ÍNDICE
Pliego de prescripciones técnicas
«Servicio de monitorización, mantenimiento y soporte técnico de redes y comunicaciones, sistemas y microinformática»
ÍNDICE
3 Descripción de los servicios 5
3.1 Servicio de monitorización remota avanzada 5
3.1.1 Servicios objeto de monitorización 5
3.1.2 Prestación del servicio 5
3.1.3 Acuerdos de nivel de servicio 7
3.2 Servicio de mantenimiento de hardware y software de redes y comunicaciones 7
3.3 Servicio de atención a incidencias y de recuperación de servicios críticos. 9
3.4 Servicio de soporte técnico especializado 10
3.5 Servicio de soporte técnico presencial de redes y comunicaciones 11
3.6 Servicio de soporte técnico presencial de sistemas 11
3.7 Servicio de soporte técnico presencial de microinformática 12
4.2.2 Equipo de técnicos especialistas 13
4.2.3 Técnico de redes y comunicaciones 14
4.2.5 Técnico de microinformática 15
5 Prestación de los servicios de soporte 15
5.1 Condiciones de prestación del servicio 15
6.4 Modificaciones en la composición del equipo de trabajo del personal destacado en el CSN 18
6.6 Seguimiento del proyecto 18
6.7 Devolución del servicio 19
7.2 Transferencia tecnológica 20
7.3 Confidencialidad de la información 20
7.4 Seguridad de la información 21
7.5 Cumplimiento de la normativa de protección de datos 23
7.6 Plan de seguridad y confidencialidad 23
8 Reglas especiales respecto del personal laboral de la empresa contratista 24
1 Objeto del contrato
El objeto del contrato es la prestación al Consejo de Seguridad Nuclear (en adelante CSN) de un de un «Servicio de monitorización, mantenimiento y soporte técnico de redes y comunicaciones, sistemas y microinformática» en las condiciones del presente pliego de prescripciones técnicas.
2 Introducción
El CSN cuenta con un equipamiento informático y de comunicaciones que constituye la infraestructura sobre la que residen sus sistemas de información. La base de este equipamiento es una red local Ethernet con topología en estrella, electrónica de red de Cisco y otros fabricantes y conectividad Gigabit en el puesto de trabajo. El cableado vertical es de fibra óptica, y el horizontal de cobre, de categoría 6. La red se despliega sobre el edificio de su sede en Madrid, en la calle Xxxxx Xxxxx Xxxxxx Xxxxxxxx, 11, y en sus dependencias de la calle Xxxxxxx xx Xxxxxxxxx, 14. Ambas sedes se encuentran unidas por un enlace de fibra de nivel 2 suministrado por un proveedor de servicios de comunicaciones. A esta red se conectan los servidores corporativos, los sistemas de almacenamiento y de copia de seguridad, los puestos de trabajo y los sistemas de impresión, telefonía y otros, así como los sistemas específicos de apoyo a emergencias.
El conjunto de servidores corporativos está compuesto por ordenadores físicos y virtuales con sistemas operativos Windows Server y Linux, principalmente, así como Solaris. Para los servidores virtuales se dispone de una plataforma VMWare sobre varios servidores «blade». En los servidores se ejecutan aplicaciones de gestión de los sistemas Windows, control de acceso (Radius), correo electrónico (Exchange), base de datos (Oracle, Microsoft SQL), aplicaciones corporativas y documentales (Oracle), cálculo técnico, Intranet, etc. Como sistema de almacenamiento se dispone de una cabina de discos EMC. El sistema de copia de seguridad se basa en la solución Networker, de EMC, sobre un dispositivo de copia de seguridad en disco del mismo fabricante, y una librería de cintas para la obtención de copias de seguridad en cinta. Se dispone también de otros dispositivos que gestionan los servicios de DNS, anti-spam, la seguridad (cortafuegos, equilibradores de carga, sistema de control de acceso), la red inalámbrica, la gestión de eventos y otros. Los puestos de trabajo conectados a la red son ordenadores con sistema operativo Windows. La infraestructura de sistemas y aplicaciones considerados críticos se encuentra replicada en centros de contingencia externos.
