Free Standard Templates

Explore a free library of open-source, peer-reviewed contract standards, adopted by thousands of business around the world and signed millions of times.

Explore Now
oneNDA-badge

«Servicio de monitorización, administración y mantenimiento de ciertas aplicaciones de la Sala de Emergencias y de su infraestructura»


Pliego de prescripciones técnicas para la contratación de un


«Servicio de monitorización, administración y mantenimiento de ciertas aplicaciones de la Sala de Emergencias

y de su infraestructura»


INDICE

1 Objeto del contrato 1

2 Introducción 1

3 Descripción de las aplicaciones 2

3.1 Sistema B3CN 2

3.2 Sistema LOS 2

3.3 Sistema PIER 3

3.4 Sistema IGPS 3

3.5 Otras aplicaciones 4

4 Descripción de la plataforma de hardware y software 4

5 Entorno tecnológico 5

6 Descripción de los servicios 5

6.1 Servicio de monitorización 6

6.2 Servicio de administración de la infraestructura de hardware y software 7

6.3 Mantenimiento preventivo y correctivo 8

6.3.1 Servicio de inventario y copia de seguridad de las aplicaciones y su infraestructura 8

6.3.2 Servicio de mantenimiento y actualización de la documentación de las aplicaciones y de su infraestructura 9

6.3.3 Servicio de soporte técnico especializado 9

6.3.4 Servicio de gestión y resolución de incidencias 10

7 Equipo de trabajo 11

7.1 Gestor del servicio 12

7.2 Consultor 12

7.3 Técnicos de nivel superior 13

7.4 Otros requisitos del equipo de trabajo 13

8 Acuerdos de nivel de servicio 14

9 Gestión del servicio 15

9.1 Gestor del servicio 15

9.2 Dirección del proyecto 15

9.3 Método de trabajo 15

9.4 Modificaciones en la composición del equipo de trabajo 16

9.5 Formación específica 16

9.6 Seguimiento del proyecto 16

9.7 Devolución del servicio 17

10 Garantías y condiciones 17

10.1 Propiedad intelectual 17

10.2 Transferencia tecnológica 17

10.3 Confidencialidad de la información 17

10.4 Seguridad de la información 18

10.5 Cumplimiento de la normativa de protección de datos 20

10.6 Plan de seguridad y confidencialidad 21

11 Reglas especiales respecto del personal laboral de la empresa contratista. 21


1 Objeto del contrato

El objeto del contrato es la prestación de un servicio de monitorización, administración y mantenimiento preventivo y correctivo de ciertas aplicaciones de la Sala de Emergencias (Salem) del Consejo de Seguridad Nuclear (CSN) y de su Sala de Emergencias de respaldo (Salem‐2) instalada en las dependencias de la Unidad Militar de Emergencias (UME), así como de su infraestructura física y lógica, en las condiciones de este pliego.


2 Introducción

El Consejo de Seguridad Nuclear (en adelante CSN) tiene como funciones primordiales velar por la seguridad de las instalaciones nucleares y radiactivas y vigilar la calidad radiológica del territorio nacional, tanto en condiciones normales como en situaciones accidentales. Para llevar a cabo estas misiones el CSN dispone de una estructura operativa, la Organización de Respuesta a Emergencias (ORE), dotada de los recursos humanos, medios técnicos y procedimientos adecuados, cuyo centro operativo es la Sala de Emergencias del CSN (en adelante Salem).

La Salem se encuentra en estado de alerta permanente y proporciona la infraestructura material básica para la ejecución del Plan de Actuación ante Emergencias (PAE), disponiendo de los sistemas informáticos y de comunicaciones y de las herramientas y aplicaciones de evaluación y predicción que hacen posible determinar la evolución de un eventual accidente, sus consecuencias potenciales y las medidas de protección que deben ponerse en práctica en función de la gravedad del suceso.

La Salem se encuentra ubicada en la sede del Consejo de Seguridad Nuclear en Madrid, calle Xxxxx Xxxxx Xxxxxx Xxxxxxxx, 11, y dispone de un centro de respaldo (en adelante, Salem‐2) en las instalaciones de la Unidad Militar de Emergencias (UME), en la base aérea de Torrejón de Ardoz, Madrid.

Como principal infraestructura de sus aplicaciones informáticas, la Salem dispone de tres servidores físicos y un sistema de almacenamiento en disco interconectados mediante dos conmutadores de fibra, que configuran una plataforma de servidores virtuales basada en VMWare. En la Salem‐2 existe una plataforma similar en la que se mantienen réplicas de las aplicaciones y los datos de la Salem.

La Salem dispone de cuatro aplicaciones, replicadas en la Salem‐2, que constituyen herramientas informáticas básicas para el cumplimiento de sus cometidos de vigilancia y respuesta ante emergencias: la Base de datos Centralizada y con Conexión a las Centrales Nucleares (B3CN); el Libro de Operaciones de la Salem (LOS), con el módulo SIMGE; el Portal de Información en Emergencias Radiológicas (PIER), y la Interfaz Gráfica de Parámetros de Seguridad (IGPS).

El objeto de este contrato es la monitorización, la administración y el mantenimiento de estas aplicaciones y de la plataforma de servidores (físicos y virtuales) y sistemas de almacenamiento en que las mismas residen, así como los procedimientos que permiten la replicación de datos y aplicaciones de la Salem en la Salem‐2.

La Salem dispone también de otras aplicaciones de uso en emergencias (MARS, REVIRA, SIDERA, COPERNICO y otras) residentes en otros servidores virtuales, replicadas en la Salem‐2. El mantenimiento de estas aplicaciones y de sus servidores no se considera incluido en el contrato, pero sí su integración en la plataforma de virtualización de la Salem y la Salem‐2 y el mantenimiento de todos los procedimientos de respaldo y replicación de datos.


Por último, forma asimismo parte del objeto del contrato el soporte técnico y los demás servicios que se detallan en los apartados siguientes para asegurar la disponibilidad de las aplicaciones y de las plataformas en las que residen, tanto en la Salem como en la Salem2.


3 Descripción de las aplicaciones

3.1 Sistema B3CN

El sistema B3CN es una aplicación que permite la recepción y recogida de los datos de los sistemas conectados a la Salem y la monitorización de las comunicaciones con las centrales nucleares (CCNN) a través de la red de comunicaciones de emergencias (Red N), así como la petición de datos a las mismas. Esta información se canaliza posteriormente y se distribuye hacia los diferentes sistemas de evaluación de la Salem, permitiendo determinar y coordinar las actuaciones en caso de emergencia. La aplicación permite generar alarmas en caso de fallo de cualquiera de las aplicaciones críticas de la Salem, que desencadenan las actuaciones correctivas correspondientes.

Entre los datos de entrada al sistema B3CN cabe destacar el caso particular de los parámetros de cada central nuclear, almacenados localmente mediante un sistema B3CN remoto dispuesto en la propia planta, que se encarga de recibirlos cada 30 segundos y transmitirlos, previa petición, al sistema B3CN central dispuesto en la propia Salem.

El sistema B3CN está desplegado en la Salem, en la Salem‐2 y en las centrales nucleares. Desde el punto de vista de la arquitectura del software, el B3CN es un único sistema, con independencia de si está desplegado en la Salem, en la Salem‐2 o en una central nuclear; no obstante, los módulos desplegados en cada una de estas localizaciones, así como su configuración, son distintos.

En la Salem la aplicación B3CN se ejecuta sobre un clúster de conmutación por error formado por dos servidores virtuales Windows Server 2012. Los datos de la aplicación se almacenan en un clúster de conmutación por error activo‐pasivo, de dos nodos, de base de datos, compuesto por dos servidores virtuales Windows Server 2012 con Microsoft SQL Server 2012, el cual da servicio asimismo a las aplicaciones PIER y LOS de la Salem.

El B3CN de la Salem‐2 es autónomo del de la Salem, y puede gestionar autónomamente la recepción de tramas de las centrales nucleares, monitorizar los sistemas locales de la Salem‐2 y realizar ciertos procesos automáticos. La base de datos de la aplicación se encuentra alojada en un servidor virtual Windows 2012 Standard con Microsoft SQL Server 2012, que da servicio asimismo a las aplicaciones PIER y LOS de la Salem‐2.

