G1549 - INFORME DE ESPECIFICACIONES TÉCNICAS (Importe MENOR que Umbral Comunitario) Departamento de Desarrollo e Innovación 10/11/2015

G1549 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

ÍNDICE

1

OBJETO ................................................................................................................................ 3

2

PRESUPUESTO .................................................................................................................... 3

3

ESPECIFICACIONES TÉCNICAS ........................................................................................ 3 3.1

4

Plataformas Tecnológicas ......................................................................................... 4

CONDICIONES PARTICULARES ........................................................................................ 4 4.1

Plazo de entrega ........................................................................................................ 4

4.2

Garantía ..................................................................................................................... 4

4.3

Características del servicio ........................................................................................ 5

4.3.1 Horario del servicio .................................................................................................... 5 4.3.2 Tiempo estipulado para presentarse ......................................................................... 5 4.4

Finalización del contrato. ........................................................................................... 5

4.5

Documentación .......................................................................................................... 5

4.6

Forma de pago........................................................................................................... 5

4.7

Criterios de adjudicación (especificar el peso de cada criterio) ................................ 5

4.7.1 Criterios cuantificables automáticamente – Mensaje B ............................................. 6 4.7.2 Criterio no cuantificable automáticamente – Mensaje C ........................................... 6 4.8

Penalizaciones ........................................................................................................... 7

4.9

Equipo de proyecto .................................................................................................... 7

4.10

Control de los trabajos ............................................................................................... 7

4.11

Confidencialidad ........................................................................................................ 8

4.12

Propiedad Intelectual ................................................................................................. 8

4.13

Metodología ............................................................................................................... 8

4.14

Criterios de admisión de ofertas (Solvencia Técnica) ............................................... 9

4.15

Plan para la Igualdad de Mujeres y Hombres en Lantik S.A. .................................. 10

4.16

Seguridad de la información .................................................................................... 10

4.16.1 Contrato, acuerdo de confidencialidad, Normativa de seguridad para empresas proveedoras, y protección de datos de carácter personal....................................... 10 4.16.2 Gestión interna de Lantik (medidas de securización interna) previas a la prestación10 4.16.3 Auditoría, monitorización y reporte periódico del rendimiento de los controles de seguridad y notificación de evolución en la resolución de incidentes de seguridad a Lantik ....................................................................................................................... 10 4.16.4 Informe periódico del cumplimiento de la “Normativa de Seguridad para empresas proveedoras” ............................................................................................................ 11 4.16.5 Evidencia de buenas prácticas de seguridad, preferiblemente mediante certificación acreditada en una norma de referencia para la gestión de la seguridad de la información, en el entorno de prestación. ............................................................... 11

 Lantik

10/11/2015 G1549-Informe_Especificaciones_Tecnicas.docx

1/12

G1549 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

4.16.6 Medidas de seguridad y compromisos del adjudicatario en materia de seguridad de la información de los servicios de administración electrónica ................................. 11 4.16.7 Medidas de continuidad del servicio o proyecto ...................................................... 11 4.16.8 Informe periódico del cumplimiento de la “Normativa de securización de entornos para prestación de servicio remoto” ........................................................................ 12 4.16.9 Evidencias del buenas prácticas relativas al objetivo de control 11 “Seguridad Física y del entorno” de la norma de referencia ISO 27002 en el entorno de prestación ................................................................................................................ 12 4.16.10 Certificación de inexistencia de vulnerabilidades de seguridad ............................ 12

 Lantik

10/11/2015 G1549-Informe_Especificaciones_Tecnicas.docx

2/12

G1549 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

1

OBJETO

Contratación de servicios en el análisis funcional y diseño de la innovación y desarrollo de los servicios telemáticos. Tareas a realizar:      

2

Captación de requisitos del cliente. Definición de las restricciones del proyecto y su alcance. Definición del concepto de solución desde punto de vista funcional y técnico. Identificación y definición de los escenarios de uso del proyecto. Diseño de la arquitectura de componentes de alto nivel. Obtención de los entregables en las fases de análisis y diseño:  Visión y Alcance.  Realización de prototipados para mostrar al cliente.  Modelo Conceptual.  Modelo Lógico y Físico.  Modelo de Datos.  Diseño de la Capa de Presentación.  Estructura de Descomposición de Trabajos.  Plan de pruebas de migración y convivencia.  Plan de pruebas.

