PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA
ASISTENCIA TÉCNICA PARA
EL DESARROLLO Y MANTENIMIENTO DE
SOFTWARE Y
LA GESTIÓN DE LA CALIDAD, LA
SEGURIDAD Y LOS SERVICIOS TI
elaborado por Revisado por Aprobado por
Jefe del GRUDES Jefe del GRUCAL Jefe del CIGES
Fecha: ____-____-____ Fecha: ____-____-____ Fecha: ____-____-____
Firma: Firma: Firma:
CASTILLO
GAÑAN
CARMELO |
06532544S
Firmado digitalmente por CASTILLO GAÑAN CARMELO |06532544S Nombre de reconocimiento (DN): c=es, o=mdef, ou=Personas, cn=CASTILLO GAÑAN CARMELO | 06532544S Fecha: 2011.06.24 14:18:57 +02'00'
VELASCO
PRIETO
JAVIER |
09720210L
Firmado digitalmente por VELASCO PRIETO JAVIER | 09720210L Nombre de reconocimiento (DN): c=es, o=mdef, ou=Personas, cn=VELASCO PRIETO JAVIER |09720210L Fecha: 2011.06.24 14:23:19 +02'00' LOPEZ DE TURISO SANCHEZ JAVIER | 01114544X, Jefe del CIGES
Firmado digitalmente por LOPEZ DE TURISO SANCHEZ JAVIER |01114544X, Jefe del CIGES
Nombre de reconocimiento (DN): c=ES, o=MDEF, ou=PERSONAS, cn=LOPEZ DE TURISO SANCHEZ JAVIER | 01114544X Motivo: Aprobado Fecha: 2011.06.24 14:32:34 +02'00'
PPT-002.- DESARROLLO Y CALIDAD.DOCX Pág. 2 de 15
Índice
1
CONTRATO ... 3
1.1 OBJETO DEL CONTRATO ... 3
1.2 ASISTENCIA TÉCNICA ... 3
1.2.1 Para el desarrollo y mantenimiento de software ...3
1.2.2 Para la gestión de la calidad, la seguridad y los servicios TI...3
1.3 DIRECCIÓN TÉCNICA ... 3
2
REQUISITOS TÉCNICOS ... 3
2.1 DESCRIPCIÓN DEL SERVICIO ... 3
2.1.1 Desarrollo y mantenimiento Software ...4
2.1.2 Gestión de la Calidad, la Seguridad y los Servicios TI ...5
2.2 PERFILES PROFESIONALES... 7
2.2.1 Gestor de Proyectos ...7
2.2.2 Analista de Software ...8
2.2.3 Programador Software ...9
2.2.4 Atención usuarios y administración servidores. ... 10
2.2.5 Evaluador-Verificador-Validador (EVV)... 11
2.2.6 Gestor de Calidad, Seguridad y Servicios ... 12
2.3 NIVELES DE SERVICIO ... 13
2.4 PRESTACIÓN DEL SERVICIO ... 13
2.4.1 Lugar de trabajo ... 13
2.4.2 Medios materiales ... 13
2.4.3 Horario de trabajo... 13
2.4.4 Incorporación del personal ... 14
2.4.5 Sustitución del personal ... 14
2.4.6 Coordinador del servicio ... 14
2.4.7 Protección de datos de carácter personal ... 14
3
ASEGURAMIENTO OFICIAL DE LA CALIDAD ... 15
4
PENALIZACIONES ... 15
4.1 POR TRABAJO DEFICIENTE ... 15
4.2 POR RETRASOS ... 15
Ilustraciones
Ilustración 1. Organización Proyecto Software ... 4Ilustración 2. Modelo de Desarrollo en V... 4
Ilustración 3. Gestor de Proyectos ... 7
Ilustración 4. Analista Software ... 8
Ilustración 5. Programador Software ... 9
Ilustración 6. Consultoría CAU ... 10
Ilustración 7. Administrador ... 10
Ilustración 8. Evaluador-Verificador-Validador (EVV) ... 11
1 CONTRATO
1.1 OBJETO DEL CONTRATO
Este documento tiene por objeto establecer las prescripciones técnicas requeridas para la contratación del servicio de ASISTENCIA TÉCNICA PARA EL DESARROLLO Y MANTENIMIENTO DE SOFTWARE Y LA GESTIÓN DE LA CALIDAD, LA SEGURIDAD Y LOS SERVICIOS TI
1.2 ASISTENCIA TÉCNICA
Para la prestación de este servicio de asistencia técnica el CIGES requiere al adjudicatario el equipo de profesionales siguiente:
1.2.1 Para el desarrollo y mantenimiento de software
Cantidad Perfil
2 Gestor de proyectos 4 Analista de Software 8 Programador
1 Administrador de Lotus Notes Domino 1 Consultor
1.2.2 Para la gestión de la calidad, la seguridad y los servicios TI
Cantidad Perfil
1 Evaluador-Verificador-Validador (EVV) 1 Gestor de Calidad, Seguridad y Servicios
1.3 DIRECCIÓN TÉCNICA
Bajo la dependencia orgánica del Jefe del CIGES, la dirección técnica del contrato recaerá sobre el Jefe del Grupo de Desarrollo quien, con la colaboración del Jefe del Grupo de la Calidad, deberá supervisar la prestación del servicio, estando facultado para aprobar aquellas modificaciones que no tengan repercusiones contractuales.
