P R OV Á D Ě C Í S M L OU VA
P R OV Á D Ě C Í S M L OU VA
OU T S OU R C I N G P R OF E S IO N Á L N Í C H OD B OR N Ý C H S L U Ž E B I CT ( OP OS )
Č Á S T B E Z PEČ N OS T I N F OR M AC Í
Smluvní strany:
Česká republika – Ministerstvo zemědělství
se sídlem: Xxxxxx 00/00, 000 000 Xxxxx 0 – Xxxx Xxxxx IČ: 00020478
bankovní spojení: Česká národní banka, číslo účtu: XXXX zastoupená: Xxxxx Xxxxxx,
ředitel Odboru informačních a komunikačních technologií (dále jen „Objednatel“)
číslo smlouvy DMS Objednatele: 000-0000-00000, S2016-0203
a
BDO IT, a.s.
se sídlem: Xxxxxxxxxxx 0000/0, 000 00 Xxxxx 4 IČ: 25056646, DIČ: CZ25056646
společnost zapsaná v obchodním rejstříku vedeném u Městského obchodního soudu v Praze,
xxxxx X, xxxxxx 0000
bank. spojení: Raiffeisenbank, a.s., č. účtu: XXXX zastoupená: Xxx. Xxxxxxxx Xxx, místopředseda představenstva (dále jen „Poskytovatel“)
Dnešního dne uzavřely tuto smlouvu v souladu s ustanoveními § 1746 odst. 2, § 2358 a násl. a § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“)
a § 92 odst. 1 písm. a) dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „ZVZ“)
(dále jen „Prováděcí smlouva“).
1. ÚVODNÍ USTANOVENÍ
1.1 Tato Prováděcí smlouva se uzavírá jako prováděcí smlouva k rámcové smlouvě OUTSOURCING PROFESIONÁLNÍCH ODBORNÝCH SLUŽEB ICT uzavřené Objednatelem a Poskytovatelem dne 10. 6. 2015, číslo smlouvy Objednatele: S2015-0021, číslo sml. DMS 000-0000-00000 (dále jen “Rámcová smlouva”).
1.2 Práva a povinnosti stran při poskytování plnění dle této Prováděcí smlouvy se řídí ustanoveními této Prováděcí smlouvy a ustanoveními Rámcové smlouvy.
1.3 Ustanovení Rámcové smlouvy mají v případě rozporu přednost před ustanoveními této Prováděcí smlouvy, ledaže by se jednalo o nepodstatnou změnu v podmínkách Rámcové smlouvy ve smyslu § 92 odst. 5 ZVZ.
2. PŘEDMĚT SMLOUVY
2.1 Poskytovatel se na základě této Prováděcí smlouvy zavazuje poskytnout Objednateli Služby uvedené v příloze č. 1 této Prováděcí smlouvy.
2.2 Objednatel se zavazuje zaplatit za řádně poskytnuté Služby cenu v souladu s podmínkami Rámcové smlouvy.
2.3 Celkový rozsah Služeb poskytovaných na základě této Prováděcí smlouvy nepřekročí 240 člověkodnů.
2.4 Poskytovateli uzavřením této Prováděcí smlouvy nevzniká právo na čerpání plnění v předpokládaném rozsahu stanoveném v příloze č. 1 Rámcové smlouvy.
3. DOBA A MÍSTO PLNĚNÍ
3.1 Místem plnění této Prováděcí smlouvy se sjednává: prostory v sídle zadavatele, sídla a další prostory organizací podřízených zadavateli a veškerých dalších organizací v rezortu zadavatele, datová centra zadavatele a dále též jiné prostory dle potřeby a výslovného pokynu zadavatele, a to vždy v rámci České republiky. Pokud to povaha plnění příslušné prováděcí smlouvy uzavřené na základě rámcové smlouvy umožňuje a zadavatel vůči takovému postupu nebude mít výhrady, bude vybraný uchazeč oprávněn poskytovat služby, které jsou předmětem veřejné zakázky, také ve svých provozovnách, zejména pokud jde o některé specifické analytické práce nebo zpracování výstupů takových služeb.
