Story Transcript
PLIEGO DE CLÁUSULAS TÉCNICAS QUE HAN DE REGIR EL CONTRATO DE SERVICIOS DENOMINADO "SERVICIO DE OPERACION, GESTION, EXPLOTACION Y MANTENIMIENTO DE LA RED DE COMUNICACIONES MULTISERVICIO DE LA COMUNIDAD DE MADRID (SOGEM)”, A ADJUDICAR MEDIANTE PROCEDIMIENTO ABIERTO MEDIANTE PLURALIDAD DE CRITERIOS
Exp. Núm.: ECON/000011/2009
Página 1 de 54
INDICE CLÁUSULA 1ª - INTRODUCCIÓN ........................................................................................................... 4 CLÁUSULA 2ª - OBJETO DEL CONTRATO .............................................................................................. 4 CLÁUSULA 3ª - DESCRIPCIÓN DE LA SITUACIÓN ACTUAL................................................................. 8 3.1. Arquitectura de la red: ............................................................................................................ 8 3.1.1.
Red de Datos Permanente: ................................................................................................8
3.1.2.
Red IP de Prestaciones Altas: .............................................................................................9
3.1.3.
Red IP de Prestaciones Medias:.........................................................................................9
3.1.4.
Red del CPD: .........................................................................................................................9
3.2. Equipamiento soportado:........................................................................................................ 9 3.2.1.
Equipos de Enrutamiento: ...................................................................................................9
3.2.2.
Equipos de Conmutación: ................................................................................................10
3.2.3.
Equipos de cobertura Wifi:................................................................................................11
3.2.4.
Servidores de DNS y servicios IP: ......................................................................................11
3.2.5.
Equipos de Balanceo de Servicios: .................................................................................11
3.2.6.
Equipos de Gestión de Ancho de Banda:.....................................................................12
3.2.7.
Sistemas de Cortafuegos: .................................................................................................12
3.2.8.
Gestores de Caché:...........................................................................................................12
3.2.9.
Servidores Radius: ...............................................................................................................12
3.2.10. Plataforma de Gestión de Red:.......................................................................................12 CLÁUSULA 4ª – DESCRIPCIÓN DEL SERVICIO REQUERIDO ............................................................... 14 4.1. Principios Generales .............................................................................................................. 14 4.1.1.
Modelo de servicio y fases del proyecto:......................................................................14
4.1.2.
Modelo de propiedad:......................................................................................................15
4.1.3.
Niveles de criticidad y Acuerdos de Niveles de Servicio:...........................................15
4.2. Requisitos funcionales y técnicos: ....................................................................................... 15 4.2.1.
Servicio de gestión de garantías, actualización y soporte “In Situ”:........................16
4.2.2.
Servicio de Monitorización y requisitos de la plataforma de monitorización:........22
4.2.3.
Servicio de Operación y Mantenimiento: .....................................................................25
4.3. Requisitos derivados de la prestación de los servicios: .................................................... 28 4.3.1
Requisitos generales:..........................................................................................................28
4.3.1.
Equipo a adscribir a la ejecución del contrato:...........................................................28
CLÁUSULA 5ª - CUALIFICACIÓN TÉCNICA ........................................................................................ 31 CLÁUSULA 6ª - CONDICIONES ADICIONALES A CUMPLIR............................................................... 32 6.1. Disponibilidad de medios:..................................................................................................... 32 6.2. Formación: .............................................................................................................................. 32 CLÁUSULA 7ª – LUGAR DE PRESTACIÓN DE SERVICIO ...................................................................... 34
Exp. Núm.: ECON/000011/2009
Página 2 de 54
CLÁUSULA 8ª - SEGUIMIENTO Y CONTROL DE LOS TRABAJOS, VERIFICACIÓN DE LA CAPACIDAD DE LOS COMPONENTES DEL EQUIPO PRESTADOR DEL SERVICIO Y SUSTITUCIÓN DE LOS COMPONENTES DE DICHO EQUIPO ................................................................................................... 34 8.1. Condicionantes del equipo de trabajo ofertado:............................................................. 34 8.2. Constitución inicial del equipo de trabajo: ........................................................................ 34 8.3. Modificaciones en la composición del equipo de trabajo:............................................. 35 CLÁUSULA 9ª - PROPIEDAD DE LOS TRABAJOS ................................................................................. 35 CLÁUSULA 10ª - DERECHOS SOBRE EL HARDWARE, SOFTWARE E INFRAESTRUCTURAS DE ICM .... 36 CLÁUSULA 11ª - SEGURIDAD EN MATERIA DE TRATAMIENTO AUTOMATIZADO DE DATOS............ 36 CLÁUSULA 12ª - SEGUIMIENTO Y CONTROL DE LA CALIDAD........................................................... 40 CLÁUSULA 13ª - DOCUMENTACIÓN................................................................................................... 40 CLÁUSULA 14ª - PLAZO DE GARANTÍA ............................................................................................... 41 CLÁUSULA 15ª - PLAZO DE EJECUCIÓN ............................................................................................. 41 CLÁUSULA 16ª - CONSULTAS TÉCNICAS SOBRE EL PLIEGO .............................................................. 41
Exp. Núm.: ECON/000011/2009
Página 3 de 54
CLÁUSULA 1ª - INTRODUCCIÓN La Agencia de Informática y Comunicaciones de la Comunidad de Madrid, en adelante ICM, tiene asignada, (Ley 7/2005, de Medidas Fiscales y Administrativas), entre otras funciones, la prestación de los Servicios Informáticos y de Comunicaciones a la Comunidad de Madrid, mediante medios propios o ajenos, a cuyo fin le corresponde, particularmente, la administración, mantenimiento y soporte de los equipos físicos y lógicos de tratamiento de la información y de las comunicaciones de cualquier especie que se encuentren instalados en la misma, (Artículo 10 Tres, C Epígrafe 1º). En el ejercicio de las precitadas funciones, ICM gestiona y planifica la red corporativa de datos de la Comunidad de Madrid que da servicio a todas las ubicaciones y usuarios de la misma. Asimismo, gestiona los servicios de acceso a Internet para los usuarios de la Comunidad de Madrid, las aplicaciones y bases de datos corporativas, los servicios de intercambio de información con otros Organismos y el acceso de los ciudadanos al portal de información madrid.org. Todos estos servicios están soportados sobre una infraestructura de enrutadores, conmutadores, cortafuegos y balanceadores que proporcionan conectividad a todos los edificios y usuarios de la Comunidad de Madrid. Asimismo, ICM dispone de una arquitectura de Sistema de Nombres de Dominio o Domain Name System (referido como DNS), integrada con el Directorio Activo de Microsoft, que efectúa la resolución de nombres de dominio y la localización de servicios de red. Utilizando la misma infraestructura, existe un servicio de DHCP (Dynamic Host Configuration Protocol) que posibilita la asignación dinámica de direcciones IP.
CLÁUSULA 2ª - OBJETO DEL CONTRATO Contratación de los servicios de operación, gestión, explotación y mantenimiento de la Red de comunicaciones Multiservicio de la Comunidad de Madrid (SOGEM) con la finalidad de mantener y mejorar la disponibilidad y estabilidad de la red de comunicaciones y seguridad perimetral de la Comunidad de Madrid, todo ello de conformidad con los requerimientos establecidos en el presente Pliego. DESCRIPCIÓN DE ACTIVIDADES: El servicio objeto del contrato se estructurará en 4 actividades principales: 1. Gestión de garantías, reposición y actualización de los equipos de comunicaciones y seguridad de red propiedad de ICM. Será obligación del adjudicatario suscribir los acuerdos pertinentes con los respectivos fabricantes de hardware que le permita cumplir las obligaciones asumidas en virtud del presente contrato, garantizando los niveles de servicio recogidos en el presente Pliego. A lo largo de la ejecución del contrato se revisará el inventario de equipos en mantenimiento, de cara a incorporar o dar de baja equipamiento. 2. Monitorización de las infraestructuras técnicas. La monitorización del servicio de Red Multiservicio extremo a extremo, incluyendo la de los servicios de Transporte WAN, está incluido en el objeto del contrato.
Exp. Núm.: ECON/000011/2009
Página 4 de 54
El adjudicatario será responsable de realizar la interlocución con las empresas que prestan servicios relacionados con los que constituyen el objeto del presente contrato (como Transporte WAN y Soporte en sedes) para conseguir el mejor servicio posible extremo a extremo, de acuerdo con los niveles de servicio recogidos en el presente pliego. El adjudicatario deberá medir el nivel de servicio global proporcionado a los usuarios, desglosado entre los distintos proveedores que intervienen en el mismo. Esta medición se plasmará en informes mensuales de cumplimiento de ANS. 3. Operación y Mantenimiento de la plataforma Hardware propiedad de ICM. Todas las operaciones de modificación, actualización, reparación, inventario y gestión de configuración sobre el equipamiento de red propiedad de ICM están incluidas dentro del objeto del contrato. El adjudicatario será plenamente responsable del funcionamiento de este equipamiento, así como del cumplimiento de los ANS de provisión de nuevos servicios que se soliciten sobre el mismo, de acuerdo con las especificaciones detalladas a lo largo del presente Pliego. 4. Soporte ‘in situ” de la operación. Las operaciones de parcheo, instalación básica y reposición por avería de electrónica se realizarán siguiendo un modelo de costes variables, que se facturará por intervención realizada, según los precios ofertados por el adjudicatario. Se entiende por configuración básica la instalación en armario y la configuración de conectividad IP mínima de un equipo para habilitar acceso remoto al mismo. Tras cualquier tipo de intervención in situ, el adjudicatario será responsable de respetar el estado del cableado de las salas técnicas y mantenerlo en idénticas condiciones de saneamiento y orden existentes. COMPONENTES DEL CONTRATO:
Exp. Núm.: ECON/000011/2009
Página 5 de 54
ÁMBITO DE PRESTACIÓN DE LOS SERVICIOS: Los servicios objeto del contrato abarcarán los siguientes entornos (según el listado recogido en el Anexo IIa):
Las redes LAN de la Red Institucional de la Comunidad de Madrid administrada por ICM según listado del Anexo IIa. También abarca el equipamiento de enrutamiento de, aproximadamente, 100 de las sedes de mayor tamaño integrada en la denominada “Red Permanente”.
El equipamiento de comunicaciones, propiedad de ICM, ubicado en los CPDs de la Comunidad de Madrid, incluyendo routers, switches, balanceadores, firewalls, proxies de navegación y terminadores de túneles VPN.
El equipamiento LAN de los siguientes entornos sanitarios de la Comunidad de Madrid (según el listado recogido en el Anexo IIb):
Redes LAN de Atención Primaria: consultorios, ambulatorios, centros de salud, centros de salud pública, salud mental y Gerencias de Atención Primaria.
Redes LAN de los siguientes 7 hospitales: Cantoblanco, Psiquiátrico de Madrid, Escorial, Guadarrama, Virgen de la Poveda, Hospital Oftalmológico, Instituto de Cardiología y Hospital de Getafe.
Redes LAN de los 7 nuevos hospitales de la Comunidad de Madrid (Hospital del Tajo (Aranjuez), Hospital de Coslada, Hospital de Arganda, Hospital de Vallecas, Hospital de Parla, Hospital de Majadahonda y Hospital de San Sebastián de los Reyes)
ALCANCE: El presente Pliego especifica las condiciones técnicas en las que se prestará el Servicio de Operación, Gestión, Explotación y Mantenimiento de la Red Multiservicio de la Comunidad de Madrid (en adelante, SOGEM). A través de este servicio se llevará a cabo la monitorización, explotación y actualización permanente del inventario de equipos, así como el control y gestión de la red de datos de la Comunidad de Madrid, para garantizar la prestación del servicio extremo a extremo de la Red Multiservicio de la Comunidad de Madrid. En grandes líneas, que se especifican en detalle en capítulos posteriores, los grupos de equipos que gestionará el SOGEM son los siguientes:
Enrutamiento
Conmutación
Redes Wifi
DNS y DHCP
Balanceo de servicios
Gestión de ancho de banda
Gestión de red
Cortafuegos
Gestores de Caché
Servidores Radius
Plataforma de monitorización y de inventario de red.
Exp. Núm.: ECON/000011/2009
Página 6 de 54
INTERLOCUTORES DEL SOGEM: Los principales interlocutores del SOGEM se describen en el siguiente esquema:
Dirección de Infraestructuras y Comunicaciones (DIC): Los gestores y técnicos del Área de Explotación de Redes de Datos y Seguridad de ICM, enmarcada en la DIC, serán los principales interlocutores del SOGEM, gobernando tanto a nivel técnico, administrativo y estratégico el contrato con el prestatario del mismo. Dirección de atención y soporte a clientes (DASC) y Dirección de Planificación y Coordinación para el ámbito sanitario: El SOGEM se posicionará ante esta direcciones como último nivel de escalado ante incidencias, quejas y peticiones de cambio en todo lo relativo a servicios de telecomunicaciones y seguridad perimetral se refiere. El SOGEM utilizará los mismos sistemas de información corporativos que las otras direcciones en cuanto a seguimiento y resolución de incidencias se refiere. En el entorno sanitario, SOGEM no realizará sustituciones de equipos “in situ”, estando cubierto este servicio por otros contratos. Su actividad se limitará a la monitorización, reposición de HW averiado y resolución de incidencias complejas bajo demanda. Dirección de Sistemas y Servicios en Red (DSSR): Esta dirección podrá solicitar cambios y crecimientos en las infraestructuras gestionadas por el SOGEM mediante los procedimientos establecidos. Los CPDs son las ubicaciones donde esta Dirección concentra la mayor parte de sus solicitudes. Centro de Monitorización de la Producción (CEMOP): Esta Unidad aglutina todas las actividades de monitorización de servicios IT extremo a extremo de la Subdirección General de Operaciones. Tiene la atribución de prestar el servicio de monitorización
Exp. Núm.: ECON/000011/2009
Página 7 de 54
continua de alarmas y de reporte de ICM (SEMOP). Su principal labor consistirá en generar incidencias ante pérdida, degradación previsible o constatada de la infraestructura gestionada para su resolución temprana por el propio SOGEM u otras áreas competentes.
CLÁUSULA 3ª - DESCRIPCIÓN DE LA SITUACIÓN ACTUAL 3.1.
Arquitectura de la red: La Red Corporativa de Datos de la Comunidad de Madrid tiene una topología de estrella doble en cuyo centro se encuentran los CPDs (Centro de Proceso de Datos) principal (situado en Tres Cantos) y el de respaldo (situado en Julián Camarillo). El transporte desde las sedes hasta estos CPDs se realiza mediante tres redes distintas, en función del tipo de sede:
Red de Datos Permanente, que utiliza líneas punto a punto basadas en tecnología JDS. Esta red presta servicio a aproximadamente 200 sedes, incluidas las más representativas de la Comunidad de Madrid.
Red IP de Prestaciones Altas, basada en el servicio ‘MacroLAN’, prestado en la actualidad por la empresa Telefónica de España S.A.U. Esta red presta servicio de datos y voz sobre IP a aproximadamente 350 sedes de tamaño medio de la Comunidad de Madrid.
