SMLOUVA O DÍLO
SMLOUVA O DÍLO
Správa účtů absolventů a přechodná infrastruktura adresářových služeb
níže uvedené smluvní strany:
Ostravská univerzita
se sídlem Xxxxxxxxx 138/7, 702 00 Ostrava, Moravská Ostrava a Přívoz IČO: 61988987, DIČ: CZ61988987
zastoupena prof. MUDr. Xxxxx Xxxxx, CSc., rektorem
(dále jen „Objednatel“)
a
Orchitech Solutions, s.r.o.
se sídlem Koněvova 0000/000, Xxxxxx, 000 00 Xxxxx IČO: 28246764, DIČ: CZ28246764
společnost zapsána v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 135096
zastoupena Xxx. Xxxxxxxx Xxxxxx, MBA, jednatelem (dále jen „Poskytovatel“)
(Objednatel a Poskytovatel dále společně jen „Smluvní strany“/„Strany“ nebo jednotlivě „Smluvní
strana“/ „Strana“)
uzavřely dnešního dne v souladu s ustanovením § 2586 zákona č. 89/2012 Sb., občanský zákoník,
v platném znění (dále jen „Občanský zákoník“), tuto Smlouvu o dílo (dále jen „Smlouva“).
1. Předmět Smlouvy
1.1 Předmětem této Smlouvy je dodání a implementace Identity management systému, přičemž bližší specifikace díla je uvedena v příloze č. 1, která je nedílnou součástí této Smlouvy (dále jen
„Dílo“), a dále poskytování podpory Díla dle podmínek této Smlouvy.
1.2 Poskytovatel se zavazuje poskytovat sjednané Dílo řádně a včas. Poskytovatel se zavazuje za podmínek stanovených touto Smlouvou provádět Xxxx s odbornou péčí a v souladu s veškerými příslušnými obecně závaznými právními předpisy, podmínkami výrobců použitého software (v relevantních případech), písemnými pokyny Objednatele a touto Smlouvou. Poskytovatel se dále zavazuje oznámit Objednateli všechny okolnosti, které zjistí při provádění Díla, jež mohou
mít vliv na změnu jeho pokynů. Poskytovatel se může odchýlit od pokynů Objednatele tehdy,
je-li to v zájmu Objednatele a nemůže-li si Poskytovatel vyžádat jeho včasný souhlas.
1.3 Objednatel se zavazuje zaplatit za Dílo cenu za sjednaných podmínek.
2. Provedení Díla
2.1 Poskytovatel bude předávat Objednateli výsledky své činnosti podle této Smlouvy podle
harmonogramu, který je upraven v příloze č. 1 této Smlouvy.
2.2 Poskytovatel se zavazuje oznámit Objednateli veškeré skutečnosti mající za důsledek ohrožení plnění dle harmonogramu, a pokud to bude možné, navrhnout opatření k eliminaci prodlení.
2.3 Místem plnění a následně předání a převzetí Díla nebo jeho části je sídlo Objednatele.
2.4 Objednatel prohlašuje, že si je vědom toho, že řádné a včasné provádění plnění závisí i na jeho včasné a úplné součinnosti poskytované Poskytovateli. Za tím účelem se Objednatel zavazuje poskytnout Poskytovateli při provádění plnění veškerou potřebnou součinnost, zejména, nikoli však výlučně v rozsahu uvedeném v příloze č. 1 této Smlouvy, a zajistit pro Poskytovatele odpovídající podmínky nutné pro plnění jeho závazků dle této Smlouvy. Je-li Objednatel v prodlení s poskytnutím součinnosti, posouvají se o dobu prodlení termíny pro provedení Díla ze strany Poskytovatele sjednané v harmonogramu.
3. Akceptace Díla
3.1 Poskytovatel dodá Objednateli Dílo zhotovené dle podmínek této Smlouvy a Objednatel je od Poskytovatele převezme. Objednatel je povinen ve lhůtě 10 (deset) pracovních dnů od dodání Dílo pečlivě přezkoumat a vyzkoušet, a dále na základě akceptačních kritérií uvedených v příloze č. 1 této Smlouvy (dále jen „Akceptační kritéria“) dodané Dílo buď akceptovat, nebo písemně specifikovat konkrétní vady, pro které Dílo akceptovat odmítá. Akceptace Díla Objednatelem bude mezi Smluvními stranami písemně potvrzena.
3.2 V případě, že Objednatel odmítne akceptovat Dílo pro vady Díla, je Poskytovatel povinen existenci vad ověřit porovnáním parametrů Díla s parametry Díla sjednanými v Akceptačních kritériích a existující vady odstranit. Poskytovatel je povinen o výsledcích ověření existence vad a případném odstranění vad Objednatele informovat.
3.3 V případě, že (i) Objednatel odmítne bezdůvodně akceptovat dodané Dílo nebo (ii) Objednatel odmítne akceptovat Dílo pro vady, které se na základě ověření Poskytovatele ukáží nebýt vadami nebo (iii) Dílo formálně neakceptuje ve lhůtě dle článku 3.1 této Smlouvy, vznikají Smluvním stranám bez dalšího práva a povinnosti jako by Dílo bylo akceptované, a to v případě bodů (i) a (ii) ke dni odmítnutí akceptace a v případě bodu (iii) ke dni dodání Díla Poskytovatelem Objednateli.
3.4 Akceptací Díla vzniká Objednateli právo užívat toto Dílo v souladu s licenčními podmínkami této Smlouvy a Poskytovateli právo vystavit Objednateli fakturu k úhradě ceny za provedené Dílo sjednané v této Smlouvě. Akceptací Díla Objednatel stvrzuje, že provedené Dílo je v okamžiku akceptace úplné, bez vad a splňuje požadavky Objednatele. Provedené Dílo, které nebylo akceptováno, ani se na něj nevztahuje žádná z úprav uvedených v článku 3.3 této Smlouvy, zůstává majetkem Poskytovatele a Objednateli nevzniká právo jej užívat.
4. Cena Díla
4.1 Objednatel se zavazuje uhradit za provedení Díla cenu ve výši 247 500 Kč bez DPH. Objednatel bere na vědomí, že k ceně bude připočtena daň z přidané hodnoty v zákonné výši.
4.2 Cenu zaplatí Objednatel na základě vystavené faktury, která bude mít náležitosti daňového dokladu a obsahuje informace o Objednateli a Poskytovateli (IČO, jméno společnosti), číslo bankovního účtu Poskytovatele, popis dodávaného plnění, celkovou cenu, datum fakturace a datum splatnosti. Lhůta splatnosti faktury je 14 (čtrnáct) dní ode dne jejího vystavení.
