DIRECCIÓN DE TECNOLOGÍA Y SISTEMAS SUBDIRECCIÓN DE EXPLOTACIÓN

    DIRECCIÓN DE TECNOLOGÍA Y SISTEMAS SUBDIRECCIÓN DE EXPLOTACIÓN PLIEGO DE CONDICIONES TÉCNICAS MTXXXXXX ADQUISICIÓN E IMPLANTACIÓN DE INFRAEST
Author:  Isabel Nieto Rojo
2 downloads 221 Views 913KB Size
Report
DOWNLOAD PDF

Recommend Stories

SISTEMAS DE ECUACIONES Y SISTEMAS DE INECUACIONES
SISTEMAS DE CUMPLIMIENTO Y
Sistemas de Tiempo Real y Sistemas Distribuidos de Tiempo Real
ELEMENTOS DE MÁQUINAS Y SISTEMAS
Elementos de Máquinas y Sistemas Tecnología Industrial I ELEMENTOS DE MÁQUINAS Y SISTEMAS 1.- Circuitos 1.1.- Ley de Ohm 1.2.- Corriente eléctrica 1
Sistemas electorales y de partidos
SISTEMAS DE NUMERACIÓN Y CODIFICACIÓN
TICO. Dpto. Tecnología IES Palas Atenea. Sistemas de numeración y codificación SISTEMAS DE NUMERACIÓN Y CODIFICACIÓN EL LENGUAJE DEL ORDENADOR Todos
SISTEMAS DE LAPEADO Y ACCESORIOS
Sistemas de ajustes y tolerancias
Sistemas de control y comunicaciones
Sistemas y Modelos de Inventarios

Story Transcript

 

 

DIRECCIÓN DE TECNOLOGÍA Y SISTEMAS SUBDIRECCIÓN DE EXPLOTACIÓN

PLIEGO DE CONDICIONES TÉCNICAS

MTXXXXXX

ADQUISICIÓN E IMPLANTACIÓN DE INFRAESTRUCTURAS Y HERRAMIENTAS PARA LA PRESTACIÓN DE SERVICIOS DE FIRMA ELECTRÓNICA Madrid, Julio 2013

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

ÍNDICE 1. 

OBJETO DEL CONTRATO ....................................................................................... 4 

2. 

CARACTERÍSTICAS DEL SISTEMA ........................................................................ 4 

3. 

PRESTACIONES A REALIZAR ................................................................................ 9 

4. 

PRODUCTOS FINALES .......................................................................................... 13 

5. 

EQUIPO DE TRABAJO ........................................................................................... 14 

6. 

PLAZO DE EJECUCIÓN ......................................................................................... 17 

7. 

FORMACIÓN........................................................................................................... 17 

8. 

CONTROL DE CALIDAD ........................................................................................ 18 

9. 

OTRAS CONDICIONES .......................................................................................... 18 

9.1. 

ACUERDO DE NIVEL DE SERVICIO (ANS) ..................................................................... 18 

9.2. 

SISTEMA DE SEGUIMIENTO ........................................................................................... 29 

9.3. 

CONDICIONES DE PRESTACIÓN DEL SERVICIO .......................................................... 30 

9.4. 

REQUERIMIENTOS METODOLÓGICOS ......................................................................... 31 

9.5. 

OTROS REQUERIMIENTOS............................................................................................. 31 

9.6. 

REQUISITOS DE SEGURIDAD ................................................................................................. 32 

9.7. 

OTRAS OBLIGACIONES DEL ADJUDICATARIO............................................................ 35 

10.  10.1. 

PRESUPUESTO ...................................................................................................... 35  VARIANTES O ALTERNATIVAS ...................................................................................... 36 

11. 

FORMA DE PAGO .................................................................................................. 36 

12. 

PLAN DE FACTURACIÓN ...................................................................................... 36 

12.1. 

ASPECTOS GENERALES ................................................................................................ 36 

12.2. 

DETALLE DEL PLAN ....................................................................................................... 40 

13. 

PERÍODO DE GARANTÍA ....................................................................................... 41 

14. 

SOLICITUDES DE PARTICIPACIÓN Y PRESENTACIÓN DE OFERTAS .............. 42 

Página 2 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

14.1. 

DOCUMENTACIÓN TÉCNICA.......................................................................................... 44 

14.2. 

DOCUMENTACIÓN ECONÓMICA.................................................................................... 45 

15. 

VALORACIÓN DE OFERTAS ................................................................................. 45 

15.1. 

PUNTUACIÓN GLOBAL (PG)........................................................................................... 45 

15.2. 

PUNTUACION: ................................................................................................................. 45 

16. 

BAJAS DE LICITACION.......................................................................................... 45 

17. 

SUBCONTRATACIÓN............................................................................................. 45 

18. 

DIRECCIÓN TÉCNICA DEL PROYECTO ............................................................... 45 

19. 

PROPIEDAD INDUSTRIAL E INTELECTUAL......................................................... 45 

20. 

CONFIDENCIALIDAD Y PROTECCIÓN DE DATOS PERSONALES ..................... 45 

ANEXO 1 – TABLA DE CARACTERÍSTICAS TÉCNICAS ................................................. 45  ANEXO 2 – CUESTIONARIO DE PERSONAL ................................................................... 45  ANEXO 3 – FORMULARIOS PARA CREDITACIÓN DE SOLVENCIA............................... 45 

Página 3 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

1. OBJETO DEL CONTRATO El presente pliego tiene por objeto la adquisición de infraestructuras y herramientas para la prestación de servicios de certificación interna para los empleados de Correos y Chronoexpres, así como los servicios necesarios para implantación, puesta en marcha con plena operatividad y mantenimiento posterior de toda la solución.

2. CARACTERÍSTICAS DEL SISTEMA Actualmente el Área de Seguridad de la Información del Grupo Correos, dispone de servicios orientados a la prestación y desarrollo interno de funcionalidades de certificación electrónica. Atendiendo a las necesidades de Negocio, en cuanto a servicios de certificación, se ha realizado un análisis detallado, identificando que es necesario ampliar los servicios que actualmente se prestan, con los siguientes elementos: • Infraestructuras: o Infraestructura de clave pública (PKI) que permita la generación y provisión, renovación revocación y validación de certificados digitales. o Infraestructura de firma centralizada (IFC) que almacene los certificados y los proteja en un HW seguro. • Herramientas: o Portafirmas digital que provea de la funcionalidad y la gestión necesaria para orquestar los distintos tipos de firmas electrónicas que se requieren en Correos. Con carácter general, para los tres componentes que se adquieren, se deberá cumplir: De manera general todo el sistema debe permitir ofrecer firma electrónica a 1000 usuarios. Los sistemas deben estar dimensionados para, al menos 5000 usuarios. Y se debe ofertar un precio cerrado para llegar a una capacidad y licenciamiento de 55.000 usuarios de firma. Adicionalmente se deben satisfacer los requisitos particulares de cada componente del sistema, especialmente en cuanto a cantidad y tipos de certificados, y en cuanto uso de la Infraestructura de firma centralizada. •

Licencias para, al menos, 1000 usuarios nuevos mas 300 correspondientes a certificados con los que ya cuenta Correos y Chronoexpres.



