G INFORME DE ESPECIFICACIONES TÉCNICAS (Importe MENOR que Umbral Comunitario)

G1575 - INFORME DE

ESPECIFICACIONES TÉCNICAS

(Importe MENOR que Umbral Comunitario)

Departamento de Desarrollo e Innovación

ÍNDICE

1 OBJETO ... 3

2 PRESUPUESTO ... 4

2.1 Ampliación del contrato ... 4

3 ESPECIFICACIONES TÉCNICAS ... 4

3.1 Plataformas Tecnológicas ... 5

4 CONDICIONES PARTICULARES ... 5

4.1 Plazo de entrega ... 5

4.2 Garantía ... 6

4.3 Características del servicio ... 6

4.3.1 Horario del servicio ... 6

4.3.2 Tiempo estipulado para presentarse ... 6

4.4 Finalización del contrato. ... 6

4.5 Documentación ... 6

4.6 Forma de pago ... 6

4.7 Criterios de adjudicación (especificar el peso de cada criterio) ... 7

4.7.1 Criterios cuantificables automáticamente – Mensaje B ... 7

4.7.2 Criterio no cuantificable automáticamente – Mensaje C ... 7

4.8 Penalizaciones ... 8

4.9 Equipo de proyecto ... 8

4.10 Control de los trabajos ... 8

4.11 Confidencialidad ... 9

4.12 Propiedad Intelectual ... 9

4.13 Metodología ... 9

4.14 Criterios de admisión de ofertas (Solvencia Técnica) ... 10

4.15 Plan para la Igualdad de Mujeres y Hombres en Lantik S.A. ... 11

4.16 Seguridad de la información ... 11

4.16.1Contrato, acuerdo de confidencialidad, Normativa de seguridad para empresas proveedoras, y protección de datos de carácter personal... 11

4.16.2Gestión interna de Lantik (medidas de securización interna) previas a la prestación11 4.16.3Auditoría, monitorización y reporte periódico del rendimiento de los controles de seguridad y notificación de evolución en la resolución de incidentes de seguridad a Lantik ... 11

4.16.4Informe periódico del cumplimiento de la “Normativa de Seguridad para empresas proveedoras” ... 12

4.16.5Evidencia de buenas prácticas de seguridad, preferiblemente mediante certificación acreditada en una norma de referencia para la gestión de la seguridad de la información, en el entorno de prestación. ... 12 4.16.6Medidas de seguridad y compromisos del adjudicatario en materia de seguridad de

la información de los servicios de administración electrónica ... 12 4.16.7Medidas de continuidad del servicio o proyecto ... 12 4.16.8Informe periódico del cumplimiento de la “Normativa de securización de entornos

para prestación de servicio remoto” ... 13 4.16.9Evidencias del buenas prácticas relativas al objetivo de control 11 “Seguridad

Física y del entorno” de la norma de referencia ISO 27002 en el entorno de prestación ... 13 4.16.10 Certificación de inexistencia de vulnerabilidades de seguridad ... 13

1

OBJETO

Contratación de servicios de análisis y diseño para crearel Maestro externo y un sistema de identificación que dé mantenimiento integral a las solicitudes de identificación.

Las principales tareas a realizar son:

• Análisis del concepto de solución y diseño de:

Los procesos necesarios para crear y poblar un nuevo censo de personas que no sean obligados tributarios de Bizkaia, denominado Maestro externo.

Un proceso de identificación que utilizando el Maestro Externo reduzca el concepto de No identificado a aquellas personas de las cuales no se conoce su existencia (no se dispone información en ningún sitio). Será necesario migrar los no identificados actuales a este sistema.

Funcionalidades necesarias para la integración de aplicaciones con el nuevo sistema de identificación.

o Análisis de orígenes de datos.

o Definición del procedimiento a seguir para implementar las funcionalidades necesarias.

o Diseño del modelo de datos: Correlación de datos del modelo actual al nuevo. o Diseño del plan de migración y convivencia de datos.

o Soporte a la construcción.

o Revisión de los entregables de la fase de desarrollo/construcción, estabilización y despliegue.

o Recepción de las funcionalidades implementadas: pruebas y validación de las mismas.

o Recepción de pruebas.

o Soporte a la instalación de los componentes en entorno de pruebas y producción.