PRESUPUESTO

Se va a proceder a la contratación máxima de: Importe neto 136.000,00 euros. IVA (%) 21. Importe total 164.560,00 euros. La empresa licitadora deberá indicar un precio/hora (sin IVA), para un máximo de 1.600 horas de trabajos de análisis experto y un máximo de 1.600 horas de trabajos de análisis. El precio/hora máximo se establece en 45,00 euros (sin IVA) para el análisis experto y de 40,00 euros (sin IVA) para el análisis. El presupuesto incluirá todo tipo de gastos generales, financieros, transportes, dietas, desplazamientos, seguros, herramientas, licencias y todo tipo de gasto del personal técnico o gastos de cualquier otro tipo, necesario para la prestación del servicio.

3

ESPECIFICACIONES TÉCNICAS  





 Lantik

Áreas de negocio de Hacienda orientado a servicios a la ciudadanía. Análisis y Diseño de aplicaciones con UML y diseño orientado a objetos, herramientas:  Visio 2010.  Pencil.Enterprise Architect.  Data Studio 3.1.1. Desarrollo en plataforma J2EE con las siguientes tecnologías y herramientas básicas:  EJB 3.0  Java Server Faces 2.0  Entorno de desarrollo “JBoss Developer Studio” Diseño y/o desarrollo de sistemas orientados a Servicios Web.

10/11/2015 G1549-Informe_Especificaciones_Tecnicas.docx

3/12

G1549 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

   

3.1

Utilización de servicios de Firma Electrónica y de Gestión Documental. Organización y gestión de proyectos de desarrollo de aplicaciones J2EE. Tecnología de Portal Liferay 6.2 Las siguientes tecnologías y herramientas:  Bases de datos DB2 y SQL Server 2012.

Plataformas Tecnológicas

El desarrollo del proyecto se realizará sobre las siguientes plataformas tecnológicas, que debido al proceso de cambio en curso irán modificándose a lo largo de la duración del contrato:

PLATAFORMA HOST 

Sistema Operativo: IBM z/OS 1.12 > Microfocus Enterprise Server



Base de datos: DB2 for z/OS v10 -> SQL Server 2012



Lenguajes de programación para procedimientos almacenados:



-

Cobol -> Microfocus Cobol

-

SQL Nativo

-

Transact-SQL

Herramientas de desarrollo: Rational Developer for system z: RDz v8.5 y Data Studio -> Microfocus Visual Cobol

GESTION DE CONFIGURACIÓN 

Rational ClearCase 7.1.2 / ClearQuest 7.1.2 -> SubVersion / Atlassian Jira+Fisheye

PLATAFORMA JAVA

4 4.1



Servidor de aplicaciones: Red Hat JBoss EAP 6.2



Entorno desarrollo: Red Hat JBoss Developer Studio 7.0.1



Bus de Servicios Empresariales: Fuse Service Works.



Herramienta de portal: Liferay 6.2



Lenguaje de programación: Java



Gestor de Bases de datos: DB2 for z/OS v 10, acceso a través de driver StarSQL for Java versión 2.61.0509 -> SQL Server 2012 (driver JDBC v4.0 de Microsoft)

CONDICIONES PARTICULARES Plazo de entrega

El plazo de ejecución será desde la firma de contrato hasta el 31-12-2016.

4.2

Garantía

La empresa adjudicataria será responsable de la correcta realización de los trabajos contratados y de la corrección de inconsistencias, incoherencias y/o contradicciones que en ellos pudieran existir y sean notificados durante la vigencia del contrato. Una vez haya finalizado la vigencia del contrato, el periodo de garantía seguirá vigente durante un mínimo de un año.

 Lantik

10/11/2015 G1549-Informe_Especificaciones_Tecnicas.docx

4/12

G1549 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

La garantía tiene validez incluso en el supuesto de que personal de Lantik, S.A. los haya examinado durante su elaboración o desarrollo o los haya aceptado en comprobaciones, valoraciones o entregas parciales. Durante el periodo de garantía no serán facturables las acciones que la empresa tenga que llevar a cabo por corrección de inconsistencias, incoherencias y/o contradicciones bien funcionales bien debidas al ámbito de la tecnología propuesta.

