PLIEGO DE CLÁUSULAS TÉCNICAS QUE HA DE REGIR EN EL CONTRATO DE SERVICIOS DENOMINADO: “MANTENIMIENTO DEL SOFTWARE ECOFIN PARA CENTROS DEPENDIENTES DE LA CONSEJERÍA DE SANIDAD DE LA COMUNIDAD DE MADRID”, A ADJUDICAR MEDIANTE PROCEDIMIENTO ABIERTO CON...
Ref: 03/352710.9/14
PLIEGO DE CLÁUSULAS TÉCNICAS QUE HA DE REGIR EN EL CONTRATO DE SERVICIOS DENOMINADO: “MANTENIMIENTO DEL SOFTWARE ECOFIN PARA CENTROS DEPENDIENTES DE LA CONSEJERÍA DE SANIDAD DE LA COMUNIDAD DE MADRID”, A ADJUDICAR MEDIANTE PROCEDIMIENTO ABIERTO CON PLURALIDAD DE CRITERIOS
CLÁUSULA 1 - INTRODUCCIÓN
La Agencia de Informática y Comunicaciones de la Comunidad de Madrid (en adelante ICM), tras la entrada en vigor de la Ley 7/2005, de 23 de diciembre de 2005 de Medidas Fiscales y Administrativas (BOCM núm. 311, de 30 de diciembre de 2005), tiene asignada, entre otras funciones la prestación de los servicios informáticos y de comunicaciones a la Comunidad de Madrid (en adelante ICM) mediante medios propios o ajenos, a cuyo fin le corresponde particularmente:
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
1. La administración, mantenimiento y soporte de los equipos físicos y lógicos de tratamiento de la información y de las comunicaciones de cualquier especie que se encuentren instalados en la misma.
2. El desarrollo y adquisición de aplicaciones informáticas y sistemas de información para la Comunidad de Madrid, y su mantenimiento y soporte posteriores, de acuerdo con las especificaciones funcionales y necesidades de los distintos centros directivos.
3. La adquisición y dotación de infraestructuras físicas y lógicas de soporte de los sistemas de información y comunicaciones de la Comunidad de Madrid, y de sus servicios.
La Ley 7/2005, en su Disposición Adicional Primera apartado 5, modificada por la Ley 7/2007, de 21 de diciembre, de Medidas Fiscales y Administrativas, establece que ICM desarrollará en todo caso las siguientes competencias:
a) Las que le corresponden xx xxxxxxxxx para la implementación de los productos y servicios declarados por el órgano competente como de uso uniforme y exclusivo en toda la Comunidad de Madrid, así como las que corresponda, en su ámbito general respecto a las comunicaciones de voz y datos, puestos, puestos de trabajo ofimáticos y las acciones de todo tipo necesarias para el funcionamiento ordinario de los mismos.
b) Las que le corresponden para la implantación de los sistemas de información y servicios corporativos o institucionales, de aplicación en toda la Comunidad de Madrid. Están comprendidos en esta categoría, en particular los sistemas de información para las transacciones económico financieras, la gestión de personal, la contratación de bienes y servicios, los sistemas de información geo-referenciados, los sitios web y los portales de Internet e Intranet.”
Por lo tanto, se atribuye a ICM en el ámbito señalado en el apartado 4 de la Disposición Adicional Primera anteriormente citada, la competencia para el desarrollo de cuantas funciones sean pertinentes para la implantación de los sistemas de información que soporten las gestiones referidas, tal y como se señala en el segundo párrafo añadido.
En virtud de lo expuesto y en el ejercicio de las precitadas funciones, en la actualidad, la aplicación SAP es la solución informática en el área de la gestión de Económico Financiera, Logística y Contratación que da servicio de manera centralizada en una única plataforma (en adelante plataforma ECOFIN NNHH) a diferentes centros dependientes de la Consejería de Sanidad.
Para dar respuesta a la constante evolución del producto citado y garantizar el soporte y la continua disponibilidad del mismo, se considera necesario acudir a la contratación del servicio objeto del presente contrato.
CLÁUSULA 2 - OBJETO
Servicio de Mantenimiento de la plataforma SAP que da servicio al área de gestión Económico Financiera, Logística y Contratación en Centros dependientes de la Consejería de Sanidad de la Comunidad de Madrid, garantizando así la operatividad de la misma, todo ello de conformidad con lo establecido en el presente Pliego y Anexos.
CLÁUSULA 3 - DESCRIPCIÓN DEL PRODUCTO SOFTWARE
El producto software objeto del Servicio es el siguiente:
• SAP (ECC 6.0)
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
El ámbito funcional comprende los siguientes módulos / áreas funcionales:
ÁMBITO FUNCIONAL/ MÓDULO |
Área Funcional Consola de Recepción de facturas, factura electrónica, integración con E-Reg y web de publicación de facturas y actualización de estados |
Área Funcional Financiera (módulo FI) |
Área Funcional de Controlling (módulo CO) |
Área Funcional de Compras y Almacenes (módulo MM, Incluida Gestión de reservas ) |
Área Funcional de Facturación a Terceros (módulo SD) |
Área Funcional de Contratación (Desarrollo GEX-AP) |
Área Funcional de Mantenimiento de Planta (módulo PM) |
Área de Desarrollos a medida e Integración con otros sistemas (Interfaces) y diferentes entorno de programación (Java, Abap, Idocs, web Dynpro, HTML) |
Tabla 1 – Ámbito funcional/ Módulo
Así mismo estarán incluidos dentro del ámbito del contrato, las siguientes ubicaciones actuales:
CENTROS: |
Hospital del Tajo |
Hospital Infanta Xxxxx- Norte |
Hospital Infanta Xxxxxx-Vallecas |
Hospital Infanta Xxxxxxxx- Sur |
Hospital del Henares |
Hospital del Sureste |
Hospital Xxxxxx xx Xxxxxx-Majadahonda |
Unidad Central de Radio Diagnóstico UCR |
Servicio Madrileño de Salud (Servicios Centrales- SERMAS) |
CLÁUSULA 4 - ALCANCE DEL SERVICIO DE MANTENIMIENTO SOFTWARE
Con carácter general de acuerdo a los estándares vigentes en ICM, los servicios de mantenimiento del Sistema de Información objeto xxx xxxxxx se estructurarán de la siguiente manera:
El objetivo es proporcionar un servicio de Mantenimiento del Sistema de Información objeto del contrato. La responsabilidad de este servicio será del Adjudicatario, y se hará siempre bajo el control y supervisión de ICM.
El objetivo de este servicio es la resolución de incidencias, peticiones y consultas y muy especialmente de las labores de mantenimiento y evolución (evolutivos legales, evolutivos funcionales, correctivos, etc.) del Sistema de Información objeto del contrato durante la vigencia del mismo.
Este servicio lo prestará el Adjudicatario utilizando distintas vías: teléfono u otros canales y asistencia presencial cuando sea necesario.
El conjunto de servicios que el Adjudicatario deberá realizar y garantizar se clasifican de la siguiente manera:
1. Servicios de mantenimiento No-Planificables.
Agrupa las líneas de servicio que, por su naturaleza, no pueden planificarse en el tiempo. El Adjudicatario se encargará de analizar, construir y pasar a producción todos los cambios necesarios. Dentro de esta categoría se pueden distinguir las siguientes tipologías:
• Mantenimiento Correctivo. Agrupa las diversas acciones a realizar en el software (programas, interfases, consola de facturas, formatos idoc, web de proveedores, parametrización, bases de datos, documentación, etc.) ante un funcionamiento incorrecto, deficiente o incompleto, que no supongan añadir una nueva funcionalidad al sistema.
• Consultas: Agrupa las acciones orientadas a resolver las dudas funcionales, técnicas o de utilización planteadas por los usuarios acerca de las aplicación informática.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
• Gestión de usuarios, perfiles y roles de acceso: incluyen las actividades necesarias para el alta, modificación y mantenimiento de los usuarios, así como de la gestión, creación, actualización de los perfiles y roles de acceso al sistema.
2. Servicios de mantenimiento Planificables.
Agrupa las líneas de servicio que, por su naturaleza, pueden ser planificadas en el tiempo. El Adjudicatario se encargará de analizar, construir y pasar a producción todos los cambios necesarios. La operativa de canalización de necesidades y control de este servicio planificable se realizará dentro del Comité de Control de Cambios, cuyo composición y funcionamiento se detalle en la cláusula 6 del presente pliego. Dentro de esta categoría de servicio se distinguen las siguientes tipologías de mantenimiento planificable.
• Mantenimiento Evolutivo Adaptativo. Estas actividades están motivadas por el cambio del entorno técnico y/o funcional en el que el sistema software debe operar. Por ejemplo, cambios de configuración del hardware, software de base, gestores de base de datos, comunicaciones, etc.
• Mantenimiento Evolutivo Perfectivo. Consiste en cualquier inserción, eliminación, modificación, ampliación y/o mejora realizadas sobre un sistema después de su entrega para mejorar su funcionamiento y/o mantenibilidad en cualquiera de sus aspectos: reestructuración del código, definición más clara del sistema y optimización del rendimiento y eficiencia.
• Mantenimiento Evolutivo Preventivo. Son las actividades realizadas con el propósito de prevenir problemas latentes antes de que estos ocurran y mejorar la calidad del software mantenido, sin modificación de funcionalidad.
• Mantenimiento Evolutivo Legal. Cambios legales de ámbito nacional o regional que impliquen modificaciones de parametrización o nuevos desarrollos que sean necesarios para adaptarse a la normativa vigente.
• Desarrollo Evolutivo de Nuevas Funcionalidades: Concebido como la ampliación y/o mejora realizada sobre el sistema de información para satisfacer dinámicamente las necesidades cambiantes de la Comunidad de Madrid que no afecten a normativa.
• Actividades de valor añadido: Dentro de esta categoría se incluyen las siguientes actividades: apoyo presencial a los usuarios para una explotación óptima del producto SAP, asistencias de carácter periódico en la utilización de procesos complejos y/o masivos,
Sin disminución de los criterios de aceptación que, de forma general o particular, se definan para las entregas (mantenimiento planificable o no planificable), la aceptación por parte de ICM de cualquier entrega, vendrá condicionada por la creación y/o actualización por parte del Adjudicatario, de la adecuada documentación que ICM defina como básica y que ésta esté localizada y disponible en los repositorios definidos por ICM a tal efecto.
3. Gestión del Servicio ante ICM
El adjudicatario asumirá la organización de sus propios recursos. Asimismo asumirá, dentro del marco fijado por esta Agencia, la organización del servicio que se contrata y, por tanto, ejercerá el poder organizativo y de dirección de sus recursos humanos que constituyan los equipos de trabajo, para el cumplimiento de los fines que se le encomiendan. Las actividades a realizar serán las siguientes:
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
• Mantener de forma actualizada en todo momento el repositorio que contiene documentados todos los cambios realizados al estándar y parches de producto referente al menos en :
⮚ Documentación funcional.
