PLIEGO DE PRESCRIPCIONES TÉCNICAS DE LA EMPRESA PÚBLICA PARA LA GESTIÓN DEL TURISMO Y DEL DEPORTE DE ANDALUCÍA, S.A. PARA LA CONTRATACIÓN DE LA PRESTACIÓN DE SERVICIOS DE DESARROLLO EVOLUTIVO DEL SISTEMA SMARTDATA MEDIANTE PROCEDIMIENTO ABIERTO SUJETO...

Consejería de Turismo, Cultura y Deporte

Empresa Pública para la Gestión del Turismo y del Deporte de Andalucía S.A.

PLIEGO DE PRESCRIPCIONES TÉCNICAS DE LA EMPRESA PÚBLICA PARA LA GESTIÓN DEL TURISMO Y DEL DEPORTE DE ANDALUCÍA, S.A. PARA LA CONTRATACIÓN DE LA PRESTACIÓN DE SERVICIOS DE DESARROLLO EVOLUTIVO DEL SISTEMA SMARTDATA MEDIANTE PROCEDIMIENTO ABIERTO SUJETO A REGULACIÓN ARMONIZADA. LICITACIÓN ELECTRÓNICA (SIREC).

Expediente: C101-13DC-1023-0082

Título: SERVICIOS DE DESARROLLO EVOLUTIVO DEL SISTEMA SMARTDATA. Código CPV: 71356300-1

OBJETO DEL CONTRATO.

El objeto del presente procedimiento es la adquisición por parte de la Empresa Pública para la Gestión del Turismo y del Deporte de Andalucía, S.A. (EPTDA) de los servicios de desarrollo evolutivo y mantenimiento necesarios para la evolución planificada del sistema SmartData y SAETA. Dentro de estos trabajos, cabe destacar la inclusión y/o evolución de nuevas fuentes de datos cuantitativas y cualitativas que mejoren la descripción del destino turístico, mantenimiento y evolución de los sistemas, evolución y mantenimiento de ETLs, migración de base de datos, reporting, consumo del dato, soporte visualización, etc.

ANTECEDENTES

En un mundo, el digital, en el que la diferenciación es cada vez más necesaria, las nuevas oportunidades de conversación y los nuevos escenarios que se abren en este entorno, hacen necesario que los destinos tengan que reinventarse para seguir siendo competitivas también en este mundo tan espontáneo como cambiante. Las buenas estrategias en el marketing digital y la comunicación online son, han sido y serán, los principales retos que harán que el consumidor se decida por una u otra marca. Por ello es necesario tener la mayor información posible del consumidor, sus hábitos gustos, así como las distintas posibilidades del destino.

FINALIDAD

Mejorar la competitividad de los destinos turísticos de Andalucía, así como de las pymes que lo componen, mediante la actualización de una herramienta clave en el posicionamiento de Andalucía como Destino Inteligente.

Ampliación de las funcionalidades y usabilidad de la herramienta mediante la inclusión y procesamiento de otras fuentes de datos cualitativas y cuantitativas aumentando así las posibilidades xx xxxxx de información relevante.

TRABAJOS A REALIZAR.

Se muestra la necesidad de realizar la contratación de los servicios de soporte, mantenimiento y desarrollo evolutivo de los sistemas de la oficina del dato de la EPTDA. Proyectos, tareas (sin limitación) mantenimiento, evolutivos y formación a acometer son:

C/ Compañía, 40.

29008 – Málaga

T: 951 299 300

Tareas relacionadas con el mantenimiento actual de smartdata/saetadata

• Mantenimiento evolutivo de los modelos analíticos desarrollados en LinceBI.

• Mantenimiento evolutivo de los procesos de carga desarrollados en Pentaho Data Integration, Bash, Python, Java y JavaScript.

• Mantenimiento evolutivo de conexión Excel-LinceBI a través del plugin XMLA Connect.

• Mantenimiento evolutivo del front-end, reportes avanzados en STPivot y STReport, cuadros de mando tanto para LinceBI, Superset o Power BI según requerimiento de cada evolutivo y fuente de datos.