• Análisis y diseño de dos nuevas aplicaciones:

Una aplicación que implemente las funcionalidades del Maestro externo (búsqueda, consulta y gestión de la información existente).

Otra aplicación que gestionará las solicitudes de identificación, incorporando las funcionalidades de identificación y consulta de la actual IDN0.

o Diseño de la arquitectura de componentes. o Diseño de la capa de presentación.

o Diseño del plan de pruebas: pruebas funcionales y de integración de la aplicación.

o Soporte a la construcción.

o Revisión de los entregables de la fase de desarrollo/construcción, estabilización y despliegue:

Especificación de diseño de componentes.

Especificación de diseño de pruebas, funcionales y no funcionales. o Recepción de los componentes de la aplicación genérica; pruebas y validación

o Recepción de pruebas.

o Soporte a la instalación de la aplicación en entorno de pruebas y producción. Todas estas tareas deberán reflejarse en los entregables definidos por la metodología de Lantik.

2

PRESUPUESTO

Se va a proceder a la contratación máxima de: Importe neto 156.000,00 euros. IVA (%) 21. Importe total 188.760,00euros.

La empresa licitadora deberá indicar un precio/hora (sin IVA), para un máximo de 3.900 horas de trabajo. El precio/hora máximo se establece en40euros (sin IVA).

El presupuesto incluirá todo tipo de gastos generales, financieros, transportes, dietas, desplazamientos, seguros, herramientas, licencias y todo tipo de gasto del personal técnico o gastos de cualquier otro tipo, necesario para la prestación del servicio.

2.1

Ampliación del contrato

Debido a la dependencia con otros proyectos y las migraciones tecnológicas en curso, se prevé la posibilidad de ampliar el importe del contrato hasta en un 20% para ajustar su integración y rendimiento.

3

ESPECIFICACIONES TÉCNICAS

• Análisis y Diseño de aplicaciones con UML y diseño orientado a objetos, herramientas de diagramación:

o Visio 2010.

o Enterprise Architect. o Data Studio 3.1.1.

• Desarrollo en plataforma HOST con las siguientes tecnologías básicas: o Base de datos: DB2 for z/OS v10 -> SQL Server 2012

o Lenguajes de programación para procedimientos almacenados: Cobol -> Microfocus Cobol

SQL Nativo Transact-SQL o JCL.

o Herramientas de desarrollo: Rational Developer for system z: RDz v8.5 y Data Studio -> Microfocus Visual Cobol

• Desarrollo de paquetes SSIS, herramienta:

o MicrosoftSQL Server Integration Services.

• Desarrollo en plataforma J2EE con las siguientes tecnologías y herramientas básicas:

o Java Server Faces 2.0

o Entorno de desarrollo “JBoss Developer Studio” o Servicios SOA

o Bases de datos DB2 (DB2 for zOS v10) y SQL Server 2012.

• Herramientas de análisis de código fuente, pruebas unitarias, pruebas de integración, pruebas de carga/escalabilidad, etc. Jmeter, Selenium, FitNesse, JUnit y SONAR.

3.1

Plataformas Tecnológicas

El desarrollo del proyecto se realizará sobre las siguientes plataformas tecnológicas, que debido al proceso de cambio en curso irán modificándose a lo largo de la duración del contrato:

PLATAFORMA HOST

Sistema Operativo: IBM z/OS 1.12 -> Microfocus Enterprise Server Base de datos: DB2 for z/OS v10 -> SQL Enterprise Server 2012 Lenguajes de programación para procedimientos almacenados:

- Cobol -> Microfocus Cobol - Transact-SQL

Herramientas de puesto de desarrollor: Rational Developer for system z: RDz v8.5 y Data Studio -> Microfocus Enterprise Developer (Microfocus Visual COBOL) y Herramientas cliente de SQL server.