5. Licenční ujednání
5.1 K užívání části Díla splňující znaky autorského díla podle zákona č. 121/2000 Sb., autorský zákon, které je vytvořeno Poskytovatelem (např. počítačový program vytvořený Poskytovatelem), uděluje Poskytovatel Objednateli licenci k užívání Díla.
5.2 Licence dle článku 5.1 této Smlouvy se uděluje jako nevýhradní na dobu neurčitou a pro veškeré způsoby užití Díla dle volby Objednatele. Licence se uděluje bez územního omezení.
5.3 Licence dle článku 5.1 této Smlouvy trvá i v případě, že jí Objednatel nevyužije.
5.4 K užívání části Díla, které je vytvořeno Poskytovatelem, je Objednatel oprávněn poskytnout třetí osobě podlicenci výlučně po předchozím písemném souhlasu Poskytovatele. Objednatel je oprávněn postoupit či jiným způsobem převést Licenci třetí osobě výlučně po předchozím písemném souhlasu Poskytovatele. To platí i pro případ převodu závodu nebo části závodu Objednatelem.
5.5 Poskytovatel prohlašuje, že při vytváření Díla neporušil žádné autorské právo jakékoliv třetí osoby. V případě, že třetí osoba porušuje či jakýmkoli jiným způsobem zasahuje do autorských práv Poskytovatele k Dílu a jejich výkonu nebo v souvislosti s Dílem uplatňuje vůči Objednateli jakákoli práva, oznámí Objednatel tuto skutečnost Poskytovateli.
5.6 Užívání jakéhokoli Software, jehož výrobcem/nositelem autorských práv není Poskytovatel a je dodáván Poskytovatelem podle Xxxxxxx, se řídí licenčními podmínkami, které jsou dodávány spolu s takovým Software. Licenční smlouva k užívání Software třetích stran vzniká přímo mezi Objednatelem a vlastníkem/nositelem autorských práv k Software. Pro vyloučení pochybností se výslovně sjednává, že licence není Poskytovatelem poskytnuta k částem Díla, jejichž základem je open source produkt. U takových částí Díla je Objednatel povinen řídit se příslušnými licenčními podmínkami, které upravují užívání takových částí Díla, a licenční ujednání obsažená v této Smlouvě se na takové části Díla neaplikují.
6. Poskytování podpory
6.1 Smluvní strany se dohodly, že součástí plnění dle této Smlouvy je dále poskytování Maintenance a SLA podpory Díla, a to 6 měsíců ode dne akceptace. Cena za tyto činnosti v rozsahu uvedeném v příloze č. 1 této Smlouvy je zahrnuta v ceně Díla.
6.2 Objednatel deklaruje, že do budoucna se předpokládá a očekává komplexní řešení IdM problematiky. Nebude-li toto komplexní řešení připravené k plnému nasazení do doby uvedené v předchozím odstavci, je Objednatel oprávněn vyzvat Poskytovatele k poskytování Maintenance a SLA podpory Díla též po uplynutí doby uvedené výše v článku 6.1 Smlouvy, a to nejpozději 30 dnů před uplynutím sjednané doby Maintenance a SLA podpory Díla. V takovém případě se Smluvní strany dohodnou na podmínkách poskytování Maintenance a SLA podpory Díla i po uplynutí 6 měsíců ode dne akceptace.
7. Prodlení a změny závazků
7.1 V případě prodlení Objednatele s úhradou příslušné faktury vystavené na základě této Smlouvy, je Objednatel povinen zaplatit Poskytovateli smluvní pokutu ve výši 0,1 % z dlužné částky uvedené v příslušné faktuře za každý i započatý den prodlení. Smluvní pokuta se stává splatnou dnem následujícím po dni, kdy na ni vznikl Poskytovateli nárok. Tímto ustanovením není dotčeno právo Poskytovatele požadovat po Objednateli náhradu vzniklé škody v plné výši.
7.2 V případě prodlení Poskytovatele s dodáním Díla, je Poskytovatel povinen zaplatit Objednateli smluvní pokutu ve výši 0,1 % z ceny Díla za každý i započatý den prodlení. Smluvní pokuta se stává splatnou dnem následujícím po dni, kdy na ni vznikl Objednateli nárok. Tímto ustanovením není dotčeno právo Objednatele požadovat po Poskytovateli náhradu vzniklé škody v plné výši.
7.3 V případě prodlení Poskytovatele způsobeného prokazatelně okolnostmi stojícími na straně Objednatele (zejména v případě neposkytnutí potřebné součinnosti), nebo v případě prodlení Objednatele se zaplacením sjednané ceny, je Poskytovatel oprávněn po předchozím písemném upozornění Objednatele přerušit poskytování plnění dle této Smlouvy. Lhůty pro plnění sjednané v harmonogramu se prodlužují o dobu, po kterou bylo přerušeno provádění příslušného plnění z důvodů na straně Objednatele a dále o dobu potřebnou k opětovné koordinaci činností v délce 5 dnů.
7.4 Za prodlení není považováno, jestliže Poskytovatel nebo Objednatel prokáže takové působení vyšší moci, které nemohl při uzavírání této Smlouvy předpokládat. Za vyšší moc se považuje především okolnost, která nastala nezávisle na vůli povinné Smluvní strany, pokud brání ve splnění jejich povinností, přičemž nelze spravedlivě požadovat, aby povinná Smluvní strana tuto překážku nebo její následky překonala či odvrátila, a to ani s vynaložením veškerého úsilí, na kterém lze rozumně trvat či které lze spravedlivě požadovat. Povinná Smluvní strana se nemůže dovolat vyšší moci, pokud na její účinky bez zbytečného odkladu písemně neupozornila druhou Smluvní stranu.
7.5 (odstavec vypuštěn).
7.6 (odstavec vypuštěn).
8. Vady Díla
8.1 Dílo má vadu, pokud podoba Díla nesplňuje požadavky specifikované v této Smlouvě, nebo pokud Dílo neumožňuje realizovat uživatelský scénář výslovně specifikovaný v této Smlouvě. Má-li Dílo při předání vadu, je Poskytovatel povinen ji odstranit, to však pouze za podmínky, že
(i) Objednatel oznámí zjevnou vadu bez zbytečného odkladu po převzetí Díla, nebo (ii) Objednatel oznámí skrytou vadu Díla bez zbytečného odkladu poté, co ji Objednatel mohl při dostatečné péči zjistit, nejpozději však do 6 měsíců od převzetí Díla.
