0. ANTECEDENTES
BiscayTIK es un proyecto promovido por la Diputación Foral de Bizkaia, con un marcado carácter innovador y pionero a nivel internacional, que tiene como objetivos acercar la Administración a la ciudadanía a través de un nuevo canal de comunicación, vía Internet, facilitándoles la interactuación entre ambos, homogeneizar las herramientas informáticas de los Ayuntamientos de Bizkaia para la mejora de su gestión interna y de su relación con los ciudadanos y las ciudadanas y convertir Bizkaia en referente internacional para la aplicación en las tecnologías de la información y el conocimiento en la Administración Municipal. Para cumplir este objetivo el proyecto cuenta con tres ejes,
• Servicio de correo electrónico para la ciudadanía.
• Programas informáticos para los municipios y portal web de tramitación Ciudadana. • Creación de un Centro Tecnológico de referencia internacional.
1. OBJETO
El objeto del presente contrato es la adquisición e instalación de una bandeja de discos duros para la bandeja de almacenamiento NetApp y memorias RAM para los servidores de BiscayTIK.
2. PRESUPUESTO
El presupuesto total máximo es de 20.000,00 € más 4.200,00 € en concepto de IVA.
3. ESPECIFICACIONES TÉCNICAS
3.1.
Descripción del hardware afectado
Actualmente se cuenta con una cabina de almacenamiento FAS2520 de NetApp con doble controladora y 12 discos de 600GB. Soporte de CIFS, iSCSI y NFS. Se cuenta con el Sistema Operativo y el Software necesario.
Referencia Descripción Cant.
HARDWARE
FAS2520A-001-R6 FAS2520 High Availability System 2
FAS2520-109-R6-C FAS2520,12x600GB,10K,-C 1
DOC-2520-C Documents,2520,-C 1
X6557-ENR6-C Cbl,SAS Cntlr-Shelf/Shelf-Shelf/HA,0.5m,EN,-C 2
X6560-R6-C Cable,Ethernet,0.5m RJ45 CAT6,-C 1
X5518A-R6-C Kit,FAS2XXX,-C,R6 1
X1558A-R6-C Power Cable,In-Cabinet,48-IN,C13-C14,-C 2
OS-ONTAPCAP2-1P-C OS Enable,Per-0.1TB,ONTAP,Perf-Stor,1P,-C
72
SOFTWARE
SW-2-2520ACIFS-C SW-2,CIFS,2520A,-C2
SW-2-2520AISCSI-C SW-2,iSCSI,2520A,-C2
SW-2-2520ANFS-C SW-2,NFS,2520A,-C2
SERVICES
CS-A2-4R SupportEdge Standard Part Replace 4hr 36 Months 1
Por otro lado se cuenta con 2 servidores Hewlett Packard ProLiant DL360 G6 cuyas características se detallan en el cuadro adjunto:
3.2.
Especificaciones técnicas mínimas requeridas del
nuevo hardware.
3.2.1. Bandeja para la cabina de almacenamiento FAS2520 de NetApp
La bandeja de almacenamiento deberá cumplir, como mínimo, con las siguientes especificaciones técnicas:
• Bandeja DS2246 con 24 discos de almacenamiento de 600GB SAS. • Sistema operativo necesario.
• Soporte de fabricante con reposición de piezas en 4 horas durante un periodo de 24 meses.
3.2.2. Módulos de memoria para el servidor Hewlett Packard ProLiant DL360 G6
El adjudicatario deberá suministrar las memorias de RAM necesarias para que, partiendo de la configuración actual de los 2 servidores, se consiga un aumento de al menos 32GB por CPU.
En la oferta se deberá explicar la configuración final de los módulos memoria de los servidores, incluyendo detalle de los módulos a sustituir si fuese necesario.
En el cuadro adjunto se describen las características de los módulos de memoria actualmente instalados.