GESTION DE CONFIGURACIÓN

ClearCase 7.1.2 + ClearQuest 7.1.2 >> Subversion / Atlassian JIRA + Fisheye+Bamboo

PLATAFORMA JAVA

Servidor de aplicaciones: Red Hat JBoss EAP 6.4

Entorno desarrollo: Red Hat JBoss Developer Studio 7.1.1

Sistema de gestión de servicios empresariales (BPM): Red Hat JBoss BPM Suite 6.2.

FUSE 6.2.1

Lenguaje de programación: Java.

Gestor de Bases de datos: DB2 for z/OS v 10, acceso a través de driver StarSQL for Java versión 2.61.0509 >> SQL Server 2012 (driver JDBC v4.0 de Microsoft).

4

CONDICIONES PARTICULARES

4.1

Plazo de entrega

4.2

Garantía

La empresa adjudicataria será responsable de la correcta realización de los trabajos contratados y de la corrección de inconsistencias, incoherencias y/o contradicciones que en ellos pudieran existir y sean notificados durante la vigencia del contrato. Una vez haya finalizado la vigencia del contrato, el periodo de garantía seguirá vigente durante un mínimo de un año.

La garantía tiene validez incluso en el supuesto de que personal de Lantik, S.A. los haya examinado durante su elaboración o desarrollo o los haya aceptado en comprobaciones, valoraciones o entregas parciales.

Durante el periodo de garantía no serán facturables las acciones que la empresa tenga que llevar a cabo por corrección de inconsistencias, incoherencias y/o contradicciones bien funcionales bien debidas al ámbito de la tecnología propuesta.

4.3

Características del servicio

El horario mínimo requerido del servicio será de 8:30 a 14:30 y de 16:30 a 18:30, de lunes a viernes todas las semanas del año, excluidos festivos en Bilbao.

El tiempo de respuesta dentro del horario de servicio deberá ser inmediato. (Definido como el tiempo que pasa desde que se envía una comunicación y se recibe la respuesta.)

4.3.2 Tiempo estipulado para presentarse

Cualquier persona que forme parte del equipo de trabajo deberá poder presentarse en Lantik, en cualquiera de las dependencias de la DFB, de sus empresas u organismos forales si Lantik así lo requiriese. El aviso se dará dentro del horario de servicio y se citará para el siguiente día laborable.

4.4

Finalización del contrato.

Se habrán cumplido con las obligaciones contractuales, cuando alguna de las siguientes circunstancias se dé primero:

• Se alcance la fecha de terminación del contrato o se alcancen las horas totales establecidas.

• Lantik decida dar por terminado el servicio.

4.5

Documentación

Se realizarán los documentos objeto del presente contrato siguiendo la metodología definida por Lantik.

4.6

Forma de pago

La empresa adjudicataria emitirá factura al final de cada mes, en función de las horas realizadas y validadas por Lantik.

Lantik, S.A. realizará el pago de la factura en los 30 días siguientes a la fecha de recepción de dicha factura, a conformidad.

4.7

Criterios de adjudicación (especificar el peso de cada criterio)

Criterio Valoración económica: hasta un máximo de 80,36 puntos

Se podrá mejorar el precio/hora y se puntuará con 10 puntos cada 0,5 euros de mejora o proporcional, hasta un máximo de 80 puntos.

Tras adquirir los 80 puntos se podrá mejorar el precio/hora y se puntuará con 0,0001 puntos cada 0,01 euros de mejora o proporcional.

Criterio Ampliación del “Horario del servicio”: hasta un máximo de 4 puntos Se puntuará con 1 punto cada hora de mejora o proporcional.

Criterio Reducción del “Tiempo estipulado para presentarse”: hasta un máximo de 2 puntos

Se puntuará con 1 punto a la empresa que se comprometa a presentarse en un tiempo máximo de 2 horas desde el aviso y con 2 puntos a la empresa que se comprometa en presentarse en un tiempo máximo de 1 hora desde el aviso o proporcional.

Criterio Ampliación de la “Garantía”: hasta un máximo de 4 puntos Se puntuará con 1 punto cada 3 meses de mejora o proporcional.

Para realizar la adjudicación, será requisito imprescindible rellenar correctamente la siguiente tabla e incluirla en el mensaje B. En caso contrario, se podrá desestimar la oferta presentada.