Sídlem zadavatele se rozumí adresa Ministerstvo zemědělství, Xxxxxx 00/00, 000 00 Xxxxx 0.
3.2 Služby budou poskytovány v době stanovené v harmonogramu uvedeném v příloze č. 2 této Prováděcí smlouvy.
4. OSTATNÍ UJEDNÁNÍ
4.1 Objednatel je oprávněn pozastavit poskytování plnění dle této Prováděcí smlouvy svým jednostranným písemným oznámením doručeným Poskytovateli, a to bez jakýchkoliv sankcí. Pozastavení plnění se stává účinným sedmým dnem následujícím po doručení oznámení o pozastavení plnění Poskytovateli. Právo Poskytovatele na úhradu ceny řádně poskytnutého plnění do doby pozastavení plnění tím není dotčeno.
5. TRVÁNÍ SMLOUVY
5.1 Tato Prováděcí smlouva nabývá účinnosti dnem doručení přijetí návrhu na její uzavření smluvní straně, která návrh na uzavření Prováděcí smlouvy učinila.
5.2 Tato Prováděcí smlouva se uzavírá na dobu určitou, a to do na dobu 6 měsíců ode dne nabytí její účinnosti.
5.3 Objednatel je oprávněn odstoupit od této Prováděcí smlouvy za podmínek uvedených v odst. 16.2 a 16.3 Rámcové smlouvy.
5.4 Poskytovatel je dále oprávněn od této Prováděcí smlouvy odstoupit za podmínek stanovených příslušnými právními předpisy.
5.5 Objednatel je oprávněn bez jakýchkoliv sankcí tuto Prováděcí smlouvu vypovědět bez udání důvodů, a to s měsíční výpovědní lhůtou, která začne běžet následujícím dnem po dni, kdy byla písemná výpověď doručena Poskytovateli.
6. ZÁVĚREČNÁ USTANOVENÍ
6.1 Poskytovatel je srozuměn s tím, že Objednatel je oprávněn zveřejnit Smlouvu na svých webových stránkách a dále je povinen uveřejnit dle § 147a odst. 1 písm. a) ZVZ na svém profilu, který se nachází na internetové adrese xxxxx://xxxxxxx.xxxxx.xx/xxxxxxx_xxxxxxx_0.xxxx (dále jen „Profil“), tuto Smlouvu včetně všech jejích změn a dodatků. Dále je Poskytovatel srozuměn s tím, že dle § 147a odst. 1 písm. b) ZVZ je Objednatel povinen uveřejnit na Profilu výši skutečné uhrazené Ceny za plnění Veřejné zakázky a dle § 147a odst. 1 písm. c) ZVZ též seznam subdodavatelů Poskytovatele. Poskytovatel tímto uděluje souhlas Objednateli k uveřejnění všech podkladů, údajů a informací uvedených v tomto odstavci a těch, k jejichž uveřejnění vyplývá pro Objednatele povinnost dle právních předpisů.
6.2 Nedílnou součást této Prováděcí smlouvy tvoří tyto přílohy:
Příloha č. 1: | Popis poskytovaných Služeb |
Příloha č. 2: | Harmonogram plnění |
6.3 Tato Prováděcí smlouva je uzavřena ve čtyřech stejnopisech, z nichž každá strana obdrží po dvou stejnopisech.
Smluvní strany prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy.
Objednatel V Praze dne | Poskytovatel V Praze dne |
.................................................................... Česká republika – Ministerstvo zemědělství Xxxxx Xxxxxx, ředitel Odboru informačních a komunikačních technologií | ......................................................................... BDO IT, a.s. Xxx. Xxxxxxxx Xxx, místopředseda představenstva |
Příloha č. 1
Hlavními cíli objednávaných činností jsou zejména: Rozvoj ID řešení, zabezpečení hesel a účtů v LDAP, SZR, a dalších IS MZe, správa a rozvoj SIEM, reporting a monitoring bezpečnostní infrastruktury, připomínky a požadavky z hlediska bezpečnosti informací k IS.
