P R OV Á D Ě C Í S M L OU VA
P R OV Á D Ě C Í S M L OU VA
OU T S OU R C I N G P R OF E S IO N Á L N Í C H OD B OR N Ý C H S L U Ž E B I CT ( OP OS )
Č Á S T B E Z PEČ N OS T I N F OR M AC Í
Smluvní strany:
Česká republika – Ministerstvo zemědělství
se sídlem: Xxxxxx 00/00, 000 000 Xxxxx 0 – Xxxx Xxxxx IČ: 00020478
bankovní spojení: Česká národní banka, číslo účtu: XXXX zastoupená: Xxxxx Xxxxxx,
ředitel Odboru informačních a komunikačních technologií (dále jen „Objednatel“)
číslo smlouvy DMS Objednatele: 000-0000-00000
číslo smlouvy Objednatele: S2016-0191
a
BDO IT, a.s.
se sídlem: Xxxxxxxxxxx 0000/0, 000 00 Xxxxx 4 IČ: 25056646, DIČ: CZ25056646
společnost zapsaná v obchodním rejstříku vedeném u Městského obchodního soudu v Praze,
xxxxx X, xxxxxx 0000
bank. spojení: Raiffeisenbank, a.s., č. účtu: XXXX zastoupená: Xxx. Xxxxxxxx Xxx, místopředseda představenstva (dále jen „Poskytovatel“)
číslo smlouvy Poskytovatele: SML-K-2016-022
dnešního dne uzavřely tuto smlouvu v souladu s ustanoveními § 1746 odst. 2, § 2358 a násl. a § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník (dále jen „občanský zákoník“) a
§ 92 odst. 1 písm. a) dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „ZVZ“)
(dále jen „Prováděcí smlouva“).
1. ÚVODNÍ USTANOVENÍ
1.1 Tato Prováděcí smlouva se uzavírá jako prováděcí smlouva k rámcové smlouvě OUTSOURCING PROFESIONÁLNÍCH ODBORNÝCH SLUŽEB ICT uzavřené Objednatelem a Poskytovatelem dne 10. 6. 2015, číslo smlouvy Objednatele: S2015-0021, číslo sml. DMS 000-0000-00000 (dále jen “Rámcová smlouva”).
1.2 Práva a povinnosti stran při poskytování plnění dle této Prováděcí smlouvy se řídí ustanoveními této Prováděcí smlouvy a ustanoveními Rámcové smlouvy.
1.3 Ustanovení Rámcové smlouvy mají v případě rozporu přednost před ustanoveními této Prováděcí smlouvy, ledaže by se jednalo o nepodstatnou změnu v podmínkách Rámcové smlouvy ve smyslu § 92 odst. 5 ZVZ.
2. PŘEDMĚT SMLOUVY
2.1 Poskytovatel se na základě této Prováděcí smlouvy zavazuje poskytnout Objednateli Služby uvedené v příloze č. 1 této Prováděcí smlouvy.
2.2 Objednatel se zavazuje zaplatit za řádně poskytnuté Služby cenu v souladu s podmínkami Rámcové smlouvy.
2.3 Celkový rozsah Služeb poskytovaných na základě této Prováděcí smlouvy nepřekročí 80 člověkodnů.
2.4 Poskytovateli uzavřením této Prováděcí smlouvy nevzniká právo na čerpání plnění v předpokládaném rozsahu stanoveném v příloze č. 1 Rámcové smlouvy.
3. DOBA A MÍSTO PLNĚNÍ
3.1 Místem plnění této Prováděcí smlouvy se sjednává: prostory v sídle zadavatele, sídla a další prostory organizací podřízených zadavateli a veškerých dalších organizací v rezortu zadavatele, datová centra zadavatele a dále též jiné prostory dle potřeby a výslovného pokynu zadavatele, a to vždy v rámci České republiky. Pokud to povaha plnění příslušné prováděcí smlouvy uzavřené na základě rámcové smlouvy umožňuje a zadavatel vůči takovému postupu nebude mít výhrady, bude vybraný uchazeč oprávněn poskytovat služby, které jsou předmětem veřejné zakázky, také ve svých provozovnách, zejména pokud jde o některé specifické analytické práce nebo zpracování výstupů takových služeb.
