Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Aktivita „Opravy chyb“ se vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro odstranění identifikované nebo hlášené chyby. Jedná se například, nikoliv však výlučně, o činnosti související s analýzou chyby, úpravou analytických modelů, programování zdrojového kódu, testování, instalace na testovací prostředí atd. Opravy chyb se vztahují na všechny technologické části služby GT FOTO. Aktivita se vztahuje i na prostředí třetích stran, pokud je chyba identifikována na úrovni aplikačního prostředí služby GT FOTO. V takovém případě je identifikovaná chyba evidována pracovníky Poskytovatele v Service Desku jako incident. V rámci dané aktivity poskytuje Poskytovatel odborné aplikační, systémové i konzultační služby, aby odstranil všechny identifikované chyby plnění. Veškeré Opravy chyb musí být autorizovány příslušným odpovědným pracovníkem Objednatele, a to buď na úrovni projektového týmu, pokud se jedná o drobnou chybu, která byla v projektovém týmu identifikována (zde stačí odsouhlasení emailem, jestliže se nejedná o opravu vyžadující kompletní release), případně na úrovni Service Desku, pokud se jedná o chybu, která je většího významnějšího charakteru. V případě, že je pracovníkem Poskytovatele identifikována chyba, je nezbytné opravdu chyby vždy odsouhlasit pracovníkem Objednatele, a to i v případě, že může pracovník poskytovatele chybu opravit sám. Pokud by byl realizován zásah v informačním systému, který bude následně odlogován jako neautorizovaný, jedná se o porušení integrity služby GT FOTO, případně s dopadem do informačního systému XXXX. V případě identifikované chyby s možností opravy, kterou není možné z jakýchkoliv důvodů schválit na úrovni projektového týmu, zakládá pracovník Poskytovatele prostřednictvím Service Desku s tím, že do textu incidentu již navrhuje způsob řešení. Evidenci chyb identifikovaných a opravených na úrovni Projektového týmu předkládá Vedoucí příslušného projektového (provozního) týmu souhrnně jako součást Zprávy o plnění služby IS02.
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav služby SAMAS tak, aby byla zajištěna adekvátní úroveň provozního prostředí služby SAMAS. Na základě této povinnosti bude Poskytovatel provádět realizaci provozních aktualizací služby SAMAS, kdy požadovaným stavem je poskytování plně aktuálního rozsahu služby SAMAS. Tyto aktualizace budou realizovány zejména na základě výstupů provozního monitoringu, doporučení a požadavků jednotlivých poskytovatelů technologických komponent. Pokud se nejedná o aktualizaci kritickou, která by mohla zásadním způsobem ohrozit stabilitu provozního prostředí celkového řešení XXXX, bude realizace provozních aktualizací primárně probíhat dvoukrokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST včetně nezbytného otestování stavu služby SAMAS a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro prostředí PROD včetně nezbytného otestování stavu služby SAMAS. Aktualizace služeb SAMAS pro prostředí PROD bude realizována minimálně s odstupem 14 kalendářních dnů po provedení aktualizace pro prostředí TEST a DEV, pokud je to možné a vhodné. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem. Poskytovatel zašle požadavek na realizaci aktualizace na Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace provozních aktualizací. Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služeb. Doba zajištění aktivity V případě, že se nejedná o kritickou provozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou provozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen nebo omezen provoz služby SAMAS, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu provozního prostředí služby SAMAS. Plně stabilní provozní prostředí služby SAMAS nastavené...
