PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE SOPORTE A LA GESTIÓN Y EXPLOTACIÓN DE LOS SISTEMAS DE INFORMACIÓN Y COMUNICACIONES DE MUTUA NAVARRA.
PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE SOPORTE A LA GESTIÓN Y EXPLOTACIÓN DE LOS SISTEMAS DE INFORMACIÓN Y COMUNICACIONES XX XXXXX NAVARRA.
EXPTE – 16/007
OBJETO DEL CONTRATO ALCANCE DEL CONTRATO ESTRUCTURA DE LAS OFERTAS
REQUISITOS A CUMPLIR POR EL ADJUDICATARIO
Disponibilidad horaria del servicio Asignación de recursos
Acuerdos de nivel de servicio 4.3.1 Gestión de incidencias
4.3.2 Gestión de peticiones de servicio 4.4 Metodología
4.5 Dirección, planificación y seguimiento de los trabajos 4.6 Recursos y perfiles requeridos
4.6.1 Service Manager 4.6.2 Equipo de trabajo
4.7 Herramientas de gestión 4.8 Gestión del conocimiento 4.9 Sistema de monitorización
4.10 Gestión de actuaciones con terceros 4.11 Consultoría TI
ANEXO I - CATÁLOGO DE SERVICIOS TÉCNICOS XX XXXXX NAVARRA
5.1 Servicio de virtualización.
5.2 Servicio de Resolución de nombres y Directorio Activo. 5.3 Servicio de Comunicaciones corporativas y seguridad 5.4 Servicio de Almacenamiento.
5.5 Servicio de Mantenimiento de Servidores. 5.6 Servicio de Backup.
5.7 Servicios de Mantenimiento de BBDD.
5.8 Servicios de Mantenimiento de Aplicativo de Correo. 5.9 Plataforma de réplicas.
5.10 Plataforma de Auditoría de Directorio Activo (ADAuditPlus).
ANEXO II: RELACIÓN DEL HARDWARE A GESTIONAR
6.2 Ubicación Mutua Navarra Landaben 6.3 Ubicación Mutua Navarra Alsasua 6.4 Ubicación Mutua Xxxxxxx Xxxxxxx
6.5 Ubicación Mutua Navarra San Xxxxxx 6.6 Ubicación Mutua Navarra Tudela
ANEXO III: RELACIÓN DE LAS MÁQUINAS VIRTUALES A GESTIONAR
1. OBJETO DEL CONTRATO
El contrato al que se refiere el presente pliego tiene por objeto disponer de un servicio global de soporte a la gestión y explotación de los sistemas de información y comunicaciones de los que Mutua Navarra hace uso para prestar los servicios tecnológicos a sus usuarios finales.
El servicio global se compone de una serie de servicios técnicos que se detallan en el Anexo I del presente pliego. Estos servicios técnicos se soportan bajo la infraestructura tecnológica detallada en el Anexo II del presente documento.
El alcance del contrato abarca todos los sistemas de información y comunicaciones corporativos empleados por Mutua Navarra excluyendo aquella infraestructura relacionada con el puesto de trabajo del usuario final (PCs, impresoras, dispositivos de almacenamiento masivo, etc.).
También quedan excluidos del presente contrato la xxxxxxxx económica de los contratos de mantenimiento de terceros (fabricantes de hardware y software) y licencias de software no así la gestión de los mismos, que asumirá el adjudicatario.
Los nuevos sistemas de información y comunicaciones corporativos que aparezcan en el contexto de las funciones xx Xxxxx Navarra también serán incluidos dentro del alcance del contrato. Se deberán tener en cuenta las actividades necesarias para integrarlos dentro de la infraestructura.
Con el fin de facilitar la valoración de las proposiciones presentadas, estas deberán estructurarse de acuerdo al siguiente índice:
1. Presentación: Definirá los objetivos y el alcance de la proposición presentada.
2. Descripción de la Solución Propuesta: Estrategia de la empresa ofertante para alcanzar los objetivos de la prestación del servicio solicitado.
3. Metodología de Gestión de Servicios: Descripción de las metodologías y procedimientos de trabajo que se aplicarán para la prestación del servicio, incluyendo las actividades de aseguramiento de la calidad.
4. Equipo de Trabajo: Identificación de las personas que constituirán el equipo de trabajo, incluyendo su currículo vital detallado, perfil y grado de dedicación al servicio.
5. Organización y Gestión: Aspectos organizativos relacionados con la prestación del servicio, funciones y responsabilidades, coordinación del equipo, procedimientos de control y seguimiento.
6. Referencias en el Escenario Funcional y Tecnológico Indicado:
Conocimiento de la empresa ofertante en la prestación de servicios dentro del escenario funcional y tecnológico indicado.
7. Justificaciones: Se deberán incluir los documentos/pruebas que acrediten aquellos puntos que lo requieran
8. Otras Informaciones de Interés: Cualquier tipo de información que se desee indicar y que no tenga cabida en apartados anteriores.
9. Persona de contacto: Se deberán incluir los datos de contacto (teléfono y e-mail) de la persona que ostentará la figura de “Service Manager”.
4. REQUISITOS A CUMPLIR POR EL ADJUDICATARIO
4.1 Disponibilidad horaria del servicio
El adjudicatario deberá ofrecerse soporte al personal TI xx Xxxxx Navarra durante la jornada laboral, en horario de lunes a viernes, de 8:00 a 20:00 y los sábados, de 8:30 a 13:00, según los niveles de servicio especificados en el apartado “Acuerdos del Nivel del Servicio”. Este soporte deberá ofertarse vía email y telefónica.
