EXP.:067/12-SI
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
PLIEGO TÉCNICAS
DE
PRESCRIPCIONES
QUE
REGIRÁN
LA
REALIZACIÓN DEL CONTRATO DE “SERVICIO DE CERTIFICACIÓN DE CALIDAD DE APLICACIONES Y PRODUCTOS SOFTWARE”
EXP.:067/12-SI
PROCEDIMIENTO ABIERTO
Entidad Pública Empresarial Xxx.xx
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
ÍNDICE
1.1. REQUISITOS particulares DEL SERVICIO 3
1.2. Tiempo y Forma de Ejecución 24
1.3. Control Económico y de Facturación 29
2. Formato y contenido de la propuesta. 30
2.1. PROPUESTA relativa a los criterios CUYA VALORACIÓN DEPENDE DE UN JUICIO DE VALOR (sobre 3) 30
2.2. PROPUESTA RELATIVA A LOS CRITERIOS CUANTIFICABLES MEDIANTE LA MERA APLICACIÓN DE FÓRMULAS (sobre 4) 33
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Nota: Cualquier consulta en relación con el presente procedimiento de adjudicación debe dirigirse por correo electrónico a la dirección XX.XXXXXXXXXXXX.XXXXXXXXX@XXX.XX indicando:
Asunto: número de expediente;
Cuerpo: nombre de la empresa, datos de la persona que realiza la consulta y texto de la consulta.
El plazo de recepción de consultas finalizará 3 días hábiles antes del fin del plazo de presentación de ofertas. Xxx.xx no tendrá obligación de responder las consultas realizadas transcurrido dicho plazo.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
En los apartados siguientes se detallan los requisitos generales pertenecientes a todos los conceptos de contratación asociados al presente procedimiento. El licitador debe ajustar su Oferta a la terminología utilizada en este apartado.
1.1. REQUISITOS PARTICULARES DEL SERVICIO
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
El Servicio tiene como objeto la certificación de la calidad de productos software generados durante el desarrollo de aplicaciones y sistemas informáticos en la entidad pública o por terceros colaboradores de Xxx.xx y que serán proporcionados al adjudicatario de la Oficina de Certificación en forma de entregables.
Actualmente, Xxx.xx dispone de una Oficina o Servicio de Certificación (se utilizarán indistintamente ambos términos a lo largo de este documento), el adjudicatario del presente proceso de contratación tendrá que asegurar la continuidad del proceso de certificación y llevar a cabo las distintas actividades de certificación para el aseguramiento de la calidad, esto ha de alcanzarse mediante un proceso de mejora continua.
En el presente pliego se describe el servicio actualmente en funcionamiento y las características particulares que se consideran necesarias para el nuevo servicio, ambas serán requisitos esenciales para el Servicio de Certificación.
El Servicio actual basa su ejecución en tres modelos: el modelo de calidad, el modelo tecnológico y el modelo operativo. A continuación se describen las principales características de estos modelos y las necesidades detectadas que se deben cubrir.
1.1.1. MODELO DE CALIDAD
El modelo de calidad describe las reglas básicas de la propia actividad de control de calidad.
1.1.1.1. MAPA DE ENTORNOS
En la actualidad, la actividad del ciclo de vida del software en Xxx.xx sigue un modelo basado en 6 entornos:
- El entorno de desarrollo, que está soportado sobre infraestructura de los proveedores de desarrollo.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
- El entorno de pruebas, que está soportado por los proveedores de desarrollo, y es utilizado para pruebas sobre los aplicativos por parte de los proyectos funcionales, y en donde se realizan las pruebas de usuario.
- El entorno de PREPRODUCIÓN, es base para la prueba, certificación y aceptación de las aplicaciones. En este entorno se lleva a cabo la certificación y es soportado en infraestructura de Xxx.xx. Constituye el primer entorno controlado de la instalación (ningún miembro de los equipos de desarrollo tendrá acceso al mismo). Todas las actuaciones sobre el mismo se llevarán a cabo siguiendo la distinta documentación generada por los equipos de desarrollo (Manual de despliegue, de instalación, de explotación, etc.).
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
En determinadas certificaciones el entorno para llevar a cabo la certificación no será el entorno de preproducción sino un entorno soportado por un proveedor de desarrollo, por xxx.xx o por un tercero autorizado, que habilitará el acceso para llevar a cabo una certificación en remoto o en las oficinas xxx xxxxxxx.
- El entorno de demo se considera un entorno plenamente productivo, y es utilizado para pruebas de usuario final sobre nuevos aplicativos, nuevas versiones, etc., en función de las necesidades particulares de cada aplicativo. Este entorno es soportado en infraestructura de Xxx.xx.
- El entorno xx xxxxxxxx, se trata de un entorno de gestión de puesta en producción xx xxxxxxxx web y carga de contenidos, con el objeto de minimizar el impacto de la puesta en producción. En ningún caso, es un entorno de pruebas o preproducción.
- El entorno de producción, que es soportado en infraestructura de Xxx.xx.
0.0.0.0.XXXXXXXXXX Y NORMATIVAS CORPORATIVOS
Como marco normativo base para la actividad de desarrollo, Xxx.xx establece estándares para la nomenclatura tanto de productos documentales como de los principales elementos software involucrados en la construcción de aplicaciones.
El ámbito de dicha normativa aplica a conceptos como el nombre de la aplicación, estructura de directorios, generación de código java, HTML, nomenclatura de elementos de la base de datos, shell scripts del sistema operativo, entregables, comentarios de documentación mínimos, legibilidad de código, etc.
Existen unas guías de buenas prácticas para la codificación software, y para la descripción de elementos tecnológicos.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
0.0.0.0.XXXXXX DE CONTROL DE CALIDAD
Los diferentes puntos de control se realizan a lo largo de las fases del ciclo de vida:
Fase de inicio/definición: anticipación de deficiencias o falta de completitud en los requerimientos técnicos o funcionales.
- Verificación especificación de requisitos
Fase de Análisis Funcional: detección temprana de incumplimientos relacionados con el análisis funcional, cumplimiento de patrones y modelos de desarrollo, para garantizar una correcta construcción de desarrollos, empleo de componentes base y gestión de recursos.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
- Verificación del análisis funcional.
- Verificación de modelo de procesos/maqueta.
- Verificación del modelo de datos.
- Verificación casos de uso.
Fase de Diseño: detección temprana de incumplimientos relacionados con el diseño técnico de la aplicación, exigiendo un correcto diseño de procesos y estructuras de datos.
- Verificación del diseño técnico.
- Verificación del diseño de casos de prueba.
- Verificación casos de prueba.
Fase de Desarrollo: detección de incumplimientos relacionados con la instalación, manuales de funcionamiento (usuario y administrador), y pruebas funcionales básicas por parte del proveedor de certificación en el entorno del proveedor de desarrollo.
- Verificación funcional mínima del aplicativo.
- Verificación de los manuales de instalación.
- Verificación de manual de usuario y administrador.
Fase de Certificación: Minimizar el riesgo de detección de problemas en producción referentes al rendimiento y explotación de los aplicativos, garantizando la completitud y exhaustividad del proceso de prueba.
- Verificación funcional del aplicativo
- Verificación Codificación de Elementos SW / modelo estático
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
- Verificación del rendimiento y explotabilidad / modelo dinámico
- Verificación documentación técnica del aplicativo
- Verificación documentación funcional del aplicativo
Fase de implantación: garantizar un correcto despliegue de componentes de aplicación en el entorno productivo mediante la puesta en marcha de la estrategia más adecuada.
- Verificación plan de despliegue
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Actualmente las distintas actividades para el cumplimiento de estos puntos de control están integradas dentro del ciclo de vida software desde las primeras fases. De este modo posibles desviaciones pueden ser detectadas en fases tempranas.
El Jefe de Proyecto ó personal asignado al servicio debe estar presente en cada una de estas fases, según lo estime Xxx.xx.
Las verificaciones y controles se ejecutan mediante un conjunto de actividades, que se detallan en el modelo operativo.
Se debe anexar una relación de los distintos controles que se verificarán en cada una de las actividades descritas en el modelo operativo y clasificados según su nivel de exigibilidad. Dichos controles, pueden ser revisados y modificados si procede a instancias de la entidad.
1.1.1.4. TIPOS DE CONTROLES
Dentro del modelo de calidad se establecen dos tipos de controles enfocados a dar cobertura a riesgos específicos.