Sídlem zadavatele se rozumí adresa Ministerstvo zemědělství, Xxxxxx 00/00, 000 00 Xxxxx 0.
3.2 Služby budou poskytovány v době stanovené v harmonogramu uvedeném v příloze č. 2 této Prováděcí smlouvy.
4. OSTATNÍ UJEDNÁNÍ
4.1 Objednatel je oprávněn pozastavit poskytování plnění dle této Prováděcí smlouvy svým jednostranným písemným oznámením doručeným Poskytovateli, a to bez jakýchkoliv sankcí. Pozastavení plnění se stává účinným sedmým dnem následujícím po doručení oznámení o pozastavení plnění Poskytovateli. Právo Poskytovatele na úhradu ceny řádně poskytnutého plnění do doby pozastavení plnění tím není dotčeno.
5. TRVÁNÍ SMLOUVY
5.1 Tato Prováděcí smlouva nabývá účinnosti dnem doručení přijetí návrhu na její uzavření smluvní straně, která návrh na uzavření Prováděcí smlouvy učinila.
5.2 Tato Prováděcí smlouva se uzavírá na dobu určitou, a to do na dobu 3 měsíce ode dne nabytí její účinnosti.
5.3 Objednatel je oprávněn odstoupit od této Prováděcí smlouvy za podmínek uvedených v odst. 16.2 a 16.3 Rámcové smlouvy.
5.4 Poskytovatel je dále oprávněn od této Prováděcí smlouvy odstoupit za podmínek stanovených příslušnými právními předpisy.
5.5 Objednatel je oprávněn bez jakýchkoliv sankcí tuto Prováděcí smlouvu vypovědět bez udání důvodů, a to s měsíční výpovědní lhůtou, která začne běžet následujícím dnem po dni, kdy byla písemná výpověď doručena Poskytovateli.
6. ZÁVĚREČNÁ USTANOVENÍ
6.1 Poskytovatel je srozuměn s tím, že Objednatel je oprávněn zveřejnit Smlouvu na svých webových stránkách a dále je povinen uveřejnit dle § 147a odst. 1 písm. a) ZVZ na svém profilu, který se nachází na internetové adrese xxxxx://xxxxxxx.xxxxx.xx/xxxxxxx_xxxxxxx_0.xxxx (dále jen „Profil“), tuto Smlouvu včetně všech jejích změn a dodatků. Dále je Poskytovatel srozuměn s tím, že dle § 147a odst. 1 písm. b) ZVZ je Objednatel povinen uveřejnit na Profilu výši skutečné uhrazené Ceny za plnění Veřejné zakázky a dle § 147a odst. 1 písm. c) ZVZ též seznam subdodavatelů Poskytovatele. Poskytovatel tímto uděluje souhlas Objednateli k uveřejnění všech podkladů, údajů a informací uvedených v tomto odstavci a těch, k jejichž uveřejnění vyplývá pro Objednatele povinnost dle právních předpisů.
6.2 Nedílnou součást této Prováděcí smlouvy tvoří tyto přílohy:
Příloha č. 1: | Popis poskytovaných Služeb |
Příloha č. 2: | Harmonogram plnění |
6.3 Tato Prováděcí smlouva je uzavřena ve čtyřech stejnopisech, z nichž každá strana obdrží po dvou stejnopisech.
Smluvní strany prohlašují, že si tuto Smlouvu přečetly, že s jejím obsahem souhlasí a na důkaz toho k ní připojují svoje podpisy.
