Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav služby SAMAS tak, aby byla zajištěna adekvátní úroveň kybernetické a informační bezpečnosti. Na základě této povinnosti bude Poskytovatel provádět realizaci bezpečnostních aktualizací služby SAMAS, kdy předmětem aktualizací bude instalace a implementace bezpečnostních aktualizací a realizace maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotné služby SAMAS. Na základě aktivity bezpečnostního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent zajistí Poskytovatel implementaci bezpečnostních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Pokud se nejedná o aktualizaci kritickou, bez které by byla zásadním způsobem ohrožena bezpečnost služby SAMAS, bude realizace bezpečnostních aktualizací primárně probíhat dvou-krokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST včetně nezbytného otestování stavu služby SAMAS a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro prostředí PROD včetně nezbytného otestování stavu služby SAMAS. Aktualizace služeb SAMAS pro prostředí PROD bude realizována minimálně s odstupem 14 kalendářních dnů po provedení aktualizace pro prostředí TEST a DEV, pokud je to možné a vhodné. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a, bude-li to potřebné, s provozovatelem infrastruktury informačního systému XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních aktualizací. Bezpečnostní manažer neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Analytikem bezpečnosti (za Poskytovatele) navrhne náhradní termín. Po realizaci bezpečnostní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služeb. Doba zajištění aktivity V případě, že se nejedná o kritickou bezpečnostní záplatu, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostní záplatu, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po d...
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Aktivita „Opravy chyb“ se vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro odstranění identifikované nebo hlášené chyby. Jedná se například, nikoliv však výlučně, o činnosti související s analýzou chyby, úpravou analytických modelů, programování zdrojového kódu, testování, instalace na testovací prostředí atd. Opravy chyb se vztahují na všechny technologické části služby GT FOTO. Aktivita se vztahuje i na prostředí třetích stran, pokud je chyba identifikována na úrovni aplikačního prostředí služby GT FOTO. V takovém případě je identifikovaná chyba evidována pracovníky Poskytovatele v Service Desku jako incident. V rámci dané aktivity poskytuje Poskytovatel odborné aplikační, systémové i konzultační služby, aby odstranil všechny identifikované chyby plnění. Veškeré Opravy chyb musí být autorizovány příslušným odpovědným pracovníkem Objednatele, a to buď na úrovni projektového týmu, pokud se jedná o drobnou chybu, která byla v projektovém týmu identifikována (zde stačí odsouhlasení emailem, jestliže se nejedná o opravu vyžadující kompletní release), případně na úrovni Service Desku, pokud se jedná o chybu, která je většího významnějšího charakteru. V případě, že je pracovníkem Poskytovatele identifikována chyba, je nezbytné opravdu chyby vždy odsouhlasit pracovníkem Objednatele, a to i v případě, že může pracovník poskytovatele chybu opravit sám. Pokud by byl realizován zásah v informačním systému, který bude následně odlogován jako neautorizovaný, jedná se o porušení integrity služby GT FOTO, případně s dopadem do informačního systému XXXX. V případě identifikované chyby s možností opravy, kterou není možné z jakýchkoliv důvodů schválit na úrovni projektového týmu, zakládá pracovník Poskytovatele prostřednictvím Service Desku s tím, že do textu incidentu již navrhuje způsob řešení. Evidenci chyb identifikovaných a opravených na úrovni Projektového týmu předkládá Vedoucí příslušného projektového (provozního) týmu souhrnně jako součást Zprávy o plnění služby IS02.