4.3

Características del servicio

4.3.1

Horario del servicio

El horario mínimo requerido del servicio será de 8:30 a 14:30 y de 16:30 a 18:30, de lunes a viernes todas las semanas del año, excluidos festivos en Bilbao. El tiempo de respuesta dentro del horario de servicio deberá ser inmediato. (Definido como el tiempo que pasa desde que se envía una comunicación y se recibe la respuesta.) 4.3.2

Tiempo estipulado para presentarse

Cualquier persona que forme parte del equipo de trabajo deberá poder presentarse en Lantik, en cualquiera de las dependencias de la DFB, de sus empresas u organismos forales si Lantik así lo requiriese. El aviso se dará dentro del horario de servicio y se citará para el siguiente día laborable.

4.4

Finalización del contrato.

Se habrán cumplido con las obligaciones contractuales, cuando alguna de las siguientes circunstancias se dé primero:

4.5



Se alcance la fecha de terminación del contrato o se alcancen las horas totales establecidas.



Lantik decida dar por terminado el servicio.

Documentación

Se realizarán los documentos objeto del presente contrato siguiendo la metodología definida por Lantik.

4.6

Forma de pago

La empresa adjudicataria emitirá factura al final de cada mes, en función de las horas realizadas de cada tipo y validadas por Lantik. Lantik, S.A. realizará el pago de la factura en los 30 días siguientes a la fecha de recepción de dicha factura, a conformidad.

4.7

Criterios de adjudicación (especificar el peso de cada criterio)

Para la adjudicación se tendrán en cuenta los siguientes criterios de valoración:

 Lantik

10/11/2015 G1549-Informe_Especificaciones_Tecnicas.docx

5/12

G1549 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

4.7.1

Criterios cuantificables automáticamente – Mensaje B

Criterio Valoración económica: hasta un máximo de 80,38 puntos Se podrá mejorar el precio/hora ponderado y se puntuará con 10 puntos cada 0,5 euros de mejora o proporcional, hasta un máximo de 80 puntos. Tras adquirir los 80 puntos se podrá mejorar el precio/hora ponderado y se puntuará con 0,0001 puntos cada 0,01 euros de mejora.

Máximo (Euros) Precio/hora análisis experto Precio/hora análisis Precio/hora ponderado

Factor ponderación (%)

45,00 40,00

Aportación a tarifa máxima calculada (Euros)

50,00 50,00

22,50 20,00 42,50

Criterio Ampliación del “Horario del servicio”: hasta un máximo de 4 puntos Se puntuará con 1 punto cada hora de mejora. Criterio Reducción del “Tiempo estipulado para presentarse”: hasta un máximo de 2 puntos Se puntuará con 1 punto a la empresa que se comprometa a presentarse en un tiempo máximo de 2 horas desde el aviso y con 2 puntos a la empresa que se comprometa en presentarse en un tiempo máximo de 1 hora desde el aviso. Criterio Ampliación de la “Garantía”: hasta un máximo de 4 puntos Se puntuará con 1 punto cada 3 meses de mejora.

Para realizar la adjudicación, será requisito imprescindible rellenar correctamente la siguiente tabla e incluirla en el mensaje B. En caso contrario, se podrá desestimar la oferta presentada. Criterios

Valor total con mejora

Horario del servicio Tiempo estipulado para presentarse Garantía 4.7.2

(en meses)

Criterio no cuantificable automáticamente – Mensaje C

Propuesta técnica: hasta un máximo de 9,62 puntos Se puntuarán la organización, metodología, presentación, transferencia del conocimiento, herramientas para la calidad del servicio, etc. Las ofertas cuya propuesta técnica no alcance un mínimo de 5 puntos quedarán automáticamente excluidas del proceso de valoración.

La adjudicación se hará a aquella oferta que sumando los puntos obtenidos en los apartados anteriores, resulte superior.

