G1595 - INFORME DE ESPECIFICACIONES TÉCNICAS (Importe MENOR que Umbral Comunitario) Departamento de Desarrollo e Innovación 15/04/2016

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

ÍNDICE 1

OBJETO ................................................................................................................................ 3

2

PRESUPUESTO.................................................................................................................... 4

3

ESPECIFICACIONES TÉCNICAS ........................................................................................ 5

4

CONDICIONES PARTICULARES ........................................................................................ 7 4.1

Plazo de entrega ........................................................................................................ 7

4.2

Garantía ..................................................................................................................... 7

4.3

Características del servicio ........................................................................................ 7

4.3.1 Horario del servicio .................................................................................................... 7 4.3.2 Tiempo estipulado para presentarse ......................................................................... 7 4.4

Finalización del contrato. ........................................................................................... 7

4.5

Documentación .......................................................................................................... 7

4.6

Forma de pago........................................................................................................... 8

4.9

Equipo de proyecto .................................................................................................... 9

4.10

Control de los trabajos ............................................................................................... 9

4.10.1 Condiciones generales .............................................................................................. 9 4.10.2 Sistema de funcionamiento ..................................................................................... 10 4.11

Confidencialidad ...................................................................................................... 10

4.12

Propiedad Intelectual ............................................................................................... 11

4.13

Metodología ............................................................................................................. 11

4.14

Criterios de admisión de ofertas (Solvencia Técnica) ............................................. 11

4.15

Plan para la Igualdad de Mujeres y Hombres en Lantik S.A. .................................. 12

4.16

Seguridad de la información .................................................................................... 12

4.16.1 Contrato, acuerdo de confidencialidad, Normativa de seguridad para empresas proveedoras, y protección de datos de carácter personal....................................... 12 4.16.2 Gestión interna de Lantik (medidas de securización interna) previas a la prestación12 4.16.3 Auditoría, monitorización y reporte periódico del rendimiento de los controles de seguridad y notificación de evolución en la resolución de incidentes de seguridad a Lantik ....................................................................................................................... 12 4.16.4 Informe periódico del cumplimiento de la “Normativa de Seguridad para empresas proveedoras” ............................................................................................................ 13 4.16.5 Evidencia de buenas prácticas de seguridad, preferiblemente mediante certificación acreditada en una norma de referencia para la gestión de la seguridad de la información, en el entorno de prestación. ............................................................... 13 4.16.6 Medidas de seguridad y compromisos del adjudicatario en materia de seguridad de la información de los servicios de administración electrónica ................................. 13 4.16.7 Medidas de continuidad del servicio o proyecto ...................................................... 13 4.16.8 Informe periódico del cumplimiento de la “Normativa de securización de entornos para prestación de servicio remoto” ........................................................................ 14

 Lantik

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

1/14

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

4.16.9 Evidencias del buenas prácticas relativas al objetivo de control 11 “Seguridad Física y del entorno” de la norma de referencia ISO 27002 en el entorno de prestación ................................................................................................................ 14 4.16.10 Certificación de inexistencia de vulnerabilidades de seguridad ............................ 14

 Lantik

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

2/14

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

1

OBJETO

Servicios de elección e implantación de un Catálogo de Reglas funcionales, PoC del Motor de actuaciones, y coordinación de gestión: •

Elección e implantación de un Catálogo de Reglas funcionales: o

Analizar las necesidades del catálogo de términos y reglas teniendo en cuenta las necesidades de diversos proyectos como P04 (Programas de Ayuda), P14 (Entorno Informacional), L2: Motor de Actuaciones, P27B modelo de datos.

o

Asistencia en la determinación de la viabilidad sobre la posibilidad de dar respuesta centralizada a necesidades como: Compartir un catálogo de términos de negocio entre las diferentes áreas y proyectos. Establecer las conexiones verbales estándar entre los términos de negocio para favorecer la comunicación con el personal de negocio. Establecer un diccionario de datos conectado con los términos de negocio y sus conexiones verbales. Compartir las reglas funcionales entre los diferentes proyectos. Ayudar a la validación de las reglas funcionales de los proyectos. Usar las reglas funcionales como base para la generación automática de código y pruebas.

o

Proporcionar servicios de sobre el uso de lenguajes casi formales como los descritos en el estándar SBVR para la redacción de reglas funcionales con el objetivo de que sean entendidas por el usuario y otros servicios, incluyendo los siguientes entregables: Redacción de borradores de reglas de cálculo funcionales de los 4 modelos tributarios de tamaño medio (excluyendo Renta y Sociedades).

