Požadavky na technické řešení
Příloha A smlouvy
Požadavky na technické řešení
Předmět veřejné zakázky
Zadavatel požaduje dodání komplexního modulárního řešení informačního systému zajišťujícího celkovou správu personálních (náhrada stávající aplikace), mzdových (náhrada stávající aplikace) a docházkových dat. Součástí dodávky bude implementace nabízeného řešení do stávající infrastruktury, včetně migrace dat ze stávajících aplikací s následnou servisní podporou na 5 let. Nabízené řešení musí umožňovat rozšíření o modul ekonomického informačního systému s možností napojení na systém státní pokladny.
Řešení bude využíváno aktuálně pro 300 zaměstnanců a bude rozšiřitelné na 400 zaměstnanců bez navýšení ceny licencí a ceny za podporu.
Řešení bude využíváno v sídle zaměstnavatele v Praze.
Legislativní požadavky na požadované řešení
➓ Zákon č. 181/2014 | ➓ o kybernetické bezpečnosti | |
➓ Zákon č. 101/2000 Sb. | ➓ o ochraně osobních údajů | |
➓ Zákon č. 412/2005 Sb. | ➓ o ochraně utajovaných informací | |
➓ Zákon č. 89/2012 Sb. | ➓ občanský zákoník | |
➓ Zákon č. 262/2006 Sb. | ➓ zákoník práce | |
➓ Zákon č. 40/2009 Sb. | ➓ trestní zákoník | |
➓ Zákon č. 121/2000 Sb. | ➓ o právu autorském a právech souvisejících | |
➓ Zákon č. 90/2012 Sb. | ➓ o obchodních společnostech a družstvech (zákon o obchodních korporacích) | |
➓ Zákon č. 29/2000 Sb. | ➓ o poštovních službách | |
➓ Zákon č. 2/1993 Sb. | ➓ o vyhlášení Listiny základních práv a svobod | |
➓ Zákon č. 227/2000 Sb. | ➓ o elektronickém podpisu | |
➓ Zákon č. 300/2008 Sb. | ➓ o elektronických úkonech | |
➓ Vyhláška č. 194/2009 Sb. | ➓ o stanovení podrobností užívání a provozování informačního systému datových schránek | |
➓ Vyhláška č. 366/2001 Sb. | ➓ o upřesnění podmínek stanovených v § 6 a 17 zákona o elektronickém podpisu č. 227/2000 Sb., a o upřesnění požadavků na nástroje elektronického podpisu. | |
➓ Zákon č. 127/2005 Sb. | ➓ o elektronických komunikacích | |
➓ Zákon č. 365/2000 Sb. | ➓ o informačních systémech veřejné správy | |
➓ Zákon č. 480/2004 Sb. | ➓ o některých službách informační společnosti | |
➓ Zákon č. 499/2004 Sb. | ➓ o archivnictví a spisové službě | |
➓ Zákon č. 563/1991 Sb. | ➓ o účetnictví | |
➓ Zákon č. 589/1992 Sb. | ➓ o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti | |
➓ Zákon č. 582/1991 Sb. | ➓ o organizaci a provádění sociálního zabezpečení | |
➓ Vyhláška č. 316/2014 Sb. | ➓ o kybernetické bezpečnosti | |
➓ Vyhláška č. 528/2005 Sb. | o fyzické bezpečnosti a certifikaci technických prostředků | |
Provozní prostředí a využívané technologie
Zadavatel bude požadované řešení provozovat v prostředí technologií společnosti Microsoft. Jedná se o dvě fyzicky oddělené síťové infrastruktury:
1) síťovou infrastrukturu vnitřního informačního systému, který je fyzicky oddělen od vnějšího internetového prostředí a je certifikován podle zákon č. 412/2005 Sb. do stupně Důvěrné
v infrastruktuře jsou provozovány servery Microsoft Windows 2012 R2, databázové servery Microsoft SQL Server 2014, 2016 ve verzi Standard, webové servery IIS 8.0 vše na virtualizační platformě Microsoft Hyper-V.
Nasazení jednotlivých modulů je požadováno do této sítě, přičemž Zadavatel požaduje, aby veškeré aplikační servery byly provozovány na platformě Microsoft Windows a databázové servery na platformách MS SQL nebo Oracle DB.
2) síťovou infrastrukturu vnějšího informačního systému, který disponuje konektivitou do prostředí internetu a je určen podle zákon č. 181/2014 Sb. jako KII. Součástí implementace v této síti bude realizace přenosu dat mezi dodaným řešením a stávajícím ekonomickým systémem GINIS společně s návrhem a realizací komunikace dodaného řešení s externími subjekty.
Nahrazované aplikace jsou nyní spravovány společností Gilmon Data s.r.o. a jsou provozovány ve vnitřním informačním systému.
Jakákoliv komunikace mezi uvedenými síťovými infrastrukturami musí probíhat formou importů a exportů dat, přenášených evidovanými externími vyměnitelnými paměťovými médii. Řešení musí zohlednit a mít již přípravu i na automatizovaný přenos dat mezi uvedenými síťovými infrastrukturami formou pravidelného exportu a importu do předem definovaného cíle (např. disku/adresáře) v rámci síťové infrastruktury.
Zadavatel požaduje, aby řešení vytvářelo dávku pro přenos, dle přesně definovaného a popsaného formátu dat určený pro přenos mezi uvedenými síťovými infrastrukturami. Dávka pro přenos musí obsahovat takové doplňkové informace, které budou dostačující pro kontrolu integrity a důvěryhodnosti obsažených dat v rámci řešení po každém provedeném přenosu.
Zadavatel požaduje v případě manuálního přenosu dávek mezi síťovými infrastrukturami, aby řešení mělo specifikovanou uživatelskou roli „Operátor přenosu“, který bude mít oprávnění provádět pouze přenos dávek mezi síťovými infrastrukturami.
Sestavení jednotlivých dávek pro přenos ze sítě dle bodu 1) do sítě dle bodu 2) vytvoří jednotlivé uživatelské role per oblast řešení (personalistika, mzdy, atd.), nikdy Operátor přenosu.
Operátor přenosu bude informován v rámci řešení o vzniklé neočekávané události, která přenosem dávky může nastat (narušená integrita, důvěryhodnost, atd.). Na základě toho bude
mít k dispozici funkcionalitu opakovaného přenosu v obou prostředích.
