Smlouva o dodávce, implementaci a zajištění služeb podpory, provozu a rozvoje informačního systému pro Monitoring Approach
Smlouva o dodávce, implementaci a zajištění služeb podpory, provozu a rozvoje informačního systému pro Monitoring Approach
PŘÍLOHA Č. 3
Závazné požadavky na poskytování Služeb
Předmětem služeb poskytovaných Objednateli je zejména zajištění Služeb provozu informačního systému XXXX (IS XXXX) ze strany Poskytovatele tak, aby bylo možné prostřednictvím informačního systému XXXX zajistit výkon administrace Společné zemědělské politiky (SZP). Služby provozu tak kontinuálně zabezpečují chod Informačního systému v definovaných parametrech.
Poskytování těchto Služeb provozu Informačního systému XXXX bude zahájeno na základě Ukončení pilotního části služeb a dokončení finální akceptace Díla, tedy nejpozději od 1. 4. 20243.
Předmětem služeb poskytovaných Objednateli ze strany Poskytovatele je dále zajištění Maintenance licencí Dodaného SW a Vlastního Díla.
Předmětem služeb poskytovaných Objednateli ze strany Poskytovatele je dále zajištění Služeb rozvoje, kdy prostřednictvím těchto služeb je garantována implementace změn Informačního systému XXXX v závislosti na definovaných požadavcích Objednatele.
Služby rozvoje budou zahájeny ve dvou postupných termínech:
Poskytování Služeb rozvoje prostřednictvím požadavku na změnu bude zahájeno ihned po dokončení vlastní Implementace, tedy nejpozději k termínu 16. 94. 2022. V období od zahájení poskytování těchto Služeb rozvoje po dobu do ukončení pilotní části Pilotního a akceptačního provozu a dokončení finální akceptace díla v rámci Pilotního a akceptačního provozu (18,52 měsíců) dle Přílohy č. 1 Smlouvy budou předmětem těchto služeb veškeré požadavky na další úpravy a rozvoj systému, které nebudou zahrnuty do vlastní Implementace Díla. Po ukončení Pilotního a akceptačního provozu - nejdéle do 31. 3. 20243 – budou již předmětem Služeb rozvoje prostřednictvím požadavku na změnu pouze změny, které svým charakterem nebudou splňovat podmínky na realizaci Služeb rozvoje prostřednictvím projektu.
Poskytování Služeb rozvoje prostřednictvím projektu bude zahájeno stejně jako poskytování Služeb provozu dle této Přílohy č. 3 Smlouvy – po ukončení Pilotního a akceptačního provozu, tedy nejpozději k termínu 1. 4. 20243.
V rámci služeb je rovněž možné realizovat jednorázové služby ukončení poskytování služeb (Exit):
Na základě výpovědi části služeb – formou projektu Ukončení poskytování dílčí služby (Dílčí Exit), dle odpovídajících ustanovení Smlouvy a kapitoly č. 3.5.1. této Přílohy č. 3 Smlouvy – ze strany Objednatele (případně dohodou smluvních stran) může dojít k ukončení poskytování dílčích služeb poskytovaných ze strany Poskytovatele, nebo,
formou projektu Ukončení poskytování Služeb (Úplný Exit), dle odpovídajících ustanovení Smlouvy a kapitoly č. 3.5.2. této Přílohy č. 3 Smlouvy, při úplném ukončení Smlouvy (Smlouva může být ukončena dohodou smluvních stran, výpovědí či odstoupením kterékoliv ze smluvních stran, avšak o realizaci služby Ukončování poskytování služeb rozhoduje výlučně Objednatel)
Služby provozu, Maintenance licencí, Služby rozvoje a Exit jsou v této Příloze č. 3 označeny jako „Služby“ nebo „služby“).
Pro organizaci služeb je využito standardů programového a projektového řízení tak, aby byla zajištěna kontinuita poskytovaných služeb, byla garantována auditovatelnost a prokazatelnost způsobu poskytování služeb.
Programové řízení je pro účely poskytování služeb myšleno jako dlouhodobý princip realizace služeb, kdy jsou v rámci definovaného Programu stanoveny řídící a eskalační mechanismy nezbytné pro samotný výkon Objednatele a Poskytovatele při realizaci služeb.
Následující kapitola stanovuje projektové principy, které bude Poskytovatel i Objednatel uplatňovat u kompletního poskytování Služeb definovaných v této Příloze č. 3 Smlouvy a to odpovídajícím způsobem, aby realizace služeb a činností na jednotlivých úrovních řízení Programu byla poskytována profesionálně a dle nejlepší praxe (Best Practice).
Informační systém Platební agentury SZIF, jehož součástí je i Informační systém XXXX (IS XXXX) a v informačním systému vytvořené funkcionality (funkčnosti), musí velmi pružně reagovat na dynamicky a intenzivně se měnící podmínky administrace Společné zemědělské politiky v ČR. Z tohoto důvodu mají projektové činnosti v SZIF charakter kontinuálně se opakujících dílčích aktivit, které je nezbytné podporovat prostřednictvím informačních technologií. Standardní projektové týmy, definované a na roční bázi schválené programové struktury prostřednictvím Řídícího výboru tak mají charakter spíše pracovních skupin. Tyto projektové týmy tak vykonávají svou činnost opakovaně, kdy se schází pravidelně v definovaných intervalech (viz kapitola 2.2. Organizace programu). Veškeré činnosti zahrnující právě toto kontinuální fungování projektových týmů zohlední Poskytovatel v rámci stanoveného způsobu poskytování služeb, kdy v rámci ceny jednotlivých služeb jsou kalkulovány rovněž náklady na fungování těchto projektových týmů.
Charakter dílčích projektů skutečně realizovaných prostřednictvím standardních projektových principů (řízení zdrojů, kapacit, limitně definovaný čas a předání výstupů projektu) pak mají Služby rozvoje realizované prostřednictvím Požadavků na změnu (rozsah do 100 MD a změna nemá dopad na architekturu IS XXXX), nebo prostřednictvím Projektů (rozsah nad 100 MD, nebo má změna dopad na architekturu IS XXXX).
Detailní nastavení principů Programového/projektového řízení pro poskytování Služeb bude realizováno v době Implementace Informačního systému XXXX na základě oboustranně odsouhlasených charakteristik řízení Programu. Programové a projektové principy musí být nastaveny v souladu s ustanoveními této Přílohy č. 3 Smlouvy a využívaných Best Practice pro řízení projektových týmů a projektů v rámci Programu.
V rámci projektových aktivit probíhá plánování (primárně rozvoje) prostřednictvím střednědobých plánů (obvykle na 12 kalendářních měsíců). Tyto plány jsou aktualizované na úrovni jednotlivých projektových týmů a schvalované na úrovni HTPG.
Plánování jednotlivých Služeb (tj. zejména stanovení termínů jejich realizace) a samotná realizace Služeb budou probíhat v úzké součinnosti Poskytovatele a Objednatele tak, že musí být splněny následující podmínky:
- Plánování a realizace Služeb musí být v souladu s počtem disponibilních pracovníků projektového týmu Poskytovatele.
- Rozvojové aktivity musí být identifikovány a zadány včas, aby bylo možné zajistit jejich realizaci v požadovaných termínech.
- Plánované aktivity musí být v souladu s předpokládaným rozsahem rozvojových prací schváleným na úrovni Řídícího výboru.
Za plánování na úrovni projektových týmů odpovídají vždy Vedoucí projektových týmů (provozního týmu).
Jednání probíhají odpovídající formou, a to buď prostřednictvím elektronického nástroje pro videokonference, nebo osobně v sídle Objednatele. Jednání od organizační úrovně Projektového týmu výše jsou formalizovaná, z každého jednání tak musí být pořízen zápis/záznam. V rámci zápisu musí být jednoznačně a dostatečně konkrétně stanovené úkoly a aktivity projektového týmu a harmonogram jejich splnění musí být odsouhlasen pracovníky v odpovídajících projektových rolích jak za stranu Objednatele, tak za stranu Poskytovatele. V případě neodsouhlasení oběma projektovými stranami je neschválená problematika vždy eskalována o úroveň výše. Pozvánku na jednání zasílá zpravidla zástupce Objednatele, pokud není dohodnuto jinak, a to prostřednictvím elektronické pošty.
V rámci jednání jsou na jednotlivých úrovních organizace programu řešeny zejména následující oblasti:
Souhrn za minulé období – ukončené/prováděné činnosti,
Hlavní plánované aktivity na další období,
Harmonogram,
Identifikovaná rizika,
Požadavky na součinnost,
Změny,
Úkoly,
Sporné otázky /problémy/témata,
Projektové aktivity k eskalaci.
Komunikace v rámci projektových týmů může mít formální i neformální charakter, podle projektové úrovně, na které se odehrává. Formální komunikace prostřednictvím elektronických nástrojů (Service Desk, zápisy z jednání, email na úrovni vedoucích projektových týmů a výše, případně další komunikační platformy včetně videokonference) má pro obě projektové strany závazný charakter. Tedy závěry, na nichž se projektové strany prostřednictvím formální komunikace usnesou, jsou závazné. Primárním formálním nástrojem projektové dokumentace jsou Zápisy/záznamy z jednání, zbývající formální komunikace má zejména podpůrný charakter.
Neformální komunikace realizovaná na úrovni řadových členů projektových týmů nemá závazný charakter, jako formální ji lze používat ve specifických případech, kdy není možné například zajistit jiný formální způsob komunikace.
Za projektovou dokumentaci v rámci poskytování služeb je považována veškerá dokumentace, která vzniká v průběhu realizace Služeb, ať se jedná o dokumentaci s charakterem projektové/provozní/analytické/architektonické/jiné. Projektová dokumentace je vždy dle charakteru dokumentace ukládána na úložiště spravované(á) Objednatelem a Objednatel rovněž zajišťuje řízení k projektové dokumentaci.
Závazné principy vedení projektové dokumentace jsou stanoveny v rámci Služby IS01.
Princip řízení rizik bude uplatňován na všech úrovních programového/projektového řízení. Formální evidenci rizik bude zajišťovat vždy zástupce Objednatele tak, aby bylo možné identifikovaná rizika řídit v souladu s interními principy řízení rizik a rizika následně evidovat v nástroji pro řízení rizik dle metodických postupů Objednatele. Principy řízení rizik budou zahrnovat standardní nástroje:
Hodnocení rizik na základě dopadů a pravděpodobnosti výskytu
Kategorizace a formální evidence rizik
Řízení rizik a včetně přijetí odpovídajícího opatření k identifikovaným rizikům:
Přenesení odpovědnosti
Akceptace
Snížení míry rizika
Eliminace rizika
Sdílení rizika
Program je organizován v níže definovaných úrovních řízení.
Nejvyšším orgánem Programu je Řídící výbor programu (ŘVPG), který má stálé zástupce ze strany Objednatele i Poskytovatele.
Jedná se o oprávněné osoby v následujících rolích dle přílohy č. 5 Smlouvy:
Oprávněná osoba za oblast smluvní (Objednatel)
Oprávněná osoba za oblast smluvní (Poskytovatel)
Oprávněná osoba za oblast obchodní (Objednatel)
Oprávněná osoba za oblast obchodní (Poskytovatel)
Dále jsou stálými zástupci Řídícího výboru pracovníci v následujících projektových rolích, pokud se jedná o pracovníky odlišné od oprávněných osob:
Sponzor programu (Objednatel)
Sponzor programu (Poskytovatel)
Vedoucí programu (Objednatel)
Operativně mohou být dle potřeby přizýváni další členové projektových týmů, kteří jsou primárně zodpovědní za realizaci prací na různých projektových úrovních, a to jak za stranu Objednatele, tak za stranu Poskytovatele.
Řídící výbor programu se schází:
Alespoň jednou ročně na konci kalendářního roku, aby formálně schválil:
Detailní organizační strukturu Programu
Nominace jednotlivých pracovníků Objednatele i Poskytovatele do projektových rolí
Předpokládaný rozsah rozvojových prací na následující kalendářní rok
Předpokládaný rozpočet na realizaci změn IS XXXX pro následující kalendářní rok
Případné změny v procesních postupech týkající se realizace projektových prací, které nemají dopad na smluvní ustanovení (např. změna úložiště projektové dokumentace, změna dílčích formulářů projektových dokumentů)
Dle potřeby operativně na základě potřeby, kterou iniciuje Oprávněná osoba za oblast smluvní ze strany Objednatele i Poskytovatele nebo Sponzor Programu ze strany Objednatele i Poskytovatele.
Řídící výbor:
Činí veškerá požadovaná rozhodnutí přesahující kompetence nižších programových struktur, potvrzuje personální změny projektových týmů na úrovni vedoucích projektových týmů vztahujících se k této Smlouvě.
Odsouhlasuje strategické, koncepční a závazné projektové dokumenty mající vliv na způsob a formu poskytování služeb.
Je nejvyšším smluvně-projektovým eskalačním orgánem v rámci poskytování Služeb.
ŘVPG předsedá sponzor Programu Objednatele, ze všech jednání ŘVPG se pořizuje písemný zápis.
Hlavní tým programu (HTPG) zajišťuje primární koncepční i operativní řízení na úrovni Programu a projektových struktur.
Personální obsazení Hlavního týmu programu stanovuje a odsouhlasuje Řídící výbor programu, kterému je podřízený, vždy s výhledem na následující kalendářní rok. Minimální stálí členové HTPG v rámci Smlouvy jsou:
Sponzor programu (Objednatel)
Sponzor programu (Poskytovatel)
Vedoucí programu (Objednatel)
Vedoucí programu (Poskytovatel)
Členové HTPG se schází zpravidla jednou za měsíc, aby průběžně plánovali a kontrolovali stav provozu i prací na úrovni jednotlivých Projektových týmů, rozhodovali o návrzích provozu nebo projektů. Na jednání HTPG jsou standardně přizýváni zástupci jednotlivých Projektových týmů, kdy se může jednat o zástupce projektových týmů stanovených jak v rámci této Smlouvy, tak projektových týmů, v jejichž odpovědnosti jsou další technologie využívané Objednatelem pro komplexní zajištění provozu Informačního systému XXXX, typicky:
Služby SAMAS
Služby portálových řešení
Služby Geotagovaných fotografií
Služby IS SAP
O přizvání zástupců projektových týmu rozhodují společně Vedoucí programu Objednatele a Vedoucí programu Poskytovatele, v případě, že nedojde ke shodě, rozhoduje Sponzor programu Objednatele.
Hlavní tým programu dále:
Koordinuje práci jednotlivých Projektových týmů, včetně projektových týmů, které nezajišťují přímo realizaci služeb souvisejících s technologiemi provozovanými na základě této Smlouvy.
Přijímá rozhodnutí přesahující kompetence těchto projektových týmů.
Úkolem Hlavního týmu programu je definovat a udržovat dlouhodobou schválenou koncepci a strategii informačního systému a zajišťovat integritu celého řešení, a to nejen z vnitřního pohledu, ale i ve vazbě na externí prostředí.
Zajišťuje, aby nově implementované funkce Informačního systému byly v souladu s definovanými standardy, a zajišťuje jejich hladký náběh do produktivního provozu bez ohrožení stávajících funkcí.
Připravuje zprávu o stavu programu pro jednání Řídícího výboru programu.
Na operativní úrovni vedou Hlavní tým programu Vedoucí programu za stranu Objednatele i Poskytovatele. Ze všech jednání HTPG se pořizuje písemný zápis.
Projektový tým (PT) je výkonným orgánem programové struktury. Na úrovni projektového týmu dochází k pravidelnému plánování činností spadajících do odpovědnosti daného projektového týmu, a to jak na úrovni operativní, průběžné, tak na úrovni projektové, řízené harmonogramem. Struktura projektových týmů není fixní, množství a odpovědnosti projektových týmů jsou stanovené na základě rozhodnutí a schválení Řídícího výboru programu, zpravidla na roční bázi. Činnosti řešení v projektových týmech, do kterých budou nominováni zástupci Objednatele a Poskytovatele musí zastřešovat oblasti a technologie dodávané a provozované v souladu s uzavřenou Smlouvou.
Minimální počet projektových týmů je stanoven na dva, kdy odpovědnosti projektových týmů musejí být striktně oddělené. Vždy právě jeden projektový tým bude zastřešovat oblasti provozu, informační a kybernetické bezpečnosti provozu a minimálně jeden projektový tým bude zastřešovat oblasti rozvoje.
Členové PT za oblast provozu se schází pravidelně jednou za 14 dní, pokud není dohodnuto jinak, aby průběžně plánovali a kontrolovali provozní stav IS XXXX a koordinovali činnosti provozu IS XXXX.
Členové PT za oblast(i) rozvoje se schází dle potřeby, aby koordinovali, řídili a rozhodovali o rozvojových pracích na operativní úrovni, připravovali návrhy nových činností a funkcionalit a zajišťovali rozvoj IS XXXX v souladu s požadavky Objednatele při respektování smluvních a rozpočtových omezení pro realizaci Služeb rozvoje.
Na jednání PT jsou standardně přizýváni zástupci ze strany Objednatele i Poskytovatele.
Pro PT zajišťující oblasti provozu, informační a kybernetické bezpečnosti provozu jsou pro řízení PT stanoveny minimálně následující role:
Sponzor projektového týmu provozu (Objednatel)
Garant projektového týmu provozu (Objednatel)
Vedoucí projektového týmu provozu - projektový manager (Objednatel)
Vedoucí (projektového) týmu provozu (Poskytovatel)
Dále v rámci fungování PT za oblast provozu figurují (nemusejí být pravidelnými členy jednání PT):
Bezpečnostní manažer (Objednatel)
Vedoucí provozu (Objednatel)
Analytik bezpečnosti – informační/kybernetické (Poskytovatel)
Analytik integrace (Poskytovatel)
Databázový specialista (Poskytovatel)
Pro PT zajišťující oblasti rozvoje jsou pro řízení PT stanoveny minimálně následující role:
Sponzor projektového týmu rozvoje (Objednatel)
Garant projektového týmu rozvoje (Objednatel)
Vedoucí projektového týmu rozvoje - projektový manager (Objednatel)
Vedoucí projektového týmu rozvoje - Projekt manager (Poskytovatel)
Vedoucí vývojového týmu pro GIS (Poskytovatel)
Dále v rámci fungování PT za oblast rozvoje figurují (nemusejí být pravidelnými členy jednání PT):
Metodický garant (Objednatel)
Solution architekt řešení (Poskytovatel)
Architekt GIS řešení (Poskytovatel)
Business/procesní architekt (Poskytovatel)
Analytik integrace (Poskytovatel)
Senior vývojář/vedoucí týmu (Poskytovatel)
Senior vývojář GIS (Poskytovatel)
PT dále:
Zajišťuje vlastní výkon daného PT – operativní a rozvojové činnosti nezbytné k zajištění chodu IS XXXX dle stanovených a odsouhlasených parametrů.
Navrhuje opatření a oblasti přesahující kompetence PT.
Připravuje zprávu o stavu činností PT pro jednání HTPG.
Na operativní úrovni zodpovídají za řízení projektového týmu Vedoucí projektového týmu za stranu Objednatele i Poskytovatele. Ze všech formálních jednání PT se pořizuje písemný zápis.
Níže uvedené projektové role s definovanými odpovědnostmi nezahrnují konečný výčet projektových rolí, které strana Objednatele i strana Poskytovatele využívá v rámci realizace Služeb. Jedná se o výčet rolí a odpovědností, jejichž odpovědnosti jsou z hlediska poskytování služeb v rámci fungování Programu formální a je tedy nezbytné je zajistit. Další projektové role v rámci Programu jsou využívány dle potřeby tak, aby bylo možné plně garantovat zajištění Služeb v odpovídající kvalitě a rozsahu. Při realizaci rozvojových aktivit v podobě rozvojových Projektů jsou pro každý Projekt definovány role zvlášť v odpovídající projektové dokumentaci (Dokumentace nastavení projektu).
Xxxxxxxxx projektu za Objednatele je člen Porady vedení na pozici Ředitele sekce (ve výjimečném případě lze tuto roli delegovat na ředitele odboru). Na vrcholové úrovni Programové struktury se stává zastřešující rolí pro realizaci projektů, který v případě eskalace rozhoduje o realizaci/nerealizaci rozvojových oblastí a podporuje zavádění výsledků projektů do standardního užívání v informačním prostředí Objednatele. Napomáhá rychlému řešení eskalovaných záležitostí Vedoucími programu. Schvaluje spolu s Vedoucím programu (za Objednatele) realizaci rozvojových aktivit v podobě rozvojových projektů.
Zajišťuje pro vedoucího programu Poskytovatele požadovanou podporu nutnou pro splnění cílů programu, aby tak zajistil plnou spokojenost Objednatele. To zahrnuje účast na schůzích řídícího výboru programu nebo hlavního týmu programu a poskytování pomoci při řešení vyhrocených problémů, pokud se vyskytnou.
Vedoucím projektu za Objednatele je určený zaměstnanec Objednatele na úrovni ředitele odboru. Zodpovídá za koordinaci provozu a všech probíhajících projektů, operativní plánování a řízení všech dohodnutých aktivit pracovníků Objednatele. Postupuje v úzké součinnosti s Vedoucím programu Poskytovatele tak, aby byly v plánovaných termínech a kvalitě provedeny všechny plánované projektové aktivity, a to jak v oblasti provozu, tak v oblasti rozvoje. V případě potřeby eskaluje příslušné projektové záležitosti, které již nemůže v rámci své kompetence rozhodnout (změna rozsahu, rozpočtu, časového plánu projektu), na úroveň ŘVPG k rozhodnutí. Vedoucí programu Objednatele předsedá hlavnímu týmu programu, který rovněž svolává. Zodpovídá za vytváření zápisů z ŘVPG a HTPG. Schvaluje spolu se Sponzorem programu (za Objednatele) realizaci rozvojových aktivit v podobě rozvojových Projektů.
Zodpovídá za koordinaci provozu a všech probíhajících projektů, operativní plánování a řízení všech dohodnutých aktivit pracovníků Poskytovatele. Postupuje v úzké součinnosti s Vedoucím programu Objednatele tak, aby byly v plánovaných termínech a kvalitě provedeny všechny plánované projektové aktivity, a to jak v oblasti provozu, tak v oblasti rozvoje. V případě potřeby eskaluje příslušné projektové záležitosti, které již nemůže v rámci své kompetence rozhodnout (změna rozsahu, rozpočtu, časového plánu projektu), na úroveň ŘVPG k rozhodnutí.
Schvaluje společně se zástupci Objednatele realizaci rozvojových aktivit v podobě rozvojových Projektů.
Sponzorem projektového týmu je zpravidla člen Porady vedení SZIF na úrovni ředitele sekce (ve výjimečném případě lze tuto roli delegovat na ředitele odboru). Jeho odpovědností, jako zástupce struktur řídících organizačních struktur SZIF, je prosazovat projekt v rámci struktur Objednatele. Je nejvyšší autoritou v daném projektu (projektovém týmu) a majitel projektu, mající vrcholnou rozhodovací pravomoc pro vykonávání primárních odpovědností. Má tedy pravomoc pro určení priorit, schválení rozsahu a urovnání otevřených problémů. Jestliže vznikají konflikty při realizaci těchto odpovědností, přenáší řešení na úroveň HTPG, případně ŘVPG.
Zodpovídá za věcnou správnost řešení všech dohodnutých projektových aktivit. Stanovuje priority v rámci projektových aktivit dle příslušného projektového týmu. Je první eskalační úrovní zodpovídající za řešení věcné problematiky v projektovém týmu. V případě potřeby vystupuje jako eskalační orgán, a to jak směrem do projektového týmu, tak vůči nadřízeným programovým strukturám (Sponzor projektového týmu, HTPG, ŘVPG), kam případně předkládá k řešení projektové záležitosti, které již nemůže v rámci své kompetence rozhodnout (změna rozsahu, rozpočtu, časového plánu projektu). Zodpovídá za věcné plánování aktivit v Projektovém týmu. Schvaluje společně s Vedoucím projektového týmu (za Objednatele) realizaci rozvojových aktivit v podobě Požadavků na změnu. Předkládá společně se Sponzorem projektového týmu požadavky na realizaci rozvojových aktivit v podobě rozvojových Projektů na úroveň HTPG.
Zodpovídá za operativní řízení projektových aktivit pracovníků Objednatele v rámci daného projektového týmu. Postupuje v úzké součinnosti s Vedoucím projektu Objednatele tak, aby byly v plánovaných termínech a kvalitě provedeny všechny odsouhlasené plánované projektové aktivity v daném projektovém týmu. V případě potřeby eskaluje příslušné projektové záležitosti, které již nemůže v rámci své kompetence rozhodnout (změna rozsahu, rozpočtu, časového plánu projektu), na úroveň Garanta projektového týmu. Schvaluje společně s Garantem projektového týmu (za Objednatele) realizaci rozvojových aktivit v podobě Požadavků na změnu. Kontroluje čerpání služeb v rámci svěřeného projektového týmu. Připravuje Garantovi projektového týmu (za Objednatele) požadavky na realizaci rozvojových aktivit v podobě rozvojových Projektů na úroveň HTPG.