Red IP de Prestaciones Medias, basada en el servicio ADSL corporativo, prestado en la actualidad por la empresa Cableuropa S.A.U. Esta red presta servicio de datos a aproximadamente 2.100 sedes de la Comunidad de Madrid.
Red del CPD, de complejidad superior a las anteriores y basada en conmutación, redundancia de conexiones, VLANs, etc.
3.1.1. Red de Datos Permanente: En la Red de Datos Permanente se conectan, directamente al CPD, las Consejerías y otros edificios representativos mediante un enlace a 34 Mbps. A su vez, estas Consejerías y edificios representativos dan conectividad al resto de edificios mediante enlaces de nx2 Mbps. Además del CPD principal existe un CPD de Respaldo. Cada una de las Consejerías y centros que se conectan mediante enlaces 34 Mbps al CPD principal disponen de otro enlace a 34 Mbps al CPD de respaldo. Los CPD principal y de respaldo se encuentran unidos entre sí mediante un enlace DWDM, cuyo servicio es prestado por el Operador adjudicatario del mismo. La infraestructura de comunicaciones típica de los edificios (a excepción de los CPD principal y de respaldo) está formada por un router (de distinto tipo según la entidad del edificio: CISCO 7609 en CPD principal y de respaldo, CISCO 7206 en Consejerías y CISCO 2821 en otros centros) y un conjunto de conmutadores. En función del tamaño del edificio existirá un número mayor o menor de conmutadores: por ejemplo, en Consejerías existe como mínimo un conmutador modular, donde se conectan los servidores, y una serie de conmutadores de acceso que, a su vez, se conectan al conmutador modular anterior. En otros edificios de menor tamaño no existirá conmutador modular sino que toda la red local se construye mediante conmutadores de los tipos “standalone” o apilable. En algunos centros pueden existir routers adicionales para conexión con organismos externos (Ministerios, proveedores, etc.).
Exp. Núm.: ECON/000011/2009
Página 8 de 54
3.1.2. Red IP de Prestaciones Altas: En los centros conectados mediante la Red IP de Prestaciones Altas, la infraestructura está basada en un router propiedad del Operador prestatario del servicio (la gestión y mantenimiento de este router la lleva a cabo el propio operador) y en conmutadores que, en algunos centros, tienen capacidad de PoE (Power over Ethernet) para dar servicio a teléfonos IP donde, a su vez, se conectan los ordenadores de los usuarios. Estos conmutadores son propiedad de ICM y el servicio de gestión y mantenimiento de los mismos deberá ser incluido en los servicios que preste el adjudicatario del presente contrato. 3.1.3. Red IP de Prestaciones Medias: En los centros conectados mediante la Red IP de Prestaciones Medias, la infraestructura está basada en un router propiedad del Operador prestatario del servicio (la gestión y mantenimiento de este router la lleva a cabo el propio operador) y en conmutadores que dan servicio a los equipos de los usuarios. Estos conmutadores son propiedad de ICM y el servicio de gestión y mantenimiento de los mismos deberá ser incluido en los servicios que preste el adjudicatario del presente Contrato. 3.1.4. Red del CPD: La arquitectura tanto del CPD principal como del de respaldo es lógicamente distinta a un edificio convencional ya que albergan las redes, sistemas, aplicaciones, bases de datos, etc. de producción. Por este motivo existe en estos centros una estructura de red más compleja basada siempre en conmutación, redundancia de conexiones, separación en VLANs (“Virtual LAN”) según los servicios en producción, securización por Firewalls y Balanceo de Carga. En los siguientes apartados se hace una descripción más detallada de los distintos entornos de trabajo objeto de este Pliego de Cláusulas Técnicas. 3.2.
Equipamiento soportado: 3.2.1. Equipos de Enrutamiento: En la red de la Comunidad de Madrid existe una arquitectura de enrutamiento basada en equipos Cisco de varios modelos. El protocolo de enrutamiento que se utiliza en la red es OSPF (Open Shortest Path First), existiendo también enrutamiento estático en algunos routers. En la actualidad, se está implantando el protocolo MPLS (Multi Protocol Label Switching) en determinados entornos. La Red de Datos Permanente de la Comunidad de Madrid está compuesta por las sedes de las distintas Consejerías, Direcciones Generales y otros Organismos que componen la Administración de la Comunidad de Madrid. Cada uno de los edificios se conecta a la red de datos de la Comunidad de Madrid mediante routers del fabricante Cisco Systems de diferentes prestaciones, siendo los diferentes tipos de centros los que marcarán el nivel de mantenimiento de dicho equipamiento. En el Anexo II (a y b) al presente Pliego de Cláusulas Técnicas se relacionan estos routers. Denominaremos a los centros como troncales, de distribución y de acceso, según las siguientes características: Edificios de la Red Troncal (Backbone): Los edificios de la red troncal son los encargados de recibir a todos los centros de distribución más aquellos que, aún siendo de acceso, se conecten directamente al Backbone. Existen dos edificios considerados de Backbone: el CPD principal de ICM y el edificio
Exp. Núm.: ECON/000011/2009
Página 9 de 54
donde se encuentra el CPD de respaldo, existiendo entre ellos una conexión mediante DWDM (Dense Wavelength Division Multiplexing) a velocidad de Gigabit Ethernet. Los equipos que forman el nivel de Backbone son routers de la serie Cisco 7600, y existe uno en cada uno de los dos edificios troncales. Edificios de nivel de Distribución: Los edificios del nivel de distribución se conectan al Backbone con un camino redundado (un enlace al CPD principal y otro al CPD de respaldo) a una velocidad de 34 Mbps y a su vez se encargan de la conexión con los centros del nivel de acceso. Los equipos que componen el nivel de distribución son Routers de la serie Cisco 7200. Edificios de nivel de Acceso: Los edificios de este nivel se conectan a edificios del nivel de distribución, con velocidades de nx2 Mbps, aunque en algún caso específico también pueden conectarse a un edificio troncal (a 2 Mbps también). Los Routers que forman el nivel de acceso son del tipo Cisco 2821 y Cisco 2600. 3.2.2. Equipos de Conmutación: Los Conmutadores empleados en la red de la Comunidad de Madrid son de los fabricantes Enterasys Networks, Cisco Systems y 3Com, de varias familias según su ubicación y función: Enterasys Matrix N3: chasis modular utilizado como equipo de red troncal (o backbone) empleado en los CPD principal y de respaldo. Enterasys Matrix N7: chasis modular utilizado como equipo de red troncal (o backbone) empleado en los CPD principal y de respaldo. Enterasys SmartSwitch 6000: chasis modular empleado en el nivel de distribución, donde se conectan los servidores de edificios y los conmutadores de acceso de usuario. Enterasys Matrix E7: chasis modular empleado en el nivel de distribución, igual que los SmartSwitch 6000. Enterasys Matrix E1: equipo de acceso para usuarios de la red de datos. Enterasys Matrix C2: equipos de acceso para usuarios en edificios donde hay servicio de Telefonía sobre IP. Cisco Catalyst 3560: equipos de acceso para usuarios en edificios donde hay servicio de Telefonía sobre IP. Cisco Catalyst 3750: equipos de conmutación para algunos servicios críticos segmentados 3Com 4500: equipos de acceso para usuarios en sedes de la Red IP de Prestaciones Medias. En muchos casos, las tarjetas insertadas en los conmutadores modulares, así como los standalone y apilables, disponen de puertos adicionales en fibra óptica. Estos puertos adicionales son del tipo GBIC (Gigabit Interface Converter) o miniGBIC. Los conmutadores que se encuentran instalados en los edificios que forman la red de datos permanente de la Comunidad de Madrid, relacionados en el
Exp. Núm.: ECON/000011/2009
Página 10 de 54
Anexo II (a y b) al presente Pliego, constituyen redes conmutadas con velocidades de 10/100 Mbps en los puertos de uso final y con velocidades de hasta 1 Gigabit/s en los puertos de interconexión entre conmutadores y de conexión de servidores de producción. 3.2.3. Equipos de cobertura Wifi: El servicio básico de Wifi que se presta actualmente es el de acceso a Internet abierto para el ciudadano. Este servicio se está desplegando, actualmente, para alcanzar 30 sedes, esencialmente bibliotecas de la Comunidad de Madrid. La infraestructura utilizada para estos servicios es de tipo centralizado, utilizando tres controladores de la marca Cisco, así como 160 puntos de acceso. Todo este equipamiento se encuentra detallado en el Anexo II del presente Pliego de Cláusulas Técnicas. 3.2.4. Servidores de DNS y servicios IP: La arquitectura del servicio de DNS es centralizada, existiendo un servidor primario en la estrella central (ICM) y servidores secundarios periféricos. La plataforma hardware está compuesta por máquinas Sparc de SUN Microsystems (en adelante SUN) del tipo Netra X1 y Sun Fire V100, con sistema operativo Solaris 8. Para la implementación del servicio de DNS se eligió BIND (Berkeley Internet Name Domain) versión 9.2.1 de Internet Software Consortium (ISC). En la actualidad, existen 75 máquinas Sun (desglosadas en 65 unidades del modelo Sun Netra X1 y 10 unidades del modelo Sun FIRE V100) que prestan el servicio DNS. Estas máquinas tienen instalado el software DHCP, también de Internet Software Consortium (ISC). Este servicio está dando servicio a los usuarios de la sede principal de ICM, así como a los puntos de acceso Wifi corporativos. Finalmente, las máquinas Sun llevan instalado además un servicio NTP (Network Time Protocol) para la sincronización de tiempos, un agente SNMP (Simple Network Management Protocol) estándar y Sun Netra SNMP Agent y Openssh, entre otros. Todas las máquinas, objeto de este Pliego de Cláusulas Técnicas, disponen de idéntica carga de software. 3.2.5. Equipos de Balanceo de Servicios: La infraestructura de balanceadores de la Red Permanente de la Comunidad de Madrid consta, en la actualidad, de unos 30 dispositivos, casi todos ellos del fabricante Nortel (Alteon), existiendo un parque de diversos modelos: 2424, 2208 y ACE Director 3. También existen balanceadores modelo Big-IP 1600 y Big-IP 3600 del fabricante F5. Todo este equipamiento se encuentra detallado en el Anexo II del presente Pliego de Cláusulas Técnicas. Estos equipos balancean servicios críticos para la Comunidad de Madrid, como por ejemplo el correo electrónico, el portal “madrid.org” y diversas aplicaciones utilizadas en los centros de la Comunidad de Madrid. Todos los equipos que componen la infraestructura de balanceadores se encuentran instalados en el CDP principal, con excepción de dos Alteon ACE Director 3 instalados en la Sede Central de los Juzgados (Plaza de Castilla). Todos los balanceadores funcionan por parejas, en modalidad activo-pasivo.
Exp. Núm.: ECON/000011/2009
Página 11 de 54
3.2.6. Equipos de Gestión de Ancho de Banda: ICM dispone de 7 gestores de ancho de banda: 3 del fabricante Packeteer y 4 del fabricante Allot. En la actualidad los 3 Packeteer (uno del tipo 6500 y dos del tipo 4500) no se encuentran ubicados en una localización concreta, sino que se utilizan para monitorizar tráfico en centros que puedan presentar algún tipo de problema susceptible de generar incidencias. Los 4 equipos del fabricante Allot son del tipo NetEnforcer AC 802 ubicados en el CPD de Tres Cantos, en la salida de Internet.
y están
Todo este equipamiento se encuentra detallado en el Anexo II del presente Pliego de Cláusulas Técnicas. 3.2.7. Sistemas de Cortafuegos: La seguridad perimetral de la red de la Comunidad de Madrid está basada en unas 10 parejas de modelos de estos equipos se encuentra en el Anexo II de este Pliego. 3.2.8. Gestores de Caché: La navegación de usuarios se gestiona desde 6 gestores de Caché, de los siguientes modelos: 2 Bluecoat modelo 8000 2 Bluecoat modelo 800 2 Bluecoat modelo Cacheflow CA-645 Todo este equipamiento se encuentra detallado en el Anexo II del presente Pliego de Cláusulas Técnicas. 3.2.9. Servidores Radius: El servicio Radius se utiliza para autenticar los accesos remotos de red tanto de usuarios como de equipos de red que utilizan líneas conmutadas. Los logines de estos accesos se encuentran en servidores LDAP no incluidos en este contrato. Existen 3 servidores Radius en la red institucional y su relación se encuentra detallada en el Anexo II del presente Pliego de Cláusulas Técnicas. 3.2.10. Plataforma de Gestión de Red:
En el momento actual el Área de Explotación de Redes de Datos y Seguridad de ICM opera simultáneamente dos plataformas de gestión. La primera, basada en Spectrum, monitoriza los equipos de networking. La segunda, basada en la plataforma de libre distribución Nagios, monitoriza los elementos de seguridad perimetral (FW, cachés y Radius).
3.2.10.1. Plataforma de Gestión de Red “Spectrum”: La infraestructura de gestión de red está esencialmente basada en Spectrum y tiene las siguientes características: Dos plataformas basadas en máquinas Sun con Solaris 9. En la actualidad existen 4 máquinas configuradas en alta disponibilidad (dos por cada plataforma) donde están
Exp. Núm.: ECON/000011/2009
Página 12 de 54
cargadas las aplicaciones de gestión que se indican en el siguiente punto. Una plataforma aplicaciones:
software
formada
por
las
siguientes
Spectrum de Aprisma (en la actualidad Computer Associates) versión 7.1. Está compuesto por los siguientes módulos: o Spectrum Integrity o Spectrum Watch Editor o Spectrum Report Gateway with Data manager o Service Performance Manager o Spectrum Alarm Notification Manager o Spectrum Configuration Manager o Spectrum Frame Relay Manager o SNMP v3 o OneCLick (5 licencias de Administración y 5 licencias de Operación) Adicionalmente, en la administración de la red de datos se emplean las siguientes herramientas: Netsight Atlas Console de Enterasys Netsight Inventory Manager de Enterasys Netsight Policy Manager de Enterasys Cisco Netflow Collection Engine Cisco Works Asimismo, ICM ha realizado un desarrollo propio basándose en estas y otras herramientas para crear un portal desde donde se pueden gestionar los inventarios de conmutadores y routers, obtener informes, etc. Sobre este portal el adjudicatario no realizará ningún mantenimiento, si bien será utilizado para su trabajo diario. Todas estas herramientas están instaladas, en la actualidad, en la sede de ICM. 3.2.10.2. Plataforma gestión “Nagios”: La infraestructura de gestión de red basada en Nagios tiene las siguientes características: Características Hardware: Una plataforma no redundada sobre Hardware SUN (arquitectura sparc) y sistema operativo Solaris 8 con una distribución de paquetes End-User System Support. Esta plataforma actúa tanto de sonda como de consola del producto. Existe la posibilidad de definir sondas hardware remotas que reporten a esta consola central. Características software: El producto que soporta dicho sistema es Nagios (sistema de código abierto para monitorizar redes y
Exp. Núm.: ECON/000011/2009
Página 13 de 54
sistemas). Monitoriza los hosts y servicios que se especifiquen, alertando cuando el comportamiento de la red no es el deseado y nuevamente cuando vuelve a su estado correcto. La actual versión en producción es la 2.4 de Mayo del 2006 completada con varios plugins. Este sistema dispone de un servicio de actualización que incluye el desarrollo de plugins a medida para sistemas nuevos a monitorizar para los cuales no exista un plugin de libre distribución o que dicho plugin no proporcione los datos requeridos por ICM. Toda la plataforma está instalada en la red de gestión.
