PŘÍLOHA Č. 1 Smlouvy – Katalog služeb



















PŘÍLOHA Č. 1 Smlouvy – Katalog služeb





1OBSAH:





2Definice služeb



2.1Přehled služeb

Katalog služeb je detailní formulací předmětu plnění Poskytovatele a specifikuje pro Poskytovatele veškeré činnosti, provozní podmínky a další náležitosti Služeb, které bude nad infrastrukturou IS SZIF vykonávat.



Následující tabulky uvádí souhrnný přehled Služeb a jejich jednotlivých klíčových činností:

PŘEHLED PRŮBĚŽNÝCH SLUŽEB

ID

Název služby

Klíčové činnosti

IS01

Provoz a správa

Provoz a správa

Reporting a vyhodnocování provozu

Součinnost objednateli

Tvorba a údržba dokumentační základny

IS02

Zálohování a obnova

Zálohování a zálohovací plán

Obnova systému a plán obnovy

IS03

Dohled a monitoring

Provozní monitoring

Bezpečnostní monitoring

IS04

Technická podpora

2. úroveň podpory

Technická podpora rozvoje infrastruktury

IS05

Řízení bezpečnosti


PŘEHLED DOPLŇKOVÝCH SLUŽEB

Název služby

Klíčové činnosti

JS01

Převzetí infrastruktury a příprava služeb

Převzetí infrastruktury IS SZIF

Příprava služeb Poskytovatele

JS02

Řízené ukončení poskytování služeb

Příprava scénáře ukončení

Provedení scénáře ukončení





2.2Vymezení prostředí

Označení

Název prostředí

Pozn.

PROD

Produkční prostředí


TEST

Testovací prostředí


DEV

Vývojové prostředí


MGMT

Management prostředí




2.3Vymezení lokalit

Veškeré technologie, které jsou předmětem dále popsaných služeb, jsou umístěny v lokalitě Hostingového centra DC Chodov, X xxxxxx 0000/0, Xxxxx 0 - Xxxxxx.

V rámci zmíněného DC jsou využívané dva oddělené prostory A a B. Produkční systémy umístěné v prostorách A a B tvoří vzhledem k sobě vysoce dostupné geografické clustery, tedy při výpadku systémů v jednom prostoru je provoz zajištěn systémy z prostoru druhého.



2.4Vymezení rolí

V rámci provozních činností a zajištění Služeb se využívají následující role:

TÝM PROVOZU

Název role

Popis role

Project manager/Vedoucí provozního týmu

Project manager/Vedoucí provozního týmu je řídící pracovník odpovědný za výkon činnosti a poskytování služeb týmu provozu. Zároveň se jedná o celkovou řídící roli v rámci projektu a tedy hlavní kontaktní a odpovědnou sobou vůči Objednateli za poskytované služby.

Administrátor projektu

Role odpovědná za administrativní náležitosti projektu, vedení projektové knihovny a výkon dalších činností v rámci projektového řízení. Role je podřízená Vedoucímu provozního týmu.

HW specialista

Role v rámci týmu provozu. Primární náplní role "HW specialista" je administrace, provoz a správa HW prvků infrastruktury IS SZIF na denní bázi. Je podřízen Vedoucímu provozního týmu a dále se rozlišuje podle specializace (zaměření), minimálně na specializaci:

  • HW specialista – Platforma IBM Power

  • HW specialista – Storage IBM

  • HW specialista – Platforma x86 (Intel)

  • HW specialista - Storage HPE

Specialista - virtualizace

Role v rámci týmu provozu. Primární náplní role "Specialista - virtualizace" je administrace, provoz a správa virtualizačních platforem v rámci infrastruktury IS SZIF na denní bázi. Je podřízen Vedoucímu provozního týmu a dále se rozlišuje podle specializace (zaměření), minimálně na specializaci:

  • Specialista – virtualizace (platforma PowerVM)

  • Specialista – virtualizace (platforma VMware)

Systémový specialista

Role v rámci týmu provozu. Primární náplní role "Systémový specialista" je administrace, provoz a správa operačních systémů a infrastrukturních služeb a aplikací v rámci infrastruktury IS SZIF na denní bázi. Je podřízen Vedoucímu provozního týmu a dále se rozlišuje podle specializace (zaměření), minimálně na specializaci:

  • Systémový specialista - Microsoft Windows Server

  • Systémový specialista – IBM AIX

  • Systémový specialista - Linux

Specialista - zálohování

Role v rámci týmu provozu. Primární náplní role "Specialista - zálohování" je administrace, provoz a správa zálohovacího systému a řešení Backup a Recovery procesů v rámci infrastruktury IS SZIF na denní bázi. Je podřízen Vedoucímu provozního týmu.

Síťový specialista - LAN

Role v rámci týmu provozu. Primární náplní role "Síťový specialista - LAN" je administrace, provoz a správa síťové a komunikační vrstvy infrastruktury IS SZIF na denní bázi. Je podřízen Vedoucímu provozního týmu.

Síťový specialista - SAN

Role v rámci týmu provozu. Primární náplní role "Síťový specialista - SAN" je administrace, provoz a správa datové infrastruktury SAN na denní bázi. Je podřízen Vedoucímu provozního týmu.

Bezpečnostní specialista

Role v rámci týmu provozu. Primární náplní role "Bezpečnostní specialista" je administrace, provoz a správa bezpečnostních řešení (FW a dalších) v rámci infrastruktury IS SZIF na denní bázi. Je podřízen Vedoucímu provozního týmu.

[DOPLNÍ DODAVATEL]1

[DOPLNÍ DODAVATEL]

TÝM PODPORY

Název role

Popis role

Vedoucí týmu podpory

Role v rámci týmu podpory. Vedoucí týmu podpory je odpovědný za výkon činnosti a poskytování služeb stanovených v oblasti technické podpory a dohledu a monitoringu. Je odpovědný za výkon činností svých podřízených a je podřízen Vedoucímu provozního týmu.

Operátor - provozní monitoring

Role v rámci týmu podpory. Role "Operátor - provozní monitoring" zajišťuje administraci, provoz a správu systému provozního monitoringu a vyhodnocování provozních stavů a výsledků monitoringu na denní bázi. Je podřízen Vedoucímu týmu podpory a úzce spolupracuje se specialisty v rámci týmu provozu.

Operátor - bezpečnostní monitoring

Role v rámci týmu podpory. Role "Operátor - bezpečnostní monitoring" zajišťuje administraci, provoz a správu služeb bezpečnostního monitoringu a vyhodnocování bezpečnostních stavů a výsledků monitoringu na denní bázi. Je podřízen Vedoucímu týmu podpory a úzce spolupracuje s Bezpečnostním specialistou Objednatele.

Specialista - technik

Role v rámci týmu podpory. "Specialista - technik" je role primárně určená pro řešení technické podpory 2. úrovně. Objednatel předpokládá, že v rámci řešení konkrétních problémů, incidentů, vad a dalších nestandardních stavů v rámci infrastruktury IS SZIF budou do této role alokováni specialisté definovaní v rámci týmu provozu. Je podřízen Vedoucímu týmu podpory.

Specialista - 2. úroveň podpory

Role v rámci týmu podpory. Role "Specialista - 2. úroveň podpory" zajišťuje na denní bázi, poskytuje služby stanovené pro 2. úrovně podpory a provádí stanovené činnosti v rámci ServiceDesku. Je podřízen Vedoucímu týmu podpory.

[DOPLNÍ DODAVATEL]2

[DOPLNÍ DODAVATEL]







2.5Definice SLA

SLA parametry jsou definovány jako jednotné parametry pro prostředí v kapitole 2.2 - PROD, TEST, DEV - podle níže uvedených hodnot. Pro prostředí MGMT nejsou SLA parametry primárně stanoveny. Objednatel zajistí provozní funkčnost MGMT prostředí v takovém rozsahu, aby byly splněny veškeré podmínky stanovené v rámci Zadávacího řízení (tedy podmínky dle Zadávací dokumentace, smlouvy a všech souvisejících příloh).



Parametr

Hodnota

Pracovní doba

08:00 – 18:00 hod, v pracovní dny

Provozní doba – PROD

07:00-19:00 hod, v pracovní dny (12x5)

07:00-19:00 hod, v kalendářní dny (12x7)

00:00-24:00 hod, v kalendářní dny (24x7)

[Dodavatel je povinen vybrat jednu z variant].

Provozní doba – ostatní prostředí

07:00-19:00 hod, v pracovní dny (12x5)

Dostupnost


Dostupnost – TEST/DEV

95,2 %

Dostupnost – PROD

99,5 %

Lhůty


Lhůta pro potvrzení přijetí incidentu od založení incidentu

10 minut

Lhůta pro informování o způsobu a odhadu délky řešení (od potvrzení přijetí incidentu)

15 minut

Garantovaná doba zahájení řešení (od potvrzení přijetí incidentu)

20 minut

Lhůty pro vyřešení/uzavření incidentů (od potvrzení přijetí incidentu)

Kategorie A – PROD

1 hodina

Kategorie A – TEST/DEV

6 hodiny

Kategorie B – PROD

4 hodiny

Kategorie B – TEST/DEV

16 hodin

Kategorie C – PROD

1 den

Kategorie C – TEST/DEV

2 dny

Lhůty pro řešení požadavků – týká se výhradně služby Technická podpora rozvoje infrastruktury

Lhůta pro potvrzení přijetí požadavku

1 pracovní den

Lhůta pro odeslání nabídky Objednateli

2 pracovní dny

Lhůta pro řešení požadavku

Individuálně na základě akceptované objednávky.

Maximální počet incidentů za období


Počet incidentů Kategorie A – PROD

1

Počet incidentů Kategorie A – TEST/DEV

NA

Počet incidentů Kategorie B – PROD

2

Počet incidentů Kategorie B – TEST/DEV

NA

Počet incidentů Kategorie C – PROD

5

Počet incidentů Kategorie C – TEST/DEV

NA

Servisní okno

  • od soboty 00:00 do neděle 24:00 každý 1. víkend v měsíci, využití tohoto času je podmíněno souhlasem Objednatele a uveřejněním oznámení na veřejné uživatelské části IS SZIF.



2.6Vymezení infrastruktury

2.6.1 Infrastruktura IS SZIF

Pokud není stanoveno jinak, za infrastrukturu IS SZIF se považuje kompletní infrastruktura, která je podrobně popsaná v Příloze č. 1 ZD: Popis současného stavu (tedy infrastruktura zahrnující komponenty – HW, virtualizace, SW, clusterware, SW a další) a disková pole (včetně souvisejícího příslušenství).

Nad infrastrukturou IS SZIF bude poskytovat Služby od nabytí účinnosti Smlouvy po dobu 18 měsíců (nevyužije-li Objednatel vyhrazené změny závazku – možnosti prodloužení Smlouvy o 12 kalendářních měsíců) dle specifikace ve znění Zadávací dokumentace a jejích příloh.



2.6.2Stávající infrastruktura

Za stávající infrastrukturu se považuje kompletní infrastruktura pro provoz IS SZIF, kterou Poskytovatel přebírá od Objednatele (popř. v součinnosti se stávajícím provozovatelem) prostřednictvím služby „Převzetí infrastruktury a příprava služeb“ specifikace stávající infrastruktury a jejích parametrů je předmětem Přílohy č. 1 ZD: Popis současného stavu.



3Katalogové listy průběžných služeb



3.1Služba "IS01 - Provoz a správa"

3.1.1Parametry služby

Označení

Název služby

IS01

Provoz a správa

Vymezení služby

Lokalita

A, B

Prostředí

PROD/TEST/DEV/MGMT

Zkrácený popis služby

Poskytování služeb provozu a správy infrastruktury IS SZIF

Klíčové činnosti v rámci služby

  1. Provoz a správa infrastruktury IS SZIF

  2. Reporting a vyhodnocování provozu

  3. Součinnost Objednateli

  4. Tvorba a údržba dokumentační základny

Minimální rozsah služeb

Klíčová činnost

Minimální rozsah služby

Periodicita činnosti

Provoz a správa infrastruktury IS SZIF

300 serverů (instancí OS)

Vyhodnocovací období

Reporting a vyhodnocování provozu

měsíční reporting poskytování služeb

Součinnost Objednateli

10 MD/měsíc

Tvorba a údržba dokumentační základny

Dodavatel vytváří a dokumentační základu v aktuální podobě

SLA parametry služby

Vyhodnocovací období

1 kalendářní měsíc





3.1.2Popis a parametry činností

Objednatel požaduje zajistit provoz a správu infrastruktury IS SZIF. V rámci provozu a správy požaduje zajistit zejména služby uvedené v následujících kapitolách.