Deberá garantizarse la supervisión de la plataforma gestionada (máquinas y comunicaciones) en horario 24x7, de modo que cualquier incidencia técnica grave en los servicios deberá ser notificada automáticamente por los sistemas de monitorización y deberá tratarse de manera inmediata, no ajustándose únicamente al horario laboral. Si esta gestión incluye a terceros que no ofrezcan esta disponibilidad horaria, las actuaciones se retrasarán hasta el horario hábil xxx xxxxxxx.
Así mismo, el adjudicatario deberá poner a disposición del personal TI xx Xxxxx Navarra un medio de comunicación que permita solicitar asistencia al adjudicatario en horario de 24x7. Este medio se utilizará para resolver incidencias o peticiones de prioridad alta que no hayan sido detectadas por los sistemas de monitorización y que requieran de asistencia inmediata.
Adicionalmente, a petición xx Xxxxx Navarra y con 5 días de preaviso, se podrán solicitar actuaciones fuera del horario laboral establecido, de modo que se puedan acometer tareas sin impactar en horarios de trabajo del personal xx Xxxxx Navarra. Como referencia, durante el 2015 se realizaron 10 actuaciones sobre infraestructuras (en fines de semana) y 20 actuaciones sobre networking y sistemas fuera del horario laboral.
4.2 Asignación de recursos
El adjudicatario debe asignar a la provisión del servicio los recursos necesarios para mantener en funcionamiento, según los Acuerdos de Nivel de Servicio, los sistemas de la información y comunicaciones corporativos dentro del alcance descrito en el presente documento.
La prestación del servicio con la garantía y disponibilidad necesarias obliga a disponer de los recursos técnicos y humanos precisos con la suficiente presencia en las instalaciones xx Xxxxx Navarra y la disposición necesaria de las herramientas de actuación remota para cumplir y acometer las obligaciones derivadas de este pliego así como recursos de gestión del servicio, procesos de resolución y de control que posibiliten unos niveles de calidad del servicio sostenibles.
4.3 Acuerdos de nivel de servicio
Los Niveles de Servicio a satisfacer por cada función y servicio de apoyo y operación descritos con anterioridad se definen en este apartado. Los Acuerdos de Nivel de Servicio (SLA) y los Niveles de Servicio definidos en el Pliego servirán para la medición y control de la buena ejecución del contrato.
Los Niveles de Servicio mínimos, referenciados en este pliego, afectan a diferentes elementos que configuran los servicios, y son un mínimo requerido al adjudicatario.
Se tendrán en cuenta dos parámetros:
● Tiempos de Resolución de incidencias en función del nivel de severidad definido para cada tipo de llamada.
● Tiempos de Resolución de peticiones de servicio en función del nivel de severidad definido para cada tipo de llamada.
El adjudicatario deberá adoptar las medidas necesarias para la recopilación de las métricas de calidad y niveles de servicio definidos, justificarlos, presentarlos y contrastarlos con el Responsable del Servicio del Proceso TIC correspondiente xx Xxxxx Navarra en las reuniones de seguimiento que se llevarán a cabo periódicamente.
Las actuales métricas mensuales son las siguientes:
● Nº despliegues solicitados
● Nº servicios solicitados
● Cumplimiento en plazos despliegues
● % peticiones resueltas fuera de plazo
● Defectos en la primera semana tras despliegue
● % Incidencias posteriores a cambios
● % Comprometido en Storage CPD principal
● % Comprometido en RAM CPD principal
● % Comprometido en CPU CPD principal
● % Uso en Storage CPD principal
● % Uso en RAM CPD principal
● % Uso en CPU CPD principal
● Cumplimiento SLA incidencias prioridad alta
● Cumplimiento SLA incidencias prioridad media
● Cumplimiento SLA incidencias prioridad baja
● Cumplimiento SLA peticiones prioridad alta
● Cumplimiento SLA peticiones prioridad media
● Cumplimiento SLA peticiones prioridad baja
La entrega de estos indicadores es requisito del concurso. Se valorará con hasta 4 puntos la accesibilidad de estas métricas vía ODBC o Web Services (SOAP o REST)
4.3.1 Gestión de incidencias
Mutua Navarra adopta la definición ITIL de “Incidencia”: cualquier evento que no forma parte de la operación estándar de un servicio y que causa, o puede causar, una interrupción o una reducción de calidad del mismo.
Mutua Navarra adopta la definición ITIL de “Tiempo de Resolución”: el tiempo que transcurre entre el instante en que queda registrada la incidencia en el adjudicatario y el instante en que el mismo responde con la comunicación de que se ha aplicado una solución dentro del horario de atención especificado en el apartado 4.1.
Cada incidencia deberá ser clasificada en base a los siguientes parámetros:
● Impacto: Se distinguen 3 niveles; Organización, Delegación y Persona.
● Urgencia:
o Alta: El usuario NO puede hacer uso de la función vital del servicio y por tanto no puede realizar las tareas de trabajo apoyadas por el mismo. Ejemplo: Sistema de comunicaciones: No se puede navegar por internet.
o Media: el usuario puede hacer uso de la función vital del servicio pero existe algún tipo de irregularidad que le impide realizar las tareas apoyadas por el mismo con normalidad. Ejemplo: sistema de comunicaciones: no se puede acceder al servidor de nóminas
o Baja: el usuario del puede hacer uso de la función vital del servicio pero existe algún tipo de irregularidad que NO afecta a la realización de las tareas apoyadas por el mismo. Ejemplo: sistema de comunicaciones: desde el servidor de nóminas no se puede navegar por internet.