El director técnico, sin perjuicio de su dependencia orgánica y técnica natural, para temas contractuales dependerá funcionalmente del Órgano de Contratación debiendo solicitar al mismo, a través de la Jefatura del CIGES, las modificaciones a las cláusulas contenidas en este PPT o en el pliego de cláusulas administrativas (PCA) que se requieran.
Para poder realizar los pagos establecidos en el contrato, el director técnico deberá informar al Órgano de Contratación de la conformidad del servicio prestado o en caso contrario, de las deficiencias observadas y de las penalizaciones que considere procedentes de acuerdo con este PPT.
2 REQUISITOS TÉCNICOS
A continuación se describe el servicio y los perfiles profesionales de las personas que vayan a prestar la asistencia técnica. Esta información ha sido extraída de los manuales, procedimientos, guías e instrucciones de trabajo del Sistema de Gestión de la Calidad, la Seguridad y los Servicios (SGCS) del CIGES y que todo el personal de asistencia técnica está obligado a cumplir con rigor.
También incluye este apartado los requisitos mínimos que debe reunir el personal para poder prestar la asistencia técnica objeto de este PPT y aquellos requisitos valorables adicionales que el CIGES considera deseables para mejorar el nivel de servicio.
2.1 DESCRIPCIÓN DEL SERVICIO
PPT-002.- DESARROLLO Y CALIDAD.DOCX Pág. 4 de 15
2.1.1 Desarrollo y mantenimiento Software
Entre los servicios de tecnologías de la información y de las comunicaciones (TIC) incluidos en el Catálogo de Servicios del CIGES (CSTIC), el servicio de “Desarrollo y Mantenimiento de Software” es uno de los más demandados por las Unidades Centros y Organismos (UCO) del Ejército del Aire, y abarca una gran variedad de aplicaciones de gestión (personal, material, logísticas, aeronáuticas, de apoyo, web, etc) específicas para el Ejército del Aire y que en muchas ocasiones son consideradas críticas por los usuarios de las UCO para poder mantener un alto nivel de operatividad.
En relación con este servicio, es importante resaltar que el CIGES ha implementado un entorno de desarrollo para lenguaje Java, con el que se pretende obtener una mejor calidad y seguridad del software y una mayor eficacia de los equipos de desarrollo y mantenimiento, unificando en este nuevo entorno los desarrollos software heredados de otros lenguajes de programación utilizados con anterioridad (Lotus Notes, Uniface, Power Builder, Adabas, .Net, C#, etc.).
Sin embargo, aunque los nuevos desarrollos se realizarán en el entorno Java, no es posible abandonar el mantenimiento del software existente desarrollado en otros lenguajes, por lo que temporalmente, se sigue necesitando personal con conocimientos y experiencia en los antiguos lenguajes de programación, hasta la migración del software al nuevo entorno y/o su retirada definitiva del servicio.
Todos los desarrollos y mantenimientos de software llevados a cabo en el CIGES, son controlados mediante una Plataforma de Gestión de Proyectos (PGP) para cumplir los requisitos que establece el SGCS basados en las normas PECAL/AQAP 2110 y 2210 mencionadas en la introducción de este PPT.
En la siguiente ilustración se muestra la organización del personal del CIGES y de la asistencia técnica que interviene en los proyectos software:
Ilustración 1. Organización Proyecto Software
Para el Desarrollo y mantenimiento del software, El GIGES utiliza el Modelo de desarrollo en V y una metodología propia basada en Métrica versión 3 (Metodología de Planificación, Desarrollo y Mantenimiento de sistemas de información) del Ministerio de Política Territorial y Administración Pública y en la norma UNE-71044/ISO-12207 (Procesos del ciclo de vida del software).
Ilustración 2. Modelo de Desarrollo en V
Jefe Desarrollo Jefe Proyecto Gestor Proyecto Analistas Programadores
Jefe Calidad Verificador Evaluador Validador
Gestor Calidad Probadores (Testers)
Una vez que el software ha sido puesto en operación, el personal de la asistencia técnica prestará adicionalmente el servicio de atención a los usuarios del software que han desarrollado o mantenido, para garantizar su satisfacción y el uso correcto y eficaz del mismo. La prestación de este soporte se realizará a petición del Centro de Atención al Usuario (CAU) del Ministerio de Defensa, con arreglo a las instrucciones operacionales (IOP), las herramientas y los niveles de servicio que el mismo tenga establecidos.
2.1.2 Gestión de la Calidad, la Seguridad y los Servicios TI
El Centro de Informática de Gestión del Ejército del Aire (CIGES) considera la Calidad y la Seguridad como factores clave para la realización de los servicios informáticos que en él se llevan a cabo, comprometiéndose a cumplir con los requisitos aplicables y a mejorar continuamente la eficacia de su Sistema de Gestión de la Calidad, la Seguridad y los Servicios (SGCS).
En base a ello, el CIGES tiene establecida la siguiente política:
“Asegurar la satisfacción de las Unidades, Centros y Organismos (UCO) del Ejército del Aire en todos los servicios de tecnologías de la información y la comunicación (STIC) proporcionados por el Centro, aplicando los métodos más adecuados de actuación para cumplir los requisitos solicitados, así como los legales y reglamentarios, e implementando las medidas de seguridad necesarias para garantizar de forma razonable la confidencialidad, integridad y disponibilidad de la información que manejen los Sistemas de Información y Telecomunicaciones que en el Centro se desarrollan.”
Para poder hacer realidad esta política, se requiere la participación activa de todos y cada uno de los implicados en los trabajos a realizar, ya que las personas son el elemento clave para el cumplimiento con éxito de la misma. Igualmente la formación continua del personal y los medios técnicos necesarios, son fundamentales para que esta política sea entendida, implantada y mantenida al día en todos los niveles de la organización.