Exigibles: controles que necesitan ser cumplidos para mitigar los riesgos que comprometan la correcta ejecución de la aplicación y su desempeño.
Recomendables: controles que proveen cobertura proporcionando capacidades adicionales que facilitan la forma en la que se desarrollan, prueban y mantienen las aplicaciones pero no impactan directamente en el desempeño.
Se establecen dos niveles de exigibilidad de controles, en cada uno de estos niveles cambiará la clasificación de algunos controles de recomendable a exigible o al revés, siendo el nivel N1 el más exigible y N2 el menor.
Es responsabilidad de Xxx.xx clasificar una certificación dentro de uno de estos niveles de exigibilidad.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
0.0.0.0.XXXXXXXX DE CALIDAD
El proceso de certificación de calidad, dará como resultado informes cuantitativos, que en base a la definición de criterios y a la ponderación de los mismos, ofrecerá una visión global objetiva de la cobertura de requisitos de la certificación.
La estructura solicitada para estos informes es como sigue:
a) Resumen ejecutivo: Debe incluir una breve relación de los resultados obtenidos en cada uno de estos ámbitos indicando si el resultado de la certificación es de aceptación o rechazo dentro de ellos y en función de la exigibilidad de los controles:
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Instalación/despliegue: Indicando si el entregable se puede instalar y las incidencias detectadas en la instalación. Indicando aceptación o rechazo dentro de este ámbito.
Verificación de la documentación aportada: Resumen de muy alto nivel de las deficiencias detectadas. Indicando aceptación o rechazo dentro de este ámbito.
Verificación estática de código: Resumen de muy alto nivel de las deficiencias detectadas. Indicando aceptación o rechazo dentro de este ámbito.
Ejecución y verificación de pruebas unitarias: Resumen de muy alto nivel de las deficiencias detectadas. Indicando aceptación o rechazo dentro de este ámbito.
Ejecución y verificación de las pruebas funcionales: Resumen de muy alto nivel del resultado de las pruebas funcionales llevadas a cabo y si este interfiere o no en el correcto funcionamiento de la aplicación de cara a liberar la versión en producción. Indicando aceptación o rechazo dentro de este ámbito.
Ejecución de pruebas de carga y estrés: Resumen de muy alto nivel de las deficiencias detectadas, indicando explícitamente el número de usuarios concurrentes que soporta la aplicación en el entorno de producción, el comportamiento del sistema tras la carga de estrés y cobertura de código de la agenda empleada. Indicando aceptación o rechazo dentro de este ámbito en función de los requisitos.
Ejecución de pruebas de estabilidad: Resumen de muy alto nivel de las deficiencias detectadas, si hace un uso adecuado de los distintos recursos y cobertura de código de la agenda empleada. Indicando aceptación o rechazo dentro de este ámbito en función de los requisitos.
Verificación de controles de seguridad, configuración PHP, J2EE y Drupal: Resumen de muy alto nivel de las deficiencias detectadas. Se deberá extrapolar a los entornos de producción las conclusiones relativas a la seguridad, vulnerabilidades, así como cualquier otro tipo de información que sea relevante en este aspecto. Se indicará la aceptación o rechazo dentro xx
Xxxxxx de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
este ámbito. Se comprobará que tanto a nivel de codificación, como de proceso implementado como de configuración de los sistemas, se han seguido buenas prácticas en el ámbito de la seguridad y se realizará una búsqueda sistemática de vulnerabilidades.
Navegación mapa web: Resumen de muy alto nivel de las deficiencias detectadas. Compatibilidad con los navegadores para el desarrollado: Indicando aceptación o rechazo para cada uno de los navegadores y versiones para los que se ha certificado el aplicativo.
Usabilidad: Resumen de la usabilidad de la aplicación, en forma de checklist para la evaluación heurística en base a dimensiones como: identidad, lenguaje y redacción, accesibilidad, layout, elementos multimedia...
01/08/2012
00000000X
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Pruebas de integración: Resumen de alto nivel de las deficiencias detectadas en lo relativo a la validación de interfaces y dependencias funcionales entre sistemas.
Pruebas de regresión: Resumen de muy alto nivel de las deficiencias detectadas y cobertura de código de la prueba. Indicando aceptación o rechazo dentro de este ámbito en función de los requisitos.
Mejoras: Se propondrán mejoras al aplicativo en distintos ámbitos, mejoras funcionales, en el proceso de instalación, en la documentación o en cualquier otro aspecto.
Visión de la mejora de la calidad del aplicativo a lo largo de las distintas certificaciones de las que ha sido objeto.
b) Análisis detallado de la certificación: permite analizar el impacto de las no conformidades levantadas sobre la calidad global de la entrega. Este informe detallará de manera exhaustiva y clara cada una de las actividades realizadas en la certificación. Este apartado se complementará con archivos anexos, en caso de que el detalle así lo amerite (p.e. para el caso de certificaciones de código).
c) Informe de pruebas de carga, estrés y estabilidad: detalle de los niveles de servicio observables en operación. Extrapolación a los entornos de producción de las conclusiones relativas a los niveles de concurrencia de usuarios y detalle de la distribución de cargas entre componentes y por procesos, así como la declaración de los parámetros de configuración de dichas pruebas a nivel de tiempos de lanzamiento de las mismas, carga programada en el servidor y agenda o agendas utilizadas en las pruebas. Informando del consumo de recursos desde el punto de vista de infraestructura de sistemas (memoria, disco, cpu, conexiones BBDD, ldap, a otros sistemas, etc.) y experiencia de usuario.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
El resultado de estos informes debe ser presentado a los jefes de proyecto de desarrollo de aplicaciones de Xxx.xx.
Y en general se podrá proponer o añadir otro contenido que ayude a mejorar la calidad de los informes de certificación.
1.1.1.6.CUADRO DE MANDO
Cuadro de mandos con un sistema reporting avanzado, acceso a información de certificaciones, que permita analizar, monitorizar y visualizar la evolución de la calidad software de los distintos aplicativos certificados.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Este sistema de reporting, tiene como objetivo la aportación de información a xxx.xx tanto para que sea consciente en todo momento de cuál es el estado del servicio y qué trabajos han sido y van a ser realizados, como para tener una medición de la calidad y evolución de los desarrollos entregados por los proveedores.
La información será accesible en todo momento por aquellas personas que xxx.xx designe.
1.1.2.MODELO TECNOLÓGICO
El modelo tecnológico describe el entorno hardware y software utilizado para la certificación de aplicaciones, es el entorno de preproducción. El entorno es soportado por Xxx.xx y será el responsable del soporte, gestión y administración del Sistema Operativo, Hardware, Almacenamiento, Virtualización, SMTP, DNS y balanceadores.
El adjudicatario realizará la administración y operación de los aplicativos, bases de datos, y todo aquello que sea necesario para realizar las certificaciones correctamente.
A continuación se describen los elementos de base del entorno de preproducción y las herramientas de pruebas.
1.1.2.1.INFRAESTRUCTURA TECNOLÓGICA.
Las actividades de certificación se podrán realizar sobre algunas de las siguientes infraestructuras tecnológicas, la primera (Infraestructura Tecnológica A) corresponde con la existente en Xxx.xx, y la segunda (Infraestructura Tecnológica B) correspondiente a otras, Ministerios, Entidades o terceros y por último (Infraestructura Tecnológica C) corresponde a la que tienen los distintos proveedores de desarrollo. La mayor parte de las certificaciones se llevarán a cabo sobre la Infraestructura Tecnológica X.
Xxxxxx de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
1.1.2.2. INFRAESTRUCTURA TECNOLÓGICA A.
La infraestructura de sistemas de Xxx.xx da soporte a tres tipos de arquitecturas:
Para aplicaciones J2EE
Para portales PHP/MYSQL
Para aplicaciones cliente/servidor
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
La siguiente figura muestra la arquitectura correspondiente a un modelo de tres capas que tienen los distintos servicios que Xxx.xx tiene en producción.
El software base y SO de cada una de las capas son las indicadas a continuación actualmente, pero se debe prever la posibilidad de que pueda cambiar:
En granja web openSUSE
Servidor web: Apache,PHP
En servidores de aplicaciones SuSE Linux Enterprise Server y OpenSuse.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Contenedor de Servlets: Tomcat (versión dependiente de la aplicación), Bea y Web Logic.
JDK: Versiones dependientes de la aplicación.
En servidores BBDD Solaris
BBDD: Oracle, versiones dependientes de la aplicación y MySql.
Remedy, Artemis y SAP.