Dimensionamiento de infraestructuras para, al menos, 5000 usuarios.



Ofertar precio cerrado para llegar a una capacidad y licenciamiento de 55.000 usuarios de firma.



Satisfacer los requisitos particulares de cada componente del sistema, especialmente en cuanto a cantidad y tipos de certificados, y en cuanto uso de la Infraestructura de firma centralizada.

Página 4 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 



Integración con el sistema de gestión de identidades de Correos (Delegar autenticación y autorización de los usuarios en el Directorio activo de Microsoft),



Generar y enviar los eventos de auditoria al servicio SIEM (RSA-Envision), permitir la integración con el servicio S3C (ASF).



Integración con las soluciones de gestión documental y Workflow que determine Correos.



Mantenimiento de los productos SW y HW empezara a contar a partir de su puesta en producción.



Provisión de un entorno de pruebas y desarrollo de todos los componentes que permite realizar pruebas sin afectar a los entornos de producción.

De manera pormenorizada, cada componente del sistema a implantar deberá cumplir con las siguientes características: 1. Infraestructura de clave pública (PKI) que permita la generación y provisión, renovación revocación y validación de certificados digitales, en alta disponibilidad implantada con los requisitos necesarios para poderse acreditar como CA reconocida ante el ministerio de Industria. Además del dimensionamiento solicitado de usuarios que deberán poder utilizar la solución deberá soportar las necesidades actuales de certificados internos (hasta 300 certificados en su mayoría de servidor SSL(80%), de cliente SSL y correo (10%) y de firma interna de aplicaciones(10%). Para la filial de Correos Chronoexpres se emitirán hasta 50 certificados internos de usuario y 3 de servidor SSL. ƒ

Para ello la solución tecnológica deberá ser acorde a la norma ETSI TS 101 456 v1.4.3 para poder llegar a constituirse como Prestador de Servicios de Certificación en caso de requerirlo. La acreditación no estaría incluida en el presente pliego, solo la preparación.

ƒ

Deberá contar con una autoridad de certificación que permita la gestión automática de claves (creación renovación, recuperación, revocación), con posibilidad de independizar al usuario de dichas tareas (creación y renovación transparente).

ƒ

Se deberán poder crear jerarquías de CAs estableciendo CAs subordinadas en función de las necesidades de Correos y Chronoexpres.

ƒ

Se deben poder personalizar los certificados con extensiones y atributos X509v3, así como la generación de certificados para cualquier propósito (Firma, autenticación de dispositivo, autenticación de cliente, servidor SSL, SSL Extended Validation EV-SSL., cliente SSL, Firma de código, sello de tiempo…etc)

ƒ

Deberá soportar los algoritmos estándares del mercado (RSA DSA, curva elíptica), con tamaños de clave de al menos 4096 (RSA) y 512 (SHA). Dichos algoritmos deben ser actualizables.

ƒ

La solución deberá contar con Autoridades de Registro con al menos interface web personalizable e integrada con la gestión de identidades de Correos. Debe tener la posibilidad de definir distintos roles personalizables de administración y registro, así como del manejo de distintos tipos de peticiones para distintos tipos

Página 5 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

de certificados, políticas de seguridad y OIDs. Deberá poderse configurar el auto registro de certificado en base a la pertenencia a un grupo autorizado del AD. ƒ

Deberá permitir operaciones de registro masivas sobre usuarios (añadir, actualizar claves, revocar, desactivar, reactivar, archivar, eliminar, recuperar, cambiar propiedades, remitir códigos activación) así como integración con un LDAP pudiendo realizar operaciones sobre el mismo (añadir, encontrar, eliminar entradas o atributos del directorio).

ƒ

Deberá estar preparada para permitir relaciones con otras CAs: realizar una cross-certificación online, offline, revocar un cross-certificado, actualizar claves, eliminar un cross-certificado, mostrar información; crear jerarquías añadir, eliminar, poner en estado suspendido una subordinada, emitir un nuevo certificado.

ƒ

Servicios de validación de certificados distribuidos basados en LDAP, HTTP y OCSP.

ƒ

La plataforma deberá ser administrable vía web tanto en la gestión de claves como en el registro permitiendo realizar al menos las siguientes actividades:

ƒ

o

Definición de distintos perfiles de administración: oficiales de seguridad, administradores con menores privilegios que los oficiales y administradores de directorio, operadores de CAU.

o

Manejo de códigos de activación: distribución, configuración de tiempo de vida, reemisión, visualización de códigos y fechas de expiración.

o

Administración de usuarios finales: añadir usuario, generar claves, actualizar claves, revocar certificado, suspender certificado, desactivar usuario, reactivar, archivar, eliminar, recuperar, determinar el tiempo de vida de las claves, visualizar y cambiar propiedades. Pudiendo generar usuarios administradores con solo los privilegios necesarios para dar distintos niveles de soporte.

La plataforma deberá contar con un módulo HSM de gestión segura de claves de la CA con al menos las siguientes características o

Al menos 3000 transacciones por segundo. Preferiblemente orientado a su uso en red a través de conectividad Ethernet

o

Doble factor de autenticación para acciones administrativas de alto nivel.

o

Seguridad de acceso físico al dispositivo (sellos de evidencia de acceso, switches de intrusión y conectores protegidos).

o

Administración remota, por aplicación grafica o consola de comandos

o

Backup, replicación y recuperación ante desastres.

ƒ

Todo el sistema (SW+HW) debe generar eventos de auditoria de accesos, de todas las acciones administrativas y de registro, que deberán enviarse en tiempo real al sistema de gestión de eventos de seguridad basado en tecnología RSAEnvision. En caso de ser necesario se deberán generar los UDS necesarios para su integración en caso de ser necesaria.

ƒ

Posibilidad de custodia y uso de claves en servicios de roaming.