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav informačního systému XXXX tak, aby byla zajištěna adekvátní úroveň kybernetické a informační bezpečnosti. Na základě této povinnosti bude Poskytovatel provádět realizaci bezpečnostních aktualizací IS XXXX, kdy předmětem aktualizací bude instalace, implementace, nastavení maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotného informačního systému XXXX. Na základě aktivity bezpečnostního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent zajistí Poskytovatel implementaci bezpečnostních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Pokud se nejedná o aktualizaci kritickou, bez které by byla zásadním způsobem ohrožena bezpečnost IS XXXX, bude realizace bezpečnostních aktualizací primárně probíhat dvou-krokově: Aktualizace DEV a TEST prostředí včetně nezbytného otestování stavu IS XXXX a následné ověření při standardním užívání testovacího prostředí. Aktualizace PROD prostředí včetně nezbytného otestování stavu IS XXXX. Aktualizace PROD prostředí bude realizována minimálně s odstupem 14 kalendářních dnů, pokud je to možné a vhodné. Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení bezpečností aktualizace i pro prostředí SANDBOX. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a provozovatelem infrastruktury informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních aktualizací. Bezpečnostní manažer neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Analytikem bezpečnosti (za Poskytovatele) navrhne náhradní termín. Po realizaci bezpečnostní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění služby IS02. Doba zajištění aktivity V případě, že se nejedná o kritickou bezpečnostní záplatu, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostn...
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit komplexní aktivity provozního a bezpečnostního monitoringu služeb SAMAS. Předmětem provozního monitoringu je tak sledování pouze služeb na Komunikačním rozhraní zabezpečující poskytování služby SAMAS, průběžné vyhodnocování informací týkajících se provozu služby SAMAS. Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, provozních událostí a incidentů a jejich hlášení Objednateli. Aktivity provozního monitoringu budou primárně zaměřeny na následující oblasti: Chování uživatelů služby SAMAS (zajištění logování chování uživatelů dle požadavků ZoKB). Provozní stabilita jednotlivých komponent sloužících k zabezpečení služby SAMAS. Provozní monitoring služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidenty. Provozní monitoring rozhraní služby SAMAS – výkon, dostupnost, stabilita, provozní události/incidenty. Monitoring konzistence dat spravovaných službou SAMAS. Administrace systému a implementace změn. Další nezbytné činnosti garantující stabilní a funkční prostředí služby SAMAS odpovídající provozním BEST PRACTICE standardům (ITIL, ISO/IEC 20000). Aktivity provozního monitoringu musí splňovat následující rozsah: Monitoring a provádění kontroly stavů všech provozně relevantních mechanismů implementovaných v rámci prostředí služby SAMAS. Monitoring chování služby SAMAS s ohledem na okolní ICT prostředí Objednatele se službou SAMAS propojená, typicky: Monitoring na rozhraní poskytovaných a konzumovaných aplikačních služeb. V případě identifikace provozní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod služby SAMAS nebo celkového řešení XXXX, zajištění notifikace Service Desku Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu. Kontrola provozních logů (na denní bázi). Notifikace Service Desku Objednatele (alerting) při výskytu nežádoucích situací do 15 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel v případě zjištění provozní události/incidentu bezprostředně informuje 1. úroveň Service Desk Objednatele. Poskytovatel v případě nalezení příčiny provozní události/incidentu a též řešení provozní události/incidentu, bezprostředně informuje 1. úroveň Service Desku Objednatele. Zázn...
