Juny de 2021



PLEC DE PRESCRIPCIONS TÈCNIQUES PER A LA CONTRACTACIÓ DELS SERVEIS DE RENOVACIÓ DELS SERVIDORS, SISTEMA D’EMMAGATZEMATGE, SISTEMA DE CÒPIES DE SEGURETAT I SERVEIS DE SUPPORT DE SISTEMES I USUARIS I SERVEI I EL SERVEI DE COPIAS -LOCAL I REMOT- PER A LA FEDERACIÓ DE MUNICIPIS DE CATALUNYA



Juny de 2021


ÍNDEX

Clàusula 1. Consideracions generals i objecte del contracte 1

Clàusula 2. Objecte del contracte 1

Clàusula 3. Descripció equipament, llicències i serveis sol·licitats 5

Clàusula 4. Serveis de Suport 14

Clàusula 5. Condicions relatives a la licitació 21

Clàusula 6. Condicions del contracte 21

Clàusula 7. Duració 26

Clàusula 8. Personal adscrit al servei. 26

Clàusula 9. Inici dels serveis 27

Clàusula 10. Forma de pagament 27

Clàusula 11. Responsabilitat del contractista 27

Clàusula 12. Omissions dels plecs 28

Clàusula 1. Consideracions generals i objecte del contracte


La Federació de municipis de Catalunya (FMC) té els seus sistemes informàtics basats en una infraestructura instal·lada a un CPD ubicat a la pròpia FMC.

D’aquests sistemes n’hi ha que estan arribant al final de la seva vida operativa i es desitja substituir-los per equipament nou en modalitat de compra.

En concret el maquinari i el programari afectats són:

• Cabina de discos

• Servidors de virtualització

• Sistema d’emmagatzemament de còpies de seguretat

• Electrónica de Xarxa

A més a més dels equips mencionats caldrà adequar el llicenciament del programari de sistema operatiu, bases de dades i sistema de virtualització per adequar-ho als nous sistemes. En particular:

• Llicenciament del programa de còpies de seguretat

La Federació de municipis de Catalunya (FMC) té els seus sistemes informàtics basats en una infraestructura instal·lada a un CPD ubicat a la pròpia FMC. D’aquests sistemes n’hi ha que estan arribant al final de la seva vida operativa i es desitja substituir-los per equipament nou en modalitat de compra.

En concret el maquinari i el programari afectats són:

• Cabina de discos

• Servidors de virtualització

• Sistema d’emmagatzemament de còpies de seguretat

• Electrónica de Xarxa

A més a més dels equips mencionats caldrà adequar el llicenciament del programari de sistema operatiu, bases de dades i sistema de virtualització per adequar-ho als nous sistemes. En particular:

• Llicenciament del programa de còpies de seguretat

La transició al nou sistema precisarà dels següents serveis:

• Instal·lació física del maquinari

• Instal·lació del programari

• Actualització de la versió de Windows dels dos DC i del WSUS a 2019 Adequació dels esquemes de seguretat

• Configuració i proves d'entrada en explotació

• Migració dels serveis, apagat i retirada del maquinari antic

• Actualització de MSSQL2014 a la ultima versió

Per altre part, també es objecte d’aquesta licitació la contractació del Centre de Serveis de Suport (CSS) que ha de donar suport a tots els usuaris, l’administració dels equips informàtics i de comunicacions necessaris pel funcionament òptim de la infraestructura informàtica i de comunicacions.


Clàusula 2. Objecte del contracte


A continuació, a efectes merament il·lustratius, es descriu l’estat de l’equipament actual per tal de conèixer els canvis necessaris que el contracte haurà d’escometre:


Cabina

Actualment està en producció una cabina EMC VNXe3150 amb un espai d’emmagatzemament net de 4.2TB (6 de bruts) que estan ocupats quasi a la seva totalitat. Tot amb disc SAS a 15K


La connectivitat actual és per iSCSI la part SAN i per Ethernet la part NAS. Les còpies es fan a traves de un software específic tant a nivell local com al cloud.


Servidors de virtualització

Hi ha un cluster Vmware 6.0 composada per dos servidors físics, hosts, DELL R420 amb 64GB de RAM cada un on s’executen totes les màquines virtuals que necessita la FMC (unes 20) l’accés a la cabina és per iSCSI redundat a través de dos commutadors.


Servidor de còpies de seguretat

Les còpies es fan amb el programa Nakivo B&R funcionant sobre un NAS QNAP que fa de emmagatzematge local i connecta amb el cloud. El repositori es de 4 Tb.2.4


Equips de treball

Aquesta es la relació dels diferents equips que els usuaris fan servir per desenvolupar les tasques a diari:


a) Equips de sobretaula i monitors:





MODELO

Nº SERIE

FMCPC08

HP LE1901WI

3CQ0332GMT


FMCPC10

HP LE1901WI

3CQ0332GPR

FMCPC11

HP LE1901WI

3CQ0332GCF

FMCPC12

HP LE2002XI

CNC1440TFL


b) Equips portàtils:


c) Impressores i escàners:



d) Electrònica de Xarxa i SAI:



e) Sistemes de videoconferència:



Sistema de monitorització

El sistema de monitorització esta basat amb PRTG i controla el funcionament de les diferents aplicacions, amb alertes actives al servei de manteniment.


Llicències

Tot el programari de servidors i dels usuaris està adequadament llicenciat pels equips actuals però no està actualitzat de versions.


Les llicencies dels servidors son:

• VMWare Essentials 6.0

• Windows Server 2008 R2

• MS Xxxxxxxx 2013

• MS SQL2003


• CODI REGIN LOCAL

• VisualTime

• Contaplus 2019

Les llicencies als equips de treball son:

• Windows 10 Pro

• Office 2016 Pro

• Adobe Acrobat Pro 12

• WinZip 17

Les llicencies especifiques ( alguns Usuaris )

• Adobe Desing CS6

• Canon Therefore

• FlippingBook

• Qpress 7

• Adobe PhotoShop


Clàusula 3. Descripció equipament, llicències i serveis sol·licitats


3.1. Equips


L’adjudicatari haurà de subministrar i serà l’encarregat de instal·lar i de mantenir els equips que es relacionen monitoritzats a efectes de gestionar les reparacions i mantenir-los operatius durant la vida del contracte:

- Cabina de discos AFA

- Servidors de virtualització

- Sistema d’emmagatzemament de còpies de seguretat

- Electrónica de Xarxa


3.1.1. Solució Emmagatzematge AFA

La solució ha de ser un sistema d'emmagatzematge unificat (SAN / NAS) completament basada en disc SSD (flash) , anomenada més endavant AFA (All-Flash-Array) per a cada centre de dades.

La cabina haurà de ser nativa amb tecnologia Flash, no valdran cabines d’us general.

Capacitat efectiva de 6TB.A continuació es descriuen les característiques mínimes exigides de la solució d'emmagatzematge AFA.


3.1.1.1. Generals

- No seran admeses solucions basades en servidors i sistemes operatius de propòsit general.

- No s'admetran solucions d'emmagatzematge obsoletes que portin al mercat (data de GA) més de 3 anys.

- El fabricant ha de certificar haver venut més de 100 cabines de la mateixa generació al territori espanyol.

- Totes les funcionalitats de la cabina estaran llicenciades per a tota la capacitat oferta.

- El fabricant haurà de certificar que disposa de recursos de suport propis en la mateixa comunitat autònoma que garanteixin uns nivells de suport i d'atenció adequats a la criticitat de l'entorn.


3.1.1.2. Disponibilitat


- És indispensable la garantia certificada de cinc nous (99.999%) de disponibilitat de sistema per part de fabricant.

- Elements HARDWARE completament redundats sense punts únics de fallada, incloent: Doble font d'alimentació en tots els elements HARDWARE.

- La caiguda d'una controladora no suposarà cap disrupció en protocols de blocs ni de fitxers.

- Memòries cau espejadas per l'acceleració de les operacions d'escriptura i de lectura.

- Es requereixen connexions SAS 12G entre les controladores i el backend de disc totalment redundades. No s'admetran solucions basades en discos amb un únic port de backend.

- Es podrà ampliar la capacitat de les pool que hi hagi definides a la cabina amb només afegir un únic disc SSD a el sistema i les dades en el pool seran redistribuïts entre els discos existents i els nous de forma automàtica i transparent per a les aplicacions.

- Es reservarà espai en cada disc SSD per protegir el sistema davant la caiguda d'algun disc (sparing). Tots els discos del pool participessin en la reconstrucció del disc caigut per reduir el risc de pèrdua de dades durant la reconstrucció,

- Haurà de permetre que quan el sistema detecti una fallada o un possible futur fallada (preemptive HotSpare) en un disc, aquest sigui reemplaçat proactivament i sense cost per un equivalent d'igual o més gran.

- Ha de disposar d'una arquitectura que impedeixi que la decisió individual d'un disc afecti la resta de discos en la mateixa safata.

3.1.1.3. Escalabilitat

- El creixement ha de ser modular, sense requerir interrupció en el servei.