Criterios Valor total con mejora Horario del servicio

Tiempo estipulado para presentarse

Garantía (en meses)

4.7.2 Criterio no cuantificable automáticamente – Mensaje C Propuesta técnica: hasta un máximo de 9,64 puntos

Se puntuarán la organización, metodología, presentación, transferencia del conocimiento, herramientas para la calidad del servicio, etc. Las ofertas cuya propuesta técnica no alcance un mínimo de 5 puntos quedarán automáticamente excluidas del proceso de valoración.

La adjudicación se hará a aquella oferta que sumando los puntos obtenidos en los apartados anteriores, resulte superior.

4.8

Penalizaciones

Se aplicará una penalización de 300,00 euros (sin IVA) cada vez que el tiempo en presentarse en Lantik, en cualquiera de las dependencias de la DFB, de sus empresas u organismos forales sea superior al plazo máximo especificado por la empresa adjudicataria en el apartado de “Tiempo estipulado para presentarse”.

En caso de que el pago por parte de Lantik S.A, estuviera realizado con anterioridad, la empresa contratada, abonará a Lantik S.A el importe de la penalización.

4.9

Equipo de proyecto

El equipo del proyecto que prestará el servicio estará compuesto como mínimo por los perfiles indicados en el apartado “Criterios de admisión de ofertas (Solvencia Técnica)”.

Cualquier cambio en la composición del equipo durante la vigencia del contrato deberá notificarse previamente a Lantik, S.A. y contar con la autorización expresa del Departamento de Desarrollo e Innovación.

4.10

Control de los trabajos

Lantik está transformando sus sistemas de información, resultantes de la evolución desde sus comienzos, para alinearlo con las necesidades actuales y futuras, tanto en relación a los asuntos de su competencia como a la transformación que está imponiendo la administración electrónica.

Actualmente es necesario configurar equipos de trabajo para la definición, diseño y construcción del nuevo sistema de información. Estos equipos necesitan perfiles de trabajo muy específicos que se integren en proyectos informáticos liderados por Lantik. Es fundamental para esta integración de proyectos el uso de componentes horizontales para todos los proyectos, la aplicación de una nueva metodología de trabajo integradora, la orientación de todos y cada uno de los proyectos hacia una arquitectura SOA y una visión compartida del nuevo sistema de información.

Para estas labores, que Lantik debe liderar, se hace necesario un modelo de trabajo colaborativo, de carácter especial, con los componentes externos que participen en las labores de trabajo de definición, diseño y construcción.

La empresa licitadora, en el ejercicio de una actividad empresarial propia, contará con patrimonio, instrumentos, maquinaria y organización estables y mantendrá a sus personas trabajadoras dentro de su ámbito de poder de dirección, conservando respecto a ellas los derechos, obligaciones, riesgos y responsabilidades inherentes a su condición de empleadora, aunque se coordinen con Lantik S.A., pudiendo ésta incluso facilitar cierto equipamiento común (servidores informáticos,…) para su labor, cuando sea necesario el traslado de sus personas empleadas a Lantik, S.A. para poder ejercer la actividad, no enervando todo ello el que la empresa licitadora ejerza las funciones inherentes a su condición de empresaria, al existir una justificación técnica, objetiva y razonable de las condiciones del trabajo a desarrollar para dar cumplimiento al objeto del contrato.

Corresponderá a la empresa licitadora la negociación y pago de los salarios a los miembros del equipo, la concesión a los mismos de los permisos, licencias y vacaciones, la gestión de las sustituciones, respetando la cobertura de los servicios exigida e informando de ello a Lantik, S.A. y la vigilancia del efectivo cumplimiento de las obligaciones en materia de prevención de

riesgos laborales, de Seguridad Social y en general de todas las que legalmente correspondan. Para ello, la empresa licitadora nombrará una persona interlocutora para la gestión de este contrato.