8.2 Práva z vadného plnění nelze uplatnit na vady a nefunkčnost Díla způsobené změnou parametrů prostředí Objednatele (typicky změnou nastavení okolních systémů, změnou topologie sítě, apod.). Poskytovatel nenese odpovědnost za vady na příslušném Díle způsobené Objednatelem nebo třetími osobami, kterým Objednatel umožnil disponovat s příslušným Dílem, a to zejména v případech, kdy Objednatel neprovádí údržbu Díla v souladu s příslušnou dokumentací či nepoužívá příslušné, opravné programy dodané Poskytovatelem .
8.3 Objednatel bere na vědomí a souhlasí s tím, že Xxxx, které nebylo převzato, je stále předmětem
testování a jako takové je nasazeno pouze v testovacím provozu.
9. Oprávněné osoby
9.1 Každá ze Smluvních stran určuje oprávněnou osobu či oprávněné osoby (dále jen „Oprávněné osoby“). Oprávněné osoby budou zastupovat Smluvní stranu ve smluvních a obchodních záležitostech souvisejících s plněním této Smlouvy. Smluvní strany jsou oprávněny jednostranně změnit Oprávněné osoby, jsou však povinny na takovou změnu druhou Smluvní stranu předem písemně upozornit.
Za stranu Objednatele jsou Oprávněnými osobami:
RNDr. Xxxxx Xxxxxxxx, Xxx. Xxxxxx Xxxxxx
Za stranu Poskytovatele jsou Oprávněnými osobami:
Xxx. Xxxxxx Xxxxx, MBA, Xx. Xxxxx Xxxxx
10. Ostatní ujednání, trvání a ukončení Smlouvy
10.1 Smluvní strany sjednávají, že komunikace mezi nimi bude probíhat výlučně prostřednictvím Oprávněných osob a převážně formou e-mailové komunikace nebo prostřednictvím interního komunikačního systému (issue tracking systém Poskytovatele), které se pro účely této Smlouvy považují za písemnou formu. Tímto není dotčen článek 10.5 této Smlouvy.
10.2 Smluvní strany jsou povinny plnit své závazky vyplývající z této Smlouvy tak, aby nedocházelo k prodlení s plněním jednotlivých termínů a s prodlením splatnosti jednotlivých peněžních závazků.
10.3 (odstavec vypuštěn).
10.4 Tato Smlouva nabývá platnosti a účinnosti dnem jejího uveřejnění v registru smluv. Smluvní strany se dohodly, že uveřejnění v registru smluv ve smyslu zákona o registru smluv, provede v souladu se zákonem Objednatel.
10.5 Objednatel je oprávněn odstoupit od této Smlouvy v případě, že Poskytovatel je v prodlení
s plněním dle této Smlouvy po dobu delší než třicet (30) dní.
10.6 Poskytovatel je oprávněn odstoupit od této Smlouvy v případě, že Objednatel je v prodlení s úhradou ceny nebo poskytnutím součinnosti dle této Smlouvy po dobu delší než třicet (30) dní.
10.7 Pokud bude kterákoli ze Smluvních stran v úpadku (např. byl-li podán insolvenční návrh na její majetek nebo návrh na zahájení obdobného řízení), v likvidaci nebo nebude schopna z jiných důvodů dostát svým finančním závazkům, může druhá Smluvní strana, aniž by se tím zbavovala jakýchkoli jiných práv nebo možných prostředků k nápravě, od této Smlouvy odstoupit, a to s účinností ke dni doručení oznámení o odstoupení druhé Smluvní straně.
11. Závěrečná ustanovení
11.1 Smluvní strany prohlašují, že si tuto Smlouvu přečetly, že byla uzavřena po vzájemném projednání podle jejich pravé a svobodné vůle, určitě, vážně a srozumitelně, nikoli v tísni za nápadně nevýhodných podmínek a toto potvrzují svým podpisem.
11.2 Tato Smlouva obsahuje úplnou dohodu Smluvních stran ve věci předmětu této Smlouvy a nahrazuje veškeré předchozí písemné či ústní dohody uzavřené ve věci předmětu této Smlouvy.
11.3 V záležitostech touto Smlouvou neupravených se právní vztah mezi Smluvními stranami řídí obecně závaznými předpisy České republiky, zejména Občanským zákoníkem.
11.4 Pokud by se kterékoliv ustanovení této Smlouvy ukázalo být neplatným nebo nevynutitelným, nebo se jím stalo po uzavření této Smlouvy, pak tato skutečnost nepůsobí neplatnost ani nevynutitelnost ostatních ustanovení této Smlouvy, nevyplývá-li z donucujících ustanovení právních předpisů jinak. Smluvní strany se zavazují bez zbytečného odkladu po výzvě kterékoliv Smluvní strany takové neplatné či nevynutitelné ustanovení nahradit platným a vynutitelným ustanovením, které je svým obsahem nejbližší účelu neplatného či nevynutitelného ustanovení.
11.5 Měnit či doplňovat tuto Smlouvu je možné pouze formou písemných dodatků. Smluvní strany výslovně sjednávají, že tato Smlouva nemůže být měněna či doplňována v jiné než písemné formě. Písemné dodatky budou číslovány po sobě jdoucími čísly, může je navrhnout kterákoli ze Smluvních stran a musí být podepsány oběma Smluvními stranami. Písemná forma se pro účely tohoto ustanovení nepovažuje za dodrženou v případě jednání učiněného elektronickými nebo jinými technickými prostředky umožňujícími zachycení obsahu a určení jednající osoby.
11.6 Smluvní strany pro jejich právní vztahy vylučují úpravu smluv uzavíraných adhezním způsobem obsaženou v § 1799 a § 1800 Občanského zákoníku. Žádná ze Smluvních stran není oprávněna domáhat se u soudu spravedlivého uspořádání práv a povinností stran podle § 577 Občanského zákoníku.
11.7 Obsah práv a povinností Smluvních stran z této Smlouvy se vykládá v prvé řadě vždy podle jazykového vyjádření jednotlivých ustanovení této Smlouvy. K úmyslu jednajícího lze přihlédnout, jen není-li v rozporu s jazykovým vyjádřením. Teprve v případě nejasností ohledně významu jazykového vyjádření jednotlivých ustanovení se použijí ostatní zákonná pravidla pro určení obsahu práv a povinností Smluvních stran. K tomu, co předcházelo uzavření této Smlouvy, se v takovém případě přihlíží, jen není-li to v rozporu s obsahem anebo smyslem a účelem této Smlouvy.
11.8 Tato Smlouva je sepsána ve dvou vyhotoveních, po jednom vyhotovení pro každou Smluvní stranu. Smluvní strany prohlašují, že se s obsahem této Smlouvy řádně seznámily, a že s jejím obsahem jakožto obecným rámcem pro Spolupráci souhlasí, na důkaz čehož k této Smlouvě připojují své podpisy.
Poskytovatel: Objednatel:
prof.
