Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Plec de prescripcions tècniques per a la contractació dels serveis de Manteniment i Evolució d’aplicacions informàtiques basades en el framework Decidim (AM) de la Gerència d'Àrea de Cultura, Educació, Ciència i Comunitat de l’Ajuntament de Barcelona, amb mesures de contractació pública sostenible.
Pàgina 1 de 142
Índex
1. GLOSSARI 6
2. INTRODUCCIÓ 10
2.1. Context Organitzatiu 11
2.2. Antecedents 11
3. OBJECTE 14
4. ABAST 15
4.1. Allotjament d’aplicacions web i correu electrònic 16
4.2. Manteniment correctiu 25
4.3. Manteniment recurrent 26
4.3.1. Canvis normatius 30
4.3.2. Actualitzacions tecnològiques 30
4.3.3. Xxxxxxxx xxxxxxx 00
4.3.4. Avaluació de noves necessitats 31
4.3.5. Acompanyament i recepció de nous projectes 32
4.3.6. Millores funcionals i parametrització 35
4.3.7. Formació 35
4.3.8. Sondes de monitorització i processos batch/cadenes 36
4.3.9. Transició 38
4.4. Desenvolupament d’evolutius identificats 39
4.5. SERVEIS TRANSVERSALS DE MANTENIMENT (STM) 39
4.5.1. Operació 40
4.5.2. Suport 44
4.5.3. Gestió del canvi 48
4.5.4. Gestió del contracte 51
5. CONDICIONS GENERALS DE LA PRESTACIÓ DEL SERVEI 57
5.1. Durada del contracte 57
5.2. Localització de la prestació dels serveis 57
5.3. Horaris de la prestació dels serveis 58
5.3.1. Horaris base, extès i 24x7 de la prestació dels serveis 58
5.3.2. Horaris excepcionals 58
5.4. Idioma 59
5.5. Període de garantia 59
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
5.6. Arquitectures i xxxxxxxxxxxxxxx 00
5.6.1. Arquitectura Decidim 60
5.6.2. Entorn Ruby on Rails 60
5.6.3. Entorn Cloud Privat 62
5.6.4. Qualitat de Programari 63
5.6.5. Temps d’Execució i Rendiments 63
5.6.6. Proves de Càrrega 64
5.6.7. Monitorització del servei 64
5.6.8. Infraestructura necessària per a la prestació del servei 64
5.6.9. Components de software lliure 66
Pàgina 2 de 142
5.7. Facturació 66
5.7.1. Servei de manteniment correctiu 68
5.7.2. Servei de manteniment recurrent 68
5.7.3. Serveis Transversals de Manteniment 69
6. MODEL DE PRESTACIÓ DEL SERVEI 69
6.1. Relació de rols IMI/adjudicatari 69
6.1.1. Perfils adjudicatari 69
6.1.2. Perfils IMI 70
6.2. Model de govern 71
6.2.1. Comitè de Seguiment 71
6.2.2. Comitè de Direcció 72
6.2.3. Reunió de seguiment del servei amb Direcció/Gerència 73
6.2.4. Comitè de Crisi 73
7. EINES DEL SERVEI 75
8. QUALITAT DELS SERVEIS 76
8.1. Pla de qualitat 76
8.2. Qualitat del servei 76
8.3. Auditories 77
8.3.1. Objectiu de les Auditories 77
8.3.2. Procediment d'Auditoria 78
8.3.3. Resultats de l'Auditoria 78
8.3.4. Resultats de la Revisió 79
9. ACORDS DE NIVELL DE SERVEI (ANS) 80
9.1. ANS DE QUALITAT OPERATIVA DEL SERVEI 80
9.1.1. Servei de manteniment correctiu 81
9.1.2. Serveis de manteniment recurrent 81
9.1.3. Serveis d’evolutius identificats 82
9.1.4. Serveis de manteniment recurrent 82
9.1.5. Serveis Transversals de Manteniment 83
10. REQUERIMENTS ESPECÍFICS 84
11. REQUISITS GENERALS 85
11.1. Usabilitat 85
11.2. Logs d’execució dels processos batch 85
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
11.3. Requisits de seguretat 85
11.3.1. Control d’accés 86
11.3.2. Gestió de les Autoritzacions 86
11.3.3. Registre d’activitats del sistema. Auditabilitat i traçabilitat 87
11.3.4. Pla de traces 87
11.3.5. Emmascarament de dades de caràcter personal 88
11.3.6. Canvi organitzatiu 88
11.4. Perfils adjudicatari 89
11.4.1. Funcions 89
11.4.2. Experiència 91
Pàgina 3 de 142
12. XXXXXXXX XXXXXXX 00
12.1. CONTINGUT SOBRE ELECTRÒNIC B 94
12.2. CONTINGUT SOBRE C 96
13. CLAUSULES GENERALS DE SEGURETAT 97
13.1. Responsable de seguretat 97
13.2. Delegat de Protecció de Dades 98
13.3. Auditoria 98
13.4. Gestió d’Incidents de Seguretat 99
13.5. Confidencialitat 99
13.6. Dimensionament/gestió de capacitats 100
13.7. Accés a la informació 100
13.8. Anàlisis forenses 100
13.9. Control d’accés 100
13.9.1. Accés local 100
13.9.2. Accés remot 101
13.10. Gestió del Personal 101
13.10.1. Deures i obligacions del personal 101
13.10.2. Formació i conscienciació 102
13.11. Clàusula de comunicacions externes 102
13.12. Protecció del lloc de treball 103
13.12.1. Lloc de treball buit 103
13.12.2. Bloqueig del lloc de treball 103
13.12.3. Protecció d’equips 103
13.12.4. Medis alternatius 103
13.13. Protecció dels Suports Informàtics 104
13.13.1. Etiquetat 104
13.13.2. Criptografia 104
13.13.3. Transport 104
13.13.4. Esborrat i destrucció 104
13.14. Protecció de la Informació 105
13.14.1. Neteja de documents 105
13.14.2. Protecció del correu electrònic 105
13.15. Protecció de les instal·lacions 106
13.16. Gestió d’excepcions 106
13.17. Protecció de dades de caràcter personal 106
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
13.18. Clàusules d’administració de producte 109
13.18.1. Gestió d’identitats, autenticació d’usuaris 109
13.18.2. Autorització dels usuaris als sistemes 110
13.18.3. Inventari d’actius 111
13.18.4. Configuració de seguretat 111
13.18.5. Xxxxxxxxxxx 000
13.18.6. Xifratge de dades 112
13.18.7. Certificats 113
13.18.8. Antimalware 113
13.18.9. Còpies de seguretat 113
13.18.10. Segregació de funcions i tasques 114
13.18.11. Explotació 114
Pàgina 4 de 142
13.18.12. Protecció dels serveis 115
13.19. Clàusules de desenvolupament de producte 116
13.19.1. Clàusula de propietat intel·lectual 116
13.19.2. Desenvolupament segur 116
13.19.3. Acceptació i posta en servei 117
13.19.4. Dades de proves 117
13.19.5. Signatura electrònica 118
13.19.6. Pla de traces 118
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
13.19.7. Informe de seguretat 118
13.20. Seguretat sistemes d’informació 119
14. ANNEX 1. CATÀLEG D’APLICACIONS 120
15. ANNEX 2. VOLUMETRIES I DATES 120
16. ANNEX 3. EVOLUTIUS IDENTIFICATS 122
Glossari 122
Descripció de les necessitats de desenvolupament 123
Requisits funcionals 123
17. ANNEX 4 : METODOLOGIA AGILE SCRUM@IMI 136
17.1. METODOLOGIA ÀGIL PER A PROJECTES IMI 136
18. ANNEX 5 : FLUXOS A L’EINA DE TICKETING 137
18.1. Manteniment correctiu 137
18.2. Manteniment recurrent, evolutius identificats i serveis d’evolutius recurrents 138
18.3. Serveis Transversals de Manteniment 138
19. ANNEX 6: CODI DE GARANTIES DEMOCRÀTIQUES I DE COL·LABORACIÓ OBERTA 139
20. ANNEX 7: DUBTES I ACLARIMENTS 142
Pàgina 5 de 142
1. GLOSSARI
Aplicació informàtica: programa informàtic dissenyat com a eina per permetre a l’usuari realitzar una o diverses tasques.
Acord de nivell de servei: acord escrit entre el proveïdor del servei i el client amb l’objectiu de fixar un nivell acordat per la qualitat del servei.
Actualització tecnològica: adaptació a noves versions de tecnologia base.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Arquitectura: conjunt de patrons que proporcionen un marc definit i clar per interactuar amb el codi font de desenvolupament de software.
Backlog: Llista de ítems de treball (normalment requeriments en format d’històries d’usuari) per a un producte desenvolupat utilitzant el marc de treball Scrum.
Canvi normatiu: canvi produït en la normativa legal que afecta a l’objecte del contracte i que requereix d’accions d’adaptació dels sistemes.
GCECiC: Gerència d'Àrea de Cultura, Ciència, Educació i Comunitat
Connexió LAN-to-LAN: servei de transmissió de dades punt a punt basat en un protocol IP, que permet connectar dues seus d’un mateix client.
Consulta bloquejant: consulta de tipus funcional resultant d’un bloqueig en l’operativa habitual.
Consulta normal: consulta de tipus funcional sense bloqueig en l’operativa habitual.
Èpica: contenidor d’ítems del backlog que serveix per fer un seguiment a alt nivell de la realització d’un conjunt de funcionalitats més petites (ítems en forma d’història d’usuari).
Equip de desenvolupament: és el conjunt de professionals que realitzaran totes les activitats de definició, construcció, prova i desplegament del producte. La seva mida acostuma a estar entre 3 i 9 persones.
Equip Scrum: és la cel·lula operativa d’un projecte Scrum. Consta de l’equip de desenvolupament, el Product Owner i el Scrum Master.
Evolutiu identificat: realització de les tasques necessàries per incorporar noves funcionalitats per tal d’adaptar l’objectiu global de l’aplicació a nous requeriments.
Evolutiu recurrent: adequació constant dels sistemes i processos a noves necessitats i peticions de millores funcionals.
Firewall: part d’un sistema o xarxa que està dissenyat per bloquejar l’accés no autoritzat, permetent al mateix temps comunicacions autoritzades.
Pàgina 6 de 142
Història d’usuari: Funcionalitat de mida reduïda i rellevant per l’usuari. S’acostuma a identificar amb el format canònic: Com <rol> vull <nom de funcionalitat> per <benefici per l’usuari>.
Incidència: defecte o fallida que bloqueja l’aplicació o els processos de funcionament habituals.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Increment del producte: resultat del sprint que ha de ser potencialment lliurable al client. Això vol dir que com a mínim ha d’estar provat i validat pel client en un entorn realista, i que ha de contenir tots els components de la solució, com el codi, però també les proves i la documentació.
Llicència de software: contracte entre el llicenciador (titular dels drets d’explotació) i el llicenciatari (usuari consumidor) del programa informàtic, per utilitzar el software complint una sèrie de termes i condicions.
Manteniment correctiu: resolució d’incidències i/o problemes identificats a les aplicacions per part dels usuaris que provoquen un mal funcionament d’aquestes.
Manteniment recurrent: l’adequació de les aplicacions als constants canvis en els sistemes i processos, a les noves necessitats, peticions de millores funcionals, formacions i transicions.
Metodologia Agile: metodologia àgil de desenvolupament de projectes pròpia de l’Ajuntament de Barcelona.
Mòdul: Conjunt de funcionalitats amb una coherència funcional. Els mòduls poden descriure’s al backlog com un conjunt d’èpiques.
Parametrització: capacitat de personalització del sistema permetent que es puguin modificar aspectes puntuals del seu funcionament sense necessitat de realitzar desenvolupament evolutiu.
Pas a producció: procés a través del qual les aplicacions o evolutius desenvolupats es transfereixen al computador productiu destí amb l’objectiu de ser utilitzats per l’usuari final.
Penalització: import o percentatge de sanció que s’aplica en cas d’incompliment d’un o més acords de nivell de servei.
Pla de lliuraments (release plan): Descripció de l’estratègia de lliuraments del producte al client. Un lliurament es el resultat de la descomposició d’una part del backlog en sprints.
Problema: origen d’una o més incidències de les que es desconeix la causa. Una vegada una o vàries incidències s’agrupen en un problema, es centralitza l’anàlisi i la seva resolució.
Producte: sistema informàtic que es crea o es manté.
Pàgina 7 de 142
Product Owner (PO): Segons Xxxxx és el rol que gestiona el producte, representant al client i marcant les prioritats per maximitzar el valor lliurat. Aquest rol pot definir els ítems del backlog i validar-los, o bé delegar aquesta funció en alguna altra persona, típicament membres de l’equip de desenvolupament.
Proves funcionals: prova basada en l’execució, revisió i retroalimentació de les funcionalitats prèviament dissenyades per a l’aplicació que busquen avaluar que l’aplicació conté les funcionalitats que s’han especificat.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Proves UAT: proves funcionals definides i que es realitzen de forma conjunta amb els usuaris referents i on es verificarà que els requeriments funcionals definits es compleixin.
Proves UA AM: proves funcionals definides i executades de forma prèvia a les proves UAT, aprovades a l’inici del desenvolupament, dissenyades i executades pels Serveis Transversals de Manteniment (STM).
Qualitat tècnica: Subservei de manteniment recurrent que inclou tasques de millora dels sistemes o de les integracions amb tercers, per ser incorrectes o estar incomplerts, i tasques de manteniment preventiu i prefectiu.
Requeriment: necessitat documentada sobre el contingut, forma o funcionalitat d’una aplicació informàtica.
Reunió de Kick-off: reunió de llançament de projecte.
SAU: Servei d’Atenció a l’Usuari.
Serveis d’aplicació: l’agrupació funcional d’un o més sistemes TIC i tasques associades que faciliten els processos de negoci de l’organització. Aquests serveis estan governats pel responsable de servei de l’IMI.
Serveis d’aplicació totalment externalitzats: Serveis d’aplicació on la figura del responsable de servei està inclosa en el contracte i és responsabilitat de l’adjudicatari, que governarà el servei en la seva totalitat.
Serveis del contracte: conjunt de serveis inclosos en el contracte, amb el seu corresponent abast: manteniment correctiu, manteniment recurrent, evolutius identificats i serveis transversals de manteniment.
Serveis Transversals de Manteniment (STM): serveis que tenen com a objectiu l’assegurament de la qualitat, la documentació, el govern i, en general, el correcte desenvolupament del contracte
Transició: Està format pel període de Recepció i de Devolució. El període de recepció comença en el moment en què es formalitza el contracte, es gestiona per cadascun dels serveis d’aplicacions i el seu calendari, i finalitza en el moment en què el nou adjudicatari inicia la prestació de cada servei. I el període devolució comença en el moment en què
Pàgina 8 de 142
l’adjudicatari inicia les tasques de transferència de coneixement al futur proveïdor del servei o a l’IMI, i finalitza a la data de finalització del contracte.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Volumetries: informació estadística propietat de l’IMI dels diferents serveis objecte del plec per poder realitzar l’explotació de dades.
Pàgina 9 de 142
2. INTRODUCCIÓ
L’Institut Municipal d’Informàtica (en endavant IMI) és l’organisme autònom de l’Ajuntament de Barcelona que té com a objectiu subministrar tots els serveis de les tecnologies de la informació i comunicació (TIC) de l’Ajuntament de Barcelona i les empreses públiques que en depenen.
Entre les seves funcions està el desenvolupament, manteniment i evolució de solucions TIC eficients i productives per a la ciutadania i els empleats municipals.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Aquestes aplicacions requereixen de manteniment, suport i desenvolupament de funcionalitats fruit de noves necessitats sorgides a les diferents àrees.
La direcció de desenvolupament de l’IMI té com a missió el desenvolupament, manteniment i evolució de solucions de programari TIC eficients i productives per a la ciutadania i els empleats municipals amb la millor adequació d’abast, qualitat, costos i terminis, seguint l’arquitectura corporativa definida i conservant el coneixement dins l’Ajuntament. Per aconseguir-ho es treballa en dos grans línies:
• En el manteniment i evolució de Solucions existents: Gestionar la demanda de correctius i petits evolutius per complir amb els acords de nivells de servei i supervisant i controlant als proveïdors.
• En el desenvolupament de grans evolutius i noves solucions: Executar el cicle de vida complert del projecte: Estudi de viabilitat i pressupost, Presa de requeriments, Anàlisi i disseny funcional i tècnic, desplegament i posada en marxa.
La contractació dels serveis de gestió de manteniment d’aplicacions informàtiques (en endavant AM) de l’IMI segueix, des de les licitacions del contractes l’any 2018, una estratègia de concentració dels diferents contractes dels serveis de manteniment de les àrees en dos eixos diferenciats:
- AMs transversals, formats per un conjunt d’aplicacions que afecten a diferents àrees de negoci de l’IMI i poden donar servei tant a l’IMI com a l’Ajuntament i als seus ens.
- AMs sectorials, que abasten un conjunt d’aplicacions que afecten a una sola àrea de negoci.
Pàgina 10 de 142
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
2.1. Context Organitzatiu
La Direcció de Recerca, Desenvolupament i Innovació de l'Àrea de Participació de l’Ajuntament de Barcelona és la responsable del projecte Decidim i de l'administració i gestió del projecte Decidim i de les aplicacions basades en aquest framework que dóna servei a l’Ajuntament i Ciutadania Xxxxxxx.Xxxxxxxxx, Decidim Barcelona Organitzacions, Decidim Barcelona Preproducció, Metadecidim i Decidim Intern Ajuntament, i qui conforma i designa l’equip de producte.
2.2. Antecedents
El futur de la participació democràtica i l’acció col·lectiva passen pel desenvolupament de plataformes digitals i processos híbrids, que renovin les pràctiques tradicionals i les combinin amb les digitals. El recent Pla d’Actuació Municipal de l’Ajuntament de Barcelona, on més de 65.000 persones han participat aportant les seves opinions i propostes, inclou una clara demanda de redissenyar profundament el sistema democràtic i els mecanismes de participació. Únicament plataformes basades en software lliure, obertes, transparents, segures i de gestió pública-comú ofereixen garanties a l’hora de satisfer aquesta demanda i construir democràcies de major qualitat. La democràcia del futur es construeix sobre infraestructures democràtiques. Decidim Barcelona és una peça
Pàgina 11 de 142
clau i full de ruta en aquesta direcció. Ho fa seguint uns principis ètics que es detallen en el “Codi de garanties democràtiques”1.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
En febrer de 2016, basat en Consul (codi lliure desenvolupat per l’Ajuntament de Madrid), amb importants modificacions i adaptant-se a les noves necessitats, es presentava el projecte Decidim Barcelona, impulsat per l’Ajuntament de Barcelona. L’objectiu inicial era articular el procés participatiu per l’elaboració del Pla d’Actuació Municipal (PAM) i poder coordinar i articular futurs processos de participació en la ciutat. Per altra banda, en molts municipis ha sorgit un enorme interès per portar endavant processos similars aprofitant la tecnologia posada en marxa, tant pel seu èxit, com pel seu caràcter lliure i reutilitzable. També han estat nombrosos els casos d’Ajuntaments i altres institucions que s’han posat en contacte amb el projecte de Decidim Barcelona pel seu ús com poden ser l’Ajuntament de l’Hospitalet de Llobregat, Badalona, Terrassa i Gavà, entre d’altres, així com la Diputació de Barcelona i el Consorci Localret.
A la vegada, aquesta sèrie de modificacions i adaptacions, han donat lloc a una nova necessitat tecnològica que ha estat l’adequació de la tecnologia atenent a la diversitat de municipis, l’autonomia i sostenibilitat de la plataforma a mig termini, a través d’un desenvolupament escalable i descentralitzat (o modular), que permeti la flexibilitat al conjunt del projecte créixer durant el temps i generar una comunitat de disseny, desenvolupament i acompanyament (municipal i intermunicipal) que el sostingui.
De la plataforma original que va allotjar el procés del PAM, basada en Consul, es va realitzar una transformació radical de la seva interfície i disseny, afegint un configurador de processos de participació que pot trobar-se detallat en GitHub. Paral·lelament, i davant les dificultats heretades de Consul per fer de la plataforma un sistema altament configurable, escalable i modular, es va procedir a la re-escriptura del codi sota els principis de modularitat associats a l’ús d’Engines a través de Ruby on Rails d’acord amb l’informe “Propuesta de cambios en la Arquitectura de Consul”. Els Engines poden considerar-se petites aplicacions o plugins que proveeixen funcionalitats a les aplicacions que les allotgen. D’aquesta manera cada nova funcionalitat o mòdul que requereixi la plataforma pot desenvolupar-se de manera independent al nucli de la plataforma, permetent així una gran flexibilitat a l’hora de generar un ecosistema de desenvolupament. El codi completament re-escrit pot trobar-se en el repositori de GitHub:
o Web del producte amb documentació, demo i novetats: xxxxx://xxxxxxx.xxx
o Llibreries en què està basada la aplicació: xxxxx://xxxxxx.xxx/xxxxxxx/xxxxxxx
Juntament amb el framework, dins del marc de aquest contracte es mantindran els següents repositoris i aplicatius:
1 xxxxx://xxxxxxx.xxx/xxxxxxxx/
Pàgina 12 de 142
Nom | URL repositori | URL aplicació | Descripció |
Decidim Barcelona | xxxxx://xxxxxx.xxx/x juntamentdebarcelo na/decidim- barcelona | xxxxx://xxx.xxxxxxx. barcelona/ | Plataforma de participació del Ajuntament de Barcelona Entors a allotjar: • Producció • Pre-producció • Decidim design |
Decidim Organitza cions | xxxxx://xxxxxx.xxx/ AjuntamentdeBarcel ona/decidim- barcelona- organizations/ | No aplica | Dues instàncies de Decidim per distintes organitzacions amb seu o activitat a la ciutat de Barcelona Entorns a allotjar • Producció |
Meta Decidim | xxxxx://xxxxxx.xxx/x ecidim/metadecidim | xxxxx://xxxx.xxxxxxx. org/ | Portal de la comunitat MetaDecidim. Una comunitat democràtica per gestionar un projecte democràtic en totes les seves dimensions. Entorns a allotjar • Producció |
Decidim Intern Ajuntame nt de Barcelona | xxxxx://xxxxxxx.xxxx xxxxxx.xxx/ | Accessible internament des de la xarxa de l’Ajuntament. | Portal de participació dels treballadors i treballadores de l’Ajuntament de Barcelona. Entorns a allotjar • Producció • Pre-producció |
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Pàgina 13 de 142
3. OBJECTE
L’objecte del procés de licitació és la contractació dels serveis de Manteniment i Evolució d’aplicacions informàtiques (AM) de la Direcció de Recerca, Desenvolupament i Innovació de l'Àrea de Participació (DRDI) que forma part de la Gerència de Cultura, Educació, Ciència i Comunitat (CECiC) de l’Ajuntament de Barcelona, amb mesures de contractació pública sostenible.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
El plec de prescripcions tècniques generals per al manteniment i evolució d’aquests sistemes que acompanya al present document, detalla els requeriments tècnics, operatius i de gestió que s’hauran de complir en la prestació d’aquest servei.
El manteniment i evolució d’aplicacions informàtiques (AM) consta de quatre serveis, descrits en el present plec de prescripcions tècniques:
1. Servei d’allotjament i gestió d’aplicacions web
2. Servei de manteniment correctiu
3. Servei de manteniment recurrent
4. Servei d’evolutius identificats
5. Serveis Transversals de Manteniment (STM)
Pàgina 14 de 142
4. ABAST
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Els serveis a prestar que apliquen al present procés de contractació pública, són els que s’indiquen en el següent quadre:
Serveis del contracte | Sub-Serveis inclosos | |
Allotjament i gestió d’aplicacions web | Allotjament aplicacions i correu electrònic | |
Racionalització de la infraestructura | ||
Gestió de la seguretat | ||
Despublicació de webs i desindexació dels cercadors | ||
Configuració i administració dels tenants | ||
Configuració i suport dels serveis derivats: Gestor de correu (SMTP), gestor d’analitiques (Matomo), gestor de maps (OpenStreetMaps), gestor de pads (Etherpad Lite) | ||
Verificació de backups | ||
Recuperació de backups | ||
Custòdia de certificats digitals | ||
Actuacions respecte servidors compromesos | ||
Modificacions de sistemes (DNS, registres SPF, ...) | ||
Gestió de configuració de sondes de monitoratge web | ||
Gestió de la comunicació d’indisponibilitat/baix rendiment dels llocs web (pingdom) | ||
Manteniment de l’inventari de servidors i webs. | ||
Compra i instal·lació del certificat Wildcard per Decidim Organitzacions. | ||
Manteniment correctiu | Gestió d’incidències | |
Manteniment recurrent | Canvis normatius | |
Actualitzacions tecnològiques | ||
Qualitat tècnica | ||
Avaluació de noves necessitats | ||
Acompanyament i recepció de nous projectes | ||
Millores funcionals i parametrització | ||
Formació | ||
Sondes de monitorització i processos batch/cadenes | ||
Transició | ||
Desenvolupament d'evolutius identificats | ||
Serveis de coordinació tècnica i funcional | ||
Planificació, seguiment i control del servei | ||
Serveis Transversals de Manteniment (STM) | Operació | Assegurament de la qualitat |
Coordinació incidències i problemes | ||
Supervisió i execució de sondes de monitorització i processos batch/cadenes | ||
Pàgina 15 de 142
Suport | Help Desk | |
Suport funcional | ||
Suport tècnic | ||
Coordinació de la documentació | ||
Responsable de servei d’aplicacions totalment externalitzats | ||
Gestió del canvi | Comunicació | |
Coordinació de la transició del servei | ||
Gestió del contracte | Reporting | |
Indicadors del servei | ||
Gestió de riscos | ||
Llicències i productes | ||
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
A continuació es detallen les tasques i obligacions del proveïdor respecte a cada servei.
Cada treballador/a del contracte del proveïdor haurà d’imputar les seves hores incorregudes en cada tiquet individual de l’eina de ticketing (manteniment correctiu, manteniment recurrent, evolutius identificats i Serveis Transversals de Manteniment (STM)).
Totes les imputacions del mes hauran d’estar introduïdes i revisades pel responsable de l’adjudicatari abans del 3er dia laborable del mes següent. A banda de les imputacions hauran de quedar resoltes en el mateix termini el detall necessari dels tiquets modificats en el mes i el seu estat. En cas contrari s’aplicarà el ANS corresponent de tancament i qualitat. Qualsevol modificació a partir d’aquest punt serà a criteri i sota validació del responsable del contracte IMI, no acceptant-se en cas contrari.
No s’acceptaran alteracions en les imputacions de mesos passats ja facturats, malgrat corresponguin a tiquets en curs. En cas contrari s’aplicarà el ANS corresponent. Qualsevol modificació serà a criteri i sota validació del contracte IMI, no acceptant-se en cas contrari.
El proveïdor haurà de planificar i balancejar feines online i offline amb l’objectiu de no veure afectada la seva productivitat davant incidències de comunicació o infraestructurals amb l’IMI.