Para el control de los trabajos se utilizará el siguiente sistema de funcionamiento:

o La persona interlocutora de la empresa licitadora será la responsable de los trabajos en todos sus aspectos. Esta persona será la encargada de realizar las tareas de coordinar los recursos humanos de su empresa en el proyecto.

o Lantik, S.A. nombrará una persona responsable del proyecto para los aspectos organizativos, funcionales y técnicos. Esta persona actuará como interlocutora con la empresa adjudicataria, y deberá acudir a cuantas reuniones de seguimiento se propongan. Asimismo se encargará de realizar cuantos controles considere oportunos para garantizar la calidad del producto entregado y dar el Vº Bº a los trabajos.

o Por cada reunión de seguimiento la empresa adjudicataria levantará su correspondiente acta.

o Para el seguimiento de los trabajos será necesario entregar un informe de seguimiento con la evolución de los trabajos. Inicialmente se estima un informe cada 15 días.

o El desarrollo de los trabajos se realizará en las oficinas de la empresa adjudicataria.

4.11

Confidencialidad

La empresa adjudicataria se obliga a guardar secreto sobre la información y documentación proporcionada o confiada a su personal, o que llegue a su conocimiento como consecuencia de la realización del trabajo.

La contravención de esta cláusula será motivo suficiente para promover la rescisión del contrato.

4.12

Propiedad Intelectual

El título de propiedad de todos los productos generados objeto del presente pliego corresponde a Lantik, S.A. Todos los trabajos realizados por la empresa adjudicataria pasarán a ser propiedad de Lantik, S.A., quien podrá utilizarlos indefinidamente sin ninguna restricción ni costo adicional.

La empresa adjudicataria debe facilitar a Lantik S.A. todas las fuentes de todos los archivos, así como de los recursos de programación empleados.

4.13

Metodología

Se realizarán los trabajos objeto del presente contrato siguiendo la metodología definida por Lantik.

4.14

Criterios de admisión de ofertas (Solvencia Técnica)

Los criterios de admisión de ofertas se refieren a la Solvencia Técnica de la empresa, entendida como experiencia en trabajos similares y/o disponibilidad de recursos humanos y técnicos adecuados.

Se deberá acreditar 1 perfil con:

• Ingeniero superior en Informática.

• Experiencia técnica en diseño y programación de aplicaciones en plataforma J2EE de al menos 5 años, siendo al menos 1 de ellos con aplicaciones de gestión de censos de personas. Solo se considerará válida la experiencia técnica. Se excluirá la experiencia de análisis de requisitos o gestión de proyecto. Indicar proyectos de los que ha formado parte.

• Experiencia en diseño y desarrollo de aplicaciones J2EE con las siguientes especificaciones: JSF 2.x y EJB 3.x de al menos 2 años. Solo se considerará válida la experiencia técnica. Se excluirá la experiencia de análisis de requisitos o gestión de proyecto. Indicar proyectos de los que ha formado parte.

• Experiencia en diseño y desarrollo de aplicaciones con PrimeFaces de al menos 2 años. Solo se considerará válida la experiencia técnica. Se excluirá la experiencia de análisis de requisitos o gestión de proyecto. Indicar proyectos de los que ha formado parte.

• Experiencia mínima de 2 años en la elaboración de plan de pruebas y especificación y diseño de casos de prueba, funcionales y no funcionales: indicar proyectos de los que ha formado parte.

• Experiencia mínima de 2 años en diseño y ejecución de pruebas utilizando las

herramientas de testing Jmeter, FitNesse, Junit y SONAR:

i

• Conocimiento medio de euskera.

Y otro perfil con:

• Ingeniero superior en Informática.

• Experiencia en gestión y análisis de requisitos en proyectos en plataforma Host de al menos 2 años. Indicar proyectos de los que ha formado parte.

• Experiencia técnica en diseño y desarrollo de aplicaciones en plataforma Host (Cobol-Db2 y JCL) de al menos 5 años. Solo se considerará válida la experiencia técnica. Se excluirá la experiencia de análisis de requisitos o gestión de proyecto. Indicar proyectos de los que ha formado parte.

• Experiencia técnica en diseño y programación en SQL Server de al menos 1 año. Solo se considerará válida la experiencia técnica. Se excluirá la experiencia de análisis de requisitos o gestión de proyecto. Indicar proyectos de los que ha formado parte.