También es necesario disponer de un Sistema de Gestión que utilice las buenas prácticas y la normativa aplicable, para llegar a obtener los niveles de servicio demandados por los usuarios.
En este sentido, el SGCS implantado por el CIGES, se ha orientado a los servicios TIC demandados por las UCO y a los procesos del ciclo de vida que es necesario llevar a cabo, basándose en los estándares siguientes:
ISO 9001 Sistema de gestión de la calidad. Requisitos ISO 10012-1 Sistema de confirmación metrológica
ISO 12207 Ingeniería de sistemas y de software. Procesos del ciclo de vida del software ISO 15504 Determinación de la capacidad de mejora del proceso de software
ISO 20000-1 Tecnología de la información. Gestión del servicio.- Especificaciones
ISO 20000-2 Tecnología de la información. Gestión del servicio.- Código de buenas prácticas ISO 27001 Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la
seguridad de la información (SGSI).- Requisitos
ISO 27002 (17799) Tecnología de la información. Técnicas de seguridad. Código de buenas prácticas para la gestión de la seguridad de la información
Además de estas normas internacionales, en el ámbito de la OTAN son de aplicación los requisitos adicionales de las publicaciones aliadas de aseguramiento de la calidad (AQAP). Como resultado de la aplicación de esta normativa OTAN, el SGCS del CIGES ha sido auditado y certificado por la Dirección General de Armamento y Material del Ministerio de Defensa (DGAM), para el análisis, diseño, desarrollo, producción, distribución, operación y mantenimiento de software de gestión, por considerarlo adecuado a los requisitos OTAN establecidos por las siguientes normas:
PECAL/AQAP 2110 Requisitos OTAN de aseguramiento de la calidad para el diseño, desarrollo y la producción
http://www.portalcultura.mde.es/Galerias/publicaciones/fichero/PECAL_2110_3.pdf PECAL/AQAP 2210 Requisitos OTAN de aseguramiento de la calidad del software, suplementarios a la
PECAL 2110
PPT-002.- DESARROLLO Y CALIDAD.DOCX Pág. 6 de 15 Por lo tanto, el adjudicatario del contrato deberá garantizar que el personal que vaya a prestar la asistencia técnica objeto de este PPT:
Ha sido formado adecuadamente en el aseguramiento de la calidad, la seguridad de la información y las buenas prácticas para la mejora de los servicios TIC.
Conoce plenamente toda la normativa mencionada en este apartado del PPT. Comparte y acepta de buen grado la política del CIGES.
Se compromete a involucrarse y a colaborar en los proyectos en los que se requiera su asistencia técnica.
Dispone de la experiencia y los conocimientos técnicos necesarios para realizar su trabajo eficientemente, cumpliendo los objetivos del CIGES y los niveles de servicio acordados (SLA). Asimismo, de acuerdo con la citada normativa ISO y OTAN, la calidad del servicio prestado por el CIGES, podrá depender en gran medida de la calidad del servicio prestado por la asistencia técnica contratada objeto de este PPT y aquella otra que pudiera subcontratarse cuando el PPT lo permita.
Por lo tanto, para poder ofertar el servicio de asistencia técnica objeto de este PPT, será requisito indispensable que la empresa disponga como mínimo de un Sistema de Gestión de la Calidad certificado según ISO 9001, con un alcance apropiado para la prestación de los servicios requeridos por este PPT, que respalde y garantice el nivel de calidad de servicio prestado por su personal y que esté dispuesto a colaborar con el SGCS del CIGES.
2.2 PERFILES PROFESIONALES
A continuación se describe cada uno de los perfiles del personal de asistencia técnica incluido en este PPT y los requisitos que deben reunir.
2.2.1 Gestor de Proyectos
La gestión puede considerarse un elemento clave para el éxito de un proyecto. Un buen gestor deberá comenzar por elaborar un plan de proyecto (plan de gestión de proyecto) que prevea todos los procesos, actividades, tareas e hitos, con sus correspondientes recursos personales y materiales, teniendo en cuenta los calendarios y la disponibilidad de estos recursos para las fechas previstas en el plan.
Una buena planificación requiere un gestor experto que elabore un plan realista basado en su experiencia en proyectos similares, evitando estimaciones optimistas o pesimistas, y teniendo en cuenta los riesgos asociados al proyecto.
Para prestar correctamente la asistencia técnica, el CIGES considera que los gestores de proyectos deben: Disponer de los conocimientos y habilidades necesarias para planificar y controlar adecuadamente
los proyectos software bajo la supervisión y coordinación del jefe del proyecto.
Conocer con detalle las habilidades del personal que componga el equipo de proyecto y los objetivos del proyecto.
Disponer de las habilidades de liderazgo necesarias para coordinar los recursos que intervengan en el proyecto y conseguir el ambiente de trabajo adecuado para alcanzar los niveles de calidad y satisfacción fijados.
Disponer de los conocimientos necesarios para realizar un seguimiento constante y pormenorizado del proyecto, de las desviaciones de plazos y costes, de los riesgos y los problemas, proponiendo e implementando las acciones correctivas y de mejora necesarias.
Disponer de los conocimientos necesarios para poder verificar y validar las actividades de los analistas.
Disponer de las habilidades de comunicación necesarias para llevar a cabo las revisiones conjuntas del proyecto y mantener informado del estado del mismo, tanto al cliente como al Jefe del proyecto. Disponer de los conocimientos y experiencia necesarios para el uso correcto de herramientas de
planificación y de gestión de configuración
En la tabla siguiente, se resumen los requisitos mínimos de formación, conocimientos y experiencia que se requieren para este perfil.