Para dar soporte y garantizar el correcto funcionamiento de este conjunto de equipos, sistemas y aplicaciones, el CSN desea contratar un servicio que integre las prestaciones siguientes:
• Un servicio de monitorización remota avanzada.
• Un servicio de mantenimiento de hardware y software de redes y comunicaciones.
• Un servicio de atención de incidencias y de recuperación de servicios críticos.
• Un servicio de soporte técnico especializado.
• Un servicio de soporte técnico presencial de redes y comunicaciones.
• Un servicio de soporte técnico presencial de sistemas.
• Un servicio de soporte técnico presencial de microinformática.
Para la prestación de los servicios solicitados se requiere de la colaboración de una empresa especializada en las herramientas que configuran el entorno tecnológico existente, con amplia experiencia en la materia objeto del contrato y que ofrezca un equipo de trabajo idóneo para las tareas a desarrollar.
El licitador deberá tener en cuenta que el entorno tecnológico descrito en los párrafos anteriores y a lo largo de este documento podrá cambiar durante la vigencia del contrato por actualización tecnológica. El adjudicatario deberá extender sus servicios a los sistemas que, por dicha causa, se incorporen al entorno tecnológico del CSN.
3 Descripción de los servicios
3.1 Servicio de monitorización remota avanzada
Este servicio consistirá en la monitorización continua remota por parte de la compañía adjudicataria, desde su centro de servicios de monitorización, de los servicios informáticos del CSN considerados críticos y de las plataformas físicas que los soportan, así como la generación y comunicación de las correspondientes alarmas y la ejecución de las actuaciones correctoras necesarias.
3.1.1 Servicios objeto de monitorización
Serán objeto de monitorización, entre otros, sin ánimo exhaustivo, los conmutadores, cortafuegos y enrutadores de la red local; los equipos de comunicación entre edificios, los controladores inalámbricos, los equilibradores de carga, los servidores físicos y virtuales, los dispositivos físicos o virtuales que soportan ciertos servicios (sistemas de gestión de eventos, antispam, DNS, etc.); los servicios de correo electrónico, los servicios de bases de datos, los servidores de aplicaciones web y documentales; la conectividad y los accesos a Internet, así como ciertos servicios de aplicaciones utilizadas en emergencias.
El número de sistemas o equipos monitorizados será como mínimo de 140, con una media xx xxxx servicios monitorizados por sistema o equipos y, al menos, cinco indicadores por servicio (estado actual, última comprobación, duración en días, respuesta a ping, rendimiento y gráficos de rendimiento, etc.). Los servicios e indicadores monitorizados deben ser todos los necesarios para garantizar la plena operatividad de los sistemas o equipos y los servicios soportados por ellos.
Durante la vigencia del contrato, el CSN podrá dar de baja sistemas, equipos o servicios monitorizados e incluir otros en su lugar. La compañía adjudicataria llevará a cabo los cambios oportunos para monitorizar los nuevos sin discontinuidad en la prestación del servicio y sin incremento en el coste. De igual manera, el CSN podrá incluir nuevos sistemas o equipos y servicios en la monitorización sin incremento del coste del servicio. Se estiman estas necesidades en un máximo de un quince por ciento adicional de los sistemas o equipos y servicios.
3.1.2 Prestación del servicio
El adjudicatario prestará el servicio de monitorización de forma continua, en modalidad 24 horas x 365 días, desde su centro de servicios de monitorización.
El adjudicatario monitorizará los sistemas o equipos y los servicios para detectar las incidencias que afecten a su funcionamiento. En caso de pérdida o malfuncionamiento de alguno de ellos, generará de inmediato las correspondientes alarmas, comunicándolas asimismo al CSN, y pondrá en marcha las actuaciones correctoras necesarias.
Las alarmas e incidencias serán comunicadas al CSN por correo electrónico, así como su resolución. En caso de indisponibilidad del correo, se comunicarán a los teléfonos de contacto que se determinen.
Adicionalmente, el sistema de monitorización enviará diariamente, de forma automática, al menos dos mensajes a una dirección de correo del CSN. Los mensajes contendrán información en tiempo real de la situación de los sistemas, equipos y servicios monitorizados que puedan encontrarse caídos o en situación crítica o degradada, y de los indicadores que hayan dado lugar a la alerta.
