PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE REGIRÁN LA REALIZACIÓN DEL CONTRATO DE IMPLANTACIÓN DE HERRAMIENTAS ITIL EN EL MINISTERIO DE SANIDAD Y POLÍTICA SOCIAL (Procedimiento Abierto) Exp: 073/09-SP
ÍNDICE 1. REQUISITOS TÉCNICOS...4 1.1. REQUISITOS TÉCNICOS PARTICULARES...4 1.1.1. SITUACIÓN ACTUAL...6 1.1.1.1. Organigrama básico...6 1.1.1.2. Categorización de los servicios...8 1.1.1.3. Entorno HW y SW... 14 1.1.1.4. Herramientas de gestión de procesos ITIL... 16 1.1.1.5. Situación del Service Desk... 16 1.1.1.6. Situación de gestión de incidencias... 16 1.1.1.7. Situación de gestión de la configuración... 17 1.1.1.8. Situación de gestión de cambios... 18 1.1.1.9. Situación de gestión niveles de servicio... 18 1.1.2. SUMINISTRO DE HERRAMIENTAS... 18 1.1.3. ACTUACIONES ASOCIADAS: IMPLANTACIÓN... 24 1.1.3.1. Implantación de procesos ITIL... 24 1.1.3.2. Configuración y parametrización de la plataforma... 27 1.1.4. ACTUACIONES ASOCIADAS: CAPACITACIÓN... 27 1.1.4.1. Plan de Capacitación ITIL... 28 1.1.4.2. Plan de Capacitación en Herramientas SW... 29 1.2. REQUISITOS GENERALES... 29 1.2.1. SOLVENCIA PROFESIONAL DEL EQUIPO DE TRABAJO SOLVENCIA TÉCNICA 29 1.2.1.1. JEFE DE PROYECTO... 30 1.2.1.2. CONSULTOR ITIL... 31 1.2.1.3. CONSULTOR TÉCNICO... 31 1.2.2. CONDICIONES DE LOS SERVICIOS DE INSTALACIÓN Y CONFIGURACION. 32 SERVICIO DE INSTALACION Y CONFIGURACION SOFTWARE... 32 1.2.3. CONDICIONES DE LOS SERVICIOS DE GARANTIA GENERALES... 34 SERVICIO DE GARANTÍA... 34 1.2.4. PLAZOS Y LUGAR DE ENTREGA, INSTALACIÓN Y CONFIGURACIÓN... 35 1.2.5. GARANTÍA... 36 1.2.6. NIVEL DE SERVICIO... 36 1.2.7. Tiempo y Forma de Ejecución... 37 1.2.7.1. SEGUIMIENTO DE PROYECTO... 37 1.2.7.2. Planificación, Dirección y Seguimiento de los Trabajos... 39 1.2.7.3. Obligación de Información y Documentación... 40 1.2.8. Control Económico y de Facturación... 41 1.2.8.1. Control de Facturación... 41 1.2.8.2. Hitos de Facturación... 41 2. FORMATO Y CONTENIDO DE LA PROPUESTA... 42 2.1. PROPUESTA RELATIVA A LOS CRITERIOS CUYA VALORACIÓN DEPENDE DE UN JUICIO DE VALOR (sobre 3)... 42 2.2. PROPUESTA RELATIVA A LOS CRITERIOS CUANTIFICABLES MEDIANTE LA MERA APLICACIÓN DE FÓRMULAS (sobre 4)... 46 Página 2 de 52
2.2.1. PROPOSICIÓN ECONÓMICA... 47 2.2.2. MODELO DE PROPOSICIÓN ECONÓMICA... 49 2.2.3. PROPOSICIÓN RELATIVA AL RESTO DE CRITERIOS CUANTIFICABLES MEDIANTE LA MERA APLICACIÓN DE FÓRMULAS.... 49 2.2.4. MODELO DE PROPOSICIÓN RELATIVA AL RESTO DE CRITERIOS CUANTIFICABLES MEDIANTE LA MERA APLICACIÓN DE FÓRMULAS.... 52 Nota: Cualquier consulta en relación con el presente procedimiento de adjudicación debe dirigirse por correo electrónico a la dirección sg.contratacion.consultas@red.es Indicando: Asunto: número de expediente; Cuerpo: nombre de la empresa, datos de la persona que realiza la consulta y texto de la consulta. Página 3 de 52
1. REQUISITOS TÉCNICOS Con el objeto de que el Ministerio de Sanidad y Política Social (en adelante, el MSPS ) cuente con un sistema de información integrado de gestión operativa según las mejores prácticas ITIL V2, se requiere la implantación de una plataforma software integral (en adelante, la Plataforma ), así como la realización de los servicios asociados (ambos conceptos identificados en adelante en su conjunto como la Solución ) que permita la gestión integral de una serie de procesos operativos del MSPS según la las mejores prácticas ITIL V2. 1.1. REQUISITOS TÉCNICOS PARTICULARES La base para la solución técnica objeto de contratación se describe en el presente apartado, en el cual se especifican los requisitos mínimos obligatorios de la solución técnica licitada. Las propuestas que ofrezcan características inferiores no serán tomadas en consideración en el presente procedimiento de adjudicación. El licitador deberá ajustarse a la terminología utilizada en este apartado y podrá ofertar prestaciones superiores a las solicitadas, que se considerarán positivamente en la valoración técnica de la oferta. Los requisitos mínimos detallados en este apartado del documento no pretenden ser una relación exhaustiva de las características técnicas de los elementos demandados en el presente pliego. El pliego recoge las características relevantes de los elementos objeto del contrato. Las ofertas de los licitadores deberán proporcionar la especificación técnica completa de dicho elementos. A continuación se presenta a modo de esquema general el objeto del presente procedimiento: 1. Suministro de herramientas Suministro de de las licencias necesarias de los productos software (en adelante SW ) que cumplan los requisitos impuestos en los apartados correspondientes del presente documento. (En adelante, el Suministro ). El conjunto de los productos que componen el Suministro deberá permitir instaurar un sistema integrado de gestión operativa que permita la gestión de los procesos ITIL V2 de la infraestructura de Tecnología de la Información (en adelante, TIC ) del MSPS que da soporte al Sistema Nacional de Salud (en adelante, SNS ). El entorno del MSPS que deberá ser cubierto por la Plataforma será el de Producción. Página 4 de 52
La solución integrada deberá permitir la gestión integrada de los siguientes procesos ITIL V2: Soporte al Servicio (Service Support) o Gestión de la Configuración o Gestión de los Cambios Provisión del Servicio (Service Delivery) 2. Actuaciones asociadas o Definición del Catálogo de Servicios dentro del proceso ITIL V2 Gestión de Niveles de Servicio Realización de las siguientes actuaciones relacionadas con las herramientas proporcionadas: Implantación de la Plataforma y de los Procesos ITIL asociados Identificado en adelante como la Implantación, el adjudicatario, usando las herramientas suministradas, y basándose en los requisitos particulares que el MSPS indique al respecto, deberá acometer la implantación de una serie de procesos ITIL V2, así como de las tareas relacionadas con los mismos, y la implantación de la plataforma software integrada que permita la gestión de los procesos ITIL en el MSPS. Los procesos ITIL que deberá cubrir la Implantación son los siguientes: o Soporte del Servicio (Service Support) Gestión de la Configuración Gestión de Cambios o Provisión del Servicio (Service Delivery) Definición del Catálogo de Servicios dentro del proceso ITIL v2 de Gestión del Nivel de Servicio Servicio de Capacitación de las herramientas SW: la Capacitación Ejecución de un plan de capacitación profesional (en adelante, la Capacitación ) que acometa la capacitación del personal del MSPS implicado en las tareas de gestión y administración de procesos ITIL y que trate sobre los siguientes dominios de conocimiento: Página 5 de 52