Digitálně podepsal prof. MUDr. Xxx
XXXx. Xxx Xxxx, XXx.
Datum: 2021.10.14
Lata, CSc. 10:56:36 +02'00'
V Praze dne 06.10.2021 V Ostravě dne
Digitally signed by Xxx. Xxxxxx Xxxxx Date: 2021.10.06 14:35:15 CEST
Orchitech Solutions, s.r.o. Ostravská univerzita
Xxx. Xxxxxx Xxxxx, MBA xxxx. XXXx. Xxx Xxxx, XXX.
jednatel rektor
Seznam příloh smlouvy
Příloha č. 1 – Specifikace díla dle nabídky
Správa účtů absolventů a přechodná infrastruktura adresářových služeb
Nabídka služeb – příloha č. 1 smlouvy o dílo
DODAVATEL
Orchitech Solutions, s.r.o.
Koněvova 2660/141 13000 Praha 3
IČO: 28246764
OBJEDNATEL
Ostravská univerzita Xxxxxxxxx 138/7 70103 Ostrava
IČO: 61988987
Verze | Autor | Datum | Poznámky |
0.9 | Xxx. Xxxxxx Xxxxx, MBA Xx. Xxxxx Xxxxx | 24.03.2021 | Výstup konferenčního hovoru, návrh řešení |
1.0 | Xxx. Xxxxxx Xxxxx, MBA Xx. Xxxxx Xxxxx | 14.05.2021 | Upřesnění rámce řešení (řízení hesel, změna kontaktních údajů) |
1.1 | Xxx. Xxxxxx Xxxxx, MBA | 02.06.2021 | Doplnění dokumentace |
1.2 | Xxx. Xxxxxx Xxxxx, MBA | 27.09.2021 | Zapracování připomínek |
Self-service rozhraní pro absolventy 5
Základní maintenance a podpora po dobu 6 měsíců 6
Příloha nabídky č. 1: Harmonogram 10
Příloha nabídky č. 2: O univerzitních implementacích IdM 11
Jihočeská univerzita v Českých Budějovicích 11
Univerzita Xxxx Xxxxxxxxxxx Purkyně 12
Příloha nabídky č. 3: Schéma podpory Wren:IDM 13
Ostravská univerzita je před spuštěním portálu pro absolventy, který umožní udržení vztahu se studenty i po ukončení jejich studia a současně nabídne výhody zprostředkované univerzitou.
Program pro absolventy byl koncipován jako pilotní, s důrazem na rychlé spuštění portálu. Do absolventského programu však bylo zařazeno zprostředkování výhod karierního portálu JobTeaser, a tím vyvstala potřeba předávat ověření identity absolventa mezi více systémy.
Společnost Orchitech Solutions byla oslovena jako dlouholetý dodavatel systémů identity managementu pro české veřejné vysoké školy. Při konzultacích s Ostravskou univerzitou jsme doporučili navrhnout řešení, které bude v souladu s příslušnými best practices a které nebude znamenat nutnost pozdějšího nákladného přepracování. V rámci této snahy byl také uspořádán workshop s Jihočeskou univerzitou, kde se Orchitech na řešení správy absolventů taktéž podílel.
Během konzultací bylo nastíněno minimalistické řešení, které umožní spravovat absolventy udržitelným způsobem, nebude znamenat dodatečné licenční náklady na systém Novell eDirectory a nezkomplikuje možnost budoucího rozvoje správy identit na OU.
Zamýšlené řešení se skládá z registračního procesu a evidence absolventů v příslušném modulu STAG (není předmětem nabídky), rozšíření infrastruktury adresářových služeb, zajištění synchronizace evidovaných absolventů (STAG) s jejich účty (LDAP) a poskytnutí rozhraní na správu a reset hesla a kontaktních údajů (e-mailová adresa). Toto řešení v kombinaci se stávající infrastrukturou OU umožní zákonnou správu údajů absolventů a možnost jejich verifikace pro systémy OU i třetích stran.
Tento dokument představuje nabídku společnosti Orchitech Solutions na odborné služby směřující k dořešení aktuálního projekt absolventů při aplikaci výše popsaného schématu.
Nabídka je platná do 10.10.2021. Případné dotazy rádi zodpovíme na adrese xxxxx@xxxxxxxxx.xx.
Schéma logických komponent je na obrázku níže. Předmět plnění je graficky vyznačen.
Dodávané řešení lze rozdělit na tři funkční celky:
● metaadresář pro Shibboleth – OpenLDAP zpřístupňující stávající identity evidované v Novell eDirectory (pomocí proxy overlay) a identity absolventů evidované přímo v rámci nového OpenLDAP
● řízení identit absolventů – načítání informací o absolventech registrovaných v rámci STAG modulu Absolventi, řízení základního životního cyklu (včetně generování a předání iniciálního hesla) a synchronizace do OpenLDAPu
● self-service rozhraní pro absolventy – jednoduché uživatelské rozhraní s možností samoobslužného resetu hesla, změny hesla a změny kontaktních údajů (e-mailové adresy)
Metaadresář pro Shibboleth
Metaadresář pro Shibboleth bude realizován komponentou OpenLDAP. Součástí dodávky bude:
● konfigurace schématu potřebného pro Shibboleth (eduID)
● konfigurace backendu pro metaadresář a proxy overlay
● ověření funkcionality vyhledávání a bind operací prováděných Shibbolethem
● návrh struktury pro větev absolventů a schématu pro záznamy absolventů
Řízení identit absolventů
Identity absolventů budou řízeny komponentou Wren:IDM. Součástí dodávky bude:
● návrh modelu absolventských identit (jaké atributy bude XxX evidovat)
● návrh životního cyklu absolventských identit (jak vznikají a zanikají)
● proces pro načítání informací o registrovaných absolventech z DB STAGu
● proces pro generování a předání iniciálního hesla
●
● proces pro export informací o absoventských identitách do OpenLDAP
● proces pro export informací o identitě zpět do Stagu (aktualizace e-mailové adresy)
Self-service rozhraní pro absolventy
Pro absolventy bude k dispozici jednoduché uživatelské rozhraní, poskytující následující funkcionality:
● login jménem a heslem proti interní evidenci IdM
● formulář pro uživatelskou změnu hesla
● formulář / proces pro zapomenuté heslo (samoobslužný reset) s potvrzením přes odkaz v mailu
● formulář pro změnu kontaktní mailové adresy (včetně ověření přes potvrzovací mail)
Implementační fáze
Aktivita | Výstup | Odhad [MD] |
Zmapování stavu OU (analýza) | Formální popis stavu a požadavků | 1,5 |