- Podrà escalar fins a un mínim de 500 discos

- Disposarà de al menys 2 controladores actives

- Disposarà d'una capacitat de còmput equivalent a 24 cores o superior

- Disposarà de al menys 128GB de memòria cau interna

- Disposarà de al menys 2 busos interns redundants (4 ports) SAS a 12Gbps per a la comunicació de les controladores amb els discos

- Es podran ampliar el nombre de busos interns redundants SAS fins a 6 (12 ports) com a mínim

- Suportarà un mínim de 512 hosts en HA

- Suportarà un mínim de 1.000 LUN

- Suportarà un mínim de 20 pools de discos

- Suportarà un mínim de 90 servidors de fitxers virtualitzats (NAS server)

- Suportarà un mínim de 2.000 carpetes compartides SMB / NFS

- Suportarà un mínim de 8.000 snaps

- Suportarà muntar un mínim de 1.000 snaps de forma concurrent

- Es podran crear LUN i file systems de 256TB o superior

- Es suportarà un mínim de 8 sessions NDMP concurrents per al backup dels servidors de fitxers virtualitzats

- Ha de permetre el creixement en discs flash únicament

- Ha de permetre l'ampliació dels mòduls de Front-End en calent pot triar, com a mínim, entre les següents tecnologies de connectivitat: FC 16G, IP 10GbE, IP 25GbE.

- El sistema disposarà de al menys 8 ports IP a 10Gbps i 8 ports 16G FC al Front-End per a la connexió als hosts

- Es suportés l'actualització de les controladores de el sistema a altres d'un model superior sense que això requereixi parada de servei


3.1.1.4. Facilitat d'ús


- Ha de permetre una administració basada en HTML5 sense requerir JAVA. Totes les funcionalitats de sistema hauran de poder ser gestionades des d'una única eina. Permetrà l'administració de múltiples cabines d'emmagatzematge des d'un únic entorn

- Es disposarà també d'un interfície de tipus CLI (línia de comandes) que permeti la realització de tasques de manteniment / realització d'scripts des dels clients de el sistema d'emmagatzematge i altres sistemes amb connectivitat a aquest

- La plataforma d'emmagatzematge inclourà les llibreries i API REST necessàries per al desenvolupament d'eines programari d'administració personalitzades

- L'accés a la plataforma d'administració es realitzarà emprant elements segurs (HTTPS, SSL ...).

- No es requeriran elements externs a el sistema d'emmagatzematge per servir les eines d'administració (per exemple, servidors o SSOO de propòsit general)

- La cabina haurà de descobrir les màquines virtuals VMware connectades i associar-les topològicament amb el servidor físic on resideixen i amb la seva emmagatzematge assignat sense necessitat d'agents.

- Es proporcionarà una eina que us permetrà controlar l'estat d'aquesta cabina en qualsevol moment i lloc a través d'un servei proveït en el núvol

- Es podran accedir a dades històriques de la cabina de al menys 1 any

- Permetrà la detecció de càrregues anòmales a la cabina mitjançant l'anàlisi de la càrrega actual i la seva comparació amb les dades contingudes en l'històric

- Permetrà estimar el consum de capacitat i rendiment a futur en base a dades històriques

- El sistema ofert s'integrarà amb eines que permetin la seva gestió remota, proactiva i reactiva tant pel suport dels sistemes com pels administradors de sistema. Haurà possibilitar la generació interna i externa d'alertes SMTP o SNMP


3.1.1.5. Qualitat de servei

- Ha de disposar d'una eina de gestió de la qualitat de servei a través de la qual es pugui limitar les IOPS o els MBs dirigides a LUN / o sistemes de fitxers que hagi definits a la cabina

- específiques SAN

- Capacitat de servir bloc a través de connectivitat FC i iSCSI de manera nativa a través de ports dedicats a això en el sistema d'emmagatzematge, i no és vàlid l'emulació de LUNs sobre file systems ni la conversió de protocols a través d'convertidors

- Flexibilitat de configuració de l'nivell de protecció RAID controlat a nivell MAQUINARI per la pròpia cabina d'emmagatzematge. Es suportessin al menys els següents RAID: 1, 5 i 6

- Possibilitat d'aprovisionar virtualment més espai a la LUN SAN del físicament assignat (Virtual Provisioning)


3.1.1.6. Específiques virtualització

- Estarà integrada amb les diferents API de VMWARE i HYPER-V: VAAI, VASA, ODX, OCF.

- Inclourà eines d'administració de l'emmagatzematge des hipervisor (hyper-v / vmware)

- Inclourà suport VMware Site Recovery Manager (SRM): Permetent administrar failover i failback

- Inclourà suport per OpenStack Cinder Driver, que permeti provisió i administració dels volums de blocs en entorns openstack.

- Inclourà suport per OpenStack Manila, que permetrà administrar sistemes de fitxers compartits en entorns Openstack


3.1.1.7. Específiques Fitxers.

- La plataforma d'emmagatzematge tindrà la capacitat d'exportar protocols de fitxers sobre els


mateixos pools sobre els quals s'exporten blocs. De tal manera que les eficiències aplicades en els dos mons puguin ser aprofitades globalment

- La plataforma d'emmagatzematge ha de ser capaç de crear sistemes de fitxers que puguin ser exportats pels següents protocols: NFSv3, NFSv4, NFSv4.1; CIFS (SMB 1), SMB 2 and SMB 3; FTP and SFTP; FC, and iSCSI

- Els sistemes de fitxers han de poder créixer fins 256TB

- Els sistemes de fitxers reclamessin l'espai no utilitzat de manera periòdica a l'pool, aquest espai podrà ser utilitzat per a qualsevol funcionalitat de la cabina

- La plataforma permetrà configurar contenidors de serveis de fitxers (NAS servers) que permetin configurar els seus propis serveis associats (interfícies de xarxa, protocols compartits, serveis de directori, backup, seguretat ...).

- Es suportarà l'arxivat de fitxers a serveis d'emmagatzematge en el núvol, estant suportats a el menys Amazon, Azure i Virtustream


3.1.1.8. Específiques copies

- Ha de tenir la capacitat de creació de còpies basades en punters (Snapshots), podent crear fins a 256 instantànies de cada LUN o sistema de fitxers i es podrà muntar un mínim de 1.500 snaps per sistema.

- Els snaps es podran muntar en servidors en mode lectura / escriptura

- Estarà suportada la generació de snaps a partir d'altres snaps.

- Ha de permetre la possibilitat de definir grups de consistència de manera que un conjunt de volums (LUNs) siguin tractats de manera lògica des del punt de vista d'un entorn o aplicació.

- Incorporarà una eina que permeti orquestrar, des d'una mateixa consola de gestió, la generació d'aquests snaps de forma coordinada i consistent amb qualsevol aplicació a nivell de file system o màquina virtual. A més proporcionarà snaps consistents a nivell d'aplicació per a Oracle, Microsoft SQL i Microsoft Exchange.• Es suportarà l'arxivat de snaps a serveis d'emmagatzematge en el núvol, estant suportats a el menys Amazon, Azure i Virtustream.

- Ha de tenir l'opció futura d'implementar una protecció contínua de les dades permetent mantenir un històric de canvi (journal) que possibiliti tornar cap enrere a qualsevol punt anterior en el temps.


3.1.1.9. Específiques eficiència

Suportarà la compressió i de duplicació en línia de les dades que s'emmagatzemin, siguin dades de tipus bloc o de fitxer. Aquestes característiques seran compatibles amb la resta de les funcionalitats de la cabina i es poden habilitar / deshabilitar a nivell de LUN o sistema de fitxers. No s'admetran solucions que realitzin la compactació com un post-procés i que, per tant, requereixin temporalment més espai en cabina.


3.1.2. Servidors de virtualització

Com a substitució dels dos servidors actuals es desitja dos servidors amb les següents característiques (cada un):

- Doble processador Xeon amb 10C, 2,2GHz, 13.75MB de cache i DDR4-2400.

- Mínim de 128GB de RAM. Es valorarà l’increment de capacitat de memòria

- Modulo de arranque SD en R1

- Doble connexió iSCSI compatible 10 Gb/s SPF+

- Quatre ports Ethernet de 10Gb BT amb els seus corresponents cables de 3m

- Un port Ethernet base-T de Gigabit exclusiu per gestió

- Llicència de telegestió que permeti com a mínim:


Engegar / parar l’alimentació de l’equip

Accés a la consola (monitor / teclat / ratolí)

Consultar la configuració i l’estat de funcionament en calent

Actualitzar el Firmware

- Doble font d’alimentació

- Tots els elements i petit material per instal·lar en RACK. Inclosos els cables Cat

- 6a o 7 i els cables C-13/C14 (S’utilitzaran les PDUs dels servidors substituïts)

- Garantia i suport NBD per tota la durada del contracte

- Equips han d’estar certificats per Vmware per la versió 6.7 i 7.0 com a mínim


3.1.3. Servei de còpies de seguretat

Es desitja un sistema, equipat amb les llicències de sistema operatiu i del programari de còpies de seguretat que permeti copiar els equips virtuals, les bases de dades i el sistema de fitxers. En el cas de que es precisin agents, o similars, per fer còpies eficients dels productes software dels que es demana llicència (BB.DD., estructura de fitxers, etc.) aquests agents, o llicències si és el cas, han d’estar inclosos.

El programa de còpies ha d’estar certificat per Vmware i pels equips d’ emmagatzemament que es proposin.