Página 6 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

ƒ

Se valorará la disponibilidad de APIs y/o toolkits para los lenguajes de programación más habituales que permitan la integración de toda la funcionalidad del sistema en terceras partes.

ƒ

Se valoraran certificaciones EAL4+ y FIPS.

2. Infraestructura de firma centralizada (IFC) una solución basada en un sistema de firma centralizada orientada a facilitar el uso y gestión de las claves y certificados de los usuarios finales, así como garantizar el control de las mismas solamente a los usuarios autorizados. ƒ

El conjunto de infraestructuras necesarias para almacenar certificados digitales de usuario, con un volumen entre 1.000 y 5.000 certificados personales almacenados y con precio cerrado para 55.000, permitiendo así, ampliarlo a todos los empleados de Correos a un coste ya acordado. La infraestructura deberá estar en alta disponibilidad y permitir balanceo de carga.

ƒ

Permitir varios certificados por usuario de firma avanzada y reconocida. Posibilidad también de usar certificados de sello o apoderados, de manera que puedan utilizarse certificados compartidos por un grupo de personas. Para resolver una casuística concreta hasta 20.000 usuarios podrán usar un mismo certificado desde todas las oficinas de Correos con la autenticación de uso del certificado integrada en el AD.

ƒ

Uso de HSM o dispositivos seguros de generación de firma y claves centralizado según los niveles de seguridad requeridos por la legislación vigente.

ƒ

Garantía de control exclusivo de las claves personales por parte del usuario, protegiendo de manera individual cada clave en el HSM en base a información que solamente el usuario legítimo conozca.

ƒ

La solución debe permitir a los usuarios de Correos habilitados trabajar con certificados digitales sin preocuparse del mantenimiento, instalación y renovación de los mismos.

ƒ

Para el acceso desde PC la solución deberá utilizar un CSP firmado por Microsoft, que permita el uso tanto de certificados personales como certificados de entidad compartidos por varios usuarios. La solución deberá ser configurable para permitir con la posibilidad de autenticar solo en base al Directorio activo, con las credenciales introducidas en el ordenador, o añadir algún factor de autenticación adicional (PIN, OPT coordenadas…etc), en función de los requisitos de Correos y Chronoexpres.

ƒ

Uso de segundos factores de autenticación para garantizar la identidad del usuario, incluyendo contraseñas de un solo uso que soporten al menos SMS, HardToken, SoftToken, disponible para iOS, Android y BlackBerry, y tarjetas de coordenadas.

ƒ

Posibilidad de acceso mediante applets o componentes adicionales así como interfaces para el acceso de aplicaciones directamente a los procesos de firma.

ƒ

El sistema deberá proveer de mecanismos control de acceso adicional a las claves en base a la pertenencia a grupos, aplicación utilizada, url a la que se quiere acceder, tipo de firma a realizar, tipo de documento a firmar, desactivación temporal de claves o posibilidad de solicitar al usuario que escriba una justificación para la firma que va a realizar.

Página 7 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

ƒ

Generación de eventos de auditoria de seguridad, administración y trazabilidad del uso de los certificados, al menos: usuario que realizó la firma, alegaciones que hizo al firmar, documento que firmó URL, aplicación involucrada, IP origen, y fecha y hora de la firma).

ƒ

Envio e integración (generación de UDS si fuera necesario) de todos los eventos de seguridad a la plataforma SIEM de Correos basada en RSA Envision.

ƒ

Interface de administración que permita distintos perfiles de acceso, gestión del ciclo de vida de los certificados, gestión de políticas de control de acceso por certificado o por grupo de certificados.

ƒ

Autoservicio para la autogestión de claves y certificados integrada automáticamente con el proceso de registro, revocación y renovación de la PKI. (se deberá incluir el certificado y los permisos asociados al usuario del AD automáticamente desde la PKI a la infraestructura de centralización descrita)

ƒ

Solución independiente del dispositivo de navegación que permite acceder desde cualquier navegador y cualquier tipo de dispositivo.

ƒ

Firma optimizada: la firma se tiene que realizar en el dispositivo centralizado enviándose por red únicamente el resumen del documento o fichero a firmar.

3. Portafirmas digital que provea de la funcionalidad y la gestión necesaria para orquestar los distintos tipos de firmas electrónicas que se requieren en Correos y Chronoexpres. Tanto en cuanto a formato, como en cuanto a validez y a procedimiento de firma (en serie, en paralelo, mancomunada…etc). Que permita su uso para un volumen entre 1.000 y 5.000 y con precio cerrado para 55.000. ƒ

La solución deberá permitir la gestión centralizada de políticas de firma, circuitos flexibles que se puedan adaptar a los procesos de negocio y a la estructura organizativa de Correos. Selección dinámica de firmantes según perfil o cargo definido en el interface de gestión o en base a grupos de usuarios del AD. Permitir establecer formatos de firma según políticas (PDF, XADES, PADES, huellas de firma en documentos).

ƒ

Posibilidad de establecer procesos de firma que permitan: establecer firmas de documentos individuales y por lotes; Establecimiento de firmas simples / mancomunadas, establecimiento de firmas de sello de empresa o de aplicativos, posibilidad establecer firmantes obligatorios y opcionales.

ƒ

Custodia del documento garantizando la validez legal de las firmas en el tiempo; Firma y sellado en servidor garantizando la fecha en la que se realizó la operación.

ƒ

Proveer un entorno de trabajo a los usuarios firmantes con las siguientes características y funcionalidades: o

Bandejas de documentos pendientes de firma.

o

Bandejas de documentos tramitados (aprobados y rechazados).

o

Posibilidad de que un usuario firme sus propios documentos sin necesidad de incluirlos en un circuito de firma.

o

Verificación de firmas del documento y aprobación o rechazo del mismo.

Página 8 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

o

Capacidad de aviso a los solicitantes de que la firma de un documento ha sido ya realizada o rechazada.

o

Gestión de alertas.

o

Correos de aviso de solicitudes pendientes de firma y tramitadas o caducadas, así como de la creación de usuarios y roles.

o

Conocimiento y reporte del estado de firma de todos los flujos de trabajo y documentos.

o

Establecimiento de una fecha límite para la firma de un documento.

o

Control de autorización de los usuarios, de forma que cada uno acceda exclusivamente a su entorno de trabajo.

o

Delegación de operaciones en colaboradores.

ƒ

Solución independiente del dispositivo de navegación que permite acceder desde cualquier navegador WEB móvil y cualquier tipo de dispositivo, posibilidad de acceder al buzón de firma validar o rechazar documentos y realizar firmas desde la IFC.