•

Prueba de concepto, Visión y Alcance y Modelo de datos del Motor de actuaciones (cálculos, validaciones, revisiones, liquidaciones y comprobaciones) sobre modelos: Análisis, diseño y construcción de las estructuras de almacenamiento del Motor de actuaciones para la PoC. Análisis, diseño y construcción de las reglas de cálculo, validación y marcas del modelo 200 implementado en la PoC. Análisis, diseño y construcción de la aplicación, a modo de PoC, que soporte la aproximación de liquidador universal del Motor de actuaciones.

•

Coordinación de gestión: apoyo en técnicas de gestión de proyectos, planificación de trabajos para alcanzar los objetivos de los proyectos, realizar el seguimiento y control del cumplimiento de estos planes de cada uno de los proyectos, incluyendo los siguientes entregables: o

Informe de análisis de valor ganado: Informe que contiene el progreso de los proyectos de acuerdo a la técnica de análisis de valor ganado.

 Lantik

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

3/14

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

o

Informe de cumplimiento de hitos: Informe que contiene el progreso de los proyectos respecto de sus hitos establecidos.

2

PRESUPUESTO

Se va a proceder a la contratación máxima de: Importe neto 198.400,00 euros. IVA (%) 21. Importe total 240.064,00 euros. La empresa licitadora deberá indicar un precio/hora (sin IVA) para cada uno de los siguientes perfiles teniendo en cuenta el precio/hora máximo (sin IVA) establecido para cada uno de ellos: • • •

Director/a de Proyecto: 100 € /hora máximo Consultor/a Técnico/a - Funcional: 80€ /hora máximo Consultor/a de Negocio: 50€ /hora máximo

El presupuesto incluirá todo tipo de gastos generales, financieros, transportes, dietas, desplazamientos, seguros, herramientas, licencias y todo tipo de gasto del personal técnico o gastos de cualquier otro tipo, necesario para la prestación del servicio.

 Lantik

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

4/14

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

3

ESPECIFICACIONES TÉCNICAS

Las funciones requeridas para abordar el objeto de contrato serán:

Coordinación de gestión: Funciones

Áreas/Herramientas

DIRECCIÓN DE PROYECTOS •

Aporta una visión global del proyecto.

•

Ayudará a la consolidación de técnicas de seguimiento y control integral del proyecto global de transformación y de una selección de proyectos que lo componen.

•

Relaciona necesidades departamentales con sus proyectos seleccionados.

•

Identifica riesgos de los proyectos, aportando soluciones que permitan su gestión.

•

Asesoramiento estratégico en materias organizativas/normativas.

•

Asesoramiento en la planificación y seguimiento de los proyectos.

•

Apoyo a la valoración de esfuerzos de iniciativas asociadas a los proyectos.

•

Asesoramiento en medidas de convivencia con sistemas heredados y migración a los nuevos.

•

Creación y revisión de entregables como: Visión y alcance, Modelo Conceptual, Informes.

 Lantik

• Conocimiento profundo de metodologías estándar internacionales de seguimiento y control de proyectos (incluyendo análisis de valor ganado). • Liderazgo en procesos de transformación y gestión del cambio. • Áreas de negocio de la administración pública y de administraciones tributarias. • Puesta en marcha de programas globales en la DFB asociados a proyectos de administración electrónica u otros proyectos de transformación. • Implantación y puesta en marcha de grandes proyectos de transformación. • Gestión integral (económica, funcional y técnica) de proyectos informáticos. • Implantación y puesta en marcha de proyectos complejos (con convivencia con sistemas heredados, migración de datos, integración de tecnologías,…). • Uso de estándares internacionales para la redacción de reglas de negocio.

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

5/14

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

Visión funcional de negocio: Redacción de reglas de cálculo desde un punto de vista funcional. Funciones

Áreas/Herramientas

CONSULTORÍA DE NEGOCIO

• Uso de estándares internacionales para la redacción de reglas de negocio.

•

Realizar borradores de reglas de negocio funcionales de cálculo de la cuota resultante de cada uno de los modelos principales.

• Conocimientos del negocio tributario.