 Lantik

10/11/2015 G1549-Informe_Especificaciones_Tecnicas.docx

6/12

G1549 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

4.8

Penalizaciones

Se aplicará una penalización de 300,00 euros (sin IVA) cada vez que el tiempo en presentarse en Lantik, en cualquiera de las dependencias de la DFB, de sus empresas u organismos forales sea superior al plazo máximo especificado por el proveedor en el apartado de “Tiempo estipulado para presentarse”. En caso de que el pago por parte de Lantik S.A, estuviera realizado con anterioridad, la empresa contratada, abonará a Lantik S.A el importe de la penalización.

4.9

Equipo de proyecto

El equipo del proyecto que prestará el servicio estará compuesto como mínimo por los perfiles indicados en el apartado “Criterios de admisión de ofertas (Solvencia Técnica)”. Cualquier cambio en la composición del equipo durante la vigencia del contrato deberá notificarse previamente a Lantik, S.A. y contar con la autorización expresa del Departamento de Desarrollo e Innovación.

4.10 Control de los trabajos Lantik está transformando sus sistemas de información, resultantes de la evolución desde sus comienzos, para alinearlo con las necesidades actuales y futuras, tanto en relación a los asuntos de su competencia como a la transformación que está imponiendo la administración electrónica. Actualmente es necesario configurar equipos de trabajo para la definición, diseño y construcción del nuevo sistema de información. Estos equipos necesitan perfiles de trabajo muy específicos que se integren en proyectos informáticos liderados por Lantik. Es fundamental para esta integración de proyectos el uso de componentes horizontales para todos los proyectos, la aplicación de una nueva metodología de trabajo integradora, la orientación de todos y cada uno de los proyectos hacia una arquitectura SOA y una visión compartida del nuevo sistema de información. Para estas labores, que Lantik debe liderar, se hace necesario un modelo de trabajo colaborativo, de carácter especial, con los componentes externos que participen en las labores de trabajo de definición, diseño y construcción.

La empresa licitadora, en el ejercicio de una actividad empresarial propia, contará con patrimonio, instrumentos, maquinaria y organización estables y mantendrá a sus personas trabajadoras dentro de su ámbito de poder de dirección, conservando respecto a ellas los derechos, obligaciones, riesgos y responsabilidades inherentes a su condición de empleadora, aunque se coordinen con Lantik S.A., pudiendo ésta incluso facilitar cierto equipamiento común (servidores informáticos,…) para su labor, cuando sea necesario el traslado de sus personas empleadas a Lantik, S.A. para poder ejercer la actividad, no enervando todo ello el que la empresa licitadora ejerza las funciones inherentes a su condición de empresaria, al existir una justificación técnica, objetiva y razonable de las condiciones del trabajo a desarrollar para dar cumplimiento al objeto del contrato. Corresponderá a la empresa licitadora la negociación y pago de los salarios a los miembros del equipo, la concesión a los mismos de los permisos, licencias y vacaciones, la gestión de las sustituciones, respetando la cobertura de los servicios exigida e informando de ello a Lantik, S.A. y la vigilancia del efectivo cumplimiento de las obligaciones en materia de prevención de riesgos laborales, de Seguridad Social y en general de todas las que legalmente correspondan.

 Lantik

10/11/2015 G1549-Informe_Especificaciones_Tecnicas.docx

7/12

G1549 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

Para ello, la empresa licitadora nombrará una persona interlocutora para la gestión de este contrato.

Para el control de los trabajos se utilizará el siguiente sistema de funcionamiento: o

La persona interlocutora de la empresa licitadora será la responsable de los trabajos en todos sus aspectos. Esta persona será la encargada de realizar las tareas de coordinar los recursos humanos de su empresa en el proyecto.

o

Lantik, S.A. nombrará una persona responsable del proyecto para los aspectos organizativos, funcionales y técnicos. Esta persona actuará como interlocutora con la empresa adjudicataria, y deberá acudir a cuantas reuniones de seguimiento se propongan. Asimismo se encargará de realizar cuantos controles considere oportunos para garantizar la calidad del producto entregado y dar el Vº Bº a los trabajos.

o

Por cada reunión de seguimiento la empresa adjudicataria levantará su correspondiente acta.

o

Para el seguimiento de los trabajos será necesario entregar un informe de seguimiento con la evolución de los trabajos. Inicialmente se estima un informe cada 15 días.

o

El desarrollo de los trabajos se realizará en las oficinas de la empresa adjudicataria.

