WEBSERVER2
CORE8
1.2.0.1
2026-04-23 20:09
Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
MINISTERSTVO MKCRX00JNDZM
KULTURY
Smlouva o dílo
Č. j.: MK 12344/2023 OITSS
Níže uvedeného dne, měsíce a roku uzavřeli:
Smluvní strany:
Česká republika - Ministerstvo kultury
se sídlem Maltézské náměstí 1, 118 11 Praha 1 EAS AA a: s LeeksSUE a Br u
zastoupená: Say a a ea S p ani “ea
EZ OSOB EKO one e ja 5 = quTm
C arc. xu Ax s
IČO: 000 23 671
DIČ: CZ00023671
bankovní spojení: ČNB, Praha
číslo účtu:
(dále jen „Objednatel“)
a
TOTAL SERVICE a.s.
se sídlem U Uranie 954/18, Holešovice, 170 00 Praha 7
zastoupen:
IČO: 256 18 067
DIČ: CZ25618067
zapsaný v obchodním rejstříku vedeném Městským soudem v Praze
spisová značka B23580
DATD OMI>ON DS NEA x RUE
wc ete aS
(dále jen „Zhotovitel“)
tuto
Smlouvu o dílo:
I. Výklad pojmů
1. Pro účely závazkových vztahů založených touto smlouvou a pro výklad jednotlivých ustanovení této
smlouvy budou následující termíny vykládány takto:
„Dílo“ Dodávka softwaru a služeb Podpory, Implementace, Konfigurace a služeb
potřebných v souvislosti s Dílem a následným užíváním Díla pro zajištění řízení
koncových bodů (Notebook, PC, mobilní zařízení), serverů a jejich komplexní správy,
řízení bezpečnostních politik, správy privilegovaných účtů a interního ServiceDesku;
„Lokalita 1“ Budova na adrese Praha 6, Milady Horákové 139;
„Lokalita 2“ Budova na adrese Praha 1, Maltézské nám. 1;
„Cena“ Cena uvedená v ustanovení čl. VI/1 této smlouvy;
„Programové Software potřebný pro správné fungování Díla dle specifikace Díla uvedené
vybavení“ v Příloze č. 1 a využívání všech požadovaných funkcí Díla;
„Licence“ Nevýhradní licence nebo podlicence - právo užití Programového vybavení na
trvalou dobu od momentu předání a převzetí Díla;
„Instalace“ Implementace Programového vybavení na příslušný hardware a jeho začlenění do
systémů Objednatele s vytvořením kompatibility takovýchto systémů Objednatele,
„Konfigurace“ které souvisejí s využíváním funkcí Díla;
„Předávací protokol“ Nastavení funkcí Díla dle požadavků Objednatele uvedené v příloze č. 1;
„Podpora“ Protokol o předání a převzetí díla podle ustanovení čl. V/3 této smlouvy;
Služby a činnosti uvedené v čl. XI.
„Změnový Požadavek na změny konfigurace a nastavení Programového vybavení, integrace se
požadavek“ systémy Objednatele či jiné služby, které si zadavatel není schopen realizovat
vlastními prostředky
II. Dílo
1. Na základě této smlouvy se Zhotovitel zavazuje provést na svůj náklad a nebezpečí pro Objednatele
Dílo a Objednatel se zavazuje Dílo převzít a zaplatit níže uvedenou Cenu.
2. Zhotovitel je povinen dodat Dílo ve specifikaci, rozsahu a kvalitě (jakosti), jak vyplývá z Přílohy č. 1
této smlouvy a splňující parametry uvedené v Příloze č. 1.
3. V rámci zhotovování Díla se Zhotovitel zavazuje dodat Programové vybavení, Implementaci,
Konfiguraci a služby potřebné v souvislosti s dodávkou a následným užíváním Díla pro zajištění IT
Service Management nástroje pro zvýšení bezpečnosti uživatelských účtů, zabezpečení
přistupujících koncových stanic vč. jejich vzdálené správy dle Přílohy č. 1.
4. Součástí závazků Zhotovitele podle této smlouvy je poskytnutí Licence Objednateli k užití
Programového vybavení, a to jako nevýhradní licence nebo podlicence na trvalou dobu od
momentu předání a převzetí Díla za cenu uvedenou v Příloze č. 2 této smlouvy, který je jako jedna
z položek součástí Ceny uvedené v čl. VI.
5. Součástí závazku Zhotovitele dodat Dílo je i provedení Instalace a Konfigurace.
6. Součástí závazku Zhotovitele je následné poskytování služeb Podpory dle čl. XI.
7. Místem provádění Díla je Lokalita 1.
III. Doba provádění Díla
1. Zhotovitel se zavazuje zahájit provádění Díla do 5 pracovních dnů od zveřejnění této smlouvy
v Registru smluv dle zákona č. 340/2015 Sb.
2. Dílo v rozsahu uvedeném v čl. II/ 2, 3, 4 a 5 se zavazuje Zhotovitel dokončit a předat Objednateli
nejpozději do 90 dnů od zahájení provádění díla.
3. Plnění závazku dle čl. II 6 se zavazuje Zhotovitel plnit po dobu 60 měsíců od zahájení plnění Díla dle
čl. III/ 1.
4. Zhotovitel je povinen provádět a provést Dílo tak, aby po celou dobu provádění Díla byla
kontinuálně zajištěna ochrana softwarů a dat Objednatele, a to tak, aby v jakémkoli okamžiku
provádění díla nebylo umožněno ohrožení dat a softwarů Objednatele v Lokalitě 1 a Lokalitě 2
jakýmikoli neoprávněnými přístupu z veřejné sítě internet.
5. Po dobu provádění Díla musí Zhotovitel učinit veškerá potřebná opatření a vyvinout maximální úsilí
k tomu, aby bylo minimalizováno narušení běžného provozu a činností Objednatele.
6. Zhotovitel bere na vědomí, že všichni jeho pracovníci zúčastnění na provádění Díla, kteří budou
provádět Dílo v Lokalitě 1 se musí při vstupu podrobit identifikaci předložením svého občanského
průkazu nebo cestovního pasu.
IV. Provedení Díla
1. Závazek Zhotovitele provést Dílo dle čl. II/ 2, 3, 4 a 5 je splněn, je-li Dílo dokončeno a předáno
Objednateli způsobem sjednaným v této smlouvě.
2. Dílo dle čl. II/ 2, 3, 4 a 5 této smlouvy bude považováno za dokončené, jestliže budou ze strany
Zhotovitele realizovány veškeré práce a dodávky uvedené v čl. II/ 2, 3, 4 a 5 a provedeno veškeré
uživatelské nastavení Díla (Konfigurace) dle požadavků Objednatele a předvedena způsobilost Díla
sloužit svému účelu v souladu s parametry uvedenými v Příloze č. 1.
3. Dílo dle čl. II/ 6 této smlouvy bude považováno za dokončené po uplynutí doby uvedené v čl. III/ 3
za podmínek sjednaných v čl. XI.
4. Kromě specifikace Díla sjednané touto smlouvou musí Dílo odpovídat běžným standardům,
požadavkům na kybernetickou bezpečnost dle zákona č. 181/2014 Sb. a jeho prováděcích předpisů.
Objednatel je správcem významných informačních systémů dle § 3 písm. e) ZKB. Zhotovitel v
takovém případě tímto bere na vědomí, že zhotovení díla může být prováděno na aktivech
významných informačních systému.
V. Předání a převzetí Díla
1. Po dokončení Díla dle čl. II/ 2, 3, 4 a 5, včetně provedení jeho Instalace a Konfigurace je Zhotovitel
povinen vyzvat Objednatele k předání a převzetí Díla.
2. Výzva k předání a převzetí Díla musí být ze strany Zhotovitele písemně a doručena Objednateli
nejméně 7 dní předem.
3. O předání a převzetí Díla dle čl. II/ 2, 3, 4 a 5, bude mezi Objednatelem a Zhotovitelem sepsán a jeho
zástupci podepsán Předávací protokol.
4. O průběžném předávání a přebírání Díla dle čl. II/6 bude mezi Objednatelem a Zhotovitelem
sepisovány a jeho zástupci podepisovány Předávací protokoly nebo zasílány potvrzující zprávy dle
procedury popsané v čl. XI/1 d), 2 a 3.