El software indicado anteriormente es únicamente un mínimo. En particular, se dispone de un servidor de correo (SMTP) a través del cual las aplicaciones puedan certificarse los envíos de correo de las aplicaciones. Otro servicio destacable es el de DNS (BIND) sobre SuSE Linux Enterprise Server
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
El balanceo web se realiza mediante balanceadores HW:
Radware Alteon
Y para determinadas aplicaciones, es imprescindible el uso de software y tarjetas criptográficas. Se dispone de:
Firma Electrónica
Tarjeta n-CIPHER
Se recuerda una vez más que el listado anterior no es exhaustivo, que la información es orientativa, que puede ser susceptible de cambios por necesidades de los servicios.
1.1.2.3. INFRAESTRUCTURA TECNOLÓGICA B
En algunas situaciones las certificaciones deberán realizarse en otros Ministerios, entidades.
Esta infraestructura está formada por los entornos de los diferentes organismos, entidades y por tanto, es su responsabilidad el soporte, gestión, administración y operación.
Estas certificaciones se facturarán por medio de la bolsa de jornadas, previa presentación de una oferta relativa y aceptación de xxx.xx.
1.1.2.4. INFRAESTRUCTURA TECNOLÓGICA C
Se han identificado determinadas situaciones en las que algunas actividades de certificación deberán ser llevadas a cabo en las oficinas del proveedor de desarrollo.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Esta infraestructura está constituida por los entornos de los proveedores de desarrollo y por tanto, es su responsabilidad el soporte, gestión, administración y operación en los entornos de desarrollo.
Estas actividades se facturarán por medio de la bolsa de horas, previa presentación de una oferta relativa y aceptación de xxx.xx.
1.1.2.5. HERRAMIENTAS
El adjudicatario deberá disponer de las herramientas que darán soporte a las distintas actividades de certificación que posteriormente se describen. El licitador deberá indicar para cada herramienta la actividad de certificación que cubre.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Herramientas de análisis de código estático
Herramienta de análisis de rendimiento en cliente
Herramienta de análisis de rendimiento en servidor
Herramienta de análisis de rendimiento de base de datos
Herramientas para Cobertura de código
Herramientas de Usabilidad y Accesibilidad
Herramientas compatibilidad de navegadores
Control de procesos y gestión de incidencias (Actualmente se utiliza Atlassian JIRA como herramienta de ticketing, gestión de certificaciones y registro y control de incidencias detectadas. El adjudicatario se encargará de su administración, parametrizaciones y adaptaciones necesarias). Se podrá proponer cualquier otra herramienta/s.
Y en general se podrá proponer cualquier otra herramienta que ayude a mejorar la gestión del servicio y la calidad de las certificaciones.
El adjudicatario deberá hacerse cargo de los costes de licenciamiento de las distintas herramientas propuestas, excepto la relativa a Atlassian JIRA que será proporcionada por la entidad.
1.1.3.MODELO OPERATIVO
El modelo operativo detalla la forma en que se realizará la prestación del servicio. Complementa con una visión de proceso a los dos modelos anteriores. En el modelo operativo se definen los diferentes actores y sus interacciones, y los workflows de las certificaciones.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
0.0.0.0.XXXXXXX
En el ciclo de vida de un proyecto de software intervienen, de forma simplificada, los siguientes actores:
Proveedor de Desarrollo: Equipo o empresa que desarrolla el software, liderados por un jefe de proyecto/service manager.
Service Manager: Equipo/ área de Xxx.xx que gestiona los proyectos.
Explotación de Sistemas: Área en Xxx.xx responsable del soporte, gestión, administración y operación de la infraestructura de sistemas de Xxx.xx y los distintos servicios que en ella se explotan. Gestiona la Oficina de Certificación como parte de sus funciones.
Oficina de Certificación: Bajo la responsabilidad de Explotación de Sistemas, asegura la calidad del software antes de su paso a producción.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Oficina Técnica de Proyectos: Equipo o área de xxx.xx que gestiona el reporte, planificación y control de niveles de servicio de los procesos involucrados en el área de Sistemas.
1.1.3.2. RELACIÓN ENTRE ACTORES
En líneas generales, los distintos actores interactúan de la siguiente forma:
Service Manager encarga los desarrollos al Proveedor de Desarrollo y establece la planificación de cada de unas fases del ciclo de vida del software.
La Oficina de Certificación y el Proveedor de Desarrollo comienzan la fase de inicio/definición conjuntamente con los responsables de desarrollo de Xxx.xx.
El Proveedor de Desarrollo realiza sus entregas de acuerdo con la planificación establecida.
La Oficina de Certificación inicia el proceso de certificación y termina emitiendo un informe de certificación.
Basándose en el contenido de este informe, y en otras consideraciones, Explotación de Sistemas pasa la entrega al entorno de Producción mediante aceptación en el Comité de Cambios establecido. Si el entregable se fuera a desplegar en producción, la oficina de certificación realizará las distintas tareas de integración para construir los desplegables que posteriormente explotación instalará en producción.
La oficina de certificación da soporte insitu o remoto, a criterio de Xxx.xx, a los despliegues en producción.
Durante todo el proceso, la oficina técnica de proyectos, gestiona y controla el reporte, la planificación y los niveles de servicio de cada proceso, y siempre bajo orientación al cliente final.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
En resumen, las relaciones que se establecerán son las que se detallan en la siguiente tabla.
Proveedor de Desarrollo | Service Manager | Oficina de Certificación | Explotación de Sistemas | |
OFICINA TECNICA DE PROYECTOS | ||||
Proveedor de Desarrollo | Comunicación y resolución de disconformidades (*) | |||
Service Manager | Gestión de los desarrollos y planificación de las entregas. Entregas en diferentes hitos de cada proyecto | Alcance de certificaciones Seguimiento y análisis de certificaciones (*) | ||
Oficina de Certificación | Alineamiento a estándares y normativas de Xxx.xx | Generación de demanda Planificación de actividades | Tareas de integración. Soporte a los despliegues. Alineamiento con la cmdb. | |
Explotación de Sistemas | Decisión respecto a subidas a producción | Coordinación y planificación de actividades Gestión y alcance de la Oficina |
(*) Se trata de una relación a tres bandas o supervisada.
Si bien es posible que existan otras relaciones, cabe remarcar que las comunicaciones entre la Oficina de Certificación y el Proveedor de Desarrollo deben estar normalmente supervisadas por el service manager.
El adjudicatario del servicio deberá prestar soporte a Explotación de Sistemas en los distintos despliegues que se lleven a cabo. Este soporte será telefónico y en determinadas ocasiones y por la criticidad del despliegue podría ser in-situ.
El adjudicatario deberá realizar conjuntamente con el servicio de Explotación de Sistemas seguimientos semanales de las subidas realizadas a producción.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
0.0.0.0.XXXXXXX DEL PROCESO DE CERTIFICACIÓN
En el momento de planificar una certificación se consensuará el conjunto de actividades a realizar, teniendo en cuenta plazos, ciclo de vida, prioridad asignada en ese momento, etc. Algunas de estas actividades pueden aplicar o no en función del tipo de aplicación a certificar.
A modo informativo, en los párrafos siguientes se describe una certificación completa, incluyendo todas las actividades propuestas.
Una vez realizada la entrega por parte del desarrollador, se inicia la certificación de la misma según la planificación prevista1. Las actividades propuestas se numeran con “An” de cara a su valoración económica.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Previo a la realización de cada una de las siguientes actividades es importante realizar una primera verificación de la entrega, dejando constancia de todas las disconformidades encontradas a través de la herramienta de gestión de incidencias en el primer día del proceso de certificación. Estas disconformidades únicamente reflejarán la ausencia de los diferentes productos que debería contener la entrega, pero no incluyen el resultado de analizar el contenido de los productos efectivamente entregados.
A partir de este momento y si el tipo de actividad de certificación lo requiere, el equipo de certificación llevará a cabo la instalación de la aplicación (A1), reflejando los errores detectados en el proceso de instalación en un plazo máximo de 2 días laborales (de acuerdo a los principios establecidos en el punto 1.2.3 Horario y lugar de realización del servicio) desde el inicio de la certificación.
Una vez realizada la instalación de forma correcta se comienza con las diferentes actividades a realizar como parte del proceso de certificación.
A2 - Verificación de la documentación aportada (contenido).
Lectura de la documentación, realización de los controles referidos a cada documento.
A3 - Verificación estática del código de la aplicación.