Zodpovídá za operativní řízení projektových aktivit pracovníků Poskytovatele v rámci daného projektového týmu. Postupuje v úzké součinnosti s Vedoucím projektu Objednatele tak, aby byly v plánovaných termínech a kvalitě provedeny všechny odsouhlasené plánované projektové aktivity v daném projektovém týmu. V případě potřeby eskaluje příslušné projektové záležitosti, které již nemůže v rámci své kompetence rozhodnout (změna rozsahu, rozpočtu, časového plánu projektu), na úroveň Vedoucího programu (za Poskytovatele). Schvaluje společně se zástupci Objednatele realizaci rozvojových aktivit v podobě Požadavků na změnu. Předkládá společně se zástupci Objednatele požadavky na realizaci rozvojových aktivit v podobě rozvojových Projektů na úroveň HTPG.
Jedná se o roli v rámci nastaveného Systému řízení informační bezpečnosti (ISMS) na straně Objednatele. Zodpovídá za kontrolu, revizi i definování bezpečnostních požadavků v rámci realizace Služeb, a to jak v oblasti provozu, tak v oblasti rozvoje. Společně s Analytikem bezpečnosti (za Poskytovatele, zodpovídá za splnění veškerých požadavků na informační a kybernetickou bezpečnost vyplývající z ISO/IEC 27001 v aktuální verzi, dále pak za soulad poskytování služeb s požadavky ZoKB včetně prováděcích předpisů. Je kontaktní osobou za stranu Objednatele při realizaci interních i externích auditů a kontrol týkajících se informační a kybernetické bezpečnosti a související s poskytováním služeb ze strany Poskytovatele. Společně s Analytikem bezpečnosti (za Poskytovatele) zodpovídá za plánování, realizaci a dokumentaci veškerých aktivit souvisejících s informační a kybernetickou bezpečností.
Plně zodpovídá za splnění veškerých požadavků na zajištění informační a kybernetické bezpečnosti za stranu Poskytovatele včetně požadavků vyplývajících z určení Poskytovatele jakožto Významného dodavatele dle prováděcích předpisů k ZoKB. Je kontaktní osobou za stranu Poskytovatele při realizaci auditů a kontrol v oblasti informační a kybernetické bezpečnosti, které jsou realizovány na straně Objednatele a souvisejí s poskytováním služeb ze strany Poskytovatele. Společně s bezpečnostním manažerem (za Objednatele) zodpovídá za plánování, realizaci a dokumentaci veškerých aktivit souvisejících s informační a kybernetickou bezpečností.
V této kapitole stanovený katalog služeb určuje technické, procesní a další podmínky jednotlivých služeb, které jsou realizovány ze strany Poskytovatele. Tyto podmínky jsou pro poskytování služeb závazné.
Katalog služeb obsahuje pro každou kategorii služeb níže uvedené položky/parametry. Samotné poskytování služeb je tak výsledkem kombinace několika faktorů při splnění nezbytných parametrů. Pojmy vymezené v této kapitole se uplatní na všechny kapitoly tohoto dokumentu.
Název služby
Jedná se o písemné označení služby obecně charakterizující aktivity poskytované v rámci dané služby.
Označení (identifikátor) služby ve formátu „IS0N“, kdy N je definuje číslo služby.
Identifikátor je jednoznačně přiřazený ke každé službě, každá služba má identifikátor jedinečný. V kombinaci s dalšími stanovenými identifikátory umožňuje jednoznačné určení plnění služby (viz označení modulu), kdy toto označení bude využito při vykazování plnění dané služby.
Vymezení služby/aktivity
Skupina parametrů a podmínek celkově definujících charakteristiku dané služby/aktivity. Obsahuje jednotlivé klíčové aktivity/činnosti poskytované v rámci služeb/aktivit, rozsah služby/aktivity a další vlastnosti služby/aktivity.
Lokalita
Definice, zda tato služba bude poskytována primárně v prostředí (sídle) Objednatele - Lokalita A, nebo zda se jedná o činnosti, které Poskytovatel zajistí vzdáleně ze svých prostor - Lokalita B, a to jak vůči Sídlu Objednatele, tak vůči implementovanému informačnímu prostředí v aktuálně využívaném Datovém centru, kdy vzdálený přístup zajistí Objednatel v souladu se svými bezpečnostními standardy.
Prostředí
Určuje, k jaké kategorii prostředí je služba vztažena, tedy pro jaké prostředí bude služba poskytována. V případě, že některé aktivity v rámci dané služby jsou vztaženy i k jiné kategorii prostředí, je toto explicitně uvedeno vždy u konkrétní aktivity. Kategorie prostředí jsou následující:
PROD (produktivní systémy) prostředí obsahující komplexní produktivní data, v této kategorii prostředí je realizován výkon činností Objednatele, tedy probíhá zde vlastní administrace Společné zemědělské politiky.
TEST (testovací systémy) prostředí obsahující plnohodnotná data pro přípravu a nasazení jednotlivých funkčností do produktivních systémů (PROD), s ohledem na komplexnost nezbytného testování a integraci Informačního systému XXXX, mohou testovací systémy obsahovat produktivní data. V tomto prostředí NEPROBÍHÁ vývoj a úpravy systémů!
DEV (vývojové systémy) prostředí obsahující pouze data nezbytná pro přípravu a vývoj jednotlivých funkčností. Do této kategorie systémů nemají standardní přístup zaměstnanci Objednatele. V tomto prostředí je realizován samotný vývoj a příprava úprav systémů.
SANDBOX prostředí je využíváno pro simulaci a interní aktivity zaměstnanců SZIF, které nejsou standardní součástí administrace Společné zemědělské politiky. Může, dle potřeby, obsahovat produktivní i testovací data. Samotná správa prostředí je realizována primárně interními administrátory Objednatele. Do SANDBOX prostředí nemají standardní přístup zaměstnanci Poskytovatele.
Aktivita (seznam aktivit)
Jedná se o konkrétní aktivitu/činnost a soupis aktivit, které jsou poskytovány v rámci plnění definované služby. Výčet aktivit je stanoven jako minimální, tyto aktivity jsou předmětem vykazování. Poskytovatel je v rámci poskytování konkrétní služby povinen zajistit realizaci dalších aktivit, v případě, že jsou nezbytné pro samotné naplnění charakteristiky dané služby.
Označení (identifikátor) aktivity ve formátu „ANN“, kdy NN je definuje číslo aktivity
Identifikátor je jednoznačně přiřazený ke každé aktivitě, každá aktivita má identifikátor jedinečný. V kombinaci s dalšími stanovenými identifikátory umožňuje jednoznačné určení plnění služby (viz označení (identifikátor) modulu).
Obecný rozsah aktivity/Rozsah aktivity
Definuje způsob vlastního poskytování služeb v rámci dané aktivity. Obecný rozsah aktivity uvádí stručnou charakteristiku činností. Rozsah aktivity v rámci definice aktivity dále uvádí konkrétní specifikaci realizovaných činností dané aktivity. Dané činnosti jsou stanoveny jako minimální. Poskytovatel je povinen v rámci poskytování konkrétní služby zajistit realizaci dalších činností v rámci aktivity, v případě, že jsou nezbytné pro samotné naplnění charakteristiky dané služby.
Komponenta/modul (seznam komponent)
Jedná se o vymezení konkrétních technologických komponent, jejichž dodání a implementace včetně odpovídajících funkčností byly předmětem dodání Díla. Poskytování služeb pro jednotlivé komponenty/moduly je realizováno tak, aby bylo v případě rozhodnutí Objednatele možné vypovědět poskytování služeb vztažené ke konkrétní komponentě/modulu bez dopadu na poskytování služeb ke zbývajícím komponentám/modulům, pokud Objednatel zajistí plnohodnotné poskytování služeb k dané komponentě/modulu jiným způsobem. (Příklad: v případě výpovědi všech služeb ke komponentě Mapového serveru (MAPSRV) a při zajištění kompletních služeb provozu i rozvoje k této komponentě ze strany Objednatele, nebude dotčeno poskytování služeb ze strany Poskytovatele ke zbývajícím komponentám).
Výčet technologických komponent:
Mapový server (Mapové technologie)
GIS server (GIS technologie)
Integrační platforma včetně ETL
BUDE DÁLE DOPLNĚNO PŘED PODPISEM SMLOUVY NA ZÁKLADĚ VÍTĚZNÉ NABÍDKY V SOULADU S PŘÍLOHOU Č. 7 SMLOUVY
Označení (identifikátor) komponenty/modulu ve formátu „KNN“
V rámci identifikátoru je NN číslo technologické komponenty modulu definované tak, aby bylo možné, v kombinaci s dalšími stanovenými identifikátory, jednoznačné určení plnění služby. Identifikace jednotlivých komponent je následující:
K01 – Mapový server
K02 – GIS server
K03 – integrační platforma ETL
BUDE DÁLE DOPLNĚNO PŘED PODPISEM SMLOUVY NA ZÁKLADĚ VÍTĚZNÉ NABÍDKY V SOULADU S PŘÍLOHOU Č. 7 SMLOUVY
Díky stanoveným identifikátorům (služba, aktivita, komponenta) bude tedy možné jednoznačně určit konkrétní předmět služby. Takto nastavená identifikace bude využita při vykazování aktivit jednotlivých pracovníků Poskytovatele v rámci Výkazů plnění nezbytných pro akceptaci poskytované služby ve Vyhodnocovacím období (Příklad: uvedený identifikátor S01A05K01 bude u konkrétního pracovníka Poskytovatele znamenat, že se např. daný pracovník podílel na realizaci interního auditu ISMS, který se vztahoval k nastavení Mapového serveru).
Incident
Zpravidla jednorázová událost při využívání služby, která neprobíhá očekávaným způsobem a způsobuje snížení kvality služby nebo její nedostupnost. Obvykle lze odstranit v rámci operativního provozu.
Vada
Incident, který není vyřešen v požadované lhůtě odpovídajícím způsobem, se stává Vadou systému. Výskyt Vady systému a počet Vad během vyhodnocovacího období ovlivňuje kvalitu poskytovaných služeb a splnění SLA parametrů.
Problém (problem)
Zpravidla dlouhodobá, nebo systémová událost při využívání služby, která prokazatelně způsobuje snížení kvality služby nebo její nedostupnost a vyžaduje dlouhodobější systémové řešení.
Ticket (incident ticket/problem ticket)
Žádost o zabezpečení podpory při využívání služby předaná z kontaktního místa/Sevice Desku Objednatele na konkrétní kontaktní místo/Service Desk Poskytovatele, která má zřejmě příčinu v chybovém stavu služby.
Požadavek (request)
Žádost ze strany Objednatele i Poskytovatele o zabezpečení podpory/součinnosti/služby předaná na konkrétní odpovědnou osobu/kontaktní místo/Service Desk Poskytovatele/Objednatele. Požadavek nemá příčinu v chybovém stavu služby, tj. není incidentem (např. Požadavek na změnu, Požadavek na součinnost, Požadavek na realizaci kopie, atd.).
Service Desk
Service Desk je jednotný systém pro evidenci a řízení všech záznamů (Incidentů, Problémů Požadavků, pokud není stanoveno konkrétní metodikou jinak, …) souvisejících s provozem Informačního systému XXXX a poskytovanými službami. Řízení záznamů je založeno na standardních procesech řízení IT služeb. Systém Service Desk je zajišťován Objednatelem, kdy Objednatel zajistí Poskytovateli přidělení uživatelských rolí a práv k Service Desku, na jejichž základě bude pracovníkům Poskytovatele umožněno provádět Služby zejména v rozsahu stanoveném Službou IS04.
1. úroveň podpory
Jedná se o pracoviště Service Desk Objednatele, které zabezpečuje příjem resp. vstupní zpracování všech incidentů, požadavků od autorizovaných uživatelů a dodavatelů, jejich prvotní kontrolu, klasifikaci a předání řešitelům na základě stanovených eskalačních procedur.
2. úroveň podpory
Označuje první vrstvu řešitelů přijatého požadavku nebo incidentu. Typicky se jedná o pracovníky Poskytovatele.
3. úroveň podpory
Označuje druhou vrstvu řešitelů, kteří provádějí vysoce specializované činnosti, např. metodicko-technické analýzy složitých problémů. Na straně Poskytovatele a dalších dodavatelů služeb ve smluvním vztahu s Objednatelem se jedná zejména o výrobce/dodavatele SW, případně jejich specializované servisní partnery.
Všechny záznamy procházející 1. až 3. úrovní podpory budou vedeny v systému Service Desk. Způsob řešení na 3. úrovni podpory je povinen do Service Desku zaznamenat řešitel 2. úrovně podpory, který 3. úroveň aktivoval.
Definice lhůt
Lhůta pro potvrzení přijetí
Je chápána jako doba od přijetí události od uživatele systému po odeslání potvrzení o jejím přijetí pracovníky zajišťujícími službu Service Desku tomuto uživateli (žadateli). Potvrzení o přijetí musí být odesláno systémem pro zasílání zpráv v rámci Service Desku.
Lhůta pro informování o způsobu a odhadu délky řešení
Je doba, jejímž začátkem je čas zaslání potvrzení o přijetí události žadateli a koncem je vlastní zaslání informací o způsobu řešení a odhadu délky vyřešení/vyřízení události zpět žadateli. V této době musí být od odpovědných pracovníků provozu nebo odpovědného subjektu získána základní informace o způsobu vyřešení/vyřízení události a rámcovém odhadu délky řešení.
Garantovaná doba zahájení řešení
Je doba od informování o způsobu a odhadu délky řešení po vlastní zahájení prací na řešení požadavku žadatele.
Lhůty pro vyřešení/uzavření požadavku/incidentu
Max. doba, která uplyne od okamžiku nahlášení incidentu na Service Desk do okamžiku nastavení požadovaného stavu řešitelem a oznámení ukončení řešení uživateli. V případě, že uživatel není s řešením spokojen, znovu se otevírá incident k novému řešení. Doba řešení nemusí být dodržena v případě:
že se jedná o známé chyby a nedodělky, které byly známy při předání projektu/požadavku na změnu a dosud nebyly vyřešeny.
chyby, které mají příčinu v chybné činnosti uživatele (např. spouštění výpočtů v nesprávných termínech) pokud tato příčina není způsobena chybou funkčnosti.
Vyhodnocovací období (služby)
Vyhodnocovací období je doba, v rámci které se počítají stanovené SLA parametry a vyhodnocuje se jejich plnění. Standardní nastavení vyhodnocovacího období pro poskytování a vykazování služby je 1 kalendářní měsíc.
Doba obnovy (RTO=Recovery Time Objective)
Je kritérium, kterým se rozumí doba obnovy systémů v hodinách do časového bodu v minulosti. Dělí se na:
RTO/S je časové kritérium v hodinách, kterým se rozumí dosažená doba obnovy individuálního systému. Limitující podmínkou pro měření je skutečnost, že paralelně nesmí probíhat více než 3 další obnovy jiných systémů.
RTO/P je časové kritérium v hodinách, kterým se rozumí doba obnovy celého prostředí.
Návrat v čase (RPO=Recovery Point Objective) se rozlišuje následovně:
RPO/S je kritérium v hodinách definující maximální tolerovanou ztrátu dat, která nebudou obnovena při obnově individuálního systému.
RPO/P je kritérium v hodinách definující maximální tolerovanou ztrátu dat, která nebudou obnovena k určenému času v minulosti při obnově celého prostředí.
Retence záloh
Je kritérium ve dnech definující maximální dobu, po kterou je nutné udržovat operativní zálohy systémů. Definuje tak nejstarší bod v minulosti, ke kterému je možné systém z operativní zálohy obnovit.
Retence archívu
Je kritérium ve dnech definující maximální dobu, po kterou je nutné udržovat kvartální archívy systémů. Definuje tak nejstarší bod v minulosti, ke kterému je možné systém z archívu obnovit.
Definice dob
Pracovní doba Objednatele je doba od 07:00 do 19:00 hod.
Každý pracovní den v roce, po kterou je primárně IS XXXX využíván zaměstnanci Objednatele.
Provozní doba (požadovaná/garantovaná provozní doba)
Je doba, ve které Objednatel nezbytně požaduje plnou funkční a využitelnou dostupnost všech funkčností a modulů. Standardní provozní doba zpravidla odpovídá pracovní době. U konkrétních služeb nebo aktivit může být provozní doba stanovena jinak buď pro celé poskytování služby (tedy kontinuálně), nebo dle sezonního charakteru činností Objednatele (tedy na vyžádání). V takovém případě je vždy tato možnost uvedena u konkrétní služby nebo aktivity. Primárně je provozní doba členěna na:
7x24 – provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně;
5x24 – provozní doba znamená zajištění služeb pracovní dny 24 hodin denně;
5x12 – provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00).
Servisní okno
Je čas vymezený pro provádění servisních činností, údržby, profylaxe, zálohování a dalších činností, které neumožňují běžný provoz IS XXXX. Využití tohoto času je podmíněno souhlasem Objednatele a uveřejněním oznámení na veřejné uživatelské části IS SZIF.
Plánovaná odstávka
Je doba, kdy bude Informační systém XXXX uveden na základě předchozí dohody Poskytovatele a Objednatele do stavu mimo provoz. Pokud se jedná o servisní odstávku mimo odstranění chyby nebo implementace provozní, či bezpečnostní aktualizace, je Poskytovatel povinen žádost o odstávku doručit Objednateli nejméně 14 kalendářních dní před požadovaným termínem plánované odstávky. Provedení odstávky je podmíněno souhlasem Objednatele. Poskytovatel se zároveň zavazuje, že jeho snahou bude tyto mimořádné odstávky směřovat do doby servisního okna. Plánované odstávky se nezapočítávají do celkové nedostupnosti systému a tedy do výsledného plnění SLA.
Do plánovaných odstávek nebo servisních oken se nepočítají:
časy výpadků infrastruktury IS XXXX,
časy výpadků navazujících aplikačních a jiných služeb, které nezajišťuje Poskytovatel,
výpadků dalších služeb, které jsou způsobené chybou pracovníků Poskytovatele,
časy incidentů nebo havárií.
V této kapitole definované katalogové listy stanovují, jaké konkrétní služby provozu a v rámci těchto služeb realizované aktivity vyžaduje Objednatel jako součást plnění poskytování Služeb. Katalogové listy primárně nespecifikují konkrétní způsob realizace jednotlivých dílčích činností, které poskytování uvedených služeb zajišťují. Konkrétní způsob realizace aktivit a souvisejících činností bude upravovat provozní dokumentace, jejíž vytvoření je součástí implementačního projektu pro Implementaci Informačního systému XXXX, kdy tato dokumentace bude rovněž předmětem Akceptačního řízení v rámci Implementace. Provozní dokumentace bude zahrnovat kompletní rozsah potřebných informací pro realizaci zejména Služeb provozu. Provozní dokumentace bude vytvořena v souladu s požadavky na dokumentaci stanovenými v rámci Zadávacího řízení a bude rovněž v souladu s Best Practice pro tvorbu a údržbu tohoto typu Dokumentace (tedy dokumentů i dokumentovaných informací). Kompletní provozní dokumentace bude klasifikována jako diskrétní a přístup k této dokumentaci bude mít zajištěn pouze projektově určený okruh pracovníků Poskytovatele i Objednatele.
Poskytovatel bere na vědomí, že plnění dle Xxxxxxx bude poskytovat jako provozovatel v rámci Vvýznamného informačního systému – Informační systém platební agentury (ISPA), jehož správcem a provozovatelem je Objednatel a Poskytovatel je v tomto ohledu významným dodavatelem dle § 2 písm. n) VKB. S ohledem na uvedené je zapotřebí postupovat při plnění Služeb provozu zejm. v souladu se ZoKB, a v souladu s VKB, resp. tak, aby se Poskytovatel a Objednatel vyvarovali jakékoliv činnosti, jež by mohla být označena za porušení uvedených právních předpisů jimi samotnými nebo druhou smluvní stranou.
Označení |
Název služby |
|||
IS01 |
Provoz informačního systému/řešení XXXX |
|||
Vymezení služby |
||||
Lokalita |
A, B |
Prostředí |
PROD/TEST/DEV/SANDBOX |
|
Zkrácený popis služby |
Veškeré provozní aktivity nezbytné pro zajištění korektního chodu IS XXXX |
|||
Seznam komponent |
BUDE DÁLE DOPLNĚNO PŘED PODPISEM SMLOUVY NA ZÁKLADĚ VÍTĚZNÉ NABÍDKY V SOULADU S PŘÍLOHOU Č. 7 SMLOUVY
|
|||
Seznam aktivit |
Aktivita |
Obecný rozsah aktivity |
Periodicita činnosti |
|
A01 - Vlastní provoz a správa aplikační vrstvy IS XXXX |
Zajištění standardního chodu informačního systému XXXX během provozní doby v režimu 5x12, kdy bude garantována kompletní funkčnost informačního systému. |
Vyhodnocovací období |
||
A02 - Rozšířený provoz a správa IS XXXX |
Zajištění mimořádného chodu informačního systému XXXX během provozní doby v režimu 7x24, kdy bude na základě požadavku Objednatele garantována kompletní funkčnost informačního systému. |
|||
A03 - Aktualizace dat/kopie |
Zajištění aktualizace dat v testovacím prostředí tak, aby bylo možné realizovat testování služeb rozvoje v souladu s dalšími částmi informačního systém SZIF. Předpoklad maximálně 6krát během kalendářního roku. |
|||
A04 - Pravidelné testování IS XXXX |
Pravidelné testy obnovy, dále zátěžové, integrační, bezpečnostní a další nezbytné testování IS XXXX, aby byly naplněny požadavky na provoz Významného informačního systému Objednatele. |
|||
A05 - Poskytování součinnosti |
Poskytování součinnosti při nezbytných interních i externích auditech a kontrolách realizovaných v prostředí Objednatele. |
|||
A06 - Programové/projektové řízení |
Zajištění činností souvisejících s výkonem Programového a projektového řízení, v rámci něhož jsou veškeré služby poskytovány. |
|||
A07 - Správa dokumentace |
Správa veškeré projektové a provozní dokumentace související s poskytováním služeb. |
|||
A08 - Další administrativní činnosti |
Ostatní administrativní činnosti nezbytné k zajištění výkonu služeb – zejména výkaznictví/reporting. |
|||
SLA parametry služby |
||||
Vyhodnocovací období |
1 kalendářní měsíc |
Označení |
Název Aktivity |
|||
A01 |
Vlastní provoz a správa aplikační vrstvy IS XXXX |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Kontinuální provozní aktivita
Poskytovatel služby bude zajišťovat stálý provoz všech jednotlivých modulů a komponent Informačního systému XXXX, jejichž Implementace byla předmětem Dodání Díla informačního systému XXXX. Předmětem provozu je zajištění komplexního chodu aplikačního prostředí IS XXXX od úrovně operačního systému (OS) výše. Provoz bude zajištěn pro veškeré komponenty umístěné v prostředích: - PROD - TEST - DEV
Předmětem služby je zajištění korektní funkcionality veškerých uvedených funkčností IS XXXX pro uživatele systému, a to v rozsahu akceptované specifikace vytvořené v rámci Implementace Díla a dílčích specifikací, jež jsou výstupem Služeb rozvoje IS XXXX. Předmětem služby je rovněž zajištění všech náležitostí pro korektní průběh integračních vazeb na jiné systémy v rozsahu akceptované specifikace. Poskytovatel bude vykonávat všechny činnosti vedoucí k bezproblémovému chodu produktivního, testovacího, vývojového prostředí IS XXXX.
Funkčnost prostředí musí odpovídat požadované dostupnosti (viz dále) a odezvám jednotlivých funkčností v souladu s akceptační a provozní dokumentací IS XXXX. Díky sezonnímu charakteru některých prací v rámci administrace SZP může nárazově docházet k vyšším nárokům na provoz IS XXXX. Celkově bude systém zajišťovat funkčnost pro řádově 1000 interních uživatelů ze strany Objednatele a řádově 40.000 externích uživatelů přistupujících prostřednictvím portálového řešení SZIF, na které je IS XXXX integrován.