o Capacitación en herramientas o Capacitación en las mejores prácticas ITIL v2 1.1.1. SITUACIÓN ACTUAL En este apartado se hace un resumen de la situación actual en relación a la gestión de servicios TI existente en el MSPS. El objetivo es que el licitador pueda, en función de estos datos y de los requisitos descritos, ajustar convenientemente su oferta de suministro y actuaciones asociadas para poder ofrecer una respuesta adecuada al presente pliego. 1.1.1.1. Organigrama básico La Subdirección General de TI del MSPS es la responsable de la prestación y soporte de los siguientes servicios TI: Servicios del Nodo Central del Sistema Nacional de Salud (SNS) Las Comunidades Autónomas (CCAA) son un usuario de especial relevancia para esta Subdirección. Éstas hacen uso de los servicios críticos de la Intranet Sanitaria del SNS, los cuales actúan como elemento integrador entre las aplicaciones sanitarias presentes en las CCAA y los servicios centrales dispuestos en el MSPS (tarjeta sanitaria, fondo de cohesión, receta electrónica, historia clínica electrónica, etc) Aplicaciones sectoriales del MSPS y de sus organismos, incluidos los portales Web oficiales de los mismos. Los organismos internos del MSPS (Salud Laboral, Agencia Alimentación, Sanidad Exterior, etc) y otros organismos autónomos requieren la existencia de determinados servicios y aplicaciones para soportar y facilitar su actividad. Asimismo, la Subdirección de TI del MSPS coordina y asume la informática interna de algunos organismos como Ingesa ó la Secretaría del Plan Nacional Antidrogas Por último, esta Subdirección se responsabiliza de la explotación de determinados sistemas sectoriales que pueden tener alta criticidad en determinados momentos del tiempo (aplicación asignación MIR, alertas por calor, etc) Servicios horizontales internos Página 6 de 52
Esta Subdirección es responsable de los portales de información global de sanidad, a los cuales se accede tanto internamente como por los ciudadanos en general. Asimismo, el personal del Ministerio (funcionarios y personal subcontratado) hace uso de un conjunto de servicios internos de carácter horizontal, tales como el correo, carpetas en red, microinformática, backup, etc) Finalmente, la Subdirección está encargada de la red de comunicaciones interna de voz y datos (redes locales, anillos de fibra, conexiones wan) así como de las seguridad perimetral y las políticas de seguridad en el ámbito de los sistemas informáticos. Esta Subdirección General está articulada en base a tres áreas: sistemas, desarrollo y comunicaciones/seguridad. La siguiente figura muestra esquemáticamente la estructuración funcional de esta subdirección: Figura 1: Organización funcional Subdirección TI MSPS Página 7 de 52
1.1.1.2. Categorización de los servicios Los principales servicios TI del MSPS son los indicados en las tablas siguientes: 1 Nodo Central del SNS Complejidad: Alta Grado de documentación: Alta Criticidad: Alta Aplicaciones implicadas: Intercambiador Tarjeta Sanitaria Fondo de Cohesión Registro Nacional de Instrucciones Previas Tecnología: S.O. Solaris 10 / BD Oracle 10 en cluster de Veritas / Servidor Aplicaciones Java BEA WebLogic en cluster / Frontal Web Sun One Web Server Arquitectura SOA con intercambio de mensajes XML Inteconexión con Comunidades Autónomas a través de la Intranet Sanitaria Autenticación por certificados electrónicos 2 - Sistema de Información de Sanidad Exterior Complejidad: Media Grado de documentación: Media Criticidad: Media Aplicaciones implicadas: Mercancías Vacunación Tecnología: S.O. Solaris 10 / BD Oracle 10 en cluster de Veritas / Servidor Aplicaciones Java BEA WebLogic en cluster / Frontal Web Sun One Web Server Página 8 de 52
Arquitectura cliente Web ligero y cliente pesado Java Acceso público por Internet o interno por Citrix Autenticación por certificados electrónicos 3 - Validación de certificados electrónicos Complejidad: Baja Grado de documentación: Alto Criticidad: Alta Aplicaciones implicadas: SERVCERT Tecnología: S.O. Solaris 10 / BD Oracle 10 en cluster de Veritas / Servidor Aplicaciones Java BEA WebLogic en cluster / Frontal Web Sun One Web Server Arquitectura SOA Servicio horizontal para aplicaciones del MSPS Accede a varios repositorios de CRL internos y externos 4 - Sistemas de información sectoriales Complejidad: Media Grado de documentación: Media Criticidad: Baja Aplicaciones implicadas: SINAC SIPES NAYADE Tecnología: S.O. Solaris 10 / BD Oracle 10 en cluster de Veritas / Servidor Aplicaciones Java BEA WebLogic en cluster / Frontal Web Sun One Web Server Arquitectura cliente Web ligero Página 9 de 52
Acceso público por internet Autenticación por certificados electrónicos 5 - Farmacia Complejidad: Alta Grado de documentación: Medio Criticidad: Media Aplicaciones implicadas: Alcantara Gesfarma Recetas Tecnología: S.O. Solaris 10 / BD Oracle 10 en cluster de Veritas / Servidor Aplicaciones Java BEA WebLogic en cluster / Frontal Web Sun One Web Server Arquitectura cliente Web ligero Acceso público por Internet (sólo aplicación Recetas) Autenticación por certificados electrónicos 6 - SEGUIMED Complejidad: Baja Grado de documentación: Alto Criticidad: Media Aplicaciones implicadas: SEGUIMED SEGUIMED DWH Tecnología: S.O. Solaris 10 / BD Oracle 10 en cluster de Veritas / Servidor Aplicaciones Java BEA WebLogic en cluster / Frontal Web Sun One Web Server Arquitectura cliente Web ligero Página 10 de 52