Tanto el protocolo de actuación en caso de incidencia, incluyendo la ejecución de las actuaciones correctoras necesarias, como los umbrales de los indicadores que revelen un funcionamiento anómalo, se definirán con el adjudicatario al inicio del servicio, sin perjuicio de posteriores ajustes. La compañía adjudicataria elaborará y mantendrá actualizado un documento en donde se describan todos los aspectos relativos a la prestación del servicio de monitorización y las actuaciones correctoras a llevar a cabo por la misma en caso de fallo en los sistemas objeto de monitorización.
La compañía adjudicataria aportará las herramientas de hardware y software y, en su caso, las líneas de comunicaciones que permitan llevar a cabo la monitorización y la ejecución de tareas remotas de resolución de incidencias. Asimismo se encargará de la instalación de las correspondientes sondas o agentes en los sistemas monitorizados y de la desinstalación de los anteriores. La monitorización remota estará basada en el uso de los protocolos seguros y programas de monitorización de código abierto que permitan monitorizar todos y cada uno de los sistemas y servicios requeridos. El CSN facilitará un canal seguro de comunicaciones (VPN/túnel IPsec) para estas tareas.
La plataforma de monitorización deberá ser estable. Los cambios, actualizaciones o cualquier otra actuación que por evolución tecnológica o mantenimiento sea necesario llevar a cabo en ella deberán tener el mínimo impacto en el servicio de monitorización y no causar indisponibilidad.
Para la prestación del servicio, la empresa licitadora deberá contar con un centro de servicios de monitorización completamente operativo que haya venido prestando servicios comerciales de monitorización con la misma tecnología ofrecida al CSN y a un número de sistemas superior al requerido por este pliego durante, como mínimo, tres años completos anteriores a la publicación de este procedimiento abierto, lo que deberá acreditarse suficientemente en la memoria técnica. El centro deberá ser multitecnología en cuanto a sistemas, redes, seguridad, etc., y disponer de sistemas de redundancia que garanticen la estabilidad y disponibilidad del servicio requeridas. La empresa licitadora describirá en su memoria técnica su centro de servicios de monitorización (ubicación, dotación, tecnología, sistemas de seguridad, etc.).
El adjudicatario pondrá a disposición del CSN un cuadro de mando en un portal web que permita visualizar en tiempo real la disponibilidad de los sistemas y servicios monitorizados, así como la información y las estadísticas necesarias para verificar la continuidad del servicio y conocer las interrupciones que hayan podido producirse, su duración y alcance.
El plazo de implantación y puesta en operación del servicio de monitorización para todos los sistemas y servicios monitorizados, incluyendo el cuadro de mando, no excederá de dos semanas desde el inicio del servicio. Las compañías licitadoras incluirán en sus ofertas técnicas un plan de migración e implantación del servicio detallado, con plazos realistas. Los trabajos de implantación de la solución que requieran interrumpir el funcionamiento normal de los sistemas
se contemplarán en el plan de implantación de forma que se minimice su impacto. Con tal fin se preverán avisos ajustados al impacto de la intervención y, en el caso de intervenciones de mayor entidad, actuaciones durante el fin de semana.
Como parte de los entregables a los que se refiere el apartado 6.6, la compañía adjudicataria proporcionará informes mensuales suficientemente detallados de disponibilidad del servicio, incidencias producidas, soluciones aplicadas y tiempos de reacción, resolución y escalado, con el fin de obtener una medida de la calidad del servicio.
Las empresas licitadoras incluirán en su memoria técnica una descripción detallada de los medios técnicos, los procedimientos y medios personales destinados a la prestación de este servicio de monitorización. Las personas destinadas a formar parte del equipo de trabajo que preste este servicio deberán tener un perfil profesional técnico, y su cualificación será acorde con las tareas a realizar.
Se valorará la calidad de los servicios de monitorización ofertados con arreglo a la información aportada por el licitador en su memoria técnica.