El sistema de determinació del preu del present contracte és mitjançant preus unitaris, per tant l’import de licitació actuarà com a límit de despesa. L’import del contracte es consumirà entre tots els serveis i subservei previstos, d’acord amb les necessitats.
4.1. Allotjament d’aplicacions web i correu electrònic
El servei d’allotjament d’aplicacions web i correu electrònic fa referència a totes aquelles tasques que proporcionen la infraestructura necessària per poder mantenir les instàncies incloses en el contracte en funcionament.
Pàgina 16 de 142
L’adjudicatari és responsable de les següents tasques:
• Contractació i manteniment de la infraestructura (servidors de hosting)
• Contractació i manteniment de l’allotjament de correu electrònic (10 comptes de correu electrònic)
• Compra i instal·lació del certificat Wildcard per Decidim Organitzacions
• Gestió del desplegament de l’aplicació.
• Administració de sistemes i realització de còpies de seguretat, exigir i controlar el panell d’alertes uptime i el temps de resposta.
• Gestió del nivell de servei i incidències
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Gestió d’usuaris, perfils, rols, permisos i autoritzacions.
Requisits tècnics actuals coberts per la infraestructura web
Els requisits tècnics de la infraestructura com a servei, són els següents:
• Ha de disposar d’infraestructura totalment allotjada dins la Unió Europea. Ha de comptar amb més d’un data center en l’entorn europeu, oferint així la possibilitat de gestionar contingències amb el mateix proveïdor.
• Capacitat de redimensionament en recursos: Tant les CPUs, com la RAM i el disc han de ser redimensionables a demanda, i de manera automatitzada.
• CPU i RAM dedicada: el processador i la memòria han de ser dedicat.
• Disc SSD: la unitat d’emmagatzemament ha de ser SSD.
• Creació de noves instàncies de servidor en base a imatges (plantilles).
• Ha d’oferir una base d’imatges suficient (com a mínim, últim LTS Ubuntu, Debian i CentOS).
• Creació d’snapshots: permetre crear (a demanda, de manera automatitzada) imatges d’estat de les màquines, per permetre la seva recuperació integral en punts arbitraris prèviament guardats, l’anàlisi forense, o la creació de còpies.
• Provisionalment àgil: les màquines han de poder ser creades, apagades, eliminades, redimensionades i desades en temps inferiors als 30 minuts a partir de la seva petició.
• L’eliminat de màquina ha d’ incloure la funcionalitat d’esborrat segur de la informació.
• Els entorns cloud han de tenir, com a mínim, una interfície de xarxa privada i una altra de pública.
• El proveïdor ha d’oferir servei IPv6.
• El proveïdor de cloud ha d’oferir un panell d’administració.
• El proveïdor ha d’oferir la possibilitat de gestionar backups dels serveis sencers dins el panell d’administració.
• El proveïdor ha d’oferir serveis de monitorització dels recursos bàsics (disc, memòria, CPU), en temps real, des del propi panell, per cada entorn de cloud.
• El proveïdor de cloud ha d’oferir una API d’accés i de gestió completa, per tal que via programa es puguin automatitzar tasques o bé oferir noves funcionalitats des de programes externs.
Pàgina 17 de 142
• El servei global d’emmagatzemament ha d’oferir la possibilitat d’encriptar les dades.
• El servei global d’emmagatzemament ha d’oferir control de versions.
• El servei global d’emmagatzemament ha d’oferir ACLs per el seu control d’accés.
• El servei global d’emmagatzemament ha d’oferir una API de consulta, gestió i edició.
• Servei IaaS 24x7.
• Compromís d’Uptime del 99.8 % o superior (SLA).
• Connexió de xarxa Tier1.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Datacenter amb alimentació redundant, que compti amb generadors d’emergència alternatius (per exemple, generadors dièsel).
• Datacenters amb seguretat garantida, control d’accés i màximes garanties de privacitat.
• Es disposa de diferents datacenters, i en el moment de creació dels servidors virtuals es pot especificar on es volen crear.
• Velocitat de pujada/baixada compartida (del datacenter) de 1 Gbps links, i per cada servidor virtual un mínim de 300 Mbps simètric.
L’adjudicatari ha de garantir la disponibilitat d’un backup extern que compleixi els següents requeriments d’infraestructura mínims:
• no compartir cap infraestructura ni proveïdor amb la infraestructura web.
• espai flexible, d’almenys 2 Tb.
• garantia de disponibilitat igual o superior al 99,8 % (garantia d’accés a la informació en qualsevol moment i sense talls de servei).
• garantia de durabilitat igual o superior al 99,9 % (garantia de la conservació de les dades).
Requeriments d’arquitectura
Els servidors actuals es troben allotjats al proveïdor de cloud públic Heroku i Amazon.
L’adjudicatari ha de mantenir uns serveis com a mínim iguals als utilitzats amb l’actual proveïdor:
• Un servei disponible pel web, del tipus “standard-2x” (1024MB de RAM).
• Un servei de worker per a les tasques asíncrones, del tipus “standard-1x” (512MB de RAM).
• La base de dades haurà de ser postgres, del tipus “standard 0”.
• Serveis extres: SSL, enviament de correus, monitorització (newrelic, rollbar o similar).
És responsabilitat de l’adjudicatari la recepció, per part del proveïdor actual amb la interlocució de l’IMI, de les claus i dades d’accés per la gestió de l’actual servidor web i de base de dades.
En cas que l’adjudicatari consideri la migració a un nou proveïdor de hosting, es podrà fer un cop assumit el servei, i en tot moment assegurant els acords de nivell de servei, i que
Pàgina 18 de 142
per tant no hi hagi cap mena d’afectació de cara als usuaris finals de la plataforma. En el cas que l’adjudicatari consideri moure la infraestructura cap a un nou allotjament, aquest haurà de complir com a mínim totes les especificacions del servei actual, serà sense cap cost per l’IMI, i s’haurà de garantir en tot moment la disponibilitat del servei i el compliment de tots els requeriments especificats en el present plec.
Es limita l’àmbit geogràfic del trasllat al territori de la UE. En cas de fer el trasllat, haurà de ser prèvia aprovació de l’IMI, i un cop recepcionat el servei per part de l’adjudicatari (o sigui, passats els 10 dies laborables de recepció del servei).
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
En tot cas s’haurà d’assumir el servei actual, independentment de si a curt termini es trasllada a un altre allotjament.
És responsabilitat de l’adjudicatari, un cop finalitzada la recepció del servei amb les condicions expressades, la correcta i total execució de les tasques previstes al contracte per a la totalitat dels llocs web, amb compliment dels Nivells de Servei exigits, amb les conseqüències previstes al règim sancionador en cas d’incompliment.
Suport tècnic i administració dels servidors
L’adjudicatari ha de prestar el servei de suport tècnic i administració dels servidors, duent a terme tasques de configuració, millora del rendiment, resolució de problemes i interlocució amb el servei d’infraestructura i backup.
A continuació es descriuen els requisits mínims a complir per cobrir el servei de suport tècnic. Concretament, les funcions a cobrir són:
• Suport d’incidències: les incidències tècniques sobre l’entorn i administració dels serveis s’hauran de cobrir i solucionar en un termini no superior a 24 hores des del seu anunci (comptant únicament dies laborables).
• Gestionar les infraestructures, cercant vulnerabilitats i proposant millores sobre aquestes.
• Gestió dinàmica del firewall, tant per la configuració inicial, com per canviar-lo dinàmicament segons requeriments (per exemple, per bloquejar el tràfic sortint d’un container si aquest ha quedat compromès)
• Interfície amb el servei de cloud: totes les incidències amb el servei de cloud hauran de ser gestionades per l’adjudicatari fins a la seva resolució.
• Els serveis/tecnologies mínims a gestionar sobre la infraestructura són:
o Nginx
o PostgreSQL
o Git
o Docker
o Ruby
o Ruby on Rails
o Redis
o SMTP amb capacitat per enviaments massius (funcionalitat de bulletins o newsletters)
Pàgina 19 de 142
o Mapes basats en OpenStreetMap
o Allotjament de fitxers
o Etherpad-lite
o Sidekiq
I en concret, formant part de l’operativa del dia a dia, es duran a terme les següents tasques:
Suport i manteniment del programari base
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Manteniment de les plantilles de màquines virtuals (frontal i base de dades), per tal que estiguin al dia en quant a seguretat i versions de programari usades.
• Administració dels servidors: aplicar actualitzacions del sistema, verificar el bon funcionament de: monitors nagios, còpies de seguretat, espai disponible de disc, no saturació de CPU/RAM, antivirus.
• Revisió seguretat del programari base.
• Les actualitzación o pegats de sistema, s’aplicaran segons la priorització que es detalla a continuació, tenint en compte:
o la criticitat de la vulnerabilitat (segons l’indicador públic CVSS)
o el nivell d’exposició (exposat o no a internet de manera oberta, sense requerir connexions VPN)
o criticitat de l’actiu
- Crític: per webs o aplicatius publicats a la ciutadania
- No crític: webs o aplicatius interns o bé no publicitats
Racionalització de la infraestructura
• Eliminació dels servidors obsolets que hagin autoritzat els responsables del web corresponent.
• Propostes de consolidació de webs en infraestructura comú en cas de webs amb molt poca càrrega , que no justifiqui infraestructura dedicada.
• A l’inici del contracte l’adjudicatari haurà de realitzar aquestes tasques de racionalització de la infraestructura de forma exhaustiva per tots els servidors. Els servidors recuperats s’usen per entorns de desenvolupament, prova o desplegament, o per allotjar altres webs que sorgeixin.
Gestió de la seguretat
• Vetllar per la seguretat dels llocs web: aplicació guies de bastionat, estar informat de les alertes de seguretat que apliquin als sistemes gestionats, aplicar mesures correctives a nivell de sistema operatiu, manteniment de la seguretat de les plantilles de nous projectes, revisió de la seguretat, definició de mecanismes de vigilància enfront a atacs, suport a estudis forenses que pugui realitzar l'IMI o en qui delegui.
• Facilitar al departament de seguretat de l’IMI, o als encarregats en qui aquest delegui, l’execució de proves de pentesting i/o estudis forenses.
Pàgina 20 de 142
Configuració de nous espais web
• Per un nou web que s'hagi d'allotjar en màquina pròpia: Creació de nous servidors, i distribució segura de les credencials als responsables de la web que hi faran el desplegament (segons procediment establert).
Despublicació de webs i desindexació dels cercadors
• Tancament de webs obsoletes, que comprèn les tasques de:
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
o assegurar que es guarda una còpia final de backup del docroot i la base de dades, junt amb la informació de possibles configuracions específiques del web/servidor.
o estatificació del lloc web a tres nivells (via programari HTTrack), per guardar una còpia estàtica representativa a l'arxiu de webs (docroot estàtic).
o configurar les redireccions apropiades al frontal per tal de redirigir les visites cap al web que el responsable de la mateixa designi.
o en cas de domini propi, petició de canvi de DNS per assignar la resolució a un nou frontal que resolgui les peticions.
o en cas de tenir maquinari dedicat, tancament del maquinari per alliberar- ne el cost associat.
o en cas que el responsable del web ho consideri, gestió de la desindexació dels cercadors (google, bing i yahoo).
Configuració i suport per implementar mailing per a Xxxxxxx.Xxxxxxxxx
• Configuració de bústies de correu i suport a la configuració d'enviament de mails des dels llocs web, amb un màxim de 30 comptes de 500 Mb cadascuna.
• Comprèn la creació de les bústies, la definició de configuració de zones DNS (registres MX i SPF), suport als encarregats de la bústia per la configuració i proves dels enviaments, i validació de la correcta configuració.
• Per a projectes crítics, monitorització de la recepció de correus (no inclusió a llistes d'SPAM), i suport en la resolució d'incidències (no recepció de correu).
Còpia de portals
• Realització d’instantànies, i/o clonat de webs en nous servidors, per tal de proporcionar entorns de desenvolupament, entorns de diagnòstic, o bé entorns per anàlisi forense.
• Es mantindrà una relació de còpies actives, a fi de comprovar periòdicament si són vigents, i procedir al seu esborrat si ja no estan usades (per evitar costos no necessaris).
• Es vetllarà per no fer duplicats, ni instantànies d’infraestructures que continguin certificats digitals, o en cas de ser necessari, caldrà informar-ho prèviament al departament de Seguretat de l’IMI, per complir amb les condicions de custòdia del certificat.
Configuració de frontals
Pàgina 21 de 142
• Configuració de frontals NGINX relatives a regles de seguretat, redireccions entre ports HTTP/HTTPS, configuració de virtual hosts, redireccions de webs obsoletes cap a webs nous, configuracions de caché, instal·lació i custòdia dels certificats digitals, configuració de pàgines d’error, configuració dels fitxers de robots i autorització de Google Search Console.
Verificació de Backups
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Cal vetllar per un bon funcionament del sistema de backup, i dur a terme revisions periòdiques de la configuració i de l'execució per tal d'assegurar que tota la informació s'està guardant correctament, que la informació és completa, i que la informació és suficient per al restaurat de la web.
• La política de còpies actual es basa en retenir un backup diari de l’última setmana, un backup setmanal de l’últim mes, i un backup mensual de l’últim any.
• Tots els backups són complerts (no incrementals) i inclouen la configuració de la webserver, el docroot, i la base de dades. Exclouen explícitament la còpia de certificats digitals que hi pugui haver.
Cal revisar, amb periodicitat setmanal:
• Que els projectes productius tenen els backups activats
• Que tots els directoris d'informació i configuració estan inclosos als backups
• Que els certificats digitals custodiats estan exclosos dels backups (per directius de seguretat)
• Que no hi ha incidències en els backups periòdics i s'han realitzat tots correctament (per exemple, per problemes de connectivitat, de poc espai de disc, falla del cron, etc.)
Cal comprovar, amb periodicitat mensual:
• Realitzar una prova de recuperació d'un web elegit a l'atzar en un nou servidor creat temporalment, i comprovar el bon funcionament. S’anotaran en un informe breu les incidències trobades, i el temps emprat en la recuperació.
Recuperació de backup
En cas de sol·licitar-ho pel responsable d'un web, es pot dur a terme la recuperació d’un backup, seguint el següent procediment:
• assegurar que es disposa d'un backup del servidor actual a esborrar (malgrat estigui compromès o corrupte), tant del frontal com de la base de dades.
• marcar aquest backup com a permanent (que no s'esborri amb la rotació). Es guarda per possibles referències fins a la total recuperació i tancament de la incidència per totes les bandes.
• En cas de recuperació per intrusió/virus, cal guardar un snapshot exacte del servidor i la seva base de dades (per dur a terme l'anàlisi forense), tant del frontal com de la base de dades.
Pàgina 22 de 142
• Es demana al sistema una restauració d'un backup amb data concreta (a consensuar amb el responsable del lloc web), que el sistema realitza de manera automàtica. Pot ser només del frontal, o també de la base de dades, segons el cas i la incidència que el motiva. També es pot dur a terme sobre el mateix servidor o sobre un de nou.
• Cal gestionar la distribució de noves credencials amb els programadors si es dóna el cas de canvi de servidor.
Custòdia de certificats digitals
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Tots els certificats hauran de ser sol·licitats a través del procediment establert en l’IMI- Seguretat per al seu control i gestió.
El proveïdor haurà de seguir l’estàndard establert per la protecció i custòdia dels certificats digitals a l’hora d’incorporar el certificat pel seu ús.
En determinats webs o dominis, s'emet un certificat digital de domini o d'organització. Aquests certificats els custodia l'administrador del sistema, i realitza auditories periòdiques per comprovar que es segueixen complint els requisits de seguretat acordats.
Les tasques a dur a terme respecte la custòdia, són:
• Gestió de la petició de certificats al departament de seguretat de l'IMI: complimentar el document de custodiat
• Definir i implementar la seguretat pertinent del servidor per allotjar els certificats
• Auditar com a mínim mensualment que es compleix la seguretat implementada a tots els certificats custodiats
• El certificat digital a custodiar és: Xxxxxxx.xxxxxxxxx
• Com a norma general, les mesures de seguretat implementades al servidor que allotjarà el certificat, són:
o El certificat està instal·lat en un sol servidor
o El servidor està dedicat per la funcionalitat descrita, i no hi ha cap més servei o web.
o Només tindrà accés al directori del certificat l’administrador de sistemes.
o Els programadors no tenen accés a l’entorn productiu, que és l’únic que allotjarà el certificat.
o Gestió del canvi: Els desplegaments (en el cas del cercador) es realitzen mitjançant scripts automatitzats (implementats amb fabric) que no poden accedir al directori del certificat.
o Es treu accés de lectura al fitxer del certificat, per ‘others’. Els usuaris per altres processos (ex: nagios) no hi tenen accés.
o No es podrà usar aquest servidor com a plantilla de cap altre projecte.
o Els backups són de dades, no inclouen el sistema operatiu i per tant no es fa backup del certificat ni s’allotja en cap més banda.
Actuacions respecte servidors compromesos
Pàgina 23 de 142
• En cas de resultar un servidor compromès (per atac, virus, o manipulació del contingut), premiarà la directiva de salvaguardar la imatge de l'Ajuntament, comunicar immediatament la incidència al departament de seguretat de l'IMI, i conservar una còpia exacte dels servidors involucrats, per salvaguardar les evidències, i possibilitar l'anàlisi forense i les actuacions legals si es dóna el cas.
• De manera coordinada amb el departament de seguretat de l'IMI, i el responsable del lloc web, es seguiran els passos:
o tancar el web o servidor, donant una pàgina d'avís de «no disponible temporalment»
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
o comunicar a IMI seguretat la incidència, aportant la màxima informació rellevant: web afectada, servidors afectats, si es compromet o no el ciutadà, com s'ha arribat a detectar, data estimada de la incidència
o guardar còpia exacta dels servidors afectats intacta (snapshot).
o contactar amb els responsables del lloc web per procedir a la neteja o restauració del servei.
o donar suport en el diagnòstic de l'afectació
o en cas de ser demanat pel responsable del lloc web, restauració de backups en un servidor nou (per tal d'eliminar tota possibilitat d'infecció del sistema) i renovació de credencials de l'aplicació
o gestió de la incidència de seguretat amb XXX, donant suport al forense i a l'informe final, fins al seu tancament.
Modificacions de Sistemes (DNS, registres SPF, ….)
• Suport a la definició de configuracions DNS per al bon funcionament del servei, quant a IPs de resolució dels dominis, i configuració de serveis de correu de sortida, de delegació en servidors externs, i d'entrada
• Les modificacions dels DNS els realitza l'IMI o via proveïdor de dominis.
Gestió de configuració de sondes de monitorització web
• Inclou les tasques de configurar les sondes pertinents per tal de mantenir tota la plataforma correctament controlada, i de rebre avisos automatitzats en cas d’incidència, i de poder obtenir informes de disponibilitat.
• Es disposa de diferents sistemes de monitorització per tal d'assegurar un correcte funcionament de la infraestructura i dels llocs web que s'hi allotgen. Els dos principals són el nagios (dins la pròpia infraestructura) i el pingdom (servei extern).
• El sistema nagios està orientat a monitorització de baix nivell (CPU, RAM, disc), detecció de conflictes, i gestió automàtica en cas de mal funcionament (reiniciat de webserver en cas de bloqueig).
• Es disposa d’un servei de monitorització extern, el pingdom, que realitza la validació dels llocs web des del punt de vista de client.
• Cal vetllar per tal que tots els projectes tinguin ben configurades aquestes sondes, i que el seu resultat sigui significatiu per fer seguiment de disponibilitat.
• Cal verificar:
Pàgina 24 de 142
o Que cada web tingui les sondes correctament configurades, tant de ciutadà (pingdom) com de servidor (nagios)
o Que es detecti no només indisponibilitat de la pàgina, sinó també altres casuístiques errònies malgrat retornin codi HTTP 200. Això es fa mitjançant la validació d’una paraula clau fixe de la pàgina.
o Que es desactiven les sondes obsoletes (de webs que s’han despublicat o migrat a nous servidors).
o Que les sondes de sistema (nagios) estiguin actives per tots els entorns productius, i que estiguin habilitats els serveis automàtics d’actuació en cas de bloqueig.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Gestió de la comunicació d’indisponibilitats/baix rendiment dels llocs web (pingdom)
• Inclou les tasques de revisar setmanalment la disponibilitat i el temps de resposta de les webs, en base al report setmanal proporcionat pel servei pingdom. S’analitzaran les incidències i es valorarà, per tots aquells que es consideri problemàtics, d’escalar-ho als responsables de la web per tal que es revisi la programació daquesta.
• En d’altres casos, per incidències imputables a la infraestructura, es procedirà a la seva reparació.
• Per tots els casos oberts, es mantindrà un registre i es revisaran setmanalment fins a la seva resolució total i que els reports de disponibilitat siguin favorables.
Manteniment de l’inventari de servidors i webs
• Inclou les tasques de vetllar per la vigència de l’inventari de servidors, de webs, i de monitors.
• Donat els diferents casos i configuracions que es van donant, i la ràpida evolució dels serveis, poden donar-se casos en què els llocs web quedin amagades, o que segueixin constant un cop tancades, i cal assegurar que tot està ben documentat i que l’inventari és vigent.
4.2. Manteniment correctiu
El servei de manteniment correctiu fa referència a les tasques que s’executaran de forma continuada amb la finalitat de garantir la disponibilitat i el correcte funcionament de les aplicacions i el seu ús per part dels usuaris (veure a l’Annex 4, apartat 16.1, el flux actual de manteniment correctiu a l’eina de ticketing).
L’objectiu dels treballs de manteniment correctiu és identificar i eliminar els possibles defectes o fallides del propi sistema o d’integracions amb sistemes externs, que bloquegen les aplicacions o els processos de funcionament.
El servei de manteniment correctiu inclou les activitats de recepció de la incidència, diagnosi, correcció del codi i/o l’actualització de la configuració existent, proves necessàries per la posada en productiu de les modificacions i formació tècnica o funcional,
Pàgina 25 de 142
facilitant així la transferència de coneixement relacionat amb l’activitat del manteniment correctiu.
El volum d’activitat associat a aquest servei s’ha estimat tenint en compte l’històric. El detall de les volumetries s’especifica en l’Annex 2 del present plec.
El seu increment o decrement pot ser motiu d’ampliació o disminució del contracte segons allò previst a l’apartat de possibles modificacions del contracte per causes precises o previstes al plec de clàusules administratives particulars.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
En tot cas l’adjudicatari està obligat a assumir la resolució de totes les incidències que es produeixin, encara que superin les volumetries informades en aquest plec de prescripcions tècniques.
És responsabilitat de l’adjudicatari complimentar a l’eina de ticketing de forma detallada la informació del manteniment correctiu (origen de la incidència, anàlisi i la seva resolució). Igualment, serà responsabilitat de l’adjudicatari, mantenir actualitzat l’estat del ticket en l’eina on el SAU gestiona les incidències, en cas que aquestes no es creïn directament a l’eina de ticketing.
L’IMI podrà passar a l’estat “tancat/cancel·lat” a l’eina de ticketing els tiquets no tractats per l’adjudicatari.
A nivell de resolució es podran crear problemes, en el cas de que hi hagi una incidència que es produeix de forma repetitiva, de manera que resolent el problema es tanquin totes les incidències associades, o bé quan sigui un tipus d’incidència que requereixi una solució complexa. Els problemes es facturen a la tarifa de manteniment correctiu. Veure detall de coordinació de problemes a l’apartat 4.5.1.4 del present plec.
Qualsevol tiquet de manteniment correctiu que superi les 10 hores requerirà de validació i aprovació explícita del responsable del servei afectat. Aquesta validació s’haurà de realitzar amb la suficient antel·lació per no haver d’aturar la resolució de la corresponent petició. Ens cas contrari serà d’aplicació l‘ANS corresponent. De la mateixa manera, qualsevol escreix substancial superat aquest llindar, també haurà de ser revisat i validat.
El tractament d’incidències serà classificat amb la subtipologia de “Gestió d’incidències”.
El licitador haurà de presentar una proposta de diagrama de flux de manteniment correctiu i els procediments associats. Es valorarà la claredat del diagrama plantejat i que els procediments siguin el més complerts possibles i aplicables en un entorn com el de l’IMI.
4.3. Manteniment recurrent
El servei de manteniment recurrent fa referència a l’adequació i petites modificacions de les aplicacions als constants canvis en els sistemes i processos, a les noves necessitats i a les peticions de millores funcionals (veure a l’Annex 4, apartat 16.2, el flux actual de manteniment recurrent a l’eina de ticketing).
Pàgina 26 de 142
El volum d’aquests serveis s’ha calculat tenint en compte l’històric. El detall de les volumetries s’especifica en l’Annex 2: Volumetries del present plec.
El seu increment o decrement pot ser motiu d’ampliació o de disminució del contracte segons allò previst a l’apartat de possibles modificacions del contracte per causes precises o previstes del plec de clàusules administratives particulars.
Tots els manteniments atesos per aquest servei, en el transcurs del desenvolupament del contracte, hauran de complir el següent flux de tramitació, excepte el subservei de Transició en el cas de Recepció:
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
- L’IMI comunica a l’adjudicatari el manteniment recurrent a realitzar i la seva prioritat.
- L’adjudicatari realitza una anàlisi tècnica prèvia del recurrent i comunica a l’IMI l’esforç necessari i la data de lliurament en què es compromet a lliurar el recurrent a l’IMI. L’IMI fixa com a màxim temps de valoració 8 hores de treball, en cas de ser superior s’haurà de gestionar vía el subservei “Avaluació de noves necessitats” (apartat 4.3.4). Les hores de valoració s’imputaran en el tiquet de l’eina. En cas que el manteniment recurrent al final no es realitzi, el tiquet amb les seves imputacions d’hores es cancel·larà i canviarà com a servei de contracte de Serveis Transversals de Manteniment (STM), tasca de suport tècnic.
- L’IMI analitzarà la valoració i la data presentada pel proveïdor:
o L’adjudicatari no podrà imputar hores fins que la tasca no hagi estat acceptada per l’IMI (excepte les necessàries per a la valoració)
o En el cas d’estar d’acord podrà donar aprovació a l’inici dels treballs
o En cas d’identificar alguna necessitat d’aclariment, s’iterarà amb l’adjudicatari fins resoldre’l.
o En cas de que la valoració i estudi previ realitzat manifesti mancances de qualitat o faltants no identificats correctament per l’adjudicatari la revisió i correcció de les mateixes correrà a càrrec de l’adjudicatari en concepte de garantia i sense cost per a l’IMI, a banda de l’aplicació del corresponent ANS.
o La data d’entrega planificada proposada per l’adjudicatari haurà de ser validada per l’IMI.
o En cas de no ser acceptada per l’IMI, tant per valoració (estimació d’esforços necessaris), com per planificació, el proveïdor estarà obligat a presentar una nova valoració/planificació, i estarà subjecte a l’ANS “Anàlisis i planificació de peticions (Plani)” (veure apartat de Serveis de Manteniment Recurrent).
o Es procurarà agrupar les valoracions en el temps perquè sigui més fàcil de gestionar.
o El procés d'aprovació serà conjunt IMI-proveïdor, on es fixarà la data de lliurament. Si un cop aprovada la data de lliurament hi hagués un canvi de prioritat que afecta un manteniment recurrent, l’IMI, d’acord amb el proveïdor, podrà replanificar la data de lliurament del manteniment recurrent afectat.