En las centrales nucleares, la aplicación B3CN reside sobre un total de dieciséis servidores físicos Windows Server 2008 (dos servidores por central).

La aplicación se encuentra desarrollada en Visual Basic .NET con Framework 2.0 y 3.0, Visual Studio 2005, Microsoft SQL Server 2012 con compatibilidad 2005 e Internet Information Server 8.5 y 7.5.


3.2 Sistema LOS

El sistema LOS es un sistema de notificación de registros cronológicos (cuaderno de bitácora), los cuales, antes de la existencia de la aplicación, se anotaban de forma manual en un libro de operaciones. Su estructura es la de una aplicación de escritorio tipo cliente‐servidor cuya


información se almacena en una base de datos Microsoft SQL Server. La documentación adjunta a los eventos se almacena en carpetas de red.

En la Salem la aplicación LOS comparte servidores con la aplicación B3CN. Los datos de la aplicación se almacenan en el clúster de servidores de base de datos Microsoft SQL Server 2012 compartido con las aplicaciones B3CN y PIER. La aplicación hace uso asimismo de una unidad compartida exportada por CIFS de la cabina de almacenamiento.

En la Salem‐2 la aplicación LOS comparte servidor con la aplicación B3CN. Los datos se almacenan en el servidor de base de datos Microsoft SQL Server 2012 que da asimismo servicio a las aplicaciones B3CN y PIER de la Salem‐2. En dicho servidor se replica la información del servidor de base de datos de la Salem mediante Log‐Shipping. Mediante procesos Robocopy programados se replica el directorio con los ficheros adjuntos de las notificaciones.

La última versión de LOS dispone de un módulo de integración con el Sistema Integrado Militar para la Gestión de Emergencias (SIMGE) de la Unidad Militar de Emergencias, el cual permite el intercambio seguro cifrado de mensajes entre ambos organismos. Este servicio no ha sido respaldado en la Salem‐2 por lo que sólo se dispone de él en la Salem.

La aplicación se encuentra desarrollada en Visual Studio 2008, Framework 3.5, Microsoft SQL Server 2012 y Crystal Reports .NET. El módulo de integración con SIMGE se ha desarrollado en Visual Studio 2010, Framework 4.0 y Microsoft SQL Server 2012 con compatibilidad 2005.


3.3 Sistema PIER

El sistema PIER es un portal «web» de información y operación al cual tienen acceso el personal del CSN y, en particular, el de la Salem o la Salem‐2, así como organismos y personas involucradas en la respuesta ante emergencias y otros apoyos externos. XXXX permite concentrar toda la información requerida en la gestión de una emergencia: buscador de contactos y organizaciones con relevancia para una emergencia, buscador de documentos y referencias de documentos igualmente afines a una emergencia, lanzadera de cualquier aplicación de la Salem e integración del LOS. Toda la información así como su funcionalidad asociada está expuesta según perfiles y permisos (roles).

En la Salem la aplicación PIER funciona sobre un único servidor virtual Windows Server 2012 con Microsoft Office SharePoint Server 2013, que alberga los roles de servidor web y servidor de aplicaciones. El motor de base de datos es Microsoft SQL Server 2012 R2 Standard. El rol de base de datos lo proporciona el clúster de servidores Microsoft SQL Server 2012 que da servicio también en la Salem a las aplicaciones a B3CN y LOS.

En la Salem‐2 la aplicación PIER funciona igualmente sobre un único servidor virtual Windows Server 2012 con Microsoft Office SharePoint Server 2013, que alberga los roles de servidor web y servidor de aplicaciones. El motor de base de datos es Microsoft SQL Server 2012 R2 Standard. El rol de base de datos lo proporciona el servidor Microsoft SQL Server 2012 de la Salem‐2 que da también servicio a B3CN y a LOS.

La aplicación se encuentra desarrollada en Microsoft Office Share Point Server 2013, Microsoft Share Point Designer 2013, Internet Information Server 8.5 y Visual Studio 2012 con Framework 2.0, 3.0 y 3.5, Ajax Tool Kit 3.0 y Microsoft SQL Server 2012.


3.4 Sistema IGPS

El sistema IGPS es una aplicación informática que realiza la representación, en tiempo real, de datos recibidos a través de las líneas de comunicación con las centrales nucleares. En caso de


emergencia o simulacro, esta aplicación es utilizada como herramienta de seguimiento y análisis de la evolución de la central nuclear y de su entorno en tiempo real. En condiciones normales, la utiliza el personal de la Salem. IGPS ofrece, entre otras facilidades, presentación textual en pantalla de los valores de los parámetros que se reciben; distintos modos de presentación gráfica de la información; permite la modificación de parámetros en tiempo real, establece conexiones con el sistema MARS y está integrado con la aplicación RASCAL.

En la Salem, la aplicación IGPS se encuentra desplegada sobre dos servidores virtuales Red Hat Linux, y en la Salem‐2 sobre un servidor virtual Red Hat Linux.

La aplicación se encuentra desarrollada en lenguaje C con librerías gráficas de Motif.


3.5 Otras aplicaciones

La Sala de Emergencias cuenta con otras aplicaciones para el desempeño de sus tareas.

‐ La aplicación MARS, residente en cuatro estaciones de trabajo virtuales Windows en la Salem y dos en la Salem‐2.

‐ La aplicación REVIRA, residente sobre un servidor virtual Windows en la Salem y otro en la Salem‐2

‐ La aplicación SIDERA, residente en los mismos servidores que REVIRA.

‐ La aplicación COPERNICO, residente en los mismos servidores que REVIRA.

‐ Las aplicaciones RASCAL y NERAS, que se ejecutan en ordenadores personales si bien los datos que procesan se almacenan en carpetas de los sistemas de almacenamiento.

Estas y otras aplicaciones de uso en emergencias cuentan con procedimientos para la replicación de los datos de los servidores y del sistema de almacenamiento de la Salem en los correspondientes servidores y sistema de almacenamiento de la Salem‐2.


4 Descripción de la plataforma de hardware y software

La Salem y la Salem‐2 cuentan cada una de ellas con una plataforma de virtualización compuesta por:

Tres servidores físicos Dell PowerEdge R630 dotados cada uno de ellos con dos procesadores Intel Xeon E5‐2630 v3 (2,4 GHz, 8 núcleos, 20 M de caché), 128 GB de memoria RAM, dos discos de estado sólido SATA de 120 GB en RAID 1, tarjeta de fibra QLogic 2562 xx xxxxx canal de 8 GB, tarjetas Broadcom de cuatro puertos de 1 GB, tarjeta Broadcom 5720 de puerto doble de 1 GB y doble fuente de alimentación. Los servidores cuentan con una garantía activa con servicio en modalidad 24 x 7 con 4 horas de tiempo de respuesta.

Una licencia de VMWare 5.x Essential Plus activa, válida para hasta tres servidores y seis CPU.

Un sistema de almacenamiento NetApp FAS‐2552 con 13 TB netos de capacidad, 36 GB de memoria caché, doble controladora, fuentes y ventiladores reemplazables en caliente, soporte de protocolos SAN y NAS y garantía en modalidad 24 x 7 con 4 horas de tiempo de respuesta.

Dos conmutadores de fibra Brocade M300 que interconectan los servidores físicos y el sistema de almacenamiento. La conexión de todos estos sistemas a la red corporativa del CSN se efectúa a través de conmutadores Cisco con puertos RJ‐45.


Sobre estas plataformas de virtualización residen los servidores virtuales descritos en el apartado 3 para cada una de las aplicaciones: B3CN, LOS, PIER e IGPS, por una parte, y MARS, REVIRA, SIDERA y COPERNICO por otra, así como los datos que manejan todas las aplicaciones.

Adicionalmente, en cada una de las ocho centrales nucleares existen un total de dieciséis servidores (dos por central) Dell PowerEdge R210 dotados de un procesador Intel Xeon E3, 2 GB de RAM, un disco duro de 250 GB, unidad de lectura y escritura de DVD, una tarjeta multipuerto de cuatro puertos serie y sistema operativo Windows Server 2008 Foundation. En estos servidores residen los sistemas B3CN de las centrales nucleares.