Acceso público por Internet Autenticación por certificados electrónicos 7 - Formación Sanitaria Especializada Complejidad: Media Grado de documentación: Bajo Criticidad: Media Aplicaciones implicadas: GESRES MIRWEB SIREF Tecnología: SIREF: S.O. Solaris 10 / BD Oracle 10 en cluster de Veritas / Servidor Aplicaciones Java BEA WebLogic en cluster / Frontal Web Sun One Web Server GESRES y MIRWEB: S.O. Windows Server / BD MS SQL Server en cluster de MS / Servidor de aplicaciones/web MS IIS Arquitectura cliente Web ligero y cliente pesado con acceso directo a BD Acceso público por Internet (sólo aplicación MIRWEB) Autenticación por certificados electrónicos 8 - Portales corporativos Complejidad: Baja Grado de documentación: Alto Criticidad: Alta Aplicaciones implicadas: Portal Internet corporativo www.msps.es Portal Intranet corporativo intranet.msc.es Exceso temperaturas Catálogo Nacional de Hospitales Formulario consulta Nomenclator Página 11 de 52
Formulario MIR Portal Antibióticos www.antibioticos.msc.es Campañas promocionales Tecnología: S.O. Solaris 10 / BD Oracle 10 en cluster de Veritas / Servidor Aplicaciones Java BEA WebLogic en cluster / Frontal Web Sun One Web Server / Gestor de contenidos EMC Documentum Arquitectura cliente Web ligero Acceso público por Internet (excepto Portal Intranet corporativo) 9 - Sistemas informacionales sectoriales Complejidad: Media Grado de documentación: Medio Criticidad: Media Aplicaciones implicadas: Repositorio información SNS Aldagua Farmacia (Informacional) Seguimedinf SIDON Portal estadístico Tecnología: S.O. Windows Server / BD MS SQL Server en cluster de MS / Servidor de aplicaciones/web MS IIS / Análisis de datos Business Objects Arquitectura cliente Web ligero Acceso público por Internet 10 - Productos químicos Complejidad: Media Grado de documentación: Alto Criticidad: Página 12 de 52
Baja Aplicaciones implicadas: Productos químicos Tecnología: S.O. Solaris 10 / BD Oracle 10 en cluster de Veritas / Servidor Aplicaciones Java BEA WebLogic en cluster / Frontal Web Sun One Web Server Arquitectura cliente Web ligero Acceso público por Internet Autenticación por certificados electrónicos 11 - Servicios horizontales Administración Electrónica Complejidad: Baja Grado de documentación: Medio Criticidad: Media Aplicaciones implicadas: Registro presencial Registro telemático Notificaciones telemáticas seguras Tecnología: FrontEnd: S.O. Solaris 10 / Servidor Aplicaciones Java BEA WebLogic en cluster / Frontal Web Sun One Web Server BackEnd: S.O. Windows Server / BD MS SQL Server en cluster de MS Arquitectura cliente pesado (Registro presencial), cliente Web ligero (Registro telemático) y SOA (Registro telemático y Notificaciones telemáticas) Acceso público por Internet (Registro telemático) Autenticación por certificados electrónicos 12 - Soporte usuarios internos Complejidad: Alta Grado de documentación: Medio Criticidad: Alta Página 13 de 52
Aplicaciones implicadas: Directorio corporativo Correo electrónico Recursos NAS Infraestructura de puesto de trabajo Navegación Web Restauración de copias de seguridad Acceso remoto Tecnología: MS Active Directory MS Exchange / IronMail MS Windows Server WebWasher HP Data Protector Nortel 1.1.1.3. Entorno HW y SW Las herramientas SW a suministrar por el Adjudicatario dentro del alcance del presente procedimiento se desplegarán en la plataforma HW y SW de base, caracterizada por los siguientes parámetros: Sistemas Operativos MS Windows Server 2003/2008 Servidores WEB MS IIS 6.0/7.0 Bases de datos MS SQL Server 2000/2005/2008 Adicionalmente a lo anterior, la infraestructura HW y SW existente en el MSPS, posee además, los siguientes elementos: Página 14 de 52
LDAP Directorio Activo de Microsoft Sistema de gestión Basado en los siguientes productos: o HP Storage Essentials (gestión del almacenamiento) o HP Netwok Node Manager (gestión de redes) o BMC Patrol (gestión de sistemas) Servidores o Servidores SUN/Sparc con sistema operativo Solaris 8/9/10 o Servidores HP/Intel de las gamas DL y BL con sistema operativo Windows Server 2000/2008 Electrónica de red Equipos Nortel Ethernet Routing Switch y NOrtel Application Switch Sistemas de bases de datos Además del mencionado MS SQL Server (2000/2005/2008), en el MSPS existe el servidor Oracle 9/10/11 Servidores de aplicaciones Java Oracle WebLogic Server 9/10.3/11 sobre Solaris en clusters lógico y JBoss AS Servidores de Correo MS Exchange Server 2003/2007 Entornos de virtualización Citrix XenServer 5, SUN LDOMs Página 15 de 52
1.1.1.4. Herramientas de gestión de procesos ITIL La gestión y administración de determinadas tareas de gestión TI se realiza en el MSPS utilizando ciertas herramientas SW sin formalización ITIL, entre las que cabe destacar por su tamaño, un desarrollo SW a medida que se apoya en el motor de Remedy 7.0, del que se dispone de licencias de uso para 11 usuarios fijos y 21 concurrentes y que se utiliza para gestionar las incidencias que se producen en explotación. Adicionalmente se usan determinados repositorios, mantenidos por los distintos grupos de responsabilidad funcional, que sirven como apoyo a la gestión TI. 1.1.1.5. Situación del Service Desk Dentro de la estructura del MSPS se ha creado un Centro de Atención de Usuarios (CAU) que debe actuar como punto de acceso y canal de comunicación entre clientes y la organización de IT y cuyo objetivo es actuar como primer nivel de soporte a la hora de gestionar incidencias y peticiones de servicio. El CAU registra en la herramienta correspondiente (referenciada en el punto anterior) aquellas incidencias y peticiones de servicio que recibe telefónicamente o por correo electrónico, estableciendo una clasificación, documentando la descripción, asignando manualmente la prioridad y asignando un grupo de soporte encargado de resolver la incidencia. Una vez asignada la incidencia al grupo correspondiente finaliza el papel del mismo. También existe una utilidad de autoservicio, de modo que los usuarios pueden completar vía web un formulario que genera un registro de incidencia. En este caso, la función del CAU es, exclusivamente, asignar un nuevo caso. El primer nivel de soporte técnico que ofrece el CAU está desarrollado para el área Windows y aplicaciones ofimáticas básicas y para comunicaciones de voz. Adicionalmente a todo lo anterior, existen otras alternativas de acceso de los usuarios de la Subdirección de TI del MSPS para contactar con la misma, tales como acceso directo por parte de algunos usuarios al personal de las unidades técnicas, acceso a los grupos técnicos correspondientes para tratar incidencias en las aplicaciones del MSPS, incidencias detectadas por las herramientas de monitorización, etc 1.1.1.6. Situación de gestión de incidencias En el ámbito de la Subdirección de IT del MSPS, la gestión de incidencias se desarrolla en paralelo a través de dos vías diferentes: Página 16 de 52