3.2.3. Instalación de la bandeja de binas y módulos de memoria
El adjudicatario deberá realizar los trabajos necesarios para la instalación y puesta en marcha de los elementos definidos en los puntos 3.2.1 y 3.2.2
4. CONTROL Y SEGUIMIENTO
4.1.
Plazo de entrega
Plazo única entrega: Máximo 20 días laborales (lunes a viernes) tras la recepción del pedido. De cualquier forma, la oferta deberá indicar el plazo de entrega desde la recepción del pedido. El incumplimiento de este plazo facultará a BiscayTIK para resolver el contrato, sin perjuicio de las responsabilidades que procedieran.
Los equipos se considerarán debidamente entregados cuando se hayan recibido en BiscayTIK y estén integrados dentro de los servidores de BiscayTIK. Asimismo, dentro de ese plazo, se deberá entregar la documentación técnica correspondiente.
4.2.
Garantía
Se exige una garantía mínima "in situ" de 2 años. El adjudicatario está obligado a asumir frente a BiscayTIK el mantenimiento y reposición durante el periodo de garantía, de todos los elementos suministrados, incluso en los casos que no sean de su fabricación.
BiscayTIK comunicará al suministrador, a partir del mismo momento que se detecten, las averías o malos funcionamientos del hardware adquirido. Para ello en la oferta se deberá indicar el Nº de teléfono, fax o mail que al que debe dirigirse al objeto de garantizar la rapidez de la comunicación.
El adjudicatario debe garantizar un horario de recepción de las comunicaciones de averías, el cual tiene que cubrir de lunes a viernes todas las semanas del año, excluidos festivos y no puede ser inferior a 7 horas al día, en la franja horaria de 8:00 a las 15:00.
El adjudicatario tiene que atender las solicitudes de intervención que se reciban dentro del horario de servicio, en un tiempo no superior a 6 horas laborables. El tiempo se tiene que contar a partir del momento que el contratista recibe la comunicación de avería. Si la comunicación se recibe fuera del horario de servicio, el tiempo de respuesta empieza a contar a partir del inicio del siguiente día hábil.
Los licitadores tienen que determinar las mejoras en materia de mantenimiento que ofrecen. A este efecto incluirán en la oferta:
a) Método o procedimiento de gestión de la garantía, detallando horario de recepción de la comunicación de averías, horario normal de prestación del servicio, tiempo de respuesta en que se comprometen a resolver las averías comunicadas.
5. CONDICIONES PARTICULARES
5.1.
Confidencialidad y normativa de protección de datos
de carácter personal
5.1.1. En caso de que el adjudicatario precise acceder a datos de carácter
personal con el fin de prestar el servicio contratado, deberá cumplir las
estipulaciones del Anexo I
5.1.2. Cuando el acceso a datos no constituya un hecho necesario para la
correcta prestación del servicio, serán de aplicación las siguientes
estipulaciones:
Para la realización de los servicios es necesario que el personal de la entidad prestataria tenga acceso a locales, servidores de ficheros con información, tanto en modo físico como en modo remoto por vía telemática, donde se realizan tratamientos de ficheros con datos de carácter personal así como de otro tipo de documentación de carácter confidencial. En cualquier caso, se prohíbe expresamente el acceso a los datos de carácter personal propiedad de la entidad contratante.
El personal de la entidad prestataria deberá observar en todo momento el secreto profesional y deber de confidencialidad sobre todos los datos a los que pudiera tener acceso incidentalmente en el cumplimiento de las tareas encomendadas. El personal de la entidad prestataria queda obligado a no revelar, transferir, ceder o comunicar de cualquier forma los datos a terceras personas, obligación que se mantendrá aún finalizada su relación con ésta. La entidad prestataria se compromete a comunicar y hacer cumplir a su personal las obligaciones establecidas en el presente contrato y, en concreto, las relativas al deber de secreto.