CLÁUSULA 4ª – DESCRIPCIÓN DEL SERVICIO REQUERIDO
4.1.
Principios Generales La empresa adjudicataria prestará los servicios objeto del contrato sobre todos los dispositivos (hardware y software) descritos en la Cláusula 3ª del presente Pliego de Cláusulas Técnicas y relacionados en los correspondientes Anexos, y los que se incorporen durante la ejecución del contrato. Esta relación indica los elementos existentes en la red de ICM en el momento de inicio de la licitación del contrato. La información relativa a los dispositivos referidos se encontrará a disposición de los licitadores en la sede de la Agencia ICM, sita en la Calle Embajadores, 181 de Madrid Dirección de Compras y Logística - (en horario de 10:00 h. a 14:00 h. de Lunes a Viernes), que podrán retirar siempre que se comprometan por escrito a guardar secreto sobre toda la información a la que tengan acceso a través de dichos documentos, respecto de los cuales queda prohibida su reproducción por cualquier medio y su cesión total o parcial a cualquier persona física o jurídica. El adjudicatario permitirá la inclusión de equipamiento en mantenimiento, automática y sin coste adicional, en una cantidad máxima equivalente al 10% del total de cada tipo de dispositivo. En el ámbito de los servicios requeridos en este pliego, se considera la especial importancia que representa la sede del gobierno de la Comunidad de Madrid, situada en el complejo de Puerta del Sol, por ello el adjudicatario se compromete a prestar un servicio de atención y de continuidad de máxima criticidad en este entorno. Los principios generales, en relación al servicio requerido, son los siguientes: 4.1.1.
Modelo de servicio y fases del proyecto: El servicio requerido responderá a las actividades descritas en la Cláusula 2ª, controlado mediante sus correspondientes Acuerdos de Nivel de Servicios (ANS), recogidos en el Anexo I del presente Pliego. El adjudicatario prestará el servicio en horario de 8:00 h. a 20:00 h., de lunes a viernes, excluidos festivos. Las actividades de monitorización, gestión de garantías e intervenciones “in situ” estarán respaldadas en remoto, en modalidad 7x24 por el adjudicatario. El proyecto está dividido en dos fases, que deberá contemplar el licitador en su
Exp. Núm.: ECON/000011/2009
Página 14 de 54
propuesta técnica con su correspondiente planificación, según se detalla en el siguiente esquema:
4.1.2.
Modelo de propiedad: No se contempla ninguna adquisición HW ni SW en el marco del contrato que se pretende. ICM proporcionará la plataforma HW necesaria para la puesta en marcha del sistema de monitorización, y modificará su arquitectura de seguridad para permitir que ésta sea respaldada por el adjudicatario en modalidad 7x24h. Al finalizar la ejecución del contrato, la plataforma de monitorización pasará a ser propiedad de ICM. Por otra parte, se ofrece al adjudicatario la posibilidad de iniciar la actividad de monitorización desde su propia plataforma durante la fase de Implantación (4 meses).
4.1.3.
Niveles de criticidad y Acuerdos de Niveles de Servicio: Se establecen los siguientes niveles de criticidad para todas las infraestructuras técnicas, objeto de los servicios requeridos: Nivel 1: Infraestructuras Avanzadas (Alta disponibilidad requerida), Nivel de criticidad: ALTO. Nivel 2: Infraestructuras Básicas, Nivel de criticidad: NORMAL. En consecuencia cada elemento de red estará identificado con su nivel de criticidad. Los acuerdos de nivel de servicio responderán a esta clasificación y controlarán las principales actividades del SOGEM, según se describe en el Anexo I.
4.2.
Requisitos funcionales y técnicos: Los componentes funcionales del servicio y los sistemas de información que los soportan se detallan en el siguiente esquema:
Exp. Núm.: ECON/000011/2009
Página 15 de 54
La mayoría de las actividades del servicio contratado se desarrollarán inicialmente en la sede de ICM (C/Embajadores, 181 de Madrid), aunque es posible que sea necesario realizar desplazamientos a centros externos, siempre dentro del ámbito territorial de la Comunidad de Madrid y a petición expresa del Responsable del Contrato de ICM. Debido a que es necesario garantizar el funcionamiento de la red en horario de producción (de 8:00 h. a 20:00 h., de lunes a viernes), es posible que algunas intervenciones tengan que realizarse fuera de dicho horario, o en fin de semana o festivo. Estas intervenciones extraordinarias podrán ser motivadas por una variedad de causas, entre otras, carga de una nueva versión de software en un equipo, una reconfiguración que puede crear un corte en el servicio, un cambio de arquitectura y en general cualquier intervención que ICM considere que deba ser realizada fuera del horario de producción para no afectar al servicio. En todos los entornos descritos, el adjudicatario podrá proponer los cambios que considere que pueden mejorar el servicio a los usuarios de la Comunidad de Madrid. Esta propuesta de cambios deberá ser aprobada por ICM, consensuando el plan de implantación posterior. El adjudicatario proporcionará al personal del Área de Explotación de Redes de Datos y Seguridad de ICM acceso a la web y documentación del fabricante de los equipos en mantenimiento como cliente registrado. A continuación se detallan las tareas específicas que, como mínimo, debe llevar a cabo el adjudicatario en cada uno de los entornos tecnológicos. Los licitadores deberán aportar, en el Sobre Nº 2 A - Documentación Técnica, un Plan de Operación, de conformidad con lo especificado en el Criterio Nº 2.1 del Anexo I – Criterios de Adjudicación del Pliego de Cláusulas Jurídicas. Este plan de Gestión de los servicios debe recoger el plan para desarrollar las tareas específicas aquí detalladas así como todas aquellas mejoras que los licitadores consideren convenientes. 4.2.1.
Servicio de gestión de garantías, actualización y soporte “In Situ”:
4.2.1.1. Gestión de Garantías Será obligación del adjudicatario suscribir los acuerdos pertinentes con los respectivos fabricantes de hardware para poder cumplir con los niveles de
Exp. Núm.: ECON/000011/2009
Página 16 de 54
servicio que solicita ICM en el presente Pliego, en función de la criticidad del equipamiento averiado. Para poder prestar de manera eficaz el servicio en modalidad 24x7, el adjudicatario deberá disponer de un “Helpdesk” que pueda prestar un Servicio de Telemantenimiento para acceder remotamente a la red de ICM y poder detectar, diagnosticar y, en su caso, solventar, las incidencias que se hayan producido en la misma y no se hayan resuelto por ICM o por los propios efectivos del adjudicatario puestos a disposición de este contrato. Una vez detectado el origen de la incidencia, y en caso de no poder ser resuelta remotamente, el adjudicatario, previa conformidad por parte de ICM, actuará según el procedimiento acordado, que incluirá dos opciones:
Si el tipo de avería requiere que la asistencia “in situ” se realice en virtud de este contrato, el contratista ejecutará la misma con la prioridad que requiera el ANS asociado al equipamiento afectado y facturará a ICM la intervención según los precios ofertados.
Si el tipo de avería requiere que la asistencia “in situ” se realice por un servicio alternativo, el adjudicatario escalará la incidencia a este servicio, manteniendo un registro de los tiempos en que se realiza este escalado, se recibe parte de su resolución y se comprueba que se ha resuelto la incidencia.
ICM facilitará al adjudicatario los medios técnicos necesarios para realizar una conexión remota al sistema, incluyendo número de teléfono al que llamar, servidor de acceso y usuario y clave con los derechos de acceso necesarios. Este “helpdesk” prestará un servicio operativo las 24 horas del día, 7 días a la semana (24x7). Fuera del horario de 8:00 h. a 20:00 h. de lunes a viernes, y cuando las incidencias no sean detectadas por el servicio de monitorización del adjudicatario, las incidencias serán comunicadas a este “Helpdesk” del adjudicatario por los servicios de guardia de ICM. Por tanto, estos servicios de guardia de ICM deberán disponer del número de teléfono de contacto del “helpdesk” del adjudicatario. Los licitadores deberán aportar, en el Sobre Nº 2 A - Documentación Técnica, un Plan de Mantenimiento Correctivo o de Emergencia, de conformidad con lo especificado en el Criterio Nº 2.1 del Anexo I – Criterios de Adjudicación del Pliego de Cláusulas Jurídicas. El Plan de Mantenimiento Correctivo o de Emergencia detallará los procedimientos a seguir en caso de averías, pérdidas o degradaciones del servicio e incluirá mecanismos de contacto y tiempos de respuesta, procedimientos de actuación, así como todos los detalles sobre el servicio de “Helpdesk” (configuración, procedimientos operativos, etc.). Asimismo, los licitadores deberán aportar, en el Sobre Nº 2 A Documentación Técnica, un Plan de Emergencias Críticas o Desastres, en el que describirán los protocolos de actuación y medios asignados en el caso de producirse una emergencia crítica. Se considerarán emergencias críticas cualquier degradación, pérdida parcial o total de servicio en los siguientes entornos: .
Complejo de Puerta del Sol.
Exp. Núm.: ECON/000011/2009
Página 17 de 54
.
CPD Tres Cantos.
.
Hospitales.
.
Sedes Centrales de Consejerías.
.
Complejo de Plaza de Castilla.
4.2.1.2. Mantenimiento correctivo: El mantenimiento correctivo comprenderá todas aquellas actividades a realizar para solventar cualquier funcionamiento: anómalo del equipamiento incluido en este contrato y que implique una pérdida de servicio o un deterioro del mismo, ya sea debido a fallos hardware y/o a fallos software. Concretamente, aplica sobre los siguientes elementos hardware y su software asociado:
Routers
Conmutadores
Máquinas que proporcionan el servicio DNS y DHCP, junto con el software DNS y DHCP de BIND. La reposición del hardware de estas máquinas se llevará a cabo con equipamiento almacenado por ICM.
Balanceadores.
Gestores de ancho de banda
Firewalls
Caches
El adjudicatario deberá llevar a cabo el seguimiento continuo de las métricas de incidencias que se establezcan al inicio o durante la ejecución del contrato. Habitualmente este servicio se iniciará desde el equipo de operación y gestión adscrito por el adjudicatario a la ejecución del contrato, si bien también será posible la apertura de notificación por parte del personal técnico de ICM. Esta notificación se podrá hacer directamente a este equipo durante el horario de prestación del servicio (de 8:00 h. a 20:00 h., de lunes a viernes) o al “helpdesk” fuera de dicho horario. En la comunicación de la incidencia se indicará el equipo, modelo, ubicación y cuantos datos sean necesarios para identificarlo. Cuando sea preciso sustituir un equipo o un componente, el adjudicatario se asegurará de realizar la salvaguarda de la configuración, software, etc. que pudiera residir en el equipo o componente y posteriormente los cargará en el equipo o componente que ha sustituido al defectuoso. La empresa adjudicataria deberá atender las labores de mantenimiento correctivo mediante los siguientes métodos: -
Atención Telefónica: se utilizará para la apertura y seguimiento de incidencias por parte de personal de ICM. La empresa adjudicataria deberá registrar la apertura y cierre de las incidencias y llevar un continuo seguimiento de las mismas hasta su resolución, pudiendo ICM consultar dicha información. Dado que el adjudicatario contará con personal propio dedicado al proyecto durante el horario anteriormente citado, dicho personal podrá abrir también incidencias. Como mecanismo adicional de contacto e intercambio de
Exp. Núm.: ECON/000011/2009
Página 18 de 54
información se podrá utilizar el correo electrónico. Este servicio será prestado en horario de lunes a domingo de 00:00 a 24:00 horas (7x24). -
Asistencia remota: El adjudicatario dispondrá de un servicio de asistencia mediante el cual sus efectivos podrán acceder remotamente a la red para detectar, diagnosticar y, en numerosos casos, solventar las incidencias que se hayan producido en la misma. Este servicio será prestado en horario de lunes a domingo de 00:00 a 24:00 horas (7x24).
-
Asistencia “In-situ”: Una vez detectado el origen de la incidencia y no pueda ser resuelta remotamente, el adjudicatario proporcionará un servicio de asistencia presencial, por el cual personal cualificado del adjudicatario deberá desplazarse al lugar donde se encuentre el equipo averiado para solventar la incidencia. Este servicio se prestará en horario de lunes a domingo de 00:00 a 24:00 horas (7x24). Este servicio “on site” se ocupará de realizar los cambios físicos de equipos que sean necesarios así como de corregir posibles problemas de configuración u otros que impidan un correcto funcionamiento.
Estos servicios de mantenimiento llevan asociados unos tiempos máximos de respuesta y de resolución descritos en el Anexo I (Acuerdos de Nivel de Servicio) que dependen del nivel de criticidad según la función que desempeña el equipo asociado y que es independiente de la marca y el modelo del mismo. El adjudicatario debe cumplir las siguientes condiciones del servicio de mantenimiento correctivo: -
Si la avería implica una sustitución de un equipo o un componente del mismo, el adjudicatario queda obligado a sustituirlo dentro del plazo que se establece en el presente Pliego para la resolución de la avería, por otro de igual marca y modelo. Si el modelo se encontrase discontinuado en el momento de la sustitución, el adjudicatario proporcionará el equivalente indicado por el fabricante, de características idénticas o superiores, quedando también a su cargo las operaciones de transporte, configuración, salvaguarda y transferencia de la información.
-
Si la sustitución la realiza el adjudicatario de este contrato, se facturará de acuerdo con el tipo de intervención según los precios ofertados. Los tipos de intervención definidos son: - Intervención en horario de 8:00 h. a 20:00 h., de lunes a viernes, excepto festivos,
En sedes periféricas. Son aquellas que se realizan en sedes con criticidad baja.
En sedes centrales. Son aquellas que se realicen en sedes con complejidad alta por el tipo de equipamiento asociado o la criticidad de los servicios ubicados en ellas. Se entiende que la intervención en estas sedes requiere la participación de máxima cualificación. A lo largo de la vida del contrato, se mantendrá un listado actualizado de las sedes consideradas como centrales.
- Intervención en horario de 20:01 h. a 7:59 h. de lunes a viernes, sábados, domingos y festivos, en cualquier tipo de sede.