• Mantenimiento evolutivo de los sistemas SAETADATA y SMARTDATA, tanto en nuevas versiones de la tecnología de base como en los cambios metodológicos y/o en la fuente de datos de los modelos analíticos implementados actualmente: ECTA, AENA, EOH, Airbnb, Forwardkeys, ADARA, Movelia, Cruceros, Google Trends, Skyscanner entre otros.

• Mantenimiento evolutivo de toda la documentación existente relacionada con los sistemas, aplicaciones, y desarrollos realizados durante la evolución de la plataforma.

• Soporte y mantenimiento general de sistemas: CentOS, Docker, NGINX, HAProxy, Caddy Web Server, Keycloak, 389ds, Postgres, ClickHouse entre otros.

• Soporte y mantenimiento general de aplicaciones: Superset, Wordpress, LinceBI, STpivots, STreports, CubeJS, MindsDB, PowerBI entre otros.

• Velar por la seguridad global del sistema para evitar acceso no autorizados a información relevante del sistema.

Tareas relacionadas con la evolución de Smartdata/Saetadata.

• Remplazo progresivo de la distribución Hortoworks/Hadoop por MinIO/Delta Lake/AWS/Azure u otras tecnologías que permitan el desarrollo de un DataLake híbrido (local / nube).

• Permitir el acceso directo a los datos crudos heterogéneos extraídos desde las fuentes para su posterior análisis mediante SQL, Python, R, Scala, Apache Spark, Trino, Hive, etc.

• Administración centralizada e integrada con Keycloak parael acceso a los datos crudos.

• Migración xx xxxxxxx de datos actuales y futuras en Superset y PowerBI al nuevo al DataLake y/o almacén de datos.

• Integración de nuevas fuentes de datos heterogénea según estás xxxx xxxxxxxxxx. Por cada una de ellas se deberá:

- Analizar exhaustivamente los datos adquiridos para comprender su estructura, calidad y potencial. Identificar patrones, relaciones y posibles desafíos.

- Crear un modelo analítico que permita la posterior explotación de la información basada en los datos adquiridos.

- Crear y desplegar los procesos de extracción, transformación y carga de datos (ETL).

- Crear los elementos visuales y/o exponer de datos mediante APIs para su consumo.

- Crear la documentación completa de la nueva fuente incorporada.

• Los nuevos desarrollos deberán realizarse bajo la tecnología LinceBI en los casos que tenga sentido, o bajo los lenguajes de programación: Python, R, Java, JavaScript u otros según sea el caso.

• Todos los trabajos de procesamiento en tiempo real deberán poder consumir datos desde el DataLake híbrido.

• Impartir formación avanzada a demanda sobre las tecnologías utilizadas en los sistemas y aplicaciones durante el desarrollo adaptada a las necesidades de los administradores del sistema, así como de los distintos niveles de usuarios.

El total de horas ofertadas en el proyecto deberá garantizar la realización del 100% de los trabajos anteriormente descritos.

Los trabajos descritos anteriores son tareas ejemplos a ejecutar. La EPGTDA, una vez comenzado el proyecto, designará las tareas a realizar en cada momento, que deberán ser presupuestadas en horas por el adjudicatario, en base a los ejemplos anteriormente descritos, y antes de acometer las tareas, deberán recibir confirmación por parte del técnico responsable de la EPGTDA. De esta forma la tipología de tareas listadas y su valorización en horas serán las que se tomen como baremos para la validación de horas en cada tarea durante la ejecución del proyecto.

En caso que la oferta requiera el uso de librerías externas o algoritmos, estas han de ser o de uso libre y sin son de uso licenciado la oferta deberá contemplar el pago de las licencias correspondientes de por vida. Igualmente, durante de la vida del proyecto, se deberán ejecutar las actualizaciones pertinentes en caso de actualizaciones o aparición de nuevas librerías conforme el estado de arte.

Todas las consultas, endpoints y en general cualquier resultado sobre los datos han de estar disponibles y preparados para ser utilizados por el resto del sistema, en especial con los cuadros de mando y widgets configurables y sistema de subscripción de alarma y eventos. Este manual será suministrador por la EPGTDA.

