Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Příloha 1: Specifikace plnění
1. Úvod
Příloha definuje parametry poskytovaných služeb.
1.1. Specifikace systému podporovaného poskytovatelem
Viz přílohu 2 Popis aktuálního IDM řešení JU.
1.2. Způsob poskytování služeb
● Služby vázané na prostředí objednatele, jeho data, prostředí či infrastrukturu budou
poskytovány především pomocí dálkového přístupu k prostředí objednatele (VPN).
● Ostatní služby či jejich části bez vazby na infrastrukturu objednatele budou zajištěny
pomocí prostředků poskytovatele bez dodatečných nákladů pro objednatele.
1.2.1. Servicedesková aplikace
Poskytovatel zajistí servicedeskovou aplikaci – online software používaný poskytování
supportu a zaznamenávání dalších úkonů dle této specifikace. Poskytovatel v nabídce
uvede způsob zachycení procesů a pojmů dle této specifikace v servicedeskové aplikaci.
Počínaje nabytím účinnosti smlouvy poskytovatel zpřístupní servicedeskovou aplikaci
objednateli.
1.2.2. Reporty
V rámci či nad rámec záznamů v servicedeskové aplikaci poskytovatel vytvoří report o
plnění svých služeb tak, aby bylo zpětně prokazatelné, jaké služby byly poskytnuty, s jakými
výstupy a jaká doporučení objednateli poskytl. Reporty mají vždy písemnou podobu.
1.3. Podporovaná prostředí
Plnění se týká prostředí provozovaných na straně objednatele. Jde o prostředí:
● produkční
● testovací
1.4. Pravidla pro poskytování služeb
Poskytovatel je povinen dodržovat zásady bezpečnosti a provozu souvisejícími s provozem
IDM, s nimiž jej objednatel seznámí. V případě identifikace rizik a hrozeb vyplývajících z
jejich případného nedodržování objednatelem, je poskytovatel povinen na tuto skutečnost
písemně objednatele upozornit.
Bezpečnostní pravidla ICT JU jsou dále uvedena v příloze 2.
2. Parametry služeb
2.1. Maintenance
2.1.1. Zajištění updatů a hotfixů
Poskytovatel v rámci maintenance zajistí údržbu všech částí systému IDM, které nejsou
přizpůsobením specifickým pro objednatele. Zajistí zejména:
● dostupnost nejnovějších verzí,
● dostupnost aktualizací opravujících známé bezpečnostní i funkční chyby,
● opravu nalezených chyb standardních produktů,
● opravu chyb nalezených uživateli nebo s přímým dopadem na uživatele
● včasné informování objednatele o dostupnosti aktualizací, které jsou relevantní pro
zajištění či zlepšení bezpečnosti, stability nebo funkce jeho IDM řešení.
2.1.2. Profylaxe
Služba je uskutečňována pravidelně s frekvencí nejméně 1x za 3 měsíce a zahrnuje:
● Analýzu logů systému – logy jsou shromážděny, zpracovány a vyhodnoceny. Jsou
identifikovány problémy a návrhy na zlepšení a zadány do servicedeskové aplikace.
● Operace údržby jako odmazávání starých logů, nepotřebných dočasných souborů a
úpravy konfigurací. Provedené akce jsou zaevidovány do servicedeskové aplikace.
● Vytvoření detailního reportu o profylaxi.
2.2. Podpora
Předmětem poskytované podpory je řešení incidentů v provozním prostředí s garantovanou
reakční dobou a dobou vyřešení ze strany poskytovatele. Incident je událost, která není
součástí standardního provozu a která způsobuje či může způsobovat přerušení dané
služby nebo omezení její kvality.
Cílem služby poskytování podpory je co nejrychlejší obnovení standardního provozního
stavu a minimalizace důsledků výpadků v provozním prostředí. Incidenty jsou pracovníky
objednatele hlášeny poskytovatel prostřednictvím služby elektronicky do servisního systému
poskytovatele nebo na definovaný e-mail.
2.2.1. Provozní hodiny a komunikační kanály
Pracovní dny 9:00 – 17:00
Rozsah podpory - 5x8 (po dobu osmi hodin v každém pracovním dnu)
Komunikační kanály – service desk aplikace, email, telefon.
Odpovědný zástupce objednatele předá svůj požadavek na poskytnutí podpory a zároveň
stanovuje stupeň závažnosti incidentu a prioritu dle popisu níže.