• La entidad prestataria se compromete a cumplir todo lo dispuesto en la legislación vigente sobre protección de datos que le sea de aplicación y a actuar de acuerdo a las instrucciones del responsable de fichero. En concreto:
o El personal de la entidad prestataria está obligado a respetar las medidas de seguridad de los locales a los que accede, sin que de su permanencia o paso por ellos pueda derivarse una merma de las condiciones de seguridad originales (cierre de puertas y ventanas, conexión de alarmas, etc.).
o La entidad prestataria garantizará que la información de la que disponga por razón de la prestación del servicio no pueda ser visible por personas no autorizadas. Así, los lugares donde almacene, guarde o conserve la información deberán ser aptos para garantizar el deber de confidencialidad. o La entidad prestataria se compromete a destruir todos los datos que
conozca en virtud de la prestación del servicio. Esta obligación afecta a todo soporte o documento en el que conste cualquier tipo de dato de carácter personal y adoptará las medidas necesarias para garantizar la imposibilidad de recuperación de los datos.
o Cualquier incidencia que afecte o pudiera afectar a la seguridad de los datos personales propiedad del responsable de fichero durante o posterior a la vigencia del presente contrato serán comunicadas de inmediato a la entidad contratante.
• La entidad prestataria certifica que el personal a su cargo ha firmado una cláusula de confidencialidad por la cual se comprometen a no revelar la información que conozcan en función de su cargo o cometido durante la prestación del servicio y posteriormente al mismo. Así como que conoce las medidas de seguridad tendentes a garantizar el cumplimiento de la normativa relativa a protección de los datos de carácter personal.
• La entidad prestataria que incumpla lo establecido en los apartados anteriores será considerada responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido, así como de cualquier reclamación que por las personas interesadas se interponga ante la Agencia de Protección de Datos correspondiente y de la indemnización que en su caso, se reconozca a la persona afectada que ejercite la acción de responsabilidad por el daño o lesión que sufra en sus bienes o derechos.
Serán motivos de resolución del presente contrato la vulneración del deber de secreto por la entidad prestataria o su personal, así como el incumplimiento de la normativa sobre protección de datos de carácter personal.
6. ACLARACIONES
Para cualquier consulta o aclaración, así como el envío final de las ofertas, la Fundación BiscayTIK Fundazioa pone a disposición de las empresas ofertantes el siguiente contacto:
Firmado: Alaitz Etxeandia Arteaga Directora General Fundación BiscayTIK
RESUMEN – 1
DATOS DE LA EMPRESA
EMPRESA
Denominación de la Empresa
xxxxxxxxxxxxxxxxxxxxxxxx
Interlocutor (Oferta)
xxxxxxxxxxxxxxxxxxxxxxxx
E-mail del interlocutor
xxxxxxxxxxxxxxxxxxxxxxxx
Teléfonos de contacto
xxxxxxxxxxxxxxxxxxxxxxxx
Teléfono móvil (opcional)
xxxxxxxxxxxxxxxxxxxxxxxx
Nº Empleados Total de la Empresa
Xxxx
Sucursal / Oficina en Bizkaia
Si/No
Nº Empleados en Bizkaia
Xxxx
Certificados de CALIDAD
ISO xxxx ER-xxx/x/xx
Certificados de calidad EN
CURSO
xxxxxxxxxxxxxxxxxxxxxxxx
Otras Certificaciones
xxxxxxxxxxxxxxxxxxxxxxxx
ANEXO I - ESTIPULACIONES DE PROTECCIÓN DE
DATOS DE CARÁCTER PERSONAL
FUNDACIÓN BISCAYTIK FUNDAZIOA es responsable de los ficheros que se tratan con motivo del servicio objeto de contratación, conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD).
Lo estipulado a continuación se circunscribe a los datos de carácter personal contenidos en los ficheros que el adjudicatario pudiera tratar con motivo de la prestación del servicio contratado.