1. Služba: Analytik bezpečnosti informací
Primárním předmětem této služby je zajištění odborných profesních služeb ICT dle konkrétních potřeb Objednatele v oblasti problematiky bezpečnosti informací IT pro Objednatele, příp. celý rezort Objednatele v souladu se závaznými standardy a principy Objednatele. Zejména se jedná o:
a) spolupráce na činnostech modelu PDCA při zavádění ISMS pro Objednatele i rezort Objednatele;
b) monitoring aktuálních standardů a technických a technologických řešení v oblasti předmětné činnosti a návrhy jejich aplikace do prostředí Objednatele;
c) návrhy testování bezpečnosti aplikací a systémů;
d) provádění kontrolní činnosti v oblasti bezpečnosti informací, identifikace rizik;
e) provádění analýz v oblasti bezpečnosti ICT a včetně návrhů nápravných opatření;
f) příprava technických podkladů pro provozní požadavky na bezpečnost informací;
g) pravidelné kontroly zavedených bezpečnostních opatření u poskytovaných služeb jednotlivými dodavateli;
h) pravidelné kontroly, zda nastavení bezpečnostních parametrů informačních systémů odpovídají předepsaným hodnotám;
i) provádění bezpečnostních a penetračních testů ICT;
j) provádění auditů IS z hlediska bezpečnosti informací;
k) bezpečnostní dohled provozu infrastruktury, sledování a vyhodnocování logů v systémech a dohledových nástrojích, vytváření reportů, monitoring, řešení a vyhodnocování bezpečnostních incidentů, následné návrhy nápravných opatření;
l) dohled nad bezpečným přístupem k IS a aplikacím;
m) tvorba a revize dokumentace bezpečnosti informací;
n) posuzování a připomínkování přípravné a realizační dokumentace projektů a provozní dokumentace z pohledu předmětné služby;
o) poskytování součinnosti v souladu s předmětnou službou při plánování, navrhování a řešení vývoje a změn agendových systémů a technologických řešení v souladu s předmětnou službou;
p) poskytování součinnosti, konzultací a informací dodavatelům ICT řešení v souladu s předmětnou službou v průběhu analýzy, návrhu řešení, realizace, akceptace a předávání do provozu;
q) poskytování vstupů do dokumentace veřejných zakázek, zejména požadavků vycházejících z předmětné služby a jejich souladu s platnou legislativou;
r) ukládání a správa dokumentace spojené s předmětnou činností v příslušné elektronické knihovně Objednatele;
s) řídit se platnou legislativou a vnitřními předpisy Objednatele a plnit odborné úkoly v oblasti předmětné služby Objednatelem.
2. Služba: Specialista bezpečnosti informací
Primárním předmětem této služby je zajištění odborných profesních služeb ICT dle konkrétních potřeb Objednatele v oblasti problematiky bezpečnosti informací IT pro Objednatele, příp. celý rezort Objednatele v souladu se závaznými standardy a principy Objednatele. Zejména se jedná o:
a) spolupráce na činnostech modelu PDCA při zavádění ISMS pro Objednatele i rezort Objednatele;
b) monitoring aktuálních standardů a technických a technologických řešení v oblasti předmětné činnosti a návrhy jejich aplikace do prostředí Objednatele;
c) správa opatření v oblasti řízení komunikace a provozu, konfigurace a nastavení z hlediska bezpečnosti;
d) zajištění identifikace, oznamování a šetření kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů, provádění klasifikace a zdokumentování těchto incidentů;
e) realizace implementace bezpečnostních opatření;
f) schvalování provozních požadavků z hlediska bezpečnosti informací;
g) realizace dalších činností nezbytných při provozu ISMS, kybernetické bezpečnosti a zvládání provozní bezpečnosti;
h) kontroly stavu bezpečnosti informací u všech organizačních celků Objednatele a přímo řízených organizací;
i) správa opatření bezpečnosti informací v oblasti vývoje a údržby systémů;
j) řízení akceptačních procedur za bezpečnost informací;
k) tvorba a revize dokumentace bezpečnosti informací;
l) posuzování a připomínkování přípravné a realizační dokumentace projektů a provozní dokumentace z pohledu předmětné služby;
m) poskytování součinnosti v souladu s předmětnou službou při plánování, navrhování a řešení vývoje a změn agendových systémů a technologických řešení v souladu s předmětnou službou;
n) poskytování součinnosti, konzultací a informací dodavatelům ICT řešení v souladu s předmětnou službou v průběhu analýzy, návrhu řešení, realizace, akceptace a předávání do provozu;
o) poskytování vstupů do dokumentace veřejných zakázek, zejména požadavků vycházejících z předmětné služby a jejich souladu s platnou legislativou;
p) ukládání a správa dokumentace spojené s předmětnou činností v příslušné elektronické knihovně Objednatele;
q) řídit se platnou legislativou a vnitřními předpisy Objednatele a plnit odborné úkoly v oblasti předmětné služby Objednatelem.