En la plataforma de la Salem‐2 existen también dos servidores virtuales: un controlador de dominio de la red del CSN y un servidor de Exchange 2013 del correo corporativo del CSN que se sincronizan con los existentes en la red corporativa, y que tienen como misión proporcionar los servicios básicos de Windows Server, Directorio Activo y correo electrónico a los sistemas de la Salem‐2, en caso de pérdida de la Salem.


5 Entorno tecnológico

El entorno tecnológico está formado por los equipos y programas descritos en el apartado 4 y por las herramientas descritas en los distintos subapartados del apartado 3: VMWare/vSphere v.5.x, Windows Server 2012, Windows Server 2008 Foundation, Microsoft SQL Server 2012, Microsoft SharePoint Server 2013, Microsoft SharePoint Designer 2013, Visual Studio y Visual Basic .NET en sus diferentes versiones, Frameworks en sus diferentes versiones, Internet Information Server 8.5 y 7.5, Crystal Reports .NET, Ajax Toolkit 3.0, Linux RedHat, C Estándar y Motif.

Todo ello sin perjuicio de los cambios o ampliaciones que por renovación tecnológica, adaptación a necesidades sobrevenidas o cualesquiera otras causas, se produzcan durante la vigencia del contrato.


6 Descripción de los servicios

Las aplicaciones descritas son herramientas fundamentales para el cumplimiento de las tareas de la Salem. Es, pues, crítico asegurar su plena disponibilidad y su correcto funcionamiento de forma que se encuentren siempre preparadas para afrontar una eventual activación de la Salem, bien sea por una emergencia nuclear o radiológica, o bien, ordinariamente, por cualquiera de los simulacros programados que forman parte de las actividades de prevención y adiestramiento en emergencias de la Salem.

La disponibilidad y el correcto funcionamiento de las aplicaciones deben, asimismo, asegurarse en la Salem‐2, la cual deberá encontrarse en disposición de ser utilizada y activada en cualquier momento o circunstancias, en caso de pérdida o indisponibilidad total o parcial de la Salem o en caso de simulacros.

El servicio que se desea contratar debe, pues, garantizar una atención inmediata en caso de producirse cualquier incidencia que deje indisponible o en estado de funcionamiento degradado a cualquiera de dichas aplicaciones, tanto en la Salem como en la Salem‐2, y debe asegurar su resolución y la vuelta a la normalidad de las aplicaciones en los tiempos máximos requeridos en el apartado de acuerdos de nivel de servicio.

El servicio que se desea contratar integrará un servicio de monitorización, un servicio de administración de la infraestructura de hardware y software, y un servicio de mantenimiento


preventivo y correctivo de las aplicaciones descritas en el apartado anterior, instaladas tanto en la Salem como en la Salem‐2, en las condiciones que se describen en los apartados siguientes.


6.1 Servicio de monitorización

El servicio de monitorización consistirá en la monitorización remota preventiva, en régimen de 24 horas x 7 días, de toda la infraestructura que soporta estas aplicaciones, y la notificación y gestión de las alarmas producidas, asimismo en régimen de 24 horas x 7 días.

Serán objeto de monitorización:

Las dos plataformas de virtualización compuestas, cada una, por tres servidores físicos y una cabina de almacenamiento que soportan las aplicaciones de emergencias en la Salem y en la Salem‐2, así como los conmutadores de fibra que interconectan estos equipos.

Los dieciséis servidores físicos que soportan la aplicación B3CN en las centrales nucleares.

Los servidores virtuales que soportan el sistema de base de datos Microsoft SQL Server 2012, tanto en la Salem como en la Salem‐2.

Los sistemas de base de datos Microsoft SQL Server 2012 de la Salem y la Salem‐2.

Los servidores virtuales que soportan las aplicaciones B3CN, PIER, LOS e IGPS en la Salem y en la Salem‐2.

Los servidores virtuales que soportan las aplicaciones MARS, REVIRA, SIDERA y COPERNICO en la Salem y en la Salem‐2.

Los sistemas B3CN de la Salem, la Salem‐2 y las centrales nucleares.

Los sistemas LOS de la Salem y de la Salem‐2, incluyendo el módulo de integración con el sistema SIMGE, de la UME, en la primera.

Los sistemas PIER de la Salem y la Salem‐2.

Los sistemas IGPS de la Salem y la Salem‐2.

Los servicios, procedimientos o tareas programadas de replicación y sincronización de todos los sistemas y aplicaciones entre las dos salas de emergencias.


Se monitorizará el hardware, físico o virtual, de los servidores, su sistema operativo y los servicios del software y de las aplicaciones.

El servicio de monitorización se prestará con arreglo a las siguientes prescripciones:

1. El servicio de monitorización se prestará de forma ininterrumpida durante 24 horas, los 7 días de la semana. La compañía adjudicataria monitorizará los mencionados equipos, aplicaciones y servicios para detectar incidencias que afecten a su funcionamiento.


2. La monitorización se hará en remoto desde el centro de servicios gestionados del adjudicatario. Dicho centro deberá ser multitecnología en cuanto a sistemas, redes, seguridad, etc. Las memorias técnicas describirán los centros de servicios gestionados de los licitadores.


3. La compañía adjudicataria aportará las herramientas de hardware y software y las líneas de comunicaciones que permitan llevar a cabo la monitorización y la ejecución de las tareas remotas de resolución de incidencias. Las memorias técnicas describirán la solución de comunicaciones ofrecida que será, en todo caso, compatible con la infraestructura existente en el CSN e integrable en ella.


4. Los licitadores presentarán en su memoria técnica una solución de monitorización que detalle la tecnología propuesta, los equipos, las variables y los servicios que serían objeto de monitorización, y los procedimientos a llevar a cabo ante cualquier anomalía. La solución de monitorización será objeto de valoración.


5. Las incidencias y alarmas que se produzcan serán comunicadas al CSN por correo electrónico, así como su resolución. En el caso de que no esté disponible el correo, o en el caso de incidencias críticas, se comunicarán también mediante llamada telefónica a los responsables que se designen y a la Sala de Emergencias.


6. Cuando por renovación tecnológica u otra causa se sustituyan equipos, aplicaciones o servicios monitorizados, la compañía adjudicataria llevará a cabo las actuaciones oportunas para monitorizar los nuevos sin discontinuidad en la prestación del servicio, considerándose todas estas actuaciones ya incluidas en la prestación del servicio.


7. El adjudicatario pondrá a disposición del CSN un cuadro de mando en un portal «web» que permita visualizar en tiempo real y con actualización automática (“auto‐refresco”) las estadísticas y la disponibilidad de los sistemas, servicios, aplicaciones, conexiones y comunicaciones, así como verificar la continuidad del servicio de monitorización y conocer las interrupciones que hayan podido producirse, su duración y alcance. Será objeto de valoración el cuadro de mando ofertado


8. Las memorias técnicas incluirán un plan de implantación de la solución de monitorización convenientemente razonado, con indicación de sus diferentes fases, requisitos y condicionamientos, expresando plazos de ejecución reales.


9. El plazo de implantación completa e inicio del servicio de monitorización no excederá, en ningún caso, de tres semanas desde la formalización del contrato. El incumplimiento de este plazo podrá ser causa de resolución del contrato.


10. Los cambios de servicio o cualesquiera otras actuaciones que hagan preciso interrumpir el funcionamiento normal de los sistemas se contemplarán en el plan de implantación de forma que se minimice su impacto. Con tal fin, se preverán preavisos ajustados al impacto de la intervención y, en el caso de intervenciones de mayor entidad, actuaciones durante el fin de semana.


6.2 Servicio de administración de la infraestructura de hardware y software

Este servicio consistirá la administración de la infraestructura de hardware y software en la que residen las aplicaciones de emergencias, tanto de la Salem como de la Salem‐2, incluyendo:

‐ La configuración, administración y mantenimiento integral de la plataforma física (servidores físicos, sistemas de almacenamiento y conmutadores de fibra), sus sistemas operativos y cualquier otro software de base con que vienen provistos; la instalación y reconfiguración de la plataforma física, cuando sea necesario; la aplicación periódica de parches y actualizaciones críticas y de seguridad, y la instalación de nuevas versiones de los programas. Todo ello sin perjuicio del mantenimiento que corresponda a los fabricantes de los equipos conforme las garantías vigentes.