PoC infrastruktury adresářových služeb | Konfigurace OpenLDAPu v proxy režimu (vyhledávání, bind) | 1 |
Nasazení a konfigurace OpenLDAP | Docker image / compose / instrukce / ... + asistence při instalaci nebo instalace | 3 |
Návrh implementace "mini IdM" | Základ implementační dokumentace (zdokumentování detailů v rámci dílčích úloh) | 2 |
Implementace - základní konfigurační projekt | Základní projekt, datový model, docker, ... | 1,5 |
Implementace - synchronizace ze STAG | Integrace se STAG, načítání absolventských identit | 1,5 |
Implementace - založení identity | Generování a předání počátečního hesla | 0,5 |
Implementace - základní UI | Login a dashboard se shrnutím účtu | 1 |
Implementace - práce s heslem | Změna hesla, reset hesla. | 1,5 |
Implementace - správa kontaktních údajů | Změna kontaktních údajů. | 1 |
Implementace synchronizace do LDAP | Integrace absolventského OpenLDAP | 1 |
Implementace synchronizace do STAGu | Zpětná propagace e-mailové adresy do STAGu | 1 |
Nasazení do prostředí OU | Docker image / compose / instrukce / ... + asistence při instalaci nebo instalace | 3 |
Babysitting | Intenzivní podpora první dva týdny po nasazení | 1,5 |
Řízení projektu a konzultace | Práce s iniciálními hesly, organizace nasazení apod. | 1,5 |
Dokumentace | Implementační a administrátorská dokumentace v rozsahu předmětu plnění. (pracnost zahrnuta v ostatních položkách) | – |
Celkem | 22,5 |
Základní maintenance a podpora po dobu 6 měsíců
Podpora se obecně řídí dle Přílohy 3 „Standardní podpora IdM projektů nad Wren:IdM“ a vztahuje se i na závislosti Wren:IdM. U OpenLDAP se podpora vztahuje na dodanou konfiguraci, přičemž dodavatelem podpory a maintenace samotného OpenLDAP je přímo dodavatel operačního systému (distribuce). OpenLDAP zde není považován za mission-critical systém díky zavedení procesu fallbacku na eDir na straně objednatele.
V ceně nabídky jsou zahrnuty maintenance a podpora dle následující tabulky:
Aktivita | Rozsah | Poznámka |
Maintenance dodaných komponent | 6 měsíců | |
Řešení problémů dle služby SUP3 | 1 ČH měsíčně | Nad rámec babysittingu |
Profylaxe – kontrola funkce systému a logů dle služby SUP4 | 1 ČH za 3 měsíce | |
Reporty dle SUP7 | nejsou zahrnuty | Nahrazeno přístupem do helpdeksové aplikace. |
Drobné změny dle SUP9 | na objednávku | Garantovaná kapacita. |
Prohlášení o licencích
Wren:IDM a jeho závislosti jsou licencovány pod open-source licencemi. K používání dodávky při případném ukončení maintenance se tak nevztahuje žádná povinnost platit licenční poplatky ani dodavateli, ani třetí straně. Bez aktivní maintenance však dodavatel pochopitelně nemůže garantovat aktuálnost a bezpečnost díla.
Požadované součinnosti
● STAG
○ zavedení modulu absolventi
○ úpravy v DB pro zpřístupnění údajů o absolventech pro IDM (tvorba databázového VIEW a tabulky se změnovým logem pro realtime synchronizaci)
● Shibboleth IdP
○ změna autentizačního LDAPu a zdroje atributů (v ideálním případě jednoduchá změna adresy LDAP serveru)
○ podpora alumni identit a jejich atributů (pokud se budou lišit)
○ specifikace LDAP dotazů, které musí metaadresář podporovat
● Novell eDirectory
○ registrace technického účtu pro OpenLDAP proxy
● Přijetí organizačního opatření pro zajištění kontinuity provozu přihlašování – fallback na Novell eDirectory
● Ostatní
○ součinnost na analýze a návrhu
■ spolupráce na návrhu životního cyklu absolventských identit
■ spolupráce na návrhu datového modelu pro absolventy
■ odsouhlasení návrhu datového a integračního modelu
○ návrh textace e-mailových notifikací
○ zajištění HW pro produkční prostředí, zajištění SMTP gateway pro posílání notifikací
○ zajištění HW pro testovací prostředí + konfigurace testovacích instancí integrovaných systémů (STAG, Novell eDirectory)
○ zajištění VPN přístupů
○ určení a zajištění DNS záznamu pro IdM rozhraní
○ začlenění řešení pod zálohovací infrastrukturu
Akceptační kritéria
● Pro absolventa zadaného do STAGu se v OpenLDAP vytváří účet.
● Absolvent si může změnit heslo.
● Absolvent si může resetovat heslo.
● Absolvent si může změnit e-mailovou adresu.
● Shibboleth má možnost ověřit stávající účty v eDirectory přes OpenLDAP.
● Shibboleth má možnost ověřit účty absolventů v OpenLDAP.
● Je předána implementační a administrátorská dokumentace, podle níž může objednatel provádět administraci.
Mimo rámec nabídky
● proces pro rušení absolventských identit
● vynucení změny hesla při prvním přihlášení
● xxxxxxxx absolventských identit a ostatních studentů
● řízení členství účtů ve skupinách napříč LDAPy
Položka | Množství | Jednotka | Cena [CZK bez DPH] |
Specialista IdM, LDAP, DevOps | 22,5 | ČD | 247 500 |
Maintenance po dobu 6 měsíců | 6 | měsíců | zdarma |
Expertní podpora po dobu 6 měsíců dle rozsahu výše | 6 | ČH | zdarma |
Profylaxe po dobu 6 měsíců dle rozsahu výše | 2 | ČH | zdarma |
Celkem |
Celková cena služeb je stanovena na 247 500 Kč bez DPH.
Ceník doplňkových služeb
Položka | Jednotka | Cena [CZK bez DPH] |
Drobné změny dle SUP9 – jednotná cena za specialistu | ČD | 12 000 |
Expertní podpora dle SUP3 – nad rámec rozsahu výše | ČH | 2 000 |
Celkem |
Právo fakturovat cenu vzniká dnem akceptace služeb.
Faktura bude obsahovat informace o zákazníkovi a dodavateli (IČO, jméno společnosti), číslo bankovního účtu dodavatele, popis dodávaných služeb, celkovou cenu, datum fakturace a datum splatnosti.
Faktura je splatná 14 dnů od data fakturace. V případě, že bude zákazník s platbou v prodlení, pokuta ve výši 0,1% z celkové ceny bude účtována za každý den prodlení.