V prostředí definovaném dle bodu 2) požaduje Zadavatel provozovat takové řešení, které splní požadavky dle zákona 181/2014 Sb. o kybernetické bezpečnosti a zároveň zajistí automatické rozeslání (distribuci) jednotlivých dat z dávek na předem definovaná pracoviště třetích stran za využití služeb, které daná pracoviště nabízejí a přesně definují. Pokud odesílání dat selže, řešení musí provést dle předem definovaného počtu a časového odstupu další pokusy
o odeslání. Pokud ani tak k odeslání nedojde, bude o tom informována uživatelská role na úrovni jednotlivých modulů řešení.
Pokud se očekává odpověď na námi odeslaná data, zapracuje se automaticky do přenosové dávky určené do prostředí, kde se provozují vlastní moduly řešení (personalistika, mzda , apod.).
Obecné požadavky na nabízené řešení
Poptávaný systém musí zajistit odstranění manuálních importů a exportů dat v rámci komunikací jednotlivých subsystémů a to:
1) Zavedením komunikací prostřednictvím webových služeb (specifikace bude uvedena v předimplementačním dokumentu)
2) Přímou TCP/IP komunikací prostřednictvím referenčních rozhraní jednotlivých subsystémů
Z hlediska autentizace a autorizace musí být poptávaný systém včetně všech subsystémů v rámci řízení přístupů k jednotlivým modulům a z důvodu dosažení Single-Sign-On (dále jen SSO) kompatibilní s nasazovanou koncepcí Identity Managementu (dále jen IDM) – všechny subsystémy musí buď podporovat řízení přístupu přímo ve spolupráci s Active Directory (dále jen AD), nebo atributově řízené přístupy, kdy role bude jedním z atributů, nebo musí podporovat přístup na základě rolí v souladu s implementací IDM. Zadavatel požaduje možnost členění rolí do úrovně jednotlivých modulů na základě minimálního členění: uživatel, administrátor, bezpečnostní administrátor. V případě obou výše uvedených variant Zadavatel požaduje možnost konfigurace oboustranné komunikace (CRUD) mezi IDM a personálním systémem. Požadavky na implicitní atributy předávané mezi personálním systémem a IDM budou specifikovány v předimplementačním dokumentu. V případě, že dodavatel v rámci svého řešení autorizace bude požadovat atributy, které nebudou uvedeny v předimplementačním dokumentu, musí o tom neprodleně informovat Zadavatele v dostatečné lhůtě před plánovaným nasazením. Na přesné lhůtě se obě strany domluví v předimplementační fázi.
Poptávaný systém musí obsahovat konfigurovatelná schvalovací workflow napříč jednotlivými subsystémy, napříč jednotlivými agendami v rámci subsystémů a rovněž v rámci jednotlivých subsystémů. Systém musí mít zaimplementovánu možnost Exportu/Importu do ekonomického systému GINIS (specifikace bude uvedena v předimplementačním dokumentu),
provozovaného na vnější síti. Systém musí poskytovat možnost na základě role administrátora vyspecifikovat dotazy do svých databází (jen pro čtení) z důvodu napojení na geografický systém GisWorks. Bližší specifikace bude uvedena v předimplementačním dokumentu.
Požadavky na funkcionality jednotlivých modulů
1. Docházkový systém
Docházkový systém zajistí evidenci pracovní doby všech zaměstnanců, a to v kompletním rozsahu podle zákona č. 262/2006 Sb., zákoník práce, ve znění účinném k 1. 9. 2017 a dále ve znění účinném k 1. 1. 2018.
1.1. Popis
Zaměstnanec po vstupu do areálu Úřadu přijde k docházkovému terminálu a přiložením osobní identifikační karty („vstupní karty“) zaměstnanců k docházkovému terminálu zvolí operaci „Příchod na pracoviště“. Po ukončení pracovní doby (ukončení výkonu práce) zaměstnanec přijde k docházkovému terminálu a přiložením vstupní karty k docházkovému terminálu zvolí operaci „Odchod z pracoviště“. Údaje o průchodech budou průběžně zaznamenávány v paměti terminálu a budou předávány do databáze aplikace.
Kromě základních operací Příchod a Odchod z pracoviště zaměstnanec bude moci zvolit tyto další operace: Odchod k lékaři, Doprovod k lékaři, Služební cesta, Účast na vzdělávací akci, Dočasná pracovní neschopnost, Pracovní volno podle zákoníku práce, Pracovní volno podle kolektivní smlouvy a další operace. Možnost volby dalších 10 operací podle aktuální potřeby Úřadu.
Načtená a zpracovaná data z docházkových terminálů program přehledně graficky (a s popisem jednotlivých činností zaměstnance) zobrazí každému zaměstnanci v jeho počítači na vnitřní síti Úřadu v rámci aplikace. Zaměstnanci budou moci upravovat a doplňovat údaje týkající se jejich evidence pracovní doby; jednotlivé změny jsou uzamčeny až po odsouhlasení vedoucím zaměstnancem. Od tohoto momentu již nemůže Zaměstnanec provádět změny nad uzamčenými položkami vedoucím zaměstnancem. Pro vedoucí zaměstnance bude existovat možnost manuální úpravy a schvalování docházky podřízených zaměstnanců, a to i v případě zástupu konkrétního zaměstnance. Vedoucí zaměstnanec v rámci aplikace bude mít dále přístup k evidenci pracovní doby všech podřízených zaměstnanců, včetně možnosti oprav údajů z docházkových terminálů, doplnění údajů z docházkových terminálů, možnost oprav, schvalování a tisku vedené evidence odpracované doby, práce přesčas, noční práce, pracovní pohotovosti a doby odpracované v době pracovní pohotovosti.
Vedoucí zaměstnanec bude mít možnost průběžně kontrolovat, zda jeho podřízení zaměstnanci mají odpracovánu pracovní dobu, a to přes aplikaci ve svém počítači. Po kontrole správnosti údajů (začátek a konce směn, doby u lékaře, čerpání dovolené, pracovního volna a další, viz výše) vedoucí zaměstnanec se k vykázané pracovní době elektronicky vyjádří. Po kontrole a elektronickém schválení pracovní doby program umožní vedoucímu zaměstnanci (všem v rámci schvalovacího workflow) vytisknout docházku svých podřízených za příslušný kalendářní měsíc, přičemž příslušný dokument bude obsahovat kolonku s vygenerovaným jménem a příjmením vedoucího zaměstnance. Program bude muset dále být schopen vygenerovat a vytisknout evidenci pracovní doby (u všech zaměstnanců) v libovolném časovém úseku. Veškeré údaje se následně překlopí do modulu mzdové účtárny.