La prioridad surge de la combinación de ambas. La matriz de prioridad se muestra a continuación:
Urgencia\Impacto | Organización | Departamento | Persona |
Alta | Alta | Media | Baja |
Media | Media | Media | Baja |
Baja | Baja | Baja | Baja |
El adjudicatario se ha de comprometer en un grado de cumplimiento global del 80% a los siguientes tiempos de resolución ante incidencias:
Prioridad | Tiempo de resolución |
Alta | 4 horas |
Media | 24 horas |
Baja | 48 horas |
4.3.2 Gestión de peticiones de servicio
Mutua Navarra adopta la definición ITIL de “Petición de Servicio”: Cualquier solicitud realizada al adjudicatario que forma parte de la operación estándar de un servicio pero no causa una interrupción o reducción de calidad del mismo.
Mutua Navarra adopta la definición ITIL de “Tiempo de Resolución”: el tiempo que transcurre entre el instante en que queda registrada la petición en el adjudicatario y el instante en que el mismo responde con la comunicación de que se ha completado dentro del horario de atención definido en el apartado 4.1.
Cada petición de servicio deberá ser clasificada en base a los mismos parámetros que las incidencias: impacto y urgencia.
El adjudicatario se ha de comprometer, en un grado de cumplimiento del 80% al siguiente objetivo de tiempo de resolución ante peticiones de servicio, en función de los tres niveles de prioridad considerados:
Prioridad | Tiempo de resolución |
Alta | 8 horas |
Media | 24 horas |
Baja | 48 horas |
4.4 Metodología
La metodología a emplear en las tareas y procedimientos necesarios cumplirá las recomendaciones recogidas en ITIL y el adjudicatario deberá disponer de un Sistema de Gestión certificado en ISO/IEC 20000 en relación a la Gestión de Servicios TI e ISO/IEC 27001 en relación a la Seguridad de la Información. Ambas certificaciones deberán estar en vigor en el momento de la entrega de la oferta. Adicionalmente se valorará el nivel de madurez del Sistema de Gestión, del siguiente modo:
● Antigüedad de certificación ISO20000
○ 5 años o más: 4 puntos
○ Entre 3 y 5 años : 2 punto
○ Menos de 3 años: 1 punto
● Certificación ISO27001
○ 5 años o más: 4 puntos
○ Entre 3 y 5 años : 2 punto
○ Menos de 3 años: 1 punto
El adjudicatario se compromete a mantener en vigor ambas certificaciones a lo largo del periodo de prestación del servicio. Para ello, tras cada recertificación anual, el adjudicatario deberá entregar copia del certificado renovado x Xxxxx xxxxxxx. El no cumplimiento de esta cláusula podrá ser causa de rescisión del contrato.
Se precisa por tanto que el adjudicatario disponga de un elevado nivel de madurez en los siguientes procesos:
o Resolución:
● Gestión de Incidencias/Peticiones
● Gestión de Problemas
o Control:
● Gestión de la Configuración (CMDB)
● Gestión de Cambios
o Relaciones:
● Gestión de proveedores
o Provisión:
● Gestión del Nivel del Servicio
● Gestión del Catálogo de Servicios
● Gestión de Capacidad
● Gestión de la Continuidad y Disponibilidad del Servicio
o Entrega:
● Gestión de la Entrega
Periódicamente, el adjudicatario deberá facilitar x Xxxxx Xxxxxxx el contenido de la CMDB con aquellos elementos que estén dentro del alcance de los servicios descritos en este documento. Así mismo, el suministro de esta información podrá ser requerido puntualmente por Mutua Navarra fuera de la periodicidad acordada.
Se valorará con 4 puntos el acceso a esta información vía ODBC.
Así mismo, el adjudicatario deberá compartir su catálogo de servicios cuando este sea actualizado con nuevas versiones o productos utilizados para ofrecer servicio x Xxxxx Xxxxxxx (Sistemas operativos, versiones de Bases de datos, etc.).
4.5 Dirección, planificación y seguimiento de los trabajos
El adjudicatario designará un Service Manager (Responsable del Servicio) que se responsabilizará del seguimiento, control y calidad del servicio global. Este formará, junto con los responsables de servicio xx Xxxxx Navarra un comité de seguimiento del Servicio para evaluar de forma periódica la calidad del servicio entregado, el cumplimiento de los Acuerdos del Nivel del Servicio y las mejoras que se pueden incorporar tanto al diseño de los servicios tecnológicos (plataformas, arquitecturas) como a los procesos de gestión que los sustentan.
La dirección, planificación y seguimiento de los trabajos corresponderá a los responsables de los diferentes procesos TI xx Xxxxx Navarra. Su labor consistirá en:
● Establecer los trabajos a realizar y los plazos a cumplir en conjunción con el Service Manager del adjudicatario.
● Supervisar la realización de los mismos.
● Validar los resultados finales de los trabajos.
● Evaluar, junto con el Service Manager del adjudicatario, el desarrollo del mismo.
● Emitir las certificaciones parciales de recepción de los mismos.
Todas estas tareas deberán ser acometidas de forma semanal en reuniones que bien podrán ser presenciales o en remoto (videoconferencia, teléfono, etc.). Mutua Navarra decidirá el momento y ubicación en el que tendrán lugar dichas reuniones.