• ADJUDICATARIO, como parte del presente contrato, se convierte desde su perfección en encargado de tratamiento conforme al Artículo 12 de la LOPD. A los efectos de comunicación a la Agencia Española de Protección de Datos, ADJUDICATARIO consiente en figurar como encargado de tratamiento en cuantos ficheros sean objeto del presente contrato.
• ADJUDICATARIO, no podrá utilizar dichos datos para otro fin distinto del indicado en el objeto de contrato previsto en el pliego de condiciones administrativas (Apartado A).
• ADJUDICATARIO se compromete a tratar los datos conforme a las instrucciones que le marque la Fundación BiscayTIK Fundazioa.
• ADJUDICATARIO en ningún caso comunicará, mostrará, cederá ni revelará datos, ni siquiera para su conservación, a terceras personas ajenas a la relación contractual que se establece en el presente contrato, salvo requerimiento judicial específico.
• Se prohíbe expresamente la subcontratación de terceros en todo o en parte del servicio contratado salvo autorización expresa de la Fundación BiscayTIK Fundazioa.
• ADJUDICATARIO se compromete a cumplir todo lo dispuesto en la legislación vigente sobre protección de datos que le sea de aplicación. Así, todo dato que conozca cualquiera de sus subordinados, como consecuencia de la realización del presente contrato, debe mantenerse en la más estricta confidencialidad, no pudiendo comunicarse a terceros ni emplearse en uso propio, respondiendo de los posibles perjuicios que se pudieran derivar para la Fundación BiscayTIK Fundazioa y para los afectados.
• El ADJUDICATARIO certifica que el personal a su cargo ha firmado una cláusula de confidencialidad por la que se compromete a no revelar la información que pudiera conocer en función de su cargo o cometido durante la prestación del presente contrato y posteriormente al mismo.
• En el supuesto de que el adjudicatario haya sido autorizado a mantener algún dato proveniente del presente contrato, se obliga a devolverlo a la Fundación BiscayTIK Fundazioa una vez cumplida la prestación contractual, o en su caso, a destruirlo, al igual que el soporte o documento en el que conste aquél. En caso de que exista legislación que ampare al mantenimiento de los datos, estos deberán mantenerse debidamente bloqueados en tanto pudieran derivarse posibles responsabilidades jurídicas.
• El adjudicatario quedará sujeto al régimen de responsabilidad que instaura la LOPD y responderá personalmente siempre que destine los datos a una finalidad diferente a la estipulada en el presente contrato, los comunique a terceros, o los utilice incumpliendo alguna de las cláusulas de este contrato.
• En caso de que el adjudicatario preste sus servicios en locales propios, ajenos a los del responsable de tratamiento, se deberá reflejar dicha circunstancia en su propio documento de seguridad, indicando el fichero o tratamiento y el responsable del mismo, así como las medidas de seguridad a implantar en relación con dicho tratamiento.
• La Fundación BiscayTIK Fundazioa podrá, si lo estima conveniente, solicitar anualmente el informe de auditoría de protección de datos de los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal durante la prestación de los servicios. En dicho informe se desglosarán los servicios contratados y el grado de cumplimiento conforme a la Ley Orgánica 15/1999 de Protección de datos Personales y de su Reglamento de Medidas de Seguridad. La auditoría será realizada por expertos independientes, aceptados previamente por la Fundación BiscayTIK Fundazioa y el adjudicatario. El adjudicatario se compromete a implantar las aplicaciones y Sistemas de Información de forma que sea posible la realización de auditorías periódicas de protección de datos.
• En caso de prestarse los servicios en locales propios del responsable de fichero o en modo remoto se deberán reflejar dicha circunstancia en el documento de seguridad del responsable de fichero.
El adjudicatario deberá implantar las medidas de seguridad precisas de tipo técnico y organizativo que, en función del nivel de protección correspondiente a los datos de carácter personal a los que tenga acceso durante la prestación de los servicios, impone la normativa vigente de protección de datos.