Kontrolou údajů, resp. kontrolou údajů odpracované pracovní doby podle ustanovení § 91 odst. 1 zákoníku práce bude mít možnost vedoucí zaměstnanec v programu pověřit nejen svého zástupce, ale i svého podřízeného. Bude se jednat o jednu z funkcí aplikace - individuální výběr. Docházka zaměstnanců se do mzdového modulu propíše ovšem opět jen poté, kdy bude schválena příslušným vedoucím zaměstnancem nebo jím pověřeným zaměstnancem.
Zaměstnanci zařazení v oddělení personálním budou mít přístup k docházce všech zaměstnanců Úřadu bez jakéhokoliv omezení nebo podle rozhodnutí vedoucí personálního oddělení (možnost volby určením konkrétního zaměstnance v rámci aplikace) včetně možnosti evidované editace a tisku veškerých dat. Program bude nepřetržitě evidovat každý přístup do programu.
Program bude automaticky vypočítávat a zaznamenávat kromě odpracovaných směn (začátek a konec směn) i odpracované práce přesčas (včetně té, za kterou bylo poskytnuto náhradní volno), odpracované další dohodnuté práce přesčas, odpracované noční práce, odpracované doby v době pracovní pohotovosti, přestávky na oddech podle zákoníku práce.
Z programu musí být zcela zřejmé následující skutečnosti týkající se evidence pracovní doby:
a) jak měl zaměstnanec stanoven (resp. dohodnut) začátek a konec směn (v podmínkách Úřadu značně individuální, program musí umožnit určeným osobám personálního oddělení možnost editace začátku a konce směn),
b) začátek a konec skutečné práce konkrétního zaměstnance,
c) kolik hodin zaměstnanec odpracoval za den, za týden, za měsíc, za rok,
d) kolik hodin z odpracované práce zaměstnance byl přesčas,
e) kolik hodin odpracované práce byla práce v noci,
f) v programu musí být zvlášť vedeny u každého zaměstnance hodiny pracovní pohotovosti,
g) z programu (evidence) musí být dále možné vyčíst, zda byl dodržen nepřetržitý odpočinek mezi dvěma směnami a v týdnu a dále přestávka v práci na jídlo a oddech v trvání nejméně 30 minut,
h) veškerou evidenci bude moci odsouhlasit vedoucí zaměstnanec nebo jeho zástupce nebo jiný pověřený zaměstnanec,
ch) poslední pracovní den v měsíci program upozorní (e-mailem) všechny vedoucí zaměstnance (nebo jejich zástupce, pověřené osoby) na povinnost odsouhlasit pracovní dobu podřízených zaměstnanců,
i) min. jednou týdně program upozorní vedoucí zaměstnance na případné nesrovnalosti v rámci evidence docházky podřízených zaměstnanců,
j) program bude automaticky počítat (evidovat) pracovní dobu zaměstnanců podle informací z docházkových terminálů, z programu na schvalování dovolené a pracovního volna a dále podle údajů zadaných určenými pracovníky personálního oddělení včetně mzdové účtárny,
k) součástí programu bude aplikace umožňující vytvořit písemný rozvrh čerpání dovolené všech zaměstnanců Úřadu, který umožní každému zaměstnanci (po zadání přístupového hesla) naplánovat svou dovolenou na jednotlivé dny (ale i hodiny) min. v aktuálním a následujícím kalendářním roce,
l) v rámci aplikace „Písemný rozvrh čerpání dovolené“ budou mít zaměstnanci oddělení personálního možnost kontroly úplnosti dovolené, pracovního volna, dále možnost editace a tisku písemného rozvrhu čerpání dovolené všech zaměstnanců,
m) program bude umožňovat žádání o dovolenou a osobní volno.
n) program musí umět plánovat, evidovat a proplácet dovolenou na dny, půldny, ale i hodiny
o) všem vedoucím zaměstnancům se při schvalování dovolené budou zobrazovat údaje o dovolené všech podřízených zaměstnanců včetně aktuálního stavu.
Vedoucí zaměstnanci budou moci v rámci přístupu do aplikace rozvrhovat pracovní dobu v rámci nerovnoměrně rozvržené pracovní doby (včetně jejího rozvrhování na vyrovnávací období v délce 52 týdnů).
Program bude poskytovat zaměstnancům zařazených v oddělení personálním kompletní údaje o docházce pro zpracování (zúčtování) platů, kdy v editoru sestav bude možné vytvářet vlastní tiskové sestavy a reporty.
Terminály:
Terminály budou tlačítkové, instalovány budou v sídle zadavatele na vybraných místech. Terminály budou komunikovat zabezpečeným IP protokolem po síti LAN, v případě výpadku komunikace/sítě budou schopny pracovat 24h na náhradní zdroj uložit min. 10000 záznamů (operací).
Terminály budou číst identifikační karty iClassProx s pracovní frekvencí 125 kHz. Řešení bude realizováno s 3ks terminálů s možností rozšíření na 10ks.
Zadavatel zajistí síťové připojení.
1.2. Princip schvalovacího workflow, význam a definice uživatelských rolí
Schvalovací workflow bude volně definovatelné a bude specifikováno definováno v předimplementační analýze
Zadavatel požaduje možnost definice 4 úrovní uživatelských rolí a role administrátora.
1.3. Tiskové sestavy
Zadavatel vyspecifikuje tiskové sestavy v předimplementační analýze, zároveň však předpokládá, že jakýkoliv formulář či sestava, z požadovaného subsystému, bude minimálně v elektronické podobě (u formulářů editovatelné),
2. Mzdový systém
2.1. Popis
Slouží ke kompletnímu zpracování mzdové agendy dle aktuálně platné legislativy. Komunikuje v reálném čase s docházkovým a personálním systémem.