Analizar tanto de forma automática como de forma manual en aquellos controles que lo requieran, el código de la aplicación para detectar errores a nivel estático. Por cada una de las disconformidades detectadas, se debe informar el archivo y línea donde se encuentra, así como el motivo de la misma.
A4 - Ejecución y verificación de las pruebas unitarias.
El equipo de certificación ejecutará y verificará la correcta ejecución de las pruebas unitarias automatizadas proporcionadas por el desarrollador. Se verifica asimismo la cobertura de código alcanzada con la ejecución de la prueba.
1 En caso de retraso en la entrega se revisaría la planificación, por lo que, efectivamente, será según la planificación prevista.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
A5 - Ejecución y verificación de las pruebas funcionales para cambios de versión mayores.
Una entrega es clasificada como un cambio de versión mayor en el aplicativo cuando hay cambios significativos en su funcionalidad. Corresponde a Xxx.xx clasificar una entrega como cambio de versión mayor o cambio de versión menor.
De una manera ordenada, se realizarán pruebas funcionales para todos los perfiles que pudieran existir en el sistema. Estas pruebas deben ser lo más exhaustivas posible, al menos cubriendo un 80% en cuanto a cobertura de código se refiere.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
El adjudicatario tendrá que generar y ejecutar unos planes de prueba que cubran la funcionalidad entregada. Para ello contará con la distinta documentación aportada por el proveedor de desarrollo. Además deberá ejecutar los planes de pruebas proporcionados por el proveedor de desarrollo.
A6 - Ejecución y verificación de las pruebas funcionales para cambios de versión menores.
Una entrega es clasificada como un cambio de versión menor en el aplicativo cuando se han añadido o modificado pequeñas funcionalidades o cuando se solucionan incidencias. Corresponde a Xxx.xx clasificar una entrega con cambio de versión mayor o cambio de versión menor.
Estas pruebas funcionales estarán limitadas a la funcionalidad afectada en la entrega.
El adjudicatario tendrá que generar y ejecutar unos planes de prueba que cubran la funcionalidad entregada. Para ello contará con la distinta documentación aportada por el proveedor de desarrollo. Además deberá ejecutar los planes de pruebas proporcionados por el proveedor de desarrollo.
A7 – Ejecución de pruebas de carga y estrés. Análisis de los resultados de rendimiento, provenientes, según proceda, de: infraestructura (S.O.), máquina virtual, aplicación, base de datos...
Se realizarán un conjunto de pruebas de carga y estrés ajustando la configuración de la agenda para modular la carga, con el fin de verificar el comportamiento de la aplicación bajo distintos escenarios de carga y concurrencia. En estas pruebas se debe asegurar un uso adecuado de los distintos recursos de los sistemas, monitorizando tanto parámetros del lado de servidor, como experiencia de usuario y conexiones a otros sistemas, así mismo habrá que indicar la cobertura de código de las agendas utilizadas. El conjunto de pruebas deberá ser capaz de proporcionar el número máximo de usuarios con los que la aplicación proporciona niveles de servicio adecuados.
Terminadas las pruebas, los resultados obtenidos serán analizados exhaustivamente, logrando así formar un criterio
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
para ofrecer conclusiones y recomendaciones sobre el rendimiento general del sistema.
Existirán 2 grupos de agendas, las proporcionadas por el proveedor de desarrollo (implementadas para JMeter) y las generadas por la Oficina de Certificación para la herramienta que se haya ofertado. Antes de lanzar las agendas proporcionadas por el Proveedor de desarrollo hay que parametrizarlas de forma adecuada al entorno de certificación, ajustar los datos de prueba, la bbdd o aplicativo siguiendo la documentación aportada por desarrollo.
La Oficina de Certificación deberá implementar un segundo grupo de agendas implementadas en la herramienta ofertada y que ofrezcan una cobertura de código de al menos el 90%.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
A8 - Ejecución de pruebas de estabilidad. Análisis de los resultados de rendimiento, provenientes, según proceda, de: infraestructura (S.O.), máquina virtual, aplicación, base de datos...
Se realizarán un conjunto de pruebas de estabilidad ajustando la configuración de la agenda para modular la carga, con el fin de asegurar la estabilidad del aplicativo. En estas pruebas se debe asegurar un uso adecuado de los distintos recursos de los sistemas, monitorizando tanto parámetros del lado de servidor, como experiencia de usuario y conexiones a otros sistemas.
Las pruebas de estabilidad se realizarán por un periodo de 48 horas, con una carga que se considere adecuada para poder detectar cualquier incidencia de estabilidad. En caso de inestabilidad manifiesta, se detendrá la prueba de forma anticipada notificando la incidencia detectada.
Terminadas las pruebas, los resultados serán analizados exhaustivamente, logrando así formar un criterio para ofrecer conclusiones y recomendaciones sobre la estabilidad en general del sistema.
Para la ejecución de las pruebas de estabilidad podrán utilizarse tanto las agendas proporcionadas por el proveedor de desarrollo como las generadas por la Oficina de Certificación, argumentando la elección de una u otra basándose en criterios de calidad de los datos de prueba, cobertura de código, etc. Incluso se considerará la posibilidad de ejecutar ambas agendas, reduciendo el tiempo de ejecución a 24h cada una.
A9 – Verificación de controles Drupal y J2EE, de seguridad y configuración PHP.
Se llevarán a cabo distintos chequeos en busca de vulnerabilidades conocidas tanto en la programación como en
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
la configuración de PHP y J2EE. Drupal es el gestor de contenidos adoptado por Xxx.xx para dar soporte a la mayoría xx xxxxxxxx, por lo que se considera adecuado aumentar estos controles a aspectos específicos de Drupal. Algunos de los requisitos que deben de verificarse para Drupal son: habilitar la cache en el modo agresivo y la cache bloques, habilitar la función check_http, instalar y configurado el módulo de Memcache en settings.php, instalar el módulo PIWIK (estadísticas), compresión CSS y JS. Además de estos se proporcionarán otra serie de requisitos de obligado cumplimiento para las aplicaciones y que será necesario verificar.
A10 – Navegación mapa web.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Para aplicaciones web tanto J2EE como PHP se llevará a cabo una navegación por todo el mapa web, detectando enlaces rotos, experiencia de usuario adecuada a los requisitos, de guía estilos o de normativas. Esta actividad se llevará a cabo en distintos navegadores y versiones de estos (Explorer, Firefox, Safari, Chrome, etc.).
A11 – Usabilidad y Accesibilidad
Para aplicaciones entregadas se llevará a cabo una evaluación de la usabilidad y accesibilidad, en forma de checklist para la evaluación heurística en base a dimensiones como: identidad, lenguaje y redacción, accesibilidad, layout, elementos multimedia...
A12 - Pruebas de integración.
Para las aplicaciones entregadas se realizará la validación de interfaces y dependencias funcionales entre sistemas.
A12 - Pruebas de regresión.
Ejecución y verificación de pruebas de regresión. El proveedor del Servicio de Certificación implementará un conjunto de pruebas de regresión lo más automatizadas posible, con una cobertura de código de al menos el 70% y con un juego de datos de prueba lo más amplio posible, que puedan asegurar que la implementación de nuevos requisitos no ha afectado al resto de funcionalidad.
A13 – Certificación rápidas de parches y scripts.
Estos suelen producirse como consecuencia de alguna incidencia en producción, por lo que requieren de una
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
flexibilidad en cuanto a poca planificación y rapidez en la certificación. Sobre estas certificaciones rápidas se podrán solicitar algunas de las actividades anteriores pero muy reducidas en cuanto a la dedicación de recursos ya que solo afectan a una funcionalidad muy limitada. Esta actividad se solicita sin planificación y debe estar certificada en corto periodo de tiempo.
Durante todas estas actividades es posible que surjan disconformidades. Éstas deberán ser reflejadas en la herramienta de gestión en el mismo momento en que se detecten, sin retrasar su notificación a una posible re-verificación, etc.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Una vez finalizadas todas las actividades de certificación, se genera el informe con los resultados obtenidos de todas las pruebas realizadas. Dicho informe no debería aportar información nueva respecto a disconformidades, puesto que todas ellas habrán sido notificadas en la herramienta que Xxx.xx determine, con anterioridad a la elaboración del mismo.
El adjudicatario podrá completar las actividades denominadas como A1 a A12 con tareas adicionales para mejorar el proceso de certificación.