Rozsah aktivity. Popis (obsah) aktivity Provozní aktivita na vyžádání V rámci této aktivity zajistí Poskytovatel na vyzvání Objednatelem kopii produktivních dat do testovacího prostředí (TEST), aby bylo možné v testovacím prostředí zajistit kompletní simulaci interních business procesů Objednatele. Objednatel v rámci požadavku na provedení kopie specifikuje rozsah kopírovaných dat i dotčenou komponentu/komponenty tak, aby bylo možné kopii realizovat. Vlastní kopii bude Poskytovatel provádět ve spolupráci s provozovatelem infrastruktury pro informační systém XXXX. Součinnost s provozovatelem infrastruktury zajistí Objednatel. Požadavek prostřednictvím Service Desku zašle Garant projektového týmu provozu, nebo Vedoucí projektového týmu provozu (za Objednatele) prostřednictvím Service Desku. Tito jediní pracovníci Objednatele jsou oprávněni autorizovat provedení Aktualizace/kopie dat. Kopie dat musí být realizována takovým způsobem, aby nezpůsobila nekonzistence v aplikační logice připraveného testovacího prostředí. Kopie funkcionalit, ve které dojde k nahrazení aplikační logiky testovacího prostředí je možná pouze na výslovné schválení či požadavek Objednatele. V případě, že se Poskytovatel a provozovatel infrastruktury dohodnou, že existuje vhodnější způsob přípravy kopie dat (například klon systému), je toto možné realizovat pouze v případě schválení navrhovaného řešení uvedenými kontaktními osobami. Doba zajištění aktivity Na vyžádání max. 12 krát během 1 kalendářního roku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Požadovaná kopie dat do testovacího prostředí. Součástí kopie bude provedení odpovídajících systémových testů deklarujících úspěšné provedení kopie dat. Potvrzená realizace kopie dat. Písemné potvrzení ze strany Poskytovatele o provedení kopie dat potvrzené zástupcem provozovatele infrastruktury pro IS XXXX.
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Předmětem uvedené aktivity je zajištění odpovídajícího výkonu činností jednotlivých členů provozního týmu Poskytovatele, aby bylo možné poskytování služeb realizovat v souladu s principy Programového a projektového řízení dle kapitoly č. 2 tohoto dokumentu. V rámci činností Programového a projektového řízení se jedná primárně o: Fungování v rámci projektových týmů. Definice cílů a sestavení plánu prací projektového týmu. Koordinace členů projektového týmu Objednatele i Poskytovatele. Veškerá nezbytná Projektová administrativa (projektové pozvánky, zpracování zápisu, dokumentace atd.). Vyhodnocení plnění činností projektového týmu. Koordinace aktivit s ostatními projektovými týmy. Průběžná analýza rizik. Projektové principy budou realizovány ve stanovené Programové struktuře a obsahují formální náležitosti (např. pravidelná jednání projektových týmů). Detailní nastavení principů Programového/projektového řízení pro poskytování Služeb bude realizováno v době Implementace služby GT FOTO na základě oboustranně odsouhlasených charakteristik řízení Programu. Programové a projektové principy musí být nastaveny v souladu s ustanoveními této Přílohy č. 3 Smlouvy a využívaných Best Practice pro řízení projektových týmů a projektů v rámci Programu. Doba zajištění aktivity Dle potřeby v Pracovní době Objednatele. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Veškeré činnosti související s poskytováním Služeb budou realizovány prostřednictvím odpovídajících Programových a projektových principů. Veškeré činnosti související s poskytováním Služeb budou realizovány prostřednictvím odpovídajících Programových a projektových principů. Veškeré činnosti pracovníků Poskytovatele budou formálně vykazovány v rámci v rámci Výkazů plnění služby IS01.