Incidencias tramitadas por los grupos de explotación (sistemas, redes y comunicaciones) Estas incidencias pueden ser detectadas por: o Los propios grupos de explotación, los cuales disponen de distintas herramientas SW de gestión y monitorización (de redes, de sistemas y de servicios) basadas en tecnología HPOV y BMC Patrol o El personal que da servicio al Servicio de Monitorización, prestado por una empresa externa, y que se basa en la monitorización 24x7 de los servicios e infraestructuras del MSPS. Incidencias tramitadas por desarrollo. En relación a las herramientas SW usadas para la gestión de incidencias, se dispone de las siguientes: o Aplicación personalizada basada en el motor de Remedy. o Correo electrónico, como medio de recepción y transferencia de incidencias. El ciclo resumido de una incidencia es el siguiente: Una vez una incidencia es registrada en la herramienta personalizada basada en el motor de Remedy (cuando aplique según lo indicado en líneas precedentes), el usuario recibe las notificaciones de registro, asignación, reasignación, resolución y cierre. En la gestión de incidencias intervienen los diferentes grupos departamentales de segundo nivel, que de manera reactiva reciben las incidencias o peticiones de servicio asignadas a sus respectivos grupos, las cuales son asignadas a algún integrante de dicho grupo para su resolución. Por último, no existen procedimientos formalizados de actualización en Remedy de las incidencias originadas como respuesta a eventos del sistema de monitorización, aunque sí existe un procedimiento informal de tratamiento de las mismas. 1.1.1.7. Situación de gestión de la configuración En relación a este proceso ITIL, se dispone de un proceso informal de gestión de configuración basado en la existencia de varios inventarios independientes mantenidos por cada grupo de explotación, con procedimientos de control y mantenimiento de contenidos que se pueden mejorar. Página 17 de 52
1.1.1.8. Situación de gestión de cambios Este proceso ITIL está caracterizado en la actualidad por los siguientes aspectos clave: Los cambios correspondientes a nuevos productos TI siguen el correspondiente procedimiento de petición y aceptación. Los cambios a introducir en la plataforma como resultado de una incidencia son consensuados y programados entre el solicitante y el área responsable de aplicar el cambio. Los cambios de aplicaciones desarrolladas a medida se gestionan en base a plantillas. EL cambio es implantado por el grupo de sistemas a partir de la documentación elaborada por el correspondiente equipo de desarrollo. 1.1.1.9. Situación de gestión niveles de servicio La relación con el cliente (entendido cliente como aquel que comisiona el servicio) es liderada principalmente por los responsables de desarrollo durante el establecimiento de los requerimientos funcionales de las nuevas aplicaciones. Con los proveedores externos se establecen acuerdos de servicio que quedan formalizados en los contratos de mantenimiento correspondientes. En relación al catálogo de servicios, existe un proceso informal de descripción y catalogación de los mismos. 1.1.2. SUMINISTRO DE HERRAMIENTAS Como se detalla en el apartado correspondiente del presente Pliego, el MSPS dispone ya de ciertas herramientas para la gestión de determinados tareas de procesos de gestión TI. Tras la finalización de los trabajos objeto del presente procedimiento de licitación se desea que el MSPS disponga de una plataforma SW integral, que permita la gestión de los procesos ITIL actualizados y/o creados tras finalizar la implantación y que contemple, como mínimo, la administración ITIL integral de los siguientes procesos y áreas funcionales: Proceso de gestión de configuración Proceso de gestión de cambios Gestión de niveles de servicio (en la parte que corresponde a la definición del catálogo de servicios) Página 18 de 52
En el contexto del presente Pliego, la plataforma de gestión de procesos ITIL está formada por una serie de módulos SW a suministrar por el adjudicatario. Cada uno de esos Módulos SW es un producto SW o conjunto de productos SW que implementa las funcionalidades de administración ITIL integral de uno o varios procesos ITL o áreas funcionales de dichos procesos. Teniendo en cuenta el concepto de Módulo SW enunciado anteriormente, el adjudicatario deberá suministrar los siguientes tipos de Módulos SW en función del dimensionamiento actual del MSPS: Módulo SW para descubrimiento de infraestructura y volcado en la CMDB Módulo SW para administración ITIL integral del proceso de gestión de la configuración y catálogo de servicios. Módulo SW para administración ITIL integral del proceso de gestión de cambios. Para cada Módulo SW, los licitadores deben ofrecer un producto SW o una combinación de productos SW que, en conjunto, satisfagan las funcionalidades de gestión integral del proceso ITIL correspondiente. En la oferta el Licitador deberá mapear el producto o conjunto de productos SW suministrados con el Módulo SW que satisface. Asimismo, deberá indicar detalladamente el licenciamiento de los productos software incluidos en la oferta, así como los derechos que dicho licenciamiento otorga y sus hipotéticas restricciones de uso. Los módulos SW propuestos deben integrarse de forma nativa sin desarrollos adicionales, de modo que se garantice la compatibilidad total entre ellos y la evolución conjunta en el tiempo. Así mismo, el adjudicatario deberá contar con el fabricante en las fases previas de implantación (definición de la arquitectura de sistemas y diseño) A continuación se describen los requisitos mínimos a cumplir por cada uno de los Módulos SW objeto del Suministro. Estos requisitos mínimos no comprenden una relación exhaustiva de las características técnicas de la solución requerida, sino que son las características más relevantes de los Módulos SW objeto del suministro. Por ello, las ofertas presentadas deberán proporcionar la especificación técnica detallada en todos los apartados requeridos. Página 19 de 52
