PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR EL CONTRATO DE EXTERNALIZACIÓN DE LA FUNCION INFORMÁTICA DE LA SOCIEDAD

Transcripción

1 PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR EL CONTRATO DE EXTERNALIZACIÓN DE LA FUNCION INFORMÁTICA DE LA SOCIEDAD ESTATAL DE PARTICIPACIONES INDUSTRIALES (SEPI)

2 Contenido CLÁUSULA 1. ASPECTOS GENERALES DE LA LICITACIÓN UBICACIÓN DE LA PRESTACIÓN DE LOS SERVICIOS EJECUCIÓN DEL CONTRATO Periodo de transición Fase de Servicio Fase de Devolución RESPONSABLE DEL SERVICIO DE SEPI EQUIPO DE TRABAJO CLÁUSULA 2. ÁMBITO Y ALCANCE DE ACTUACIÓN DE LOS SERVICIOS SERVICIOS CENTRALES Gestión de los Activos Gestión de Cambios Gestión de Peticiones Gestión de la Seguridad Gestión del Aseguramiento de la Calidad Gestión de los Problemas Gestión Financiera Gestión del servicio /194

3 2.2 ÁREA DE MICROINFORMÁTICA Planificación, diseño y desarrollo del entorno microinformático Administración del área de microinformática Soporte de segundo nivel ÁREA DE RED Planificación, diseño y desarrollo del entorno de comunicación de datos Administración del área de comunicación de datos Soporte de segundo nivel SOPORTE DE PRIMER NIVEL Administración de soporte de primer nivel Gestión de los contactos SERVICIOS DE CENTRO DE DATOS Traslado del CPD Arquitectura técnica Administración de sistemas Gestión de cambios Soporte técnico Soporte de segundo nivel: Operaciones y supervisión Gestión de almacenamiento Gestión de Recuperación ante desastres /194

4 Gestión de base de datos MANTENIMIENTO DE APLICACIONES Gestión de mantenimiento de aplicaciones Administración del mantenimiento de aplicaciones Soporte de segundo nivel de aplicaciones Mantenimiento Correctivo Mantenimiento Evolutivo Mantenimiento técnico Mantenimiento Perfectivo DESARROLLO DE NUEVAS FUNCIONALIDADES Gestión del área de desarrollo Realización de los desarrollos CLÁUSULA 3. GESTIÓN DE LOS SERVICIOS MODELO OPERATIVO DE GESTIÓN Procedimientos implementados y en uso Procesos específicos para la gestión de Mantenimientos y Desarrollos Mejoras al Modelo de Gestión MODELO DE RELACIÓN Comité de Dirección Estratégica Comité de Supervisión y Seguimiento AUDITORIA SOBRE EL SERVICIO (BENCHMARKING) /194

5 3.3.1 Ámbito Fuentes de Comparación Experto Efectos de los Resultados CLÁUSULA 4. SEGURIDAD CLÁUSULA 5. DOCUMENTACIÓN DE LOS TRABAJOS CLÁUSULA 6. CONTENIDO DE LAS OFERTAS OFERTA TÉCNICA Resumen Ejecutivo Solución Técnica Equipo de Trabajo Gestión de los Servicios Periodo de Transición y Fase de Devolución Conformidad con los Términos y Condiciones Mejoras Propuestas Apéndices CONTENIDO DE LA OFERTA ECONÓMICA CLÁUSULA 7. CRITERIOS DE VALORACIÓN CLÁUSULA 8. GARANTÍA DEL CONTRATO CLÁUSULA 9. CONSULTAS SOBRE EL PLIEGO DE PRESCRIPCIONES TÉCNICAS ANEXO 1. ACUERDO DE NIVELES DE SERVICIO (ANS) /194

6 A. PARÁMETROS GENERALES A.I. Servicios Centrales A.II. Modelo de Relación A.III. Gestión de Incidentes y Peticiones A.IV. Satisfacción de los Usuarios B. PARÁMETROS PARTICULARES B.I. Área de Microinformática B.II. Área de Red B.III. Soporte de Primer Nivel B.IV. Servicios de Centro de Datos B.V. Mantenimiento de Aplicaciones B.VI. Desarrollo de nuevas funcionalidades C. CÁLCULO DE PENALIZACIONES C.I. Cálculo de las Penalizaciones Aplicables C.II. Cálculo de la Penalización Total del Periodo medido C.III. Calculo de Penalizaciones para controlar la satisfacción de los usuarios C.IV. Mejora continua ANEXO 2. DEFINICIONES ANEXO 3. EQUIPO DE TRABAJO ANEXO 4. VOLÚMENES A. CATÁLOGO DE EQUIPOS INFORMÁTICOS /194

7 B. CATÁLOGO DE DISPOSITIVOS DE RED C. CATÁLOGO DE SERVIDORES Y COMUNICACIONES D. CATÁLOGO DE APLICACIONES E. COMPRAS /194

8 CLÁUSULA 1. ASPECTOS GENERALES DE LA LICITACIÓN El objeto de la licitación que se detalla en el presente documento, es la contratación de un proveedor para la externalización de la Función Informática de SEPI, con el ámbito y con el compromiso de calidad que se establece en el presente Pliego de Prescripciones Técnicas y sus correspondientes Anexos. Los servicios tecnológicos de la Función Informática de SEPI están externalizados desde abril de y se descomponen en 7 dominios: Servicios Centrales. Área de Microinformática Área de Red Soporte de Primer Nivel Servicios de Centro de Datos (Servidores de aplicaciones y de datos asociados) Mantenimiento de aplicaciones Desarrollo de nuevas funcionalidades En la Cláusula 2 (Ámbito y alcance de actuación de los servicios) se detalla el ámbito de los servicios que componen cada uno de los dominios que se prestarán por el adjudicatario bajo este contrato. En la siguiente tabla se detallan los volúmenes de elementos que contempla cada uno de los dominios. 8/194