Pàgina 27 de 142
o De la mateixa manera si s’identifica un canvi d’abast en el recurrent no imputable a l’adjudicatari, l’IMI, d’acord amb el proveïdor, podrà demanar la revaloració i replanificació de la tasca.
El servei de manteniment recurrent inclou aquests sub-serveis:
- Manteniments motivats per canvis normatius
- Manteniments motivats per actualitzacions tecnològiques
- Manteniments motivats per qualitat tècnica
- Avaluació de noves necessitats
- Tasques d’acompanyament i recepció de nous projectes
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
- Millores funcionals i parametrització
- Formació
- Servei post-implantació i estabilització del sistema
- Sondes de monitorització i processos batch/cadenes
- Transició
En el cas concret de les instànces de la plataforma Decidim, l’adjudicatari és responsable del manteniment del desenvolupament, incloent com a mínim la realització de les següents tasques:
• Manteniment de components ja desenvolupats: propostes, debats, trobades presencials/meetings, organs, seguiment de resultats, debats amb càrrecs electes, comentaris, recolzaments, enquestes, actuacions, votació per pesos (pressupostos participatius), eleccions, vot electrònic, i aquells que s’incoporin al servei.
• Preservar la consistència de l’arquitectura.
• Gestió del repositori de GitHub (llibreria i aplicació):
o Manteniment de las branques (branches) de desenvolupament seguint el model de gitflow.
o Revisar i acceptar els Pull Requests, aplicar els tests de control qualitat, esborrar branques antigues ja fusionades en master, un cop validat per l’equip de producte.
o Integració amb serveis externs (travis-ci, coverage, code climate, crowdin).
o Realitzar seguiment dels issues oferint resposta detallada a cada issue.
• Desenvolupament i manteniment dels scripts de desplegament de les aplicacions que faciliti el desplegament continu (continuous deployment) utilitzant tecnologies lliures i obertes per l’administració de sistemes (Cloud, Docker, SALT, Capistrano o similar).
• Garantir la qualitat:
o Control d’accessibilitat i respecte a estàndards web del front-end.
o Desenvolupament dels tests de qualitat i control de qualitat del codi de desenvolupament propi:
▪ Test de coverage del 90% o superior,
▪ Code Climate (categoria A),
▪ Tests d’integració, reviews com a mínim de dues persones,
▪ Manteniment de l’estil del codi i documentació (segons els criteris actuals).
Pàgina 28 de 142
▪ També haurà de seguir-se el codi de conducta del propi repositori de github.
• Garanties democràtiques per defecte: garantir el compliment del Codi de garanties democràtiques i de col·laboració oberta (veure Annex V “Codi de garanties democràtiques i de col·laboració oberta”) en tot allò que pugui implementar-se directament per software.
• Definir i sistematitzar mecanismes de control de qualitat i estandardització de mòduls pel seu desenvolupament i manteniment.
• Estandardització i supervisió de l’API de dades GraphQL, així com mantenir actualitzada la seva documentació.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Revisió, correcció, adaptació i millora continua de documentació.
• Desenvolupament i manteniment dels panells d’administració.
• Resoldre dubtes que tinguin altres desenvolupadors al sistema de chat (Xxxxxx), traduccions (Crowdin), issues (Github) o comunitat (MetaDecidim)
• Gestió de l’actualització de continguts del Decidim en Github: L’adjudicatari és responsable de la realització del procés d’obertura, d’alliberament del codi i documentació rellevant al seu desenvolupament. Per a cadascuna de les aplicacions o funcionalitats transversals es realitzaran les següents tasques:
o Verificació de la llicència apropiada per l’alliberament de codi.
o Preparació de l’entorn GitHub, el codi font i la documentació tècnica.
o Donar suport a la comunitat de desenvolupadors en cas de que hagi dubtes al codi pujat al repositori oficial.
o Donar suport al IMI en la preparació de la informació de codi alliberat per a incloure al portal on es presenti informació del projecte Decidim (xxxxx://xxxxxxx.xxx).
o Una vegada al mes o quan el IMI consideri que ha de fer-se, gestió de alliberament de noves releases per Github, Crowdin i xxxxxxxx.xxx entre altres sistemes.
És responsabilitat de l’adjudicatari complimentar a l’eina de ticketing de forma detallada tant la valoració de cada manteniment recurrent (addicionalment a l’esforç total, es requereix el detall de les tasques principals i el seu esforç), com la informació del manteniment recurrent (origen de la necessitat, anàlisi realitzat, valoració detallada, la seva resolució i els documents generats). També cal incloure detall a les imputacions realitzades.
El licitador haurà de presentar una proposta de procediments de desenvolupament aplicats al manteniment recurrent. Es valorarà la claredat i que els procediments siguin el més complets possibles i aplicables en un entorn com el de l’IMI. Tanmateix, el licitador haurà de detallar la metodologia a emprar per a l’avaluació dels esforços.
A continuació es detallen les tasques a realitzar en cadascun dels sub-serveis definits. En tots els casos, si el seu volum i complexitat ho requereix, o a petició de l’IMI, es gestionaran seguint la metodologia ADINET o Metodologia Agile, descrites als Annexes 3 i
4. D’aquesta manera s’assegurarà la definició de les tasques necessàries fins a la seva posada en producció: anàlisis de requeriments, disseny funcional, disseny tècnic i
Pàgina 29 de 142
arquitectura d’aplicacions, desenvolupament, proves, proves d’usuari (si s’escau), implantació, i suport post-implantació.
La realització del servei de manteniment recurrent no es pot veure afectada pel volum de feina del servei de manteniment correctiu.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
4.3.1. Canvis normatius
Fan referència a aquelles accions necessàries per poder garantir que els sistemes s’adapten a la legalitat vigent en cada moment.
L’adjudicatari està obligat a assumir la realització de tots els treballs necessaris per adaptar els sistemes d’informació objecte del contracte als canvis legals als quals es vegin afectats durant la durada del mateix.
4.3.2. Actualitzacions tecnològiques
Són les modificacions motivades per actualitzacions a l’entorn en què el sistema opera i que es fan per evitar l’obsolescència tecnològica i el manteniment actualitzat del programari.
Es consideren actualitzacions tecnològiques per exemple, els canvis de configuració del maquinari, el programari base, els gestors de base de dades, comunicacions, etc.
Un exemple d’actualització tecnològica són les actualitzacions de la base de dades Oracle o de la versió del sistema operatiu de l’estació de treball corporativa.
És obligació de l’adjudicatari la realització de les actualitzacions tecnològiques de les aplicacions del contracte a les últimes versions dels productes base que s’utilitzen com a components, com poden ser els entorns de gestors de base de dades, servidors d’aplicacions, servidors web, navegadors, ...
4.3.3. Qualitat tècnica
Són les modificacions motivades per implementacions incomplertes o incorrectes dels sistemes o de les integracions amb tercers, tant a nivell tècnic com de funcionalitats requerides pels usuaris.
Normalment la seva existència suposen una càrrega en tasques de manteniment repetitives i improductives per tal de cobrir aquestes mancances.
Un exemple de dèficit de qualitat tècnica és la necessitat de revisió manual de tasques o processos automàtics per la seva manca de fiabilitat o estar incomplerts.
Un altre exemple és la manca de funcionalitats d’administració per part de l’usuari en la gestió autònoma del sistema.
En la mateixa línia, un dels objectius d’aquest contracte és la reducció del nombre d’incidències històriques que es produeixen en els sistemes, és per això que s’inclouen en
Pàgina 30 de 142
l’abast del contracte tasques de manteniment preventiu i perfectiu que han de permetre a l’adjudicatari la reducció de les incidències recurrents:
• Manteniment preventiu. Modifiquen les aplicacions per millorar les seves propietats i facilitat el manteniment futur de les mateixes.
• Manteniment perfectiu. Milloren el programari de les aplicacions en qüestions com rendiment, flexibilitat, reusabilitat, etc. L’objectiu d’aquestes millores és reduir el volum d’incidències, millorar el rendiment i facilitat l’ús i les integracions amb altres sistemes.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
La realització d’aquests recurrents es planificarà i es prioritzarà d’acord amb el responsable de servei en base a les necessitats del servei. És responsabilitat de l’adjudicatari identificar i proposar la correcció dels casos més destacats i recurrents dins de la prestació del servei.
4.3.4. Avaluació de noves necessitats
De manera general, l’esforç dedicat a valorar cada petició de manteniment recurrent formarà part de la pròpia valoració del manteniment recurrent.
El present subservei s’utilitzarà només en el cas de que l’IMI, conjuntament amb l’adjudicatari, acordi que una valoració requereix un esforç superior a 8 hores de treball.
Són les tasques referides a la dotació d’assessoria i coneixement tècnic específic de grans necessitats que requereixin un anàlisi concret i específic de gran durada en el temp. En aquest subservei s’inclou principalment:
- Respecte a sistemes existents:
o Enfocament de les possibles solucions a noves necessitats: identificar i analitzar la solució tècnica i funcional per donar resposta a una petició de millora.
o Anàlisi de processos: anàlisi del provés actual previ a la realització d’un canvi en les aplicacions.
o Estimació de costos d’implementació de les solucions a noves necessitats: establir i valorar en durada, esforç i perfils necessaris les tasques bàsiques.
- Respecte a noves necessitats:
o Conceptualització de noves necessitats: identificar i analitzar la solució tècnica i funcional per donar resposta a una nova necessitat.
o Anàlisi de processos: anàlisi dels processos de negoci sobre els quals es requereix realitzar una nova necessitat.
Pàgina 31 de 142
o Estimació de costos d’implementació de les solucions a noves necessitats: establir i valorar en durada, esforç i perfils necessaris les tasques bàsiques pel desenvolupament d’una nova necessitat.
Les tasques d’avaluació de noves necessitats poden passar també per valorar el cost d’implementació de nous projectes que hagin estat conceptualitzats per tercers, aportant la solució tècnica, costos associats i previsió de recursos i temps per dur-ho a terme.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
L’IMI es reserva el dret de contrastar les valoracions realitzades amb altres equips. En concret i en el que es refereix a tasques tècniques o d’arquitectura l’IMI compta amb un àrea que se n’ocupa de les qüestions comuns i de suport transversal als desenvolupaments. En cas de conflicte o discrepància en l’enfoc de solucions o en l’estimació dels esforços a dur a terme, el responsable del contracte per part de l’IMI, arbitrarà i en cas de no resoldre’s prevaldrà la solució i l’estimació realitzada per l’àrea d’arquitectura de l’IMI.
4.3.5. Acompanyament i recepció de nous projectes
Les noves aplicacions desenvolupades durant la vigència del present contracte, una vegada hagin estat lliurades i posades en producció podran ser incloses en l’abast dels serveis licitats en el present procés de contractació.
Dins de les tasques de Manteniment Recurrent l’adjudicatari serà responsable de l’acompanyament, seguiment i recepció dels nous projectes de desenvolupament d’aplicacions de l’àmbit de negoci del present contracte que, tot i havent-se realitzat fora de l’abast del contracte resultant del present procés, finalment, siguin susceptibles d’incorporar-se per al seu manteniment.
Les tasques d’acompanyament i recepció de nous projectes que s’hauran de desenvolupar en cada cas dependran del criteri del responsable del contracte per part de l’IMI, i en funció del projecte i les seves característiques, per exemple nou servei vs evolució servei en manteniment... Aquestes tasques seran acordades amb l’adjudicatari abans de l’inici de les mateixes per tal de garantir una correcta supervisió i/o recepció del servei.
L’adjudicatari haurà d’ésser el responsable de la vigilància i assegurament de la qualitat durant el procés de construcció de noves aplicacions informàtiques, així com de la recepció de les noves aplicacions susceptibles de ser incloses en l’abast del present plec.
Per tal d’assegurar el servei de recepció i acompanyament de nous projectes, l’adjudicatari haurà d’oferir la informació necessària de l’entorn en el qual s’establirà l’aplicació, per tal d’oferir una visió complerta de l’escenari real i evitar, així, possibles incidències futures. Aquest acompanyament i traspàs d’informació es portarà a terme a través de l’assistència de l’adjudicatari, sota demanda de l’IMI al Comitè de Direcció, així com a reunions referents a l’arquitectura i requeriments tècnics, que s’estipulin.
A criteri de l’IMI es podria requerir als adjudicataris de nous projectes la possibilitat de subcontractació de l’adjudicatari del present contracte, per dur a terme aquestes
Pàgina 32 de 142
actuacions d’acompanyament i recepció de nous projectes a costa del propi projecte. En aquests casos, s’aplicaran les tarifes d’adjudicació del servei de manteniment recurrent del present contracte. L’avís per part de l’IMI o per l’adjudicatari del projecte, per iniciar les tasques d’aquest subservei s’haurà de rebre amb una anterioritat mínima de dos mesos.
A continuació es detallen les fases i les activitats en les quals serà requerida la participació de l’adjudicatari.
4.3.5.1. Durant l’execució del contracte d’un nou projecte
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Durant el procés de desenvolupament del nou projecte, i des de la data de notificació de l’inici del mateix, l’adjudicatari haurà d’acompanyar i supervisar el correcte desenvolupament segons els estàndards de qualitat exigibles.
Les tasques a desenvolupar per l’adjudicatari seran, sota criteri de l’IMI i en funció del projecte:
- Reunió prèvia amb el proveïdor assignat i el responsable de l’IMI, per tal d’alinear la solució proposada amb les necessitats funcionals i tecnològiques que requereixen els sistemes d’informació existents i els documents, i els seus formats, a generar durant el projecte i a lliurar a l’AM en la recepció de l’aplicació. Definició dels punts de control i calendari per dur-los a terme.
- Assistència durant l’execució del contracte amb transferència del coneixement de l’entorn tecnològic particular que pugui ser d’interès en el projecte.
- Supervisió a alt nivell de l’arquitectura i entorn tecnològic del projecte.
- Revisió i acceptació del document funcional.
- Revisió i acceptació del document d’arquitectura i disseny tècnic.
- Assistència i acompanyament en les reunions i comitès de seguiment, sota demanda de l’IMI.
- Supervisió d’alt nivell de l’estat del desenvolupament als comitès estipulats al present plec.
- Auditories de l’estat del desenvolupament i dels problemes tècnics que es puguin produir, sota demanda de l’IMI.
- Mantenir la comunicació necessària i l’assistència a les reunions i comitès als quals s’ha convocat l’adjudicatari per tal d’oferir la informació requerida.
- Definició de proves d’UA AM, prèvies a les proves d’UAT definides pel projecte de desenvolupament:
o L’adjudicatari definirà les proves d’UA AM per a cada projecte de desenvolupament que es realitzi fora de l’abast del contracte de l’AM.
o L’adjudicatari facilitarà les proves d’UA-AM al proveïdor responsable del projecte de desenvolupament
o Una vegada finalitzada la construcció del nou desenvolupament, l’adjudicatari dins del Manteniment Recurrent realitzarà les proves definides d’UA AM:
▪ Si les proves d’UA AM es passen correctament, s’informarà a l’IMI i al proveïdor responsable del projecte de desenvolupament, que
Pàgina 33 de 142
tindrà autorització per realitzar les seves pròpies proves d’UAT amb l’usuari.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
▪ Si les proves d’UA AM no es passen correctament, s’informarà a l’IMI i al proveïdor responsable del projecte de desenvolupament, que haurà de realitzar els ajustos necessaris per a la correcta realització de les proves. Una vegada realitzats els ajustos, ho comunicarà a l’adjudicatari del present contracte, el qual podrà repetir les proves. Aquest procés es repetirà fins que les proves passin correctament i s’informi a l’IMI i al proveïdor responsable del projecte de desenvolupament, que tindrà autorització per realitzar les seves pròpies proves d’UAT amb l’usuari.
- Definició i execució de proves de regressió en el cas d’una modificació o impacte sobre algun dels serveis sota manteniment, per garantir la correcta continuïtat del servei.
- Suport i coordinació en l’arrencada del nou projecte, fonamentalment si aquest altera o impacta algun dels serveis existents.
4.3.5.2. Durant la recepció de l’aplicació
Un cop validat el nou projecte, s’inicia el procés de recepció del nou servei o aplicació. Aquesta recepció haurà de comptar, com a mínim, de la següent documentació i accions de traspàs:
- Informes de seguiment i tancament del projecte
- Documentació funcional del projecte (funcional, casos d’ús, maquetes, proves)
- Disseny tècnic, Arquitectura, codi font
- Formació sobre el funcionament de la nova aplicació, a l’equip receptor i encarregat del seu manteniment.
- Resum de la fase de suport post-implantació i estabilització, si existeix, així com backlog de tasques i millores en cartera o pendents.
- Acta formal d’entrega i recepció del projecte. En cas que no s’accepti l’acta d’entrega, l’encarregat del nou desenvolupament haurà d’executar les tasques de manteniment fins que l’Acta no sigui signada i acceptada per l’adjudicatari. En cas de desacord, l’IMI serà l’encarregat d’arbitrar i d’estipular qui serà l’encarregat del manteniment de la nova aplicació.
Si l’IMI ho considera necessari, es pot incloure dins del present subservei, una etapa de shadowing o paral·lel realitzada per l’adjudicatari del present contracte, en fase de suport del projecte (on el servei encara el realitza el proveïdor sortint) per tal d’adquirir la dinàmica de l’operació del mateix.
L’adjudicatari també hauria de vetllar pel correcte funcionament del projecte lliurat durant l’execució del contracte, passant al proveïdor responsable del nou desenvolupament les taques a corregir en cas d’error. L’adjudicatari haurà de ser curós en documentar i controlar que no ha tocat la part de codi que provoca el resultat erroni, ja que en aquest cas la resolució del referit error correspondria a les seves pròpies accions.
Pàgina 34 de 142
Una vegada finalitzat el desenvolupament realitzat fora del present contracte, i la seva fase d’estabilització si s’escau, la gestió del manteniment podrà passar als serveis del present contracte, mitjançant la modificació necessària o la redistribució de les volumetries dels serveis específiques del contracte existent.
En aquest cas, un cop finalitzada la recepció del nou servei, l’adjudicatari gestionarà les activitats que siguin necessàries i tots els serveis de manteniment que conformen la gestió d’aplicacions informàtiques (AM) en els termes descrits en el present plec de prescripcions tècniques.
El licitador haurà de presentar una proposta de diagrama de flux del procés de recepció i acompanyament de nous projectes. Es valorarà la claredat del diagrama plantejat i que els procediments siguin el més complets possibles i aplicables en un entorn com el del l’IMI, incloent la definició de la metodologia específica per al disseny de proves d’UA AM.
4.3.6. Millores funcionals i parametrització
Aquestes tasques refereixen habitualment a aquesta tipologia d’activitats:
- Canvis en informes (afegir, modificar/eliminar camps i filtres)
- Canvis en models de càlcul
- Canvis en pantalles ja existents (afegir/modificar/treure) camps, afegir/canviar validacions en processos
- Canvis en els fluxos de funcionament i operació del sistema (afegir/modificar/treure) passos
- Canvis en la parametrització i configuracions dels sistemes
- Canvis en plantilles i documents
- Canvis i adaptacions en els processos batch o serveis d’integració amb tercers.
- Canvis en els processos d’extracció i/o publicació d’informació dels sistemes de gestió cap a altres sistemes (Business Intelligence, Data Warehouse, Open Data, ...
). Afegir/modificar/extreure conjunts d’informació.
- Nous o canvis rols d’autoritzacions motivats per canvis organitzatius
- Altres de característiques similars
4.3.7. Formació
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
S’inclouen tasques relacionades amb formacions tècniques o funcionals. Aquestes formacions poden ser presencials i/o realitzades en la plataforma de formació que l’IMI determini, de manera que quedin preparades per a utilitzar-se en el futur.
Inclou les tasques associades a la preparació, impartició i avaluació de la formació. A criteri de l’IMI es durà a terme una, vàries o totes aquestes fases per cada formació concreta.
Es fomentarà en tot cas la impartició de formación online que permeti l’autoconsum o la publicació periòdica dins de la platafomrade formació que l’IMI determini.
Pàgina 35 de 142
Serà responsabilitat de l’adjudicatari la preparació d’entorns de formació, jocs de proves i la realització de proves i certificació de l’entorn de proves previ a la formació en cas de ser necessari.
És responsabilitat de l’adjudicatari la realització d’enquestes de valoració en cada formació realitzada, les quals tindran caràcter obligatori. L’IMI transmetrà les necessitats de l’enquesta i l’adjudicatari realitzarà una proposta de contingut alineada a les necessitats transmeses per l’IMI. Serà necessària la validació del contingut per part de l’IMI, qui determinarà el contingut i format final de l’enquesta.
L’adjudicatari haurà d’utilitzar l’eina d’enquestes per a la preparació i enviament de les enquestes, i presentarà el resultat de les enquestes de cada formació a l’IMI. Les puntuacions de cada pregunta de l’enquesta podran ser de 0 (mínima valoració – gens satisfet) fins a 5 (màxima valoració – molt satisfet). A l’eina s’identificaran les persones que entren a realitzar cada enquesta.
En el cas de que la mitjana global de totes les enquestes d’una formació sigui inferior a 2,5 (sobre 5), l’adjudicatari haurà de repetir la formació sense cost addicional per l’IMI.
De la mateixa manera, en cas de que la documentació o entorn preparat per dur a terme la formació manifesti mancances de qualitat o faltants no identificats correctament per l’adjudicatari, la revisió i correcció de les mateixes correrà a càrrec de l’adjudicatari.
En cas de rotació de l’equip de treball de l’adjudicatari la nova incorporació ha de ser formada i preparada convenientment. En aquest sentit hi ha diferents tasques que ha de dur a terme el proveïdor i que no han de tenir repercussió a l’IMI. En aquests casos aquestes tasques hauran de ser imputades al JIRA dins d’aquest subservei i amb Garantia
= ‘Sí” per tal de que no computin a l’hora de realitzar la facturació mensual. Tant la nova incorporació com el personal que li doni suport haurà d’imputar aquí les hores dedicades al respecte:
- Gestió d’alta i permisos
- Preparació i configuració dels entorns de treball.
- Formació i documentació
- Shadowing o paral·lel amb la persona sortint en cas de ser necessari. Aquest últim concepte només a imputar per persona entrant.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
4.3.8. Sondes de monitorització i processos batch/cadenes
L’adjudicatari és responsable de dissenyar sondes de monitorització i processos batch/cadenes per els nous casos d’ús que s’incorporin durant l’execució del contracte i pels casos d’ús prèviament existents que no disposin de sonda i que l’IMI consideri que la necessiten.
En el cas de processos batch/cadenes, s’hauran de realitzar seguint les indicacions de la direcció d’Operacions i Sistemes i el departament d’Arquitectura de l’IMI.
Pàgina 36 de 142
En el cas de sondes, s’hauran de realitzar les següents tasques:
1. Creació del disseny d’un test de navegació per validar les principals funcionalitats de les aplicacions, tenint en compte les consideracions i procediment descrits a continuació.
• La navegació ha de simular l’ús de les aplicacions per part de l’usuari de l’Ajuntament de Barcelona i del ciutadà.
• La navegació ha de validar el màxim de mòduls de l’aplicació i d’integracions amb altres sistemes prioritzant les funcionalitats que impactin directament al ciutadà.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Les validacions de les integracions no han d’impactar als altres sistemes ni crear registres inconsistents, però no ha de ser aquesta la raó per no programar aquestes validacions. La solució serà contemplar a l’inici del desenvolupament una opció de navegació pels robots Nimbus que no impacti als sistemes integrats amb una no resposta acceptada per l’aplicació que permeti continuar els passos habituals de l’usuari final.
• Si és necessari s’haurà de contemplar des del desenvolupament de l’aplicació la creació i manteniment de jocs de dades a les BBDD de Producció per utilitzar-les com a casos reals a les navegacions que es programin pels tests Nimbus (p.ex.: dades de padró, dades de tributs, dades itineraris, ... ).
• S’ha d’obrir petició de creació nova sonda a través de l’eina estàndard de l’IMI, omplint la plantilla de petició i adjuntat la documentació del disseny.
• També s’haurà de donar suport a l’equip tècnic de Gestió de la Disponibilitat fins la distribució a producció de la programació de la sonda, i si és necessari per requeriments tècnics modificar el disseny de la sonda.
2. Manteniment i revisió del disseny del test de navegació.
• Actualitzar el disseny quan es doni alguna d’aquestes situacions i tenint en compte el procediment indicat a continuació:
o En cas d’actualització de l’aplicació: si es modifiquen els menús, pantalles i/o funcionalitats que utilitza cada sonda.
o En cas d’actualització del client pesat, s’ha de revisar la sonda i si cal sol·licitar les modificacions necessàries a la navegació.
o En altres casos de millora o optimització de la navegació
• Per incloure noves validacions al test de navegació:
o S’ha d’obrir petició de modificació de sonda a través de l’eina estàndard de l’IMI, adjuntant la documentació del disseny modificat. També s’haurà de donar suport a l’equip tècnic de Gestió de la disponibilitat dins la distribució a producció de la programació de la sonda, i si és necessari per requeriments tècnics modificar el disseny de la sonda.
Canvis al programari: En general les sondes han d’executar-se amb la mateixa lògica que implementa els casos oferts a l’usuari i en ocasions requeriran la construcció del cas de test o modificacions en el comportament en el cas d’ús existent per l’usuari, utilitzats pel test Nimbus. Per exemple: no escriure determinat registre o esborrar dades creades
Pàgina 37 de 142
durant el test. En aquests casos pot ser necessari incorporar línies de codi exclusives pel test. Aquests canvis al programari orientats a la creació de tests es consideren part del manteniment recurrent.
4.3.9. Transició
L’objecte del subservei de transició és assegurar que el traspàs d’informació entre adjudicataris a l’inici i a la finalització del contracte, es realitza correctament, sota els estàndards de qualitat exigibles i assegurant el traspàs d’informació i de coneixement. Tanmateix, s’ha de garantir la continuïtat dels serveis prestats en els termes que s’especifiquen en el present plec.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
La transició es realitzarà de manera particular per cada servei d’aplicació que compongui el contracte. D’aquesta manera, les diferents durades de la transició s’hauran d’ajustar per tal que totes les transicions a realitzar finalitzin a temps per iniciar la prestació del serveis a la data requerida.
La transició (recepció o devolució) de cada servei-aplicació únicament es farà efectiva quan l’adjudicatari sortint i el nou adjudicatari siguin proveïdors diferents. Quan hi hagi continuïtat de proveïdor, aquesta tasca no caldrà executar-la.