Visión técnica y funcional: Consultoría, definición, diseño, arquitectura,… Funciones

Áreas/Herramientas

CONSULTORÍA TÉCNICA y FUNCIONAL

• Propias de consultoría técnica y funcional en proyectos complejos.

• Apoyo de consulta en visión del enfoque de la arquitectura funcional y técnica integrada. • Creación y revisión de entregables como: Visión y alcance, Modelo Conceptual, Modelo Lógico y Físico, Modelo de Datos, Diseño de Capa de Presentación, Plan de Pruebas, Plan de migración y convivencia, Estructura de Descomposición de Trabajos, informes.

3.1

Plataformas Tecnológicas

El desarrollo del proyecto se realizará sobre las siguientes plataformas tecnológicas, que debido al proceso de cambio en curso irán modificándose a lo largo de la duración del contrato:

GESTION DE CONFIGURACIÓN ClearCase 7.1.2 + ClearQuest 7.1.2 >> Subversion / Atlassian JIRA + Fisheye+Bamboo

PLATAFORMA JAVA Servidor de aplicaciones: Red Hat JBoss EAP 6.4 Entorno desarrollo: Red Hat JBoss Developer Studio 7.1.1 Sistema de gestión de servicios empresariales (BPM): Red Hat JBoss BPM Suite 6.2. FUSE 6.2.1 Lenguaje de programación: Java. Gestor de Bases de datos: DB2 for z/OS v 10, acceso a través de driver StarSQL for Java versión 2.61.0509 >> SQL Server 2012 (driver JDBC v4.0 de Microsoft).

 Lantik

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

6/14

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

4

CONDICIONES PARTICULARES

4.1

Plazo de entrega

El plazo de ejecución será de 4 meses desde la firma de contrato.

4.2

Garantía

La empresa adjudicataria será responsable de la correcta realización de los trabajos contratados y de la corrección de los defectos que en ellos pudieran existir y sean notificados durante la vigencia del contrato. Una vez haya finalizado la vigencia del contrato, el periodo de garantía seguirá vigente durante un mínimo de un año. La garantía tiene validez incluso en el supuesto de que personal de Lantik, S.A. los haya examinado durante su elaboración o desarrollo o los haya aceptado en comprobaciones, valoraciones o entregas parciales. Durante el periodo de garantía no serán facturables las acciones (corrección de defectos) que la empresa tenga que llevar a cabo.

4.3

Características del servicio

4.3.1

Horario del servicio

El horario mínimo requerido del servicio será de 8:30 a 14:30 y de 16:30 a 18:30, de lunes a viernes todas las semanas del año, excluidos festivos en Bilbao. El tiempo de respuesta dentro del horario de servicio deberá ser inmediato. (Definido como el tiempo que pasa desde que se envía una comunicación y se recibe la respuesta.) 4.3.2

Tiempo estipulado para presentarse

Cualquier persona que forme parte del equipo de trabajo deberá poder presentarse en Lantik, en cualquiera de las dependencias de la DFB, de sus empresas u organismos forales si Lantik así lo requiriese. El aviso se dará dentro del horario de servicio y se citará para el siguiente día laborable.

4.4

Finalización del contrato.

Se habrán cumplido con las obligaciones contractuales, cuando ocurra la primera de las siguientes circunstancias:

4.5

•

Se alcance la fecha de terminación del contrato: bien por plazo o por las horas establecidas.

•

Que Lantik decida dar por terminado el servicio.

Documentación

Se realizarán los documentos objeto del presente contrato siguiendo la metodología definida por Lantik.

 Lantik

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

7/14

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

4.6

Forma de pago

La empresa adjudicataria emitirá factura al final de cada mes, en función de las tareas finalizadas, por el número de horas por perfil aprobadas y validadas por Lantik. Lantik, S.A. realizará los pagos de las facturas en los 30 días siguientes a la fecha de recepción de dicha factura, a conformidad.

4.7

Penalizaciones

Se aplicará una penalización de 300,00 euros (sin IVA) cada vez que el tiempo en presentarse en Lantik, en cualquiera de las dependencias de la DFB, de sus empresas u organismos forales sea superior al plazo máximo especificado por el proveedor en el apartado de “Tiempo estipulado para presentarse”. En caso de que el pago por parte de Lantik S.A, estuviera realizado con anterioridad, la empresa contratada, abonará a Lantik S.A el importe de la penalización.