Exp. Núm.: ECON/000011/2009
Página 19 de 54
No obstante, el adjudicatario pondrá a disposición del servicio, un máximo de 48 intervenciones “in situ” anuales en Centros considerados críticos según se establece en el apartado 4.2.1.1. a excepción de Hospitales, que se entenderán incluidas en los costes fijos, y que por tanto no serán facturadas con cargo a la cuota variable. Las intervenciones adicionales a las anteriormente citadas, en el ámbito de los centros críticos, se facturarán siguiendo el modelo de costes variables. -
Una vez sustituido el equipo o componente averiado, el adjudicatario se debe responsabilizar de configurarlo para que su operatividad sea la que tenía con anterioridad a la avería y de actualizar todos los sistemas de documentación y de inventario.
-
El adjudicatario, cuando así lo estime oportuno, podrá sustituir, definitivamente, el equipo averiado, por otro del mismo modelo y de características iguales o superiores. La sustitución definitiva de estos equipos averiados deberá ser comunicada y aceptada por el Responsable del Contrato designado por ICM, pasando dicho equipo a ser propiedad de ICM.
-
En caso de ser necesaria la instalación de una nueva versión (revisión) de software para la resolución del problema, el adjudicatario la proporcionará e instalará.
-
Se consideran incluidos en el precio del contrato todos los gastos ocasionados para la resolución de la avería, tales como mano de obra, materiales, gastos de desplazamiento y transporte, impuestos, etc.
-
La empresa adjudicataria garantizará que todos los repuestos y accesorios sean los originales del fabricante.
-
En todos los casos, el adjudicatario se responsabilizará de que la sustitución del equipo averiado se realice respetando en todo momento los estándares de instalación de ICM. Presentará, junto con los albaranes justificativos de las intervenciones realizadas durante el mes, fotos de los armarios de comunicaciones antes y después de la sustitución del hardware defectuoso. ICM se reserva el derecho a no admitir a facturación aquellas intervenciones que evidencien una merma de calidad respecto a la situación previa a la sustitución del equipo averiado.
4.2.1.3. Mantenimiento preventivo: Para minimizar el riesgo de aparición de averías sobre el equipamiento objeto de los servicios cuya contratación se pretende, se prestará un servicio de mantenimiento preventivo, según las condiciones que a continuación se detallan. Realizará una revisión integral de los equipos y servicios, como mínimo, cada seis meses. Los trabajos a realizar durante las revisiones de carácter preventivo de los equipos físicos dependerán de la naturaleza de los mismos. En el caso de que dichos trabajos requieran una parada planificada del mismo, será notificado por parte del adjudicatario al Responsable del Contrato designado por ICM, el cual comunicará al adjudicatario el momento idóneo de la realización de la parada. La
Exp. Núm.: ECON/000011/2009
Página 20 de 54
primera de las revisiones se realizará dentro del primer mes de vigencia del contrato. El adjudicatario mantendrá una base de datos actualizada mensualmente, con las configuraciones de los equipos incluidos en este contrato así como de las operaciones más relevantes realizadas sobre el mismo. En el caso de routers, conmutadores y balanceadores, se guardarán los ficheros de configuración. En el caso de los servidores del entorno DNS se salvarán los ficheros más críticos del entorno, como por ejemplo los “named.conf”, y así con cada uno de los entornos. Además, deberá mantener actualizados los esquemas del conexionado físico y lógico de los mismos, llegando al nivel de detalle de los elementos de interconexión de datos. El adjudicatario realizará informes con los resultados de los análisis y con apartados de conclusiones en los que se reflejen las operaciones preventivas realizadas para asegurar el buen funcionamiento de la red. ICM podrá comunicar al adjudicatario, en cualquier momento durante el periodo de vigencia del contrato, el detalle de las pruebas técnicas específicas a realizar como mantenimiento preventivo de la red de datos permanente de la Comunidad de Madrid. Los licitadores deberán aportar, en el Sobre Nº 2 A - Documentación Técnica, dentro del Plan de Operación, un Plan de Mantenimiento Preventivo de conformidad con lo especificado en el Criterio Nº 2.1 del Anexo I – Criterios de Adjudicación del Pliego de Cláusulas Jurídicas. El Plan de Mantenimiento Preventivo concretará cómo se realizarán las tareas de mantenimiento preventivo durante la vigencia del contrato, e incluirá la periodicidad de las revisiones y el detalle de las pruebas que se realizarán durante las mismas. 4.2.1.4. Servicio de actualización: El adjudicatario garantizará la disponibilidad y suministro, sin coste adicional para ICM, de las nuevas versiones de software de todos los dispositivos objeto de este pliego, con un tiempo máximo de un mes a partir de la fecha de su liberación por el fabricante, para aquellos equipos físicos, objeto del presente contrato, que así lo precisen. Los licitadores deberán aportar, en el Sobre Nº 2 A - Documentación Técnica, dentro del Plan de Operación, su propuesta de Plan de Actualización, de conformidad con lo especificado en el Criterio Nº 2.1 del Anexo I – Criterios de Adjudicación del Pliego de Cláusulas Jurídicas. El Plan de Actualización concretará como se realizará el suministro de las actualizaciones de software. El adjudicatario estará obligado al suministro de las nuevas versiones así como su instalación. La instalación de una nueva versión puede implicar una intervención. Esta instalación se consensuará con el Responsable de Contrato de ICM. Cuando la actualización de versión lo requiera, por su novedad o cambio en la operativa habitual, el adjudicatario deberá proveer la formación necesaria al personal que el Responsable del Contrato de ICM estime oportuno.
Exp. Núm.: ECON/000011/2009
Página 21 de 54
4.2.1.5.Trabajos a ejecutar por Técnicos de campo, sin coste para ICM, para el análisis in situ de redes LAN, emisión de informes y recomendaciones, así como cualquier otro de similares características que ICM determine. El adjudicatario pondrá a disposición de ICM 200 horas a ejecutar por Técnicos de campo Será objeto de valoración, la inclusión en la oferta (Sobre nº 2 B “Documentación Técnica”), sin coste adicional para ICM, de un número de horas, adicional al mínimo requerido, hasta un máximo de 500 horas, de conformidad con lo especificado en el Criterio nº 1.2 del Anexo I - Criterios de Adjudicación del Pliego de Cláusulas Jurídicas. 4.2.2.
Servicio de Monitorización y requisitos de la plataforma de monitorización:
4.2.2.1. Principios generales: La plataforma de monitorización requerida deberá estar basada en Software Libre y, por lo tanto, no se contempla la adquisición de licencias SW. El adjudicatario deberá llevar a cabo los servicios necesarios para adaptar y configurar el sistema a la realidad de ICM. ICM proveerá y mantendrá la plataforma HW necesaria para el sistema de monitorización propuesto tras la presentación y justificación por parte del adjudicatario de la arquitectura propuesta. Los licitadores deberán recoger en el Sobre Nº 2 A - Documentación Técnica, las características de la plataforma de monitorización y gestión de red ofertada, de conformidad con lo especificado en el Criterio Nº 2.2 del Anexo I – Criterios de Adjudicación del Pliego de Cláusulas Jurídicas. Independientemente de la plataforma de gestión escogida, los licitadores deberán aportar, en el Sobre Nº 2 A - Documentación Técnica, el Plan de Migración y Operación de Plataforma de Gestión y Monitorización del SOGEM ofertado, de conformidad con lo especificado en el Criterio Nº 2.2 del Anexo I – Criterios de Adjudicación del Pliego de Cláusulas Jurídicas., en el que se especificarán los siguientes puntos:
El conjunto de tareas programadas que tengan como fin la puesta en marcha de la nueva plataforma, especificando claramente objetivos, tareas, hitos, actividades críticas y recursos humanos y técnicos implicados etc.
El conjunto de tareas propuestas para facilitar el traspaso del servicio de monitorización y reporting al finalizar el contrato.
4.2.2.2. Funciones: REQUERIMIENTOS MÍNIMOS
La plataforma de gestión tendrá representados los dispositivos y líneas de comunicaciones que componen la red de ICM; el adjudicatario deberá actualizar el inventario de equipos y líneas a medida que se produzcan incorporaciones y cambios, así como mantener este inventario.
Mantenimiento de la plataforma de gestión y detección y diagnóstico de problemas y situaciones anómalas generadas en la
Exp. Núm.: ECON/000011/2009
Página 22 de 54
plataforma, así como la coordinación y seguimiento necesario hasta su resolución con los servicios técnicos implicados.
Ejecución de políticas de salvaguarda física de los datos contenidos en la plataforma de gestión.
Implantación de políticas de seguridad de la plataforma de gestión según las definiciones establecidas por ICM.
Instalación y configuración de nuevas aplicaciones y herramientas (incluyendo nuevas versiones, revisiones o parches) de gestión de red, a solicitud del Responsable del Contrato de ICM.
Planificación y ejecución de todas las actuaciones a realizar en la plataforma software de gestión, derivadas de ampliaciones o modificaciones de la red corporativa de datos.
Establecimiento de los procedimientos técnicos a seguir para la introducción de nuevos equipos e infraestructuras en la plataforma de gestión.
Análisis y estudio de mejoras en las herramientas de administración de red existentes y recomendaciones para las nuevas adquisiciones.
Estudio de los informes de rendimiento de la red, seguimiento de los niveles de disponibilidad obtenidos y evaluación de las deficiencias observadas, extrayendo las conclusiones pertinentes y proponiendo posibles acciones correctoras o de mejora si fueran necesarias.
Planificación y dimensionamiento de la plataforma de gestión de red a corto, medio y largo plazo.
Con carácter general, cualquier migración, puesta en explotación o mejora, relacionada con la gestión de la Red Corporativa de Comunicaciones de la Comunidad de Madrid, que sean técnicamente posibles con el software propuesto, o que se incorpore a la plataforma durante el periodo de vigencia del contrato.
Se exige una disponibilidad de los sistemas de monitorización igual o superior al 99,50 %. Su incumplimiento dará lugar a la aplicación de la correspondiente penalización, según se detalla en el Apartado 22Penalizaciones, del Anexo I, al Pliego de Cláusulas Jurídicas.
ELABORACION DE INFORMACION DE REPORTING Al inicio de cada mes, el adjudicatario deberá presentar un informe que permita desglosar los tiempos o métricas de los distintos componentes que conforman el servicio de comunicaciones extremo a extremo. Este informe deberá incluir, entre otros, el porcentaje de disponibilidad de todas las líneas de comunicaciones, así como del equipamiento de red que soporta el servicio y las métricas que se definan por el responsable del contrato. Asimismo, y apoyándose en la herramienta de monitorización escogida, los licitadores propondrán en su oferta (Sobre Nº 2 A - Documentación Técnica) un Cuadro de Mando que permita conocer de forma rápida el estado global de la red y la existencia de incidencias graves, así como la evolución del volumen de incidencias menores, de conformidad con lo establecido en el apartado 6 del Anexo I al Pliego de Cláusulas Jurídicas.
Exp. Núm.: ECON/000011/2009
Página 23 de 54
4.2.2.3. Requisitos técnicos de la plataforma: El objetivo de la plataforma requerida es monitorizar la disponibilidad y rendimiento de los elementos de red objeto del contrato. El sistema de monitorización tendrá que cumplir, al menos, las siguientes especificaciones:
Soporte completo SNMP con v2c/v3 nativo. Se valorará el soporte de MIBs propietarias del equipamiento actual y la facilidad para implementar nuevas MIBs.
Mapas topológicos L2, L3 con acceso Web y actualización de la información en tiempo real.
Sistema multiusuario con seguridad en el acceso e integración LDAP para el control de acceso.
Escalado para la gestión de hasta 10.000 dispositivos de red como mínimo,
Soporte de alta disponibilidad en los servidores de la plataforma de gestión.
Capacidad para la creación de “umbrales” personalizados para el control de los dispositivos.
Capacidad para la integración en la herramienta de MIBs y Traps propietarios.
Visor de eventos y alarmas con acceso Web y mecanismos de seguridad para el filtrado en la visualización de alarmas por usuario/grupo de usuarios.
Escalado de alarmas hacia otros gestores o herramientas de tickets mediante políticas complejas de alarmas, por criticidad, por rangos horarios, por tipos de dispositivos, por eventos concretos, por rangos de IPs, por ubicaciones geográficas, o por combinaciones de todos estos parámetros.
Capacidad de provisión de elementos en la plataforma de gestión de fallos a partir ficheros de inventario, o integraciones CMDB basadas en archivos de datos XML.
Capacidad de agrupación dinámica de dispositivos por criterios lógicos u organizativos.
Capacidad para la generación de informes con acceso Web:
-
Inventario por tipos de dispositivos, fabricantes, grupos de dispositivos.
-
Inventario de puertos con detalles para el control de puertos no usados.
-
Informes de disponibilidad de dispositivos y líneas.
-
Informes de alarmas/eventos con TopN por alarmas más comunes, equipos con más alarmas, etc.
Capacidad para la generación y distribución automatizada de informes.
Exp. Núm.: ECON/000011/2009
Página 24 de 54
4.2.3.
Servicio de Operación y Mantenimiento: Los servicios que se prestarán estarán dirigidos a asegurar el correcto funcionamiento, tanto del hardware como del software, según los parámetros definidos por ICM, su actualización y su evolución. Los servicios descritos a continuación se prestarán en horario de 8:00 h. a 20:00 h., de lunes a viernes, excepto festivos. ICM facilitará al Jefe del Proyecto designado por el adjudicatario los parámetros para determinar la prioridad de realización de la petición. Fuera del horario de prestación del servicio anteriormente citado la intervención se podrá realizar de forma remota si sus circunstancias lo permiten. Para ello, ICM proporcionará al adjudicatario el mecanismo necesario para realizar una conexión remota segura a la red de ICM. El adjudicatario llevará a cabo las tareas de gestión descritas en este apartado y, como mínimo, serán las siguientes: a) Entorno de Conmutadores, Equipos Wifi y Firewalls:
Routers,
Balanceadores,
WebCachés,
Gestión y control del servicio prestado por estos equipos, verificando su correcto funcionamiento en el entorno de Producción de ICM.
Configuración de los equipos, tanto los ya instalados como los de nueva instalación. El personal del adjudicatario se ocupará de revisar, modificar y mantener las configuraciones según las directrices del Área de Red Multiservicio de ICM, procediendo a modificarlas siempre que sea necesario (para hacer frente a una incidencia, por evolución de la arquitectura, despliegue de nuevas configuraciones, etc.). También puede ser necesario realizar la configuración de un equipo antes de su envío a un centro de destino.
Configuración y gestión de los servicios prestados por los equipos, por ejemplo: configuración de enrutamiento en los routers, configuración de VLANes en los conmutadores, configuración de DNS y DHCP, configuración del balanceo de servicios, IPs virtuales, IPs reales balanceadas, políticas de gestión de ancho de banda, reglas en los firewalls, configuraciones de Radius, etc.
Tramitar y resolver solicitudes de otras áreas relacionadas con la prestación del servicio. Por ejemplo, otras Áreas de ICM pueden solicitar la configuración de determinados puertos de un conmutador dentro de una VLAN (Virtual LAN) específica. Todas estas solicitudes se atenderán y resolverán en el tiempo solicitado por el Responsable del Contrato de ICM.