S’entén que hi ha continuïtat de proveïdor davant els següents supòsits:
- És el mateix proveïdor el sortint que l’entrant
- El proveïdor entrant forma/va part de la UTE del proveïdor sortint
- El proveïdor sortint forma part de la UTE del proveïdor entrant
- El proveïdor sortint és subcontractat pel proveïdor entrant
- El proveïdor entrant i el sortint formen part del mateix grup empresarial
En el cas particular que algun dels proveïdors adjudicataris entrants hagi format part de l’UTE adjudicatària sortint, però fos necessari realitzar la transició d’algun servei-aplicació, aquesta es realitzarà a càrrec de l’adjudicatari i sense cost addicional per l’IMI.
L’IMI determinarà les tasques de transició necessàries per garantir el correcte traspàs del coneixement i es gestionarà com un manteniment recurrent. L’adjudicatari haurà de realitzar les accions definides al Pla de Recepció/Devolució del servei acordat i validat per IMI.
Si l’IMI ho considera necessari, l’adjudicatari entrant/sortint durant el període de transició pot arribar a dur a terme dins del present subservei, una tasca de shadowing o paral·lel en funció del servei-aplicació, per tal d’adquirir la dinàmica de l’operació del mateix d’un màxim d’1 mes.
El proveïdor entrant realitzarà les reunions funcionals amb l’usuari final que estimi l’IMI.
S’estima que, per realitzar el procés de recepció/devolució de cada servei, caldrà una dedicació del 25% de l’equip estimat per a la prestació dels serveis objecte del contracte. En funció del servei a traspassar s’estima un mínim d’una setmana i un màxim de 3 mesos.
Pàgina 38 de 142
En el cas del traspàs d’informació entre adjudicataris a l’inici (recepció) del contracte, s’haurà de complir el següent flux de tramitació:
- L’IMI utilitza l’import determinat a la documentació de la licitació (excel de càlcul), per a la recepció de cada servei-aplicació com a valoració acceptada.
- Si l’adjudicatari identifica necessitats superiors en la recepció d’algun servei- aplicació, ho haurà de justificar a l’IMI, per aconseguir l’aprovació.
- L’adjudicatari imputarà les hores realitzades per cadascun dels seus treballadors en l’eina de gestió de ticketing de l’IMI.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
- En acabar les tasques de recepció l’adjudicatari haurà de presentar a l’IMI l’esforç i el cost associat de tota la transició, detallant la informació per servei-aplicació, per a la seva aprovació, ajustant la valoració a l’eina de ticketing.
4.4. Desenvolupament d’evolutius identificats
Els serveis d’evolutius són aquells que s’executen a petició de l’IMI i que estan identificats en el moment de redacció d’aquest Plec de Prescripcions Tècniques (veure a l’Annex 4, apartat 16.2, el flux actual de evolutius identificats a l’eina de ticketing).
Són modificacions i millores orientades a actualitzar/ampliar les funcionalitats actuals dels sistemes d’informació amb l’objectiu de donar resposta a les peticions i requeriments dels usuaris d’aquests sistemes.
L’objectiu d’aquesta activitat és la realització de les tasques necessàries per continuar amb la incorporació de noves funcionalitats per tal d’adaptar-ne l’objectiu global de l’aplicació a nous requeriments o bé adaptar-ne els existents.
Els evolutius identificats es detallen a l’Annex 3 Evolutius identificats del present plec.
4.5. Serveis Transversals de Manteniment (STM)
Els Serveis Transversals de Manteniment (STM) tenen com a objectiu l’assegurament de la qualitat, la documentació, el govern i, en general, el correcte desenvolupament del contracte (veure a l’Annex 5, apartat 18.3, el flux actual a l’eina de ticketing).
Les tasques a realitzar pels Serveis Transversals de Manteniment estan estructurades en cinc grans grups:
- Operació:
o Serveis de coordinació tècnica i funcional
o Planificació, seguiment i control del servei
o Assegurament de la qualitat
o Coordinació incidències i problemes
o Supervisió i execució de sondes de monitorització i processos batch/cadenes
- Suport:
Pàgina 39 de 142
o Help Desk
o Suport funcional
o Suport tècnic
o Coordinació de la documentació
o Responsable de servei d’aplicacions totalment externalitzats
- Gestió del canvi
o Comunicació
o Coordinació de la transició del servei
- Gestió del contracte:
o Reporting
o Indicadors del Servei
o Gestió de riscos
- Llicències i productes
o Llicències i productes
Es diferencia entre tasques periòdiques que ha de realitzar el proveïdor i peticions o tasques puntuals que demana l’IMI o l’usuari, per exemple, suport funcional, suport tècnic, petició d’informació, aquestes darreres seran classificades com a màxima prioritat i estaran subjectes a ANS específics (veure apartat 9, ANS “Temps de resolució de petició (Pet Treso)”).
És responsabilitat de l’adjudicatari complimentar a l’eina de ticketing de forma detallada el detall de les tasques realitzades en cada imputació. La manca de qualitat en el detall del tiquet i de les les imputacions derivarà en la corresponent aplicació dels ANS associats.
Qualsevol tiquet de STM que superi les 20 hores requerirà de validació i aprovació explícita del responsable del servei afectat o responsable del contracte. Aquesta validació s’haurà de realitzar amb la suficient antel·lació per no haver d’aturar la resolució de la corresponent petició. Ens cas contrari serà d’aplicació el ANS corresponent.
Per altra banda, la valoració de les tasques associades a actuacions recurrents i periòdiques com poden ser la supervisió d’entrades d’incidències, la supervisió de sondes i processos batch, la coordinació interna d’equips o de serveis, els comitès de seguiment i direcció, tindran un llindar predefinit i acceptat en el primer Comitè de Direcció del projecte. Qualsevol variació posterior haurà de ser acceptada en aquest Comitè. Les imputacions mensuals no podran superar pels diferents conceptes aquests llindars estipulats prèviament i hauran de ser identificades en l’eina de ticketing amb un format acordat prèviament per facilitar la seva identificació.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
4.5.1. Operació
4.5.1.1. Serveis de coordinació tècnica i funcional
Els Serveis Transversals de Manteniment han de garantir la totalitat de les integracions amb la resta de sistemes d’informació i les seves corresponents infraestructures i
Pàgina 40 de 142
arquitectures, així com coordinar totes les actuacions sobre les aplicacions dins del seu abast, amb la resta d’interlocutors, per tal de garantir la correcta execució de les diferents accions a dur a terme.
Per tal d’assegurar aquest servei l’adjudicatari haurà de realitzar les següents tasques:
- Tenir una visió a nivell de gestió global de les dependències existents entre tots els stakeholders involucrats
- Vetllar per l’alineament entre tots ells
- Coordinar amb els diferents stakeholders existents per a la realització de manteniments, integracions i proves
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
- Controlar, assegurar i garantir la coherència de les diferents accions realitzades durant l’execució del servei.
- Actuar proactivament en la supervisió del funcionament i en el seguiment dels possibles problemes i incidències relatives a les integracions, infraestructures, arquitectures i sistemes de les quals depenen els serveis de l’àrea, malgrat que el diagnòstic indiqui que no és responsabilitat directa del propi manteniment: seguiment estat, proves conjuntes, comunicació, accions de contingència.
- Informar en tot moment al responsable del contracte de possibles problemes, mal funcionaments o millores d’aquesta coordinació i dels serveis que en depenen.
- Donar resposta a les peticions de l’IMI a nivell de reporting, documentació i/o dades relacionades amb el servei.
En cap cas pot ser repercutible a l’IMI l’excés de gestió derivat de l’organització interna en cas de subcontractació, formació i gestió d’Unions Temporals d’Empreses, o fins i tot de les ineficiències causades per la pròpia organització interna d’equips plantejada per l’adjudicatari per la prestació del servei. L’IMI vetllarà perquè així sigui i s’eliminaran aquestes imputacions en cas de detectar-se.
4.5.1.2. Planificació, seguiment i control del servei
S’inclouen les activitats de control, coordinació i seguiment de tots els serveis de contracte inclosos en l’abast: serveis de manteniment correctiu, manteniments recurrents, evolutius identificats i Serveis Transversals de Manteniment (STM).
En el cas dels serveis de manteniments correctius i recurrents, els Serveis Transversals de Manteniment tindran les següents responsabilitats:
- Interlocució única amb el responsable del servei per part de l’IMI
- Planificació de les peticions en base a una priorització acordada prèviament amb l’IMI
- Gestió:
o Gestió i assignació de recursos
o Gestió de riscos i desviacions
o Resolució de problemes
- Control i seguiment:
o Control del servei
Pàgina 41 de 142
o Mesura i avaluació de la qualitat dels desenvolupaments en base als ANS del contracte
o El proveïdor generarà informes que permetin a l’IMI el seguiment de l’activitat dels serveis i definir estratègies de millora. Es concreten en l’apartat Reporting d’aquest plec.
- Assegurar l’observació dels estàndards tècnics:
o El proveïdor haurà de desenvolupar la seva activitat amb la més estricta observació de la metodologia de la documentació, desenvolupament o proves de traspàs a producció sota els estàndards de l’IMI, que són propis però a l’hora, similars als de qualsevol organització de la mateixa mida.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
o Assegurar l’observació dels estàndards expressats a la norma sobre seguretat ISO 17799:2005 i OWASP
En el cas dels serveis d’evolutius identificats, els STM tindran les següents responsabilitats:
- Activitats de control i seguiment centrades en la monitorització de l’estat dels evolutius, la resolució de problemes i la informació de l’estat al Comitè de seguiment del contracte. S’inclouen també els serveis de gestió i planificació de la implementació.
- Manteniment de la informació en l’eina de seguiment de projectes (veure apartat 7).
Aquestes activitats han de permetre corregir desviacions i detectar problemes inclús abans que aquests es presentin. Es realitzen mitjançant captura permanent d’informació de l’estat del contracte i la comparació de l’estat real amb el planificat, analitzant els indicadors de desviacions actuals o previstes.
L’IMI en Comitè de Direcció i trimestralment podrà plantejar una revisió de les previsions de la Línia Base dels serveis de negoci del contracte en base a prioritats i identificació de necessitats del propi IMI. L’adjudicatari haurà d’ajustar els equips i distribucions previstes el més aviat possible i en un període d’1 mes com a màxim.
4.5.1.3. Assegurament de la qualitat
El servei d’Assegurament de la Qualitat inclou el compliment de les metodologies que són d’aplicabilitat a l’entorn de l’IMI. Aquestes metodologies són ADINET o AGILE, segons apliqui. El contingut d’aquestes metodologies es recull als Annexes 3 i 4 del present document. En elles es defineixen un conjunt d’activitats i fases orientades a estructurar els processos de desenvolupament d’aplicatius. La seva correcta execució garanteix la generació d’un conjunt d’evidències associades a cadascun dels sub-processos que formen les metodologies (documentació, programari i proves) en les eines que l’IMI exigeix per a tal efecte (veure apartat 8). La gestió de la qualitat implicarà la monitorització d’aquestes evidències mitjançant punts de control anomenats checkpoints.
Pàgina 42 de 142
Tanmateix, el servei d’assegurament de la qualitat ha de garantir el compliment i adherència als requisits d’arquitectura establerts per l’IMI.
El Servei d’Assegurament inclou les següents activitats per cadascuna de les dues vessants de les quals es composa:
1. Assegurament del compliment de la metodologia ADINET – metodologia AGILE. El proveïdor haurà de garantir que es porten a terme les següents validacions i verificacions:
• Processos i procediments: Assegurar el compliment i adherència als processos i procediments establers en ADINET – Metodologia AGILE.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Documentació: validació de tota la documentació entregada a l’IMI, comprovant que s’adhereix completament a les plantilles i eines proporcionades per l’IMI en quant a format i contingut. Tots els documents hauran d’estar signats a la capçalera de control del document pel responsable assignat.
• Programari: Validació del programari d’acord als estàndards proporcionats per l’IMI.
• Proves: verificació i validació de tot el procés de proves, incloent la definició d’una estratègia de proves, l’execució dels diferents tipus de proves definides i el seu enregistrament.
• Pla de qualitat: assegurar el compliment i adherència definits en el pla de qualitat establer pels serveis descrits en el present plec, tal i com es desenvolupa a l’apartat 8.1 Pla de Qualitat.
2. Assegurament de l’adherència de les arquitectures plantejades. El proveïdor haurà de garantir que es porten a terme les següents validacions i verificacions des del punt de vista arquitectònic i de programari. Haurà de realitzar les activitats necessàries per garantir que les arquitectures proposades per cadascun dels nous desenvolupaments siguin conformes als estàndards i mòduls comuns IMI:
• Arquitectura: assegurament que les arquitectures plantejades per cadascun dels nous desenvolupaments i grans evolutius són conformes als estàndards i mòduls comuns de l’IMI, suportant totes les funcionalitats a realitzar.
• Programari: assegurament que els programaris es desenvolupen respectant l’arquitectura, estàndards i mòduls comuns de l’IMI.
Aquest servei ha d’estar garantit pels perfils únics, transversals i comuns a tots els serveis coberts pel contracte.
4.5.1.4. Coordinació incidències i problemes
Serà responsabilitat dels Serveis Transversals de Manteniment (STM) realitzar la comunicació a l’IMI i el posterior seguiment de les incidències i problemes més rellevants que es derivin de la posada en marxa i de l’execució dels diferents serveis dins del contracte.
Pàgina 43 de 142
Es considerarà problema aquella incidència o agrupació d'incidències que, amb el vistiplau previ de l’IMI, i per la seva reiteració o elevada necessitat de dedicació per a la seva resolució, es passi a gestionar de manera unificada i planificada tant pel que respecta a la seva resolució, com a la seva gestió a l’eina de ticketing. En aquest cas caldrà identificar les accions a fer per resoldre el problema i donar una data de resolució. La coordinació d’incidències i problemes pot requerir l’assistència a reunions i comitès.
Aquestes incidències i problemes més rellevants requeriran d’una supervisió més exhaustiva i un reporting amb una freqüència a determinar per l’IMI, informant del seu estat, les accions realitzades, les properes passis i l’impacte identificat.
Els STM hauran de tenir una visió transversal, per supervisar i coordinar, en cas que existeixin, les interdependències entre incidències i problemes de la mateixa o d’altres Direccions, així com potenciar i facilitar sinèrgies si n’hi haguessin. És per aquest motiu, que qualsevol incidència haurà de ser reportada a l’IMI a través dels STM.
Els STM hauran de saber en tot moment l’estat de les incidències i problemes reportats, i un cop estiguin resoltes, responsabilitzar-se de resposta per part de l’usuari per poder ser tancades de forma definitiva. Els STM informaran a l’àrea o àrees afectades de la resolució de les incidències, i en el cas que aquestes derivin en peticions de millora justificar-ne els motius als usuaris afectats.
4.5.1.5. Supervisió i execució de sondes de monitorització i processos batch/cadenes
L’adjudicatari serà responsable de supervisar l’execució diària, setmanal i mensual de les sondes de monitorització, processos batch/cadenes i en concret les alarmes generades en quant al seu malfuncionament, i executar-les/planificar-les de nou en cas necessari (per exemple, per fallida d’un procés planificat). Aquestes alarmes generaran un tiquet d’incidència a tractar des de l’equip de manteniment correctiu. L’adjudicatari com a resposta a la incidència haurà d’estar alerta i actuar proactivament davant els problemes que es puguin ocasionar per dur a terme el seu diagnòstic, resolució i proposta de continuïtat dels processos afectats.
L’adjudicatari haurà de proposar, en base a l’operativa de les sondes, millores sobre les mateixes per afinar la detecció d’errors, evitar falsos positius i millorar la detecció de problemes crítics. De la mateixa manera haurà d’actuar proactivament per plantejar recurrents que permeten reduir les incidències o problemes derivats d’aquestes identificacions automàtiques.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
4.5.2. Suport
4.5.2.1. Suport funcional
Els Serveis Transversals de Manteniment (STM) han de garantir el suport als usuaris en el funcionament de les aplicacions, resolent els dubtes que puguin aparèixer respecte al funcionament de les mateixes.
Tipus de consultes:
Pàgina 44 de 142
• Consulta bloquejant: l’usuari final no entén o no coneix el funcionament d’una funcionalitat bàsica i el fet provoca el bloqueig en l’operativa.
• Consulta normal: l’usuari final no entén o no coneix el funcionament d’alguna funcionalitat però es pot continuar amb l’operativa.
El subservei de suport funcional podrà incloure també:
• Col·laboració obligatòria en auditories i contravaloracions que s’encarreguin a tercers.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Tasques de valoració de manteniments recurrents que no s’acaben implementant. En cas què el manteniment recurrent al final no es realitzi, el tiquet amb les seves imputacions d’hores es canviarà com a servei de contracte de Serveis Transversals de Manteniment (STM), tasca de suport funcional.
• Assistència a reunions per identificar necessitats/requeriments i realitzar un primer anàlisi de les conclusions de la reunió.
• Preparació i assistència a reunions a petició del responsable IMI.
• Les tasques incloses en la devolució del servei.
Totes les peticions de suport ateses per aquest servei, en el transcurs del desenvolupament del contracte, hauran de complir el següent flux de tramitació:
• L’IMI comunica a l’adjudicatari la petició de suport a realitzar i la data de necessitat
• L’adjudicatari confirma la data de realització, planifica recursos i realitza el suport.
El licitador haurà d’identificar i proposar proactivament accions formatives i de comunicació que puguin millorar el suport funcional de forma preventiva i que permetin reduir el nombre de casos de suport funcional rebuts.
El licitador haurà de presentar una proposta de diagrama de flux i els procediments associats al Suport Funcional. Es valorarà la claredat del diagrama plantejat i que els procediments siguin el més complets possibles i aplicables en un entorn com el de l’IMI.
4.5.2.2. Suport tècnic
El subservei de suport tècnic inclourà també:
• Col·laboració obligatòria en auditories i contravaloracions que s’encarreguin a tercers.
• Tasques de valoració de manteniments recurrents que no s’acaben implementant. En cas què el manteniment recurrent al final no es realitzi, el tiquet amb les seves imputacions d’hores es canviarà com a servei de contracte de Serveis Transversals de Manteniment (STM), tasca de suport tècnic.
• Assistència a reunions per identificar necessitats/requeriments i realitzar un primer anàlisi de les conclusions de la reunió.
• Preparació i assistència a reunions a petició del responsable IMI.
• Les tasques incloses en la devolució del servei.
Totes les peticions de suport ateses per aquest servei, en el transcurs del desenvolupament del contracte, hauran de complir el següent flux de tramitació:
Pàgina 45 de 142
• L’IMI comunica a l’adjudicatari la petició de suport a realitzar i la data de necessitat.
• L’adjudicatari confirma la data de realització, planifica recursos i realitza el suport.
El licitador haurà de presentar una proposta de diagrama de flux i dels procediments associats al Suport Tècnic. Es valorarà la claredat del diagrama plantejat i que els procediments siguin el més complets possibles i aplicables en un entorn com el de l’IMI.
4.5.2.3. Coordinació de la documentació
El Servei de Documentació inclou:
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• La generació i actualització de la documentació relacionada amb els manteniments que es realitzin en el transcurs del contracte i que forma part del seu lliurament (inclosa en l’elaboració de cada manteniment recurrent).
• La documentació de la resolució d’incidències, entre elles la identificació proactiva d’errors coneguts (inclosa en les tasques de cada manteniment correctiu).
• La documentació de les aplicacions que són objecte del contracte si la documentació fos inexistent o obsoleta, sempre d’acord en contingut i abast de l’actualització amb el responsable del servei de l’IMI (inclosa en les tasques de manteniment recurrent – deut tènic o funcional).
Serà responsabilitat de l’adjudicatari l’actualització de la documentació de totes les aplicacions (documentació APP) incloses en el plec durant el transcurs del contracte.
Serà responsabilitat de l’adjudicatari presentar al comitè de direcció el detall de la documentació actualitzada/generada semestralment, en funció de les tasques realitzades. Aquesta informació haurà de ser preparada per l’adjudicatari i validada amb el responsable del contracte amb anterioritat al comitè de direcció.
Aquesta documentació es mantindrà actualitzada a les eines que l’IMI proveeixi als proveïdors. En general, és necessari com a mínim per a cada aplicaciódel present plec, segons criteri del responsable del servei de cada sistema, la següent documentació:
• Glossari
• Documentació funcional
• Document d’arquitectura, pla d’infraestructures i entorns
• Pla de proves
• Disseny tècnic
• Guia de parametrització
• Actualització de Manuals d’Usuari
• Catàleg d’interfícies
• Inventari de processos batch
• Inventari de plantilles
• Rols i autoritzacions
• Diagrames de processos
• Documentació de formació
Pàgina 46 de 142
Actualment i en concret l’inventari bàsic de la documentació existent es troba allotjada a xxxxx://xxxx.xxxxxxx.xxx/xx/ i la seva actualització es farà mitjançant Pull Requests al repositori Github corresponent.
En el cas que ja existeixi documentació amb diagrames (UML o altres notacions), aquesta documentació haurà de ser mantinguda i evolucionada en funció dels treballs realitzats.
En l’àmbit d’aquest contracte l’IMI podrà decidir en cada cas (evolutiu, petició de manteniment o incidència) si la documentació del contracte es realitza utilitzant plantilles i documents, o si bé s’utilitzen eines de gestió específiques per a cadascun d’ells.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
L’IMI de forma explícita subministrarà eines per al registre de gestió de requeriments, proves i defectes tal i com s’indica en l’apartat 7 Eines del Servei, que podran ser d’obligat ús cas que l’IMI així ho decideixi.
El proveïdor atendrà els processos de Gestió Documental de l’IMI que siguin d’aplicació en el present plec, en especial aquells relacionats amb la incorporació automàtica de la documentació a la gestió del coneixement.
Tota la documentació creada o actualitzada en el desenvolupament del contracte serà propietat de l’IMI.
En cas de que la documentació generada manifesti mancances de qualitat o faltants no identificats correctament per l’adjudicatari, la revisió i correcció de les mateixes correrà a càrrec de l’adjudicatari, a banda de l’aplicació del corresponent ANS.
4.5.2.4. Responsable de servei d’aplicacions totalment externalitzats
Davant circumstàncies excepcionals d’increment de volumetries del servei, baixes de personal o assumpció de nous projectes o serveis l’IMI, temporalment es pot veure necessitat de cobrir la figura de Responsable de Servei d’aplicacions IMI com a servei del propi contracte de manteniment.
En cas de ser requerit per part de l’IMI l’adjudicatari hauria de donar resposta a aquesta sol·licitud, sempre i quan es dugui a terme amb un preavís de mínim dues setmanes.
A continuació es detallen les activitats i funcions relacionades amb els serveis de suport que ha de prestar l’adjudicatari:
• Governança dels serveis: Els serveis que ha d’oferir l’adjudicatari s’han estructurat de manera que s’ha de dur a terme la gestió i seguiment dels sistemes d’informació objecte del contracte i dels serveis tecnològics que els composen, per tal de garantir l’assoliment dels nivells de qualitat establerts, mitjançant la utilització de les bones pràctiques ITIL i de la gestió dels estàndards i protocols definits pel servei.
o Serveis associats a la demanda operativa sobre els sistemes d’informació existents actualment del client
▪ Planificació de serveis
Pàgina 47 de 142
▪ Gestió i administració dels serveis
▪ Procés de Seguiment i control dels serveis
▪ Coordinació amb les àrees usuàries de l’Ajuntament
▪ Coordinació amb tercers: integracions i dependències
▪ Gestió de riscos, desviacions i qualitat
▪ Reporting
o Evolució dels sistemes d’informació que permeten donar els serveis que es presten al client
▪ Conceptualització
▪ Planificació
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
▪ Execució
▪ Seguiment i control
▪ Tancament
▪ Suport funcional
o Serveis de Suport d’arquitectura i Quality Assurance (QA)
▪ Validació de dissenys d’arquitectura i suport al desenvolupament
▪ Consultoria funcional i tecnològica
▪ Auditoria d’apliacions
▪ Suport a la posada en marxa d’aplicacions
▪ Suport a l’exploració d’aplicacions
▪ Formació
4.5.3. Gestió del canvi
4.5.3.1. Comunicació
Els Serveis Transversals de Manteniment seran responsables, sota les indicacions que proporciona l’IMI, d’aplicar les directrius i demandes d’accions de comunicació, incloent la definició dels col·lectius implicats, canals de comunicació disponibles, facilitadors de les accions de comunicació, resultats i impacte esperat de cadascuna de les accions de comunicació, amb l’objectiu de mantenir informat al col·lectiu d’usuaris afectat dels principals canvis i manteniments que es realitzin.
Serà responsabilitat dels Serveis Transversals de Manteniment facilitar tota la informació rellevant dels serveis del contracte, facilitant la informació i el coneixement del seu estat als interlocutors corresponents de l’Organització Municipal.
Es definiran les actuacions concretes de cada àmbit i els diferents canals mitjançant el treball amb els equips directius dels diferents òrgans afectats segons l’abast organitzatiu.
4.5.3.2. Coordinació de la transició del servei
La transició del servei és la fase d’execució del servei durant la qual es procedeix a traspassar la prestació del servei entre l’adjudicatari sortint i el nou adjudicatari.
Li correspon als Serveis Transversals de Manteniment de l’adjudicatari del present contracte liderar i assegurar que la transició del servei, desplegada dins de les tasques de
Pàgina 48 de 142
Manteniment Recurrent – Transició, es realitza assegurant la qualitat i transparència del procés.
La transició es realitzarà de manera particular per cada servei d’aplicació que compongui el contracte. D’aquesta manera, les diferents durades de la transició s’hauran d’ajustar per tal que totes les transicions a realitzar finalitzin a temps per iniciar la prestació del serveis a la data requerida.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
La transició (recepció o devolució) de cada servei-aplicació únicament es farà efectiva quan l’adjudicatari sortint i el nou adjudicatari siguin proveïdors diferents. Quan hi hagi continuïtat de proveïdor, aquesta tasca no caldrà executar-la i s’aplicarà la modificació per disminució prevista per aquesta casuística.
S’entén que hi ha continuïtat de proveïdor davant els següents supòsits:
- És el mateix proveïdor el sortint que l’entrant
- El proveïdor entrant forma/va part de la UTE del proveïdor sortint
- El proveïdor sortint forma part de la UTE del proveïdor entrant
- El proveïdor sortint és subcontractat pel proveïdor entrant
- El proveïdor entrant i el sortint formen part del mateix grup empresarial
Alhora que l’adjudicatari sortint continua prestant el servei sota les condicions expressades en el present plec, haurà d’assegurar un correcte traspàs de la informació i dels serveis al nou adjudicatari.
L’adjudicatari haurà d’elaborar el Pla de Recepció/Devolució del Servei sobre el conjunt dels treballs previstos en el plec per si es dóna la hipòtesi de canvi d’operador a l’inici d’aquest servei, finalització d’aquest contracte o finalització de les possibles pròrrogues, si és el cas.
Una vegada adjudicat el contracte resultant d’aquest procés de contractació:
- En cas de nou proveïdor entrant haurà de presentar el Pla de recepció del servei en la primera setmana del contracte per adaptar el Pla de recepció presentat en fase d’oferta al pla de devolució del proveïdor sortint.