5. Objednatel je oprávněn odmítnout Dílo převzít, pokud by Dílo vykazovalo jakýkoli nedodělek nebo
vadu.
VI. Cena
1. Objednatel se zavazuje zaplatit Zhotoviteli Cenu Díla za veškeré služby a dodávky dle této smlouvy,
včetně poskytnutí Licence, ve výši 3 589 375 Kč + DPH v sazbě platné k tzv. dni zdanitelného plnění
dle zákona o dani z přidané hodnoty v platném znění.
2. Cena díla uvedená v čl. VI/1 se skládá z jednotlivých položek Ceny uvedených v Příloze č. 2.
VII. Splatnost Ceny díla
1. Cenu díla, která je uvedena v čl. VI/1 kromě ceny v rozsahu položek Přílohy č. 2 - Podpora a změnové
požadavky, je Zhotovitel oprávněn vyúčtovat Objednateli po dokončení části Díla dle čl. II/ 2, 3, 4 a
5 a jeho převzetí Objednatelem podle čl. V. této smlouvy.
2. Po převzetí Díla na základě podepsaného Předávacího protokolu Objednatelem, vystaví Zhotovitel
Objednateli daňový doklad (fakturu), kterou vyúčtuje Cenu díla dle čl. VII/1 s tím, že splatnost Ceny
díla je splatností takto vystaveného daňového dokladu (faktury).
3. Část ceny za poskytování služeb (pravidelných plateb) dle XI v rozsahu položek Přílohy č. 2 – Podpora
a Změnové požadavky, je splatná v měsíčních splátkách, a to měsíčně pozadu na základě
podepsaného Předávacího protokolu a vystaveného daňového dokladu (faktury).
4. Faktury vystavené dle čl. VII. musí obsahovat veškeré nutné náležitosti daňového dokladu.
V případě, že by faktura neobsahovala veškeré nutné náležitosti, nebo v případě, že by její obsah
byl v rozporu s obecně závaznými právními předpisy nebo touto smlouvou, je Objednatel oprávněn
takovouto obdrženou fakturu vrátit zpět Zhotoviteli a splatnost jí vyúčtované Ceny díla pro takovýto
případ začne běžet až od momentu, kdy Objednatel od Zhotovitele obdrží opravený nebo doplněný
daňový doklad (fakturu), jehož obsah bude v souladu s obecně závaznými právními předpisy a touto
smlouvou. Splatnost daňových dokladů je 30 dnů od jejich prokazatelného doručení Objednateli.
VIII. Sankce
1. Pro případ porušení závazku Zhotovitele provést Dílo dle čl. II/ 2, 3, 4 a 5 řádně a včas dle této
smlouvy, je Zhotovitel povinen zaplatit Objednateli smluvní pokutu ve výši 0,1 % z Ceny díla za každý
den, ve kterém bude v prodlení s tímto svým závazkem provést Dílo řádně a včas.
2. Za řádné provedení Díla dle čl. II/ 2, 3, 4 a 5 se považuje provedení Díla v souladu s touto smlouvou
a jeho předání Objednateli bez jakýchkoli vad a nedodělků.
3. Provedením Díla čl. II/ 2, 3, 4 a 5 včas se rozumí jeho dokončení a předání Objednateli nejpozději do
termínu uvedeného v ustanovení čl. III/2 této smlouvy.
4. Pro případ porušení závazku Zhotovitele dle čl. XI/1 je Zhotovitel povinen zaplatit Objednateli
smluvní pokutu ve výši 8 500 Kč za každý jednotlivý případ porušení své povinnosti.
5. Pro případ porušení závazku Zhotovitele podle čl. X/2 je Zhotovitel povinen zaplatit Objednateli
smluvní pokutu ve výši 4.500,- Kč za každý jednotlivý případ porušení své povinnosti s tím, že vedle
smluvní pokutu je Zhotovitel povinen zaplatit Objednateli náhradu škody v plném rozsahu. Smluvní
pokuta se na náhradu škody nezapočítává.
6. Smluvní pokuta, a to ani zaplacená smluvní pokuta, se nezapočítává na případnou náhradu škody
s tím, že pokud by v příčinné souvislosti s porušením povinnosti Zhotovitele vznikla Objednateli
škoda, je Zhotovitel povinen zaplatit Objednateli vedle smluvní pokuty i náhradu škody, a to v plném
rozsahu. Účastníci této smlouvy vylučují aplikaci ustanovení § 2050 obč. zákoníku.
7. Pro případ, že by se Objednatel dostal do prodlení se zaplacením Ceny díla podle této smlouvy, je
povinen zaplatit Zhotoviteli úrok z prodlení ve výši dle obecně závazného právního předpisu.
8. Jakékoli smluvní pokuty nebo úroky z prodlení, na které by vznikl nárok jedné ze smluvních stran
dle této smlouvy, jsou splatné ve lhůtě 30 kalendářních dnů od momentu jejich písemného
vyúčtování druhé straně. Písemným vyúčtováním se rozumí pro účely této smlouvy doručení
písemného vyúčtování obsahujícího výzvu k zaplacení.
IX. Obchodní tajemství a mlčenlivost
1. Zhotovitel bere na vědomí, že veškeré informace, které získá při provádění Díla podle této smlouvy,
tj. zejména veškerá data Objednatele, ke kterým získá Zhotovitel v rámci provádění Díla přístup,
tvoří součást obchodního tajemství Objednatele a Zhotovitel není oprávněn tyto informace bez
předchozího písemného souhlasu Objednatele poskytnout jakékoli třetí osobě, ani je využít ve svůj
vlastní prospěch. Zároveň je Zhotovitel povinen o této skutečnosti poučit výslovně veškeré své
zaměstnance a pracovníky, jejichž prostřednictvím bude realizovat provádění Díla podle této
smlouvy a zavázat je ve stejném rozsahu k povinnosti mlčenlivosti.
2. Pro případ porušení jakéhokoli závazku Zhotovitele dle čl. IX/1 je Zhotovitel povinen zaplatit
Objednateli smluvní pokutu ve výši 500.000,- Kč s tím, že nárok na případnou náhradu škody tímto
není dotčen a vedle smluvní pokuty je povinen Zhotovitel zaplatit Objednateli i náhradu škody, a to
v plném rozsahu.
X. Záruka za jakost
1. Zhotovitel poskytuje Objednateli záruku za jakost Díla v délce záruční lhůty 24 měsíců, která počíná
běžet následujícím dnem po dni předání a převzetí Díla postupem dle čl. V. této smlouvy.
2. Veškeré vady Díla je Zhotovitel povinen odstranit do 48 hodin po jejich nahlášení (reklamaci) na e-
mail uvedený v ustanovení čl. XIV. této smlouvy.
3. Účastníci této smlouvy dohodou vylučují použití ustanovení § 1925 obč. zákoníku.
XI. Podpora
1. Po dobu 60 měsíců od zahájení plnění Díla dle II/2, 3, 4 a 5 se Zhotovitel zavazuje poskytovat
Objednateli služby technické podpory spočívající v:
a) provozu telefonické hot-line linky, která musí být dostupná v pracovní dny vždy nejméně od
8:00 - 16:30 hod., a to na telefonním čísle V případě změn těchto telefonních
čísel je Zhotovitel povinen oznámit Objednateli příslušnou změnu vždy nejméně 15
kalendářních dnů předem;
b) provozu emailové adresy a servicedesku, tyto adresy musí být dostupné v pracovní dny vždy
nejméně od 8:00 - 16:30 hod., a to na adrese
Uvedené způsoby podpory je Zhotovitel povinen provozovat v českém jazyce a prostřednictvím
pracovníků na takové technické úrovni, aby byli schopni poskytnout Objednateli veškerou
potřebnou podporu pro plné a správné využití veškerých funkcí Díla, včetně pokynů pro správné
nastavení veškerých hardwarů a softwarů, které prostřednictvím Díla budou realizovat dálkové
přístupy do databází, konfigurace dat apod.;
c) bezplatných implementacích nových verzí Programového vybavení (upgrade, update a service
pack), a to vždy nejpozději do 15 kalendářních dnů od jejich vytvoření autorem Programového
vybavení;
d) poskytování služeb Změnových požadavků po dobu poskytování technické podpory dle čl. XI/.