‐ El apoyo técnico en la identificación y diagnóstico de problemas y averías de la plataforma física que corresponda resolver al fabricante en virtud de la garantía que ampara a los equipos.

‐ La administración, configuración y mantenimiento de los servidores virtuales que sirven de infraestructura a las aplicaciones B3CN, LOS, PIER e IGPS y sus sistemas operativos, incluyendo los servidores de base de datos SQL Server.

‐ La administración, configuración y mantenimiento de la infraestructura de software instalada en los servidores que sirve de soporte directo a las aplicaciones, referenciada en el apartado 5 de este documento.

‐ Cualesquiera otras actuaciones de administración, configuración y mantenimiento requeridas por la plataforma y, en particular, todas las relacionadas con la replicación de datos en la Salem‐2, sin perjuicio de que ciertas actuaciones básicas cotidianas de administración y mantenimiento (gestión de usuarios, copias de seguridad, etc.) puedan ser efectuadas por los técnicos del CSN.


Adicionalmente, el servicio incluirá la administración de la infraestructura de hardware y software en la que residen las aplicaciones B3CN instaladas en las centrales nucleares (Ascó I y II, Vandellós II, Garoña, Xxxxxx, Xxxxxxx de Tajo I y II y Cofrentes).


En caso de sustitución de equipos o programas en la plataforma por obsolescencia, mejoras o cualquier otra causa, las tareas descritas pasarán a efectuarse sobre los nuevos elementos de la misma.


Las tareas de administración de la infraestructura podrán ser realizadas de forma remota cuando ello sea posible; en los demás casos será efectuada de forma presencial en cualquiera de las sedes en que se encuentren los equipos, incluyendo las centrales nucleares.


6.3 Mantenimiento preventivo y correctivo

El mantenimiento preventivo y correctivo incluirá los siguientes servicios:

Un servicio de inventario y copia de seguridad de las aplicaciones y de la infraestructura de hardware y software que las soportan.

Un servicio de mantenimiento y actualización de la documentación de las aplicaciones y de la infraestructura de hardware y software que las soportan.

Un servicio de soporte técnico especializado.

Un servicio de gestión y resolución de incidencias.


6.3.1 Servicio de inventario y copia de seguridad de las aplicaciones y su infraestructura

Este servicio incluirá las siguientes tareas:

La elaboración de un informe de inventario de las infraestructuras, programas y servicios que soportan las aplicaciones en mantenimiento. Este informe contendrá, al menos, la siguiente información: localización, configuración física, modelo de equipo y componentes, números de serie operativos, versión del sistema operativo, software de base y versiones, configuración lógica y esquema de conexiones y relaciones. El informe será revisado, al menos, cada tres meses y puesto al día, en todo caso, cada vez que


haya un cambio que deje desactualizada la versión existente y en el mes anterior a la finalización del contrato.

La realización, con periodicidad mensual y, en todo caso, cada vez que el adjudicatario realice alguna modificación, de una copia de seguridad de los fuentes, los binarios y versiones de software de las aplicaciones y de las configuraciones de los equipos que las soportan.

El mantenimiento de la biblioteca de copias de seguridad y de la biblioteca de códigos fuente de los programas de las aplicaciones en mantenimiento, en sus diferentes versiones.

Los informes de inventario, los códigos fuente, las copias de seguridad y demás información generada por este servicio se guardarán en formato electrónico en recursos propios del CSN y estarán en todo momento a su disposición.


6.3.2 Servicio de mantenimiento y actualización de la documentación de las aplicaciones y de su infraestructura

Este servicio consistirá en el mantenimiento y actualización periódica, o con ocasión de mejoras o cambios introducidos en las aplicaciones, el hardware o los procedimientos, de toda la documentación asociada a las aplicaciones y a la infraestructura de las dos salas de emergencias, sea esta relativa al diseño, la arquitectura, la implantación, la configuración, la administración, la operación, el mantenimiento, las pruebas y la sincronización de datos y aplicaciones entre la Salem y la Salem‐2, así como la relativa a la activación de esta última tanto en simulacros como en situaciones de emergencia reales.


La documentación actualizada deberá estar disponible para el CSN en el plazo máximo de dos semanas desde que se lleven a cabo las actuaciones que motivaran su actualización.


La documentación y demás información generada por este servicio se guardará en recursos propios del CSN (en la aplicación PIER) y estará en todo momento a su disposición.


6.3.3 Servicio de soporte técnico especializado

El servicio de soporte técnico especializado consistirá en la prestación al CSN y, en particular, a su Sala de Emergencias, de soporte técnico inmediato en la utilización de las aplicaciones en mantenimiento, y en la resolución de todos los problemas asociados a su operativa.

Este servicio prestará particular atención a la aplicación B3CN, a las aplicaciones y sistemas críticos monitorizados por esta aplicación y a la resolución de las alarmas que ésta, en su normal funcionamiento, pueda detectar, así como a los cambios de configuración urgentes que sea necesario aplicar, tanto para resolver incidencias como para adaptar la herramienta a las necesidades que surjan en la operativa diaria. En este sentido, se considerará incluida en el contrato la ejecución por parte del adjudicatario de cualesquiera modificaciones que sea necesario introducir en las aplicaciones o en su configuración para adaptarlas a nuevas necesidades, siempre que representen un cambio adaptativo y no un cambio evolutivo sustancial.

Corresponderá al adjudicatario la prestación del soporte técnico necesario para la identificación, en su caso, de las causas de las alarmas generadas por B3CN, su participación en el seguimiento de estas incidencias y su colaboración proactiva en las actuaciones encaminadas a su resolución, actuando como interlocutor con terceros u otros prestadores de servicios en caso necesario.


Corresponderá asimismo al adjudicatario la resolución de las alarmas e incidencias generadas por dicha aplicación en los casos en que los procedimientos de resolución de la misma así lo prevean.


El servicio de soporte técnico especializado se prestará de forma continua, en horario 24 horas x 7 días. Las incidencias que se produzcan se produzcan se resolverán conforme se establece en el apartado 6.3.4 “Servicio de gestión y resolución de incidencias”.


El servicio de soporte técnico especializado incluirá la asistencia remota y presencial necesaria para la preparación, la activación, la operación y el mantenimiento de la Salem‐2 en los casos en que sea necesario activar ésta, bien por pruebas o simulacros programados (como máximo dos al año) que el CSN comunicará al adjudicatario con antelación, o bien en caso de pérdida efectiva de los sistemas de la Salem o de la propia la Sala de Emergencias principal del CSN (Salem).


En caso de pérdida efectiva de los sistemas de la Salem o de la propia Sala de Emergencias del CSN, el adjudicatario se compromete a desplazar de inmediato a sus técnicos al Cuartel General de la UME para llevar a cabo las operaciones necesarias para la activación de la Salem‐2, que deberá quedar plenamente operativa en el plazo máximo de cuatro horas desde la notificación de la pérdida al adjudicatario, y prestar el soporte técnico necesario para garantizar la disponibilidad de las aplicaciones de emergencias en esta sede durante el tiempo que dure la activación, así como en la vuelta atrás.


En caso de grave riesgo de pérdida de los sistemas de la Salem, el adjudicatario se compromete a desplazar de forma inmediata a sus técnicos al CSN para llevar a cabo las operaciones necesarias para evitar o minimizar dicha pérdida.


Se valorará el servicio de soporte técnico especializado descrito en la memoria técnica, en particular el rigor, la calidad y el detalle en el diseño y la presentación de los procedimientos de soporte, con especial atención a su adecuación a las aplicaciones y a los sistemas de la Sala de Emergencias bajo mantenimiento, y a sus particularidades, interrelaciones y dependencias.


6.3.4 Servicio de gestión y resolución de incidencias

El servicio de gestión y resolución de incidencias consistirá en la adopción y ejecución de las medidas necesarias para la resolución de cualquier incidencia, error o problema que altere el normal funcionamiento de las aplicaciones o de la plataforma que le sirve de infraestructura, así como para la atención de cualesquiera otras peticiones de la Sala de Emergencias. Se consideran incluidas, en todo caso, dentro de las mencionadas incidencias cualesquiera alarmas generadas por la aplicación B3CN, aun cuando la causa de la alarma y su resolución final puedan corresponder a otras instancias.

