Servicios de Técnica de Sistemas Infraestructuras

Servicios de Técnica de Sistemas

Infraestructuras

Pliego de Condiciones técnicas

Este documento es propiedad de Eusko Jaurlaritzen Informatika Elkartea – Sociedad Informática del Gobierno Vasco, S.A. (EJIE). Este documento no puede ser reproducido, en su totalidad o parcialmente, ni mostrado a otros, ni utilizado para otros propósitos que los que han originado su entrega, sin el previo permiso escrito de EJIE. En el caso de ser entregado en virtud de un contrato, su utilización estará limitada a lo expresamente autorizado en dicho contrato. EJIE no podrá ser considerada responsable de eventuales errores u omisiones en la edición del documento.

Versión Fecha Resumen de cambios Elaborado por: Aprobado por:

1.0 17/06/14 Versión inicial Juan Pedro Alvarez

Índice

1 Necesidad e idoneidad de la contratación ... 5

2 Objeto del contrato ... 6

2.1 Duración del contrato ... 6

2.2 Presupuesto y valor estimado ... 6

3 Alcance de los Servicios ... 7

4 Características del Servicio ... 9

4.1 Soporte Técnico ... 9

4.1.1 Gestión de Incidencias 9 4.1.2 Gestión de Problemas 11 4.1.3 Gestión de Peticiones / Gestión de Despliegues 12 4.1.4 Gestión de la Configuración 13 4.1.5 Gestión del Conocimiento 14 4.1.6 Gestión de la Capacidad 14 4.1.7 Gestión de la Disponibilidad 15 4.1.8 Gestión de Eventos 15 4.2 Plan de Continuidad de Negocio ... 16

4.2.1 Coordinador de los Planes de Contingencia de Infraestructuras (PCI) 16 4.2.2 Coordinador de recuperación ante escenarios de incidencia grave 17 4.2.3 Equipos de recuperación de Infraestructuras 17 4.3 Mejora continua y Gobierno de las Tecnologías ... 18

4.3.1 Configuración de los sistemas 18 4.3.2 Seguridad 19 4.3.3 Operación 19 4.3.4 Administración 21 5 Requisitos del Servicio ...22

5.1 Procedimientos y calidad ... 22

5.2 Plan de calidad ... 22

5.3 Seguimiento ... 25

5.4 Metodología aplicable y entorno tecnológico ... 26

5.5 Penalizaciones del Servicio ... 27

6 Planificación y organización del servicio ...28

6.1 Responsabilidades de dirección y gestión del servicio... 28

6.2 Carga de trabajo ... 29

6.3.1 Requerimientos para la interconexión de los locales del adjudicatario 29

6.3.2 Horario del Servicio 30

6.3.3 Requerimientos en Horario Extendido 30

6.4 Cualificación Técnica ... 31

6.5 Plan de Contingencia ... 31

6.6 Plan de Transición ... 31

7 Contenido de las Ofertas ...32

7.1 Contenido ... 32

7.2 Consideraciones ... 33

7.2.1 Estructura del equipo de trabajo 33 7.2.2 Licencias y productos 33 7.3 Criterios de valoración ... 33

7.3.1 Normas de aplicación de los criterios de valoración 34 7.4 Condiciones de Seguridad/Generales ... 36

1

Necesidad e idoneidad de la contratación

EJIE, Eusko Jaurlaritzaren Informatika Elkartea – Sociedad Informática del Gobierno Vasco, es la Empresa pública de servicios de las tecnologías de la información y las comunicaciones (TIC), cuya razón de existir es contribuir a la consecución de un Sector Público Vasco, moderno y eficiente, en el Marco Legal establecido por el Gobierno, con la seguridad y calidad necesarias y con el debido respeto al medio ambiente.

EJIE tiene como meta final la consecución de la satisfacción de sus clientes, siendo el instrumento común de prestación de servicios TIC en el Sector Público Vasco, y comprometiéndose en:

 Construir y mantener con eficiencia y calidad la infraestructura de los Sistemas de Información, posibilitando su continuidad y seguridad.

 Garantizar la interoperabilidad entre las distintas administraciones.

 Servir de apoyo a las necesidades de planificación y realización de la función informática de los Departamentos y Organismos Autónomos del Gobierno, asegurando la cobertura de sus demandas con el compromiso y profesionalidad adecuados a las relaciones contractuales que se establezcan.

Por tanto EJIE debe ser, un instrumento común de referencia para la prestación de servicios TIC en el Sector Público Vasco:

 Aportando valor añadido.

 Proporcionando soluciones competitivas.  Transmitiendo confianza a sus clientes.

 Contando con personas cualificadas y comprometidas.

Se puede obtener información más detallada y extensa en nuestra dirección de Internet http://www.ejie.es EJIE posee un servicio de Proyectos Tecnológicos dedicado a la realización de proyectos de Infraestructura y Gobierno de las tecnologías y un servicio de Consultoría, fundamentalmente dedicado a la definición de la Arquitectura Técnica de las Infraestructura y Sistemas de Información. Para la realización del servicio de Proyectos Tecnológicos EJIE posee para cada una de las tecnologías estratégicas de un Coordinador Tecnológico y para la realización del servicio de Consultoría de esos mismos Coordinadores, así como Técnicos y Consultores de Sistemas generalistas.

Así mismo, posee unos servicios de Explotación y Albergues que gestiona, en base a procesos basados en las buenas prácticas ITIL. Para la Gestión de esos procesos EJIE dispone de Responsables y gestores de ellos.

La necesidad del servicio objeto de esta contratación se encuadra en la realización de las tareas cotidianas de Soporte técnico, bajo las directrices y supervisión de los Coordinadores Tecnológicos y de los Responsables de los procesos de EJIE.

2

Objeto del contrato

El objeto de este pliego es la contratación de un Servicio de Técnica de Sistemas Infraestructuras,

durante un periodo de 2 años ampliable hasta 2 años más para la prestación de diferentes tareas de gestión de tecnologías software sobre los sistemas del Gobierno Vasco y otras entidades en el ámbito de la Administración Pública Vasca, albergadas por EJIE.

Los objetivos que deben primar en el suministro de estos servicios son:  Garantizar un servicio de calidad.

 Optimizar la disponibilidad y utilización de los recursos puestos en juego.  Flexibilidad para asumir nuevas competencias y tecnologías.

 Integración con los procesos operativos de EJIE.

El contenido detallado del servicio se encuentra en los siguientes apartados.

La prestación de los servicios solicitados en este pliego se deberá formalizar con la firma de un Acuerdo de Nivel de Servicio entre EJIE y la empresa adjudicataria. Dicho Acuerdo de Nivel de Servicio estará alineado con las necesidades actuales de EJIE, siendo necesario su constante seguimiento para garantizar el servicio prestado y con la suficiente flexibilidad para que permita su actualización en función de cambios o nuevos requerimientos de EJIE.

Así mismo, este servicio tendrá también como objetivo que se cumplan los ANS generales de cada proceso en el que participa.

2.1

Duración del contrato

Los servicios objeto del presente pliego tienen una duración prevista de dos años, desde la formalización del mismo, contemplándose una prórroga expresa de hasta otros dos años, con un preaviso de dos meses por parte del adjudicatario.

En todo caso los servicios deberán estar plenamente operativos para iniciarse el 1 de enero de 2015, posterior al plan de transición descrito en el presente pliego, sin coste para EJIE, y con un plazo máximo para este plan de transición de dos meses.