ƒ

Firma optimizada: la firma se tiene que realizar en el dispositivo centralizado enviándose por red únicamente el resumen del documento o fichero a firmar.

ƒ

El portafirmas se deberá integrar con los siguientes sistemas de Correos: o

SGID: delegar autenticación y autorización en el AD

o

SIEM: Generación de eventos de auditoria de seguridad (accesos, acciones de administradores de políticas, cambios en sistema de auditoria…etc) y de negocio (firmas realizadas, aceptación o rechazo de documentos, avisos enviados, errores en validaciones…etc). Envió e integración al sistema SIEM de Correos basado en RSA envision.

o

S3C: Servicios de firma centralizados basados en ASF para realizar firmas de sello de empresa o de otros aplicativos.

o

IFC: infraestructura de firma centralizada y repositorio de certificados de usuarios de la presente oferta.

o

PKI: infraestructura de la presente oferta

o

Gestor documental interno: Se tendrá que integrar con la tecnología de gestión documental todavía no definida por Correos.

o

Gestor de Workflow interno: Se tendrá que integrar con la tecnología de gestión de workflow todavía no definido por Correos.

3. PRESTACIONES A REALIZAR El adjudicatario deberá realizar las siguientes prestaciones tanto para la solución global como para cada una de las infraestructuras y software antes nombrados:

Página 9 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

¾ Análisis y diseño de la solución: 1. Organización e inicio de proyecto 2. Análisis y Definición de Requisitos, 3. Diseño definición y documentación de la arquitectura de toda la solución (PKI + IFC + Portafirmas) políticas de certificación, jerarquía, integraciones con otros elementos tecnológicos. 4. Consultoría para la preparación de la PKI para obtener el sello Webtrust (o similar) para las entidades prestadoras de servicios de certificación. 5. Elaboración Declaración Prácticas de Certificación. 6. Documentación de los siguientes paso para obtener el reconocimiento: a. Auditoría Independiente, por una Firma de Auditoría Habilitada para la Prestación de Servicios WebTrust (o similar) b. Proceso de Inscripción en Ministerio de Industria, Energía y Turismo c. Trámites de inscripción. d. Obtención del seguro de responsabilidad civil exigido por la Ley 59/2003 constitución de una garantía económica por parte de los prestadores de servicios de certificación que emitan certificados reconocidos por una cuantía mínima única de tres millones de euros. 7. Definición y documentación del modelo operativo, roles responsabilidades y procedimientos básicos de operación e la PKI. ¾ Implantación de la solución 1. Suministro, instalación y configuración de todo el equipamiento hardware y software que permita la completa puesta en marcha del servicio. 2. Implantación del sistema de PKI acorde a la norma ETSI TS 101 456 v1.4.3 para poder llegar a constituirse como Prestador de Servicios de Certificación si así se considerase necesario. Adaptación a los Criterios y Principios WebTrust (o similar) de acuerdo con la consultoría previa. 3. Integración con gestión de identidades y provisión automática de certificados digitales para roles funcionales o de negocio como los directivos. 4. Generación y almacenado automático de las claves en dispositivos seguros de creación de firma centralizados. Despliegue de CSPs para uso desde todos los PCs de Oficinas de Correos. 5. Personalización de los productos de acuerdo a los requisitos identificados: Métodos de registro; Procesos de generación, renovación, revocación, publicación y distribución de los certificados; Perfiles de Certificados y CRL, acceos a certificados, acceso a portafirmas,.. 6. Instalación, configuración y puesta en marcha de la solución (Entorno Desarrollo) 7. Instalación, configuración y puesta en marcha de la solución (Entorno Producción)

Página 10 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

8. Adecuación a los requisitos particulares de Correos, personalización de la solución y configuración de al menos 4 procesos de negocio candidatos a eliminar el papel definidos en el proyecto “Paperless” con un alcance de unos 300 usuarios de firma integrados dentro e Workflow y gestor documental corporativo: o Proceso de generación de informes de auditoría interna o Proceso de Compras: redacción y validación de pliegos o Intercambio de Notas internas o Validación interna de contratos a clientes. 9. Definición documentación, manuales y formación a usuarios y administradores (por un lado y por el otro y la gestión de seguridad de las infraestructuras contratadas) según la definición de roles y responsabilidades definidas anteriormente 10. Auditoria y documentación interna de cumplimiento de los criterios para la Prestación de Servicios WebTrust (o similar) definidos previamente en la consultoría. ¾ Mantenimiento y transferencia de la solución 1. Mantenimientos y licencias necesarias para permitir la continuidad del Servicio de gestión de PKI firma centralizada y portafirmas hasta el 31/12/2014 2. Servicio de Operación de las Plataformas implantadas “in situ” de la solución implantada durante un periodo temporal de al menos 4 MESES, a contar desde la completa puesta en producción de la solución. La cobertura del servicio comprenderá como mínimo las funciones: ƒ

siguientes tareas y

Tareas de Operación y Mantenimiento “in-situ” de las infraestructuras afectadas. Las siguientes tareas monitorizan la infraestructura: Disponibilidad: Los procedimientos velarán porque todos los elementos comentados se encuentren operativos y actualizados con las últimas versiones de firmware, software, parches, etc., será responsabilidad del proveedor el estar informado de toda situación que pudiese atentar contra la disponibilidad del sistema implantado al igual que actuar en caso de ser necesario. Rendimiento: Las tareas tendrán en cuenta el control del rendimiento de todos los elementos de la infraestructura, asegurándose que estos prestan el servicio de forma adecuada. Incidencias: Gestión de incidencias de infraestructura, detallado más adelante. Las siguientes tareas se encargan de mantener el sistema : • Backup de configuraciones

Página 11 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

• Definición de alarmas de logs • Auditoría continua • Actualización e instalación de software, drivers, firmwares versiones, licencias, etc. ƒ

Monitorización y Supervisión periódica de aquellos indicadores de interés que permitan conocer el estado de salud, problemas y rendimientos de las infraestructuras.

ƒ

Gestión / Resolución proveedor/fabricante.

de

Incidencias

y

escalado

de

consultas

a

Se gestionarán las incidencias de las infraestructuras que afecten al servicio de PKI y firma electrónica. La resolución de incidencias estará a cargo del equipo de soporte, aquellas incidencias que el primer nivel no pueda resolver serán resueltas por el servicio contratado y añadir la documentación correspondiente para que en futuras ocasiones puedan ser resueltas por el servicio de soporte de primer nivel. ƒ

Elaboración de Informes y Cuadros de Mando que reporten sobre el estado del servicio. Estas tareas conforman, como mínimo las siguientes actividades : Mantenimiento de la documentación base del Sistema de PKI y firma electrónica (esquemas, inventarios, arquitecturas, etc.) Generación de Informes y Cuadros de Mandos: ‐

Métricas fiables que establezcan indicadores sobre la calidad del servicio, descubrimiento e implantación de mejoras.