Com a mínim ha de tenir les següents capacitats:

- Còpia a cintes, discos i proveïdors al núvol

- Còpia, i recuperació granular, de màquines virtuals

- Còpia, i recuperació granular, d’Exchange

- Còpia i recuperació de MS-SQL Server

- Còpia, i recuperació granular, d’e emmagatzemament NAS. En particular dels proposats per aquest projecte

- Còpia i recuperació granular d’Office 365 (Bústies d’Exchange, Share Point, OneDrive i TEAMS)

- Xifrat, compressió i deduplicació entre còpies sense necessitat de productes o dispositius de tercers

- Programació de cadència de còpies i automatització de la persistència

- Automatització de l’exportació de còpies a un dispositiu remot, accessible via xarxa Ethernet, amb una cadència i persistència diferent al del dispositiu principal

El servidor físic o equip de còpies s’instal·larà en un dels xassís de la FMC diferent del que allotgi les cabines i no estarà virtualitzat. Caldrà subministrar i instal·lar-hi tot el programari, inclòs el S.O., i fer-ne la configuració adient per assolir la granularitat i persistència següent:





Principal

Rèplica

Granularitat

Persistència

Persistència

Servidors virtuals

diària mensual

2 setmanes

6 mesos

2 dies

Dades qualificades com GOLD (20%)

diària setmanal mensual

2 setmanes

3 mesos

2 anys

2 dies

1 any


Dades qualificades

diària

3 dies

2 dies

com SILVER

setmanal

3 mesos




trimestral

5 anys

1 any


Es farà ús de la de duplicació sempre que estigui disponible

Les configuracions dels ESXi es copiaran seguint la pauta dels qualificats com a dades GOLD


3.1.4. Sistema de monitoratge

S’ha de oferir un servei de monitoratge extern de tots els elements de CPD amb alertes actives i obertura de incidències automàtiques.


3.1.5. Sistema d’emmagatzemament de còpies

Es desitja una nova unitat de còpies de seguretat principal que permeti emmagatzemar totes les còpies mencionades anteriorment amb la deguda compressió i de duplicació. La proposta ha de proposar la capacitat real i garantir que és suficient per les còpies amb la configuració inicial de les cabines i el pla de còpies esmentat. La capacitat necessària del Front End de les copies ha de ser de 6 Tb com a mínim les retencions i el mateix per a la rèplica remota diària


3.1.6. Sistema de Commutadors

Caldrà subministrar 1 commutadors ethernet amb capacitats de nivell 3 ( i protocol OSPF o superior ) que permetin construir un nou stack principal amb 96 ports a 1Gb amb uplinks a 10 Gb SPF+ per interconnectar tots el equips client i tota la solució d’emmagatzematge. Aquests commutadors han de permetre passar tràfic de dades tant de la solució d’emmagatzematge com qualsevol altre tràfic de dades de qualsevol VLAN existent a la xarxa actualment.

Els commutadors han de ser: gestionables via SSH i línia de comandes de forma anàloga als actuals equips de xarxa Cisco amb IOS ( configuració de ports, creació de VLANs, creació de ACLs, creació de rutes, copia de seguretat de la configuració, etc ...) Han de suportar SNMP. Han de tenir també funcionalitats de QoS. A més a més de l’equipament principal mencionat anteriorment cal subministrar tot el petit material necessari per la posada en producció dels nous equips (SPF+, cable de F.O., cables cat 6a, cables d’alimentació i similars). La FMC proporcionarà l’espai als xassís i les PDUs.


3.2. Llicències i suport

Cal subministrar i instal·lar (actualitzar quan sigui el cas) les llicències dels següents productes: 1 Programa de backup llicenciat adecuadament

1 Suport per 3 anys del Firewall, referencia FC-10-0060F-950-02-1. 10 Llicencies antivirus per el Servidors Virtual

Les llicències a contractar han de ser perpetues i amb suport del fabricant de 3 anys.


3.2.1.Característiques de la solució antivirus (EndPoint)

La distribució i instal·lació de l’agent local ha de poder-se realitzar a través dels següents mecanismes:

- Inclusió de l’agent a les imatges corporatives emprades per la maquetació dels clients finals i les plantilles de servidors virtuals.

- GPO (Objecte de política de grup) de Microsoft.

- Microsoft SCCM (System Center Configuration Manger).

- Instal·lador lleuger configurable.

- Operacions automatitzades: La solució proposada haurà de comptar amb la possibilitat d’operacions d'agent automatitzades i desateses, tals com escanejos programats i actualitzacions del programari de l’agent, sense la participació de l'usuari final ni administratiu.


- Els clients finals que treballin temporalment des de fora de la xarxa corporativa han de poder accedir a les actualitzacions dels agents i a tota la informació necessària per garantir en tot moment que disposen de les mesures de protecció més recents.

- La solució ha de permetre la configuració d’alertes automatitzades i personalitzables.

- Es valorarà la possibilitat d'Integració amb eines SIEM (Gestió d'Esdeveniments i Informació de Seguretat).

- La solució inclourà la possibilitat d'encaminar la comunicació dels equips clients amb la consola central, així com les actualitzacions, a través d'un servidor local dedicat en lloc de fer-ho directament a Internet, per tots aquells clients finals amb un accés restringit a Internet per l’aplicació de les polítiques de seguretat de la nostra organització.

- S’ha de poder gestionar l’ample de banda que fan servir els clients finals quan es duen a terme les actualitzacions.

- La solució ha de tenir protecció contra manipulacions, que eviti tant la modificació de la configuració de l'endpoint com la seva desinstal·lació. Per poder desactivar-la s'haurà d'introduir una contrasenya definida per l'administrador de la solució.

- Plataformes client suportades: o Windows 7

o Windows 8

o Windows 8.1

o Windows 10

- Plataformes servidor suportades:

o Windows Server 2008

o Windows Server 2008 R2

o Windows Server 2012

o Windows Server 2012 R2

o Windows Server 2016

o Windows Server 2019

o Suse Linux Enterprise Server

o Red Hat Enterprise Linux i distribucions derivades

- Ha de permetre la protecció pre-execució, tant en temps real com a partir d’escanejos a demanda o programats.

- Ha de permetre la protecció en temps d’execució.

- Escaneig a demanda i programat d’unitats locals i unitats de xarxa.

- Detecció d’atacs de Ramsonware tant local com remot.

- Detecció de macros i scripts maliciosos.

- Protecció post-explotació

o Prevenció contra robatori de credencials.

o Prevenció contra elevacions de privilegi. Protecció de verificador d'aplicació.

o Control de tècniques d’evasió en memòria.

- Remediació: La solució ha de permetre l’aturada i eliminació de forma forense de les amenaces, així com de qualsevol traça que hagi pogut generar, tal com claus de registre, serveis, fitxers, tasques programades, etc.

- Possibilitat d’aïllament automàtic i sota demanda de l’equip mentre el seu estat no sigui l’òptim.

- Possibilitat de consultes remotes per obtenir informació d’un equip i un atac concrets.

- Suport 24x7 per part del fabricant, incloent l’enviament de fitxers sospitosos, pel seu anàlisi i diagnòstic.

- Integració de la solució amb les eines de xifrat del sistema, gestió centralitzada de les claus de xifrat i


integració d’aquesta gestió centralitzada dintre de les mesures a adoptar amb equips compromesos, de forma que s’impedeixi l’accés de l’atac a la informació xifrada.

- La gestió del xifrat dels equips ha de permetre seleccionar les unitats de disc a xifrar.

- S’ha de poder xifrar arxius individuals a demanda, des de la interfície de l’explorador de fitxers en el cas dels equips amb sistemes Windows.

Aquests fitxers xifrats han de poder ser de-xifrats sense la necessitat de software especial, requerint només elements software d’ús comú.

Ha d’existir l’opció de xifrar els arxius adjunts del correu mitjançant plugins del client de correu (MS Outlook, principalment). Aquests plugins han de verificar que la clau de xifrat no està present a qualsevol camp del mateix correu que conté el fitxer adjunt.

- La solució ha de permetre filtrar els fitxers no identificats en funció del seu nivell de risc, per facilitar la recerca dels potencialment perillosos.

- La solució ha de permetre la generació d’informes d’anàlisi de causa arrel, per determinar les relacions dels elements en estudi.

- Les eines EDR han de permetre realitzar consultes basades en el llenguatge SQL, tant pre-definides com personalitzades.

- La solució ha de permetre la connexió remota als endpoint mitjançant Reverse Shell amb elevació de privilegis, per tal d’executar de forma remota als equips client les accions que es considerin oportunes per diagnosticar o resoldre qualsevol incident de seguretat.3.2.1.1 Consola d’administració EndPoint

- Consola d’administració única. La gestió de la protecció dels servidors i estacions de treball s’ha de realitzar des d’una única consola.

- Aquesta consola pot estar hostatjada en la infraestructura de servidors de l’HCB o a la infraestructura al núvol del fabricant. En aquest darrer cas, ha de permetre triar a quin centre de dades s’ubica la informació, i ha de tenir centres de dades al territori de la Unió Europea, regits pels criteris i legislació d’aquesta organització.

- Doble factor d’autentificació. L’accés a la consola d’administració de la solució proposada ha de permetre la possibilitat de ser controlat mitjançant les diferents opcions que afegeixen un segon factor d’autentificació (validació de l’accés a través d’aplicacions TOTP (time-based one time password), SMS o correu electrònic).

- La consola d’administració ha d’integrar-se amb el Directori Actiu de Microsoft. Aquesta integració pot ser tant mitjançant un agent com directament, però sempre a través de protocols segurs.

- L’accés a la consola i les diferents opcions d’administració es podran segmentar en funció de l’assignació de diferents rols als usuaris. Hi ha d’haver, al menys, tres nivells d’administració aplicables mitjançant aquests rols:

- Administració: Accés a totes les opcions de configuració i gestió de l’entorn.