2.2

Presupuesto y valor estimado

El presupuesto máximo del presente contrato es un millón ochocientos mil euros bianuales (1.800.000 €). El valor estimado es tres millones seiscientos mil euros (3.600.000 €) IVA excluido

3

Alcance de los Servicios

1. Tecnologías

El alcance de los Servicios abarca las Infraestructuras de las que EJIE es responsable, y que se encuentran especificados en el Anexo1 – Entorno Tecnológico.

Incluyendo dentro de las Infraestructuras:  Comunicaciones

 Almacenamiento  Backup

 Virtualización

Por cada una de las infraestructuras, se requerirá la disponibilidad de un Responsable Tecnológico.

Así mismo, deberán existir técnicos por cada una de las infraestructuras que sean capaces de atender tareas elementales de los procesos principales asignados a este servicio.

El servicio deberá recepcionar las nuevas tecnologías que vayan surgiendo a lo largo del contrato, fijándose para cada una los plazos y la capacitación con la que se deberán asumir.

EJIE dispone de Soportes Avanzados, que denominaremos de Tercer Nivel, con sus principales proveedores y/o mantenedores de infraestructuras. El servicio gestionará estos Soportes con los que EJIE cuenta, coordinando conjuntamente las acciones que garanticen el correcto funcionamiento de los Sistemas.

2. Disponibilidad

El servicio se ofrecerá en régimen de 24x7 (24 horas, 7 días a la semana) los 365 días del año, siendo los niveles de actuación los siguientes:

 Horario habitual.  Horario extraordinario.

En el horario extraordinario el tipo de atención podrá ser:

 Soporte de atención telefónica.  Acceso remoto vía RAS/VPN.  Presencia in situ.

3. Ámbito

En el entorno de infraestructuras este servicio se suministrará para los dos CPDs que gestiona Ejie, ambos ubicados en Vitoria-Gasteiz, uno en avda. del Mediterráneo 14 y el otro en la calle Donostia -San Sebastián 1.

Además del ámbito anteriora para las infraestructuras de comunicaciones será el correspondiente a los edificios integrados en la Red Corporativa Administrativa del Gobierno Vasco (RCAGV):

 Edificios cabecera de Araba: 2  Resto de edificios de Araba: 37  Edificios cabecera de Bizkaia: 2  Resto de edificios de Bizkaia: 59  Edificios cabecera de Gipuzkoa: 2  Resto de edificios de Gipuzkoa: 57

4

Características del Servicio

El Servicio se compone de tres funciones principales:  Soporte Técnico

 Plan de Continuidad de Negocio

 Mejora continua y Gobierno de las tecnologías

Las tareas a realizar por el Servicio dentro de cada una de esta tres funciones se detallan en los siguientes apartados.

4.1

Soporte Técnico

Estos procesos se encuadran en las Áreas de Producción y Sistemas y Telecomunicaciones de EJIE:

Los procesos principales para el servicio de Soporte Técnico son los siguientes:

 Gestión de Incidencias  Gestión de Problemas

 Gestión de Peticiones / Gestión de Despliegues

Otros procesos en los que también participará son:

 Gestión de la Configuración  Gestión del Conocimiento.  Gestión de la Capacidad.  Gestión de la Disponibilidad  Gestión de Eventos

Para cada proceso principal existirá la figura en el servicio del Coordinador técnico del mismo. A continuación se detallan las funciones a realizar dentro de cada uno de los procesos.

4.1.1 Gestión de Incidencias

El proceso de Gestión de Incidencias se encarga de restaurar la operación normal del servicio tan rápido como sea posible y minimizar el impacto adverso de las operaciones de negocio, asegurando que se mantienen los mejores niveles de calidad y disponibilidad del servicio.

Los roles dentro del proceso de Gestión de Incidencias que asumirá el servicio son los de “Gestor de Incidencias de Segundo Nivel” y “Personal de Soporte de Segundo Nivel” para las tecnologías asignadas.

Descripción Gestor de Incidencias de Segundo Nivel

Es el rol responsable de la administración y gestión del personal de soporte de nivel 2, dentro de su servicio. Es responsable de supervisar que todas las incidencias que reciba su servicio estén asignadas a un miembro del grupo de soporte y reciban tratamiento para ser resueltas dentro de los niveles de servicio acordados en el SLA. Su visión abarca a su grupo de soporte.

Responsabilidades

 Coordinar y gestionar las incidencias de infraestructura en horario 24*7

 Efectuar el seguimiento del proceso en el segundo nivel, dentro del servicio: Monitorizar la eficacia de la Gestión de Incidencias en su ámbito, asegurando que las incidencias se resuelven dentro de los niveles objetivo definidos

 Realizar recomendaciones de mejora y elevarlas al Responsable del proceso de Gestión de Incidencias.

 Escalar al Gestor de Primer Nivel las incidencias que presenten conflicto en su asignación o las que haya recibido su servicio y cuya resolución no esté a su alcance y no tenga modo de saber a qué grupo corresponde a priori.

 Asignar incidencias al personal del servicio.

 Monitorizar las incidencias y detectar que no quede ninguna sin atender cuando se produzcan cambios de turnos horarios.

 Coordinar la asistencia del servicio de forma que no se queden incidencias sin atención o servicios sin soporte.

 Supervisar la carga de trabajo del servicio.

 Asegurar que el proceso se cumple dentro del servicio.

 Realiza informes periódicos sobre la eficiencia y actividades del servicio.

 Facilitar la resolución de las incidencias escaladas de acuerdo con la política de escalado.  Asegurar la integridad y precisión general de las incidencias cerradas.

 Detectar y proponer una investigación de problema en la Gestión de Problemas por cada incidencia que requiera un análisis de su causa raíz

 Gestionar guiones, plantillas y árboles de decisiones.

Descripción Personal de Soporte de Segundo Nivel

El personal de soporte de segundo nivel tiene un perfil experto en una determinada disciplina. El personal de Soporte de Segundo Nivel trabaja siendo punto de escalado funcional del proceso, asistiendo con su experiencia y conocimientos a la resolución de incidencias.

El rol de Personal de Soporte de segundo nivel tiene una visión de las incidencias limitada a su grupo de soporte.

Responsabilidades

 Resolver las incidencias

 Crear, clasificar y actualizar los registros de incidencias con comentarios sobre las acciones que se van emprendiendo.

 Relacionar los CI’s con la incidencia.  Relacionar incidencias entre sí.

 Escalar las incidencias a otro grupo de soporte buscando un mayor conocimiento para resolver la incidencia según los términos del SLA o la necesidad de urgencia.

 Escalar la incidencia a un proveedor externo si es necesario y supervisar que la resolución de la misma se hace dentro de los tiempos acordados.

 Identificar soluciones finales o soluciones temporales y proponerlas en la base de datos de soluciones.

 Documentar la resolución de forma adecuada para que pueda ser reutilizada si fuera necesario.

 Mantener comunicación con el Personal de Soporte de 1º Nivel sobre el estado de resolución de la incidencia para comunicárselo al usuario si es necesario.

4.1.2 Gestión de Problemas

El proceso de Gestión de Problemas se centra en la resolución definitiva de fallos y errores en la infraestructura y los sistemas, más que en la restauración del servicio, como en el caso de Gestión de Incidencias. Su objetivo es descubrir la causa raíz de un malfuncionamiento, previniendo así las incidencias.

Dentro de este proceso están todas las labores proactivas que aseguren la estabilidad de los sistemas, como pueden ser su optimización y monitorización.

Los roles dentro del proceso de Gestión de Problemas que asumirá el servicio son los de “Gestor de Problemas de segundo nivel” y “Personal de Soporte de segundo nivel” para las tecnologías asignadas.