9 Servicios Centrales Línea Base Línea Base Diferencia Diferencia % Unidad / Observaciones % Usuarios SEPI Microinformática % PC no VIP % PC VIP % Portátiles no VIP % Portátiles VIP Área de Red % Dispositivos LAN Soporte Primer Nivel Centro de Datos % Usuarios Aplicaciones control % Básico % Crítico % Normal % Usuarios (Soporte de Primer Nivel) CPU base de datos/aplicaciones CPU base de datos/aplicaciones CPU base de datos/aplicaciones Básico % CPU Red y Ofimática Crítico % CPU Red y Ofimática Normal % CPU Red y Ofimática Mantenimiento de Aplicaciones 0% Cartera Aplicaciones actual Desarrollo de Aplicaciones % Horas de desarrollo Datos de línea base a Junio de La columna Diferencia de la tabla anterior muestra el valor porcentual de la variación de los volúmenes actuales respecto de los de 30 de abril de Para los próximos años SEPI no contempla cambios significativos que pudieran variar sustancialmente la evolución de los servicios, ni en su ámbito ni en los volúmenes gestionados. 9/194

10 1.1 UBICACIÓN DE LA PRESTACIÓN DE LOS SERVICIOS El Servicio de Outsourcing prestado por el adjudicatario será según el siguiente esquema indicativo: Dominio Microinformática Área de Red Soporte de Primer Nivel Centro de Datos Mantenimiento de Aplicaciones Desarrollo de Aplicaciones Servicios Centrales Sede SEPI Adjudicatario SEPI Adjudicatario SEPI / Adjudicatario SEPI / Adjudicatario SEPI Para los servicios prestados desde las Sedes de SEPI será por cuenta de ésta la disposición de los locales, energía eléctrica, aire acondicionado, ocupación, mobiliario y material de oficina. Para los servicios prestados desde ubicaciones del adjudicatario será por cuenta de éste la disposición de los locales, energía eléctrica, aire acondicionado, ocupación, mobiliario y equipo de trabajo (ordenador personal con sistema operativo y software de ofimática). La provisión de todos los equipos informáticos (Hardware y Software) necesarios para la prestación de los Servicios, con independencia del lugar de prestación de los mismos y con la salvedad de los equipos de trabajo ubicados en las instalaciones del adjudicatario, será responsabilidad de SEPI. Las herramientas de Gestión de Mantenimiento y Desarrollo de Aplicaciones serán provistas por el proveedor, que deberá detallar en su oferta las características de las mismas. Así mismo serán provistas por el adjudicatario aquellas herramientas que éste identifique para optimizar su procedimiento, siempre y cuando dichas herramientas no estén relacionadas con funcionalidades y/o elecciones de SEPI. Para la provisión del 10/194

11 Hardware y Software por parte de SEPI, ésta deberá beneficiarse de la relación comercial preferente del adjudicatario con sus proveedores. Será responsabilidad de SEPI la contratación, instalación, mantenimiento y uso de los circuitos de comunicaciones, tanto de voz, como de datos (redes de área local - LAN - y área extendida - WAN -) de las Sedes de SEPI. Se consideran como Sedes, oficinas y centros de trabajo de SEPI al objeto de este Contrato las siguientes: Velázquez, Bloques I, III y V La anterior enumeración se entenderá sin perjuicio de la posibilidad de incremento del número de las ubicaciones de las sedes o centros que se puedan producir por necesidades de SEPI durante el lapso de duración del contrato. En este caso, igual que en cualquier otro caso de aumento o disminución de servicios incluidos en el ámbito del contrato, el adjudicatario presentará una oferta a SEPI que deberá ser aprobada para su ejecución. El importe que fuera de aplicación se integrará en la facturación. SEPI podrá trasladar las ubicaciones físicas donde se estén prestando los servicios a otra ubicación, y notificará los cambios previstos al adjudicatario con una antelación mínima de 1 mes. Si es el adjudicatario quien solicita el cambio, éste deberá notificárselo a SEPI con una antelación mínima de tres (3) meses. El nuevo lugar de prestación deberá contar con las mismas o mejores condiciones que la ubicación original. Para realizar cualquier cambio de ubicación, será imprescindible la autorización previa y expresa de SEPI, siendo responsable el adjudicatario de los costes correspondientes al traslado, así como de las repercusiones económicas en el importe del presente Contrato y de las implicaciones en el Nivel de Servicio. 11/194

12 Asimismo, el adjudicatario deberá notificar a SEPI cualquier cambio en las características de las ubicaciones donde preste uno o más de los servicios del contrato. SEPI procederá a analizar las consecuencias de los cambios realizados y, en caso de que entienda que supone un riesgo o una merma en la calidad de los servicios, podrá exigir al adjudicatario que, en un plazo máximo de 30 días, subsane la situación sin coste adicional, hasta conseguir un entorno equivalente al inicial. Si como consecuencia de la renovación tecnológica de equipamiento de SEPI afecto al Servicio, se alterasen sustancialmente los requerimientos de infraestructura (espacio, consumo de energía eléctrica, etc.), se negociará con el adjudicatario la modificación presupuestaria correspondiente. 1.2 EJECUCIÓN DEL CONTRATO En la ejecución de este Contrato, el adjudicatario de los servicios deberá cumplir las fases que se señalan a continuación Periodo de transición A partir de la Fecha de Inicio de la Transición (ver Anexo 2), el adjudicatario deberá ejecutar las actividades previas que considere necesarias para asumir la ejecución de los Servicios bajo su única responsabilidad a partir de la Fecha de Efectividad de inicio de los Servicios (ver Anexo 2). Durante este periodo SEPI y el proveedor saliente estarán a disposición del adjudicatario para proporcionar el soporte y colaboración razonable que el adjudicatario considere necesario para poder entregar los servicios bajo su total responsabilidad en la Fecha de Efectividad de Inicio de los Servicios. Por ello es imprescindible que el licitador entregue, como parte de su plan de transición, una 12/194