Poptávaný systém musí obsahovat:
a) Výpočet mzdy
• Měsíční s dopočtem fondu (s daty z docházkového systému s přihlédnutím na odchylky od pracovní doby mající vliv na výpočet mzdy i evidenčních složek mezd)
• Hodinový s vykazováním fondu
b) Upozornění o důležitých evidenčních změnách zaměstnanců
c) Průběžné zadávání dat i do budoucího období
d) Výpočet mezd zaměstnanců jednotlivě, hromadně za celý úřad, hromadně za konfigurovatelnou skupinu zaměstnanců
e) Kontrolní sestavy a mechanismy pro formální kontrolu správného zpracování mezd
f) Přepočet mezd libovolně do doby měsíční závěrky
g) Automatický přepočet průměrů pro pracovně právní účely a pro nemoc v rámci měsíční závěrky
h) Automatické zapracování odměn (započítaných do více období) do výpočtu průměru pro pracovně právní účely včetně úpravy poměrné části k odpracované době
i) Zpětné zpracování dávek nemocenského pojištění
j) Automatický výpočet výše zákonných srážek dle legislativních pravidel
k) Při výpočtu automatická aktualizace zbývající částky srážek na základě výchozí zadané částky a měsíčně srážených částek a automatické ukončení srážení
l) Převod zaměstnance na jinou organizační jednotku v průběhu měsíce a na to navazující rozúčtování nákladových mezd zaměstnance s odvodem na platnou plátcovu pokladnu
m) Přehled o již spočítaných zaměstnancích, protokol o chybách při výpočtu, jak v elektronické, tak v tištěné podobě
n) Zaúčtování jednotlivé složky mzdy na jiné nákladové středisko
o) Průběžný výpočet mezd během zúčtovacího nebo budoucího období
p) Výpočet mzdy u zaměstnance s více druhy pracovně právních vztahů
q) Opravy mzdových složek, náhrad a nepřítomností do minulých období s přepočtem
r) Zpracování trvalých i mimořádných záloh
s) Sledování dosažení maximálních vyměřovacích základů
t) Hromadné zadávání příjmů, srážek a nepřítomností
u) Uzavření mezd za jednotlivé plátcovy pokladny a kontrola odvodů a zaúčtování za jednotlivé pracovní poměry
v) Přehled o uzavřených pracovních poměrech
w) Tisk kontrolních sestav a kontrolních převodních příkazů za jednotlivé pracovní poměry (i v případě spočítaného jen jednoho zaměstnance)
x) Tisk výplatních pásek do diskrétních obálek, přístup k uložené výplatní pásce přes web aplikaci
y) Tisk mzdových listů dle uživatelského nastavení
z) Potvrzení o zdanitelných příjmech (včetně DPČ a DPP) aa) Potvrzení ročních a čtvrtletních příjmů
bb) Potvrzení o příjmu pro dávky státní sociální podpory
cc) Automatický výpočet ročního zúčtování daně (za osobu i hromadně dle výběru)
dd) Vytvoření souborů pro dávkový přenos do vnější sítě pro elektronickou komunikaci PVS (ZP, ČSSZ, FÚ)
ee) Tisk a vytvoření souborů pro dávkový přenos do vnější sítě pro elektronické podání ONZ, ELDP (i předstihové řízení)
ff) Vyúčtování daně z příjmu ze závislé činnosti a vyúčtování daně vybírané srážkou, tisk a vytvoření souborů pro dávkový přenos do vnější sítě pro elektronické podání včetně příloh
gg) Exekuce – dle zákona č. 99/1963 Sb.
hh) Životní pojištění, penzijní připojištění, doplňkové penzijní spoření zaměstnance, příspěvek zaměstnavatele
ii) Evidence úrazů – sledování pracovních úrazů, záznamy o pracovních úrazech, vytvoření souborů pro dávkový přenos statistiky úrazovosti pro ČSÚ
jj) Zpracování exportovaných dat z jídelního systému společnosti Eurest - Jídelnu provozuje externí firma EUREST, spol. s r.o. Identifikace zaměstnance
Zadavatele je provedena na základě identifikačního média, které je používáno i v případě docházkového systému. Externí firma v pravidelných termínech vytváří export dat pro potřeby mzdové účtárny. Pro mzdovou účtárnu jsou připraveny sumy odběrů za jednotlivé zaměstnance a podnikovou účtárnu pak přehledy o celkových počtech jídel dle rozdělení pro zaúčtování dotací a fakturaci externím strávníkům. Všechna tato data lze také exportovat v různých formátech pro načtení do jiných programů.
2.2. Princip schvalovacího workflow, význam a definice uživatelských rolí Schvalovací workflow bude volně definovatelné a bude specifikováno definováno v předimplementační analýze
Zadavatel požaduje možnost definice 2 úrovní uživatelských rolí a role administrátora.