3.1.3 Acuerdos de nivel de servicio
Para la prestación de los servicios de monitorización regirán los siguientes acuerdos de nivel de servicio mínimos:
• Disponibilidad del servicio de monitorización: 99,90%
• Tiempo de reacción garantizado (tiempo máximo desde que se genera la alarma hasta que el adjudicatario inicia las actuaciones necesarias para su resolución): 15 minutos.
• Tiempo máximo de resolución de incidencias que puedan resolverse por el adjudicatario mediante actuaciones correctoras ejecutadas desde su centro de servicios de monitorización: 1 hora.
• Tiempo de escalado (tiempo máximo desde que se genera la alarma hasta que la incidencia se escala a un técnico especializado): 1 hora.
3.2 Servicio de mantenimiento de hardware y software de redes y comunicaciones
El servicio de mantenimiento de hardware y software de redes y comunicaciones consistirá en la resolución de las averías físicas o de software y cualesquiera otras incidencias que afecten al normal funcionamiento de los equipos de red y comunicaciones relacionados en el Anexo I.
Se prestarán un mantenimiento preventivo y un mantenimiento correctivo.
El mantenimiento preventivo consistirá, sin ánimo exhaustivo, en la realización de tareas tales como la actualización del software, la aplicación de parches, la aplicación de cambios en la configuración de los equipos, la obtención y el mantenimiento de las copias de seguridad de las configuraciones de los equipos de red, etc.
Estas tareas de mantenimiento preventivo podrán ser llevadas a cabo en horario de oficina por el técnico de redes y comunicaciones destacado en el CSN al que se refiere el apartado 4.2.3, siempre que disponga de la capacidad técnica requerida para la tarea y se encuentre en comunicación directa con especialistas de superior nivel técnico de la empresa adjudicataria, quienes dirigirán su trabajo y le prestarán el apoyo técnico necesario. No obstante, las tareas
que puedan causar indisponibilidad, corte o interrupción de los servicios habrán de realizarse fuera del horario de oficina.
El mantenimiento correctivo consistirá en la resolución de las incidencias de hardware y software que afecten al normal funcionamiento de los equipos en mantenimiento, y requerirá la suscripción por el adjudicatario del correspondiente contrato de mantenimiento de hardware y software con el fabricante de los equipos.
Dentro del mantenimiento correctivo se distinguirán dos tipos de equipos: críticos y no críticos.
Para los equipos considerados críticos, se requiere un mantenimiento de tipo 24 x 7 con tiempo de resolución de incidencias máximo de 4 horas. La compañía adjudicataria deberá comprometerse al cumplimiento del nivel de servicio solicitado.
Para los equipos no críticos el mantenimiento será de lunes a viernes, en modalidad 8 x 5, con resolución en el siguiente día laborable.
Se consideran críticos los equipos siguientes, identificados en el Anexo I con modalidad de mantenimiento “24x7x4h”:
• Los cortafuegos Cisco ASA 5500.
• El cortafuegos Cisco ASA 5505.
• El controlador «wifi» principal Cisco 5508.
• El dispositivo de DNS Infoblox IB-810.
• Los conmutadores que dan servicio a la Sala de Emergencias del CSN.
Se consideran no críticos los restantes equipos y programas, identificados en el Anexo I con modalidad de mantenimiento “8x5 NBD”.
La apertura de incidencias que den lugar a actuaciones por mantenimiento correctivo podrá realizarla tanto el CSN como, proactivamente, el propio adjudicatario, como consecuencia de alarmas detectadas por el servicio de monitorización.
El adjudicatario deberá prever lo necesario para asegurar la disponibilidad de piezas y equipos de repuesto y garantizar, en todo caso, los plazos de resolución de incidencias requeridos, particularmente en el caso de equipos críticos no redundados.
El mantenimiento deberá contemplar la sustitución inmediata de los equipos averiados por otros de iguales o superiores configuración y características en caso de que la reparación y la puesta en operación de los equipos averiados no puedan llevarse a cabo en el plazo de resolución requerido. Los equipos que sustituyan definitivamente a los equipos averiados quedarán automáticamente amparados por el servicio de mantenimiento.
Las empresas licitadoras incluirán en sus memorias técnicas un plan de mantenimiento que contemple la realización periódica proactiva de las tareas de mantenimiento preventivo y describa los procedimientos para la prestación del mantenimiento correctivo y las previsiones que garanticen los tiempos de resolución solicitados.