Habrá que indicar en horas la duración de cada una de las actividades descritas anteriormente, si xxx.xx así lo solicita.
Tal como se ha indicado anteriormente, durante la certificación surgen de forma habitual disconformidades con algunos de los controles definidos en el modelo de calidad. Algunas de estas disconformidades podrían dar lugar a reentregas incluso antes de la emisión del informe de certificación. Estas reentregas deberían subsanar aquellas disconformidades que afectan a controles exigibles y por tanto provocarían un resultado de rechazo en el informe. El Servicio de Certificación deberá tener la flexibilidad necesaria para poder recibir esas reentregas y realizar las actividades de certificación necesarias, reduciendo los plazos y centrando los esfuerzos en certificar solo la funcionalidad afectada por la incidencia y el resto mediante pruebas de regresión, facilitando así la reducción de tiempos tras las reentregas. El informe de certificación será único, e incluirá la información relativa a las actividades realizadas sobre la versión inicial y las reentregas. El adjudicatario deberá describir de forma clara y concisa los flujos y distintos estados por los que pasaría una certificación donde se contemplen las distintas casuísticas.
En el momento en que se produzcan disconformidades sobre controles exigibles, el responsable de la Oficina de Certificación podría, en casos extremos, solicitar que se detengan las actividades de certificación y se emita un informe con la información de la que se disponga hasta el momento. Estos casos se darán, por ejemplo, si existen disconformidades que impidan manifiestamente que la aplicación pueda pasar a producción y el proveedor de desarrollo no responde planificando una reentrega dentro de los tiempos establecidos en sus SLAs.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Tanto en el caso de interrupción de la certificación como en el caso de que exista una o más reentregas, se repercutirán las variaciones necesarias en la planificación.
En el caso de reentregas se contará por cada tres reentregas como una única certificación.
Durante la ejecución del contrato actual del Servicio de Certificación se ha establecido una herramienta (basada en el producto comercial Atlassian Jira) para agilizar las relaciones entre los diferentes actores, al tiempo que permite tener un histórico de las mismas. Jira se utiliza como herramienta de gestión del proceso de certificación, así como para el registro y control de las incidencias detectadas en el proceso de certificación. La parametrización, administración y mejora de esta herramienta forman parte integrante del objeto de este contrato. El licitador podrá ofertar otras herramientas que den soporte al proceso.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Habitualmente las anteriores actividades de certificación se realizarán en el entorno de preproducción de Xxx.xx, pero en determinadas ocasiones algunas de las actividades habrá que realizarlas en otras ubicaciones, ya sea en otros Ministerios o Entidades o en las oficinas del proveedor de desarrollo. Estas actividades llevadas a cabo in-situ se facturarán mediante bolsa de horas.
El adjudicatario podrá proponer o modificar los distintos flujos de trabajo para mejorar el servicio de certificación. Si durante la prestación del servicio resultara necesario la modificación de los flujos de trabajo propuestos, Xxx.xx se lo comunicará al adjudicatario debiendo éste implementarlo conforme a las indicaciones realizadas.
1.1.3.4. TAREAS DE INTEGRACIÓN DE SISTEMAS
El servicio de certificación tendrá que llevar a cabo tareas de integración aportando calidad al proceso de despliegue en producción.
Estás tareas incluirán la parametrización y configuración tanto de aplicativo como de bbdd, compilación, generación de desplegables o cualquier otra actividad necesaria para ayudar en el despliegue de aplicativos.
El servicio de certificación dará soporte remoto y a veces insitu al grupo de explotación de sistemas en los distintos despliegues en producción.
En este sentido se deberá hacer una propuesta sobre tareas de integración y el modelo de relación con el equipo de explotación de sistemas de Xxx.xx.
1.1.3.5. CLASIFICACIÓN DE PROYECTOS
Dada la gran variedad de proyectos que gestiona Xxx.xx en cuanto a sus dimensiones, se hará una clasificación de estos en dos categorías a los que debe dar soporte la Oficina de certificación:
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Proyecto pequeño (PP): Portales web y aquellas aplicaciones que Xxx.xx considere que requieren una actividad de certificación menor.
Proyecto grande (PG): corresponden a las aplicaciones de Dominios, Pago Telemático (SPT), Licitaciones, BI de Dominios y aquellas otras aplicativos que xxx.xx considere que requieren una tareas mayores.
Corresponde a Xxx.xx la clasificación de cada uno de los aplicativos en estas categorías.
De forma general, los proyectos realizarán entregas parciales, según los hitos del proyecto y el tamaño del mismo.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Existen distintos tipos de entregas a los que debe dar soporte la Oficina de certificación:
Aplicativo nuevo. Aplicativo que nunca ha existido en producción. Se clasificará como proyecto pequeño o grande y se solicitaran la mayor parte de las actividades de certificación. Debido a que la Oficina de Certificación se integra en todas las fases del ciclo de vida software, se habrán realizado anteriormente certificaciones de documentación y de parte del funcional.
Nuevas versiones. Se refiere a aplicativos que incorporan nueva funcionalidad y mejoras significativas. Se clasificará como proyecto pequeño o grande y se solicitaran algunas de las actividades de certificación.
Parches y scripts. Se refiere a pequeños desarrollos que solventan alguna incidencia en producción. Por su criticidad requieren de una certificación rápida.
Los tiempos máximos para una certificación completa por tipo de proyecto serán:
Certificación de proyecto pequeño: 5 días laborables desde el inicio de la certificación.
Certificación de proyecto grande: 10 días laborables desde el inicio de la certificación.
Certificación rápida de parche y script: 2 días laborables desde su solicitud.
El volumen de certificaciones que se llevan a cabo durante un mes está comprendida entre diez y doce certificaciones mensuales.
Tal y como se ha descrito anteriormente en el caso de reentregas se contará por cada tres reentregas como una única certificación.
En aquellos casos en que el licitador pueda ser adjudicatario o participe en otra licitación de desarrollo de aplicaciones, y dichos
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
desarrollos se certifiquen mediante este servicio de certificación, las certificaciones no se tendrán en cuenta para el cómputo mensual de certificaciones, si bien todo el proceso y requisitos del servicio serán igualmente exigibles.
1.1.3.6. COMPETENCIAS REQUERIDAS
El objeto del contrato deberá ser prestado en modalidad de servicio, por lo que será el adjudicatario el encargado de tener disponibles y organizar los medios técnicos necesarios para realizar dicha prestación con el nivel de calidad exigido en el presente Pliego. Xxx.xx no establece los recursos que deben prestar el servicio de certificación.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
El adjudicatario deberá disponer en el Servicio capacidad o competencias para asumir las tareas que se le puedan encomendar en el ámbito del Servicio, en al menos el 95% de los siguientes ámbitos:
Instalación, configuración y administración de servidores web (especialmente Apache)
Instalación, configuración y administración de servidores de aplicaciones (especialmente JBoss)
Instalación, configuración y administración de servidores de aplicaciones (especialmente Tomcat)
Instalación, configuración y administración de servidores de directorio, LDAP (especialmente Novell y OpenLDAP)
Instalación, configuración y administración de servidores de correo (especialmente Exim, Sendmail)
Instalación, configuración y administración de DNS (BIND)
Administración, configuración, instalación de Drupal
Administración, configuración, instalación de gestores de contenidos
Programación PHP, J2EE
Configuración y mantenimiento hardware Sparc e Intel
Administración de S.O. Solaris, Linux (Suse y RedHat)
Administración de Cluster (preferiblemente Sun Cluster)
Herramientas de gestión de volúmenes en disco (SDS/Veritas)
Gestión de almacenamiento en red (NAS-SAN)
Herramientas de backup (preferiblemente Omniback)
Administración de BBDD Oracle v.9 o v10 sobre UNIX (preferiblemente Sun Solaris) y MySQL
Backup y Recovery mediante RMAN
Oracle Enterprise Manager (OEM)
Tuning
Conectividad TCP/IP
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Programación de shell scripts
Conocimientos profundos en TCP/IP
Administración de redes
Routing dinámico (RIP, OSPF)
Tecnologías LAN y WAN
Configuración y administración de routers (Enterasys, Cisco,…)
Alta disponibilidad (VRRP, balanceo)
Configuración y administración de firewalls (Checkpoint, Stonegate, Fortinet)
Encriptación y Certificados digitales
ACLs
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Usabilidad
Auditorías de seguridad
Soluciones de seguridad
Legislación de seguridad: Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal (LOPD) y Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. (LSSI)
Gestión de proyectos
La dedicación de los medios personales al Servicio de Certificación podrá ser total o parcial.