⮚ Documentación técnica (modelo de datos, módulos técnicos, seguridad…).
⮚ Manuales de usuario
• Utilización de las herramientas de gestión de incidencias y pasos a producción que estén en uso en ICM en el momento de la formalización del contrato, o de aquellas que ICM decida utilizar en el futuro.
• Actualización y seguimiento de las incidencias y su comunicación al usuario.
CLÁUSULA 5 - DESCRIPCIÓN DEL EQUIPO DE TRABAJO
Para la prestación de los servicios objeto del contrato, el adjudicatario pondrá a disposición de ICM un equipo con la cualificación y el perfil técnico mínimos, que a continuación se detallan.
1. Director del Servicio: será el responsable del Servicio ante ICM, participa en la toma de decisiones que tengan carácter estratégico en el ámbito del Comité de Dirección que periódicamente se convoquen.
2. Jefe del Servicio: El Jefe del Servicio designado por el adjudicatario, será el Responsable operativo del Servicio ante ICM. Este Responsable se encontrará en permanente contacto con el personal de ICM designado por la Dirección de la Agencia, realizando las siguientes funciones:
• Coordinar el apoyo técnico y la formación necesaria que el adjudicatario suministrará al equipo humano que realice los trabajos objeto del contrato, en todas aquellas materias que sean necesarias para el perfecto desempeño de dichos trabajos.
• Gestionar la planificación de la puesta en producción de nuevas funcionalidades o módulos.
• Supervisar y controlar el trabajo realizado por los miembros del equipo y las actividades realizadas e informar a ICM de las posibles incidencias y seguimiento o desviaciones de plazos.
• Asumir la responsabilidad final del correcto funcionamiento del sistema.
• Ejercer el mando y el poder organizativo sobre el equipo humano del adjudicatario destinado a
atender los servicios objeto del contrato, que estará siempre bajo la disciplina laboral y el poder de dirección del adjudicatario.
• Asistencia y participación al Comité de Dirección que se convoque.
• Elaboración de las actas de reunión: será responsabilidad del Adjudicatario la elaboración de las actas de los comités y de todas las reuniones de trabajo mantenidas, recogiendo los acuerdos etc. adoptados en tales reuniones y/o comité. En un plazo no superior a 3 días laborables, el acta será remitida para su aprobación a ICM.
• Entrega de los informes periódicos de la Gestión de Mantenimiento definidos como entregables en la cláusula 6 del presente pliego.
• Asegurar la mejor calidad del servicio de puesta en producción, realizando dichos procesos de acuerdo a los plazos y procedimientos acordados de forma que no impacte negativamente en los sistemas productivos.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
3. Coordinadores Funcionales: Por cada módulo funcional descrito en la CLAUSULA “DESCRIPCIÓN DE LOS PRODUCTOS SOFTWARE” del presente pliego, el Adjudicatario deberá asignar un interlocutor. Cada coordinador dentro de su ámbito funcional y deberá realizar, entre otras, las siguientes tareas:
• Asegurar el Conocimiento Funcional y Técnico específico de las soluciones implantadas en su área y de los cambios y evoluciones que, como consecuencia de la actividad ordinaria de mantenimiento, se produzcan en la misma.
• Asistencia, participación y coordinación funcional y técnica en el Comité de Dirección que se convoque en su área.
• Redacción de las actas del Comité de Dirección y seguimiento de los acuerdos alcanzados.
• Coordinación Funcional y Técnica de su área con el responsable que ICM designe en cada caso.
• Coordinación del análisis de requerimientos técnicos, funcionales y de gestión del sistema de información, velando por su completitud así como por la coherencia de las partes.
• Apoyo a los equipos de desarrollo.
• Ejecución de las actividades de valor Añadido.
4. Equipo de Mantenimiento: El Adjudicatario deberá de disponer de un Equipo Humano con capacidad funcional y técnica suficiente para realizar las tareas asociadas a los Servicios definidos en la Cláusula 4 ”ALCANCE DEL SERVICIO DE MANTENIMIENTO SOFTWARE”. Será responsabilidad del Adjudicatario dimensionar el equipo de trabajo de tal manera que garantice la correcta prestación del Servicio de acuerdo a los niveles de calidad exigidos. Asimismo, deberá garantizar la gestión de un equipo variable que se adecue a las demandas de servicios planificables que vaya solicitando ICM en función de las necesidades de cada momento.
Los licitadores presentarán y comprometerán en la oferta (Sobre nº 3 – Documentación técnica):
• El organigrama del equipo de trabajo, identificando responsables y funciones a desarrollar según considere para la ejecución del Servicio de este pliego.
• Detalle del equipo total de trabajo, que los licitadores consideren necesario, identificando las personas y las funciones a desarrollar para la ejecución de las tareas previstas con el alcance definido en este pliego.
En la especificación del equipo de trabajo en la oferta deben aparecer al menos los perfiles profesionales que se detallan a continuación.
Equipo prestador mínimo.
A continuación se detalla la cualificación y perfil técnico requerido como mínimo para cada uno de los componentes del equipo de trabajo, cuyo cumplimiento se habrá de acreditar en el Sobre Nº 1 - Documentación Administrativa, que se adjunta a la licitación, de conformidad con lo establecido en la Cláusula 11 A) apartado 6, en relación con el Apartado 7 del Anexo I – Clasificación y Solvencia xxx Xxxxxx de Cláusulas Jurídicas.
Al efecto, los licitadores deberán presentar Currículum Vitae de las personas responsables del mismo (Director del Servicio, Jefe del Servicio y Coordinadores funcionales, según el modelo que se adjunta en el Anexo III al presente Pliego que los licitadores deberán aportar debidamente cumplimentado y
firmado por la persona que ostente la representación, especificando la cualificación profesional de cada uno de los miembros del equipo propuesto (con detalle de la titulación y actividad profesional),
de tal forma que quede acreditado el cumplimiento de los requisitos mínimos que se describen en la cláusula del presente pliego de cláusulas técnicas.
Los Requisitos en cuanto a PERFILES PROFESIONALES MÍNIMOS que se considera adecuado para la prestación de los servicios requeridos son:
▪ 1 Director de Servicio, con las categoría de Director de Proyectos / Gerente.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
▪ 1 Jefe del Servicio con la categoría de Jefe de Proyecto.
▪ 6 Coordinadores funcionales con la categoría de Consultor Funcional Senior en Sap.
Los Requisitos en cuanto a TITULACIÓN MÍNIMA de los perfiles anteriores que se considera adecuado para la prestación de los servicios requeridos en este proyecto son:
▪ Director / Gerente: Titulación Universitaria de Ingeniero, Arquitecto, Licenciado o Graduado
▪ Jefe de Proyecto: Titulación Universitaria de Diplomado, primer ciclo de Licenciatura o equivalente.
▪ Consultor Funcional Senior: Titulación Universitaria de Diplomado, primer ciclo de Licenciatura o equivalente.
Los Requisitos en cuanto ACTIVIDAD PROFESIONAL MÍNIMA de los perfiles anteriores que se considera adecuada para la prestación de los servicios requeridos son:
▪ Director / Gerente.
Haber realizado tareas de dirección de proyectos de implantación de Sistemas de Información o de Gestión de Contratos de Mantenimiento y Soporte Funcional durante al menos 6 años, habiéndose realizado esta actividad en los últimos 4 años y tener al menos 3 años de experiencia en proyectos de implantación de ERP´s. Esos tres años de experiencia en ERP´s, deberán haberse desarrollado en proyectos en el Ámbito Sanitario al menos durante 2 años.
▪ Jefe de Proyecto.
Haber realizado tareas de jefatura de proyectos de implantación de Sistemas de Información o en Contratos de Mantenimiento y Soporte Funcional, habiéndose realizado esta actividad al menos en los últimos 4 años y dentro del ámbito de los ERP´s. Asimismo, al menos 2 años se deberán haber desarrollado en proyectos o contratos de mantenimiento y soporte funcional en el Ámbito Sanitario.
▪ Consultor Funcional Senior.
Haber participado como consultor en proyectos de implantación de Sistemas de Información o en Contratos de Mantenimiento y Soporte Funcional en al menos una de las áreas funcionales Sap referidas en la cláusula 3 del presente pliego (1 consultor del Área Funcional Área Funcional Consola de Recepción de facturas, factura electrónica, integración con E-Reg y web de publicación de facturas.1 consultor del Área Funcional Financiera -módulo FI-, 1 consultor del Área Funcional de Controlling-módulo CO-, 1 consultor del Área Funcional de Compras y Almacenes-
módulo MM, Incluida Gestión de reservas-, 1 consultor del Área Funcional de Facturación a Terceros–módulo SD-, 1 consultor del Área Funcional de Contratación -Desarrollo GEX-AP-, 1 consultor del Área Funcional de Mantenimiento de Planta -módulo PM-)durante los últimos 4 años (los consultores funcionales propuestos deberán cubrir las 6 áreas funcionales descritas). 2 años como mínimo de esa experiencia específica de 4 años se deberá haber desarrollado en alguna de las áreas Sap referidas en proyectos o contratos de mantenimiento en el Ámbito Sanitario.
CLÁUSULA 6 - CONTROL DEL SERVICIO.
El modelo de trabajo a seguir, así como las herramientas básicas para su desempeño, serán las establecidas por ICM, quien podrá revisar y ajustar el modelo y las herramientas que lo soportan, durante el periodo de vigencia del contrato.
ACUERDOS DE NIVEL DEL SERVICIO.
Con el objeto de garantizar la correcta prestación del servicio, se establecerán una serie de niveles de servicio mínimos, señalados en el ANEXO II “ACUERDO DE NIVEL DE SERVICIO Y PENALIZACIONES DEL SERVICIO DE MANTENIMIENTO”, del presente pliego.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
Estos niveles de servicio inicialmente establecidos con sus correspondientes penalizaciones para el caso de incumplimientos, podrán ser susceptibles de variarse durante el periodo de ejecución del servicio a través del Comité de Dirección, entre ICM y el adjudicatario.
MODELO DE RELACIÓN.
El Modelo establecido por ICM se estructura en dos niveles de relación y gestión:
• Estratégico: el contratista es el encargado de velar por que la estrategia y objetivos de la contratación de servicios estén alineados con los de ICM, y de controlar y garantizar que todas las decisiones y operaciones se ajustan a dicha estrategia.
• Operativo: el contratista, con los equipos de trabajo asignados a la ejecución del servicio, se responsabiliza de la gestión, ejecución, supervisión técnica y control diario de los servicios.
Para la gestión del contrato y su seguimiento, se establece un Comité de Dirección, que se encargará de los dos niveles de relación y gestión descritos:
Nivel estratégico
En este nivel se llevará a cabo de la supervisión global del servicio, decidiendo las estrategias a implementar para asegurar los niveles de prestación y eficiencia requeridos por ICM, a saber:
• Monitorizar el avance global del Servicio
• Resolver cualquier disputa continuada entre los participantes en el servicio, que no haya sido posible resolver tras un periodo de tiempo razonable por otros niveles de gestión subordinados dentro del presente Modelo de Relación.
• Ejecutar cualquier otra actividad relacionada con la dirección estratégica de los Servicios que le sean asignadas de común acuerdo a lo largo del Servicio
• Estudio y centralización de cambios evolutivos desde el punto de vista funcional y técnico, que puedan afectar a toda la base instalada.
• Gestión de la Planificación, incluyendo la definición, revisión, actualización y control del cumplimiento de la planificación.
• Realizar el Seguimiento y Control para comprobar que se consiguen los niveles de calidad acordados y, en el caso de deficiencias no resueltas a nivel operativo, controlar que se implementan las actividades pertinentes para su resolución.
⮚ Nivel Operativo: En este nivel se estudiarán y evaluarán los cambios funcionales normalmente asociados a Servicios de Mantenimiento Planificable que afecten la Plataforma, a saber:
• Detección y canalización de las necesidades evolutivas surgidas desde los diferentes Centros y áreas de negocio.
• Definición y aceptación de requerimientos para la realización del mantenimiento evolutivo.
• Aceptación de la valoración en horas y plazos para el desarrollo de las actividades de mantenimiento planificable.
• Establecer y supervisar el Procedimiento de aceptación de encargos no Planificables: una
vez realizada la entrega del encargo por parte del adjudicatario, será el usuario y el promotor del encargo quien compruebe la calidad y bondad de la actuación o del desarrollo
• Aprobación de la certificación mensual de servicios donde se incluirá la facturación tanto de la cuota fija como de la cuota variable.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
• Aprobación de las penalizaciones según los criterios descritos en el Anexo II del presente pliego de cláusulas técnicas.
El Comité se reunirá mensualmente o dentro de los 15 días laborables siguientes a una petición por escrito de cualquiera de las partes y estará formado al menos por los siguientes integrantes:
• Responsable/s del Contrato de ICM.
• Responsable del Servicio del adjudicatario en la figura del Director del Servicio.
• Personal del Servicio de ICM si así se estima necesario.
• Coordinadores Funcionales del adjudicatario.
• El Jefe del Servicio del adjudicatario.
• Responsable/s del Area de Negocio (Servicio Madrileño de Salud, responsables de los Centros…)si se estima necesario.
Asimismo, durante la ejecución del contrato, será necesario que el equipo de trabajo del adjudicatario adscrito a la ejecución del contrato, previa autorización y supervisión de ICM, mantenga reuniones con responsables de diversas unidades organizativas de ICM, o con personal de la Consejería de Sanidad, o con las personas que designe ICM, sin número limitado a priori, para la consecución de los objetivos planteados en el presente pliego.
FASES DE LA EJECUCIÓN DEL SERVICIO.
En relación al Servicio Mantenimiento se considerarán diferentes fases de tiempo en la ejecución del contrato.
Estos periodos serán de especial consideración a los efectos de la medición de ANS y de la aplicación en su caso de penalizaciones según se determina en el ANEXO II “ACUERDO DE NIVEL DE SERVICIO Y PENALIZACIONES” del presente pliego.
Se distinguen los siguientes periodos:
1. Fase de Transición (o fase de entrada al Servicio)
Esta fase se iniciará con una reunión del Comité de Dirección, en donde se planificarán las actividades, calendarios de reuniones, plazos, flujos de trabajo, herramientas, etc., que componen el contenido y la metodología de este periodo y los siguientes periodos del Servicio de Mantenimiento.
El objetivo es que los equipos de Mantenimiento del Adjudicatario vayan tomando, de manera
gradual, conocimiento funcional y técnico de las aplicaciones, de las herramientas, de las infraestructuras y entornos técnicos, de los procedimientos de trabajo, así como de los estándares que quedarán fijados en la reunión inicial del Comité de Dirección.
El Adjudicatario, en la finalización de esta fase, deberá poseer el conocimiento necesario para ser capaz de realizar todas las tareas del Servicio de Mantenimiento.
Para que el Adjudicatario contribuya adecuadamente con este objetivo, deberá adquirir, actualizar, mantener, ampliar y transferir los siguientes conocimientos al equipo de Mantenimiento:
o Documentación funcional de los módulos de los Sistemas de Información.
o Documentación técnica (modelo de datos, arquitectura, módulos técnicos, seguridad).
o Metodología y estándares en uso relativos al mantenimiento y desarrollo de aplicaciones.
o Procedimientos de trabajo y modelos de relación del servicio.
o Lista de responsables funcionales y expertos de ICM y del adjudicatario.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
o Un informe de seguimiento de la Fase de Transición. Se detallará como mínimo el grado de avance en el traspaso, los riesgos detectados, los puntos críticos a tener en cuenta en el momento de prestar el Servicio, así como un análisis detallado y una propuesta de solución de todos aquellos aspectos que se consideren relevantes para la buena consecución de la transmisión del conocimiento.
Esta fase tendrá una duración de 1 mes desde el inicio del servicio y en ella no se aplicarán penalizaciones. Terminada esta fase se pasará al siguiente periodo de Pleno Servicio.
Durante la fase de transición de entrada el adjudicatario no recibirá compensación económica alguna, y por tanto, no emitirá factura por ningún concepto.
2. Fase de pleno Servicio.
El objetivo prioritario de esta fase será la responsabilidad de proveer, por parte de adjudicatario, los servicios de Mantenimiento en toda su amplitud.
Tanto el adjudicatario, como ICM podrán proponer las adaptaciones a los elementos del modelo (indicadores, procedimientos, herramientas, estándares, estructura del equipo de mantenimiento, etc.) que estimen oportuno. Para ello, el cambio (o cambios) propuesto se documentará en un informe que justifique la necesidad y los beneficios previstos o el problema/riesgo a mitigar, y que será la base para la toma de decisión conjunta de la conveniencia o no de adecuación del modelo.
Se incorporarán de mutuo acuerdo las adaptaciones al modelo que se consideren oportunas en virtud de las experiencia conjunta adquiridas durante los primeros meses de rodaje.
La relación de entregables asociados a esta fase será al menos la siguiente:
▪ Informe mensual de seguimiento operativo de Incidencias, peticiones y consultas, donde se detallarán todos aquellos aspectos necesarios para su correcto análisis, y que permitan planificar acciones de mejora en la consecución del Servicio.
▪ Informe mensual ejecutivo de seguimiento de la prestación del Servicio, actuales e históricos acumulados hasta la fecha.
▪ Informe mensual de análisis de los acuerdos de niveles de Servicio, en los que detallará su nivel de cumplimiento.
▪ Cualquier informe solicitado por ICM, de periodicidad variable que ayude a planificar, mejorar y controlar el servicio.
3. Fase de Finalización del Servicio.
La Fase de Finalización del Servicio se extiende durante el último mes del contrato.
El objetivo prioritario será la transmisión de todo el conocimiento, documentación, estándares de funcionamiento y cualquier aspecto que facilite al prestador entrante (ICM, u otros) del Servicio del conocimiento necesario para su prestación ante un cambio de adjudicatario o sistema de información.
Al objeto de garantizar una adecuada transición de salida, el adjudicatario, durante este Periodo de finalización del Servicio establecido al efecto, deberá seguir garantizando la completa y correcta operatividad de todos los servicios prestados al amparo del contrato, comprometiéndose además a facilitar el traspaso de conocimiento al prestador entrante.
Para ello, el adjudicatario deberá ejecutar un Plan de Devolución, de duración 1 mes, sin coste adicional en cuota fija o cuota variable, donde se deberán garantizar al menos los siguientes aspectos:
▪ Facilitar la Documentación totalmente actualizada relacionada con los Servicios (i.e., manuales de configuración, de operativa, escalados, manuales de usuario, etc.).
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
▪ Acceso a consulta a las personas responsables del adjudicatario de los equipos que dan servicio a ICM.
▪ Poner a disposición de ICM un equipo de personas clave para asistir a ICM dentro del servicio y el esfuerzo razonable para su dirección y coordinación.
▪ Notificar a ICM de los riesgos potenciales.
▪ Establecer y mantener una relación de trabajo efectiva con la organización receptora del Servicio, tanto sea la de ICM como la de un Tercero designado por ICM.
▪ Asignar el esfuerzo necesario de los recursos clave para conseguir una transición de salida exitosa.
▪ Identificación de las dependencias clave para cada área.
▪ Soporte para la preparación de un plan de actividades propuestas.
▪ Cualquier otra actividad razonablemente requerida por ICM para el soporte en la ejecución del Plan de Devolución.
La relación de entregables asociados a esta fase será al menos la siguiente:
▪ Al inicio de comienza de esta fase se entregará un plan de devolución donde se reflejen los hitos y plazos a realizar durante el Periodo de Finalización del Servicio
▪ Un Informe ejecutivo final donde se detallará la evolución y conclusión del Periodo de Devolución, un análisis de los riesgos a corto y medio plazo de la futura prestación del Servicio.
CLÁUSULA 7 - ASEGURAMIENTO Y MEJORA DE CALIDAD
El adjudicatario, deberá establecer mecanismos necesarios, que garanticen una adecuada gestión de la configuración de las versiones que maneje internamente durante los desarrollos y que la misma, esté alineada con los procedimientos de entrega y gestión de configuración de ICM.
Asimismo, el adjudicatario deberá establecer mecanismos de seguimiento y gestión de incidencias y peticiones sobre las herramientas o directrices que decida ICM. Las incidencias y peticiones deberán identificarse y priorizarse conforme a la metodología de ICM, determinar acciones para su resolución, asignar a responsables, resolverse y entregarse. Las incidencias repetitivas en una aplicación deben dar lugar a una actuación de mantenimiento perfectivo, cuando así lo acuerde el Comité de Control de Cambios, que elimine el problema base.
El Adjudicatario deberá garantizar que la inclusión de nuevas funcionalidades o evolutivos y la
corrección de defectos no generen un impacto negativo en el rendimiento de las aplicaciones.
Se realizará un Proceso de Aceptación de las entregas para los mantenimientos y desarrollos donde se validará y verificará entre otros temas:
▪ Cumplimiento de la metodología y de los procedimientos.
▪ Adecuación de la documentación requerida.
▪ Cobertura de los requisitos funcionales y no funcionales.
▪ Criterios de Calidad y Puntos de Control específicos.
El proceso de aceptación identificará, en su caso, las desviaciones producidas, señalando la gravedad de las mismas. Esto condicionará la aceptación o rechazo del evolutivo. Asimismo el resultado se analizará en relación a los ANS, de forma que si no se consiguen los valores mínimos fijados, además de
las penalizaciones a las que hubiera lugar, el adjudicatario deberá ejecutar las iniciativas y acciones que sean necesarias para corregir y mejorar la calidad del producto.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
Para la aceptación formal y definitiva del producto, y en relación a los niveles de servicio relativos a cumplimiento de plazos, se considerará como fecha de finalización la de aceptación formal y definitiva por ICM.
CLÁUSULA 8 - HORARIO DEL SERVICIO DE MANTENIMIENTO.
El Adjudicatario deberá tener el servicio disponible dentro de la franja horaria de 8 h. a 18:00 h., laborables, de lunes a viernes.
En caso de que, por necesidades críticas del servicio debidamente justificadas por parte de ICM, los servicios contratados requirieran la ejecución de los mismos en sábados o festivos, o fuera de la franja horaria establecida anteriormente, esta Agencia no aceptará sobre-costes adicionales por estas circunstancias, que deberán ser asumidos siempre por el contratista.
CLÁUSULA 9 - INFRAESTRUCTURAS
En esta Cláusula se especifican las condiciones que el adjudicatario deberá cumplir respecto de la infraestructura (entornos de trabajo, comunicaciones y seguridad) en el desarrollo de sus actividades relacionadas con la provisión del servicio.
Entornos locales de desarrollo:
El adjudicatario deberá prestar todos los servicios desde las instalaciones habituales de su Fábrica de Software, utilizando una Red de Área Local (LAN) integrada con mecanismos de acceso a los entornos de trabajo de la Comunidad de Madrid. La provisión de la infraestructura local necesaria (Hardware y Software) para la prestación del servicio será responsabilidad del adjudicatario.
La evolución tecnológica, tanto hardware como software, en las infraestructuras de desarrollo de ICM serán comunicadas al adjudicatario, que deberá adecuar su Factoría Software para garantizar la continuidad del servicio prestado con los niveles de calidad requeridos en el presente pliego de cláusulas técnicas.
Las licencias de desarrollo para el puesto cliente en las instalaciones del adjudicatario, serán proporcionadas por el adjudicatario
Software de Base:
El software en puesto cliente o en puesto servidor en las instalaciones del Adjudicatario será responsabilidad del Adjudicatario (de igual forma que se ha especificado en el apartado relativo a las Comunicaciones).
Comunicaciones:
El adjudicatario conectará su factoría software mediante una línea punto a punto con las instalaciones de la Comunidad de Madrid.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
Tabla 2 – Gráfico Esquema de Comunicaciones
A excepción de la infraestructura propia que ICM tenga que proveer para facilitar el acceso del adjudicatario, la provisión, instalación y todos los costes asociados de instalación y mantenimiento de la infraestructura WAN y LAN necesaria para conectarse a los entornos de trabajo en la Comunidad de Madrid y llevar a cabo la prestación del servicio (líneas de comunicaciones, cableado físico y los dispositivos de comunicaciones necesarios: routers, switches, firewalls, etc.) estarán a cargo del adjudicatario, quien será el único responsable de su conservación y mantenimiento.
XXXXXXXX 00 - XXXXXXXXX XX XXX XXXXXXXX
Todos los informes, estudios y documentos, así como los productos y subproductos elaborados por el contratista como consecuencia de la ejecución del contrato serán propiedad de ICM, quien podrá reproducirlos, publicarlos y divulgarlos, total o parcialmente, sin que pueda oponerse a ello el adjudicatario autor material de los trabajos.
El adjudicatario renuncia expresamente a cualquier derecho que sobre los trabajos realizados como consecuencia de la ejecución del contrato pudieran corresponderle, y no podrá hacer ningún uso o divulgación de los estudios y documentos utilizados o elaborados en base a este pliego de cláusulas, bien sea en forma total o parcial, directa o extractada, original o reproducida, sin autorización expresa de ICM.
CLÁUSULA 11 - DERECHOS SOBRE EL HARDWARE, SOFTWARE E INFRAESTRUCTURAS DE ICM
El adjudicatario no adquiere ningún derecho sobre el hardware (material), software e infraestructuras propiedad de ICM, salvo el de acceso indispensable al mismo para el cumplimiento de las tareas que se desprenden de las obligaciones dimanadas del contrato.
El adjudicatario no podrá utilizar la información obtenida en la actividad desarrollada como
consecuencia del contrato, no pudiendo transmitir dicho conocimiento, sin el consentimiento expreso y por escrito de ICM.
CLÁUSULA 12 - PLAZO DE GARANTÍA
Se establece un plazo de garantía de 3 MESES, cuyo cómputo se iniciará desde la fecha de recepción o conformidad de los trabajos.
El adjudicatario facilitará, durante el periodo de garantía, y sin coste adicional para la Comunidad de Madrid, todas las correcciones que, a solicitud de ICM, sean necesarias para el adecuado funcionamiento del Sistema de Información.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
Hasta que no tenga lugar la finalización del periodo de garantía, y debido a las particularidades propias de la elaboración de aplicativos y de la técnica de sistemas informáticos, el adjudicatario responderá de la correcta realización de los trabajos contratados y de los defectos que en ellos hubiera, sin que sea eximente ni le otorgue derecho alguno la circunstancia de que los representantes de ICM los hayan examinado o reconocido durante su elaboración o aceptado en comprobaciones, valoraciones, certificaciones o recepciones parciales e incluso en la recepción total del trabajo, en previsión de la posible existencia de vicios o fallos ocultos en los trabajos ejecutados.
CLÁUSULA 13 - GESTIÓN DE LA SEGURIDAD
El adjudicatario deberá cumplir la normativa legal aplicable en materia de seguridad en el marco de los servicios prestados. Con carácter general deberá prestarse especial atención a la observancia de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la anterior, la Ley 11/2007, de 22 xx xxxxx, de acceso electrónico de los ciudadanos a los Servicios Públicos y el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Respecto a la gestión, administración y operación de los sistemas de información y de los datos a que se tenga acceso, todo ello dentro de la realización de los trabajos objeto del presente contrato, se deberán cumplir los requisitos de seguridad recogidos en este clausulado en todas las infraestructuras, servicios y sistemas del adjudicatario que den servicio a ICM en el desarrollo del contrato.
El adjudicatario estará obligado a la realización y al mantenimiento de los registros de evidencias del cumplimiento, durante al menos todo el periodo de ejecución del contrato, de las actividades relacionadas a continuación:
a) Definir, implementar y mantener una política de seguridad de la información.
b) Implementar los análisis, ingeniería y contramedidas de seguridad con el objeto de proteger los datos, infraestructuras, servicios y sistemas de información, mediante la ejecución de los controles que den respuesta a los requisitos especificados en este clausulado; todo ello integrado en una gestión de análisis y gestión del riesgo.
c) Extender lo especificado en el punto anterior a los posibles contratos o relaciones con terceros vinculados a sistemas de información, productos y servicios que estén relacionados con la prestación del servicio objeto del contrato.
d) En la fase de diseño funcional de los desarrollos objeto del contrato se realizará un estudio previo de su naturaleza y las medidas de seguridad que requieran de conformidad con la naturaleza de la información y el servicio que soportan y los requerimientos de la distinta normativa que les aplique. Esta especificación de requisitos de seguridad se documentará conforme a lo establecido en los estándares de ICM al respecto de la materia.
Los siguientes apartados establecen las condiciones y medidas en materia de seguridad que el
adjudicatario deberá implantar y mantener para la prestación del servicio. Estas condiciones y medidas se considerarán como de obligado cumplimiento y con carácter de mínimos, teniendo en cuenta que el adjudicatario podrá implantar adicionalmente otros que considere adecuados o necesarios a lo largo de la ejecución del contrato. En todo caso, se estará a lo dispuesto en los estándares de seguridad de ICM. Asimismo, ICM podrá modificar esta relación de requisitos mínimos en cualquier momento, comunicando dicha variación al adjudicatario, quién estará obligado a adecuar sus sistemas a la modificación.
Documentación de seguridad
El adjudicatario deberá entregar los siguientes documentos, que deberán estar permanentemente actualizados y a disposición de ICM en cualquier momento de la ejecución del contrato:
a) Un documento denominado Política de Seguridad, que estará basada en la Política de Seguridad Corporativa de ICM, que consistirá en un documento de alto nivel, que defina lo que significa la “Seguridad de la Información” en la organización, y aplicable al servicio prestado. El documento deberá estar accesible por todos los miembros de la organización que intervengan en la prestación del servicio y redactado de forma sencilla, precisa y comprensible.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
b) Un documento denominado Documento de Seguridad, coherente con los documentos de seguridad que exigen los Reales Decretos 1720/2007, y 3/2010 respectivamente, en lo que corresponda a cada uno, donde se encuentre la normativa de seguridad que recoja todas las medidas de seguridad propuestas, la forma de su cumplimiento y las responsabilidades asociadas, con indicación expresa de la identidad del Responsable de Seguridad del Servicio. Estas medidas de seguridad incluirán al menos las que se relacionan a continuación para cada uno de los ámbitos normativos.
Usuarios de sistemas de información
Los usuarios de los sistemas de información relacionados con el objeto del servicio deberán estar identificados y autorizados por el adjudicatario y quedar así reflejado en el Documento de Seguridad, previamente a efectuar cualquier uso de los sistemas mediante, el correspondiente procedimiento que incluya los procesos de identificación, autenticación y autorización.
En el Documento de Seguridad se incluirá además la correspondencia y relación de los perfiles y las funciones asociadas al servicio prestado para ICM, así como las personas asociadas a dichos perfiles que pudieran tener acceso a información de la Comunidad de Madrid, y el tipo de información a la que pudieran tener acceso, ya sea datos de carácter personal, de administración electrónica u otro tipo.
Se registrará además en el Documento de Seguridad, si se diera la circunstancia, la relación de usuarios con privilegios de administración de los sistemas de información de ICM (asociados a posibles tareas habituales o puntuales de mantenimiento, explotación de sistemas o cualquier otra que pudiera implicar el acceso a datos del entorno de producción de los sistemas de información de la Comunidad de Madrid).
En el caso de utilizar sistemas de información de la Comunidad de Madrid, deberán acreditarse previamente de acuerdo con la política de gestión de identidades corporativa de ICM.
Se deberá acreditar el conocimiento y compromiso de la cláusula de seguridad de este pliego por parte de todos los usuarios, quedando registrado en el Documento de Seguridad, así como la renuncia expresa de los derechos de propiedad intelectual que les pudiera corresponder. Las obligaciones subsistirán aun después de finalizar la relación contractual.
El contratista se compromete a formar e informar a su personal en las obligaciones que de estas cláusulas y la normativa que se menciona dimanan, para lo cual programará las acciones formativas necesarias.
Las relaciones de usuarios mencionadas deberán estar permanentemente actualizadas durante la prestación del servicio.
Protección de datos de carácter personal
En el caso de que el contratista, en el ejercicio de la prestación del servicio, tuviera que tratar ficheros con datos de carácter personal en el marco del objeto del presente contrato, cumplirá con la legislación vigente en materia de protección de datos de carácter personal conforme a lo dispuesto en las leyes y decretos que se relacionan a continuación:
• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Persona, en adelante LOPD.
• Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (en los términos previstos en su Disposición Transitoria Segunda).
• Ley 8/2001, de 13 de julio, de Protección de Datos de Carácter Personal en la Comunidad de Madrid.
• Disposiciones de desarrollo de las normas anteriores en materia de Protección de Datos que se encuentren en vigor a la adjudicación de este contrato o que puedan estarlo durante su vigencia.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
Medidas de seguridad de carácter mínimo:
1 No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por el RD 1720/2007 respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. (Artículo 9.2. LOPD):
1.1 En la fase de diseño funcional, y si del estudio previo de cada sistema de referencia procediera se propondrá la correspondiente creación e inscripción en la Agencia de Protección de Datos de la Comunidad de Madrid, en adelante APDCM.
1.2 Los diseños, desarrollos o mantenimientos de software deberán, con carácter general, observar los estándares que se deriven de la normativa de seguridad de la información y de protección de datos de ICM, y en concreto:
1.2.1 Deberá existir un procedimiento de notificación y gestión de las incidencias que afecten a los datos de carácter personal y establecer un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, o en su caso, detectado, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de la misma y las medidas correctoras aplicadas.
1.2.2 Los soportes y documentos que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen, ser inventariados y solo deberán ser accesibles por el personal autorizado por ICM. La salida de soportes y documentos fuera de los locales deberá ser también autorizada por la Agencia. Siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal deberá procederse a su destrucción o borrado, mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.
1.2.3 Lo relativo a la identificación y autenticación de usuarios, estableciendo un mecanismo que permita la identificación de forma inequívoca y personalizada de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado, limitando la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información. Con una periodicidad no superior a un año se cambiarán las contraseñas asignadas a los usuarios, las cuales, mientras estén vigentes, se almacenarán de forma ininteligible.
1.2.4 Solo con el consentimiento expreso y escrito de ICM, el equipo prestador del servicio objeto del contrato tendrá acceso y tratará datos de carácter personal contenidos o soportados en los equipos o recursos mantenidos.
1.2.5 Deberán realizarse, como mínimo semanalmente, copias de respaldo, salvo que en dicho período no se hubiera producido ninguna actualización de los datos. Asimismo, se establecerán procedimientos para la recuperación de los datos que garanticen en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción.
1.2.6 Las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter personal no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tratamiento.
1.2.7 Las medidas de seguridad exigibles a los accesos a datos de carácter personal a
través de redes de comunicaciones, deberán garantizar un nivel de seguridad equivalente al correspondiente a los accesos en modo local.
1.2.8 Cuando los datos personales se almacenen en dispositivos portátiles o se traten fuera de los locales del responsable de fichero o tratamiento, o del encargado del tratamiento será preciso que exista una autorización previa del responsable del fichero o tratamiento, y en todo caso deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
1.3 Además de las medidas hasta aquí enumeradas, los tratamientos de datos de carácter personal relativos a la comisión de infracciones administrativas o penales, procedimientos tributarios, o aquéllos que contengan datos que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos, deberán observar las siguientes medidas:
1.3.1 Deberá establecerse un sistema de registro de entrada y de salida de soportes que permita, directa o indirectamente, conocer el tipo de documento o soporte, la fecha y hora, el emisor, el número de documentos o soportes incluidos en el envío, el tipo de información que contienen, la forma de envío y la persona responsable de la recepción, que deberá estar debidamente autorizada.
1.3.2 Exclusivamente el personal autorizado por ICM podrá tener acceso a los lugares donde se hallen instalados los equipos físicos que den soporte a los sistemas de información.
1.3.3 Será necesaria la autorización de ICM para la ejecución de los procedimientos de recuperación de los datos.
1.4 Además de las medidas enumeradas en los anteriores apartados 1.1,1.2 y 1.3, los tratamientos de datos de carácter personal relativos a ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual (salvo los tratados para verificar meras transferencias dinerarias, o los referentes exclusivamente al grado o condición de discapacidad o invalidez con motivo del cumplimiento de deberes públicos, a los que se les aplican las medidas del anterior apartado 2.2); los que contengan o se refieran a datos recabados para fines policiales; o aquéllos que contengan datos derivados de actos de violencia de género, deberán observar las siguientes medidas:
1.4.1 La identificación de los soportes se deberá realizar utilizando sistemas de etiquetado comprensibles y con significado que permitan a los usuarios con acceso autorizado a los citados soportes y documentos identificar su contenido, y que dificulten la identificación para el resto de personas. La distribución de los soportes que contengan datos de carácter personal se realizará cifrando dichos datos o bien utilizando otro mecanismo que garantice que dicha información no sea accesible o manipulada durante su transporte. Asimismo, se cifrarán los datos que contengan los dispositivos portátiles cuando éstos se encuentren fuera de las instalaciones que están bajo el control de ICM.
1.4.2 Deberá conservarse una copia de respaldo de los datos y de los procedimientos de
recuperación de los mismos en un lugar diferente de aquel en que se encuentren los equipos informáticos que los tratan, que deberá cumplir en todo caso las medidas de seguridad exigidas en la normativa de protección de datos personales, o utilizando elementos que garanticen la integridad y recuperación de la información, de forma que sea posible su recuperación.
1.4.3 De cada intento de acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado. En el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido.
El registro de los accesos deberá integrarse con el sistema de información de la Comunidad de Madrid para la gestión y explotación de la información resultante de
los accesos (SGUR).
1.4.4 El período mínimo de conservación de los datos registrados será de dos años. El contratista se encargará de revisar al menos una vez al mes la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
1.4.5 Cuando se transmitan datos de carácter personal a través de redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros.
Cesión o comunicación de datos a terceros.
2 Los datos de carácter personal o documentos objeto del tratamiento no podrán ser comunicados a un tercero bajo ningún concepto, sin el consentimiento del titular del dato y el conocimiento de ICM, aunque sea para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario.
3 El contratista tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con un fin distinto al que figure en el objeto del contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
A la finalización del contrato, según el criterio o indicación de ICM, el equipo prestador del servicio procederá a destruir o a devolver a ICM toda la información confidencial o cualquier dato de carácter personal que haya sido susceptible de ser tratado durante la prestación del servicio, independientemente de que haya sido de forma escrita, grabada o empleando cualquier otro soporte en que pudiera recogerse.
La destrucción o devolución de la información confidencial o cualquier dato de carácter personal no exonerará al equipo prestador del servicio de su obligación de tratar dicha Información Confidencial como estrictamente confidencial aún finalizada la relación convencional existente entre las mismas.
En el caso de que el contratista destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado como único responsable, respondiendo de las infracciones en que hubiera incurrido personalmente.
4 De acuerdo con lo dispuesto en el Artículo 10 apartado Tres letra c) de la Ley 7/2005, de 23 de diciembre, de Medidas Fiscales y Administrativas, ICM, que actúa en nombre y por cuenta del Responsable del Fichero o Tratamiento, ejerce como función la prestación de los servicios informáticos y de comunicaciones a la Comunidad de Madrid, mediante medios propios o ajenos, a cuyo fin le corresponde particularmente la administración, mantenimiento y soporte de los equipos físicos y lógicos de tratamiento de la información y de las comunicaciones de cualquier especie que se encuentren instalados en la misma.
La contratación de las funciones propias del Encargado del Tratamiento de datos de carácter personal, será realizada de conformidad con lo dispuesto en el Artículo 21 del RD 1720/2007, se
limitará a los servicios que constituyen el objeto del presente contrato.
El contenido del servicio contratado estará determinado por el conjunto de derechos y obligaciones que, en virtud del presente contrato, asume el contratista como encargado del tratamiento de datos personales. Sin perjuicio de las instrucciones que, adicionalmente, pudieran establecerse por el Encargado del Tratamiento, el contratista queda sujeto en el tratamiento de datos personales a las instrucciones procedentes del Responsable del Fichero.
El contratista se obliga a cumplir las medidas de seguridad establecidas en el Artículo 9 de la LOPD y las previstas en el R D 1720/2007, en los mismos términos que el Responsable del Tratamiento
Comunicación previa del contrato a la APDCM.
5 En el supuesto que la ejecución de este contrato implique la prestación de servicios de tratamiento de datos de carácter personal por parte del adjudicatario, ICM efectuará la comunicación prevista en el Artículo 9 apartado 3 de la Ley 8/2001.
Y si, como consecuencia de tal comunicación, surgieran circunstancias que impidieran el perfeccionamiento o la formalización del contrato, ICM quedará libre de cualquier indemnización al licitador como consecuencia de la supuesta imposibilidad de tal perfeccionamiento.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
Derecho de información en la recogida de datos.
6 Los datos personales recogidos podrán ser incorporados y tratados en el fichero PROVEEDORES, cuya finalidad es la solicitud de ofertas, selección y compra de bienes y servicios requeridos tanto por ICM como por la C.M., inscrito en el Registro de Ficheros de Datos Personales de la APDCM (xxx.xxxxxx.xxx/xxxxx), y no podrán ser cedidos salvo en los supuestos previstos en la Ley. El responsable del fichero es ICM, y la dirección donde el interesado podrá ejercer los derechos de acceso, rectificación, cancelación y oposición ante el mismo es la calle Embajadores Nº 181, de Madrid, todo lo cual se informa en cumplimiento del Artículo 5 de la LOPD.
Medidas de seguridad y compromisos del adjudicatario en materia de seguridad de los servicios de administración electrónica
El adjudicatario asumirá el cumplimiento de lo establecido en el Esquema Nacional de Seguridad (Real Decreto 3/2010, de 8 enero - ENS) en lo referido a la adopción de medidas de seguridad de los servicios prestados. Se tendrá en cuenta la aplicación de las medidas de seguridad establecidas en el Anexo II del ENS, a una o varias dimensiones de seguridad y según el nivel determinado en cada caso.
El adjudicatario deberá realizar las acciones necesarias para concienciar regularmente al personal interviniente en la prestación del servicio acerca de su papel y responsabilidad para que la seguridad del sistema y de los servicios prestados alcance los niveles exigidos.
Se formará regularmente al personal interviniente en la prestación del servicio en aquellas materias que requieran para el desempeño de sus funciones, en cuanto al servicio prestado.
Para lograr el cumplimiento de los principios básicos y requisitos mínimos establecidos en el ENS, se aplicarán las medidas de seguridad indicadas en su Anexo II, ya sean pertenecientes al marco organizativo, operacional o de protección.
El Documento de Seguridad reflejará, además de lo estipulado con carácter general, la relación de las medidas de seguridad y de la forma en la que se procederá al cumplimiento en materia de seguridad en los sistemas de información de administración electrónica en el transcurso del desarrollo de los trabajos.
Medidas de seguridad y compromisos del adjudicatario en el caso de acceso remoto a infraestructuras de ICM
En el caso de que el adjudicatario acceda de forma remota desde sus instalaciones a infraestructuras de la Comunidad de Madrid, será de aplicación lo especificado a continuación.
La información asociada a los accesos a infraestructuras de producción de ICM que alberguen datos o información de la Comunidad de Madrid durante el periodo de ejecución de los servicios y del periodo
de garantía de los mismos deberá estar a disposición de ICM, y contemplará las acciones de realizadas por cada usuario, el motivo, la solicitud y autorización de ICM, el mecanismo utilizado, así como todos los datos referidos a los dispositivos y mecanismos utilizados.
Además, se deberán cumplir las siguientes medidas de seguridad:
• No se habilitarán ni utilizarán las funciones de las aplicaciones o sistemas operativos que permitan guardar o recordar las credenciales de acceso de forma automática.
• Las infraestructuras del adjudicatario que se utilicen para dar cumplimiento al objeto del contrato
y que deban acceder a la red corporativa de la Comunidad de Madrid deberán estar aisladas lógica y físicamente, de forma que dichas infraestructuras se utilicen de forma exclusiva para la prestación de los servicios, debiéndose asegurar que no existen conexiones directas entre cualquier otra red distinta de la habilitada para la prestación del servicio y cualquier red de la Comunidad de Madrid a la que se acceda en virtud del contrato ya sea una red pública (ej.
Internet) o privada, exceptuándose las conexiones autorizadas requeridas para la prestación del servicio.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
• Entre cada red, subred o servicio de comunicaciones se implantarán cortafuegos (firewalls), que deberán estar configurados con la política del menor privilegio, bloqueando o denegando cualquier tipo de tráfico no autorizado o innecesario para la prestación del servicio. De la misma forma se permitirán únicamente los puertos, protocolos o servicios autorizados por ICM. Cualquier puerto, protocolo o servicio no especificado como autorizado se denegará por defecto.
• Los accesos a Internet se efectuarán obligatoriamente a través de proxies con sistema de identificación de su uso.
• El uso del correo electrónico deberá contar con filtro antivirus debidamente actualizado periódicamente.
• No se compartirán las cuentas de correo asignadas de forma personal, ni se podrá desviar de forma automática el correo electrónico profesional a cuentas particulares.
• El adjudicatario deberá implantar un Plan de Contingencia que ofrezca respuesta a emergencias, operaciones de respaldo y restauración y contingencias, que, al menos, garantice la correcta operación y entrega de los servicios según los niveles de servicio especificados en el apartado correspondiente.
• Se implementarán salvaguardas para detectar o minimizar la modificación o destrucción no autorizada de datos.
• Se mantendrá y ejecutará una política de respaldo automático de datos, verificación y restauración (en su caso).
• La información que deba suprimirse deberá destruirse de tal forma que sea imposible su recuperación.
• Se incluirá un sistema de protección antivirus, actualizado periódicamente y de forma automática, y que deberá utilizarse sobre cualquier fichero, soporte y software antes de que cualquiera de éstos resida o se instale en los sistemas de información. La frecuencia de actualización será como mínimo semanal.
Propiedad de los trabajos
Todos los derechos de propiedad intelectual o industrial sobre los trabajos, informes, estudios y documentos, así como los productos y subproductos elaborados por la empresa adjudicataria y el personal encargado de la ejecución del objeto de la relación contractual serán propiedad de ICM, quien podrá reproducirlos, publicarlos y divulgarlos, total o parcialmente, sin que pueda oponerse a ello la empresa contratista.
La empresa adjudicataria y su personal renuncia expresamente a cualquier derecho que sobre los trabajos realizados pudieran corresponderle, y no podrá hacer ningún uso o divulgación de los estudios y documentos utilizados o elaborados, bien sea en forma total o parcial, directa o extractada, original o reproducida, sin autorización expresa de ICM.
Específicamente, todos los derechos de explotación y titularidad de las aplicaciones informáticas y programas de ordenador desarrollados al amparo del contrato resultante de la adjudicación resultante de la presente licitación corresponden únicamente a ICM.
Sigilo y Confidencialidad de la información tratada
La empresa adjudicataria y el personal encargado de la realización de las tareas guardará secreto profesional sobre todas las informaciones, documentos y asuntos a los que tenga acceso o conocimiento durante la vigencia del contrato, estando obligado a no hacer públicos o enajenar cuantos datos conozcan como consecuencia o con ocasión de su ejecución, incluso después de finalizar el plazo contractual.
Esta obligación no se limita al tiempo de ejecución del correspondiente contrato al que está asociado el proyecto indicado, sino que deberá ser respetada aun después de su cumplimiento o resolución.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
Cualquier Información, fuese cual fuere su naturaleza (bien técnica, comercial, financiera, operacional o de otro tipo), en cualquier forma o soporte (ya sea verbal, escrita, grabada o de cualquier otro tipo), que pudiera ser facilitada por ICM o la Comunidad de Madrid o cualquier tercero que tenga relaciones contractuales con la misma, en relación con el objeto del presente pliego, será considerada como “Información Confidencial”, incluyéndose en esta categoría aquella información que fuese generada a partir de la Información Confidencial.
La empresa adjudicataria y el personal encargado de la realización de las tareas (en adelante el Equipo del Proyecto) se obligan a:
1. Guardar la Información Confidencial, bien sea escrita, grabada o en cualquier otro soporte, separada de cualquier otra información de la que pudiera disponer el Equipo del Proyecto;
2. Utilizar o transmitir la Información Confidencial exclusivamente para los fines del objeto del contrato;
3. No realizar copia de la Información Confidencial sin el previo consentimiento escrito de ICM, excepto aquellas copias que sean necesitadas por el Equipo del Proyecto para su estudio interno;
4. Restringir el acceso a la Información Confidencial únicamente a aquellas personas que necesiten conocerla para los fines del objeto del contrato, y asegurarse de que dichas personas conocen las obligaciones que les resultan aplicables en virtud de lo establecido en el presente documento;
5. No facilitar Información Confidencial a tercero alguno sin el previo consentimiento escrito de ICM, y asegurarse de que, en caso de haber obtenido dicha autorización, dicho tercero firma un compromiso de confidencialidad en términos equivalentes a los del presente documento.
6. Cualquier publicidad o información a los medios de comunicación referida a la simple existencia del contrato o su contenido, deberá ser previamente aprobada por escrito por ICM.
7. El Equipo del Proyecto procederá a destruir o a devolver a ICM toda la Información Confidencial a la finalización del objeto del contrato referido, bien sea escrita, grabada o en cualquier otro soporte que se pudiera encontrar recogida.
8. La empresa contratista formará e informará de estas obligaciones al personal que participe en el desarrollo del contrato, asumiendo, en caso contrario, las responsabilidades que pudieran derivarse por su incumplimiento.
Restricciones generales
En el marco de la ejecución del contrato, y respecto a los sistemas de información que le dan soporte, las siguientes actividades están específicamente prohibidas:
autorizadas, como la comunicación, distribución o cesión de datos, medios u otros contenidos a los que se tenga acceso en virtud de la ejecución de los trabajos y, especialmente, los que estén protegidos por disposiciones de carácter legislativo o normativo.
• La instalación no autorizada de software, modificación de la configuración o conexión a redes.
• La modificación no autorizada del sistema de información o del software instalado, el uso del sistema distinto al de su propósito.
• La sobrecarga, prueba, o desactivación de los mecanismos de seguridad y las redes, así como la monitorización de redes o teclados.
• La reubicación física y los cambios de configuración de los sistemas de información o de sus redes de comunicación.
• La instalación de dispositivos o sistemas ajenos al desarrollo del contrato sin autorización previa, tales como dispositivos USB, soportes externos, ordenadores portátiles, puntos de acceso inalámbricos o PDA’s.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
• La posesión, distribución, cesión, revelación o alteración de cualquier información sin el consentimiento expreso del propietario de la misma.
• Compartir cuentas e identificadores personales (incluyendo contraseñas y PINs) o permitir el uso de mecanismos de acceso, sean locales o remoto a usuarios no autorizados.
• Inutilizar o suprimir cualquier elemento de seguridad o protección o la información que generen.
Auditoría de la seguridad y trazabilidad de los servicios
El adjudicatario adquirirá el compromiso de ser auditado por personal autorizado por ICM en cualquier momento en el desarrollo de los trabajos, con el fin de verificar la seguridad implementada, comprobando que se cumplen las recomendaciones de protección y las medidas de seguridad de la distinta normativa, en función de las condiciones de aplicación en cada caso.
Asimismo, y en el marco de la ejecución de los trabajos, y con el fin de garantizar la seguridad de la información manejada, ICM se reserva la capacidad de monitorizar la actividad de los sistemas, por lo que se informará a los usuarios de este aspecto.
La auditoría se basará en la existencia de evidencias que permitan sustentar objetivamente el cumplimiento de los puntos mencionados:
a) Documentación de los procedimientos.
b) Registro de incidencias.
c) Examen del personal afectado: conocimiento y praxis de las medidas que le afectan.
Se deberá implementar un proceso de revisión continua con el fin de detectar vulnerabilidades en los procesos y sistemas. Estas revisiones deberán ser periódicas y realizarse al menos trimestralmente, poniendo a disposición de ICM los resultados de dichas revisiones. Al menos se deberán revisar las configuraciones de seguridad con intervalos no superiores a un trimestre, poniendo a disposición de ICM los resultados de dichas revisiones.
Las evaluaciones no deberán tener impacto en los servicios, y deberá informarse a ICM del inicio y finalización de las mismas y solicitar la autorización previamente a su realización.
CLÁUSULA 14 - CONTENIDO DE LAS OFERTAS
En el presente apartado se describe la estructura según la cual deberán elaborarse las ofertas presentadas por cada uno de los licitadores. Para la elaboración de la citada propuesta los oferentes deberán basarse en los requerimientos recogidos en este pliego.
La exposición de la oferta se ajustará, como mínimo y en su mismo orden, a los diferentes apartados detallados a continuación. Para cada apartado deberá indicarse explícitamente y sin ambigüedades, la solución ofertada. Con carácter obligatorio, la memoria deberá presentarse en papel y en soporte digital, compatible con las herramientas instaladas en ICM (MSWord 2003, Adobe Acrobat Reader 7.0, MS Explorer 6.0) y no podrá superar las 150 páginas mecanografiadas (incluidas portadas y contraportadas)
El licitador deberá ajustarse especialmente a lo indicado en este punto, y circunscribir su propuesta exclusivamente a lo demandado en el pliego.
Las ofertas se presentarán en dos modalidades:
▪ Oferta resumen ejecutivo, donde se explicarán los aspectos fundamentales de la oferta y sus elementos de valor añadido esenciales, conteniendo la información más relevante para la evaluación de la oferta por ICM según los criterios de adjudicación detallados en el apartado 5 del anexo 1 xxx Xxxxxx de Cláusulas Administrativas. Este resumen ejecutivo no podrá superar el número de 2 páginas (2 páginas A4 de una sola cara).
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
▪ Oferta completa, donde se podrá explicar y detallar los diferentes aspectos de la oferta, siempre que supongan una información directamente relacionada con los servicios propuestos en el pliego.
Ambas modalidades de ofertas se deberán ajustar al siguiente contenido y formato:
1. Introducción.
Se detalla el contexto en el que se realiza la oferta y las capacidades globales del licitador para entender y satisfacer los requerimientos del contrato.
2. Objetivos.
Donde se efectúa una interpretación de los objetivos propuestos para el contrato y se establece un compromiso formal con los mismos.
3. Metodología para el Seguimiento y Control del Servicio.
Descripción de las metodologías a utilizar para abordar los trabajos objeto del servicio. En particular:
▪ Las metodologías y tecnologías que se van a utilizar para realizar el control del servicio y de sus entregables en las diferentes fases.
▪ La metodología que van a utilizar para el Soporte a la Gestión del Servicio para temas como apoyo logístico en convocatorias, en formación, organización de reuniones, etc.
4. Organización del equipo de trabajo propuesto.
Donde se propone y describe la estructura de los equipos de trabajo, indicando los roles con referencia a las personas asignadas, detallando la participación en cada fase de cada uno de los miembros del equipo propuesto.
Debe quedar claro el número total de personas que van a estar involucradas en cada una de las fases del servicio y en el Proyecto, los perfiles y su dedicación.
5. Plan de trabajo.
Descripción del plan de trabajo detallado para desarrollar las tareas solicitadas, en el plazo de tiempo establecido y con la garantía de calidad requerida.
6. Análisis de Riesgos del Servicio.
Se anticipan los principales riesgos que pueden afectar al desarrollo del trabajo, estableciendo las medidas preventivas y paliativas que se considere necesario establecer tanto por parte del
contratista como de ICM.
7. Otros anexos que el licitador considere interesantes para la oferta.
Nota: Todos los licitadores deberán adjuntar con carácter obligatorio, junto con la documentación técnica requerida, una memoria, -de dos páginas como máximo-, de conformidad con lo establecido en el apartado 6 del anexo 1 xxx Xxxxxx de Cláusulas Administrativas.
CLÁUSULA 15 - CONTROL DE CALIDAD
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
Durante el periodo de ejecución del contrato, el adjudicatario desarrollará los trabajos siguiendo su propio Plan de Seguimiento y Control de Calidad, proponiendo a ICM las mejoras de calidad que estime oportunas para optimizar la actividad desarrollada. No obstante, de no ser satisfactoria la calidad de los servicios prestados, el adjudicatario deberá adoptar las medidas correctoras y las horas adicionales que sean necesarias para solventar cualquier incidencia, las cuales correrán por cuenta del adjudicatario, en caso de que las anomalías se debieran a falta de preparación de alguno de los técnicos o a otras causas imputables al mismo. No obstante, la Administración podrá establecer acciones de aseguramiento de la calidad del servicio. A tal fin, ICM podrá incorporar los recursos que considere oportunos para garantizar la correcta puesta en marcha y prestación del servicio objeto del contrato.
CLÁUSULA 16 - PLAZO DE EJECUCIÓN
El plazo de ejecución del contrato será de VEINTICUATRO MESES, comprendidos entre el 1 xx xxxx de 2015 y el 30 xx xxxxx de 2017, de conformidad con las siguientes fases:
• Fase de transición: 1 MES, desde el 1 al 31 xx xxxx de 2015.
• Fase de pleno servicio: 23 MESES, desde el 1 xx xxxxx de 2015 al 30 xx xxxxx de 2017.
• Fase de devolución del servicio: (incluida dentro de la Fase de Pleno Servicio) último MES de ejecución del contrato.
Si en la fecha de inicio de la ejecución, los trabajos objeto del contrato no hubieran comenzado y no se pudiera contar con la disponibilidad en tal fecha del equipo necesario para la atención de los servicios, ICM quedará facultado para instar la resolución del contrato.
CLÁUSULA 17 - CONSULTAS SOBRE EL PLIEGO DE CLÁUSULAS TÉCNICAS
Durante el periodo de presentación de ofertas y ante cualquier duda o necesidad de aclaración referida a las especificaciones xxx Xxxxxx de Cláusulas Técnicas, el licitador puede dirigirse a:
Agencia de Informática y Comunicaciones de la Comunidad de Madrid.
X/ Xxxxxxxxxxx, 000 - 00000 – Xxxxxx
Dirección de Servicios a Clientes de Economía y Hacienda y de Sistemas de Información Corporativos
Persona de contacto: Xxxxxx Xxxxx
Tfno.: 91.580 50 00.- Horario de consulta: 10:00 a 14:00h
ANEXO I
AL PLIEGO DE CLÁUSULAS TÉCNICAS QUE HA DE REGIR EN EL CONTRATO DE SERVICIOS DENOMINADO: “MANTENIMIENTO DEL SOFTWARE ECOFIN PARA CENTROS DEPENDIENTES DE LA CONSEJERÍA DE SANIDAD DE LA COMUNIDAD DE MADRID”, A ADJUDICAR MEDIANTE PROCEDIMIENTO ABIERTO CON PLURALIDAD DE CRITERIOS
CONFIGURACIÓN DEL SERVICIO DE MANTENIMIENTO
El servicio de Mantenimiento que el adjudicatario debe garantizar, se configura de la siguiente manera:
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
SERVICIOS INCLUIDOS EN LA CUOTA FIJA
Todos los servicios asociados en este apartado, se computaran como una Cuota Fija mensual. Durante el primer mes del contrato, en la Fase de Transición (o periodo de entrada al Servicio), no se devengará ni cuota fija ni cuota variable. Durante los siguientes 23 meses dicha cuota será lineal. El concepto por el que se facturarán estos servicios recibe el nombre de Servicios incluidos en la Cuota Fija.
Se incluyen todas las actividades relativas a los siguientes Servicios definidos en la CLAUSULA 4 “ALCANCE DEL SERVICIO DE MANTENIMIENTO SOFTWARE” xxx Xxxxxx técnico.
• Servicios de mantenimiento No-Planificables (apartado 1)
• Gestión del Servicio(apartado 3)
SERVICIOS INCLUIDOS EN LA CUOTA VARIABLE
Todos los servicios asociados en este apartado, se configurarán en encargos planificables, que el Adjudicatario tendrá que satisfacer, en función de las necesidades que marque ICM. Realizado el encargo por parte del Adjudicatario, y una vez superado el Proceso de Aceptación (de conformidad con lo establecido en la Cláusula 6ª xxx Xxxxxx Técnico) teniendo la conformidad de la Dirección encargada de la Inspección de la ejecución del Servicio.
Dicho encargos implicarán el volumen de horas estimadas que se señalan a continuación para los siguientes Servicios de Mantenimiento definidos en la CLAUSULA 4 “ALCANCE DEL SERVICIO DE ATENCION, SOPORTE Y MANTENIMIENTO SOFTWARE” repartidos por anualidades en función del servicio a prestar.
• Servicios de mantenimiento Panificables (apartado 2)
Reparto Horas por Anualidades | ||
2015 | 2016 | 2017 |
2000 | 4000 | 1667 |
El precio/hora que se tomará en consideración para calcular el importe de los encargos Planificables asociados al presente servicio, será el que se deduzca de aplicar al importe estimado que se indica a continuación, el porcentaje de baja que se obtenga como resultado de la adjudicación, de conformidad con lo establecido en el apartado 17 del Anexo X xxx Xxxxxx de Cláusulas Jurídicas:
35,16- € (IVA no incluido)
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
Los encargos planificables se realizan en función de necesidades, no existiendo compromiso de asignación. En el caso de de no consumirse la totalidad de las horas establecidas para la cuantificación de los servicios a Coste Variable, no se originará ningún tipo de derecho de indemnización para el contratista.
ANEXO II
AL PLIEGO DE CLÁUSULAS TÉCNICAS QUE HA DE REGIR EN EL CONTRATO DE SERVICIOS DENOMINADO: “MANTENIMIENTO DEL SOFTWARE ECOFIN PARA CENTROS DEPENDIENTES DE LA CONSEJERÍA DE SANIDAD DE LA COMUNIDAD DE MADRID”, A ADJUDICAR MEDIANTE PROCEDIMIENTO ABIERTO CON PLURALIDAD DE CRITERIOS
ACUERDOS DE NIVEL DE SERVICIO Y PENALIZACIONES DEL SERVICIO DE MANTENIMIENTO
En este Anexo se establecen los Acuerdos de Nivel de Servicio (en adelante ANS), para el servicio de Atención, Soporte y Mantenimiento, que debe cumplir el contratista, y también se establecen, para el caso de su incumplimiento por parte del mismo, las consecuentes penalizaciones.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
En caso de incumplimiento en la prestación de los servicios, de acuerdo a los requerimientos de calidad acordados en el presente ANS, se calcularán y aplicarán las correspondientes penalizaciones de acuerdo al procedimiento y condiciones que se detallan a continuación.
La aplicación y el pago de estas penalizaciones no excluyen la indemnización a que ICM pueda tener derecho por daños y perjuicios ocasionados y abono de intereses con motivo del incumplimiento imputable al contratista.
Independientemente de las Penalizaciones que sean de aplicación, el contratista deberá elaborar e implementar, sin coste adicional para ICM, un Plan de Acciones Correctivas para todos y cada uno de los incumplimientos de los Parámetros de control del ANS. El contratista informará a ICM de los avances de dichos Planes, que serán gestionados y controlados según el Modelo de relación acordado.
Con independencia de los ANS y penalizaciones iniciales establecidos en este Anexo, si ambos, ICM y el adjudicatario, manifiestan expresamente su consentimiento, se podrá eliminar y modificar los ANS y penalizaciones existentes e incluso definir unos nuevos ANS y penalizaciones, todo ello según el nuevo acuerdo que se alcance. El documento que incluya la nueva definición de niveles de servicio se estudiará y aprobará por el Comité de Seguimiento del Contrato y pasará a ser parte integrante del contrato.
El objetivo de los Acuerdos de Nivel de Servicio es en todo momento conseguir una buena calidad del servicio que se presta al usuario del Sistema de Información cuyo mantenimiento constituye objeto del contrato. Para ello es fundamental la buena y diligente gestión y administración del servicio al usuario. Esta gestión del servicio se consigue con la implantación eficaz de procedimientos internos, el análisis de la calidad del servicio percibida y las medidas de mejora continua, detectando y canalizando cualquier necesidad técnica, funcional u operativa, y una eficaz y rápida respuesta ante cualquier incidencia que se produzca.
Salvo excepciones expresamente indicadas, los Niveles de Servicio mínimos solicitados se medirán, evaluarán y penalizarán mensualmente.
En la prestación de los servicios y en las penalizaciones se tendrá en cuenta la diferente criticidad de las incidencias.
ICM clasifica cualquier incidencia que se produzca en el servicio que presta al usuario del Sistema de Información, con los siguientes niveles de criticidad:
PRIORIDAD | DESCRIPCION |
ALTA | Se cumplen las siguientes condiciones: ▪ La incidencia bloquea la operativa específica del usuario, no existiendo un camino alternativo viable para subsanar el problema (que provea un resultado de calidad y sin retrasos sustanciales). Hablamos de una pérdida total del servicio. (y) ▪ El servicio bloqueado está catalogado como crítico (en función de su estacionalidad): • Ventanilla / Acceso ciudadano, ó • Impacto económico, ó • Impacto político / social |
NORMAL | ▪ Resto de situaciones |
Tabla 3 – Niveles de Criticidad de las incidencias
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
• Definiciones.
1. Servicio catalogado como crítico: aquellas incidencias relacionadas con los siguientes servicios y siempre
teniendo en cuenta su estacionalidad:
✓ Ventanilla / acceso al ciudadano: aquellos servicios que afecten directamente al ciudadano.
Ejemplos: sistemas de expedición de documentación oficial para el ciudadano, portal Xxxxxx.xxx,…
✓ Impacto económico: aquellos servicios de cuyo funcionamiento dependan pagos, teniendo en cuenta su estacionalidad. Ejemplos: servicios de pago de nóminas, …
✓ Impacto político/social: aquellos servicios cuyo mal funcionamiento pueda tener consecuencias políticas o sociales graves. Ejemplos: servicios relacionados con actos oficiales de la Comunidad de Madrid, …
1. Niveles de Servicio de Actividades No-Planificables:
Los tiempos de resolución que el adjudicatario para cada nivel de criticidad debe cumplir son:
NIVEL | TIEMPO DE RESOLUCIÓN |
ALTA | ≤ 4 horas naturales |
NORMAL | ≤ 5 días laborables |
Tabla 4 – Los tiempos de resolución incidencias y Consultas
El cómputo de los días laborables se realizará teniendo en cuenta la hora de la comunicación de la incidencia. El tiempo de resolución se entiende como el plazo transcurrido desde la comunicación de una incidencia al adjudicatario. Se considerarán no resueltas las incidencias y consultas si posteriormente a la comunicación de su resolución se verifica que no ha sido así, y por tanto el tiempo de resolución seguirá computándose hasta su real resolución.
Para las incidencias y consultas de nivel de criticidad Alta.
• Se considerará como hora inicial del cómputo, la hora de la notificación al adjudicatario.
• Se considera para el cómputo del tiempo de resolución, la hora en que el adjudicatario comunique la resolución a ICM.
• A efectos del cómputo se considerarán horas naturales todas las horas transcurridas hasta la
resolución, con independencia del horario establecido para la atención del servicio en la CLAUSULA 8 “HORARIO DEL SERVICIO DE MANTENIMIENTO” del presente pliego.
Para las incidencias y consultas de nivel de criticidad Normal
• En caso de que la notificación de la incidencia se produzca en horario de servicio establecido en la CLAUSULA 8“HORARIO DEL SERVICIO DE MANTENIMIENTO” del presente pliego, se considerará como hora inicial del cómputo de resolución la hora de comunicación al adjudicatario.
• En caso de que la notificación de la incidencia se produzca en día no laborable o fuera del horario de servicio, se considerará como hora inicial del cómputo de resolución la primera hora
del día laborable en el que empiece el horario de servicio siguiente al de la hora en que se comunica la incidencia.
• La hora en la que se comunique la resolución de la incidencia sí se considerará para el cómputo del tiempo de resolución.
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
1.1. Los niveles de servicio para la resolución de incidencias y consultas son:
Indicador | Descripción del Indicador | W Peso | F Factor Corrector | |||
0 (sin penalización) | 1 | 1,5 | 2 | |||
IRS01 | IRS01= v = Número de incidencias de nivel alto de criticidad abiertas en el periodo evaluado, que no han sido resueltas en plazo y aceptadas por ICM. | 0,50 | v = 0 | 3 > v >= 1 | 10 > v >= 3 | v>=10 |
IRS02 | IRS04= v = % de incidencias de nivel normal de criticidad, del total que han estado abiertas en el periodo evaluado, que no han sido resueltas en plazo y aceptadas por ICM. | 0,10 | 10 > v >= 0 | 15 > v >= 10 | 20 > v >= 15 | v>=20 |
Tabla 5 – Indicadores niveles de servicio para la resolución de incidencias y consultas
La Fórmula para el cálculo de las penalizaciones mensuales de este apartado es:
Penalización = A*∑ ( W * F)
Donde:
A es el 20% del importe mensual de Cuota Fija, es decir:
A = 0,20 * Importe de adjudicación correspondiente a la Cuota Fija Mensual.
W Peso del indicador.
F Factor de corrección.
La Penalización máxima acumulada mensual por el incumplimiento de los ANS´s en este apartado no podrá superar la cantidad representada por A.
Las penalizaciones de este apartado se calcularan mensualmente y se aplicarán restando su importe a la factura del adjudicatario. Con carácter general las paradas planificadas no incurrirán en penalización siempre que hayan sido aprobadas por ICM.
1.2. Reclamaciones de Incidencias: Incidencias, peticiones y consultas.
Son las Incidencias, peticiones y consultas reclamadas frente al total que hayan estado abiertas en el periodo evaluado. Se evaluará mensualmente.
Se considera incidencias, peticiones y consultas reclamadas aquellas que son requeridas su resolución por el usuario de nuevo tras ser reportadas la primera vez y no ser solucionadas.
Indicador | Descripción | Valores | Penalidad por incumplimiento |
IRI < 5% | Sin penalidad | ||
IRI | Porcentaje de reclamaciones | 5% <= IRI < 10% 10% <= IRI < 15% | 3% 6% |
15% <= IRI < 20% | 9% | ||
20% <= IRI | 12% |
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
Tabla 6 – Indicadores niveles de servicio reclamaciones de Incidencias
La Fórmula para el cálculo de las penalizaciones mensuales de este apartado es:
Penalización = A* PI
Donde:
A es el 20% del importe correspondiente a la cantidad económica mensual de Cuota Fija, es decir:
A = 0,20 * Importe económico de adjudicación correspondiente a la Cuota Fija Mensual.
PI es el % de penalización aplicable por el incumplimiento de los ANS de este apartado.
La Penalización máxima acumulada mensual por el incumplimiento de los ANS´s en este apartado no podrá superar la cantidad representada por el 12% de A.
Las penalizaciones de este apartado se calcularan mensualmente y se aplicarán restando su importe a la siguiente factura del adjudicatario. En caso de que pasen varios meses antes del siguiente hito de facturación, se sumarán las penalizaciones de todos los meses anteriores y se descontarán del siguiente hito de facturación.
2. Niveles de Servicio Actividades Planificable.
Se controlará la fecha de entrega real de la prestación respecto a la fecha planificada que fue acordada.
A cada actividad planificable, ICM le asignará una prioridad: Alta, Media o Baja.
Los cambios Legales se consideraran en todos los casos como Evolutivos con prioridad Alta. Salvo los cambios legales que siempre tendrán prioridad alta o que ICM comunique al adjudicatario otra cosa distinta, la prioridad por defecto de las actividades planificables será la prioridad media.
La penalización será conforme a la siguiente tabla:
Tiempo de retraso(t) en días naturales | Penalidad Prioridad Alta | Penalidad Prioridad Media | Penalidad Prioridad Baja |
3 < t < 15 | 10 % | 5 % | 2 % |
15 <= t < 30 | 15 % | 10 % | 5 % |
30 <= t | 20 % | 15 % | 10 % |
Tabla 7 – Penalización encargos planificables
Las penalizaciones se aplicarán, según la tabla anterior al adjudicatario por cada prestación retrasada.
La Fórmula para el cálculo de las penalizaciones mensuales de este apartado es:
Penalización =∑ A* PPR
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
Donde:
A es el importe correspondiente coste total acordado para la petición de mantenimiento.
A = correspondiente coste total acordado para la petición de mantenimiento
PPR es el % de penalización aplicable a cada prestación retrasada según su prioridad y tiempo acumulado de retraso, según la tabla anterior.
Las penalizaciones de este apartado se calcularan mensualmente y se aplicarán restando su importe a la siguiente factura del adjudicatario.
1. Cálculo de la Penalización Total del Periodo medido:
La penalización total aplicable para el periodo que está siendo controlado, será el menor de los siguientes valores:
• La suma del total de las penalizaciones aplicables.
• El 20% del total de la Factura correspondiente del periodo que está siendo controlado.
En el caso de la penalización total aplicable para el periodo que está siendo controlado, supere el 20%, la diferencia entre la penalización y el tope del 20% sumará como penalización al periodo siguiente a medir.
ANEXO III
AL PLIEGO DE CLÁUSULAS TÉCNICAS QUE HA DE REGIR EN EL CONTRATO DE SERVICIOS DENOMINADO: “MANTENIMIENTO DEL SOFTWARE ECOFIN PARA CENTROS DEPENDIENTES DE LA CONSEJERÍA DE SANIDAD DE LA COMUNIDAD DE MADRID”, A ADJUDICAR MEDIANTE PROCEDIMIENTO ABIERTO CON PLURALIDAD DE CRITERIOS
MODELO DE CURRICULUM VITAE
Cuestionario Personal
Categoría ofertada Apellidos y nombre
Antigüedad en las empresas, antigüedad en la categoría y experiencia TIC
Empresa | Categoría | Fecha alta | Fecha baja | Actividad TIC |
La autenticidad de este documento se puede comprobar en xxx.xxxxxx.xxx/xxx mediante el siguiente código seguro de verificación: 0962709231205687764020
Titulación académica
Título académico | Centro | Años | F-exped | TIC |
Actividad Profesional
Proyecto/Servicio | Perfil (*1) | F-inicio | F-Fin | Organización | Contenido del Trabajo | Funcionalidad(*2) | Tecnología(*2) |
Tabla 8 – Modelo de Curriculum Vitae
(*1) En un mismo proyecto, puede haber trabajado en diferentes perfiles.
(*2) Funcionalidad y Tecnología se refiere a los módulos funcionales y tecnologías con los que ha trabajado por cada proyecto.
Fecha y firma del licitador.
NOTA: Este documento se deberá aportar en el Sobre nº 1 “Documentación Administrativa”, debidamente cumplimentado y firmado por la persona que ostente la representación de la empresa licitadora, para cada uno de las personas asignadas al servicio como responsables del mismo (Director del Servicio, Jefe del Servicio y Coordinadores Funcionales), tal y como se especifica en la cláusula 5ª del presente Pliego de Cláusulas Técnicas.
El Consejero Delegado de la Agencia de Informática y Comunicaciones de la Comunidad de Madrid
Firmado digitalmente por XXXX XXXXXXXX XXXXX
Organización: AGENCIA INFORMATICA Y COMUNICACIONES DE COMUNIDAD DE M Fecha: 2014.12.30 13:49:07 CET
Huella dig.: 9794a733a033eca449b0c97cb058fe03f41a8865