- Operació: Accés a les opcions bàsiques de desplegament al punt final i de resolució de problemes.

- Visualització: Accés de només visualització o lectura, sense opcions de configuració.

- Aquests rols han de ser configurables; es valorarà també la possibilitat de crear rols personalitzats.

- Es valorarà la possibilitat de poder definir sub-entorns dintre de la mateixa consola, per tal d’administrar conjunts d’usuaris o equips amb necessitats administratives particulars. L’administració d’aquest sub- entorns podrà ser delegada a determinats usuaris.

- El desplegament de la configuració dels agents i les actualitzacions als clients finals s’ha de poder dur a terme de forma centralitzada des d’aquesta consola.

- La consola d’administració ha de ser modular, permetent l’adició de noves funcionalitats sense necessitat de re-instal·lacions.

- La consola ha de permetre l’accés a informes predeterminats i Personalitzables



3.2.2. Característiques de la solució antivirus (Correu i antispam)

La solució ha de rebre el correu, processar-lo i reenviar-lo als destinataris, des d’una plataforma ubicada totalment al núvol, sense elements on premise, i tant pel tràfic entrant com pel sortint. Ha de permetre triar a quin centre de dades s’ubica la informació, i ha de tenir centres de dades al territori de la Unió Europea, regits pels criteris i legislació d’aquesta organització.

Ha de ser compatible amb una plataforma híbrida Exchange 2013, i superiors, i Office 365.

La solució ha de permetre la inclusió automàtica d’un text editable als correus sospitosos o amb adjunts en quarantena.

S'han de poder utilitzar les següents tecnologies per comprovar que el remitent sigui segur:

- DMARC

- SPF

- DKIM

- Anomalies de capçalera

Ha de disposar de protecció d’enllaços en temps real, per analitzar els enllaços inclosos al correu electrònic. La solució ha de permetre el sandboxing per l’anàlisi dels arxius adjunts sospitosos, amb tecnologies de Deep Learning, antiexploit i anàlisi de comportament.

També ha de posseir un sistema per prevenir atacs de suplantació, aplicable a determinats comptes crítics o sensibles.

S’ha de poder restringir el tipus d’arxiu dels adjunts de correu electrònic, mitjançant un filtre predeterminat personalitzable.

Ha de permetre l’aplicació de regles DLP, tant basades en estàndards com personalitzables.

La solució ha de permetre als usuaris, mitjançant eines web, la revisió i gestió dels elements en quarentena. Ha d’existir coordinació amb les eines d’antivirus de l’endpoint per tal d’analitzar els equips des dels quals es detecti l’enviament d’elements maliciosos a través del correu i determinar-ne l’origen.


3.3.Serveis d’instal·lació, configuració, migració i formació

El termini màxim de lliurament, instal·lació i posada en marxa en explotació no podrà ser superior a 60 dies.


3.3.1. Instal·lació física

Buidar els xassís del CPD dels equips que ja no s'utilitzen. Retirada dels equips informàtics obsolets que la FMC designi

- Instal·lar als xassís tots els equips nous objecte d’aquest plec

- Retirar i reciclar tots els materials d’embalatge

- Connectar-ho (inclou cables SFP+ i petit material). La FMC proveirà fins els commutadors, les PDUs i els xassís


3.3.2. Configuració, migració i posada en marxa

Pels equips a instal·lar, pels que el fabricant requereixi certificació dels tècnics, el tècnic certificat caldrà que estigui assignat a l’equip de treball amb una dedicació no inferior al 15% del total de l’esforç d’instal·lació.

- -Configuració Servidors ESXi i vCenterServer

- Configuració cabina

- Configuració unitat de còpies

- Configuració del servidor i del programari de còpies de seguretat

- Configuració d’un servidor de fitxers basat en Windows Server 2019 per gestionar l’accés dels usuaris al contingut de les cabines d’emmagatzemament. Tota l’autenticació i autorització es basarà en el


Directori Actiu del controlador de domini existent.

- Integració funcional dins dels sistemes de la FMC. Proves d'integració.

- Actualització S.O. dels DCs i del WSUS

- Migració i posada en productiu de les màquines virtuals del entorn Vmware vSphere

- 6.0 actual a la versió 7

- Migració i posada en productiu del emmagatzemament allotjat a les cabines actuals cap a les noves. No es preveu cap canvi d’estructura ni de control d’accessos més enllà vehicular la connectivitat i el control d’accés de la part NAS a través del nou servidor de fitxers.

- Configuració i posada en marxa de l’electrònica de xarxa

- Instal·lació i configuració de la resta d’elements subministrats, llicències incloses.


3.3.3. Devolució del servei

Tres mesos abans de la finalització del contracte l’adjudicatari haurà de permetre l’accés, de qui designi la FMC, a tota la documentació i als equips amb privilegis de lectura sense restriccions. Un cop finalitzat el contracte l’adjudicatari lliurarà tots els usuaris i paraules clau per accedir a l’administració dels equips a qui designi la FMC i es veurà obligat a respondre totes les consultes sobre els sistemes durant dues setmanes en sessions interactives de fins a dues hores diàries. Un cop finalitzat el contracte els sistemes objecte del present contracte quedaran a disposició de l’FMC.


3.4. Garantia

Tot l’equipament i tot el programari, quan estigui disponible, ha de tenir garantia i suport per part del fabricant en modalitat 24x7. L’adjudicatari serà el responsable davant del fabricant de totes les gestions de manteniment preventiu i correctiu que sorgeixin durant la durada del contracte.


Clàusula 4. Serveis de Suport


El Centre de Serveis de Suport (CSS) serà l’encarregat de la interacció amb els usuaris i serà el responsable d’enregistrar la sol·licitud, de prestar el suport requerit als usuaris així com d’anotar la realització i la resolució d’aquesta amb el màxim detall. Tanmateix, el CSS proporcionarà a la FMC, a efectes de control, quanta informació i dades de seguiment li siguin requerides i promourà una comunicació fluida i constant amb aquest. Per altre part, el Centre de Serveis de Suport (CSS) també s’encarregarà de l’administració dels equips informàtics i de comunicacions necessaris pel funcionament òptim de la infraestructura informàtica i de comunicacions. La relació dels equips a donar suport estan descrits a l’apartat 2, tret d’aquells que es renovin tal i com es sol·licita en aquest plec.

També s’inclouran en aquest serveis tot l’equipament nou subministrat.


4.1. Tasques del Centre de Serveis de Suport

Aquest plec s’ha confeccionat seguint el marc de referència de bones pràctiques definit per ITIL v3, i per tant, ha de ser entès dins d’aquest context. A grans trets, sense que tingui caràcter exclusiu, les tasques a realitzar pel CSS i que seran especificades amb més detall al llarg del mateix són les següents:

1. Recepció, priorització, classificació i escalat (en cas que correspongui) de qualsevol -interacció-1 demanda d’administració de sistemes i suport dels usuaris, inclús d’aplicacions.

2. Gestió de qualsevol demanda que estigui dins de l’àmbit del Centre de Serveis de Suport que es


1 Una Interacció pot ser un esdeveniment, incidència, petició, problema o sol·licitud d’accés en terminologia ITIL v3. En tot el plec el terme gestió d’interaccions (esdeveniments, incidències, peticions, etc.) inclou la gestió i resolució de la pròpia interacció.


descriurà posteriorment.

3. L’execució de les tasques que es trobin dins l’àmbit del Centre de Serveis de Suport i que formin part de la infraestructura física i lògica i de la capa d’aplicacions de la FMC.

4. La gestió, configuració i manteniment dels actius de tecnologia,dins de l’àmbit del Centre de Serveis de Suport.

4.1.1. Àmbit de competències del Centre de Serveis de Suport

L’àmbit de competències del Centre de Serveis de Suport compren tots els equips i sistemes informàtics i de comunicacions de la FMC així com les aplicacions en ús, els equips personals, portàtils i dispositius perifèrics d’aquests, incloent-hi la recepció, priorització, classificació i escalat (si procedeix) d’aquestes i la gestió de les interaccions que es produeixin dins de:

- L’administració de sistemes i la instal·lació i configuració d’aplicacions

- El suport a l’usuari en el llocs de treball, i en mobilitat

- El suport en els actes que la FMC realitzi tant ens les seves instal·lacions com fora.

- El suport tècnic en els cursos de formació que la FMC organitza.

- El suport tècnic sobre la plataforma de vídeo conferència, actualment ZOOM. Aquest suport podrà ser en remot o presencial a demanda de la FMC.


4.1.2. Administració de sistemes i suport a l’usuari

El servei d’administració de sistemes i suport a l’usuari comprendrà:

1. Tècnica de sistemes. El servei inclourà les tasques de configuració, implantació i administració de tot tipus de servidors (d’aplicacions, de dades, de dominis, d’impressió, de fitxers, de backup, web, proxies, etc.); de clients i d’equips de comunicacions (firewalls, switches, gateways, i altres) que formin part de l’equipament de la FMC. Aquest conjunt de tasques comprendran també la configuració, actualització i monitorització dels sistemes, la instal·lació de software específic als servidors, així com la connexió, configuració i manteniment de les diferents xarxes de comunicacions.