Actualización de la documentación de soporte, etc. ƒ

Elaboración de Procedimientos de revisión, pruebas y mejora del servicio.

ƒ

Gestión y resolución de incidencias propias.

ƒ

Interacción con grupos de soporte, fabricantes y las distintas áreas de Correos para la resolución de incidencias.

ƒ

Puesta en marcha del de nuevos workflows de firma definidos previamente, alta de nuevos roles de usuario, nuevos certificados, modificaciones de políticas de firma, control de acceso, y todas las labores administrativas de definición de seguridad definidas en el modelo de roles y operación de las infraestructuras implantadas

ƒ

Mantenimiento de la documentación relativa al servicio y al entorno tecnológico de la solución implantada durante la duración del servicio contratado.

3. Transferencia y formación a los administradores de sistemas e infraestructura. 4. Transferencia y formación a los administradores de servicios de seguridad de la información de PKI y firma centralizada.

Página 12 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

4. PRODUCTOS FINALES Las tareas objeto del presente contrato deberán realizarse en el marco de la metodología de Correos y en el marco de la normativa vigente, en especial, de los Esquemas Nacionales de Seguridad y de Interoperabilidad. El adjudicatario deberá entregar toda aquella documentación técnica y de gestión del proyecto contemplada en la citada metodología, la cual está basada en estándares de mercado, así como cualquier documentación adicional que, a juicio del Director Técnico del proyecto, sea necesaria para alcanzar los objetivos del proyecto en cada momento. Con carácter general, la documentación mínima a entregar incluirá los siguientes aspectos: •



Documentación técnica: documentación asociada al análisis, diseño, construcción e implantación del sistema de información. Dentro de esta categoría se encuentran los documentos de: o

Catálogo de Requisitos Técnicos: requisitos técnicos del sistema y requisitos técnicos estándares de Correos.

o

Análisis funcional: requisitos funcionales y descripción de modelos del sistema.

o

Entorno tecnológico: requisitos técnicos, descripción de la arquitectura lógica y física, descripción de la seguridad y descripción de los requerimientos de capacidad de los distintos componentes y entornos del sistema.

o

Diseño técnico: diseño de las diferentes capas y componentes del sistema a construir, y de los aspectos de seguridad de los mismos.

o

Diseño de Seguridad: diseño de los requisitos técnicos de Seguridad estándares de Correos.

o

Pruebas: estrategia, planificación, especificación e informes de las pruebas realizadas que cubran las pruebas unitarias, de integración, rendimiento, seguridad, funcionales, usabilidad y de aceptación.

o

Plan de Contingencia: procedimiento detallado de recuperación del servicio sobre instalaciones e infraestructuras TI alternativas.

o

Implantación: acciones, operaciones y procedimientos necesarios para implantar la aplicación en el entorno de producción. Incluirá el manual de implantación y los planes de comunicación, formación e implantación.

o

Explotación: acciones, operaciones y procedimientos necesarios para el pleno funcionamiento de la aplicación en cualquier tipo de circunstancias, incluyendo condiciones extraordinarias.

o

Usuario: presentación y descripción de las funcionalidades del sistema para su uso y administración.

o

Manual del CAU: presentación del sistema procedimientos de actuación ante incidencias.

y

descripción

de

los

Documentación de gestión: documentación de gestión del proyecto, cabe destacar los siguientes documentos:

Página 13 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

o

Plan de proyecto: documento que debe recoger aspectos fundamentales de la organización y gestión del proyecto, entre los que deben incluirse: la descripción del proyecto (objetivos, enfoque, alcance, duración, etc.), la organización y estructura del mismo, su planificación y la relación de entregables.

o

Plan detallado del proyecto: documento de uso generalizado a lo largo del proyecto que recopila la planificación temporal del mismo y en el que se detallan las actividades en que se desglosa la ejecución del proyecto, así como los hitos intermedios identificados.

o

Informes de seguimiento con la periodicidad que se fije por Correos al inicio del proyecto.

o

Informe de cierre: balance final del proyecto con la situación al cierre, resultados obtenidos, experiencias aprendidas y propuestas de nuevas iniciativas.

o

Actas de reunión que recogerán los temas tratados, así como los acuerdos o conclusiones a las que se han llegado, en las reuniones celebradas en el marco del proyecto.



Cualquier otro tipo de informe de gestión o planificación que se solicite por Correos durante la ejecución del proyecto.



Documentación de Declaración Prácticas de Certificación.



Documentación del proceso de altas y solicitudes de nuevos procesos de firma.



Documentación de auditoria interna del proyecto de cumplimiento e los criterios para obtener el sello Webtrust (o similar) para las entidades prestadoras de servicios de certificación



Documentación de los siguientes pasos o Roadmap” a realizar para Ser Prestador de servicios de certificación reconocidos por el Ministerio de Industria.



Informes y cuadros de mando que permitan seguir el buen funcionamiento de toda la plataforma implantada, detectar volumetrías de uso y capacidad, así como posibles incumplimientos de seguridad.

5. EQUIPO DE TRABAJO Para la prestación de los servicios objeto del presente contrato, las empresas licitantes deberán ofrecer un servicio integral, que permita disponer de los recursos técnicos necesarios en cada momento para poder dar respuesta con los niveles de calidad requeridos y dentro de los plazos exigidos en el correspondiente acuerdo de nivel de servicio.