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel bude, ve vztahu k IS XXXX, zajišťovat kompletní službu podpory pro zajištění poskytování služeb i pro realizaci implementace. Tato podpora bude poskytována v rozsahu odpovědností definovaných následujícím schématem primárně prostřednictvím Service Desku, jakožto standardizovaného nástroje pro poskytování podpory v prostředí SZIF. Komplexní zajištění podpory IS XXXX bude zajišťováno součinností různých subjektů. Poskytovatel zajistí formou služby výkon činnosti 2. úrovně podpory pro oblast prostředí IS XXXX v rozsahu dodávaných a provozovaných SW technologií od vrstvy operačního systému výše. Součástí poskytování služeb podpory není podpora výrobců HW a SW, které nejsou součástí Dodávky a Implementace IS XXXX. 1. úroveň podpory zajišťuje Objednatel. V rámci 1. úrovně podpory je zajišťována komunikace s koncovými uživateli. Na této úrovni dochází ke klasifikaci jednotlivých hlášení, kategorizaci a předávání na řešitelské týmy 2. úrovně podpory. Z hlediska 1. úrovně podpory jsou rozlišovány primárně 3 typy hlášení: Incident (na tento typ hlášení se vztahují SLA na administraci hlášení – reakční doba) Problém (na tento typ hlášení se vztahují SLA na administraci hlášení – reakční doba) Požadavek (na tento typ hlášení se nevztahují SLA na administraci hlášení, v případě nerealizace požadavku se uplatní sankční mechanismy dle příslušné aktivity) Každé hlášení (incidentu/problému) je zadáváno prostřednictvím ticketu. V případě, že je ticket postoupen Poskytovateli, stává se Poskytovatel řešitelem konkrétního ticketu a musí na tento ticket reagovat, resp. zahájit jeho řešení dle stanovených lhůt. Z hlediska významnosti ticketů jsou stanoveny tři kategorie. Vysoká významnost – funkčnost není možné produktivně používat, neexistuje náhradní řešení, tento stav ohrožuje realizaci procesů SZIF. Střední významnost – funkčnost není možné produktivně používat v plném rozsahu, resp. existuje náhradní řešení, které umožní realizaci procesů SZIF mimo IS XXXX. Nízká významnost – funkčnost je možně produktivně používat s dílčím omezením, které nemá vliv na realizaci procesů SZIF. V rámci 2. úrovně podpory zajistí Poskytovatel zejména následující činnosti: Provádění servisních služeb: Řešení nestandardních stavů/incidentů a požadavků v denním provozu předaných z 1. úrovně podpory. Odstraňování incidentů na úrovni provozu IS XXXX (chyby funkčností, nedostupnosti funkčností, modulů, incidenty na úrovni chyb v datech...
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav služby SAMAS tak, aby byla zajištěna adekvátní úroveň provozního prostředí služby SAMAS. Na základě této povinnosti bude Poskytovatel provádět realizaci provozních aktualizací služby SAMAS, kdy požadovaným stavem je poskytování plně aktuálního rozsahu služby SAMAS. Tyto aktualizace budou realizovány zejména na základě výstupů provozního monitoringu, doporučení a požadavků jednotlivých poskytovatelů technologických komponent. Pokud se nejedná o aktualizaci kritickou, která by mohla zásadním způsobem ohrozit stabilitu provozního prostředí celkového řešení XXXX, bude realizace provozních aktualizací primárně probíhat dvoukrokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST včetně nezbytného otestování stavu služby SAMAS a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro prostředí PROD včetně nezbytného otestování stavu služby SAMAS. Aktualizace služeb SAMAS pro prostředí PROD bude realizována minimálně s odstupem 14 kalendářních dnů po provedení aktualizace pro prostředí TEST a DEV, pokud je to možné a vhodné. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem. Poskytovatel zašle požadavek na realizaci aktualizace na Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace provozních aktualizací. Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služeb. Doba zajištění aktivity V případě, že se nejedná o kritickou provozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou provozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen nebo omezen provoz služby SAMAS, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu provozního prostředí služby SAMAS. Plně stabilní provozní prostředí služby SAMAS nastavené...