13 previsión de dedicación en cada actividad de de personas de SEPI y el proveedor saliente. El licitador debe incluir en su respuesta un planteamiento detallado de cómo plantea realizar la transferencia de conocimientos durante este periodo, incluyendo los requerimientos de participación de personas de SEPI y del actual proveedor. Durante el periodo de transición el proveedor preparará el entorno de gestión de los servicios, con el establecimiento de los diversos comités y procedimientos que conforman el Modelo de Gobierno (ver Cláusula 3), para el control y seguimiento de la ejecución del Servicio, que deberán estar operativos a partir de la Fecha de Efectividad. Todas las actividades previas de transición que considere necesarias el licitador deberán estar completadas antes de la Fecha de Efectividad de Inicio de los Servicios. El licitador debe incluir un plan detallado para este periodo de transición, que será revisado y aprobado por SEPI Fase de Servicio A partir de la Fecha de Efectividad de Inicio de los Servicios y durante los siguientes 48 meses, éstos se prestará bajo la plena responsabilidad del adjudicatario conforme al ámbito y alcances descritos en este Pliego Al inicio de esta fase el adjudicatario deberá incorporar a todas las personas que constituyan su Equipo Base propuesto que habrán participado durante el periodo de transición en las actividades de transferencia de conocimiento sobre el entorno en el que se desarrollarán los servicios con el soporte necesario de personal de SEPI. Durante el primer mes se revisará y ajustará, si fuera necesario a criterio de SEPI, las definiciones del Acuerdo de Nivel de Servicio (ANS, ver Anexo 1). En caso de que a la finalización de esta revisión no hubiera sido posible alcanzar un acuerdo, la definición del ANS incluida en el presente Pliego Técnico, pasará a ser definitiva. A la 13/194

14 finalización del segundo mes desde la Fecha de Efectividad, se procederá a medir los valores del ANS obtenidos por el adjudicatario durante dicho mes y el esquema de penalizaciones entrará en funcionamiento Informe Mensual El adjudicatario estará obligado a entregar un informe mensual que permita determinar si se han conseguido los niveles de servicio acordados, que se definen en el ANS. El contenido de dicho informe será definido por SEPI, conforme a sus necesidades y contemplará al menos: Un informe ejecutivo (cuadro de mandos), dirigido a la dirección de SEPI y que muestre la situación y evolución del servicio en un formato sencillo y resumido, que ofrezca una visión global y única del Servicio, integrando aspectos económicos y operativos. 1. Revisión General del Servicio Información de detalle, dirigido a la dirección técnica del Servicio, con información detallada sobre: 2. Acciones correctoras y análisis de riesgos 3. Revisión del Inventario de Productos Anexos, información de detalle a adjuntar al informe mensual: I. Resumen de la actividad global por servicio II. Informe de Detalle de Peticiones Ordinarias de Servicio 14/194

15 III. Informe de Detalle de Peticiones Extraordinarias de Servicio IV. Informe de Resultados de ANS y Penalizaciones de Aplicación V. Informe de Evolución de ANS VI. Informe Acumulado de Consumibles Distribuidos VII. Informe de Stock VIII. Informe Trimestral de Adquisiciones IX. Informe de la Situación Económica Adicionalmente, el adjudicatario deberá elaborar y entregar a SEPI informes puntuales sobre aspectos concretos del Servicio que le resulten necesarios para su seguimiento y control. Tanto el adjudicatario como SEPI podrán proponer las adaptaciones a los elementos del modelo (indicadores, procedimientos, herramientas, estándares, estructura del equipo base, etc.) que estimen oportuno. Para ello, el cambio (o cambios) propuesto se documentará en un informe que justifique la necesidad y los beneficios previstos o el problema/riesgo a mitigar, y que será la base para la toma de decisión conjunta de la conveniencia o no de adecuación del modelo. SEPI podrá solicitar informes al adjudicatario adicionales a los informes mensuales cuantas veces considere necesario así como podrá solicitar visitar las instalaciones del CPD o revisar las bases de datos y cualquier otra acción de de auditoría que considere necesario. Estas acciones las podrá realizar por sí mismo o por un tercero designado para tal fin por SEPI. 15/194

16 1.2.3 Fase de Devolución Como parte de los Servicios, el adjudicatario está obligado a elaborar y mantener actualizado un plan de devolución de los servicios externalizados capaz de garantizar la transferencia del conocimiento adquirido durante el desarrollo del Pleno Servicio, en el caso de que el Servicio deba ser devuelto a SEPI o a otro proveedor que SEPI designe. Así mismo, formará parte de los servicios la ejecución de dicho Plan de Devolución a la finalización de todos o parte de los servicios regulados en este Pliego, cualquiera que sea su causa. La duración de la Fase de Devolución es de 3 (tres) meses, por lo que se ejecutará en paralelo con los 3 últimos meses de la Fase de Servicio. El proveedor se compromete a colaborar activamente con SEPI o el proveedor que ésta designe para facilitar la transición del servicio o los servicios, independientemente de la causa de finalización. Así mismo, SEPI valorará positivamente el compromiso de los licitadores de ofrecer servicios de soporte y asistencia durante los 12 meses posteriores a la devolución del servicio y con personal que haya participado en la Fase de Servicio. El coste de estos servicios adicionales no se debe incluir en el precio de los servicios, ya que serán valorados en el caso de que se concreten dichas peticiones de servicios de soporte y asistencia adicionales. 1.3 RESPONSABLE DEL SERVICIO DE SEPI La gestión, seguimiento y control del Contrato es responsabilidad de la Dirección de Gestión de Externalizaciones de SEPI, que asigna al Responsable del Servicio por parte de SEPI. Este rol tendrá como principales responsabilidades respecto a los servicios del presente Pliego las siguientes: 16/194