Součástí provozu jsou komplexní expertní služby Poskytovatele nezbytné pro vlastní korektní fungování implementovaných funkčností dostupných v jednotlivých prostředích a modulech. Z hlediska provozu Informačního systému XXXX je tedy za korektně provozované prostředí považováno takové prostředí, které je nejen dostupné a funkční, ale rovněž veškeré funkčnosti jsou dostupné určeným koncovým uživatelům/případně integrovaným aplikacím a systémům.
|
|||
Doba zajištění aktivity |
5x12 – garantovaná provozní doba znamená zajištění služeb v pracovní dny 12 hodin denně (7:00 – 19:00). 7x24 – provozní doba znamená zajištění služeb v pracovní i nepracovní dny 24 hodin denně. Do provozní doby není započítávána doba pro Servisní okno. Servisní okno je definováno od soboty 00:00 do neděle 24:00 každý 1. víkend v měsíci, využití tohoto času je podmíněno souhlasem Objednatele (Vedoucí, nebo Garant Projektového týmu provozu).
|
|||
SLA parametry / Vyhodnocení |
Definice |
Požadovaná hodnota |
Vyhodnocení |
|
Dostupnost – TEST/DEV Za dostupné se považuje testovací/vývojové prostředí IS XXXX, které poskytuje korektní fungování implementovaných a akceptovaných funkčností koncovému uživateli/systému. |
95,2 % provozní doby |
Do doby dostupnosti v rámci vyhodnocovacího období není započítávána doba, během které se vyskytne Vada IS XXXX kategorie A, B, nebo C. Kreditace je definována v kapitole č. 4. |
||
Dostupnost – PROD Za dostupné se považuje produktivní prostředí IS XXXX, které poskytuje korektní fungování implementovaných a akceptovaných funkčností koncovému uživateli/systému. |
99,5 % provozní doby |
Do doby dostupnosti v rámci vyhodnocovacího období není započítávána doba, během které se vyskytne Vada IS XXXX kategorie A, B, nebo C. Kreditace je definována v kapitole č. 4. |
||
Vada IS XXXX Kategorie „A“ – Vysoká významnost Popis vady: Implementovanou Funkčnost není možné produktivně používat, neexistuje, nebo nebylo poskytnuto náhradní řešení. Chyba funkčnosti nebyla odstraněna do 2 hodin (kalkulováno v rámci Doby zajištění aktivity) od okamžiku nahlášení incidentu prostřednictvím Service Desku, rovněž v této lhůtě nebylo poskytnuto náhradní řešení.
|
Maximální počet Vad/vyhodnocovací období:
v PROD prostředí: 2 V TEST prostředí: N/A |
Kreditace je definována v kapitole č. 4. |
||
Vada IS XXXX Kategorie „B“ – Střední významnost Popis vady: Implementovanou Funkčnost není možné produktivně používat v plném rozsahu, Poskytovatel zajistil náhradní řešení. Chyba funkčnosti nebyla odstraněna do 16 hodin od nahlášení incidentu prostřednictvím Service Desku.
|
Maximální počet Vad/vyhodnocovací období:
v PROD prostředí: 3 V TEST prostředí: N/A |
Kreditace je definována v kapitole č. 4. |
||
Vada IS XXXX Kategorie „C“ – Nízká významnost Popis vady: Implementovanou Funkčnost je možné produktivně používat s dílčím omezením, které nemá vliv na samotné chování systému. Chyba funkčnosti nebyla odstraněna do 40 hodin od nahlášení Incidentu prostřednictvím Service Desku.
|
Maximální počet Vad/vyhodnocovací období:
v PROD prostředí: 5 V TEST prostředí: N/A |
Kreditace je definována v kapitole č. 4. |
||
Výpočet celkové dostupnosti IS XXXX vyhodnocovacího období:
Požadovaná doba dostupnosti (hod) = (počet pracovních dní v kalendářním měsíci*12 hodin) – Celková doba plánovaných odstávek v daném kalendářním měsíci (hod)
Reálná doba dostupnosti (hod) = Požadovaná doba dostupnosti – (Celková doba trvání Vad A (hod) + Celková doba trvání Vad B (hod) + Celková doba trvání Vad C (hod))
Skutečná dostupnost (%) = Reálná doba dostupnosti (hod) / Požadovaná doba dostupnosti (hod)
|
||||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva o plnění služby IS01 |
Pro akceptaci poskytování služeb v rámci vyhodnocovacího období bude zpracována souhrnná Zpráva o plnění služby IS01, která bude vycházet primárně z dat provozního monitoringu a dat Service Desku. Předmětem Zprávy o stavu plnění služby IS01 bude i soupis všech dob incidentů s vyznačením, který incident svojí dobou řešení a dopadem byl klasifikován jako Vada s vyznačením kategorie a doby trvání Vady dle stanovených SLA parametrů. Tato Zpráva o plnění služby IS01 (pokrývající i další aktivity služby IS01) bude součástí souhrnné Zprávy o stavu provozu IS XXXX zpracovávané v rámci služby IS03. |
Pro akceptaci Zprávy o stavu provozu IS XXXX se uplatní postup stanovený v rámci aktivity A16 služby IS03. |
||
Způsob stanovení celkové ceny aktivity a fakturace |
||||
Měsíční paušální cena/komponenta |
Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) je stanovena jako součet paušálních jednotkových cen dané aktivity pro každou komponentu IS XXXX. Fakturace aktivity je realizována měsíčně. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, bude, po realizaci jednorázové služby, celková cena aktivity upravena (snížena) o jednotkovou cenu dané aktivity. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc). |
Označení |
Název Aktivity |
|||
A02 |
Rozšířený provoz a správa IS XXXX |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Provozní aktivita na vyžádání
Věcná náplň (obsah) aktivity je zcela shodná jako aktivita A01. Tato aktivita není poskytována kontinuálně, ale výhradně na písemné vyžádání ze strany Objednatele. Požadavek prostřednictvím Service Desku zašle Garant projektového týmu provozu, případně jím pověřený pracovník ze strany Objednatele na Vedoucího týmu provozu (za Poskytovatele) s upřesněním termínů, ve kterých je aktivita Rozšířeného provozu a správy IS XXXX požadována. Minimální doba odeslání požadavku před termínem požadovaného zajištění Rozšířeného provozu a správy IS XXXX je 10 pracovních dní. Celkový počet kalendářních dní, během kterých je tato aktivita požadována, je limitován na maximálně 10 kalendářních dní (celkem 240 hodin) v běžném roce, kdy požadovaná doba rozšířeného provozu musí být vždy stanovena jako N násobek kalendářních dní (N=celé číslo v intervalu 1-10).
|
|||
Doba zajištění aktivity |
7x24 – garantovaná provozní doba znamená zajištění služeb pracovní i nepracovní dny 24 hodin denně; Během doby zajištění této aktivity není možné realizovat údržbu v rámci Servisního okna.
|
|||
SLA parametry / Vyhodnocení |
Definice |
Požadovaná hodnota |
Vyhodnocení |
|
SLA parametry a způsob vyhodnocení jsou totožné s aktivitou A01, pouze do požadované doby dostupnosti bude započítána rozšířená doba 24 hodin. |
||||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva o plnění služby IS01 |
Vyhodnocení aktivity A02 bude součástí Zprávy o plnění služby IS01 v rozsahu aktivity A01, pouze se zohledněním rozšířené provozní doby. Zpráva o plnění služby IS01 je součástí Zprávy o stavu provozu IS XXXX. |
Pro akceptaci Zprávy o stavu provozu IS XXXX se uplatní postup stanovený v rámci aktivity A16 služby IS03. |
||
Způsob stanovení celkové ceny aktivity a fakturace |
||||
Celková cena aktivity/rok = (Součet jednotkových cen aktivity pro jednotlivé moduly)*10 |
Celková Cena aktivity (stanovená pro kalendářní rok) je stanovena jako součet paušálních jednotkových cen (za jeden kalendářní den) dané aktivity pro každou komponentu IS XXXX kalkulovaných pro maximální rozsah - 10 kalendářních dní. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, bude, po realizaci jednorázové služby, Součet jednotkových cen aktivity upraven (snížen) o cenu dané aktivity pro danou komponentu. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace bude vždy realizována k období, ve kterém byla aktivita čerpána., přičemž v rámci aktivity A02 bude fakturován dopočet oproti aktivitě A01, tedy za každý den poskytnuté aktivity A02 bude cena za A02 přičtena k ceně A01, se zohledněním příslušné kreditace. |
Označení |
Název Aktivity |
|||
A03 |
Aktualizace dat/kopie |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Provozní aktivita na vyžádání
V rámci této aktivity zajistí Poskytovatel na vyzvání Objednatelem kopii produktivních dat do testovacího prostředí (TEST), aby bylo možné v testovacím prostředí zajistit kompletní simulaci interních business procesů Objednatele. Objednatel v rámci požadavku na provedení kopie specifikuje rozsah kopírovaných dat i dotčenou komponentu/komponenty tak, aby bylo možné kopii realizovat. Vlastní kopii bude Poskytovatel provádět ve spolupráci s provozovatelem infrastruktury pro informační systém XXXX. Součinnost s provozovatelem infrastruktury zajistí Objednatel. Požadavek prostřednictvím Service Desku zašle Garant projektového týmu provozu, nebo Vedoucí projektového týmu provozu (za Objednatele) prostřednictvím Service Desku. Tito jediní pracovníci Objednatele jsou oprávněni autorizovat provedení Aktualizace/kopie dat. Kopie dat musí být realizována takovým způsobem, aby nezpůsobila nekonzistence v aplikační logice připraveného testovacího prostředí. Kopie funkcionalit, ve které dojde k nahrazení aplikační logiky testovacího prostředí je možná pouze na výslovné schválení či požadavek Objednatele. V případě, že se Poskytovatel a provozovatel infrastruktury dohodnou, že existuje vhodnější způsob přípravy kopie dat (například klon systému), je toto možné realizovat pouze v případě schválení navrhovaného řešení uvedenými kontaktními osobami.
|
|||
Doba zajištění aktivity |
Na vyžádání max. 12 krát během 1 kalendářního roku.
|
|||
SLA parametry / Vyhodnocení |
Definice |
Požadovaná hodnota |
Vyhodnocení |
|
Požadovaná kopie dat do testovacího prostředí. Součástí kopie bude provedení odpovídajících systémových testů deklarujících úspěšné provedení kopie dat. |
Potvrzená realizace kopie dat. |
Písemné potvrzení ze strany Poskytovatele o provedení kopie dat potvrzené zástupcem provozovatele infrastruktury pro IS XXXX. |
||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva o plnění služby IS01 |
Potvrzení o realizované kopii dat včetně doložení výsledků odpovídajících systémových testů bude součástí Zprávy o plnění služby IS01 dle charakteristiky v aktivitě A01. Zpráva o plnění služby IS01 je součástí Zprávy o stavu provozu IS XXXX. |
Pro akceptaci Zprávy o stavu provozu IS XXXX se uplatní postup stanovený v rámci aktivity A16 služby IS03. |
||
Způsob stanovení celkové ceny aktivity |
||||
Celková cena aktivity/rok = Jednorázová paušální cena*12 |
Celková Cena aktivity (stanovená pro kalendářní rok) je stanovena jako násobek jednorázových paušálních cen dané aktivity a maximálního počtu výskytů aktivity v kalendářním roce. Jednorázová cena je stanovena jako neměnná. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, zůstane, po realizaci jednorázové služby, jednorázová paušální cena konstantní. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace bude vždy realizována k období, ve kterém byla aktivita čerpána. |
Označení |
Název Aktivity |
|||
A04 |
Pravidelné testování IS XXXX |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Provozní aktivita na vyžádání
Tato aktivita bude primárně realizována v rámci ověřování nastavení služeb, nastavení funkčnosti provozní a architektonické dokumentace. Aktivita Pravidelného testování primárně nezahrnuje testování, které bude realizované v rámci poskytování Služeb rozvoje. Předmětem pravidelného testování je:
V souladu s povinnostmi definovanými ISO 27001 má Objednatel povinnost realizovat testy obnovy systémů, jejichž provoz spadá do rozsahu ISMS. Vzhledem k tomu, že Služby poskytované Poskytovatelem dále spadají do kategorie Služeb Významného dodavatele z hlediska ZoKB, požaduje Objednatel provedení Kompletního testu obnovy informačního systému XXXX. Kompletní test obnovy bude realizován ve spolupráci s provozovatelem infrastruktury pro Informační systém XXXX. Předmětem Kompletního testu obnovy je: Postavení a obnova systémů na základě definované dokumentace a ze zdrojových kódů, jejichž kontinuální aktualizace musí Poskytovatel zajišťovat. V rámci Kompletního testu obnovy bude realizováno kompletní postavení Informačního systému a provedena kontrola:
Test obnovy bude proveden do zvlášť připraveného virtuálního prostředí. V době testu obnovy budou zablokována veškerá přístupová práva do vytvářené instance tak, aby nemohlo dojít ke zneužití dat ani pouhým zobrazením nepovolané osobě. Po otestování funkcionalit obnoveného IS XXXX budou všechna data z této instance prokazatelně vymazána. Všechny kroky testu obnovy budou podrobně zapisovány (kdo, co a jak prováděl). Souběžně bude provedena kontrola popisu postupů v příslušné dokumentaci, zda rozsahem a úplností vyhovují. Všechny tyto informace budou přehledně, čitelně a srozumitelně uvedeny v protokolu a kompletnost protokolu bude podmínkou jeho převzetí Objednatelem. Kompletní test obnovy se provádí jednou ročně, a to výslovně na vyžádání Objednatelem (prostřednictvím Service Desku) v termínu, který Objednatel stanoví minimálně 14 kalendářních dní předem. Kompletní test obnovy může podléhat dohledu auditu ISMS, a to jak internímu, tak certifikačnímu. Poskytovatel v takovém případě umožní dohled auditorů na provádění testů obnovy.
V rámci poskytovaných provozních služeb zajistí Poskytovatel na vyžádání Objednatelem (prostřednictvím Service Desku) realizaci testování IS XXXX. Toto testování bude realizováno zpravidla jednou ročně mimo Kompletní testy obnovy. V případě potřeby jej lze realizovat dle dohody vícekrát, rovněž aktivita nemusí být v kalendářním roce poptána. Účelem tohoto testování je, mimo testů v rámci rozvojových služeb, potvrdit nastavení IS XXXX, zda je Informační systém provozován na dostatečně výkonné infrastruktuře, zda je celková architektura systému nastavena v souladu s Best Practice i požadavky na bezpečnost informačních systémů veřejné správy. Testování bude prováděno ve spolupráci s provozovatelem infrastruktury pro Informační systém XXXX. Předmětem testů bude realizace následující množiny testů (případně podmnožiny dle výběru Objednatele):
|
|||
Doba zajištění aktivity |
1krát ročně v termínu stanoveném Objednatelem – kompletní test obnovy 1krát ročně v termínu stanoveném Objednatelem – pravidelné testování IS XXXX
|
|||
SLA parametry / Vyhodnocení |
Definice |
Požadovaná hodnota |
Vyhodnocení |
|
Ověření funkčnosti provozních postupů pro provedení obnovy IS XXXX. |
Test obnovy potvrdí, že definované postupy obnovy jsou validní. |
Akceptace provedení testu obnovy. Kreditace je definována v kapitole č. 4. |
||
Ověření aktuálnosti zdrojových kódů, modelů IS XXXX. |
Test obnovy potvrdí, že veškerá dokumentace IS XXXX (včetně zdrojových kódů) je aktuální a validní. |
Akceptace ověřené dokumentace. Kreditace je definována v kapitole č. 4. |
||
Ověření nastavení IS XXXX. Za součinnosti Objednatele i Poskytovatele budou definovány konkrétní testovací scénáře a procedury k ověření stanovených scénářů. Na základě realizovaných testů dojde k vyhodnocení stavu IS XXXX. |
Realizovaná množina testů ověří, že IS XXXX je implementován, rozvíjen a provozován v souladu s odpovídajícími požadavky dle Best Practice. |
Na základě vyhodnocení bude zpracována finální zpráva o provedení Pravidelného testování IS XXXX, která bude zahrnovat výsledky prováděných testů a případná doporučení pro Objednatele i Poskytovatele pro další období. |
||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Protokoly testů obnovy |
V rámci realizovaného testování budou zpracovávány Protokoly testů o provedení testů, jejichž předmětem je potvrdit korektnost definovaných provozních postupů pro obnovu IS XXXX i aktuálnost odpovídající dokumentace IS XXXX. Finálním dokumentem bude Akceptační protokol o provedení Kompletního testu obnovy a Zpráva o provedení Pravidelného testování. Veškeré dokumenty, které budou vznikat v rámci této aktivity, budou předmětem souhrnné Zprávy o stavu provozu IS XXXX předávané v rámci Vyhodnocovacího období, ve kterém byla Aktivita akceptována. |
Pro akceptaci Akceptačního protokolu o provedení Kompletního testu obnovy a Zprávy o provedení pravidelného testování se uplatní obecná akceptační kritéria pro předávání dokumentace dle Smlouvy. |
||
Celková cena aktivity/rok = jednorázová cena kompletního testu obnovy + jednorázová cena pravidelného testu obnovy |
Celková Cena aktivity (stanovená pro kalendářní rok) je stanovena jako součet jednorázové ceny Kompletního testu obnovy a jednorázové ceny pravidelného testu obnovy dané aktivity a maximálního počtu výskytů aktivity v kalendářním roce. Jednorázová cena kompletního testu obnovy i jednorázová cena pravidelného testu obnovy jsou stanoveny jako neměnné. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, zůstanou, po realizaci jednorázové služby, jednorázové ceny testu obnovy konstantní. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace bude vždy realizována k období, ve kterém byla aktivita skutečně čerpána. |
Označení |
Název Aktivity |
|||
A05 |
Poskytování součinnosti |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Provozní aktivita na vyžádání
Vzhledem k tomu, že IS XXXX je součástí informačního prostředí IS SZIF, v rámci něhož je realizována administrace Společné zemědělské politiky, mohou postupy realizované prostřednictvím IS XXXX podléhat auditnímu, kontrolnímu, či jinému šetření ze strany nadřízených orgánů SZIF. Zároveň s ohledem na skutečnost, že Poskytovatel je Významným dodavatelem dle § 2 písm. n) VKB, je IS XXXX předmětem auditních šetření z hlediska kybernetické bezpečnosti. Pro zajištění odpovídajících průběhů šetření požaduje Objednatel, aby Poskytovatel zajistil odpovídající součinnost, která bude spočívat zejména v předložení dokumentace, ukázce aplikačního prostředí IS XXXX, případně v jiné podobě. Poskytovatel je povinen umožnit Objednateli bez zbytečného odkladu provedení kontrolního auditu plnění povinností Zhotovitele dle této Smlouvy v oblasti kybernetické bezpečnosti ve smyslu ZoKB a jeho prováděcích právních předpisů, zejména VKB (dále jen „kontrolní audit“). Objednatel je oprávněn kontrolní audit provádět v případech dle VKB a dále v případech vzniku potřeby provedení takového kontrolního auditu: - na základě výsledků provedení interního nebo externího auditu u Objednatele nebo - z důvodu zajištění provedení interního nebo externího auditu u Objednatele - na základě interních právních předpisů Objednatele nebo obecně závazných právních předpisů. Objednatel je oprávněn kontrolní audit provádět v místě plnění Služeb dle této Smlouvy, tedy i v Sídle Poskytovatele. Kontrolní audit bude vždy proveden na základě předem Poskytovateli doručeného písemného oznámení obsahujícího mj. vymezení předmětu a důvodu provedení kontrolního auditu a za přítomnosti zaměstnance Poskytovatele. Je-li to objektivně možné, Objednatel doručí písemné oznámení Poskytovateli alespoň 10 pracovních dnů před plánovaným dnem zahájení kontrolního auditu. Poskytovatel je povinen poskytnout Objednateli pro provedení kontrolního auditu veškerou potřebnou součinnost, kterou po něm lze rozumně požadovat. Kontrolní audit může být proveden přímo zaměstnanci Objednatele nebo prostřednictvím třetí osoby, která bude vázána povinností mlčenlivosti a která bude k auditu vybrána osobou, která audit nařídila, nebo která byla k výběru takovéto osoby pověřena osobou, která audit nařídila. Na veškeré informace, které Objednatel na základě kontrolního auditu získá, se vztahuje režim ochrany informací a Objednatel je povinen zajistit jeho plnění všemi osobami, které ke kontrolnímu auditu užije. Maximální objem požadované součinnosti nepřekročí 18 MD ročně. Požadavek na součinnost zašle kontaktní osoba Objednatele za tuto oblast – Vedoucí programu (za Objednatele) prostřednictvím Service Desku s definicí konkrétních požadovaných oblastí, pro které je součinnost požadována, na Vedoucího programu (za Poskytovatele) |
|||
Doba zajištění aktivity |
Dle potřeby v Pracovní době Objednatele.
|
|||
SLA parametry / Vyhodnocení |
Definice |
Požadovaná hodnota |
Vyhodnocení |
|
Na základě definovaného Požadavku na součinnost je tato poskytnuta odpovídajícími pracovníky Poskytovatele v odpovídajících projektových rolích. |
Součinnost je poskytnuta. |
Potvrzení že byla součinnost Poskytnuta v rámci Zprávy o plnění služby IS01. |
||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva o plnění služby IS01 |
Potvrzení o poskytnutí požadované součinnosti bude předmětem Zprávy o plnění služby IS01 za odpovídající Vyhodnocovací období včetně uvedení ve Výkazu činností. Zpráva o plnění služby IS01 je součástí Zprávy o stavu provozu IS XXXX. |
Pro akceptaci Zprávy o stavu provozu IS XXXX se uplatní postup stanovený v rámci aktivity A16 služby IS03. |
||
Celková cena aktivity/rok = paušální cena za MD*18 |
Celková Cena aktivity (stanovená pro kalendářní rok) je stanovena jako násobek paušálních jednotkových cen za MD a maximálního počtu poptávaných MD součinnosti v kalendářním roce. Paušální jednotková cena za MD je stanovena jako neměnná. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, zůstane, po realizaci jednorázové služby, paušální jednotková cena konstantní. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace bude vždy realizována k období, ve kterém byla aktivita čerpána. |
Označení |
Název Aktivity |
|||
A06 |
Programové/projektové řízení |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Kontinuální provozní aktivita
Předmětem uvedené aktivity je zajištění odpovídajícího výkonu činností jednotlivých členů provozního týmu Poskytovatele, aby bylo možné poskytování služeb realizovat v souladu s principy Programového a projektového řízení dle kapitoly č. 2 tohoto dokumentu. V rámci činností Programového a projektového řízení se jedná primárně o:
Projektové principy budou realizovány ve stanovené Programové struktuře a obsahují formální náležitosti (např. pravidelná jednání projektových týmů). Detailní nastavení principů Programového/projektového řízení pro poskytování Služeb bude realizováno v době Implementace Informačního systému XXXX na základě oboustranně odsouhlasených charakteristik řízení Programu. Programové a projektové principy musí být nastaveny v souladu s ustanoveními této Přílohy č. 3 Smlouvy a využívaných Best Practice pro řízení projektových týmů a projektů v rámci Programu. |
|||
Doba zajištění aktivity |
Dle potřeby v Pracovní době Objednatele.
|
|||
SLA parametry / Vyhodnocení |
Definice |
Požadovaná hodnota |
Vyhodnocení |
|
Veškeré činnosti související s poskytováním Služeb budou realizovány prostřednictvím odpovídajících Programových a projektových principů. |
Veškeré činnosti související s poskytováním Služeb budou realizovány prostřednictvím odpovídajících Programových a projektových principů. |
Veškeré činnosti pracovníků Poskytovatele budou formálně vykazovány v rámci v rámci Výkazů plnění služby IS01. |
||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Výkazy činností ve Zprávě o stavu provozu IS XXXX |
V rámci Výkazů činností zpracovávaných jako součást Zprávy o stavu provozu IS XXXX za odpovídající Vyhodnocovací období budou uvedeny veškeré činnosti pracovníků Poskytovatele vykonávajících tyto aktivity. |
Pro akceptaci Zprávy o stavu provozu IS XXXX se uplatní postup stanovený v rámci aktivity A16 služby IS03. |
||
Způsob stanovení celkové ceny aktivity |
||||
Měsíční paušální cena/komponenta |
Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) je stanovena jako součet paušálních jednotkových cen dané aktivity pro každou komponentu IS XXXX. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, bude, po realizaci jednorázové služby, celková cena aktivity upravena (snížena) o jednotkovou cenu dané aktivity. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc). |
Označení |
Název Aktivity |
|||
A07 |
Správa dokumentace |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Kontinuální provozní aktivita
Prostřednictvím této aktivity je zajištěna komplexní správa provozní i projektové dokumentace. Detailní postupy správy dokumentace budou nastaveny v rámci realizace Implementačního projektu. Níže stanovené principy jsou pro údržbu dokumentace stanovené jako závazné:
Forma i obsah projektové a provozní dokumentace budou pravidelně přezkoumávány prostřednictvím auditu ISMS.