2. Servei de suport de xarxa local. El servei comprendrà un servei de gestió i operació de xarxes locals, que inclogui tasques de revisió de cablejat, interconnexió d’equips, instal·lació i configuració de la electrònica de xarxa (hub’s, router’s, gateways, switch’s, punts d‘accés inalàmbrics, conversors de medis, etc.), definició i configuració de la segmentació física i lògica de la xarxa, així com la detecció de problemes més freqüents, sense incloure la instal·lació de nous punts de cablejat.

3. Atenció als usuaris. El servei inclourà la resolució d’incidències de l’àmbit TIC.

En els casos en que sigui possible, la incidència es resoldrà telefònicament o mitjançant la utilització d’eines d’administració remotes aportades per el licitador, sense que es pugui utilitzar software que no hagi estat prèviament autoritzat.

4. Assistència en aplicacions clients. El servei inclourà el suport necessari en la instal·lació i configuració del programari en ús i tot aquell que es pugui requerir.

5. Manteniment del software de base dels equips personals (PC’s i portàtils).


4.2. Condicions per duu a terme el servei


4.2.1 Incorporacions de nous equips, sistemes o aplicacions

Les incorporacions de nous equips, sistemes o aplicacions que la FMC realitzi durant la vigència del contracte s’executaran a càrrec dels pressupostos.

El CSS realitzarà, com a tasques incloses en el contracte objecte d’aquest plec, les funcions de recepció i validació de l’adequació de la configuració dels nous equips, sistemes o aplicacions en l’arquitectura de sistemes. Mentre no es doni aquesta validació, el nou equipament no podrà entrar en funcionament de forma integrada en el sistema informàtic i de comunicacions.


A partir del moment en que el nou equipament formi part del sistema informàtic i de comunicacions de la FMC, el CSS vindrà obligat a prestar-hi els serveis d’assistència tècnica i de suport a usuari descrits en el present plec, independentment de la garantia o dels possibles serveis de suport contractats per la FMC per aquell equipament o aplicació.

Cas que el proveïdor d’un nou equipament, no el configures adequadament segons els requeriments del CSS, la FMC podrà demanar al CSS que realitzi la dita configuració.

4.2.2 Treballs a realitzar pel CSS

La tipologia dels treballs més habituals a realitzar es detalla a continuació:

- Recepció telefònica o per correu electrònic de les iteracions iniciades pels usuaris de la xarxa

- Resolució d’interaccions relacionades amb el hardware i software dels equips micro-informàtics associats al lloc de treball dels usuaris (PC’s, portàtils, etc), així com de les aplicacions corporatives

- Registre d’incidències en l’aplicació web de gestió d’incidències informàtiques, i resolució d’aquestes amb anotació expressa de les accions realitzades per resoldre-la

- Gestió d’usuaris (altes, baixes, i modificacions) en els sistemes

- Manteniment preventiu i continuat dels equips, sistemes i aplicacions, d’acord als protocols establerts per la FMC

- Monitorització de sistemes i serveis instal·lats

- Instal·lació, configuració i actualització de sistemes operatius i aplicacions

- Instal·lació i configuració d’aplicacions i components de programari, ja sigui als servidors o als equips clients

- Instal·lació i configuració d’equips (PC’s, impressores, escàners, portàtils, etc.)

- Instal·lació o substitució de qualsevol component de l’equip (mòduls de memòria, targetes de xarxa, targetes de vídeo, discs durs, ...).

- Desmuntatge, trasllat e instal·lació d’equips, per canvis d’ubicació, substitució d’equips avariats, creació de nous llocs de treball o situacions similars.

- Assessorament en utilització del PC i les aplicacions ofimàtiques.

- Instal·lació i configuració de l'electrònica de xarxa (routers, hubs, concentradors, switchs, etc.) amb actualització de firmware de commutadors, disseny de LANs, creació de VLANs, etc.).

- Verificació del cablejat de xarxa instal·lat.

- Monitorització de xarxes locals, sistemes i serveis.

- Detecció i localització de les avaries més comuns relacionades amb el cablejat de xarxa.

- Configuració de xarxa Wireless.

- Configuració de connexions Bluetooth.

- Documentació. Hauran de documentar-se totes les tasques realitzades, així com elaborar protocols d’actuació per a futures actuacions, de manera que s’asseguri tant la qualitat del treball com el traspàs de coneixement entre el personal que pugui assignar-se al CSS.

- Elaboració dels informes relatius a la realització de les tasques d’administració de sistemes i a les d’atenció i suport

- Qualsevol altra tasca que pugui sorgir del normal desenvolupament del servei.


4.2.3. Documentació

L’equip de treball haurà de documentar totes les tasques, així com elaborar protocols d’actuació per a futures accions, de manera que s’asseguri tant la qualitat del treball com el traspàs de coneixements entre tècnics i al llarg del temps.

El Centre de Serveis de Suport, haurà d’elaborar els protocols d’actuació (procediments) per a cada tasca tipificable que es realitzi en el servei. També serà l’encarregat de que les tasques que es realitzin per a resoldre incidències, problemes o peticions de serveis, segueixin els procediments que les regeixen.


4.2.4. Portal col·laboració

Tota la documentació d’incidències, informes de seguiment, procediments, descripció de tasques, protocols d’actuació, etc., s’haurà d’emmagatzemar i mantenir actualitzada en un portal col·laboratiu hostatjat per l’adjudicatari, de manera que s’asseguri tant la qualitat del treball com el traspàs de coneixement entre tècnics i entre aquests, al llarg del temps. Tota aquesta documentació serà propietat de la FMC i serà lliurada per l’adjudicatari a l’acabament del contracte.

Així mateix, en el Portal col·laboratiu s’emmagatzemaran totes les actes de les reunions. de Seguiment del servei, tal i com es descriurà posteriorment.


4.2.5. Funcions del Centre de Serveis de Suport

El Centre de Serveis de Suport funciona como un punt de contacte únic pels usuaris i s’encarrega de recepcionar i classificar tots els esdeveniments, incidències, peticions, problemes i sol·licituds d’accessos. També s’encarregarà de sol·licitar tota la informació necessària per la resolució de la interacció, si aquesta no està reflectida a la mateixa.

El Centre de Serveis de Suport tindrà la responsabilitat de gestionar aquells que estiguin dins de l’àmbit del servei, mentre que haurà de re-assignar aquells que no ho estiguin, seguint l’estructura funcional definida per la FMC.

L’objectiu principal del Centre de Serveis de Suport és mantenir permanentment la disponibilitat i seguretat del conjunt dels sistemes i, en cas d’incidència, retornar al servei normal en el menor temps possible. Per això pot ser necessari solucionar una errada tècnica, satisfer una petició de servei o respondre una pregunta. El Centre de Servei de Suport interactua principalment amb:

- Els usuaris, com a principals “clients” dels serveis.

Els proveïdors d’Aplicacions: gestionant directament davant d’aquests, les interaccions dels usuaris relacionades amb el codi i les dades d’aplicacions en ús.

- El responsable dels Serveis Informàtics designat per la FMC: en les interaccions que requereixin una validació o la demanda d’adquisicions que puguin comportar una despesa per la FMC. Especialment es relacionarà amb el responsable dels Serveis Informàtics, en totes aquelles qüestions que puguin afectar a la seguretat, entesa en el marc de l’Esquema Nacional de Seguretat, i a la Interoperabilitat, també en el marc de l’Esquema Nacional d’Interoperabilitat.

- Els proveïdors de serveis de manteniment d’equips i fungibles: per a traslladar les interaccions que estiguin cobertes pel manteniment dels equips i la gestió del consumible amb el proveïdor.

- Altres serveis de suport externs : Com puguin ser el serveis de hostatge o suport de la Seu Electrònica, els de manteniment de la web o altres que es puguin establir.

La resolució d’una interacció comportarà necessàriament una entrada en la Base de Dades de Coneixement de l’eina de tiquets de manera que tota interacció comportarà un “increment” de les capacitats de coneixement del CSS, i per derivació dels tècnics adscrits. En els casos en que la resolució de la interacció no produeixi una entrada amb contingut de “valor” en l’esmentat sistema, es deixarà constància i d’aquesta interacció se’n donarà conta a la següent reunió de seguiment.


4.3. Configuració del CSS

El Centre de Serveis de Suport es configura com una unitat de serveis, al front del qual hi figurarà el Coordinador com a màxim responsable.

A més del Coordinador, el Centre de Serveis de Suport, està format per tants tècnics com l’adjudicatari estimi oportuns i amb els perfils més adequats pel correcte compliment dels acords ANS.

Els usuaris introduiran les incidències directament en el sistema de suport del Centre de Serveis de Suport. En cas d’impossibilitat o fora de l’horari habitual, si es tracta d’una incidència de prioritat ALTA o URGENT, es podrà comunicar la incidència al numero de telèfon exclusiu que haurà designat l’adjudicatari.


4.3.1. Perfils tècnics mínims dels tècnics adscrits

Es detallen els perfils tècnics del personal que l’adjudicatari destinarà al CSS:

- Tècnics informàtics de suport (TIS):

Per a tots ells: Titulació de formació professional de primer grau (o equivalent), Tècnic Especialista. S’orientarà a desenvolupar les funcions de: tècnic de Sistemes i suport a usuaris per la vessant de l’equipament. Es requereixen coneixements d’administració de xarxes i configuració i gestió d’equips i sistemes. Suport d’aplicacions i haurà de disposar d’amplis coneixements d’ofimàtica, sobretot en fulls de càlcul i en accés a Bases de Dades externes.