- L’adjudicatari haurà de presentar el Pla de devolució del servei, 6 mesos abans de la finalització del contracte.
El Pla de recepció/devolució haurà de ser aprovat per IMI.
El Pla de recepció haurà de complir, com a mínim, els següents requisits:
• Adequació a les característiques del servei a recepcionar. El Pla de recepció definitiu haurà d’estar personalitzat a les necessitats i requisits del propi servei.
• Detallat a nivell de servei-aplicació.
• Període mínim d’1 setmana i un màxim de 3 mesos segons el servei-aplicació, a determinar amb l’IMI.
• Equip necessari per garantir la recepció del servei.
Pàgina 49 de 142
• Proposta de Model de gestió i coordinació de cada servei-aplicació, detallant els diferents stakeholders (IMI, Ajuntament de Barcelona i altres actors implicats en el servei).
• Planificació i calendari de treball amb reunions, tasques i sessions de formació.
• El traspàs es realitzarà durant l’horari del servei a les oficines que l’IMI determini.
• Planificació de recursos inclosos en la recepció del servei.
El Pla de devolució, haurà de complir, com a mínim, els següents requisits:
• Adequació a les característiques del servei a traspassar. El Pla de devolució definitiu haurà d’estar personalitzat a les necessitats i requisits del propi servei.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Detallat a nivell de servei-aplicació.
• Període mínim d’1 setmana i un màxim de 3 mesos segons el servei-aplicació, a determinar amb l’IMI.
• Equip necessari per garantir la devolució del servei.
• Documentació actualitzada sobre les aplicacions dins de l’abast: funcional, tècnica, operativa...
• Configuració i detall dels entorns de treball.
• Estat de les incidències, problemes o tasques obertes en el moment de la devolució.
• Model de gestió i coordinació de cada servei-aplicació, detallant els diferents stakeholders (IMI, Ajuntament de Barcelona i altres actors implicats en el servei).
• Històric de volumetries de peticions, entrades, sortides, estoc, tasques recurrents.
• Memòries anuals.
• Informes estratègics.
• Bones pràctiques i lliçons apreses.
• Planificació de reunions.
• Planificació i contingut de formacions al nou adjudicatari.
• El traspàs es realitzarà durant l’horari del servei a les oficines que l’IMI determini.
• Planificació de recursos inclosos en la devolució del servei.
Si l’IMI ho considera, l’adjudicatari pot arribar a dur a terme una etapa de shadowing o paral·lel en la coordinació del servei per tal d’adquirir la dinàmica de l’operació del mateix en les condicions indicades al punt 4.3.9 d’un mínim d’1 setmana i un màxim d’1 mes.
El nou adjudicatari haurà d’assegurar l’equip necessari per realitzar la recepció del servei. S’estima que, per realitzar el procés de recepció/devolució, caldrà una dedicació del 25% de l’equip estimat per a la prestació dels serveis objecte del contracte.
Durant l’execució del Pla de recepció l’adjudicatari entrant haurà de certificar a l’IMI que la documentació disponible i les sessions de transició realitades el capaciten per acceptar la realització del servei i en cas contrari acreditar-ho convenientment.
Durant l’execució del Pla de devolució l’adjudicatari sortint ha d’assegurar la continuïtat del servei amb el compliment dels ANS establerts per a cadascun dels serveis i totes les responsabilitats per a la seva correcta execució, tal i com s’especifica en el present plec. L’adjudicatari sortint és ple responsable del servei.
Pàgina 50 de 142
En el moment d’acceptació de la transició del servei es conformarà l’acta de recepció a partir de quan el proveïdor entrant passaria a ser responsable del servei amb aplicació dels ANS corresponents. En cas de continuïtat de proveïdor també caldrà conformar formalment aquest acta per consolidar canvis d’equips si fos el cas.
El licitador haurà de presentar una proposta de model organitzatiu de la transició dels serveis, incloent la recepció i la devolució del servei. Es valorarà la proposta de la planificació de les transicions dels diferents serveis d’aplicacions, així com la proposta de l’organització dels recursos i equip involucrat.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
4.5.4. Gestió del contracte
4.5.4.1. Reporting
Els Serveis Transversals de Manteniment seran els encarregats de la preparació i presentació de la documentació requerida en els diferents comitès estipulats en l’apartat
6.2 Model de govern del present plec de prescripcions tècniques. La informació subministrada a l’IMI haurà de ser en format editable i haurà d’incloure tota la informació de referència que ha permès la seva el·laboració.
El licitador haurà de presentar una proposta d’informes de reporting incorporant millores als informes requerits en aquest apartat. Es valoren l’estructura de la informació i la visualització de la informació.
A continuació, es detalla el contingut mínim dels diferents informes:
4.5.4.1.1. Informe Comitè de Seguiment / Comitè de Direcció
Informe descriptiu de l’execució del servei durant el període. L’informe de seguiment haurà de presentar-se en el Comitè de Seguiment/Direcció tal i com s’estipula en l’apartat
6.2 Model de Govern. Aquest document haurà d’incorporar com a mínim els següents punts
a) Seguiment executiu
o 1.1.– Revisió acords i temes pendents comitè anterior
o 1.2. –Visió global AM
o 1.3.– Proposta de facturació
o 1.4.– Acords de Nivell de Servei
b) Seguiment operatiu
o 2.1.– Anàlisi compromès:
▪ Compromés, executat, facturat i línia base: Total, Correctiu, Recurrent i STM.
▪ Comparativa acumulada i mensual de compromès i executat respecte a línia base per servei-aplicació.
o 2.2.– Projectes i Contractes
o 2.3.– Slide pending others/customer
o 2.4.– Equip de treball de l’AM i imputació d’hores reals de cada treballador/a del contracte
o 2.5.– Altres aspectes rellevants
Pàgina 51 de 142
En document adjunt “Plantilla_comitè_direcció_v2” es detalla el model d’informe de seguiment pel Comitè de Direcció. L’IMI podrà modificar l’estructura de l’informe i el seu contingut durant l’execució del servei.
4.5.4.1.2. Informe de seguiment del servei amb la Gerència/Àrea
Informe descriptiu de l’execució del servei durant el període. L’informe de seguiment haurà de presentar-se a la reunió de seguiment del servei amb l’usuari/àrea, concretament amb Direccions i Gerència, tal i com s’estipula en l’apartat 6.2 Model de Govern. Aquest document haurà d’incorporar com a mínim els següents punts:
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
a) Seguiment executiu
o 1.1.– Revisió acords i temes pendents seguiment anterior
o 1.2. –Visió global serveis usuari/àrea
o 1.3.– Acords de Nivell de Servei
b) Seguiment operatiu
o 2.1.– Anàlisi compromès:
▪ Comparativa acumulada i mensual de compromès i executat respecte a línia base per servei-aplicació.
o 2.2.– Projectes. Contractes i Tasques rellevants
o 2.3.– Riscos
o 2.4.– Visió qualitativa acumulada i mensual: temps de resposta, entrades, sortides i estocs
o 2.5.– Altres aspectes rellevants
Els responsables de sector i responsable del contracte poden requerir que es prepari aquest informe de seguiment, concret o ajustat/ampliat segons necessitats, o be la informació necessària per poder preparar-ho autònomament per part d’IMI.
4.5.4.1.3. Memòria anual
Una vegada l’any, l’adjudicatari haurà de presentar una memòria en el qual s’indiqui el desenvolupament dels diferents serveis de contracte executats. Aquesta memòria s’entregarà a principis d’any amb el tancament natural anual anterior i a la finalització del contracte s’haurà d’estructurar amb visió global i organitzativa (gerència, direcció/àrea) i haurà d’incloure, com a mínim amb els següents punts:
• Visió global
• Comparativa amb memòria anterior per servei de contracte
• Servei del Contracte: Volumetries i esforços dedicats
• Correctius, Recurrents, Serveis Transversals de Manteniment vs hores executades
• Correctius, Recurrents, Serveis Transversals de Manteniment vs nº tiquets
• Acumulació de tiquets creats vs tancats
• Serveis Transversals de Manteniment al detall
• Garanties
• Servei d’Aplicació : Resum dels indicadors d’activitats/ús més rellevants de l’àrea
• Serveis /App vs Compromés, Executat i L.Base
• Anàlisis de la dedicació real (executat) en Serveis /App segons tipologia
Pàgina 52 de 142
• Anàlisis del nombre de tíquets creats en Serveis /App segons tipologia
• Evolució de la dedicació de les App més rellevants
• Resum dels riscos i mesures de mitigació
• Resum d’accions de comunicació
• Formació realitzada
• Millores realitzades
• Millores operatives /administratives
• Millores en Serveis d’Aplicacions
• Fites d’interès
• Valoracions globals
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
L’IMI facilitarà a l’adjudicatari un document amb les instruccions per realitzar la memòria i les indicacions de com complimentar cada apartat. Aquest document podrà evolucionar durant la vigència del contracte i ser adaptat en el seu contingut a criteri del responsable del contracte.
4.5.4.1.4. Informe de tendències tecnològiques
L’informe de tendències tecnològiques té l’objectiu d’oferir una visió actual i a futur de la tecnologia sobre la qual es desenvolupen les diferents aplicacions. Aquest informe s’entregarà a principis d’any amb el tancament natural anual anterior i a la finalització del contracte i haurà d’incorporar com a mínim els següents apartats:
• Desenvolupament de la tecnologia fins al moment de la redacció de l’informe
• Tendències de futur previstes per a la tecnologia analitzada
• Descripció de les possibles aplicacions de les tendències a futur identificades a les aplicacions
• Fonts d’informació utilitzades
4.5.4.1.5. Informe estratègic
L’objectiu d’aquest informe és poder analitzar i prendre decisions sobre canvis en la prestació dels serveis, prioritzacions d’àrees i sistemes. En aquest informe cal que l’adjudicatari proposi actuacions dins de les classificades com a serveis preventius i perfectius, indicant quin objectiu es persegueix. Aquesta informació s’utilitzarà per acordar i prioritzar actuacions futures.
L’Informe Estratègic és un informe anual que utilitzarà la informació de la Memòria Anual com a informació d’anàlisi de partida, l’informe de tendències tecnològiques com a visió de futur i presentarà les recomanacions concretes a aplicar. Haurà d’incorporar coma mínim els següents punts:
• Resum del desenvolupament dels diferents serveis
• Anàlisi de tendència, incloent volumetries i esforços
• Propostes per reduir el volum d’incidències
• Propostes de millora
• Propostes de formació, gestió del canvi o documentals
• Propostes de reorganització d’equips o volumetries de serveis
Pàgina 53 de 142
• Propostes per reduir riscos identificats
L’IMI podrà demanar a l’adjudicatari la creació d’informes i documentació addicional o amb una altra periodicitat, sense que això suposi una despesa addicional.
4.5.4.2. Indicadors del Servei – Quadre de comandament
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Durant l’execució dels diferents serveis, l’adjudicatari enregistrarà en els sistemes proporcionats per l’IMI, segons s’estipula a l’apartat 7 Eines del Servei. Per tal d’assegurar la fiabilitat i l’automatització de l’extracció dels indicadors del servei, es requerirà l’enviament d’informació des de les diferents eines de registres, a través de les APIS actualitzades dels sistemes de l’IMI, cap a una plataforma web de recollida de les dades.
L’adjudicatari enviarà la informació requerida i prèviament pactada amb l’IMI.
L’adjudicatari, en cas de ser possible per l’eina de tiqueting, configurarà Quadres de Comandament pel seguiment del servei i globals que seran compartits amb el responsable de servei, responsables de sector i responsable del contracte amb la visió acurada del seguiment del servei que es requereixi en cada cas.
4.5.4.3. Indicadors del Servei – Quadre de tancament operatiu
De cara al tancament mensual del servei i la preparació de la proposta de facturació, a nivell operatiu caldrà treballar i actualitzar les dades mensuals i acumulades relatives a l’estat del servei tant a nivell quantitatiu com qualitatiu. L’actualització d’aquestes dades seran preferiblement i majoritàriament automàtiques, i serà responsabilitat de l’adjudicatari verificar i analitzar les dades obtingudes i realitzar la seva distribució al responsable del contracte, responsable sectorials i responsable del servei:
- Proposta de facturació mensual
- Seguiment econòmic mensual i acumulat per Correctiu, Recurrent, STM i total d’executat vs línia base i desviacions.
- Seguiment d’hores mensual i acumulat per Correctiu, Recurrent, STM i total d’executat vs línia base i desviacions.
- Distribució d’hores planificada i real
- Evolucions d’estocs mensual i acumulada: Entrades, Sortides i Estoc per Correctiu, Recurrent i STM
- Temps de resposta i tancament dels tiquets i desviacions de Manteniment Correctiu i Recurrent
- Anàlisis de les tipologies i mides dels tiquets, diferenciant Correctiu, Recurrent i STM
- Promig d’hores dedicades als tiquets per servei, diferenciant Correctiu, Recurrent i STM
- Diferència estimacions Manteniment Recurrent respecte a execucions
- Tasques de Manteniment Recurrent més rellevants en curs o tancades en el mes
- Tasques de Manteniment Recurrent cancel·lades
- Tasques de Manteniment Correctiu amb dedicació superior a 20 hores en curs o tancades en el mes
- Tasques de STM amb dedicació superior a 20 hores en curs o tancades en el mes
Pàgina 54 de 142
- Garanties i Penalitzacions detallades, tant mensual com acumulades
- Planificació de Manteniment Recurrents en el proper trimestre
- Identificació de tasques de Manteniment Recurrent amb data de lliurament passada (pendent de replanificar)
- Identificació de tasques de Manteniment Recurrent no acceptades amb imputacions (pendent d’acceptar)
- Relació de tiquets en estat Peding Customer / Pending Others, justificant cada cas
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Les dades indicades anteriorment hauran de poder ser analitzables en dos nivells: Direcció (global del contracte) i Operació (servei-aplicació) en base a la classificació dels diferents serveis del contracte.
L’adjudicatari haurà de preparar, lliurar i analitzar tota aquest informació argumentant desviacions, temes destacats i donant resposta a totes les qüestions que responsables de servei, responsable sectorial i responsable de contracte manifesten al respecte i previ al procés de tancament mensual previ als Comitès de Seguiment i Direcció corresponents. Aquesta revisió s’ha de fer abans del 4t dia laborable del mes.
4.5.4.4. Gestió de riscos
Els Serveis Transversals de Manteniment hauran de vetllar per la identificació, gestió i mitigació dels riscos presentat en l’execució i planificació dels diferents serveis del contracte.
Una gestió de riscos implica una anàlisi constant dels riscos existents al servei, la definició i implantació d’uns indicadors que mesurin i avaluïn com s’estan executant els serveis i una proposta de solucions mitigadores.
Inicialment, cal fer una identificació i anàlisi dels possibles riscos, planificant la seva mitigació en cas que esdevinguin. Durant l’execució dels serveis del contracte l’adjudicatari haurà de fer la supervisió i control dels riscos i determinant les accions necessàries per mitigar-los o evitar-los.
L’objectiu és oferir una gestió de riscos contínua des de l’inici del servei de transició, fins a la finalització del contracte de manera que l’adjudicatari sigui proactiu i ajudi a la presa de decisions.
4.5.4.5. Llicències i productes
Els Serveis Transversals de Manteniment seran els encarregats, en cas que així sigui necessari, de la gestió de les llicències i productes, normalment en modalitat SaaS (Software as a Service), específiques en qüestió, a nom de l’Ajuntament de Barcelona.
Per això, els Serveis Transversals de Manteniment hauran de:
• Recepcionar peticions en referència a llicències/productes, principalment altes i baixes.
• Gestionar les peticions referents a llicències amb les àrees o proveïdors corresponents.
Pàgina 55 de 142
• Seguiment i comunicació de les peticions.
• Gestió de l’inventari de llicències / productes i manteniment del mateix.
L’adjudicatari haurà de gestionar en el present subservei el cost de manteniment de les llicències/productes existents així com la compra de les noves llicències determinades en la informació específica, indicat a l’Annex 2 del present document i les noves necessitats identificades durant l’execució del contracte. L’IMI determinarà el calendari de compra de les llicències i productes i haurà d’autoritzar la compra. En cap cas l’adjudicatari podrà incloure un marge comercial sobre el cost de les llicències, però podrà imputar les hores dels Serveis Transversals de Manteniment necessàries per la seva gestió.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
L’adjudicatari haurà de proporcionar en el marc del seguiment del contracte, informes que indiquin l’estat de l’inventari de llicències /productes, el volum de peticions i el seu estat, així com la seva previsió i estat de facturació.
Pàgina 56 de 142
5. CONDICIONS GENERALS DE LA PRESTACIÓ DEL SERVEI
5.1. Durada del contracte
La durada d’aquest contracte és de 3 anys a partir del 25 de febrer de 2022, quinze dies abans de la finalització del servei actual, o del dia següent al de la seva formalització si aquest fos posterior, amb possibilitat de ser prorrogat fins a 2 anys més.
Les dates d’inici dels serveis inclosos en el contracte són:
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
25/02/2022: Inici de la fase de transició del contracte.
10/03/2022: Inici dels serveis d’allotjament de les instàncies del Decidim, serveis transversals de mateniment i compra de certificat wildcard.
10/03/2022: Inici de la resta de serveis inclosos al contracte.
A mesura que es realitzi la transició dels serveis, segons el calendari establert a l’annex 2 de volumetries i dades, l’adjudicatari s’anirà fent responsable de la prestació del servei progressivament, fins a la finalització del contracte de servei vigent. Mentrestant realitzarà la recepció del servei dins del servei de Manteniment Recurrent – Transició.
En cas de continuïtat del proveïdor tal i com es detalla en el punt 4.3.9 Transició, no existirà aquest període de transició del sevei, i la prestació de serveis sobre el nou contracte s’iniciaria segons el calendari descrit.
En cas de continuïtat del proveïdor tal i com es detalla en el punt 4.3.9 Transició, no existirà aquest període de transició del sevei, i la prestació de serveis sobre el nou contracte s’iniciaria segons el calendari descrit.
5.2. Localització de la prestació dels serveis
Els serveis objecte del contracte es prestaran des de les instal·lacions del proveïdor, essent obligació de l’adjudicatari l’aportació de les eines necessàries per a la prestació d’aquest servei en forma remota i assumint els costos de tots els mitjans necessaris per aquesta modalitat de prestació.
En les ocasions que es requereixi, es podrà demanar desplaçament a les oficines de l’IMI per a la prestació de les parts del servei que l’IMI consideri, en forma temporal o continuada. També sota circumstàncies excepcionals pot ser necessari el desplaçament a oficines de l’Ajuntament per la prestació d’algun servei de suport, formacions o per dur a terme reunions amb usuaris i serveis.
En cas que la prestació del servei es realitzi des de les oficines de l’IMI o de l’Ajuntament el prestatari estarà obligat a utilitzar els seus propis equips informàtics d’usuari: PC, ordinador portàtil i/o qualsevol altre dispositiu d’informàtica mòbil que consideri necessari. En cap cas l’IMI proveirà dels dispositius informàtics ni telefònics al proveïdor.
Pàgina 57 de 142
5.3. Horaris de la prestació dels serveis
5.3.1. Horaris base, extès i 24x7 de la prestació dels serveis
L’horari base de la prestació dels serveis aplicarà per defecte a tots els serveis-aplicació del contracte:
• Horari base del servei 10 x 5 (de dilluns a divendres de 8 h a 18 h)
En cas de necessitat es podran assignar a nivell de servei-aplicació, dos horaris especials:
• Horari estès del servei 12 x 5 (de dilluns a divendres de 8 h a 20 h)
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Horari 24 x 7 (24 hores, 7 dies a la setmana)
A l’Annex 1 es detalla l’horari que requereix cada servei-aplicació del contracte.
5.3.2. Horaris excepcionals
Són serveis que es realitzen fora de l’horari de prestació de cada servei-aplicació i a petició de l’IMI.
Hi ha de dos tipus:
• Serveis extraordinaris:
o Excepcionalment, i amb avís previ mínim d’un dia, l’IMI podrà requerir l’execució de determinats serveis per a la realització de qualsevol tasca inclosa en l’abast del contracte.
o Aquests serveis s’imputaran a l’eina de ticketing com tiquets de manteniment recurrent, aplicant el flux definit de manteniment recurrent i s’imputaran el doble de les hores realitzades.
• Serveis de guàrdia:
o Són serveis de disponibilitat, on en principi no està prevista cap tasca planificada, però pot ser necessari una actuació tècnica. En el cas de ser necessària una actuació tècnica, aquesta es tractarà com un servei extraordinari (detallat a l’apartat anterior).
o L’IMI comunicarà els serveis de guàrdia a l’adjudicatari amb avís previ mínim de tres dies.
o Per cada guàrdia l’IMI comunicarà a l’adjudicatari els dies, l’horari i els perfils necessaris per realitzar la guàrdia.
o Els serveis de guàrdia s’imputaran a l’eina de ticketing com tiquets de manteniment recurrent, aplicant el flux definit de manteniment recurrent i s’imputaran al 25% de les hores de durada de la guàrdia.
o El personal assignat a la guàrdia ha d’estar a una distància màxima d’una hora al centre de treball determinat a la petició de la guàrdia (ja sigui un centre de l’Ajuntament o un centre de treball remot).
Pàgina 58 de 142
5.4. Idioma
La solució ha de ser multi idioma. La totalitat dels camps/missatges visibles per l’usuari han de poder traduir-se mitjançant l’aplicació o bé de fitxers de configuració, de manera que la incorporació d’un o un altre idioma no suposi haver de revisar i traduir codi font.
L’IMI requereix que l’aplicació vingui configurada inicialment en català, castellà i anglès per la part del front office i en anglès, català i castellà per la part del back office, si bé la documentació del projecte només s’ha d’entregar en català, castellà o anglès.
En el cas del codi i tota la comunicació al issue tracker/pull requests del GitHub, així com la documentació tècnica, es farà totalment en anglès, i també a requeriment de l’IMI s’haurà de fer en català.
S’exigirà a l’adjudicatari el manteniment dels idiomes actius a la plataforma decidim (català, castellà i anglès).
5.5. Període de garantia
Les accions de manteniment correctiu que provinguin d’una acció prèvia realitzada pel mateix adjudicatari2 en el desenvolupament de qualsevol dels serveis definits en el present plec de prescripcions tècniques, es tractaran com a activitats subjectes a garantia, de manera que, tot i haver-se de registrar en els sistemes tal i com s’indica en l’apartat “7. Eines del servei”, no es podran compatibilitzar com a esforç subjecte de facturació.
Durant el període de garantia l’adjudicatari es compromet a resoldre totes les incidències o defectes detectats en els desenvolupaments lliurats que li siguin imputables a ell per acció o per omissió, sense cap tipus de cost per a l’IMI.
El període de garantia s’haurà d’executar en els termes estipulats en el present punt, tot i que l’adjudicatari no continuï amb la prestació del servei.
El concepte de garantia s’estèn en aquest servei a tot aquell producte generat per l’adjudicatari sigui desenvolupament de codi (sigui manteniment correctiu, menteniment recurrent o evolutius identificats) o documents, informes, detall d’estimacions o d’altres, que hauran de se corregits per l’adjudicatari si és degut a manca de qualitat o incompletesa atribuïble al proveïdor, sense cost repercutible a l’IMI.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
2 S’entén mateix adjudicatari quan hi ha continuïtat de proveïdor, és a dir, quan es compleix algun dels següents supòsits:
- És el mateix proveïdor el sortint que l’entrant
- El proveïdor entrant forma/va part de la UTE del proveïdor sortint
- El proveïdor sortint forma/va part de la UTE del proveïdor entrant
- El proveïdor sortint és subcontractat pel proveïdor entrant
- El proveïdor entrant i el sortint formen part del mateix grup empresarial
Pàgina 59 de 142
Les tasques relacionades amb els serveis de manteniment correctiu, recurrent i evolutius identificats, i els seus productes associats, tindran una garantia de 12 mesos o de la millora ofertada, des de la seva posada a producció a disposició dels usuaris.
Les actuacions subjectes a garantia hauran de ser incorporades com a informació de l’estat dels serveis en els comitès de seguiment indicant el seu període de finalització per servei i estaran subjectes als ANS (veure apartat 9).
En el cas de la realització de tasques de manteniment que tinguin com a origen un desenvolupament realitzat per un altre proveïdor, el període de garantia no aplica.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Aquesta gestió es portarà individualment per a cada manteniment
5.6. Arquitectures i infraestructura
5.6.1. Arquitectura Decidim
L’arquitectura de la plataforma es troba publicada com part de la documentació i és accessible a la següent adreça:
xxxxx://xxxx.xxxxxxx.xxx/xx/xxxxxxx/xxxxx_xxxxxxxxxxxx/
5.6.2. Entorn Ruby on Rails
Rails és un entorn de desenvolupament d’aplicacions web escrita en el llenguatge de programació Ruby. Està dissenyat per fer més senzilla la programació d’aplicacions fent suposicions sobre el que tots els desenvolupadors necessiten per començar a treballar.
La plataforma Xxxxxxx.Xxxxxxxxx utilitza Ruby On Rails per donar el serveis. Les màquines dedicades a donar aquest servei requereixen els següents components:
• Git
• PostgreSQL
• Ruby
• NodeJS
• ImageMagick
• Chrome browser and chromedriver.
La mida i recursos necessaris de servidor depenen de les necessitats de cadascuna de les instàncies.
Aquestes aplicacions poden modificar-se una vegada iniciat el desenvolupament sempre i quan ho hagi acceptat prèviament l’IMI i els coordinadors del projecte.
L’arquitectura es basarà en el codi disponible en el repositori de GitHub del projecte Decidim xxxxx://xxxxxx.xxx/xxxxxxx/xxxxxxx (“El framework de democràcia participativa” / “The participatory democracy framework”), una llibreria que serveix com origen per a diverses llibreries utilitzades en l’ecosistema Decidim.
Pàgina 60 de 142
La plataforma tecnològica utilitzada per al desenvolupament del projecte és Ruby on Rails
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
(framework web) sobre el llenguatge Ruby.
Com a normal general tota aplicació ha de seguir la metodologia 12factor (xxxxx://00xxxxxx.xxx/), tant en el model de desenvolupament com en la arquitectura i cicle de vida de la aplicació. En essència es tracta de establir un contracte clar amb el sistema operatiu, de forma que les aplicacions tinguin màxima portabilitat, puguin escalar, no tinguin dependències fortes amb una instància concreta (fitxers), i minimitzin les diferències amb el entorn de desenvolupament.
Els processos de aplicació no poden tenir estat, i s’executen en mode anomenat “shared- nothing”. Qualsevol informació d’estat s’ha d’emmagatzemar en un servei extern, mai en local.
Al quadre següent es mostra l'estructura física de l’entorn de PRODUCCIÓ sobre la qual es proposa que s'estructuri l'aplicació, tot seguint els servidors proposats en el punt anterior:
Pàgina 61 de 142
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
5.6.3. Entorn Cloud Privat
Aquest és l’entorn gestionat per l’IMI. Per treballar en aquest entorn s’hauran de seguir els estàndards definits per l’IMI.