El servicio de gestión y resolución de incidencias se prestará de forma continua, en régimen de 24 horas x 7 días.

Las incidencias se abrirán de forma automática, por el propio adjudicatario, a partir de las alarmas que el servicio de monitorización genere, así como, también, mediante comunicación por parte del CSN al adjudicatario. El CSN abrirá las incidencias por teléfono, por correo electrónico o a través el portal de soporte del adjudicatario.

La resolución de las incidencias se llevará a cabo por el adjudicatario de forma remota, conforme al protocolo establecido, por medio del personal cualificado de su centro de servicios gestionados, siempre que ello sea posible y con ello no se supere el tiempo máximo de


resolución de la incidencia. En los demás casos, se efectuará mediante el desplazamiento inmediato a las instalaciones del CSN de los técnicos del equipo de trabajo propuesto por la compañía adjudicataria para la prestación del mantenimiento correctivo, respetando igualmente el tiempo máximo de resolución de incidencias. La disponibilidad del equipo de trabajo propuesto en caso de incidencia será inmediata.

Las incidencias que puedan resolverse de forma remota lo serán en el tiempo máximo de 1 hora desde su comunicación o desde la producción de la alarma de monitorización correspondiente. Las demás incidencias deberán resolverse en el tiempo máximo de 4 horas. No obstante, las incidencias que el CSN califique expresamente como menos graves podrán resolverse dentro de las 24 horas del siguiente día laborable, o en un plazo mayor, acordado con el adjudicatario, cuando el CSN considere que su impacto en el servicio es mínimo.

En todo caso, formarán parte de las tareas de resolución de incidencias:

La instalación, reinstalación, configuración y ajuste o integración de la plataforma de software que sirve de base a las aplicaciones o la de cualquiera de sus componentes, tanto sea por degradación del mismo como por la necesidad de su actualización.

La resolución de los errores o problemas de funcionamiento que afecten a las aplicaciones bajo mantenimiento, tengan éstos su origen en el propio código, en el diseño, en la degradación de las aplicaciones o en la plataforma de software que les sirve de soporte.

En el caso de los servidores y cabinas de almacenamiento que soportan las aplicaciones, estos equipos se encuentran en garantía o mantenimiento por parte del fabricante, por lo que para ellos el mantenimiento se limitará al diagnóstico de problemas, la actualización del software, la aplicación de parches, la realización de ajustes o cambios de configuración, y la apertura y seguimiento de la resolución de la incidencia correspondiente ante el fabricante del equipo. El CSN facilitará para ello la información que solicite el equipo de soporte.

La compañía adjudicataria deberá asegurarse en todo momento de que la ejecución de los trabajos tenga el mínimo impacto sobre el trabajo de los usuarios del CSN y, en particular, de su Sala de Emergencias.

Las memorias técnicas describirán detalladamente el procedimiento de gestión y resolución de incidencias, que se valorará.


7 Equipo de trabajo

El equipo de trabajo destinado a prestar el mantenimiento correctivo estará formado por un gestor del servicio (Service Manager), un consultor y dos técnicos de nivel superior con los perfiles profesionales mínimos que se relacionan en los subapartados siguientes.

Las memorias técnicas incluirán los currículos de las personas que vengan a integrar el equipo de trabajo, detallando y acreditando su formación y su experiencia profesionales.

Dada la criticidad de los sistemas objeto de mantenimiento, los licitadores deberán garantizar en sus memorias técnicas una disponibilidad del equipo de trabajo tal que les permita atender las incidencias y peticiones de trabajo en los ANS comprometidos. En ningún momento podrá quedar desatendido el servicio.

Sin perjuicio de lo anterior, la compañía adjudicataria acreditará en su memoria técnica disponer de consultores especializados en todos los sistemas y programas objeto de mantenimiento y se comprometerá a dar soporte de más alto nivel a los componentes del equipo de trabajo para la


realización de los trabajos que constituyen el objeto del contrato, en particular, para la resolución de las incidencias a que se refiere el párrafo anterior.


7.1 Gestor del servicio

El gestor del servicio (Service Manager) debe de tener el conocimiento técnico y la experiencia profesional suficientes en metodologías de gestión y prestación de servicios de soporte, gestión de grupos humanos y administración de proyectos, para dirigir de manera eficaz a los miembros del equipo de trabajo y establecer la adecuada relación con el personal técnico y directivo del CSN.

Deberá cumplir los siguientes requisitos mínimos:

- Titulación: estar en posesión o en condiciones de obtener el título de Licenciado, Ingeniero, Ingeniero técnico o Grado en tecnologías de la información.

- Certificación en ITIL: Expert Certificate in IT Service Management.

- Experiencia: Ocho años de experiencia mínima en un puesto similar. Sus funciones serán:

- Responsabilizarse de la organización, desarrollo y control de las actividades del equipo de trabajo, desarrollar el plan de trabajo y elaborar informes periódicos de seguimiento de las actividades

- Coordinar al equipo de trabajo de la empresa adjudicataria y servir de interlocutor con los responsables del proyecto del CSN

- Dirigir los proyectos de actualización y mejora de los sistemas.

- Analizar y diseñar los cambios que vayan a sufrir las infraestructuras tecnológicas.

- Identificar problemas, desarrollar soluciones y recomendar acciones.

- Proponer al CSN cuantas mejoras considere oportunas en los sistemas soportados.

- Garantizar la calidad de los despliegues y mantenimientos, asegurando los procedimientos y los xxxxxx de desarrollo.

- Las demás atribuidas en este documento al gestor del servicio. Se valorará adicionalmente:

- Formación en PMP (Project Management Professional) del Project Management Institute (PMI).


7.2 Consultor

El consultor debe poseer el conocimiento técnico y la experiencia profesional suficientes para prestar servicios de consultoría en las materias de su especialidad, llevar a cabo las tareas que requieran de mayor especialización y dirigir los trabajos de los técnicos de nivel superior.

Deberá cumplir los siguientes requisitos mínimos:

- Formación:

o Formación en desarrollo de aplicaciones .NET, desarrollo de aplicaciones SharePoint y desarrollo de aplicaciones web con Windows.


- Experiencia:

o Ocho años de experiencia mínima como consultor en el desarrollo, la administración y el mantenimiento de aplicaciones con Microsoft SharePoint, ASP, Microsoft SQL Server, Visual Studio y aplicaciones .NET.

o Ocho años de experiencia mínima participando en proyectos de implantación, mantenimiento, gestión y consolidación de aplicaciones con las herramientas que conforman el entorno tecnológico que soporta las aplicaciones de la Sala de Emergencias (apartado 5 de este documento): VMWare/vSphere, Windows Server, Microsoft SQL Server, Red Hat Linux y sistemas de almacenamiento.

Se valorará adicionalmente:

o Formación en PMP (Project Management Professional) del Project Management Institute (PMI).

o Certificación en ITIL Fundation v3.


7.3 Técnicos de nivel superior

Los dos técnicos de nivel superior deben tener el conocimiento técnico y la experiencia profesional suficientes para encargarse de la administración y mantenimiento de la infraestructura de sistemas, comunicaciones y almacenamiento de las aplicaciones bajo mantenimiento

Cada uno de los dos técnicos propuestos para formar el equipo de trabajo deberá cumplir los siguientes requisitos mínimos:


- Formación:

o Formación en el conjunto de las herramientas que conforman el entorno tecnológico que soporta las aplicaciones de la Sala de Emergencias (apartado 5 de este documento): VMWare/vSphere, Windows Server, Servidores Linux y sistemas de almacenamiento NetApp.

o Formación en Exchange 2013 y Directorio Activo de Windows.