Las apis serán bajo estándar FastAPI y estándadr Open API3 y la documentación ha de estar disponible y documentadas bajo el sistema Swagger xxxxx://xxxxxxx.xx/

El repositorio de todo el código del proyecto será proporcionado por la EPGTDA ubicado en xxxxx://xxxxxx.xxxxxxxxxxxxxx.xxx/

Todos los trabajos deberán de realizarse bajo software libre, salvo que alguna funcionalidad no pueda ser abordada por este tipo de software o porque el ofertante justifique sobradamente la no necesidad de uso de software libre. Bajo estas premisas, el sistema deberá de ser realizado bajo la tecnología Pentaho en los casos que tenga sentido, o bajo el lenguaje de programación Python y/o R. Todos los trabajos de procesamiento en tiempo real deberán ser realizados bajo la tecnología HortonWorks. La base de datos de uso para análisis es Clickhouse.

Los trabajos propuestos serán mejoras sobre el actual sistema de la EPTDA, nunca se contemplará la opción de rehacer el sistema desde cero, sólo cuando sea indicado. Solo se incluirán componentes con tecnología totalmente nueva en aquellos puntos que requieran una tecnología distinta a la actual en el sistema, estando plenamente justificado y bajo aceptación de EPTDA. La creación de módulos nuevos con tecnología nueva, no implica que los resultados no serán integrados en la plataforma/cuadro de mando de usuario final.

El personal de la EPTDA será participe directo en la evolución del sistema, participando en la definición de los distintos procesos de integración, procesado y visualización de las fuentes de datos. Por ello se valorará positivamente que el plan de desarrollo y el plan de formación tenga muchas intersecciones, haciendo que el propio proceso de desarrollo de la herramienta sea ya un proceso de formación.

El equipo de trabajo deberá contar con el siguiente perfil mínimo:

• Un Gestor de proyecto, con experiencia mínima justificada de 3 años con experiencia en el sector público y proyectos BI con más de 3 años de experiencia demostrable en Python, Pentaho, Mondrian, Clickhouse, Vertica, LinceBI, diseño, desarrollo e integración de ETLs y cubos OLAP. Se valorará mayor experiencia demostrada en las tecnologías indicadas.

• Un desarrollador, con experiencia mínima justificada de 2 años en Python, Pentaho y gestión de bases de datos, relacionales y analíticas.

• Un administrador de sistemas con experiencia mínima de 3 años en Big Data, Hortoworks/Hadoop por AWS/Azure, DataLake híbrido (local / nube) y herramientas habituales del sector.

• Un desarrollador, con experiencia en diseño de front-end mínima justificada de 2 años

• Perfil de formación soporte en las tecnologías propuestas y en concreto Power Bi.

Se entenderán como mejoras nuevas funcionalidades del sistema smartdata/saetadata, algoritmos de predicción, algoritmos machine learning y en general cualquier aplicación o desarrollo que aumente el valor hacia el usuario final de smartdata/saetadata.

La dedicación del equipo ha de ser de al menos un 40% diario del Gestor Proyecto y al menos el 40% diario de un desarrollador.

Nota: La formación y soporte será a demanda.

DESCRIPCIÓN DEL ENTORNO ACTUAL

Actualmente el sistema tiene dos vertientes, una cuantitativa basada en tecnología BI y otra cualitativa basada en BigData. Ambas vertientes están soportadas bajo la siguiente tecnología:

• Servidores virtualizados bajo la tecnología KVM, con una características variables pero generalmente de 200GB de almacenamiento, 32 GB de RAM y 4 procesadores.

• Sistema operativo Centos 7.2 64 bits y/o distribución Hortoworks.

El sistema general en este lote tiene las siguientes características:

• CentOS Linux release 7.9.2009

• Clickhouse 23.3.x

• CubeJS 0.33.x

• Docker 24.x

• Haproxy 2.4.x

• HDP 3.1.0.0 (Toda la suite Hortonworks)

• LinceBI 2.10.4(8.3.0.28)

• MariaDB 10.5.x

• MindsDB 23.x

• Nginx 1.x

• Owncloud 2.2

• Postgres 12.x y 14.x

• Python 2

• Superset 2.1.x

• Traefik 3.x

• Wordpress 5.x

• Zookepper 3.7.1 ACCESIBILIDAD

Todos los desarrollos orientados al ciudadano que se integren en el subsistema de front-end,

deben alcanzar el nivel de accesibilidad doble-A (AA), de la especificación WCAG 1.0 (Web Content Accessibility Guidelines) de la WAI (Web Accessibility Initiative), así como seguir las directrices de accesibilidad web establecida en la normativa de la Junta de Andalucía, del Estado y en Directivas Europeas.