Descripción del Gestor de Problemas de segundo nivel

Es el rol responsable de la administración y gestión del personal de soporte de nivel 2, dentro de su servicio. Es responsable de supervisar que todos los problemas que reciba su servicio estén asignados a un miembro del grupo de soporte y reciban tratamiento para ser resueltos dentro de los niveles de servicio acordados en el SLA. Su visión abarca a su grupo de soporte.

Responsabilidades

 Revisión prioridades de los problemas

 Coordinar la asignación de las investigaciones de problemas y errores conocidos al personal de soporte

 Supervisar las investigaciones de los problemas y errores conocidos  Revisar las peticiones de investigaciones de problemas

 Revisar las investigaciones de problemas y errores conocidos terminados  Revisar y validar soluciones de errores

 Supervisa las labores del personal de soporte respecto a la resolución de problemas  Emitir informes al responsable del proceso

Descripción Personal de Soporte de segundo nivel

El personal de soporte de Gestión de problemas se dedica a resolver problemas. Posee conocimientos concretos para poder investigar y encontrar la causa raíz, resolviendo así el problema. Trabaja sobre investigaciones de problemas, errores conocidos y soluciones.

Responsabilidades

 Investigar y validar los problemas que se le asignen.

 Relacionar los problemas asignados con otros ya existentes.

 Recomendar acciones a seguir en base a los resultados de investigaciones de problemas y errores conocidos.

 Solicitar peticiones de cambio (RFC’s) para resolver Errores Conocidos.

 Crear y activar las entradas en la base de datos de soluciones. Documentar las soluciones de problemas en la Base de Datos de soluciones y los errores conocidos.

 Solicitar reasignación de problemas si detecta que su resolución corresponde a otro grupo experto.

 Crear tareas de investigación sobre un problema.

 Registrar nuevas investigaciones de problemas de manera proactiva.  Participar en la investigación la causa raíz de los problemas detectados  Participar en la investigación de los errores conocidos y aportar soluciones

 Coordinar la resolución de los problemas/errores conocidos con los soportes de Tercer Nivel, en base a los resultados de las investigaciones (soluciones temporales o resoluciones rápidas)

 Escalar a los Gestores las mejoras identificadas en el proceso

4.1.3 Gestión de Peticiones / Gestión de Despliegues

Con la Gestión de Peticiones aseguramos que las peticiones que nos hacen los usuarios y otros grupos de EJIE son recogidas, clasificadas y asignadas a los grupos de soporte adecuados. Será la vía de interlocución entre el Servicio y los procesos en los que no tiene un rol concreto.

Dentro del proceso de la Gestión de Peticiones / Gestión de despliegues el servicio debe realizar las siguientes tareas:

 Realizar las tareas provenientes de los cambios a través de gestión de despliegues.  Establecer una fecha fin para la petición

 Devolver aquellas peticiones que estén incorrectamente asignadas

 Proporcionar información sobre el progreso de la ejecución de las peticiones  Informar cuando una petición haya sido finalizada

 Proporcionar toda la información necesaria según las políticas y reglas establecidas  Realizar un seguimiento de que los SLAs internos se cumplen en caso de haberlos

La gestión de despliegues en las infraestructuras de comunicaciones de la Red Corporativa Administrativa del Gobierno Vasco incluirá:

 Instalación y/o sustitución de equipos de comunicaciones de la red de acceso (edificios de la RCAGV).

 EJIE dispondrá de un stock de repuestos y configuraciones de los equipos inventariados.

4.1.4 Gestión de la Configuración

La Gestión de Configuración es el proceso responsable de identificar y mantener información sobre los Elementos de Configuración considerados como significativos en la Infraestructura TI y requeridos por EJIE para la prestación de Servicios.

Registra el detalle de dichos elementos de configuración (CI’s), su estado y sus relaciones durante todo su ciclo de vida en la base de datos de gestión de configuración (CMDB), para que esta sea proporcionada al resto de los procesos de gestión de servicios.

Además, este proceso verifica la consistencia de la configuración registrada y corrige las posibles inconsistencias detectadas.

El Rol dentro del proceso de Gestión de Configuración que realizará el servicio es el de “Técnico de Configuración” para las tecnologías asignadas.

Descripción Técnico de Configuración

Es el responsable al que se ha asignado el control de uno o varios Elementos de Configuración, dentro de un área tecnológica, servicio ó proceso TI.

Su ámbito de responsabilidad es un sub-conjunto de los elementos de configuración bajo la supervisión del Asistente de Configuración (propietario del conjunto de CI's y responsable de la porción de la CMDB correspondiente a su área de dominio y que apoya al Gestor de Configuración en funciones operativas.) Estará especializado en un ámbito tecnológico, y con el conocimiento requerido para identificar y mantener los CI’s bajo su área de control.

Responsabilidades

 Identifica las categorías de CI’s y los CI’s de su área, asegurando la fiabilidad de la CMDB para los CI’s de los que es responsable a efectos de su actualización en la CMDB.

 Proporciona soporte en cambios masivos de sus CI’s de responsabilidad

Es responsable de que se realizan a tiempo las modificaciones a los CI’s de los que es responsable.

4.1.5 Gestión del Conocimiento

Proceso responsable de recoger, analizar, almacenar y compartir conocimiento e información dentro de la organización. El servicio tiene la responsabilidad cuando una nueva tecnología le es encomendada de la aceptación y posterior mantenimiento y evolución de la documentación técnica necesaria para el correcto soporte de los sistemas de información administrados, siguiendo las directrices marcadas por EJIE.

Existe una documentación mínima que el servicio deberá mantener actualizada por cada infraestructura administrada compuesta básicamente por:

 Manuales de Administración, instalación, operación, arquitectura …  Procedimientos de Implantación

 Disponibilidad de servicios, niveles de servicio, requisitos de tiempos de recuperación, horario de servicio, ventana de mantenimiento y cambios.

 Relación con los soportes, teléfonos, condiciones, modo de acceso.  Gestión Proactiva, inventario de Incidencias, monitorización.  Gestión de Parches y Versiones.

4.1.6 Gestión de la Capacidad

La Gestión de Capacidad tiene como objetivo garantizar que se dispone de los recursos de capacidad necesarios para soportar los servicios y que están económicamente justificados, con el objetivo de dar respuesta a las necesidades actuales y futuras del servicio. El actual Proceso de Capacidad se centra únicamente en la capacidad de los elementos de infraestructura TI.

En la operativa actual, el subproceso de monitorización de la capacidad intenta detectar posibles problemas de capacidad o rendimiento, haciendo una identificación proactiva de los posibles cuellos de botella de la infraestructura TI.

Dentro del proceso de la Gestión de la Capacidad el servicio deberá realizar las siguientes tareas:  Elaboración de informes trimestrales de estado de las infraestructuras.

 Elaboración de informes de riesgos ante problemas excepcionales si existiera un peligro de pérdida de servicio.

 Definición de umbrales y alertas en la monitorización.  Tuning de los sistemas

4.1.7 Gestión de la Disponibilidad

La Gestión de Disponibilidad tiene como objetivo entender los requisitos de disponibilidad de los clientes, así como planificar, medir, monitorizar y realizar de forma continua los esfuerzos necesarios para mejorar la disponibilidad de la infraestructura, los servicios y la organización de soporte de TI de manera que los requisitos de disponibilidad del cliente se cumplan de una forma consistente.

Dentro del proceso de la Gestión de la Disponibilidad el servicio debe realizar las siguientes tareas:

 Colaboración en la realización de informes de indisponibilidad de manera mensual, en los que deberán proporcionar información sobre las incidencias que causaron indisponibilidades, los tiempos de resolución, la causa origen así como posibles soluciones.