Durante la prestación del servicio es posible que, por renovación tecnológica, el CSN dé de baja o sustituya equipos o programas incluidos en este mantenimiento. El CSN y el adjudicatario revisarán anualmente la relación de equipos o programas en mantenimiento, y en caso de bajas o sustituciones el adjudicatario efectuará los correspondientes ajustes en la facturación. A tal efecto, las ofertas económicas detallarán el coste de mantenimiento anual por cada elemento en mantenimiento.
3.3 Servicio de atención a incidencias y de recuperación de servicios críticos.
El servicio de atención a incidencias consistirá en la puesta a disposición del CSN de un portal web y telefónico para la recepción y seguimiento de todas las incidencias relacionadas con los servicios contratados. El personal que atienda este servicio deberá tener un perfil profesional técnico que le habilite para atender directamente las incidencias y proporcionar un soporte efectivo de primer nivel, evitando demoras en el tratamiento de las incidencias. El portal estará disponible en modo 24 horas x 365 días e integrado con el centro de servicios de monitorización.
El servicio de recuperación de servicios críticos consistirá en la asistencia inmediata al CSN en caso de incidencias críticas; esto es, aquéllas en las que exista indisponibilidad o degradación grave de los servicios esenciales para el CSN, siempre que la incidencia no pueda resolverse en el término de una hora mediante la actuación remota de los técnicos del adjudicatario desde su centro de servicios de monitorización.
El servicio se prestará por técnicos de la empresa adjudicataria que se desplazarán de inmediato a cualquiera de las sedes o centros donde se encuentren los sistemas del CSN para la resolución de dichas incidencias críticas. El perfil profesional de estos técnicos será el de especialistas en las tecnologías implicadas en la resolución de la incidencia de que se trate. La actuación de los técnicos especialistas desplazados se continuará hasta que se restauren las todas las funcionalidades de los servicios críticos.
El servicio se prestará en modo 24 horas x 365 días, y no podrá quedar desatendido en períodos vacacionales, festivos u horario no laboral.
Las incidencias que den lugar a estas actuaciones podrán ser abiertas por el CSN, por el propio adjudicatario de forma proactiva como consecuencia de la monitorización de los sistemas, equipos o servicios, o por aviso del personal de la empresa adjudicataria destacado en el CSN.
Se considerarán incidencias críticas las que afecten a la configuración y los servicios proporcionados por los siguientes equipos:
• Los cuatro conmutadores Cisco WS-C3850 y los dos conmutadores Cisco C93108TC-EX (Nexus 9000) que configuran el núcleo.
• Dos cortafuegos Xxxx Xxxx XX-0000.
• Dos cortafuegos Cisco ASA 5500.
• Un cortafuegos Cisco ASA 5505.
• Dos equilibradores de carga FortiWAN 200B.
• Dos controladores inalámbricos Cisco 5508.
• Un dispositivo de DNS Infoblox IB-810.
• Dos equipos Cisco Ironport C-170.
Las averías que afecten a los equipos relacionados no incluidos en el mantenimiento al que se refiere el apartado 3.2 serán gestionadas conjuntamente por el CSN y por la empresa adjudicataria. El CSN mantendrá los correspondientes contratos de mantenimiento con el fabricante de los equipos o con una empresa colaboradora del mismo. El adjudicatario deberá prestar, en todo caso, el soporte necesario para la recuperación de los servicios críticos vinculados a estos equipos.
Cuando por renovación tecnológica o cualquier otra causa el CSN sustituya equipos críticos por otros nuevos, el servicio pasará a prestarse sobre éstos. Las memorias técnicas deberán contener las previsiones necesarias al respecto.
Se considerarán asimismo incidencias críticas las que afecten a:
• Los controladores de dominio y el directorio activo.
• Los sistemas de DNS y DHCP.
• La plataforma de virtualización VMWare.
• La seguridad de la red y de los sistemas.
• El sistema de autenticación Radius.
• Los servicios de conectividad con Internet y la configuración de los accesos.