Es posible que algunas de las competencias no se lleguen a requerir durante la ejecución del contrato, pero pueden ser solicitadas en cualquier momento, por lo que los medios personales deben estar en disposición de asumirlas bajo el requerimiento de Xxx.xx.
Durante el plazo de vigencia del contrato el adjudicatario deberá mantener la disponibilidad de medios personales que cuenten con cualificación y conocimientos en los ámbitos citados anteriormente. En el caso de que el adjudicatario prestara el servicio sin la calidad requerida, ya sea por no disponer de medios personales suficientes para la prestación del servicio o porque estos medios personales no cuenten con la capacidad o competencia requeridas, se aplicarán las penalizaciones establecidas en el apartado 6 xxx Xxxxxx de Condiciones Particulares.
1.1.4. PROCESO DE MEJORA DEL SERVICIO
Una vez implantado el servicio debe iniciarse un proceso de mejora continua de la oficina de certificación.
El licitador deberá hacer una propuesta detallada de un plan de mejora del servicio, implantando y documentando los procesos,
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
procedimientos y mejoras en general que cree necesarios para ir dotando de madurez al servicio.
Dentro de este ámbito se realizarán una serie de tareas obligatorias:
Realización xx xxxxxxxxxx sobre la distinta documentación exigida.
Realización de un paquete de documentos que incluyan las plantillas, presentaciones y controles exigibles por la Oficina de Certificación y que se entregarán a un proveedor nuevo de desarrollo que le informen de los distintos puntos de control que deberán cumplir sus entregables.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Presentación y formación a proveedores de desarrollo sobre la oficina de certificación, las certificaciones y cómo interactuar con la Oficina de Certificación.
1.1.5.GESTIÓN DE RIESGOS
El licitador deberá hacer una propuesta detallada de un plan de riesgos sobre el servicio objeto de licitación indicando el modo en el que se abordará la gestión de riesgos del proyecto. Para ello se deberán identificar y detallar los posibles riesgos y factores críticos que pudieran surgir durante la ejecución del proyecto y que pudieran impactar en los resultados del mismo, así como la probabilidad de que ocurran y las posibles soluciones.
1.2.TIEMPO Y FORMA DE EJECUCIÓN
1.2.1.PLANIFICACIÓN, DIRECCIÓN Y SEGUIMIENTO DE LOS TRABAJOS
Corresponde a Xxx.xx la supervisión y dirección de los Servicios, proponer las modificaciones convenientes o, en su caso, proponer la suspensión de los mismos si existiese causa suficientemente motivada.
Xxx.xx designará una persona a cargo del proyecto cuyas funciones en relación con el presente Xxxxxx serán:
o Velar por el cumplimiento de los trabajos exigidos y ofertados.
La persona a cargo del proyecto podrá incorporar al equipo de trabajo a las personas que estime necesarias para verificar y evaluar todas las actuaciones a su cargo.
La persona a cargo del proyecto podrá fijar reuniones periódicas entre Xxx.xx y el adjudicatario con el fin de determinar, analizar y valorar las incidencias que, en su caso, se produzcan en ejecución del contrato.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Para el seguimiento y control del servicio, el adjudicatario propondrá un modelo de relación que describa de forma detallada los distintos aspectos del mismo y que esté basado en un modelo externalizado de servicios. Se debe hacer una propuesta de informe de servicio mensual detallada donde aparezcan, entre otros, un resumen ejecutivo, indicadores de volumen del servicio, indicadores de calidad del servicio, y distintos aspectos que se consideren adecuados.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Este modelo debe contemplar la asignación de un responsable del Servicio, para llevar a cabo labores de gestión del servicio, interlocución, seguimiento, análisis y presentación de certificaciones, alineamiento con grupos de desarrollo y explotación, planificaciones y en general a cualquier actividad que ayude a mejorar el servicio de certificación.
1.2.2. TRANSICION
El adjudicatario deberá presentar un Plan de Transición que garantice el completo traspaso del servicio del adjudicatario actual al que resulte nuevo adjudicatario sin que afecte al servicio que se está prestando en la actualidad.
Todos los costes de transición deberán ser asumidos por el nuevo adjudicatario. Dicho plan deberá elaborarse minimizando los posibles impactos en la calidad del servicio prestado en la actualidad.
El plazo para realizar la transición del servicio es de 10 días naturales desde la firma del contrato.
Xxx.xx deberá validar esta disponibilidad completa del servicio, por lo que no se considerará operativo el servicio hasta que el adjudicatario reciba la aceptación por parte de Xxx.xx, y por tanto no se considerará que inicia el computo mensual de servicio facturable hasta dicha aceptación.
1.2.3. HORARIO Y LUGAR DE REALIZACIÓN DE LOS SERVICIOS Los trabajos se realizarán en las oficinas del adjudicatario. No
obstante, Xxx.xx se reserva el derecho de que el adjudicatario realice el trabajo desde otros Ministerios o Entidades o en las oficinas del proveedor de desarrollo. Dependiendo de las necesidades de Xxx.xx, se podrá solicitar la movilidad geográfica del personal que preste el Servicio.
Se consideran días laborables los lunes a viernes no festivos, y siempre de conformidad con el calendario laboral establecido por la entidad publica empresarial y, en su defecto, por el vigente en la Comunidad de Madrid.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Para el cálculo de horas laborables susceptibles en posibles penalizaciones o niveles de servicio asociados, se determina con carácter general una ventana para los días laborables, desde las nueve de la mañana hasta las ocho de la tarde, salvo que xxx.xx determine modificación al xxxxxxxx.Xx obstante lo anterior, en circunstancias excepcionales, a criterio de Xxx.xx, y cuando la urgencia de la materia así lo requiera, el adjudicatario deberá tener plena disponibilidad, sin que la realización del trabajo fuera del horario habitual o en días festivos tenga una consideración especial a efectos de cómputo de horas o tarifa aplicable a las mismas.
1.2.4. ACTIVIDADES FORMATIVAS DE LOS MEDIOS PERSONALES
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
En el caso de que el personal que preste el Servicio necesitara formación específica para acometer las tareas encomendadas de acuerdo con el contrato, ya sea por evolución de la tecnología, por cambio de los procesos de la Entidad o acometimiento de nuevas tareas, según los requisitos técnicos exigidos, la empresa adjudicataria pondrá los medios a su cargo para satisfacer dicha necesidad, en un horario o turno que no afecte a la prestación de los Servicios.
1.2.5. SOPORTE TÉCNICO
El adjudicatario deberá proporcionar el soporte técnico necesario a los medios personales contratados en todas las materias (móvil, portátil, todo el software necesario para el desarrollo del proyecto concreto, etc.) así como las comunicaciones de datos entre las dependencias desde las que el equipo designado realice los Servicios.
1.2.6. OBLIGACIONES DE INFORMACIÓN Y DOCUMENTACIÓN Durante la ejecución de los Servicios objeto del contrato el
adjudicatario se compromete, en todo momento, a facilitar a las personas designadas por la persona a cargo del proyecto, a tales efectos, la información y documentación que éstas soliciten para disponer de un pleno conocimiento de las circunstancias en que se desarrollan los trabajos, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos y herramientas utilizados para resolverlos.
En este sentido, el adjudicatario deberá informar a la persona a cargo del proyecto con la periodicidad necesaria sobre distintos aspectos del funcionamiento y calidad de los Servicios. Entre ellos será necesario presentar un informe, en el formato que defina Xxx.xx, de cumplimiento de los Servicios.
Asimismo, el adjudicatario estará obligado a asistir y colaborar a través del personal que éste designe, en las reuniones de seguimiento del proyecto definidas por los responsables de Xxx.xx, quien se compromete x
Xxxxxx de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
citar con la debida antelación al personal del adjudicatario, a los efectos de poder facilitar su asistencia.
Como parte de las tareas objeto del contrato, el adjudicatario se compromete a generar la documentación de los trabajos realizados, de acuerdo con los criterios que establezca en cada caso la persona a cargo del proyecto. Toda documentación generada por el adjudicatario en ejecución del contrato será propiedad exclusiva de Xxx.xx en los términos expresados en el apartado 3.1 xxx Xxxxxx de Condiciones Particulares.