|
|||
Doba zajištění aktivity |
Kontinuálně po celou dobu plnění Smlouvy |
|||
SLA parametry / Vyhodnocení |
Definice |
Požadovaná hodnota |
Vyhodnocení |
|
Dokumentace IS XXXX musí být neustále aktuální a spravována v souladu se stanovenými pravidly i Best Practice. |
Audit ISMS potvrdí, že Provozní a projektová dokumentace IS XXXX je aktuální a spravována v souladu se stanovenými pravidly i Best Practice. |
Výrok auditora ISMS k dokumentaci IS XXXX musí být z hlediska Poskytovatele „bez zjištění“, nebo „nebyla zjištěna neshoda“. Může být „doporučení“, nebo „Námět ke zlepšení“. Kreditace je definována v kapitole č. 4. |
||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Provozní a projektová dokumentace |
Veškerá dokumentace je aktuální, platná a v odpovídající podobě. |
Pro akceptaci dokumentace se uplatní obecná akceptační kritéria pro předávání dokumentace dle Smlouvy. |
||
Způsob stanovení celkové ceny aktivity |
||||
Měsíční paušální cena/komponenta |
Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) je stanovena jako součet paušálních jednotkových cen dané aktivity pro každou komponentu IS XXXX. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, bude, po realizaci jednorázové služby, celková cena aktivity upravena (snížena) o jednotkovou cenu dané aktivity. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc). |
Označení |
Název Aktivity |
|||
A08 |
Další administrativní činnosti |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Kontinuální provozní aktivita
Poskytovatel v rámci realizace služeb zajistí na své straně veškeré další administrativní činnosti nezbytné k zajištění korektního poskytování Služeb. Tyto administrativní činnosti nejsou přímo spojené s vlastním poskytováním Služeb provozu IS XXXX, ale vztahují se ke kompletnímu Poskytování Služeb v rámci uzavřené Smlouvy. Administrativní činnosti budou v rámci Výkazů činností ve Zprávě o plnění služby IS01 označeny odpovídající identifikací S01A08 bez identifikace konkrétního modulu/ technologie, ke které se vztahují. Objednatel požaduje vykazování i těchto aktivit zejména s ohledem na zajištění informační bezpečnosti, jelikož v rámci realizace Služeb bude docházet k výměně dokumentace klasifikované jako „Diskrétní“. |
|||
Doba zajištění aktivity |
Dle potřeby Poskytovatele |
|||
SLA parametry / Vyhodnocení |
Definice |
Požadovaná hodnota |
Vyhodnocení |
|
Bez vyhodnocení |
Bez vyhodnocení |
Bez vyhodnocení |
||
Požadované výstupy aktivity |
||||
|
|
|
||
Výkazy činností ve Zprávě o stavu provozu IS XXXX |
V rámci Výkazů činností zpracovávaných jako součást Zprávy o stavu provozu IS XXXX za odpovídající Vyhodnocovací období budou uvedeny veškeré činnosti pracovníků Poskytovatele vykonávajících tyto aktivity. |
Pro akceptaci Zprávy o stavu provozu IS XXXX se uplatní postup stanovený v rámci aktivity A16 služby IS03. |
||
Způsob stanovení celkové ceny aktivity |
||||
Měsíční paušální cena |
Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) je stanovena jako paušální cena dané aktivity pro celý IS XXXX, kdy tato cena je neměnná. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, zůstává paušální cena aktivity konstantní. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc). |
Označení |
Název služby |
|||
IS02 |
Údržba informačního systému/řešení XXXX |
|||
Vymezení služby |
||||
Lokalita |
B |
Prostředí |
PROD/TEST/DEV/SANDBOX |
|
Zkrácený popis služby |
Technické zajištění činností nezbytných pro chod Informačního systému XXXX |
|||
Seznam komponent |
BUDE DÁLE DOPLNĚNO PŘED PODPISEM SMLOUVY NA ZÁKLADĚ VÍTĚZNÉ NABÍDKY V SOULADU S PŘÍLOHOU Č. 7 SMLOUVY |
|||
Seznam aktivit |
Aktivita |
Obecný rozsah aktivity |
Periodicita činnosti |
|
A09 - Bezpečnostní aktualizace IS XXXX |
Realizace testování a instalace bezpečnostních záplat/patchů/aktualizací a dalších operací nezbytných pro zajištění informační a kybernetické bezpečnosti IS XXXX – primárně mimo Pracovní dobu Objednatele. |
Vyhodnocovací období |
||
A10 - Provozní aktualizace IS XXXX |
Realizace testování a instalace provozních záplat/patchů/aktualizací a dalších operací nezbytných pro zajištění informační a kybernetické bezpečnosti IS XXXX – mimo Pracovní dobu Objednatele. |
|||
A11 - Správa maintenance licencí IS XXXX |
Na základě pověření Objednatele - zajištění komunikace s výrobci SW technologií ohledně maintenance daných technologií. |
|||
A12 - Optimalizace chodu IS XXXX |
Na základě monitoringu provozu IS XXXX optimalizace systémových nastavení pro zajištění provozu IS XXXX; dále na vyžádání vytvoření sizingu pro zajištění odpovídajícího infrastrukturního prostředí pro IS XXXX (zpravidla 1krát během 5 let). |
|||
A13 - Opravy chyb |
Na základě monitoringu provozu IS XXXX a identifikovaných chyb/vad IS XXXX zajištění a koordinace nezbytné pro standardní chod IS XXXX. |
|||
SLA parametry služby |
||||
Vyhodnocovací období |
1 kalendářní měsíc |
Označení |
Název Aktivity |
|||
A09 |
Bezpečnostní aktualizace IS XXXX |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Kontinuální provozní aktivita
Poskytovatel je povinen zajistit odpovídající stav informačního systému XXXX tak, aby byla zajištěna adekvátní úroveň kybernetické a informační bezpečnosti. Na základě této povinnosti bude Poskytovatel provádět realizaci bezpečnostních aktualizací IS XXXX, kdy předmětem aktualizací bude instalace, implementace, nastavení maximálně možných opatření pro zajištění ochrany dat Objednatele i ochrany samotného informačního systému XXXX. Na základě aktivity bezpečnostního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent zajistí Poskytovatel implementaci bezpečnostních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Pokud se nejedná o aktualizaci kritickou, bez které by byla zásadním způsobem ohrožena bezpečnost IS XXXX, bude realizace bezpečnostních aktualizací primárně probíhat dvou-krokově:
Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení bezpečností aktualizace i pro prostředí SANDBOX.
Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a provozovatelem infrastruktury informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Bezpečnostního manažera (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace bezpečnostních aktualizací. Bezpečnostní manažer neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Analytikem bezpečnosti (za Poskytovatele) navrhne náhradní termín. Po realizaci bezpečnostní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění služby IS02. |
|||
Doba zajištění aktivity |
V případě, že se nejedná o kritickou bezpečnostní záplatu, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou bezpečnostní záplatu, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen provoz IS XXXX, se jedná o Plánovanou odstávku. |
|||
SLA parametry / Vyhodnocení |
Definice |
Požadovaná hodnota |
Vyhodnocení |
|
Zajištění odpovídajícího stavu bezpečnosti aplikačního prostředí IS XXXX. |
Plná bezpečnost používaných technologií v souladu s doporučeními výrobce. |
Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění, bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvy. |
||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva o plnění služby IS02 |
V rámci Zprávy o plnění služby IS02 bude identifikováno, jaké bezpečnostní aktualizace byly realizovány ve vyhodnocovacím období. Tato Zpráva o plnění služby IS02 (pokrývající i další aktivity služby IS02) bude součástí souhrnné Zprávy o stavu provozu IS XXXX zpracovávané v rámci služby IS03. |
Pro akceptaci Zprávy o stavu provozu IS XXXX se uplatní postup stanovený v rámci aktivity A16 služby IS03. |
||
Způsob stanovení celkové ceny aktivity |
||||
Měsíční paušální cena/komponenta |
Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) je stanovena jako součet paušálních jednotkových cen dané aktivity pro každou komponentu IS XXXX. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, bude, po realizaci jednorázové služby, celková cena aktivity upravena (snížena) o jednotkovou cenu dané aktivity. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc). |
Označení |
Název Aktivity |
|||
A10 |
Provozní aktualizace IS XXXX |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Kontinuální provozní aktivita
Poskytovatel je povinen zajistit odpovídající stav Informačního systému XXXX tak, aby byla zajištěna adekvátní úroveň provozního prostředí IS XXXX. Na základě této povinnosti bude Poskytovatel provádět realizaci provozních aktualizací IS XXXX, kdy požadovaným stavem je zajištění plně aktuálního aplikačního prostředí IS XXXX v souladu s doporučeními výrobce. Předmětem aktualizací tak bude instalace, implementace, nastavení provozních částí kódu, patchů, záplat a dalších programových částí v souladu s doporučením výrobce. Tyto aktualizace budou realizovány zejména na základě výstupů provozního monitoringu, doporučení a požadavků jednotlivých výrobců technologických komponent. Pokud se nejedná o aktualizaci kritickou, která by mohla zásadním způsobem ohrozit stabilitu provozního prostředí IS XXXX, bude realizace provozních aktualizací primárně probíhat dvou-krokově:
Na základě realizované aktualizace zašle Poskytovatel informaci o průběhu aktualizace s doporučeným postupem výrobce na Vedoucího projektového týmu provozu (za Objednatele), aby bylo možné provedení provozní aktualizace i pro prostředí SANDBOX.
Aktualizace bude probíhat vždy v plné součinnosti s Objednatelem a provozovatelem infrastruktury Informačního systému XXXX, který zajistí mimořádnou zálohu IS XXXX. Poskytovatel zašle požadavek na realizaci bezpečnostní aktualizace na Vedoucího projektového týmu provozu (za Objednatele) s uvedením navrhovaného harmonogramu provedení aktualizací a identifikací předpokládaných dopadů realizace provozních aktualizací. Vedoucí projektového týmu provozu neprodleně požadavek posoudí, ověří v rámci projektových struktur Objednatele vhodnost termínu a rozhodne o realizaci požadavku, případně ve spolupráci s Vedoucím týmu provozu (za Poskytovatele) navrhne náhradní termín. Po realizaci provozní aktualizace bude provedena aktualizace příslušné provozní a projektové dokumentace. Toto bude uvedeno ve Zprávě o plnění služby IS02. |
|||
Doba zajištění aktivity |
V případě, že se nejedná o kritickou provozní aktualizaci, bude aktivita realizována mimo Pracovní dobu Objednatele. V případě, že se jedná o kritickou provozní aktualizaci, může být aktivita realizována po schválení Objednatelem v Pracovní době. V takovém případě, pokud bude po dobu aktivity přerušen provoz IS XXXX, se jedná o Plánovanou odstávku. |
|||
SLA parametry / Vyhodnocení |
Definice |
Požadovaná hodnota |
Vyhodnocení |
|
Zajištění odpovídajícího stavu provozního aplikačního prostředí IS XXXX. |
Plně stabilní provozní prostředí IS XXXX nastavené a provozované dle doporučení výrobců. |
Jedná se o plnou odpovědnost Poskytovatele, v případě nezajištění, bude toto řešeno v souladu s ustanoveními ZoKB a Smlouvy. |
||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva o plnění služby IS02 |
V rámci zprávy o plnění služby IS02 bude identifikováno, jaké provozní aktualizace byly realizovány ve vyhodnocovacím období. Zpráva o plnění služby IS02 je součástí Zprávy o stavu provozu IS XXXX. |
Pro akceptaci Zprávy o stavu provozu IS XXXX se uplatní postup stanovený v rámci aktivity A16 služby IS03. |
||
Způsob stanovení celkové ceny aktivity |
||||
Měsíční paušální cena/komponenta |
Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) je stanovena jako součet paušálních jednotkových cen dané aktivity pro každou komponentu IS XXXX. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, bude, po realizaci jednorázové služby, celková cena aktivity upravena (snížena) o jednotkovou cenu dané aktivity. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc). |
Označení |
Název Aktivity |
|||
A11 |
Správa maintenance licencí IS XXXX |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Kontinuální provozní aktivita
Poskytovatel na základě pověření Objednatelem bude zajišťovat správu maintenance jednotlivých SW produktů využitých v rámci provozu IS XXXX. Vzhledem k expertním znalostem Poskytovatele bude Poskytovat podpůrné a poradenské služby z hlediska maintenance a sledování využití licencí jednotlivých SW produktů. V rámci zprávy o plnění služby IS02 bude Poskytovatel uvádět, jaké je současné využití SW licencí dodávaných produktů a provádět analytické predikce s výhledem stavu licencí na následujících 6 kalendářních měsíců. V případě, že Poskytovatel identifikuje riziko porušení licenčních podmínek či vyčerpání množství disponibilních licencí, uvede v rámci zprávy o plnění služby variantní návrh možných řešení a pokud je to možné i finanční dopad uvedených variant.
Poskytovatel bude rovněž, v rámci správy maintenance, vyhodnocovat dobu podpory SW produktů ze strany výrobce. V případě, že bude identifikováno riziko ukončení podpory výrobce během budoucích 24 kalendářních měsíců, bude toto prostřednictvím Vedoucího programu (za Poskytovatele) eskalovat jako významné riziko na úroveň Hlavního týmu programu.
Objednatel, pokud toto umožní licenční podmínky jednotlivých výrobců SW produktů, zajistí odpovídající úroveň přístupu do prostředí výrobců SW na úrovni sekundární kontaktní osoby Objednatele (na straně Objednatele musí být vždy jedna kontaktní osoba zachována).
Samotná platba maintenance licencí je předmětem licenčních podmínek jednotlivých výrobců a bude hrazena nezávisle na Službách provozu. |
|||
Doba zajištění aktivity |
Kontinuálně po dobu plnění Smlouvy, pokud to umožní licenční podmínky výrobců SW. |
|||
SLA parametry / Vyhodnocení |
Definice |
Požadovaná hodnota |
Vyhodnocení |
|
Známý stav licencí a maintenance licencí jednotlivých výrobců SW produktů. |
Konkrétní hodnota využití licencí. Identifikované riziko v případě končící podpory výrobce SW v nadcházejících 24 měsících. |
Všechna rizika týkající se využití licencí SW produktů výrobců budou identifikována včas. |
||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva o plnění služby IS02 |
Součástí Zprávy o plnění služby IS02 bude část vztahující se k využití licencí a maintenance licencí. Zpráva o plnění služby IS02 je součástí Zprávy o stavu provozu IS XXXX. |
Pro akceptaci Zprávy o stavu provozu IS XXXX se uplatní postup stanovený v rámci aktivity A16 služby IS03. |
||
Způsob stanovení celkové ceny aktivity |
||||
Měsíční paušální cena/komponenta |
Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) je stanovena jako součet paušálních jednotkových cen dané aktivity pro každou komponentu IS XXXX. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, bude, po realizaci jednorázové služby, celková cena aktivity upravena (snížena) o jednotkovou cenu dané aktivity. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc). |
Označení |
Název Aktivity |
|||
A12 |
Optimalizace chodu IS XXXX |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Kontinuální provozní aktivita
Na základě vyhodnocení dat provozního monitoringu aplikační vrstvy IS XXXX bude Poskytovatel analyzovat chování systému a přijímat opatření k zajištění optimálního provozního prostředí IS XXXX, případně identifikovat oblasti a definovat náměty na zlepšení.
Poskytovatel tak bude v rámci zajištění služeb provozu včas vyhodnocovat stav informačního prostředí IS XXXX a všechna zjištění bude identifikovat jako možná rizika (pozitivní i negativní). V rámci řízení rizik budou na úrovni jednotlivých projektových týmů přijímána opatření k zajištění optimálního chodu IS XXXX. V případě, že přijetí opatření nebude možné zajistit v souladu s odpovědnostmi daného projektového týmu, případně bude identifikované navržené optimalizační řešení mimo rozsah informačního systému XXXX, bude toto daný projektový tým eskalovat prostřednictvím Vedoucího programu (za Poskytovatele) na úroveň HTPG.
|
|||
Doba zajištění aktivity |
Kontinuálně po dobu plnění Smlouvy, vždy na úrovni daného projektového týmu. |
|||
SLA parametry / Vyhodnocení |
Definice |
Požadovaná hodnota |
Vyhodnocení |
|
V rámci fungování jednotlivých projektových týmů jsou identifikována a přijímána opatření k zajištění optimálního chodu IS XXXX, případně jsou předkládána na HTPG k dalšímu řešení. |
Součástí pravidelných Projektových reportů je průběžné řízení rizik. |
Jedná se o projektovou odpovědnost na straně Poskytovatele i Objednatele. |
||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva o plnění služby IS02 |
Součástí Zprávy o plnění služby IS02 bude část obsahující navrhované, či realizované aktivity vedoucí k optimalizaci provozního prostředí IS XXXX. Zpráva o plnění služby IS02 je součástí Zprávy o stavu provozu IS XXXX. |
Pro akceptaci Zprávy o stavu provozu IS XXXX se uplatní postup stanovený v rámci aktivity A16 služby IS03. |
||
Způsob stanovení celkové ceny aktivity |
||||
Měsíční paušální cena/komponenta |
Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) je stanovena jako součet paušálních jednotkových cen dané aktivity pro každou komponentu IS XXXX. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, bude, po realizaci jednorázové služby, celková cena aktivity upravena (snížena) o jednotkovou cenu dané aktivity. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc). |
Označení |
Název Aktivity |
|||
A13 |
Opravy chyb |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Kontinuální provozní aktivita
Aktivita „Opravy chyb“ se vztahuje na realizaci všech dílčích činností, které jsou nezbytné pro odstranění identifikované nebo hlášené chyby. Jedná se například, nikoliv však výlučně, o činnosti související s analýzou chyby, úpravou analytických modelů, programování zdrojového kódu, testování, instalace na testovací prostředí, atd. Opravy chyb se vztahují na všechny technologické části IS XXXX. Aktivita se vztahuje i na prostředí třetích stran, pokud je chyba identifikována na úrovni aplikačního prostředí IS XXXX. V takovém případě je identifikovaná chyba evidována pracovníky Poskytovatele v Service Desku jako incident. V rámci dané aktivity poskytuje Poskytovatel odborné aplikační, systémové i konzultační služby, aby odstranil všechny identifikované chyby plnění. Veškeré Opravy chyb musí být autorizovány příslušným odpovědným pracovníkem Objednatele, a to buď na úrovni projektového týmu, pokud se jedná o drobnou chybu, která byla v projektovém týmu identifikována (zde stačí odsouhlasení emailem, jestliže se nejedná o opravu vyžadující kompletní release), případně na úrovni Service Desku, pokud se jedná o chybu, která je většího významnějšího charakteru. V případě, že je pracovníkem Poskytovatele identifikována chyba, je nezbytné opravdu chyby vždy odsouhlasit pracovníkem Objednatele, a to i v případě, že může pracovník poskytovatele chybu opravit sám. Pokud by byl realizován zásah v Informačním systému, který bude následně odlogován jako neautorizovaný, jedná se o porušení integrity Informačního systému XXXX. V případě identifikované chyby s možností opravy, kterou není možné z jakýchkoliv důvodů schválit na úrovni projektového týmu, zakládá pracovník Poskytovatele prostřednictvím Service Desku s tím, že do textu incidentu již navrhuje způsob řešení. Evidenci chyb identifikovaných a opravených na úrovni Projektového týmu předkládá Vedoucí příslušného projektového (provozního) týmu souhrnně jako součást Zprávy o plnění služby IS02. |
|||
Doba zajištění aktivity |
Dle potřeby v Provozní době, pokud se nejedná o opravu prostřednictvím releasu a oprava nemá dopad na provoz IS XXXX.
V případě, že má realizace Opravy chyby dopad na provoz IS XXXX, musí být vždy autorizována pracovníkem Service Desku Objednatele. V případě, že je oprava chyby autorizována pracovníkem Service Desku Objednatele i v Provozní době, přestože má oprava dopad na provoz IS XXXX, jedná se o Plánovanou odstávku.
|
|||
SLA parametry / Vyhodnocení |
Definice |
Požadovaná hodnota |
Vyhodnocení |
|
Autorizovaná oprava chyb |
Veškeré identifikované chyby jsou opravovány řízeným postupem tak, aby nebyla narušena integrita IS XXXX. |
Na základě předkládaných reportů systémových zásahů pracovníků Poskytovatele bude ověřeno, zda se jednalo o autorizované zásahy do prostředí IS XXXX. V případě, že nebude zásah autorizován, uplatní se kreditace definována v kapitole č. 4. |
||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva o plnění služby IS02.
Reporty systémových zásahů v IS XXXX. |
V rámci Zprávy budou identifikované veškeré Opravy autorizované na úrovni daných projektových týmů.
Budou ověřovány reporty systémových zásahů v IS XXXX. |
Pro akceptaci uvedených dokumentů se uplatní obecná akceptační kritéria pro předávání dokumentace dle Smlouvy v rámci souhrnné Zprávy o stavu provozu IS XXXX.
|
||
Způsob stanovení celkové ceny aktivity |
||||
Měsíční paušální cena/komponenta |
Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) je stanovena jako součet paušálních jednotkových cen dané aktivity pro každou komponentu IS XXXX. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, bude, po realizaci jednorázové služby, celková cena aktivity upravena (snížena) o jednotkovou cenu dané aktivity. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc). |
Označení |
Název služby |
|||
IS03 |
Dohled a monitoring informačního systému/řešení XXXX |
|||
Vymezení služby |
||||
Lokalita |
B |
Prostředí |
PROD/TEST/DEV |
|
Zkrácený popis služby |
Zajištění služeb dohledu a monitoringu Informačního systému XXXX |
|||
Seznam komponent |
BUDE DÁLE DOPLNĚNO PŘED PODPISEM SMLOUVY NA ZÁKLADĚ VÍTĚZNÉ NABÍDKY V SOULADU S PŘÍLOHOU Č. 7 SMLOUVY |
|||
Seznam aktivit |
Aktivita |
Obecný rozsah aktivity |
Periodicita činnosti |
|
A14 - Bezpečnostní monitoring provozu IS XXXX |
Realizace bezpečnostního dohledu provozu a rozvoje IS XXXX během provozní doby v režimu 7x24 pro naplnění veškerých zákonných požadavků na zajištění informační a kybernetické bezpečnosti aplikační vrstvy Významného informačního systému. |
Vyhodnocovací období |
||
A15 - Provozní monitoring provozu IS XXXX |
Realizace provozního dohledu provozu a rozvoje IS XXXX během provozní doby v režimu 7x24 pro naplnění veškerých smluvních požadavků na zajištění informační a kybernetické bezpečnosti aplikační vrstvy Významného informačního systému. |
|||
A16 - Vyhodnocení SLA parametrů provozu |
Pravidelné vyhodnocování provozu a příprava podkladů pro vyhodnocení SLA parametrů za stranu Poskytovatele a vyhodnocovací období |
|||
SLA parametry služby |
||||
Vyhodnocovací období |
1 kalendářní měsíc |
Označení |
Název Aktivity |
|||
A14 |
Bezpečnostní monitoring provozu IS XXXX |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Kontinuální provozní aktivita
Poskytovatel je povinen v rámci služby IS03 zajistit komplexní aktivity bezpečnostního monitoringu implementovaného informačního systému XXXX. Předmětem bezpečnostního monitoringu je tak sledování stavu informačního systému XXXX, průběžné vyhodnocování informací týkajících se bezpečnosti systému, a to na celé aplikační i databázové vrstvě IS XXXX, až po operační systém (tato vrstva již předmětem monitoringu není). Monitoring musí zahrnovat automatizovaný dohled i činností pracovníků Poskytovatele souvisejících zejména s vyhodnocováním nestandardních stavů, bezpečnostních událostí a incidentů a jejich hlášení nestandardních stavů na stranu Objednatele. Aktivity bezpečnostního monitoringu budou primárně zaměřeny na následující oblasti:
Aktivity bezpečnostního monitoringu musí splňovat následující rozsah:
V případě podezření na vznik bezpečnostní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod IS XXXX, zajištění notifikace Bezpečnostního manažera Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu.
|
|||
Doba zajištění aktivity |
Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb v pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele – v případě zjištění bezpečnostní události/incidentu neprodleně. |
|||
SLA parametry / Vyhodnocení |
|
|
|
|
Předmětem vyhodnocení aktivity Bezpečnostního monitoringu bude samostatná zpráva přikládaná na měsíční bázi jako součást podkladů předkládaných v rámci vyhodnocovacího období. Zpráva bude předkládaná bezpečnostnímu manažeru SZIF a bude obsahovat minimálně:
|
||||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva měsíčního vyhodnocení bezpečnostního monitoringu IS XXXX. |
Bude se jednat o dokument, který bude klasifikován jako diskrétní. Dokument nebude kromě Garanta projektového týmu (Provozní tým) a Bezpečnostního manažera SZIF zpřístupněn dalším pracovníkům Objednatele. Tento dokument nebude standardní součástí Zprávy o stavu provozu IS XXXX. Ve Zprávě o stavu provozu IS XXXX bude uveden odkaz s termíny předání Zprávy měsíčního vyhodnocení bezpečnostního monitoringu IS XXXX. |
Pro akceptaci Zprávy měsíčního vyhodnocení bezpečnostního monitoringu IS XXXX se uplatní obecná akceptační kritéria pro předávání dokumentace dle Smlouvy. |
||
Způsob stanovení celkové ceny aktivity |
||||
Měsíční paušální cena |
Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) je stanovena jako paušální cena dané aktivity pro celý IS XXXX, kdy tato cena je neměnná. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, zůstává paušální cena aktivity konstantní. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc). |
Označení |
Název Aktivity |
|||
A15 |
Provozní monitoring provozu IS XXXX |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Kontinuální provozní aktivita
Poskytovatel je povinen v rámci služby IS03 zajistit komplexní aktivity provozního monitoringu implementovaného informačního systému XXXX. Předmětem provozního monitoringu je tak sledování stavu informačního systému XXXX, průběžné vyhodnocování informací týkajících se provozu systému, a to na celé aplikační i databázové vrstvě IS XXXX, až po operační systém (tato vrstva již předmětem monitoringu není). Monitoring musí zahrnovat automatizovaný dohled i činnosti pracovníků Poskytovatele související zejména s vyhodnocováním nestandardních stavů, provozních událostí a incidentů a hlášení nestandardních stavů na stranu Objednatele. Aktivity provozního monitoringu budou primárně zaměřeny na následující oblasti:
Aktivity provozního monitoringu musí splňovat následující rozsah:
V případě identifikace provozní události/incidentu ve vnějším prostředí, kdy toto může mít dopad na chod IS XXXX, zajištění notifikace Service Desku Objednatele nejpozději do 15 minut od zjištění nežádoucího stavu.
