Common use of Rozsah aktivity Clause in Contracts

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav služby SAMAS tak, aby byla zajištěna adekvátní úroveň provozního prostředí služby SAMAS. Na základě této povinnosti bude Poskytovatel provádět realizaci provozních aktualizací služby SAMAS, kdy požadovaným stavem je poskytování plně aktuálního rozsahu služby SAMAS. Tyto aktualizace budou realizovány zejména na základě výstupů provozního monitoringu, doporučení a požadavků jednotlivých poskytovatelů technologických komponent. Pokud se nejedná o aktualizaci kritickou, která by mohla zásadním způsobem ohrozit stabilitu provozního prostředí celkového řešení XXXX, bude realizace provozních aktualizací primárně probíhat dvoukrokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST včetně nezbytného otestování stavu služby SAMAS a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro prostředí PROD včetně nezbytného otestování stavu služby SAMAS. Aktualizace služeb SAMAS pro prostředí PROD bude realizována minimálně s odstupem 14 kalendářních dnů po provedení aktualizace pro prostředí TEST a DEV, pokud je to možné a vhodné. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem. Poskytovatel zašle požadavek na realizaci aktualizace na Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace provozních aktualizací. Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služeb. Doba zajištění aktivity V případě, že se nejedná o kritickou provozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou provozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen nebo omezen provoz služby SAMAS, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu provozního prostředí služby SAMAS. Plně stabilní provozní prostředí služby SAMAS nastavené a provozované dle doporučení výrobců. Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav služby SAMAS Informačního systému XXXX tak, aby byla zajištěna adekvátní úroveň provozního prostředí služby SAMASIS XXXX. Na základě této povinnosti bude Poskytovatel provádět realizaci provozních aktualizací služby SAMASIS XXXX, kdy požadovaným stavem je poskytování zajištění plně aktuálního rozsahu služby SAMASaplikačního prostředí IS XXXX v souladu s doporučeními výrobce. Předmětem aktualizací tak bude instalace, implementace, nastavení provozních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Tyto aktualizace budou realizovány zejména na základě výstupů provozního monitoringu, doporučení a požadavků jednotlivých poskytovatelů výrobců technologických komponent. Pokud se nejedná o aktualizaci kritickou, která by mohla zásadním způsobem ohrozit stabilitu provozního prostředí celkového řešení IS XXXX, bude realizace provozních aktualizací primárně probíhat dvoukrokovědvou-krokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST prostředí včetně nezbytného otestování stavu služby SAMAS IS XXXX a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro PROD prostředí PROD včetně nezbytného otestování stavu služby SAMASIS XXXX. Aktualizace služeb SAMAS pro PROD prostředí PROD bude realizována minimálně s odstupem 14 28 kalendářních dnů po provedení aktualizace pro prostředí TEST a DEVdnů, pokud je to možné a vhodné. Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení provozní aktualizace i pro prostředí SANDBOX. Aktualizace bude probíhat vždy v plné součinnosti s ObjednatelemObjednatelem a provozovatelem infrastruktury Informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace provozních aktualizací. Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služebslužby IS02. Doba zajištění aktivity V případě, že se nejedná o kritickou provozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou provozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen nebo omezen provoz služby SAMASIS XXXX, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu provozního aplikačního prostředí služby SAMASIS XXXX. Plně stabilní provozní prostředí služby SAMAS IS XXXX nastavené a provozované dle doporučení výrobců. Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění nezajištění, bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav služby SAMAS Informačního systému XXXX tak, aby byla zajištěna adekvátní úroveň provozního prostředí služby SAMASIS XXXX. Na základě této povinnosti bude Poskytovatel provádět realizaci provozních aktualizací služby SAMASIS XXXX, kdy požadovaným stavem je poskytování zajištění plně aktuálního rozsahu služby SAMASaplikačního prostředí IS XXXX v souladu s doporučeními výrobce. Předmětem aktualizací tak bude instalace, implementace, nastavení provozních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Tyto aktualizace budou realizovány zejména na základě výstupů provozního monitoringu, doporučení a požadavků jednotlivých poskytovatelů výrobců technologických komponent. Pokud se nejedná o aktualizaci kritickou, která by mohla zásadním způsobem ohrozit stabilitu provozního prostředí celkového řešení IS XXXX, bude realizace provozních aktualizací primárně probíhat dvoukrokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST prostředí včetně nezbytného otestování stavu služby SAMAS IS XXXX a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro PROD prostředí PROD včetně nezbytného otestování stavu služby SAMASIS XXXX. Aktualizace služeb SAMAS pro PROD prostředí PROD bude realizována minimálně s odstupem 14 28 kalendářních dnů po provedení aktualizace pro prostředí TEST a DEVdnů, pokud je to možné a vhodné. Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení provozní aktualizace i pro prostředí SANDBOX. Aktualizace bude probíhat vždy v plné součinnosti s ObjednatelemObjednatelem a provozovatelem infrastruktury Informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace provozních aktualizací. Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služeb. Doba zajištění aktivity V případě, že se nejedná o kritickou provozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou provozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen nebo omezen provoz služby SAMASIS XXXX, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu provozního aplikačního prostředí služby SAMASIS XXXX. Plně stabilní provozní prostředí služby SAMAS IS XXXX nastavené a provozované dle doporučení výrobců. Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální Provozní aktivita na vyžádání Tato aktivita bude primárně realizována v rámci ověřování nastavení služeb, nastavení funkčnosti provozní aktivita a architektonické dokumentace. Aktivita Pravidelného testování primárně nezahrnuje testování, které bude realizované v rámci poskytování Služeb rozvoje. Předmětem pravidelného testování je: Realizace kompletního testu obnovy informačního systému XXXX V souladu s povinnostmi definovanými ISO 27001 má Objednatel povinnost realizovat testy obnovy systémů, jejichž provoz spadá do rozsahu ISMS. Vzhledem k tomu, že Služby poskytované Poskytovatelem dále spadají do kategorie Služeb Významného dodavatele z hlediska ZoKB, požaduje Objednatel provedení Kompletního testu obnovy informačního systému XXXX. Kompletní test obnovy bude realizován ve spolupráci s provozovatelem infrastruktury pro Informační systém XXXX. Předmětem Kompletního testu obnovy je: Postavení a obnova systémů na základě definované dokumentace a ze zdrojových kódů, jejichž kontinuální aktualizace musí Poskytovatel je povinen zajistit odpovídající stav služby SAMAS zajišťovat. V rámci Kompletního testu obnovy bude realizováno kompletní postavení Informačního systému a provedena kontrola: Kompletnosti funkcionality IS XXXX Úplnosti Aplikace obsahující všechny požadované funkčnosti Aktuálnosti všech verzí jednotlivých komponent v souladu s provozní dokumentací a předchozím stavem Test obnovy bude proveden do zvlášť připraveného virtuálního prostředí. V době testu obnovy budou zablokována veškerá přístupová práva do vytvářené instance tak, aby byla zajištěna adekvátní úroveň provozního prostředí služby SAMASnemohlo dojít ke zneužití dat ani pouhým zobrazením nepovolané osobě. Na základě Po otestování funkcionalit obnoveného IS XXXX budou všechna data z této povinnosti instance prokazatelně vymazána. Všechny kroky testu obnovy budou podrobně zapisovány (kdo, co a jak prováděl). Souběžně bude provedena kontrola popisu postupů v příslušné dokumentaci, zda rozsahem a úplností vyhovují. Všechny tyto informace budou přehledně, čitelně a srozumitelně uvedeny v protokolu a kompletnost protokolu bude podmínkou jeho převzetí Objednatelem. Kompletní test obnovy se provádí jednou ročně, a to výslovně na vyžádání Objednatelem (prostřednictvím Service Desku) v termínu, který Objednatel stanoví minimálně 14 kalendářních dní předem. Kompletní test obnovy může podléhat dohledu auditu ISMS, a to jak internímu, tak certifikačnímu. Poskytovatel provádět v takovém případě umožní dohled auditorů na provádění testů obnovy. Pravidelné testování IS XXXX V rámci poskytovaných provozních služeb zajistí Poskytovatel na vyžádání Objednatelem (prostřednictvím Service Desku) realizaci provozních aktualizací služby SAMAStestování IS XXXX. Toto testování bude realizováno zpravidla jednou ročně