GESTOR DE PROYECTOS Titulación Ingeniero o Licenciado Universitario
Conocimientos Conocimientos PMBOK,
Conocimientos de entornos de desarrollo integrados (IDE) para Java Conocimientos avanzados en Java
Conocimientos ISO 9001, 9126, 12207, 15504, 20000, PECAL 2110, 2210, Métrica 3, RUP
Conocimientos avanzados SGSI, ISO-27000, seguridad informática, seguridad web, PKI, CWE, OWASP Conocimientos WCAG, UNE 139803
Conocimientos en herramientas Jira, SVN, CMDB
Conocimientos de pruebas unitarias, de integración, de sistema, de seguridad y de accesibilidad para java Experiencia 2 años experiencia MS Project,,
4 años experiencia en gestión de proyectos software con Métrica 3 o ISO 12207, PECAL 160 o 2210 Capacidades demostradas de comunicación, organización y trabajo en equipo
PPT-002.- DESARROLLO Y CALIDAD.DOCX Pág. 8 de 15
2.2.2 Analista de Software
Las primeras fases de un proyecto software requieren especial atención y dedicación para poder identificar claramente el objetivo del proyecto y delimitar correctamente el alcance del mismo. Una correcta toma de requisitos y un correcto estudio de viabilidad del proyecto, permitirán seleccionar la solución más adecuada y conocer con antelación los riesgos del proyecto para adoptar las medidas mitigadoras que eviten las desviaciones en plazos y costes, la recodificación o el fracaso del proyecto.
Para prestar correctamente la asistencia técnica, el CIGES considera que los analistas deben disponer de los conocimientos, habilidades y experiencia necesarios para:
Ajustarse a la planificación del proyecto bajo la supervisión del gestor
Delimitar correctamente el alcance del proyecto y realizar una correcta toma de requisitos. Identificar los recursos necesarios y los posibles riesgos del proyecto
Elaborar un completo estudio de viabilidad y analizar las posibles soluciones
Diseñar la adecuada arquitectura software cumpliendo los estándares del Ministerio de Defensa. Elaborar una completa especificación de requisitos software según recomienda la norma IEEE-830
que incluya además las características de calidad del software, como las que se describen en la ISO 9126
Transformar los requisitos de calidad y del software orientados al cliente en características orientadas a ingeniería del software utilizando Métrica 3 y UNE-71044/ISO-12207
Elaborar un correcto diseño con técnicas y diagramas UML y realizar los prototipos necesarios para garantizar el cumplimento de los requisitos y la satisfacción del cliente antes de abordar la fase siguiente.
Elaborar los planes y caso de prueba necesarios para la posterior verificación y validación del software
Asegurar la trazabilidad desde los requisitos hasta las pruebas en todos los niveles del análisis y diseño.
Gestionar correctamente la configuración del software de acuerdo con los planes de gestión de configuración.
Verificar y validar los resultados de las actividades de los programadores mediante auditorías de código, pruebas de calidad y seguridad del código y pruebas de integración y de sistema.
Usar correctamente las herramientas de análisis, diseño y pruebas de software.
En la tabla siguiente, se resumen los requisitos mínimos de formación, conocimientos y experiencia que se requieren para este perfil.
ANALISTA SOFTWARE Titulación Ingeniero Técnico o Diplomado Universitario
Conocimientos Conocimientos de entornos de desarrollo integrados (IDE) para Java Conocimientos avanzados en Java
Conocimientos ISO 9001, 9126, 12207, 15504, 20000, PECAL 2110, 2210, Métrica 3, Conocimientos SGSI, ISO-27000, seguridad informática, seguridad web, PKI, CWE , OWASP Conocimientos en herramientas Jira, Sonar, Maven, Hudson, Artifactory, SVN
Conocimientos de pruebas unitarias, de integración, de sistema, de seguridad y de accesibilidad para java Conocimientos WCAG, UNE 139803
Experiencia 2 años de experiencia como analista diseñador en proyectos java 2 años de experiencia en administración y uso de IDE para java 1 año de experiencia Administración Windows
1 año de experiencia Oracle, SQL server, MySQL, 1 año de experiencia StarUML, Enterprise Arquitect, ERwin 1 año de experiencia en Eclipse, Tomcat, Apache, 1 año de experiencia en Junit, Jmeter, JavaDoc,
Capacidades demostradas de comunicación, organización y trabajo en equipo
Lotus Notes Al menos uno de los analistas con certificación Lotus Notes (CLP 7 o superior) y experiencia mínima de 2 años en análisis de aplicaciones Lotus Notes
2.2.3 Programador Software
A partir de la aprobación de los diseños y prototipos anteriores y bajo la supervisión del gestor y del analista, los programadores son los responsables de elaborar un código reutilizable y que cumpla con todos los requisitos de calidad, seguridad, eficiencia y funcionalidad. El prototipo funcional obtenido, solo podrá ser liberado y puesto a disposición del cliente para su aceptación y puesta en producción (operación), cuando se haya verificado y probado previamente que cumple con todos los requisitos.
Para prestar correctamente la asistencia técnica, el CIGES considera que los programadores deben disponer de los conocimientos, habilidades y experiencia necesarios para:
Elaborar un código que se ajuste a los diseños y prototipos realizados previamente y a la planificación del proyecto.