4.8

Criterios de adjudicación (especificar el peso de cada criterio)

Para la adjudicación se tendrán en cuenta los siguientes criterios de valoración: 4.8.1 •

Criterios cuantificables automáticamente – Mensaje B Valoración económica: hasta un máximo de 80,73 puntos El precio/hora medio ponderado se calculará según la siguiente relación:

Aportación a Factor tarifa máxima ponderación (%) calculada (Euros) 100,00 25,00 25,00 50,00 25,00 12,50 80,00 50,00 40,00 77,50

Máximo (Euros) Precio/hora director Precio/hora consultor negocio Precio/hora consultor tec/func. Precio/hora ponderado

Se podrá mejorar el precio/hora medio ponderado y se puntuará con 10 puntos cada 0,5 euros de mejora o proporcional, hasta un máximo de 80 puntos. Tras adquirir los 80 puntos se podrá mejorar el precio/hora medio ponderado y se puntuará con 0,0001 puntos cada 0,01 euros de mejora o proporcional. •

Criterio Ampliación del “Horario del servicio”: hasta un máximo de 4 puntos Se puntuará con 1 punto cada hora de mejora o proporcional.

•

 Lantik

Criterio Reducción del “Tiempo estipulado para presentarse”: hasta un máximo de 2 puntos

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

8/14

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

Se puntuará con 1 punto a la empresa que se comprometa a presentarse en un tiempo máximo de 2 horas desde el aviso y con 2 puntos a la empresa que se comprometa en presentarse en un tiempo máximo de 1 hora desde el aviso o proporcional. •

Criterio Ampliación de la “Garantía”: hasta un máximo de 4 puntos Se puntuará con 1 punto cada 3 meses de mejora o proporcional.

Para realizar la adjudicación, será requisito imprescindible rellenar correctamente la siguiente tabla e incluirla en el mensaje B. En caso contrario, se podrá desestimar la oferta presentada. Criterios

Valor total con mejora

Horario del servicio Tiempo estipulado para presentarse Garantía 4.8.2

(en meses)

Criterio no cuantificable automáticamente – Mensaje C

•

Propuesta técnica: hasta un máximo de 9,27 puntos Se puntuarán la organización, metodología, presentación, transferencia del conocimiento, herramientas para la calidad del servicio, etc. Las ofertas cuya propuesta técnica no alcance un mínimo de 6 puntos quedarán automáticamente excluidas del proceso de valoración.

La adjudicación se hará a aquella oferta que sumando los puntos obtenidos en los apartados anteriores, resulte superior.

4.9

Equipo de proyecto

El equipo del proyecto estará compuesto como mínimo por los perfiles indicados en el apartado “Criterios de admisión de ofertas (Solvencia Técnica)”. Cualquier cambio en la composición del equipo durante la vigencia del contrato deberá notificarse previamente a Lantik, S.A. y contar con la autorización expresa del Departamento de Desarrollo e Innovación.

4.10 Control de los trabajos 4.10.1 Condiciones generales Lantik está transformando sus sistemas de información, resultantes de la evolución desde sus comienzos, para alinearlo con las necesidades actuales y futuras, tanto en relación a los asuntos de su competencia como a la transformación que está imponiendo la administración electrónica. Actualmente es necesario configurar equipos de trabajo para la definición, diseño y construcción del nuevo sistema de información. Estos equipos necesitan perfiles de trabajo muy específicos que se integren en proyectos informáticos liderados por Lantik. Es fundamental para esta integración de proyectos el uso de componentes horizontales para todos los proyectos, la aplicación de una nueva metodología de trabajo integradora, la orientación de todos y cada uno de los proyectos hacia una arquitectura SOA y una visión compartida del nuevo sistema de información.

 Lantik

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

9/14

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

Para estas labores, que Lantik debe liderar, se hace necesario un modelo de trabajo colaborativo, de carácter especial, con los componentes externos que participen en las labores de trabajo de definición, diseño y construcción.