3.1.2.1Provoz a správa infrastruktury IS SZIF

Rozsah, složení, zapojení, přehled komponent a služeb a další údaje o stávající infrastruktuře IS SZIF v nezbytném detailu specifikuje Příloha č. 1 ZD: Popis současného stavu.

V rámci činnosti Provoz a správa infrastruktury IS SZIF zajistí Poskytovatel v plném rozsahu veškeré činnosti související se zajištěním běžného provozu infrastruktury IS SZIF a to zejména následovně:



  1. Provoz a správa komunikační infrastruktury:

  • pasivních a aktivních prvků local area network (LAN přepínače),

  • L3 prvků a jejich HA,

  • aktivních Load balancerů (L3-L7),

  • aplikační firewall a jejich HA,

  • systémů prevence průniků (IPS),

  • síťových a infrastrukturních služeb (např. DNS, DHCP, NTPa dalších),

  • Pasivních a aktivních prvků storage area network (SAN přepínače a směrovače).

  1. Provoz a správa HW infrastruktury:

  • provoz a správa fyzických serverů a platforem Power a Intel,

  • provoz a správa diskových polí a storage systémů,

  • provoz a správa nástrojů pro vzdálenou správu HW komponent (např. out-of-band management) a diagnostiku,

  • provoz a správa virtualizačních platforem IBM PowerVM, VMware ESXi, VMware vCenter,

  • provoz a správa virtuálních serverů platformy IBM Power, Intel.

  1. Provoz a správa systémového a infrastrukturního SW:

  • operačních systémů fyzických a virtuálních serverů,

  • infrastrukturních SW prvků (např. poštovní služby, terminálové a proxy servery, atd.),

  • systému dohledu a monitoringu,

  • systému pro reporting, údržbu provozních deníků, CMDB a vyhodnocení SLA,

  • systému zálohování a obnovy.



Provozem a správou jsou myšleny zejména následující činnosti zajišťované Poskytovatelem:

  • Administrace infrastruktury IS SZIF a jejích komponent, prvků a služeb - na denní bázi provádění veškerých činností, procesů a postupů vyplývajících z vlastností a účelu infrastruktury IS SZIF, a dále požadavků, doporučení a podmínek výrobců HW a SW a potřeb Objednatele a to za účelem zajištění běžného provozu infrastruktury IS SZIF.

  • Profylaktické činnosti (na měsíční bázi) – fyzická kontrola, vnější čištění a ve spolupráci s technickou podporou provádění dalších činností vyplývajících z požadavků a podmínek výrobců HW a SW tak, aby se předešlo výpadkům infrastruktury IS SZIF.

  • Kontrola výkonnosti a performance monitoring (na měsíční bázi), včetně návrhu preventivních opatření s cílem předejít možným výpadkům a snížení výkonu v infrastruktuře IS SZIF.

  • Kapacitní plánování (na měsíční bázi) – kontrola a dohled nad dostupností kapacit diskových prostor, storage systémů a zálohovacích zařízení, propustnosti komunikačních tras a dalších nezbytných parametrů infrastruktury a to včetně návrhů preventivních opatření s cílem předejít nedostatku volných kapacit infrastruktury IS SZIF.

  • Kontrola dostupnosti firmware, patchů, hotfixů, service packů a dalších opravných balíků výrobců HW/SW, provedení jejich analýzy z hlediska vlivu na stabilitu a bezpečnost infrastruktury IS SZIF a příprava změnových požadavků na instalaci a implementaci potřebných opravných balíků, minimálně 2x ročně

  • Instalace, implementace opravných balíků a provedení potřebných změn dle Objednatelem schválených návrhů preventivních opatření a změnových požadavků, minimálně 2x ročně

  • Optimalizace infrastruktury IS SZIF a služeb - příprava návrhů na změnu konfigurace na základě sledování a kontrol infrastruktury a údajů získaných v rámci služby IS03 s cílem zlepšit, optimalizovat či jinak upravit chování a vlastnosti infrastruktury IS SZIF za účelem zlepšení funkcionality a parametrů jednotlivých služeb.

  • Implementace Objednatelem schválených požadavků na změnu infrastruktury IS SZIF a úprava pravidel a parametrů jejího provozu.

  • Vydávání plánu instalace opravných patchů a doplňků, požadavků a změn, pokud vyžadují mimořádné zásahy – např. vypnutí/restart infrastruktury a koordinaci činností více subjektů pro minimalizaci dopadů. Plán instalace musí být vytvářen tak, aby byly odstávky infrastruktury minimální a jednotlivé instalační kroky byly sdružovány do ucelených tematických celků (sdružování více požadavků a změn do jediného servisního okna).

  • Testování HA a DRP plánů minimálně 1x ročně

  • Podpora pro distribuci certifikátů 1x ročně výměna certifikátů



Změny infrastruktury IS SZIF budou prováděny v souladu s postupy pro Change Management, které budou implementovány v rámci procesů řízení IT služeb v ServiceDesku (viz Služba IS04). Při běžném provozu infrastruktury IS SZIF a provádění schválených změn musí být dodrženy pokyny a doporučení výrobců HW a SW tak, aby nedošlo k porušení záručních nebo jiných podmínek vztahujících se na provoz jednotlivých prvků infrastruktury IS SZIF.



3.1.2.2Reporting a vyhodnocování provozu

Poskytovatel musí vést záznamy o tom, jakým způsobem a v jaké kvalitě či kvantitě jsou výše uvedené provozní parametry infrastruktury IS SZIF naplňovány. Tyto záznamy musí být Objednateli přístupné jak okamžitě v prostředí ServiceDesku, tak v agregované podobě formou periodicky předávaných souhrnných reportů.



Objednatel v rámci reportingu provozu požaduje:

  • Vedení provozního deníku každého zařízení v elektronické podobě. Provozní deník musí obsahovat údaje o provedení veškerých činností Poskytovatele, tj. alespoň:

    • identifikaci pracovníka, který činnost provedl,

    • datum a čas zahájení provádění činnosti,

    • datum a čas ukončení provádění činnosti,

    • popis provedené činnosti,

    • výsledek provedení činnosti,

    • volitelně a v opodstatněných, či Objednatelem stanovených, případech rovněž další podklady relevantní k prováděné činnosti (např. harmonogram realizace provozního zásahu, implementační plán, plán instalací apod.).

Záznamy spojené s prokazováním naplnění parametrů provozu, jako zvláštní kategorie dokumentů, musí být vytvořeny a udržovány tak, aby poskytovaly důkaz o shodě se stanovenými požadavky na provoz infrastruktury IS SZIF.

Záznamy musí být chráněny a řízeny, musí zůstat čitelné, snadno identifikovatelné a musí být možné je snadno vyhledat. Opatření potřebná k identifikaci, uložení, ochraně, vyhledání, době platnosti a uspořádání záznamů musí být dokumentována. Poskytovatel musí zajistit kontinuitu verzí dokumentu a zajistit požadavek dohledatelnosti u každého záznamu.

Záznamy musí být vedeny elektronicky, a musí být dostupné Objednateli online v elektronické formě.

  • Pravidelný měsíční reporting vyhodnocování a dodržování SLA jednotlivých služeb spočívající zejména v:

    • zpracovávání zprávy o průběhu běžného provozu obsahující přehled všech v souvislosti s provozem infrastruktury IS SZIF, prováděných činností, změn a plnění SLA parametrů za uplynulé období (bude dodáno ve formě protokolu, který bude sloužit pro akceptaci poskytovaných služeb, bude připojen k faktuře za příslušné vyhodnocovací a fakturační období),

    • zpracovávání zprávy o využívání zdrojů provozované infrastruktury, slabých místech a rezervách;

    • doporučení úprav provozované infrastruktury pro optimalizaci výkonu infrastruktury IS SZIF,

  • Pravidelný měsíční reporting vyhodnocování a dodržování SLA jednotlivých služeb musí být uložen do ServiceDesku nejpozději 5. pracovního dne po ukončení vyhodnocovacího období, které je předmětem reportu.

  • Pravidelné měsíční reporty budou zpracovány pro veškeré Služby poskytované v průběhu běžného provozu infrastruktury IS SZIF.

  • Ad-hoc reporting provádění provozních činností dle pokynů Objednatele, případně třetích subjektů stanovených Objednatelem.



3.1.2.3Součinnost Objednateli

Objednatel provádí ve spolupráci s dodavatelem provozu a rozvoje aplikační vrstvy IS SZIF kontinuální rozvoj a optimalizaci aplikační vrstvy SAP v souladu s potřebami Objednatele a změnou vnějších podmínek (národní nebo evropská legislativa, atd.). Nasazení nových verzí aplikační vrstvy bude probíhat v souladu se zásadami a postupy Release Managementu ("RM"), které jsou pro dodavatele aplikační vrstvy stanoveny.

Poskytovatel bude v rámci provozních Služeb poskytovat při procesu RM nezbytnou součinnost Objednateli a jím stanoveným subjektům, a to v následujícím rozsahu:

  • spolupráce a součinnost s dodavatelem aplikační vrstvy SAP při návrhu změn, úprav a konfigurací infrastruktury IS SZIF tak, aby se předešlo možným komplikacím a případnému návrhu nekoncepčních či jiných změn ovlivňujících kvalitu, výkonnost a dostupnost infrastruktury IS SZIF,

  • zajištění a provedení potřebných úprav, rekonfigurací, rozhraní a dalších změn infrastruktury IS SZIF tak, aby byl dodavateli aplikační vrstvy umožněn následný bezproblémový deployment nových verzí,

  • změny provozního dohledu, systému zálohování a dalších ovlivněných částí infrastruktury IS SZIF tak, aby po implementaci nové verze byl umožněn bezproblémový a plnohodnotný dohled, zálohování a další navazující systémy infrastruktury v souladu s požadovanými SLA parametry,

  • vytvoření nových nebo nahrazení stávajících sandbox systémů pro potřeby testování operací či nových produktů (včetně případných kopií vývojových, testovacích či produktivních systémů do daného sandboxu) – 10x za rok

  • realizace prostupů na firewall

  • pohotovost a podpora během realizace činností správy a rozvoje aplikační vrstvy Objednatelem mimo provozní dobu.

  • instalace požadovaných komponent OS dle požadavků



Poskytovatel je na vyžádání Objednatele povinen poskytnout plnění v rámci součinnosti rolemi týmu podpory.



3.1.2.4Tvorba a údržba dokumentační základny

Poskytovatel je povinen v rámci provozu a správy infrastruktury IS SZIF provádět pravidelnou (na měsíční bázi) aktualizaci projektové/technické, provozní a bezpečnostní dokumentace infrastruktury IS SZIF tak, aby tato dokumentace byla aktuální v návaznosti na změny prostředí, funkcí, služeb a provozních postupů. Aktualizovanou podobu projektové/technické, provozní a bezpečnostní dokumentace infrastruktury IS SZIF předává Poskytovatel Objednateli 1x měsíčně.

Dokumentační základna bude sestávat z údržby již existujících výstupů v rámci dokumentační základny Objednatele, případně vytváření nových dokumentů, a to minimálně v následujícím rozsahu:



Dokumentace HW:

  • aktuální popis fyzického umístění stojanů a jednotlivých zařízení ve stojanech

  • aktuální konfigurace HW (CPU, RAM, I/O karty, firmware,…)

  • architektura připojení napájení, LAN a SAN

  • aktuální popis ochrany konektivity a přístupu ke správě HW (účty, certifikáty, atd.),

  • popis nástrojů, postupů a procesů pro správu HW.



Dokumentace LAN:

  • aktuální schéma fyzického zapojení LAN (v rámci DC),

  • aktuální schéma logického zapojení LAN (VLAN, porty, prvky),

  • aktuální přehled verzí OS aktivních prvků,

  • správa konfigurací předmětných zařízení v konfigurační DB Objednatele,

  • aktuální přehled bezpečnostního nastavení a schéma (L3),

  • aktuální přehled nastavení a konfigurace Load Balancingu,

  • aktuální přehled nastavení a konfigurace Aplikačního firewallu,

  • aktuální přehled nastavení a konfigurace systému pro detekci průniku,

  • popis nástrojů, postupů a procesů pro správu LAN,

  • aktuální popis ochrany konektivity a přístupu ke správě SW komunikačních prvků (účty, certifikáty, atd.).



Dokumentace SAN a storage:

  • architektura řešení SAN a storage,

  • aktuální schéma zapojení a topologie SAN,

  • aktuální přehled a nastavení ISL propojení,

  • aktuální výpis konfigurace zónování,

  • správa konfigurací předmětných zařízení a licencí v konfigurační DB Objednatele,

  • aktuální výpis konfigurace mapování datových úložišť jednotlivým klientům (serverům, aplikacím).