Elaborar el código de acuerdo con las guías de estilo de buenas prácticas de codificación establecidas por el CIGES con objeto de obtener un código excelente que alcance los mayores niveles de calidad requeridos por proyecto (funcionalidad, fiabilidad, usabilidad, eficacia, mantenibilidad, portabilidad, etc.).
Elaborar un código reutilizable, ampliamente comentado y evitando la duplicidad de código, con lo que se facilitará su posterior mantenimiento.
Elaborar un código seguro que evite todas las vulnerabilidades conocidas tales como las Common
Weakness Enumeration (CWE) (http://cwe.mitre.org) publicadas por el SANS Institute
(http://www.sans.org/) así como las publicadas por la Fundación OWASP (Open Web Application
Security Project) (https://www.owasp.org)
Elaborar un código que reduzca los tiempos de respuesta y que además facilite la accesibilidad de los usuarios cumpliendo los requisitos establecidos por normas como la UNE 139803 (Aplicaciones informáticas para personas con discapacidad. Requisitos de accesibilidad para contenidos en la Web) publicada por AENOR y difundida por el Instituto Nacional de Tecnologías de la Comunicación (INTECO) (http://www.inteco.es/Accesibilidad/Normativa_1/Descarga/DescargaUNE_139803) , o por las guías Web Content Accessibility Guidelines (WCAG) (http://www.w3.org/WAI/guid-tech.html) publicadas por e World Wide Web Consortium (W3C)
Elaborar y ejecutar las pruebas unitarias y de integración del código planificadas, para comprobar la operatividad del mismo.
En la tabla siguiente, se resumen los requisitos mínimos de formación, conocimientos y experiencia que se requieren para este perfil.
PROGRAMADOR SOFTWARE Titulación Formación Profesional de 2º o 3º grado en informática o COU Conocimientos Conocimientos avanzados en Java
Conocimientos ISO 9001, 9126, 12207, 15504, 20000, PECAL 2110, 2210, Métrica 3, Conocimientos SGSI, ISO-27000, seguridad informática, seguridad web, PKI, CWE, OWASP Conocimientos en herramientas Jira, Sonar, Maven, Hudson, Artifactory, SVN
Conocimientos de pruebas unitarias, de integración, de sistema, de seguridad y de accesibilidad para java Conocimientos WCAG, UNE 139803
Experiencia 2 años de experiencia como programador en java 2 años de experiencia en IDE para java
1 año de experiencia en Eclipse, Tomcat, Apache, GWT 1 año de experiencia en Junit, Jmeter, JavaDoc, 1 año de experiencia Administración Windows 1 año de experiencia Oracle, SQL server, MySQL
Capacidades demostradas de comunicación, organización y trabajo en equipo
Lotus Notes Al menos dos de los programadores con certificación Lotus Notes (CLP 7 o superior) y experiencia mínima de 2 años en análisis de aplicaciones Lotus Notes
PPT-002.- DESARROLLO Y CALIDAD.DOCX Pág. 10 de 15
2.2.4 Atención usuarios y administración servidores.
Las últimas fases de un proyecto software así como su implantación y posterior soporte requieren especial atención y dedicación para poder dar soporte a los usuarios.
Para prestar correctamente la asistencia técnica, el CIGES considera que deben de existir dos perfiles con los conocimientos, habilidades y experiencia necesarios para:
Ajustarse a la planificación de implantación de un proyecto bajo la supervisión del gestor Delimitar soporte a usuarios.
Identificar los recursos necesarios y evaluar alcances en las implantaciones así como los posibles riesgos.
Elaborar planes de administración y mantenimiento
Se dedicaran a labores de apoyo a usuarios integrándose en la estructura de Helpdesk/CAU de la que actualmente se dispone para el CIGES.
Apoyo en las labores de administración del sistema, tanto de los servidores existentes, como de los usuarios Notes actuales.
En la tabla siguiente, se resumen los requisitos mínimos de formación, conocimientos y experiencia que se requieren para estos perfiles
CONSULTORÍA , CAU Titulación Ingeniero Técnico o Diplomado Universitario
CLP,s versiones 7 y/u 8. (De administración)
Conocimientos Conocimientos ISO 9001, 9126, 12207, 15504, 20000, PECAL 2110, 2210, Métrica 3, Conocimientos SGSI, ISO-27000, seguridad informática, seguridad web, PKI, CWE Conocimientos profundos del producto y en general del entorno Windows administración Conocimientos entornos J2EE.
Experiencia 3 años de experiencia como consultor en CAU
3 años de experiencia en administración Windows server 1 año de experiencia en Tomcat, Apache.
Capacidades demostradas de comunicación, organización y trabajo en equipo
Lotus Notes 2 años de experiencia como ingeniero de sistemas con el producto Lotus Notes, en la administración de domino server
Ilustración 6. Consultoría CAU
ADMINISTRADOR Titulación Formación Profesional de 2º o 3º 2º o 3º / COU
Conocimientos Conocimientos ISO 9001, 9126, 12207, 15504, 20000, PECAL 2110, 2210, Métrica 3, Conocimientos SGSI, ISO-27000, seguridad informática, seguridad web, PKI, CWE Conocimientos profundos del producto y en general del entorno Windows administración Conocimientos profundos en comunicaciones con dicho producto en entornos Intranet-Internet. Conocimiento de backups de servidores con VERITAS
Conocimientos en materia de seguridad informática de redes en entornos Internet-Intranet y antivirus Conocimientos entornos J2EE.
Experiencia 3 años de experiencia en administración Windows server 1 año de experiencia en Tomcat, Apache.