Rozsah aktivity. Popis (obsah) aktivity Provozní aktivita na vyžádání V rámci této aktivity zajistí Poskytovatel na vyzvání Objednatelem kopii produktivních dat do testovacího prostředí (TEST), aby bylo možné v testovacím prostředí zajistit kompletní simulaci interních business procesů Objednatele. Objednatel v rámci požadavku na provedení kopie specifikuje rozsah kopírovaných dat i dotčenou komponentu/komponenty tak, aby bylo možné kopii realizovat. Požadavek prostřednictvím Service Desku zašle Garant projektového týmu provozu, nebo Vedoucí projektového týmu provozu (za Objednatele) prostřednictvím Service Desku. Tito jediní pracovníci Objednatele jsou oprávněni autorizovat provedení Aktualizace/kopie dat. Kopie dat musí být realizována takovým způsobem, aby nezpůsobila nekonzistence v aplikační logice připraveného testovacího prostředí. Kopie funkcionalit, ve které dojde k nahrazení aplikační logiky testovacího prostředí je možná pouze na výslovné schválení či požadavek Objednatele. V případě, že se Poskytovatel a provozovatel infrastruktury dohodnou, že existuje vhodnější způsob přípravy kopie dat (například klon systému), je toto možné realizovat pouze v případě schválení navrhovaného řešení uvedenými kontaktními osobami. Doba zajištění aktivity Na vyžádání max. 12 krát během 1 kalendářního roku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Požadovaná kopie dat do testovacího prostředí. Součástí kopie bude provedení odpovídajících systémových testů deklarujících úspěšné provedení kopie dat. Potvrzená realizace kopie dat. Písemné potvrzení ze strany Poskytovatele o provedení kopie dat potvrzené zástupcem provozovatele.
Rozsah aktivity. Popis (obsah) aktivity Realizace Ukončení poskytování Služeb probíhá vždy prostřednictvím projektu. Scénář Ukončení poskytování Služeb zpracovává Poskytovatel v rámci realizace Díla (ve fázi vlastní Implementace) a cena za jeho zpracování je zahrnuta v ceně vlastní Implementace. Pouze na výzvu Objednatele provede Poskytovatel aktualizaci Scénáře a realizaci Ukončení poskytování Služeb (provedení Scénáře Ukončení poskytování Služeb). Řízené Ukončení poskytování Služeb se stanovuje za účelem zpracování a následného provedení koordinovaného a procesně vymezeného postupu při Ukončení poskytování veškerých služeb realizovaných Poskytovatelem, provedení předání Systému Objednateli nebo jím určenému subjektu a ukončení smluvního vztahu s Poskytovatelem. Cílem služby je v případě Ukončení poskytování Služeb zajistit plynulé a bezproblémové ukončení Služeb či předání Služeb jinému poskytovateli tak, aby nedošlo k narušení smluvních provozních parametrů Systému. Tato jednorázová Služba obvykle probíhá paralelně s poskytováním všech ostatních služeb dle Katalogu služeb (IS01-IS06). Pokud by došlo k ukončení Smlouvy za specifických podmínek, kdy není poskytování služeb dle této Přílohy č. 3 Smlouvy možné, bude tato jednorázová služba Ukončení poskytování Služeb poskytnuta bez ohledu na poskytování služeb IS01-IS06 (typicky ukončení Smlouvy dohodou, výpovědí v průběhu Implementace, případně Odstoupení od Smlouvy). Obsah služby: Zpracování, aktualizace a provedení Scénáře Ukončení poskytování Služeb Předmětem služby je zpracování a aktualizace detailního Scénáře Ukončení poskytování Služeb, který bude obsahovat postup a harmonogram předávání kompletního plnění souvisejícího s realizací Díla a poskytováním Služeb souvisejících se Systémem (majetku, odpovědností, povinností, dokumentace, atd.) Objednateli nebo novému provozovateli služeb za účasti Objednatele. Přesné vymezení subjektu, kterému bude Systém předáván, stanoví Objednatel při zahájení této služby. Scénář (a jeho následná aktualizace) bude zejména obsahovat: seznam veškerých komponent Systému, které jsou majetkem Objednatele a které Poskytovatel v průběhu účinnosti této Smlouvy provozoval, spravoval, rozvíjel a podporoval. seznam všech zdrojových kódů, částí Systému, konfigurací a dalších artefaktů nezbytných pro poskytování dílčí komponenty/aktivity/služby včetně určení formátu a způsobu předání. kompletní architektonickou, projektovou, provozní, bezpečnostní a další dokumentaci převzatou, aktualizovanou a vyt...