Así mismo, además de estas reuniones semanales, Mutua Navarra podrá requerir la presencia física del Service Manager en sus instalaciones cuando lo estime necesario con un fin concreto, siendo avisado el adjudicatario mínimo con 3 días antelación.
Es potestad de los Responsables de los Procesos TI xx Xxxxx Navarra exigir, en cualquier momento, la adopción de cuantas medidas concretas y eficaces sean necesarias en relación con el equipo de trabajo, si a su juicio la participación de dicho equipo pone en peligro la calidad o efectiva prestación de los servicios requeridos.
Los responsables de servicio xx Xxxxx Navarra podrán delegar sus funciones en una o varias personas de su equipo. Asimismo, podrán incorporar al servicio durante su realización a las personas que estime necesarias y evaluar todas las actuaciones a su cargo.
4.6 Recursos y perfiles requeridos
La empresa adjudicataria, deberá designar al personal técnico que llevará a cabo las tareas que cubren el alcance de este contrato. En su oferta la empresa licitadora deberá acreditar el perfil y experiencia de los técnicos propuestos. Asimismo, deberá explicar detalladamente, cómo realizará las tareas de gestión de servicios xx Xxxxx Navarra, en el entorno informático de la misma con el equipo de trabajo propuesto.
Las tareas serán realizadas por recursos humanos con los conocimientos y la preparación técnica necesaria, que deberá cumplir al menos las condiciones recogidas en los perfiles detallados. El proceso TIC, en cualquier momento, podrá solicitar el cambio del personal si considera que no cumple con los requisitos exigidos o las necesidades planteadas.
El adjudicatario deberá soportar las nuevas herramientas de que disponga Mutua Navarra, colaborando en la implantación de ellas si fuera necesario. La formación de los técnicos de la empresa adjudicataria para el manejo de las mismas será realizada por la misma entidad.
4.6.1 Service Manager
El adjudicatario, empleando la figura del Service Manager cubrirá las siguientes funciones:
● Presentar tal y como está establecido en el apartado 4.3 el nivel de cumplimiento de la calidad del servicio de acuerdo con lo estipulado en los SLA.
● Presentar información sobre la planificación de los trabajos a realizar
● Detectar mejoras en los servicios objeto del presente contrato así como de los procesos que gobiernan la prestación de los mismos.
● Representar los intereses xx Xxxxx Navarra dentro de la organización adjudicataria.
● Representar al equipo de trabajo que realice el servicio objeto del presente pliego ante todas las partes involucradas y ante terceros cuando sea necesario.
● Controlar y supervisar el trabajo realizado por los miembros del equipo y las actividades realizadas e informar al Proceso TIC de las posibles incidencias y seguimiento o desviaciones de plazos.
● Coordinar el apoyo técnico y la formación necesaria que el adjudicatario suministrará al equipo humano que realice los trabajos objeto del contrato, en todas aquellas materias que sean necesarias.
● Supervisar la correcta documentación de todos y cada uno de los trabajos del servicio.
Las características mínimas para este perfil son las requeridas en el pliego de condiciones generales.
4.6.2 Equipo de trabajo
Los requisitos mínimos para el equipo de trabajo son los requeridos en el pliego de condiciones generales.
Se valorarán las siguientes certificaciones técnicas
● Por cada técnico certificado en ITIL Foundations que esté asignado a la prestación del servicio, se asignará:
● 4 Personas o más – 6 Puntos
● 3 Personas – 3 puntos
● 2 Personas – 2 puntos
● 1 Persona – 1 Punto
● Por disponer de al menos 1 técnico certificado en “Red Hat System Administrator” que esté asignado al servicio, 4 puntos
● Por disponer de al menos 1 técnico certificado en “Cisco CCNA Routing and Switching” que esté asignado al servicio, 4 puntos
4.7 Herramientas de gestión
Se precisa del adjudicatario que utilice una herramienta de gestión de servicios TI para interactuar debidamente con el proceso de gestión de incidencias y peticiones de servicio del Proceso TIC xx Xxxxx Navarra, de forma que ambas herramientas, la empleada por el Proceso TIC y la del adjudicatario sean capaces de automatizar las tareas de recepción, asignación, clasificación, priorización, diagnóstico y resolución de incidencias y peticiones de servicio. Asimismo, la herramienta deberá permitir al equipo de trabajo indicar, en el momento de asignación de la solicitud, y en función de las prioridades indicadas en el apartado “Acuerdos del Nivel de Servicio”, la fecha y hora estimadas para su resolución.
El adjudicatario deberá comprometerse a atender todas las incidencias y peticiones que lleguen por dicha vía, por vía telefónica o por e-mail, en los tiempos y plazos fijados en los Acuerdos de Nivel de Servicio.
La herramienta de gestión propuesta por el proveedor deberá ser accesible por el personal xx Xxxxx Navarra para consultar el estado de las incidencias en proceso y el histórico de las mismas. Se requerirá un acceso de pruebas a la plataforma para validar la herramienta.
Dado que Mutua Navarra realiza sus desarrollos sobre plataforma Microsoft, se valorará que la herramienta de gestión propuesta por el proveedor cumpla los siguientes requisitos:
● Desarrollada en tecnología Microsoft: 2 puntos
● Base de datos SQL Server: 2 puntos
● Compatibilidad con Microsoft Dynamics NAV 2015: 2 puntos
● Disponibilidad de Web Services: 2 puntos
Se requerirá documentación o enlaces justificativos de estos puntos.