  • vytváření aktuální mapy HOST portů,

  • popis nástrojů, postupů a procesů pro správu SAN a storage,

  • aktuální popis ochrany konektivity a přístupu ke správě SW komunikačních prvků a SW datových úložišť (účty, certifikáty, atd.).



Dokumentace virtualizace:

  • architektura řešení virtualizace na platformách Power a Intel,

  • aktuální konfigurace virtualizačních platforem a konfigurace jednotlivých virtuálních serverů a zařízení na platformě Intel (VMware ESXi konfigurace, role a určení jednotlivých serverů, virtuální LAN prostředí, VMware SRM, atd.),

  • aktuální konfigurace virtualizačních platforem a konfigurace jednotlivých virtuálních serverů a zařízení na platformě Power (LPAR, role a určení virtuálních serverů, VIOS adaptéry, atd.),

  • pravidla, činnosti, rizika a omezení při failoveru a failbacku virtuálních serverů,

  • architektura připojení a definice konfigurace nástrojů pro správu virtualizace,

  • popis nástrojů, postupů a procesů pro správu virtualizace,

  • aktuální popis ochrany konektivity a přístupu ke správě virtualizace (účty, certifikáty, atd.).



Dokumentace operačních systémů a infrastrukturních aplikací a služeb:

  • přehled a konfigurace instalovaných a provozovaných operačních systémů,

  • přehled a konfigurace instalovaných a provozovaných infrastrukturních aplikací a služeb,

  • přehled a konfigurace vysoké dostupnosti na technologii IBM powerHA – systém mirror

  • architektura připojení a definice konfigurace nástrojů pro správu operačních systémů a infrastrukturních aplikací a služeb,

  • popis nástrojů, postupů a procesů pro správu operačních systémů a infrastrukturních aplikací a služeb,

  • aktuální popis ochrany konektivity a přístupu ke správě operačních systémů a infrastrukturních aplikací a služeb (účty, certifikáty, atd.).



Dokumentace zálohování:

  • architektura řešení zálohovacího systému,

  • aktuální konfigurace zálohovacího systému a jednotlivých agentů,

  • aktuální výpis konfigurace zálohování a plánovaných úloh, popis a nastavení parametrů pro replikaci dat, off-site zálohy, scheduling záloh a reporting,

  • přehled zálohovaných entit,

  • Zálohovací plán a Plán obnovy,

  • záznamy o kontrole integrity a úplnosti záloh,

  • záznamy o neúplných nebo neproběhnutých zálohách,

  • reporty plnění RPO a RTO za uplynulý měsíc,

  • architektura připojení a definice konfigurace nástrojů pro správu zálohovacího systému,

  • popis nástrojů, postupů a procesů pro správu zálohovacího systému,

  • aktuální popis ochrany konektivity a přístupu ke správě zálohovacího systému (účty, certifikáty, atd.)



Dokumentace pro dohled a monitoring:

  • popis architektury řešení systémů dohledu a monitoringu

  • specifikace aktuální konfigurace dohledu a monitoringu, včetně konfigurace jednotlivých agentů, systémů pro vytváření, sběr a shromažďování auditních záznamů (logů),

  • popis nástrojů, postupů a procesů pro správu systémů dohledu a monitoringu,

  • aktuální popis ochrany konektivity a přístupu ke správě systémů dohledu a monitoringu (účty, certifikáty, atd.)

  • Výpis aktuální konfigurace monitoringu a dohledu dílčích prvků a systémů infrastruktury



Dokumentace scénáře ukončení:

Dokumentace musí obsahovat:

  • seznam veškerých komponent infrastruktury IS SZIF, které jsou majetkem Objednatele a které Poskytovatel v průběhu účinnosti této Servisní smlouvy provozoval a spravoval,

  • dokumentace převzatá, aktualizovaná a vytvářená v průběhu poskytování Služeb,

  • záznamy (reporty, provozní deníky, auditní záznamy, atd.) vytvořené v průběhu poskytování Služeb,

  • znalostní báze, dat a záznamů pořízených v rámci Služby IS04 (Technická podpora), a to zejména na úrovni aplikace ServiceDesk tak, aby po ukončení poskytování Služeb bylo zajištěno, že Objednateli zůstane získané know-how a informace.

  • scénář, který obsahuje rozsah, formu a obsah součinnosti Poskytovatele při předávání infrastruktury IS SZIF novému provozovateli, případně při přesunu komponent infrastruktury IS SZIF do prostor určených Objednatelem (pokud dojde ke změně datových center) a při instalaci komponent infrastruktury IS SZIF v těchto prostorách,

  • popis detailních testovacích scénářů a akceptačních protokolů, na jejichž základě bude Objednatel (nebo nový provozovatel) ověřovat úplnost, správnost a funkcionalitu infrastruktury IS SZIF a jednotlivých služeb touto infrastrukturou zajišťovaných.



3.1.3Vyhodnocení služby

O poskytnutí všech služeb bude připraven ze strany Poskytovatele tzv. "Protokol o poskytnuté službě" za dobu uplynulého vyhodnocovacího období a obsahující zejména následující:

  • Zpráva o průběhu průběžného provozu.

  • Zpráva o využívání zdrojů infrastruktury IS SZIF.

  • Měsíční přehled historie nárůstu kapacit a výkonnosti a prognózu dosažení limitních hodnot v dalších šesti měsících.

  • Návrh preventivních opatření.

  • Návrhy na změnu infrastruktury IS SZIF.

  • Výkaz aktuálního čerpání hodin v oblasti součinnosti Objednateli.

  • případné další reporty vyžádané Objednatelem.

  • Další doklady dokládající prokazatelné čerpání služeb daných služeb a oprávněnou fakturaci služby ze strany Poskytovatele.



3.2Služba "IS02 - Zálohování a obnova"

3.2.1Parametry služby

Označení

Název služby

IS02

Zálohování a obnova

Vymezení služby

Lokalita

A, B

Prostředí

PROD/TEST/DEV/MGMT

Zkrácený popis služby

Poskytování služeb zálohování a obnovy a provozu a správy zálohovacího systému.

Klíčové činnosti v rámci služby

  1. Zálohování a zálohovací plán

  2. Obnova systému

  3. Kopie SAP prostředí

  4. Plán obnovy

Minimální rozsah služeb

Klíčová činnost

Minimální rozsah služby

Periodicita činnosti

Zálohování a zálohovací plán

300 serverů

Vyhodnocovací období

Obnova systému

n/a

Kopie SAP prostředí

1x měsíčně (na základě požadavku Objednatele)

Plán obnovy

1x ročně testy DR (obnova systému)

Pravidelná údržba DR plánu

SLA parametry služby

Vyhodnocovací období

1 kalendářní měsíc



Parametry obnovy

Parametry obnovy - Prostředí

RTO/S [hod]

RPO/S [hod]

RTO/P [hod]

RPO/P [hod]

Retence záloh [dny]

Retence kvartálních archivů

PROD/

6

1

18

1

30

bez omezení

TEST/DEV

10

24

36

24

30

N/A





3.2.1.1Upřesnění incidentů

Jedná se o parametry zpřesňující obecné definice incidentů. Objednatel definice incidentů pro Službu IS02 zpřesňuje následovně:



Do incidentů Kategorie A jsou navíc zahrnuty následující události:

  • Ztráta dvou a více záloh stejného typu a charakteru.

  • Nedodržení termínu dle Plánu obnovy a překročení očekávaného termínu o lhůty delší než uvedené v následující tabulce:

Parametry obnovy - Prostředí

RTO/S [hod]

RPO/S [hod]

RTO/P [hod]

RPO/P [hod]

PROD

12

2

36

2

TEST/DEV

20

48

72

48



Do incidentů Kategorie B jsou navíc zahrnuty následující události:

  • Ztráta jedné a více záloh stejného typu a charakteru.

  • Nedodržení termínu dle Plánu obnovy a překročení očekávaného termínu o lhůty delší než uvedené v následující tabulce:

Parametry obnovy - Prostředí

RTO/S [hod]

RPO/S [hod]

RTO/P [hod]

RPO/P [hod]

PROD

9

1,5

24

1,5

TEST/DEV

15

36

48

36

3.2.2Popis a parametry činností

Pojmem zálohování se rozumí „Vytváření bezpečnostní kopie dat nebo celého informačního systému (včetně konfigurací a nastavení) tak, aby bylo možné v případě havárie některé části systému obnovit stav, který existoval těsně před vznikem poruchy“.

Objednatel požaduje, aby Poskytovatel prováděl veškeré operace související se zálohováním a obnovou. Je požadováno zajištění kompletního provozu a správy zálohovacího systému v rozsahu definovaném tímto katalogovým listem.

Jednotlivé parametry jsou:

  • RTO/S je časové kritérium v hodinách, kterým se rozumí dosažená doba obnovy individuálního systému. Limitující podmínkou pro měření je skutečnost, že paralelně nesmí probíhat více než 3 další obnovy jiných systémů stejného prostředí.

  • RTO/P je časové kritérium v hodinách, kterým se rozumí doba obnovy celého prostředí.

  • RPO/S je kritérium v hodinách, definující maximální tolerovanou ztrátu dat, která nebudou obnovena při obnově individuálního systému v daném prostředí.

  • RPO/P je kritérium v hodinách, definující maximální tolerovanou ztrátu dat, která nebudou obnovena k určenému času v minulosti při obnově celého prostředí.

  • Retence záloh je kritérium ve dnech definující maximální dobu, po kterou je nutné udržovat operativní zálohy systémů. Definuje tak nejstarší bod v minulosti, ke kterému je možné systém z operativní zálohy obnovit k jakémukoliv požadovanému časovému bodu, který se bude pohybovat v intervalu od nyní – interval retence záloh po nyní – RPO/S

  • Retence kvartálních archívů je kritérium ve dnech definující maximální dobu, po kterou je nutné udržovat kvartální archívy systémů. Definuje tak nejstarší bod v minulosti, ke kterému je možné systém z archívu obnovit.



        1. Zálohování a zálohovací plán

Poskytovatel bude v rámci klíčové činnosti č. 1 zajišťovat provoz a správu zálohovacího systému Objednatele. Převezme a bude nadále udržovat dokumentační základnu pro zálohování s důrazem na Zálohovací plán. Přitom bude poskytovat úzkou součinnost a spolupráci s dodavatelem aplikační vrstvy SAP za účelem optimálního a přesného nastavení zálohování v návaznosti na potřeby aplikační platformy.

Důraz bude kladen zejména na následující činnosti:

  • nastavení zálohování dle požadavků Objednatele s ohledem na dodržení SLA parametrů,

  • operativní zálohování všech prvků infrastruktury a dlouhodobá archivace stanovených dat dle nastavených postupů,

  • podpora a provádění klonování systémů,

  • vytvoření, správa a údržba Zálohovacího plánu a Plánu obnovy dle požadavků a interní dokumentace Objednatele,

  • zabezpečení správnosti, integrity a úplnosti zálohovaných dat.



Poskytovatel umožní Objednateli kontrolu vlastního provedení zálohy, kontrolu integrity a úplnosti záloh, kontrolu logů zálohovacího SW, velikostí záloh a kontroly dodržování předepsaných postupů. Poskytovatel je povinen Objednateli poskytnout pasivní práva k monitoringu záloh (backup data).

Poskytovatel bude vypracovávat detailní pravidelný report zálohování, který bude předkládat Objednateli ke kontrole.

Plnění ze strany Poskytovatele, tedy služby v oblasti zálohování a obnovy a jednotlivé navazující a vyplývající činnosti musí být poskytovány v takovém rozsahu a četnosti, aby prováděné zálohování bylo v souladu se schváleným Zálohovacím plánem a Plánem obnovy.

Poskytovatel musí zajistit řádně a včas obnovu Infrastruktury IS SZIF nebo jednotlivých komponent v souladu s Plánem obnovy.

        1. Obnova systému

Poskytovatel bude v rámci klíčové činnosti zajišťovat obnovu provozované infrastruktury Objednatele, dle požadavků Objednatele. Pro potřeby SAP zajistit provedení záloh a restore systémů na požádání – cca 300x instance systému (tedy ne celého prostředí) za rok.



        1. Plán obnovy

Poskytovatel převezme a bude nadále udržovat dokumentační základnu s důrazem na Plán obnovy, který bude obsahovat kompletní Disaster Recovery Proces (DRP) zálohované infrastruktury. Přitom bude poskytovat úzkou součinnost a spolupráci s dodavatelem aplikační vrstvy SAP za účelem optimálního a přesného nastavení obnovy v návaznosti na potřeby aplikační platformy. Dokumentace bude 1x za 4 měsíce podrobena revizi a vydána nová aktualizovaná verze.