|
|||
Doba zajištění aktivity |
Automatizovaný dohled a sběr dat - 7x24 – provozní doba znamená zajištění služeb v pracovní i nepracovní dny 24 hodin denně; Interakce pracovníků Poskytovatele vůči pracovníkům Objednatele - 5x12 – garantovaná provozní doba znamená zajištění služeb pracovní dny 12 hodin denně (7:00 – 19:00). |
|||
SLA parametry / Vyhodnocení |
|
|
|
|
Předmětem vyhodnocení aktivity Provozního monitoringu bude samostatná Zpráva měsíčního vyhodnocení provozního monitoringu IS XXXX. Zpráva bude obsahovat minimálně:
Veškeré další podklady dokládající realizaci Provozního monitoringu IS XXXX Provozovatelem v souladu s Best Practice a požadavky odpovídající legislativy vztahující se na provoz Významných informačních systémů veřejné správy. |
||||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva měsíčního vyhodnocení provozního monitoringu IS XXXX. |
Zpráva měsíčního vyhodnocení provozního monitoringu IS XXXX bude součástí souhrnné Zprávy o stavu provozu IS XXXX. |
Pro akceptaci Zprávy o stavu provozu IS XXXX se uplatní postup stanovený v rámci aktivity A16 služby IS03. |
||
Způsob stanovení celkové ceny aktivity |
||||
Měsíční paušální cena |
Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) je stanovena jako paušální cena dané aktivity pro celý IS XXXX, kdy tato cena je neměnná. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, zůstává paušální cena aktivity konstantní. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc). |
Označení |
Název Aktivity |
|||
A16 |
Vyhodnocení SLA parametrů provozu |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Kontinuální provozní aktivita
Poskytovatel je povinen v rámci služby IS03 zajistit kompletní vyhodnocení veškerých provozních aktivit, stavu systému i činností realizovaných jednotlivými pracovníky Poskytovatele v rámci služeb IS01 – IS04. Vyhodnocení bude spočívat v prověření a doložení podkladů parametrů provozu IS XXXX v podobě souhrnné Zprávy o stavu provozu IS XXXX, kdy jednotlivé dílčí oblasti a zprávy realizované v rámci Služeb IS01-04 budou součástí této souhrnné Zprávy o stavu provozu IS XXXX (vyjma Zprávy měsíčního vyhodnocení bezpečnostního monitoringu IS XXXX). Souhrnná Zpráva o stavu provozu IS XXXX tak bude zahrnovat následující části:
Obsahy dílčích zpráv jsou definovány v rámci jednotlivých aktivit a služeb. Tyto zprávy popisují zejména věcnou oblast poskytovaných služeb v takovém detailu, který dostatečně dokládá samotný průběh realizace služeb a naplnění podmínek jednotlivých aktivit. Zároveň zprávy obsahují jednoznačné potvrzení stanovených parametrů služeb a dokládají splnění či porušení jednotlivých SLA s případným vyčíslením kreditace za jednotlivé služby. Předmětem Výkazu činností za vyhodnocovací období je pak soupis veškerých činností realizovaných konkrétními pracovníky Poskytovatele v rámci poskytování služeb IS01 – IS04. V rámci Výkazu činností bude jednoznačně doloženo, který pracovník zajišťoval a realizoval konkrétní činnost v rámci aktivit v příslušném dni.
|
|||
Doba zajištění aktivity |
1krát měsíčně na počátku každého vyhodnocovacího období (kalendářní měsíc) za uplynulé vyhodnocovací období. |
|||
SLA parametry / Vyhodnocení |
|
|
|
|
Celková Zpráva o stavu provozu IS XXXX bude zpracována a předána nejpozději během 5. (pátého) pracovního dne vyhodnocovacího období následujícího po ukončení předchozího vyhodnocovacího období. Zpráva bude předána v elektronické podobě umožňující počítačové zpracování. Dílčí zprávy budou primárně ve formátu .pdf v generované (případně skenované, se zachováním strojové čitelnosti) podobě. Ty části zpráv, které budou obsahovat taková data, jejichž zobrazení ve standardním dokumentu (.pdf) znamená zhoršenou orientaci v datech, budou předány ve formátu .xlsx. Dokumenty budou standardně chráněny proti změně dat; čtení, systémové kopírování a elektronický podpis akceptační doložky ze strany kontaktní osoby Objednatele budou umožněny. Tam, kde je to možné (primárně formát .pdf), budou dokumenty v části akceptační doložky podepsané elektronickým podpisem kontaktní osoby Poskytovatele. Kontaktní osoby budou stanoveny a případně aktualizovány na úrovni Řídícího výboru, zejména s ohledem na možné personální změny jak na straně Objednatele, tak na straně Poskytovatele.
|
||||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva o stavu provozu IS XXXX |
Předaná a akceptovaná úplná Zpráva o stavu provozu IS XXXX. |
Pro akceptaci ze strany kontaktní osoby Objednatele je stanovena lhůta 5 pracovních dní od předání Zprávy o stavu provozu IS XXXX ze strany Poskytovatele. V případě, že nebude ze strany kontaktní osoby Objednatele vznesena výhrada nejpozději 5. (pátého) pracovního dne od předání Zprávy o stavu provozu IS XXXX, má se za to, že je Zpráva akceptována. V případě, že budou ze strany kontaktní osoby Objednatele vzneseny výhrady, je Poskytovatel povinen Zprávu o stavu provozu IS XXXX aktualizovat a předat nejpozději během 3. (třetího) pracovního dne od obdržení výhrad. Následná lhůta pro akceptaci upravené Zprávy o stavu provozu IS XXXX je stanovena na 3 pracovní dny. Poskytovatel je oprávněn fakturovat plnění Služeb IS01-04 na základě akceptované Zprávy o stavu provozu IS XXXX.
|
||
Způsob stanovení celkové ceny aktivity |
||||
Měsíční paušální cena |
Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) je stanovena jako paušální cena dané aktivity pro celý IS XXXX, kdy tato cena je neměnná. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, zůstává paušální cena aktivity konstantní. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc). |
Označení |
Název služby |
|||
IS04 |
Uživatelská podpora informačního systému/řešení XXXX |
|||
Vymezení služby |
||||
Lokalita |
A, B |
Prostředí |
PROD/TEST/DEV |
|
Zkrácený popis služby |
Zajištění služeb podpory pro koncové uživatele informačního systému XXXX |
|||
Seznam komponent |
BUDE DÁLE DOPLNĚNO PŘED PODPISEM SMLOUVY NA ZÁKLADĚ VÍTĚZNÉ NABÍDKY V SOULADU S PŘÍLOHOU Č. 7 SMLOUVY |
|||
Seznam aktivit |
Aktivita |
Obecný rozsah aktivity |
Periodicita činnosti |
|
A17 - Zajištění 2. a 3. úrovně podpory Service Desku |
Zajištění uživatelské a další podpory prostřednictvím Service Desku Objednatele, administrace jednotlivých typů hlášení realizovaných Service Deskem v definovaných lhůtách. |
Vyhodnocovací období |
||
A18 - Školení uživatelů |
Zajištění školení uživatelů na základě požadavku Objednatele. Jedná se o mimořádné školení realizované mimo Služby rozvoje. |
|||
SLA parametry služby |
||||
Vyhodnocovací období |
1 kalendářní měsíc |
Označení |
Název Aktivity |
|||
A17 |
Zajištění 2. a 3. úrovně podpory Service Desku |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Kontinuální provozní aktivita
Poskytovatel bude, ve vztahu k IS XXXX, zajišťovat kompletní službu podpory pro zajištění poskytování služeb IS01-IS05, JS01 a JS02. Tato podpora bude poskytována v rozsahu odpovědností definovaných následujícím schématem primárně prostřednictvím Service Desku, jakožto standardizovaného nástroje pro poskytování podpory v prostředí SZIF. Komplexní zajištění podpory IS XXXX bude zajišťováno součinností různých subjektů.
Poskytovatel zajistí formou služby výkon činnosti 2. úrovně podpory pro oblast prostředí IS XXXX v rozsahu dodávaných a provozovaných SW technologií od vrstvy operačního systému výše. Dále Poskytovatel zajistí poskytování 3. úrovně podpory dodavatelů a výrobců SW, které jsou součástí Dodávky a Implementace IS XXXX, kdy bude rovněž koordinovat případné poskytování 3. úrovně podpory jednotlivých výrobců tak, aby bylo zajištěno korektní poskytování služeb IS01-03 i služby rozvoje IS XXXX. Součástí poskytování služeb podpory není podpora výrobců HW a SW, které nejsou součástí Dodávky a Implementace IS XXXX.
1. úroveň podpory zajišťuje Objednatel. V rámci 1. úrovně podpory je zajišťována komunikace s koncovými uživateli. Na této úrovni dochází ke klasifikaci jednotlivých hlášení, kategorizaci a předávání na řešitelské týmy 2. úrovně podpory. Z hlediska 1. úrovně podpory jsou rozlišovány primárně 3 typy hlášení:
Každé hlášení (incidentu/problému) je zadáváno prostřednictvím ticketu. V případě, že je ticket postoupen Poskytovateli, stává se Poskytovatel řešitelem konkrétního ticketu a musí na tento ticket reagovat, resp. zahájit jeho řešení dle stanovených lhůt. Z hlediska významnosti ticketů jsou stanoveny tři kategorie.
V rámci 2. úrovně podpory zajistí Poskytovatel zejména následující činnosti:
Služba 2. úrovně podpory musí být schopna:
V rámci služeb 3. úrovně podpory zajistí Poskytovatel zejména následující činnosti:
Pro výkon činností v rámci služeb 2. úrovně podpory bude Poskytovatel využívat prostředí Service Desku SZIF; podpora procesů řízení ICT služeb v souladu s mezinárodním standardem ITIL,
|
|||
Doba zajištění aktivity |
|
|||
SLA parametry |
Parametr |
Požadovaná hodnota |
Vyhodnocení |
|
Následující parametry stanovují požadavky na zajištění úrovně služeb Service Desku ze strany Poskytovatele. Komunikace a realizace procesů mezi 2. a 3. úrovní na straně Poskytovatele není předmětem vyhodnocení. Poskytovatel musí tyto procesy nastavit interně tak, aby splnil níže uvedené požadavky. Veškeré níže uvedené lhůty jsou vztaženy k Době zajištění aktivity, tedy rovněž lhůty jsou kalkulovány podle této Doby. Čas mimo tuto Dobu se nezapočítává do vyhodnocení |
||||
Doba reakce na přidělení ticketu (Lhůta, do jejíhož uplynutí musí 2. úroveň Service Desku potvrdit přijetí ticketu a zahájení řešení prostřednictvím Service Desk nástroje) |
30 minut |
Porovnání systémového času mezi nahlášením (doba odeslání) ticketu z 1. úrovně a potvrzením zahájení řešení ze strany Poskytovatele. |
||
Maximální doba řešení ticketu Vysoké významnosti
Lhůta, do jejíhož uplynutí musí být ticket vyřešen, nebo nalezeno náhradní řešení, které umožní snížit významnost na Střední, či Nízkou – při snížení významnosti se doba řešení vysoké významnosti započítává do doby řešení nižší významnosti, tedy Doba měření lhůty není znovu zahájena, ale pokračuje.
(V případě, že bude požadována součinnost jiného dodavatele nebo Objednatele, lhůta je pozastavena do doby poskytnutí součinnosti. Pokud je požadavek na součinnost požadován neoprávněně, lhůta stále běží, toto platí i pro následující významnosti.) |
120 minut (2 hodiny) |
Porovnání systémového času mezi nahlášením (doba odeslání) ticketu z 1. úrovně a potvrzením zahájení řešení ze strany Poskytovatele. V případě nezajištění řešení do požadované doby řešení je ticket klasifikován jako Vada IS XXXX Kategorie „A“ a dojde k uplatnění kreditace v souladu s definicí Služby IS01.
|
||
Maximální doba řešení ticketu Střední významnosti
Lhůta, do jejíhož uplynutí musí být ticket vyřešen nebo nalezeno náhradní řešení, které umožní snížit významnost na Nízkou – při snížení významnosti se doba řešení vysoké významnosti započítává do doby řešení nižší významnosti, tedy Doba měření lhůty není znovu zahájena, ale pokračuje. |
8 hodin |
Porovnání systémového času mezi nahlášením (doba odeslání) ticketu z 1. úrovně a potvrzením zahájení řešení ze strany Poskytovatele. V případě nezajištění řešení do požadované doby řešení je ticket klasifikován jako Vada IS XXXX Kategorie „B“ a dojde k uplatnění kreditace v souladu s definicí Služby IS01.
|
||
Maximální doba řešení ticketu Nízké významnosti
Lhůta, do jejíhož uplynutí musí být ticket vyřešen. |
40 hodin |
Porovnání systémového času mezi nahlášením (doba odeslání) ticketu z 1. úrovně a potvrzením zahájení řešení ze strany Poskytovatele. V případě nezajištění řešení do požadované doby řešení je ticket klasifikován jako Vada IS XXXX Kategorie „C“ a dojde k uplatnění kreditace v souladu s definicí Služby IS01.
|
||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva o plnění služby IS04 |
Součástí Zprávy o plnění služby IS04 bude strukturovaný přehled všech ticketů, jejichž Maximální doba řešení časově spadá do vyhodnocovacího období s uvedením ID ticketu, doby předání, doby reakce, požadované Maximální doby řešení a reálné doby řešení. Zpráva o plnění služby IS04 je součástí Zprávy o stavu provozu IS XXXX. |
Pro akceptaci Zprávy o stavu provozu IS XXXX se uplatní postup stanovený v rámci aktivity A16 služby IS03. |
||
Způsob stanovení celkové ceny aktivity |
||||
Měsíční paušální cena |
Celková cena aktivity za vyhodnocovací období (kalendářní měsíc) je stanovena jako paušální cena dané aktivity pro celý IS XXXX, kdy tato cena je neměnná. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, zůstává paušální cena aktivity konstantní. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace je realizována za každé vyhodnocovací období (kalendářní měsíc). |
Označení |
Název Aktivity |
|||
A18 |
Školení uživatelů |
|||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Vzhledem k předpokládanému průběžnému vývoji IS XXXX požaduje Objednatel zajištění kapacit Poskytovatele na přípravu a realizaci aktivity spojených se školením uživatelů IS XXXX. Bude se jednat o jednorázové aktivity v průběhu kalendářního roku, které nebudou primárně řešené v rámci poskytování Služeb rozvoje, tedy nebudou výhradně součástí příprav nových funkčností nebo změn IS XXXX. Předmětem aktivit mohou být následující činnosti:
Obsahem školicích aktivit bude především vlastní obsluha IS XXXX, v případě dohody a potvrzení mezi Objednatelem a Poskytovatelem mohou být obsahem i jiné části Informačního systému Objednatele, pokud k tomu má Poskytovatel disponibilní zdroje. Rozsah prací souvisejících s aktivitami školení stanovuje Objednatel na 12 MD v průběhu kalendářního roku. Tyto aktivity nebudou realizovány pravidelně, ale na vyžádání Objednatelem. Požadavek na realizaci školicí aktivity zadává vždy Garant (rozvojového) projektového týmu Objednatele prostřednictvím Service Desku, a to vždy minimálně 14 kalendářních dní před termínem požadované aktivity. |
|||
Doba zajištění aktivity |
Dle požadavku Objednatele v Pracovní době Objednatele. |
|||
SLA parametry / Vyhodnocení |
Parametr |
Požadovaná hodnota |
Vyhodnocení |
|
Požadavek na realizaci školící aktivity |
Realizovaná aktivita v požadovaném rozsahu a termínu. |
Školící aktivita bude u konkrétních pracovníků Poskytovatele evidována ve Výkazu činností. |
||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Výkazy činností ve Zprávě o stavu provozu IS XXXX |
V rámci Výkazů činností zpracovávaných jako součást Zprávy o stavu provozu IS XXXX za odpovídající Vyhodnocovací období budou uvedeny veškeré činnosti pracovníků Poskytovatele vykonávajících tyto aktivity. |
Pro akceptaci Zprávy o stavu provozu IS XXXX se uplatní postup stanovený v rámci aktivity A16 služby IS03. |
||
Způsob stanovení celkové ceny aktivity |
||||
Celková cena aktivity/rok = paušální cena za MD*12 |
Celková Cena aktivity (stanovená pro kalendářní rok) je stanovena jako násobek paušálních jednotkových cen za MD a maximálního počtu poptávaných MD součinnosti v kalendářním roce. Paušální jednotková cena za MD je stanovena jako neměnná. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené ke konkrétní komponentě, zůstane, po realizaci jednorázové služby, paušální jednotková cena konstantní. V případě realizace jednorázové služby „Ukončení poskytování dílčí služby“ vztažené k dané aktivitě, nebude, po realizaci jednorázové služby, nadále tato aktivita vykazována a fakturována.
Fakturace bude vždy realizována k období, ve kterém byla aktivita čerpána. |
Následující definované principy stanovují zásady poskytování Služeb rozvoje, které musí být respektovány při realizaci rozvoje jak prostřednictvím požadavku na změnu, tak prostřednictvím projektu. Na rozdíl od detailních metodik a procesů realizace, které mohou být v rámci poskytování služeb IS05 a IS06 průběžně upravovány (pokud toto nemá dopad na smluvní ujednání včetně ceny), jsou tyto principy neměnné po celou dobu trvání Smlouvy.
Řízení rozvoje je realizováno na úrovni jednotlivých projektových týmů. Každý projektový tým udržuje harmonogramy prací realizovaných v rámci daného projektového týmu. Za údržbu harmonogramů jsou odpovědní Vedoucí projektového týmu (Objednatele i Poskytovatele). Součástí harmonogramu je komplexní harmonogram činností jednotlivých členů týmu s identifikací oblastí, na kterých členové týmu pracují (požadavky na změnu i realizované projekty). V harmonogramu je rovněž kompletní evidence jednotlivých probíhajících PZ i projektů a jejich detailní harmonogram. Vedoucí projektových týmů jsou povinni průběžně s tímto harmonogramem pracovat a v případě zjištěné nekonzistence nebo identifikace jakéhokoliv rizika jsou povinni toto řešit v souladu se standardními projektovými postupy.
Vzhledem ke složitosti informačního prostředí Objednatele i struktur činností Objednatele, kdy se některé oblasti administrace mohou překrývat napříč jednotlivými organizačními jednotkami Objednatele, se mohou průběžně objevovat požadavky na úpravu informačního systému XXXX. Poskytovatel není povinen vyhodnocovat požadavky na rozvoj, které mu budou předloženy nad rámec oblastí definovaných na ŘVPG, pokud toto není autorizováno odpovědnými řídícími strukturami Programu. Zároveň v případě, že by realizace požadavku s jistotou znamenala překročení předpokládaného rozpočtu na realizaci změn IS XXXX pro daný kalendářní rok, není Poskytovatel oprávněn realizaci změny zahájit, pokud toto nebude odsouhlaseno na úrovni zástupců Řídícího výboru.
Poskytovatel u každého požadavku rozvoje konzultuje s Objednatelem, zda má být daný požadavek realizován prostřednictvím požadavku na změnu (PZ), nebo prostřednictvím projektu. Pro zvolení odpovídající formy realizace jsou principy stanoveny v kapitole 2.1.1. tohoto dokumentu. V případě zvolení formy realizace, pokud v průběhu realizace bude zjištěno, že forma realizace požadavku na rozvoj není odpovídající, nebude již tato forma měněna. Pokud tedy primárně v průběhu realizace rozvoje prostřednictvím PZ bude zjištěno, že rozsah změny reálně odpovídá standardnímu rozvoji prostřednictvím projektu, musí být v rámci administrace a realizace PZ zajištěna i aktualizace odpovídající dokumentace (typicky architektura IS XXXX). Náklady na posouzení požadavku na rozvoj nejsou fakturovány zvlášť, tedy v případě neschválení realizace, jak formou PZ, tak formou projektu, ze strany Objednatele, není možné vůči Objednateli uplatňovat nároky na úhradu prací souvisejících s administrací požadavku na rozvoj ze strany Poskytovatele.
Každý požadavek na rozvoj musí být v rámci analýzy a posouzení rovněž vyhodnocen z hlediska:
Dopadů na informační a kybernetickou bezpečnost, tedy, zda a jakým způsobem ovlivní realizace požadavku nastavení informační a kybernetické bezpečnosti IS XXXX, zejména s ohledem na důvěrnost, dostupnost a integritu dat i aplikační vrstvy.
Dopadů na provozní podmínky informačního prostředí SZIF, tedy např. zda a jakou bude znamenat implementace požadavku na rozvoj zátěž na infrastrukturní prostředí SZIF, zda jsou implementací ovlivněny integrované systémy, a to jak z hlediska jejich architektury, či objemu zpracovávaných dat, aj.
Dopadů na procesy Objednatele – primární odpovědnost za identifikaci dopadů má Objednatel, ale v případě, že požadavek na rozvoj váže na jinou funkcionalitu a může mít dopady i na jiné činnosti Objednatele, je Poskytovatel povinen toto zohlednit.
Dalších potenciálních dopadů identifikovaných Poskytovatelem.
V rámci administrace i realizace požadavku na rozvoj budou strany Objednatele i Poskytovatele průběžně komunikovat a případně ověřovat nezbytné informace tak, aby požadavky na rozvoj zadávané ze strany Objednatele byly realizovány v odpovídající kvalitě, stanoveném čase i definovaném rozpočtu. Každá identifikovaná nejasnost, případně problém, musí být komunikována, aby při předání požadavku na rozvoj k testování nedocházelo k zásadním rozporům ohledně připravené funkčnosti.
Vzhledem k tomu, že realizace požadavků na rozvoj má vždy dopad do informačního prostředí Objednatele, musí být každý takový požadavek dokumentován. Rozsah dokumentace musí adekvátním způsobem odpovídat obsahu požadavku, tedy předmětem realizace požadavku musí být rovněž předání/aktualizace provozní, systémové, projektové, uživatelské či jiné dokumentace. Bez předání/aktualizace odpovídající dokumentace není možné provést akceptaci PZ nebo projektu.
Každý realizovaný požadavek na rozvoj musí být testován. Rozsah testování musí adekvátním způsobem odpovídat obsahu požadavku, tedy předmětem realizace požadavku musí být rovněž příprava odpovídajících testovacích scénářů s uvedením požadovaného výsledku testování. Na straně Poskytovatele musí být realizována taková sada testů, aby bylo prokazatelně doloženo, že případné nasazení realizovaného požadavku na rozvoj v produktivním prostředí je bezpečné jak z hlediska provozu informačního prostředí SZIF, tak z hlediska informační a kybernetické bezpečnosti. Na straně Objednatele musí být realizována taková sada testů, aby bylo prokazatelně doloženo, že případné nasazení realizovaného požadavku na rozvoj v produktivním prostředí odpovídá plně věcnému zadání Objednatele. Testování musí vždy probíhat v testovacím prostředí. Není možné požadavek na rozvoj uvolnit do produktivního prostředí s tím, že dotestování proběhne zde. Při realizaci testování pracují zaměstnanci Objednatele i Poskytovatele v součinnosti tak, aby testování bylo umožněno a odpovídalo nezbytnému rozsahu. Bez doložení odpovídajícího testování není možné požadavek na rozvoj schválit.
Uvolňování realizovaných požadavků na rozvoj do produktivního prostředí (release) probíhá formálním a řízeným způsobem, a to standardně jednou týdně. Uvolnění do produkce realizuje a schvaluje provozní projektový tým, včetně stanoveného oprávněného pracovníka Objednatele, na základě předložení veškeré požadované dokumentace k realizovanému požadavku na rozvoj ze strany rozvojového projektového týmu. Detailní postup i určení konkrétního termínu pro release je předmětem provozní dokumentace, která je schvalována na úrovni provozního projektového týmu. Release mimo standardní stanovený proces je možný výhradně s výslovným odsouhlasením ze strany Garanta provozního projektového týmu (za Objednatele) a Vedoucího týmu provozu (za Poskytovatele).
Finální akceptace a potvrzení akceptace ze strany Objednatele je vždy možná až po uplynutí 14 kalendářních dní od releasu požadavku na rozvoj do produktivního prostředí, kdy bude potvrzeno korektní chování funkčnosti ve standardních provozních podmínkách Objednatele. V případě, že oprávněná osoba ze strany Objednatele nevznese námitky vůči funkčnosti uvolněné do produktivního prostředí v termínu 14 kalendářních dní, je funkčnost považována za akceptovanou.
Objednatel předpokládá rozsah realizovaných služeb v objemu 1.000 MD, tj. 8.000 hodin v průběhu jednoho kalendářního roku.
Skutečný objem Služeb rozvoje závisí zejména na legislativních a dalších změnách, které mohou zásadním způsobem skutečně požadované čerpání Služeb rozvoje ovlivnit, a to oběma směry. Reálná cena Služeb rozvoje je pak dána vždy skutečným objemem oboustranně odsouhlasených a čerpaných služeb při stanovené sazbě za MD, a to jak při realizaci rozvoje prostřednictvím požadavku na změnu, tak prostřednictvím projektu.
Součástí ocenění každého požadavku na rozvoj bude rovněž uvedení do provozu. Poskytovatel zajistí uvolnění funkčnosti do produktivního prostředí, kdy tato funkčnost bude součástí provozovaného prostředí IS XXXX bez dalších nákladů na navýšení cen Služeb provozu.