COMPATIBILIDAD CON NAVEGADORES

La empresa adjudicataria deberá comprobar que las páginas construidas se visualizan correctamente en los principales navegadores xxx xxxxxxx: Microsoft Explorer, Mozilla Firefox, Chrome, Opera, etc.

LIBERACIÓN DE SOFTWARE

De conformidad con lo establecido en la Orden de 21 de febrero de 2005, sobre disponibilidad pública de los programas informáticos de la Administración de la Junta de Andalucía y de sus Organismos Autónomos, los desarrollos que posteriormente se realicen podrán pasar a formar parte del repositorio de software libre de la Junta de Andalucía, en las condiciones especificadas en la citada Orden. La empresa deberá entregar el código fuente del software desarrollado, así como la documentación asociada y la información adicional necesaria, en un formato directamente integrable en el repositorio de software libre de la Junta de Andalucía.

INTEROPERABILIDAD

Las ofertas se presentarán conformes a la normativa que sobre el Marco de Interoperabilidad digital haya dictado la Junta de Andalucía y por la que se pretende la normalización de los formatos, protocolos e interfaces que permitan garantizar el principio de neutralidad tecnológica, la interoperabilidad de los servicios y sistemas de información interadministraciones, así como la preservación del conocimiento general y la gestión eficaz y eficiente del uso de las TIC.

Lugar de realización:

Por petición del Responsable del Contrato y para la óptima realización del proyecto, existe la posibilidad de que algunos trabajos se deban desarrollar en instalaciones o edificios de la Empresa Pública para la Gestión del Turismo y el Deporte de Andalucía (EPGTDA).

PROPIEDAD INTELECTUAL DEL RESULTADO DE LOS TRABAJOS.

Todos los estudios y documentos, así como los productos y subproductos elaborados por el contratista como consecuencia de la ejecución del presente contrato serán propiedad de la Junta de Andalucía, quien podrá reproducirlos, publicarlos y divulgarlos, total o parcialmente, sin que pueda oponerse a ello el adjudicatario autor material de los trabajos. El adjudicatario renunciará expresamente a cualquier derecho que sobre los trabajos realizados como consecuencia de la ejecución del presente contrato pudiera corresponderle, y no podrá hacer ningún uso o divulgación de los estudios y documentos utilizados o elaborados en base a este pliego de condiciones, bien sea en forma total o parcial, directa o extractada, original o reproducida, sin autorización expresa de la Junta de Andalucía. Específicamente todos los derechos de explotación y titularidad de las aplicaciones informáticas y programas de ordenador desarrollados al amparo de esta contratación, corresponden únicamente a la Junta de Andalucía.

SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS.

La empresa adjudicataria se compromete a salvaguardar la disponibilidad, confidencialidad e integridad de los datos a los que tenga acceso.

La información a la que tenga acceso la empresa como consecuencia del contrato tendrá un carácter confidencial. No podrá transferir información alguna sobre los trabajos a terceras personas o entidades sin el consentimiento expreso y por escrito de la Junta de Andalucía.

La empresa adjudicataria en relación con ficheros que contengan datos de carácter personal a los que pudiere tener acceso, se compromete en cumplimiento con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) a:

No aplicar o utilizar los datos personales obtenidos, para fines distintos a los que figuren en el contrato, ni cederlos ni siquiera para su conservación a otras personas.

Guardar - secreto profesional respecto de los mismos, aun después de finalizar sus relaciones con LA EMPRESA PÚBLICA.

Adoptar - las medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, tratamiento o acceso no autorizado.

Los datos personales de empleados o colaboradores de las empresas licitadoras que sean facilitados a LA EMPRESA PÚBLICA con motivo de la licitación serán incluidos en un fichero de la empresa con la finalidad de gestionar el procedimiento de licitación. Las empresas licitadoras no podrán facilitar a LA EMPRESA PÚBLICA dichos datos sin haber obtenido previamente el consentimiento de sus titulares y haberles informado de la presente cláusula. Los titulares de los datos personales podrán ejercitar los derechos de acceso, rectificación, cancelación y oposición dirigiendo su solicitud por escrito a las oficinas de LA EMPRESA PÚBLICA sitas en Sevilla, Estadio Olímpico, 41092 con la referencia “Protección de Datos Personales”.