Rozsah čerpání služeb Změnových požadavků je v rámci měsíční paušální platby dle čl. VII/3
Smlouvy časově omezen, a to na 0,5 člověkoden (dále jen „ČD“) za kalendářní měsíc.
Nevyčerpanou část ČD v rámci kalendářního měsíce lze převádět do dalších měsíců, to však vždy
pouze v rámci příslušného roku, tj. období po sobě jdoucích dvanácti (12) kalendářních měsíců
od zahájení plnění Díla dle II/2, 3, 4 a 5. Podkladem pro čerpání ČD budou předávací protokoly
dle evidence jednotlivých změnových požadavků. Definice Změnových požadavků budou
Objednatelem zasílány prostřednictvím informačních kanálů uvedených v čl. XI/1 b).
2. Zhotovitel se zavazuje poskytovat technickou podporu dle čl. XI/1 a), b) s dobou reakce (reakcí se
rozumí potvrzení přijetí požadavku) do 4 hodin a vyřešením požadavku (vyřešením požadavku se
rozumí oboustranné potvrzení vyřešení požadavku) do 48 hodin od nahlášení požadavku
prostřednictvím informačních kanálů uvedených v čl. XI/1 b)
3. Zhotovitel se zavazuje poskytovat technickou podporu dle čl. XI/1 d) s dobou reakce (reakcí se
rozumí potvrzení přijetí požadavku) do 4 hodin od nahlášení požadavku prostřednictvím
informačních kanálů uvedených v čl. XI/1 b). Doba vyřešení požadavku (vyřešením požadavku se
rozumí oboustranné potvrzení vyřešení požadavku) bude předmětem oboustranně
odsouhlaseného rozpisu prací zasílaných prostřednictvím informačních kanálů uvedených v čl. XI/1
b).
XII. Přechod vlastnického práva
1. Vlastnické právo k veškerým součástem Díla přechází ze Zhotovitele na Objednatele momentem
dodání příslušné součásti Díla do místa provádění Díla, tj. do Lokality 1.
XIII. Přechod nebezpečí škody
1. Nebezpečí škody na Díle a veškerých jeho součástí přechází ze Zhotovitele na Objednatele
momentem předání a převzetí Díla uskutečněného dle ustanovení čl. V. této smlouvy.
XIV. Kontakty
1. Za Objednatele je ve věcech této smlouvy oprávněn jednat VORHaoPEon RIEiaRr E same oti(ra.iser.o
RETpeck aa
2. Za Zhotovitele je ve věcech této smlouvy oprávněn jednat jméno a příjmení ANGE jod veas
uio uct ONE CREM i Tr Z
XV. Vyloučení aplikace některých ustanovení zákona
a. Účastníci této smlouvy tímto dohodou výslovně vylučují aplikaci následujících ustanovení obč.
zákoníku:
§ 557
§ 558
§ 2370
XVI. Změna okolností
1. Ve smyslu ustanovení § 1765 odst. 2) obč. zákoníku Zhotovitel přebírá na sebe nebezpečí změny
okolností.
XVII. Postoupení
1. S odkazem na ustanovení § 1895 obč. zákoníku není Zhotovitel bez předchozího písemného
souhlasu Objednatele oprávněn převést jako postupitel svá práva a povinnosti z této smlouvy nebo
z její části třetí osobě, a to ani v případě, že by z této smlouvy ještě nebylo plněno.
2. Zhotovitel není oprávněn jako postupitel postoupit na třetí osobu bez předchozího písemného
souhlasu Objednatele jakoukoli svoji pohledávku, kterou má nebo bude mít za Objednatelem podle
této smlouvy.
XVIII. Odstoupení a výpověď
1. Kromě zákonných důvodů pro odstoupení od smlouvy je Objednatel oprávněn od této smlouvy
odstoupit pro případ, že by se Zhotovitel dostal do prodlení s dokončením a předáním části Díla dle
čl. II/2, 3, 4 a 5 o více jak 60 dnů. Ujednání ustanovení čl. VIII. tím není dotčeno.
2. Kterákoli ze smluvních stran může Smlouvu vypovědět. Objednatel je oprávněn Smlouvu vypovědět
bez uvedení důvodu, přičemž výpovědní doba pro Objednatele činí 90 dní a počíná běžet dnem
bezprostředně následujícím po dni prokazatelného doručení výpovědi druhé smluvní straně.
Zhotovitel je oprávněn Smlouvu vypovědět bez uvedení důvodu, přičemž výpovědní doba pro
Zhotovitele činí 180 dní a počíná běžet dnem bezprostředně následujícím po dni prokazatelného
doručení výpovědi druhé smluvní straně.
3. Po obdržení výpovědi Objednatele uvedené v předchozím odstavci je Zhotovitel povinen pokračovat
v činnosti dle této Smlouvy až do uplynutí výpovědní doby, pokud neobdrží jiný písemný pokyn
Objednatele. Zároveň je povinen Objednatele upozornit na opatření potřebná k tomu, aby se
zabránilo vzniku škody bezprostředně hrozící Objednateli nedokončením určité činnosti.
XIX.
1. Tato smlouva může být měněna pouze písemně číslovanými dodatky.
XX. Účinnost
1. Tato smlouva nabývá účinnosti následujícím dnem po jejím zveřejnění v Registru smluv dle
ustanovení § 6 zákona č. 340/2015 Sb. Zveřejnění v Registru smluv zajistí Objednatel.
2. Tato smlouva se uzavírá distančním způsobem účastníků s tím, že návrh smlouvy a jeho akceptace
musí být dle dohody účastníků opatřeny elektronickým podpisem.
XXI. Přílohy
1. Nedílnou součástí této smlouvy jsou následující přílohy:
Příloha č. 1 Technická specifikace Díla
Příloha č. 2 Struktura Ceny
V Praze dne (dle doložky el. podpisu) V Praze dne (dle doložky el. podpisu)
Za Objednatele:
Za Zhotovitele:
Tai ATcO ueM Lehi
NEN ORAE
Příloha č. 1 Technická specifikace Díla
TECHNICKÁ SPECIFIKACE DÍLA
Název veřejné zakázky: Zajištění IT Service Management nástroje
Zadavatel
Název: Česká republika – Ministerstvo kultury
Sídlo: Maltézské náměstí 1, 118 00 Praha 1
IČO: 00023671
Dodavatel
Název: TOTAL SERVICE a.s.
Sídlo/místo podnikání: U Uranie 954/18, Holešovice, 170 00 Praha 7
IČO: 256 18 067
Informace o pokyny k vyplnění a další informace
Tato příloha se vyplňuje na základě podmínek uvedených v odst. 11.1 až 11.3 zadávací dokumentace.
Vize a cíle zadavatele, popis současného stavu a technické požadavky
Zadavatel v rámci svého IT oddělení spravuje několik významných informačních systémů. Předmětem této veřejné zakázky je dodávka komplexního IT Service
Management systému pro zajištění řízení koncových bodů (Notebook, PC, mobilní zařízení), serverů a jejich komplexní správy, zvýšení bezpečnosti uživatelských a
privilegovaných účtů a řešení zabezpečení přistupujících koncových stanic (dále jen ITSM).
Cílem veřejné zakázky je automatizovat procesy a tím minimalizovat chybovost lidského faktoru, pokrýt personální nedostatek kvalifikované podpory Level 1 a současně
zabezpečit mechanismy/procesy podporující zajištění kybernetické bezpečnosti v rovině politik hesel, přístupů a správy účtů, řízení požadavků uživatelů, inventarizace HW
a SW, automatizace distribuce SW image a aktualizace SW prostředí.
Současný stav IT infrastruktury zadavatele:
HW Infrastruktura zadavatele čítá 500 koncových stanic (Notebook, PC) vč. serverů a 400 mobilních zařízení (mobil, tablet). Celkový počet požadovaných ppřřííssttuuppůů ddoo IITTSSMM
systému a využívajících projektové řízení je 20, k tomu 10 účtů s privilegovaným přístupem.