4.11 Confidencialidad La empresa adjudicataria se obliga a guardar secreto sobre la información y documentación proporcionada o confiada a su personal, o que llegue a su conocimiento como consecuencia de la realización del trabajo. La contravención de esta cláusula será motivo suficiente para promover la rescisión del contrato.

4.12 Propiedad Intelectual El título de propiedad de todos los productos generados objeto de la presente propuesta corresponde a Lantik, S.A. Todos los trabajos realizados por el adjudicatario pasarán a ser propiedad de Lantik, S.A., quien podrá utilizarlos indefinidamente sin ninguna restricción ni costo adicional. La empresa adjudicataria debe facilitar a Lantik S.A. todas las fuentes de todos los archivos, así como de los recursos de programación empleados.

4.13 Metodología Se realizarán los trabajos objeto del presente contrato siguiendo la metodología definida por Lantik.

 Lantik

10/11/2015 G1549-Informe_Especificaciones_Tecnicas.docx

8/12

G1549 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

4.14 Criterios de admisión de ofertas (Solvencia Técnica) Los criterios de admisión de ofertas se refieren a la Solvencia Técnica de la empresa, entendida como experiencia en trabajos similares y/o disponibilidad de recursos humanos y técnicos adecuados. Se deberá acreditar 1 perfil con:     

         

 

Experiencia de al menos 2 años durante los últimos 5 años en diseño y/o desarrollo de sistemas orientados a Servicios Web. Experiencia de al menos 2 años durante los últimos 4 años en análisis, diseño y desarrollo de sincronismos y escenarios de integración de sistemas heterogéneos. Experiencia de al menos 8 años durante los últimos 10 años en organización y gestión de proyectos de desarrollo de aplicaciones J2EE. Experiencia como responsable de proyectos de al menos 8 años. Experiencia en análisis y desarrollo de aplicaciones en plataforma J2EE de al menos 7 años y en concreto al menos 4 años en administración electrónica (Portales de servicios telemáticos, Teletramitación, Interoperabilidad, Pasarelas de pago, …): Nombrar para cada aplicación la descripción, naturaleza y horas realizadas. Experiencia mínima de 6 meses en análisis y diseño de aplicaciones de administración tributaria. Experiencia mínima de 6 meses en análisis y diseño de soluciones de integración de sistemas de ámbito tributario. Experiencia en diseño y construcción de Frameworks de desarrollo corporativos de al menos 1 año. Experiencia en diseño y construcción de plataformas web corporativas de al menos 2 años. Experiencia en análisis y diseño de aplicaciones con UML y diseño orientado a objetos de al menos 5 años. Experiencia mínima de al menos 6 meses en análisis y diseño de Portales de servicios telemáticos basados en el portal de gestión de contenidos Liferay. Experiencia en consultoría J2EE y en SSII corporativos de al menos 3 años durante los últimos 5 años. Experiencia de al menos 1 año en utilización de servicios de Firma Electrónica y de Gestión Documental. Experiencia de al menos 4 años en análisis, diseño y realización de planes de pruebas siguiendo metodologías corporativas de aseguramiento de la calidad. Experiencia de al menos 1 año en desarrollo en plataforma J2EE con las siguientes tecnologías básicas:  EJB 3.0  Java Server Faces  SOA Posesión de certificación Sun Certified Java Programmer (SCJP). Titulación universitaria

Se deberá acreditar 1 perfil con:     

 Lantik

Experiencia en análisis y desarrollo de aplicaciones en entorno Web (J2EE) de al menos 5 años. Nombrar para cada aplicación la descripción, naturaleza y horas realizadas. Experiencia demostrable de al menos 5 años durante los últimos 7 años en análisis y desarrollo de aplicaciones con flujos de trabajo, tramitación y gestión de expedientes. Experiencia en análisis y diseño de aplicaciones con UML y diseño orientado a objetos de al menos 3 años. Posesión de las titulaciones Sun Certified Java Programmer (SCJP) y Red Hat Delivery Specialist — Middleware Application Development. Posesión de alguna certificación en desarrollo de componentes web.

10/11/2015 G1549-Informe_Especificaciones_Tecnicas.docx

9/12

G1549 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)



Titulación universitaria

Al menos una de las personas deberá tener conocimiento alto hablado y escrito de euskera. Lantik se reserva la posibilidad de verificar la experiencia de las personas presentadas mediante entrevistas u otros medios alternativos.