- Tècnics informàtics de sistemes de suport de 2n nivell (TS2N):

Titulació de formació professional de grau superior (o equivalent) en Administració de sistemes informàtics.

- Coordinador del Centre de Serveis de Suport:

Titulació de formació professional de segon grau (o equivalent) de Tècnic Superior, Tècnic Especialista en informàtica.

Els perfils tècnics mínims configuren els requisits de solvència professional i tècnica. 4.3.2. Coordinador del Centre de Serveis de Suport

L’adjudicatari nomenarà un Coordinador del Centre de Serveis de Suport que en serà el seu responsable i

l’interlocutor principal amb la FMC. Juntament amb aquest, gestionarà l’execució del contracte.

La resolució d’incidències internes del personal es realitzarà per part del Coordinador, de comú acord amb la FMC.


4.3.3. Organització del personal

Tot el personal assignat al servei ha d’estar disponible durant l’horari de la prestació. En serà responsable d’aquest incompliment l’empresa adjudicatària. El material informàtic del tècnic (TIS) que ha de prestar els serveis de forma remota, serà facilitat per l’empresa adjudicatària.

La FMC es reserva el dret de rebutjar i demanar la substitució del personal que hagi de prestar el servei en el Centre de Serveis de Suport en qualsevol moment.

L’empresa adjudicatària és responsable que el seu personal compleixi les normes de seguretat i higiene en el treball durant la prestació de serveis físicament a les dependències de la FMC, i és igualment responsable dels accidents o malalties que en l’exercici de la seva feina es puguin produir.


4.4. Cobertura horària


4.4.1 Modalitat presencial

La modalitat presencial es prestarà a la seu de la FMC i en allà a on la FMC realitzi actes o esdeveniments. L’horari habitual de la FMC és de 9 h a 19 hores de dilluns a dijous i els divendres de 9h a 15 h, però durant l’any es possible que es requereixin serveis presencials també en festius i fora de l’horari habitual.


4.4.2. Modalitat no presencial

En aquesta modalitat el TIS es prestarà el servei des de les dependències de l’adjudicatari. Aquesta modalitat serà telefònica, per correu electrònic o mitjançant qualsevol altre eina que permeti atendre la interacció sense requerir la presència física a la seu de la FMC o de la dependència municipal on s’hagi originat. L’horari del TIS que realitzi la modalitat no presencial serà de 24 hores els 365 dies de l’any.


4.4.3. Màxima Disponibilitat


S’entendrà com a Màxima Disponibilitat del servei, la capacitat de desplaçar un tècnic de suport al lloc on es produeixi una interacció que requereixi la seva presència física en el termini màxim de 1 hora, en cas que no sigui possible resoldre-la remotament i estigui classificada com ALTA o URGENT.


4.4.4. Transport i altres despeses

L’ adjudicatari ha de disposar de tots els mitjans necessaris per prestar els serveis descrits en el present plec. Específicament, haurà de fer-se càrrec de qualsevol despesa de transport i/o dietes del personal.


4.5. Processos a implantar

Dins de l’àmbit de competències del Centre de Serveis de Suport, els processos a implantar, dins de les fases de Transició del Servei i Operació del Servei, són les següents:

4.5.1. Fase de Transició del Servei

La fase de Transició del Servei inclou la gestió i coordinació dels processos, sistemes i funcions necessaris per la construcció, prova i desplegament d’una nova versió en producció.

En aquest cas, els únics processos a implementar són la gestió de canvis i la gestió de la configuració i actius del servei:

4.5.1.1. Gestió de canvis

Un canvi és l’addició, modificació o eliminació d’un servei o un component d’un servei, autoritzat, planificat o suportat, i de la seva documentació associada.

Els canvis dins de l’àmbit de competències del Centre de Serveis de Suport es gestionaran com projectes definits, planificats i gestionats per la FMC en col·laboració amb el Coordinador del CSS. A la fase de construcció o implantació els tècnics del Centre de Serveis de Suport sols tindran encarregades tasques que es trobin dins de l’àmbit del servei descrit anteriorment.Tots els canvis de serveis o components de serveis, es faran de forma que afecti mínimament a l’usuari, emprant els mitjans tècnics i humans i els horaris que siguin necessaris.

4.5.1.2. Gestió de la configuració i actius del servei

El propòsit de la gestió de la configuració i actius del servei és mantenir un registre actualitzat de tots els elements de la infraestructura sobre la que es sustenten els serveis descrits a l’àmbit del servei.

Per a cada un dels elements de configuració l’ adjudicatari haurà de seguir mantenint els següents atributs:

- S/N,

- codi d’inventari,

- tipus d’element,

- marca,

- model,

- data d’adquisició

- data de fi de garantia,

- import d’adquisició,

- titular, (usuari habitual)

- incidències trameses al servei tècnic,

- historial d’actuacions

- software associat.

L’eina utilitzada en aquest procés serà proposada per l’adjudicatari sense cost per a la FMC.

4.5.2. Fase de Operació del servei

La fase d’Operació del Servei té com a objectius la coordinació i l’execució de les activitats i processos necessaris pel lliurament i gestió el servei amb el nivell de qualitat especificat. També té com objectiu gestionar la tecnologia necessària per la prestació i suport del servei esmentat.

La operació del servei comprèn els següents processos:

a) Gestió d’esdeveniments: Un esdeveniment és qualsevol fet detectable o evidenciable que té importància


per a la gestió de la infraestructura o pel lliurament dels serveis. L’objectiu de la gestió d’esdeveniments és la detecció dels esdeveniments, el seu anàlisi i el determini de l’acció de gestió apropiada.

b) Gestió d’incidències: Una incidència es una interrupció no planificada o una reducció de la qualitat d’un servei. La fallada d’un element de configuració que no hagi afectat encara al servei, també es considera una incidència. L’objectiu de la gestió de incidències és tornar a la situació normal el més abans possible i minimitzar l’impacte sobre els processos de negoci.

c) Gestió de peticions: Una petició és una sol·licitud d’informació, assessorament, canvi estàndard o accés a un servei per part d’un usuari. La gestió de peticions processa peticions de servei dels usuaris.

d) Gestió de problemes: Un problema és la causa d’una o més incidències. El principal objectiu de la gestió de problemes és prevenir problemes i incidències, eliminar la repetició d’incidències i minimitzar l’impacte de les incidències que es puguin evitar.

e) Gestió d’accessos: La gestió d’accessos concedeix a usuaris autoritzats el dret a usar un servei, però denega l’accés a usuaris no autoritzats. La gestió dels esdeveniments, incidències, peticions, problemes i/o accessos comportarà, necessàriament, la introducció i manteniment de la informació necessària d’aquests i les accions realitzades fins a la seva resolució, en una eina de gestió del coneixement associada a (o integrada amb ella) l’eina de gestió de la configuració i els actius del servei.

El propòsit d’aquesta eina de gestió del coneixement aplicada al Centre de Servei de Suport, és la de minimitzar el temps de resolució d’esdeveniments, incidències, peticions, problemes i/o accessos, per revisió de casos i resolucions anteriors. Alhora conformarà un actiu intangible del Centre de Servei de Suport, del que la FMC en tindrà la total propietat.

La gestió dels esdeveniments, incidències, peticions, problemes i/o accessos no resolts a l’inici de la fase d’operació del servei seran resoltes pel nou adjudicatari.

4.5.3. Eina de gestió de tiquets

El Centre de Servei de Suport utilitzarà l’eina proposada per l’adjudicatari i haurà de complir amb la normativa ITIL i serà l’eina de suport, de CMDB e inventari.


4.6. Avaluació de mètriques

Les mètriques avaluen el resultat dels processos o les activitats. Les mètriques que són necessàries recollir com a part d’aquest servei, són les que s’indiquen, agrupades segons la fase a la que pertany cada procés.


4.6.1. Mètriques dels processos de la fase de transició.

Gestió de canvis.

- Dates d’inici i fi (planificades i reals) de les tasques.

- % d’execució de les tasques

- Incidències com a conseqüència de les tasques

- Temps d’interrupció del servei

- Gestió de la configuració i actius del servei.

- Canvis realitzats en la configuració o actius del servei segons la seva tipologia: instal·lació de software, instal·lació d’un nou equip, canvi d’equip, canvi d’ubicació física.4.6.2. Mètriques dels processos de la fase d’operació.

Les mètriques associades als processos de gestió d’esdeveniments, gestió d’incidències, gestió de

problemes i gestió d’accessos, seran el nombre d’interaccions de cada tipus (esdeveniment, incidència, petició, problema, accés) agrupades segons la seva prioritat (Crítica, Alta, Mitja, Baixa), per a cada un dels sistemes segons l’estat de la incidència (registrada, resolta, rebutjada, pendent).

Coincidint amb les reunions de seguiment, l’adjudicatari presentarà un informe amb les mètriques de cada un dels processos.


Clàusula 5. Condicions relatives a la licitació


5.1. Condicions generals

Els licitadors hauran de proporcionar, a les seves ofertes, la informació necessària per a ser correctament valorades.


5.2. Interaccions anuals

Per una millor valoració de l’esforç necessari en l’execució del servei objecte d’aquest contracte, la mitjana d’hores realitzades els últims anys es de 450 hores anuals. Aquesta dada han d’interpretar-se de forma orientativa i no constitueix, en absolut, cap límit.