Objednatel V Praze dne | Poskytovatel V Praze dne |
.................................................................... Česká republika – Ministerstvo zemědělství Xxxxx Xxxxxx, ředitel Odboru informačních a komunikačních technologií | ......................................................................... BDO IT, a.s. Xxx. Xxxxxxxx Xxx, místopředseda představenstva |
Příloha č. 1
1. Služba: Architekt bezpečnosti informací
Primárním předmětem této služby je zajištění odborných profesních služeb ICT dle konkrétních potřeb Objednatele v oblasti problematiky bezpečnosti informací IT pro Objednatele, příp. celý rezort Objednatele v souladu se závaznými standardy a principy Objednatele, zejména dle zákona č.181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a norem ISO 27000. Zejména se jedná o:
a) spolupráce na činnostech modelu PDCA při zavádění ISMS na Objednatele i rezortních organizacích;
b) monitoring aktuálních standardů a technických a technologických řešení v oblasti předmětné činnosti a návrhy jejich aplikace do prostředí Objednatele;
c) návrhy závazných bezpečnostních standardů a principů;
d) návrhy koncepce a strategie komplexní bezpečnostní architektury a její průběžná aktualizace;
e) revize aktuálních bezpečnostních standardů Objednatele v souladu s nově budovanými celky a funkcionalitami;
f) stanovení definic bezpečnostních požadavků a jejich údržba pro řízení přístupu k IS a aplikacím Objednatele;
g) stanovení a kontrola pravidel pro bezpečnou výměnu a předávání informací obsažených v informačním systému včetně příslušných smluvních ustanovení;
h) stanovení pravidel a kontrola dodavatele, která zohledňují potřeby řízení bezpečnosti informací a pravidel pro řízení dodavatelů nebo jiných externích subjektů, které se podílejí na rozvoji, provozu nebo zajištění bezpečnosti informačního systému Objednatele;
i) stanovení pravidel fyzické bezpečnosti s důrazem na zabezpečení prostředků ICT;
j) stanovení a kontrola bezpečnostních požadavků na IS, aplikace, infrastrukturu a služby;
k) stanovení pravidel a kontrola zabezpečení zařízení ICT Objednatele;
l) spolupráce s dodavateli řešení v rámci ICT projektů na návrhu zabezpečení infrastruktury a zprostředkovat komunikaci technických požadavků na přípravu bezpečnostní infrastruktury mezi dodavatelem a týmy odpovědnými za příslušné technologie na straně Objednatele;
m) dozorování a revize realizačních návrhů řešení zabezpečení, zejména pak jeho soulad s bezpečnostními standardy Objednatele;
n) spolupráce na implementaci bezpečnostních opatření;
o) revize návrhů testování bezpečnosti aplikací a systémů;
p) tvorba a revize dokumentace bezpečnosti informací;
q) posuzování a připomínkování přípravné a realizační dokumentace projektů a provozní dokumentace z pohledu předmětné služby, zejména pak popis zabezpečení řešení a jeho soulad s obecnými dokumentačními standardy Objednatele postavenými na doporučeních Togaf/ArchiMate a ITIL;
r) poskytování součinnosti v souladu s předmětnou službou při plánování, navrhování a řešení vývoje a změn agendových systémů a technologických řešení v souladu s předmětnou službou;
s) poskytování součinnosti, konzultací a informací dodavatelům ICT řešení v souladu s předmětnou službou v průběhu analýzy, návrhu řešení, realizace, akceptace a předávání do provozu;
t) poskytování vstupů do dokumentace veřejných zakázek, zejména požadavků vycházejících z předmětné služby a jejich souladu s platnou legislativou;
u) ukládání a správa dokumentace spojené s předmětnou činností v příslušné elektronické knihovně Objednatele;
v) řídit se platnou legislativou a vnitřními předpisy Objednatele a plnit odborné úkoly v oblasti předmětné služby Objednatelem.