Además, deberá cumplir las medidas técnicas y organizativas estipuladas en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. En el caso de que la empresa, o cualquiera de sus miembros, destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será responsable de las infracciones cometidas. Una vez finalizada la relación contractual, los datos de carácter personal tratados por la adjudicataria, así como el resultado del tratamiento obtenido, deberán ser destruidos o devueltos a la Empresa Pública en el momento en que ésta lo solicite.

SEGURIDAD

Las ofertas se presentarán conformes a la normativa que sobre el Marco de Seguridad de las Tecnologías de la Información haya dictado la Junta de Andalucía.

INTEROPERABILIDAD

CLÁUSULA SOBRE NORMALIZACIÓN XX XXXXXXX Y REGISTROS ADMINISTRATIVOS.

Con la finalidad de asegurar la compatibilidad e interoperabilidad con otras fuentes y registros administrativos, el tratamiento de variables demográficas (sexo, edad, pais de nacimiento, nacionalidad, estado civil, composición del hogar), geográficas (país, región y provincia, municipio y entidad de población, dirección, coordenadas) o socioeconómicas (situación laboral, situación profesional, ocupación, sector de actividad en el empleo, nivel más alto de estudios terminado) que se haga en el sistema seguirá las reglas para la normalización en la codificación de variables publicadas por el Instituto de Estadística y Cartografía de Andalucía accesibles a través de la URL:

xxxx://xxx.xxxxxxxxxxxxxxxx.xx/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxx/xxx/xxxxxxxxxxxxx/ ManNormalizacion.pdf

GESTIÓN DE USUARIOS Y CONTROL DE ACCESO

En todo lo relativo a la implementación de la funcionalidad de gestión de usuarios y control de accesos del sistema de información a desarrollar, se tendrán en cuenta las estipulaciones que sobre seguridad hace la legislación vigente en materia de tratamiento de datos personales, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 xx xxxxx de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) así como de la legislación nacional vigente en materia de protección de datos, y el Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad, modificado por el Real Decreto 951/2015, de 23 de octubre.

En particular, se perseguirá:

• la correcta identificación de los usuarios (medida op.acc.1 del anexo II del ENS).

• la adecuada gestión de derechos de acceso (medida op.acc.4).

• la correcta selección e implantación de los mecanismos de autenticación (medida op.acc.5).

A. En relación con las directrices corporativas que se creen en materia de gestión de identidades.

En todo lo relativo a la implementación de la funcionalidad de gestión de usuarios y control de accesos del sistema de información a desarrollar (roles, gestión de login y password,....) se deberán respetar las directrices que la Junta de Andalucía elabore en lo referente a la gestión de identidades y en su caso, adaptándose a la solución de single sign-on que la Junta haya provisto. Dichas Directrices se proporcionarán con la suficiente antelación, aportando la documentación técnica existente para tal fin.

B. En el caso de que en alguno de los sistemas, aplicaciones, herramientas,

etc. objeto de contratación se gestionen trámites y actuaciones que se realizan con la Administración de la Junta de Andalucía por razón de la condición de empleado público.

El sistema deberá admitir, para los trámites y actuaciones que su personal realice con ella por razón de su condición de empleado público, el sistema de identificación de la plataforma de Gestión Unificada de Identidades de Andalucía (GUIA) de acuerdo con el artículo 25.1 del Decreto 622/2019, de 27 de diciembre, de administración electrónica, simplificación de procedimientos y racionalización organizativa de la Junta de Andalucía.

(i) Uso de infraestructuras TIC y herramientas corporativas.