Poskytovatel navrhne pro každý provozovaný systém, komponentu a službu proces a postup obnovy DRP. V rámci plnění DRP Poskytovatel zajistí minimálně tyto činnosti:

  • návrh a správu DRP pro infrastrukturu IS SZIF s rozpadem na jednotlivé systémy, komponenty a služby,

  • návrh a aktualizaci RPO (Recovery Point Objective) a RTO (Recovery Time Objective) dle technologického stavu infrastruktury a objemu zálohovaných dat,

  • správu a kontrolu dosažitelnosti RPO a RTO u jednotlivých koncových služeb,

  • analýza plnění RPO a RTO služeb a jejich komponent na vyžádání,

  • provádění obnovy jednotlivých systémů a prvků (bez nutnosti obnovy celé infrastruktury IS SZIF) na vyžádání Objednatele.



Objednatel dále požaduje, aby Poskytovatel prováděl minimálně 1x ročně kompletní test obnovy celé provozované infrastruktury IS SZIF. Řízení a koordinaci testu obnovy bude provádět Objednatel. Objednatel bude povinen sdělit termín provedení testu obnovy Poskytovateli nejméně 30 kalendářních dní před požadovaným termínem.



3.2.3Vyhodnocení služby

O poskytnutí všech služeb bude připraven ze strany Poskytovatele tzv. "Protokol o poskytnuté službě" za dobu uplynulého vyhodnocovacího období a obsahující zejména následující:

  • Záznamy o provedení záloh (rozsah záloh musí být v souladu se schváleným Zálohovacím plánem).

  • Záznamy o provedení testu obnovy dat, systémů a prvků.

  • Protokol ročního testu obnovy.

  • Záznamy o mimořádných situacích.

  • Návrhy preventivních opatření na změnu Zálohovacího plánu, Plánu obnovy nebo vlastního technického řešení zálohovacího systému.

  • Na vyžádání - analýza plnění RTO/S a RPO/S.

  • Další doklady dokládající prokazatelné čerpání služeb daných služeb a oprávněnou fakturaci služby ze strany Poskytovatele.



3.3Služba "IS03 - Dohled a monitoring"

3.3.1Parametry služby

Označení

Název služby

IS03

Dohled a monitoring

Vymezení služby

Lokalita

A, B

Prostředí

PROD/TEST/DEV/MGMT

Zkrácený popis služby

Zajištění služeb dohledu a monitoringu a provozu a správy systémů pro dohled a monitoring infrastruktury IS SZIF.

Klíčové činnosti v rámci služby

  1. Předávání monitorovaných informací

  2. Provozní monitoring

  3. Provozní monitoring pro SAP

Minimální rozsah služeb

Klíčová činnost

Minimální rozsah

Periodicita činnosti

Předávání monitorovaných informací

1 x za 10 minut

Vyhodnocovací období

Provozní monitoring

Provozní doba – 7x24 hod

Provozní monitoring pro SAP

Provozní doba – 7x24 hod

SLA parametry služby

Vyhodnocovací období

1 kalendářní měsíc





3.3.2Popis a parametry činností

3.3.2.1Předávání monitorovaných informací

Objednatel požaduje, aby monitorovací nástroje Poskytovatele byly napojeny na monitoring Objednatele. Objednatel používá monitoring PRTG Network Monitor. Realizace napojení bude probíhat na základě objednání formou služby IS 04 - Technická podpora rozvoje infrastruktury. Integrace bude realizována pro přenos minimálně následujícího rozsahu informací:

  • Přenos veškerých metrik pro výpočet SLA do monitoringu Objednatele

  • Přenos stavových informací o jednotlivých HW komponentách (dostupné/nedostupné)

  • Přenos stavových informací o jednotlivých SW komponentách, až do úrovně OS (dostupné/nedostupné)

  • Přenos performance informací o jednotlivých HW komponentách, minimálně využití CPU, využití paměti, využití síťové kapacity, monitoring využití diskové kapacity.

3.3.2.2Provozní monitoring

Objednatel v rámci provozního monitoringu požaduje zajištění provozu a správy systémů dohledu a monitoringu a provádění vlastního dohledu a monitoringu na denní bázi minimálně v následujícím rozsahu:

  • Kontrola provozních logů (na denní bázi).

  • Dohled a monitoring nad všemi prvky infrastruktury a provádění kontroly stavů všech součástí infrastruktury IS SZIF pomocí HW a SW výrobcem a Objednatelem schválených a doporučených utilit (v odůvodněných případech také pomocí vlastních utilit).

  • Provádění konstantního dohledu a kontroly dostupnosti všech klíčových komponent infrastruktury IS SZIF a vyhodnocování všech odchylek s důsledkem na provozuschopnost infrastruktury. Pokud dojde k výpadku služeb či jejich části, tak bezodkladně zajistit dle závažnosti opravu.

  • Notifikace (alerting) při výskytu nežádoucích situací. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření. Poskytovatel zajistí emailovou notifikaci, pomocí funkcí OS, na kterém bude provozován ITM, pracovníkům dohledu Poskytovatele v případě výskytu nežádoucí situace a dle požadavku Objednatele.

  • Monitoring využití zdrojů infrastruktury IS SZIF.

  • Nastavení monitoringu dle požadavků Objednatele, s ohledem na parametry SLA a jejich dodržení.

  • Tvorbu a dodání reportů analýzy výkonosti infrastruktury dle požadavků Objednatele. Poskytovatel dodá standardní i customizované reporty analýzy výkonosti infrastruktury dle požadavků Objednatele.

  • Sledování trendů v rámci provozu monitoringu, kdy Poskytovatel zajistí sledování trendů vývoje sledovaných atributů infrastruktury a proaktivní reakci na předpokládaný vývoj.

  • Poskytovatel v případě incidentu zajistí identifikaci zodpovědných konfiguračních položek včetně předání této informace na HelpDesk SZIF.

  • Poskytovatel zajistí v případě incidentu nalezení příčiny incidentu a též řešení incidentu, včetně předání těchto informací na HelpDesk SZIF.

  • Poskytovatel zajistí dohled nad neoprávněnými pokusy o přihlášení do monitorovaných prvků provozované infrastruktury, včetně předání této informace na HelpDesk SZIF.

  • Poskytovatel zajistí hlášení antivirových incidentů na HelpDesk SZIF.

3.3.2.3Provozní monitoring pro SAP

Dodavatel zajistí provádění monitoringu a umožní přístup provozovateli aplikační vrstvy IS SZIF v níže uvedeném rozsahu. Dodavatel zajistí pro předmět dodávky a aplikační logy centrální komponentu pro sběr, uchování a analýzu logů. Minimální rozsah ukládaných logů bude následující:

  • Logy z operačního systému obsahující systémové události a přístupy do OS,

  • SAP auditní logy,

  • SAP aplikační logy,

  • Logy saprouterů,

  • Logy z  revers proxy,

  • Logy z Web Application Firewall,

  • Logy z ostatních síťových zařízení, především Firewall.



Uchování logů bude po dobu trvání provozní smlouvy. Přístup ke všem logům budou mít pracovníci určení Objednatelem. Data starší než 1 rok nemusí být dostupná online, ale mohou být archivována a předána na vyžádání v podobě vhodné pro další zpracování.



Dodavatel zajistí provoz a správu systémů dohledu a monitoringu a provádění vlastního monitoringu ze strany Dodavatele na denní bázi minimálně v následujícím rozsahu:

  • Kontrola provozních logů na denní bázi

  • Proaktivně sledovat v provozní době stav a chování jednotlivých komponent infrastruktury a SAP systémů. Jedná se zejména o stav běžících procesů a komponent, dosažení trasholdů (kritického stavu) systémových zdrojů: CPU, RAM, zaplnění filesystémů, swap s shared pool. V případě nestandardního chování, pádu či dosažení trasholdu je požadováno zaslání SMS notifikace a emailu na objednatelem definované adresy.

  • Zajistit monitoring a reporting zátěže:

    • CPU

      • Monitoring okamžité zátěže

      • Monitoring využití shared poolu

      • Reporting průměrné zátěže a maximální zátěže

        • Agregovaná data na bázi 5 minut za poslední měsíc

        • Agregovaná data na bázi 30 minut za posledních 1 rok

        • Agregovaná data na bázi 30 minut za posledních 5 let. Data starší než 1 rok nemusí být dostupná online, ale mohou být archivována a předána na vyžádání v podobě vhodné pro další zpracování.

    • RAM

      • Monitoring okamžitého využití a alokace

      • Reporting využití a alokce

        • Agregovaná data na bázi 5 minut za poslední měsíc

        • Agregovaná data na bázi 30 minut za posledních 1 rok

        • Agregovaná data na bázi 30 minut za posledních 5 let. Data starší než 1 rok nemusí být dostupná online, ale mohou být archivována a předána na vyžádání v podobě vhodné pro další zpracování.

    • Diskový subsystém

      • Monitoring alokované a využitého místa pro jednotlivé filesystémy

      • Monitoring aktuální zátěže (IOpS)

      • Reporting průměrné zátěže a maximální zátěže

        • Agregovaná data na bázi 5 minut za poslední měsíc

        • Agregovaná data na bázi 30 minut za posledních 1 rok

        • Agregovaná data na bázi 30 minut za posledních 5 let. Data starší než 1 rok nemusí být dostupná online, ale mohou být archivována a předána na vyžádání v podobě vhodné pro další zpracování.

    • LAN a SAN

      • Monitoring zátěže nebo propustnosti SAN a LAN

      • Reporting průměrné zátěže a maximální zátěže

        • Agregovaná data na bázi 5 minut za poslední měsíc

        • Agregovaná data na bázi 30 minut za posledních 1 rok

        • Agregovaná data na bázi 30 minut za posledních 5 let. Data starší než 1 rok nemusí být dostupná online, ale mohou být archivována a předána na vyžádání v podobě vhodné pro další zpracování.



3.3.3Vyhodnocení služby

O poskytnutí všech služeb bude připraven ze strany Poskytovatele tzv. "Protokol o poskytnuté službě" za dobu uplynulého vyhodnocovacího období a obsahující zejména následující:

  • Zpráva o průběhu a stavu systémů dohledu.

  • Návrhy na změnu a optimalizaci dohledových nástrojů a úrovně logování infrastruktury IS SZIF.

  • Měsíční report výkonnosti systémů

  • Měsíční přehledy plnění SLA a dostupnosti služeb a jejich komponent

  • Měsíční přehledy o pravidelné údržbě všech dohledovaných komponent a služeb prováděných v rámci kalendáře plánovaných odstávek služeb SZIF

  • Přehled o stavu firmware a základního software spolu s historií a plánem aktualizací

  • Záznamy o používání vzdáleného přístupu do provozovaných systémů

  • Záznamy o privilegovaných přihlášeních do systémů, vzdálené správy a konzolí pro správu

  • Měsíční přehled antivirových incidentů a aktualizací antivirové ochrany na systémech platformy MS

  • Další doklady dokládající prokazatelné čerpání služeb daných služeb a oprávněnou fakturaci služby ze strany Poskytovatele.



3.4Služba "IS04 - Technická podpora"

3.4.1Parametry služby

Označení

Název služby

IS04

Technická podpora

Vymezení služby

Lokalita

A, B

Prostředí

PROD/TEST/DEV/MGMT

Zkrácený popis služby

Poskytování technické podpory infrastruktury IS SZIF

Klíčové činnosti v rámci služby

  1. Podpora

  2. Technická podpora rozvoje infrastruktury

Minimální rozsah služeb

Klíčová činnost

Rozsah služby

Periodicita činnosti

Podpora

N/A

Vyhodnocovací období

Technická podpora rozvoje infrastruktury

20MD/období





SLA parametry služby

Vyhodnocovací období

1 kalendářní měsíc



3.4.2Popis a parametry činností

Poskytovatel musí zajistit ve vztahu k infrastruktuře IS SZIF kompletní službu procesního zajištění poskytování služeb IS01-IS05, JS01 a JS02. Součástí služby technické podpory v rozsahu odpovědností definovaných následujícím schématem. Technická podpora a údržba systému bude zajištěna součinností vícero subjektů, další součástí bude zajištění projektového a procesního řízení.

Poskytovatel zajistí formou služby výkon činnosti 2. úrovně podpory pro oblast infrastruktury IS SZIF, 3. úrovně podpory dodavatelů a výrobců HW a SW, které jsou součástí Dodávky infrastruktury IS SZIF a dále koordinuje poskytování 3. úrovně podpory dodavatelů a výrobců HW a SW, které nejsou součástí Dodávky infrastruktury IS SZIF.

1. úroveň podpory zajišťuje Objednatel.

Detailní požadavky na rozsah činností a služeb Poskytovatele v rámci 2. úrovně podpory jsou specifikovány dále.