4.8 Gestión del conocimiento
Durante la prestación del servicio objeto de este pliego, el adjudicatario se compromete, en todo momento, a facilitar a los responsables de servicio xx Xxxxx Navarra a tales efectos, la información y documentación que éstos soliciten para disponer de un pleno conocimiento de las circunstancias en las que se entrega el servicio.
Así mismo se valorará el hecho de que el adjudicatario pueda proveer x Xxxxx Xxxxxxx de documentación propia generada siguiendo metodologías de gestión de entornos TI reconocidas como ITIL, así como aquella orientada a obtener certificaciones ISO relacionadas con la gestión de entornos TI y la seguridad en dichos entornos. El objetivo xx Xxxxx Navarra es el de poder adaptar dicha documentación a los procesos TI xx Xxxxx Navarra.
4.9 Sistema de monitorización
Se deberá garantizar la supervisión de la plataforma gestionada (máquinas y comunicaciones) en horario 24x7 para tomar las acciones necesarias. Las alertas generadas por el sistema de monitorización podrán enviar e-mail y/o SMSs a los destinatarios que los procesos TIC xx Xxxxx Navarra estimen necesario. Se deberán monitorizar todos los elementos definidos en los anexos II y III.
El sistema de monitorización debe posibilitar tanto la gestión proactiva como la reactiva sobre los sistemas de información y comunicaciones xx Xxxxx Navarra, garantizando de esta forma la disponibilidad de la plataforma.
El sistema de monitorización deberá ser capaz de obtener, como mínimo, los parámetros descritos en el Anexo I, en la sección “Servicios de mantenimiento”.
El adjudicatario deberá ofrecer x Xxxxx Xxxxxxx el acceso a un panel de monitorización accesible desde las sedes que muestre todos los valores monitorizados de la plataforma, tanto en tiempo real como el histórico de dichos parámetros. Dentro de este panel se deberá poder consultar un listado de los parámetros monitorizados con incidencia en ese momento. Se requerirá un acceso con datos de prueba para validar la solución.
Se valorarán las siguientes funcionalidades:
● Acceso a los datos de monitorización actuales de todos los elementos monitorizados a través de ODBC o servicios web (SOAP o REST): 2 puntos
● Disponibilidad de un panel personalizable por Mutua Navarra con las gráficas de los servicios que Mutua desee. Se deberán poder personalizar tanto los elementos monitorizados como el periodo a mostrar en cada panel: 4 puntos
4.10 Gestión de actuaciones con terceros
El adjudicatario será responsable de actuar en nombre xx Xxxxx Navarra a la hora de realizar gestiones tanto con proveedores de servicios TI como las comunicaciones (caídas de comunicaciones), hardware (gestión de averías y garantías), software (renovación de contratos de mantenimiento y gestión de incidencias) o servicios (Instalaciones CPD xx Xxxxx Navarra). Así mismo, también deberá actuar en conjunción con otros colaboradores xx Xxxxx Navarra en los proyectos y servicios relacionados con TI que esta decida acometer, como implantación de nuevas plataformas de software, cambios en sistemas de telefonía, siempre en el ámbito de las responsabilidades descritas en este pliego.
4.11 Consultoría TI
El adjudicatario deberá aportar su visión acerca de los proyectos y servicios que Mutua Navarra estudie acometer y que impacten de algún modo sobre la plataforma tecnológica.
Esta visión deberá aportarse en base a la visión global del adjudicatario de toda la plataforma y servicios desplegados de modo que pueda aportar opciones de mejora en dichos proyectos o servicios así como identificar y gestionar los riesgos derivados de los mismos.
5. ANEXO I - CATÁLOGO DE SERVICIOS TÉCNICOS XX XXXXX NAVARRA
A continuación se muestra una relación de los servicios técnicos de los que hace uso Mutua Navarra. Para cada servicio, se detallan a modo de ejemplo las actuaciones más habituales, sin embargo, cualquier otra actuación que no se refleje en el presente pliego y que cumpla las características de ocurrencia frecuente y bajo riesgo/impacto será susceptible de realizarse dentro del presente contrato.
Quedan excluidos de este catálogo aquellos trabajos de mantenimiento evolutivo con una duración estimada mayor de 8 horas (p.e. migración de Exchange 2010 a Office365).
5.1 Servicio de virtualización.
Incluye el soporte a los entornos de virtualización basados en VMware:
● Mantenimiento y control de los recursos.
o Ejemplo: balanceo de máquinas virtuales entre frontales de virtualización y entre datastores de almacenamiento para optimizar el rendimiento.
● Instalación de actualizaciones periódicamente.
o Ejemplo: parches en aplicación VirtualCenter.
● Revisión de la situación actual y propuestas de mejora.
o Ejemplo: Sugerir ampliaciones o cambios en base a uso de la plataforma, consumos, evolución temporal, etc.
● Asistencia para el diseño de nuevas arquitecturas.
o Crecimientos, propuesta de cambio de elementos hardware, de proveedores de servicios, etc.
● Gestión de recursos de máquinas virtuales
o Ejemplos: Creación de nuevas máquinas desde plantillas genéricas o clonándolas de máquinas ya existentes, lanzamiento de snapshots, programación de tareas a nivel VM.
● Carga/Exportación de máquinas virtuales entre entornos VMWare.
o Ejemplos: Ejemplo: Migrar una máquina virtual desde VMWare Player en un PC a una de las plataformas vSphere, o entre distintos entornos VMWare.