5.6.3.1. Estàndards de Desplegament
Se seguiran els procediments de posada en producció establerts per l’IMI.
5.6.3.2. Serveis transversals
L’IMI disposa d’un conjunt de serveis que es poden accedir des de qualsevol plataforma. Són els que anomenem Serveis transversals. L’adjudicatari està obligat a la utilització d’aquests serveis transversals pel desenvolupament dels productes objecte d’aquest plec que els necessitin. La forma d’utilitzar aquests serveis serà la que l’IMI determini.
Els serveis transversals més destacats de l’IMI són aquests:
• Autenticació i autorització.
• GEO codificació.
• Registre d’activitats i tràmits.
• Auditoria de dades afectades per LOPD.
• Generació de reports.
• Model d’Informació de Base (MIB).
• Registre d’entrada.
• Plataforma d’interoperabilitat.
Pàgina 62 de 142
• Signatura electrònica.
• Còpia autèntica i impressió segura.
• Foliat d’expedient.
• Sistema d’impressió i notificació (SICON).
• Planificador de processos batch (UC4)
• Publicació d’edictes (TEU)
• Publicació de Decrets electrònics (eDecrets)
• Plataforma de notificació electrònica
• Sistema de gestió de plantilles (pdfgestor)
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
El llistat complert de serveis transversals és més extens. Per a cada plataforma de desenvolupament existeix un conjunt de serveis agrupats de la següent manera:
• Propòsit general.
• Presentació.
• Integració.
• Negoci.
L’IMI proporcionarà a l’adjudicatari el llistat complert de serveis transversals. La utilització d’aquests serveis transversals per part de l’adjudicatari ha de ser màxima.
5.6.4. Qualitat de Programari
El conjunt del programari objecte d’aquest plec estarà subjecte als controls de qualitat o verificació de validesa que l’IMI determini. En aquest sentit l’adjudicatari haurà de procedir a realitzar el conjunt de proves funcionals i tècniques que l’IMI determini de manera estàndard per les aplicacions.
Dintre d’aquest conjunt de proves es preveuen les de càrrega, regressió i conceptuals, que es realitzaran utilitzant els mètodes, eines i programari accessori que l’IMI determini, obligant-se l’adjudicatari a la realització i/o col·laboració en la confecció dels scripts corresponents a tal efecte.
5.6.5. Temps d’Execució i Rendiments
L’adjudicatari haurà de garantir que tots els processos transaccionals es poden executar en un temps màxim de 3 segons. Seran una excepció aquells processos que s’hagin identificat com a pesats, segons indiqui el departament d’Arquitectura de l’IMI i s’hagi acordat en fase d’anàlisi un rang de temps d’execució superior, en aquests casos s’haurà de garantir que aquest rang de temps acordat no es veu superat.
En quant als processos batch l’adjudicatari haurà de garantir que es poden executar dins la finestra temporal, tenint en compte l’arquitectura de maquinari i de programari disponible.
També cal tenir en compte que el número de processos batch a executar cada dia és molt elevat i cal permetre l’execució simultània de més d’un procés de diferent tipologia alhora.
Pàgina 63 de 142
5.6.6. Proves de Càrrega
Abans de l’entrada en producció d’una funcionalitat, s’hauran de definir i executar les proves de rendiment i estrès que garanteixin el correcte funcionament. Per dur a terme aquestes proves, l’adjudicatari haurà de preveure el suport a aquestes proves, així com el desenvolupament dels jocs de dades necessaris.
L’objectiu és garantir els temps d’execució dels processos transaccionals definits en el punt anterior.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Addicionalment, s’hauran de fer proves d’execució i rendiment dels processos batch pesats per a la seva optimització i per assegurar que es poden executar dins la finestra que es defineixi en la presa de requisits, així com assegurar que es poden executar simultàniament amb altres processos pesats ja existents.
5.6.7. Monitorització del servei
L’adjudicatari haurà de proporcionar uns casos d’ús que permetin contestar si l’aplicació està operativa. Aquests casos d’ús s’han de poder executar, tant puntualment de manera manual, com estar programats en un robot que els realitza amb una certa periodicitat (en aquest moment cada 10 minuts). Òbviament s’ha de preveure que aquests casos d’ús siguin significatius, el mínim intrusius possible i que no afectin als processos de negoci. L’IMI col·laborarà amb l’usuari i l’adjudicatari en la definició del millor cas d’ús possible.
5.6.8. Infraestructura necessària per a la prestació del servei
Per al cas dels ordinadors de sobretaula i equips portàtils, el prestatari estarà obligat a configurar la maquinària d’acord amb els requeriments que els equips tècnics de l’IMI indiquin en cada ocasió. El programari de base i d’usuari haurà de complir l’estàndard corporatiu propi de l’Ajuntament de Barcelona, de manera que el proveïdor adjudicatari estarà obligat a proveir-se d’aquest de forma prèvia.
El programari estàndard no es podrà modificar per causes pròpies del material aportat per el proveïdor adjudicatari, i en cas que existeixi incompatibilitat entre programari i maquinari, el prestatari estarà obligat a proveir un equip homologat per l’IMI per tal de poder treballar amb l’estàndard corporatiu. Els equips homologats seran comunicats per l’IMI a petició del prestatari, que haurà d’informar de les característiques dels equipaments abans de connectar-los a la xarxa corporativa municipal.
En cas que la prestació del servei s’ubiqui a les instal·lacions del proveïdor adjudicatari, la connexió amb l’IMI es portarà a terme mitjançant una connexió LAN-to-LAN i la instal·lació d’un software a les estacions del client. Les llicències de software necessàries per desenvolupar el servei correran a càrrec de l’adjudicatari.
5.6.8.1. Connexió LAN-to-LAN
La connexió LAN-to-LAN entre l’empresa adjudicatària i l’IMI es podrà realitzar a través d’Internet (VPN) o mitjans de comunicació privats (ex: fibra òptica propietària).
Pàgina 64 de 142
En cas que es realitzi a través de mitjans de comunicació privats, s’haurà de garantir que la informació viatgi correctament xifrada.
En cas que es realitzi a través d’Internet (VPN), serà responsabilitat de l’adjudicatari:
• La contractació i manteniment del seu accés a Internet
• La disposició d’un ample de banda suficient per garantir la prestació del servei
• La disposició d’un equip que suporti aquest tipus de connexions
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
A més a més, el proveïdor adjudicatari haurà de disposar del personal tècnic necessari per a la correcta configuració dels equips que acaben el circuit VPN del seu costat i dels seus sistemes de seguretat i translació d’adreces IP. L’IMI col·laborarà en la seva implantació facilitant els paràmetres de configuració i el certificat per a l’equip que acaba el circuit.
De forma opcional, l’IMI podrà oferir un model de configuració tipus si aquest equip final es tracta d’un Router Cisco de la sèrie 800. En cas de dificultats per establir aquest circuit, l’IMI es reserva el dret de comprovar amb equips de la seva propietat, la causa del problema amb l’objectiu de determinar responsabilitats en la resolució de qualsevol incidència.
5.6.8.2. Software a les estacions clients
Per tal de poder executar les tasques de manteniment recurrent, caldrà realitzar la instal·lació d’un Software a les estacions del client (sobre plataformes Windows o GNU/Linux). Aquest permetrà accedir a unes màquines de desenvolupament remot que estaran a la seu de l’IMI.
És responsabilitat de l’adjudicatari la instal·lació, el seu manteniment, així com disposar dels equips que suportin el Software necessari a instal·lar a les màquines del proveïdor adjudicatari.
5.6.8.3. Firewall
Serà necessari configurar el Firewall amb les opcions estàndard que indicarà l’IMI. L’accés a la màquina o màquines de desenvolupament assignades es farà mitjançant un o més noms DNS que l’IMI subministrarà. Per a la resolució d’aquests noms cap a una adreça IP també es facilitarà l’adreça d’un servidor DNS de l’IMI capaç de resoldre correctament els noms d’estació. És responsabilitat de l’adjudicatari configurar les estacions o els servidors DNS interns perquè les peticions puguin arribar fins als servidors de l’IMI.
Cada estació de desenvolupament només admet una connexió remota. És responsabilitat del client garantir que cada usuari utilitzi una màquina diferent de les que l’IMI els ha assignat.
Les estacions de desenvolupament estan preparades per permetre la impressió. Si es
requereix algun model no reconegut, caldrà notificar-ho a l’IMI perquè s’afegeixin els drivers necessaris. Per poder utilitzar la impressió des de sistemes externs (Host Print o Paris) cal que les impressores tinguin assignada una IP del rang subministrat per l’IMI.
Pàgina 65 de 142
S’ofereix la possibilitat de transferir fitxers entre l’estació de desenvolupament i la de l’usuari, però es recomana fer-ho amb moderació degut a l’alta utilització d’ample de banda que requereix.
5.6.9. Components de software lliure
L’IMI advoca per reduir el nombre de components de software llicenciables, i recomana per tant l’ús de components Open Source.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Les solucions, sistemes, processos i metodologies que es defineixin hauran d’ estar alineats i ser coherents amb les estratègies TIC de l’Ajuntament, que es poden concretar entre altres en:
• Transparència i participació
• Obertura al ciutadà.
• Agilitat i disseny centrat en l’experiència d’usuari
• Ús prioritari de Programari Lliure.
• Compartició i creació de solucions de forma col·laborativa amb comunitats i altres administracions.
• Interoperabilitat
• Dades obertes
• Aplicació d’estàndards oficials oberts i lliures, especialment en formats de dades i protocols
En tot el que es refereixi a la definició de programari lliure i estàndards oberts lliures s’aplicaran les definicions de l’Open Source Iniciative (xxxxx://xxxxxxxxxx.xxx/).
En concret, respecte a l’ús de programari lliure, s’hauran de prioritzar o bé solucions de codi obert, o bé la construcció de noves solucions que es lliuraran mitjançant llicències obertes.
En els casos que no es pugui construir la solució totalment amb mòduls de programari lliure o solucions noves a mida, s’intentarà dissenyar la solució de forma que contempli el màxim de peces o mòduls lliures.
5.7. Facturació
En la facturació del contracte s’utilitzaran les tarifes mitjanes de cada servei de contracte (manteniment correctiu, manteniment recurrent, evolutius identificats i serveis transversals de manteniment).
Donat que els serveis de manteniment correctiu i recurrent són tots dos variables, són també intercanviables a nivell de pressupost. Al llarg de l’any si un dels dos serveis excedeix les previsions aquestes es poden compensar per defecte de l’altre, sense alterar l’import econòmic anual de la suma de tots dos serveis.
Això permet que si un any, per alguna circumstància excepcional, s’incrementa el manteniment correctiu, aquest es pugui cobrir a costa de manteniment recurrent. De la
Pàgina 66 de 142
mateixa manera si es fan millores i adaptacions que redueixen el manteniment correctiu, que aquest es pugui utilitzar per abordar més manteniment recurrent.
L’IMI en Comitè de Direcció podrà plantejar una revisió de les previsions de la Línia Base dels serveis del contracte en base a prioritats i identificació de necessitats de la Gerència o del propi IMI. L’adjudicatari haurà d’ajustar els equips i distribucions previstes el més aviat possible i en un període d’1 mes com a màxim.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
El primer termini de facturació serà des del dia d’inici de la prestació de cada servei- aplicació fins al darrer dia del mes que correspongui. S’haurà de presentar una factura mensual amb el detall dels serveis d’aplicació que estiguin afectats.
Adjuntem les instruccions a tenir en compte per al tancament de l'any dels AMs:
1. Al comitè de desembre es presentarà el tancament provisional de l'any amb les dades que hagi al JIRA al moment de preparar la presentació i les propostes de facturació del mes de novembre i desembre.
2. La proposta de facturació de novembre serà normal, incloent els tickets tancats/cancel·lats al novembre que s'hauran passat a estat Facturat.
3. A la proposta de facturació de desembre es crearà un ticket recurrent a compte de les tasques de correctiu i recurrent que s'estima que es podran arribar a completar en el que queda de l'any.
• Per al correctiu es tindrà en compte el correctiu mensual mitjà (compromés/executat) de l'AM durant l’any.
• Per als recurrents es tindran en compte les tasques planificades i la capacitat del proveïdor.
En el cas dels recurrents i si la seva gestió així ho facilita, a criteri de l'IMI, es podrà decidir directament tancar i facturar els tickets en curs de les tasques que es preveuen finalitzar en el que queda d'any en lloc de fer servir el ticket a compte.
• En ambdos casos haurà d'haver el compromís del proveïdor de completar les tasques i el vist-i-plau del responsable de l'AM.
4. A la proposta de facturació de gener es crearà un ticket recurrent amb el mateix import del apartat 3 en negatiu, per compensar l'import avançat.
5. Tots els tickets que es passin a facturats un cop s'hagi donat el vist-i-plau a la proposta de facturació de desembre, hauran de portar data de facturació 31 gener de l’any següent.
6. Al comitè de direcció que es faci al mes de gener no es presentarà cap proposta de facturació però si es revisarà com ha estat el tancament definitiu de l'any i els informes de reporting corresponents (veure apartat 4.5.4.1.1).
Pàgina 67 de 142
5.7.1. Servei de manteniment correctiu
La facturació del servei de manteniment correctiu serà mensual, a mes vençut i de tipus variable.
L’import total resultarà del nombre d’hores totals (total d’hores dels tiquets registrats com tancats i cancel·lats a l’eina de ticketing, no corresponents a garantia, del mes anterior) multiplicat pel preu per hora del servei de contracte de manteniment correctiu de l’adjudicatari.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
En el detall de la factura hi haurà de constar la relació de serveis realitzats, així com l’aplicació de les reduccions d’import corresponents per incompliment del ANS.
5.7.2. Servei de manteniment recurrent
La facturació del servei de desenvolupament de manteniment recurrent serà variable i es realitzarà a mes vençut segons les validacions realitzades per l’IMI als comitès de seguiment i direcció.
L’import dels manteniments recurrents es calcularà en la fase d’avaluació de necessitats realitzada pel proveïdor adjudicatari i sota acceptació de l’IMI. Per tant, l’import a facturar del manteniment recurrent correspondrà a l’estimació realitzada pel proveïdor i aprovada per l’IMI.
Un cop realitzats els treballs, el Comitè de Seguiment serà l’encarregat de validar i acceptar els treballs realitzats i d’autoritzar la facturació dels mateixos. En cas que el Comitè de Seguiment no autoritzés l’emissió de la factura mensual corresponent, els treballs no podran ser facturats fins a la seva aprovació. Cada mes es facturaran els treballs enregistrats a l’eina de ticketing amb estat tancat i data de tancament del mes anterior.
Els tiquets de manteniment recurrent cancel·lats es passaran a “Serveis Transversals de Manteniment – Suport tècnic” i l’esforç imputat fins aleshores en concepte de valoració, comptarà com a part dels “Serveis Transversals de Manteniment”.
Els tiquets de manteniment recurrent cancel·lats que no hagin estat demanats per l’IMI es passaran a estat facturat, però les hores imputades no seran facturades.
En el detall de la factura haurà de constar la relació de serveis realitzats per a cada servei d’aplicació, així com l’aplicació de les penalitzacions corresponents, si fos el cas, a aplicar per incompliment dels ANS del servei.
Trimestralment l’IMI podrà controlar el total estimat dels recurrents tancats i el total executat en els mateixos. En el cas de que l’estimat superi a l’executat en el període es farà una correcció en la factura del trimestre per ajustar a la baixa l’import estimat a l’executat realitzat amb un recurrent negatiu.
Pàgina 68 de 142
5.7.3. Serveis Transversals de Manteniment
La facturació dels Serveis Transversals de Manteniment serà fix més variable, mensual i a mes vençut.
L’import fix dels Serveis Transversals de Manteniment a facturar mensualment serà el resultat de dividir el preu anual dels Serveis Transversals de Manteniment ofert per l’adjudicatari i signat en el contracte, entre els mesos efectius de l’any. L’IMI podrà aplicar una ponderació en funció dels dies laborables del mes, els festius o la previsió de vacances.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
L’import variable vindrà donat per l’import assignat al sub-servei de:
• Llicències i productes, l’import mensual dels quals pot ser variable en funció de les altes i baixes dels propis productes.
En el detall de la factura haurà de constar la relació de serveis realitzats, així com l’aplicació de les penalitzacions corresponents, si fos el cas, a aplicar per incompliment dels ANS del servei.
El primer termini de facturació serà des del dia d’inici de la prestació de cada servei d’aplicació fins al darrer dia del mes que correspongui. S’haurà de presentar una factura mensual amb el detall dels serveis d’aplicació que estiguin afectats.
6. MODEL DE PRESTACIÓ DEL SERVEI
6.1. Relació de rols IMI/adjudicatari
Per assegurar el correcte desenvolupament dels serveis i garantir la coordinació entre l’IMI i l’adjudicatari, es requeriran a nivell de gestió, com a mínim, els següents perfils:
Perfil Adjudicatari | Perfil IMI |
Coordinador del contracte | Responsable del Contracte |
Cap de projecte | Responsable del Contracte |
Responsables dels Serveis, Tècnics i Perfils específics* | Responsables de Serveis |
(*) Els perfils tècnics corresponents es detallen a l’apartat 10.11 del present plec.
6.1.1. Perfils adjudicatari
• Coordinador del contracte: Màxim responsable del contracte. S’encarrega d’assegurar el compliment dels terminis acordats, així com la qualitat i l’adequació dels serveis objecte d’aquest contracte, el reporting, l’staffing de recursos i
Pàgina 69 de 142
l’execució del projecte segons la metodologia i els estàndards de l’IMI. Serà l’interlocutor únic entre l’adjudicatari i l’IMI per a tots els temes relacionats amb la gestió i execució del contracte.
• Cap de projecte: Serà l’encarregat de supervisar, controlar i assegurar l’adequació dels requisits necessaris per a l’execució dels serveis d’acord amb les directrius de l’IMI. Per temes de criticitat elevada en la gestió diària del servei pot ser necessari que estigui ubicat en les dependències de l’IMI.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Responsable de servei d’aplicacions totalment externalitzats: En el cas de serveis d’aplicació totalment externalitzats, el rol de Responsable de servei el realitzarà l‘adjudicatari.
• Responsable de Serveis i tècnics i perfils específics: Responsables de l’execució del servei. Encarregats de vetllar pel seguiment del dia a dia del servei i de supervisar, si n’hi haguessin, als tècnics o operadors del servei.
A l’apartat 10.3.2 del present plec de prescripcions tècniques, es detalla l’experiència professional requerida per a cadascun d’aquests perfils.
6.1.2. Perfils IMI
Responsable de contracte:
• Màxim responsable del contracte.
• S’encarrega d’assegurar el compliment dels terminis acordats, així com la qualitat i l’adequació dels serveis objecte d’aquest contracte i l’execució del projecte segons la metodologia i els estàndards de l’IMI.
• Determinarà la relació entre l'Ajuntament, l'IMI, i l’adjudicatari (responsables de servei i altres membres de l’equip de l’adjudicatari).
• Supervisarà els responsable de servei d’aplicacions totalment externalitzats. Responsable de servei d’aplicacions: Responsables de serveis d’aplicacions de l’IMI.
Igualment l’IMI podrà proporcionar, en cas de necessitat, interlocutors per a les diferents disciplines del contracte:
• Presa de requisits
• Arquitectura
• Implantació
• Proves
• Desplegament
• Operacions
• Seguretat
• Telecomunicacions
• Informació Territorial
• Projectes
Pàgina 70 de 142
6.2. Model de govern
Per la correcta prestació dels serveis i la consecució de l’èxit en qualitat, terminis i homogeneïtat del treball a realitzar, s’estableix que el contracte estarà governat pels següents comitès:
• Comitè de Seguiment
• Comitè de Direcció
• Reunió de seguiment del servei amb Direcció/Gerència
• Comitè de crisi
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Excepte que l’IMI comuniqui el contrari, el Cap de Projecte de l’adjudicatari és l’encarregat de fer les convocatòries, amb un mínim de 10 dies laborables d’antelació, i enviar la documentació necessària als participants com a mínim amb 2 dies laborables d’antelació (*), i d’aixecar acta de les reunions. En cas de comitès extraordinaris es convocaran amb un mínim d’un dia d’antel·lació i no serà necessari enviar la documentació amb anterioritat.
L’acta de cada comitè/reunió haurà de ser enviada a l’IMI abans de 2 dies laborables (*)
després de la seva realització.
(*) Per exemple, si el comitè comença el dilluns a les 10:00 i acaba a les 11:00 hores, i l’horari del servei es de dilluns a divendres, de 8:00 a 18:00 hores:
• L’adjudicatari ha d’enviar la documentació necessària als participants abans de les 10:00 hores del dijous anterior, si dijous i divendres són dies laborables, si fossin festius, s’avençaria a les 10:00 hores del dimecres anterior si un dels dos és festiu, o al dimarts a les 10:00 hores si els dos fossin festius.
• L’adjudicatari ha d’enviar l’acta abans de les 11:00 hores del dimecres després de la reunió. Si dimarts o dimecres fossin festius, es mouria un o dos dies, a abans de les 11:00 hores del dijous o del divendres.
6.2.1. Comitè de Seguiment
Es reunirà amb caràcter quinzenal o mensual (previ al Comitè de Direcció) per a cada àrea o grup de serveis que l’IMI determinarà a l’inici de la prestació del servei, encara que ambdues parts els podran convocar també amb caràcter extraordinari sempre que es consideri necessari. En formen part:
• Responsable del Contracte de l’IMI
• Responsables de l’IMI
• Cap de Projecte de l’adjudicatari
Li corresponen al Comitè de Seguiment les funcions de:
• Revisió de les incidències en curs i el seu pas a problema si així es considera per l’IMI.
• Validació i acceptació dels treballs recurrents realitzats.
• Verificació de les proves exhaustives realitzades.
Pàgina 71 de 142
• Resolució dels conflictes que puguin sorgir.
• Presentació actualitzada de l’equip del servei i el percentatge de dedicació individual: És responsabilitat de l’adjudicatari presentar mensualment la totalitat de l’equip participant en el servei, amb el percentatge de dedicacions individuals (aquesta informació es creuarà amb la informació dels altres contractes actius que l’adjudicatari tingui amb l’IMI).
• Seguiment de les necessitats de llicències i productes per a la prestació del servei de cada aplicació.
• Sessió prèvia preparatòria del Comitè de Direcció. Es revisa el mateix contingut i es planteja els punts destacats o decisions a traslladar al Comitè de Direcció.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Totes aquelles que l’hi atribueixi el present plec.
Li correspon al responsable de l’empresa adjudicatària la preparació de la documentació necessària per a la realització del comitè de seguiment i aixecar acta dels temes i acords de la reunió. A l’inici del contracte es determinarà el detall i contingut de la documentació de seguiment.
6.2.2. Comitè de Direcció
Les seves funcions són les de supervisar la marxa del contracte i la presa de decisions que afecten a l’objectiu i abast del mateix.
Es reunirà amb caràcter mensual encara que es podrà convocar amb caràcter extraordinari sempre que es consideri necessari. En formen part:
• Director de Desenvolupament de l’IMI
• Responsable de contracte de l’IMI
• Responsables de l’IMI
• Coordinador del contracte de l’adjudicatari
• Cap de projecte de l’adjudicatari
• Altres assistents requerits (a petició de l’IMI) Li corresponen al Comitè de Direcció les funcions de:
• Control de l’execució del contracte
• Validació i aprovació de l’emissió de la factura corresponent als treballs realitzats
• Resolució dels conflictes que puguin sorgir en l’execució del contracte
• Revisió de l’estat dels Checkpoints
• Revisió de resultats d'auditories
• Comunicació de substitució de membres de l’equip si s’escau, validació de les característiques tècniques i professionals del substitut i presentació del període de formació i de coexistència.
• Aprovar ampliacions/reduccions de contracte
• Verificació de l’acompliment dels ANS i del contracte
• Comunicació de les faltes i penalitzacions i afectació en la propera facturació si s’escau
• Gestió de riscos i oportunitats
Pàgina 72 de 142
Li correspon al responsable de l’empresa adjudicatària la preparació de la documentació necessària per a la realització del comitè de direcció i aixecar acta dels temes i acords de la reunió. L’ordre del dia del comitè haurà d’incloure com a mínim els punts detallats en el punt 4.5.4.1 Reporting i com a primer punt sempre hi constarà els punts o acords de l’anterior acta de seguiment.
6.2.3. Reunió de seguiment del servei amb Direcció/Gerència
Es podrà reunir amb caràcter mensual, o amb altra periodicitat a criteri del responsable del contracte, per a cada àrea o grup de serveis que l’IMI determinarà a l’inici de la prestació del servei, encara que es podrà convocar també amb caràcter extraordinari sempre que es consideri necessari.
Les seves funcions són les d’informar de la marxa del servei de manteniment a la Direcció de l’IMI i la Gerència corresponent.
En formen part:
• La Direcció de l’IMI i la Gerència corresponent
• Director de Desenvolupament de l’IMI.
• Responsable de contracte de l’IMI.
• Responsables de sector de l’IMI en funció de la direcció/gerència.
• Coordinador del contracte de l’adjudicatari
• Cap de projecte de l’adjudicatari
Es tractarà el reporting amb la direcció/gerència de l’estat de cada servei d’aplicació amb el detall de l’evolució de les incidències (obertes, gestionades i en curs) i la planificació i priorització de les peticions de cada servei, assoliment ANS, desviació respecte a línia base i aquelles qüestions que es consideren a criteri de l’IMI.
Li correspon al responsable de l’empresa adjudicatària la preparació de la documentació necessària per a la realització de la reunió i aixecar acta dels temes i acords de la reunió. En el cas que l’IMI no requereixi la presència de l’adjudicatari pot sol·licitar al mateix preparar la documentació per la presentació i la informació de suport que l’IMI consideri necessària. A l’apartat 4.5.4.1.2 es detalla la informació bàsica necessària.
En aquest cas, l’IMI és l’encarregat de fer les convocatòries en el termini d’una setmana.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
6.2.4. Comitè de Crisi
En cas que l’IMI ho consideri necessari, es podrà convocar un Comitè extraordinari de crisi. L’objectiu d’aquest comitè serà la posada en comú i solució d’una problemàtica o situació crítica.
La sol·licitud del Comitè la realitzarà únicament l’IMI, qui establirà els assistents, l’hora i localització de la reunió, així com l’agenda i punts a tractar.
Pàgina 73 de 142
Aquest Comitè de Crisi es podrà convocar amb una antelació mínima de 4 hores a l’adjudicatari. El comitè de Xxxxx s’anirà reunint amb la periodicitat que estableixi l’IMI mentre duri la contingència.