Uživatelských účtů v adresářové službě organizace (MS AD) má zadavatel celkem 500.
V současné době zadavatel využívá nástroj Remote Desktop AnyDesk s omezenou platností podpory. Dalšími poptávanými funkcionalitami nedisponuje.
Cílový stav:
Zadavatel poptává hotový systém, ne vývoj na zakázku. Celý systém musí být nativně integrovatelný do IT infrastruktury zadavatele, snadno obsluhovatelný a
konfigurovatelný lidskými zdroji zadavatele bez nutnosti žádat o konfigurační úpravy dodavatele. Veškeré konfigurační nástroje musí být zadavateli dostupné bez nutnosti
zapojení dodavatele.
Rozsah licence:
Zadavatel požaduje stálou (tzv. perpetual) SW licenci, která bude pokrývat jeho IT infrastrukturu popsanou výše.
Součástí dodávky musí být i podpora výrobce dodávaného SW na dobu 5 let.
Rozsah podpory je blíže specifikován v čl. XI návrhu smlouvy.
Žádné z nabízených řešení nesmí být v době podání nabídky v režimu end of sales/end of support. Všechny požadované funkce musí být v době podání nabídky součástí
stabilní verze systému, funkce zařazené na tzv. roadmapu nebudou akceptovány.
Požadavky a jejich splnění Splněno Popis řešení / poznámka
(ANO / NE)
A
A
Řízení bezpečnosti koncových bodů, serverů a jejich komplexní správa
A1 Obecné parametry
Rozhraní pro správu počítačů a přenosných zařízení musí umožňovat
1 správu serverů, laptopů, pracovních stanic, smart telefonů a tabletů z ANO jedno GUI
jednoho centrálního místa z JEDNOHO grafického rozhraní. Součástí nabízeného řešení je: PatchManagement, SW
deployment, OS deployment, HW a SW
Systém musí umožňovat automatizaci typických činností obsluhy
assetmanagement, komplexní reporting, Remote
počítačů, jako např. kontrola stavu koncové stanice kvůli absenci Control, atd.
všech potřebných patchů a záplat, v případě chybějících patchů a
záplat jejich automatické stažení z webu nebo lokálního serveru a
2 jejich instalace, distribuce jakéhokoli softwaru na koncové stanice, ANO
vzdálená distribuce obrazů (image) OS koncové stanice vč.
nainstalovaných SW aplikací, inventarizace IT aktiv (HW, SW), správa
licencí softwaru, monitorování statistik využití softwaru, správa o
využívání zařízení USB, přejímání kontroly nad vzdálenými plochami a
jiné.
Systém musí umožňovat automatizaci typických činností obsluhy
mobilních zařízení, jako např. distribuce softwaru, správa mobilních ANO Ano, ManageEngine MDM je multiplatformní (Android,
aktiv, správa licencí softwaru, monitorování statistik využití softwaru, WIN, MAC, …). Podporuje požadované činnosti:
3 přejímání kontroly nad plochou mobilního zařízení, kontejnerizace
firemního obsahu, správa mailové komunikace a jiné. Musí distribuce SW, správa a inventarizace aktiv, Remote
podporovat OS Apple, Android, Windows, Chrome OS, ipad OS vč. control, kontejnerizace, kiosk móde, atd.
nativní integrace se Samsung Knox.
4 Kompletní lokalizace prostředí do českého jazyka. ANO 18 světových jazyků vč. češtiny
5 Uživatelské rozhraní musí být přístupné přes webový prohlížeč (např. ANO ANO
MS Edge, Google Chrome a Mozilla Firefox).
6 SW nabízí plnohodnotnou mobilní aplikaci pro správce. ANO ANO, app. Je dostupná přes Gplay, Applestore, WIN, …
7 K dispozici je Failover funkcionalita řešení – HA. Ano, viz. architektura řešení:
ANO
8 Možnost zálohování a obnovy databáze, na které systém běží. ANO ANO
9 Tvorba uživatelských rolí a možnost nastavení omezení práv podle ANO ANO
přidělené role. Ano, viz. architektura řešení:
10 Možnost správy koncových zařízení v LAN i WAN. ANO ano, https.
ANO
11 Veškerá komunikace musí být šifrována. ANO ANO
12 Automatický upgrade agentů na koncových zařízeních. ANO ANO, zde:
13 Možnost přebrandování agentů na koncových zařízeních. ANO
14 Dvou faktorová autentizace. ANO
A2 Patch Management
Automatická anebo v případě volby i plně konfigurovatelná vzdálená
1 distribuce patchů, aktualizací a nových verzí OS či aplikací třetích ANO ANO
stran.
2 Konfigurovatelnost v čase a rozsahu vybraných koncových stanic k ANO ANO, dle konfigurace řešení
nasazení. ANO
ANO
3 Kontinuální vyhledávání chybějících servisních balíčku OS a Aplikací a ANO ANOEN
jejich automatická instalace. ANO
ANO
4 Nastavitelný reboot a další aktivity. ANO
ANO, zde:
5 Automatické nasazení antivirových patchů. ANO
ANO
6 Možnost nastavení testovacích skupin a automatického schválení ANO
nasazení patchů. ANO
7 Možnost vypnutí automatických aktualizací WIN. ANO ANO
ANO
8 SW musí disponovat mezinárodní stále aktualizovanou databází ANO TUN nie ANOa 4
patchů, záplat a nových verzi SW pro:
i ANO, zde:
Dan ANO
ANO
8a Operační systémy Microsoft Windows a ostatní MS aplikace typu ANO ANO
ANO
Office, Visio, Skype WMP, MS Visual C++, .NET Framework
Serverové operační systémy Microsoft Windows a ostatní
8b serverové MS aplikace typu: SQL server, Exchange server a ANO o
Sharepoint server
8c Linux (Red Hat Enterprise Linux, SUSE Linux, Ubuntu, Debian, ANO db
CentOS, Pardus, Oracle Linux)
8d Mac OS X, Apple TVOS ANO
8e Aplikace třetích stran, minimálně výrobců Adobe, Apple, Cisco, ANO
Samsung, Zoom, MySQL.
A3 Distribuce SW
Automatická anebo v případě volby plně konfigurovatelná vzdálená
1 instalace a odinstalace SW přes připravené šablony či přes vytvořený ANO
script.
2 Podpora pro MSI/ EXE/ Script software. ANO
3 Podpora pro pre- a post- příkazy. ANO
4 Plánování nasazení SW, tvorba harmonogramů. ANO
5 Příprava instalačních balíčků na základě šablon. ANO
6 Uživatelský Self-service portál. ANO ANO, zde:
7 Možnost zablokování spouštění .exe souborů ve WIN. ANO ANO
A4 Správa IT aktiv (HW a SW) ANO,
ANO,
1 Inventarizace HW a SW, sledování konfigurací a souborů uložených na ANO
koncové stanici. ANO
ANO
2 Sledování SW licencí (přelicencovanost/podlicencovanost], možnost ANO
sledování zakázaného SW a jeho automatická odinstalace. ANO,
3 Audit historie zakázaného SW. ANO ANO
ANO
4 Automatické notifikace při změnách HW nebo SW. ANO ANO
A5 Správa konfigurací koncových stanic ANO,
Předdefinované šablony pro vzdálenou správu konfigurací Power ANO
ANO
1 Managementu, USB Device Management (Správa USB portů (vypnutí, ANO ANO
částečné omezení)).
2 Instalace/Odinstalace tiskárny. ANO
3 Možnost nastavení bezpečnostních politik. ANO
4 Mapování síťových disků. ANO
A6 Správa a řízení obrazů (image) koncových stanic
Vytváření obrazů koncového systému v režimu on-line (bez omezení
1 pracujícího uživatele) i off-line. ANO
2 Přizpůsobení vytvořených obrazů roli, případně oddělení uživatele ANO
systému.
3 Možnost nastavení „Post-deployment“ aktivit. ANO
4 Pro boot proces je možnost využít USB, ISO či PXE server. ANO
A7 Vzdálená správa koncových stanic
ANO,
1 Přístup do koncových stanic na klik. ANO
2 Řešení technických problémů pomocí sdílení pracovní plochy, ANO ANO
spoluprací více techniků.