 Identificar acciones de mejora en materia de disponibilidad de manera proactiva, por ejemplo identificando puntos únicos de fallo, mejoras en las arquitecturas técnicas o en la configuración de componentes o en la monitorización.

4.1.8 Gestión de Eventos

El proceso de Gestión de Eventos está muy relacionado con el proceso de Gestión de Incidencias, y en el caso de eventos de disponibilidad, capacidad o rendimiento, podrá abrir incidencias en la herramienta de ITSM. Por lo tanto será una de las fuentes que abra incidencias, que deberán ser tratadas como cualquier otra incidencia cubierta por el Proceso de Gestión de Incidencia.

Dentro del proceso de la Gestión de Eventos el servicio deberá también proporcionar al equipo de Eventos la siguiente información y soporte:

 Identificación de los posibles eventos a generarse por cada concepto de monitorización.  Reglas de filtrado y correlación de dichos eventos para convertir las alarmas en eventos

significativos.

 Procedimientos de recuperación o scripts automáticos que realicen acciones, para que se incluyan en la herramienta de gestión de eventos.

4.2

Plan de Continuidad de Negocio

El Proceso de Gestión de la Continuidad de EJIE es un proceso integral y continuo, que identifica impactos potenciales que amenazan a la organización, y prepara a la misma para prevenir, afrontar y recuperarse de la pérdida de los servicios que sustentan su negocio.

Integra todos los planes que conforman ese proceso de gestión de la continuidad de negocio, incluyendo tareas proactivas (Gestión del Riesgo, Cultura de Continuidad, Simulacros, Mantenimiento y Auditorías, etc.) y reactivas (Plan de Contingencia, Plan de Respuesta y Planes de Recuperación).

Dentro de esta función se deberán asumir tareas de:

 Coordinadores de Infraestructuras, con dos roles fundamentales:

o Coordinadores de los Planes de Contingencia Infraestructuras (PCI) o Coordinador de recuperación ante escenarios de incidencia grave

 Equipos de Recuperación de Infraestructuras

Estas dos funciones son 24x7 y por tanto el servicio deberá poner los mecanismos y recursos adecuados para asumir estos roles en cualquier momento.

Las funciones a realizar por los Roles de Coordinación son claves para EJIE. Serán los responsables de, ante una Contingencia o Incidencia Grave, coordinar los procedimientos de recuperación y aplicar las decisiones tecnológicas previamente definidas para la resolución de la situación.

Para ello, se deberá tener un conocimiento profundo de las infraestructuras que le han sido encomendadas al servicio y de los mecanismos que se activan ante estas situaciones.

Esta función deberá realizarse tanto en las activaciones del Plan de Continuidad de Negocio, como en los simulacros que defina EJIE como parte del proceso.

La no disponibilidad del personal adecuado que asuma las funciones encargadas en caso de activación del PCN, será considerado como falta muy grave que puede suponer la revocación del contrato.

4.2.1 Coordinador de los Planes de Contingencia de Infraestructuras (PCI)

Como Coordinador de los planes de Contingencias sus funciones son:

 Trabajar conjuntamente con el Responsable del Comité de Crisis y con el resto de integrantes del Comité de Crisis para tratar de entender la crisis o contingencia ocurrida, evaluar su daño y tomar las acciones necesarias para su resolución.

 Coordinar y realizar seguimiento de su Plan de Contingencia de Infraestructura (PCI), informando al Responsable del Comité de Crisis del estado de la recuperación de la Infraestructura correspondiente.

 Coordinar el Equipo o Equipos de Recuperación de Infraestructura en caso de que sea necesario.

 Tomar parte en el análisis de consecuencias de activación de los planes de respuesta, recuperación y vuelta atrás del Servicio o Infraestructura del que es responsable.

 Realizar las tareas necesarias para poder iniciar el proceso de vuelta atrás de la Infraestructura del que es responsable.

 Colaborar en la evaluación final de la situación de crisis vivida, una vez solucionada la misma.  Disponer de conocimiento técnico suficiente sobre dicha Infraestructura o Servicio.

4.2.2 Coordinador de recuperación ante escenarios de incidencia grave

Como Coordinador de recuperación ante escenarios de incidencia grave sus funciones son:

 Trabajar conjuntamente con el coordinador de incidencias graves y con el resto de integrantes del equipo de incidencias graves para tratar de entender lo ocurrido, evaluar su daño y tomar las acciones necesarias para su resolución.

 Coordinar y realizar seguimiento de sus procedimientos de recuperación informando al coordinador de incidencias graves del estado de la recuperación del Servicio o Infraestructura correspondiente.

 Coordinar el Equipo o Equipos de Recuperación de Infraestructura

 Tomar parte en el análisis de consecuencias de activación de los planes de recuperación y vuelta atrás de la Infraestructura del que es responsable.

 Realizar las tareas necesarias para poder iniciar el proceso de vuelta atrás de la Infraestructura del que es responsable.

 Colaborar en la evaluación final de la situación de crisis vivida, una vez solucionada la misma.  Disponer de conocimiento técnico suficiente sobre dicha Infraestructura.

4.2.3 Equipos de recuperación de Infraestructuras

Las funciones de los equipos de recuperación de infraestructuras serán:

 Ejecutar las tareas técnicas para recuperar un determinado conjunto de infraestructuras o servicios, ya sea total o parcialmente.

 Ejecutar los PCIs y PCSs.

4.3

Mejora continua y Gobierno de las Tecnologías

EJIE cuenta con Coordinadores Tecnológicos en las infraestructuras. Estos Coordinadores tecnológicos fijarán las pautas de la Mejora Continua y el Gobierno de las Tecnologías y liderarán el trabajo de este servicio, formando equipos de trabajo cuya misión se expone en los siguientes apartados.

El objetivo a conseguir es el de vigilancia y optimización de las configuraciones de las tecnologías de su competencia para que el rendimiento de los Sistemas de Información que las utilicen sea el adecuado.

Este servicio deberá formalizar, llevar a cabo y automatizar aquellas tareas de mantenimiento, tuning y optimización que le sean encomendadas asegurando el correcto rendimiento de las infraestructuras que se detallan en el Anexo 1.

Así mismo, como parte de sus labores, se identificarán acciones proactivas de mejora en los sistemas administrados que den lugar a un incremento en la calidad del servicio suministrado por EJIE a sus clientes y usuarios. Estas acciones serán estructuradas en planes de mejora cuando así lo requiera y podrán contar con la colaboración de otros grupos de EJIE siempre y cuando los beneficios para EJIE lo justifiquen.

Estas mejoras serán entregadas en los informes de seguimiento mensual para su valoración.

4.3.1 Configuración de los sistemas

Será objetivo de esta función mantener la configuración de los distintos sistemas. Para ello se dotarán de las herramientas necesarias para tal fin que pondrá EJIE a su disposición:

 Integración de las herramientas con la CMDB de manera automatizada con distintos niveles de integración, serán la fuente autoritativa de configuración

 Colaboración en el desarrollo de pilotos y en la implantación de nuevos productos e infraestructuras.

 Elaboración de la documentación que se debe traspasar a otros grupos (Operación, monitorización, implantación de sistemas…) para la gestión de la tecnología una vez esté operativa en Producción.

 Ejecución de una Gestión de parches de los distintos productos software  Definición de políticas de actualización

o Pruebas de aceptación

o Automatización y distribución de los mismos

o Realización de auditorías periódicas

 Realización de una Gestión de versiones de los distintos productos software

o Definición de versiones

o Construcción y configuración, automatizando la instalación siempre que sea posible.

o Pruebas y aceptación de la versión.

o Distribución e instalación de la versión o creación de los procedimiento adecuados para que pueda ser ejecutados por otros servicios.

o Supervisión de la homogeneidad de versiones y acordes con los estándares de EJIE.

o Informe semestral de riesgos por versiones obsoletas o deficientes y políticas incorrectas.