4.15 Plan para la Igualdad de Mujeres y Hombres en Lantik S.A. Las empresas licitadoras, en la elaboración y presentación de sus respectivas propuestas deberán hacer un uso no sexista del lenguaje. Asimismo, la empresa adjudicataria a lo largo de la vigencia del contrato deberá hacer un uso no sexista del lenguaje en cualquier documento definitivo escrito o digital, así como, deberá desagregar los datos por sexo en cualquier estadística referida a personas que se genere, todo ello al amparo del artículo 2.3 de la Ley 4/2005, de 18 de febrero, para la Igualdad de Mujeres y Hombres en el que se señalan los principios generales que deberán respetarse.

4.16 Seguridad de la información Para la securización de la información se deben cumplir los siguientes apartados: 4.16.1 Contrato, acuerdo de confidencialidad, Normativa de seguridad para empresas proveedoras, y protección de datos de carácter personal En el contrato a firmar se incluirá el acuerdo de confidencialidad, y el conocimiento y compromiso de cumplimiento de la Normativa de Seguridad y Código de Conducta Informático para proveedores. El acuse de recibo y compromiso de cumplimiento de las normativas internas existentes en Lantik, previa a la prestación del servicio, deberá realizarse por todo el personal interviniente en el mismo, de lo cual se encargará de recoger y responder en su nombre la empresa proveedora. Asimismo, la empresa adjudicataria deberá conocer y cumplir la Normativa de Protección de Datos de Carácter Personal de Lantik, S.A., disponible, a través del perfil del contratante: ”Norma Interna NCS-1/6 "Cláusulas LOPD con acceso a datos, de los que Lantik es encargado de tratamiento" Asimismo Lantik deberá tramitar la autorización Formato LOPD -Permiso de autorizaciones tratamiento datos a la que hace referencia la Instrucción IDS 1/10 Acceso a datos de Producción 4.16.2 Gestión interna de Lantik (medidas de securización interna) previas a la prestación Lantik establecerá los mecanismos de control y securización interna que considere en su propia infraestructura, por ejemplo, asignación de usuarios temporales, rutado específico, perímetros de seguridad, etc. 4.16.3 Auditoría, monitorización y reporte periódico del rendimiento de los controles de seguridad y notificación de evolución en la resolución de incidentes de seguridad a Lantik Lantik se reserva el derecho de auditar y monitorizar las actividades realizadas por la empresa adjudicataria durante el servicio con el objetivo de prevenir y detectar incidentes de seguridad.

 Lantik

10/11/2015 G1549-Informe_Especificaciones_Tecnicas.docx

10/12

G1549 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

La empresa adjudicataria del servicio deberá remitir a requerimiento del Dpto. de Producción de Lantik, información sobre el nivel de rendimiento de los controles de seguridad establecidos así como información de los incidentes no graves ocurridos en el periodo. Los incidentes graves deberán ser notificados a la mayor brevedad. 4.16.4 Informe periódico del cumplimiento de la “Normativa de Seguridad para empresas proveedoras” La empresa adjudicataria del servicio deberá remitir, a requerimiento del Dpto. de Producción de Lantik, información sobre el nivel de cumplimiento de lo establecido en la Normativa de Seguridad para empresas proveedoras. 4.16.5 Evidencia de buenas prácticas de seguridad, preferiblemente mediante certificación acreditada en una norma de referencia para la gestión de la seguridad de la información, en el entorno de prestación. A requerimiento del Dpto. de Producción de Lantik, la empresa adjudicataria del servicio deberá aportar evidencias de buenas prácticas de seguridad en el servicio, preferiblemente mediante certificado de la implantación y uso de un modelo de gestión de la seguridad de la información en base a una de las norma de referencia existentes para la gestión de la seguridad de la información, como la ISO 27001. 4.16.6 Medidas de seguridad y compromisos del adjudicatario en materia de seguridad de la información de los servicios de administración electrónica La empresa adjudicataria del servicio deberá cumplir la normativa legal aplicable en materia de seguridad en el marco de los servicios prestados. Con carácter general deberá prestarse especial atención a la observancia de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos y el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. La empresa adjudicataria del servicio asumirá el cumplimiento de lo establecido en el Esquema Nacional de Seguridad (ENS) establecidas en el Anexo II del ENS, en las dimensiones de seguridad que le apliquen y según el nivel de clasificación determinado en cada caso. La empresa adjudicataria del servicio deberá realizar las acciones necesarias para concienciar regularmente al personal interviniente en la prestación del servicio acerca de su papel y responsabilidad para que la seguridad del sistema y de los servicios prestados alcance los niveles exigidos. Se formará regularmente al personal interviniente en la prestación del servicio en aquellas materias que requieran para el desempeño de sus funciones, en cuanto al servicio prestado. Para lograr el cumplimiento de los principios básicos y requisitos mínimos establecidos en el ENS, se aplicarán las medidas de seguridad indicadas en su Anexo II, ya sean pertenecientes al marco organizativo, operacional o de protección. 4.16.7 Medidas de continuidad del servicio o proyecto Para asegurar la continuidad y disponibilidad del servicio o proyecto contratado, la empresa oferente deberá plasmar en la oferta presentada los siguientes puntos: 