5.2 Servicio de Resolución de nombres y Directorio Activo.
Incluye el soporte a toda la estructura de Directorio Activo incluyendo en este apartado la resolución de nombres:
● Gestión de DNS interno (alta, baja y modificación)
o Ejemplo: Alta de nombre DNS pruebasowa.mutnavarra.local para resolución exclusivamente interna.
● Gestión del DNS externo/público sobre plataforma propia del adjudicatario (alta, baja y modificación).
o Ejemplo: Modificación del subdominio xxxxxxxxxx.xxxxxxxxxxxx.xx para apuntar al nuevo sistema de correo. Se requiere que el proveedor ofrezca el servicio de gestión de DNS público x Xxxxx Xxxxxxx.
● Gestión de dominios en internet (alta, baja, modificación).
o Ejemplo: Gestionar en el panel de Arsys los dominios propiedad xx Xxxxx Navarra o migrarlos a otro proveedor de dominios. Se requiere que el proveedor ofrezca el servicio de registro de dominios x Xxxxx Xxxxxxx.
● Gestión de unidades organizativas.
o Ejemplo: Creación de nuevas Unidades Organizativas.
● Gestión de replicaciones.
o Ejemplo: Supervisión periódica de que las réplicas se ejecutan correctamente entre los controladores de dominio.
● Gestión de directivas (alta, baja y modificación).
o Ejemplo: Creación de directiva para mapeo automático de unidades de red de aplicación a los usuarios de una Unidad Organizativa.
5.3 Servicio de Comunicaciones corporativas y seguridad
● Gestión de todos los elementos de electrónica de red incluyendo actualización del firmware de los mismos cuando sea necesario.
o Ejemplo: Asignación de puertos dentro de VLAN’s en switches.
● Gestión de todos los elementos que componen la seguridad perimetral incluyendo actualización del firmware de los mismos cuando sea necesario.
o Ejemplo 1: Bloqueo de puertos e IP’s, permiso de acceso a rangos, “NAT”, análisis de vulnerabilidades.
● Gestión de los Proxy’s.
o Ejemplo: Implantación de sistema de filtrado, análisis y bloqueo de navegación web. Obtención de informes.
● Administración de la red IP, enrutamiento y agregación de puertos.
o Ejemplo: Mantenimiento de inventario de direcciones IP, mapeo y enrutado de puertos LAN a IP’s WAN.
● Monitorización de toda la infraestructura de comunicaciones adoptando las medidas preventivas necesarias y adecuadas para evitar caídas de la misma. Esta monitorización ha de ser consultable en cualquier momento por el personal de los Procesos TIC xx
Xxxxx Navarra. Parámetros como anchos xx xxxxx, latencias, pérdidas, estado de túneles OpenVPN, chequeos de acceso a sistemas internos/externos,etc.
● Despliegue de nuevos nodos de comunicaciones.
o Ejemplo: configuración de un equipo de comunicaciones para nueva sede. (Queda excluida la adquisición del hardware).
● Gestión de inteligencia de red:
o Ejemplo 1: Implementar políticas de QoS en los nodos para priorizar los tráficos adecuados (ICA, VoIP, etc).
o Ejemplo 2: Configuración y mantenimiento de balanceos entre múltiples líneas en cada una de las sedes (Tráfico de videoconferencia por una línea y resto de comunicaciones por otra).
o Ejemplo 3: Redirección de todos los tráficos de una línea caída por el resto de las disponibles para minimizar el impacto de caídas en un determinado operador/servicio.
o Ejemplo 4: Tunelización del tráfico que normalmente viaja por redes privadas (macrolan/MPLS, etc) de cualquier sede a través de conectividades públicas para que dicha sede pueda seguir trabajando contra el resto.
Se valorará con hasta 6 puntos la propuesta de soluciones de networking sin coste de licenciamiento.
● Redirección de tráfico por red propia: El adjudicatario debe ser capaz de redirigir el tráfico de una o varias de las sedes por canales alternativos (siempre que haya alguno) en caso de necesidad, pudiendo redirigir dicho tráfico hacia internet por otro caudal de los contratados por en Mutua Navarra así como por un caudal e IP que sean propiedad del adjudicatario y gestionados por el mismo. El caudal del adjudicatario debe garantizar un mínimo de 1 Mbps y debe permitir tanto la salida de tráfico en el caso descrito como la entrada y redirección de tráfico hacia alguno de los equipos/servidores de la LAN xx Xxxxx Navarra.
● Gestión de sistemas/appliances de networking para túneles VPN/IPSec (Fortinet y Checkpoint).
5.4 Servicio de Almacenamiento.
Incluye el soporte a toda la infraestructura de almacenamiento SAN/NAS:
● Gestión de las cabinas de almacenamiento:
o Ejemplo 1: Configuración e instalación de nuevos elementos.
o Ejemplo 2: Presentación de discos lógicos.
o Ejemplo 3: Configuración de la replicación de información entre discos y/o cabinas.
o Ejemplo 4: Actualización de software y firmware.
o Ejemplo 5: Monitorización del estado y la ocupación.
● Gestión de la red SAN.
o Gestión de los switches de la SAN (Fibra/Brocade y Ethernet).
o Monitorización del estado general de la red de almacenamiento (anchos xx xxxxx, cuellos de botella, caídas, etc.)