Módulo SW de descubrimiento de infraestructura Características y funcionalidades Deberá poder ser soportada por la infraestructura HW y SW existente en el MSPS y descrita en el apartado correspondiente del presente Pliego Deberá permitir de gestionar el descubrimiento de, al menos, 270 elementos físicos corporativos (servidores, conmutadores de red, cabinas de disco, librerías de cinta, balanceadores, firewalls, routers, etc), de los cuales al menos 250 serán servidores que estarán dotados de una media de, al menos, 2 CPUs físicas por equipo. Deberá prestar servicio a un número de usuarios de al menos 20, de los cuales, al menos, 5 concurrentes. Deberá integrarse de forma nativa con el LDAP disponible en el MSPS y descrito en el apartado correspondiente del presente Pliego El interfaz será gráfico y ejecutable desde un navegador Web. Deberá permitir descubrir de forma nativa, obtener la configuración avanzada y las relaciones entre ellos de, al menos, los elementos descritos en el apartado correspondiente del presente Pliego donde se describe la infraestructura HW y SW existente en el MSPS(excepto los relacionados en el punto de Entornos de Virtualización) Deberá permitir el almacenamiento, la visualización gráfica (en forma de mapas de objetos y relaciones) y la manipulación, de los CIs y relaciones descubiertos, y su volcado en la CMDB que soportará el proceso de Gestión de la Configuración. Deberá permitir la definición y planificación desatendida de múltiples tareas de descubrimiento y de sincronización con la CMDB que soportará el proceso de Gestión de la Configuración. Deberá permitir la gestión de permisos y privilegios por usuarios, grupos y/o roles. Deberá permitir la generación de RFCs automáticas para los cambios detectados en la sincronización con la CMDB que soportará el proceso de Gestión de la Configuración. Deberá permitir la definición de nuevos módulos de descubrimiento programados mediante un kit de desarrollo específico integrado en la herramienta, y la modificación de los ya existentes. Se valorará positivamente la posibilidad de auditar cambios registrados entre dos ejecuciones de descubrimiento realizadas en momentos distintos. Página 20 de 52
Módulo SW de administración del Proceso de Gestión de la Configuración / CMDB / gestión catálogo de servicios Características y funcionalidades generales Deberá poder ser soportada por la infraestructura HW y SW existente en el MSPS y descrita en el apartado correspondiente del presente Pliego La herramienta propuesta debe soportar todas las tareas propias del Proceso de Gestión de la Configuración de ITIL V2 incluyendo la CMDB y el mantenimiento del catálogo de servicios. Deberá prestar servicio al menos a 40 usuarios, de los cuales al menos 8 concurrentes. Deberá integrarse de forma nativa con el LDAP disponible en el MSPS y descrito en el apartado correspondiente del presente Pliego. A nivel operacional, debe poseer una interfaz gráfica ejecutable desde un navegador Web. Deberá contener una base de datos de gestión de la configuración (CMDB) con capacidad para almacenar todos los elementos de configuración (CIs) relevantes, y las relaciones importantes entre ellos. La herramienta debe soportar múltiples CIs y detalles sobre sus atributos. Se soportarán, al menos, los CIs pertenecientes a los siguientes tipos de categorías: hardware, software, documentación, y unidades lógicas. Se deberán poder monitorizar los atributos e historial de los CIs así como disponer de la descripción de la relación entre ellos. Ante una notificación de incidencia, registro de problema, RFC o error conocido, deberá identificar de manera automática a otros CIs afectados cuando se informe de uno en particular. La CMDB soportará la federación de datos, esto es, la información debe estar organizada en un repositorio centralizado en el que se albergarán los CIs mientras que, a su vez, podrá vincular dichos datos con otros menos relevantes que estén en otras fuentes. Será capaz de validar automáticamente cualquier entrada de un CI comprobando la autorización y la consistencia. En caso de entrada no válida debe poder informarse al personal responsable. Se deberán poder crear diferentes tipos de informes de manera sencilla. Ante un cambio en la CMDB, se deberá poder generar un registro con los atributos de todos los CIs afectados, la naturaleza del cambio, futuros estados del CI cuando se aplique el cambio, la fecha en la que se produce el cambio y el nivel de autorización Página 21 de 52
requerida para realizar dicho cambio. Se deberán poder realizar listados de CI para llevar a cabo diferentes auditorías de las áreas específicas de TI. Debe existir un control de seguridad suficiente para limitar el acceso. Asimismo, debe ser posible la concesión de permisos según los distintos perfiles y roles autorizados. Se deberán poder crear CIs y relaciones y manipular el modelo de datos de manera gráfica. Se valorará la compatibilidad con la especificación de modelo de datos CIM de la DMTF. Se valorará la posibilidad de definir varias gestiones de configuración para distintas estructuras organizativas en la misma CMDB. Se valorará la posibilidad de auditar el uso de licencias SW a partir de la información de la CMDB En relación a la funcionalidad de gestión del catálogo de servicios deberá: o o Permitir una integración óptima y fiable con la CMDB de tal forma que permita al MSPS una visión sistemática y global de los elementos que conforman tanto los servicios como sus relaciones. Permitir una integración óptima y fiable con el resto de Componentes SW propuestos por el Licitador para dar respuesta al presente procedimiento. Módulo SW de administración del Proceso de Gestión de Cambios Características y funcionalidades Deberá poder ser soportada por la infraestructura HW y SW existente en el MSPS y descrita en el apartado correspondiente del presente Pliego La herramienta propuesta debe soportar todas las tareas propias del Proceso de Gestión de Cambios de ITIL V2 y dispondrá de roles y flujos de trabajo predefinidos. Debe permitir crear nuevos roles y flujos de trabajo acordes a las necesidades organizativas del MSPS. Integración óptima y flexible con el resto de herramientas de gestión ITIL de procesos ITIL que proponga el adjudicatario en su oferta y con las que se tenga que integrar el proceso de gestión de cambios, especialmente con la CMDB. Página 22 de 52