2.3. Tiskové sestavy
Zadavatel vyspecifikuje tiskové sestavy v předimplementační analýze, zároveň však předpokládá, že jakýkoliv formulář či sestava, z požadovaného subsystému, bude minimálně v elektronické podobě (u formulářů editovatelné),
3. Personální systém
3.1. Popis
Všechny níže uvedené moduly/aplikace budou používat terminologii a budou poskytovat kompletní údaje, funkce a přehledy podle zákona č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů, zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů a zákona č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů:
Tvorba organizační struktury organizace a její aktualizace dle katalogu prací a evidence CZISCO,
Založení/zrušení organizační jednotky, tvorba pracovních míst, převod do tištěné podoby Systemizace pracovních míst v souladu s katalogem prací (nařízení vlády č. 222/2010 Sb.) a CZISCO
Identifikace zaměstnanců, skenování a vložení fotografií Osobní údaje
Rodinné údaje – evidence dětí pro odpočet daně
Bydliště – adresa trvalého pobytu, telefon, e-mail, datová schránka, adresa pro účely doručování
Zdravotní údaje – údaje o zdravotních prohlídkách, evidence pracovně lékařských prohlídek, možnost vložení naskenovaných dokumentů, vzor dokumentu pro lékaře dle zákoníku práce Vstupní doklady – skenování, vkládání a evidence všech požadovaných vstupních dokladů (až 20 položek dle požadavků zadavatele)
Vzdělání - možnost evidence škol a školských zařízení všech stupňů, automatická nabídka akademických titulů uznávaných MŠMT a EU
Průkazy – vkládání a evidence údajů o řidičských a jiných průkazech, o profesních oprávněních
Praxe – vkládání údajů o předchozím angažmá, zápočet praxe, automatický převod dat o praxi do platového tarifu
Pracovní poměr, doba určitá (úprava doby, stanovení počtu let), doba neurčitá, zkušební doba, úprava pracovní doby – veškeré varianty úprav dle zákoníku práce, převod údajů do vzoru pracovní smlouvy
Pracovní smlouva – vzor dokumentu dle zákoníku práce, editace, tisk dokumentu s logem Úřadu
Platový výměr, pracovní místo, platová třída, platový stupeň, příplatky, osobní ohodnocení – automatický výpočet platového tarifu dle nařízení vlády, vkládání a úprava dat, tisk na dokumentu s logem Úřadu,
Avizování nárokového platového tarifu podle nařízení vlády č. 564/2006 Sb., v platném znění
– vše min. 14 pracovních dnů před plánovanou změnou platového tarifu
Dohody o pracích konaných mimo pracovní poměr – vzory dokumentů, editace, tisk (příslušný dokument s logem Úřadu)
Prohlášení o bezdlužnosti – vzor dokumentu, editace, tisk (dokument s logem Úřadu) Dohoda o srážkách z platu – vzor dokumentu, editace, tisk (dokument s logem Úřadu)
Dohoda o zasílání platu na bankovní účet – vzor dokumentu, editace, tisk (dokument s logem Úřadu)
Rozhodnutí ředitele Úřadu o udělení odměn/odměn – vzor dokumentu, editace, tisk (dokument s logem Úřadu)
Kvalifikace – evidence jazykových znalostí (zkoušek), odborných kurzů, školení, oprávnění a certifikátů
FKSP – vkládání dat o čerpání prostředků z FKSP, až 20 položek, editace, tisk, přehledy čerpání u každého zaměstnance
Dovolená - přístup do aplikace i přes web (pro vedoucí/určené zaměstnance), propojení s aplikací a s aplikací „Písemný rozvrh čerpání dovolené“
Nemoci a ošetřování
Uživatelské sestavy: seznam zaměstnanců, seznam zaměstnanců podle oddělení, odborů, a sekcí, automatické generování přehledu/sestav průměrného platu v organizaci, průměrného platu v rámci oddělení, odboru, sekce a další dle volby
Přehled pracovních míst
Přehled o počtu zaměstnanců/pracovních míst podle příjmení a jména – automatická denní aktualizace
Přehled o počtu zaměstnanců v pracovním poměru podle příjmení a jména - automatická denní aktualizace
Přehled o počtu zaměstnanců na dohodu o provedení práce podle příjmení a jména Přehled o počtu zaměstnanců na dohodu o pracovní činnosti
Automatická upozornění na životní a pracovní jubilea – zápočet odměn při životních a pracovních jubileích dle kolektivní smlouvy
Řeší podporu personální evidence a administrativy. Program podporuje plánování potřebného počtu zaměstnanců v určitém čase, jejich nábor, plánování školení a vzdělávání, sestavování organizační struktury firmy, rozmístění pracovníků v těchto strukturách, požadavky na jednotlivá pracovní místa včetně řízení kariérního postupu jednotlivých zaměstnanců. Poptávaný systém musí poskytnout jednoduchou,
navádějící a přehlednou evidenci personálních dat s náhledem ve webovém rozhraní na jedné obrazovce a s pohledem na historii.
Poptávaný personální systém by měl být modulární a obsahovat minimálně následující struktury a možnosti:
a) Organizační struktura – webové grafické znázornění vztahů mezi objekty (organizační jednotky, budovy, kanceláře, pracovní místa)
b) Zaměstnanci v organizačních celcích a na pracovních místech – provázání pracovních míst v organizační struktuře s konkrétními zaměstnanci
c) Evidence pracovně právních dokumentů (pracovní smlouva, DPČ, DPP, dohoda o změně PS, dohoda o změně obsahu DPČ, individuální smlouvy), načtení do šablony, uživatelská tvorba šablon, načtení a uložení externího dokumentu, uložení a náhled na historii dokumentů u jednotlivého zaměstnance, časová posloupnost jednotli- vých dokumentů. Filtry seznamu zaměstnanců dle několika různých kritérií, ulo- žení filtru, přehled o počtech zaměstnanců ve filtru a v návaznosti na něj tisk sestav
d) Hromadné změny (např. aktualizace názvu funkce, organizační jednotky, změna ka- lendáře u vybrané skupiny zaměstnanců)
e) Identifikace každého zaměstnance jedinečným 6místným osobním číslem, při opakovaném nástupu zaměstnanci zůstává přiřazené původní číslo
f) Identifikace každého pracovně právního vztahu pořadovým číslem navázaným na osobní číslo zaměstnance
g) Pracovní poměry (tyto položky by měly být konfigurovatelné)
a) hlavní pracovní poměr
b) dohoda o pracovní činnosti
c) dohoda o provedení práce
d) souběh pracovních poměrů u jednoho zaměstnance
h) U každého zaměstnance evidence několika adres, trvalý pobyt — povinný údaj, kon- taktní adresy
i) U rodinných příslušníků evidence rodných čísel povinná jen u dětí, u kterých za- městnanec uplatňuje odpočet
j) Možnost vytvoření souborů pro dávkový přenos do vnější sítě pro komunikaci se zdravotními pojišťovnami