V případě potřeby mohou být využity všechny role dle rámcové smlouvy.
3. Způsob zadávání požadavků na služby
Výše uvedené činnosti bodu zadávány vždy prostřednictvím oprávněné osoby dle článku 11 rámcové smlouvy a to buď přímo, nebo potvrzením požadavku jiné osoby s odkazem na plnění dle této smlouvy.
Předmětem plnění pro výše uvedené služby může být:
i. požadavek v HelpDesk systému MZe
ii. Písemný úkol
iii. E-mailový úkol
iv. Úkol ze zápisu
v. Zpracování zadání na vytvoření Proof of Concept (dále jen „ZPoC“). ZPoC je výčet hlavních nebo klíčových oblastí funkčnosti se základní charakteristikou funkční oblasti nebo funkce. Slouží pro potřeby MZe k případnému následnému zadání prací – Proof of Concept a k prvotnímu vymezení možného projektu. Odsouhlasuje Žadatel-Oprávněná osoba a Zadavatel-koncový uživatel.
vi. Zpracování Proof of Concept (dále jen „PoC“). PoC je návrh řešení s funkčním vzorkem všech hlavních nebo klíčových oblastí funkčnosti v rozsahu základní charakteristiky funkční oblasti nebo funkce včetně uživatelské dokumentace realizované funkčnosti. PoC spolu s připomínkami slouží pro potřeby MZe k případnému následnému zadání prací a tvoří předmět plnění finální realizace v projektu. Odsouhlasuje Žadatel-Oprávněná osoba a Zadavatel-koncový uživatel.
V urgentních případech mohou být požadavky předány i telefonicky ovšem následně musí dojít k potvrzení těchto úkolů jednou z výše uvedených forem.
Pro vyloučení pochybností smluvní strany uvádí, že v souladu s článkem 7 rámcové smlouvy výše uvedené služby jsou služby, které nepodléhají akceptaci dle článku 7.2 rámcové smlouvy a budou v souladu s článkem 7.4 rámcové smlouvy evidovány ve Výkazech práce předložených Poskytovatelem Objednateli po ukončení měsíce, ve kterém byly Služby poskytovány.
Objednatel V Praze dne | Poskytovatel V Praze dne |
.................................................................... Česká republika – Ministerstvo zemědělství Xxxxx Xxxxxx, ředitel Odboru informačních a komunikačních technologií | ......................................................................... BDO IT, a.s. Xxx. Xxxxxxxx Xxx, místopředseda představenstva |
Příloha č. 2 Harmonogram plnění
Služby profesionálních odborných služeb ICT budou čerpány dle konkrétních potřeb Objednatele.
Objednatel V Praze dne | Poskytovatel V Praze dne |
.................................................................... Česká republika – Ministerstvo zemědělství Xxxxx Xxxxxx, ředitel Odboru informačních a komunikačních technologií | ......................................................................... BDO IT, a.s. Xxx. Xxxxxxxx Xxx, místopředseda představenstva |