Deberá prestar servicio a un número de usuarios de al menos 40, de los cuales al menos 8 concurrentes. Deberá integrarse de forma nativa con el LDAP disponible en el MSPS y descrito en el apartado correspondiente del presente Pliego. La interfaz de usuario debe ser gráfica y ejecutable desde un navegador web. Almacenamiento en su base de datos de todas las RFCs Para cada RFC debe poder satisfacerse un formulario en el que, al menos, estén los siguientes atributos: o o o o o o o o Número de Serie Nombre de la persona que hace la petición CIs involucrados Número de problema o Error Conocido con el que se relaciona Impacto Urgencia Descripción Estado y Planificación Debe poder permitirse la categorización de RFCs teniendo en cuenta el impacto y los recursos necesarios para su implementación. Debe existir la capacidad de mostrar el progreso de las solicitudes de cambio a través de las fases apropiadas de autorización e implementación y mantener un registro claro de este proceso. Debe disponer de avisos automáticos de cualquier RFC que haya excedido el periodo de tiempo predeterminado durante cualquier fase. Deben disponer de generación automática de tendencias y de gestión relativa a cambios. Se debe poder convocar el CAB mediante funciones integradas en la herramienta. Debe tener la capacidad de que los cambios sean rechazados Debe disponer de un sistema de informes periódicos coordinados con la agenda de cambios. Debe proporcionar un calendario gráfico para la planificación de las RFCs Los términos utilizados deben estar alineados con ITIL Debe disponer de asistentes que ayuden al usuario a progresar en la creación de RFCs La herramienta debe permitir el visualizar el impacto que tiene el cambio sobre los CIs afectados por el mismo. Página 23 de 52
Debe poder proporcionar notificaciones vía correo electrónico. Se valorará la posibilidad de definir diversas gestiones de cambios para distintas estructuras organizativas contra la misma CMDB En el precio de cada una de las herramientas descritas en el presente apartado deberá estar incluido el precio del suministro, instalación, configuración, garantía según las condiciones de los apartados 1.2.2 y 1.2.3.del presente Pliego. Asimismo, dicho precio deberá incluir los trabajos requeridos en el punto 1.1.3.2. 1.1.3. ACTUACIONES ASOCIADAS: IMPLANTACIÓN Utilizando las herramientas SW suministradas y teniendo en cuenta los requisitos descritos en el presente apartado, el adjudicatario deberá acometer: 1. La implantación de los procesos sobre las herramientas de ITIL V2 incluidas en la oferta. Esta implantación se realizará sobre una serie de servicios TI que presta el MSPS. 2. La configuración y parametrización de la plataforma SW integrada. El detalle de cada uno de los puntos anteriores se muestra a continuación. Como paso previo al inicio de la implantación deberá realizarse el análisis, diseño detallado, planificación detallada y presentación de la documentación, todo lo cual deberá ser acordado con Red.es y el MSPS. 1.1.3.1. Implantación de procesos ITIL Para poder implantar la plataforma SW integrada de gestión de procesos ITIL en base a las necesidades concretas del MSPS, el adjudicatario, bajo la dirección de Red.es y del MSPS, diseñará, especificará e implantará los procesos ITIL V2 que permitan satisfacer, y no necesariamente en este orden, los siguientes objetivos, los cuales definen el marco general de actuación de esta parte de la Licitación: Diseño e implementación de un catálogo de servicios. Las tareas de carácter mínimo a realizar en relación a este aspecto son las siguientes: o Entrevistas con los responsables técnicos para la identificación precisa del detalle de los servicios implicados Página 24 de 52
o Identificación y relación de los Cis descubiertos con los servicios: Identificación precisa en la CMDB de los elementos de infraestructura descubiertos con los servicios y aplicaciones implicados Adicionalmente, se valorarán las ofertas que ofrezcan la realización de las siguientes tareas adicionales: o Definición del Mapa de Servicios y Criticidades: relación de los servicios con los clientes e identificación de criticidades o Enumeración y explicación de todos los atributos del servicio con un enfoque interno del Departamento de Sistemas Evolución hacia una explotación orientada al servicio a través de actividades en el ámbito de gestión de niveles de servicio y especialmente en el diseño e implementación de un catálogo de servicios y una CMDB. Establecimiento de un proceso unificado de gestión de cambio sobre una serie de servicios. Proceso global de gestión de configuración sobre unas serie de servicios. Establecimiento de una estructura de roles para cada proceso en función de las modificaciones implantadas. Definición de interfaces entre los procesos ITIL requeridos en el ámbito de este Pliego. Garantizar que las mejores prácticas de ITIL introducidas en los procesos recogidos en el alcance redundarán en mejoras en la calidad de los servicios de TI ofrecidos por el MSPS. Diseñar e implantar los procesos requeridos en el alcance de manera que, cada uno de ellos, bajo su ámbito de actuación, se constituya como forma única, centralizada y aceptada de trabajo en el MSPS para todos los servicios de TI prestados. Documentación en la que aparezca la especificación de plan de acciones futuras ( siguientes pasos ) para que puedan ser realizados por el MSPS de manera autónoma: En dicha documentación debe aparecer aspectos tales como: o Estrategia para la mejora continua y el control de rendimiento de los procesos de gestión TI implantados. Página 25 de 52