k) Sledování stavu zaměstnanců, průměrný přepočtený, průměrný fyzický, evidenční, mě- síčně a od počátku roku
l) Vystavení potvrzení o zaměstnání včetně příloh pro potřeby Úřadu práce
m) Konfigurovatelná týdenní pracovní doba, různé kombinace pracovních úvazků u jed- notlivých zaměstnanců, pravidelná i nepravidelná pracovní doba a zkrácené úvazky. Konfigurovatelný nárok na dovolenou za kalendářní rok, nárok na dovolenou krá- cený dle doby určité, u specifických pracovních úvazků nárok na dovolenou počítaný
dle odpracované doby, dovolená za odpracované dny (hodiny) popř. nárok stano- vený ručně, nárok na pracovní volno dle KS, evidence čerpání pracovního volna a krácení dovolené (např. nemoc, dlouhodobé neplacené volno)
n) Evidence zaměstnanců ve stavu, mimo evidenční stav (s uvedením důvodu), uvolnění zaměstnanci, mateřská dovolená — automatický dopočet data předpokládaného zařa- zení
o) Evidence osob pobírajících invalidní důchod 1., 2. i 3, stupně, se ZPS, oznámení o plnění povinného podílu zaměstnávání osob se ZP, výpočet náhradního plnění
p) Evidence nároku na starobní důchod, přiznání, automatický výpočet předpoklá- daného odchodu do důchodu
q) Sledování životních a pracovních jubileí
r) Evidence pravidelného pracoviště zaměstnance (kraj, okres, místo)
s) Evidence dohod o odpovědnosti zaměstnance — druh odpovědnosti, předmět odpo- vědnosti, datum uzavření smluv
a) Evidence kurzů a školení, vyhlášení školících akcí, sledování požadavků, možnost při- hlášení na akci pomocí web aplikace, odsouhlasení vedoucím organizačního celku, vyhodnocení absolvovaných akcí jak ze strany zaměstnance, tak i zaměstnavatele, včetně sledování nákladů a porovnání s plánem až na úroveň organizačních celků, tisk sestav v uživatelsky definovaném prostředí včetně pozvánek a osvědčení, evidence školi- telů a školících míst
b) Plánování systemizace pracovních míst — plánování struktury pracovních míst, defino- vání vlastností jednotlivých míst, porovnání plánování se skutečností, tvorba systemi- začniho stromu
c) Hodnocení zaměstnanců dle konfigurovatelných kritérií, sledování a vyhodnocování pra- covních výsledků jednotlivého zaměstnance podle určené metody a techniky hodnocení, tisk sestav v uživatelsky definovaném prostředí
d) Výběrová řízení - evidence, sledování a vyhodnocování žadatelů o zaměstnání v li- bovolném časovém rozmezí a to jak externích, tak i z řad vlastních zaměstnanců, automa- tizovaný převod uchazeče do zaměstnanců. Plánování a vedení výběrových řízení na jednotlivá pracovní místa, evidence jednotlivých kol výběrových řízení a jejich vy- hodnocování, inzerce - nabídka volných míst
e) Fond kulturních a sociálních potřeb (FKSP)
I. Možnost autorizovaného manuálního zadání i automatického načtení částky a počtu osob pro aktuální rok z rozpočtu kapitoly NBÚ
II. Na začátku aktuálního roku možnost provedení rozpočtu FKSP určením čás- tek pro jednotlivé oblasti FKSP
III. Konfigurovatelné automatické přerozdělení částky na aktuální rok na základě nastavitelných kritérií (doba od nástupu jako nárok čerpání, doba zpětného nárokování) na základě konfigurovatelného workflow (role: pracovník zadá-
vající data, kontrola = předseda FKSP nebo osoba zastupující předsedu FKSP)
IV. Kompletní evidence osobních kont zaměstnance (částka na kalendářní rok, čerpání za kalendářní rok, způsob čerpání datum, výše nevyčerpané částky, převod nevyčerpané částky do dalšího kalendářního roku , převod nevyčer- pané částky = r -2 do rozpočtu FKSP – pouze pro rok 2017, od roku 2018 převod nevyčerpané částky = r - 1) s autorizovaným náhledem pro jednotlivé zaměstnance ve webovém rozhraní (zaměstnanci budou mít právo pouze náhled na svůj osobní účet FKSP)
V. Autorizovaný přístup na základě rolí k evidenci všech oblastí FKSP
• Osobní konto zaměstnance
• Posilovna
• Jídelna
• Sociální půjčka
VI. Možnost autorizovaného zadávání pravidelných a jednorázových výdajů a jejich schvalování pomocí konfigurovatelného schvalovacího workflow s možností vkládání elektronických příloh (faktury, smlouvy…) k jednotlivým výdajům (výdaje se musí automaticky čerpat z nejzazších částek zpětného nárokování) včetně možnosti vyplnit žádost o poskytnutí příspěvku z FKSP samotnými zaměstnanci.
VII. Přehledné zobrazení celkového stavu čerpání v reálném čase pro autorizova- né role – funkce „čtení“ „aktivní zásahy“ (komise FKSP)
- Přehled vyčerpaných peněz dle typu čerpání od do
- Stav konta zaměstnance
- Náhled na veškeré převody v rámci roku
- Filtrace a vyhledávání
- Použít všechny parametry aplikace = generický filtr
3.2. Princip schvalovacího workflow, význam a definice uživatelských rolí Schvalovací workflow bude volně definovatelné a bude specifikováno definováno v předimplementační analýze
Zadavatel požaduje možnost definice 2 úrovní uživatelských rolí a role administrátora.
3.3. Tiskové sestavy
Zadavatel vyspecifikuje tiskové sestavy v předimplementační analýze, zároveň však předpokládá, že jakýkoliv formulář či sestava, z požadovaných subsystémů, bude minimálně v elektronické podobě (u formulářů editovatelné),
4. Požadavky na řešení z pohledu zákona 412/2005 Sb., o ochraně utajovaných informací
Řešení nasazované do sítě Zadavatele, specifikované v kapitole „Provozní prostředí a využívané technologie“ a odstavci 1, certifikované pro nakládání s utajovanými informacemi, musí splňovat minimálně následující požadavky:
• Musí být dodána dokumentace v rozsahu kapitoly 4.1.,
• Musí obsahovat bezpečnostní funkcionalitu v rozsahu kapitoly 4.2.
4.1. Rozsah dokumentace
Dokumentace musí obsahovat minimálně informace popsané v následujících podkapitolách.
4.1.1. Popis funkcionality řešení
Nejprve je řešení popsáno z hlediska jeho funkcionality.
Pokud je součástí řešení HW část (terminály), pak je nutné jej popsat obdobně jako SW část a uvést i informace popsané v kapitole 4.1.10.
Pokud je součástí řešení SW, pak ho tento popis pomůže zařadit do kategorie podle jeho:
• Provozování - SW provozovaný v síťovém prostředí s aktivním síťovým komunikačním pro- středím
• Použití - SW používaný primárně koncovými uživateli
Popis funkcionality řešení musí poskytnout odpovědi na následující otázky:
• K čemu je řešení určeno?
• Pro koho je řešení určeno?
• Jaké funkce řešení plní?