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Prostřednictvím této aktivity je zajištěna komplexní správa provozní i projektové dokumentace. Detailní postupy správy dokumentace budou nastaveny v rámci realizace Implementačního projektu. Níže stanovené principy jsou pro údržbu dokumentace stanovené jako závazné: Dokumentace je primárně ukládána v prostředí Objednatele, který poskytne pracovníkům Poskytovatele odpovídající přístupy. Jazyk dokumentace vytvářené v rámci poskytování služeb je čeština. Detailní rozsah projektové a provozní dokumentace bude odpovídat definovaným požadavkům a bude v souladu s mezinárodně uznávanými Best Practice. Kde je to vhodné, bude využit princip dokumentované informace v elektronické podobě, který bude preferován před standardním dokumentem v papírové podobě. Analytická a implementační dokumentace obsahuje i architektonické modely a komentované zdrojové kódy. Tato dokumentace je pravidelně aktualizována a předávána Objednateli. Poskytovatel má povinnost zpracovávat odpovídající bezpečnostní dokumentaci v takovém rozsahu, aby bylo možno plnit požadavky ISO/IEC 27 001, ZoKB v aktuálním znění včetně prováděcích předpisů. Poskytovatel má povinnost udržovat aktuální dokumentaci zpracování OÚ v takovém rozsahu, aby bylo možno plnit požadavky GDPR a ZZOÚ v aktuálním znění včetně prováděcích předpisů. Dokumentace API rozhraní je dodávána ve formě WSDL/XSD či specifikace dle standardu OpenAPI, Podpora publikace WSDL či OpenAPI (JSON). Veškerá projektová i provozní dokumentace je verzována a jsou nastavené principy proti její neautorizované modifikaci. Dokumentace výrobců je uchovávána v originální podobě a není modifikována. Při jejím využití případně vzniká nová dokumentace Poskytovatele. Dokumentace je maximálně standardizovaná. Závazné šablony Projektové dokumentace jsou stanoveny v kapitole č. 5. Tyto šablony je možné modifikovat pouze na základě odsouhlasení ŘVPG. Poskytovatel předá s každou novou verzí software zajišťujícího poskytování služby GT FOTO zdrojové kódy a související konfigurační soubory k veškerému softwarovému vybavení, které vytvořil v rámci plnění. Pro předání zdrojových kódů bude definován mechanismus, který zabezpečí ochranu proti manipulaci médií se zdrojovými kódy. Poskytovatel aktualizuje provozní dokumentaci popisující z pohledu správce (administrátora) činnosti nezbytné pro zajištění chodu služby GT FOTO. Součástí provozní dokumentace jsou procedury, které zahrnují provozní postupy údržby služby GT ...
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen v rámci služby IS03 zajistit kompletní vyhodnocení veškerých provozních aktivit, stavu systému i činností realizovaných jednotlivými pracovníky Poskytovatele v rámci služeb IS01 – IS04. Vyhodnocení bude spočívat v prověření a doložení podkladů parametrů provozu IS XXXX v podobě souhrnné Zprávy o stavu provozu IS XXXX, kdy jednotlivé dílčí oblasti a zprávy realizované v rámci Služeb IS01-04 budou součástí této souhrnné Zprávy o stavu provozu IS XXXX (vyjma Zprávy měsíčního vyhodnocení bezpečnostního monitoringu IS XXXX). Souhrnná Zpráva o stavu provozu IS XXXX tak bude zahrnovat následující části: Zpráva o plnění služby IS01, Zpráva o plnění služby IS02, Odkaz a termíny předání Zprávy měsíčního vyhodnocení bezpečnostního monitoringu IS XXXX, Zpráva měsíčního vyhodnocení provozního monitoringu IS XXXX Zpráva o plnění služby IS04, Výkaz činností - za vyhodnocovací období pro služby IS01 – IS04. Obsahy dílčích zpráv jsou definovány v rámci jednotlivých aktivit a služeb. Tyto zprávy popisují zejména věcnou oblast poskytovaných služeb v takovém detailu, který dostatečně dokládá samotný průběh realizace služeb a naplnění podmínek jednotlivých aktivit. Zároveň zprávy obsahují jednoznačné potvrzení stanovených parametrů služeb a dokládají splnění či porušení jednotlivých SLA s případným vyčíslením kreditace za jednotlivé služby. Předmětem Výkazu činností za vyhodnocovací období je pak soupis veškerých činností realizovaných konkrétními pracovníky Poskytovatele v rámci poskytování služeb IS01 – IS04. V rámci Výkazu činností bude jednoznačně doloženo, který pracovník zajišťoval a realizoval konkrétní činnost v rámci aktivit v příslušném dni. Doba zajištění aktivity 1krát měsíčně na počátku každého vyhodnocovacího období (kalendářní měsíc) za uplynulé vyhodnocovací období. SLA parametry / Vyhodnocení Celková Zpráva o stavu provozu IS XXXX bude zpracována a předána nejpozději během 5. (pátého) pracovního dne vyhodnocovacího období následujícího po ukončení předchozího vyhodnocovacího období. Zpráva bude předána v elektronické podobě umožňující počítačové zpracování. Dílčí zprávy budou primárně ve formátu .pdf v generované (případně skenované, se zachováním strojové čitelnosti) podobě. Ty části zpráv, které budou obsahovat taková data, jejichž zobrazení ve standardním dokumentu (.pdf) znamená zhoršenou orientaci v datech, budou předány ve formátu .xlsx. Dokumenty budou standardně chráněny proti...