Detailní metodika řízení změn prostřednictvím požadavků na změnu (PZ) je interním metodickým postupem Objednatele a jako taková podléhá změnám i v závislosti na možné organizační, procesní a technologické změny na straně Objednatele. Použití této metodiky v aktuálním znění bude předmětem schvalování projektové dokumentace na úrovni Řídícího výboru vždy pro následující kalendářní rok. Součástí metodiky je vždy rovněž aktuální podoba formuláře Požadavku na změnu, jejíž grafická struktura se může měnit. Níže definované postupy řízení rozvoje prostřednictvím požadavků na změnu tak stanovují závazné a neměnné principy, které detailní metodika rozpracovává do konkrétních postupů.
Pomocí služby rozvoje prostřednictvím PZ se realizují a evidují veškeré změny na IS XXXX, kdy:
rozsah jednoho požadavku na změnu nepřesahuje na straně Poskytovatele kapacitní náročnost 100 MD,
požadovaná změna nemá dopad na architekturu IS XXXX (aplikační, technologickou, datovou).
Pokud je zřejmé, že požadovaná změna nesplňuje obě dvě uvedená kritéria, musí být změna realizována prostřednictvím projektu.
Změny mohou být vyvolané:
požadavkem na základě identifikované změny v metodice procesů SZIF, a to zejména vlivem změn legislativy (EU a ČR),
požadavkem uživatele na racionalizaci nebo zlepšení prováděných činností a postupů v IS XXXX,
požadavkem na změnu v IS XXXX vlivem změny vnějšího ICT prostředí Objednatele mimo IS XXXX,
dalšími významnými faktory.
Požadavky na změnu může navrhovat i Poskytovatel služby, zejména v případech, kdy dochází k systémovým změnám (nové verze operačních systémů, databázových a aplikačních serverů, nových vývojových prostředků a technologií) anebo změnám v HW systémech.
Obsahem Služby je poskytování služeb Poskytovatele za účelem úprav, změn, rozvoje informačního systému XXXX tak, aby stav systému odpovídal požadavkům Objednatele na zajištění daných funkčností systému. Předmětem služby je pak zajištění kompletního procesu administrace a implementace požadavků na rozvoj IS XXXX a včetně evidence prováděných úprav IS XXXX realizovaných na základě této služby.
Proces rozvoje prostřednictvím požadavku na změnu se sestává z následujících kroků:
Vytvoření Požadavku na změnu – PZ
Předmětem tohoto kroku je vyplnění formuláře PZ, jehož součástí je kompletní zadání požadované funkčnosti. V případě, že předmětem plnění PZ je změna interních procesů Objednatele, bude součástí PZ i procesní schéma s jednoznačným určením změn procesů, které mají být promítnuty v IS XXXX.
Součástí Zadávaného PZ bude minimálně:
Předmět: stručný název/popis požadavku,
Modul: název SW modulu/komponenty, které se požadavek dotýká,
Kategorie: Úprava/Rozšíření/Změna Funkcionality IS XXXX, Jiná,
Priorita: dle důležitosti/naléhavosti - Nízká, Střední, Vysoká,
Žádající: Jméno, Příjmení,
Datum zadání,
Požadované datum předání k uživatelským testům na testovacím prostředí,
Požadované datum produktivního startu – zahájení užívání funkčností realizovaného PZ,
Podmínky Akceptace funkčnosti a PZ ze strany Objednatele,
Autorizace PZ – schválení zadání požadavku na změnu věcným metodickým garantem Objednatele, Vedoucím příslušného projektového týmu a Garantem projektového týmu.
Vytvoření PZ zajišťuje Objednatel
Předání PZ Objednatelem k posouzení Poskytovatelem
Jedná se o formální krok, kdy oprávněná osoba Objednatele (typicky vedoucí daného projektového týmu Objednatele), předává vyplněný formulář PZ na Poskytovatele (dle formy předání buď na příslušného Vedoucího projektového týmu Poskytovatele, nebo prostřednictvím automatizovaného nástroje). Okamžikem prokazatelného předání je aktivována lhůta pro posouzení PZ Poskytovatelem.
Posouzení PZ Poskytovatelem a předání posouzeného PZ k rozhodnutí Objednateli
Předmětem tohoto kroku je věcné, odborné (projektové) a finanční posouzení Požadavku na změnu a zároveň doplnění všech dalších nezbytných záležitostí PZ. Součástí posouzení PZ, které na své straně zajišťuje Poskytovatel, je rovněž věcné vyhodnocení a návrh řešení implementace daného PZ. Výstupem posouzení PZ bude upravený formulář obsahující následující údaje ze strany Poskytovatele:
Popis implementace a návrh řešení požadované úpravy/změny IS XXXX.
Identifikované dopady na:
Celkovou architekturu IS XXXX (pokud by byly identifikovány nezbytné změny v oblasti solution architektury na úrovni aplikační a technologické vrstvy, bude PZ vráceno Objednateli a rozvojový požadavek bude nezbytné realizovat prostřednictvím projektu) a ostatní komponenty IS XXXX.
Bezpečnostní prostředí a vlastnosti IS XXXX.
Provozní prostředí a infrastrukturu pro IS XXXX.
Rozhraní IS XXXX na další systémy a datovou vrstvu.
Aktuální dokumentaci IS XXXX.
Okolní ICT prostředí objednatele.
Nastavená přístupová oprávnění IS XXXX.
Další provozně a bezpečnostně významné oblasti informačního prostředí Objednatele.
Definované testovací procedury, které budou realizovány ze strany Poskytovatele, aby byla plnohodnotně zajištěna stabilita a bezpečnost produktivního prostředí IS XXXX.
Potvrzené požadované termíny realizace PZ, případně navržené nové termíny, pokud není možné původní požadované termíny splnit. V případě nově navržených termínů se tyto termíny musí maximálně blížit termínům požadovaným Objednatelem, zároveň Poskytovatel k navrženým termínům uvede zdůvodnění, proč není možné realizovat PZ v původních termínech požadovaných Objednatelem.
Požadavky na zdroje – s uvedením jednotlivých rolí Poskytovatele a předpokládanou čerpanou kapacitu (v hod).
Maximální kapacitní náročnost daného PZ (v hod a MD) a maximální cenu realizovaného PZ.
Autorizaci PZ ze strany oprávněných pracovníků Poskytovatele.
Výše uvedené údaje musí být ze strany Poskytovatele doplněny do formuláře PZ vždy. V případě, že nejsou identifikované dopady v jednotlivých oblastech, bude i v těchto částech minimálně doplněno vyjádření, že žádné dopady nebyly ze strany Poskytovatele identifikovány.
Maximální doba posouzení a odeslání posouzeného PZ je stanovena na 5 pracovních dnů. Nejpozději 5. pracovní den (do konce pracovní doby Objednatele) navazující po dni předání PZ k posouzení bude doplněné, posouzené a autorizované PZ předáno stanoveným způsobem na Objednatele.
Rozhodnutí o realizaci PZ
Na základě posouzeného PZ určí Objednatel, zda bude PZ realizován dle zaslaného návrhu, kdy výsledkem mohou být následující stavy PZ:
Schválení PZ na základě posouzení ze strany Poskytovatele v plném rozsahu úprav provedených Poskytovatelem. V takovém případě bude schválený a autorizovaný PZ zaslán Poskytovateli, kdy se PZ stává závaznou objednávkou realizace rozvojového požadavku.
Neschválení PZ bez náhrady – v takovém případě informuje Objednatel Poskytovatele, že daný PZ nebude realizován.
Projednání PZ – PZ je nezbytné realizovat, ale jsou nezbytné úpravy – v takovém případě iniciuje Vedoucí projektového týmu Objednatele projednání návrhu daného PZ, kdy výstupem projednání musí být buď stavy: Schválení PZ, Neschválení PZ, Eskalace na vyšší úroveň řízení programu.
Eskalace PZ – v případě nedohody na úrovni Projektového týmu je stav PZ eskalován na vyšší úroveň řízení Programu – typicky HTPG, případně ŘV.
V případě rozhodnutí o Schválení PZ či Neschválení PZ zasílá Objednatel potvrzení o stavu PZ nejpozději 5. pracovní den (do konce pracovní doby Objednatele) navazující po dni předání posouzeného PZ ze strany Poskytovatele k Rozhodnutí na Objednatele. V případě požadavku na Projednání PZ či Eskalaci PZ bude lhůta pro rozhodnutí stanovena individuálně dohodou Objednatele a Poskytovatele.
Zahájení realizace PZ
Na základě Schválení PZ zahájí Poskytovatel realizaci Požadavku na změnu. Vývoj Požadavku na změnu bude realizován na Vývojovém prostředí. Toto prostředí není dostupné pro pracovníky Objednatele a rovněž na tomto prostředí nejsou standardně uchovávána žádná data (produktivní/testovací) IS XXXX. Předávání funkcionalit do testovacího prostředí, kde probíhá samotné testování (jak ze strany Poskytovatele, tak ze strany Objednatele) je plně v provozní režii Poskytovatele. Poskytovatel musí přenos funkcionalit do testovacího prostředí realizovat takovým způsobem, aby nedocházelo k nekonzistencím u dalších funkčností, které mohou být připravovány v rámci testovacího prostředí. Vývoj na straně Poskytovatele bude realizován takovým způsobem, aby bylo garantováno zachování principů bezpečného vývoje dle ISO 27001.
Předání výstupů PZ k otestování
Předávání jednotlivých požadovaných částí funkčností dle PZ bude probíhat v souladu s definovaným a schváleným harmonogramem PZ. O možnosti zahájení testování vyrozumí vždy oprávněná osoba Poskytovatele zadavatele PZ ze strany Objednatele. Testování probíhá dle definovaných testovacích scénářů za účelem ověření požadovaných funkčností.
Potvrzení otestování PZ
V případě, že je testování úspěšné, následuje potvrzení a akceptace provedených testů. Tato akceptace probíhá na úrovni zadavatel PZ a určený pracovník Poskytovatele. Akceptace testů je potvrzována vždy formálně elektronickou formou dle detailní odsouhlasené metodiky. Jakmile bude akceptováno otestování funkčnosti v testovacím prostředí, založí oprávněná osoba Poskytovatele Požadavek na uvolnění PZ do produktivního prostředí prostřednictvím Service Desku.
Schválení releasu PZ do produktivního prostředí
Na základě definovaného Požadavku na uvolnění PZ do Produkce určí Vedoucí týmu provozu nejbližší možný termín releasu PZ do produktivního prostředí, a to v souladu s nastavenými lhůtami pro uvolňování do Produktivního prostředí a autorizuje Požadavek na release PZ, který je následně předán na zástupce provozního týmu ze strany Objednatele. Požadavek na release PZ musí být ze strany Poskytovatele autorizován nejpozději 1 pracovní den před požadovaným releasem PZ. Vedoucí týmu provozu rovněž v rámci autorizace potvrdí, že byla provedena aktualizace provozní dokumentace ze strany Poskytovatele, pokud byla tato aktualizace nezbytná. Zástupce provozního týmu ze strany Objednatele potvrdí realizaci releasu nejpozději do 11 hodin v den požadovaného releasu, pokud není do této doby realizace releasu ze strany Objednatele potvrzená, má se za to, že je release schválen. Zamítnutí releasu ze strany Objednatele bude možné pouze, pokud jsou identifikována taková rizika, že by mohla být ohrožena stabilita informačního prostředí na straně Objednatele.
Akceptace PZ
Na základě releasu požadovaných funkčností PZ do produktivního prostředí následuje akceptační procedura daného PZ. Na straně Objednatele dojde k ověření, že veškeré uvolněné funkčnosti odpovídají požadovaným charakteristikám. Zároveň dojde k ověření, že byla provedena aktualizace veškeré nezbytné dokumentace. Po tomto ověření vystaví Vedoucí projektového týmu Objednatele Akceptační protokol k danému PZ, zajistí jeho potvrzení oprávněnými osobami na straně Objednatele a předá jej příslušnému Vedoucímu Projektového týmu na straně Poskytovatele. Vystavení a předání Akceptačního protokolu musí být realizováno nejpozději do konce pracovní doby 10. pracovního dne po releasu PZ do produktivního prostředí. V případě, že nedojde k předání Akceptačního protokolu v daném termínu, zašle příslušný Vedoucí projektového týmu Poskytovatele písemnou informaci na Vedoucí programu Objednatele i Poskytovatele, že daný PZ je považován za akceptovaný z důvodu nesoučinnosti ze strany Objednatele. V takovém případě potvrzuje na základě této informace Akceptaci PZ Vedoucí programu Poskytovatele.
Prostřednictvím dílčích projektů jsou řízeny rozsáhlé požadavky na rozvoj obsahující změnu/implementaci/rozvoj Informačního systému XXXX, přesahující svými charakteristikami rozsah Požadavku na změnu. Každý požadavek na rozvoj identifikovaný na úrovni projektového týmu, který je potřeba realizovat prostřednictvím projektu, je předkládán na schválení Hlavnímu týmu programu, který rozhoduje o realizaci/nerealizaci daného projektu. Každý schválený projekt je přidělen do konkrétního stanoveného projektového týmu. V případě, že je pro určitý projekt nezbytné definovat novou řídící strukturu projektu (Sponzor projektového týmu (projektu), Garant projektového týmu (projektu) Objednatele a Vedoucí projektového týmu (Objednatele i Poskytovatele), která neodpovídá schválené struktuře programu, je svoláno jednání Řídícího výboru programu, na němž je provedena a odsouhlasena změna organizační struktury po dobu realizace konkrétního projektu.
Každý projekt schválený na úrovni ŘVPG je realizován v konkrétních daných termínech, s definovaným maximálním rozpočtem a danými lidskými zdroji na straně Objednatele i Poskytovatele.
Vlastní způsob konkrétní realizace projektu bude vždy definován v zastřešujícím konkrétním metodickém nastavení každého projektu, a to formou dokumentu – Dokumentace nastavení projektu (PID).
Dokumentace nastavení projektu a jeho schválení na úrovni HTPG pro konkrétní projekt je nezbytnou podmínkou pro zahájení realizace projektu.
V případě, že bude nezbytné odchýlit se od schválené Dokumentace nastavení projektu, je toto možné výhradně se souhlasem HTPG.
Projekt je vždy realizován v definovaných etapách.
Obsah projektu je definován prostřednictvím „Produktů projektu“, případně „Produktů etap“, kdy každý Produkt podléhá akceptaci. Tedy akceptace Produktu(ů) etapy je rovněž podmínkou pro akceptaci konkrétní etapy.
Součástí každého projektu je i specifický výstup (Produkt) – Aktualizace dokumentace IS XXXX (provozní, architektonické, bezpečnostní, uživatelské a jiné). Předmětem tohoto Produktu je analýza, úprava a akceptace změn dokumentace IS XXXX. Pokud aktualizace není v rámci realizace projektu nezbytná, bude toto výslovně uvedeno v konkrétní Kartě produktu.
Projektová dokumentace každého projektu je kompletně standardizovaná. Její projektová část je definována v rámci PID každého projektu.
Pro základní projektovou dokumentaci jsou definovány šablony. Tyto šablony je možné v rámci Dokumentace nastavení projektu modifikovat, pokud by rozsah dokumentace neodpovídal rozsahu daného projektu.
Pro dokumentaci realizovanou v projektu platí obecná pravidla pro dokumentaci IS XXXX.
Konkrétní způsob akceptace v rámci každého projektu definuje rovněž Dokumentace nastavení konkrétního projektu.
Práce realizované v rámci projektu mohou být fakturovány výhradně na základě potvrzených akceptací, pro fakturaci projektu se uplatní principy stanovené ve Smlouvě a v kapitole č. 4.4. této Přílohy č. 3 Smlouvy.
Realizace jednorázových služeb je stanovena za účelem případného předání či ukončení poskytování části plnění Smlouvy, případně celého plnění Smlouvy, pokud by k tomu měl Objednatel na své straně objektivní důvody (EXIT). Jednorázové služby jsou realizovány prostřednictvím projektu, kdy je Poskytovatel povinen realizaci jednorázové služby zajistit. V případě neprovedení realizace jednorázové služby ze strany Poskytovatele, je Poskytovatel povinen Objednateli uhradit veškeré náklady, které prokazatelně Objednateli na základě nerealizované jednorázové služby vznikly.
Označení |
Název Aktivity |
|||
JS01 |
Ukončení poskytování dílčí služby |
|||
Rozsah Služby JS01 |
||||
Popis Služby |
Realizace ukončení poskytování dílčí služby probíhá vždy prostřednictvím projektu, jehož cena odpovídá jednorázové fixně určené ceně. Řízené ukončení poskytování dílčí služby se stanovuje za účelem zpracování a následného provedení koordinovaného a procesně vymezeného postupu při ukončení poskytování konkrétní(ch) aktivity/aktivit, nebo služby/služeb, nebo konkrétní(ch) jednoznačně vymezené/vymezených aplikační(ch) části/částí – komponent(y) IS XXXX, provedení předání konkrétní aktivity/aktivit služby/služeb, nebo komponent(y) IS XXXX Objednateli, nebo jím určenému subjektu a ukončení poskytování dílčí služby/aktivity pro dané komponenty Poskytovatelem.
Tato jednorázová Služba probíhá paralelně s poskytováním všech ostatních služeb dle Katalogu služeb (IS01-IS06).
Obsah služby:
Příprava a provedení Scénáře ukončení poskytování dílčí služby
V rámci řízeného ukončení poskytování dílčí služby musí Poskytovatel připravit detailní Scénář ukončení poskytování služby, který bude obsahovat postup a harmonogram předávání dané konkrétní aktivity/služby/komponenty IS XXXX Objednateli nebo novému provozovateli konkrétní části služeb za účasti Objednatele. Přesné vymezení subjektu, kterému bude dílčí část služeb IS XXXX předávána, stanoví Objednatel při zahájení této služby.
Detailně bude Scénář ukončení poskytování dílčí služby řešit zejména předání:
Součástí Scénáře ukončení poskytování dílčí služby zároveň musí být řešení následujících oblastí:
Způsob realizace Služby:
Provedení Scénáře ukončení poskytování dílčí služby IS XXXX
Poskytovatel provede v rámci této klíčové činnosti Scénář ukončení poskytování dílčí služby podle schváleného postupu a harmonogramu tak, aby nejpozději do 40 kalendářních dní od zahájení této činnosti došlo k protokolárnímu ukončení poskytování dílčí služby dle této Smlouvy.
Poskytovatel je povinen zajistit, že po předání dílčí služby IS XXXX zpět Objednateli (nebo Objednatelem určenému subjektu) bude jak předávaná část IS XXXX, tak po předání Poskytovatelem provozovaná část IS XXXX, a jejich jednotlivé komponenty ve stavu umožňujícím další provoz IS XXXX. Veškerá data a informace vzniklé v průběhu poskytování Služeb dle této Smlouvy a jejichž předání bude předmětem této jednorázové služby, budou předána v podobě, v jaké byla vytvářena a ukládána při provozu, podpoře a rozvoji IS XXXX (jinými slovy: nebudou prováděny žádné exporty, konverze a převody dat a informací, předávají se funkční komponenty s plným datovým obsahem), stejně tak budou předány veškeré nově vyvinuté funkce/komponenty/služby, customizace či úpravy SW nástrojů sloužících pro zajištění provozu, skripty a další programové úpravy vzniklé při poskytování služeb.
Všechny tyto produkty vytvořené v rámci provozu, podpory a rozvoje IS XXXX se stávají majetkem Objednatele okamžikem jejich vytvoření a akceptací ze strany Objednatele a Poskytovatel je povinen je náležitě předat při ukončení poskytování dílčí služby.
Objednatel má právo s výše uvedenými nově vyvinutými funkcemi/komponentami/službami a customizacemi, úpravami SW nástrojů sloužících pro zajištění provozu, podpory a rozvoje, skripty a dalšími programovými úpravami vzniklými při poskytování služeb nakládat bez jakéhokoliv omezení včetně možnosti předání k využívání i úpravám třetím stranám.
Úspěšné provedení Scénáře ukončení poskytování dílčí služby bude smluvními stranami písemně zdokumentováno formou Zprávy o poskytnuté službě. Dílčí části IS XXXX jsou považovány za předané akceptací této Zprávy oběma smluvními stranami.
Administrativní zajištění Služby:
Scénář ukončení poskytování dílčí služby zpracovává Poskytovatel vždy, bez ohledu na důvod ukončení poskytování dílčí služby dle této Smlouvy. Poskytovatel provede tuto činnost (přípravu Scénáře ukončení poskytování dílčí služby) automaticky, na základě požadavku na realizaci projektu ze strany Objednatele tak, aby její plnění zahájil nejpozději 60 kalendářních dní před termínem požadovaného ukončení poskytování dílčí služby dle této Smlouvy. Zpracovaný Xxxxxx ukončení poskytování dílčí služby je Poskytovatel povinen předat k připomínkám a akceptaci Objednateli nejpozději 50 kalendářních dní před termínem ukončení poskytování dílčí služby dle této Smlouvy. Připomínky je Objednatel povinen uplatnit nejpozději ve lhůtě 5 kalendářních dní tak, aby Poskytovatel měl dalších 5 kalendářních dní na jejich zapracování a nejpozději 40 kalendářních dní před termínem ukončení poskytování dílčí služby dle této Smlouvy byl Scénář ukončení akceptován a mohla být zahájena činnost – Provedení Scénáře ukončení poskytování dílčí služby (viz výše).
|
|||
SLA parametry / Vyhodnocení |
|
|
|
|
Dodržení termínů harmonogramu předání dílčí služby IS XXXX, akceptovaná Zpráva o poskytnuté službě. |
||||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva o poskytnuté službě |
Na základě realizovaného projektu bude zpracovaná souhrnná zpráva obsahující, mimo jiné, tyto povinné náležitosti:
|
Pro akceptaci uvedené Zprávy se uplatní obecná akceptační kritéria pro předávání dokumentace dle Smlouvy v rámci souhrnné Zprávy o stavu provozu IS XXXX.
|
||
Způsob stanovení celkové ceny služby |
||||
Jednorázová cena |
Cena je stanovena jako jednorázová, pevně daná a bude hrazena po akceptaci realizované Služby JS01. |
Označení |
Název Aktivity |
|||
JS02 |
||||
Rozsah aktivity |
||||
Popis (obsah) aktivity |
Realizace Ukončení poskytování Služeb probíhá vždy prostřednictvím projektu, jehož cena odpovídá jednorázové fixně určené ceně. Řízené Ukončení poskytování Služeb se stanovuje za účelem zpracování a následného provedení koordinovaného a procesně vymezeného postupu při ukončení poskytování veškerých služeb realizovaných Poskytovatelem, provedení předání IS XXXX Objednateli nebo jím určenému subjektu a ukončení smluvního vztahu s Poskytovatelem.
Tato jednorázová Služba obvykle probíhá paralelně s poskytováním všech ostatních služeb dle Katalogu služeb (IS01-IS06). Pokud by došlo k ukončení Smlouvy za specifických podmínek, kdy není poskytování služeb dle této Přílohy č. 3 Smlouvy možné, bude tato jednorázová služba Ukončení poskytování Služeb poskytnuta bez ohledu na poskytování služeb IS01-IS06 (typicky ukončení Smlouvy dohodou, výpovědí v průběhu Implementace, případně Odstoupení od Smlouvy).
Obsah služby:
Příprava a provedení Scénáře Ukončení poskytování Služeb
V rámci řízeného Ukončení poskytování Služeb musí Poskytovatel připravit detailní Scénář Ukončení poskytování Služeb, který bude obsahovat postup a harmonogram předávání kompletního plnění souvisejícího s realizací Díla a poskytováním Služeb souvisejících s IS XXXX (majetku, odpovědností, povinností, dokumentace, atd.) Objednateli nebo novému provozovateli služeb za účasti Objednatele. Přesné vymezení subjektu, kterému bude IS XXXX předáván, stanoví Objednatel při zahájení této služby.
Detailně bude Scénář Ukončení poskytování Služeb řešit zejména předání:
Součástí Scénáře Ukončení poskytování Služeb zároveň musí být řešení následujících oblastí:
Způsob realizace Služby:
Provedení Scénáře Ukončení poskytování Služeb a předání IS XXXX
Poskytovatel provede v rámci této klíčové činnosti Scénář ukončení poskytování Služeb podle schváleného postupu a harmonogramu tak, aby nejpozději do 60 kalendářních dní od zahájení této činnosti došlo k protokolárnímu ukončení poskytování Služeb dle této Smlouvy.
Poskytovatel je povinen zajistit, že po předání Služeb zpět Objednateli (nebo Objednatelem určenému subjektu) bude IS XXXX a jeho jednotlivé komponenty ve stavu umožňujícím další provoz IS XXXX. Veškerá data a informace vzniklé v průběhu poskytování Služeb dle této Smlouvy budou předána v podobě, v jaké byla vytvářena a ukládána při provozu, podpoře a rozvoji IS XXXX (jinými slovy: nebudou prováděny žádné exporty, konverze a převody dat a informací, předávají se funkční komponenty s plným datovým obsahem), stejně tak budou předány veškeré nově vyvinuté funkce/komponenty/služby, customizace či úpravy SW nástrojů sloužících pro zajištění provozu, skripty a další programové úpravy vzniklé při poskytování služeb.