Shape1



3.4.2.1Podpora

V rámci 2. úrovně podpory zajistí Poskytovatel zejména následující činnosti:

  • Provádění servisních služeb:

    • Řešení nestandardních a poruchových stavů/incidentů a požadavků v denním provozu, předaných z 1. úrovně podpory. Odstraňování incidentů na úrovni provozu infrastruktury IS SZIF (chyb provozu, chyb, které lze odstranit změnou konfigurace řešení, atd.).

    • Vedení konfigurační databáze infrastruktury IS SZIF do úrovně jednotlivých komponent, systémů a služeb

    • Komunikace s 3. úrovní podpory:

      • zajištění HW servisu prvků/zařízení infrastruktury IS SZIF (u výrobce/poskytovatele) včetně případného zajištění náhrady v případě poruchy (v rozsahu smluvně zajištěné maintenance),

      • komunikace v oblasti SW za účelem odstranění chyb ve vrstvě operačních systémů a aplikací.

  • Zpřístupnění infrastruktury IS SZIF při uplatnění záručního a pozáručního odstranění vad iniciovaného Objednatelem.

  • Provádění odborných a technických činností 2. úrovně podpory v rámci eskalačních postupů a procesů podpory SZIF (technická podpora a technické analýzy infrastruktury při řešení bezpečnostních incidentů, incidentů a poruchových stavu na aplikační úrovni) a poskytnutí odborné technické podpory Objednateli při komunikaci s dalšími externími subjekty (dodavateli).



Služba 2. úrovně podpory musí být schopna:

  • na základě výstupů ze systémů dohledu a monitoringu musí být na 2. úrovni podpory umožněna:

    • verifikace funkčnosti nebo dostupnosti služeb z pohledu Objednatele;

    • detekce degradace služby než se projeví u koncových uživatelů Objednatele;

    • prvotní analýza pro rychlé a jednoznačné určení a předání specializovanému pracovišti, které je zodpovědné za řešení poruchy.



Pro výkon následujících činností v rámci služeb 2. úrovně podpory bude Poskytovatel využívat prostředí ServiceDesku SZIFpodpora procesů řízení ICT služeb v souladu s mezinárodním standardem ITIL v3,

  • Incident a Request Management – zpracování incidentů, požadavků, dotazů na infrastrukturu IS SZIF

  • Change a Release Management – evidence, zpracování a schvalování požadavků na změnu infrastruktury IS SZIF

  • Problem Management – identifikace, kategorizace, diagnostika a řešení problémů v infrastruktuře IS SZIF

  • a to včetně workflow a eskalačních procedur.



3.4.2.2Technická podpora rozvoje infrastruktury

Technická podpora rozvoje infrastruktury není paušálně hrazenou činností a je alokována výhradně na základě Objednávky písemně zaslané (emailem) Oprávněnou osobou Objednatele a písemného potvrzení schválení Objednávky Oprávněnou osobou Poskytovatele. Objednatel je povinen v rámci objednávky specifikovat požadovanou oblast a činnost dle tabulky výše, rozsah a termíny požadované technické podpory při rozvoji infrastruktury v celých člověkohodinách. Poskytovatel je povinen objednávku potvrdit, případně navrhnout úpravy termínů a rozsahu technické podpory na základě doložení konkrétních faktů, na jejichž základě úpravu termínů a rozsahu navrhuje. Schválená objednávka představuje z hlediska smlouvy konkrétní SLA na tyto služby Poskytovatele. Zároveň je Poskytovatel povinen do potvrzení Objednávky specifikovat kompletní rozsah nezbytné součinnosti Objednatele ve formě definovaní veškerých potřebných položek (licencí SW, HW, podpory výrobce atd.), které jsou pro úspěšnou implementaci dle objednávky potřebné.

Poskytovatel bude počítat s rozsahem technické podpory při rozvoji infrastruktury v objemu 240 hodin – tedy 30 MD za vyhodnocovací období.

Poskytovatel je povinen vést přehled čerpání hodin technické podpory rozvoje infrastruktury Objednateli a nevyčerpané hodiny převádět vždy do následujícího vyhodnocovacího období, a to po celou dobu účinnosti Servisní smlouvy. Objednatel je po dohodě s Poskytovatelem oprávněn tyto hodiny čerpat i dopředu v případě potřeby a vyšších nároků daných některou z výše uvedených oblastí poskytování podpory.

V rámci faktury za dané vyhodnocovací období je Poskytovatel oprávněn fakturovat pouze ukončenou a Objednatelem akceptovanou objednávku technické podpory při rozvoji infrastruktury. Jednotlivé objednávky technické podpory při rozvoji infrastruktury nebudou Objednatelem hrazeny formou částečných plnění ani v případě, že jejich plnění přesáhne do více vyhodnocovacích období.

Poskytování služeb Technické podpory rozvoje infrastruktury bude Poskytovatelem realizováno prostřednictvím rolí definovaných v kapitole „Vymezení rolí“, případně jinými rolemi, pokud bude schopen Poskytovatel tyto role zajistit na základě požadavku Objednatele.

Celkový maximální možný rozsah této služby za dobu plnění Smlouvy je: 4320 hodin, tedy 540 MD. Ocenění této služby bude jednotnou sazbou za MD v souladu s Přílohou č. 2 Smlouvy: Xxxxxxxxx cena. Pokud Objednatel využije výhrady prodloužení doby plnění Smlouvy (v souladu s jejím čl. 5) o 12 kalendářních měsíců, celkový maximální možný rozsah služby na tuto dobu bude 2880 hodin, tj. 360 MD.

3.4.3Vyhodnocení služby

O poskytnutí všech služeb bude připraven ze strany Poskytovatele tzv. "Protokol o poskytnuté službě" za dobu uplynulého vyhodnocovacího období a obsahující zejména následující:

  • Zpráva o průběhu a stavu systémů podpory.

  • Měsíční přehledy hlášených a přijatých poruch včetně časů a reakční doby.

  • Měsíční přehledy řešených problémů, problémových konfiguračních položek včetně časů a reakční doby a analýzy příčin vzniku poruch.

  • Přehled o stavu, historii a plánu aktualizací aplikací včetně časů.

  • Přehled incidentů a řešených problémů vzniklých v provozovaném prostředí včetně kategorizace, prostředí a časů, tj. čas potvrzení přijetí, informování o způsobu a odhadu délky řešen, doba zahájení řešení a času uzavření incidentu nebo problému.

  • Přehled požadavků na řešení v provozovaném prostředí včetně časů, reakční doby, tj. lhůta potvrzení přijetí požadavku a lhůta pro odeslání nabídky Objednateli

  • Přehled čerpání hodin technické podpory při rozvoji infrastruktury v detailu umožňujícím Objednateli provést kontrolu čerpaných hodin vůči vystaveným objednávkám a získat informaci o aktuálním objemu hodin zbývajících do konce smlouvy.

  • Další doklady dokládající prokazatelné čerpání služeb daných služeb a oprávněnou fakturaci služby ze strany Poskytovatele.



3.5Služba "IS05 – Řízení bezpečnosti"

3.5.1Parametry služby

Označení

Název služby

IS05

Řízení bezpečnosti

Vymezení služby

Lokalita

A, B

Prostředí

PROD/TEST/DEV/MGMT

Zkrácený popis služby

Poskytování podpory v oblasti bezpečnosti infrastruktury IS SZIF

Klíčové činnosti v rámci služby

  1. Bezpečnostní monitoring

  2. Informování o výskytu bezpečnostní události

Minimální rozsah služeb

Klíčová činnost

Rozsah služby

Periodicita činnosti

Bezpečnostní monitoring

Provozní doba – 7x24 hod

Vyhodnocovací období

Informování o události

Provozní doba – 7x24 hod

SLA parametry služby

Vyhodnocovací období

1 kalendářní měsíc







3.5.2Popis a parametry činností služby IS05

Rozsah služeb musí být v souladu s minimálními požadavky Objednatele a dále v souladu s požadavky na implementaci GDPR a závaznými legislativními požadavky zejména Zákona č. 181/2014 Sb. o kybernetické bezpečnosti a prováděcích předpisů, Zákona č. 365/2000 Sb. o informačních systémech veřejné správy.

Objednatel v rámci služby Řízení bezpečnosti požaduje provádění dohledu a monitoringu nad bezpečnostně relevantními událostmi na denní bázi minimálně v následujícím rozsahu:

  • Monitoring a provádění kontroly stavů všech bezpečnostně relevantních mechanismů implementovaných v rámci prostředí s důrazem na FW ochranu, šifrovací mechanismy, atd.

  • Kontrola bezpečnostních logů (na denní bázi).

  • Notifikace Servicedesku Objednatele (alerting) při výskytu nežádoucích situací do 5 minut od vzniku/zjištění. Vyhodnocování těchto stavů a identifikaci příčin. Analýza řešených problémových situací a návrh opatření pro jejich eliminaci. Prozkoumání vhodnosti přijatých opatření.

  • Poskytovatel v případě incidentu zajistí identifikaci zodpovědných konfiguračních položek včetně předání této informace na ServiceDesk SZIF.

  • Poskytovatel zajistí v případě incidentu nalezení příčiny incidentu a též řešení incidentu, včetně předání těchto informací na ServiceDesk SZIF.

  • Poskytovatel zajistí dohled nad neoprávněnými pokusy o přihlášení do monitorovaných prvků provozované infrastruktury, včetně předání této informace na ServiceDesk SZIF.

  • Poskytovatel zajistí hlášení antivirových incidentů na ServiceDesk SZIF.

  • Provádění (na denní bázi a souhrnně na měsíční bázi) dohledu a monitoringu dodržování a plnění SLA parametrů stanovených pro infrastrukturu IS SZIF na základě vyhodnocování a kontroly dostupnosti jednotlivých komponent infrastruktury.

  • Správa záznamů zahrnuje sběr, ukládání, zpracování a monitoring bezpečnostní záznamů ze spravovaných síťových zařízení, serverů a systémů. Záznamy se musí archivovat na důvěryhodném a certifikovaném úložišti, které splňuje požadavky zákona o kybernetické bezpečnosti pro významnou informační infrastrukturu dle vyhlášky č. 316/2014 a §21, po dobu nejméně tří měsíců.

  • Součástí řešení musí být redundantní virtuální appliance v infrastruktuře IS SZIF zajišťující sběr událostí s následným odesíláním do důvěryhodného a certifikovaného úložiště.

  • Bezpečnostní monitoring musí splňovat požadavky dle ISO 27001:2013.

  • Bezpečnostní monitoring musí být nezávislý na provozním monitoringu (minimálně na úrovni oddělení rolí).



3.5.3Vyhodnocení služby

O poskytnutí všech služeb bude připraven ze strany Poskytovatele tzv. "Protokol o poskytnuté službě" za dobu uplynulého vyhodnocovacího období a obsahující zejména následující:

  • Zpráva o průběhu a stavu systémů bezpečnostního monitoringu

  • Měsíční přehled o zaznamenaných incidentech a nežádoucích situacích

  • Měsíční přehled pokusů o narušení bezpečnosti provozované infrastruktury

  • Záznamy o privilegovaných přihlášeních do systémů, vzdálené správy a konzolí pro správu

  • Záznamy o používání vzdáleného přístupu do provozovaných systémů

  • Další doklady dokládající prokazatelné čerpání služeb daných služeb a oprávněnou fakturaci služby ze strany Poskytovatele.

4Katalogové listy doplňkových služeb



4.1Převzetí infrastruktury a příprava služeb

      1. Parametry služby

        2. Označení

        Název služby

        JS01

        Převzetí infrastruktury a příprava služeb

        Vymezení služby

        Lokalita

        A, B

        Prostředí

        PROD/TEST/DEV/MGMT

        Zkrácený popis služby

        Služba převzetí infrastruktury IS SZIF od Objednatele, resp. stávajícího provozovatele a provedení přípravy na zahájení poskytování Služeb Poskytovatele

        Klíčové činnosti v rámci služby

        1. Převzetí infrastruktury IS SZIF

        2. Příprava služeb Poskytovatele

        Minimální rozsah služeb

        Klíčová činnost

        Minimální rozsah v hodinách

        Periodicita činnosti

        Převzetí infrastruktury IS SZIF

        nestanoveno

        jednorázově po dobu 1 kalendářního měsíce

        Inicializace služeb Poskytovatele

        nestanoveno

        Požadované role obsazované Poskytovatelem

        Název role

        Rozsah alokace (z provozní doby)

        Všechny relevantní role Poskytovatele

        nestanovuje se

        Parametry služby

        Vyhodnocovací období

        1 kalendářní měsíc

      2. Popis a parametry činností

Služba převzetí předmětu plnění a přípravy Služeb se stanovuje za účelem provedení koordinovaného a procesně vymezeného postupu při převzetí infrastruktury IS SZIF Poskytovatelem a přípravy vlastních služeb Poskytovatele.