4.1.2. Vývoj produktu
V této části dokumentace musí být uvedeno, zda se jedná o řešení, které bylo vyvíjeno k používání v certifikovaných IS a pokud řešení nabízí nějaké bezpečnostní funkcionality a jaké.
Součástí dokumentace o vývoji musí být popis:
• bezpečnostní architektury řešení,
• funkční specifikace řešení a to:
o jednak z pohledu plnění základní funkcionality,
o také z pohledu plnění bezpečnostních funkcí,
• návrhu řešení formou dělení na podsystémy nebo moduly plnící určité funkce.
4.1.3 Běžné komerční řešení
V případě běžného komerčního produktu postačuje míra detailnosti požadovaných popisů na úrovni informací získaných z dokumentace nebo jiných zdrojů výrobce.
4.1.4 Speciální komerční řešení
Speciálním komerčním produktem rozumíme produkt, který vychází z běžného
komerčního produktu, ale je na základě specifikací upraven pro použití v certifikovaném IS Zadavatele.
V případě speciálního komerčního produktu postačuje míra detailnosti požadovaných popisů na úrovni informací získaných z dokumentace nebo jiných zdrojů výrobce doplněná o informace popisující provedené úpravy a vlastní testování.
4.1.5 Speciální řešení
Do této kategorie se řadí produkty, které jsou přímo navrženy a vyvíjeny pro použití v certifikovaném IS Zadavatele. Do této kategorie se řadí i speciální komerční produkty, kde subjekt výrobce běžného komerčního produktu a subjekt upravující tento produkt je stejná organizace nebo firma.
V případě speciálního produktu je vyžadována vysoká míra detailnosti popisů, zejména pak popisu bezpečnostní architektury.
4.1.6 Směrnice
Tato část dokumentace je určena pro uživatele produktu a obsahuje:
• uživatelskou příručku popisující pro všechny role definované pro produkt:
o použití produktu z pohledu funkčního,
o použití produktu z pohledu bezpečnostního,
o seznam použitelných funkcí včetně případných chybových stavů,
• přípravné procedury určené zejména pro správce, které popisují instalaci a přípravu provoz- ního prostředí potřebného pro správný a bezpečný provoz produktu.
4.1.7 Podpora životního cyklu
Tato část dokumentace popisuje postupy implementace a mechanizmy získávání oprav a aktualizací řešení.
4.1.8. Testy
Tato část dokumentace popisuje prováděné testování řešení takovým způsobem, aby bylo možné určit:
• pokrytí testů,
• funkčnost testů,
• nezávislost testů.
4.1.9. Analýza zranitelností
Tato část dokumentace obsahuje základní analýzu hrozeb a zranitelností řešení, která slouží především k vytvoření návrhu funkční specifikace bezpečnostní funkcionality produktu.
Analýza musí obsahovat seznam a stručný popis:
• identifikovaných hrozeb,
• identifikovaných zranitelností,
• navržených protiopatření:
o bezpečnostní funkcionalita řešení,
o omezení provozního prostředí.
4.1.10. Terminál, HW část řešení
Řešení musí být detailně popsán z pohledu:
Komunikace –jaké protokoly jsou použity, Zadavatel požaduje zabezpečenou – šifrovanou komunikaci
zpracovávaných dat – jaká data jsou zpracovávána, ukládána, případně zobrazována na terminálu
fyzických rozhraní – definovat fyzická komunikační rozhraní terminálu, se specifikací pro jaké účely jaké rozhraní slouží
4.2. Bezpečnostní funkcionality
Bezpečnostní funkcionalit a obsažená v produktu musí být dostatečně podrobně popsána v rámci dokumentace (viz kapitola č. 4.1.).
Rozsah jednotlivých bezpečnostních funkcionalit bude upřesněn v předimplementační analýze.
Následující seznam požadovaných bezpečnostních funkcionalit může Zadavatel upravit v závislosti na typu produktu a jeho funkci.
4.2.1 Audit
Zejména SW produkty by měly zajišťovat vytváření auditních záznamů. V dokumentaci je pak nutné uvést zejména:
• seznam typů generování auditních záznamů,
• popis formátu auditních záznamů,
• možnosti zpětného zkoumání auditních záznamů,
• způsob ochrany auditních záznamů před možným smazáním nebo modifikací.
4.2.2. Uživatelská data
Pokud produkt pracuje s uživatelskými daty, pak musí zajišťovat jejich ochranu. V dokumentaci je pak uvedeno plnění požadavků na ochranu uživatelských dat, zejména pak popis řízení:
• přístupu subjektů a objektů k operacím,
• přístupu subjektů k objektům,
• toku informací uvnitř produktu,
• toku informací do a z produktu,
• ochrany případných zbytkových informací.
4.2.3. Identifikace a autentizace
Produkt zajišťuje identifikaci a autentizaci přístupů. V dokumentaci je pak uvedeno plnění poža- davků na identifikaci a autentizaci uživatelů, zejména pak popis zajištění:
• obsluhy selhání autentizace,
• bezpečnostních atributů uživatelů,
• prosazování identifikace a autentizace uživatelů,
• spojení uživatel - subjekt.
4.2.4. Bezpečnostní správa
Produkt zajišťuje bezpečnostní správu. V dokumentaci je pak uvedeno plnění požadavků na bez- pečnostní správu, zejména popis zajištění správy:
• chování bezpečnostních funkcí,
• bezpečnostních atributů,
• dat bezpečnostních funkcí,
• bezpečnostních rolí,
• konfiguračních mechanizmů včetně defaultní konfigurace.
4.2.5. Ochrana bezpečnostních funkcí
Produkt zajišťuje ochranu bezpečnostních funkcí. V dokumentaci je pak uvedeno plnění požadav- ků na ochranu bezpečnostní funkcionality, zejména popis zajištění:
• zachování bezpečnosti v případě selhání bezpečnostních funkcí,
• vlastního testování,
• kompatibility s platformou, na které je produkt provozován,
• oddělení bezpečnostních a provozních funkcí.
4.2.6. Využití zdrojů
Produkt zajišťuje řízení využití zdrojů. V dokumentaci je pak uvedeno plnění požadavků na využití zdrojů, zejména popis zajištění odolnosti vůči chybám.
4.2.7. Přístup k produktu
Produkt zajišťuje řízení přístupu. V dokumentaci je pak uvedeno plnění požadavků na pří- stup k produktu, zejména pak popis zajištění:
• zřízení sezení,
• evidence historie přístupů.