17 Gestionar la demanda de Servicios de los usuarios de SEPI Asegurar que el adjudicatario entrega los servicios de la forma más efectiva en costes, revisar la correcta aplicación de la estructura de precios y sus elementos de coste Revisar las facturas y los precios calculados para asegurar que los volúmenes y precios se ajustan a la situación real de cada momento Actuar como interlocutor entre las Empresas del Grupo SEPI y los usuarios y el adjudicatario de la externalización, respecto a la planificación, gestión y seguimiento de los Servicios Monitorización y control sobre los Servicios prestados por el adjudicatario para que se ajustan al ANS comprometido. Definición y Planificación de la Estrategia de la Función Informática, en línea con la estrategia y objetivos de SEPI. Por lo tanto, cualquier definición o cambio en las características o especificaciones de hardware, software o servicios indicada por el adjudicatario deberá ser revisada y aprobada fehacientemente por SEPI antes de proceder a su implementación, conforme al Proceso de Cambios que se acuerde. Definición de proyectos nuevos e iniciativas y sus planificaciones de implantación Definición y aprobación de la incorporación de nuevos servicios o ampliaciones, mejoras y reducciones de los existentes, como consecuencia de la demanda de las Empresas del Holding Evaluación de los informes de resultados entregados por el adjudicatario sobre los resultados obtenidos de calidad de los servicios y de los resultados de las Encuestas de Satisfacción de Usuarios periódicas 17/194

18 Evaluación continua de la necesidad de implantar cambios en la definición de los procedimientos, prácticas y herramientas de gestión implementados. Identificar y revisar, analizar y autorizar las peticiones de cambio en los procesos de gestión de las relaciones (comités, participantes, roles, periodicidad, etc.) Elaborar y presentar a la dirección de SEPI aquellos informes sobre los servicios prestados por el adjudicatario que le sean solicitados Cualquier otra responsabilidad que se le asigne a lo largo de este pliego o las que, de común acuerdo con el adjudicatario, le sean asignadas durante la ejecución de los Servicios 1.4 EQUIPO DE TRABAJO El Equipo de Trabajo del adjudicatario consistirá en el Equipo Base (que se define a continuación) complementado con otras personas y perfiles técnicos necesarios para la ejecución de los trabajos comprometidos. SEPI considera crítico para el cumplimiento de los objetivos de la externalización la adecuada gestión del Equipo de Trabajo estable, minimizando las rotaciones no planificadas de los mismos. Se considera como Equipo Base del adjudicatario el formado por: Responsable Ejecutivo, un ejecutivo de alto nivel del adjudicatario, con suficiente autoridad para tomar decisiones estratégicas referidas a los servicios Director del Proyecto. Encargado de la gestión y coordinación global del proyecto y de ser interlocutor con SEPI. 18/194

19 Responsables de Dominio. Cada dominio deberá tener asignado un Responsable de Dominio. Se contempla la posibilidad de que una misma persona sea Responsable de varios dominios. El Responsable es el interlocutor principal para cualquier comunicación con SEPI para todos los asuntos relacionados con el dominio (o dominios) que le sean asignados. Personas Clave. Personas del adjudicatario que prestan servicios de soporte a los usuarios en las sedes de SEPI (soporte en campo) Además, a lo largo de la ejecución de los trabajos, se podrá acordar incluir como parte de este Equipo Base ciertos perfiles o personas cuya participación en un período determinado, pueda resultar crítica para el éxito de algún proyecto o en el desarrollo global de los Servicios. A estas personas o perfiles y durante el periodo acordado, se aplicarán los requisitos fijados para el personal que compone el Equipo Base. Los componentes del Equipo Base estarán dedicados al proyecto de SEPI. El licitador deberá aportar el currículum vitae de cada uno de los componentes que conforman su Equipo Base, especificando la cualificación profesional de cada uno de los miembros del equipo propuesto (con detalle de la titulación, formación y actividad profesional), conforme al contenido y formato que se especifica en el Anexo 3. El Equipo Base deberá estar plenamente incorporado en la Fecha de Efectividad y deberá estar formado por los componentes relacionados en la oferta del adjudicatario. La autorización de cambios puntuales en la composición del mismo requerirá de las siguientes condiciones: Justificación escrita, detallada y suficiente, explicando el motivo que suscita el cambio. Presentación de posibles candidatos para un perfil cuya cualificación técnica sea igual o superior al de la persona que se pretende sustituir. 19/194

20 Aceptación por el Responsable del Contrato de SEPI de los candidatos propuestos. Tras el análisis del informe por parte de SEPI, ésta lo autorizará si así lo considera y con las condiciones o limitaciones que considere convenientes. Los posibles inconvenientes de adaptación al entorno de trabajo y al desarrollo del Servicio debidos a las sustituciones en los componentes del Equipo Base, deberán subsanarse mediante periodos de solapamiento, sin coste adicional para SEPI, durante el tiempo necesario. El plazo de solapamiento mínimo entre el perfil entrante y el saliente será de 1 mes. Para las personas y perfiles técnicos que no forman parte del Equipo Base, pero sí del Equipo de Trabajo que participa en diversas actividades de los servicios comprometidos, el licitador deberá aportar información sobre el número de personas por perfil y dedicaciones aproximadas y una descripción de cada uno de los perfiles genéricos a los que se asocian, con detalle de la titulación, formación, certificaciones y experiencia mínima que cumplirán los asignados a cada perfil. Queda establecido que la gestión del Equipo de Trabajo del adjudicatario es de su única responsabilidad. No obstante, el adjudicatario deberá garantizar que disponen de los mecanismos adecuados para minimizar la rotación no planificada del Equipo de Trabajo que ejecuta los servicios en todos los dominios, para evitar la pérdida no controlada de conocimiento, y el impacto en los niveles de calidad del servicio, imagen y la dedicación adicional de personal de SEPI que una rotación inadecuada lleva asociado. Por rotación planificada se entiende aquella que se comunica a SEPI como mínimo un mes antes de que se produzca, y que se acompaña de un solapamiento del recurso saliente con el entrante para la adecuada transferencia de conocimiento durante un periodo no inferior a un mes. Se han incluido en el ANS (ver Anexo 1.a.ii) un conjunto de indicadores relacionados con la estabilidad y permanencia del personal del Equipo de Trabajo, que supondrán 20/194