Požadovaná prokazatelná úroveň znalostí pro tuto službu:
a) řádně ukončené středoškolské vzdělání s maturitou;
b) znalost komplexní problematiky bezpečnosti informací na odborné úrovni architekta bezpečnosti informací;
c) znalost standardů a platné legislativy v oblasti bezpečnosti informací na odborné úrovni;
d) znalost tvorby bezpečnostní architektury a definice bezpečnostních standardů a pravidel na odborné úrovni;
e) znalost architektury a technologií bezpečnosti síťové infrastruktury na odborné úrovni;
f) znalost architektury a technologií bezpečnosti serverových řešení na odborné úrovni;
g) znalost architektury a technologií bezpečnosti informačních systémů a aplikací na odborné úrovni;
h) znalost problematiky řízení přístupu k IS a aplikacím na odborné úrovni na odborné úrovni;
i) znalost tvorby podkladů, výstupů a další dokumentace v českém jazyce na odborné úrovni a dobré komunikační schopnosti.
V případě potřeby mohou být využity všechny role dle rámcové smlouvy.
1. Způsob zadávání požadavků na služby
Výše uvedené činnosti bodu zadávány vždy prostřednictvím oprávněné osoby dle článku 11 rámcové smlouvy a to buď přímo, nebo potvrzením požadavku jiné osoby s odkazem na plnění dle této smlouvy.
Předmětem plnění pro výše uvedené služby může být:
i. požadavek v HelpDesk systému MZe
ii. Písemný úkol
iii. E-mailový úkol
iv. Úkol ze zápisu
v. Zpracování zadání na vytvoření Proof of Concept (dále jen „ZPoC“). ZPoC je výčet hlavních nebo klíčových oblastí funkčnosti se základní charakteristikou funkční oblasti nebo funkce. Slouží pro potřeby MZe k případnému následnému zadání prací – Proof of Concept a k prvotnímu vymezení možného projektu. Odsouhlasuje Žadatel-Oprávněná osoba a Zadavatel-koncový uživatel.
vi. Zpracování Proof of Concept (dále jen „PoC“). PoC je návrh řešení s funkčním vzorkem všech hlavních nebo klíčových oblastí funkčnosti v rozsahu základní charakteristiky funkční oblasti nebo funkce včetně uživatelské dokumentace realizované funkčnosti. PoC spolu s připomínkami slouží pro potřeby MZe k případnému následnému zadání prací a tvoří předmět plnění finální realizace v projektu. Odsouhlasuje Žadatel-Oprávněná osoba a Zadavatel-koncový uživatel.
V urgentních případech mohou být požadavky předány i telefonicky ovšem následně musí dojít k potvrzení těchto úkolů jednou z výše uvedených forem
Pro vyloučení pochybností smluvní strany uvádí, že v souladu s článkem 7 rámcové smlouvy výše uvedené služby jsou služby, které nepodléhají akceptaci dle článku 7.2 rámcové smlouvy a budou v souladu s článkem 7.4 rámcové smlouvy evidovány ve Výkazech práce předložených Poskytovatelem Objednateli po ukončení měsíce, ve kterém byly Služby poskytovány.
Objednatel V Praze dne | Poskytovatel V Praze dne |
.................................................................... Česká republika – Ministerstvo zemědělství Xxxxx Xxxxxx, ředitel Odboru informačních a komunikačních technologií | ......................................................................... BDO IT, a.s. Xxx. Xxxxxxxx Xxx, místopředseda představenstva |
Příloha č. 2 Harmonogram plnění
Služby profesionálních odborných služeb ICT budou čerpány dle konkrétních potřeb Objednatele.
Objednatel V Praze dne | Poskytovatel V Praze dne |
.................................................................... Česká republika – Ministerstvo zemědělství Xxxxx Xxxxxx, ředitel Odboru informačních a komunikačních technologií | ......................................................................... BDO IT, a.s. Xxx. Xxxxxxxx Xxx, místopředseda představenstva |