Lantik se reserva la posibilidad de verificar la experiencia de las personas presentadas mediante entrevistas u otros medios alternativos.

4.15

Plan para la Igualdad de Mujeres y Hombres en Lantik S.A.

Las empresas licitadoras, en la elaboración y presentación de sus respectivas propuestas deberán hacer un uso no sexista del lenguaje. Asimismo, la empresa adjudicataria a lo largo de la vigencia del contrato deberá hacer un uso no sexista del lenguaje en cualquier documento definitivo escrito o digital, así como, deberá desagregar los datos por sexo en cualquier estadística referida a personas que se genere, todo ello al amparo del artículo 2.3 de la Ley 4/2005, de 18 de febrero, para la Igualdad de Mujeres y Hombres en el que se señalan los principios generales que deberán respetarse.

4.16

Seguridad de la información

Para la securización de la información se deben cumplir los siguientes apartados:

4.16.1 Contrato, acuerdo de confidencialidad, Normativa de seguridad para empresas proveedoras, y protección de datos de carácter personal

El contrato a firmar entre el tercero y Lantik, contendrá al menos: a) Una cláusula de confidencialidad,

b) El reconocimiento explícito por parte del tercero del conocimiento y compromiso de cumplimiento de la Normativa de Seguridad y Código de Conducta Informático para proveedores.

El acuse de recibo y compromiso de cumplimiento de las normativas internas existentes en Lantik, previa a la prestación del servicio, deberá realizarse por todo el personal interviniente en el mismo, de lo cual se encargará de recoger y custodiar la empresa proveedora que responderá en su nombre.

Asimismo, la empresa adjudicataria deberá conocer y cumplir la Normativa de Protección de Datos de Carácter Personal de Lantik, S.A., disponible, a través del perfil del contratante:

”Norma Interna NCS-1/6 "Cláusulas LOPD con acceso a datos, de los que Lantik es encargado de tratamiento"

Asimismo Lantik deberá tramitar la autorización Formato LOPD -Permiso de autorizaciones tratamiento datos a la que hace referencia la Instrucción IDS 1/10 - Acceso a datos de Producción

4.16.2 Gestión interna de Lantik (medidas de securización interna) previas a la prestación

Lantik establecerá los mecanismos de control y securización interna que considere en su propia infraestructura, por ejemplo, asignación de usuarios temporales, rutado específico, perímetros de seguridad, etc.

4.16.3 Auditoría, monitorización y reporte periódico del rendimiento de los controles de seguridad y notificación de evolución en la resolución de incidentes de seguridad a Lantik

Lantik se reserva el derecho de auditar y monitorizar las actividades realizadas por la empresa adjudicataria durante el servicio con el objetivo de prevenir y detectar incidentes de seguridad. La empresa adjudicataria del servicio deberá remitir a requerimiento del Dpto. de Producción de Lantik, información sobre el nivel de rendimiento de los controles de seguridad establecidos

así como información de los incidentes no graves ocurridos en el periodo. Los incidentes graves deberán ser notificados a la mayor brevedad.

4.16.4 Informe periódico del cumplimiento de la “Normativa de Seguridad para empresas proveedoras”

La empresa adjudicataria del servicio deberá remitir, a requerimiento del Dpto. de Producción de Lantik, información sobre el nivel de cumplimiento de lo establecido en la Normativa de Seguridad para empresas proveedoras.

4.16.5 Evidencia de buenas prácticas de seguridad, preferiblemente mediante certificación acreditada en una norma de referencia para la gestión de la seguridad de la información, en el entorno de prestación.

A requerimiento del Dpto. de Producción de Lantik, la empresa adjudicataria del servicio deberá aportar evidencias de buenas prácticas de seguridad en el servicio, preferiblemente mediante certificado de la implantación y uso de un modelo de gestión de la seguridad de la información en base a una de las norma de referencia existentes para la gestión de la seguridad de la información, como la ISO 27001.