o Gestión del cambio cultural El paquete mínimo de servicios TI sobre los que tienen que conseguirse los anteriores objetivos debe incluir, como mínimo, los siguientes: Sistema de Información de Sanidad Exterior Validación de Certificados Electrónicos Sistemas de Información Sectoriales Cualquier ampliación de relevancia para el proyecto en el alcance de las actividades descritas previamente se valorará positivamente. Basándose en la situación actual en el MSPS descrita anteriomente, y los requisitos del Pliego, el licitador deberá proponer en su oferta un plan de actuación, con carácter vinculante, que aborde el desarrollo y consecución de los objetivos identificados anteriormente a través de una serie de actuaciones coherente y armoniosamente planificadas en una secuencia temporal. Este plan deberá identificar y justificar las tareas a realizar, su secuenciación temporal, precondiciones de las tareas, así como las estrategias de ejecución de las tareas propuestas. Asimismo, el Licitador deberá detallar y justificar en su oferta el plan de documentación propuesto para documentar el resultado de la implantación de procesos ITIL. A este respecto, hay que indicar que una vez implementados los procesos ITIL requeridos en el MSPS, el propio MSPS deberá ser capaz de incluir más servicios TI bajo dichos procesos ITIL implantados. Por ello, la documentación resultante de la implantación debe ser lo suficientemente detallada, profunda, útil y versátil como para permitir al MSPS esta labor. Por ello, el licitador deberá detallar en su oferta la documentación propuesta y justificar cómo y porqué dicha documentación propuesta (o parte del conjunto de la documentación propuesta del proyecto) permitirá al MSPS conseguir dicho objetivo. Las ideas, conceptos y acciones identificados en la propuesta que el licitador haga en relación a este apartado del Pliego tendrán carácter vinculante. No obstante, el adjudicatario se compromete a introducir cuantos cambios Red.es o el MSPS consideren necesarios si se determinara que su aplicación resultase más beneficiosa de cara a las necesidades internas del MSPS, a sus ritmos y sus procesos. Estos cambios deberán ser aprobados por el comité formado por los responsables del proyecto. Página 26 de 52
Así mismo, el adjudicatario deberá apoyarse, si así se requiriera, en un informe existente que contempla un análisis de la situación actual del MSPS. El adjudicatario deberá presentar también un plan que permita la gestión de los riesgos del proyecto. Este plan estará en vigor durante todo el desarrollo del proyecto, e identificará los riesgos y situaciones bloqueantes, su impacto sobre el proyecto en términos de plazos y el conjunto de acciones a emprender a fin de minimizar o mitigar tales riesgos. Todas las mejoras en las prácticas de los procesos de gestión TI conseguidas como consecuencia del avance de los trabajos de la Implantación de procesos ITIL deberán estar asociadas y convertirse (en los casos que lo requieran) en una permanente adecuación de la plataforma a fin de garantizar el mejor rendimiento posible de la misma. A tales efectos, durante la ejecución de la implantación, el adjudicatario deberá continuar con las tarea de optimización de la Plataforma, aunque formalmente ésta se encuentre operativa. El Licitador deberá proponer la composición y perfiles del equipo de trabajo responsable de la ejecución de cada una de las fases y tareas de la implantación de procesos ITIL. Los medios personales propuestos deberán contar con la titulación y conocimientos acordes con las tareas que han de realizar en este apartado. 1.1.3.2. Configuración y parametrización de la plataforma Con los datos obtenidos durante la fase de implantación de procesos ITIL, y en consonancia con los requisitos descritos en el apartado 1.2.2 en relación a las labores de instalación y configuración, el adjudicatario deberá realizar la labor de configuración, parametrización, carga de datos y puesta a punto de las herramientas SW suministradas. El resultado final será una plataforma de gestión de los procesos ITIL anteriormente implementados. Es requisito imprescindible que esta labor de configuración y parametrización de la plataforma no comprometa futuras migraciones ante nuevas versiones del producto. En este sentido, el Licitador deberá justificar en su oferta la forma en que conseguirá satisfacer este requisito. 1.1.4. ACTUACIONES ASOCIADAS: CAPACITACIÓN El adjudicatario proporcionará un plan de capacitación profesional el cual estará constituido por un plan de capacitación en las tecnologías, metodologías y productos que componen el presente pliego y debe cumplir con los requisitos y especificaciones descritos a continuación. Página 27 de 52
Son dos las áreas a las que tiene que ir dirigido el plan formativo: Capacitación en ITIL Capacitación en Herramientas (Módulos) SW El Licitador deberá incluir en su oferta un plan de capacitación profesional, basado en las anteriores áreas de conocimiento, que deberá contener, al menos, la siguiente información: Contenido Formativo Nº horas de capacitación Modalidad (presencial, on-line, a distancia, etc) Esquema de documentación entregada Planificación temporal y justificación de la misma El adjudicatario se compromete a proporcionar los medios audiovisuales y didácticos y requerimientos concernientes a la capacitación en curso en la ubicación que se considere oportuna. En los siguientes subapartados se detallan los requisitos a cumplir en relación al plan de capacitación. 1.1.4.1. Plan de Capacitación ITIL Se deberá ofertar un plan de capacitación que contemple las mejores prácticas relacionadas con la Implantación de procesos ITIL, objeto de una de las partes del presente Pliego. El objetivo de estos Servicios de Capacitación es dotar de conocimientos sobre las mejores prácticas ITIL a los recursos humanos del MSPS encargados de la aplicación de las directrices que marca ITIL para que la implantación de las prácticas recomendadas sea lo más efectiva y productiva posible. El plan de capacitación ofertado incluirá, al menos, los siguientes cursos con requisitos de carácter mínimo: Curso Oficial Fundamentos de ITIL con laboratorio de simulación y posibilidad de certificación. Curso presencial en instalaciones del proveedor o del MSPS, según decisión del MSPS. Curso Oficial ITIL Service Manager con posibilidad de certificación. Modalidad: Curso de calendario presencial en las instalaciones del proveedor Página 28 de 52