 Definición de líneas base

 Gestión del ciclo de vida del software

 Herramientas administrativas de configuración

Será responsabilidad de esta función la definición de la planificación anual de Parches antes de la segunda quincena de Enero, así como el aseguramiento de su cumplimiento.

El servicio deberá definir y mantener un cuadro de mando, que se revisará mensualmente, donde se especifique claramente el estado actual de los sistemas encargados en cuanto a versiones y parches.

4.3.2 Seguridad

Se deberá garantizar la seguridad de los diferentes sistemas. Para ello se realizarán las tareas necesarias en las distintas tecnologías estratégicas y estándares:

 Definición de líneas base

o Implantación y gestión

o Obtención de informes de seguimiento trimestrales y establecimiento de métricas

o Detección y modificación de las variaciones sobre las líneas definidas  Gestión de parches de seguridad

 Informes mensuales de seguridad y acceso  Auditorias y Trazabilidad del acceso  Gestión de usuarios/roles

o Creación y administración de usuarios administradores

o Revisión mensual sobre usuarios y permisos asociados  Gestión de identidades de acceso

4.3.3 Operación

La gestión y mantenimiento de la infraestructura TI requiere un conjunto de procedimientos operacionales que deben ser ejecutados en la operativa diaria. Buena parte de los cuales son proporcionados desde los proyectos para su aplicación en forma de manuales de operación y administración, así como scripts de mantenimiento.

Los procedimientos operacionales constituyen el conjunto de tareas automatizadas, semiautomatizadas o manuales que requieren la participación de la Operación de EJIE.

Debido al volumen de sistemas a administrar, una de las funciones a realizar será la de automatización de tareas simples de operación. Con esto se pretende tanto la optimización de los recursos mediante la reducción de operaciones manuales como el aseguramiento de la calidad de dichas operaciones.

En concreto, el tipo de Operaciones a automatizar son las siguientes:

 Automatizar aquellas acciones de mantenimiento de los sistemas para que puedan ser ejecutadas por personal de operación tanto manualmente como a través de la jobs en la plataforma BMC Control-M (gestión de logs, parada y arranque de plataformas, tratamiento de la salidas de datos, etc.).

 Implementación de acciones de recuperación en forma de scripts que podrán ser ejecutados por personal de soporte para restaurar un servicio en caso de fallo cuando.  Implementación de acciones de autorecuperación desde la monitorización en colaboración

con el equipo de monitorización de EJIE (principalmente BMC Patrol y Nagios).  Automatización de los mecanismos para la Alta disponibilidad y Contingencias.  Despliegues de productos, parches, nuevas versiones, configuraciones, etc.

 Documentación de procedimientos de recuperación que, por su tipología o su complejidad no pueden ser automatizados pero sí son repetibles y se deben ejecutar de forma manual.

En concreto se deberán realizar las siguientes tareas dependiendo de la infraestructura:

Almacenamiento y backup

Se realizarán tareas tanto de gestión y administración de las infraestructuras actuales como tareas que se requieran por proyectos internos del área.

A continuación se indican una lista con el mínimo de tareas que será necesario realizar para garantizar el correcto funcionamiento de la plataforma:

 Reporte diario del estado de los sistemas.

 Optimizar el uso del almacenamiento: detección de almacenamiento ocupado no-usado por el hosts basándose en estadísticas de IO (almacenamiento SAN), asignación de ratios a los FS de la NAS en función de: porcentaje de uso respecto al tiempo desde creación (almacenamiento NAS)…

 Asegurar la calidad del sistema: cumplimientos de nomenclaturas definidas, auditorías de SAN para detectar errores de configuración…

 Abstracción: capacidad de a partir de los diferentes tipos de peticiones (ver tabla de tipos de peticiones) generar scripts que automaticen las tareas evitando tener que realizar las mismas tareas repetitivamente y/o minimicen las posibilidades de errores.

 Análisis de logs de los servidores de backups referente a ejecuciones incorrectas y situaciones anómalas.

 Análisis de logs referente a backups diarios e incidencias.  Actualización del repositorio documental de la plataforma.

Dentro del soporte de la infraestructura de backup, se realizará con presencia in situ, un seguimiento y validación de la ejecución de los backups mensuales el sábado correspondiente a dichos backups.

Comunicaciones

Se realizarán tareas tanto de gestión y administración de las infraestructuras de comunicaciones, así como la configuración, mantenimiento y gestión de las plataformas de monitorización y automatización de las comunicaciones:

 Plataforma HP OpenView

o Network Node Manager (NNMi)

o Network Automation (NA)  Cacti (Monitorización de tráfico)

4.3.4 Administración

Los administradores de los sistemas realizarán las tareas más proactivas dentro de los sistemas; son las personas responsables de establecer y mantener los sistemas.

Dentro de las tareas a realizar destacamos las siguientes:

 Elaboración del reporting necesario  Gestión de licencias

 Elaboración de los planes de Obsolescencia Tecnológica.  Participación en la definición y ejecución de la estrategia

 Ejecución y mantenimiento de la arquitectura de HA y contingencia  Afinar el rendimiento de los sistemas

 Respuestas a consultas de carácter técnico, elaboración de informes

5

Requisitos del Servicio

5.1

Procedimientos y calidad

Los niveles de Servicio ofertados deberán cumplir como mínimo los indicados en este pliego. Adicionalmente el adjudicatario podrá ofrecer otros ANS que complementen a los anteriores. Estos ANS, junto con sus penalizaciones asociadas, serán revisados trimestralmente entre el adjudicatario y EJIE. El incumplimiento de dichos niveles será penalizado según se acuerde con la empresa adjudicataria.

También serán revisados trimestralmente estos ANS y podrán ser actualizados o añadidos nuevos si fuera necesario para mejorar la calidad del servicio que EJIE presta a sus clientes.

El licitador deberá proponer un Plan de Calidad que garantice la correcta ejecución del servicio prestado y seguimiento del mismo.

Este plan deberá contemplar al menos:

 Medidas de calidad a implementar en el servicio y sistemas de información para garantizar la calidad del servicio.

 Control de los Niveles de Servicio.  Plan de formación.

 Planteamiento de actividades de mejora continua del servicio.  Cuadro de Mando de Evolución del Servicio

5.2

Plan de calidad

Niveles de Servicio

Proceso Descripción Objetivo Tipo

Penalización

Gestión de Incidencias

% Incidencias críticas en horario habitual resueltas en menos de 2 h

>= 90% 1

Gestión de Incidencias

% Incidencias en horario extraordinario críticas resueltas en menos de 4 h

>= 90% 1

Gestión de Incidencias

% Incidencias resueltas en menos de 24 h >= 70% 1

Gestión de Incidencias

% de incidencias asignadas antes de una hora >= 90% 1

Gestión de Incidencias

% de incidencias en horario habitual con prioridad Crítica y Alta asignadas antes de 5 minutos.

Gestión de Incidencias

Llamadas al 24x7 no atendidas o no contestadas en plazo (1 hora).

< 1 3

Gestión de Incidencias

No presencia en EJIE del 24x7 si fuera necesario en plazo ( 2 horas).