1 año de experiencia demostrada en administración de redes de más de 10000 usuarios.
2 años como ingeniero de sistemas con el producto lotus notes, en la administración de domino server Capacidades demostradas de comunicación, organización y trabajo en equipo
Lotus Notes Certificación en Administración Lotus Notes y CLP 4, 5, 6 y 7 3 años de experiencia como administrador Lotus Domino server
2.2.5 Evaluador-Verificador-Validador (EVV)
De acuerdo con la PECAL 2210 se deben evaluar los métodos, técnicas, procedimientos, herramientas y actividades relacionadas con el software. Esta evaluación a juicio del CIGES, requiere de personal con alta experiencia y cualificación capaz de asesorar y detectar cualquier tipo de deficiencia en el SGCS.
La norma exige también la verificación y validación de los elementos y productos software. Tomando en consideración el modelo de desarrollo en V y al margen de las comprobaciones que pueda llevar a cabo el equipo de desarrollo de software mediante revisiones y pruebas, se precisa que personal ajeno a dicho equipo verifique y valide el trabajo realizado a lo largo de las fases e hitos programados en los proyectos. Para efectuar estas actividades el personal de EVV deberá disponer de una elevada experiencia y cualificación en:
Gestión de calidad del software para detectar deficiencias y proponer mejoras en los métodos, técnicas y procedimientos utilizados en el desarrollo y mantenimiento del software
Gestión de la seguridad de la información para identificar, analizar y valorar los riesgos, seleccionando los objetivos de control y los controles necesarios para garantizar la seguridad del software y de la información que almacena, procesa y distribuye.
Todo tipo de herramientas (case, testing, S.O, lenguajes de programación, etc), arquitecturas (hardware, software, cliente- servidor, host, etc) y entornos de desarrollo (Eclipse, etc) que el CIGES requiera evaluar para la mejora de sus procesos.
Todo tipo de actividades de desarrollo software (análisis, diseño, codificación, configuración, pruebas, auditoría, etc) que le permita formar y adiestrar al personal que interviene en dichas actividades y verificar el cumplimiento estricto de las normas y procedimientos del SGCS, así como detectar cualquier tipo de defecto durante el desarrollo que pueda cuestionar la calidad del software y el cumplimiento de los requisitos del cliente, los legales y los reglamentarios.
Proyectos software y de servicios de información, que le permita supervisar la actividad de los gestores de proyectos y de los responsables de los servicios, así como asesorar técnicamente a los Grupos de Calidad, Desarrollo y Explotación para poder alcanzar los objetivos establecidos por el SGCS del CIGES.
En la tabla siguiente, se resumen los requisitos mínimos de formación, conocimientos y experiencia que se requieren para este perfil.
EVALUADOR-VERIFICADOR-VALIDADOR (EVV) Titulación Ingeniero Informático
Conocimientos Amplios conocimientos ISO 9001, 9126, 12207, 15504, 20000, PECAL 2110, 2210, Métrica 3, CMMI, RUP Amplios conocimientos SGSI, ISO-27000, seguridad informática, seguridad web, PKI, CWE
Amplios conocimientos ITIL, Cobit Conocimientos PMBOK
Conocimientos WCAG, UNE 139803
Experiencia 1 año de experiencia como auditor de calidad en proyectos software 1 año de experiencia como auditor de seguridad en proyectos software
1 año de experiencia en planificación, implementación y revisión de servicios TI y en SLA 2 años de experiencia en IDE para java
1 año de experiencia en evaluación de herramientas para desarrollo software
1 año de experiencia en planes de pruebas unitarias, de integración, de sistema, de seguridad y de accesibilidad para java
Capacidades demostradas pedagógicas, de comunicación, organización y trabajo en equipo 1 año de experiencia Administración Windows
1 año de experiencia Oracle, SQL server, SyBase, OLAP
PPT-002.- DESARROLLO Y CALIDAD.DOCX Pág. 12 de 15
2.2.6 Gestor de Calidad, Seguridad y Servicios
Para la gestión eficaz y la mejora continua del SGCS, se requiere la asistencia técnica de gestores que desempeñen entre otras las siguientes tareas:
Planificación y revisión del SGCS
Elaboración de los planes de calidad de los proyectos software (PCPS)
Aseguramiento del cumplimiento de los requisitos normativos, legales y reglamentarios relacionados con los servicios que presta el CIGES.
Diseño e implantación del mapa de procesos
Gestión y formación de los recursos humanos que intervienen en los servicios que presta el CIGES Realización de Auditorías Internas
Gestión del grupo para la mejora
Gestión de objetivos, análisis de métricas y control del cuadro de mando Coordinación y gestión de la calidad, la seguridad en los proyectos y servicios Control del Análisis y Gestión de Riesgos en proyectos
Control y Seguimiento de la resolución de problemas
Control de la documentación y registros de la calidad, la seguridad y los servicios Elaboración de documentación, procedimientos e informes
Apoyo en la Evaluación, Verificación y Validación de normas, procedimientos, técnicas y herramientas utilizadas por el CIGES
Apoyo en la Evaluación y gestión de proveedores Gestión de las peticiones de servicios
Gestión del Catálogo de Servicios TI y de los acuerdos de nivel de servicio (Service Level Agreement)
Administración y gestión de la plataforma de gestión de proyectos (PGP) del CIGES En la tabla siguiente, se resumen los requisitos mínimos de formación, habilidad, conocimientos y experiencia que se requieren para este perfil.