La empresa licitadora, en el ejercicio de una actividad empresarial propia, contará con patrimonio, instrumentos, maquinaria y organización estables y mantendrá a sus trabajadores dentro de su ámbito de poder de dirección, conservando respecto a ellos los derechos, obligaciones, riesgos y responsabilidades inherentes a su condición de empleador, aunque se coordinen con Lantik S.A., pudiendo ésta incluso facilitar cierto equipamiento común (servidores informáticos,…) para su labor, cuando sea necesario el traslado de sus empleados a Lantik, S.A. para poder ejercer la actividad, no enervando todo ello el que la empresa licitadora ejerza las funciones inherentes a su condición de empresario, al existir una justificación técnica, objetiva y razonable de las condiciones del trabajo a desarrollar para dar cumplimiento al objeto del contrato. Corresponderá a la empresa licitadora la negociación y pago de los salarios a los miembros del equipo, la concesión a los mismos de los permisos, licencias y vacaciones, la gestión de las sustituciones, respetando la cobertura de los servicios exigida e informando de ello a Lantik, S.A. y la vigilancia del efectivo cumplimiento de las obligaciones en materia de prevención de riesgos laborales, de Seguridad Social y en general de todas las que legalmente correspondan. Para ello, la empresa licitadora nombrará un interlocutor para la gestión de este contrato. 4.10.2 Sistema de funcionamiento Para el control de los trabajos se utilizará el siguiente sistema de funcionamiento: o

La persona interlocutora de la empresa licitadora será la responsable de los trabajos en todos sus aspectos. Esta persona será la encargada de realizar las tareas de coordinar los recursos humanos de su empresa en el proyecto.

o

Lantik, S.A. nombrará una persona responsable del proyecto para los aspectos organizativos, funcionales y técnicos. Esta persona actuará como interlocutora con la empresa adjudicataria, y deberá acudir a cuantas reuniones de seguimiento se propongan. Asimismo se encargará de realizar cuantos controles considere oportunos para garantizar la calidad del producto entregado y dar el Vº Bº a los trabajos.

o

Por cada reunión de seguimiento la empresa adjudicataria levantará su correspondiente acta.

o

Para el seguimiento de los trabajos será necesario entregar un informe de seguimiento con la evolución de los trabajos. Inicialmente se estima un informe cada 15 días.

o

El desarrollo de los trabajos se realizará en las oficinas de la empresa adjudicataria.

4.11 Confidencialidad La empresa adjudicataria se obliga a guardar secreto sobre la información y documentación proporcionada o confiada a su personal, o que llegue a su conocimiento como consecuencia de la realización del trabajo. La contravención de esta cláusula será motivo suficiente para promover la rescisión del contrato.

 Lantik

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

10/14

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

4.12 Propiedad Intelectual El título de propiedad de todos los productos generados corresponderá a Lantik, S.A. que podrá utilizarlos, modificarlos o distribuirlos indefinidamente sin ninguna restricción ni costo adicional. La empresa licitadora deberá facilitar a Lantik,S.A. todas las fuentes de todos los archivos.

4.13 Metodología Se realizarán los trabajos objeto del presente contrato siguiendo la metodología definida por Lantik.

4.14 Criterios de admisión de ofertas (Solvencia Técnica) El equipo humano tendrá componentes estables, que consistirá al menos, en un Director/a de proyecto y varios perfiles consultores técnico/funcionales y de negocio. Un perfil de Dirección de Proyectos que deberá cumplir los siguientes requisitos: -

Poseer certificación oficial estándar internacional de Gestión de Proyectos con una antigüedad de al menos 12 años.

-

Haber liderado como mínimo 3 proyectos globales de administración electrónica de grandes corporaciones en los últimos 15 años.

-

Poseer experiencia demostrable en la implantación de un catálogo de reglas funcionales en grandes corporaciones y en el uso de estándares internacionales para la redacción de reglas de negocio funcionales.

-

Haber liderado programas de transformación como consultor estratégico durante al menos 2 años para grandes corporaciones.

Un perfil de Consultoría de negocio que deberá cumplir los siguientes requisitos: -

Licenciado en Economía.

-

Máster en Tributación y Asesoría Fiscal.

Dos perfiles de Consultoría técnica/funcional que deberán cumplir los siguientes requisitos: -

10 años de experiencia en proyectos de desarrollo de software para grandes corporaciones.

-

Al menos uno de los perfiles de consultoría técnico/funcional deberá: o

Tener experiencia en el análisis, diseño y construcción de un sistema de Motor de inferencia basado en reglas para grandes corporaciones.