Tato jednorázová Služba probíhá před zahájením poskytování průběžných Služeb IS01 až IS05, její ocenění bude součástí stanoveného paušálu služeb IS01 až IS05.



4.1.2.1Převzetí infrastruktury IS SZIF

Náplní této klíčové činnosti je převzetí infrastruktury IS SZIF Poskytovatelem tak, aby po ukončení této činnosti byl Poskytovatel v plném rozsahu a kvalitě schopen zahájit poskytování průběžných Služeb IS01 až IS05.

Poskytovatel je povinen provést zejména následující činnosti:

  • převzít veškerou aktuální dokumentaci infrastruktury IS SZIF v rozsahu pokrývajícím celé prostředí a jednotlivé komponenty, jejich konfiguraci, nastavení, funkcionalitu a zajišťované služby. Východiskem pro vymezení rozsahu dokumentace k převzetí bude Poskytovateli Příloha č. 1 ZD: Popis současného stavu. Poskytovatel je, na základě analýzy a kontroly rozsahu a obsahu dokumentace, oprávněn vznést prostřednictvím Objednatele požadavky na stávajícího provozovatele infrastruktury za účelem doplnění a aktualizace dokumentaci v případě, že neodpovídá aktuálnímu stavu infrastruktury IS SZIF. Poskytovatel za tímto účelem zřídí knihovnu, v rámci které bude celou dobu účinnosti Smlouvy udržovat dokumentační základu IS SZIF. Tato knihovna musí být přístupná Objednateli.

  • provést ve spolupráci se stávajícím provozovatelem infrastruktury IS SZIF konfigurační testy celého prostředí a jednotlivých komponent s cílem ověření úplnosti prostředí, správnost instalace a konfigurace všech komponent a spuštění všech služeb poskytovaných infrastrukturou IS SZIF.

  • ověřit existující postupy a procesy provozu a správy infrastruktury IS SZIF tak, aby byl Poskytovatel schopen tyto postupy a procesy zajistit v průběhu poskytování Služeb a v souladu s platnou provozní a bezpečnostní dokumentací IS SZIF.



O výsledku činností v rámci přebírání infrastruktury IS SZIF zpracuje Poskytovatel detailní předávací protokoly a další nezbytné podklady, na jejichž základě bude s Objednatelem potvrzeno a dokumentováno převzetí infrastruktury IS SZIF pod správu a provoz. Převzetí infrastruktury musí být dokončeno do jednoho (1) kalendářního měsíce od nabytí účinnosti této Smlouvy, od tohoto data nebude poskytována žádná součinnost související s převzetím infrastruktury.



4.1.2.2Inicializace služeb Poskytovatele

V rámci této klíčové činnosti provede Poskytovatel implementaci, konfiguraci a spuštění Služby IS04 s důrazem na komplexní zajištění technické podpory infrastruktury IS SZIF v rozsahu požadovaném katalogovým listem Služby IS04.

Poskytovatel se seznámí s nastavenými procesy ServiceDesku a technické podpory jako celku v souladu s platným Provozním řádem IS SZIF. Provozní řád IS SZIF bude Poskytovateli předán po podpisu této Servisní smlouvy. Poskytovatel je povinen Provozní řád IS SZIF dodržovat po celou dobu poskytování služeb.

Správnost nastavení řešení technické podpory a jejích procesů podléhá akceptaci Objednatele před zahájením poskytování Služby IS04.



      1. Vyhodnocení služby

O poskytnutí všech služeb bude připraven ze strany Poskytovatele tzv. "Protokol o poskytnuté službě" za dobu uplynulého vyhodnocovacího období a obsahující zejména následující:

  • Definice procesů poskytování služeb

  • Předávací protokoly a další nezbytné podklady k převzetí infrastruktury IS SZIF

  • Akceptační protokol podpory

4.2Služba – Řízené ukončení poskytování služeb

      1. Parametry služby

Označení

Název služby

JS02

Řízené ukončení poskytování služeb

Vymezení služby

Lokalita

A, B

Prostředí

PROD/TEST/DEV/MGMT

Zkrácený popis služby

Služba řízeného ukončení poskytování Služeb Poskytovatele a jejich předání Objednateli nebo novému poskytovateli služeb

Klíčové činnosti v rámci služby

  1. Provedení scénáře ukončení

Minimální rozsah služeb

Klíčová činnost

Minimální rozsah v hodinách

Periodicita činnosti

Provedení scénáře ukončení

nestanoveno

jednorázově po dobu 1 kalendářního měsíce

Požadované role obsazované Poskytovatelem

Název role

Rozsah alokace (z provozní doby)

Všechny relevantní role Poskytovatele

nestanovuje se

Parametry služby

Vyhodnocovací období

1 kalendářní měsíc



      1. Popis a parametry činností

Služba řízeného ukončení poskytování služeb se stanovuje za účelem provedení koordinovaného a procesně vymezeného postupu při ukončení smluvního vztahu s Poskytovatelem.

Tato jednorázová Služba probíhá paralelně s poskytováním průběžných Služeb IS01 až IS05 a její ocenění bude součástí stanoveného paušálu služeb IS01 až IS05.



4.2.2.1Provedení scénáře ukončení

Poskytovatel na základě pokynu Objednatele provede v rámci této klíčové činnosti Scénář ukončení podle schváleného postupu a harmonogramu tak, aby nejpozději do 30 kalendářních dní od zahájení této činnosti došlo k protokolárnímu ukončení poskytování Služeb dle této Smlouvy.

Poskytovatel je povinen zajistit, že po předání infrastruktury IS SZIF zpět Objednateli budou komponenty ve stavu umožňujícím další provoz infrastruktury IS SZIF vlastními zdroji Objednatele (příp. novým provozovatelem). Veškerá data a informace vzniklé v průběhu poskytování Služeb dle této Smlouvy budou předána v podobě, v jaké byla vytvářena a ukládána při provozu (jinými slovy: nebudou prováděny žádné exporty a převody dat a informací, předávají se funkční komponenty s plným datovým obsahem), stejně tak budou předány veškeré customizace či úpravy SW nástrojů sloužících pro zajištění provozu, skripty a další programové úpravy vzniklé při poskytování služeb. Všechny tyto produkty vytvořené pro provoz infrastruktury IS SZIF se stávají majetkem Objednatele okamžikem vytvoření a uvedením do provozu. Objednatel má právo s výše uvedenými customizacemi, úpravami SW nástrojů sloužících pro zajištění provozu, skripty a dalšími programovými úpravami vzniklými při poskytování služeb nakládat bez jakéhokoliv omezení včetně možnosti předání k využívání i úpravám třetím stranám. V případě tohoto datového obsahu bude formát předávaných dat a znalostní báze domluven smluvními stranami v průběhu přípravy Scénáře ukončení. Nezbytnou součástí je provedení testů, které ověří funkčnost předávaného prostředí. Funkčnost bude ověřena prostřednictvím akceptační procedury. Návrh akceptační procedury je součástí scénáře ukončení.

Poskytovatel je povinen předat:

  • Data a veškeré zálohy infrastruktury IS SZIF, které byly vytvořeny v rámci běžného provozu a správy infrastruktury IS SZIF a poskytování Služeb,

  • Veškerá data z provozních monitoringů,

  • Veškerá data z bezpečnostních monitoringů

  • Veškerou dokumentaci dle struktury dokumentační základny uvedenou ve specifikaci služby IS01,

  • Seznam účtů a jejich hesel



      1. Vyhodnocení služby

O poskytnutí všech služeb bude připraven ze strany Poskytovatele tzv. "Protokol o poskytnuté službě" za dobu uplynulého vyhodnocovacího období a obsahující zejména následující:

  • Testovací scénáře a schválené akceptační protokoly z provedení Scénáře ukončení.







5Definice provozních, servisních a SLA parametrů

5.1Vymezení pojmů



5.1.1Definice vad

Vada/incident kategorie A – Infrastruktura IS SZIF nebo jejích části/komponenty/služby a nebo Služby Poskytovatele nejsou použitelné ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující činnost a řádné užití infrastruktury IS SZIF nebo jejích částí/komponent/služeb nebo Služeb Poskytovatele. Tento stav ohrožuje nebo znemožňuje běžný provoz infrastruktury IS SZIF a její využití pro zajištění provozu IS SZIF, případně může Objednateli a dalším subjektům způsobit větší finanční nebo jiné škody.

Vada/incident kategorie B - Funkčnost infrastruktury IS SZIF nebo jejích částí/komponent/služeb a nebo rozsah Služeb Poskytovatele je ve svých funkcích degradována tak, že tento stav omezuje běžný provoz infrastruktury IS SZIF nebo omezuje řádné užití infrastruktury IS SZIF nebo jejích částí/komponent/služeb a nebo Služeb Poskytovatele.

Vada/incident kategorie C - Ostatní - drobné vady, které nespadají do kategorií A a/nebo B.

5.1.2Definice lhůt

Lhůta pro potvrzení přijetí je chápána jako doba od přijetí události od uživatele systému po odeslání potvrzení o jejím přijetí pracovníky zajišťujícími službu Servicedesku tomuto uživateli (žadateli). Potvrzení o přijetí musí být odesláno systémem pro zasílání zpráv v rámci ServiceDesku.

Lhůta pro informování o způsobu a odhadu délky řešení je doba, jejímž začátkem je čas zaslání potvrzení o přijetí události žadateli a koncem je vlastní zaslání informací o způsobu řešení a odhadu délky vyřešení/vyřízení události zpět žadateli. V této době musí být od odpovědných pracovníků provozu nebo odpovědného subjektu získána základní informace o způsobu vyřešení/vyřízení události a rámcovém odhadu délky řešení.

Garantovaná doba zahájení řešení je doba od informování o způsobu a odhadu délky řešení po vlastní zahájení prací na řešení požadavku žadatele.

Lhůty pro vyřešení/uzavření požadavku/incidentu jsou doby od zaslání potvrzení přijetí požadavku do finálního vyřešení požadavku/incidentu.

Vyhodnocovací období je doba, v rámci které se počítají stanovené SLA parametry a vyhodnocuje se jejich plnění.



Doba obnovy (RTO=Recovery Time Objective) je kritérium, kterým se rozumí doba obnovy systémů v hodinách do časového bodu v minulosti. Dělí se na:

  • RTO/S je časové kritérium v hodinách, kterým se rozumí dosažená doba obnovy individuálního systému. Limitující podmínkou pro měření je skutečnost, že paralelně nesmí probíhat více než 3 další obnovy jiných systémů.

  • RTO/P je časové kritérium v hodinách, kterým se rozumí doba obnovy celého prostředí.



Návrat v čase (RPO=Recovery Point Objective) se rozlišuje následovně:

  • RPO/S je kritérium v hodinách, definující maximální tolerovanou ztrátu dat, která nebudou obnovena při obnově individuálního systému.

  • RPO/P je kritérium v hodinách, definující maximální tolerovanou ztrátu dat, která nebudou obnovena k určenému času v minulosti při obnově celého prostředí.



Retence záloh je kritérium ve dnech definující maximální dobu, po kterou je nutné udržovat operativní zálohy systémů. Definuje tak nejstarší bod v minulosti, ke kterému je možné systém z operativní zálohy obnovit.



Retence archívu je kritérium ve dnech definující maximální dobu, po kterou je nutné udržovat kvartální archívy systémů. Definuje tak nejstarší bod v minulosti, ke kterému je možné systém z archívu obnovit.



5.1.3Definice dob

Pracovní doba je doba od 08:00 do 18:00 hod. každý pracovní den v roce, po kterou je primárně IS SZIF využíván zaměstnanci Objednatele.

Provozní doba (požadovaná provozní doba) je doba, ve které Objednatel nezbytně požaduje plnou funkční a využitelnou dostupnost všech systémů, může se lišit od pracovní doby. Provozní dobu určí Poskytovatel v souladu s nabídkou předloženou v rámci Zadávacího řízení pro ty služby, u kterých není ze strany Objednatele specificky stanoveno jednoznačné určení Provozní doby služby,

Servisní okno je čas vymezený pro provádění servisních činností, údržby, profylaxe, zálohování a dalších činností, které neumožňují běžný provoz infrastruktury IS SZIF. Využití tohoto času je podmíněno souhlasem Objednatele a uveřejněním oznámení na veřejné uživatelské části IS SZIF.