- Experiencia:

o Ocho años de experiencia mínima en proyectos de implantación, mantenimiento, gestión y consolidación de aplicaciones con las herramientas que conforman el entorno tecnológico que soporta las aplicaciones de la Sala de Emergencias (apartado 5 de este documento): VMWare/vSphere, Windows Server, Microsoft SQL Server, sistemas de almacenamiento NetApp y Red Hat Linux.

o Tres años de experiencia mínima en proyectos de implantación o mantenimiento con Microsoft Sharepoint.

o Tres años de experiencia en proyectos de implantación, mantenimiento y gestión de plataformas Cisco e InfoBlox.

Se valorará adicionalmente:

- Certificación en tecnología NetApp: NetApp Certified Data Administrator (NCDA).


7.4 Otros requisitos del equipo de trabajo

Las personas propuestas por el licitador en su memoria técnica como gestor del servicio, consultor y técnicos de nivel superior deberán encontrarse vinculadas laboralmente a la empresa licitadora en la fecha de fin de plazo de presentación de ofertas.


El equipo de trabajo que se haga cargo del servicio tras la formalización del contrato, deberá estar formado por las personas relacionadas en la memoria técnica del adjudicatario y, consecuentemente, valoradas.

Para la computación de la experiencia y la formación mínimas requeridas a los técnicos que sean propuestos por el licitador para los diferentes perfiles profesionales solicitados se considerará únicamente la actividad profesional desarrollada y la formación adquirida desde 2006 hasta la fecha de fin de presentación de propuestas.

La acreditación de la formación y experiencia de los técnicos propuestos se efectuará mediante la cumplimentación del Cuestionario del personal técnico propuesto que figura como anexo al pliego de cláusulas administrativas particulares.

Las compañías licitadoras deberán declarar expresamente, de forma responsable, ser cierta la información consignada en los cuestionarios.


8 Acuerdos de nivel de servicio

Los servicios ofertados se ajustarán a los acuerdos de nivel de servicio mínimos siguientes:


Disponibilidad mínima del servicio de monitorización: 99’90 %

Tiempo máximo de respuesta (tiempo transcurrido desde que se detecta una alerta en el sistema de monitorización o se comunica por el CSN una incidencia hasta que se inician las actuaciones para su resolución): 15 minutos.

Tiempo máximo de resolución de incidencias que puedan resolverse de forma remota: 1 hora.

Tiempo máximo de resolución del resto de incidencias: 4 horas.

Tiempo máximo de resolución de incidencias calificadas expresamente por el CSN como menos graves: dentro de las 24 horas del siguiente día laborable.

Tiempo máximo de activación completa de la Salem‐2 en caso de pérdida de la Salem: 4 horas.


Las memorias técnicas detallarán los acuerdos de nivel de servicio que las compañías licitadoras se comprometen a cumplir.


Dado la criticidad de las aplicaciones de uso en emergencias del CSN y la necesidad de mantener su total y completa operatividad para el cumplimiento de las misiones del CSN relacionadas con la respuesta ante situaciones de emergencia, los acuerdos de nivel de servicio relativos a disponibilidad de los servicios y a la atención y resolución de incidencias, deberán ser cumplidos escrupulosamente por el adjudicatario. Su incumplimiento, o el de cualesquiera otras obligaciones exigidas por este pliego que causen la indisponibilidad o pongan en riesgo la disponibilidad de los sistemas y aplicaciones de emergencia, podrán ser causa de resolución del contrato en cualquier momento. También lo será la indisponibilidad del equipo de trabajo en caso de incidencia o petición de soporte.


9 Gestión del servicio

9.1 Gestor del servicio

La compañía adjudicataria gestionará el servicio a través del gestor del servicio, que será el interlocutor principal con el CSN para todas las cuestiones relacionadas con la calidad del servicio proporcionado y se responsabilizará del personal que forme parte del equipo de trabajo asignado, de quién dependerá con carácter exclusivo y a todos los efectos.

El gestor del servicio tendrá al menos las siguientes funciones:

a) Realizará un seguimiento continuo de la calidad del servicio y mantendrá reuniones de seguimiento mensuales con el CSN, previa entrega de informes periódicos sobre el servicio prestado.

b) Actuará como interlocutor de la empresa adjudicataria ante al CSN, canalizando la comunicación entre aquélla y el personal integrante del equipo de trabajo adscrito al contrato, de un lado, y el CSN, de otro, en todo lo relativo a las cuestiones derivadas de la ejecución del contrato.

c) Supervisará el correcto desempeño por parte del personal integrante del equipo de trabajo de las funciones que tengan encomendadas, y controlará su disponibilidad de cara a la atención de las incidencias y peticiones de trabajo.

d) Organizará el régimen de vacaciones del personal adscrito a la ejecución del contrato, debiendo a tal efecto coordinarse con el CSN para no alterar el buen funcionamiento y la disponibilidad del servicio.

e) Informará al CSN acerca de las variaciones ocasionales o solicitará modificaciones permanentes en la composición del equipo de trabajo adscrito a la ejecución del contrato.

f) Velará por la preservación de confidencialidad y la seguridad de la información por parte de la empresa adjudicataria y su equipo de trabajo.


9.2 Dirección del proyecto

El director de proyecto será el Jefe de Área de Sistemas y Comunicaciones. Sus funciones en relación con el alcance del presente pliego serán la de velar por el cumplimiento de los trabajos exigidos y ofertados, y emitir las certificaciones detalladas de los trabajos realizados para la recepción de los mismos.

El director de proyecto podrá delegar sus funciones en otras personas; asimismo, podrá incorporar al proyecto durante su realización, a las personas del CSN que estime necesarias para verificar y evaluar todas las actuaciones a su cargo.


9.3 Método de trabajo

Los trabajos a realizar se efectuarán conforme a la metodología, reglas y procedimientos que se determinen por el CSN, y a las instrucciones que éste proporcione.

El equipo de trabajo que el adjudicatario aporte para dar cumplimiento al objeto del contrato podrá integrarse, a juicio del director de proyecto, en un grupo de trabajo mixto en el que también podrá participar personal propio de las unidades organizativas usuarias. Las tareas,


funciones y competencias de cada uno de los integrantes del grupo mixto se determinarán en todo momento a criterio del director de proyecto.

La compañía adjudicataria proveerá a sus técnicos de los equipos informáticos y las herramientas necesarios para llevar a cabo eficazmente los trabajos a desarrollar, considerando las medidas de seguridad del apartado 10.4 Seguridad de la información. El CSN facilitará al equipo de trabajo el lugar adecuado al personal externo, así como las conexiones y el uso de las infraestructuras corporativas.


9.4 Modificaciones en la composición del equipo de trabajo

Si la empresa adjudicataria propusiera el cambio permanente de una de las personas del equipo de trabajo, deberá solicitarlo por escrito con 15 días de antelación, exponiendo las razones que motivan la propuesta, y proponiendo un nuevo componente que cumpla los mismos requisitos de titulación, formación y experiencia mínimos exigidos al miembro del equipo al que se proponga sustituir, y disponga de todos los conocimientos adicionales que le hayan sido valorados a este último. El cambio en la composición del equipo de trabajo deberá ser aceptado por el director de proyecto, que verificará el cumplimiento de dichos requisitos.

Por otra parte, el director del proyecto podrá solicitar un cambio en las personas que componen el equipo de trabajo motivado por la no adecuación al nivel de conocimientos técnicos del equipo de trabajo propuesto o por inadaptación deducida del contraste entre los perfiles profesionales aportados en la memoria técnica y las aptitudes reales demostradas en la ejecución de los trabajos. Este cambio implicará la sustitución de ese personal por otro de perfil técnico igual o superior al solicitado. El CSN no limita el número de modificaciones que puede solicitar. El licitante se compromete a facilitar la incorporación de los profesionales requeridos en el plazo de incorporación solicitado.


9.5 Formación específica

La compañía adjudicataria deberá de comprometerse en su memoria técnica a actualizar los conocimientos del equipo de trabajo y adaptarlo a los cambios tecnológicos que se produzcan en las aplicaciones y su infraestructura durante la ejecución del contrato.


9.6 Seguimiento del proyecto

Para el seguimiento del proyecto se mantendrán reuniones periódicas entre el gestor del servicio, el director del proyecto y los miembros del equipo de trabajo o técnicos del CSN que el director del proyecto determine.