ANO
3 Možnost vynucení souhlasu uživatele před vlastním připojením ANO
technika. ANO
ANO
4 „Watch only“ mode. ANO ANO
ANO
5 Možnost přenosu souborů na vzdálenou plochu koncové stanice. ANO ANO
ANO
6 Live Chat. ANO
ANO, Recording remote sessions
7 Vícenásobné souběžné instance připojení ke koncovým stanicím. ANO
ANO
8 Podpora pro více monitorů pro použití při správě. ANO ANO
9 Remote klávesnice a myš. ANO
10 Možnost nahrání/záznamu veškeré aktivity technika na koncové ANO
stanici do videosouboru.
11 Možnost spuštění rebootu v rámci vzdáleného připojení. ANO
12 Možnost vypnutí Wallpaper/Aero theme. ANO
A8 Nástroje a reporty
1 Podpora pro Wake on LAN . ANO ANO
ANO
2 Vzdálený Shutdown/Restart. ANO ANO
ANO
3 Podpora pro System Manager, Disk clean up, Defrag a Check disk. ANO ANO, zde:
4 Active Directory Reporty. ANO ANO
ANO
5 Customizovatelné reporty. ANO ANO ue
6 Log-on Reporty vč. historie. ANO
7 Power management a konfigurační reporty. ANO
8 Reporty nad patchy, využití USB a IT aktivy. ANO
A9 Správa profilů a politik
1 Nastavování pass kódu. ANO ANO
ANO
2 Omezení funkcionalit typu kamera, Wi-fi, Bluetooth, IE či safari ANO ANO
prohlížeč atp. ANO
ANO
3 Možnost poskytování přístupu do emailových účtů, případně wifi. ANO ANO
4 Omezení instalace určitých aplikací. ANO ANO, popis zde:
5 Správa dokumentů v icloudu - synchronizace, zálohování. ANO ANO
ANO
6 Pokročila konfigurace wifi. ANO ANO,
A10 Aplikační Management zde:
Uživatelský Self-service portál – uživatel si může bez ANO
1 administrátorských práv ke svojí koncové stanici sám nainstalovat ANO ANO
přidělený SW.
2 Možnost vytvoření katalogu firemních/povolených aplikací. ANO
3 Možnost nastavení automatické odinstalace vybraných aplikací. ANO
4 Blacklisting a white listing aplikací. ANO
A11 Integrační možnosti
1 Otevřené API s volně dostupnou dokumentací. ANO
2 Možnost integrace s Helpdesk nástroji, např. Jira, Zendesk, ANO
ServiceDesk Plus, ServiceNow a Spiceworks.
A12 Scan zranitelností
1 Kontrola konfiguračních zranitelností. ANO
A13 Kontrola připojených zařízení
1 Správa USB klíčenek a dalších zařízení připojitelných ke koncovým ANO ANO
stanicím.
A14 Správa privilegovaných účtů/práv na koncové stanici
1 Možnost zvýšení práv uživatele (spouštění aplikace v admin režimu) ANO ANO
bez jeho zařazení do skupiny administrátorů.
2 Funkcionalita DLP (Data Loss prevention). ANO ANO
A15 Implementace (část A)
1 Analýza stávajícího stavu – stanovení soupisu koncových bodů, ANO ANO
analýza potřeb v oblasti patchování, reportingu a statistických výkazů.
2 Příprava HW a SW prostředí - prostupnosti v infrastruktuře, otevření ANO ANO
požadovaných portů, otevření DMZ.
3 Instalace systému do infrastruktury zadavatele. ANO ANO
Konfigurace systémů dle výstupů analýzy a současně deployment
agentů na koncové body, nastavení politik bezpečnosti, stanovení
4 postupů patchingu (testování, verifikace funkčnosti, schválení, ANO ANO
deployment), stanovení pravidel pro aplikační deploymenta a
bezpečnost vzdáleného přístupu.
5 Tvorba a realizace testovacích scénářů před uvedením systému ANO ANO
do produkce.
6 Uvedení do produkčního prostředí. ANO ANO
7 Zaškolení. ANO ANO
B an tn ANO, zde:
B
ANO
SW řešení pro správu mobilních zařízení (mobily, tablety)
B1 Aktivace MDM na zařízeních
1 Možnost manuální aktivace, skupinové a/nebo uživatelské.
2 Podpora pro MFA. ANO ANO
3 Možnost konfigurace dle režimu aktivovaného zařízení: BYOD, CYOD, ANO ANO
COPE, COSU.
B2 Správa mobilních aplikací
ANO,
B odst pako B oP A ee ope Wadi,
SPoppi ots ropa He iaoahreetaEE PA RrOdDg Ok en a Oa e B eehL atrrSreigena
1 Možnost distribuce vlastních mobilních aplikací přes vlastní „Store“. ANO Er netiis pierdaaa sudi iur TR fepe
2 Centrální firemní nákup mobilních aplikací (Apple Volume Purchase ANO pen orn Uo ry M oboe a care ane Y c
Program (VPP), Google Play). ANO
ANO m k“ == AE 1 CES fo pe TD aa xt? = ee
3 White-listing a black-listing aplikací.
4 Audit a reporting nad používanými mobilními aplikacemi. ANO
ANO
ANO
B3 Správa profilů
1 Možnost tvorby vlastních profilů a politik pro různé role či firemního ANO ANO
oddělení
B4 Asset Management
1 Majetkové inventarizace zařízení, instalovaných aplikací a certifikátů. ANO ANO, zde:
2 Reporty nad HW konfiguracemi a aplikovanými bezpečnostními ANO ANO
politikami. ANO,
ANO
B5 Řízení bezpečnosti ANO
Možnost centrální konfigurace bezpečnostních politik (passcode), ANO
ANO
1 zamykání zařízení, vzdálené smazání. ANO ANO
2 Geolokace zařízení. ANO
B6 Auditing a Reporting
Komplexní auditing nad používanými mobilními zařízeními, např.
1 reporty nad seznamy „Rootovaná“ zařízení, nainstalované ANO
nepovolené aplikace.
C
C
Řízení bezpečnosti se zaměřením na oblasti např. SSO, MFA a politiky hesel.
C1 Systém musí v oblasti SSO, MFA a hesel umožňovat/poskytovat
UŽIVATELŮM:
Umožňuje uživateli samostatný reset hesla k doméně ve WIN AD
1 lokálně, z úrovně vlastního počítače nebo dálkově, za použití ANO
internetového prohlížeče. Vše bez pomoci interního IT oddělení.
Umožňuje uživateli domény samostatné odblokování účtu v doméně
2 (v případě jeho zablokování) lokálně, z úrovně vlastního počítače ANO
nebo prostřednictvím internetového prohlížeče. Vše bez pomoci
interního IT oddělení.
3 Umožňuje uživateli domény aktualizovat své osobní údaje v prostředí ANO
Active Directory.
ANO
4 Umožňuje uživateli domény resetovat si heslo ze zamknutého účtu ANO
přímo z přihlašovací obrazovky Windows, macOS a Linuxu.
ANO,
5 Umožňuje uživatelům používat SSO pro přístup do OS, ke svým ANO D = uat, *
aplikacím a zařízením.
4; aAd. m ims Ye. Tu En ne Ur) grE aia L Sat
sar "4 =] E
sce ue POE pA iue WeePaty Pre k
C2 Systém musí v oblasti SSO, MFA a hesel umožňovat/poskytovat
TECHNIKŮM / ADMINISTRÁTORŮM:
1 Kompletní auditní výkazy, které se týkají uživatelů a úkonů, které ANO ANO
samostatně provedli v oblasti hesel.
os S ANO,
V SR ie ofl ae ie carvan MEETTErTg
1 a
2 Kontrolu používaných uživatelských hesel proti slovníkovému filtru, ANO oA S WpheUePpLASERa Te d eteAutoezu =
kontrole vzorových kombinací a podobných způsobů kontroly.
B, Lm p
ANO, Sugai E MER Dena pene OE EX RpmEeeNseÉ
ips č Seo.