Plánovaná odstávka je doba, kdy bude infrastruktura IS SZIF uvedena na základě předchozí dohody Poskytovatele a Objednatele do stavu mimo provoz. Poskytovatel je povinen žádost o odstávku doručit Objednateli nejméně 14 kalendářních dní před požadovaným termínem plánované odstávky. Provedení odstávky je podmíněno souhlasem Objednatele. Poskytovatel se zároveň zavazuje, že jeho snahou bude tyto mimořádné odstávky směřovat do doby servisního okna.



Plánované odstávky se nezapočítávají do celkové nedostupnosti systému a tedy do výsledného SLA.

Do plánovaných odstávek nebo servisních oken se nepočítají časy výpadky infrastruktury IS SZIF, aplikační vrstvy SAP a dalších služeb způsobené chybou pracovníků Poskytovatele, incidentem nebo havárií.



5.1.4Definice dalších pojmů

Protokol o poskytnuté službě je sada výkazů, zpráv, návrhů a dalších dokumentů sestavovaných Poskytovatelem za vyhodnocovací období. Rozsah Protokolu a jeho náležitosti jsou vymezeny v rámci jednotlivých specifikací Služeb Poskytovatele v tomto dokumentu. Poskytovatel zodpovídá za to, že Protokol o poskytnuté službě bude zpracován v detailu umožňujícím kvalitativní a kvantitativní vyhodnocení každé Služby s důrazem na dodržení SLA.

Protokol o poskytnuté službě je předkládán Objednateli ke schválení a slouží jako podklad pro uplatnění sankcí a fakturaci Poskytovatele.



MD je jednotka kapacity, která definuje vynaloženou práci jednoho pracovníka za jeden pracovní den, který je tvořen 8 pracovními hodinami.



ServiceDesk je jednotný systém pro evidenci a řízení všech záznamů (Incidentů, Požadavků, Konfigurační databáze, Vad,…) souvisejících s provozem a správou infrastruktury IS SZIF a poskytováním služeb Podpory. Řízení záznamů je založeno na implementovaných procesech řízení IT služeb. ServiceDesk SZIF je zajišťován Objednatelem a realizován na platformě SAP Solution Manager 7.2 (Solman). Objednatel zajistí Poskytovateli přidělení uživatelských rolí a práv k ServiceDesku, na jejichž základě bude pracovníkům Poskytovatele umožněno provádět činnosti podpory v rozsahu stanoveném Službou IS04.



1. úroveň podpory = pracoviště ServiceDesk zabezpečuje příjem resp. vstupní zpracování všech incidentů, požadavků od autorizovaných uživatelů a dodavatelů, jejich prvotní kontrolu, klasifikaci a předání řešitelům na základě stanovených eskalačních procedur.



2. úroveň podpory = označuje první vrstvu řešitelů přijatého požadavku nebo incidentu. Typicky se jedná o pracovníky Poskytovatele.



3. úroveň podpory = označuje druhou vrstvu řešitelů, kteří provádějí vysoce specializované činnosti, např. metodicko-technické analýzy složitých problémů. Jedná se zejména o výrobce/dodavatele SW a HW, případně jejich specializované servisní partnery. Řešitel 3. úrovně podpory je vždy specifikován smlouvou o podpoře, nebo v rámci zakoupené licence podpory a to včetně kontaktních informací a způsobů alokace.

Všechny záznamy procházející 1. až 3. úrovní podpory budou vedeny v systému ServiceDesk. Způsob řešení na 3. úrovni podpory je povinen do ServiceDesku zaznamenat řešitel 2. úrovně podpory, která 3. úroveň aktivoval.



5.2Vymezení SLA

5.2.1SLA pro správu a provoz

Poskytovatel garantuje, že předmět plnění (Služby) bude v požadované provozní době vykazovat spolehlivost a dostupnost rovnu nebo lepší, než je stanovená hodnota parametru „Minimální dostupnost“.



Splnění SLA parametru „Dostupnost“ se počítá z provozní doby. Předmět plnění je považován za nedostupný v případě výskytu vady/incidentu kategorie A. Objednatel stanovuje, že maximální počet vad/incidentů kategorie A za vyhodnocovací období je stanoven hodnotou SLA parametru "Maximální počet za období" definovaném pro každou Službu v jejím katalogovém listu. Výskyt vady/incidentu kategorie a tedy nedostupnosti je Poskytovatel povinen potvrdit v rámci informace o způsobu a odhadu délky řešení. Pro případ, že by Poskytovatel odmítal potvrdit nedostupnost a tedy klasifikaci vady/incidentu A, je Objednatel mimo jiné oprávněn požádat provozovatele aplikační vrstvy SAP o výstupy z aplikačního monitoringu, případně jiné podklady, na jejichž základě lze nedostupnost služeb Poskytovatele prokázat. Poskytovatel je povinen takovéto podklady a výstupy, resp. závěry z nich vyplývající, akceptovat.



Přitom platí následující zásady:

  • Poskytovatel má povinnost vhodným způsobem informovat Objednatele a provozovatele aplikační vrstvy SAP o míře ztrát dat v důsledku havárie/incidentu v infrastruktuře IS SZIF.

  • Pokud prokazatelně dojde k nenávratné ztrátě dat infrastruktury IS SZIF nebo aplikační vrstvy SAP v důsledku porušení smluvních povinností Poskytovatele, je Poskytovatel odpovědný za vznik a úhradu škody poškozeným subjektům. Pokud Objednatel uhradí takto vzniklou škodu poškozenému subjektu místo Poskytovatele, je Objednatel oprávněn uspokojit vzniklou pohledávku z regresního nároku vůči Poskytovateli započtením proti peněžitým pohledávkám Poskytovatele vůči Objednateli; a to zejména proti peněžitým pohledávkám z titulu nároku na odměnu za poskytnutí Služeb dle Servisní smlouvy.

  • Pokud prokazatelně dojde k nenávratné ztrátě dat v důsledku pochybení třetí strany, je tato strana odpovědná za případný vznik a úhradu škody Poskytovateli a všem ostatním dotčeným subjektům.

  • Pokud dojde k nenávratné ztrátě dat v důsledku okolnosti, jež nastala, aniž by Poskytovatel porušil své smluvní povinnosti nebo nezávisle na vůli třetích stran, je odpovědnost za škodu vyloučena.



Nedostupnost Služeb Poskytovatele (např. infrastruktury IS SZIF) způsobená provozovatelem aplikační vrstvy SAP, Objednatelem nebo třetími stranami na straně Objednatele (např. ve smluvním vztahu s Objednatelem) se nezapočítává do výpočtu dostupnosti Služeb Poskytovatele.

Do doby pro vyřešení provozního incidentu tedy není, v případě, že je provozní incident způsoben chybou infrastruktury IS SZIF, kterou nemůže Poskytovatel ovlivnit (tj. chybou, za jejíž odstranění odpovídá provozovatel aplikační vrstvy SAP, 3. úroveň podpory infrastruktury IS SZIF nebo jiná třetí strana), započítávána doba od předání provozního incidentu k řešení provozovateli aplikační vrstvy SAP, 3. úrovni podpory infrastruktury IS SZIF, nebo jiné třetí straně až po jeho vyřešení. Vyřešením se rozumí rovněž nasazení případných oprav systému dodaných provozovatelem aplikační vrstvy SAP nebo 3. úrovní podpory infrastruktury IS SZIF.

O předání řešení provozního incidentu na třetí stranu musí být neprodleně informován rovněž Objednatel. V případě, kdy bude po předání řešení provozního incidentu provozovateli aplikační vrstvy SAP nebo 3. úrovni podpory infrastruktury IS SZIF, zpětně prokázáno, že k provoznímu incidentu došlo chybou na straně Poskytovatele, je do doby pro vyřešení provozního incidentu započítávaná celá doba od nahlášení provozního incidentu (tj. včetně doby, kterou analýzou příčin provozního incidentu strávil provozovatel aplikační vrstvy SAP nebo 3. úroveň podpory infrastruktury IS SZIF).



5.2.2SLA pro obnovu

V rámci Služby IS02 je poskytována služba obnovy (DR – Disaster Recovery), která zajišťuje návrat systému nebo celého aplikačního landscape k nějakému stavu v minulosti obnovou dat ze zálohy.

Služba je poskytována ve dvou úrovních:

  • Obnova individuálního systému na vyžádání

  • DR obnova služby na vyžádání



Tato služba je vždy na vyžádání Objednatelem a to za situace kdy:

  • systémy budou Objednatelem prohlášeny za poškozené či vyžadující obnovu ze zálohy,

  • systém bude považován za poškozený či vyžadující obnovu ze zálohy, když Objednatel oznámí tuto skutečnost Poskytovateli.

a její SLA se měří od okamžiku nahlášení takovéto žádosti na kontaktním místě Poskytovatele. Platí následující ustanovení:

Výpočet individuální doby obnovy systému (RTO/S):

RTO/S: je doba, za kterou je jednotlivý Systém obnoven v hodinách. Doba obnovy je započtena z období požadované provozní doby Služby.

Začátek obnovy: doba se začíná měřit v okamžiku ohlášení požadavku (viz Služba IS04). Pokud tento okamžik není v požadované provozní době Služby, počítá se od nejbližšího (časově následujícího) zahájení provozní doby Služby.

Konec obnovy: doba kkončí v okamžiku, kdy je systém obnoven ze zálohy. Rozhodující je čas evidovaný na kontaktním místě Poskytovatele. V případě že ukončení požadavku nastane mimo rozsah požadované provozní doby Služby, pak se započítává ukončení nejbližšího (časově předchozího) ukončení provozní doby Služby.

Kontrola obnovy: Poskytovatel protokolem o provedení obnovy doloží, v jakých lhůtách a k jakému okamžiku byla provedena obnova a doloží správnost provedení obnovy (bezchybnou funkčností IS SZIF v obnovované oblasti).



Výpočet doby obnovy prostředí (RTO/P):

RTO/P: je doba, za kterou je celé prostředí obnoveno v hodinách. Doba obnovy je počítána z období požadované provozní doby.

Začátek obnovy: doba se začíná měřit v okamžiku ohlášení požadavku (viz Služba IS04). Pokud tento okamžik není v požadované provozní době, počítá se od nejbližšího (časově následujícího) zahájení provozní doby.

Konec obnovy: doba ukončí v okamžiku, kdy je prostředí obnoveno ze zálohy. Rozhodující je čas evidovaný na kontaktním místě Poskytovatele. V případě že ukončení požadavku nastane mimo rozsah požadované provozní doby, pak se započítává ukončení nejbližšího (časově předchozího) ukončení provozní doby.

Kontrola obnovy: Poskytovatel protokolem o provedení obnovy doloží, v jakých lhůtách a k jakému okamžiku byla provedena obnova a doloží správnost provedení obnovy (bezchybnou funkčností IS SZIF v obnovované oblasti).



5.3Hodnocení služeb

Hodnocení SLA na základě předaných Protokolů o poskytnuté službě (pro každou Službu samostatně) provádí Objednatel na základě kontroly správnosti a vyhodnocení parametrů poskytovaných Služeb. Poskytovatel je povinen poskytnout při kontrolní činnosti Objednatele veškeré potřebné podklady, informace a součinnost.

V případech, kdy Poskytovatel v rámci plnění definovaných SLA Služeb a/nebo v rámci provozních činností, jejichž předmět je smluvně vymezen specifikací příslušné Služby, nedosáhne stanovené (dohodnuté) úrovně plnění během Vyhodnocovacího období, dochází ke snížení ceny za odebírání Služeb podle čl. 15 Smlouvy (tzv. kreditace). Za nedosažení stanovené (dohodnuté) úrovně plnění se nepovažuje doba schváleného servisního okna nebo plánované odstávky IS SZIF. Výše snížení ceny bude stanovena dle příslušného SLA parametru, který byl porušen a dle úrovně porušení (specifikované jednotlivě pro každý SLA parametr).

V případě, že v důsledku výpadku jedné Služby dojde k výpadku i dalších Služeb, platí, že kreditace se uplatní pouze pro tu Službu, která způsobila výpadek i ostatních Služeb.

V případě, že dojde k nedodržení více dílčích SLA parametrů v rámci jedné Služby, platí, že kreditace se uplatní ke všem nedodrženým dílčím SLA parametrům.



5.3.1Dostupnost služby

Podkladem vyhodnocení dostupnosti Služby je Protokol o poskytnuté službě odpovídající Vyhodnocovacímu období, z něhož jsou relevantní všechny Poskytovatelem vyřešené a Objednatelem uzavřené incidenty kategorie A. U incidentů kategorie A se určí pouze časová období spadající do provozní doby, a to dle příslušného známého času zjištění daného incidentu a známého času jeho vyřešení. Takto určená časová období (období nedostupnosti služby) se sečtou a celkový součet vyjádřený v procentech se vyhodnotí (porovná) proti hodnotě smluvně sjednaného SLA parametru "Minimální dostupnost".