GESTOR CALIDAD, SEGURIDAD Y SERVICIOS TI Titulación Ingeniero o Licenciado universitario
Conocimientos Conocimientos ISO 9001, 9126, 12207, 15504, 20000, PECAL 2110, 2210, Métrica 3 Conocimientos SGSI, ISO-27000, seguridad informática, seguridad web, PKI, CWE Conocimientos ITIL, Cobit
Conocimientos de pruebas unitarias, de integración, de sistema, de seguridad y de accesibilidad para java Conocimiento en Gestión por procesos
Conocimientos WCAG, UNE 139803
Experiencia 3 años de experiencia como auditor de proyectos software
1 año de experiencia en planificación, implementación y revisión de servicios TI y en SLA 1 año de experiencia en Eclipse, Jira, Tomcat, Sonar, Maven, Hudson, Artifactory, SVN 1 año de experiencia en Junit, Jmeter, JavaDoc,
1 año de experiencia Administración Windows
1 año de experiencia Oracle, MySQL,SQL server, SyBase
Capacidades demostradas de comunicación, organización y trabajo en equipo
2.3 NIVELES DE SERVICIO
De acuerdo con la PECAL 2210, el CIGES establecerá para cada proyecto software un plan de calidad (PCPS) en el que quedará reflejada la adaptación del SGCS al citado proyecto, con detalle de lo que se debe hacer, quién lo hará, cómo lo hará y con qué herramientas y procedimientos debe hacerse, así como los objetivos y niveles de servicio (calidad, seguridad, accesibilidad, etc) que deben alcanzarse.
El personal que preste la asistencia técnica deberá:
Realizar sus actividades tanto técnicas como de gestión, de acuerdo con lo establecido en los PCPS del CIGES
Ajustarse a los objetivos y niveles de servicio que se establezcan en los PCPS del CIGES Cumplir estrictamente todos los procedimientos que se establezcan en los PCPS del CIGES. Actuar en todo momento con la mayor competencia, profesionalidad y diligencia para cumplir los
plazos fijados en los planes de los proyectos software.
2.4 PRESTACIÓN DEL SERVICIO
2.4.1 Lugar de trabajo
La asistencia técnica objeto de este contrato se prestará habitualmente en las instalaciones del Ministerio de Defensa ubicadas en la Comunidad Autónoma de Madrid, que se detallan a continuación:
Centro de Informática de Gestión (CIGES) Cuartel General del Aire
C/ Romero Robledo, 8. 4º sótano 28071 Madrid
No obstante, cuando a criterio del CIGES la prestación del servicio lo requiera, se solicitará que el personal de la empresa adjudicataria se desplace a otros lugares, ya sean en el territorio nacional o en el extranjero, siendo el adjudicatario quien se hará cargo de todos los gastos del citado personal (desplazamiento, manutención, alojamiento, etc.), sin coste alguno para el Ministerio de Defensa. Sin embargo, el adjudicatario podrá oponerse a estos desplazamientos cuando el coste total de los mismos pueda superar el 10% del presupuesto de este PPT, debiendo en estos casos aportar los documentos necesarios que lo acrediten.
2.4.2 Medios materiales
Todos los medios materiales (hardware, software, herramientas, etc.) necesarios para la correcta prestación del servicio, correrán a cargo del adjudicatario sin coste alguno para el Ministerio de Defensa. No obstante cuando a criterio del CIGES la prestación del servicio lo requiera, el personal que preste la asistencia técnica deberá utilizar los medios materiales facilitados por el Ministerio de Defensa y cumplir estrictamente todas las normas de uso establecidas por este Ministerio.
2.4.3 Horario de trabajo
La asistencia técnica objeto de este contrato se prestará con un mínimo de 225 jornadas laborales al año y un mínimo de 7,5 horas por jornada.
Dando siempre preferencia a las necesidades del servicio y al objeto de optimizar el trabajo en equipo y el uso eficaz de las instalaciones y de los medios materiales:
Las jornadas laborales del personal de la asistencia técnica deberán comenzar a la misma hora que la establecida en el horario laboral del lugar de trabajo. No obstante cuando a criterio del CIGES la prestación del servicio lo requiera, el horario de la jornada laboral podrá ser modificado.
Las jornadas no trabajadas (festivos, vacaciones y permisos) del personal de la asistencia técnica deberán ajustarse a los calendarios laborales y períodos vacacionales de los lugares de trabajo. No obstante cuando a criterio del CIGES la prestación del servicio lo requiera, el calendario laboral y los períodos vacacionales podrán ser modificados.
PPT-002.- DESARROLLO Y CALIDAD.DOCX Pág. 14 de 15
2.4.4 Incorporación del personal
Una vez comunicada la adjudicación del contrato, todo el personal de asistencia técnica deberá incorporarse al lugar de trabajo en la fecha de inicio indicada en este PPT. En casos de que se produzcan retrasos en la incorporación se aplicarán las penalizaciones incluidas en este PPT.
2.4.5 Sustitución del personal
La sustitución del personal que presta la asistencia técnica se realizará a petición del CIGES o del adjudicatario, solamente por razones justificadas o de fuerza mayor, debiendo comunicarse la petición entre las partes con al menos 15 días naturales de antelación. En casos de fuerza mayor (fallecimiento, incapacitación, rescisión del contrato laboral, etc.) la comunicación se realizará inmediatamente.