Salvo indicación expresa en contrario, las especificaciones, informes, diagramas, planos y dibujos y cualquier otro documento relativo al objeto del contrato serán aportados en castellano, cualquiera que sea el soporte y/o formato utilizado para la transmisión de información.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
El adjudicatario proporcionará sin coste adicional para Xxx.xx una copia en soporte informático DVD con toda la documentación generada durante la prestación de los Servicios.
La documentación entregada seguirá el procedimiento de Gestión de la Documentación de Xxx.xx.
1.2.7. NIVEL DE SERVICIO
Los licitadores deben presentar una propuesta de Acuerdo de Nivel de Servicio, en caso de incumplimiento de los parámetros del nivel de servicio se aplicarán las penalizaciones previstas en el apartado 6 xxx Xxxxxx de Condiciones Particulares.
Las características descritas en este apartado son de obligado cumplimiento en los términos en que se describen.
1. Número de certificaciones en paralelo de nuevos aplicativos o versiones: seis certificaciones al mismo tiempo independientemente del número de certificaciones rápidas que se estén llevando a cabo.
2. Número de certificaciones rápidas de parches o scripts en paralelo: seis al mismo tiempo, independientemente del resto de certificaciones de otro tipo que se estén llevando a cabo.
3. Tiempo de información de incidencias de instalación: Los errores encontrados en la instalación de aplicativos deben ser informados en un plazo máximo de 2 días laborables desde el inicio de la certificación.
4. Incidencias en la implantación en producción: incidencias y problemas en la instalación y puesta en marcha de aplicativos, parches y cualquier entregable cuya instalación o implantación ha sido certificada y no se hayan detectado por motivos imputables a Servicio de Certificación.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
Incidencias en la implantación | Objetivo |
Críticas, posponen la implantación | <= 0 |
Graves, atrasan o limitan funcionalidad | <= 1 |
Leves, el resto | <= 4 |
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Incidencias en la explotación | Objetivo |
Críticas, afecta a la disponibilidad del servicio, el servicio se encuentra indisponible | <= 0 |
Xxxxxx, afecta parcialmente al servicio, produciendo una degradación del mismo, pero sin encontrarse el servicio indisponible | <= 1 |
Leves, no tiene repercusión en la prestación del servicio, pero se deben tomar acciones correctivas para prevenir la degradación/perdida del mismo | <= 4 |
5. Incidencias y problemas durante la explotación de aplicativos, parches y cualquier entregable que hayan sido certificados y no se hayan detectado por motivos imputables a Servicio de Certificación.
6. Duración de certificaciones. Los tiempos máximos para una certificación completa por tipo de proyecto serán:
Certificación de proyectos pequeños: 5 días laborables desde el inicio de la certificación.
Certificación de proyectos grandes: 10 días laborables desde el inicio de la certificación.
Certificación rápida de parche y script: 2 días laborables desde su solicitud.
7. Tiempo de planificación de certificación: El tiempo desde que se solicita una certificación hasta que se devuelve una planificación para su certificación debe ser inferior a 8 horas laborables.
8. Tiempo de respuesta a comentarios de certificación en Jira: En relación a los tiempos de respuesta para comentarios y preguntas solicitadas en Jira en tickets de incidencias abiertas durante una certificación debe ser inferior a 4 horas.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
0.0.XXXXXXX ECONÓMICO Y DE FACTURACIÓN
1.3.1.CONTROL DE FACTURACIÓN
La facturación de los trabajos realizados se efectuará sobre la base de una adecuada administración de recursos por parte del adjudicatario y teniendo en cuenta los siguientes extremos:
Durante la ejecución de los trabajos y con anterioridad a la expedición de las certificaciones, se comprobará la adecuación del personal contratado a los requerimientos exigidos a los efectos previstos en este Pliego.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
En las reuniones periódicas se evaluarán todas aquellas incidencias habidas que se hubieran originado en el cumplimiento de los objetivos planificados y hayan repercutido en detrimento y perjuicio de los Servicios.
Cuando a juicio de la persona a cargo del proyecto tales incidencias fueran imputables al adjudicatario por falta de responsabilidad, incompetencia, negligencia u otras causas análogas, se aplicarán las penalizaciones establecidas en el apartado 6 xxx Xxxxxx de Condiciones Particulares y en el contrato.
El adjudicatario, siempre previa conformidad de Xxx.xx con los trabajos realizados en ejecución del contrato, emitirá las facturas en las fechas de conformidad con lo establecido en el apartado 1.3.2 del presente Xxxxxx.
Las facturas emitidas por el adjudicatario y remitidas a Xxx.xx deberán contener el desglose de los impuestos indirectos aplicables indicando el número de expediente del contrato, y se corresponderán en forma y contenido con el justificante de aceptación de las actividades de certificación, jornadas realizadas.
1.3.2. HITOS DE FACTURACIÓN
Los hitos de facturación tendrán carácter mensual, para lo cual el adjudicatario remitirá mensualmente a Xxx.xx un informe o parte que refleje la base mensual de las certificaciones realizadas y las jornadas (considerando las mismas por 8 horas laborables, y en base a los requisitos establecidos en el apartado 1.2.3 del presente Pliego de Prescripciones Técnicas)de certificación extras acordadas y realizadas, indicando además el proyecto al que está asignado.
No se aceptará la facturación de certificaciones correspondientes a certificaciones no cerradas. El cierre de una certificación viene dado por la aceptación del informe de certificación por Xxx.xx o por algún otro procedimiento excepcional.
En el parte de actividades se indicará el nombre del proyecto objeto de las correspondientes certificaciones.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
2. FORMATO Y CONTENIDO DE LA PROPUESTA.
Con carácter general, la información presentada debe estar estructurada de forma clara y concisa. La propuesta no debe contener referencias a documentos externos o anexos no incluidos cuando éstos sean puntos clave en la valoración de la propuesta.
Con independencia de que el licitador pueda adjuntar a la propuesta relativa a los criterios cuya valoración depende de un juicio de valor (Sobre
3) cuanta información complementaria considere de interés, ésta deberá estar obligatoriamente estructurada con el formato normalizado que se detalla en el apartado siguiente.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Xxx.xx se reserva el derecho a exigir a los licitadores que presenten documentación que acredite la veracidad de la información presentada en la oferta, o bien información adicional sobre el contenido de la misma, estando el licitador obligado a ello.
Xxx.xx podrá requerir a los licitadores que formulen por escrito las aclaraciones necesarias para la comprensión de algún aspecto de sus proposiciones. En ningún caso se admitirá que en proceso de aclaraciones el licitador varíe los términos expresados en su propuesta. Sólo se admitirá la información que facilite el análisis de la solución propuesta inicialmente.
La presentación de propuestas deberá cumplir las prescripciones xxx Xxxxxx de Condiciones Particulares. Adicionalmente la propuesta relativa a los criterios cuya valoración depende de un juicio de valor (Sobre 3) y la propuesta relativa a los criterios cuantificables mediante la mera aplicación de fórmulas (Sobre 4) deberán incluir la información y presentar la estructura que se detalla a continuación.
2.1.PROPUESTA RELATIVA A LOS CRITERIOS CUYA VALORACIÓN DEPENDE DE UN JUICIO DE VALOR (SOBRE 3)
La propuesta relativa a los criterios cuya valoración depende de un juicio de valor, además de presentarse en papel, deberá adjuntarse en soporte electrónico (ambas por duplicado).
La propuesta deberá incluir los siguientes apartados y en el mismo
orden:
IMPORTANTE: A los efectos del cumplimiento de lo establecido en
los artículos 129.2 de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público y 26 y 30.2 del Real Decreto 817/2009, de 8 xx xxxx, por el que se desarrolla parcialmente la Ley 30/2007, el licitador no deberá
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
incluir en el sobre 3, ni en los sobre 1 ó 2, información de la oferta que sea valorada de forma cuantificable mediante la mera aplicación de fórmulas. En caso contrario la oferta de dicho licitador NO será tenida en cuenta en el presente procedimiento.
1 Introducción
Debe incluir como mínimo:
Identificación de la propuesta.
01/08/2012
00000000X
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Relación a modo de índice de la documentación incluida en la que el licitador deberá numerar y nombrar los documentos aportados con un máximo de cinco entradas.
Aceptación con carácter general de las condiciones de los Pliegos.
Datos de la empresa licitadora.
2 Modelo de calidad
Se detallará un modelo de calidad adaptado a las necesidades particulares de Xxx.xx, que incluya el propuesto en el presente pliego, haciendo especial hincapié en las mejoras que proponga el licitador sobre este modelo.