mimo Kompletní testy obnovy. V případě potřeby jej lze realizovat dle dohody vícekrát, kdy požadovaným stavem je poskytování plně aktuálního rozsahu služby SAMASrovněž aktivita nemusí být v kalendářním roce poptána. Tyto aktualizace budou realizovány zejména na základě výstupů provozního monitoringuÚčelem tohoto testování je, doporučení a požadavků jednotlivých poskytovatelů technologických komponent. Pokud se nejedná o aktualizaci kritickoumimo testů v rámci rozvojových služeb, která by mohla zásadním způsobem ohrozit stabilitu provozního prostředí celkového řešení potvrdit nastavení IS XXXX, zda je Informační systém provozován na dostatečně výkonné infrastruktuře, zda je celková architektura systému nastavena v souladu s Best Practice i požadavky na bezpečnost informačních systémů veřejné správy. Testování bude realizace provozních aktualizací primárně probíhat dvoukrokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST včetně nezbytného otestování stavu služby SAMAS a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro prostředí PROD včetně nezbytného otestování stavu služby SAMAS. Aktualizace služeb SAMAS pro prostředí PROD bude realizována minimálně s odstupem 14 kalendářních dnů po provedení aktualizace pro prostředí TEST a DEV, pokud je to možné a vhodné. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem. Poskytovatel zašle požadavek na realizaci aktualizace na Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace provozních aktualizací. Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně prováděno ve spolupráci s Vedoucím týmu provozu provozovatelem infrastruktury pro Informační systém XXXX. Předmětem testů bude realizace následující množiny testů (za Poskytovatele) navrhne náhradní termín. Po realizaci provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služeb. případně podmnožiny dle výběru Objednatele): Funkční testy Uživatelské testy Integrační testy Testy interní integrity dat Bezpečnostní testy Zátěžové testy Doba zajištění aktivity V případě, že se nejedná o kritickou provozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou provozní aktualizaci, může být aktivita realizována po schválení 1krát ročně v termínu stanoveném Objednatelem – kompletní test obnovy 1krát ročně v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen nebo omezen provoz služby SAMAS, se jedná o Plánovanou odstávku. termínu stanoveném Objednatelem – pravidelné testování IS XXXX SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu provozního prostředí služby SAMASOvěření funkčnosti provozních postupů pro provedení obnovy IS XXXX. Plně stabilní provozní prostředí služby SAMAS nastavené Test obnovy potvrdí, že definované postupy obnovy jsou validní. Akceptace provedení testu obnovy. Kreditace je definována v kapitole č. 4. Ověření aktuálnosti zdrojových kódů, modelů IS XXXX. Test obnovy potvrdí, že veškerá dokumentace IS XXXX (včetně zdrojových kódů) je aktuální a provozované dle doporučení výrobcůvalidní. Jedná se o plnou odpovědnost Poskytovatele, Akceptace ověřené dokumentace. Kreditace je definována v případě nezajištění bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvykapitole č. 4.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav služby SAMAS informačního systému XXXX tak, aby byla zajištěna adekvátní úroveň provozního prostředí služby SAMASkybernetické a informační bezpečnosti. Na základě této povinnosti bude Poskytovatel provádět realizaci provozních bezpečnostních aktualizací služby SAMASIS XXXX, kdy požadovaným stavem je poskytování plně aktuálního rozsahu služby SAMASpředmětem aktualizací bude instalace, implementace, nastavení maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotného informačního systému XXXX. Tyto aktualizace budou realizovány zejména na Na základě výstupů provozního aktivity bezpečnostního monitoringu, doporučení a požadavků jednotlivých poskytovatelů výrobců technologických komponentkomponent zajistí Poskytovatel implementaci bezpečnostních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Pokud se nejedná o aktualizaci kritickou, která bez které by mohla byla zásadním způsobem ohrozit stabilitu provozního prostředí celkového řešení ohrožena bezpečnost IS XXXX, bude realizace provozních bezpečnostních aktualizací primárně probíhat dvoukrokovědvou-krokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST prostředí včetně nezbytného otestování stavu služby SAMAS IS XXXX a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro PROD prostředí PROD včetně nezbytného otestování stavu služby SAMASIS XXXX. Aktualizace služeb SAMAS pro PROD prostředí PROD bude realizována minimálně s odstupem 14 kalendářních dnů po provedení aktualizace pro prostředí TEST a DEVdnů, pokud je to možné a vhodné. Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení bezpečností aktualizace i pro prostředí SANDBOX. Aktualizace bude probíhat vždy v plné součinnosti s ObjednatelemObjednatelem a provozovatelem infrastruktury informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Vedoucího projektového týmu provozu Bezpečnostního manažera (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace provozních bezpečnostních aktualizací. Vedoucí projektového týmu provozu Bezpečnostní manažer neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Vedoucím týmu provozu Analytikem bezpečnosti (za Poskytovatele) navrhne náhradní termín. Po realizaci provozní bezpečnostní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služebslužby IS02. Doba zajištění aktivity V případě, že se nejedná o kritickou provozní aktualizacibezpečnostní záplatu, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou provozní aktualizacibezpečnostní záplatu, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen nebo omezen provoz služby SAMASIS XXXX, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu provozního bezpečnosti aplikačního prostředí služby SAMASIS XXXX. Plně stabilní provozní prostředí služby SAMAS nastavené a provozované dle doporučení výrobcůPlná bezpečnost používaných technologií v souladu s doporučeními výrobce. Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění nezajištění, bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální provozní aktivita Poskytovatel je povinen zajistit odpovídající stav služby SAMAS tak, aby byla zajištěna adekvátní úroveň provozního prostředí služby SAMAS. Na základě této povinnosti bude Poskytovatel provádět realizaci provozních aktualizací služby SAMAS, kdy požadovaným stavem je poskytování plně aktuálního rozsahu služby SAMAS. Tyto aktualizace budou realizovány zejména na základě výstupů provozního monitoringu, doporučení a požadavků jednotlivých poskytovatelů technologických komponent. Pokud se nejedná o aktualizaci kritickou, která by mohla zásadním způsobem ohrozit stabilitu provozního prostředí celkového řešení XXXX, bude realizace provozních aktualizací primárně probíhat dvoukrokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST včetně nezbytného otestování stavu služby SAMAS a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro prostředí PROD včetně nezbytného otestování stavu služby SAMAS. Aktualizace služeb SAMAS pro prostředí PROD bude realizována minimálně s odstupem 14 kalendářních dnů po provedení aktualizace pro prostředí TEST a DEV, pokud je to možné a vhodné. Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem. Poskytovatel zašle požadavek na realizaci aktualizace na Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace provozních aktualizací. Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služebslužby IS02. Doba zajištění aktivity V případě, že se nejedná o kritickou provozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou provozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen nebo omezen provoz služby SAMAS, se jedná o Plánovanou odstávku. SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu provozního prostředí služby SAMAS. Plně stabilní provozní prostředí služby SAMAS nastavené a provozované dle doporučení výrobců. Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvy.

Rozsah aktivity. Popis (obsah) aktivity Kontinuální Provozní aktivita na vyžádání Tato aktivita bude primárně realizována v rámci ověřování nastavení služeb, nastavení funkčnosti provozní aktivita Poskytovatel je povinen zajistit odpovídající stav a architektonické dokumentace. Aktivita Pravidelného testování primárně nezahrnuje testování, které bude realizované v rámci poskytování Služeb rozvoje. Předmětem pravidelného testování je: Realizace kompletního testu obnovy služby SAMAS V souladu s povinnostmi definovanými ISO 27001 má Objednatel povinnost realizovat testy obnovy systémů, jejichž provoz spadá do rozsahu ISMS. Vzhledem k tomu, že Služby poskytované Poskytovatelem dále spadají do kategorie Služeb Významného dodavatele z hlediska ZoKB, požaduje Objednatel provedení Kompletního testu obnovy služby SAMAS. Kompletní test obnovy bude realizován ve spolupráci s Objednatelem, který má v testu kontrolní funkci. V rámci Kompletního testu obnovy bude realizováno kompletní postavení služby SAMAS a provedena kontrola: Kompletnosti funkcionality služby SAMAS