Página 14 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

Si bien los licitantes deberán concretar en sus respectivas ofertas el equipo técnico ofrecido que, ajustándose a lo solicitado en el Pliego, se considere idóneo para atender las necesidades en éste especificadas, no es objetivo del mismo el contratar un equipo de personas sino el disponer de un servicio integral ligado a un acuerdo de nivel de servicio previamente establecido al inicio del contrato (ver apartado correspondiente). De este modo, las compañías licitantes deberán dirigir sus proposiciones técnicas hacia un enfoque orientado al servicio y no a los recursos, debiendo concretar en sus respectivas ofertas el nivel de flexibilidad ofrecido en cuanto a composición del equipo de trabajo, ubicación del mismo (que podrá ser tanto en las oficinas de Correos como en las del licitante, incluyendo soluciones mixtas), disponibilidad de equipos expertos para absorber trabajos específicos y/o puntas de trabajo, etc. El personal que por su cuenta aporte o utilice la empresa adjudicataria para la prestación del servicio objeto de este Pliego, no tendrá vinculación alguna con CORREOS, por lo que no tendrá derecho alguno respecto a ésta, toda vez que depende única y exclusivamente del contratista, el cual asume todos los derechos y deberes respecto de dicho personal, con arreglo a la legislación vigente y a la que en lo sucesivo se promulgue, siendo responsable, por tanto, de cuantas obligaciones hubiere contraído respecto de sus trabajadores, sean o no consecuencia directa o indirecta del desarrollo del Proyecto. El equipo de personas que, tras la formalización del presente contrato, se encargue de llevar a cabo la prestación del servicio objeto del mismo, deberá estar formado por los componentes relacionados en la oferta y consecuentemente valorados. El equipo de técnicos ofrecido deberá cubrir conjuntamente todo el entorno tecnológico de los sistemas, debiendo reunir la suficiente experiencia y conocimientos en el mismo como para trabajar de forma autónoma, sin requerir el apoyo de técnicos de Correos más allá del tratamiento de las interfaces con otros sistemas. En particular, el equipo de técnicos incorporará los recursos apropiados para realizar las pruebas necesarias para que el software resultante alcance los niveles de calidad requeridos: pruebas unitarias, integradas, de sistema, de carga, de rendimiento, de seguridad, funcionales, de usabilidad, etc. Los perfiles de los miembros del equipo deberán ajustarse a las características siguientes: Categorías Director de Servicio Jefe de Proyecto Operador / Infraestructuras

Técnico

Consultor Senior electrónica y PKI

Página 15 de 60

de

de Firma

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

Consultor Senior de Seguridad de la Información Equipo de expertos en tecnología El citado equipo deberá dominar los siguientes conocimientos tecnológicos, teniendo al menos un experto en desarrollo acreditable en cada caso: El Consultor de Firma electrónica y PKI y el consultor Senior de seguridad de la información será requerido tanto para la implantación del proyecto como para determinadas ocasiones en que se requiera realizar y verificar documentación acorde al proyecto, así como el análisis y diseño de nuevas arquitecturas y funcionalidades que puedan mejorar la estrategia de seguridad del servicio implantado o el cumplimiento normativo y legal de toda la solución. Los integrantes del servicio con perfil “Expertos de Tecnología” deberán conformar un equipo capaz de dar solución a las tareas que requieran un nivel de especialización alto cuya particularidad exceda los conocimientos técnicos de los servicios. El equipo de técnicos ofrecido deberá cubrir conjuntamente todo el entorno tecnológico de los sistemas, debiendo reunir la suficiente experiencia y conocimientos en el mismo como para trabajar de forma autónoma, sin requerir el apoyo de técnicos de Correos más allá del tratamiento de las interfaces con otros sistemas. El citado equipo deberá dominar los siguientes conocimientos tecnológicos, teniendo al menos un experto acreditable en cada caso: •

Altos conocimiento en plataformas de infraestructura pública y certificados digitales.



Altos conocimientos de la norma ETSI TS 101 456 v1.4.3 y experiencia en implantaciones de PSCs reconocidos



Altos conocimientos en firma electrónica, normativa y estándares técnicos aplicables.



Experiencia en la adaptación de procesos de negocio soportados por el papel a los distintos tipos de firma electrónica.

Correos se reserva el derecho a rechazar en cualquier momento a cualquiera de los técnicos que se encuentren formando parte del equipo de trabajo. El adjudicatario se compromete a reponer adecuadamente los técnicos rechazados en un plazo máximo de cinco días hábiles desde la comunicación por escrito de Correos. Si el cambio en el equipo de trabajo es solicitado por el adjudicatario, y con el fin de conseguir una adecuada transmisión de conocimientos, el adjudicatario deberá incorporar el reemplazo adecuado (es decir, con perfil y experiencia similares) al menos quince días naturales antes del cambio. Este período de solape no supondrá coste adicional para Correos. En cualquier caso, para cada nueva incorporación al equipo de trabajo, el adjudicatario deberá informar por escrito al menos con cinco días de antelación a Correos hábiles, Página 16 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

informando y acreditando la formación, conocimientos, certificaciones y experiencia de las nuevas personas que se incorporan.

6. PLAZO DE EJECUCIÓN El plazo máximo de duración de la totalidad del contrato es de DIECISEIS MESES, a contar desde la firma del contrato. La duración de las principales actuaciones, se detalla a continuación: • • •

Suministro, diseño y despliegue de los distintos módulos de la solución.

2,5 MES

Definición y configuración de los procesos asociados al proyecto Paperless.

1,5 MESES

Mantenimiento y transferencia de la gestión

1 AÑO

7. FORMACIÓN La empresa adjudicataria contactará con el Área de Formación de Correos, a fin de coordinar, desde el inicio del proyecto, la preparación, diseño, calendario, metodología y contenidos de la formación a impartir, para garantizar su planificación y prever y subsanar las posibles dificultades o necesidades que se deriven del proyecto. Al tratarse de aplicaciones corporativas, el proveedor adjudicatario tendrá en cuenta los requerimientos técnicos de los PC’s de las aulas de formación o de los puestos de trabajo en los que se van a realizar los cursos, tanto a nivel hardware, como software, así como la compatibilidad (o incompatibilidad) con otras aplicaciones ya instaladas en dichos PC’s. En este sentido, los requisitos técnicos actuales (y necesarios) de los equipos son: o o o o o

Pentium III o superior Conexión a Intranet Navegador Internet Explorer 6.0 Visor Flash player, versión 7 (para contenidos flash) Máquina Virtual Java, versión 1.5

Se deberán preparar los contenidos necesarios para integrar la formación de uso de la plataforma de firma y certificados electrónicos con el objetivo de que se incluyan dentro de campañas de formación para los procesos candidatos a la eliminación del papel. También se deberán preparar los contenidos y dar la formación para los distintos niveles de soporte de Correos. Desde el CAU, Microinformática hasta Administradores de la plataforma.