3 Zapnutí MFA pro Window, macOS a Linux, případně pro VPN přístupy ANO
pro vybrané uživatele prostřednictvím přístupu přes VPN.
p. = de m =aA eep nel n
TI. = . aes DU Es
tpeEr ORi „z T
a vr irr
4 Mobilní aplikaci pro iOS a Android s funkcionalitami uvedenými v ANO ANO
části C2.
5 Nastavení podmíněného přístupu pro uživatele na základě IP adresy, ANO ANO
času přihlášení, geolokaci, zařízení, ze kterého se přihlašuje.
C3 Implementace (část C)
Analýza potřeb – definice systémů napojených na SSO, stanovení
1 pravidel a politiky hesel, analýza potřeb v oblasti reportingu a ANO ANO
ANO
statistických výkazů. ANO
Příprava HW a SW prostředí - prostupnosti v infrastruktuře, otevření
2 požadovaných portů, otevření DMZ, stanovení postupu deploymentu ANO
agentů na koncová zařízení.
3 Instalace systému do infrastruktury zadavatele. ANO
Konfigurace systémů dle výstupů procesní a systémové analýzy a
4 současně napojení servisního účtu, nastavení politik bezpečnosti, ANO ANO
nastavení MFA, příprava pro enrollment uživatelů.
5 Tvorba a realizace testovacích scénářů před uvedením systému ANO ANO
do produkce.
6 Uvedení do produkčního prostředí. ANO ANO
7 Zaškolení. ANO ANO
D
D
D1 Řízení bezpečnosti organizace v oblasti správy privilegovaných účtů
Systém musí v této oblasti umožňovat centrální správu účtů a jejich
hesel v rámci zabezpečeného úložiště se správou přístupu k těmto
1 účtům (Password Management). Dále zaznamenávání aktivit ANO
privilegovaných účtů v rámci relací navázaných přes tento systém
formou nahrávky obrazovky.
Řešení poskytuje nástroj pro správu privilegovaných účtů, řízení
přístupu k těmto účtům a monitoring veškerých aktivit
2 privilegovaných účtů. Uživatelské přístupy jsou řízeny bezpečnostní ANO ANO
politikou, kdy má vybraný uživatel práva přístupu pouze k
definovaným účtům a systémům. Účty a systémy, ke kterým nemá
práva přístupu, nejsou pro uživatele viditelné.
Systém plně podporuje multi-tenant prostředí. Uživatelé/skupiny
3 uživatelů mají přístup pouze k vybraným účtům, systémům, auditním ANO ANO
záznamům, konfiguraci atp. I správce/administrátor řešení má
povolen přístup pouze k vybraným složkám a konfiguraci.
Řešení umožňuje víceúrovňové schvalování správcovských přístupů k
cílovým systémům - přístupy lze omezit dle vybraného účtu, nebo na
daný časový úsek. Schvalování přístupu lze vynutit odděleně pro
4 přístup přihlašovacím údajům privilegovaného účtu, nebo pro ANO ANO
připojení na koncový systém. O nových žádostech, schválení a
zamítnutí budou uživatelé upozornění emailem, vytvořením ticketu v
helpdesk systému, atp.
Řešení zaručuje vysokou bezpečnost přenášených a uložených
informací (confidentiality, integrity, availability). Uložené informace,
včetně nahrávek a spravovaným přihlašovacích údajů, jsou uloženy v
5 jedné centrální a vysoce zabezpečené databázi. Řešení musí ANO ANO
jedno GUI
umožňovat omezení práv správce systému tak, aby neměl sám
ANO
přístup k uloženým přihlašovacím údajům, logům, nebo nahrávkám,
ANO
bez autorizace vlastníků dat. ANO
6 Správa řešení je umožněna pomocí jednotné centrální správy. ANO
Řešení nabízí plnou integraci s Microsoft Active Directory/ Azure AD.
7 Přístup k uživatelskému rozhraní je požadovaný přes webový portál s ANO
možností ověření přes LDAP/MS AD a druhým faktorem
Nástroj umožňuje vynutit silnou autentizaci uživatelů pro přístup k
uloženým údajům i pro bezpečné vzdálené připojení. Silnou
8 autentizací je míněna minimálně možnost kombinace jméno/heslo + ANO
druhý faktor (RSA ID, Radius server, telefon, email, Yubikey, Google
autheticator,...).
Řešení umožňuje vyhledávat privilegované účty v operačních
9 systémech/LDAP/Active Directory a přidat je (manuálně i ANO
automaticky) do systému řízení přístupu dle bezpečnostní politiky.
Vyhledávání účtů nevyužívá instalaci agentů na koncová zařízení.
Řešení umožňuje automatickou výměnu hesel a SSH klíčů
privilegovaných účtů po ukončení relace (jednorázové heslo), nebo v
10 pravidelných intervalech dle bezpečnostní politiky. Rotaci hesla/SSH ANO
klíče lze vynutit i uživatelem. Hesla a SSH klíče se vyměňují
bezagentsky.
Systém umožňuje pravidelné vyhledávání účtů, které nejsou řešením
spravovány, ale jsou používány pro přístupy na koncové systémy.
11 Systém takové účty dokáže vyhledat, upozornit na jejich použití a ANO
případně automaticky zařadit do správy. Řešení zároveň umožňuje
detekci nespravovaných účtů v reálném čase a automatické uložení a
vynucení změny hesla.
Řešení umožňuje zprostředkovat uživateli bezpečné připojení na
12 vybrané webové aplikace, přístup do cloudu a sociální sítě pomocí ANO
webového prohlížeče. Řešení umožní uživateli přihlášení do vybrané
webové aplikace pomocí standardního (neprivilegovaného) účtu,
systémové rozhraní následně zprostředkuje přihlášení do koncové
aplikace pomocí silného "privilegovaného" účtu. Uživatel nemusí znát
hesla privilegovaných účtů a je mu umožněno transparentní SSO.
Řešení poskytuje možnost připojení na vzdálené relace pouze pomocí ANO UE b ne «n :
13 prohlížeče a protokolu HTTPS, není tedy například nutné otevírat z
Wee Am id us :
klientské stanice RDP/SSH protokoly.
Systém musí umožňovat audit jednotlivých akcí uživatelů
14 s privilegovanými účty - zobrazení hesla, změny uložených údajů, ANO ANO
vytvoření relace.
15 Řešení musí umožňovat vygenerování reportu veškerých aktivit ANO ANO
administrátora řešení.
16 Řešení umožňuje nastavení přístupu k reportům pouze pro vybrané ANO ANO
uživatele.
17 Systém musí umožňovat integraci s nástroji SIEM - přenos logovaných ANO ANO
auditních záznamů, nejlépe v reálném čase pomocí Syslog.
18 Systém musí podporovat HA. ANO
D2 Implementace (část D)
Analýza stávajícího stavu – stanovení soupisu privilegovaných účtů a
klíčových systémů a zdrojů zadavatele, stanovení pravidel přidělování
1 přístupů, schvalovací workflow, definice politik rotace hesel, ANO ANO
možnosti dočasných hesel a politiky hesel, analýza potřeb v oblasti
reportingu a statistických výkazů.
2 Příprava HW a SW prostředí - prostupnosti v infrastruktuře, otevření ANO ANO
požadovaných portů, otevření DMZ.
3 Instalace systému do infrastruktury zadavatele ANO ANO
Konfigurace systémů dle výstupů procesní a systémové analýzy a
4 současně napojení superadmin účtu, nastavení politik bezpečnosti, ANO ANO
enrollment uživatelů a enrollment zdrojů.
5 Tvorba a realizace testovacích scénářů před uvedením systému ANO ANO
do produkce.
6 Uvedení do produkčního prostředí. ANO ANO
ANO
7 Zaškolení. ANO
ANO
E ANO
E ANO
ITSM (IT Service Management) v oblasti kybernetické bezpečnosti a poskytování služeb ANO
E1 Rozhraní systému ANO,
-
ITSM řešení musí umožňovat přístup přes webové rozhraní l
1 s podporou standardních webových prohlížečů v aktuálních verzích ANO
(MS EDGE, Firefox, Chrome).
2 Všechny moduly řešení musí mít možnost práce ve vícero záložkách a ANO
oknech prohlížeče najednou, tedy bez ukončení předchozí relace.