Příloha nabídky č. 1: Harmonogram
Milník | Xxxxxx | Xxxxxxxx cesta |
Kick-off projektu | 15.10.2021 | |
Návrh implementace | 15.11.2021 | Orchitech |
Schválení návrhu implementace | 22.11.2021 | OU |
Dokončení součinností pro Shibboleth | 30.11.2021 | OU |
Akceptace dle akceptačních kritérií | 15.12.2021 | OU + Orchitech |
Podpora a maintenance | 6 měsíců ode dne akceptace |
Příloha nabídky č. 2: O univerzitních implementacích IdM
Ve spolupráci s univerzitami jsme vyvinuli řešení adresující specifické potřeby akademické sféry. Zástupci IT útvarů oceňují zejména vysokou spolehlivost, otevřené licence a flexibilitu při rozšiřování. Při podpoře si zakládáme na tom, že kromě zodpovězení dotazu či vyřešení problému vždy vysvětlíme chování implementace v souvislostech.
Specifika univerzitních projektů IdM | |
● náročnost na dávkové zpracování při nástupech studentů ● tisíce až desetitisíce identit - studentů, zaměstnanců ● eliminace duplicit - zaměstnanec vícero fakult, student univerzity zároveň jejím zaměstnancem, vracející se studenti, studující absolventi, … ● dočasné identity - například hosté akademických akcí ● zvláštní režim absolventů ● správa čestných členů | ● heterogenita organizačních jednotek - fakulty ● skartace vs. kontinuita účtů ● GDPR – kombinace vícero právních základů zpracování osobních údajů - zaměstnanec, student, absolventi, host knihovny, ...) ● pestré integrace s univerzitní knihovnou ● řízení přístupu k síti ● synergie s programy Cesnetu |
Reference
Jihočeská univerzita v Českých Budějovicích
● 10 součástí
● ~15 tisíc aktivních identit
● ~70 tisíc identit celkem
● 3 zdrojové systémy
● 10 cílových systémů
Vybrané vlastnosti: náhrada Novell Identity Manager, skartace identit, heslové politiky, řízení identit hostů, synchronizace absolventů, normalizace akademických titulů.
IdM nasazený firmou Orchitech si nás získal svojí rychlostí a spolehlivostí. Dle systému RT teď řešíme o 80 % méně požadavků. Zbylých 20 % pak tvoří převážně jen zapomenutá hesla.
Řešení pokrylo všechny naše potřeby, a to ve slíbeném termínu.
-- Xxx. Xxx Xxxxx, vedoucí Akademického počítačového střediska, Jihočeská univerzita
Univerzita Xxxx Xxxxxxxxxxx Purkyně
● 9 součástí
● ~12 tisíc aktivních identit
● ~60 tisíc identit celkem
● 4 zdrojové systémy
● 4 cílové systémy
Vybrané vlastnosti: spojení dřívějších fakultních identit do jedné univerzitní, přechod na nové adresářové služby při zachování starší verze Novell eDir, identity hostů, workflow požadavku na emailovou schránku.
Před výměnou IdM nás trápily padající konektory a duplicitní identity studentů. S přechodem na nový systém bylo odstraněno 22 000 duplicit a znovu vytvořeno 52 000 účtů. Z takto rozsáhlé změny jsme měli obavy, ale pánové z Orchitechu zvládli vše na jedničku.
-- Xxx. Xxxxx Xxxxxxx, Centrum informatiky, Univerzita J. E. Purkyně
Příloha nabídky č. 3: Schéma podpory Wren:IDM
Schéma podpory se řídí dokumentem níže. V případě rozporu mezi ustanovení schématu podpory a této nabídky či příslušné smlouvy mají přednost ustanovení smlouvy o dílo a nabídky.
Standardní podpora IdM projektů nad Wren:IdM
Schéma služby
Verze | Autor | Datum | Poznámky |
1.0 | Xxxxxx Xxxxx | 21.09.2021 | Parametry pro standardní IdM nasazení |
Shrnutí
Dokument představuje schéma a základní parametry podpory IdM projektů realizovaných nad produktem Wren:IDM.
Níže uvedené parametry platí, není-li v nabídce pro konkrétního zákazníka určeno jinak a nedojde-li k jiné dohodě na základě konkrétních parametrů podporovaného prostředí a rozdělení odpovědností mezi pracovníky zákazníka (2. úroveň helpdesku a provoz) a poskytovatele.
Pojmy
Incident – identifikovaný provozní stav, který se liší od očekávání.
Problém – příčina incidentu, pro účely tohoto dokumentu je používán zaměnitelně s incidentem (agregace incidentů se očekává od 1. úrovně helpdesku, kterou poskytovatel neposkytuje).
Helpdesk – služba, která reaguje a řeší incidenty.
Helpdesk 1. úrovně – část helpdesku, která je kontaktována koncovými uživateli. Helpdesk 1. úrovně poskytuje tzv. podporu 1. úrovně.
Helpdesk 2. úrovně – část helpdesku, která je kontaktována 1. úrovní helpdesku, pokud tato nemá standardní proceduru řešení incidentu. Helpdesk 2. úrovně poskytuje podporu 2. úrovně. Helpdesk 3. úrovně – část helpdesku, která je kontaktována 2. úrovní helpdesku, pokud tato nemůže nebo neumí vyřešit incident či problém. Helpdesk 3. úrovně poskytuje podporu 3. úrovně.
Helpdesková aplikace – online software používaný v rámci plnění této Smlouvy pro správu incidentů a logování provozních akcí.
Workaround – procedura, zásah nebo konfigurační změna, která je použita pro snížení závažnosti incidentu, aniž by nutně byla vyřešena kořenová příčina souvisejícího problému. Hotfix – opravná verze software, která je vydaná mimo řádný vývojový cyklus.
Provozní technik – role pracovníků poskytovatele, která má přístup do produkčního prostředí. Vývojář – role pracovníků Poskytovatele, která je oprávněna provádět zásahy do zdrojového kódu aplikace a vydávat opravné verze (hotfixy).
Třetí strana – jiná fyzická či právnická osoba než objednatel a poskytovatel.
Poskytovatel infrastruktury – třetí strana zodpovědná za provoz hardware a konektivitu. Aplikace – IdM řešení dodané společností Orchitech Solutions, s.r.o. pro potřeby společnosti objednatele.
MD – jednotka množství práce – člověkoden
1. Služby v rámci standardní podpory IdM a jejich pokrytí
1.1. V rámci podpory IdM jsou objednateli poskytovány následující služby, jejichž detailní specifikace je uvedena v příloze A:
● SUP3 Expertní podpora 3. úrovně – příjem, vyhodnocení a řešení incidentů a problémů z helpdesku 2. úrovně a z monitoringu. Službu zajišťuje Poskytovatel.