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Předmětem uvedené aktivity je zajištění odpovídajícího výkonu činností jednotlivých členů provozního týmu Poskytovatele, aby bylo možné poskytování služeb realizovat v souladu s principy Programového a projektového řízení dle kapitoly č. 2 tohoto dokumentu. V rámci činností Programového a projektového řízení se jedná primárně o: Fungování v rámci projektových týmů. Definice cílů a sestavení plánu prací projektového týmu. Koordinace členů projektového týmu Objednatele i Poskytovatele. Veškerá nezbytná Projektová administrativa (projektové pozvánky, zpracování zápisu, dokumentace atd.). Vyhodnocení plnění činností projektového týmu. Koordinace aktivit s ostatními projektovými týmy. Průběžná analýza rizik. Projektové principy budou realizovány ve stanovené Programové struktuře a obsahují formální náležitosti (např. pravidelná jednání projektových týmů). Detailní nastavení principů Programového/projektového řízení pro poskytování Služeb bude realizováno v době Implementace služby GT FOTO na základě oboustranně odsouhlasených charakteristik řízení Programu. Programové a projektové principy musí být nastaveny v souladu s ustanoveními této Přílohy č. 3 Smlouvy a využívaných Best Practice pro řízení projektových týmů a projektů v rámci Programu. Doba zajištění aktivity Dle potřeby v Pracovní době Objednatele. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Veškeré činnosti související s poskytováním Služeb budou realizovány prostřednictvím odpovídajících Programových a projektových principů. Veškeré činnosti související s poskytováním Služeb budou realizovány prostřednictvím odpovídajících Programových a projektových principů. Veškeré činnosti pracovníků Poskytovatele budou formálně vykazovány v rámci v rámci Výkazů plnění služby IS01.
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Prostřednictvím této aktivity je zajištěna komplexní správa provozní i projektové dokumentace. Detailní postupy správy dokumentace budou nastaveny v rámci realizace Implementačního projektu. Níže stanovené principy jsou pro údržbu dokumentace stanovené jako závazné: Dokumentace je primárně ukládána v prostředí Objednatele, který poskytne pracovníkům Poskytovatele odpovídající přístupy. Jazyk dokumentace vytvářené v rámci poskytování služeb je čeština. Detailní rozsah projektové a provozní dokumentace bude odpovídat definovaným požadavkům a bude v souladu s mezinárodně uznávanými Best Practice. Kde je to vhodné, bude využit princip dokumentované informace v elektronické podobě, který bude preferován před standardním dokumentem v papírové podobě. Analytická a implementační dokumentace obsahuje i architektonické modely a komentované zdrojové kódy. Tato dokumentace je pravidelně aktualizována a předávána Objednateli. Poskytovatel má povinnost zpracovávat odpovídající bezpečnostní dokumentaci v takovém rozsahu, aby bylo možno plnit požadavky ISO/IEC 27 001, ZoKB v aktuálním znění včetně prováděcích předpisů. Poskytovatel má povinnost udržovat aktuální dokumentaci zpracování OÚ v takovém rozsahu, aby bylo možno plnit požadavky GDPR a ZZOÚ v aktuálním znění včetně prováděcích předpisů. Dokumentace API rozhraní je dodávána ve formě WSDL/XSD či specifikace dle standardu OpenAPI, Podpora publikace WSDL či OpenAPI (JSON). Veškerá projektová i provozní dokumentace je verzována a jsou nastavené principy proti její neautorizované modifikaci. Dokumentace výrobců je uchovávána v originální podobě a není modifikována. Při jejím využití případně vzniká nová dokumentace Poskytovatele. Dokumentace je maximálně standardizovaná. Závazné šablony Projektové dokumentace jsou stanoveny v kapitole č. 5. Tyto šablony je možné modifikovat pouze na základě odsouhlasení ŘVPG. Poskytovatel předá s každou novou verzí software zajišťujícího poskytování služby GT FOTO zdrojové kódy a související konfigurační soubory k veškerému softwarovému vybavení, které vytvořil v rámci plnění. Pro předání zdrojových kódů bude definován mechanismus, který zabezpečí ochranu proti manipulaci médií se zdrojovými kódy. Poskytovatel aktualizuje provozní dokumentaci popisující z pohledu správce (administrátora) činnosti nezbytné pro zajištění chodu služby GT FOTO. Součástí provozní dokumentace jsou procedury, které zahrnují provozní postupy údržby služby GT ...