Úplnosti Služeb, tj. ověření, zda jsou k dispozici všechny služby uvedené ve specifikaci služby SAMAS Aktuálnosti všech verzí jednotlivých služeb a jejich komponent v souladu s provozní dokumentací a předchozím stavem Test obnovy bude proveden do zvlášť připraveného virtuálního prostředí. V době testu obnovy budou zablokována veškerá přístupová práva do vytvářené instance tak, aby byla zajištěna adekvátní úroveň provozního prostředí nemohlo dojít ke zneužití dat ani pouhým zobrazením nepovolané osobě. Po otestování funkcionalit obnovené služby SAMAS budou všechna data z této instance prokazatelně vymazána. Všechny kroky testu obnovy budou podrobně zapisovány (kdo, co a jak prováděl). Všechny tyto informace budou přehledně, čitelně a srozumitelně uvedeny v protokolu a kompletnost protokolu bude podmínkou jeho převzetí Objednatelem. Kompletní test obnovy se provádí jednou ročně, a to výslovně na vyžádání Objednatelem (prostřednictvím Service Desku) v termínu, který Objednatel stanoví minimálně 14 kalendářních dní předem. Kompletní test obnovy může podléhat dohledu auditu ISMS, a to jak internímu, tak certifikačnímu. Poskytovatel v takovém případě umožní dohled auditorů na provádění testů obnovy. Testování služby SAMAS V rámci poskytovaných provozních služeb zajistí Poskytovatel na vyžádání Objednatelem (prostřednictvím Service Desku) realizaci testování služby SAMAS. Na základě této povinnosti Toto testování bude Poskytovatel provádět realizaci provozních aktualizací realizováno zpravidla jednou ročně mimo Kompletní testy obnovy. V případě potřeby jej lze realizovat dle dohody vícekrát, rovněž aktivita nemusí být v kalendářním roce poptána. Účelem tohoto testování je, mimo testů v rámci rozvojových služeb, potvrdit nastavení služby SAMAS, kdy požadovaným stavem ověření, zda jsou Služby provozovány na dostatečně výkonné infrastruktuře, zda je poskytování plně aktuálního rozsahu služby SAMAScelková architektura systému nastavena v souladu s Best Practice i požadavky na bezpečnost informačních systémů veřejné správy. Tyto aktualizace budou realizovány zejména na základě výstupů provozního monitoringu, doporučení a požadavků jednotlivých poskytovatelů technologických komponent. Pokud se nejedná o aktualizaci kritickou, která by mohla zásadním způsobem ohrozit stabilitu provozního prostředí celkového řešení XXXX, Testování bude realizace provozních aktualizací primárně probíhat dvoukrokově: Aktualizace služeb poskytovaných pro prostředí DEV a TEST včetně nezbytného otestování stavu služby SAMAS a následné ověření při standardním užívání testovacího prostředí. Aktualizace služeb poskytovaných pro prostředí PROD včetně nezbytného otestování stavu služby SAMAS. Aktualizace služeb SAMAS pro prostředí PROD bude realizována minimálně s odstupem 14 kalendářních dnů po provedení aktualizace pro prostředí TEST a DEV, pokud je to možné a vhodné. Aktualizace bude probíhat vždy v plné součinnosti prováděno ve spolupráci s Objednatelem. Poskytovatel zašle požadavek na realizaci aktualizace na Vedoucího projektového týmu provozu Předmětem testů bude realizace následující množiny testů (za případně podmnožiny dle výběru Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace provozních aktualizací. Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění Pilotní části služeb. ): Funkční testy Integrační testy Testy interní integrity dat Bezpečnostní testy Zátěžové testy Doba zajištění aktivity V případě, že se nejedná o kritickou provozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou provozní aktualizaci, může být aktivita realizována po schválení 1krát ročně v termínu stanoveném Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen nebo omezen provoz – kompletní test obnovy Na vyžádání – testování služby SAMAS, se jedná o Plánovanou odstávku. SAMAS SLA parametry / Vyhodnocení Definice Požadovaná hodnota Vyhodnocení Zajištění odpovídajícího stavu provozního prostředí služby SAMAS. Plně stabilní provozní prostředí Ověření funkčnosti provozních postupů pro provedení obnovy služby SAMAS nastavené Test obnovy potvrdí, že postupy obnovy jsou validní. Akceptace provedení testu obnovy. Kreditace je definována v kapitole č. 4. Ověření aktuálnosti dokumentace Test obnovy potvrdí, že veškerá dokumentace provozních postupů pro obnovení služby SAMAS je aktuální a provozované dle doporučení výrobcůvalidní. Jedná se o plnou odpovědnost Poskytovatele, Akceptace provedení testu obnovy. Kreditace je definována v případě nezajištění bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvykapitole č. 4.