Li corresponen al Comitè de Crisi les funcions de:
• Analitzar el problema o situació i establir-ne la gravetat
• Definir un pla de contingència per a la resolució immediata de la situació, i fer-ne seguiment
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Definir un pla d’acció, si s’escau, per implantar mesures que impedeixen que el problema o situació torni a succeir, i fer-ne seguiment
• Designar els responsables de l’execució de les accions definides
• Designar els responsables encarregats de fer una investigació del succés, i fer-ne seguiment
• Definir les penalitzacions, si fossin necessàries, a aplicar sobre els responsables del succés
• Establir les responsabilitats
Li correspon al responsable de l’empresa adjudicatària la preparació de la documentació necessària per a la realització del comitè de crisi i aixecar acta dels temes i acords de la reunió.
Pàgina 74 de 142
7. EINES DEL SERVEI
A continuació es detallen algunes de les eines que s'utilitzen en l’actualitat a l’IMI per a la gestió de nous Desenvolupaments, Manteniments Evolutius i incidències en funció del tipus de contracte que s'estigui executant. L'ús de les mateixes està descrit en ADINET/Metodologia AGILE així com en els diversos procediments vigents a l’IMI. L’IMI es reserva el dret de modificar aquestes eines amb el previ avís suficient perquè els proveïdors puguin adaptar-se a les mateixes.
Les eines esmentades anteriorment tenen les següents característiques:
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
▪ Eina de gestió de peticions: Aplicació mitjançant la qual es realitzen els registres i posterior seguiment de les peticions de les aplicacions que es troben a l’entorn de Producció.
▪ Eina de gestió d’incidències: Aplicació mitjançant la qual es realitzen els registres i posterior seguiment de les incidències de les aplicacions que es troben a l’entorn de Producció.
▪ Eina de ticketing: Aplicació mitjançant la qual es realitzen els registres i posterior seguiment del cicle de vida de les tasques dels serveis de manteniment i les imputacions dels esforços corresponents.
▪ Eina de gestió de requisits: Aplicació mitjançant la qual es realitza la gestió de requisits i proves.
▪ Eines verticals de proves: Conjunt d'eines Open Source utilitzades per a l'execució de les proves associades a requeriments no funcionals.
▪ Eina de gestió del contracte: Eina de gestió de la demanda, de contractes i de serveis.
▪ Eina de reporting de serveis: Aplicació de gestió dels indicadors, de seguiments dels ANS i dels altres indicadors del contracte.
▪ Eina de seguiment de projectes: Aplicació de gestió dels projectes, de seguiments de fites i checkpoints, riscos i pressupost.
▪ Eina de comunicació i treball col·laboratiu: Plataforma utilitzada per gestionar la comunicació i el treball col·laboratiu de manera centralitzada.
▪ Plataforma de formació: Plataforma utilitzada per gestionar la formació en línia.
▪ Eina d’enquestes: Plataforma que permet la realització d’enquestes i la identificació de les persones que entren.
▪ Eina de gestió del coneixement: Plataforma que permet la gestió del coneixement de manera centralitzada.
▪ Eina de control de versions: Plataforma que permet el versionat del codi de les aplicacions i serveis.
L’IMI comunicarà a l’adjudicatari a l’inici del contracte la relació concreta d’eines del servei i podrà canviar-les durant l’execució del contracte, informant al corresponent adjudicatari amb una antelació mínima de 30 dies naturals.
Pàgina 75 de 142
8. QUALITAT DELS SERVEIS
8.1. Pla de qualitat
L’adjudicatari ha de presentar un Pla de Qualitat dins els primers 2 mesos de contracte on inclourà tots els requisits definits en el present plec per part de l'IMI.
Els punts que s'indiquen a continuació serà l’índex que, com a mínim, ha d'emplenar l'adjudicatari:
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Gestió de la Configuració: Assegurament que els canvis no afecten els nivells de qualitat del servei.
• Resolució dels problemes relatius a la gestió del servei.
• Control de la traçabilitat del programari i de la documentació.
• Procediments que assegurin que la documentació s'ha actualitzat d'acord amb els canvis o peticions realitzades al llarg del cicle de vida del servei.
• Regles i procediments que garanteixin la millora contínua del servei.
• Revisions internes que assegurin que les aplicacions i els serveis compleixen les metodologies definides ADINET/Metodologia AGILE.
• Mètriques i indicadors.
• Proves d’un servei:
o Estratègia de proves per servei (nous desenvolupaments, evolutius i incidències)
o Nivells de proves a realitzar per servei
o Tipus de proves (funcionals, no funcionals, de regressió, rendiment, revisions de documentació, anàlisi estàtic de codi, etc.)
o Rols involucrats per part del proveïdor
o Eines involucrades en la gestió de proves i en la gestió de defectes
• Gestió de les responsabilitats relatives a l'actualització del Pla de Qualitat
• Gestió de riscos que possibiliti una reducció o eliminació dels possibles impactes en el servei
L'adjudicatari haurà d’executar el Pla de Qualitat específic que asseguri la qualitat dels serveis oferts.
8.2. Qualitat del servei
Li correspon a l’adjudicatari establir les mesures que consideri adients per lliurar les tasques del contracte amb els nivells mínims de qualitat que li són exigits.
En aquest sentit, l’IMI exigirà l’acompliment dels nivells de servei descrits a l’apartat 9 i obliga a l’ús de la metodologia ADINET o la Metodologia AGILE Scrum@IMI en totes les tasques que executi l’adjudicatari.
Amb auditories aleatòries en el temps que es facin sobre el conjunt de les tasques o en algunes fases d’aquest conjunt tant des de l’òptica tècnica com des de l’òptica
Pàgina 76 de 142
d’acompliment de la metodologia, l’IMI procedirà a l’avaluació d’aquesta qualitat comprovant:
1. L’acompliment dels acords de nivell de servei.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
2. El rebuig o no acceptació de les tasques determinades en la petició que no hagin acreditat l’entrega del programari i la documentació associada. Sempre, i en tot cas, s’haurà d’entregar com a part del programari i la documentació, un Informe del Resultat de l’execució de les proves, juntament amb el seu enregistrament (possibles opcions: fitxer de resultats generat per una eina de proves, lliurament d’un fitxer log, captura de finestres amb el resultat de les proves,...), i es presentarà a l’equip de l’IMI per a la seva consideració i validació en cas que ho consideri necessari.
8.3. Auditories
L’IMI, en funció del desenvolupament del contracte, podrà realitzar auditories sobre el conjunt del treball des de la vessant de qualitat.
L’auditoria ha de servir per millorar la qualitat del servei entesa com la millora del procediment del manteniment d’aplicacions.
L'auditoria en cas que s'exigeixi ha de complir els següents requisits:
• Periodicitat: A determinar per l’IMI
• Àmbit: La totalitat de les aplicacions
• Serveis a auditar: Tots els serveis inclosos a l’abast del contracte
• Equip: Empresa externa i independent
• Resultat: informe d’auditoria
8.3.1. Objectiu de les Auditories
L'objectiu de les Auditories i Revisions de Qualitat dels Serveis Contractats és proporcionar visibilitat i control a la Direcció de l'IMI, sobre el grau de compliment dels adjudicataris amb els aspectes formals del servei.
Els aspectes més rellevants a verificar des del punt de vista d'Auditoria són:
• Verificació del compliment del Pla de Qualitat de Servei, de les condicions contractuals i dels procediments de treball establerts.
• Pla de Qualitat del Servei: fent especial èmfasi en els mecanismes d'assegurament de la qualitat proposats per l'adjudicatari per a les seves pròpies activitats (controls, revisions, proves, auditories internes de l'adjudicatari, etc.)
• Condicions contractuals: verificant, entre d’altres aspectes, el compliment dels requisits d'infraestructura (entorns, eines, comunicacions, etc.), requisits de personal i requisits de seguretat inclosos en el contracte.
• Procediments de treball: verificant el compliment del Model Operatiu i els procediments definits per a la prestació del servei (activitats, i lliurables).
Pàgina 77 de 142
Els aspectes més rellevants a verificar des del punt de vista d'una revisió són:
• Revisió del compliment i execució del Pla d'Acció proposat.
8.3.2. Procediment d'Auditoria
L’auditor farà l’anàlisi que consideri mecessari i requerirà al proveïdor adjudicatari tota aquella informació que consideri adient.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
L'adjudicatari cooperarà en l'auditoria, responent immediatament a les informacions demanades per a l'execució de la mateixa i auxiliant als auditors en allò que considerin necessari.
Tota informació addicional o canvis de conducció d'un procés o com a resultat d'auditoria, serà considerada informació confidencial, segons els termes i condicions del contracte.
La realització de l'auditoria en cap moment no eximirà a l'adjudicatari del compliment dels compromisos derivats de la prestació dels serveis d'acord amb els termes inclosos en aquest Plec.
Els costos dels mitjans emprats per l'adjudicatari associats a les auditories no podran ser repercutits en cap cas a l’IMI.
8.3.3. Resultats de l'Auditoria
L'auditoria es realitzarà mitjançant revisions dels diferents aspectes que es contemplen en aquest plec, en el pla de qualitat del servei, en el grau de compliment de l'ús de la metodologia ADINET/ Metodologia AGILE, formació, model de prestació del servei, així com qualsevol altra pla detallat en aquest plec. L'equip auditor buscarà la conformitat amb els aspectes establerts en aquests documents. Per a cada aspecte revisat existiran quatre possibles valoracions:
• Conformitat: si es compleix completament amb el que indiquen aquests documents.
• No Conformitat Major: si hi ha evidències d'incompliment de requisits relacionats amb el Cicle de Vida del Desenvolupament i Manteniment, els procediments vigents en el moment d'execució de l'auditoria relatius als serveis d'aquest plec i aspectes de Seguretat que incideixen directament en la prestació del servei (Documentació i Lliurables, Gestió de la Configuració, Traçabilitat, Gestió de Riscos i Problemes, Seguretat Físic-Lògica).
• No Conformitat Menor: si hi ha evidències d'incompliment de requisits no relacionats amb el Cicle de Vida del Desenvolupament i Manteniment i els procediments vigents en el moment d'execució de l'auditoria relatius als serveis d'aquest plec que incideixin directament en la qualitat del servei (Rols, equip del servei, Temes Laborals i Subcontractacions, solvència tècnica).
Pàgina 78 de 142
• Observació: addicionalment, s'inclouran com "observació" aquells fets identificats que afectin o puguin afectar, segons el parer de l'equip auditor, a la qualitat del servei, però que no suposin un incompliment formal dels compromisos establerts. Les observacions identificades en un informe d'Auditoria podrien derivar a No Conformitats en futures auditories si no s'esmenen.
A la finalització de l'auditoria les parts revisaran les desviacions i / o observacions detectades respecte a l’acordat en el contracte. L'adjudicatari haurà d'establir un Pla d'acció amb:
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Accions per assegurar que les desviacions i / o observacions detectades es corregeixin.
• Identificació de responsables i dates límit per a l’execució de les accions.
L'adjudicatari haurà de presentar a l’IMI el Pla d'acció en el termini d'un mes des de la comunicació dels resultats finals de l'auditoria.
Serà responsabilitat de l'adjudicatari la realització de les accions en els terminis establerts en el Pla d'acció.
8.3.4. Resultats de la Revisió
L'IMI podrà realitzar una revisió de l'execució del Pla d'acció proposat.
El mètode consistirà en la revisió del Pla d'acció de cadascuna de les No Conformitats detectades i també es revisaran algunes de les observacions.
S'avaluarà l'estat de l'acció corresponent i en cas de donar-se com a vàlid es considerarà "tancada la No Conformitat".
Al plec administratiu es detallen sancions per les “No Conformitats” no tancades.
Pàgina 79 de 142
9. ACORDS DE NIVELL DE SERVEI (ANS)
Per a la gestió i seguiment dels serveis prestats per a l’adjudicatari, es defineixen una sèrie d’Acords de Nivell de Servei (ANS) que els licitadors poden complementar i/o millorar. Aquests permeten monitoritzar i avaluar la qualitat, i, la gestió dels serveis a través d’indicadors que parametritzen el grau de consecució acordat per a cada servei.
Els indicadors tindran la següent estructura en comú:
• Indicador: Codi de l’indicador.
• Descripció: Definició de l’indicador i objecte de mesura.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Càlcul: Fórmula per al càlcul de l’indicador.
• ANS: Acord de nivell de servei d’aplicació a l’indicador.
• Descompte factura: Import a descomptar de la factura mensual en el cas d’incompliment de l’ANS.
El compliment dels ANS ha de ser revisat de manera mensual. En el comitè de direcció s’haurà de realitzar una presentació de l’estat de compliment dels ANS, així com de les desviacions ocorregudes.
Per tal d’assegurar la fiabilitat i l’automatització de l’extracció dels ANS del servei, es requereix l’enviament d’informació des de les diferents eines de registres, segons s’estipula a l’apartat 7 Eines del servei, a través de les APIS actualitzades dels sistemes de l’IMI, cap a una plataforma web de recollida de les dades. L’IMI es reserva el dret de fer servir un altre sistema per extreure la informació que permeti fer el seguiment del contracte i dels ANS informant al corresponent adjudicatari amb una antelació mínima de 30 dies naturals.
L’adjudicatari enviarà la informació requerida i prèviament pactada amb l’IMI.
9.1. ANS de qualitat operativa del servei
Per tal d’assegurar la correcta aplicació dels ANS, s’ha establert un criteri de criticitat d’incidència, diferenciant entre incidències greus i incidències normals:
• Es considera que la incidència és greu quan l’aplicació o una de les seves funcionalitats està indisponible i això implica una aturada en l’operativa de funcionament normal.
• Es considera que la incidència és normal en la resta de casos.
Totes les incidències es crearan amb criteri d’incidència normal, i en cas de ser greu, haurà de ser modificat per l’adjudicatari en el moment d’anàlisi incial de la mateixa o per indicació de l’IMI. En el cas d’incidències excepcionals, el responsable del contracte de l’IMI, té la potestat de determinar que la incidència concreta queda fora d’algun dels ANS anteriors.
Pel càlcul dels ANS, es consideren com a hores laborables, les de l’horari base de prestació dels serveis del contracte (veure apartat 5.3.1) durant tot l’any.
Pàgina 80 de 142
9.1.1. Servei de manteniment correctiu
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
El càlcul dels següents ANS s’haurà de fer per petició de manteniment correctiu amb periodicitat mensual i considerant hores laborables i mes natural.
Indicador | Descripció | Càlcul | Criticitat incidència | ANS | Descompte factura |
Temps de resolució incidència | Temps que transcorre entre la comunicació d'una incidència i la resolució efectiva. | Inc Treso = Data resolució incidència (*) - data d'entrada incidència | greu | Inc Treso <= 8 hores | Import de les hores treballades a la incidència |
(Inc Treso) | |||||
No ha de superar el llindar d’hores definit | normal | Inc Treso <= 18 hores laborables | Import de les hores treballades a la incidència | ||
Tancament d’incidència (Inc tanc) | Temps que transcorre entre la comunicació d'una incidència i la resolució efectiva. | Inc tanc = Data resolució incidència (*) - data d'entrada incidència | greu | Inc tanc <= 32 hores laborables | 200 € per incidència que incompleixi l’ANS |
No ha de superar el llindar d’hores definit, que és de 24 hores laborables addicionals sobre el llindar de Treso per a la mateixa criticitat d’aplicació/incidència | normal | Inc tanc <= 42 hores laborables | 200 € per incidència que incompleixi l’ANS | ||
Incidències i suport 20 (Inc 20) | Nº d’incidències amb dedicació superior a 20 hores no acordades ni prioritzades amb responsable de l’IMI, en funció de la data de creació | Inc 20 = nombre d’indicències creades en el mes en curs que superen la valoració de 20 hores no acordades ni prioritzades amb responsable de l’IMI | Inc 20=0 | Import de les hores treballades que superen el llindar de 20 hores per cada incidència o suport | |
Incidències i suport Pending (Inc Pen) | Nª d’incidències amb estat pending sense justificació i no acordades amb responsable de l’IMI | Inc Pen = nombre d’indicències amb estat pending sense justificació i no acordades amb responsable de l’IMI | Inc Pen=0 | 200 € per incidència que excedeixi l’ANS |
(*) Es considera data de resolució d’incidència quan la incidència està solventada, provada i en disposició de ser transportada a l’entorn preproductiu i tancada quan té l’estat Closed a l’eina de tiqueting
9.1.2. Serveis de manteniment recurrent
El càlcul dels següents ANS s’haurà de fer per cada petició de manteniment recurrent amb periodicitat mensual i considerant dies laborables.
Pàgina 81 de 142
Indicador | Descripció | Càlcul | ANS | Descompte factura |
Anàlisis i planificació de peticions (Plani) | Temps que transcorre entre la sol.licitud de valoració d’una petició de recurrent i el lliurament a l’IMI de la valoració. | Plani = Data de lliurament de la valoració - data sol.licitud de valoració del recurrent. | Plani <= 20 dies laborables | 200 € per petició que incompleixi l’ANS |
Compliment dates d'entrega (Cde) | Manteniment recurrent realitzat i lliurat a l’IMI a la data compromesa. | Cde = Data de lliurament (*) -Data compromesa | Cde <= 0 dies laborables | 10% de l’import estimat de la valoració del recurrent per petició que incompleixi l’ANS |
(*) Es considera data de lliurament quan la petició recurrent està realitzada, provada i en disposició de ser transportada a l’entorn productiu
9.1.3. Serveis d’evolutius identificats
El càlcul dels següents ANS s’haurà de fer per evolutiu amb periodicitat mensual i considerant dies laborables.
Indicador | Descripció | Càlcul | ANS | Descompte factura |
Compliment dates d'entrega (Cdev) | Manteniment evolutiu realitzat i lliurat a l’IMI en un termini inferior a l’ANS | Cdev = Data de lliurament (*) - Data compromesa | Cdev <= 0 dies laborables | 6% de l’import estimat de la valoració de l’evolutiu per petició que incompleixi l’ANS |
(*) Es considera data de lliurament quan l’evolutiu està realitzat, provat i en disposició de ser transportat a l’entorn productiu
(**) Data compromesa al pla de projecte aprovat al kick-off, o la que escaigui si s’han aprovat en el Comitè de Direcció del contracte canvis de planificació. La planificació actualitzada de cadascun dels evolutius haurà d’estar registrada i actualitzada a l’eina de gestor de projectes i a l’eina de tiqueting del servei de manteniment, per poder mesurar aquest indicador.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
9.1.4. Serveis de manteniment recurrent
El càlcul dels següents ANS s’haurà de fer per cada petició de manteniment recurrent amb periodicitat mensual i considerant dies laborables.
Indicador | Descripció | Càlcul | ANS | Descompte factura |
Anàlisis i planificació de peticions | Temps que transcorre entre la sol.licitud de valoració d’una petició de recurrent i el | Plani_e = Data de lliurament de la valoració - data sol.licitud de | Plani_e <= 20 dies laborables | 200 € per petició que incompleixi l’ANS |
Pàgina 82 de 142
(Plani_e) | lliurament a l’IMI de la valoració. | valoració del recurrent. | ||
Compliment dates | Manteniment recurrent | Cde_e = Data de | Cde_e <= 0 dies | 10% de l’import |
d'entrega (Cde_e) | realitzat i lliurat a l’IMI a | lliurament (*) -Data | laborables | estimat de la |
la data compromesa. | compromesa | valoració del | ||
recurrent per | ||||
petició que | ||||
incompleixi l’ANS |
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
(*) Es considera data de lliurament quan la petició recurrent està realitzada, provada i en disposició de ser transportada a l’entorn productiu
9.1.5. Serveis Transversals de Manteniment
El càlcul dels següents ANS s’haurà de fer per indicador amb periodicitat mensual i considerant dies laborables.
Indicador | Descripció | Càlcul | ANS | Descompte factura |
Entrega d’actes i documentació (Tdocu) | Retard en l'entrega d’actes i documentació (*) | Tdocu = data d'entrega real de cada document – data prevista d'entrega | Tdocu <=0 dies laborables | 200 € per document que excedeixi l’ANS |
Temps de gestió de llicències (Tllic) | Temps que transcorre des de que es realitza la petició fins que finalitza la gestió | Tllic = Data de finalització de la gestió - data de sol·licitud | Tllic <=30 dies naturals | 500 € per petició de llicència que excedeixi l’ANS |
Qualitat dels documents entregats (Qinf) | Documents (actes, informes, valoracions i altra documentació del servei) entregats amb més d’una iteració per manca de qualitat en la seva elaboració | Qinf = nº documents entregats amb més d’una iteració per manca de qualitat | Qinf | 200 € per document amb més d’una iteració per manca de qualitat |
Resultats enquesta (Renq) | Temps que transcorre entre la finalització d’una formació i l’enviament del resultat de les enquestes a l’IMI | Renq = Data l’enviament del resultat de les enquestes a l’IMI - data finalització de la formació | Renq <= 5 dies laborables | 50 € per dia laborable que s’incompleixi l’ANS |
Temps de resolució de petició | Temps que transcorre entre la comunicació d'una | Pet Treso = Data resolució petició - data d'entrada | Pet Treso <= 5 dies laborables | 200 € per petició que incompleixi l’ANS |
Pàgina 83 de 142
(Pet Treso) | petició i la seva resolució efectiva. | petició | ||
Preavís per substitució (Pre Subs) | Temps que transcorre entre la comunicació d'una substitució i la sortida del treballador/a. | Pre Subs = Data sortida del treballador/a - data comunicació de la substitució | Pre Subs >= 10 dies laborables | 1.000 € per substitució que incompleixi l’ANS |
Substitució d’un treballador/a (Subs Treb) | Temps que transcorre entre la data necessària d’arribada d’un nou treballador/a i la seva incorporació real amb perfil validat per l’IMI al contracte. | Subs Treb = Data d’incorporació real del treballador/a al contracte (**) – la data de sortida del treballador/a substituït | Subs Treb <= 5 dies laborables | 100 € per dia laborable que s’incompleixi l’ANS |
Qualitat informació tiquets manteniment (Qitm) | Falta de qualitat de la informació en els tiquets de manteniment | Qitm = nº tiquets de l’eina de ticketing tancats amb falta de qualitat | Qitm | 100 € per tiquet tancat identificat a l’eina de ticketing amb falta de qualitat |
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
(*) Veure apartat 6.2. En el cas de la documentació per als comitès, la data prevista és mínim 2 dies laborables abans del comitè. Es penalitzarà si es supera aquest límit, és a dir si s’entrega la presentació amb menys de 2 dies
d’antelació respecte al comitè.
En el cas de les actes, s’han d’enviar abans de 2 dies laborables després del comitè. També es penalitzarà si es supera aquest límit, és a dir, si s’envia passats 2 dies de la data del comitè.
(**) En el cas de que al finalitzar el mes el treballador/a no s’hagi incorporat, s’utilitzarà pel càlcul de l’ANS mensual, com a “Data d’incorporació real al contracte del treballador/a” el darrer dia laborable del mes. Aquest càlcul es continuarà realitzant cada mes, per calcular l’ANS, fins que s’incorpori el treballador/a.
10. REQUERIMENTS ESPECÍFICS
En aquest apartat, es recullen els requeriments específics per a la prestació dels serveis de Manteniment i Evolució de les Aplicacions Informàtiques del present contracte.
Per tal que els licitadors puguin orientar millor les seves propostes de servei, es descriurà l’entorn tècnic en el qual es desenvoluparà el servei, els coneixements tècnics que l’empresa ha d’acreditar i les volumetries per poder estimar la demanda. Les volumetries són orientatives i estan basades en una extrapolació de l’històric d’activitat de l’IMI.
En l’Annex I es troben detallats els serveis i aplicacions amb:
• El seu entorn (segons apartat 5.6.1).
• Si es tracta de serveis d’aplicació totalment externalitzats.
En l’Annex II es troben detallats els serveis i aplicacions amb el període transició previst i les seves volumetries.
Pàgina 84 de 142
11. REQUISITS GENERALS
Addicionalment als requisits particulars tot procés o funcionalitat haurà de contemplar els següents requisits de caràcter general:
11.1. Usabilitat
Usabilitat Per Aplicacions Externes (Internet).
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Per a aplicacions internet cal assegurar el compliment dels requisits de prioritat 1 i 2 de la norma UNE 139803:2012 (equivalent a nivell AA en WCAG 2.0).
Les versions de navegador mínimes suportades han de ser Mozilla Firefox 68, Google Chrome 37, Safari 7.1 (IOS 8), Microsoft Internet Explorer 9 i Edge 12. L'Ajuntament proporcionarà els elements de la imatge corporativa i indicacions de com utilitzar-los per tal que se segueixi la normativa gràfica de l’Ajuntament de Barcelona.
Usabilitat Per Aplicacions Internes (Intranet)
El navegador corporatiu (amb el qual han de funcionar totes les aplicacions) serà firefox, actualment la versió 68, i quan ja no hi hagi aplicacions amb applets java (no javascript!) a l’Ajuntament amb futures versions.
11.2. Logs d’execució dels processos batch
Tots els processos batch han d’extreure uns logs d’execució que permetin a l’usuari interpretar els resultats dels processos en base a unes estadístiques i permetre conèixer si hi ha hagut algun comportament incorrecte. Aquests logs han de ser entenedors per l’usuari i d'ús fàcil i particular per a cada procés.
11.3. Requisits de seguretat
Els productes finals desenvolupats hauran de complir amb els estàndards de seguretat establerts per:
• La legislació vigent que sigui d’aplicació.
• El conjunt de bones pràctiques en matèria de seguretat TIC establert en la norma ISO- 27002:2013 i en especial la seva adaptació a l’IMI (Cos Normatiu de Criteris de Seguretat i Protecció de Dades de l’Ajuntament de Barcelona).
• El conjunt de bones pràctiques de desenvolupament de projectes Python/Django i web.
• Les instruccions i convencions establertes pel Departament de Govern de Seguretat.
• En especial aquelles establertes per l’Oficina de Seguretat TIC.
• Les instruccions i convencions establertes per l’Oficina d’Arquitectura de la Direcció de Desenvolupament de Sistemes d’informació de l’IMI.
• Aquells establerts o definits en la fase de presa de requeriments del contracte.
Pàgina 85 de 142
11.3.1. Control d’accés
El model de control d’accés haurà de complir amb els requeriments establerts per l’Oficina de Govern de Seguretat (OGS) de l’IMI que és qui té la competència en matèria de Gestió d’Identitats Digitals i Control d’Accés dins l’Administració Municipal.
Aquests processos han de ser compatibles amb la Gestió d’identitats (GID).
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
La solució de Gestió d’Identitats de l’Ajuntament de Barcelona (GID) es basa actualment en Oracle identity manager 11. En el moment de redacció d’aquest plec s’està implantant l’Oracle Access Manager.
El Control d’Accés a les aplicacions dins de la Xarxa Municipal es basa en codi d’usuari i contrasenya.
El Control d’Accés des d’internet es basa en l’ús de Certificats Digitals.
La codificació dels identificadors d’usuari ha de seguir els estàndards d’identitat corporativa establerts per l’Oficina de Govern de Seguretat (OGS).
La política de caducitat de contrasenya i fortalesa de les mateixes serà l’establerta de forma corporativa per l’Oficina de Govern de Seguretat (OGS).