En las reuniones se pasará revista a los trabajos realizados, a las incidencias producidas, resueltas o pendientes de resolución, y se planificarán o priorizarán las nuevas actuaciones.

Tras las revisiones técnicas, el director del proyecto podrá rechazar, en todo o en parte, los trabajos realizados, en la medida que no respondan a lo especificado en las reuniones de seguimiento o no superasen los controles de calidad acordados.

La empresa adjudicataria facilitará, al menos, los entregables siguientes, sin perjuicio de la actualización de la documentación a que se refiere el apartado 6.3.2 de este documento:

Informes previos a las reuniones de seguimiento, que incluirán la información relativa a los trabajos realizados, incidencias producidas, incidencias resueltas, trabajos pendientes e incidencias en curso de resolución.

Documentación de los trabajos realizados e incidencias resueltas.


Informes específicos detallados sobre incidencias de mayor impacto o proyectos de mayor envergadura.

Documentación final de las mejoras aplicadas en los diferentes entornos.


9.7 Devolución del servicio

El licitador se comprometerá en su memoria técnica a facilitar la transferencia del servicio a un nuevo prestador o al propio CSN al término del plazo del contrato.

Para ello, un mes antes de la finalización del plazo del contrato o, en su caso, de su última prórroga, la empresa adjudicataria deberá facilitar:

a) Un informe escrito detallado del estado de la plataforma y de las aplicaciones que facilite al CSN o a un eventual nuevo adjudicatario la xxxxxxxx inmediata los trabajos de soporte prestados por el adjudicatario saliente.

b) Las sesiones informativas que sean necesarias a cargo de los técnicos salientes.

c) Toda la documentación generada (servicios prestados, incidencias resueltas, informes de servicio, etc.) durante la prestación del servicio.

d) Las fechas efectivas de fin de prestación de los servicios por parte del equipo de trabajo.

A la finalización del servicio, el adjudicatario deberá dejar completamente actualizada y a disposición del CSN la documentación a que se refieren los apartados 6.3.1 y 6.3.2 de este documento.


El licitador incluirá en su memoria técnica un plan de devolución del servicio.


10 Garantías y condiciones

10.1 Propiedad intelectual

Los derechos de propiedad intelectual relacionados con el trabajo realizado en la prestación de este servicio pertenecerán al CSN. Cualquier producto o subproducto derivado del mismo no podrá ser utilizado para otros fines fuera del ámbito que le corresponda, sin permiso expreso por escrito del poseedor de la propiedad intelectual.


10.2 Transferencia tecnológica

Durante la ejecución de los trabajos, el adjudicatario se compromete a facilitar en todo momento, a las personas designadas por el CSN a tales efectos, la información y la documentación que éstas soliciten para disponer de un pleno conocimiento de las circunstancias en que aquéllos se desarrollan, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos y herramientas utilizados para resolverlos.


10.3 Confidencialidad de la información

Las empresas licitadoras manifestaran en sus memorias técnicas su compromiso a tratar de forma confidencial y reservada la información y la documentación recibidas, así como, en el caso de resultar adjudicatarias, la derivada de la ejecución del contrato, que no podrá ser objeto de difusión, publicación o de utilización para fines distintos de los establecidos en este pliego.

La empresa adjudicataria y los miembros del equipo de trabajo, en particular, guardarán secreto profesional sobre todas las informaciones, documentos y asuntos a los que tengan acceso o


conocimiento durante la vigencia del contrato, quedando obligados a no hacer públicos o enajenar cuantos datos conozcan como consecuencia o con ocasión de su ejecución. Esta obligación no se limitara al tiempo de ejecución del correspondiente contrato, sino que deberá ser respetada aun después de su cumplimiento o resolución.

Cualquier información relacionada con el objeto del contrato, sea cual fuere su naturaleza (técnica, comercial, financiera, operacional o de otro tipo), en cualquier forma o soporte (verbal, escrita, grabada o en cualquier otro medio), que pudiera ser facilitada por el CSN o por cualquier tercero que tenga relaciones contractuales con el organismo, será considerada como “Información Confidencial

La empresa adjudicataria y su equipo de trabajo se obligan pues a:

- Guardar la Información Confidencial, bien sea escrita, grabada o en cualquier otro soporte, separada de cualquier otra información de la que pudiera disponer el equipo de trabajo.

- Utilizar o transmitir la Información Confidencial exclusivamente para los fines del objeto del contrato.

- No realizar copia de la Información Confidencial sin el previo consentimiento escrito del CSN, excepto aquellas copias que sean necesitadas por el equipo de trabajo para su estudio interno.

- Proteger la Información Confidencial del acceso a la misma por personas no autorizadas.

- Restringir el acceso a la Información Confidencial únicamente a aquellas personas que necesiten conocerla para los fines del objeto del contrato, y asegurarse de que dichas personas conocen las obligaciones que les resultan aplicables en virtud de lo establecido en el presente pliego.

- No facilitar Información Confidencial a tercero alguno sin el previo consentimiento escrito del CSN, y responsabilizarse de que, en caso de haber obtenido dicha autorización, dicho tercero firma un compromiso de confidencialidad en términos equivalentes a los contenidos en el presente pliego.

Cualquier publicidad o información a los medios de comunicación referida a la simple existencia del contrato o su contenido, deberá ser previamente aprobada por escrito por el CSN.

A la finalización del servicio, la empresa adjudicataria procederá a destruir o a devolver al CSN toda la Información Confidencial, bien sea escrita, grabada o en cualquier otro soporte en que pudiera encontrarse recogida.


10.4 Seguridad de la información

El adjudicatario se obliga a cumplir la normativa legal aplicable en materia de seguridad de la información en el marco de los servicios prestados.


Con carácter general deberá prestar especial atención a la observancia de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal; el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la anterior; la Ley 11/2007, de 22 xx xxxxx, de acceso electrónico de los ciudadanos a los Servicios Públicos; el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y Real Decreto 951/2015, de 23 de octubre, de modificación del anterior.


La prestación del servicio quedará sujeta a la Política de seguridad en el ámbito de los sistemas de información del Consejo de Seguridad Nuclear y demás documentos de seguridad derivados de la misma. El adjudicatario y su equipo de trabajo quedan pues obligados al cumplimiento de todas las normas de seguridad del CSN y, en particular:


- A no registrar datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por el RD 1720/2007 respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. (Artículo 9.2. LOPD).

- A no realizar pruebas con datos de carácter personal.

- A no transferir ningún tipo de datos, de carácter personal o no, de documentación o código fuente de los sistemas de información del CSN a soportes de almacenamiento extraíbles sin el expreso consentimiento del CSN.

- A no extraer del CSN ningún tipo de información mediante redes de comunicaciones o servicios de almacenamiento externos al CSN, como los disponibles en el “Cloud Computing”, o a las propias instalaciones del contratista.

- A notificar cualquier incidencia de seguridad al responsable de Seguridad del CSN según los procedimientos de seguridad del organismo.

- A disponer en sus equipos de un sistema de protección antivirus, actualizado periódicamente y de forma automática, que deberá utilizarse sobre cualquier fichero, soporte y software antes de que cualquiera de éstos resida o se instale en los sistemas de información del CSN. La frecuencia de actualización será como mínimo semanal.

- A no compartir las cuentas de correo asignadas de forma personal ni desviar de forma automática el correo a cuentas particulares o propias de la empresa adjudicataria.

El equipo de trabajo será informado y concienciado por el personal del CSN en los aspectos de seguridad del organismo y cada miembro deberá firmar el reconocimiento de la formación recibida en materia de seguridad. El gestor del servicio del adjudicatario será el responsable del cumplimiento de las medidas de seguridad por parte del equipo de trabajo.


Cuando el adjudicatario acceda de forma remota a infraestructuras del CSN se compromete a:


- Custodiar debidamente la información de acceso que le facilite el CSN para la conexión durante el periodo de vigencia del contrato, y a destruirla extinguido el mismo.

- No habilitar ni utilizar las funciones de las aplicaciones o sistemas operativos que permitan guardar o recordar las credenciales de acceso de forma automática.