ITSM řešení musí podporovat práci přes webové služby a musí být
3 jednoduše integrovatelný na již zavedená portálová řešení ANO
Zadavatele.
Možnost využití nativní mobilní aplikace (iOS i Android) pro práci
4 technika se systémem (např. pro rychlejší a jednodušší schvalovaní ANO
požadavků).
Rozhraní ITSM řešení bude v rámci implementace přizpůsobeno
potřebám a požadavkům Zadavatele, a to jak po funkční, tak po
grafické stránce. Důraz bude kladen zejména na jednoduchost,
přehlednost a srozumitelnost rozhraní pro koncového uživatele.
5 Výsledkem by mělo být rozhraní, ve kterém má uživatel možnost ANO
jednoduše a rychle vyřídit svůj požadavek (a to např. jak ve formě
vytvoření požadavku, otevření incidentu či vyhledání způsobu řešení
ve znalostní bázi atd.). ITSM řešení by mělo umožňovat
administrátorovi jednoduché úpravy uživatelského rozhraní.
E2 Řešitelský portál:
Řešitelský portál musí mít možnost customizace pohledů
1 (Dashboard). ANO
2 Jednoduchou možnost tvorby a exportu reportů evidovaných ticketů ANO
(incidentů či požadavků).
3 Rychlé a plnohodnotné fulltextové vyhledávání veškerých informací ANO ANO
v incidentech či požadavcích. ANO
4 Řazení požadavků a incidentů dle modifikovatelných filtrů, možnost ANO ANO
vytvářet vlastní filtry. ANO
ANO
E3 Uživatelský portál ITSM řešení: ANO
Rozhraní pro uživatele musí obsahovat navržený katalog služeb nebo Nástroj je lokalizován do češtiny a dalších 31 jazyků
1 standardů formou dlaždic s možností škálování nebo rozpadu na ANO ANO
ANO
jednotlivé podkategorie. ANO
2 Víceúrovňový katalog služeb nebo standardů. ANO
3 Plná customizace vazeb dlaždic. ANO
4 Zobrazení různých událostí a v rámci customizace možnost vložení ANO
odkazů a obrázků.
Přímá dostupnost z front-endu portálu na zadání incidentu a
5 požadavků, servisních katalogů, znalostní báze nebo zadavatelem ANO
vytvořených návodů a postupů.
E4 Lokalizace do českého jazyka
ITSM řešení musí nativně podporovat plnou lokalizaci rozhraní pro
1 koncového uživatele i rozhraní pro administraci systému do českého ANO
jazyka.
E5 Víceuživatelský přístup, role, oprávnění
ITSM řešení musí podporovat vytváření různých uživatelských rolí a
1 oprávnění podle potřeb Zadavatele. Zadavatel požaduje v rámci ANO
systému podporu minimálně následujících rolí:
1a Uživatel (žadatel) je osoba/role, která prostřednictvím rozhraní ANO
otevírá jednotlivé případy
1b Řešitel je osoba/role v rámci aplikace, na kterou je v daném ANO
okamžiku přesměrován případ a která se podílí na jeho vyřešení
1c Manažer je osoba/role odpovědná za řešení případů řešitelskou ANO ANO
skupinou, jejíž je vedoucím
1d Supervizor je osoba/role s vyšší pravomocí než manažer a má ANO ANO
možnost spravovat případy více řešitelských skupin
1e Schvalovatel je osoba/role, která má oprávnění schvalovat nebo ANO ANO
zamítat požadavky zadané prostřednictvím nástroje
1f Administrátor je osoba/role, která spravuje ITSM řešení ANO ANO
po technické stránce a provádí vlastní nastavení systému
E6 Autentizace uživatelů
ITSM řešení musí podporovat centrální autentizaci a autorizaci
uživatelů přes MS AD/LDAP, případně by mělo umožňovat jejího
1 využití jako zdroje autentizačních informací. Nabízené řešení musí ANO ANO
dále podporovat jednotné přihlášení uživatelů tzv. SSO (Single-Sign-
On).
E7 Systém ITSM musí podporovat minimálně následující obecné funkce a procesy:
1 Incident management ANO
2 Request fulfillment
3 Service-level management ANO ANO
4 Service Catalog
5 Knowledge management ANO
6 Project management
ANO
ANO
ANO
Vzhledem k tomu, že Zadavatel preferuje řešení postavené
E8 na ověřených nástrojích je mandatorně požadována certifikace níže
uvedených ITIL procesů standardem Pink Elephant (PinkVERIFY):
1 Incident management ANO
2 Request fulfillment ANO
3 Change management ANO
4 Asset management ANO
E9 Incident Management
ITSM řešení musí umožňovat, kromě standardního vytváření
1 incidentů prostřednictvím webového rozhraní, jejich vytváření ze ANO ANO
zaslaného e-mailu resp. chybové události generované v dohledovém
systému.
Vytváření incidentů musí být pro uživatele jednoduché. Uživatel by
měl mít možnost, v co nejmenším počtu kroků, vyplnit jednoduchý
2 formulář, který povede k jasné kategorizaci incidentu, tak aby první ANO ANO
úroveň podpory (L1) dostala jasné a srozumitelné informace a mohla
okamžitě pokračovat v řešení incidentu.
Pro řešitele incidentů je požadována podpora spolupráce řešitelů a
řešitelské skupiny či skupin na řešeném incidentu, tj. skupinový
3 přístup k řešení, zastupitelnost, předávání / delegace incidentů, ANO ANO
eskalace, notifikace, tvorba jednoduchých přehledů a široké možnosti
reportování (jak na on-demand bázi, tak automaticky) nebo
předávání řešení do znalostní báze apod.
Z pohledu administrace je požadována možnost snadného a
konfigurovatelného řízení procesu, jednoduchá úprava workflow
4 ideálně v přehledné grafické formě a obecně možnost úpravy ANO ANO
nastavení jednotlivých parametrů procesu (řešitelské skupiny,
notifikace, eskalace, reporting atd.).
E10 Request fulfilment
Proces request fulfilment (plnění žádostí) se zabývá často se
opakujícími žádostmi kladenými na Service Desk, které představují
natolik malé riziko, že nemusí procházet formalizovanějším ITIL
1 procesem Change management. Mezi typické žádosti, kterými se ANO ANO
proces plnění žádostí zabývá, patří žádost o přidělení prostředků ICT,
žádost o změnu hesla, žádost na instalaci standardního SW na
konkrétní PC nebo např. žádost o konzultaci.
Navržený systém musí umožňovat, kromě standardního vytváření
požadavků prostřednictvím webového rozhraní, jejich vytváření ze ANO
2 zaslaného e-mailu resp. chybové události generované v dohledovém ANO
systému.
ITSM řešení musí umožňovat při zadání nového požadavku zařazení
3 položek k výběru z katalogů dle standardů pro přidělování nové VT a ANO ANO
MZ (mobilní zařízení) nebo jiných standardně nabízených služeb.
4 Na proces plnění požadavků jsou ze strany Zadavatele kladeny ANO ANO
podobné požadavky jako na proces správy incidentů.
E11 Kategorizace
ITSM řešení musí umožňovat vytvoření kategorizace dle požadavků
Zadavatele, její případné změny a jednoduché úpravy. Jako vhodný
způsob vazby uživatelského rozhraní a kategorizace incidentů či
1 požadavků Zadavatel preferuje zobrazení pomocí jednoznačných ANO ANO
grafických ikon, které uživatele lépe vede k volbě správné kategorie.
Uživatel by si měl z jednotlivých servisních katalogů nebo katalogů
standardu vybírat formou „Marketplace“ (Store), kdy si dle navrhnuté
a přehledné kategorizace vybere cílovou službu.
E12 Prioritizace
ITSM řešení musí umožňovat jednoduché přidělení závažnosti
incidentu/požadavku. Prvotní definici priority provádí typicky uživatel
při vytvoření incidentu/požadavku. Při stanovení priority by se mělo
1 vycházet alespoň ze 2 parametrů: Naléhavost (nutnost řešení) a ANO ANO
ANO,
Dopad (míra způsobené škody). Řešitel může na základě objektivních ANO
ANO
důvodů tuto závažnost změnit. ANO
E13 Workflow
ITSM řešení musí podporovat automatické workflow, jejich vytváření
a modifikaci. Modifikace pro administrátora aplikace by měla být
1 jednoduchá, v grafické formě s možností jednoduchých drag-and- ANO
drop úprav a měla by umožňovat plné přizpůsobení workflow
procesu dle potřeb Zadavatele.