Resolución de incidencias complejas: determinación del origen de la incidencia y aplicación de las soluciones necesarias para resolverlas con el menor impacto posible en los servicios prestados por la red de datos. Estas incidencias pueden proceder de varios canales. Para resolver las incidencias en el servicio es posible que el personal del adjudicatario tenga que colaborar con otras Áreas de ICM o con técnicos de los Operadores del servicio de transporte de datos.
Exp. Núm.: ECON/000011/2009
Página 25 de 54
Instalación de equipos. Habitualmente ICM adquiere los equipos nuevos con instalación incluida, especialmente cuando se adquiere un número importante de equipos, y además existe, dentro de ICM, personal que se ocupa de realizar instalaciones puntuales en edificios. No obstante, es posible que, en determinadas circunstancias, el personal del adjudicatario deba proceder a instalar equipos y/o a colaborar en su instalación, muy especialmente cuando se trate de elementos críticos, como por ejemplo un router de backbone, un conmutador crítico, un balanceador, etc. En ocasiones la participación del personal del adjudicatario en este tipo de instalaciones será de apoyo a personal de las empresas suministradoras de los equipos durante su trabajo de instalación. Estas intervenciones para realizar una instalación siempre serán solicitadas por el Responsable de Contrato de ICM.
Modificación de arquitecturas y su implementación, evolución, mejora, nuevos entornos tecnológicos, etc. Además, dado que la infraestructura a la que se refiere el presente Pliego de Cláusulas Técnicas se encuentra operativa dentro de un entorno mucho más amplio, se requiere que, al menos, el Jefe de Proyecto asignado por el adjudicatario, cuente con los conocimientos necesarios para poder llevar a cabo tareas de consultoría en entornos tecnológicos – siempre en relación con la infraestructura objeto de este Pliego como por ejemplo: - Servicios IP asociados. - Directorio activo. - Telefonía IP. - Gestión de ancho de banda, políticas, etc. - Gestión de los servicios de balanceo. - Seguridad, etc.
Soporte técnico en la planificación, implementación y gestión de nuevas arquitecturas y servicios.
Actualización de versiones de software, siempre bajo petición expresa del Responsable del Contrato de ICM. Esta actualización de software puede implicar la realización de una intervención en horario de 20:01h. a 7:59 h. de lunes a viernes, sábados, domingos o festivos, por lo que se planificará con la suficiente antelación.
Soporte en el crecimiento de los entornos, ya sea por crecimiento tecnológico (nuevas funcionalidades, nuevas arquitecturas, etc.) o por crecimiento en el número de centros.
Mantenimiento de la documentación asociada al servicio siguiendo las normas y formatos facilitados por ICM al Jefe de Proyecto del adjudicatario.
El adjudicatario deberá llevar un registro actualizado, que facilitará a ICM, de todas las acciones realizadas y previstas, en especial deberá registrar las incidencias con el objeto de documentar las causas y las soluciones aplicadas.
Exp. Núm.: ECON/000011/2009
Página 26 de 54
El adjudicatario deberá actualizar con las acciones realizadas los Sistemas de Información destinados al control y seguimiento de incidencias.
b) Entorno de DNS y servicios IP: Los trabajos de gestión solicitados en este apartado estarán dirigidos a la administración, operación, mantenimiento y evolución de la plataforma de servicios DNS y DHCP, que son los dos servicios IP que, actualmente, presta esta infraestructura. Como mínimo, el adjudicatario debe desarrollar las siguientes tareas:
Gestión del servicio DNS y DHCP, garantizado que se presta correctamente.
Resolución de incidencias que puedan presentarse en la prestación del servicio DNS y DHCP, que pueden estar motivadas por un problema en el hardware o en el software.
Inclusión, baja y modificación de entradas en registros A, PTR, SRV y CNAME, así como SOA, MX y NS.
Inclusión, baja y modificación de dominios.
Inclusión, baja y modificación de Controladores de Dominio (Domain Controller) en listas de actualización dinámica.
Instalación de nuevos servidores de DNS en la Red de la Comunidad de Madrid, con las características, hardware, software y de servicio, que ICM determine.
Tareas de mantenimiento de la configuración de las máquinas existentes, así como la instalación y/o configuración de los servicios software relacionados que se consideren necesarios en máquinas ya instaladas.
Inclusión, baja y modificación de entradas en los ficheros de configuración que corresponden al servicio de DHCP.
Gestión del servicio NTP de sincronización horaria y SNMP.
Definir y realizar los cambios de configuración que puedan resultar necesarios.
Planificación de cambios en el servicio y su implantación.
Actualización de versiones de software, tanto de sistema operativo como de aplicaciones.
Soporte técnico en la planificación, implementación y gestión de nuevas arquitecturas y servicios.
c) Entorno de Navegación: La plataforma de navegación de ICM incluye los sistemas de proxy directo configurados en los navegadores de los usuarios, así como los sistemas de gestión de contenidos. En este entorno, el adjudicatario del contrato deberá desarrollar las siguientes tareas:
Gestión del servicio de Proxy directo de usuarios a Internet y otras redes, garantizando que se presta correctamente.
Resolución de incidencias que puedan presentarse en la prestación del servicio navegación, que pueden estar motivadas por un problema en el hardware o en el software.
Exp. Núm.: ECON/000011/2009
Página 27 de 54
Inclusión, baja y modificación de excepciones o redirecciones de acceso a urls o IPs en el servicio de proxy.
Inclusión, baja y modificación de listas de dominios habilitados en los distintos perfiles de navegación definidos.
4.3. Requisitos derivados de la prestación de los servicios: 4.3.1
Requisitos generales: El adjudicatario deberá proporcionar, instalar, configurar, poner en marcha y mantener todos los equipos, infraestructuras, sistemas y elementos accesorios necesarios para la provisión de los servicios que se describen. Todas las sustituciones o mejoras que el adjudicatario, unilateralmente, realice en equipos o infraestructuras, propiedad de ICM, para mejor cumplimiento de las condiciones del servicio o adecuación a sus propias infraestructuras se ejecutarán, en cualquier caso, con el previo consentimiento de ICM y no supondrán ni pérdidas en el servicio ni coste económico alguno para ICM.
4.3.2
Equipo a adscribir a la ejecución del contrato: Para la correcta prestación de los servicios descritos a lo largo del desarrollo del presente Pliego de Cláusulas Técnicas, se considera imprescindible dedicar, a la ejecución del contrato, los recursos mínimos con los perfiles que se detallan a continuación, siendo responsabilidad del adjudicatario la aportación de los recursos adicionales necesarios para el cumplimiento de los acuerdos de nivel de servicio exigidos. Así mismo, el adjudicatario deberá proporcionar los medios técnicos necesarios para el desempeño del trabajo de su personal. El equipo adscrito por el adjudicatario para la realización del presente contrato prestará sus servicios inicialmente en las instalaciones de ICM, si bien ICM podrá decidir durante la ejecución del contrato que dicho servicio sea prestado desde las dependencias del adjudicatario. Los empleados de la empresa contratista que ejecuten por cuenta de ésta trabajos directamente relacionados con el objeto del presente contrato, utilizarán los medios de producción físicos y lógicos de que hayan sido provistos por la propia empresa contratista, salvo que por razones operativas asociadas a la naturaleza del servicio a prestar, ICM proporcione medios, en todo caso con carácter transitorio, a la empresa contratista , ya que se utilizarán únicamente durante la ejecución del contrato y además su uso estará limitado exclusivamente al desarrollo de los trabajos que constituyen el objeto del mismo. Con el objetivo de realizar un seguimiento y control del servicio prestado, así como de evaluar la marcha del contrato, se establecerán reuniones de seguimiento entre ICM y el adjudicatario. Serán convocadas por el Responsable del Contrato de ICM y su periodicidad se acordará al inicio de la prestación del contrato. El máximo de sustituciones permitidas, durante la ejecución del contrato, será: - De un cambio anual para el Jefe de Proyecto. - De un cambio anual para el resto de miembros del equipo adscrito a la prestación del servicio.
Exp. Núm.: ECON/000011/2009
Página 28 de 54
A los efectos de su cómputo, no se tendrán en cuenta las sustituciones en el equipo que sean consecuencia de incapacidad temporal o permanente del recurso sustituido, debidamente justificadas. El adjudicatario garantizará que, durante el período de vigencia del contrato, el equipo de trabajo asignado al proyecto recibirá la formación necesaria para poder asumir todas las novedades que puedan ser introducidas por los fabricantes de los equipos Asimismo, los licitadores deberán aportar, en el Sobre Nº 1: “Documentación Administrativa" Documento de compromiso en el que señale que, de resultar adjudicatario del contrato, pondrá a disposición del servicio un equipo de trabajo, con un número de integrantes adecuado para la correcta prestación del servicio, objeto del contrato, que cumpla los requerimientos mínimos exigidos y que cumplirá los requisitos de estabilidad del equipo recogidos en el presente Pliego de Cláusulas Técnicas. El adjudicatario provisional, con carácter previo a la elevación de la adjudicación a definitiva, aportará Curriculum Vitae de las personas adscritas a la ejecución del contrato, que detalle sus datos profesionales (Categoría profesional, titulación, formación y experiencia), así como toda aquella documentación que ICM estime necesaria para la acreditación de los datos contenidos en dichos Currículos. El adjudicatario del contrato deberá adscribir a la ejecución del mismo, como mínimo, el siguiente equipo de trabajo: Responsable Comercial, como interlocutor principal entre la empresa adjudicataria e ICM, localizable permanentemente, encargado de todas las tareas relacionadas con la actividad comercial, y responsable último del correcto desarrollo y ejecución del contrato, será designado como Responsable del Servicio ante ICM. Sus tareas fundamentales serán las siguientes:
Conformará el nexo principal de unión entre ICM y la empresa, realizando todas las tareas de interlocución con las unidades de soporte de ventas, unidades técnicas y unidades administrativas, y responsable último del correcto desarrollo de los trabajos encomendados a éstas.
Será el responsable final de todos los proyectos que se generen a lo largo de la prestación del servicio.
Responsable último a todos los niveles del servicio prestado al usuario y a ICM.
Supervisará y coordinará directamente toda la actuación comercial en este entorno realizada al amparo del contrato.
Será el interlocutor habitual en las actividades preliminares de estudio y evaluación de nuevos servicios.
Jefe de Proyecto, desplazado inicialmente en las dependencias de ICM y localizable 24x7, se encontrará en permanente contacto con el personal designado por el Área de Red Multiservicio de ICM y acreditará una actividad profesional mínima de tres años en la realización de tareas de coordinación de equipos de trabajo.
Exp. Núm.: ECON/000011/2009
Página 29 de 54
El adjudicatario, a través del Jefe de Proyecto y con la periodicidad que ICM determine, informará sobre la planificación de trabajos, el estado de ejecución del contrato y, en su caso, sobre las incidencias producidas. En particular, realizará personalmente, entre otras, las siguientes tareas:
Coordinar el apoyo técnico y la formación necesaria que el adjudicatario suministrará al equipo técnico que desarrolle los trabajos, objeto del presente contrato, en todas aquellas materias que se requieran para el perfecto desempeño de los mismos.
Asignar tareas a los miembros de su equipo con el fin de cumplir las reflejadas en el presente pliego y asegurando la disponibilidad de los efectivos especificados en el mismo.
Asegurar que los equipos están correctamente inventariados en los sistemas de información de ICM.
Impartir con exclusividad instrucciones específicas sobre el trabajo a realizar a los empleados del adjudicatario, siempre teniendo en cuenta la base de las instrucciones genéricas que se desprendan de lo establecido en el presente Pliego y encaminadas al buen término del servicio.
Supervisar y controlar el trabajo realizado, tanto el trabajo diario como el efectuado para resolver incidencias. Coordinar y vigilar el crecimiento ordenado y coherente del servicio. Informar a ICM de las posibles incidencias.
Ejercer el mando y el poder organizativo sobre el equipo técnico del adjudicatario destinado a atender los servicios objeto del Pliego, que estará siempre bajo la disciplina laboral y el poder de dirección del contratista, con independencia de que, para el mejor cumplimiento del servicio, en determinados momentos pueda el contratista destacar personal del equipo prestador del servicio en cualquier centro de trabajo, oficinas o ubicaciones de la Comunidad de Madrid.
Mensualmente, informar a ICM sobre el estado de ejecución del contrato, sobre el servicio, y, en su caso, sobre las incidencias producidas. Informar a ICM de la aparición de nuevos productos, tecnologías y estrategias.
Semanalmente, mantener con el Responsable del Contrato de ICM las reuniones necesarias para determinar la planificación del trabajo a realizar.
El incumplimiento de las obligaciones precitadas, parcial o totalmente, facultará a esta Agencia a instar la resolución del contrato. Administrador de la Plataforma de Monitorización: Deberá acreditar conocimientos básicos de Unix/Linux y programación de sistemas con lenguajes shell scripting y Perl para automatización de tareas repetitivas. Sus tareas principales serán las siguientes:
Configurar la plataforma de monitorización según las necesidades puntuales de ICM.
Mantener el modelado de los equipos en planta.
Modelar los nuevos equipos que se incorporen a la planta, bien sea por
Exp. Núm.: ECON/000011/2009
Página 30 de 54
el crecimiento de las infraestructuras o a través de nuevos proyectos. Gestor de Sistemas de Switching, Routing, DNS y servicios IP. Deberá disponer de 2 años como mínimo de experiencia en proyectos de instalación y administración de entornos tecnológicos, en redes de más de 1.000 elementos. Deberá acreditar conocimientos avanzados sobre equipos de interconexión de redes, (conmutadores, routers, concentradores, cortafuegos, balanceadores, etc.). Además, deberá contar con un mínimo de dos años de experiencia en administración de sistemas UNIX, y protocolos de comunicación TCP/IP; en especial, deberá disponer de experiencia en las aplicaciones DNS y DHCP (del ISC, Internet Software Consortium Deberá poseer las siguientes certificaciones oficiales en vigor:
Cisco CCNP (Cisco Certified Network Proffessional)
Enterasys ESE Switching.
Sus tareas principales se describen en la Cláusula 4 del presente pliego. Gestor de Sistemas de Seguridad Perimetral. Deberá acreditar experiencia mínima de 2 años, en proyectos de instalación y administración de entornos tecnológicos en redes de más de 1.000 elementos y conocimientos sobre firewalls, cachés y servicios RADIUS. Deberá poseer las siguientes certificaciones oficiales en vigor:
CCSE Checkpoint.
JNCIA-FWV o JNCIA-SSL de Juniper
Sus tareas principales se describen en la Cláusula 4 del presente pliego. Por otro lado, deberá existir un Responsable del Centro de Monitorización Remoto, con interlocución directa con ICM y coordinación con el resto de responsables. Sus tareas mínimas serán:
Asegurar la monitorización correcta de las infraestructuras soporte de los servicios, bien sean dedicadas o compartidas.
Gestión proactiva de averías con notificación inmediata a ICM de aquellas que alcancen el grado de criticidad acordado entre ICM y el adjudicatario, para información a los usuarios afectados.
Tareas de mantenimiento remoto.
Supervisión de los niveles de servicio.