- Mantener convenientemente aisladas, lógica y físicamente, las infraestructuras del adjudicatario que se utilicen para acceder a la red corporativa del CSN. Entre cada red, subred o servicio de comunicaciones se implantarán cortafuegos (firewalls) que deberán estar configurados con la política del menor privilegio, bloqueando o denegando cualquier tipo de tráfico no autorizado o innecesario para la prestación del servicio. De la misma forma se permitirán únicamente los puertos, protocolos o servicios autorizados por el CSN. Cualquier puerto, protocolo o servicio no especificado como autorizado se denegará por defecto.

En el marco de la ejecución del contrato, y respecto a los sistemas de información objeto del mismo, las siguientes actividades están específicamente prohibidas:


- La utilización de los sistemas de información para la realización de actividades ilícitas o no autorizadas, como la comunicación, distribución o cesión de datos, medios u otros contenidos a los que se tenga acceso en virtud de la ejecución de los trabajos y, especialmente, los que estén protegidos por disposiciones de carácter legislativo o normativo.

- La instalación no autorizada de software, la modificación de las configuraciones o la conexión a redes.

- La modificación no autorizada del sistema de información o del software instalado, o el uso del sistema distinto al de su propósito.

- La sobrecarga, prueba, o desactivación de los mecanismos de seguridad y las redes, así como la monitorización de redes o teclados.

- La reubicación física y los cambios de configuración de los sistemas de información o de sus redes de comunicación.

- La instalación de dispositivos o sistemas ajenos al desarrollo del contrato sin autorización previa, tales como dispositivos USB, soportes externos, ordenadores portátiles, puntos de acceso inalámbricos, etc.

- La posesión, distribución, cesión, revelación o alteración de cualquier información sin el consentimiento expreso del propietario de la misma.

- Compartir cuentas e identificadores personales (incluyendo contraseñas y PIN) o permitir el uso de mecanismos de acceso, sean locales o remoto a usuarios no autorizados.

- Inutilizar o suprimir cualquier elemento de seguridad o protección o la información que generen.

El adjudicatario adquirirá el compromiso de ser auditado por personal autorizado por el CSN, en cualquier momento en el desarrollo del contrato, con el fin de verificar la seguridad implementada, comprobando que se cumplen las recomendaciones de protección y las medidas de seguridad de la distinta normativa, en función de las condiciones de aplicación en cada caso.


Asimismo, el CSN se reserva la posibilidad de monitorizar la actividad del equipo de trabajo.


10.5 Cumplimiento de la normativa de protección de datos

El adjudicatario queda expresamente obligado a mantener absoluta confidencialidad y reserva sobre los datos de carácter personal, que no podrá utilizar con fines distintos a los que figuran en este pliego ni tampoco ceder a otros, ni siquiera a efectos de conservación.

Para garantizar la confidencialidad de los datos de carácter personal, las firmas licitadoras se comprometerán en sus memorias técnicas a prestar sus servicios con absoluto respeto a la Ley Orgánica de Protección de Datos de Carácter Personal y a su normativa de desarrollo, suscribiendo, en su caso, el oportuno contrato de confidencialidad.

La prestación de los servicios descritos en este contrato puede dar lugar a posibles accesos administrativos sobre ficheros con datos de carácter personal residentes en bases de datos Oracle de los que es titular el CSN. Siendo así, y en cumplimiento de lo dispuesto en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), el adjudicatario y el CSN acuerdan lo siguiente:


1) Que el adjudicatario solo llevará a cabo tratamientos de los ficheros de datos de carácter personal siguiendo las instrucciones del CSN y a los únicos y exclusivos efectos de prestar los servicios incluidos en este contrato.

2) Que el adjudicatario no aplicará o utilizará los ficheros de datos de carácter personal con fines distintos a la prestación de los servicios objeto de este contrato.

3) Que el adjudicatario no extraerá del CSN, comunicará ni cederá los datos incluidos en estos ficheros o los propios ficheros, ni siquiera con fines de salvaguarda o conservación.

4) Que el adjudicatario deberá de cumplir, con respecto a los ficheros de datos de carácter personal, la medidas de seguridad descritas en la Política de seguridad en el ámbito de los sistemas de información del Consejo de Seguridad Nuclear y demás documentos de seguridad derivados de la misma, así como todas aquellas medidas que sean necesarias para cumplir lo dispuesto en el artículo 9 de la LOPD y el Reglamento 994/1999, de 11 xx xxxxx, que lo desarrolla.


10.6 Plan de seguridad y confidencialidad

El licitador incluirá en su memoria técnica un plan de seguridad y confidencialidad de no más de seis páginas de extensión en el que describirá las previsiones, compromisos y actuaciones adicionales que prevea llevar a cabo durante la ejecución del contrato para garantizar la confidencialidad y seguridad de la información y el cumplimiento de la LOPD.


11 Reglas especiales respecto del personal laboral de la empresa contratista.

1.‐ Corresponde exclusivamente a la empresa contratista la selección del personal que, reuniendo los requisitos exigidos en los pliegos, formará parte del equipo de trabajo adscrito a la ejecución del contrato, sin perjuicio de la verificación por parte del Consejo de Seguridad Nuclear del cumplimiento de aquellos requisitos.

La empresa contratista procurará que exista estabilidad en el equipo de trabajo, y que las variaciones en su composición sean puntuales y obedezcan a razones justificadas, en orden a no alterar el buen funcionamiento del servicio informando en todo momento al Consejo.

2.‐ La empresa contratista asume la obligación de ejercer de modo real, efectivo y continuo, sobre el personal integrante del equipo de trabajo encargado de la ejecución del contrato, el poder de dirección inherente a todo empresario. En particular, asumirá la negociación y pago de los salarios, la concesión de permisos, licencias y vacaciones, la sustituciones de los trabajadores en casos de baja o ausencia, las obligaciones legales en materia de Seguridad Social, incluido el abono de cotizaciones y el pago de prestaciones, cuando proceda, las obligaciones legales en materia de prevención de riesgos laborales, el ejercicio de la potestad disciplinaria, así como cuantos derechos y obligaciones se deriven de la relación contractual entre empleado y empleador.

3.‐ La empresa contratista velará especialmente por que los trabajadores adscritos a la ejecución del contrato desarrollen su actividad sin extralimitarse en las funciones desempeñadas respecto de la actividad delimitada en los pliegos como objeto del contrato.

4.‐ Siendo el objeto del contrato la prestación de un servicio cuya efectividad requiere disponer de acceso y actuar directamente sobre los sistemas bajo soporte, se autoriza a la empresa adjudicataria a prestar sus servicios en las dependencias del Consejo cuando sea necesario. En


este caso, al personal de la empresa contratista se le podrán asignar espacios de trabajo diferenciados del que ocupan los empleados públicos siempre que lo permita la disponibilidad de espacios. Corresponde también a la empresa contratista velar por el cumplimiento de esta obligación.

5.‐ La empresa contratista deberá designar al menos un coordinador técnico integrado en su propia plantilla, que tendrá entre sus obligaciones las siguientes:

a) Actuar como interlocutor de la empresa contratista frente al Consejo, canalizando la comunicación entre la empresa contratista y el personal integrante del equipo de trabajo adscrito al contrato, de un lado, y la "entidad contratante", de otro lado, en todo lo relativo a las cuestiones derivadas de la ejecución del contrato.

b) Distribuir el trabajo entre el personal encargado de la ejecución del contrato, e impartir a dichos trabajadores las órdenes e instrucciones de trabajo que sean necesarias en relación con la prestación del servicio contratado.

c) Supervisar el correcto desempeño por parte del personal integrante del equipo de trabajo de las funciones que tienen encomendadas, así como controlar la asistencia de dicho personal al puesto de trabajo.

d) Organizar el régimen de vacaciones del personal adscrito a la ejecución del contrato, debiendo a tal efecto coordinarse adecuadamente la empresa contratista con el Consejo de Seguridad Nuclear, a efectos de no alterar el buen funcionamiento del servicio.

e) Informar al Consejo acerca de las variaciones, ocasionales o permanentes, en la composición del equipo de trabajo adscrito a la ejecución del contrato sin perjuicio de las demás obligaciones que se establecen, tanto en el contrato como en los Pliegos de Cláusulas Administrativas y de Prescripciones Técnicas.

Document Metadata

Filed: May 5th, 2020