Las propuestas deberán contener información detallada suficiente de los perfiles profesionales señalados, de forma que Lantik disponga de información para determinar la composición y las funciones finales a las que dará cobertura la consultoría de apoyo desde un punto de vista funcional y técnico. Por tanto, Lantik se reserva el derecho de determinar los proyectos concretos en los que se precisa de cada uno de los perfiles profesionales ofertados. La empresa licitadora podrá proponer, como complemento a este equipo, otros perfiles profesionales con funciones asignadas al proyecto. Lantik se reserva la posibilidad de verificar la experiencia de las personas técnicas presentadas mediante entrevistas u otros medios alternativos.

 Lantik

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

11/14

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

Las ofertas presentadas que no cumplan los requisitos exigidos quedarán excluidas.

4.15 Plan para la Igualdad de Mujeres y Hombres en Lantik S.A. Las empresas licitadoras, en la elaboración y presentación de sus respectivas propuestas deberán hacer un uso no sexista del lenguaje. Asimismo, la empresa adjudicataria a lo largo de la vigencia del contrato deberá hacer un uso no sexista del lenguaje en cualquier documento definitivo escrito o digital, así como, deberá desagregar los datos por sexo en cualquier estadística referida a personas que se genere, todo ello al amparo del artículo 2.3 de la Ley 4/2005, de 18 de febrero, para la Igualdad de Mujeres y Hombres en el que se señalan los principios generales que deberán respetarse.

4.16 Seguridad de la información Para la securización de la información se deben cumplir los siguientes apartados: 4.16.1 Contrato, acuerdo de confidencialidad, Normativa de seguridad para empresas proveedoras, y protección de datos de carácter personal En el contrato a firmar se incluirá el acuerdo de confidencialidad, y el conocimiento y compromiso de cumplimiento de la Normativa de Seguridad y Código de Conducta Informático para proveedores. El acuse de recibo y compromiso de cumplimiento de las normativas internas existentes en Lantik, previa a la prestación del servicio, deberá realizarse por todo el personal interviniente en el mismo, de lo cual se encargará de recoger y responder en su nombre la empresa proveedora. Asimismo, la empresa adjudicataria deberá conocer y cumplir la Normativa de Protección de Datos de Carácter Personal de Lantik, S.A., disponible, a través del perfil del contratante: ”Norma Interna NCS-1/6 "Cláusulas LOPD con acceso a datos, de los que Lantik es encargado de tratamiento" Asimismo Lantik deberá tramitar la autorización Formato LOPD -Permiso de autorizaciones tratamiento datos a la que hace referencia la Instrucción IDS 1/10 Acceso a datos de Producción 4.16.2 Gestión interna de Lantik (medidas de securización interna) previas a la prestación Lantik establecerá los mecanismos de control y securización interna que considere en su propia infraestructura, por ejemplo, asignación de usuarios temporales, rutado específico, perímetros de seguridad, etc. 4.16.3 Auditoría, monitorización y reporte periódico del rendimiento de los controles de seguridad y notificación de evolución en la resolución de incidentes de seguridad a Lantik Lantik se reserva el derecho de auditar y monitorizar las actividades realizadas por la empresa adjudicataria durante el servicio con el objetivo de prevenir y detectar incidentes de seguridad. La empresa adjudicataria del servicio deberá remitir a requerimiento del Dpto. de Producción de Lantik, información sobre el nivel de rendimiento de los controles de seguridad establecidos