En el marco de lo dispuesto sobre el impulso de los medios electrónicos en el art. 36.1 del Decreto 622/2019, de 27 de diciembre, de administración electrónica, simplificación de procedimientos y racionalización organizativa de la Junta de Andalucía, se tendrán en cuenta todas las infraestructuras TIC (sistemas de información, tecnologías, frameworks, librerías software, etc.) que en la Junta de Andalucía tenga la consideración de corporativas u horizontales y sean susceptibles de su utilización. Se considerarán, entre otras, las siguientes:

• Para el modelado y tramitación de los flujos de trabajo ligados a procedimientos administrativos se deberá utilizar el tramitador XXXX@ y herramientas asociadas (eximiéndose de esta obligación en El certifiel caso de flujos de trabajo que no estén ligados a procedimientos).

• @firma: la plataforma corporativa de autenticación y firma electrónica para los procedimientos administrativos, trámites y servicios de la Administración de la Junta de Andalucía.

• Autoridad de Sellado de Tiempo de la Junta de Andalucía.

• @ries: el registro unificado de entrada/salida.

• notific@: prestador de servicios de notificación.

• LDAP del correo corporativo para la identificación y autenticación de usuarios, hasta que se produzca la implantación definitiva del Directorio Corporativo de la Junta de Andalucía.

• port@firma: gestor de firma electrónica interna.

• etc.

(j) Metodología

Tanto para la organización del trabajo como para las fases de desarrollo y los productos a obtener se tendrá como referencia la metodología para la planificación y el desarrollo de sistemas de información METRICA v3 publicada por el Ministerio de Administraciones Públicas. Dadas las especiales características de este trabajo, los procesos y las actividades que indica la metodología se adaptarán al mismo con el objeto de conseguir la mayor eficacia en su desarrollo. Las

empresas oferentes indicarán en el documento técnico que presenten la adecuación metodológica al proyecto que proponen. La Dirección del Proyecto aprobará al comienzo del mismo las directrices metodológicas e interpretará de igual modo las posibles dudas que sobre su aplicación puedan surgir a lo largo de la ejecución del proyecto.

(k) Conformidad con los xxxxxx metodológicos de desarrollo de software de la Junta de Andalucía. Durante la realización de los trabajos se tendrán en cuenta los recursos proporcionados por los xxxxxx metodológicos vigentes de desarrollo de software en la Junta de Andalucía, así como las pautas y procedimientos definidos en éstos.

SEGURIDAD DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS

La empresa adjudicataria se compromete a salvaguardar la disponibilidad, confidencialidad e integridad de los datos a los que tenga acceso.

No aplicar o utilizar los datos personales obtenidos, para fines distintos a los que figuren en el contrato, ni cederlos ni siquiera para su conservación a otras personas.

Guardar - secreto profesional respecto de los mismos, aun después de finalizar sus relaciones con LA EMPRESA PÚBLICA.

SEGURIDAD

Las proposiciones deberán garantizar el cumplimiento de los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información que constituyen el Esquema Nacional de Seguridad, regulado por el Real Decreto 3/2010, de 8 de enero. En concreto, se deberá asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que son objeto de la presente contratación. Para esto, se aplicarán las medidas de seguridad indicadas en el anexo II del ENS, en función de los tipos de activos presentes en el sistema de información y las dimensiones de información relevantes, considerando que el sistema de información recae en la categoría de seguridad «<BÁSICA | MEDIA | ALTA » conforme a los criterios establecidos en el anexo I del ENS.

Además, se deberá atender a las mejores prácticas sobre seguridad recogidas en las series de documentos CCN-STIC (Centro Criptológico Nacional-Seguridad de las Tecnologías de Información y Comunicaciones), disponibles en la web del CERT del Centro Criptológico Nacional ( xxxx://xxx.xxx-xxxx.xxx.xx/), así como a las recomendaciones de Andalucía-CERT, como centro especializado en la materia en el ámbito andaluz.

APERTURA DE DATOS

El diseño y desarrollo informático deberá facilitar el acceso y descarga de todos los datos existentes en la aplicación, así como posibilitar su publicación en el Portal de Datos Abiertos de la Junta de Andalucía. Los datos se proporcionarán en formatos estructurados, abiertos e interoperables, de acuerdo con la normativa vigente de publicidad y reutilización de información pública.