Clàusula 6. Condicions del contracte


6.1. Responsable del servei

Per part de l'empresa adjudicatària, aquesta nomenarà un Coordinador, que serà la persona amb poders suficients per disposar dels recursos humans i materials que siguin necessaris per duu a terme l'execució d’aquest. Aquesta designació es comunicarà a la FMC de forma fefaent.


6.2. Coordinació

L'execució dels treballs estarà coordinada i dirigida per al responsable designat de la FMC.


6.3. Requeriments bàsics de relació amb l’empresa adjudicatària


6.3.1. Condicions de privacitat i deure de reserva

Totes les dades i informacions que l'adjudicatari conegui com a conseqüència del'execució del contracte objecte del present document, ja sigui de forma directa o indirecta, han de quedar sota el deure de reserva d'aquest, i no podran ser divulgades ni difoses ni publicitades sense autorització per escrit del responsable del contracte designat per la FMC.


6.3.2. Propietat i drets de la documentació

Propietat intel·lectual: la FMC té la titularitat, tant en el cas de finalització del contracte com de resolució anticipada, de la propietat intel·lectual en exclusivitat i a tots els efectes de tots els informes, actes, estudis, protocols d’actuació, procediments i altres documents elaborats en execució del contracte, sens perjudici del dret inalienable d’autoria que correspon a l’adjudicatari. En conseqüència, la FMC pot reproduir, publicar i divulgar, totalment o parcialment, tots aquests informes, actes, estudis, protocols d’actuació, procediments i altres documents elaborats en execució del contracte, sense que l’adjudicatari pugui oposar- se. L’adjudicatari accepta aquesta titularitat de la FMC i es compromet a respectar-la i a no fer cap ús, comunicació o divulgació dels informes, actes, estudis, protocols d’actuació, procediments i altres documents elaborats en execució del contracte, bé sigui de forma total o parcial, directa o extractada, sense l’autorització expressa de la FMC, i renuncia expressament a qualsevol acció en reclamació legal, professional, econòmica o de qualsevol altre tipus.

L’adjudicatari ha d’incloure en tots i cadascun dels exemplars de materialització de l’objecte del contracte, el símbol o la indicació de reserva de drets de propietat intel·lectual a favor de la FMC, d’acord amb les previsions del RD legislatiu 1/1996, de 12 d’abril, pel qual s’aprova el Text refós de la Llei de propietat intel·lectual.


6.3.3. Seguretat

L’empresa adjudicatària haurà de complir amb els següents requisits generals relacionats amb la seguretat dels sistemes d’informació:

1. L’empresa adjudicatària es compromet a mantenir absoluta confidencialitat sobre la informació utilitzada al llarg del projecte, fent-se totalment responsable de les conseqüències que poguessin derivar-se d’actuacions no autoritzades explícitament respecte a la seva obtenció, emmagatzemament, tractament i divulgació.

2. L’empresa adjudicatària serà responsable del compliment dels marcs legislatius aplicables a l’objecte de contractació d’aquest Plec, fent especial èmfasi en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016 relatiu a la protecció de les persones físiques en allò que respecta al tractament de dades personals i a la lliure circulació d’aquestes dades i pel que es deroga la Directiva 95/46/CE (Reglament General de Protecció de Dades - RGPD-), la Llei Orgànica de Protecció de Dades de Caràcter Personal i garanties dels drets digitals (LOPDiGDD 3/2018, de 5 de desembre), la Llei de Serveis de la Societat de la Informació i el Comerç Electrònic (Llei 34/2002) i la Llei d’Impuls de la Societat de la Informació (Llei 56/2007), RD 3/2010 de l’ENS, sense perjudici del compliment d’altra normativa que pugis ser d’aplicació durant el transcurs del temps necessari per completar els treballs o serveis objecte del present Plec. A aquests efectes, l’empresa adjudicatària és responsable de conèixer els marcs legislatius aplicables i desenvolupar els seus treballs en compliment dels mateixos, sent exigible en tots els seus productes i serveis lliurats a la FMC, aquest compliment.

3. L’empresa adjudicatària autoritza a la FMC, a realitzar tasques d’auditoria dels seus treballs i equips de treball assignats a l’objecte de contractació d’aquest Plec, be amb personal propi o bé amb personal extern autoritzat expressament a l’efecte. Aquestes auditories quedaran en poder de la FMC.

4. Les responsabilitats i compromisos de l’empresa adjudicatària s’estenen a tot el treball que pugui subcontractar (prèvia autorització escrita de la FMC) a altres Empreses, no podent-se derivar dites responsabilitats i compromisos cap a les empreses subcontractades. En particular l’adjudicatari es compromet a respectar i a col·laborar en la seva posta en marxa, en el seu funcionament com a proveïdor del CSS, els principis bàsics i els requisits mínims establerts per l’ENS, així com tota aquelles actuacions i mesures de seguretat que s’implantin, juntament amb la normativa pròpia de la FMC desenvolupada d’acord amb aquest Esquema.

Relacionades amb la seguretat i la confidencialitat, l’empresa adjudicatària i per extensió el seu personal, es compromet a:

1. respectar les mesures de seguretat dels locals als que accedeix, sense que de la seva permanència o pas per ells pugui derivar-se una disminució de les condicions de seguretat originals (tancament de portes i finestres, connexió d’alarmes, etc.).

2. mantenir en tot moment el secret professional i el deure de confidencialitat sobre totes les dades i documents als que pogués tenir accés ocasionalment en el compliment de les tasques encomanades.

3. no revelar, transferir, cedir o comunicar de qualsevol forma les dades o documents als que tingui accés en el compliment de les funcions pròpies del CSS, a terceres persones, obligació que es mantindrà tot i havent finalitzat la relació amb aquesta.

La empresa adjudicatària es compromet a comunicar i fer complir al seu personal les obligacions establertes en el contracte que es derivi del present plec i, en concret, les relatives al deure de secret, i de confidencialitat de les dades i els documents als que tingui accés en virtut


6.3.4. Protecció de dades personals

La empresa adjudicatària tindrà la consideració d’encarregada del tractament d’acord al que estableix el Reglament General de Protecció de dades (RGPD) i la Llei 3/2018, de 5 de desembre, de Protecció de dades personals i garantia dels drets digitals (LOPDiGDD). Tots els tractaments de dades personals que es realitzin en el context de les activitats del CSS, hauran de dur-se a terme de conformitat amb el Reglament General


de Protecció de dades (RGPD) i en els termes en els termes que recull l’annex 3 del plec de clàusules particulars.

La empresa adjudicatària que incompleixi el que s’estableix en el paràgraf anterior d’aquest apartat, serà considerada responsable, responent de les infraccions en les que hagués incorregut, així como de qualsevol reclamació que per les persones interessades s’interposi davant l’Autoritat Catalana de Protecció de Dades, la Agencia Española de Protección de Datos o qualsevol altre autoritat europea reguladora de la protecció de dades personals i de la indemnització que en el seu cas es pugui reconèixer a la persona afectada que exerciti l’acció de responsabilitat pel dany o lesió que pateixi en els seus bens o drets.


6.3.5. Qualitat

Durant el desenvolupament dels treballs i l’execució de les diferents fases del contracte, la FMC podrà establir controls de qualitat i auditoria sobre l’activitat desenvolupada.


6.4. Seguiment del servei

Correspon a la FMC la supervisió i direcció de l’objecte de la contractació i proposar les modificacions que convingui introduir si existís causa suficientment motivada.


6.4.1. Reunions de seguiment

Un cop adjudicat el contracte, es celebraran reunions de seguiment, com a mínim amb caràcter semestral, a les que assistiran:

Per part de la FMC:

- Responsable dels serveis informàtics : que assumirà la responsabilitat ultima del projecte i tindrà la darrera paraula en qualsevol tipus de decisió que s’hagi d’acordar.

- Secretari General , o persona en qui delegui: que realitzarà el seguiment del contracte des del punt de vista funcional .

Per part de l’empresa adjudicatària:

- Coordinador: Responsable màxim de l’empresa per la supervisió i seguiment del contracte. Serà el responsable i interlocutor únic de l’equip de treball.

Addicionalment, es podrà requerir la presència d’altres persones quan s’estimi oportú pel correcte seguiment de l’execució del contracte.


6.4.2. Assumptes

A la reunió s’analitzarà el grau d’execució del servei, revisant les incidències resoltes del període per cada grup de prioritat i les no resoltes que hagin superat els ANS. Així mateix es revisaran les incidències quina resolució no s’hagi acompanyat d’una entrada en la Base de Coneixement que incorpora l’eina de tiquets. Aquelles incidències, la resolució de les quals requereixin la intervenció de un tercer, proveïdor de la FMC, es presentaran a la reunió de seguiment, acompanyades de les actuacions de seguiment efectuades.

En cas que sigui necessari, es prendran mesures per a corregir qualsevol situació que es consideri que afecta de forma negativa al servei.

En aquestes reunions, es tractaran, com a mínim, els següents punts

- Revisió dels acords de nivells de servei en curs (acompliment dels nivells de servei i qualitat, anàlisi d’incidències, peticions i consultes, millores, seguiment de la facturació del servei) i avaluació de mètriques.

- Determinació i qualificació sobre el grau d’incompliment, quan correspongui, en

- cada cas concret amb l’objecte d’estudiar la possible aplicació de les corresponents penalitats que s’estableixen en el present Plec.

- Acord sobre l’adopció de mesures correctores o preventives que hagi d’assumir


- l’adjudicatari en cas d’incompliment dels acords de nivell de servei.