21 el compromiso concreto del adjudicatario. Su incumplimiento, en su caso, supondrá la imposición de su correspondiente penalidad. CLÁUSULA 2. ÁMBITO Y ALCANCE DE ACTUACIÓN DE LOS SERVICIOS En esta cláusula se describen los servicios, actividades y tareas que serán llevados a cabo por el adjudicatario para llevar adelante la externalización de la Función Informática de SEPI. SEPI no dispone de personal, herramientas o procedimientos propios, ya que la Función Informática en su totalidad está externalizada desde hace años. Por ello los licitadores deben considerar que en el caso de que una actividad o responsabilidad que forma parte de los Servicios en cualquiera de los Dominios, que no sea mencionada expresamente como una actividad que deba ser ejecutada por SEPI, o como una responsabilidad de SEPI, se considerará que será una actividad que deberá ejecutar el adjudicatario o responsabilidad del adjudicatario, respectivamente. Para cada dominio se detallarán los horarios de servicio en el apartado correspondiente de esta Cláusula. Como reglas generales, aplicables para todos los dominios se debe considerar: El horario de Servicio en el mes de agosto será de lunes a viernes de 8:00 a 15:00. Se entenderán como días Festivos los días festivos en Madrid Capital En el caso de que SEPI solicite extensiones o intervenciones fuera de los horarios establecidos en cada dominio y el específico del mes de agosto, dicha solicitud será facturada adicionalmente de acuerdo a las tarifas 21/194

22 preferenciales para SEPI descritas en el Anexo 1 del Pliego de Condiciones Particulares. Como consecuencia de los Planes Operativos Anuales, el adjudicatario asumirá y desarrollará los proyectos aprobados en el POA por el Comité de Dirección de SEPI. Durante el próximo año 2.010, está previsto acometer, entre otras, las siguientes iniciativas: Renovación de los contratos de mantenimientos con proveedores Renovación tecnológica de los equipos/servicios que queden obsoletos Implantación y desarrollo de nuevos proyectos de mejora de seguridad, nuevos servicio, etc. Desarrollos de Aplicaciones y mantenimientos evolutivos, adaptativos. Todos los usuarios de las Empresas del Grupo SEPI, recibirán los servicios siguientes: (a) Distribución de los módulos de entrada de datos de las aplicaciones de control (6 módulos); (b) Gestión del buzón de correos asociados a cada una de las aplicaciones (6 buzones). Existen 6 Empresas del Grupo SEPI adheridas al contrato de SEPI que comparten la infraestructura de red, hardware central, servicios web y comunicaciones (ver el detalle de estas empresas en la definición correspondiente del Anexo 2) Estas empresas reciben de SEPI los siguientes servicios: Servicios Centrales: Se excluyen las actividades de Gestión de Activos (excepto la gestión de compras y la gestión de inventarios en el ámbito del Hardware y Software de puestos de usuario ), y las actividades de Gestión de Proyectos Generales. Se excluyen específicamente los Procesos de Homologación y Procesos de Selección de Software, para los que las empresas adheridas se acogerán a las condiciones generales de SEPI. Se 22/194

23 mantiene un control continuo para que ninguna actividad provocada por una empresa adherida, impacte en la calidad del servicio o bien implique una inversión o gasto adicional a SEPI Área Microinformática Soporte de Primer Nivel. Adicionalmente, se prestan asesorías puntuales sobre temas específicos de sus sistemas Centro de Datos: las actividades incluidas en este servicio son comunes a las prestadas a SEPI. En el caso de las empresas adheridas, consistirá en disponer plenamente de los equipos e infraestructura, cuyo uso cede SEPI, y de las particularidades necesarias para la correcta identificación y segmentación de buzones de correo, herramientas de ofimática o de cualquier otro aplicativo de la empresa adherida que se soporte en los equipos de SEPI. También se incluye el mantenimiento de los servidores propios de estas empresas filiales, así como los servicios asociados a éstos (como las páginas Web El adjudicatario se compromete a establecer los acuerdos y contratos necesarios para la adhesión de estas empresas a los Servicios con el ámbito y los precios definidos en los Pliegos, y a que durante este proceso no se vea comprometida la calidad y disponibilidad de los servicios que recibe en la actualidad tanto SEPI y como las Empresas de grupo SEPI adheridas al contrato. 2.1 SERVICIOS CENTRALES El objetivo de los Servicios Centrales es conseguir una gestión integral y coordinada de todos los servicios y actividades correspondientes a los Dominios externalizados. Por ello, las actividades que conforman estos Servicios Centrales se aplican de 23/194

24 manera trasversal a todos los Dominios que componen la Función Informática de SEPI. El servicio se presta con un horario de 8:30 a 19:00 de lunes a viernes para los volúmenes y elementos que se detallan en el inventario adjuntado en el Anexo 4 (Volúmenes). A continuación se describen las actividades que componen los Servicios Centrales Gestión de los Activos En la evaluación de las ofertas, se valorarán las iniciativas que el licitador incluya enfocadas en generar a SEPI ahorros en sus presupuestos El adjudicatario se responsabilizará, realizará y controlará: Gestión de las compras Incluye todas las actividades necesarias para la gestión de las compras de hardware, software y consumibles necesarios para el conjunto de la informática de SEPI. El adjudicatario será responsable de la gestión, documentación, control y seguimiento de todo el proceso administrativo de adquisición de productos, identificados por SEPI, a su nombre por cualquier título, de Hardware y Software necesario para la actualización de la plataforma tecnológica, así como de los mantenimientos asociados Homologación y Plataformado de Equipos. El objetivo de este sub-servicio es disponer del conjunto óptimo de plataformas estándar (conjunto de hardware y software que configuran un tipo de puesto de trabajo de SEPI) necesarias para los usuarios de SEPI. Se incluye por lo tanto: 24/194