● SUP4 Profylaxe – pravidelné činnosti kontroly logů a kondice podporovaného systému IdM. Provádění opatření v návaznosti na zjištěné skutečnosti. Službu zajišťuje Poskytovatel.
● SUP7 Reporty – služba měsíční tvorby reportů o činnosti provozní podpory dle této smlouvy. Službu zajišťuje Poskytovatel.
● SUP9 Drobné změny
1.2. Služby SUP3, SUP4 a SUP7 jsou poskytovány jako fixní plnění v rozsahu specifikovaném dále, zejména v čl. 3 této. Služby dle SUP9 a dle SUP7 nad rámec sjednaného rozsahu budou poskytovány na základě objednávky zaslané objednatelem a akceptované poskytovatelem.
2. Práva a povinnosti stran
2.1. Objednatel se zavazuje poskytnout poskytovateli součinnos, která je nezbytná pro řádné a včasné plnění povinnosti poskytovatele podle této smlouvy. Objednatel se zavazuje poskytnout zejména, nikoli však výlučně, následující součinnost:
● zajištění helpdesku 1. a 2. úrovně,
● posuzování workaroundů navržených helpdeskem 3. úrovně,
● zajištění služeb definovaných v části „Služby v rámci provozu IdM“, které nejsou zajišťovány poskytovatelem,
● zajištění správy a provozu systémů, s nimiž se IdM (aplikace) integruje.
2.2. Objednatel zajistí pracovníkům poskytovatele přístup na místo plnění, je-li jím pracoviště či sídlo objednatele v souladu a za účelem plnění předmětu této smlouvy. Objednatel zajistí na žádost poskytovatele pracovníkům poskytovatele přístup prostřednictvím vzdáleného přístupu pro účely poskytování služeb dle této smlouvy.
2.3. Poskytovatel se zavazuje dodržovat bezpečnostní, hygienické, či případné jiné předpisy související s realizací díla, se kterými bude prokazatelně seznámen Objednatelem. Poskytovatel bude při plnění této Smlouvy postupovat s odbornou péčí, dodržovat obecně závazné předpisy a technické normy, vztahující se k plnění předmětu této Smlouvy.
2.4. V případě prodlení či neposkytnutí součinnosti ze strany objednatele se veškeré lhůty a termíny uvedené ve smlouvě či dohodnuté smluvními stranami automaticky prodlužují
minimálně o dobu, po kterou trvaly překážky a okolnosti způsobující prodlení na straně objednatele, a dále o dobu nezbytně nutnou k tomu, aby mohla být poskytovaná plnění dle této smlouvy poskytovatelem znovu zkoordinována.
3. Odpovědnost za újmu, vady
3.1. Poskytovatel je odpovědný za vady, které vznikly v jím dodaných částech systému na základě smlouvy o dílo uzavřené na dodání podporovaného systému. U těchto vad budou služby dle této smlouvy použity jen na provozní aspekty odstraňování vady jako např. asistence při nasazení hotfixu.
3.2. Ostatní vady bude Poskytovatel odstraňovat v rámci služby SUP3, popř. jako další rozvoj aplikace dle této nebo jiné smlouvy.
3.3. Smluvní strany se výslovně dohodly, že se vylučuje odpovědnost poskytovatele za vady či újmu způsobenou v souvislosti s činností objednatele, zejména, nikoli však výlučně jde o:
● jakékoli vady v činnosti helpdesku 1. nebo 2. úrovně,
● nedostatečné poskytnutí součinnosti objednatele při řešení problému,
● využití systému k jinému účelu, než k němuž je určen.
3.4. Pokud řešení problému závisí na objednateli nebo jiné třetí straně, přičemž nedojde ke včasnému vyřešení této závislosti, poskytovatel je odpovědný za provedení eskalační procedury (příloha komunikační schéma).
3.5. Poskytovatel je povinen řešit chování software, které je v rozporu s dokumentací, na jejímž základě byla aplikace po předchozí dohodě poskytovatele a objednatele vytvořena.
3.6. Žádná ze smluvních stran není odpovědná za prodlení při plnění svých závazků v rozsahu, v jakém je prodlení způsobeno prodlením s plněním závazků druhé smluvní strany, zejména v případě neposkytnutí požadované součinnosti dle této smlouvy.
3.7. Není-li stanoveno jinak, řídí se odpovědnost smluvních stran příslušnými ustanoveními občanského zákoníku.
3.8. V případě, že bude Poskytovatel v prodlení s řádným poskytováním služeb dle této Smlouvy, má Objednatel nárok na smluvní pokutu ve výši 3 000,-Kč za každý započatý den prodlení Poskytovatele
4. Zpracování osobních údajů, ochrana informací
4.1. Smluvní strany se dohodly, že ochrana informací poskytnutých na základě této smlouvy je upravena v rámci dohody o mlčenlivosti uzavřené mezi smluvními stranami. Smluvní strany se však dohodly, že poskytovatel je oprávněn zveřejnit, obchodně využít nebo
v jeho marketingových aktivitách použít technické znalosti, dovednosti nebo zkušenosti obecné povahy, kterou získal při plnění této smlouvy. Samotná existence této smlouvy
není považována za obchodní tajemství.
4.2. Poskytovatel může při plnění svých povinností přijít do příležitostného styku s osobními údaji spravovanými objednatelem. Objednatel se pro tento případ považuje za zpracovatele těchto osobních údajů, je povinen tyto údaje adekvátně zabezpečit a přijmout všechna opatření vyžadovaná platnou právní úpravou.
5. Přílohy
Nedílnou součástí jsou následující přílohy:
○ Příloha A: Specifikace jednotlivých služeb
○ Příloha B: Provozní řád
○ Příloha C: Komunikační schéma
Příloha A: Specifikace jednotlivých služeb
SUP3 – Expertní podpora
Služba tvoří 3. úroveň podpory provozovaného IdM řešení (aplikace), přičemž Objednatel bude zajišťovat 1. a 2. úroveň podpory samostatně či prostřednictvím třetích stran.
Expertní podpora zahrnuje následující činnosti:
● Správa nahlášených incidentů a problémů za použití helpdeskové aplikace poskytovatele.
● Reakce a řešení incidentů a problémů nahlášených 2. úrovní, analýzou logů a jakoukoliv manuální kontrolou provedenou provozním technikem.
● Možnost telefonických a emailových konzultací při řešení incidentů a provozních problémů.
● Konzultační podpora při aplikaci upgradů (ze sjednané maintenance - není součástí služeb podpory).
● Garantovaná doba reakce.
Provozní hodiny
Expertní podpora bude poskytována v pracovní dny od 9:00 do 18:00 hod.
Komunikační kanály
Dle přílohy Komunikační schéma.