Všechny tyto produkty vytvořené v rámci provozu, podpory a rozvoje IS XXXX se stávají majetkem Objednatele okamžikem jejich vytvoření a akceptací ze strany Objednatele a Poskytovatel je povinen je náležitě předat při Ukončení poskytování Služeb.
Objednatel má právo s výše uvedenými nově vyvinutými funkcemi/komponentami/službami a customizacemi, úpravami SW nástrojů sloužících pro zajištění provozu, podpory a rozvoje, skripty a dalšími programovými úpravami vzniklými při poskytování Služeb nakládat bez jakéhokoliv omezení včetně možnosti předání k využívání i úpravám třetím stranám.
Úspěšné provedení Scénáře Ukončení poskytování Služeb bude smluvními stranami písemně zdokumentováno formou Zprávy o poskytnuté službě. IS XXXX je považován za předaný akceptací této Zprávy oběma smluvními stranami.
Administrativní zajištění Služby:
Scénář Ukončení poskytování Služeb zpracovává Poskytovatel vždy, bez ohledu na důvod ukončení poskytování Služeb dle této Smlouvy. Na základě požadavku na realizaci projektu předloženého Poskytovateli ze strany Objednatele, zahájí Poskytovatel realizaci této činnosti (přípravu Scénáře Ukončení poskytování Služeb) automaticky tak, aby příprava Scénáře Ukončení poskytování Služeb byla zahájena nejpozději 90 kalendářních dní před termínem požadovaného Ukončení poskytování Služeb dle této Smlouvy. Zpracovaný Scénář Ukončení poskytování Služeb provozu a rozvoje je Poskytovatel povinen předat k připomínkám a akceptaci Objednateli nejpozději 70 kalendářních dní před termínem ukončení poskytování Služeb dle této Smlouvy. Připomínky je Objednatel povinen uplatnit nejpozději ve lhůtě 5 kalendářních dní tak, aby Poskytovatel měl dalších 5 kalendářních dní na jejich zapracování a nejpozději 60 kalendářních dní před termínem ukončení poskytování Služeb dle této Smlouvy byl Scénář Ukončení poskytování Služeb akceptován a mohla být zahájena činnost – Provedení Scénáře ukončení poskytování Služeb (viz výše).
Pokud dochází k Ukončení poskytování Služeb na základě jiné skutečnosti, než je předložení požadavku na realizaci projektu ze strany Objednatele (např. v případě výpovědi Smlouvy v průběhu Implementace, na základě odstoupení od Xxxxxxx, aj.), jsou lhůty pro realizaci této Služby stanoveny následovně: Zahájení přípravy Scénáře Ukončení poskytování Služeb: první pracovní den následující po skutečnosti, která vede k Ukončení poskytování Služeb. Dokončení Scénáře Ukončení poskytování Služeb a jeho předání Objednateli k akceptaci v plném a konečném znění: nejpozději 10. pracovní den od zahájení přípravy Scénáře Ukončení poskytování Služeb. Zahájení realizace Scénáře Ukončení poskytování služeb: první pracovní den po akceptaci Scénáře Ukončení poskytování Služeb. Celková doba realizace Scénáře Ukončení poskytování Služeb: Maximálně 60 kalendářních dní od Xxxxxxxx realizace Scénáře Ukončení poskytování Služeb. |
|||
Doba zajištění aktivity |
|
|||
SLA parametry / Vyhodnocení |
|
|
|
|
Dodržení termínů harmonogramu předání Služeb IS XXXX, akceptovaná Zpráva o poskytnuté službě. |
||||
Požadované výstupy aktivity |
||||
Název výstupu |
Charakteristika |
Způsob akceptace |
||
Zpráva o poskytnuté službě |
Na základě realizovaného projektu bude zpracovaná souhrnná zpráva obsahující, mimo jiné, tyto povinné náležitosti:
|
Pro akceptaci uvedené Zprávy se uplatní obecná akceptační kritéria pro předávání dokumentace dle Smlouvy v rámci souhrnné Zprávy o stavu provozu IS XXXX.
|
||
Způsob stanovení celkové ceny služby |
||||
Jednorázová cena |
Cena je stanovena jako jednorázová, pevně daná a bude hrazena po akceptaci realizované Služby JS02. |
Poskytování Služeb rozvoje i Služeb provozu podléhá vyhodnocení, zda byly jednotlivé služby a jejich části poskytnuty v souladu s definovanými podmínkami a obsah poskytovaných služeb odpovídá požadavkům Objednatele vyplývajícím ze Smlouvy případně z definovaného zadání. Poskytovatel je povinen po konci vyhodnocovacího období vypracovat odpovídající projektovou dokumentaci, která dokládá čerpání služeb ve skončeném vyhodnocovacím období. Tato projektová dokumentace se sestává z odpovídajících výkazů/zpráv jednotlivých služeb tak, jak jsou definovány v katalogových listech a popisech služeb, případně obsah projektové dokumentace vyplývá z dalších dokumentů (např. PID u realizovaných projektů). Součástí výkazů musí být vždy čerpání kapacit v rámci dotčených projektových týmů. Součástí Výkazů musí být rovněž vyhodnocení kvality poskytovaných služeb dle definovaných požadavků a SLA parametrů.
Z hlediska výkazů (statistik, reportů a podkladů k SLA) za Vyhodnocovací období pro posouzení jednotlivých SLA parametrů platí za oblast provozu, že:
relevantní jsou pouze záznamy Poskytovatelem vyřešené a Objednatelem uzavřené, které byly přiřazeny Poskytovateli s tím, že byla prokázána příčinná souvislost mezi porušením smluvních povinností Poskytovatele a vznikem incidentu, resp. nebyla prokázána příčina vzniku incidentu u jiné Služby. V případě, že by vyhodnocení a následné uzavření incidentu přesáhlo do dalšího Vyhodnocovacího období, je Poskytovatel povinen zpětně přepočítat SLA po uzavření všech incidentů a stanovit výši neuplatněné kreditace, ke které došlo na základě doby trvání uzavření incidentu. Neuplatněná kreditace bude Poskytovatelem započtena do fakturace za dané Vyhodnocovací období.
záznamy odmítnuté Poskytovatelem s tím, že jejich příčina nebyla prokázána v rámci provozu příslušné Služby (např. nefunkčnost infrastruktury, nebo chyba integrity dat způsobená uživatelem systému, či okolním informačním prostředí), nejsou do statistik zahrnuty. Takovéto záznamy musí být Poskytovatelem doplněny řádným odůvodněním a Objednatelem na základě doplněného odůvodnění Poskytovatele uzavřeny jako neplatné.
Součástí výkazů musí být vyčíslená kreditace u služeb, které nebyly ve vyhodnocovacím období poskytnuty v souladu se stanovenými parametry. Kreditace jednotlivých služeb bude na základě akceptovaných výkazů rovněž uvedena na faktuře vztahující se k danému vyhodnocovacímu období a částka faktury za dané období bude o tuto kreditaci upravena.
V následujících kapitolách 4.1. – 4.3. jsou uvedeny jednotlivé parametry vyhodnocení a kreditace k nim vztažené. V případě, že není uvedeno jinak, je v rámci níže definovaných kapitol cenou, ze které je kreditace kalkulována, vždy myšlena cena bez DPH.
Níže uvedené tabulky zobrazují výčet parametrů SLA s příslušnými kreditacemi a způsobem výpočtu pro jednotlivé Služby provozu.
P.č. |
Aktivita |
Název parametru |
Kreditace |
Způsob výpočtu |
1. |
A01 i A02 |
Dostupnost prostředí PROD |
3,0 % |
Z celkové ceny služby IS01 za příslušný kalendářní měsíc za každých započatých 0,1 % pod stanovenou hodnotu parametru. |
2. |
A01 i A02 |
Dostupnost prostředí TEST/DEV |
2,0 % |
Z celkové ceny služby IS01 za příslušný kalendářní měsíc za každých započatých 0,1 % pod stanovenou hodnotu parametru. |
3. |
A01 i A02 |
Výskyt Vady A |
4,0 % |
Z celkové ceny služby IS01 za příslušný kalendářní měsíc za každý další výskyt nad maximální počet vad ve vyhodnocovacím období. |
4. |
A01 i A02 |
Výskyt Vady B/C |
2,0 % |
Z celkové ceny služby IS01 za příslušný kalendářní měsíc za každý další výskyt nad maximální počet vad ve vyhodnocovacím období. |
5. |
A03 |
Nerealizovaná kopie v daném termínu |
2,0 % |
Z celkové ceny služby IS01 za příslušný kalendářní měsíc v případě nerealizace kopie v daném termínu z důvodů na straně Poskytovatele. |
6. |
A043 |
Nerealizovaný test obnovy IS XXXX dle požadavku Objednatele |
80.000,- Kč |
Jednorázová kreditace služby IS01 – v případě nerealizace kompletního testu obnovy IS XXXX ve stanoveném termínu z důvodů na straně Poskytovatele. |
7. |
A043 |
Nerealizované pravidelné testování dle požadavku Objednatele |
50.000,- Kč |
Jednorázová kreditace služby IS01 – v případě nerealizace testu IS XXXX ve stanoveném termínu z důvodů na straně Poskytovatele. |
8. |
A043 |
Neakceptovaný test obnovy IS XXXX |
50.000,- Kč |
Jednorázová kreditace služby IS01 – Test obnovy nepotvrdí, že definované provozní postupy jsou validní, nebo dokumentace IS XXXX není aktuální. |
9. |
A04 |
Neakceptované pravidelné testování IS XXXX |
20.000,- Kč |
Jednorázová kreditace služby IS01 – Testování nebylo akceptováno z důvodů vad na straně Poskytovatele. |
10. |
A05 |
Neposkytnutí požadované součinnosti |
100.000,- Kč |
Jednorázová kreditace služby IS01 – Porušení povinnosti poskytovatele poskytnout součinnost. Kreditace se uplatní pro každé jednotlivé neposkytnutí součinnosti. |
11. |
A07 |
Neodpovídající dokumentace IS XXXX |
80.000,- Kč |
Na základě výroku auditora ISMS byla identifikována neshoda nebo zjištění ke stavu dokumentace IS XXXX. Kreditace služby IS01 bude uplatněna za každé vyhodnocovací období, ve kterém neshoda nebo zjištění trvá. |
P.č. |
Aktivita |
Název parametru |
Kreditace |
Způsob výpočtu |
12. |
A09 |
Zjištění nerealizované bezpečnostní aktualizace v prostředí PROD |
5,0 % |
Z celkové ceny služby IS02 za příslušný kalendářní měsíc za každé zjištění o neprovedení bezpečnostní aktualizace, pokud neprovedení nebylo výslovně schváleno Objednatelem. |
13. |
A09 |
Neprovedení otestování bezpečnostní aktualizace v prostředí DEV a TEST |
2,0 % |
Z celkové ceny služby IS02 za příslušný kalendářní měsíc za každé zjištěné neprovedení testování bezpečnostní aktualizace v prostředí DEV a TEST, pokud neprovedení nebylo výslovně schváleno Objednatelem. |
14. |
A10 |
Zjištění nerealizované provozní aktualizace v prostředí PROD |
2,0 % |
Z celkové ceny služby IS02 za příslušný kalendářní měsíc za každé zjištění o neprovedení bezpečnostní aktualizace, pokud neprovedení nebylo výslovně schváleno Objednatelem. |
15. |
A10 |
Neprovedení otestování provozní aktualizace v prostředí DEV a TEST |
1,0 % |
Z celkové ceny služby IS02 za příslušný kalendářní měsíc za každé zjištěné neprovedení testování bezpečnostní aktualizace v prostředí DEV a TEST, pokud neprovedení nebylo výslovně schváleno Objednatelem. |
16. |
A13 |
Zjištění neautorizovaného zásahu (opravy chyby) v IS XXXX |
0,5 % |
Z celkové ceny služby IS02 za příslušný kalendářní měsíc za každý zjištěný případ neautorizovaného zásahu do IS XXXX ze strany Poskytovatele. |
P.č. |
Aktivita |
Název parametru |
Kreditace |
Způsob výpočtu |
17. |
A14 |
Nenahlášení podezření na vznik bezpečnostní události/incidentu včas |
2,0 % |
Z celkové ceny služby IS03 za příslušný kalendářní měsíc za každých 15 minut prodlení nahlášení podezření na vznik bezpečnostní události/incidentu bezpečnostnímu manažerovi SZIF. |
18. |
A15 |
Nenahlášení podezření na vznik provozní události/incidentu včas |
1,0 % |
Z celkové ceny služby IS03 za příslušný kalendářní měsíc za každých 15 minut prodlení nahlášení podezření na vznik provozní události/incidentu na 1. úroveň Service Desku SZIF. |
Parametry snížení ceny ve Vyhodnocovacím období pro službu IS04
Parametry a kreditace služeb rozvoje
P.č. |
Aktivita |
Název parametru |
Kreditace |
Způsob výpočtu |
19. |
A17 |
Nedodržení reakční doby na přidělení ticketu během provozní doby 5x12 |
1,0 % |
Z celkové ceny služby IS04 za příslušný kalendářní měsíc za každých 30 minut prodlení (nad rámec stanovené reakční doby) potvrzení zahájení řešení ze strany Poskytovatele pro každý jednotlivý ticket. |
20. |
A17 |
Nedodržení reakční doby na přidělení ticketu během provozní doby 7x24 |
1,0 % |
Z celkové ceny služby IS04 za příslušný kalendářní měsíc za každých 180 minut prodlení (nad rámec stanovené reakční doby) potvrzení zahájení řešení ze strany Poskytovatele pro každý jednotlivý ticket, pokud je ticket ze strany Objednatele zaslán mimo dobu 5x12. |
21. |
A18 |
Nezajištění požadovaného školení uživatelů |
10.000,- Kč |
Jednorázová kreditace služby IS04 – Porušení povinnosti poskytovatele realizovat školení na základě požadavku Objednatele. Kreditace se uplatní pro každý jednotlivý výskyt. |
Kreditace pro Služby rozvoje se stanovuje a zohledňuje po akceptaci konkrétního požadavku na rozvoj (PZ, projekt).
Níže uvedené tabulky zobrazují výčet parametrů SLA s příslušnými kreditacemi a způsobem výpočtu pro jednotlivé Služby rozvoje.
P.č. |
Služba |
Název parametru |
Kreditace |
Způsob výpočtu |
1. |
IS05 i IS06 |
Neprovedení vyhodnocení dopadů požadavku na rozvoj na informační a kybernetickou bezpečnost |
10.000,- Kč |
Jednorázová kreditace pro každý rozvojový požadavek – v případě, že bude požadavek schválen, bude kreditace uplatněna při akceptaci požadavku. V případě, že požadavek nebude schválen, bude kreditace uplatněna z celkové ceny služby IS01 za příslušný kalendářní měsíc1. |
2. |
IS05 i IS06 |
Neprovedení vyhodnocení dopadů požadavku na provozní podmínky informačního prostředí SZIF |
10.000,- Kč |
Jednorázová kreditace pro každý rozvojový požadavek – v případě, že bude požadavek schválen, bude kreditace uplatněna při akceptaci požadavku. V případě, že požadavek nebude schválen, bude kreditace uplatněna z celkové ceny služby IS01 za příslušný kalendářní měsíc. |
3. |
IS05 |
Nepředání posouzeného PZ na Objednatele v požadovaném termínu |
8.000,- Kč |
Jednorázová kreditace za každý den prodlení se zasláním ohodnoceného a posouzeného PZ ze strany Poskytovatele, pokud není posun termínu schválen Objednatelem. V případě, že bude požadavek schválen, bude kreditace uplatněna při akceptaci požadavku. V případě, že požadavek nebude schválen, bude kreditace uplatněna z celkové ceny služby IS01 za příslušný kalendářní měsíc. |
4. |
IS05 |
Neprovedení vyhodnocení dalších požadovaných dopadů PZ (architektura, rozhraní, dokumentace, přístupová oprávnění) |
5.000,- |
Jednorázová kumulativní kreditace pro každý PZ. Výše kreditace je konstantní, pokud nebude provedeno vyhodnocení jednoho, nebo všech uvedených dopadů. V případě, že bude požadavek schválen, bude kreditace uplatněna při akceptaci požadavku. V případě, že požadavek nebude schválen, bude kreditace uplatněna z celkové ceny služby IS01 za příslušný kalendářní měsíc. |
5. |
IS05 |
Nesplnění schválených milníků PZ z důvodů na straně Poskytovatele |
5 % |
Jednorázová kreditace z ceny daného PZ pro každý rozvojový požadavek – kreditace bude uplatněna při akceptaci požadavku z ceny PZ v případě, že PZ nebude:
za předpokladu, že nebyl posun termínů odsouhlasen na příslušné projektové úrovni. |
6. |
IS06 |
Nesplnění akceptačních milníků jednotlivých etap projektu z důvodů na straně Poskytovatele |
5 % |
Jednorázová kreditace z ceny daného projektu pro každý rozvojový požadavek – kreditace bude uplatněna při akceptaci projektu z ceny projektu. |
7. |
IS05 i IS06 |
Neprovedení testování požadavku v testovacím prostředí před požadavkem na release. |
10.000,- Kč |
Jednorázová kreditace pro každý rozvojový požadavek – kreditace bude uplatněna při akceptaci požadavku z ceny požadavku na rozvoj (PZ i projektu). |
8. |
IS05 i IS06 |
Neautorizovaný release |
20 % |
Jednorázová kreditace pro každý rozvojový požadavek (PZ i projekt) – kreditace bude uplatněna při akceptaci požadavku z ceny požadavku na rozvoj (PZ i projektu). |
Níže uvedená tabulka zobrazuje výčet parametrů SLA s příslušnými kreditacemi a způsobem výpočtu pro jednorázové služby.
Nejpozději během 5. (pátého) pracovního dne vyhodnocovacího období následujícího po ukončení předchozího vyhodnocovacího období předkládá Vedoucí projektového týmu Poskytovatele Vedoucímu projektového týmu Objednatele soupis čerpání kapacit projektového týmu, jehož součástí je zvlášť vyčleněná samostatná část obsahující seznam PZ a projektů akceptovaných na úrovni jednotlivých projektových týmů v uplynulém kalendářním měsíci a reálné uvedení kapacit čerpaných v rámci daných PZ a projektů (reálné čerpání nesmí překročit maximální stanovenou a odsouhlasenou kapacitní náročnost jednotlivých PZ a projektů). Vedoucí projektového týmu Objednatele provede kontrolu soupisu čerpání kapacit, a pokud je tento soupis v pořádku, akceptuje jej včetně zvlášť autorizovaného seznamu akceptovaných PZ a projektů.
Fakturace za vyhodnocovací období je tak realizována na základě akceptace služeb IS01-IS04 a na základě dílčích akceptací prací a potvrzeného seznamu akceptovaných PZ a projektů. Přílohou faktury za konkrétní vyhodnocovací období jsou všechny příslušné akceptační dokumenty za dané období včetně vyčíslení uplatněných kreditací k jednotlivým službám (IS01-IS04) a rozvojovým požadavkům (PZ i projektům). Výkazy je dostačující evidovat na aktivitu, resp. katalogový list (není třeba výkaz až na úroveň komponenty).
Následující šablony jsou definovány jako přípustné pro použití v rámci poskytování a vykazování jednotlivých služeb dle této Přílohy č. 3 Smlouvy. Od jednotlivých šablon je možné se odchýlit, pokud bude zachována informační hodnota těmito šablonami definovaná a budou dodrženy principy poskytování služeb dle Best Practice, zákonných požadavků i standardů, které jsou pro Objednatele závazné v rámci akreditačních a jiných podmínek (např. ISO 27001).
Všechny uvedené šablony budou umístěné na konkrétním sdíleném úložišti Objednatele v podobě jednotlivých dokumentů, kdy Objednatel zajistí určeným pracovníkům Poskytovatele přístup k těmto šablonám dle možností Objednatele (typicky do 3 pracovních dní od vznesení požadavku na umožnění přístupu).
Dokumentace nastavení projektu
Název projektu: |
|
|
Datum: |
Verze dokumentu: |
|
Autor:
|
|
|
Vlastník:
|
|
|
Klient:
|
|
Autoři dokumentu:
Jméno |
Objednatel/Poskytovatel |
|
|
|
|
Revize dokumentu:
Verze |
Popis Revize |
Datum |
Odpovědná osoba |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Schváleno:
Jméno |
Objednatel/Poskytovatel |
Datum |
Podpis |
|
|
|
|
|
|
|
|
Obsah
Závazné požadavky na poskytování Služeb 1
2. Organizační zajištění poskytování služeb 3
2.1. Uplatňované programové/projektové principy 3
2.1.1. Specifika programových/projektových principů v prostředí SZIF 3
2.1.5. Vedení projektové dokumentace 5
2.2.1. Řídící výbor programu 6
2.3.1. Sponzor programu (za) Objednatele 10
2.3.2. Sponzor programu (za) Poskytovatele 11
2.3.3. Vedoucí programu (za) Objednatele 11
2.3.4. Vedoucí programu (za) PoskytovatelE 11
2.3.5. Sponzor projektového týmu (Za) Objednatele 12
2.3.6. Garant projektového týmu (Za) Objednatele 12
2.3.7. Vedoucí projektového týmu - projektový manager (za) Objednatele 12
2.3.9. Bezpečnostní manažer (za) Objednatele 13
2.3.10. Analytik bezpečnosti – informační/kybernetické (Za) Poskytovatele 13
3.1. Definice Katalogu služeb 14
3.2. Struktura katalogu služeb a vymezení pojmů 14
3.3.1. IS01 - Provoz informačního systému/řešení XXXX 21
3.3.2. IS02 - Údržba informačního systému/řešení XXXX 39
3.3.3. IS03 - Dohled a monitoring informačního systému/řešení XXXX 49
3.3.4. IS04 - Uživatelská podpora informačního systému/řešení XXXX 58
3.4.1. Obecné principy rozvoje 65
3.4.1.1. Průběžné řízení rozvoje 65
3.4.1.2. Oprávněnost požadavku na rozvoj 66
3.4.1.3. Analýza a posouzení požadavku na rozvoj 66
3.4.1.4. Vyhodnocení dopadů rozvoje 66
3.4.1.5. Komunikace v rámci rozvoje 67
3.4.1.8. Uvolňování do produkce a akceptace 68
3.4.2. Předpokládaný rozsah a nacenění Služeb rozvoje 68
3.4.3. IS05 – Rozvoj prostřednictvím požadavku na změnu (PZ) 69
3.4.3.1. Definice a obsah služby IS 05 69
3.4.3.2. Procesní nastavení služby 70
3.4.4. IS06 – Rozvoj prostřednictvím projektu 74
3.4.4.1. Základní metodologie projektu 74
3.4.4.2. Projektová dokumentace 74
3.4.4.3. Akceptace a fakturace projektu 75
3.5.1. JS01 – Ukončení poskytování dílčí služby 75
3.5.2. JS02 – Ukončení poskytování Služeb 78
4.1. Parametry a kreditace služeb provozu 83
4.1.1. Parametry snížení ceny ve Vyhodnocovacím období pro službu IS01 83
4.1.2. Parametry snížení ceny ve Vyhodnocovacím období pro službu IS02 84
4.1.3. Parametry snížení ceny ve Vyhodnocovacím období pro službu IS03 85
4.1.4. Parametry snížení ceny ve Vyhodnocovacím období pro službu IS04 86
4.2. Parametry a kreditace služeb rozvoje 86
4.2.1. Parametry snížení ceny ve Vyhodnocovacím období pro služby rozvoje 87
4.3. Parametry a kreditace jednorázových služeb JS01 a js02 89
4.4. Vyhodnocení a fakturace služeb 89
5. Projektová dokumentace - šablony 90
5.1. Dokumentace nastavení projektu 91
2.2. Popis produktu projektu 99
2.2.1. Definice produktů/produktu projektu 99
2.3. Kapacitní náročnost projektu a přípustné výjimky 100
3.1. Struktura projektového týmu 100
3.2. Strategie řízení kvality 103
3.3. Strategie řízení komunikace 103
3.3.2. Formální komunikace 104
3.3.3. Neformální komunikace 104
3.4. Strategie řízení rizik 105
3.6. Projektová dokumentace 106
3.6.1. Pravidla pro projektovou dokumentaci 106
3.6.2. Přehled Projektové dokumentace 106
Nové úkoly – hlavní plánované aktivity v příštím období 109
5.3. Obecný protokol o předání/akceptační protokol - šablona 111
5.4. Požadavek na zajištění součinnosti 113
Požadavek na součinnost a informace 114
Vyjádření k požadavku na součinnost a informace 114
5.5. Karta produktu projektu 115
Odsouhlasení Karty produktu projektu 117
Odsouhlasení Karty produktu 119
5.9. Zpráva o ukončení etapy projektu 127
2. Přezkoumání Produktu projektu 133
3. Přezkoumání cílů projektu 133
4. Přezkoumání cílů etapy projektu 133
5. Přezkoumání výkonu týmu 133
9. Přezkoumání Produktů etapy 135
Tento dokument - Dokumentace nastavení projektu pro Projekt……., je základním dokumentem pro řízení projektu a obsahuje závazné principy řízení definovaného projektu. Postupy a princip v tomto dokumentu popsané jsou závazné pro všechny strany podílející se na realizaci projektu.