< 1 3

Gestión de Problemas

Porcentaje de problemas resueltos dentro de los objetivos

>= 90% 1

Gestión de Problemas

Porcentaje de Problemas que se han detectado de forma proactiva con respecto al total de Problemas

>=25% 1

Gestión de Problemas

Tiempo medio para terminar un problema <=40 días 3

Gestión de Problemas

Tiempo medio para terminar un problema crítico o alto

<=15 días 3

Gestión de Versiones yParches

Entrega Informes Trimestrales de Riesgos ≥4 3

Gestión de Versiones y Parches

Cumplimiento Política de Parches 95% 3

Gestión de la Seguridad

Entrega Informes Trimestrales de Riesgos ≥4 3

Gestión de Capacidad

Entrega Informes trimestral de estado ≥4 3

Gestión de Capacidad

Nº de incidencias graves debidas a carga en los sistemas no detectadas con antelación

<2 3

Gestión de Despliegues

% Peticiones en el tiempo acordado >= 93% 1

Gestión de Despliegues

Despliegues que generan incidencias <= 2 1

Gestión de Despliegues

Almacenamiento

Tipo de petición Tiempo de

resolución acordado

Descripción

Cambios SAN 1 día Asignación de almacenamiento gama media a:  cluster HA no geo-gráfico

 servidor

Nuevo filesystem NAS 2 días Crear y exportar FS en almacenamiento NAS NFS o CIFS server

Cambios NAS 1 día Ampliación de FS de NAS

Otras 2 días Otras

Backup

Tipo de petición Tiempo de resolución

acordado

Peticiones a través de gestión de cambios:

Nuevo servidor con backup por la red Ethernet 1 día Otras peticiones de configuración de backup 1 día

Otras (p.e restauraciones … ) 4 horas

Peticiones dentro del propio servicio 1 día

Comunicaciones

Descripción Objetivo

Tipo

Penalización

Distribución de Tickets Críticos resueltos en menos de 4h >90% 1 Distribución de Tickets resueltos en menos de 4h >85% 1 Tiempo de atención de tickets en menos de 1 h >90% 1

% de Tickets rechazados <5% 1

Disponibilidad de la red de comunicaciones (Troncal) >99% 2 Disponibilidad de la red de comunicaciones (Acceso) >97% 2 Porcentaje de clientes satisfechos con el servicio >80% 1

Número de no conformidades < 2 3

Habrá indicadores de incidencias y problemas con variables de tiempo que se medirán desde que la incidencia/problema son abiertas en el proceso y sobre los incidencias/problemas asignados al servicio, es decir, sobre el total del proceso buscando que el servicio se involucre en la mejora del proceso y de mejorar las relaciones con otros servicios que participen en dicho proceso.

Estos indicadores tendrán una revisión mensual.

5.3

Seguimiento

Comité de Seguimiento Técnico (Quincenal) Objetivo

Revisión del día a día del servicio, incidencias, peticiones, interrupciones de servicios, riesgos, seguimiento de los proyectos…

Participantes por parte de EJIE

 Responsable Proceso de Incidencias  Responsable Proceso de Problemas  Responsable Proceso de Despliegues  Responsable de Operación

 Responsable de Soporte Software  Responsable de Comunicaciones

Entregables por parte del servicio

 Informe Quincenal de seguimiento de servicio.  Seguimiento Incidencias y problemas.

 Seguimiento Despliegues  Actas de reuniones.

Comité de Gestión (Mensual) Objetivo

Seguimiento de la consecución de los objetivos del servicio.

 Responsables de servicios TI  Responsable de Soporte Software.  Responsable de Comunicaciones  Responsable de Operación

Entregables

 Informe Mensual de seguimiento deberá contener al menos:

 Seguimiento de SLA’s indicando causas de incumplimientos si los hubiera.

 Seguimiento de incidencias y problemas.

 Seguimiento temas de seguridad

 Acciones proactivas del servicio.

 Dedicación del servicio, horas extras y su justificación.

 Planes de formación.

 Cuadro de Mando de evolución del servicio.  Actas de reuniones.

Si lo considera necesario cada coordinador podrá requerir reuniones de seguimiento específicas por infraestructura.

5.4

Metodología aplicable y entorno tecnológico

EJIE dispone de procedimientos y normativas propios para la gestión de los procesos que deberán cumplirse. Se valorará positivamente toda mejora aportada a dichas normativas.

EJIE dispone de distintas plataforma BMC ITSM para el control de los procesos y gestión de las configuraciones que deberán ser utilizadas por el adjudicatario independientemente de las que se utilicen para su propia gestión.

 Herramientas de Gestión IT  BMC ITM 8.1, Atrium CMDB

 Herramientas de Operación  BMC Patrol, BMC Event Manager, Lighthouse, BMC Control-M

 Herramientas de Seguridad  Bitacora

 Herramientas de Gestión Configuración  Puppet, Microsoft SCCM, Oracle EM

 Herramientas de Gestión de Automatizaciones  Puppet, Microsoft SCOM, Oracle EM, VMWare VCenter

 Herramientas de automatización de despliegue de aplicaciones  AntHillpro

Las herramientas de gestión son los estándares de los productos. En cuanto a la monitorización se disponen de los productos Patrol y Nagios para aplicaciones y productos. HP Openview – Network Node Manager para monitorización y gestión de red.

La herramienta de centralización, gestión y análisis de log´s para todos los entornos de TI es Bitácora.

El servicio dispondrá de un portal de consumo propio sobre Microsoft SharePoint, que se pretende como herramienta central de gestión y colaboración.

5.5

Penalizaciones del Servicio

EJIE controlará periódicamente el cumplimiento de los niveles de servicio exigidos. Con carácter mensual se comprobará los posibles incumplimientos de dichos niveles. En caso de encontrarse incumplimientos, se penalizará a la empresa adjudicataria según la siguiente tabla:

Código Tipo de Nivel de Servicio Penalización Aumento proporcional

de la penalización

1 Niveles de Servicio especificados en desviación porcentual

0,02 % Cada 1% inferior al ANS

2 Niveles de Servicio especificados en desviación porcentual para disponibilidades

0,01 % Cada 0,1% inferior al ANS

3 Niveles de Servicio medidos en unidades 0,05 % Cada vez que se supere 1 unidad.

El cálculo de las penalizaciones se realizará sobre la media de los incumplimientos mensuales por tipo de ANS.

Las penalizaciones se calcularán sobre el importe a pagar al adjudicatario mensualmente (sobre la factura mensual siguiente al establecimiento de la penalización) descontándose de dicha facturación el porcentaje de penalización resultante de los incumplimientos.

6

Planificación y organización del servicio

6.1

Responsabilidades de dirección y gestión del servicio

El gráfico anterior refleja el servicio a contratar (Técnica de Sistemas Infraestructura) sus distintos roles/responsabilidades y las relaciones con EJIE a nivel funcional y orgánico.

De los distintos roles del servicio (Técnica de Sistemas Infraestructura) y su relación a nivel funcional: - Responsable Tecnológico

o Uno por cada infraestructura (Comunicaciones, almacenamiento, backup, virtualización)

o Interlocutores con los coordinadores de infraestructura de Ejie - Coordinación técnica

o interlocutores con el gestor de incidencias

o interlocutores con el gestor de problemas

o interlocutores con el gestor de despliegues

o interlocutores con el gestor de configuración COMUNICACIONES ALMACENAMIENTO BACKUP VIRTUALIZACIÓN Resp. Tecnológico Comunicaciones Resp. Tecnológico Almacenamiento Resp. Tecnológico Backup Resp. Tecnológico Virtualización C o o rd in ad o r té cn ic o In ci d en ci as y p ro b le m as C o o rd in ad o r té cn ic o R es to p ro ce so s Coordinadores comunicaciones Coordinador Almacenamiento Coordinador Backup Coordinador Virtualización EJIE Servicio contratado

RESPONSABLE DEL SERVICIO

MEJORA CONTINUA Y GOBIERNO DE LAS TECNOLOGÍAS SOPORTE TÉCNICO R es p o n sa b le s d e Se rv ic io s y P ro ce so s

PLAN DE CONTINUIDAD DE NEGOCIO

La empresa adjudicataria deberá comunicar por escrito la designación de una persona de su organización, encargada de ejercer las facultades de Responsable del Servicio contratado, responsabilizándose frente a EJIE de las personas que prestan el servicio.