Kreditace se uplatní v daném Vyhodnocovacím období, ve kterém došlo k porušení (nedodržení) SLA parametru "Dostupnost".



5.3.2Maximální doba výpadku

Maximální dobou výpadku je míněno maximální časové období, po které je v rámci zaručené provozní doby přípustná jednorázová nedostupnost služby. Maximální doba výpadku je vyhodnocována v jednotkách času (v hodinách) s přesností na minuty.

Podkladem vyhodnocení maximální doby výpadku Služby je zejména Protokol o poskytnuté službě odpovídající Vyhodnocovacímu období, z něhož jsou relevantní všechny Poskytovatelem vyřešené a Objednatelem uzavřené incidenty kategorie A a údaje ze ServiceDesku. U incidentů kategorie A se určí doba výpadku jako absolutní hodnota rozdílu mezi časem vzniku nedostupnosti a časem, kdy byla služba po vyřešení/odstranění incidentu obnovena v plném rozsahu a je dále dostupná v plném rozsahu.

Maximální doba výpadku se vyhodnotí (porovná) proti hodnotě smluvně sjednaného SLA parametru "Lhůty při vyřešení/ukončení požadavku/incidentu", a to individuálně pro každý incident a výpadek zvlášť.

V případech, u kterých bude prokázáno, že byl výpadek jedné Služby způsoben nedostupností jiné Služby Poskytovatele nebo jich dat, bude od času doby výpadku Služby odečten čas řešení nedostupnosti této jiné služby nebo jejich dat.



5.3.3Maximální doba servisní odezvy

Dobou servisní odezvy se rozumí doba, do které je Poskytovatel povinen zareagovat na nový záznam v ServiceDesku, který byl založen v rámci provozní doby. Maximální doba servisní odezvy je vyhodnocována v jednotkách času (v minutách).

Podkladem vyhodnocení maximální doby servisní odezvy je zejména Protokol o poskytnuté službě odpovídající Vyhodnocovacímu období, z něhož jsou relevantní všechny Poskytovatelem vyřešené a Objednatelem uzavřené incidenty kategorie A, B, C. U incidentů kategorie A, B, C se určí doba servisní odezvy jako absolutní hodnota rozdílu mezi časem vzniku nového záznamu v ServiceDesku a časem první reakce Poskytovatele v ServiceDesku.

Maximální doba servisní odezvy se vyhodnotí (porovná) proti hodnotě smluvně sjednaného SLA parametru "Lhůta pro potvrzení přijetí", a to individuálně pro každý incident a výpadek zvlášť. Kreditace se uplatní jednotlivě za každý incident, u kterého došlo k porušení (překročení) SLA parametru " Lhůta pro potvrzení přijetí ".

Pro prostředí a služby IS SZIF na úrovni koncových uživatelů, platí, že:

  • Případy, kdy je záznam vložen do ServiceDesku v čase spadajícím do provozní doby a zároveň čas reakce (odvozen jako čas vložení záznamu plus maximální doba servisní odezvy) již spadá do časového období mimo provozní dobu, jsou posuzovány z hlediska výpočtu servisní odezvy shodně jako případy, kdy oba časy (založení záznamu do helpdeskového systému a čas servisní odezvy) spadají do provozní doby – Poskytovatel je tedy povinen předmět záznamu řešit ve stanovených lhůtách kontinuálně i mimo definovanou provozní dobu.

  • Případy, kdy je záznam vložen mimo časové období provozní doby, je rozhodujícím okamžikem pro výpočet servisní odezvy začátek následující provozní doby nebo maximální doba servisní odezvy, přičemž se vždy bere v úvahu delší z obou časů. Pro příklad kdy provozní doba je od 5 x 12 (7:00 do 19:00 v pracovní dny):

    • incident kategorie A koncovému uživateli nahlášený v mimoprovozní dobu tedy v 19:20 hod musí být odstraněn do 08:10 hod následující pracovní den (10 minut Lhůty potvrzení o přijetí a 1 hod Lhůty při řešení požadavku/incidentu kategorie A),

    • incident kategorie A koncovému uživateli nahlášený v provozní době tedy v 07:30 hod v pracovní den musí být odstraněn do 08:40 hod téhož dne (10 minut Lhůty potvrzení o přijetí a 1 hod Lhůty při řešení požadavku/incidentu kategorie A).



5.3.4Odstranění incidentů

Jednotlivé kategorie incidentů jsou uvedeny v tomto dokumentu. Odstranění incidentu je měřeno/vyhodnocováno v jednotkách času (v hodinách pro kategorie A a B a ve dnech pro kategorii C).

Podkladem vyhodnocení odstranění incidentu A, B a C je Protokol o poskytnuté službě odpovídající Vyhodnocovacímu období, z něhož jsou relevantní všechny Poskytovatelem vyřešené a Objednatelem uzavřené incidenty kategorie A, B, C ze ServiceDesku Poskytovatele s tím, že:

  1. pro každý incident se určí čas odstranění jako absolutní hodnota rozdílu mezi časem vzniku příslušného záznamu v ServiceDesku a časem, kdy byla služba po vyřešení/odstranění incidentu obnovena v plném rozsahu a je dále dostupná v plném rozsahu;

  2. pro každou kategorii incidentů A, B a C se určí počet příslušných incidentů.



Ad a) Maximální doba odstranění výpadku se vyhodnotí (porovná) proti příslušné hodnotě smluvně sjednaného SLA parametru "Lhůty pro vyřešení/uzavření požadavku/incidentu – Kategorie A" (resp. " Lhůty pro vyřešení/uzavření požadavku/incidentu – Kategorie B", " Lhůty pro vyřešení/uzavření požadavku/incidentu - Kategorie C"), a to dle kategorie daného incidentu a individuálně pro každý incident či výpadek. Kreditace se uplatní jednotlivě za každý incident, u kterého došlo k porušení (překročení) SLA parametru.

V případech, kdy je záznam vložen mimo časové období provozní doby, je za čas založení záznamu považován čas zahájení nejbližší příští provozní doby.



Ad b) Maximální počet incidentů se vyhodnotí (porovná) proti příslušné hodnotě smluvně sjednaného SLA parametru "Maximální počet za období", a to individuálně pro každou kategorii incidentů. Kreditace se uplatní jednotlivě za každou kategorii incidentu, u které došlo k porušení (překročení) SLA parametru "Maximální počet za období".

Překročení SLA parametru "Maximální počet za období" u incidentu kategorie A znamená, že každá další vada/incident kategorie A je, bez ohledu na lhůty vyřizování nebo řešení, považována nedostupnost systému po celou dobu do úplného vyřešení tohoto incidentu.



5.3.5Další hodnocení mimo sledované parametry SLA

Jedná se zejména o provozní činnosti specifikované rozsahem požadovaných činností v rámci příslušné Služby. Jednotlivá jednorázová porušení povinnosti Poskytovatele poskytovat tyto činnosti budou posuzována jako jednotlivá porušení SLA parametru s nárokem na jednorázovou paušální kreditaci s tím, že je povinností Poskytovatele zjištěnou závadu do doby stanovené Objednatelem odstranit. Při nesplnění této doby je Objednatel oprávněn opakovaně uplatnit kreditaci.



5.3.6Statistiky (reporty)

Z hlediska statistik, reportů a podkladů k SLA za Vyhodnocovací období pro posouzení jednotlivých SLA parametrů platí, že:

  • relevantní jsou pouze záznamy Poskytovatelem vyřešené a Objednatelem uzavřené, které byly přiřazeny Poskytovateli s tím, že byla prokázána příčinná souvislost mezi porušením smluvních povinností Poskytovatele a vznikem incidentu, resp. nebyla prokázána příčina vzniku incidentu u jiné Služby. V případě, že by vyhodnocení a následné uzavření incidentu přesáhlo do dalšího Vyhodnocovacího období, je Poskytovatel povinen zpětně přepočítat SLA po uzavření všech incidentů a stanovit výši neuplatněné kreditace, ke které došlo na základě doby trvání uzavření incidentu. Neuplatněná kreditace bude Poskytovatelem započtena do fakturace za dané Vyhodnocovací období.

  • záznamy odmítnuté Poskytovatelem s tím, že jejich příčina nebyla prokázána provozu příslušné Služby (např. nefunkčnost jiného/podřízeného systému nebo chyba integrity dat způsobená uživatelem systému) nejsou do statistik zahrnuty. Takovéto záznamy musí být v Poskytovatelem doplněny řádným odůvodněním a Objednatelem na základě doplněného odůvodnění Poskytovatele uzavřeny jako neplatné.



Níže uvedená tabulka zobrazuje výčet parametrů SLA s příslušnými kreditacemi a způsobem výpočtu.

5.3.7Parametry snížení ceny – Kreditace

5.3.7.1Parametry snížení paušální ceny ve Vyhodnocovacím období

P.č.

Název parametru

Kredity*)

Způsob výpočtu

1.

Dostupnost služby

3,0%

Za každých započatých 0,1% pod stanovenou hodnotu parametru

2.

Max. doba servisní odezvy

1,0%

Za každých započatých 15 minut nad stanovenou hodnotu parametru

3.

Doba odstranění závady kategorie A

2,0%

Za každých započatých 15 minut nad stanovenou hodnotu parametru

4.

Maximální počet za období (kat. A)

3,0%

Za každý 1 incident nad stanovenou hodnotu parametru

5.

Doba odstranění závady kategorie B

2,0%

Za každou 1 provozní hodinu služby nad stanovenou hodnotu parametru

6.

Maximální počet za období (kat. B)

2,0%

Za každý 1 incident nad stanovenou hodnotu parametru

7.

Doba odstranění závady kategorie C

0,5%

Za každých 8 provozních hodin služby nad stanovenou hodnotu parametru

8.

Maximální počet za období (kat. C)

0,5%

Za každých 5 incidentů nad stanovenou hodnotu parametru

9.

RTO/S

2%

Za každou 1 provozní hodinu služby nad stanovenou hodnotu parametru

10.

RTO/P

2%

Za každých 6 provozních hodin služby nad stanovenou hodnotu parametru

11.

Neplnění provozní činnosti specifikované v části "Popis a parametry činností" v rámci příslušné služby (neměřitelné parametry SLA)

10.000,- Kč

Jednotlivá jednorázová porušení povinnosti Poskytovatele poskytovat tyto činnosti budou posuzována jako jednotlivá porušení SLA parametru s nárokem na jednorázovou paušální kreditaci s tím, že je povinností Poskytovatele zjištěnou závadu do doby stanovené Objednatelem odstranit. Při nesplnění této doby je Objednatel oprávněn opakovaně uplatnit kreditaci.

*U procentuálních hodnot se výše snížení ceny vypočítá jako dané procento z paušální ceny bez DPH stanovené pro danou Službu (u které došlo k nedodržení kreditovaného parametru za vyhodnocovací období.

Výše snížení ceny (kreditace) v jednom Vyhodnocovacím období je omezena v souladu s článkem 15.1 Smlouvy.



5.3.7.2Parametry snížení ceny objednávky

Tato snížení ceny platí pro realizaci služeb technické podpory při rozvoji infrastruktury dle čl. 3.4.2.2 tohoto dokumentu.

P.č.

Název parametru

Kredity*)

Způsob výpočtu

1.

Neodůvodněné zpoždění prací, nedodržení termínu realizace objednávky a nepředání předmětu objednávky k akceptaci Objednateli.

30,0%

Jednorázové porušení povinnosti Poskytovatele v rámci realizace dané objednávky. V případě nedodržení náhradního termínu stanoveného po vzájemné dohodě smluvních stran je Objednatel oprávněn kreditaci uplatnit opakovaně.

2.

Nedodržení časového harmonogramu odstranění vad v případě negativního výsledku akceptace

15,0%

Jednorázové porušení povinnosti Poskytovatele v rámci realizace dané objednávky. V případě nedodržení náhradního termínu stanoveného po vzájemné dohodě smluvních stran je Objednatel oprávněn kreditaci uplatnit opakovaně.

*U procentuálních hodnot se výše snížení ceny vypočítá jako dané procento z ceny stanovené za realizaci objednávky v souladu ustanovením čl. 3.4.2.2 tohoto dokumentu.

Výše snížení ceny (kreditace) v jednom Vyhodnocovacím období je omezena v souladu s článkem 15.1 Smlouvy.



1Dodavatel doplní další role, s jejichž využitím hodlá poskytovat služby (nepovinné) a které uvedl v Příloze č. 3 Smlouvy: Provozní tým.

2 Dodavatel doplní další role, s jejichž využitím hodlá poskytovat služby (nepovinné) a které uvedl v Příloze č. 3 Smlouvy: Provozní tým.



Document Metadata

Filed: October 4th, 2024