Projekt je realizován na základě schválení Hlavním týmem programu IS XXXX dne: …………..:
Projekt je realizován na základě potřeby …………..
Účelem realizace projektu je ………...
V rámci realizace a řízení projektu budou využity principy a metodika definované v tomto dokumentu.
Základním cílem projektu je:
…..
Dílčími cíli projektu jsou:
…..
…..
Produktem projektu je ……..
Produkty jednotlivých etap jsou následující položky:
……
……
……
Veškeré definované produkty etap podléhají akceptaci ze strany ……..
Produkt projektu bude akceptován, jakmile budou akceptovány všechny dílčí produkty etap.
Specifikace jednotlivých produktů včetně produktu projektu jsou specifikovány ve zvláštním dokumentu – Karta produktu, jehož šablona je přílohou tohoto dokumentu. Karta produktu je schválena vždy před zahájením etapy projektu a obsahuje zadání pro danou etapu projektu. Kartu projektu schvaluje Garant projektu Objednatele a Vedoucí projektu Objednatele i Poskytovatele. Veškeré dokumenty předávané v průběhu projektu jako produkty budou zasílány v rámci připomínkování v editovatelné podobě s možností vyhledávat v dokumentu (formát .rtf, .doc, .docx, .xls, .xlsx, .pdf). Finální, oboustranně odsouhlasené verze dokumentů pak budou ve formátu .pdf bez možnosti zásahu do dokumentu.
V kartě produktu jsou definovány:
Způsob akceptace
Forma akceptačního řízení
Odpovědné osoby za akceptaci produktu
Požadované termíny předložení produktu k ověření
Finální termín akceptace produktu
Kapacitní náročnost projektu je stanovena na maximálně………. MD na straně Poskytovatele a pokrývá veškerý rozsah projektu.
Předem dané výjimky z rozsahu nejsou ze strany Objednatele přípustné. V případě Požadavku na výjimku bude tato výjimka definována Poskytovatelem v písemné podobě a akceptována Sponzorem projektu.
Pro její implementaci bude vyhotoven dokument Plán realizace výjimky, který bude zahrnut do aktualizovaného Plánu projektu a odsouhlasen Objednatelem. Po realizaci bude vyhotovena Zpráva o výjimce s akceptací Objednatele.
Projekt je realizován v součinnosti jednotlivých členů projektového týmu. Projekt je rozčleněn na etapy s termínovým ohraničením jednotlivých etap i projektu. Termínování etap projektu a samotného projektu je obsaženo v projektovém plánu, který je nedílnou součástí tohoto dokumentu. Projektový plán je závazný pro všechny členy projektu jak na straně Objednatele, tak na straně Poskytovatele.
Za definici činností nezbytných pro realizaci jednotlivých etap a odpovídající akceptace produktů etapy a produktu projektu je odpovědný vedoucí projektu. Pro definici činností na straně Objednatele a požadované součinnosti Objednatele identifikované ze strany realizačního týmu Poskytovatele bude použit dokument – Definice balíku práce Objednatele (viz. Příloha). Definice činností na straně realizačního týmu Poskytovatele se řídí smluvními ujednáními mezi jednotlivými stranami na straně Poskytovatele a není předmětem tohoto dokumentu.
S ohledem na rozsah a předmět projektu je Projektový tým rozdělen na dvě části – část řídící (Projektový výbor) a část realizační (Realizační tým).
Projektový výbor je hlavní řídící strukturou projektu. Nejvyšším představitelem Projektového výboru je Sponzor projektu, který má v rámci projektu absolutní rozhodovací pravomoc. Jednání projektového výboru nejsou pravidelná. Jednání Projektového výboru svolává Sponzor projektu a to na základě požadavku Garanta projektu, Vedoucího projektu (Objednatele) či Projektového dohledu. Projektový výbor neřeší operativní činnosti projektu, ale je eskalačním orgánem v případě, že projekt neprobíhá v souladu s definovaným projektovým plánem, či podle Dokumentace nastavení projektu. V případě, že nelze realizovat rozhodnutí na úrovni projektového výboru, je nezbytná eskalace na úroveň Hlavního týmu programu.
Složení Projektového výboru
Xxxxxxx projektu – zástupce managementu Objednatele.
(Jméno a Příjmení, funkce)
Rozhoduje o souladu realizace projektu se záměry Objednatele a podmínkami výběrového řízení, informuje vedení Objednatele o průběhu projektu. V případě eskalace projektového rizika nad rámec podmínek projektu (rozsah projektu, termíny projektu) řeší nastalou situaci s managementem Objednatele na úrovni Hlavního týmu programu.
Garant projektu – zástupce Objednatele.
(Jméno a Příjmení, funkce)
Kontroluje soulad navrhovaného řešení se záměry Objednatele v oblasti tvorby řízené dokumentace. Zodpovídá za kontrolu předložených výstupů projektu a akceptuje předložené výstupy po stránce obsahové za stranu Objednatele.
Vedoucí projektu Objednatele – zástupce Objednatele.
(Jméno a Příjmení, funkce)
Zodpovídá za průběh projektu, soulad projektu s definovaným projektovým plánem a Dokumentací nastavení projektu. Je zodpovědný za realizované výstupy v rámci projektu a odsouhlasuje plnění za stranu Objednatele. Řídí veškeré kapacity na straně Objednatele. Zodpovídá za udržování kompletní projektové dokumentace.
Projektový dohled – zástupce Objednatele.
(Jméno a Příjmení, funkce)
Kontroluje soulad průběhu projektu s definovanou projektovou metodikou (PID), kontroluje výkon projektového vedoucího a projektového týmu. Dohlíží na úplnost projektové dokumentace, jejíž správu a údržbu má na starosti vedoucí projektu.
Vedoucí projektu Poskytovatele – zástupce Poskytovatele.
(Jméno a Příjmení)
Zodpovídá za průběh projektu, soulad projektu s definovaným projektovým plánem a Dokumentací nastavení projektu. Je zodpovědný za předávané výstupy (a zároveň tyto předává zástupcům Objednatele) v rámci projektu a odsouhlasuje plnění za stranu Poskytovatele. Řídí veškeré kapacity na straně Poskytovatele. Zodpovídá za udržování kompletní projektové dokumentace.
Vedoucí týmu Objednatele
(Jméno a Příjmení, funkce)
Zodpovídá za tvorbu výstupů v souladu se ……… a v termínech stanovených plánem projektu. Konzultuje provozní a implementační aspekty realizace projektu. Předkládá návrhy výstupů projektu a výkazy činnosti v termínech stanovených plánem projektu k interní akceptaci vedoucímu projektu Objednatele/Poskytovatele.
Vedoucí týmu Poskytovatele
(Jméno a Příjmení)
Zodpovídá za tvorbu výstupů v souladu se ……… a v termínech stanovených plánem projektu. Konzultuje provozní a implementační aspekty realizace projektu. Předkládá návrhy výstupů projektu a výkazy činnosti v termínech stanovených plánem projektu k interní akceptaci vedoucímu projektu Objednatele/Poskytovatele.
Člen realizačního týmu:
Role v realizačním týmu: …………….
(Jméno a Příjmení, funkce)
Zodpovídá za tvorbu výstupů v souladu se ……… a v termínech stanovených plánem projektu. Konzultuje provozní a implementační aspekty realizace projektu. Předkládá návrhy výstupů projektu a výkazy činnosti v termínech stanovených plánem projektu k interní akceptaci vedoucímu týmu Objednatele/Poskytovatele.
Role v realizačním týmu: …………….
(Jméno a Příjmení, funkce)
Zodpovídá za tvorbu výstupů v souladu se ……. a v termínech stanovených plánem projektu. Konzultuje provozní a implementační aspekty realizace projektu. Předkládá návrhy výstupů projektu a výkazy činnosti v termínech stanovených plánem projektu k interní akceptaci vedoucímu týmu Objednatele/Poskytovatele.
Člen realizačního týmu:
Zodpovídá za tvorbu výstupů v souladu se ……… a v termínech stanovených plánem projektu. Konzultuje provozní a implementační aspekty realizace projektu. Předkládá návrhy výstupů projektu a výkazy činnosti v termínech stanovených plánem projektu k interní akceptaci vedoucímu týmu Objednatele/Poskytovatele.
Člen realizačního týmu:
Role v realizačním týmu: …………….
(Jméno a Příjmení, funkce)
Zodpovídá za tvorbu výstupů v souladu se ……. a v termínech stanovených plánem projektu. Konzultuje provozní a implementační aspekty realizace projektu. Předkládá návrhy výstupů projektu a výkazy činnosti v termínech stanovených plánem projektu k interní akceptaci vedoucímu týmu Objednatele/Poskytovatele.
Projekt bude řízen v souladu s požadavky ……. a Dokumentace nastavení projektu.
Schůzky realizačního týmu se zástupci Objednatele jsou vždy plánovány dopředu. Informování o plánované schůzce/jednání zajišťuje Vedoucí projektu Poskytovatele, případně jím pověřený člen realizačního týmu za stranu Poskytovatele. Pozvání na jednání/schůzku je zasíláno vždy minimálně ….. pracovní dny před termínem jednání/schůzky, pokud se členové projektového týmu nedohodnou jinak.
V emailové pozvánce budou vždy minimálně následující informace:
Předmět schůzky/jednání
Xxxxxx xxxxxxx/jednání (datum, čas)
Místo schůzky/jednání
Předpokládaná doba trvání
Požadovaný (předpokládaný) výstup z jednání
Nezbytné podklady na schůzku/jednání
Mimo konkrétní osoby k jednání/osobní schůzce bude informace o termínu, hodině, místě a účelu zaslána vždy v kopii těmto osobám:
Garant projektu
Projektový dohled
……
Za organizaci a záznamy/zápisy z jednání zodpovídá vždy Vedoucí projektu poskytovatele, který může organizací a přípravou zápisu/záznamu z jednání pověřit jiného člena realizačního týmu za stranu Poskytovatele. Zápis/záznam je vytvořen z každé schůzky/jednání, a to ve strukturované podobě při použití definované šablony, která je Přílohou tohoto dokumentu. Každý záznam/zápis z jednání musí být odsouhlasen a to písemně podpisem Vedoucího projektu za stranu Poskytovatele a Vedoucím projektu za stranu Objednatele.
Jednání Projektového výboru svolává vždy Sponzor projektu, a to na základě potřeby identifikované některým z členů Řídícího výboru, nebo na základě svého uvážení. Jednání Projektového výboru se účastní zejména členové Projektového výboru, pokud je nezbytné, aby se jednání účastnil kterýkoliv člen realizačního týmu, bude o tomto informovat příslušný Vedoucí projektu předem.
Pro organizaci jednání Projektového výboru platí stejná pravidla jako pro organizaci Schůzky realizačního týmu s výjimkou termínu zaslání pozvánky. Ta je zaslána vždy minimálně ….. pracovních dnů předem, pokud se členové Projektového výboru nedohodnou jinak. Za tvorbu zápisu z Projektového výboru zodpovídá osoba pověřená Sponzorem projektu.
Veškerá formální komunikace probíhá formou emailové korespondence. Veškerá emailová komunikace mezi kterýmkoliv zástupcem (zástupci) realizačního týmu či projektového výboru na straně Objednatele a zástupcem (zástupci) realizačního týmu či projektového výboru na straně Poskytovatele je považována za formální komunikaci!
Za neformální komunikaci je považována jakákoliv komunikace telefonická a zároveň komunikace, která probíhá buď výhradně na straně Objednatele, nebo výhradně na straně Poskytovatele. Řízení neformální komunikace není předmětem tohoto dokumentu.
Při identifikaci jakéhokoliv rizika v rámci projektu je pracovník, který riziko identifikoval, povinen neprodleně informovat o vzniku rizika příslušného Vedoucího projektu. Řízení rizik a případná eskalace je v plně odpovědnosti Vedoucích projektu. Všechna rizika v projektu budou řízena a evidována v registru rizik (viz. Příloha).
Každému riziku bude přiřazena váha rizika odpovídající součinu pravděpodobnosti výskytu rizika a dopadu rizika.
Pro stanovení pravděpodobnosti výskytu rizika je definována hodnota 0,1 – 1
Pro stanovení dopadu rizika je definována hodnota 0,1 – 1
Jednotlivé hodnoty jsou definovány následovně:
Pravděpodobnost:
0,1 – 0,3 nízká
0,4 – 0,6 střední
0,7 – 1 vysoká
Dopad rizika:
0,1 – 0,3 nízký
0,4 – 0,6 střední
0,7 – 1 vysoký
Stanovená hranice tolerance rizika je …... Všechna rizika s touto a vyšší váhou rizika jsou neprodleně eskalována Projektovému výboru projektu včetně návrhu řešení rizika.
Plán projektu obsahuje všechny aktivity nezbytné pro realizaci projektu a jejich rozdělení do jednotlivých etap. Etapizace projektu je definována s ohledem na požadované produkty a produkt projektu. Plán projektu schválený pro realizaci tohoto projektu je přílohou Dokumentace nastavení projektu. Za kontrolu činností a naplnění plánu projektu odpovídá Vedoucí projektu.
Jednotlivé etapy definované pro tento projekt jsou:
ETAPA
-
-
ETAPA
-
-
Finální předání produktu projektu – …….
Projektovou dokumentací jsou v rámci projektu myšleny veškeré dokumenty a šablony využívané v rámci průběhu projektu. Projektovou dokumentací se tak rozumí Dokumenty nezbytné pro řízení projektu. Projektová dokumentace není dokumentace, která vzniká věcnou realizací projektu. Takovéto dokumenty jsou Produktem projektu a produkty etap a platí na ně pravidla definovaná v Kartách produktů.
Veškerá Projektová dokumentace je řízená a standardizovaná.
Veškerá Projektová dokumentace je uložena na úložišti Objednatele, které je umístěno na úložišti Objednatele dostupném na:…….
Za úplnost Projektové dokumentace odpovídají Vedoucí projektu.
Při akceptaci Projektu je vytvořen souhrnný přehled veškeré Projektové dokumentace, který je předán Objednateli spolu s akceptačním protokolem Projektu.
Veškeré dokumenty předávané v průběhu projektu budou zasílány v rámci připomínkování v editovatelné podobě s možností vyhledávat v dokumentu (formát .rtf, .doc, .docx, .xls, .xlsx.). Finální, oboustranně odsouhlasené verze dokumentů pak budou ve formátu .pdf bez možnosti zásahu do dokumentu (v případě podepsaných dokumentů se bude jednat o scan/export s digitálním podpisem dokumentu s plnou čitelností dokumentu).
Následující tabulka uvádí přehled všech dokumentů, které budou v rámci tohoto projektu využívány:
Název dokumentu |
Umístění |
Typ |
Šablona |
Záznam/zápis z jednání |
|
Záznam |
Ano |
Zápis z jednání Projektového výboru |
|
Záznam |
Ano |
Protokol o předání/ akceptace |
|
Záznam |
Ano |
Definice balíku práce Objednatele |
|
Záznam |
Ano |
Karta Produktu Projektu |
|
Baseline |
Ano |
Karta Produktu |
|
Baseline |
Ano |
Registr rizik |
|
Report |
Ano |
Plán Projektu |
|
Baseline |
|
Zpráva o Ukončení Etapy |
|
Report |
|
Požadavek na výjimku |
|
Záznam |
|
Plán Realizace Výjimky |
|
Baseline |
|
Výkaz činnosti |
|
Záznam |
|
Zpráva o Ukončení Projektu |
|
Report |
|
Akceptační Dokumentace Projektu |
|
Report |
|
Vysvětlivky k jednotlivým typům dokumentace:
Dokumenty typu Baseline definují aspekty projektu a poté, co jsou schváleny, podléhají změnovému řízení,
Záznamy obsahují informace o postupu projektu a musí být v průběhu realizace projektu dynamicky aktualizovány,
Reporty poskytují aktuální pohled na stav projektu a jeho vybraných aspektů.
Číslo přílohy: |
Název přílohy: |
Příloha: |
1 |
Zápis z jednání - Šablona |
|
2 |
Zápis z jednání Projektového výboru - Šablona |
|
3 |
Protokol o předání/Akceptační protokol |
|
4 |
Definice balíku práce Objednatele |
|
5 |
Karta Produktu Projektu |
|
6 |
Karta Produktu |
|
7 |
Registr rizik |
|
8 |
Plán projektu |
|
Zápis z jednání č.
Datum:
Čas:
Místo jednání:
Účastníci: |
|||
Objednatel: |
|
||
Poskytovatel: |
|
||
Další: |
|
||
Pro: |
|
||
Kopie pro: |
|
||
Zapsal: |
|
Datum: |
|
Číslo |
Typ |
Text |
Xxxxxx |
Xxxxxxxxx/vznesl |
Stav |
Předmět jednání: |
|||||
Číslo aktivity/číslo jednání |
I/U/R/A/O |
|
|
|
|
Číslo aktivity/číslo jednání |
I/U/R/A/O |
|
|
|
|
Typ: I...Informace
U.... Úkol R...Rozhodnutí A...Akceptace O…Otevřený
bod
Stav: K...uKončeno P...Posunut T...Trvá Z...Zrušeno
Číslo |
Stav |
Text |
Poznámka |
Xxxxxx |
Xxxxxxxxx |
|
|
|
|
|
|
Stav: K...uKončeno P...Posunut T...Trvá Z...Zrušeno
Nové úkoly – hlavní plánované aktivity v příštím období
Číslo |
Stav |
Text |
Poznámka |
Xxxxxx |
Xxxxxxxxx |
|
|
|
|
|
|
Stav: K...uKončeno P...Posunut T...Trvá Z...Zrušeno
ID rizika |
Stav |
Informaci podává |
Znění rizika |
|
|
|
|
|
|
|
|
|
|
|
|
ID rizika |
Aktivita |
Realizátor |
Termín původní (nový) |
Stav |
1. |
|
|
|
|
číslo |
Název dokumentu |
Předkládá |
Dokument
|
1. |
|
|
|
2. |
|
|
|
3. |
|
|
|
4. |
|
|
|
Objednatel:
|
|
Poskytovatel: |
|
Jmxxx:
|
………………………….
|
Jmxxx: |
…………………………. |
Podpis:
|
…………………………. |
Podpis: |
…………………………. |
Datum podpisu: |
………………………… |
Datum podpisu: |
…………………………. |
Poskytovatel: Oprávněný zástupce: |
||||||
Oprávněný zástupce Poskytovatele prohlašuje, že předaný Předmět akceptace splňuje dohodnuté Akceptační podmínky, uvedené v: Předmět akceptace byl poskytnut k prostudování dne DD. MM. RRRR a forma jeho předání odpovídá podmínkám uvedeným v: Akceptační kritéria pro akceptaci Předmětu akceptace byla stanovena:
|
||||||
Dne: DD. MM. RRRR Místo: Podpis: |
Objednatel: Oprávněný zástupce: |
||||||
Oprávněný zástupce Objednatele potvrzuje na základě kontroly akceptačních kritérií rozhodnutí, že Předmět akceptace splňuje podmínky akceptace takto:
Celkový předmět akceptace je: Akceptován / Akceptován s výhradou / Neakceptován |
||||||
Dne: DD. MM. RRRR Místo: Podpis: |
Číslo |
Příloha |
Forma |
|
|
|
Definice balíku práce SZIF
(Požadavek na zajištění součinnosti)
Kopie pro: |
|
|
Zapsal: |
|
Datum: |
Požadavek na součinnost a informace
Číslo |
Popis požadavku |
Požadavek vznesl |
Určeno komu |
Texxxx |
|
|
|
|
|
|
|
|
|
|
Vyjádření k požadavku na součinnost a informace
Číslo |
|
Popis vyjádření |
Zapsal |
Texxxx xodání |
|
|
|
|
|
Vedoucí projektu Objednatele:
|
|
Vedoucí projektu Poskytovatele: |
|
Jmxxx:
|
………………………….
|
Jmxxx: |
……………………… |
Podpis:
|
…………………………. |
Podpis: |
……………………... |
Datum podpisu: |
…………………………. |
Datum podpisu: |
……………………… |
|
|
|
|
|
|
|
|
|
|
Karta produktu projektu
Vytvořil: |
|
Datum: |
Požadavek na produkt |
Produkt projektu bude předložen v souladu se smluvními, projektovými podmínkami a splňující akceptační kritéria. |
Akceptační kritéria |
Věcná akceptace:
Projektová akceptace:
|
Způsob akceptačního řízení
|
Věcná akceptace: Projektová akceptace:
|
Osoba odpovědná za předložení produktu k akceptaci |
……… – Vedoucí projektu Poskytovatele
|
Osoba odpovědná za akceptaci produktu |
……… – Garant projektu ……… – Projektový dohled
|
Požadovaný termín předložení produktu k ověření: |
|
Finální termín akceptace produktu: |
|
Odsouhlasení Karty produktu projektu
Vedoucí projektu Objednatele:
|
|
Vedoucí projektu Poskytovatele: |
|
Jmxxx:
|
………………………….
|
Jmxxx: |
……………………… |
Podpis:
|
…………………………. |
Podpis: |
……………………... |
Datum podpisu: |
|
Datum podpisu: |
|
Karta produktu
Vytvořil: |
|
Datum: |
Požadavek na produkt |
|
Akceptační kritéria |
|
Způsob akceptačního řízení
|
|
Osoba odpovědná za předložení produktu k akceptaci |
|
Osoba odpovědná za akceptaci produktu |
|
Požadovaný termín předložení produktu k ověření: |
|
Finální termín akceptace produktu: |
|
Vedoucí projektu Objednatele:
|
|
Vedoucí projektu Poskytovatele: |
|
Jmxxx:
|
………………………….
|
Jmxxx: |
……………………… |
Podpis:
|
…………………………. |
Podpis: |
……………………... |
Datum podpisu: |
…………………………. |
Datum podpisu: |
……………………… |
JIČ RIZIKA |
POPIS RIZIKA |
KDO ZJISTIL |
KDY |
ČÍSLO ZÁPISU |
Pravděpodobnost |
Dopad |
Váha rizika |
Způsob řešení rizika |
KDO ZABEZPEČÍ |
DO KDY |
STATUS |
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
0 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Aktualizováno ke dni: |
|
|
Vedoucí projektu: |
|
|
|
|
|
|
||
DD. MM. RRRR |
|
|
Podpis: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Plán_projektu |
|
|
|
Počet dní |
||||
Etapa projektu |
Aktivita projektu |
Výstup |
Termín |
Tým 1 |
Tým 2 |
Tým 3 |
Tým 4 |
|
1. |
ETAPA |
|
|
|
|
|
|
|
01.I |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
01.II |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2. |
ETAPA |
|
|
|
|
|
|
|
02.I |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
02.II |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
02.III |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Zpráva o ukončení ETAPY č.
Název projektu: |
|
|
Datum: |
Verze dokumentu: |
. |
Autor:
|
|
|
Vlastník:
|
|
|
Klient:
|
|
Autoři dokumentu:
Jméno |
Objednatel/Poskytovatel |
|
|
|
|
Revize dokumentu:
Verze |
Popis Revize |
Datum |
Odpovědná osoba |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Schváleno:
Jméno |
Objednatel/Poskytovatel |
Datum |
Podpis |
|
|
|
|
|
|
|
|
Distribuce:
Jméno |
Objednatel/Poskytovatel |
Datum |
Verze |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
V rámci … etapy projektu …. byly provedeny tyto základní činnosti:
V průběhu … etapy se nevyskytly/vyskytly žádné zásadní problémy.
Byl akceptován bez výhrad.
Byl akceptován bez výhrad.
Cíle projektu zůstávají zachovány a odpovídají požadavkům projektu definovaným v rámci Dokumentace nastavení projektu a souvisejících projektových i smluvních dokumentů.
V rámci etapy byly splněny dílčí cíle projektu, a to:
-
-
-
Dílčích cílů etapy bylo dosaženo a tím byly vytvořeny předpoklady pro….
Dílčí cíle byly splněny v předpokládaných termínech dle Plánu projektu.
Název produktu |
Kvalitativní ukazatele |
Požadavky na schválení |
Odchylky od specifikací produktu |
|
Plánované |
Ukončené |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[POSKYTOVATEL VLOŽÍ NÁVRHY UPRAVENÝCH STRUKTUROVANÝCH VÝKAZŮ ČINNOSTÍ, KTERÉ BUDOU PŘEDMĚTEM AKCEPTACE SLUŽEB, TAK ABY TYTO VÝKAZY ODPOVÍDALY POŽADAVKŮM DEFINOVANÝM V TOMTO DOKUMENTU.]
1 Příslušným kalendářním měsícem se pro účely p. č. 1 až 4 rozumí měsíc, v němž mělo být splněna povinnost, jejíž nesplnění je sankcionováno kreditací (tj. např. připadl-li poslední den lhůty pro vyhodnocení dopadů požadavku na rozvoj na informační a kybernetickou bezpečnost na 2. 3., je příslušným kalendářním měsícem březen).
S tátní zemědělský intervenční fond
Ve Xxxxxxxx 00, 000 00 Xxxxx 0 Xxxxxx 021/138