Para cada una de los procesos principales del servicio deberá también designar uno o varios

Coordinadores Técnicos que tendrá la interlocución con los Responsables de Procesos.

Así mismo, por cada Infraestructura se designará un Responsable Tecnológico que será el interlocutor con el Coordinador Tecnológico de EJIE para dicha tecnología.

Cada Infraestructura tendrá unas personas asignadas que formarán parte de la Operación Básica y cuya coordinación la realizará el Responsable Tecnológico correspondiente.

6.2

Carga de trabajo

Dentro de la oferta, basándose en los requerimientos especificados para el Servicio, en la estimación que se realiza en el Anexo 1 y del enfoque del servicio, se deberá hacer una propuesta base, que en el transcurso de la prestación del servicio podrá modificarse, tanto al alza como a la baja, dependiendo de las necesidades de EJIE en la prestación de sus servicios y que será revisada con una periodicidad semestral, siendo dichas modificaciones obligatorias para el adjudicatario.

En caso de producirse alguna variación, EJIE comunicará al menos con 1 mes de antelación las características de la misma. En todo caso sólo se facturará por los servicios efectivamente realizados. También se deberá incorporar el coste por servicios extraordinarios que podrán ser debidos a dos causas principales:

 Picos de trabajo y actuaciones extraordinarias fuera de horas  Nuevos proyectos

6.3

Prestación del servicio

El servicio se prestará principalmente en las instalaciones de EJIE, dada la criticidad y especial necesidad y urgencia en la resolución de posibles incidencias y que se trata de servicios

asociados a infraestructuras críticas para EJIE y clientes de EJIE. La localización será separada de la

plantilla de EJIE.

En el caso de que algún servicio se prestara en los locales del adjudicatario, será cumpliendo las medidas de seguridad de EJIE descritas en el apartado de “condiciones de seguridad/generales” y en los Anexos de Seguridad. Entre otras medidas es imprescindible que cuando el servicio se proporcione desde las instalaciones del adjudicatario se cumplan las medidas especificadas sobre seguridad física, entre las que están el que el servicio se proporcione desde una zona con control de acceso específico en el que la única red disponible sea la Red Corporativa.

6.3.1 Requerimientos para la interconexión de los locales del adjudicatario

Para la interconexión de los locales del adjudicatario a la Red Corporativa Administrativa del Gobierno Vasco, el adjudicatario contratará el servicio de operador necesario en los dos extremos (considerándose un ancho de banda mínimo a contratar de 10 Mbps simétrico). Los equipos necesarios para la interconexión y configuración de la LAN los suministrará EJIE. Cabe la posibilidad de que la contratación se realice por parte de EJIE, por facilidad de reusar líneas o conexiones con los operadores de

Comunicaciones, y en ese caso el coste en que incurra EJIE se repercutirá mensualmente al adjudicatario.

6.3.2 Horario del Servicio

El horario de prestación del servicio será acordado con la/s empresa/s adjudicatarias siendo recomendable que el volumen principal del servicio se acomode al horario de EJIE:

Para las infraestructuras de comunicaciones, almacenamiento y virtualización:

 Horario Habitual

o Lunes a viernes: 6h a 22h.

o Sábado: 7h a 15h.

 Horario Extendido

o Horario no incluido en el horario habitual y las 24 horas de los fines de semana y festivos. 24X7x365.

La carga máxima de trabajo será entre las 8h y las 17h. Para backup:

 Horario Habitual

o Jornada partida: Lunes a jueves: 8h a 17h. Viernes: 8h a 15h.

o Jornada continua: Lunes a Viernes: 8h a 15h.

 Horario Extendido

o Horario no incluido en el horario habitual y las 24 horas de los fines de semana y festivos. 24X7x365.

El servicio con horario habitual deberá cumplir obligatoriamente todos los días festivos locales y provinciales. El Servicio de horario extendido cubrirá servicios 24x7x365.

6.3.3 Requerimientos en Horario Extendido

Se debe contemplar el servicio en horario extendido, fijándose 3 niveles de actuación:

• Soporte de atención telefónica. • Acceso vía RAS/VPN.

• Presencia in situ.

El tiempo de respuesta deberá ser como máximo de 1 hora desde que se solicita una actuación, independientemente del método utilizado para la resolución de la incidencia. El tiempo de Presencia in situ, si fuera necesario, deberá ser como máximo de 2 horas.

Para la función de Coordinador de Plan de Contingencias el tiempo de presencia será como máximo de 2 horas una vez producida la incidencia.

6.4

Cualificación Técnica

En el transcurso de la ejecución del contrato podrán surgir nuevas tecnologías, de necesaria adaptación por parte de los recursos asignados a los servicios. La transición de éstas se llevará a cabo con la coordinación del Responsable o Responsables de EJIE.

Se deberá garantizar la actualización de los conocimientos en los componentes de los servicios. Esta actualización de conocimientos deberá ser evaluable por EJIE, semestralmente, siendo responsabilidad del adjudicatario la adaptación de los recursos. En el caso de que no se llegue a las adaptaciones requeridas podrá conllevar la rescisión del contrato.

Se valorará la certificación de los Responsables Tecnológicos por los fabricantes de las tecnologías definidas como estratégicas en el Anexo 1 de Entorno tecnológico. Así mismo también se considerará valorable que un porcentaje significativo del personal adscrito a una determinada tecnología esté en disposición de obtener también dicha certificación, en cuyo caso deberá aportarse el plan previsto.

6.5

Plan de Contingencia

En la oferta se deberá presentar un plan de contingencias del servicio. El contenido que debe transmitir este plan es definir las políticas o mecanismos de contingencias habilitados para el caso de indisponibilidad ante desastre, emergencia o ante falta de respuesta en el plazo necesario de los recursos habitualmente utilizados en la entrega del servicio. El fin último es garantizar la prestación del servicio en cualquier circunstancia.

6.6

Plan de Transición

En la oferta se deberá presentar claramente tanto el plan de transición de entrada de servicio como de salida al finalizar el contrato.

Al finalizar el periodo del presente contrato o su prórroga, el adjudicatario estará obligado, por un periodo anterior o posterior a la finalización a prestar apoyo, y realizar la transferencia del conocimiento, documentación, etc. al siguiente adjudicatario del contrato en caso de que éste sea distinto al adjudicatario del presente pliego.

7

Contenido de las Ofertas

7.1

Contenido

EJIE requiere la presentación de las ofertas al menos en castellano. Si así lo desean, se permite a los suministradores que proporcionen información adicional, como descripciones de productos e información de referencia a modo de anexos.

Todos los documentos que formen parte de la respuesta al Pliego de Condiciones tendrán que estar identificados al menos por un título, un número de documento y su fecha de publicación. Dentro de cada documento, todas las páginas deben mostrar el título del documento y el número de página.