De acuerdo con lo establecido en el apartado 10.1 xxx Xxxxxx de condiciones Particulares, se valorarán las características del modelo que justifiquen la mejora de calidad en el ciclo de vida software, mediante la consecución de la disminución de la tasa de incidencias (funcionales, técnicas, seguridad, etc) en los aplicativos, de los plazos y costes asociados al desarrollo de versiones, del tiempo de despliegue en la implantación del software, así como la mejora del rendimiento y la satisfacción y experiencia del usuario final o cliente de los aplicativos y la contribución a la estandarización y reutilización de procesos o componentes.
3 Modelo tecnológico
Se detallará el modelo tecnológico adaptado a las necesidades especificadas en el presente pliego, indicando las herramientas seleccionadas para llevar a cabo las distintas actividades de certificación o gestión según se indica en el apartado 1.1.2.5 del presente pliego.
4 Modelo operativo
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Se detallará el modelo operativo conforme los requisitos especificados en el presente pliego, indicando el proceso de gestión de certificación.
5 Proceso de mejora del servicio
Descripción detallada de un plan de mejora del Servicio de Certificación. De acuerdo con lo establecido en el apartado 10.1 xxx Xxxxxx de Condiciones Particulares, se valorarán las características de la propuesta de mejora que justifique la mejora del servicio, de modo que permita la optimización de plazos y costes de todos los procesos implicados en el ciclo de vida del software, especialmente en el beneficio del cálculo del ahorro de la inversión del servicio de certificación para el desarrollo y explotación del software.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
6 Plan de Riesgos.
Descripción detallada del plan de riesgos sobre el servicio objeto de licitación indicando el modo en el que se abordará la gestión de riesgos del proyecto.
De acuerdo con lo establecido en el apartado 10.1 xxx Xxxxxx de Condiciones Particulares, se valorará la adecuación del plan de riesgos que permitan realizar un control más eficiente de los mismos y minimizar el impacto en el proyecto.
7 Mejoras
Se entenderá por mejora, toda propuesta de servicios o prestación superior en relación con el objeto del contrato no incluida en los requisitos de los Pliegos.
En ningún caso se podrá proponer como mejora el ofrecimiento de un número superior al requerido de los mismos bienes o servicios que constituyen el objeto del contrato.
El importe de estas mejoras estará necesariamente incluido en el precio global ofertado.
8 Aceptación de los términos del Acuerdo de nivel de servicio descrito en el apartado 1.2.7 del presente pliego
9 Resumen ejecutivo
El licitador deberá sintetizar su propuesta prestando especial atención a los aspectos más destacables de la oferta en relación a los requisitos, el acuerdo de nivel de servicio y las mejoras ofrecidas.
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
(Nota: No deberá incluir información de la oferta que, de conformidad con el apartado 2.2 siguiente, sea valorada de forma cuantificable mediante la mera aplicación de fórmulas)
El licitador presentará su propuesta siguiendo los modelos que se adjuntan al presente Xxxxxx para la proposición económica y para la proposición del resto de los criterios cuantificables mediante la mera aplicación de fórmulas.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
La información contenida en el sobre 4, además de presentarse en papel, deberá adjuntarse en soporte electrónico, (ambas por duplicado) en el que se incluirán las tablas en formato hoja de cálculo, con la totalidad de los datos necesarios para la valoración automática de las proposiciones.
2.2.1. PROPOSICIÓN ECONÓMICA.
La proposición se presentará siguiendo el modelo en formato hoja de cálculo que se refiere en el siguiente apartado y que se adjunta al presente Xxxxxx.
Los precios unitarios propuestos serán vinculantes para el licitador.
Cada licitador presentará su mejor oferta para todos los bienes y los servicios solicitados. Esta deberá ser única, sin alternativas ni variantes.
La oferta económica se estructurará proporcionando precios, para los conceptos que se enumeran a continuación. Todos los precios se deben proporcionar en Euros, calculados y presentados con DOS decimales e IMPUESTOS INDIRECTOS APLICABLES EXCLUIDOS.
ACTIVIDADES | UNIDADES |
CB. Coste base mensual del servicio. | 18 |
CHC. Bolsa de jornadas por certificación. | 50 |
La fórmula que se establece para el cálculo del PRECIO DE OFERTA, es la siguiente:
Pi= 18*CB + 50*CHC
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Los importes deberán excluir los impuestos indirectos correspondientes. Los precios unitarios propuestos serán vinculantes para el licitador en caso de resultar adjudicatario, y serán por tanto aplicados para todo el alcance del proyecto.
El precio de la oferta no podrá exceder de la cantidad de TRESCIENTOS MIL EUROS (300.000,00 €) IMPUESTOS INDIRECTOS
APLICABLES EXCLUIDOS. Cualquier oferta que supere dicha cantidad no será tomada en consideración en el presente procedimiento de adjudicación.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
La información contenida en el sobre 4, además de presentarse en papel, deberá adjuntarse en soporte electrónico (CD) (ambos por duplicado). En este CD se incluirá una tabla en formato Hoja de Cálculo, con la totalidad de los precios unitarios y una celda que realice el cálculo de la oferta conforme a la fórmula descrita a continuación y al modelo adjunto en formato Hoja de Cálculo.
En el apartado siguiente se incluye el modelo de proposición económica en formato Hoja de Cálculo que se publica anexo al presente Pliego en la web de Xxx.xx. (xxxx://xxx.xxx.xx), y que los licitadores deben utilizar para presentar su proposición económica.
2.2.2. MODELO DE PROSICIÓN ECONÓMICA.
Para la presentación de la oferta económica los licitadores deberán utilizar el modelo en formato XLS publicado de manera adjunta a este pliego en la web de Xxx.xx (xxxx://xxx.xxx.xx).
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
Concepto | Unidades | Precio unitario (IVA excluido) |
CB. Coste base mensual del servicio. | 18 | 0,00 € |
CHC. Bolsa de jornadas por certificación. | 50 | 0,00 € |
BASE IMPONIBLE TOTAL DE LA OFERTA = Pi= 18*CB + 50*CHC | 0,00 € | |
IVA | ||
PRECIO TOTAL DE LA OFERTA | ||
Oferta aceptada | ||
PRECIO MAXIMO DE LA OFERTA <= sin iva | 300.000,00 € |
PROPOSICIÓN ECONÓMICA DE [razón social del licitador] PARA LA REALIZACIÓN DE UN CONTRATO DE "Servicio de certificación de calidad de aplicaciones y productos software” 067/12-SI
ES OBLIGATORIO EL USO DE ESTE DOCUMENTO. NO ES ADMISIBLE UTILIZAR UNA COPIA DEL MISMO
Apellidos, nombre y DNI del firmante de la proposición económica. Relación que une al firmante con el licitador.
Razón social del licitador, NIF, domicilio, teléfono, fax y e-mail (del representante)
a) Tabla de desglose de los importes
El abajo firmante, en virtud de la representación que ostenta, se compromete, en nombre de su representado, a la ejecución del contrato de "Servicio
de certificación de calidad de aplicaciones y productos software” 067/12-SI, de conformidad con los precios unitarios referidos en la tabla anterior.
En Madrid a de de 2012
Firmado
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
Pliego de Prescripciones Técnicas – Procedimiento Abierto -“Servicio de certificación de calidad de aplicaciones y productos software” Exp.: 067/12-SI
30/07/2012
72634432H
Firmado por: XXXXXXXXX XXXXXX, XXXXXX XXXXXX (FIRMA)
AC: CN=AC DNIE 003,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
2.2.3. PROPOSICIÓN RELATIVA AL RESTO DE CRITERIOS CUANTIFICABLES MEDIANTE LA MERA APLICACIÓN DE FÓRMULAS.
01/08/2012
03251503Q
Firmado por: XXXXX XXXXX XXXXX, XXXX XXXXXXXXX (AUTENTICACIÓN)
AC: CN=AC DNIE 001,OU=DNIE,O=DIRECCION GENERAL DE LA POLICIA,C=ES
Entidad Pública Empresarial Xxx.xx
No existen criterios cuantificables mediante la aplicación de fórmulas.
X. Xxxxx Xxxxxxx Xxxxxx DIRECTOR GENERAL DE LA ENTIDAD PÚBLICA EMPRESARIAL | D. Xxxxxx Xxxxxxxxx Xxxxxx DIRECTOR DE SISTEMAS DE LA INFORMACIÓN Y SERVICIOS COMPARTIDOS DE ADMINISTRACIÓN ELECTRÓNICA |