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen v rámci poskytování Pilotní části služeb zajistit kompletní vyhodnocení veškerých provozních aktivit, stavu systému i činností realizovaných jednotlivými pracovníky Poskytovatele v rámci definovaných aktivit. Vyhodnocení bude spočívat v prověření a doložení podkladů parametrů provozu IS XXXX v podobě souhrnné Zprávy o plnění Pilotní části služeb, kdy jednotlivé dílčí oblasti definovaných aktivit budou součástí této souhrnné Zprávy o plnění Pilotní části služeb (vyjma Zprávy měsíčního vyhodnocení bezpečnostního monitoringu IS XXXX). Obsah zprávy popisující věcnou oblast poskytovaných aktivit bude v takovém detailu, který dostatečně dokládá samotný průběh realizace služeb a naplnění podmínek jednotlivých aktivit. Zároveň zpráva obsahuje jednoznačné potvrzení stanovených parametrů služeb a dokládají splnění či porušení jednotlivých SLA s případným vyčíslením kreditace. Doba zajištění aktivity 1krát měsíčně na počátku každého vyhodnocovacího období (kalendářní měsíc) za uplynulé vyhodnocovací období. SLA parametry / Vyhodnocení Celková Zpráva o plnění Pilotní části služeb bude zpracována a předána nejpozději během 5. (pátého) pracovního dne vyhodnocovacího období následujícího po ukončení předchozího vyhodnocovacího období. Zpráva bude předána v elektronické podobě umožňující počítačové zpracování. Dílčí zprávy budou primárně ve formátu .pdf v generované (případně skenované, se zachováním strojové čitelnosti) podobě. Ty části zpráv, které budou obsahovat taková data, jejichž zobrazení ve standardním dokumentu (.pdf) znamená zhoršenou orientaci v datech, budou předány ve formátu .xlsx. Zpráva bude standardně chráněna proti změně dat; čtení, systémové kopírování a elektronický podpis akceptační doložky ze strany kontaktní osoby Objednatele budou umožněny. Kontaktní osobou pro převzetí zprávy bude Garant provozního týmu.
Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel služby bude zajišťovat stálý provoz všech jednotlivých modulů a komponent Informačního systému XXXX, jejichž Implementace byla předmětem Dodání Díla informačního systému XXXX. Předmětem provozu je zajištění komplexního chodu aplikačního prostředí IS XXXX od úrovně operačního systému (OS) výše. Provoz bude zajištěn pro veškeré komponenty umístěné v prostředích: - PROD - TEST - DEV Předmětem služby je zajištění korektní funkcionality veškerých uvedených funkčností IS XXXX pro uživatele systému, a to v rozsahu akceptované specifikace vytvořené v rámci Implementace Díla a dílčích specifikací, jež jsou výstupem Služeb rozvoje IS XXXX. Předmětem služby je rovněž zajištění všech náležitostí pro korektní průběh integračních vazeb na jiné systémy v rozsahu akceptované specifikace. Poskytovatel bude vykonávat všechny činnosti vedoucí k bezproblémovému chodu produktivního, testovacího, vývojového prostředí IS XXXX. Funkčnost prostředí musí odpovídat požadované dostupnosti (viz dále) a odezvám jednotlivých funkčností v souladu s akceptační a provozní dokumentací IS XXXX. Díky sezonnímu charakteru některých prací v rámci administrace SZP může nárazově docházet k vyšším nárokům na provoz IS XXXX. Celkově bude systém zajišťovat funkčnost pro řádově 1000 interních uživatelů ze strany Objednatele a řádově 40.000 externích uživatelů přistupujících prostřednictvím portálového řešení SZIF, na které je IS XXXX integrován. Součástí provozu jsou komplexní expertní služby Poskytovatele nezbytné pro vlastní korektní fungování implementovaných funkčností dostupných v jednotlivých prostředích a modulech. Z hlediska provozu Informačního systému XXXX je tedy za korektně provozované prostředí považováno takové prostředí, které je nejen dostupné a funkční, ale rovněž veškeré funkčnosti jsou dostupné určeným koncovým uživatelům/případně integrovaným aplikacím a systémům.