2.2.2. Stupeň závažnosti incidentu (kategorie)
Incidenty kategorie A
Služba není použitelná ve svých základních a klíčových funkcích a přitom tato funkční vada
znemožňuje užívání služby většině nebo všem uživatelům služby. Tento stav kritickým
způsobem ohrožuje běžný provoz objednatele v jeho klíčových procesech a aktivitách,
případně způsobuje větší finanční nebo jiné kritické škody a přitom neexistuje srovnatelný
náhradní způsob zajištění služby.
Incidenty kategorie B
Funkčnost služby je ve svých funkcích degradována tak, že tento stav zásadně omezuje
běžný provoz (délka odezvy, nefunkčnost některých funkcí).
Incidenty kategorie C
Drobné vady, které neomezují základní funkčnost a běžné užívání služby.
Za incidenty kategorie C se považují všechny incidenty na testovacím prostředí.
2.2.3. Reakční doba a doba vyřešení
Pro provádění zásahů byly stanoveny následující doby reakce, na základě kterých se
poskytovatel zavazuje zahájit práce na řešení incidentů, dle jejich kategorií a to v
následujících termínech:
Incidenty kategorie A - nejpozději do 4 pracovních hodin od nahlášení
Incidenty kategorie B - nejpozději do 8 pracovních hodin od nahlášení
Incidenty kategorie C - nejpozději do konce následujícího pracovního dne od nahlášení
Do reakční doby se nezapočítává doba, kdy je požadována či poskytována oprávněná
součinnost od objednatele a doba, po kterou byly práce se souhlasem objednatele
přerušeny.
Pro jednotlivé typy incidentů se stanovuje tato doba do odstranění incidentů:
Incidenty kategorie A - nejpozději do 8 pracovních hodin od nahlášení incidentu
Incidenty kategorie B - nejpozději do 16 pracovních hodin od nahlášení incidentu
Incidenty kategorie C - nejpozději do 32 pracovních hodin od nahlášení incidentu
2.2.4. Požadovaná expertiza a referenční objem podpory
V návaznosti na odstranění incidentu objednatel požaduje stanovení a písemné uvedení
kořenové příčiny incidentů a problémů. Poskytovatel současně uvede, jaká budou
provedena opatření k zamezení opakování nepříznivé situace, a pokud tato spadají do
oblasti maintenance, zajistí obstarání opravné verze příslušných komponent.
Předpokládaný objem služeb podpory na základě předchozích zkušeností s provozem je
122 hodin ročně. Objednatel však požaduje fixní nacenění služeb podpory včetně analýzy
kořenových příčin, přičemž skutečná pracnost je rizikem poskytovatele.
2.3. Rozvoj
Poskytovatel alokuje odborné kapacity v rozsahu 1600 člověkohodin, které objednatel
předpokládá vyčerpat v průběhu trvání smlouvy.
2.3.1. Rozvojové požadavky
V rámci služby bude poskytovatel dle pokynů objednatele provádět rozvojové úlohy
v oblastech:
● zavedení, změny, reparametrizace integrací systému IDM,
● změny chování systému IDM, úpravy workflow, korelační logiky a dalších vlastností
systému,
● vývoj a úpravy procesů JU implementovaných v IDM, mimo jiné skartace, systému
absolventů a správy hostovských identit,
● rozvoj a úpravy uživatelského rozhraní přizpůsobeného JU.
Objednatel poptá rozvojový požadavek u poskytovatele, ten stanoví způsob jeho řešení a
náročnost v jednotkách pracnosti. Po vzájemném odsouhlasení specifikace, termínu a
pracnosti rozvojového požadavku poskytovatel tento požadavek provede a v dohodnutém
termínu nasadí výstupy na testovací prostředí objednatele.
Akceptace plnění proběhne na testovacím prostředí. Po akceptaci a odsouhlasení
objednatelem poskytovatel změny aplikuje na produkční prostředí.
2.3.2. Mimořádné činnosti
V rámci mimořádných činností poskytovatel provede odborné práce a konzultace dle pokynů
objednatele. Zejména se jedná o:
● Hypercare při citlivých a rozsáhlých operacích, zejména při automatické
pseudonymizaci a skartaci většího množství identit, zahrnující vytvoření náhledu
výsledku operace před jejím provedením.
● Součinnost při kontrolách a auditech v oblasti ochrany osobních údajů.
Mimořádné činnosti budou účtovány dle skutečné pracnosti dle schváleného výkazu.
Čestně prohlašujeme, že splňujeme výše uvedenou specifikaci plnění zadavatele.