 Lantik

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

12/14

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

así como información de los incidentes no graves ocurridos en el periodo. Los incidentes graves deberán ser notificados a la mayor brevedad. 4.16.4 Informe periódico del cumplimiento de la “Normativa de Seguridad para empresas proveedoras” La empresa adjudicataria del servicio deberá remitir, a requerimiento del Dpto. de Producción de Lantik, información sobre el nivel de cumplimiento de lo establecido en la Normativa de Seguridad para empresas proveedoras. 4.16.5 Evidencia de buenas prácticas de seguridad, preferiblemente mediante certificación acreditada en una norma de referencia para la gestión de la seguridad de la información, en el entorno de prestación. A requerimiento del Dpto. de Producción de Lantik, la empresa adjudicataria del servicio deberá aportar evidencias de buenas prácticas de seguridad en el servicio, preferiblemente mediante certificado de la implantación y uso de un modelo de gestión de la seguridad de la información en base a una de las norma de referencia existentes para la gestión de la seguridad de la información, como la ISO 27001. 4.16.6 Medidas de seguridad y compromisos del adjudicatario en materia de seguridad de la información de los servicios de administración electrónica La empresa adjudicataria del servicio deberá cumplir la normativa legal aplicable en materia de seguridad en el marco de los servicios prestados. Con carácter general deberá prestarse especial atención a la observancia de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos y el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. La empresa adjudicataria del servicio asumirá el cumplimiento de lo establecido en el Esquema Nacional de Seguridad (ENS) establecidas en el Anexo II del ENS, en las dimensiones de seguridad que le apliquen y según el nivel de clasificación determinado en cada caso. La empresa adjudicataria del servicio deberá realizar las acciones necesarias para concienciar regularmente al personal interviniente en la prestación del servicio acerca de su papel y responsabilidad para que la seguridad del sistema y de los servicios prestados alcance los niveles exigidos. Se formará regularmente al personal interviniente en la prestación del servicio en aquellas materias que requieran para el desempeño de sus funciones, en cuanto al servicio prestado. Para lograr el cumplimiento de los principios básicos y requisitos mínimos establecidos en el ENS, se aplicarán las medidas de seguridad indicadas en su Anexo II, ya sean pertenecientes al marco organizativo, operacional o de protección. 4.16.7 Medidas de continuidad del servicio o proyecto Para asegurar la continuidad y disponibilidad del servicio o proyecto contratado, la empresa oferente deberá plasmar en la oferta presentada los siguientes puntos: •

Niveles de disponibilidad de los elementos (personas, equipos…) ofertados para el servicio, en el caso de que no se indique niveles de servicio mínimos requeridos

•

Persona interlocutora por parte de la empresa proveedora en caso de incidentes de seguridad

 Lantik

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

13/14

G1595 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

•

Procedimiento de notificación y aprobación de cambio en el servicio o proyecto contratado.

•

Evidencias en el caso de disponer de un Plan de Continuidad para el servicio (p.ej. Certificaciones, compromiso de la empresa proveedora…)

4.16.8 Informe periódico del cumplimiento de la “Normativa de securización de entornos para prestación de servicio remoto” La empresa adjudicataria del servicio deberá remitir a requerimiento del Dpto. de Producción de Lantik, información sobre el nivel de cumplimiento de lo establecido en la Normativa de securización de entornos para prestación de servicio remoto; para ello deberá cumplimentar el formulario correspondiente que le será entregado, por la persona responsable del servicio o proyecto por parte de Lantik. 4.16.9 Evidencias del buenas prácticas relativas al objetivo de control 11 “Seguridad Física y del entorno” de la norma de referencia ISO 27002 en el entorno de prestación La empresa adjudicataria del servicio deberá evidenciar a requerimiento del Dpto. de Producción de Lantik, el grado de cumplimiento de las buenas prácticas de seguridad física establecidas en el objetivo de control 11 “Seguridad Física y del entorno” de la norma de referencia ISO27002; así como informar de los incidentes no graves ocurridos en el periodo. Los incidentes graves deberán ser notificados al Dpto. de Producción de Lantik a la mayor brevedad. 4.16.10 Certificación de inexistencia de vulnerabilidades de seguridad La empresa adjudicataria se comprometerá en la firma del contrato a mantener actualizada y libre de vulnerabilidades de seguridad la infraestructura TI de su propiedad empleada durante la prestación del servicio.

Para cualquier aclaración o ampliación de información se deben dirigir a:

Ainara Etxeandia Sagasti Lantik S.A. Sabino Arana, 44 – 48013 Bilbao [email protected] Teléfono: 94 406 89 00

Firmado: Iñigo Aristegui

Valentin García

Jefe de proyectos

Jefe de Desarrollo e Innovación

 Lantik

15/04/2016 G1595-Informe_Especificaciones_Tecnicas.doc

14/14

Sabino Arana, 44 48013 BILBAO (Bizkaia) Tel: (+34) 944 068 900 Fax: (+34) 944 068 800 e-mail: [email protected] http://lantik.bizkaia.eus ER-2023/2005 El Diseño, el Desarrollo y el Mantenimiento de Aplicaciones Informáticas. ER-0739/2006 La Compra de Bienes y Servicios y el Suministro e Instalación de Equipamiento Informático para la Diputación Foral de Bizkaia. ER-0811/2008 La Atención al Cliente.