Las ofertas que se presenten en función de lo establecido en el presente pliego y Anexos y el Pliego de Condiciones Particulares, deben incluir:

Documento de Propuesta Técnica-

Se requiere que la respuesta al presente pliego por parte de los licitantes sea lo más detallada posible, incluyendo al menos los siguientes elementos:

 Planteamiento del Servicio. Composición y modelo organizativo del equipo. El equipo presentado, según lo establecido en el Documento de Propuesta Técnica deberá fijar claramente: el

Responsable del Servicio, Responsables Tecnológicos (para cada infraestructura) y los

Coordinadores técnicos, que no podrán ser variados ni modificados, sin previa autorización

expresa de EJIE, a lo largo de la prestación de los servicio (determinación en las ofertas de los nombres y apellidos y acreditación de pertenencia a la empresa licitadora, mediante presentación de la documentación requerida en el presente pliego y el pliego de condiciones particulares. TC2 u otros).

 Descripción de la propuesta planteada.

 Planes para la asunción y devolución del servicio: cronograma o diagrama de Gantt detallado en el que se incluyan las especificaciones del alcance, fases, actividades, hitos y entregables que realizará el proveedor en el contexto de estas dos fases.

 Planes de contingencia del servicio.  Plan de transición.

Documento de Propuesta/Oferta Económica

1. Importe Total de la oferta Económica: sin I.V.A. (incluye Coste Servicio + Coste Disponibilidad 24x7)

 Coste por disponibilidad: coste de prestación del servicio, por el hecho de estar disponible. *Coste Transición estimado en un máximo de dos meses será por cuenta de la empresa adjudicataria.

*A nivel informativo, se aportará el coste del servicio desglosado por infraestructura. PCP- anexo 1

2. Importe 24x7x365 asistencia:

- Precio asistencia (€/asistencia)

 Coste de asistencia: coste por cada asistencia realizada sin presencia física en EJIE.

 Coste de asistencia más presencia física en EJIE: coste por cada asistencia más desplazamiento a EJIE para su resolución.

3. La realización de los servicios por necesidades de proyectos, se ajustan a la programación propia del proyecto. Por necesidades no previstas inicialmente en el desarrollo del servicio, se determinará un precio hora de presencia física (precio por asistencia y presencia física en EJIE- precio hora-)

.

7.2

Consideraciones

7.2.1 Estructura del equipo de trabajo

El adjudicatario deberá acreditar en el momento de la adjudicación que el equipo proporcionado por el proveedor es exactamente el mismo que el comprometido en la oferta presentada. En el caso excepcional de que esto no ocurriera, EJIE podrá requerir al adjudicatario, presentar una justificación escrita detallando los motivos que originan el cambio, así como los posibles candidatos o sustitutos, siempre con los mismos perfiles o superiores a los planteados en la propuesta técnica. En tal caso, EJIE evaluará la nueva situación para tomar las decisiones oportunas.

Todos y cada uno de los Coordinadores Técnicos, Responsables Tecnológicos y Responsable del Servicio deberán acreditar la pertenencia a la empresa licitadora (aportación TC2..). Además deberán presentar justificación de asignación de los mismos que ya estuvieron identificados en la propuesta (con nombres y apellidos) a momento de adjudicación y estar asignados a la ejecución del contrato desde el inicio del mismo, y si no se presentara justificación de la asignación de los mismos en la adjudicación, o no cumplieran con cualquiera de los requisitos exigidos, supondrá la adjudicación al siguiente en calificaciones, y si se hubiera iniciado el contrato podrá conllevar la revocación del mismo.

En caso de que el adjudicatario no presentara una justificación, o ésta no se corresponda con una causa de fuerza mayor o fuera del control del adjudicatario, o no se presente una alternativa considerada válida por EJIE, éste podrá revocar del contrato. Así mismo, cualquier cambio producido en el equipo de trabajo del proyecto durante la ejecución del mismo, deberá ser aprobado por EJIE siguiendo también las normas anteriormente descritas.

7.2.2 Licencias y productos

En caso de que el proveedor plantee la utilización de productos adicionales a los ya existentes en la organización, EJIE analizará la necesidad e idoneidad de los mismos y procederá a su aceptación o denegación.

7.3

Criterios de valoración

Para la valoración de las diferentes ofertas, se tendrán en cuenta los siguientes pesos en la construcción de la valoración final:

Oferta Económica 50%

Calidad de la solución propuesta y plan de trabajo 25%

Grupo de trabajo propuesto y organización. 20%

Plan de transición de entrada/salida del servicio 5%

7.3.1 Normas de aplicación de los criterios de valoración

1-Oferta Económica- 50%

La valoración de la oferta presentada se realizará en función de los precios propuestos por el proveedor, siendo valorado negativamente un coste inadecuado, tanto por exceso como por defecto.

La proposición económica se valorará bajo la siguiente fórmula:

Total puntos proposición económica x Precio oferta más ventajosa (la de precio más bajo) Precio oferta evaluada

Criterio Peso %

Importe Total de la oferta Económica: sin I.V.A. (incluye Coste Servicio + Coste Disponibilidad 24x7)-

95%

Importe 24x7x365 asistencia:

o Precio por asistencia y presencia física de EJIE (€/hora)

o Precio asistencia (€/asistencia)

3% 2%

*La suma de los apartados anteriores obtiene un 100% que supone el 50%, peso total del criterio.

2- Oferta Técnica

Las propuestas que no obtengan al menos un sesenta por ciento de valoración en el global de apartados de la oferta técnica, quedarán excluidas y no se procederá a la apertura de sus ofertas económicas.

o Calidad de la solución propuesta y plan de trabajo (25%)

Para la evaluación de este criterio, se tendrán en cuenta los siguientes aspectos:



Enfoque propuesto para abordar las diferentes funciones del servicio teniendo en cuenta las interdependencias entre las mismas y la cobertura de los requerimientos solicitados. (15%)

.1 Soporte técnico (30%)

.2 Plan de Continuidad de Negocio (10%)

.3 Mejora Continua y Gobierno de la Tecnologías (30%)



Acciones de mejoras factibles en el cumplimiento de los objetivos del servicio

(5%)



Procedimientos de Gestión, Control y Calidad del Servicio. Se incluirá en este apartado la descripción de las medidas dispuestas por el licitador para asegurar la calidad de los trabajos, medios humanos y materiales, así como aquellas otras que se prevé aplicar para vigilar y garantizar el adecuado cumplimiento del contrato (5%)



Plan de contingencia del servicio contratado (5%)

*La suma de los apartados anteriores obtiene un 100% que supone el 25%, peso total del criterio.

o Grupo de trabajo propuesto y organización (20%)

En este apartado se valorará el grupo de trabajo planteado por el proveedor para la realización del proyecto. En este sentido, se considerarán los siguientes aspectos:



Detalle de los perfiles profesionales que serán empleados (95%)

-Se valorarán perfiles y rol asignado y las funciones a realizar en cuanto a los servicios. Asimismo se valorará la dedicación de los Responsables Tecnológicos (70%)

-En el caso de los Coordinadores Técnicos y Responsables Tecnológicos se aplicarán las siguientes valoraciones: (25%) (si aportan alguna certificación en las siguientes tecnologías/metodologías obtienen como máximo la puntuación asignada y en caso de no aportarlo no obtienen puntación en cada subapartado).

- Comunicaciones (5%) - Almacenamiento (5%) - Backup (5%)

- Virtualización (5%) - ITIL (5%)



Adecuación del tamaño y estructura del equipo propuesto en función de los requerimientos del presente pliego (5%)

*La suma de los apartados anteriores obtiene un 100% que supone el 20%, peso total del criterio.

o Plan de Transición de Entrada y Salida del servicio (5%)

La estrategia de entrada y salida del servicio se valorará en función de la solución presentada por el proveedor en los siguientes aspectos:



Recursos y tiempo empleados (20%)



Estrategia empleada (80%)