25 Homologación hardware (definición de la plataformas hardware, PCs y portátiles, homologadas) y software (definición del software estándar sistema operativo, aplicaciones de ofimática, antivirus, clientes de aplicaciones, etc. y software opcional) Plataformado. Creación y actualización de las maquetas. Creación de las maquetas con las definiciones homologadas y aprobadas por SEPI. El plataformado de equipos (instalación de las maquetas correspondientes) se aplicará a todos los equipos nuevos que se vayan incorporando, así como a aquellos que hubiera que reinstalar como solución a alguna incidencia o avería. Pruebas. En caso de que sea necesario crear una nueva maqueta o realizar modificaciones en las existentes, el adjudicatario deberá comprobar su correcto funcionamiento, corrigiendo las incompatibilidades y malfuncionamiento detectados entre los elementos que componen la maqueta (hardware y las versiones del software básico u opcional) Gestión de los contratos de mantenimiento En este apartado se incluyen las actividades necesarias para la gestión de los contratos de mantenimiento y/o de leasing de hardware y software que SEPI tenga suscritos al inicio del Servicio y de aquellos que suscriba una vez iniciados estos. El adjudicatario será responsable de la Gestión de los mismos, y será el interlocutor con el Tercero en relación con la prestación de los Servicios. El adjudicatario deberá implementar los procesos, recursos y herramientas necesarias para poder mostrar a SEPI en cualquier momento el estado de los Contratos con Terceros, siendo responsable de que éstos mantengan su 25/194

26 validez y que sus condiciones reflejen sus obligaciones respecto a la prestación de los Servicios a SEPI Gestión del Inventario Incluye los procesos, herramientas y recursos necesarios para una gestión Centralizada del Inventario hardware, software y de comunicaciones, incluyendo información detallada sobre la configuración de cada elemento inventariado: Hardware y Software de Puestos de Trabajo Hardware y Software de Sistemas Hardware y Software de Comunicaciones Maqueta instalada (para equipos nuevos, se mantendrá información sobre la maqueta homologada que se ha instalado en el equipo) En la evaluación de las ofertas, se valorará la máxima automatización de este proceso, con el objetivo de reducir la intervención manual y los consiguientes errores y omisiones en la información del inventario. Por tanto, en este apartado del servicio se incluyen: La gestión de la base de datos de inventario administrativo de todos los sistemas hardware, software y consumibles. El informe de inventario de activos estará a disposición de SEPI. El inventario físico de todos los sistemas de hardware, software y consumibles. 26/194

27 2.1.2 Gestión de Cambios La gestión de cambios incluye la gestión, ejecución y control de los cambios de todo el entorno hardware, software, aplicaciones de negocio y consumibles de la informática de SEPI de acuerdo a la evolución de los Servicios y necesidades de SEPI y la renovación tecnológica que defina SEPI. El objetivo de la Gestión de Cambios es que la ejecución de los cambios en el entorno gestionado se lleve a cabo sin errores. Para ello la Función de Gestión de Cambios controla que se utilizan los procedimientos definidos para la gestión de los cambios en el entorno para minimizar el impacto en la calidad del servicio por incidentes derivados del cambio. Las actividades deberán incluir desde el cambio de un componente hasta la coordinación de cambios transversales minimizando las disrupciones del servicio y consiguiente impacto en el negocio. El proceso de Gestión de Cambios implementado por el adjudicatario debe contemplar los procedimientos de revisión y aprobación de los Cambios y de su comunicación a través de la organización. El adjudicatario designará la persona del Equipo de Trabajo que asumirá el rol de Responsable de Gestión de Cambios. En las reuniones del Comité de Supervisión y Seguimiento (CSS, ver detalles en el apartado 3.2.2) se realizará el análisis y aprobación de las Peticiones de Cambio requeridas, analizando el riesgo, impacto en la continuidad de las actividades de SEPI y en las configuraciones. El adjudicatario será responsable de la gestión de los cambios, incluyendo: Recepción de las solicitudes de cambio. Los cambios vienen derivados de la resolución de incidente/problema, petición de un usuario, cambios o actualizaciones en la configuración, cambios en los requerimientos del negocio, requisitos legales, requisitos de un proveedor, etc. El adjudicatario 27/194

28 será responsable de recoger y almacenar convenientemente toda información y actualizarla a lo largo del proceso la Análisis y Filtrado de las Solicitudes de Cambio. El adjudicatario deberá realizar una evaluación de todas las Peticiones de Cambio respecto su impacto en la infraestructura/ servicios, recursos requeridos y efectos de su no implantación. Esta información será facilitada a los integrantes del Comité de Supervisión y Seguimiento para su tratamiento en su siguiente reunión. Construcción de los cambios. Una vez autorizados en el CSS correspondiente las Peticiones de Cambio el adjudicatario prepara la ejecución del cambio. Siempre que sea posible los cambios se planifican dentro de una versión planificada conforme a su prioridad. Los cambios deberán tener prevista una vuelta atrás en caso de fallo. Comunicación de los cambios. El adjudicatario es responsable de la comunicación correspondiente a los sectores afectados por el cambio con la antelación suficiente para que estén en conocimiento del cambio que se realizará. Adicionalmente el Soporte de Primer Nivel estará siempre en conocimiento de los cambios realizados para poder evacuar toda consulta relacionada con los Cambios. Ejecución de los cambios. El adjudicatario llevará adelante la ejecución del cambio de acuerdo al calendario planificado. Seguimiento y reporte de los cambios. Para la revisión de que los cambios han logrado el objetivo o efecto que perseguían, el adjudicatario emitirá los informes necesarios para el control y seguimiento del proceso El adjudicatario es responsable de realizar el Cierre de los cambios, una vez autorizado explícitamente por SEPI, y de la actualización de la documentación y repositorios de información 28/194