• El correo electrónico externo e interno, los servidores de correo Exchange y de correo https y todos los servicios asociados al correo electrónico corporativo.
• El sistema de videoconferencia Lync
• En general, todas las incidencias, cualquiera que fuere su causa, que tengan un fuerte impacto sobre las funcionalidades de los sistemas del CSN con pérdida o afectación grave de servicios críticos o compromiso grave de la seguridad de la red.
La empresa adjudicataria deberá asumir como objetivo la resolución de las incidencias críticas en el término máximo de 4 horas desde el inicio de las actividades encaminadas a su resolución. Para la resolución de estas incidencias, la compañía adjudicataria movilizará los recursos personales y materiales de superior nivel que sean necesarios.
El licitador incluirá en su memoria técnica un plan de soporte para la recuperación de los servicios críticos, de no más de seis páginas de extensión, que describa la organización del servicio, la composición, organización interna, formación y experiencia del equipo dedicado a la prestación de este tipo de soporte, los compromisos asumidos por el licitador relativos a la disponibilidad de dicho equipo de cara a las incidencias que genere el CSN, y los compromisos adicionales asumidos por el licitador para garantizar y mejorar la calidad y reducir el tiempo de atención urgente de incidencias. Se valorará el plan de soporte para la recuperación de los servicios críticos.
3.4 Servicio de soporte técnico especializado
El soporte técnico especializado consistirá en la realización, a petición del CSN, de trabajos de superior nivel de especialización técnica de diseño, implantación, configuración, despliegue y actualización de sistemas y soluciones, o de su administración y mantenimiento avanzados, en los entornos tecnológicos de sistemas, redes, comunicaciones y seguridad existentes en el CSN.
Este servicio estará a cargo de un equipo de técnicos especialistas de nivel superior designados por la empresa adjudicataria para prestar servicio al CSN en las diferentes tecnologías que conforman las plataformas tecnológicas existentes en el organismo, descritas en los apartados
3.5 y 3.6. Sus funciones y perfil profesional se establecen en los apartados 4.2.2 y 5 de este pliego.
Los trabajos de este equipo de técnicos se llevarán a cabo con cargo a las horas de trabajo de técnicos especialistas previstas en el apartado 5, en las condiciones señaladas en el mismo.
3.5 Servicio de soporte técnico presencial de redes y comunicaciones
El servicio de soporte técnico de redes, comunicaciones y seguridad de redes consistirá en un servicio de asistencia presencial continuada de un técnico de redes y comunicaciones destacado en el CSN para la realización de trabajos de instalación, configuración, despliegue, actualización, administración, mantenimiento y gestión de la seguridad de los sistemas que configuran el entorno tecnológico de redes, comunicaciones, seguridad de la red y telefonía existente en el CSN, y de su infraestructura física.
La plataforma tecnológica de redes y comunicaciones existente actualmente en el CSN está formada por los siguientes equipos y herramientas, sin perjuicio de los cambios que por renovación tecnológica se puedan producir durante la vigencia del contrato:
• Conmutadores Cisco WS-C3850.
• Conmutadores C93108TC-EX (Nexus 9000).
• Conmutadores Cisco C3560 y C2960.
• Xxxxxxxxxxx Xxxx Xxxx XX-0000.
• Cortafuegos Cisco ASA 5520.
• Xxxxxxxxxxx Xxxxx XXX 0000.
• Controladores inalámbricos Cisco 5508.
• Antenas «wifi» Cisco.
• Equilibradores de carga FortiWan 200B.
• Cisco Radius ACS.
• Cisco Prime.
3.6 Servicio de soporte técnico presencial de sistemas
El servicio de soporte técnico de sistemas consistirá en un servicio de asistencia presencial continuada de un técnico de sistemas destacado en el CSN para la realización de trabajos de instalación, configuración, despliegue, actualización, administración, mantenimiento y gestión de los sistemas que configuran el entorno tecnológico de sistemas existente en el CSN.
La plataforma tecnológica de sistemas existente actualmente en el CSN está formada por los siguientes equipos y programas, sin perjuicio de los cambios que por renovación tecnológica se produzcan durante la vigencia del contrato:
• Sistemas operativos Microsoft Windows Server 2008 y 2012.
• