PROCEDIMIENTO ABIERTO PARA LA ADJUDICACIÓN DEL CONTRATO DE SERVICIOS PARA EL MANTENIMIENTO Y SOPORTE DE LA PLATAFORMA DE SERVICIOS AVANZADOS DE CONFIANZA Y FIRMA ELECTRÓNICA DEL CONGRESO DE LOS DIPUTADOS
PROCEDIMIENTO ABIERTO PARA LA ADJUDICACIÓN DEL CONTRATO DE SERVICIOS PARA EL MANTENIMIENTO Y SOPORTE DE LA PLATAFORMA DE SERVICIOS AVANZADOS DE CONFIANZA Y FIRMA ELECTRÓNICA DEL CONGRESO DE LOS DIPUTADOS
PLIEGO DE PRESCRIPCIONES TÉCNICAS
Cláusula 1ª. Objeto.
El objeto del contrato es la prestación del servicio de mantenimiento y soporte de los diferentes productos software y hardware de los sistemas y componentes que forman parte de la Plataforma de Servicios Avanzados de Confianza y Firma Electrónica del Congreso de los Diputados.
Cláusula 2ª. Productos.
Los productos para los que se solicita mantenimiento de licencias y soporte técnico en el presente procedimiento son los siguientes:
- Plataforma de Servicios Avanzados de Confianza, basada en la tecnología TrustedX-WS del fabricante Safelayer (versión 2.1.05S2R1.21_B08 para Windows). Proporciona servicios básicos de validación de certificados y extracción de información de los mismos (nombre, apellidos y DNI del titular, emisor del certificado, etc.), verificación de firmas electrónicas múltiples, y solicitud/verificación de sellos de tiempo.
- Autoridad de Sellado de Tiempos, basada en tecnología KeyOne TSA del fabricante Safelayer (versión 06S1R1 para Windows), para la emisión de sellos de tiempo para uso interno en los procedimientos y sistemas del Congreso.
- Autoridad de Validación, basada en el producto KeyOne VA del fabricante Safelayer (versión 06S1R1 para Windows), para la comprobación online del estado de revocación de certificados electrónicos emitidos por el DNIe y FNMT
- Dos dispositivos criptográficos: netHSM 2000 del fabricante Thales-nCipher, con 3 licencias cada uno, que se utilizan como almacenamiento seguro de las claves y certificados utilizados por los sistemas anteriores.
Los servicios se encuentran desplegados en alta disponibilidad (activo-activo) sobre dos servidores físicos con sistema operativo Windows 2003, y son accesibles por todas las aplicaciones y usuarios internos del Congreso.
Queda excluido el hardware y software de base.
Cláusula 3ª. Condiciones del mantenimiento y soporte.
1. El mantenimiento de los productos contratados incluirá:
- La entrega y puesta en funcionamiento de las últimas versiones de los mismos, en los casos en que la Cámara decida su actualización, sin que pueda suponer un coste adicional tal concepto.
- La entrega de una nueva versión implicará la instalación correcta en el equipo a que sea destinado, de manera que esté disponible para su inmediato funcionamiento y facilitados los manuales, documentación técnica y formación correspondiente.
- Por una nueva versión se entenderá cualquier actualización de un producto, ya implique corrección de errores o defectos, introducción de mejoras, incorporación de funcionalidades o cambios introducidos por problemas de interoperabilidad con otro fabricantes con independencia de la denominación comercial que reciba.
- Proporcionar información sobre el estado actual de las versiones de productos por plataformas, alertas o recomendaciones técnicas, anuncio de nuevos productos o versiones de éstos, o cualquier otra de interés para el cliente.
- La reparación de las averías, la sustitución de los elementos que fueran defectuosos.
- Las revisiones preventivas realizadas conforme a las especificaciones del contratista
- Asistencia técnica telefónica destinada a resolver consultas sobre el uso de los productos contratados
- Solucionar cualquier otro tipo de problema técnico relacionado, así como proporcionar recomendaciones técnicas o cualquier otra de interés para el cliente.
2. El servicio de soporte técnico de la Plataforma incluirá:
- Migración a las últimas versiones de todos los productos que componen la Plataforma. Para ello se debe proponer un plan de migración que garantice la continuidad del servicio y minimice el impacto en los sistemas actuales.
- Revisión de la configuración actual y propuestas de mejoras para optimizar el rendimiento de la plataforma. Ejecución de estas mejoras sin coste añadido.
- Reconfiguración de productos software/hardware objeto del presente contrato como consecuencia de incidencias detectadas en su funcionamiento o de evoluciones del sistema, como puede ser la inclusión de todos los prestadores y certificados reconocidos según la legislación vigente y admitidos por @firma.
- Soporte para la integración de aplicaciones y sistemas desarrollados en el Congreso de los Diputados con la Plataforma desplegada.
- Asistencia técnica telefónica destinada a resolver consultas sobre el uso de los productos contratados, el estado de las versiones, el ajuste de parámetros de funcionamiento o para solucionar cualquier otro tipo de problemas técnicos relacionados.
3. El licitador proporcionará un equipo técnico de mantenimiento y soporte especializado, con las suficientes garantías de preparación y experiencia en las tecnologías objeto de este contrato (Safelayer, nCipher), que acreditará mediante la presentación de certificados y avales emitidos por los fabricantes.
El equipo técnico de mantenimiento y soporte ha de estar compuesto, al menos, por cuatro personas con los perfiles siguientes:
- Jefe de proyecto. Licenciado o ingeniero superior con experiencia en gestión y dirección de proyectos de seguridad informática. Su función será la de coordinar el servicio y asesorar al Congreso
- Consultor senior de seguridad. Licenciado o ingeniero superior con experiencia en seguridad informática, firma electrónica y en las soluciones KeyOne, TrustedX, dispositivos nCipher. Las tareas asignadas serán: revisión de políticas, resolución de incidencias, actualización de la infraestructura, aplicación de parches, asesoramiento para la mejora y optimización de la infraestructura y adecuación al marco legal y normativo.
- Técnico senior de sistemas. Diplomado o ingeniero técnico con experiencia en seguridad informática, firma electrónica y en las soluciones KeyOne, TrustedX, dispositivos nCipher. Las tareas asignadas serán: revisión de configuraciones, resolución de incidencias, reparación y sustitución de equipos, gestión de los fabricantes y de los contratos de mantenimiento, actualización de la infraestructura y aplicación de parches.
- Analista de seguridad. Diplomado o ingeniero técnico con experiencia en seguridad informática, firma electrónica, desarrollo de componentes y programas J2EE y en las soluciones KeyOne, TrustedX y dispositivos nCipher. Las tareas asignadas serán: desarrollo y personalizaciones de componentes y scripts, chequeos periódicos, resolución de incidencias, actualización de la infraestructura, aplicación de parches y mantenimiento de la documentación.
4. El suministrador indicará en su oferta el tiempo máximo de paradas por reparación de averías que se compromete a garantizar. Las paradas de la Plataforma por reparaciones o actualizaciones deberán ser realizadas fuera del horario laboral de la Cámara y ser planificadas al menos con 15 días de antelación.
Cláusula 4ª. Categorización de los servicios e incidencias.
Los Servicios prestados por la Plataforma de Servicios Avanzados de Confianza y Firma Electrónica, son considerados como servicios de criticidad alta por lo que no se puede admitir una interrupción del servicio superior a 4 horas.
Las incidencias en la Plataforma se clasifican según las siguientes categorías:
- Severidad 1: Alguno de los componentes de la Plataforma se ha degradado o presenta un mal funcionamiento que imposibilita la prestación de los servicios.
- Severidad 2: Alguno de los componentes de la Plataforma se ha degradado y dificulta prestar los servicios en perfectas condiciones.
- Severidad 3: Cualquier incidencia que no se catalogue en los grupos anteriores.
Cláusula 5ª. Horario y niveles del servicio.
La empresa adjudicataria garantizará la continuidad del servicio en cualquier circunstancia y en cualquier época del año.
El servicio de mantenimiento y soporte se prestará en horario laboral de 8 horas, 5 días por semana excepto las que el Congreso de los Diputados considere de severidad 1, que deberán resolverse en un tiempo inferior a 6 horas en horario de 24 horas, 7 días por semana. Así mismo, deberá tenerse en cuenta que las paradas de prestación de los servicios de la Plataforma necesarias para la reparación o actualización de la misma deberán hacerse fuera del horario laboral del Congreso de los Diputados.
El número máximo de averías de un equipo no debería ser superior a una al mes, ni de cuatro durante un año. Asimismo, el tiempo xx xxxxxx al mes no debería ser superior a una hora ni de tres a lo largo de un semestre.
Si la media del número de paradas o de tiempo de detención durante los seis meses anteriores a la fecha de devengo del canon supera los límites indicados anteriormente, éste se reducirá proporcionalmente al exceso producido en el tanto por ciento que resulte mayor como consecuencia de la aplicación de una de estas fórmulas:
NP - NPG TP – TPG R = ó R =
NPG TPG
donde R es la reducción a aplicar de los siguientes parámetros:
NP número de paradas producidas
NPG número máximo de paradas garantizadas
TP tiempo xx xxxxxx producido en horas (redondeadas por exceso)
TPG tiempo máximo de paradas garantizadas en horas (redondeadas por exceso)
Cláusula 6ª. Gestión de incidencias.
Los técnicos que presten servicio deberán facilitar o cumplimentar directamente, de conformidad con los criterios que indique el Congreso de los Diputados, los datos correspondientes a las incidencias o actuaciones que realicen y que deban tener su reflejo en el sistema de gestión de incidencias implantado en la Cámara.