CLÁUSULA 5ª - CUALIFICACIÓN TÉCNICA Los licitadores deberán acreditar en el Sobre nº 1 “Documentación Administrativa” estar en posesión de las certificaciones de fabricante “Cisco: Silver partner” y “Enterasys: Silver partner” vigentes, y al menos dos de las siguientes certificaciones: -
“Juniper Select Partner”
-
“Crossbeam: CASP (Crossbeam Accredited Service Partner)”
Exp. Núm.: ECON/000011/2009
Página 31 de 54
-
“Checkpoint Silver Partner”
Respecto a los equipos de fabricantes distintos a los anteriormente citados y que constituyen objeto del contrato, el adjudicatario deberá suscribir los acuerdos pertinentes con los respectivos fabricantes para poder prestar el servicio con los niveles de calidad exigidos en este Pliego de Cláusulas Técnicas. El adjudicatario deberá disponer de un servicio de Helpdesk con capacidad de prestar un servicio de tele-diagnóstico / tele-asistencia, capaz de actuar en caso de producirse alguna incidencia en el servicio y operativo en modalidad 7x24. A tal efecto, todos los licitadores deberán presentar en el Sobre Nº 1 - Documentación Administrativa una declaración responsable de que disponen de un servicio de Helpdesk con las características mínimas que aquí se señalan: -
Centro de Gestión en Alta Disponibilidad
-
Capacidad para ofrecer servicios gestionados TIC multitecnología
-
Escalados directos a Ingenieros del adjudicatario
-
Procedimientos de gestión de infraestructura TIC basada en metodología ITIL
-
Herramienta(s) de seguimiento de incidencias
-
Herramienta(s) de monitorización de infraestructuras TIC
-
Al menos cuatro personas dedicadas íntegramente al servicio.
CLÁUSULA 6ª - CONDICIONES ADICIONALES A CUMPLIR 6.1.
Disponibilidad de medios: El adjudicatario deberá contar con los medios propios, de toda índole, necesarios de cara al soporte técnico que pueda necesitar para llevar a cabo con éxito los trabajos objeto del presente contrato. Contará para ello con el/los necesario/s centro/s de soporte.
6.2.
Formación: Al objeto de dotar al personal de ICM de los conocimientos técnicos necesarios, el adjudicatario del contrato se compromete a impartir formación en las tecnologías referidas en el presente Pliego. El número máximo de cursos que ICM podrá solicitar anualmente al adjudicatario será de 4, con un máximo de 25 horas cada uno de ellos. La formación requerida será proporcionada por personal técnico cualificado. El adjudicatario presentará, en caso de que ICM solicite un curso de formación, una propuesta de formación que detallará el temario, el número de alumnos que pueden asistir, horarios asociados, el currículo de los profesores que la impartan, y en general, cualquier medio técnico que se ponga a disposición del mismo. Con independencia de lo anterior, siempre que ICM así lo requiera, y motivado por la implantación de nuevos productos o nuevas funcionalidades de los productos ya instalados, el adjudicatario deberá proporcionar la formación que solicite el Responsable del Contrato designado por ICM y, sin que ello implique coste alguno para ICM. Requerimientos en las acciones formativas destinadas a personal de ICM
Exp. Núm.: ECON/000011/2009
Página 32 de 54
Con el objetivo de cumplir la normativa relativa al Sistema de Gestión de Calidad (ISO 9001:2000) implantado en el Área de Formación Interna (AFI) de ICM, las empresas que impartan acciones formativas en el seno del Agencia habrán de cumplir las condiciones y seguir los pasos que se indican a continuación: A) Propuesta de contenidos de Acción Formativa: El adjudicatario presentará al AFI, por cada acción formativa (se entiende por Acción Formativa el conjunto de cursos con un programa de contenidos común) que vaya a impartir, una propuesta en la que incluya los datos solicitados en la Ficha de Propuesta de Contenidos de Acción Formativa que se recoge en el Anexo III al presente Pliego, al menos, quince días naturales antes del comienzo de la primera edición (curso) de la acción formativa. Asimismo, deberá hacer entrega de un ejemplar de la documentación de la acción formativa que, en la fecha de celebración del curso o cursos correspondientes, entregará a cada uno de los participantes en la misma. Esta documentación deberá ser elaborada por la empresa, incluyendo todos y cada uno de los contenidos que se aborden en el programa de la acción formativa y no reduciéndose a meros esquemas de los contenidos. La documentación debe servir como referente sólido de consulta para los participantes, durante y después de la celebración de la misma. B) Gestión administrativa previa a la impartición de los cursos: Tras la recepción de la Propuesta de Contenidos mencionada en el apartado anterior, el personal del AFI se pondrá en contacto con la empresa responsable de impartir la formación para confirmar la aceptación de la propuesta o bien realizar las adaptaciones o modificaciones necesarias sobre el programa propuesto, siempre con el acuerdo del Jefe del AFI y la persona designada por la Dirección promotora del contrato. Una vez acordado el programa definitivo a impartir, el personal del AFI confirmará a la empresa las fechas y horario de celebración del curso así como las personas que asistirán al mismo. En caso de celebrarse la formación en las instalaciones de la empresa, el personal del AFI podrá comprobar la idoneidad de las infraestructuras en las que se impartirá la formación (fundamentalmente en lo que atañe a los equipos informáticos, instalaciones y mobiliario y aspectos básicos de seguridad). C) Gestión administrativa durante el desarrollo de los cursos: El profesor que imparta el curso, con el apoyo de los documentos que el AFI le hará llegar, se ha de responsabilizar de: 1. Recoger las firmas de los asistentes cada día de curso. 2. Cumplimentar la ficha del curso incluyendo las observaciones que considere necesarias. 3. Entregar a los participantes la ficha de evaluación del curso que recogerá cumplimentada por los mismos. D) Gestión administrativa tras la finalización de los cursos: Una vez finalizada la impartición de cada curso la empresa deberá remitir al Jefe del AFI los documentos cumplimentados por el profesor y los asistentes
Exp. Núm.: ECON/000011/2009
Página 33 de 54
mencionados en el apartado anterior junto con los Certificados de Asistencia para cada uno de los asistentes. Los Certificados de Asistencia deberán incluir necesariamente los siguientes datos: a. b. c. d. e. f.
Nombre y apellidos del asistente Nombre y Programa de la Acción Formativa Número de horas impartidas Fecha y lugar de impartición Fecha de expedición del Certificado Firma de la persona autorizada para expedir el Certificado.
Una vez que el adjudicatario entregue al Jefe del AFI estos documentos y éste compruebe que no ha habido incidencias se dará por concluida la gestión administrativa relativa al curso del que se trate.
CLÁUSULA 7ª – LUGAR DE PRESTACIÓN DE SERVICIO Los trabajos, objeto de este contrato, se realizarán en las dependencias de ICM, o en aquellas de la Comunidad de Madrid que el Responsable de Contrato designado por ICM determine. El equipo adscrito por el adjudicatario a la prestación del servicio, que se detalla en la cláusula 4.3.2, prestará sus servicios inicialmente en las instalaciones de ICM, si bien ICM, durante la ejecución del contrato, podrá decidir que los servicios sean prestados en las dependencias del adjudicatario. El equipo adscrito por el adjudicatario a la prestación del servicio, que se detalla en la cláusula 4.3.2, tendrá dedicación exclusiva a este contrato. Es responsabilidad del adjudicatario la distribución de los recursos de forma que garantice las exigencias de servicio requeridas en la Cláusula 4ª del presente Pliego y la cualificación técnica del equipo de trabajo ofertado.
CLÁUSULA 8ª - SEGUIMIENTO Y CONTROL DE LOS TRABAJOS, VERIFICACIÓN DE LA CAPACIDAD DE LOS COMPONENTES DEL EQUIPO PRESTADOR DEL SERVICIO Y SUSTITUCIÓN DE LOS COMPONENTES DE DICHO EQUIPO El equipo de personas adscrito a la ejecución de los trabajos, objeto del contrato, responderá siempre a los requisitos mínimos que, en el presente Pliego de Cláusulas Técnicas, se señalan para el personal prestador de servicios y a las mejoras que sobre dichos requisitos mínimos haya ofertado el licitador que resultare adjudicatario. 8.1.
Condicionantes del equipo de trabajo ofertado: La falsedad en el nivel de conocimientos técnicos del personal ofertado, así como la sustitución de alguno de los componentes del equipo adscrito a la ejecución de los trabajos, sin observar el procedimiento y requisitos exigidos en los apartados siguientes, facultará a esta Agencia a instar la resolución del contrato.
8.2.
Constitución inicial del equipo de trabajo: El equipo humano que se incorporará tras la formalización del contrato para la ejecución de los trabajos deberá estar formado por las personas relacionadas en la oferta adjudicataria. La autorización de cambios puntuales en la composición del mismo requerirá de las siguientes condiciones:
Exp. Núm.: ECON/000011/2009
Página 34 de 54
8.3.
-
Justificación escrita, detallada y suficiente, explicando el motivo que suscita el cambio.
-
Presentación de posibles candidatos con un perfil de cualificación técnica igual o superior al de la persona que se pretende sustituir.
-
Aceptación por el Responsable del Contrato, designado por ICM, de alguno de los candidatos propuestos.
Modificaciones en la composición del equipo de trabajo: La valoración final de la calidad de los servicios desarrollados por las personas adscritas a la ejecución del contrato corresponde al Responsable del Contrato designado por ICM, siendo potestad suya solicitar el cambio de cualquiera de los componentes del equipo de trabajo, con un preaviso de quince días, por otro de igual categoría, si existen razones justificadas que lo aconsejen. Si la firma adjudicataria propusiera el cambio de una de las personas del equipo de trabajo, se deberá solicitar por escrito con quince días de antelación, exponiendo las razones que obligan a la propuesta. En su caso, el cambio deberá ser aprobado por el Responsable del Contrato designado por ICM. La incorporación adicional de nuevos recursos al equipo de trabajo habrá de solicitarse con un preaviso de quince días. En el caso de tratarse de personas no incluidas en la oferta, la autorización por parte de la Agencia requerirá de las mismas condiciones que en la constitución del equipo inicial. Los posibles inconvenientes de adaptación al entorno de trabajo y al proyecto, debidos a las sustituciones en los componentes del equipo de trabajo, deberán subsanarse mediante periodos de solapamiento sin coste adicional, durante el tiempo necesario. El adjudicatario, durante el plazo de ejecución del contrato, propondrá las mejoras de calidad que estime oportunas, para optimizar la actividad desarrollada. En el caso de que, por razones ajenas a ICM, los servicios contratados puedan implicar para el contratista la decisión de ejecución de los mismos en régimen de turnos, en sábados o festivos, o en régimen de nocturnidad, esta Agencia no aceptará sobre-costes adicionales por estas circunstancias, que deberán ser asumidos siempre por el contratista.
CLÁUSULA 9ª - PROPIEDAD DE LOS TRABAJOS Todos los informes, estudios y documentos así como los productos y subproductos elaborados por el contratista como consecuencia de la ejecución del contrato serán propiedad de ICM, quien podrá reproducirlos, publicarlos y divulgarlos, total o parcialmente, sin que pueda oponerse a ello el adjudicatario autor de los trabajos. El adjudicatario renuncia expresamente a cualquier derecho que, sobre los trabajos realizados como consecuencia de la ejecución del contrato, pudieran corresponderle y no podrá hacer ningún uso o divulgación de los estudios y documentos utilizados o elaborados en base a este pliego de condiciones, bien sea en forma total o parcial, directa o extractada, original o reproducida, sin autorización expresa de ICM.
Exp. Núm.: ECON/000011/2009
Página 35 de 54
CLÁUSULA 10ª - DERECHOS SOBRE EL HARDWARE, SOFTWARE E INFRAESTRUCTURAS DE ICM El contratista no adquiere ningún derecho sobre el hardware (material), software (aplicativos) e infraestructuras de ICM, salvo el de acceso indispensable al mismo para el cumplimiento de las tareas que se desprenden de las obligaciones dimanadas del objeto del contrato. El contratista no podrá utilizar la información obtenida en la actividad desarrollada como consecuencia de este contrato, no pudiendo trasmitir dicho conocimiento, sin el consentimiento escrito de ICM.
CLÁUSULA 11ª - SEGURIDAD EN MATERIA DE TRATAMIENTO AUTOMATIZADO DE DATOS Normativa aplicable. 1. En el caso de que el contratista, en el ejercicio de la prestación del servicio, tuviera que tratar ficheros con datos de carácter personal en el marco del objeto del presente contrato, cumplirá con la legislación vigente en materia de protección de datos de carácter personal conforme a lo dispuesto en las leyes y decretos que se relacionan a continuación: -
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Persona, en adelante LOPD.
-
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en los términos previstos en su Disposición Transitoria Segunda).
-
Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid.
-
Y las disposiciones dictadas en desarrollo de las normas anteriores en materia de Protección de Datos que se encuentren en vigor a la adjudicación de este contrato o que puedan estarlo durante su vigencia.
Medidas de seguridad de carácter mínimo. 2. No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por el R.D. 1720/2007 respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. (Artículo 9.2. LOPD): 2.1 En la fase de diseño funcional del sistema de referencia se realizará un estudio previo de datos de carácter personal a tratar, su naturaleza y las medidas de seguridad que requieran de conformidad con la naturaleza de los datos y los requerimientos del RD 1720/2007. Si procede igualmente se propondrá la correspondiente creación e inscripción en la Agencia de Protección de Datos de la Comunidad de Madrid, en adelante APDCM. 2.2 Los diseños, desarrollos o mantenimientos de software deberán, con carácter general, observar los estándares que se deriven de la normativa de seguridad de la información y de protección de datos de ICM, y en concreto: 2.2.1 Deberá existir un procedimiento de notificación y gestión de las incidencias que afecten a los datos de carácter personal y establecer un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, o en su caso, detectado, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de la misma y las medidas correctoras aplicadas.
Exp. Núm.: ECON/000011/2009
Página 36 de 54
2.2.2 Los usuarios tendrán acceso únicamente a aquellos recursos que precisen para el desarrollo de sus funciones. El contratista se encargará de que exista una relación actualizada de usuarios y perfiles de usuarios, y los accesos autorizados para cada uno de ellos. 2.2.3 Los soportes y documentos que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen, ser inventariados y solo deberán ser accesibles por el personal autorizado por la Agencia ICM. La salida de soportes y documentos fuera de los locales deberá ser también autorizada por ICM. Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior. 2.2.4 Lo relativo a la identificación y autenticación de usuarios, estableciendo un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado, limitando la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información. Con una periodicidad no superior a un año se cambiarán las contraseñas asignadas a los usuarios, las cuales, mientras estén vigentes, se almacenarán de forma ininteligible. 2.2.5 Solo con el consentimiento expreso y escrito de ICM, el equipo prestador del servicio objeto del contrato tendrá acceso y tratará datos de carácter personal contenidos o soportados en los equipos o recursos mantenidos. 2.2.6 Deberán realizarse, como mínimo semanalmente, copias de respaldo, salvo que en dicho período no se hubiera producido ninguna actualización de los datos. Asimismo, se establecerán procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción. 2.2.7 Las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter personal no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tratamiento. 2.2.8 Las medidas de seguridad exigibles a los accesos a datos de carácter personal a través de redes de comunicaciones, deberán garantizar un nivel de seguridad equivalente al correspondiente a los accesos en modo local. 2.2.9 Cuando los datos personales se almacenen en dispositivos portátiles o se traten fuera de los locales del responsable de fichero o tratamiento, o del encargado del tratamiento será preciso que exista una autorización previa del responsable del fichero o tratamiento, y en todo caso deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado 2.3Además de las medidas hasta aquí enumeradas, los tratamientos de datos de carácter personal relativos a la comisión de infracciones administrativas o penales, procedimientos tributarios, o aquéllos que contengan datos que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos, deberán observar las siguientes medidas: 2.3.1 Deberá establecerse un sistema de registro de entrada y de salida de soportes que permita, directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora, el emisor, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la recepción, que deberá estar debidamente autorizada.