En todos los casos la sustitución requerirá:
Propuesta del adjudicatario con los detalles que justifican la sustitución, la relación del personal sustituto propuesto que cumpla los requisitos de este PPT, y los anexos requeridos en el mismo debidamente cumplimentados, para su aprobación y selección por parte del CIGES
La dedicación de un mínimo de 15 jornadas laborales de adaptación por persona sustituta
En todos los casos las jornadas de adaptación serán por cuenta del adjudicatario, sin coste alguno para el Ministerio de Defensa.
2.4.6 Coordinador del servicio
El adjudicatario, de común acuerdo con el director técnico del contrato, designará a una persona del equipo de asistencia técnica como coordinador del servicio que deberá:
Actuar como interlocutor entre el adjudicatario y el CIGES.
Realizar el control y seguimiento de las actividades realizadas por el equipo de asistencia técnica y del cumplimiento de los requisitos de este PPT, aportando toda la documentación que se le pueda requerir.
Coordinar y controlar los horarios de entrada y salida, las jornadas laborales realizadas y pendientes, las incorporaciones del personal, las sustituciones, las penalizaciones, las jornadas de vacaciones, los permisos, bajas por enfermedad, etc.
Elaborar el informe mensual de seguimiento del contrato que incluya como mínimo la información que se detalla en el anexo C. Este informe deberá remitirse junto con la facturación.
Las tareas de coordinación deberán llevarse a cabo sin perjuicio para el servicio de la asistencia técnica que le corresponda prestar al coordinador, por lo que el tiempo dedicado a dichas tareas no podrá computarse dentro de las jornadas laborales de la asistencia técnica. Asimismo, el coste de estas tareas de coordinación será por cuenta del adjudicatario, sin ningún cargo para el Ministerio de Defensa.
2.4.7 Protección de datos de carácter personal
Las tareas de asistencia técnica objeto de este contrato no conllevan, necesariamente en sí mismas, el tratamiento posterior ni simultáneo de datos de carácter personal. Pero, por la naturaleza de los servicios de asistencia técnica a contratar, es posible que se acceda a datos de carácter personal. Por lo tanto, aunque estos servicios no se encuadren exactamente en la figura de “encargado del tratamiento” establecido en el artículo 3 de la Ley Orgánica 15/99 (pero sí dentro del artículo 83 del RD 1720/2007), dado que en alguna circunstancia, se podría acceder a este tipo de datos, el adjudicatario se compromete, en cumplimiento de la Ley Orgánica 15/99 y del Reglamento, a tratar los datos conforme a las instrucciones del responsable de los datos de carácter personal (Responsable de Fichero) a los que pudiera acceder, y que dichos datos no los aplicará o utilizará con fin distinto al que figure en este acuerdo y contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
El adjudicatario declara conocer la legislación vigente en materia de protección de datos, y que el personal que preste la asistencia técnica ha sido instruido en estos requisitos. Por lo tanto, en caso de tener lugar este acceso, como consecuencia de los servicios a prestar, se compromete a observar los requisitos establecidos en esta legislación.
De igual forma el CIGES se compromete a no difundir ni utilizar para otros fines que los de la ejecución de este contrato, cualquier dato de carácter personal del adjudicatario y del personal de la asistencia técnica.
3 ASEGURAMIENTO OFICIAL DE LA CALIDAD
De conformidad con lo establecido por la PECAL/AQAP 2110 (apdo. 7.4.2) Todos los requisitos de este contrato pueden estar sometidos al Aseguramiento Oficial de la Calidad (AOC). Se le notificará al adjudicatario de cualquier actividad de AOC que se vaya a realizar.
La Asistencia Técnica objeto de este contrato forma parte de los proyectos software realizados por el CIGES. Los Peticionarios de dichos proyectos y/o los Representantes del AOC, (RAC) podrán solicitar al CIGES la realización de actividades de AOC en las instalaciones del adjudicatario. Dichas actividades no eximen al CIGES de sus responsabilidades de aseguramiento de la calidad. Asimismo el CIGES notificará al adjudicatario las disposiciones a tomar para realizar el AOC en sus instalaciones.
4 PENALIZACIONES
Al margen de las indemnizaciones legales por incumplimiento de contrato y por daños y perjuicios que al CIGES le pudieran corresponder, este PPT contempla varias penalizaciones, todas ellas acumulables.
4.1 POR TRABAJO DEFICIENTE
Cuando el CIGES detecte deficiencias en el trabajo realizado por la asistencia técnica, por incumplimiento de los requisitos o niveles de servicio establecidos en este PPT, se le penalizará al adjudicatario con un número de jornadas laborales adicionales, equivalentes a las necesarias para corregir dichas deficiencias, que deberán ser prestadas por la asistencia técnica con cargo al adjudicatario, sin ningún coste adicional para el Ministerio de Defensa.
Adicionalmente, si el CIGES considera que dichas deficiencias se deben a la negligencia, irresponsabilidad o incompetencia del personal que presta la asistencia técnica, podrá reclamar al adjudicatario la sustitución del citado personal según se ha establecido en este PPT, con las jornadas adicionales que dicha sustitución implica.
4.2 POR RETRASOS
El adjudicatario está obligado a justificar cualquier retraso en la incorporación efectiva del personal que debe prestar la asistencia técnica según contrato.
El adjudicatario está obligado a justificar cualquier retraso que se produzca en la ejecución de los proyectos respecto a lo planificado.
Cuando el CIGES considere que las causas que han motivado estos retrasos son imputables al adjudicatario, se le penalizará con un número de jornadas laborales adicionales, equivalentes a dicho retraso que deberán ser prestadas por la asistencia técnica con cargo al adjudicatario, sin ningún coste adicional para el Ministerio de Defensa.