Al menos se incluirán los siguientes contenidos o Presentación del curso (objetivos, contenidos, metodología, ayudas) o Guía didáctica del curso Página 17 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

o Material Pedagógico de Monitores y Alumnos: Presentaciones, Manuales o guías específicos de formación (independientes de los de la aplicación), que deberán entregarse a Formación con, al menos, quince días naturales de anticipación para su diseño pedagógico, reproducción y envío a aulas. Formación facilitará la plantilla del formato de manuales de formación de Correos. La empresa adjudicataria formará a los monitores y teleformadores, propuestos por la Unidad de Selección y Formación, que sean necesarios para el posterior despliegue de la formación a usuarios finales. Esta formación deberá impartirse al menos con una semana de antelación, al despliegue de la formación a usuarios.

8. CONTROL DE CALIDAD Al objeto de justificar la conformidad de la firma prestadora de la asistencia con determinadas normas de garantía de calidad, se aportarán los certificados de garantía de calidad basados en la serie de normas internacionales ISO 9000/9001, europeas EN 29000 o españolas AENOR UNE 66900 y expedidos por organismos conformes con la serie de normas europeas EN 45000 o españolas UNE 66500. No obstante, se podrán tener en cuenta certificados de calidad equivalentes expedidos por otros organismos de normalización establecidos en cualquier Estado Miembro de la Unión Europea. En defecto de los certificados anteriores, el licitador aportará pruebas de medida equivalentes de control de calidad. La calidad del servicio contratado se controlará fundamentalmente a través del seguimiento del grado de cumplimiento del acuerdo de nivel de servicio. Asimismo, Correos podrá establecer controles de calidad sobre la actividad desarrollada y los productos obtenidos, en su caso, en el arco de referencia de un plan específico de calidad aplicable al presente proyecto, implementado y desarrollado por Correos y que será comunicado a la empresa adjudicataria con la antelación suficiente para su correcta observancia.

9. OTRAS CONDICIONES 9.1. ACUERDO DE NIVEL DE SERVICIO (ANS) Dentro de la presente contratación, las prestaciones que se indicarán a continuación se regularán por el sistema de “Acuerdo de Nivel de Servicio”. En consecuencia las tareas correspondientes deberán realizarse ajustándose a los “Indicadores de nivel de servicio (INS)” y “valores objetivos” (VO) detallados a continuación. Estos INS y VO tienen carácter de mínimos. El adjudicatario se compromete a ampliar los indicadores que Correos le solicite y a establecer de común acuerdo VO para todos ellos. Dentro de su oferta, el adjudicatario podrá mejorar los Valores Objetivo mínimos establecidos. Esta mejora será tenida en cuenta en el proceso de valoración de ofertas. El adjudicatario, dentro del ámbito de las prestaciones que se regulen por el sistema de ANS, será responsable del cumplimiento de todos los VO establecidos, con independencia de los recursos que para ello tenga que incorporar en cada momento.

Página 18 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

Adicionalmente a estas prestaciones, dentro de la oferta estará incluida la propuesta de mejoras al ANS, por parte del adjudicatario, tanto en su estructura como en valores objetivo. Estas propuestas de mejora deberán estar soportadas por documentación detallada. Como consecuencia de estas propuestas de mejora, entre otros factores, y teniendo en cuenta la evolución histórica de los indicadores del ANS, Correos y el adjudicatario podrán acordar nuevas condiciones en el ANS. En caso de discrepancia entre lo dispuesto en el presente ANS y en la oferta presentada o cualesquiera documentos aportados por el adjudicatario en el marco de la presente contratación, prevalecerá lo dispuesto en el ANS, salvo aceptación en contrario, de forma expresa y por escrito, por parte de Correos. Las prestaciones sujetas a ANS son las siguientes: •

Mantenimiento evolutivo de sistemas de información



Peticiones



Mantenimiento correctivo de sistemas de información



Atención a usuarios



Suministro de productos (Hardware, software base y comunicaciones......)



Gestión de sustituciones en el equipo de trabajo.

En el caso de que el contrato que se establezca resultante del presente pliego entre Correos y el adjudicatario final, tenga por objeto distintos sistemas de información de Correos o, en general, distintos ámbitos de actuación (módulos,……), el seguimiento del ANS se realizará por separado para cada uno de estos sistemas o ámbitos. La especificación de estos ámbitos o sistemas será establecida por Correos en los primeros días de la ejecución del contrato, en base a las especificaciones del pliego. Este desglose del contrato, supone que las posibles correcciones a aplicar a la facturación como consecuencia de incumplimientos de los Valores Objetivo del ANS se calcularán por separado para cada sistema o ámbito, pudiéndose acumular los importes de corrección en caso de que en un mismo indicador se produzcan incumplimientos en más de un sistema o ámbito.

9.1.1.

Mantenimiento evolutivo de sistemas

Incluye las prestaciones de desarrollo de software (y complementarias que se definan en el pliego) a realizar por el adjudicatario de acuerdo a las peticiones y aprobaciones previas por parte de Correos a lo largo de la vigencia del contrato. • • • •

Elaboración de los análisis de impacto Construcción e implantación de nuevas funcionalidades o cambios en las actuales. Adaptaciones de la arquitectura de las aplicaciones Migraciones a nuevas versiones de los componentes o productos de la aplicación. Etc,....

Página 19 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

Para este tipo de servicio se considera: • •

Cambio crítico: toda petición que afecte a la operatividad básica de la aplicación. Cambio no crítico: toda petición que no afecte a la operatividad básica de la aplicación.

Con base en las definiciones anteriores, Correos establecerá la criticidad del cambio. Los indicadores contemplados para este tipo de servicio son los siguientes: •

Análisis de impacto: Plazo máximo de estudio de la petición. Este indicador se desglosará en función de que el cambio sea crítico o no

Análisis de impacto Código

Indicador servicio

de Valor objetivo

Porcentaje de Cumplimiento mínimo

2

Análisis de impacto de un cambio crítico

90%

3

Análisis de impacto de un cambio no crítico

90%

Observaciones a estos indicadores: o o

o

El análisis de impacto incluirá al menos los recursos (desglosados por perfil), el plazo y el coste necesarios para completar la actuación. Los valores están expresados en períodos laborables salvo para el caso de los cambios críticos, en los que se podrán referir a períodos naturales si así lo determina en su momento el Director Técnico del proyecto por parte de Correos, y lo comunica por escrito con constancia de la recepción y una antelación mínima a su entrada en vigor, de 5 días naturales. El porcentaje de cumplimiento señala el porcentaje de análisis de impacto de peticiones realmente terminados dentro del valor objetivo, sobre el total de los terminados en el mes, tanto si se han iniciado en el mes como en meses anteriores.