Exp. Núm.: ECON/000011/2009
Página 37 de 54
2.3.2 Exclusivamente el personal autorizado por ICM podrá tener acceso a los lugares donde se hallen instalados los equipos físicos que den soporte a los sistemas de información. 2.3.3 Será necesaria la autorización de ICM para la ejecución de los procedimientos de recuperación de los datos. 2.4 Además de las medidas enumeradas en los anteriores apartados 2.1, 2.2 y 2.3, los tratamientos de datos de carácter personal relativos a ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual (salvo los tratados para verificar meras transferencias dinerarias, o los referentes exclusivamente al grado o condición de discapacidad o invalidez con motivo del cumplimiento de deberes públicos, a los que se les aplican las medidas del anterior apartado 2.2); los que contengan o se refieran a datos recabados para fines policiales; o aquéllos que contengan datos derivados de actos de violencia de género, deberán observar las siguientes medidas: 2.4.1 La identificación de los soportes se deberá realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado a los citados soportes y documentos identificar su contenido, y que dificulten la identificación para el resto de personas. La distribución de los soportes que contengan datos de carácter personal se realizará cifrando dichos datos o bien utilizando otro mecanismo que garantice que dicha información no sea accesible o manipulada durante su transporte. Asimismo, se cifrarán los datos que contengan los dispositivos portátiles cuando éstos se encuentren fuera de las instalaciones que están bajo el control de ICM. 2.4.2 Deberá conservarse una copia de respaldo de los datos y de los procedimientos de recuperación de los mismos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan, que deberá cumplir en todo caso las medidas de seguridad exigidas en la normativa de protección de datos personales, o utilizando elementos que garanticen la integridad y recuperación de la información, de forma que sea posible su recuperación. 2.4.3 De cada intento de acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado. En el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido. 2.4.4 El período mínimo de conservación de los datos registrados será de dos años. El contratista se encargará de revisar al menos una vez al mes la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados. 2.4.5. Cuando se transmitan datos de carácter personal a través de redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros. 2.5Los suministros de productos lógicos, soluciones o software de mercado distintos a sistemas operativos o herramientas ofimáticas, deberán en todo caso tener las medidas de seguridad que para la naturaleza de los datos personales declarada en el fichero de creación correspondiente se requieran. Personal prestador del servicio. 3. Quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal firmarán un documento por el que quedarán obligados al secreto profesional respecto de los
Exp. Núm.: ECON/000011/2009
Página 38 de 54
mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar la relación contractual. Así como a la renuncia expresa de los derechos de propiedad intelectual que les pudiera corresponder y compromiso del cumplimiento de las obligaciones de protección de datos de carácter personal. El contratista nombrará de entre los miembros del equipo prestador del servicio a un Responsable de Seguridad, que se encargará de la puesta en práctica y de la inspección de las medidas de seguridad, informando de su nombre y puesto a la Agencia. El contratista se compromete a formar e informar a su personal en las obligaciones que de tales normas dimanan, para lo cual programará las acciones formativas necesarias. El personal prestador del objeto del contrato tendrá acceso autorizado únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones. Cesión o comunicación de datos a terceros. 4. Los datos de carácter personal o documentos objeto del tratamiento no podrán ser comunicados a un tercero bajo ningún concepto, sin el consentimiento del titular del dato y el conocimiento de ICM, aunque sea para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario. 5. El contratista tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con un fin distinto al que figure en el objeto del contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. Una vez cumplida la prestación contractual, los datos de carácter personal utilizados deberán ser destruidos o devueltos a ICM, al igual que cualquier soporte o documentos utilizados. En el caso de que el contratista destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado como único responsable, respondiendo de las infracciones en que hubiera incurrido personalmente. 6. De acuerdo con lo dispuesto en la letra c) del apartado Tres del artículo 10 de la Ley 7/2005, de 23 de diciembre, de Medidas Fiscales y Administrativas, ICM, que actúa en nombre y por cuenta del Responsable del Fichero o Tratamiento, ejerce como función la prestación de los servicios informáticos y de comunicaciones a la Comunidad de Madrid, mediante medios propios o ajenos, a cuyo fin le corresponde particularmente la administración, mantenimiento y soporte de los equipos físicos y lógicos de tratamiento de la información y de las comunicaciones de cualquier especie que se encuentren instalados en la misma. La contratación de las funciones propias del Encargado del Tratamiento de datos de carácter personal, será realizada de conformidad con lo dispuesto en el artículo 21 del Real Decreto 1720/2007, de 21 de diciembre, y se limitará a los servicios que constituyen el objeto del presente contrato. El contenido del servicio contratado estará determinado por el conjunto de derechos y obligaciones que, en virtud del presente contrato, asume el contratista como encargado del tratamiento de datos personales. Sin perjuicio de las instrucciones que, adicionalmente, pudieran establecerse por el Encargado del Tratamiento, el contratista queda sujeto en el tratamiento de datos personales a las instrucciones procedentes del Responsable del Fichero. El contratista se obliga a cumplir las medidas de seguridad establecidas en el Artículo 9 de la LOPD, las previstas en el R. D. 1720/2007, en los mismos términos que el Responsable del Tratamiento.
Exp. Núm.: ECON/000011/2009
Página 39 de 54
Comunicación previa del contrato a la APDCM. 7. En el supuesto que la ejecución de este contrato implique la prestación de servicios de tratamiento de datos de carácter personal por parte del adjudicatario, ICM efectuará la comunicación prevista en el Artículo 9 apartado 3 de la Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid. Y si, como consecuencia de tal comunicación, surgieran circunstancias que impidieran el perfeccionamiento o la formalización del contrato, ICM quedará libre de cualquier indemnización al licitador como consecuencia de la supuesta imposibilidad de tal perfeccionamiento. Derecho de información en la recogida de datos. 8. Los datos personales recogidos podrán ser incorporados y tratados en el fichero PROVEEDORES, cuya finalidad es la solicitud de ofertas, selección y compra de bienes y servicios requeridos tanto para ICM, inscrito en el Registro de Ficheros de Datos Personales de ICM (www.madrid.org/apdcm), y no podrán ser cedidos salvo por los supuestos previstos en la Ley. El Órgano responsable del fichero es el Consejero-Delegado de ICM, y la dirección donde el interesado podrá ejercer los derechos de acceso, rectificación, cancelación y oposición ante el mismo es la calle Embajadores Nº 181, de Madrid, todo lo cual se informa en cumplimiento del Artículo 5 de la LOPD.
CLÁUSULA 12ª - SEGUIMIENTO Y CONTROL DE LA CALIDAD Durante el periodo de ejecución del contrato, el adjudicatario propondrá las mejoras de calidad que estime oportunas, para optimizar la actividad desarrollada. Asimismo, la empresa adjudicataria habilitará un Plan de Seguimiento y Control de Calidad de los trabajos desempeñados por su personal efectuando, caso de no ser satisfactoria la calidad de los mismos, las medidas correctoras y las horas adicionales que sean necesarias para solventar cualquier incidencia, las cuales correrán por cuenta del adjudicatario, en caso de que las anomalías se debieran a falta de preparación de alguno de los técnicos o a otras causas imputables a la misma. A tal efecto, los licitadores deberán aportar, en el Sobre Nº 2 A - Documentación Técnica, un Plan de Calidad, que será incluido como propuesta de desarrollo de los trabajos, de conformidad con lo especificado en el Criterio nº 2.1 del Anexo I - Criterios de Adjudicación del Pliego de Cláusulas Jurídicas. No obstante, durante el desarrollo de los trabajos, objeto de contrato, ICM podrá establecer acciones de seguimiento sobre el control de la calidad sobre la actividad desarrollada y los productos obtenidos. En todo caso, el seguimiento y control de la ejecución del contrato, por parte de ICM, se efectuará sobre las siguientes bases: -
Seguimiento continuo de la evolución del proyecto entre el Jefe de Proyecto del adjudicatario y el Responsable de Contrato que ICM designe.
-
La Agencia determinará los procedimientos y herramientas a utilizar para poder llevar a cabo la planificación, seguimiento y control del proyecto.
CLÁUSULA 13ª - DOCUMENTACIÓN La documentación generada durante la ejecución del contrato será propiedad exclusiva de ICM, y el adjudicatario no podrá trasladar su contenido o copia de la misma a terceros, sin la autorización expresa y por escrito de ICM. Exp. Núm.: ECON/000011/2009
Página 40 de 54
Toda la documentación se entregará en castellano, encuadernada y con una copia de cada documento. Asimismo, se entregará una copia de dicha documentación en soporte magnético compatible con las herramientas instaladas en ICM.
CLÁUSULA 14ª - PLAZO DE GARANTÍA Se establece un plazo de garantía de SEIS MESES, cuyo cómputo se iniciará desde la fecha de recepción o conformidad de los trabajos. Hasta que no tenga lugar la finalización del periodo de garantía, el adjudicatario responderá de la correcta realización de los trabajos contratados y de los defectos que en ellos hubiera, sin que sea eximente ni le otorgue derecho alguno la circunstancia de que los representantes de la Agencia los hayan examinado o reconocido durante su ejecución o aceptado en comprobaciones, valoraciones, certificaciones parciales e incluso en la recepción total del trabajo, en previsión de la posible existencia de vicios o fallos ocultos en los trabajos ejecutados.
CLÁUSULA 15ª - PLAZO DE EJECUCIÓN El plazo de ejecución del presente contrato será de VEINTICUATRO MESES, a contar desde el día siguiente a la fecha de formalización del contrato. Si en la fecha de inicio de la ejecución, los trabajos objeto del contrato no hubieran comenzado y no se pudiera contar con la disponibilidad en tal fecha del equipo necesario para la atención de los servicios, ICM quedará facultado para instar la resolución del contrato.
CLÁUSULA 16ª - CONSULTAS TÉCNICAS SOBRE EL PLIEGO Durante el periodo de licitación y ante cualquier necesidad de aclaración sobre cuestiones referidas a las especificaciones recogidas en el presente Pliego de Cláusulas Técnicas, los licitadores podrán dirigirse a: Agencia de Informática y Comunicaciones de la Comunidad de Madrid Dirección de Compras y Logística Área Promotora de Adquisiciones Unidad Promotora para Comunicaciones Tel.: 91-580 50 00 Horario de consultas: de 9:00 a 14:00, de lunes a viernes Madrid, 6 de noviembre de 2009 El Consejero Delegado de la Agencia de Informática y Comunicaciones de la C.M.
Fdo.: José Martínez Nicolás
- FIN DEL PLIEGO –
Exp. Núm.: ECON/000011/2009
Página 41 de 54
ANEXO I: PLIEGO DE CLÁUSULAS TÉCNICAS
Cláusula 1ª - Descripción del formato de ANS 1.1.
Estructura de los tipos de ANS contenidos en este Anexo: Los Acuerdos que regirán el Nivel de Servicio se han desglosado en dos apartados:
ANSs de operación y mantenimiento del equipamiento. Son aquellos que aplican a los distintos equipos (hardware) que van a ser soportados por este pliego, así como a algunos servicios que se prestan sobre este equipamiento y que se han podido definir e individualizar por su especial criticidad.
ANSs globales. Son aquellos que se refieren al servicio prestado por el pliego en conjunto.
Cláusula 2ª - SERVICIOS DE operación y mantenimiento del equipamiento de la Red Multiservicio 2.1.
Características generales de los servicios de Operación y Mantenimiento de la Red Multiservicio: En general (salvo excepciones indicadas en el anexo II de equipamiento), el soporte del Equipamiento Básico de Conmutación LAN (NIVEL 2) se regirá por el ANS de Equipamiento Básico de Red Multiservicio. Para el resto del Equipamiento, en adelante denominado Equipamiento Avanzado de Red Multiservicio, NIVEL 1) su soporte se regirá por el ANS de Equipamiento Avanzado de red Multiservicio.
2.2.
Servicio de Operación y Mantenimiento de Equipamiento Básico de Red Multiservicio:
ANS Tiempo de modificación de servicio
Objetivo Provisión (alta/baja), en un Equipamiento Básico de Red Multiservicio, de las funcionalidades adicionales y los servicios complementarios descritos en la definición de los servicios de Equipamiento, siempre dentro de las capacidades técnicas del equipamiento. El horario de atención del servicio es de 12x5.
Exp. Núm.: ECON/000011/2009
Página 42 de 54
A fin de atender situaciones excepcionales en determinados centros, ICM podrá priorizar modificaciones para ser atendidas en horario de 24x7. El número mensual de modificaciones cursadas en horario de 24x7 no será superior a 10.
Tiempo Máximo
24 horas.
Penalización
1.000 Euros por día natural de incumplimiento
ANS Tiempo Máximo de Resolución de Incidencias en remoto
Objetivo Establecer un tiempo de resolución de incidencias adecuado a las necesidades de los usuarios de la Comunidad de Madrid. La resolución de una incidencia incluye todas las labores necesarias para la reposición de los servicios prestados por el equipamiento afectado excepto los tiempos de reposición de material averiado o intervención que requieran desplazamiento, que se tratan en un ANS específico. El horario de atención del servicio es de 12x5. A fin de atender situaciones excepcionales en determinados centros, ICM podrá priorizar incidencias para ser atendidas en horario de 24x7. El número mensual de incidencias cursadas en horario de 24x7 no será superior a 10. Tiempo Máximo de Resolución
8 horas.
Penalización
1.000 Euros por hora de incumplimiento
ANS Tiempo Máximo de Resolución de Incidencias con desplazamiento
Objetivo Establecer un tiempo de resolución de incidencias que requieran desplazamiento, incluidas las que requieran la reposición de equipamiento. El horario de atención del servicio es de 12x5. A fin de atender situaciones excepcionales en determinados centros, ICM podrá priorizar incidencias para ser atendidas en horario de 24x7. El número mensual de incidencias cursadas en horario de 24x7 no será superior a 10. Tiempo Máximo de Resolución
24 horas.