Los sistemas de información desarrollados deberán permitir la descarga de todos los datos en bruto y desagregados en varios formatos no propietarios como, por ejemplo, CSV, JSON, XML o también un estándar de facto como EXCEL (de las tablas que constituyan el núcleo de la aplicación, así como las tablas auxiliares para su interpretación) preferiblemente mediante API REST (interfaz de programación de aplicaciones), basado en estándares abiertos que permitirá el acceso automático a los datos y en tiempo real.

Si los anteriores conjuntos de datos contienen información de carácter personal, se realizarán la extracción de datos mediante un proceso de disociación o anonimización que garantice el cumplimiento de la Ley de Protección de Datos.

APERTURA DE SERVICIOS

Las ofertas presentadas deberán estar orientadas a la estrategia “API First”, teniéndose en cuenta la necesidad de definir y publicar servicios comunes que puedan ser consumidos desde varios canales, sistemas u organismos. Este enfoque está basado en definir en la fase inicial una API de servicios externos e internos de la organización o sistema, para que los distintos interlocutores y canales puedan utilizar los servicios de la API en cuanto se publique.

La especificación OpenAPI (OAS) define un estándar para la descripción de APIs REST, que permite tanto a humanos como a servicios de integración descubrir y entender las capacidades y características de un servicio sin necesidad de acceder a los detalles de implementación del código fuente, documentación técnica, o detalles del tráfico de mensajes. Los servicios definidos apropiadamente a partir del estándar OpenAPI, permiten que un consumidor pueda entender e interactuar con un servicio remoto a partir de una implementación mínima.

En concreto, la definición de los servicios de la API se realizará cumpliendo las especificaciones OpenAPI establecidas por dicha organización (OAS). En relación a los estándares a emplear en el marco del presente contrato, las ofertas deben garantizar el cumplimiento y utilización del estándar y normas establecidas por OpenAPI, en los casos que fuese necesario.

GARANTÍA Y MANTENIMIENTO

El periodo de garantía de los trabajos, comprenderá, como mínimo, los VEINTICUATRO MESES posteriores a la aceptación de los productos objeto de este proyecto. Durante dicho periodo se garantizará el mantenimiento correctivo de los trabajos realizados. Esta garantía cubre la totalidad de las prestaciones humanas y materiales requeridas para la subsanación de los defectos observados y éstas se realizarán, sin devengo económico alguno, en las mismas condiciones en que se prestaron originariamente los servicios.

DOCUMENTACIÓN A APORTAR.

La empresa adjudicataria, a la entrega de oferta, durante desarrollo y la finalización de contrato, entregará a Turismo y Deporte de Andalucía la siguiente documentación impresa y en soporte digital en plataforma openproject (donde aplique).

Documentación valoración ofertas:

Documentación a incluir en sobre B:

• Plan de desarrollo identificando mejoras propuestas, CV de equipo y plan de formación

• Propuesta de distribución y cantidad de horas ofertadas por tareas, totales y desglosadas por perfil

• Experiencia de empresa y experiencia de equipo Documentación durante proyecto y entregable fin de proyecto

Documentación durante proyecto:

• Previo al desarrollo: Propuesta de implementación de desarrollo y valoración en horas.

• Durante desarrollo e implementación: Documentación de usuario final, de administrador, de implantación, despliegue y de explotación de los módulos desarrollados. Toda la documentación y seguimiento se realizará en la plataforma openproject proporcionada por la EPGTDA.

• Documentación completa del modelo implementado y metodología aplicada para la integración xx xxxxxxx de datos (en los casos que aplique) volcada en openproject.

Documentación fin de proyecto

• Entregable fin de proyecto: Código fuente del sistema, instalación en desarrollo local y despliegue a producción.

• Documento de mejoras futuras, mejoras críticas, mejora deseables y propuesta de evolución a nuevas funcionalidades.

En Málaga a 4 de octubre de 2023

Document Metadata

Table of Contents

PLIEGO DE PRESCRIPCIONES TÉCNICAS DE LA EMPRESA PÚBLICA PARA LA GESTIÓN DEL TURISMO Y DEL DEPORTE DE ANDALUCÍA, S.A. PARA LA CONTRATACIÓN DE LA PRESTACIÓN DE SERVICIOS DE DESARROLLO EVOLUTIVO DEL SISTEMA SMARTDATA MEDIANTE PROCEDIMIENTO ABIERTO SUJETO...

Document Metadata