El Grado de cumplimiento se calculará de forma separada, sobre el total de peticiones críticas y, por otro lado, sobre el total de las no críticas, de la siguiente forma. GC = 100, Si porcentaje de cumplimiento (PC) > ó = Porcentaje mínimo (PCm) GC = 0,

Si porcentaje de cumplimiento (PC) = 0

Página 20 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

Para valores intermedios de PC: GC = 100 x PC / PCm El adjudicatario debe obtener un GC = 100 para que Correos no le aplique corrección a la facturación. •

Tiempo de implantación: Este indicador recogerá el máximo periodo temporal de desfase que puede existir entre la fecha de implantación acordada, de común acuerdo entre el Director Técnico del proyecto por parte de Correos y el jefe de equipo de la empresa adjudicataria, y la fecha real de implantación de la nueva funcionalidad o servicio a incorporar. Este indicador se desglosará según el cambio sea crítico o no.

Los indicadores de servicio propuestos vienen recogidos en la siguiente tabla:

Tiempo de implantación Código

Indicador servicio

4

Desfase en la Mín 3% plazo implantación de un cambio Max 6% plazo crítico

Ver texto

Desfase en la Mín 6% plazo implantación de un cambio no Max15% plazo crítico

Ver texto

5

de Valor objetivo Porcentaje de del desfase Cumplimiento

Observaciones a estos indicadores: o o

o

Los valores están expresados en períodos laborables. No se considerará que una petición está terminada hasta que no se haya entregado la correspondiente documentación (y prestaciones complementarias definidas en el pliego) y no se haya aprobado por el Director Técnico del proyecto por parte de Correos. Los tiempos de aprobación por Correos serán pactados al inicio del proyecto

El porcentaje de cumplimiento, para cada petición, se calculará de la siguiente forma. PC = 100, Si desfase < ó = Mínimo PC = 0,

Si desfase > ó = Máximo

Para valores intermedios de desfase:

Página 21 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

PC = 100 x (desfase máximo - desfase real) / (desfase máximo - desfase mínimo) El Grado de cumplimiento señala la media aritmética de los PC de las implantaciones realmente terminadas en el mes, calculando de forma separada las críticas de las no críticas. El adjudicatario debe obtener un GC = 100 para que Correos no le aplique corrección a la facturación. 9.1.2.

Peticiones

Incluye las prestaciones a realizar por el adjudicatario de acuerdo a los términos del contrato y a petición del Director del proyecto o persona en quien delegue. Estas peticiones podrán ser de diversa índole, como por ejemplo: • • • •

Ejecución de procesos Elaboración de informes Obtención de datos Etc....

Para este tipo de servicio además se consideran concretamente: • • • • • •

Validación de creación/renovación de nuevo certificado Creación de nuevo flujo de firma Creación de nuevo ROL/certificado en IFC Cambios en configuraciones: PKI, flujos y roles existentes Obtención de información de uso Actualización de la documentación

Con base en las definiciones anteriores, Correos establecerá el tipo de petición. Los indicadores contemplados para este tipo de servicio son los siguientes: •

Tiempo de realización de la petición: Este indicador recogerá el máximo periodo temporal de desfase que puede existir entre la fecha de realización acordada, de común acuerdo entre el Director Técnico del proyecto por parte de Correos y el jefe de equipo de la empresa adjudicataria, y la fecha real de realización de la petición. Este indicador se desglosará según el tipo de petición.

Los indicadores de servicio propuestos vienen recogidos en la siguiente tabla: Tiempo de realización Código

Indicador servicio

de Valor objetivo

4

Validación de creación/renova 90%

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

Tiempo de realización Código

Indicador servicio

de Valor objetivo

Porcentaje de Cumplimiento

certificado 5

Creación de 90%

6

Creación nuevo ROL

de 90%

7

Cambios de 90%

8

Obtención de 90%

9

Actualización de la documentación

90%

Observaciones a estos indicadores: o o

o

Los valores están expresados en períodos laborables. No se considerará que una petición está terminada hasta que no se haya entregado la correspondiente documentación (y prestaciones complementarias establecidas) y no se haya aprobado por el Director Técnico del proyecto por parte de Correos. El porcentaje de cumplimiento señala el porcentaje de peticiones de cada tipo, solucionadas dentro del valor objetivo, sobre el total de las solucionadas en el mes, tanto si se han iniciado en el mes como en meses anteriores.

El Grado de cumplimiento se calculará de forma separada para cada tipo de petición de la siguiente forma. GC = 100, Si porcentaje de cumplimiento (PC) > ó = Porcentaje mínimo (PCm) GC = 0,

Para porcentaje de cumplimiento = 0

Para valores intermedios de GC: GC = 100 x PC / PCm

Página 23 de 60

DIRECCIÓN DE TÉCNOLOGÍA Y SISTEMAS  SUBDIRECCIÓN DE GESTIÓN TI 

Adquisición  e  implantación  de  infraestructuras  y  herramientas  para la prestación de servicios de firma electrónica 

 

El adjudicatario debe obtener un GC = 100 para que Correos no le aplique corrección a la facturación. 9.1.3.

Mantenimiento Correctivo de software (SW) de aplicación:

Resolución de incidencias del nuevo sistema implantado en producción. Incluye las prestaciones de mantenimiento de software (y complementarias que se definan en el pliego) con el objetivo de mantener los sistemas plenamente operativos, mediante la corrección de disfunciones e ineficiencias que se pongan de manifiesto por el uso, a realizar por el adjudicatario de acuerdo a las especificaciones del pliego. Para este tipo de mantenimiento se considera: ƒ ƒ

Incidencia crítica, a toda aquella interrupción o disfunción en los servicios y/o procesos que dé lugar a una completa inoperatividad del sistema o de un módulo principal del mismo. Incidencia no crítica, a toda aquella disfunción en los servicios y/o procesos del sistema que no suponga una interrupción de estos: o Bajadas en el rendimiento (velocidad, interrupciones puntuales, retardos,..) dentro de límites tolerables, hasta un 70% de las capacidades máximas. o Errores en la monitorización y operaciones de administración de usuarios. o En general, toda aquella disfunción que no suponga una interrupción de alguno de los servicios del sistema. o Etc,....

Con base en las definiciones anteriores, Correos establecerá la criticidad de la incidencia. Los indicadores y valores objetivo mínimos, contemplados para esta prestación son las siguientes: •

Tiempo de resolución: “Plazo máximo de solución” a la incidencia, con desglose para las incidencias críticas y las no críticas

Los indicadores de servicio propuestos vienen recogidos en la siguiente tabla:

Tiempo de resolución Código

Indicador servicio

de Valor objetivo

6

Plazo máximo de solución de

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.