4.2.8. Důvěryhodná cesta
Produkt zajišťuje použití důvěryhodných cest. V dokumentaci je pak uvedeno plnění požadavků na důvěryhodné cesty, zejména zajištění ochrany dat v průběhu jejich přenosu.
5. Provozní a bezpečnostní monitoring
Zadavatel požaduje, aby nabízené řešení zaznamenávalo a logovalo minimálně události typu:
• akce uživatelů
• akce administrátorů
• změny konfigurace,
○ nestandardní stavy systému,
○ bezpečnostní informace
• auditní log
Nabízené řešení musí umožňovat zasílání logů pomocí syslogu na libovolný server. Zasílaný Log musí být v CEF (Common Event Format) formátu, nebo obdobném strukturo- vaném formátu s dostupnou dokumentací popisující požadovanou strukturu.
Požadované subsystémy zpracovávají osobní informace, jenž jsou regulovány dotčenou legislativou České republiky. Na základě uvedeného, požaduje Zadavatel, aby řešení splňovalo všechny požadavky na výše subsystém a bylo v souladu s patřičnou legislativou uvedenou v kapitole „Legislativní požadavky na požadované řešení“.
6. Zálohování
Zadavatel využívá pro zálohování řešení EMC Networker. Dodavatel musí zajistit nejméně jednu z následující možností zálohování.
• zálohovaná data ve formě exportu do lokální složky,
• zálohovaná data přímo v jedné z uvedených databázových platforem,
• aplikační server bude zálohován s operačním systémem.
Záloha musí být provedena tak, aby nedošlo k ovlivnění či výpadku dodaného systému. Výpadkem se v tomto znění myslí, že na straně uživatele nebude zálohovací proces patrný. Záloha zároveň musí být provedena i v případě, že bude v případě nasazení HA aktivní pouze jeden uzel clusteru.
7. Maintenance a servisní technická podpora
Zadavatel si vyhrazuje nárok na implementaci poslední vydané verze do 30 dnů od jejího vydání. V případě aktualizací vycházejících z legislativních změn bude nasazení požadované verze realizováno před platností legislativní změny. Zadavatel požaduje, aby nabízené řešení při použití podpůrných systémů (aplikací třetích stran) zajišťovalo provoz aktuálních a podporovaných verzí. V případě ukončení podpory musí být zajištěna bezplatně po dohodě se Zadavatelem výměna aplikace za jinou podporovanou s obdobnou funkcionalitou, při zachování všech funkcionalit nabízeného řešení a bez dalších nutných nákladů Zadavatele
Součástí technické podpory bude i aktualizace dokumentace skutečného stavu
Zadavatel požaduje po každém vydání 5 rozdílových příruček vydat jednu verzi, která obsahuje zapracované změnové příručky v jednom dokumentu.
Technická podpora bude poskytována v pracovních dnech od 8:00 do 17:00 hodin.
Zadavatel požaduje, aby byla technická podpora vedena pouze v českém jazyce a byly specifikovány a předány Zadavateli, komunikační cesty k podání požadavku nejméně portál, email, telefon).
Je požadována reakce do 2 hodin od podání požadavku (jakoukoli specifikovanou komunikační cestou) na řešení vzniklého problému.
Zadavatel požaduje fixaci problému dle níže uvedeného:
Kritický:
• řešení nelze spustit nebo dochází ke ztrátě dat,
• lze spustit, ale nefunguje některá z klíčových funkcí a neexistuje dočasné náhradní řešení,
• existují zásadní problémy s výkonem klíčových funkcí řešení
Vyřešení požadavku do 24 hodin.
Střední:
• nefunguje některá z méně důležitých funkcí řešení,
• problémy s výkonem u důležitých funkcí řešení.
Vyřešení požadavku do 72 hodin.
Nízký:
• zefektivnění, upravení funkcionalit, které byli požadovány.
Vyřešení požadavku do 14 dní.
Řešení problémů, které je nutné řešit na straně instalace Zadavatele, může probíhat pouze v lokalitě Zadavatele. Žádný ze známých vzdálených přístupů není přípustný.
Pokud Zadavatel bude prodlužovat dobu podpory, stanovuje maximální možné navýšení podpory o 15% z výše, předcházející smluvené výše podpory.
Podpora po dobu jednoho procesního cyklu celého řešení, na jeho dílčí a komplexní funkcionality. Zadavatel tím požaduje dostatečný prostor na kompletní ověření funkcionality celkového řešení v reálném provozu.
Zadavatel požaduje, aby ukončením podpory byly Zadavateli plně dostupná vlastní data, která řešení zpracovává a ukládá (DB, souborový systém, atd.) a to bez jakýchkoliv omezení. K tomu musí být předán podrobný popis struktury uložených dat, aby Zadavatel na základě toho byl schopen identifikovat význam těchto dat, a následně je mohl exportovat (kopírovat) k dalšímu zpracování.
8. Školení
Zadavatel požaduje školení pro role administrátorů a role uživatelů dodávaného řešení, minimálně v rozsahu poskytnuté dokumentace. Školení administrátorských a uživatelských rolí bude probíhat odděleně. Přičemž administrátorské roli bude představen i základní princip funkcionalit nabízeného řešení i v uživatelském prostředí.
9. Migrace stávajících dat do nového řešení
• Zadavatel specifikuje, že vlastní popis a význam struktury dat stávajících aplikací zajistí Zadavatel sám a na vlastní náklady.
• Následně tento popis předá Uchazeči, aby se s ním seznámil a následně se při vzájemné komunikaci dohodli na podobě exportu dat ze stávajících aplikací.
• Zadavatel vyžaduje právo provést test všech migrovaných dat a určit, zda je migrace v pořádku
10. Požadavek na vývojové fáze realizace
Analýza požadavku na řešení - určit dobu pro tuto činnost do 14 dní od podpisu smlouvy. Představení návrhu řešení s možností připomínkování prvotního řešení konfigurací a nastavení ve spolupráci s předem určeným pracovním týmem Zadavatele - do 14 dní po analýze.
Prezentace hotového řešení – do týdne po představení návrhu Akceptace navrženého řešení - do týdne po zapracování připomínek. Implementace včetně migrace - 6 měsíců po akceptaci.
Ukončení provozu starého řešení a plný přechod na nové řešení