5.5 Servicio de Mantenimiento de Servidores.
Incluye la gestión tanto de los servidores físicos como de los virtuales:
● Diseño y administración de sistemas de ficheros clusterizados.
● Selección de servicios/software a instalar de acuerdo con la funcionalidad escogida para el servidor, evitando todos los servicios superfluos e innecesarios.
● Gestión de los servicios web.
● Gestión de certificados (SSL).
● Administración de hora del sistema NTP.
● Administración de actualizaciones (planificación, e instalación).
● Administración de plataforma de antivirus centralizado.
● Instalación y actualizaciones de firmware.
● Servidores Linux:
o Gestión de reenvío de paquetes, enmascaramiento, rechazo de paquetes creación de colas, QoS, a nivel IPtables.
o Gestión de servicios samba, ssh, ftp, smtp, snmpv2 y snmp v3.
o Gestores de arranque.
o Compilación del kernel y gestión de módulos.
● Monitorización de toda la infraestructura de servidores adoptando las medidas preventivas necesarias y adecuadas para evitar caídas de la misma. Esta monitorización ha de ser consultable en cualquier momento por el personal de los procesos TIC xx Xxxxx Navarra.
o Parámetros sistemas Linux:
▪ Acceso a servicio de envío SMTP.
▪ Acceso SSH.
▪ Procesos con consumo elevado.
▪ Número de procesos en ejecución.
▪ Procesos Zombie.
▪ Usuarios conectados.
▪ Latencias y pérdidas de la máquina con otras.
o Parámetros sistemas Windows:
▪ Actualizaciones de Windows.
▪ Acceso Escritorio Remoto.
▪ Parámetros de rendimiento de SQL Server.
▪ Estado de directorio activo.
▪ Tiempo en marcha.
o Parámetros comunes:
▪ Latencia y pérdidas (ping/icmp).
▪ Apertura de puertos.
▪ Resolución de DNSs.
▪ Estado general apache (mod_status).
▪ Respuesta de páginas web con y sin patrón de búsqueda.
▪ IP marcada como spammer en listas globales.
▪ Estado de servicios.
▪ Usado de memoria física y virtual (SWAP).
▪ Tráfico en las tarjetas de red, en bocas de switches Ethernet o de Fibra.
▪ Uso de CPU.
▪ Ocupación de discos.
● Instalación de software de base de MS o terceras partes como tomcat, apache, IIS, etc. Configuración de los mismos en base a los requisitos de un tercero si lo hubiera.
● Instalación de certificados SSL.
5.6 Servicio de Backup.
Incluye la gestión de la infraestructura y aplicaciones relacionadas así como la definición y aplicación de políticas generales de backup.
● Creación y mantenimiento de políticas de seguridad. Definición de los elementos de los que se hace copia, con qué frecuencia y con qué profundidad temporal.
● Monitorización continuada del correcto funcionamiento de las mismas.
● Plan de pruebas de backup.
● Actualización de software de backup.
● Recuperación de backups a petición del personal xx Xxxxx Navarra autorizado para ello (especificado en la política de seguridad).
● Propuestas de mejora en todos los ámbitos (hardware, software, funcional).
5.7 Servicios de Mantenimiento de BBDD.
Incluye el mantenimiento periódico de las BBDD Microsoft SQL Server y MySQL, ejecutando procesos estándar:
● Monitorización de parámetros estándar de rendimiento (cachehit, batch requests/sec,m databasepages, fullscans/sec, etc).
● Compactación de logs.
● Optimización de índices.
● Actualización de estadísticas.
5.8 Servicios de Mantenimiento de Aplicativo de Correo.
El presente contrato incluye la gestión y mantenimiento de la solución de correo actual, Microsoft Exchange Server, actualmente en su versión 2010.
Las tareas a realizar serán las de análisis y gestión de incidencias / problemas, análisis de tendencias para sugerir ampliaciones, cambio de las políticas de correo, integración con Active Directory, gestión del interfaz web de correo “OWA” y gestión de políticas móviles para la gestión remota de dispositivos.
5.9 Plataforma de réplicas.
Mutua Navarra tiene prevista la implantación de una plataforma de réplicas en una ubicación alternativa a su CPD principal que permita sostener la mayor parte de los procesos de negocio xx Xxxxx Navarra cuando este se encuentre indisponible por alguna razón (fallo masivo en hardware, fallo de comunicaciones, desastre importante, etc).
El adjudicatario deberá asumir tanto el despliegue de dicha plataforma (excluyendo hardware y licencias de software), como la puesta en producción y el mantenimiento de la misma.
Esta plataforma de réplicas se basará en disponer de un ancho xx xxxxx entre ambas ubicaciones que sea usado para replicar con la mayor frecuencia posible las máquinas virtuales más críticas.
El adjudicatario deberá prestar así mismo tareas de apoyo para acciones puntuales, como migración de máquinas virtuales entre plataformas con objetivo de pruebas, despliegue de entornos de desarrollo o de balanceo de carga.
El adjudicatario deberá colaborar con el personal xx Xxxxx Navarra en la creación de un plan de continuidad que contemple las diferentes plataformas de virtualización disponibles para Mutua Navarra.
5.10 Plataforma de Auditoría de Directorio Activo (ADAuditPlus).
Mutua Navarra dispone de una solución de auditoría, reporting y alertas sobre acciones realizadas dentro de su directorio activo.