29 En el caso de que por su urgencia no puedan esperar a la celebración de dicha reunión, serán el Responsable del Contrato de SEPI y el Director de Proyecto del Adjudicatario los que resolverán de la forma que consideren más eficiente en cada caso. El cambio deberá seguir las mismas pautas de actualización de la documentación como el resto de los cambios. En la siguiente reunión se revisará y aprobará definitivamente el cambio. También se incluye en este apartado la planificación, preparación, comunicación, ejecución y control de la distribución y/o actualización remota de nuevas versiones de software existente o de software nuevo. El proveedor deberá implementar las herramientas necesarias para la ejecución de distribuciones periódicas de software (por ejemplo, distribución de actualizaciones del antivirus, parches en software de ofimática, etc.) Cuando para completar la distribución resulte imprescindible la asistencia in situ de personal del adjudicatario, éste deberá realizar una planificación para abordarla de forma que pueda ser ejecutada sin impactar en los servicios. Cuando por su volumen el adjudicatario demuestre que no es posible completar el proceso con el Equipo de Trabajo habitual, se abordará como proyectos específicos adicionales en el alcance del servicio. SEPI deberá aprobar explícitamente la ejecución de estos proyectos específicos Gestión de Peticiones Una petición de servicio es una solicitud de un usuario de un cambio estándar o de acceso a determinado servicio. El adjudicatario es responsable de la Gestión de Peticiones, incluyendo el registro de las peticiones, control y realización de un seguimiento de su evolución hasta su cierre definitivo, de proporcionar a los usuarios información acerca del estado de sus peticiones y gestionar las quejas, 29/194

30 reclamaciones y sugerencias/comentarios sobre los servicios. El adjudicatario deberá llevar un registro de todas las peticiones Gestión de la Seguridad El adjudicatario deberá implantar y ejecutar los procedimientos y herramientas y utilizar todos los recursos que sean necesarios para cumplir con todos los requerimientos de seguridad, protección y confidencialidad de la información y los derechos de propiedad establecidos en los documentos que conforman el Pliego. El licitador deberá incluir en su oferta los estándares de seguridad que propone aplicar en la prestación de sus Servicios a SEPI. Por lo tanto, el adjudicatario se responsabilizará, gestionará y ejecutará la definición de la estrategia y el control de la seguridad de los sistemas y de los datos de SEPI, de acuerdo con las líneas de actuación que marque SEPI. La Gestión de la Seguridad incluye la definición, gestión, seguimiento y control de: La seguridad física (Centro de Proceso de Datos) La seguridad lógica y de accesos La seguridad de la red de comunicación La seguridad de los datos Políticas de Copias de Seguridad Restauración de datos que sea necesaria El sistema de recuperación ante desastres 30/194

31 Anualmente, el adjudicatario realizará los trabajos de auditoría de la seguridad que se indicarán a continuación. SEPI y el adjudicatario decidirán de común acuerdo el momento de ejecución de cada uno de estos procesos. Test de Intrusión, proceso de comprobación de la integridad de las políticas y niveles de seguridad, utilizando información privilegiada para simular ataques internos, con el fin de identificar acciones de mejora y de eliminación de riesgos Auditoria de Seguridad, proceso de revisión global de la seguridad tomando como base de comparación Estándares de mercado como, por ejemplo, ISO27002, para identificar acciones de corrección y mejora relacionadas con: políticas de seguridad, organización de la seguridad, análisis de riesgos, control de activos, seguridad física, control de accesos, desarrollo y mantenimiento, plan de continuidad, conformidad con legislación, gestión de incidentes de seguridad, etc. Revisión tipo Hacking Ético: entendida como la penetración controlada en los sistemas informáticos y las comunicaciones, con el único objetivo de localizar, analizar y definir soluciones respecto a deficiencias de seguridad y vulnerabilidades de los sistemas de información y comunicaciones de SEPI Adicionalmente, SEPI podrá en todo momento auditar por sí mismo o por un tercero designado por SEPI, cualquier punto relacionado con la Seguridad o con otros aspectos del Servicio, para lo que el adjudicatario deberá proporcionar el soporte necesario. 31/194

32 2.1.5 Gestión del Aseguramiento de la Calidad SEPI considera que es de vital importancia la formalización, implantación y puesta en práctica de un proceso de Mejora Continua de la calidad de la prestación de los Servicios. El adjudicatario será responsable de la implementación, control y mejora continua en dos ámbitos fundamentales: PROCESO Los procedimientos y estándares de trabajo definidos se aplican y se actualizan con la finalidad de mejorar el nivel de servicio prestado. Se homogeneízan y procedimentan o actualizan aquellas rutinas de trabajo que no están documentadas o cuya documentación no está actualizada. Se proponen procedimientos estándar de mercado para aquellas actividades que no están ya procedimentadas. SERVICIO El servicio recibido se analiza objetivamente, comparándolo con indicadores de servicio para los que se han determinado ciertos valores umbral de referencia (ANS). Se identifican nuevos indicadores que permitan objetivar la calidad de la prestación, o se adecuan los existentes para alinearse con las exigencias del servicio requeridas por SEPI. Se identifican elementos de no satisfacción con el servicio, que no están siendo detectados mediante las mediciones periódicas (calidad percibida). Los licitadores deberán identificar de entre los componentes del Equipo Base que oferten para la ejecución del contrato, al Responsable de Aseguramiento de Calidad para validar el cumplimiento y hacer el seguimiento de los Planes de Mejora para el Proyecto. El Responsable de Aseguramiento de Calidad será el encargado de mantener actualizado el Plan de Mejora de los Servicios. Este plan se revisará anualmente en un Comité de Supervisión y Seguimiento, y contendrá todas aquellas actividades encaminadas a proporcionar una mejora en el servicio o en la manera en la que éste 32/194

33 se presta, así como la fecha consensuada de finalización de dichas actividades. Entre otras, el plan contendrá: Acciones perfectivas identificadas y aprobadas por el Responsable del Servicio de SEPI para eliminar problemas latentes en el Servicio Acciones preventivas aprobadas por el Responsable del Servicio de SEPI y encaminadas a evitar situaciones que afecten el adecuado desempeño del Servicio Acciones encaminadas a definir y/o adaptar procedimientos de trabajo con el fin de optimizar la ejecución de los servicios (Proceso). Acciones encaminadas a mejorar la calidad percibida por las Empresas y los usuarios de SEPI, en función de la información recogida sobre la calidad percibida por éstos (fundamentalmente, mediante las encuestas periódicas de satisfacción) Cualquier otro conjunto de acciones de mejora que se acuerde en los Comités correspondientes Gestión de los Problemas El adjudicatario gestionará, realizará y controlará el proceso de gestión de problemas desde la identificación del problema hasta su resolución. Esta gestión incluye el análisis de las tendencias de los problemas recurrentes o no y su resolución, así como, la comunicación a través de la organización. Se considera un problema la causa de uno o varios incidentes, que no es conocida cuando se crea el problema, siendo precisamente la gestión de problemas el responsable de establecer dicha causa. 33/194