4.16.6 Medidas de seguridad y compromisos del adjudicatario en materia de seguridad de la información de los servicios de administración electrónica La empresa adjudicataria del servicio deberá cumplir la normativa legal aplicable en materia de seguridad en el marco de los servicios prestados. Con carácter general deberá prestarse especial atención a la observancia de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos y el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. La empresa adjudicataria del servicio asumirá el cumplimiento de lo establecido en el Esquema Nacional de Seguridad (ENS) establecidas en el Anexo II del ENS, en las dimensiones de seguridad que le apliquen y según el nivel de clasificación determinado en cada caso.

La empresa adjudicataria del servicio deberá realizar las acciones necesarias para concienciar regularmente al personal interviniente en la prestación del servicio acerca de su papel y responsabilidad para que la seguridad del sistema y de los servicios prestados alcance los niveles exigidos.

Se formará regularmente al personal interviniente en la prestación del servicio en aquellas materias que requieran para el desempeño de sus funciones, en cuanto al servicio prestado. Para lograr el cumplimiento de los principios básicos y requisitos mínimos establecidos en el ENS, se aplicarán las medidas de seguridad indicadas en su Anexo II, ya sean pertenecientes al marco organizativo, operacional o de protección.

4.16.7 Medidas de continuidad del servicio o proyecto

Para asegurar la continuidad y disponibilidad del servicio o proyecto contratado, la empresa oferente deberá plasmar en la oferta presentada los siguientes puntos:

• Niveles de disponibilidad de los elementos (personas, equipos…) ofertados para el servicio, en el caso de que no se indique niveles de servicio mínimos requeridos

• Persona interlocutora por parte de la empresa proveedora en caso de incidentes de seguridad

• Procedimiento de notificación y aprobación de cambio en el servicio o proyecto contratado.

• Evidencias en el caso de disponer de un Plan de Continuidad para el servicio (p.ej. Certificaciones, compromiso de la empresa proveedora…)

4.16.8 Informe periódico del cumplimiento de la “Normativa de securización de entornos para prestación de servicio remoto”

La empresa adjudicataria del servicio deberá remitir a requerimiento del Dpto. de Producción de Lantik, información sobre el nivel de cumplimiento de lo establecido en la Normativa de securización de entornos para prestación de servicio remoto; para ello deberá cumplimentar el formulario correspondiente que le será entregado, por la persona responsable del servicio o proyecto por parte de Lantik.

4.16.9 Evidencias del buenas prácticas relativas al objetivo de control 11 “Seguridad Física y del entorno” de la norma de referencia ISO 27002 en el entorno de prestación

La empresa adjudicataria del servicio deberá evidenciar a requerimiento del Dpto. de Producción de Lantik, el grado de cumplimiento de las buenas prácticas de seguridad física establecidas en el objetivo de control 11 “Seguridad Física y del entorno” de la norma de referencia ISO27002; así como informar de los incidentes no graves ocurridos en el periodo. Los incidentes graves deberán ser notificados al Dpto. de Producción de Lantik a la mayor brevedad.

4.16.10 Certificación de inexistencia de vulnerabilidades de seguridad

La empresa adjudicataria se comprometerá en la firma del contrato a mantener actualizada y libre de vulnerabilidades de seguridad la infraestructura TI de su propiedad empleada durante la prestación del servicio.

Para cualquier aclaración o ampliación de información se deben dirigir a: Lantik S.A.

Aitziber Oleaga

Sabino Arana, 44 – 48013 Bilbao

[email protected]

Teléfono: 94.406.88.86

Firmado:

Iñigo Arístegui Valentín García

Jefe de proyectos de Desarrollo e Innovación Jefe del Departamento de Desarrollo e Innovación

Sabino Arana, 44 48013 BILBAO (Bizkaia) Tel: (+34) 944 068 900 Fax: (+34) 944 068 800 e-mail: [email protected] http://lantik.bizkaia.eus ER-2023/2005

El Diseño, el Desarrollo y el Mantenimiento de Aplicaciones Informáticas. ER-0739/2006

La Compra de Bienes y Servicios y el Suministro e Instalación de Equipamiento Informático para la Diputación Foral de Bizkaia.

ER-0811/2008 La Atención al Cliente.