El adjudicatario deberá prestar los siguientes servicios sobre dicha plataforma:
1. Obtención y envío de informes a petición xx Xxxxx Navarra.
2. Creación de alarmas con los parámetros / criterios definidos por Mutua Navarra
3. Administración de los usuarios con acceso.
4. Relación con el fabricante para problemas, dudas o peticiones (en inglés, ya que el contacto inicial se hace por escrito pero el soporte se hace por teléfono con personal americano).
6. ANEXO II: RELACIÓN DEL HARDWARE A GESTIONAR
6.1 Ubicación CPD principal
● Virtualización:
o 3 frontales de virtualización con networking ethernet y fibra. Software: vmware
o Virtual Center (appliance virtual).
● Storage:
o 2 Cabinas de discos con conectividad de fibra y una expansión en una de ellas.
o 2 switches de fibra
● Backup:
o Servidor de Backup con librería de cintas.
o 3 servidores virtuales con software de backup para vmware
o 1 NAS para almacenamiento de backups principal
o 2 NAS para almacenamiento deslocalizado
● Comunicaciones:
o 3 switches gigabit con gestión de vlan’s.
o Sistema HA para gestión de comunicaciones (Activo/Pasivo) con funcionalidades de enrutado, balanceo, QoS y firewall.
o Appliance virtual de VPN’s IPSec FortiGate-VM “virtual appliance” (FG-VMoo)
o 2 Operadores de comunicaciones (caudal privado y caudal de acceso a Internet) con sus respectivos routers.
6.2 Ubicación Mutua Navarra Landaben
● Virtualización - Plataforma de desarrollo:
o 2 frontales de virtualización con networking ethernet. Software: vmware
o Virtual Center (appliance virtual).
● Storage:
o 1 Cabina de discos con conectividad iSCSI
● 2 Operadores de comunicación (hasta un máximo de 3 operadores):
o 2 Caudales privados con sus routers correspondientes.
o 2 Caudales públicos con sus routers correspondientes.
● 2 switches gigabit con gestión de vlan’s para la plataforma de virtualización
● Sistema HA para gestión de comunicaciones (Activo/Pasivo) con funcionalidades de enrutado, balanceo, QoS y firewall.
● Sistema de red inalámbrica para todo el edificio. Basado en WLC controller de Cisco (2504) y 15 puntos (12 activos actualmente) de acceso Cisco (1041N) distribuidos en el edificio para proporcionar cobertura completa. La red presenta dos SSID’s, uno para acceso público a internet y otro para acceso del personal xx Xxxxx Navarra a la red interna. Ambos tráficos están totalmente separados en VLAN’s distintas y son enrutados de manera independiente en el sistema de gestión de comunicaciones.
6.3 Ubicación Mutua Navarra Alsasua
● 1 Operador de comunicación:
o 1 Caudal privado.
o 1 Caudal acceso Internet.
● 1 switch gigabit con gestión de xxxx’x.
● Sistema HA para gestión de comunicaciones (Activo/Pasivo) con funcionalidades de enrutado, balanceo, QoS y firewall.
6.4 Ubicación Mutua Xxxxxxx Xxxxxxx
● 1 Operador de comunicación:
o 1 Caudal privado
o 1 Caudal acceso Internet
● 1 switch gigabit con gestión de xxxx’x
● Sistema HA para gestión de comunicaciones (Activo/Pasivo) con funcionalidades de enrutado, balanceo, QoS y firewall.
6.5 Ubicación Mutua Navarra San Xxxxxx
● 1 Operador de comunicación:
o 1 Caudal privado.
o 1 Caudal acceso Internet.
● 1 switch gigabit con gestión de xxxx’x
● Sistema HA para gestión de comunicaciones (Activo/Pasivo) con funcionalidades de enrutado, balanceo, QoS y firewall.
6.6 Ubicación Mutua Navarra Tudela
● 1 Operador de comunicación,
o 1 Caudal privado.
o 1 Caudal acceso Internet.
● 1 switch gigabit con gestión de xxxx’x
● Sistema HA para gestión de comunicaciones (Activo/Pasivo) con funcionalidades de enrutado, balanceo, QoS y firewall.
6.7 Ubicación CPD Hospitalet
● 1 Operador de comunicación,
o 1 Caudal privado.
● Router Macrolan con toma de red redundante
● 2 equipos Checkpoint 2200 en HA (Activo Pasivo) actuando como router/firewall con doble NAT.
7. ANEXO III: RELACIÓN DE LAS MÁQUINAS VIRTUALES A GESTIONAR
Inventario de máquinas a 26 de Febrero de 2016
● Máquinas Windows: 72.
● Máquinas Linux: 11
● Plantillas de VM’s: 6
Estas máquinas están ofreciendo las siguientes categorías de servicios:
● Directorio Activo de Microsoft.
● Servicios de ficheros SMB de Microsoft.
● Servicios de bases de datos Microsoft SQL Server
● Servicio de consola de gestión de antivirus.
● Servicios web sobre Microsoft IIS.
● Servicios web sobre apache/nginx
● Servicios BPM (AgilePoint)
● Servicios de gestión documental.
● Servicios plataforma Citrix.
● Servicios de Dynamics NAV
● Servicios publicados en DMZ.
● Appliance Virtual de VPN’s IPSec FortiGate-VM "virtual appliance" (FG-VM00)
Así mismo, determinados grupos de máquinas/servicios están replicados para actuar como entornos de desarrollo de algunas funcionalidades/servicios.
No se han contabilizado en este punto aquellas máquinas que se encuentran o se encontrarán replicadas en la plataforma de virtualización de Landaben.