con soporte de estándar b/g (dependiendo del equipo). o Equipos fijos o portátiles. Ultraportátiles de Profesorado, Alumnado y Gestión (UP) o Pantalla de 10,1 '' con resolución 1024x600. o Plataforma x86 con micros a 1,66 GHz. o Memoria RAM a partir de 1 GB ampliables. o Disco duro a partir de 160 GB o superior capacidad. o Tarjeta PCI de red Fast Ethernet. o Tarjeta SD. Página 23 de 45

24 o Tarjeta de conexión inalámbrica con soporte de estándar b/g (dependiendo del equipo incluye modo b/g/n). Dispositivos de Aula (DDA) o Pantalla de 10,1 '' con resolución 1024x600. o Plataforma ARM ó x86, mínimo dual core a 1,2 GHz. o Memoria RAM a partir de 1 GB. o Disco duro a partir de 16 GB o superior capacidad. o USB y/o micro-usb. o Tarjeta micro-sd. o Conexión inalámbrica con soporte de estándar g/n. o Teclado tipo QWERTY con posibilidad de dock físico a la pantalla. Electrónica de Red Gestionable (SW) o Conmutador de nivel 2 con 24 puertos 10/100/1000 Mbps autosensing y automdix para UTP. o Posibilidad de stack físico. o Mínimo dos puertos SFP (mini-gbic) para posible expansión. o Puerto de consola. o Soporte de VLAN según estándar IEEE 802.1Q. o Soporte de priorización de tráfico según IEEE 802.1p (QoS). o Puertos half/full duplex, soporte 802.3x para control de flujo. o Soporte 802.1w para Spanning Tree de convergencia rápida. o Soporte 802.3ad Link Aggregation Control Protocol (LACP). o Soporte 802.1X para autentificación de red. o Soporte SNMP v2/v3 para gestión remota. o Gestión CLI completo. o Soporte para miles de direcciones MAC. o Soporte agregación de puertos (trunking). o Soporte de filtro de tráfico multicast IGMP. o Soporte Spanning Tree Protocol (IEEE 802.1D). o Gestión del equipo mediante línea de comandos vía SNMP, además de telnet y/o ssh. Página 24 de 45

25 o Soporte para un mínimo de 4 grupos RMON. o Para montar en rack estándar de 19". o Alimentación del dispositivo con tensiones comprendidas entre 200 VAC y 240 VAC 50 Hz. Sistema de Alimentación Ininterrumpida (SAI) o Formato 19 para fijar a rack. o Guías de montaje en rack. o Tensión nominal de entrada: 230 VAC, monofásico, 50 Hz. o Tensión de salida en la batería: Onda sinusoidal pura a 230 VAC +/- 5%. o Tolerancia en frecuencia < 1%. o Capacidad mínima de 1500 VA. o Baterías de plomo: Selladas secas y sin mantenimiento. o Tiempo de recarga al 90%: 4 horas aproximadamente. o Conexión a PC mediante puerto serie o USB, cable incluido. o Incluye el software de gestión compatible con las versiones de 32 y 64 bits de Debian GNU/Linux 5.0 lenny y Ubuntu Server 9.04 necesario para el apagado controlado del servidor al que se conecte vía puerto serie o USB y otros servidores no conectados a través de la red de datos así como monitorizar variables como la carga aplicada, la autonomía disponible con esa carga, tensión de entrada, además del histórico de fallos de red. Puntos de Acceso (AP) o Estándar g/n. o Posibilidad de desactivación de la administración remota (WEB, FTP y TELNET). o Posibilidad de administración remota con SNMP. o Administración mediante comunicaciones cifradas SSL. o Administración con control de acceso (Usuario / password como mínimo). o Posibilidad de descargar la configuración en un fichero (o varios) y posibilidad de volverla a subir en cualquier momento para reconfigurar el dispositivo en caso de reseteo, etc. (Download y Upload de configuración). o Posibilidad de actualizar el firmware. Compatible con firmware estable DD-WRT. o Desactivación de la difusión del SSID. o Filtrado de direcciones MAC admitidas. o DHCP desactivable para los clientes. o Posibilidad de asignación de IP estática al dispositivo. Página 25 de 45