- Detall de la facturació mensual, i les possibles incidències. El Coordinador del Centre de Serveis de Suport aixecarà acta de la reunió i la distribuirà per la seva conformitat als participants de la reunió de seguiment i posteriorment l’arxivarà en el portal col·laboratiu, tot en el termini màxim d’una setmana. Les actes i tota la documentació que s’hagi produït per a la reunió, en particular els informes de seguiment de les incidències resoltes, les no resoltes i les que no hagin generat una entrada a la Base de Dades de Coneixement, estarà accessible permanentment al Portal col·laboratiu per la seva consulta o descarrega per part de la FMC.6.5. Acords de nivell de servei


6.5.1. Definició del concepte

Els acords de nivell de servei (ANS) o Service Level Agreement (SLA) en anglès, associats al present contracte, establerts entre la FMC i l’empresa adjudicatària són part fonamental d’aquest i permeten el correcte seguiment i control de qualitat del mateix. Els acords de nivell de servei es basen en indicadors del servei que permeten quantificar de manera objectiva determinats aspectes del servei prestat.

Els acords de nivell de servei també s’utilitzen com a elements objectius per a l’establiment de les penalitats en les que l’adjudicatari pot incórrer.


6.5.2. Prioritats d’interaccions

Totes les interaccions rebudes pel servei objecte de contracte, hauran d’estar reflectides pel sistema informàtic encarregat de la gestió de les interaccions (si no ho estan, el tècnic, o qui rebi la interacció, haurà d’introduir-les en el sistema). Aquestes incidències es classifiquen d’acord a la seva prioritat en:

- Crítica: afecten a diversos usuaris amb aturada de servei (diversos usuaris no poden realitzar les seves funcions bàsiques): afecten a càrrecs electes o als seus gabinets.

- Prioritat alta: afecten a un lloc de treball amb aturada de servei en les seves funcions bàsiques.

- Prioritat normal: el problema no impedeix que l’usuari pugui realitzar les seves funcions

- bàsiques.

- Prioritat baixa: la resta.

En qualsevol cas, la FMC podrà establir o canviar la prioritat d’una incidència atenent als criteris que estimi oportuns, normalment provocat per la gravetat de la mateixa, la seva repercussió o abast. Per evitar l’efecte d’inanició d’incidències (que una incidència mai sigui atesa perquè sempre hi hagin incidències de major prioritat), quan una incidència no hagi sigut atesa en tres vegades el temps establert en el nivell de servei mínim, la seva prioritat pujarà al següent nivell de prioritat. Les incidències de prioritat baixa que no hagin estat ateses en 3 dies, pujaran a prioritat normal.

De cara a la definició dels acords de nivells de servei exposats en aquesta apartat, es considera:

- Àmbit de competència: Conjunt de serveis o tasques que es realitzen en la seva totalitat per l’equip prestador del servei de l’adjudicatari.

- Temps de resolució: Temps comprès entre el moment en que s’introdueix la incidència en el sistema informàtic fins el moment en que es tanca en el mateix sistema.


6.5.3. Nivells de servei mínims

El Centre de Serveis de Suport haurà de garantir els següents terminis de resolució en aquelles interaccions que entrin dintre del seu àmbit de competències:



El temps de resolució es computarà dins de l’àmbit de les competències del CSS, no imputant-se-li retards que no li corresponguin i que aquest tramitarà com incidències associades a la inicial.

6.5.4. Acords de nivell de servei

Donat que el serveis que es contracten tenen per objecte garantir la correcta gestió i operació del Centre de Serveis de Suport, els ANS es vinculen directament a aquest objectiu.

Els indicadors de referència que serveixen per establir els ANS s’obtindran, en tot moment, dels valors actualitzats de les dades associades a les incidències i a les seves resolucions, així com a d’altres que es puguin requerir i que l’adjudicatari vindrà obligat a implementar per aconseguir la quantificació numèrica dels ANS. L’adjudicatari es compromet a respectar els següents acords de nivell de servei, de forma continuada, que poden ser revisats en qualsevol moment per la FMC:







Nota: s’entén per conseqüències econòmiques ni jurídiques negatives, qualsevol tipus de dany reputacional o penalitat econòmica que hagi de suportar la FMC com a conseqüència directa, única i objectiva de l’actuació del Centre de Serveis de Suport.


Els acords de nivell de servei tenen vigència durant tot el termini d’execució del contracte. No obstant l’anterior, els acords de nivell de servei podran ser suspesos temporalment quan esdevinguin circumstàncies externes no imputables a l’adjudicatari. Aquesta suspensió temporal dels acords de nivell de servei haurà de ser acordada per la FMC, amb la conformitat de l’adjudicatari. Quan aquestes circumstàncies externes i sobrevingudes deixin de tenir efecte, els acords de nivell de servei tornaran a ser plenament vigents.


Clàusula 7. Duració


El contracte tindrà una duració d’un any (1) amb possibles pròrrogues anuals fins a un màxim de DOS pròrrogues (2) . Essent la durada total del contracte de tres anys (3).


Clàusula 8. Personal adscrit al servei.


El personal adscrit al servei no tindrà cap vinculació amb l’entitat contractant, i dependrà, única i


exclusivament de l’adjudicatari, que assumirà la condició d’empresari amb tots els drets, deures i obligacions respecte de l’esmentat personal, conforme a la legislació vigent d’aplicació i a la que en un futur es promulgués, sense que, en cap cas, resulti responsable l’FMC de les obligacions i/o mesures que l’adjudicatari adopti respecte dels seus treballadors, tot i que les mateixes siguin conseqüència directa o indirecta del compliment, resolució o interpretació del contracte.

L’empresa contractista procurarà que existeixi estabilitat en l’equip de treball, i que les variacions en la seva composició siguin puntuals i obeeixin a raons justificades, en ordre a no alterar el bon funcionament del servei, informant prèviament en tot moment a l’FMC


Clàusula 9. Inici dels serveis


El servei s’haurà d’iniciar un cop formalitzat el contracte o signatura del mateix, desprès de finalitzat el procés de licitació, tot fent coincidir l’inici amb el primer dia del següent mes natural a la signatura del contracte si fos possible.


Clàusula 10. Forma de pagament


El contractista presentarà factures mensuals corresponents als serveis de manteniment per l’import resultant de prorratejar l’import anual del preu d’adjudicació per aquests serveis entre dotze mensualitats. I en funció de les fases assolides en el desenvolupament dels treballs de renovació i disseny, s’afegirà a la factura mensual l’import corresponent a la realització d’aquests. La facturació i emissió de factures per aquest concepte es realitzarà un cop constatats els treballs realitzats.

El preu es farà efectiu contra factura a més vençut, previ informe de recepció i conformitat de l’Administració de Serveis de l’FMC i dins dels trenta dies següents a la data d’aprovació de la factura segons l’article 198.4 de la LCSP.

La facturació dels serveis s'efectuarà mitjançant la presentació per part de l'empresa adjudicatària de la corresponent factura on vindrà reflectit detall de la fase i els serveis realitzats. No serà acceptada la factura que incorpori conceptes diferents o no sol·licitats als acordats.

El pagament es realitzarà per l’FMC, en els terminis establerts en l’article 198.4 LCSP, sens perjudici que se li pugui exigir a l’adjudicatari, la presentació dels documents de cotització del personal destinat a l'execució del contracte, als efectes de comprovar que es troba al corrent del compliment de les seves obligacions amb la Seguretat Social.

Les factures s'han de presentar en l’adreça electrònica següent: x.xxxxxx@xxx.xxx

Les societats anònimes, les societats de responsabilitat limitada i la resta d’entitats compreses en l'article 4 de la Llei 25/2013, de 27 de desembre, d'impuls de la factura electrònica i creació del registre comptable de factures en el sector públic han de presentar factures electròniques d’acord amb la normativa vigent.


Clàusula 11. Responsabilitat del contractista


El contractista és responsable de la qualitat tècnica dels treballs efectuats i de les prestacions i serveis realitzats, així com també de les conseqüències que es dedueixin per a l’FMC o per a terceres persones de les omissions, errors, mètodes inadequats o conclusions incorrectes en l’execució del contracte.

L'incompliment de les obligacions d’aquest contracte pot comportar l’assumpció de responsabilitats derivades de les infraccions d'aquests deures, podent l’FMC exigir al contractista el rescabalament dels danys i perjudicis que el citat incompliment els hagi causat.


El contractista ha d’executar el contracte al seu risc i ventura i està obligat a indemnitzar els danys i perjudicis que es causin a terceres persones com a conseqüència de les operacions que requereixi l’execució del contracte.

El contractista ha de tenir contractada una pòlissa de responsabilitat civil amb un import mínim al valor

600.000 € als efectes de cobrir les possibles responsabilitats derivades de l'execució del contracte, amb el compromís de renovació o pròrroga que garanteixi el manteniment de la cobertura durant tot el període d'execució del contracte.

El contractista és responsable que les tasques i condicions tècniques objecte del contracte es realitzin correctament i mitjançant personal responsable i preparat per a la realització dels treballs inclosos en el contracte.


Clàusula 12. Omissions dels plecs


Les omissions en aquest plec no eximeixen al contractista de l’execució del contracte segons la legislació aplicable, el bon ofici i el costum de l’objecte del contracte, com si haguessin estat efectivament descrit.

Document Metadata

Filed: June 1st, 2021