34 El objetivo de la Gestión de Problemas en SEPI es minimizar el impacto adverso en la actividad de SEPI de incidentes causados por errores en la infraestructura TIC y prevenir incidentes recurrentes relacionados con estos errores. Para ello la Gestión de Problemas analiza la causa raíz del error y recomienda acciones para mejorar o corregir la situación. En la ejecución de sus actividades, el adjudicatario debe contemplar tanto los aspectos reactivos (solución del problema como respuesta a un incidente) como a los proactivos (identificación y resolución de problemas y errores conocidos antes de que se produzcan) Reactivo Identificación de Problemas Investigación de causas raíz Emisión de peticiones de Cambio Monitorización de la resolución Proactivo Identificación de Tendencias y fuentes de problemas Emisión de Peticiones de Cambio para prevención de problemas recurrentes Prevención de replicación de problemas en múltiples sistemas El adjudicatario deberá llevar un registro preciso de los problemas para identificar la eficacia y eficiencia del proceso, sus causas y tendencias Gestión Financiera El adjudicatario es responsable de la gestión del proceso de facturación, conforme a los requerimientos y definiciones que se incluyen en este pliego y en el de Condiciones Particulares. 34/194

35 Dentro de este proceso, el adjudicatario será responsable de la gestión de las facturas de terceros, especialmente en relación con los contratos de mantenimiento en vigor entre SEPI y los terceros. Los datos sobre la situación y evolución económica del Servicio (facturación, costes unitarios, línea base, consumos, penalizaciones, etc.) deberán incluirse en el Informe Mensual (apartado IX. Informe de la Situación Económica) Así mismo, el adjudicatario es responsable de la propuesta y preparación del presupuesto anual como parte del Programa Operativo Anual (POA) definido a partir de los nuevos proyectos y peticiones de SEPI así como la evaluación financiera del servicio sobre las evoluciones de las unidades de servicio. El POA será revisado y aprobado por SEPI Gestión del servicio El adjudicatario deberá implementar un Sistema de Gestión Integrado del Servicio que permita a SEPI realizar la gestión continua y en todos los niveles, que asegure a SEPI que dispone de la información y datos necesarios para disponer de una visión global sobre los Servicios que permita: Nivel Estratégico: Controlar el cumplimiento de los compromisos del contrato Controlar que los niveles de servicio responden a las necesidades de SEPI para mantener la entrega de los servicios alineados con los objetivos y necesidades de SEPI Controlar el cumplimiento global de los niveles de servicio y que se produce una mejora continua de su calidad 35/194

36 Controlar la evolución del consumo de servicio y su coste asociado Controlar y ajustar los precios Niveles Táctico y Operativo: Controlar el cumplimento de los niveles de servicio Monitorizar y ajustar los niveles de servicio Realizar el seguimiento y control de fallos, incidencias y problemas Controlar las configuraciones y topologías de sistemas y redes Controlar y dar seguimiento al inventario Controlar y dar seguimiento sobre la capacidad y los planes e iniciativas relacionadas con la capacidad Realizar seguimiento, control y ajuste de la asignación de tareas y de recursos Realizar seguimiento y control de la ejecución de tareas y trabajos Maximizar el uso de los servicios del Proveedor Conocer el detalle de los consumos y precios de los servicios Además, el adjudicatario deberá periódicamente cumplir los siguientes compromisos: Anual Realización de encuestas de usuarios para revisar su percepción de calidad de los Servicios entregados. Estas encuestas se realizan entre los meses de octubre y noviembre de cada año y se distribuyen entre todos los usuarios de los servicios (en el último ciclo, 2.008, se 36/194

37 distribuyeron 227 encuestas) Los cuestionarios existen en la actualidad y se revisarán y acomodarán anualmente, antes de cada ciclo de consultas Presentación de los planes de mejoras de la calidad y de los costes de funcionamiento Semestralmente: Información sobre las evoluciones contractuales (Volúmenes, niveles de servicios y prestaciones) Mensual o La divulgación regular de los resultados del servicio (ANS, hechos relevantes y previsiones) El licitador debe detallar en su oferta las herramientas y procesos que componen su Sistema de Gestión Integrado de los Servicios que propone implementar. 2.2 ÁREA DE MICROINFORMÁTICA Los Servicios del Área de Microinformática tienen como objetivo satisfacer los servicios demandados por SEPI para el soporte a los puesto de trabajo (soporte de los PC y Portátiles, de los dispositivos y de los servidores de red y ofimática), cubriendo todas las etapas del ciclo de vida de dicha tecnología, desde el diseño de la solución hasta la retirada de los equipos. Estos servicios deben estar disponibles en el siguiente horario: El horario general, de Lunes a viernes de 8:30 a 19:00 37/194

38 El horario de la función de soporte de segundo nivel será de Lunes a viernes de 8:30 a 20:00 El servicio se prestará de acuerdo a los volúmenes de servicio y alcance tecnológico descrito en el Anexo 4 (Volúmenes) Planificación, diseño y desarrollo del entorno microinformático Conforme a las definiciones de la estrategia tecnológica de SEPI, el adjudicatario se responsabilizará de la planificación, diseño y desarrollo tanto de las configuraciones de los puestos de trabajos como de los servidores de red y ofimática, incluyendo: La Definición de la arquitectura hardware y software de microinformática La Definición y mantenimiento de las especificaciones de configuraciones estándares Validación con SEPI de las configuraciones estándares. Plataformado, pruebas y distribución de productos, de acuerdo a las configuraciones estándares acordadas La evaluación y homologación de los productos de microinformática La integración de los sistemas El adjudicatario será responsable de la planificación, diseño y desarrollo de la solución de los dispositivos como las impresoras, escáneres y de otros dispositivos de microinformática. 38/194