11.3.2. Gestió de les Autoritzacions
Les autoritzacions han de seguir un model RBAC (Role Based Access Control) que haurà de ser validat pels responsables tecnològics dels serveis i per l’Oficina de Seguretat TIC.
El model proposat haurà de complir amb els següents principis:
• Segregació de funcions
• Mínim privilegi
• Necessitat de Conèixer
• Economia d’Administració
• Usabilitat
La gestió de permisos haurà de ser en base a perfils i rols, podent un usuari tenir múltiples perfils. Els usuaris només podran accedir a aquelles funcions que tinguin expressament autoritzades. La implementació ha de permetre la implementació de matrius de segregació de funcions i l’agilitat en l’administració d’aquests permisos.
S’hauran de poder gestionar permisos per criteris organitzatius i de negoci (per exemple, execució de treballs i certificació de treballs).
Per facilitar l’administració s’hauran de poder gestionar els permisos mitjançant perfils (rols) de seguretat. Entenent com a perfil o rol una entitat que dona accés a una sèrie d’operacions.
Pàgina 86 de 142
Per facilitar l’administració s’hauran de poder gestionar els permisos mitjançant plantilles de seguretat, entenent com a plantilla una agrupació de perfils.
El model ha de contemplar un perfil per usuari final que permeti la gestió dels permisos per aquelles persones que des de negoci tinguin el rol de “Responsable de Control d’Accessos” d’acord amb la definició que ha fet la Comissió Tècnica de Seguretat i Protecció de Dades de l’Ajuntament de Barcelona.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Sota la premissa d’aquests criteris generals, l’adjudicatari haurà de dissenyar el joc de permisos i autoritzacions requerits pels sistemes d’informació implementats, en base al document ‘Pla de Seguretat i Traces’. Aquest document serà revisat i actualitzat per l’adjudicatari per incloure nous punts a tractar o adaptacions dels punts existents.
11.3.3. Registre d’activitats del sistema. Auditabilitat i traçabilitat
El producte final ha de garantir la imputabilitat inequívoca de qualsevol operació o tractament de dades que es faci dins el sistema. Qualsevol operació o tractament s’ha de poder imputar a un codi d’usuari, a més s’ha de poder identificar físicament la màquina des de la qual s’ha fet, la data i l’hora. És a dir, el registre de logs ha de garantir que es puguin respondre les preguntes bàsiques de qualsevol anàlisi forense: qui?, què?, quan?, cóm?, des d’on?.
Els processos sistema (batch, webservices, msgbrokers) han de permetre també un nivell
d’auditoria i traçabilitat suficient per poder imputar a un procés o sistema concret una determinada operació.
Disposar d’un registre de logs que emmagatzemi totes les operacions realitzades pels usuaris que puguin afectar a informació sensible, i permeti a una persona amb l’autorització adequada accedir fàcilment a l’historial d’operacions realitzades per un usuari, així com a l’historial d’operacions realitza sobre un objecte.
11.3.4. Pla de traces
Les aplicacions o productes que permeten realitzar operacions sobre les dades de negoci han de proporcionar informació sobre les accions i accessos realitzats en aquesta informació. Tant la criticitat de les dades i els criteris del negoci, com els requeriments legals i LOPD marcaran la informació que cal recollir i el temps de retenció dels logs.
• L’objecte d’aquest apartat és garantir les evidències necessàries per tal que es tractin els següents aspectes:
• Amb quina eina es recolliran les traces
• Requeriments de criticitat, legals i de negoci
• Repositori de traces, on s’indiqui clarament el lloc on es guarden les traces i el nivell d’accés i seguretat d’aquestes
• Inventari detallat de les traces que es guarden
• Pla i política d’arxiu de logs
• Mostres de les traces inventariades resultants
Pàgina 87 de 142
• L’adjudicatari s’ha de comprometre també a adaptar el Manual d’Explotació d’aquestes traces
Amb tal propòsit, l’adjudicatari haurà de dissenyar les traces necessàries en base al Document del ‘Pla de Seguretat i Traces’ que posarà a disposició l’IMI a l’inici del contracte.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Un cop dissenyades les traces s’haurà d’incorporar aquest disseny en els documents estàndards de seguretat: ‘Pla mestre de Traces’ (on s’avaluen els requeriments de les traces, el disseny i es determina l’inventari de traces necessàries) en la fase d’anàlisi i el document ‘Pla de Traces’ (on s’aporten detalls i mostres de cadascuna de les traces) en fase de proves i/o pas a producció.
11.3.5. Emmascarament de dades de caràcter personal
Aprofundint en el concepte “privacy by design” en alguns registres productius especialment sensibles les dades de caràcter personal s’hauran de mostrar emmascarades, excepte pels perfils expressament autoritzats.
Ús de dades reals en entorns no productius
D’acord amb les bones pràctiques internacionalment reconegudes i amb la legislació vigent l’adjudicatari s’abstindrà d’utilitzar dades reals per fer proves.
Per tant, l’adjudicatari haurà de realitzar en el contracte totes les tasques relatives a la generació de jocs de proves (unitàries, d’integració, de regressió, de rendiment).
Excepcionalment, amb autorització expressa del Responsable dels Fitxers LOPD, es podran utilitzar dades reals per generar automàticament jocs de proves sempre i quan les dades siguin dissociades prèviament. D’acord amb l’AEPD aquesta dissociació haurà de ser irreversible. El cost i les eines de dissociació correran a càrrec de l’adjudicatari i s’incorporaran al contracte com una funcionalitat més que a la finalització del mateix quedarà a disposició de l’equip tècnic de l’IMI.
11.3.6. Canvi organitzatiu
Pel que fa als aspectes relacionats amb la seguretat:
• En tot cas, el model organitzatiu haurà de respectar el principi de segregació de funcions.
• El personal de desenvolupament del contracte no podrà fer servir rols tècnics per al desenvolupament del mateix.
La resta d’aspectes relacionats amb el canvi organitzatiu seguiran les instruccions i models establerts per la Direcció de l’IMI d’acord amb la seva potestat d’autoorganització.
Pàgina 88 de 142
11.4. Perfils adjudicatari
11.4.1. Funcions
L’adjudicatari proposarà un equip de treball adequat per a l’execució dels serveis. L’IMI estima que els perfils mínims necessaris a aportar per part de l’adjudicatari per a la prestació dels serveis d’aquest contracte són els que es llisten a continuació.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Els licitadors hauran d’incloure en la seva oferta, un esquema de l’equip del treball indicant el percentatge de dedicació i la seva organització.
Perfil | Funcions |
Responsable de contracte / Cap de projecte sènior | Màxim responsable de l’equip de l’adjudicatari, i en conseqüència, de la interlocució amb la Direcció de l’IMI, la provisió dels recursos humans i tècnics necessaris per assolir els objectius marcats i el seguiment executiu del projecte. Respondrà per l’empresa proveïdora davant l’IMI en qualsevol aspecte relatiu al contracte de prestació dels serveis. Responsable de gestió i seguiment de l’execució del contracte en les condicions i terminis establerts, i la consecució dels objectius fixats. Les seves funcions són: - Interlocució amb els responsables IMI i òrgans de govern del projecte. - Gestió dels recursos (personals i materials) assignats al projecte. - Gestió i seguiment de l’execució del projecte: o Planificació i seguiment de tasques i fites. o Assegurament de la qualitat global del projecte. o Gestió de riscos: anticipació i anàlisi de possibles desviacions del projecte (d’abast, qualitat temporals, econòmiques) i proposició de mesures correctores. o Garantir l’adequada implicació dels agents clau. o Report als òrgans de govern del projecte i de l’IMI. |
Pàgina 89 de 142
Gestiona la subcontractació, en cas que existeixi, la coordinació interna d’equips, les propostes de facturació, i la contractació i gestió de les llicències | |
Programador Full Stack Ruby On Rails Sènior | Responsable d’assegurar la qualitat del producte i l’adaptació funcional a les necessitats dels usuaris. Les seves principals tasques són: • Realitzar totes les activitats del sprint, p.e. refinament, programació en l’entorn Ruby on Rails, proves a tots els nivells, documentació, validacions amb l’usuari, desplegament als entorns, etc. • Gestionar i controlar la realització del sprint, escalant a la resta de rols de l’equip Scrum desviacions que no puguin solucionar. • Gestionar accions correctives a les incidències. • Assegurament el compliment del Pla de desenvolupament. Identificar i gestionar accions de millora continua al rendiment i la qualitat del desenvolupament. • Presa de requisits • Anàlisi Funcional • Conceptualització del disseny tècnic i arquitectura de l’aplicació. • Anàlisi Tècnica • Gestió dels recursos assignats als desenvolupaments • Creació de Test • Assegurament de la Qualitat • Participació en els events Scrum@IMI que li pertoquin. |
Programador/a Full Stack Júnior Ruby on Rails | Es prefereix que el repartiment de capacitats a persones no sigui en la forma de “especialistes purs”, sinó “especialistes generalistes” amb diverses capacitats complementàries. Aquest perfil pot compartir-se o repartir-se en diferents persones. • Participació en totes les reunions de presa i definició de requeriments funcionals, tot identificant els casos d´ús i el detall dels mateixos |
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Pàgina 90 de 142
• Elaboració del disseny funcional, i vetllar per l’acompliment dels requeriments funcionals. • Especificacions funcionals dels serveis d’integració • Elaboració de prototips (wireframes) • Elaboració del pla de proves funcionals • Execució de les proves funcionals Són responsables de l’execució de les tasque relatives al manteniment de la plataforma i el desenvolupament necessari. | |
Especialista en Disseny Web i UX (Aquest perfil es mantindrà només al llarg dels evolutius identificats) | Rol especialitzat en el disseny però també en la definició de la interfície que permeti una millor experiència d’ús per part de l’usuari. Les seves principals tasques són: • Definir la interfície d’usuari i facilitar els fluxos de participació. • Aplicar patrons de disseny emprats al sistema actual • Aplicar recomanacions del W3C's Web Content Accessibility Guidelines (WCAG) • Responsable de la realització de les tasques operatives de disseny als mòduls i funcionalitats desenvolupades i/o integrades: • Control i aplicació del disseny als estàndards definits a la plataforma actual del Decidim. • Participació en les reunions periòdiques presencials sobre el desenvolupament del procés de desenvolupament. Participació en la definició i propostes d’UX. |
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
11.4.2. Experiència
L’adjudicatari proposarà un equip de treball adequat per a l’execució dels serveis. L’IMI estima que l’experiència/coneixements mínims requerits pels perfils necessaris que ha d’aportar l’adjudicatari per a la prestació dels serveis d’aquest contracte són:
Perfil | Experiència i Coneixement |
Pàgina 91 de 142
Responsable de contracte / Cap de projecte sènior | Experiència mínima, en els darrers 8 anys, de 3 anys en gestió de projectes o serveis de desenvolupament i manteniment d’aplicacions web. Es requereix un mínim de 3 anys d'experiència en programació orientada a objectes. Es requereix un mínim de 3 anys d’experiència en programaris de gestió de tasques (com JIRA, Redmine o semblant). Es requereix haver participat almenys en 3 projectes que s’hagin dut a terme aplicant metodologies àgils tipus Scrum. |
Programador Full Stack Ruby On Rails Sènior | Cal que acrediti un mínim de 3 anys de experiència de en projectes Ruby On Rails. Es requereix un mínim de 3 anys d’experiència de repositori de codi moderns basats en git, mercurial o semblant (Github, GitLab, BitBucket, etc). Es requereix 3 anys d’experiència en frameworks CSS i Javascript (ES6). |
Programador/a Full Stack Júnior Ruby on Rails | Es requereix experiència mínima de 2 anys amb rol de programador junior i participant en contractes de manteniment de serveis d’aplicacions amb coneixements de Ruby on Rails, CSS i Git. |
Especialista en Disseny Web i UX (Aquest perfil es mantindrà només al llarg dels evolutius identificats) | Cal que acrediti una experiència mínima de: • 3 anys en disseny responsive. • 3 anys en interfícies basades en components. • 3 anys en patró SMACSS, Atomic CSS o similars. • 3 anys en SASS i Foundation framework o similar. 3 anys en desenvolupament de software, en plataformes col·laboratives basades en Git (p.e. GitHub, GitLab, Bitbucket). Havent participat en un mínim de 3 projectes de 6 mesos de durada mínima cadascun. |
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Aquests perfils poden ser compartits per una mateixa persona o bé repartits entre diverses persones de l’equip, indicant per cada una d’elles el percentatge de dedicació i el nombre de persones de cada perfil que es proposen.
Pàgina 92 de 142
És recomanable aportar una única persona dedicada a les tasques relacionades amb el Xxxxxxx.Xxxxxxxxx i una altra dedicada a la resta d’instàncies. Aquesta separació de perfils es deu al fet que aquesta presenta tasques molt específiques que es van succeïnt al llarg del temps i que no presenten la resta d’instàncies.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
L’adjudicatari haurà de mantenir l’equip de treball adscrit al contracte durant tota la seva vigència. En cas que s’hagi de produir la substitució d’algun membre de l’equip, l’adjudicatari ho haurà de comunicar en el Comitè de Direcció del servei i la substitució s’haurà de fer per un perfil que com a mínim tingui les mateixes característiques professionals i tècniques; en cas contrari i sense el consentiment de l’IMI aquest fet serà susceptible de sanció.
En el cas de substitució d’algun membre de l’equip, s’haurà de seguir el següent procediment:
• Comunicació al responsable del contracte de l’IMI amb un preavís mínim de 10 dies laborables (veure ANS Pre Subs a l’apartat 9.1.5).
• Comunicació a l’IMI del canvi del perfil sortint i el perfil entrant, detallant per aquest últim, el compliment dels requeriments d’experiència detallats al plec de prescripcions tècniques i a l’oferta del proveïdor, en el cas que hi hagi presentat millores.
• Suport DSV de l’IMI presentarà la informació al responsable del contracte de l’IMI per a la seva validació.
El nou treballador/a haurà d’incorporar-se com a mínim 5 dies laborables abans de la sortida del treballador/a substituït.
A més s’exigirà com a període no facturable del nou perfil el següent:
• Un període de formació, a càrrec de l’adjudicatari, pel nou membre que s’incorpori a l’execució del contracte, no inferior a una setmana
• Un període de coexistència d’una setmana, entre la persona que causa baixa i la persona que s’incorpora.
En relació a aquest període no facturable tant de l’equip existent com pel nou membre que s’incorpora es durà a terme el que es detalla a l’apartat 4.3.7. Formació per a noves incorporacions.
Per les noves incorporacions al servei es planteja un període de proves de 2 mesos. Serà responsabilitat de l’adjudicatari aportar evidències de la plena incorporació del perfil a la dinàmica de treball i de la seva bona resposta a les demandes del servei.
Semestralment l’adjudicatari haurà de fer un auto-diagnòstic del nivell de qualitat i productivitat aportat pels seus tècnics i equips, documentat convenientment i presentat a l’IMI per a la seva revisió, proposant les millores, ajustos i substitucions necessàries per fomentar la millora del servei.
Pàgina 93 de 142
En cas en que algun dels perfils del servei no resolgui amb solvència, efectivitat i qualitat les tasques encomanades l’IMI podrà sol·licitar la seva substitució, que l’adjudicatari resoldrà amb el mateix procediment descrit anteriorment i en un període no superior a 2 setmanes, assumint de nou l’adjudicatari els costos associats a aquesta substitució.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
En relació a les possibles ampliacions del contracte es revisarà en tot moment la piràmide de perfils plantejats per càcular la tarifa dels serveis, juntament amb les volumetries del servei. Caldrà respectar amb les possibles modificacions del contracte el manteniment com a mínim d’aquesta piràmide i % de dedicacions que sempre haurà de ser superior o igual en quant a perfils a la plantejada. Amb aquesta demanda es vol evitar que futures ampliacions suposin només la incorporació de perfils baixos per reforçar una major demanda en el servei.Proposta tècnica
12. PROPOSTA TÈCNICA
Els licitadors presentaran la seva oferta tècnica de realització del contracte tant per fer comprensible la seva proposta com per facilitar i fer possible la seva valoració d’acord amb els criteris d’adjudicació assenyalats en el plec de clàusules administratives particulars que regeixen per a aquesta contractació.
Cada licitador haurà de presentar la seva oferta en format electrònic, on tots els arxius han d’estar signats digitalment cadascun d’ells i en qualsevol dels formats admesos a la plataforma electrònica de conformitat amb l’establert al plec de clàusules administratives particulars.
Els licitadors poden adjuntar tota la informació complementària que considerin d’interès, tot i això hauran de presentar uns continguts mínims i la seva proposta haurà d’estar obligatòriament estructurada de la forma següent:
La proposta tècnica es presentarà en dos sobres electrònics; el sobre electrònic B, on s’inclourà la documentació que haurà de ser valorada segons els criteris de judici de valor assenyalats en les clàusules del plec de clàusules administratives particulars, i el sobre electrònic C, que haurà de contenir la documentació que haurà de ser valorada segons els criteris avaluables de forma automàtica assenyalats al plec de clàusules administratives particulars que regeix per aquesta contractació.
Es requereix utilitzar a l’oferta tipus de lletra Nimbus Roman, Liberation Sans, Calibri, Arial, Times New Roman o similar, de grandària 12 i interlineat simple.
12.1. Contingut sobre electrònic B
En el sobre electrònic B s’inclourà la següent documentació indexada de manera que faciliti la seva localització. Per a cada apartat, s’indica entre parèntesi el nombre màxim de pàgines, entenent que seran a una cara. No es tindran en consideració en la valoració aquelles pàgines que superin aquest màxim.
A nivell general i d’aplicació a tota la proposta tècnica, es valorarà l’enteniment del plec tècnic, de l’abast i el servei específic del contracte i la seva aplicació en millores i idees a
Pàgina 94 de 142
aplicar sobre el servei. No es tindrà en consideració la còpia directa d’elements o apartats del plec tècnic, i es requereix que sigui específic per l'objecte del contracte, pels serveis descrits al plec tècnic i la seva tipologia, així com pel context de treball detallat (eines i procediments)
• Plantejament general (màxim 16 pàgines)
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
S’exposa l’enteniment del servei que s’ha de prestar i les línies principals de l’estratègia per dur-lo a terme i l’esquema de l’equip del treball indicant el percentatge de dedicació i la seva organització, tenint en compte els requeriments exposats en el plec de prescripcions tècniques. Es detallarà tot el que es consideri interessant respecte a les metodologies de treball emprades.
• Suport (màxim 10 pàgines)
Ha d’incloure els diagrames de flux i procediments associats que incloguin els mínims descrits en el present plec incloent la visió, estructura i relacions dels serveis de Help Desk, Suport funcional i Suport tècnic.
• Reporting (màxim 12 pàgines)
Els Informes de Seguiment proposats han de millorar els mínims descrits en el present plec, especialment el contingut i format mínims previstos i detallats a la secció “4.5.4.1 Reporting” d’aquest plec de prescripcions tècniques.
• Procediments de qualitat i estimació d’esforços de manteniment recurrent
(màxim 10 pàgines)
Ha d’incloure els diagrames de flux i procediments associats que incloguin els mínims descrits en el present plec, oferint de manera clara i senzilla una visió global del servei i de la metodologia per al càlcul d’esforços a l’hora d’avaluar noves necessitats.
• Recepció i acompanyament de nous projectes (màxim 6 pàgines)
Ha d’incloure els diagrames de flux i procediments associats que incloguin els mínims descrits en el present plec que incloguin una metodologia de traspàs d’informació, seguiment, disseny de proves i recepció de projectes.
• Evolució de les aplicacions (màxim 10 pàgines)
El licitant ha de proposar una proposta d’evolució estratègica, tant funcional com tècnica de les aplicacions, que incloguin els mínims descrits en l'apartat corresponent del present plec, i oferint el detall necessari de la proposta i de la seva planificació.
• Pla de transició (màxim 10 pàgines)
En aquesta secció, el licitant explicarà, en temps, d'una forma global, coherent, integrada i eficaç, el procés que articularà per a la recepció (detallant com pensa executar el test) i devolució del servei, detallant correctament la transferència de coneixement dels treballs previstos en el contracte en la hipòtesi de canvi d’adjudicatari a l’inici i finalització d’aquest contracte o de les seves pròrrogues.
Pàgina 95 de 142
12.2. Contingut sobre C
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
En el sobre electrònic C s’inclourà la documentació que s’especifica en el plec de clàusules administratives particulars.
Pàgina 96 de 142
13. CLAUSULES GENERALS DE SEGURETAT
L’IMI ha adoptat com a marc de referència per a la Seguretat dels Sistemes d’Informació el conjunt de bones pràctiques internacionalment reconegudes que desenvolupa la norma ISO-27002:2013.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
Els estàndards vigents aprovats i operatius del cos normatiu establerts es troben recollits sota la nomenclatura de “Criteris de Seguretat de la informació i Protecció de Dades” i es troben a disposició dels licitadors sota demanda. El proveïdor haurà d’aplicar aquestes normatives i estàndards que li corresponguin per l’abast del contracte i donar compliment a les modificacions dels estàndards o a aquells de nova creació.
L’IMI, com a Organisme Autònom de caràcter administratiu de l’Administració Local depenent de l’Ajuntament de Barcelona, es troba subjecte al Principi de Legalitat i posa especial èmfasi en el compliment de les obligacions legals que es deriven del REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSELL, de 27 d’abril de 2016, relatiu a
la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades) i la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, de la Llei 39/2015, d’1 d’octubre, del procediment administratiu comú de les administracions públiques, així com de la resta de l’ordenament jurídic que sigui d’aplicació.
Pel que fa als aspectes propis de seguretat, quan per l’objecte del contracte sigui d’aplicació, es tindrà especial cura de preveure que els productes finals compleixin amb el que estableix el RD 3/2010 de 8 de gener pel que es regula l’Esquema Nacional de Seguretat en l’Àmbit de l’Administració Electrònica.
Les empreses licitadores s’obliguen a vetllar pel compliment de la legislació vigent aplicable a l’objecte del contracte i especialment pel que fa referència a la protecció de dades de caràcter personal (LOPDGDD).
A les diferents clàusules d’aquesta secció es fa referència a Ajuntament de Barcelona, Administració Municipal i IMI indistintament. De conformitat als seus estatuts s’ha d’entendre que l’IMI actua als efectes d’aquest contracte en nom i representació de l’Ajuntament de Barcelona i de l’Administració Municipal, pel que fa referència als fitxers, sistemes d’informació i/o infraestructures de les que no sigui directament titular.
13.1. Responsable de seguretat
L’adjudicatari nomenarà un Responsable de Xxxxxxxxx, el qual haurà de vetllar pel compliment dels següents requeriments:
• Actuar d’interlocutor únic per a tots els aspectes de seguretat del contracte.
Pàgina 97 de 142
• Garantir que tots els serveis prestats pel proveïdor a l’Ajuntament es realitzen d’acord al model i requeriments de seguretat establerts per l’IMI i seguint la normativa de seguretat vigent.
• Garantir i liderar dins la seva organització la correcta implantació dels nivells de seguretat i les seves corresponents mesures (tècniques, organitzatives i jurídiques), així com les directrius en matèria de seguretat establertes per l’IMI.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
• Assegurar que tot el personal de l’adjudicatari que prestarà serveis a l’Ajuntament, passi per un pla de conscienciació i formació en matèria de seguretat.
• Assegurar que tot el personal del proveïdor que hagi de tractar dades o sistemes de tractament de dades de nivell sensible o superior signin un Acord de Confidencialitat Individual. L’IMI es reserva el dret d’auditar aquest aspecte.
• Informar al seu personal qualsevol obligació a què l’empresa estigui sotmesa per contracte, formar al seu personal en les polítiques i instruccions de l’Administració Municipal en cas que els sigui d’aplicació i fer signar al seu personal un document d’acceptació de les obligacions relatives a la seguretat de la informació i protecció de dades de caràcter personal de l’Administració Municipal.
• Mantenir actualitzada, i en tot moment disponible, una llista de les persones adscrites a l’execució del contracte on s’indicarà la data en què van rebre la formació en política i instruccions de l’Administració Municipal, així com el document d’acceptació de les obligacions relatives a la seguretat de la informació.
13.2. Delegat de Protecció de Dades
Si l’empresa adjudicatària ha anomenat un delegat de protecció de dades, procedirà a comunicar les seves dades de contacte a l’Oficina del Delegat de Protecció de Dades de l’Ajuntament perquè es puguin establir els circuits de comunicació establerts en el Reglament General de Protecció de Dades. En cas de no haver definit aquesta figura, s’haurà de proporcionar el contacte de la persona encarregada del tractament de dades personals.
13.3. Auditoria
L’IMI auditarà que l’adjudicatari vetlli per la qualitat del seu servei. Es contemplen dos tipus d'auditories:
Pàgina 98 de 142
• Auditoria de seguretat periòdica/planificada: l’IMI podrà realitzar auditories de seguretat planificades per verificar el compliment dels requeriments de seguretat, de l'oferta de l’adjudicatari.
• Auditoria sobrevinguda: addicionalment l’IMI podrà efectuar més auditories que les planificades respecte el servei que s'està prestant.
En tots aquells casos en què l’IMI decideixi la realització d'una auditoria des de les instal·lacions de l’adjudicatari, aquest haurà de garantir a l’IMI l'accés necessari, incondicional i irrevocable als documents existents que estiguin relacionats amb l’abast de l’auditoria.
Aquest document és una còpia autèntica. L'Ajuntament de Barcelona custodia el document i les signatures originals.
L’adjudicatari proporcionarà l'assistència i la informació que requereixin les auditories, sense càrrec addicional per a l’IMI.
La realització de l'auditoria en cap moment eximirà l’adjudicatari del compliment dels compromisos derivats de la prestació dels serveis.
A la finalització de l'auditoria, es revisaran els resultats i s’elaborarà un pla d’acció per corregir les desviacions i/o observacions detectades. El conjunt del resultat serà signat per ambdues parts.
L’adjudicatari, d’acord amb el calendari establert al pla d’acció, es compromet a portar a terme les activitats establertes en el pla d’acció. L’IMI podrà verificar que el pla d’acció s’ha implementat correctament.
13.4. Gestió d’Incidents de Seguretat
L’adjudicatari informarà a l’IMI-Seguretat de qualsevol incident de seguretat, seguint el Procediment de Notificació i Gestió de Incidències de Seguretat TIC de l’Ajuntament de Barcelona establert per l’IMI.
L’adjudicatari col·laborarà amb l'IMI-Seguretat en la resolució de qualsevol incident produït en el seu entorn, proporcionant totes les evidències requerides.
13.5. Confidencialitat
L’adjudicatari s’obliga a no difondre i a guardar el més absolut secret de tota la informació a la qual tingui accés en compliment del present contracte i a subministrar-la només al personal autoritzat per l’Ajuntament.
L’adjudicatari queda expressament obligat a mantenir absoluta confidencialitat i reserva sobre qualsevol dada que pogués conèixer com a conseqüència de la participació en la present licitació o amb ocasió del compliment del contracte, especialment els de caràcter personal, que no podran copiar o utilitzar com a finalitat diferent a les que la informació té designada.
Pàgina 99 de 142