Rozsah aktivity. Popis (obsah) aktivity Provozní aktivita na vyžádání V rámci této aktivity zajistí Poskytovatel na vyzvání Objednatelem kopii produkčních dat do testovacího prostředí (TEST), aby bylo možné v testovacím prostředí zajistit kompletní simulaci interních business procesů Objednatele. Objednatel v rámci požadavku na provedení kopie specifikuje rozsah kopírovaných dat i dotčenou komponentu/komponenty tak, aby bylo možné kopii realizovat. Požadavek prostřednictvím Service Desku zašle Garant projektového týmu provozu, nebo Vedoucí projektového týmu provozu (za Objednatele) prostřednictvím Service Desku. Tito jediní pracovníci Objednatele jsou oprávněni autorizovat provedení Aktualizace/kopie dat. Kopie dat musí být realizována takovým způsobem, aby nezpůsobila nekonzistence v aplikační logice připraveného testovacího prostředí. Kopie funkcionalit, ve které dojde k nahrazení aplikační logiky testovacího prostředí je možná pouze na výslovné schválení či požadavek Objednatele. V případě, že se Poskytovatel a provozovatel infrastruktury dohodnou, že existuje vhodnější způsob přípravy kopie dat (například klon systému), je toto možné realizovat pouze v případě schválení navrhovaného řešení uvedenými kontaktními osobami.
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen v rámci poskytování Pilotní části služeb zajistit kompletní vyhodnocení veškerých provozních aktivit, stavu systému i činností realizovaných jednotlivými pracovníky Poskytovatele v rámci definovaných aktivit. Vyhodnocení bude spočívat v prověření a doložení podkladů parametrů provozu služby SAMAS v podobě souhrnné Zprávy o plnění Pilotní části služeb, kdy jednotlivé dílčí oblasti definovaných aktivit budou součástí této souhrnné Zprávy o plnění Pilotní části služeb (vyjma Zprávy měsíčního vyhodnocení bezpečnostního monitoringu služby SAMAS). Obsah zprávy popisující věcnou oblast poskytovaných aktivit bude v takovém detailu, který dostatečně dokládá samotný průběh realizace služeb a naplnění podmínek jednotlivých aktivit. Zároveň zpráva obsahuje podklady o čerpání cloudových služeb, jednoznačné potvrzení plnění stanovených parametrů poskytovaných služeb a dokládá splnění či porušení jednotlivých SLA s případným vyčíslením kreditace. Doba zajištění aktivity 1krát měsíčně na počátku každého vyhodnocovacího období (kalendářní měsíc) za uplynulé vyhodnocovací období. SLA parametry / Vyhodnocení Celková Zpráva o plnění Pilotní části služeb bude zpracována a předána nejpozději během 5. (pátého) pracovního dne vyhodnocovacího období následujícího po ukončení předchozího vyhodnocovacího období. Zpráva bude předána v elektronické podobě umožňující počítačové zpracování. Dílčí zprávy budou primárně ve formátu *.pdf v generované (případně skenované, se zachováním strojové čitelnosti) podobě. Ty části zpráv, které budou obsahovat taková data, jejichž zobrazení ve standardním dokumentu (*.pdf) znamená zhoršenou orientaci v datech, budou předány ve formátu *.xlsx. Zpráva bude standardně chráněna proti změně dat; čtení, systémové kopírování a elektronický podpis akceptační doložky ze strany kontaktní osoby Objednatele budou umožněny. Kontaktní osobou pro převzetí zprávy bude Garant provozního týmu Objednatele.