En todo caso, se valorarán favorablemente las ofertas realizadas que mejoren los anteriores parámetros de carácter mínimo. 1.1.4.2. Plan de Capacitación en Herramientas SW Comprende un plan de capacitación para apoyar el uso y administración de las herramientas de administración integral ITIL, descritas y requeridas en el punto correspondiente de este documento. Con este objetivo en mente, el Licitador deberá detallar y justificar en su oferta el contenido formativo, el número de sesiones formativas y la planificación temporal de estos cursos para conseguir el mayor rendimiento y efectividad de los cursos. Cada sesión de capacitación deberá incluir un programa específico y tendrá una duración mínima de 16 horas. Además, la capacitación deberá tener un alcance que cubra al menos a 20 personas independientemente del número de sesiones que el licitador incluya en su oferta. Los cursos ofertados deberán ser cursos oficiales del fabricante o fabricante de los productos correspondientes o, en su defecto, ser impartido por personal certificado por el fabricante. En su oferta, el Licitador deberá proporcionar una Propuesta de Plan de Capacitación en herramientas en las que se muestre el formato, el contenido formativo, la estructura del curso, la duración de las sesiones formativas y la planificación temporal. 1.2. REQUISITOS GENERALES 1.2.1. SOLVENCIA PROFESIONAL DEL EQUIPO DE TRABAJO SOLVENCIA TÉCNICA De conformidad con lo dispuesto en el apartado Documentación a presentar del Anexo del Pliego de Condiciones Particulares, el licitador deberá justificar su participación en, al menos, tres (3) proyectos semejantes al aquí descrito (implantación de herramientas ITILv2 y adaptación de procesos de Gestión de Servicios TI a las mejoras prácticas ITIL v2) en los dos últimos años. Por otro lado, el licitador deberá disponer de la certificación ISO20000 o, en su defecto, contar con al menos dos (2) personas certificadas en el "Curso Oficial ITIL Service Manager" y diez (10) personas certificadas en Curso Oficial ITIL Foundation. Estos datos deberán constar en la oferta realizada. Página 29 de 52
Asimismo, y tal como se indica en el apartado Formato y contenido de la propuesta, el licitador propondrá en su oferta la composición y perfiles del equipo de trabajo responsable de la ejecución de cada una de las fases y tareas del proyecto. En dicha propuesta el Licitador deberá indicar el grado de intervención y las tareas a desarrollar por cada uno de los componentes del equipo de trabajo, la organización del mismo y el momento temporal y su justificación de la intervención de los recursos en el proyecto. Como requisito mínimo, 2 miembros del equipo de trabajo deberán contar con "Curso Oficial ITIL Foundation. Además, los medios responsables propuestos deberán contar con la titulación y conocimientos especificados en los siguientes subapartados. Sea como fuere, los perfiles de trabajo ofertados deberán pertenecer a cualquiera de las categorías que se describen a continuación. Estas características tienen carácter mínimo. 1.2.1.1. JEFE DE PROYECTO Titulación: Perfil y conocimientos: Titulación en Ingeniería Técnica o Superior en Telecomunicación o Informática o titulación similar y la formación complementaria técnica y de gestión. Conocimientos avanzados y demostrables en: Gestión de proyectos basados en tecnologías relacionadas con el pliego Conocimientos en ITIL. Desarrollo e implantación de procesos Gestión de servicios TI Industrialización de procesos de explotación Conocimiento de Ingeniería de Sistemas, hardware y software. Certificación en gestión de proyectos Dirección, definición e implantación de proyectos implantación de procesos ITIL V2. Gestión en áreas de Tecnología, Infraestructuras y Operaciones. Página 30 de 52
1.2.1.2. CONSULTOR ITIL Titulación: Perfil y conocimientos: Titulación en Ingeniería Técnica o Superior en Telecomunicación o Informática o titulación similar Conocimientos ITIL. Desarrollo e implantación de procesos Modelado de CMDB Gestión de servicios TI Industrialización de procesos de explotación Conocimiento de Ingeniería de Sistemas, hardware y software Proyectos implantación de procesos ITIL V2 (análisis, diseño, implantación y monitorización) y consultoría tecnológica de procesos de negocio Implantación de herramientas SW de gestión administrativa de procesos ITIL 1.2.1.3. CONSULTOR TÉCNICO Titulación: Perfil y conocimientos: Titulación en Ingeniería Técnica o Superior en Telecomunicación o Informática o titulación similar Conocimientos de ITIL. Certificación del fabricante de las soluciones sw ofertadas Gestión de servicios TI Industrialización de procesos de explotación Conocimiento de Ingeniería de Sistemas, hardware y software Implantación de herramientas SW de gestión de procesos ITIL Página 31 de 52
El licitador deberá acreditar que dispone del personal ofertado para la realización de las actuaciones requeridas, de acuerdo a las exigencias descritas en este apartado, mediante la documentación especificada en el apartado 7.2.2 del Pliego de Condiciones Particulares. Al objeto de contrastar los datos facilitados por el Licitador en relación a la capacitación del equipo de trabajo, Red.es se reserva la facultad de efectuar entrevistas personales o pruebas de cualificación. La falsedad en el nivel de conocimientos técnicos del personal ofertado, inferida del contraste entre los valores especificados en la oferta y los conocimientos reales demostrados en la ejecución de los trabajos, implicará la no facturación de los trabajos realizados, y la sustitución de dicho personal y, en su caso, la resolución del contrato. 1.2.2. CONDICIONES DE LOS SERVICIOS DE INSTALACIÓN Y CONFIGURACION. Todos los requisitos de servicio descritos en este apartado aplicarán a todos los bienes objeto de suministro. SERVICIO DE INSTALACION Y CONFIGURACION SOFTWARE Requisitos Realización de un análisis y diseño en el que se tenga en cuenta tanto el SW propuesto como solución por el adjudicatario, el SW adicional que requiera la solución, la infraestructura de sistemas del MSPS así como las directrices que el mismo proporcione al respecto. Realización de la documentación de análisis y diseño que recoja el resultado de la tarea anterior. Instalación de los elementos software incluidos en el diseño de la solución y configuración según directrices de MSPS/Red.es. Si fuese necesario por requisitos de servicio del órgano destinatario, la instalación se realizará fuera del horario laboral habitual. Instalación y configuración de cualquier SW adicional a que obligue la solución propuesta por el licitador. Esta Página 32 de 52