Doba odezvy
Poskytovatel se zavazuje poskytovat expertní podporu s garantovanou dobou odezvy 4 hodiny od okamžiku nahlášení incidentu.
Je-li incident zadán mimo provozní hodiny, je za jeho zadání považován nejbližší čas v rámci provozních hodin.
SUP4 Profylaxe
Služba je uskutečňována pravidelně s frekvencí nejméně 1x měsíčně a zahrnuje:
● Analýzu logů spravovaného systému – logy jsou shromážděny, zpracovány a vyhodnoceny. Jsou identifikovány problémy a návrhy na zlepšení a zadány do Helpdeskové aplikace.
● Po dohodě s objednatelem – operace údržby jako odmazávání starých logů, nepotřebných dočasných souborů a úpravy konfigurací. Provedené akce jsou
zaevidovány do Helpdeskové aplikace, nebo předány Objednateli k provedení.
Zodpovědnost: provozní technik.
SUP6 Správa testovacího prostředí (není poskytována Poskytovatelem)
Úkolem testovacího prostředí je napodobit produkční prostředí a v provozu má dva významy:
● ověřit funkčnost opravné nebo nové verze před jejím nasazením na produkční prostředí,
● reprodukovat problémy hlášené na produkčním prostředí a umožnit tak provozní podpoře identifikaci problému, aniž by došlo k ohrožení provozu na produkčním prostředí.
Testovací prostředí Poskytovatel provozuje na svých prostředcích (hardware apod.), přičemž testovací prostředí by nemělo obsahovat citlivá data.
SUP7 Reporty
Po skončení každého kalendářního měsíce poskytování podpory je vytvořen a předán Objednateli report s následujícím obsahem:
● Počet incidentů / problémů a jejich seznam.
● Více informací o podstatných incidentech a problémech.
● Vyúčtování využitého paušálu u služby SUP3, plnění nad jeho rámec a převodu paušálu do následujícího měsíce.
Příloha 2: Provozní řád
Úlohy v kompetenci služby SUP3 – Expertní podpora
V rámci expertní podpory budou prováděny tyto činnosti:
● přebírání a řešení incidentů, diagnostika problémů,
● tvorba workaroundů,
● řešení incidentů / problémů pomocí konfigurace systému a aplikace, nasazení předchozí verze, požadavků na poskytovatele infrastruktury a další zúčastněné strany.
● odborná úprava dat v databázích či jiném úložišti s účelem zajištění její správnosti a konzistence,
● analýza logu a tvorba doporučení ohledně detekovaného nestandardního chování,
● analýza problému a doporučení změnových požadavků a požadavků na navýšení kapacity.
Úlohy mimo kompetenci služby SUP3 – Expertní podpora
Kompetence expertní podpory nezahrnují:
● Modifikace zdrojových kódů směřující ke zhodnocení řešení kromě situací, kdy lze modifikaci považovat za konfiguraci.
Okna pro plánované odstávky
Pokud údržba nebo řešení incidentu kategorie B nebo nižší vyžadují odstávku systému, bude dohodnuta s 2. úrovní helpdesku.
Provozní deník
Profylaxe, změny konfigurace apod. budou zapisovány do helpdeskové aplikaci v kategorii “Service Action”.1
Příloha 3: Komunikační schéma
Strany podílející se na provozu
Úloha | Osoba | Telefon | |
Helpdesk 2. úrovně - zastřešující kontakt | |||
Helpdesk 2. úrovně | Xxxxxx Xxxxxx | x000 000 000 000 | |
Helpdesk 2. úrovně | Xxxxx Xxxxxxxx | x000 000 000 000 | |
Helpdesk 3. úrovně | Zastřešující kontakt za poskytovatele | x000 000 000 000 | |
Helpdesk 3. úrovně | Xxxxx Xxxx | x000 000 000 000 | |
Helpdesk 3. úrovně | Xxxxxx Xxxx | x000 000 000 000 |
1 Popř. dle zvyklostí Objednatele.
Komunikační kanály
Helpdesková aplikace
Helpdesková aplikace je preferovaný způsob komunikace a veškerá komunikace mimo ni do ní musí být opsána.2
Položka | Význam pro provoz | Možné hodnoty / Poznámky |
Tracker | Typ záznamu | Support: incident Service Action: provozní deník |
Category | Komponenta supportu | Pomocné členění incidentů. |
Assignee | Řešitel – osoba nebo skupina aktuálně řešící incident. | Je-li incident zadán 2. úrovní helpdesku, řešitel by měl být nastaven na “OU Support - Orchitech (3rd level)”. Je-li vyžadována součinnost pracovníka 2. úrovně helpdesku, řešitel je nastaven buď na příslušného pracovníka objednatele. |
Subject | Název incidentu / servisního zásahu | |
Description | Popis incidentu / servisního zásahu |
Helpdesková aplikace je dostupná online na URL: xxxxx://xxxxxxx.xxxxxxxxx.xx/ Význam polí je následující:
V rámci komunikace vedené v helpdeskové aplikaci je možné navrhovat a potvrzovat operativní rozhodnutí o provozu aplikace. Tato komunikace se archivuje a má závazný charakter.
E-mailová adresa 3. úrovně helpdesku je xx-xxxxxxx@xxxxxxxxx.xx.
2 Lze dohodnout i použití aplikace objednatele.
Telefon a instant messaging
Seznam telefonních a IM kontaktů musí být znám smluvním stranám a tento seznam musí být při změnách aktualizován.
Řešení nedostupnosti komunikačního kanálu
Je-li nějaký komunikační kanál pro zadání incidentu nedostupný, ostatní komunikační kanály se použijí jako náhradní podle následujícího schématu.
Nedostupný kanál | Náhradní kanál |
Redmine | Vždy telefon / IM, e-mail – pokud je dostupný. |
Vždy telefon / IM, Xxxxxxx – pokud je dostupný. | |
Telefon | Redmine nebo e-mail, SMS kterémukoliv zaměstnanci poskytovatele. |
Procedura eskalace
Řešení incidentů může záviset na součinnosti 2. úrovně helpdesku nebo třetí strany.
● Pokud popsané chování nemůže být reprodukováno na základě dodaného popisu nebo identifikováno z logů a 2. úroveň helpdesku není schopna včas poskytnout podrobnosti, kategorie incidentu může být poskytovatelem snížena. Pokud nejsou dodány potřebné podrobnosti po dobu jednoho týdne nebo déle, incident může být uzavřen bez vyřešení.
● Pokud incident závisí na třetí straně a ta v přiměřené lhůtě nereaguje, je incident eskalován 2. úrovni helpdesku.
● Pokud řešení incidentu závisí na 2. úrovni helpdesku a ta včas neposkytne potřebnou součinnost, pak se nastaví příznak eskalováno.