Niveles de disponibilidad de los elementos (personas, equipos…) ofertados para el servicio, en el caso de que no se indique niveles de servicio mínimos requeridos



Persona interlocutora por parte de la empresa proveedora en caso de incidentes de seguridad



Procedimiento de notificación y aprobación de cambio en el servicio o proyecto contratado.



Evidencias en el caso de disponer de un Plan de Continuidad para el servicio (p.ej. Certificaciones, compromiso de la empresa proveedora…)

 Lantik

10/11/2015 G1549-Informe_Especificaciones_Tecnicas.docx

11/12

G1549 - Informe de Especificaciones Técnicas (Importe MENOR que Umbral Comunitario)

4.16.8 Informe periódico del cumplimiento de la “Normativa de securización de entornos para prestación de servicio remoto” La empresa adjudicataria del servicio deberá remitir a requerimiento del Dpto. de Producción de Lantik, información sobre el nivel de cumplimiento de lo establecido en la Normativa de securización de entornos para prestación de servicio remoto; para ello deberá cumplimentar el formulario correspondiente que le será entregado, por la persona responsable del servicio o proyecto por parte de Lantik. 4.16.9 Evidencias del buenas prácticas relativas al objetivo de control 11 “Seguridad Física y del entorno” de la norma de referencia ISO 27002 en el entorno de prestación La empresa adjudicataria del servicio deberá evidenciar a requerimiento del Dpto. de Producción de Lantik, el grado de cumplimiento de las buenas prácticas de seguridad física establecidas en el objetivo de control 11 “Seguridad Física y del entorno” de la norma de referencia ISO27002; así como informar de los incidentes no graves ocurridos en el periodo. Los incidentes graves deberán ser notificados al Dpto. de Producción de Lantik a la mayor brevedad. 4.16.10 Certificación de inexistencia de vulnerabilidades de seguridad La empresa adjudicataria se comprometerá en la firma del contrato a mantener actualizada y libre de vulnerabilidades de seguridad la infraestructura TI de su propiedad empleada durante la prestación del servicio.

Para cualquier aclaración o ampliación de información se deben dirigir a: Lantik S.A. Ana Isabel Gómez Fontecha Sabino Arana, 44 – 48013 Bilbao [email protected] Teléfono: 94 406 8938

Firmado:

Susana Uribe-Etxebarria

Valentín García

Jefe de proyectos de Desarrollo e Innovación

Jefe del Departamento Innovación

 Lantik

10/11/2015 G1549-Informe_Especificaciones_Tecnicas.docx

de

Desarrollo

e

12/12

Sabino Arana, 44 48013 BILBAO (Bizkaia) Tel: (+34) 944 068 900 Fax: (+34) 944 068 800 e-mail: [email protected] http://lantik.bizkaia.eus ER-2023/2005 El Diseño, el Desarrollo y el Mantenimiento de Aplicaciones Informáticas. ER-0739/2006 La Compra de Bienes y Servicios y el Suministro e Instalación de Equipamiento Informático para la Diputación Foral de Bizkaia. ER-0811/2008 La Atención al Cliente.