V rámci jednotlivých procesů (incident, request apod.) musí být
podporováno využití více workflow. Workflow musí podporovat jak
2 automatickou vazbu na základě kategorizace incidentu/požadavku, ANO
tak manuální přidělení/změnu uživatelem, který bude mít právo pro
takovou operaci.
E14 Schvalování
ITSM řešení musí podporovat schvalování požadavků emailem.
1 Schvalování musí být možné provést pomocí aktivního tlačítka nebo ANO
odkazu v těle e-mailu, nativním webovém rozhraní či mobilní aplikaci.
E15 Delegování/zastupitelnost
ITSM řešení musí podporovat delegování role pro zajištění
zastupitelnosti. Zadavatel preferuje formou nastavení ze strany
pověřených pracovníků v rolích manažerů/supervizorů, případně
1 nastavením přímo uživatelem, který si zástup nadefinuje sám. ANO
V oblasti zastupitelnosti by se jednalo např. možnost nastavení
zástupce pro schvalování požadavků.
E16 Funkce „Email to Tickets“
1 Možnost integrace s externím ServiceDesk/Helpdesk systémem ANO ANO
dodavatele formou strukturovaného e-mailu.
E17 Notifikace a eskalace
ITSM řešení musí podporovat vytváření notifikací a eskalací podle
požadavků Zadavatele. Jde především o upozorňování na
1 garantované doby odezvy/řešení pro uživatele i řešitele, notifikace ANO ANO
koncových uživatelů i řešitelů při změnách stavů případů (převzetí,
vyřešení, zamítnutí) apod. a následné eskalace v případě překročení
SLA.
2 Administrace notifikačních a eskalačních mechanismů musí být pro ANO ANO
administrátora aplikace jednoduchá.
E18 Service level management
1 Součástí řešení musí být návrh a implementace SLM procesu. ANO ANO
E19 Systém musí umožňovat minimálně tyto funkce:
1 Jednoduchou tvorbu a parametrizaci SLA / OLA. ANO ANO
2 Správu a navázání různých SLA na jednotlivé procesy (request, ANO ANO
incident, problem, change request apod.).
3 Vazbu SLA / OLA na dílčí workflow v rámci jednotlivých procesů. ANO ANO
4 Reporting pro monitorování dodržování dohodnutých SLA / OLA. ANO
5 Navazující plně konfigurovatelné, eskalační a notifikační procedury. ANO ANO
E20 Service catalog
Service catalog (Katalog služeb) představuje jednotné místo pro
správu všech služeb, které jsou poskytovány jednotlivými odděleními.
Cílem správy katalogu služeb je zajistit, aby katalog služeb reflektoval ANO
1 skutečný stav v organizaci a aby služby byly dostupné těm uživatelům
(žadatelům), kteří mají právo dané služby využívat, a to v
dohodnutých úrovních (SLA).
Katalog služeb musí být intuitivní pro žadatele i řešitele, aby se snížila
potřeba zadané požadavky následně mezi službami přesunovat.
Katalog služeb by měl být postaven na architektuře stromu služeb
pro maximální možnost jeho přizpůsobení požadavků a potřebám
2 Zadavatele. Musí umožnit možnost vytvoření libovolné služby, s ANO ANO
vlastními pravidly, procesy, postupy či oprávněními. Kvůli zajištění
maximální srozumitelnosti pro uživatele považujeme za nejvhodnější,
vytvořit katalog služeb s využitím odpovídající grafické reprezentace
dané služby, a to včetně nadřazených skupin.
E21 Reporting
ITSM řešení musí umožňovat komplexní reportovací funkce. Důraz je
1 kladen především na auditování procesu řešení s ohledem na ANO
definované SLA – počty incidentů, jak rychle řešeno, jakými
skupinami a řešiteli, kolik času a kdo pracoval na řešení apod.
Systém musí poskytovat sadu předdefinovaných reportů a v případě
2 potřeby musí poskytovat možnosti pro jednoduché vytváření ANO ANO
vlastních reportů bez znalosti jazyka SQL pro standardního uživatele.
E22 Funkce prohledávání obsahu
ITSM řešení musí umožňovat prohledávání obsahu jak v dílčích
oblastech (znalostní báze, incidenty, požadavky, problémy apod.), tak
1 obecně v celém systému. Je požadováno jak prohledávání podle ANO ANO
klíčových výrazů v dílčích polích či formulářích, tak full-textové
vyhledávání.
E23 Znalostní báze
ITSM řešení musí obsahovat znalostní bázi pro efektivní řešení
požadavků s možností snadného využití jak pro koncového uživatele,
tak pro řešitele. ITSM řešení musí jednoduše umožnit oprávněným
1 řešitelům transformaci vyřešených incidentů/požadavků do záznamů ANO ANO
v této znalostní bázi. Znalostní báze musí podporovat jednoduchou
správu a úpravy již vytvořených záznamů. ITSM nástroj musí
umožnovat vytvářet znalostní báze pro interní i externí použití.
E24 Integrace aplikací
ITSM řešení musí být obecně otevřené a musí umožňovat integraci
s dalšími systémy např. integrace se ServiceDesk systémy externích
dodavatelů prostřednictvím standardního API konektoru, ale ANO
1 Zadavatel současně požaduje možnost komunikace se ServiceDesk
systémy externích dodavatelů prostřednictvím strukturovaných e-
mailů.
E25 Projektové řízení
Systém musí umožňovat projektové řízení, plánovat, sledovat pokrok
pomocí vizuální časové osy a měřit projektové výsledky. Je
požadována funkcionalita tvorby milníků úkolů, sledování nákladů a
rámce rozpočtu, nastavování rolí a přístupových oprávnění členům ANO
1 zapojeným do konkrétního projektu. Je požadováno sledování využití
zdrojů a vztahů mezi úkoly. ITSM systém musí využívat technologii
Ganttových diagramů. Zadavatel požaduje mít možnost vykazování
nákladů přes výkazy času.
E26 Implementace části E
Procesní a systémová analýza – definice interních SLA, eskalačních
1 pravidel, schvalovacích workflow, tvorba katalogů služeb a incidentů, ANO ANO
kategorizace závažnosti incidentů.
2 Příprava HW a SW prostředí. ANO ANO
3 Instalace systému do infrastruktury zadavatele ANO ANO
Konfigurace systémů dle výstupů procesní a systémové analýzy a
4 současně nastavení služby projektového řízení, napojení na systém ANO ANO
řízení identit zadavatele, stanovení pravidel přístupů a rolí.
5 Integrace systémů kybernetické bezpečnosti do nástroje. ANO ANO
6 Tvorba a realizace testovacích scénářů před uvedením systému ANO ANO
do produkce.
7 Uvedení do produkčního prostředí. ANO ANO
8 Zaškolení. ANO ANO
Příloha č. 2 Struktura Ceny
Položka k ocenění Četnost Jednotka Nabídková cena DPH z ceny za Nabídková cena celkem za Nabídková cena celkem za
za jednotku jednotku položku po zohlednění položku po zohlednění
Licence 1 komplet četnosti četnosti
Podpora a změnové požadavky 60 měsíc (v Kč bez DPH) (v Kč)
Instalace, Konfigurace a školení 1 (v Kč bez DPH) (v Kč s DPH)
komplet 1 447 075,00 Kč
30 045,00 Kč 303 885,75 Kč 1 447 075,00 Kč 1 750 960,75 Kč
6 309,45 Kč 1 802 700,00 Kč 2 181 267,00 Kč
339 600,00 Kč
71 316,00 Kč 339 600,00 Kč 410 916,00 Kč
Celková nabídková cena bez DPH 3 589 375,00 Kč
Výše DPH (celkové nabídkové ceny) 753 768,75 Kč
Celková nabídková cena s DPH 4 343 143,75 Kč