Penalización
1.000 Euros por hora de incumplimiento
Exp. Núm.: ECON/000011/2009
Página 43 de 54
2.3.
Servicio de Operación y Mantenimiento de Equipamiento Avanzado de Red Multiservicio:
ANS Tiempo de Modificación de Servicio
Objetivo El horario normal de atención del servicio es de 12x5. A fin de atender situaciones excepcionales en determinados centros, ICM podrá priorizar modificaciones para ser atendidas en horario de 24x7. El número mensual de modificaciones cursadas en horario de 24x7 no será superior a 5. Tiempo Máximo
3 horas.
Penalización
300 Euros por hora de incumplimiento
ANS Tiempo Máximo de Resolución de Incidencias
Objetivo Establecer un tiempo de resolución de incidencias adecuado a las necesidades de los usuarios de la Comunidad de Madrid. La resolución de una incidencia incluye todas las labores necesarias para la reposición de los servicios prestados por el equipamiento afectado excepto los tiempos de reposición de material averiado, que se trata en un ANS específico. El horario de atención del servicio es de 24x7. Tiempo Máximo de Respuesta
2 horas.
Penalización
500 Euros por hora de incumplimiento
ANS Tiempo Máximo de Reposición de Equipamiento
Objetivo Establecer un tiempo de reposición de equipamiento adecuado a las necesidades de la Comunidad de Madrid. El horario de atención del servicio es de 24x7.
Exp. Núm.: ECON/000011/2009
Página 44 de 54
Tiempo Máximo
4 horas.
Penalización
500 Euros por hora de incumplimiento
3. Acuerdos de nivel de servicio globales
Los ANS globales se aplican de forma transversal o los diversos conceptos incluidos en el contrato. Se han definido 5 ANSs de este tipo:
-
ANS de Disponibilidad del Sistema de Monitorización.
-
ANS de Visibilidad y monitorización de los elementos en la plataforma.
-
ANS Global de proactividad de Comunicación, cuyo objetivo es asegurar que las incidencias de especial impacto se escalan con celeridad e información suficiente para calibrar su alcance.
-
ANS Global de Cuadros de Mando, cuyo objetivo es asegurar que se proporciona información de seguimiento en los plazos que precisa ICM.
-
ANS Global de Sustitución de Personal, cuyo objetivo es garantizar la continuidad en el tiempo del personal adscrito al proyecto por el adjudicatario.
ANS Disponibilidad de la monitorización
Objetivo Se entiende por disponibilidad de la monitorización, el tiempo en que el servicio de monitorización está operativo. La disponibilidad se calculará, por periodos de 30 DÍAS NATURALES desde la última indisponibilidad no penalizada, aplicando la siguiente fórmula,
D
Ttot Tnodisp * 100 (%) Ttot
donde: D
Exp. Núm.: ECON/000011/2009
=
Disponibilidad
Página 45 de 54
Ttot
=
Tiempo total del periodo considerado (en minutos)
Tnodisp
=
Tiempo de no disponibilidad del servicio dentro del intervalo Ttot considerado (en minutos)
Disponibilidad Objetivo Penalización por Indisponibilidad de la Monitorización
≥ 99,5% mensual Leve: Entre 99,49% y 99%,
1.000 €
Grave: Entre 98,99% y 98%
3.000 €
Muy grave: Menos de 98%
10.000 €
ANS Visibilidad y monitorización de los elementos de red
Objetivo El objetivo es que el sistema de monitorización refleje fielmente la planta instalada y se adapte a cualquier cambio (crecimiento, bajas/altas, incorporación de nuevos proyectos) de la misma. Se calculará comparando el inventario de la planta con la planta correctamente modelada y monitorizada en la plataforma de monitorización. El adjudicatario deberá proporcionar esta medida el día que ICM determine de cada mes.
Disponibilidad Objetivo
99%.
Penalización por Indisponibilidad de la Monitorización
30 € por equipamiento afectado
ANS Global de Proactividad de Comunicación:
ANS Global de Proactividad de Comunicación
Objetivo Asegurar la comunicación a las áreas de ICM implicadas de las incidencias masivas del servicio detectadas en la monitorización, facilitando a ICM su gestión proactiva hacia el usuario. Se consideran incidencias masivas aquellas que, con el mismo origen, afecten a más de 50
Exp. Núm.: ECON/000011/2009
Página 46 de 54
usuarios. Se exige que las averías masivas ocurridas se identifiquen como tales y se comuniquen a las áreas implicadas de ICM (especialmente DIC y el servicio de atención de usuarios de ICM), desde el servicio de monitorización con inmediatez, permitiendo a ICM anticipar su conocimiento y gestión a las reclamaciones que puedan realizar los usuarios. La identificación de las averías deberá incluir información suficiente de sus implicaciones y criticidad, para permitir su clasificación y tratamiento adecuados por ICM. El adjudicatario debe generar un informe completo de toda incidencia masiva detectada, con independencia de su reporte proactivo o no. Cada informe de incidencia masiva deberá ajustarse a las plantillas y formatos definidos por ICM y contener información suficiente de la ubicación, servicios afectados, acciones realizadas para resolver la incidencia, origen del problema, acciones correctoras del problema realizadas y acciones correctoras planificadas a futuro. La no presentación de este informe se tratará como informes no presentados de acuerdo al ANS global de cuadros de mando e informes. Intervalo de medida:
mensual
Penalización: 1.000 Euros por cada incidencia masiva no comunicada
Exp. Núm.: ECON/000011/2009
Página 47 de 54
4. ANS Global de Cuadro de Mando: En este apartado se recogen los requerimientos que deben cumplir los cuadros de mando que el Adjudicatario deberá presentar periódicamente. El cuadro de mando será la herramienta que permitirá a la Dirección de ICM conocer el rendimiento y la evolución de la Red Multiservicio.
ANS de Cuadro de Mando
Objetivo: Ofrecer a la Dirección de ICM y a los diferentes órganos de control y seguimiento del contrato información estructurada sobre los servicios prestados. La estructura incluirá entre otros: Incidencias críticas de red. Se contabilizarán aquellas incidencias que por su impacto en usuarios tengan una criticidad alta. Se describirán brevemente en un campo adicional las incidencias indicando fecha e impacto. Disponibilidad de servicio. Se computará la disponibilidad de cada uno de los servicios como un porcentaje del tiempo de no disponibilidad del servicio sobre el total del tiempo para un mes. Calidad de equipamiento. Se contabilizarán las averías de los equipos que soportan los servicios según la familia de equipamiento con el objeto de conocer cuál es la calidad de funcionamiento de las mismas. El número de familias a considerar deberá ser suficiente para discriminar la calidad de las mismas según criterios de número de puertos, tecnología o fabricante. Proceso de Soporte. Se contabilizarán al menos las incidencias totales de servicios, las cerradas en plazo y las cerradas fuera de plazo. De igual forma, se computará el tiempo medio de resolución de incidencias. En cada apartado se desglosarán los porcentajes de tiempo o indisponibilidad correspondientes a cada responsable/contratista, de tal manera que a partir de ellos ICM pueda conocer la calidad de servicio ofrecido por cada proveedor. El cuadro de mando podrá ser modificado por acuerdo entre ICM y el Adjudicatario para adaptarse a los cambios que pudieran realizarse en el desarrollo del contrato o reflejar de una manera más adecuada los indicadores relativos a los servicios. La información será presentada tanto en formato de tabla como en formato gráfico. El comienzo del plazo de entrega será el primer día de cada mes mes.
Exp. Núm.: ECON/000011/2009
Página 48 de 54
Tiempo máximo de entrega de informes.
15 primeros días de cada mes.
Penalización
1.000 Euros por día hasta la entrega del informe
ANS Global de Sustitución de los miembros del equipo adscrito al contrato
ANS de Sustitución de los miembros del equipo desplazado
Objetivo El objetivo de este ANS es regular la rotación de personal dentro del contrato, con el fin de que la misma no afecte a la calidad del servicio que se presta y con el objetivo de mantener un equipo estable, cohesionado y formado que redunde en la calidad de servicio al cliente. Queda fuera de esta regulación los cambios solicitados por ICM. Los objetivos de rotación de personal y calidad de esta rotación son:
Máximo de 1 cambio anual de Jefe de Proyecto
Máximo de 1 cambio anual del resto de miembros del equipo prestador del servicio.
Penalización incumplimiento.
por
Jefe de Proyecto: 2.500 € por cada sustitución adicional a la máxima permitida. Resto de personal: 1.500 € por cada una de las sustituciones adicionales a la permitida como máximo.
Madrid, 6 de noviembre de 2009 El Consejero Delegado de la Agencia de Informática y Comunicaciones de la C.M.
Fdo. José Martínez Nicolás
- FIN DEL ANEXO I AL PLIEGO –
Exp. Núm.: ECON/000011/2009
Página 49 de 54
ANEXO II a - INVENTARIO DE EQUIPAMIENTO Criticidad Tipología Nivel 1 Balanceadores
Fabricante Alteon
Total Alteon F5
Total F5 Total Balanceadores Firewall/Seguridad Bluecoat Total Bluecoat Checkpoint Total Checkpoint Crossbeam
Modelo 2208 2424 3408 2424 - Licencia de GSLB AD3 AD4
Total 1 3 2 1 2 1 10 4 2 2 8
F5-BIG-LTM-16004G-R F5-BIG-LTM-36004G-R F5-UPG-AC-300W-R
18 2 2 4 1 2 3 2
800 series 8000 series CPUTM-APP-M1070 CPUTM-APP-M570 x40
Total Crossbeam Juniper
2 JXU-8GE-TX-S Netscreen-208 NS-ISG-1000 SSG5 SSG-520M-SH sa4000
3 1 2 8 5 1
Total Juniper Nokia
Total Nokia Solaris
20 ip330
2
ip350
2
ip530
5
ip650
1
ip740
1 11 3
220R y netra
Total Solaris
3
Total Firewall/Seguridad Routers
43 Cisco
2821
160
2960
4
7609
2
2650XM
52
2651XM
18
7204 VXR
Exp. Núm.: ECON/000011/2009
1
Página 50 de 54
7206 VXR
27
7606 (core1 y core2)
2
HWIC-4T
160
NPE-400
19
NPE-G1
9
PA-2E3
16
PA-4E1G/75
13
PA-4T
41
PA-E3
38
PA-MC-E3 PA-MC-STM1-SMI WS-X6K-52U-MSFC2 Total Cisco Total Routers Switches
Cisco
3560 PWR (con POE) WS-C3560-48TS-S con alimentación redundada
Total Cisco Enterasys
6 3 4 575 575 200 6 206
6G306-06
86
6H202-24
53
6H302-48
13
6H352-25
1
7G4202-60
26
7G4270-12
9
7G4282-41
7
7G4282-49
8
7H4382-25
9
Chasis E7
2
Chasis N3
4
Chasis N7
5
Chasis SS6000
43
Fuente E7
4
Fuente N3
12
Fuente N7
14
Fuente SS6000
86
Matric C2 (2)
340
Matrix E1 (1)
2208
915 1637 1843 1
2424
3
3408 2424 - Licencia de GSLB
2 1
AD3
2
Total Enterasys Nivel 2
Total Switches Balanceadores
Alteon
Total Alteon
Exp. Núm.: ECON/000011/2009
9
Página 51 de 54
Total Balanceadores Firewall/Seguridad cacheflow
ca645 ca-645
9 1 1 2
CPUTM-APP-HA-M1070
1
CPUTM-APP-HA-M570
2 3 1
Total cacheflow Checkpoint Total Checkpoint Juniper
ic6000 sa4000
1 2
ip330
2
ip350
2
ip530
5
ip650
1
ip740
1
Total Juniper Nokia
Total Nokia
11
Total Firewall/Seguridad Switches
18 3Com
3Com Superstack
635
4226T 24 port
112
4500 switch 26 port
778
varios tipos
110
Total 3Com Total Switches Wifi
1635 1635
Cisco
AIR-LAP1131AG-E-K9 AIR-LAP1242AG-E-K9 AIR-PWR-4400-AC AIR-WLC4402-25-K9 GLC-T (1000BaseT SFP) WCS WS-SVC-WISM-1-K9
Total Cisco Total Wifi Total
1 1 2 1 1 6 6 4147
Madrid, 6 de noviembre de 2009 El Consejero Delegado de la Agencia de Informática y Comunicaciones de la C.M.
Fdo. José Martínez Nicolás
*** FIN DEL ANEXO IIA***
Exp. Núm.: ECON/000011/2009
Página 52 de 54
ANEXO II b - INVENTARIO DE EQUIPAMIENTO ENTORNO SANITARIO Criticidad Fabricante Nivel 2 3COM
Modelo 2816 3300XM 3C16465C 4200 (12) 4200G 24 PORT 4500 26 PORT 4500 50 PORT
Total 3COM ALLIED TELESYN
Total
8024GB 8326GB 8350GB AT- 8000S/24 AT- 8000S/48 AT-8000S/24 AT-8000S/48 AT-8024 AT-8326-GB AT-FS716 AT-G8SX-01 AT-SPSX
Total ALLIED TELESYN ENTERASYS
7G4280-19 7G4282-49 7G-6MGBIC-B B3G124-24P B3G124-48P C2G124-48P
Total ENTERASYS NETSCREEN Total NETSCREEN SWITCH 8 PUERTOS
ISG1000 10/100 D-LINKDES-1008D 3COM 10/100
Total SWITCH 8 PUERTOS SWITCH CISCO Total SWITCH CISCO
CATALYST EXPRESS 500
Total Nivel 2 Total
2 4 1 1 8 78 176 270 1 104 16 52 40 14 11 35 9 1 2 4 289 18 14 4 296 87 3 422 14 14 2 17 19 2 2 1016 1016
Madrid, 6 de noviembre de 2009 El Consejero Delegado de la Agencia de Informática y Comunicaciones de la C.M.
Fdo. José Martínez Nicolás *** FIN DEL ANEXO IIB***
Exp. Núm.: ECON/000011/2009
Página 53 de 54
ANEXO III PROPUESTA DE CONTENIDOS DE ACCIÓN FORMATIVA
1
(A CUMPLIMENTAR POR EL ADJUDICATARIO)
Identificación del contrato Razón social de la empresa C.I.F. Dirección postal Persona de contacto Teléfono de contacto Fax de contacto Correo electrónico de contacto Título de la Acción Formativa Profesor/es responsable/s Lugar de impartición Fechas de impartición Horario de impartición Nº horas totales Identificación del contrato Condiciones económicas
SIN COSTE ADICIONAL
Programa de la Acción Formativa2
Madrid, 6 de noviembre de 2009 El Consejero Delegado de la Agencia de Informática y Comunicaciones de la C.M.
Fdo. : José Martínez Nicolás
*** FIN DEL ANEXO III ***
1 Esta propuesta se realizará en papel con membrete de la empresa que imparta la formación, siendo este anexo únicamente un modelo de los datos que hará constar en la misma. 2
Se adjuntará a esta propuesta la documentación correspondiente a la acción formativa.
Exp. Núm.: ECON/000011/2009
Página 54 de 54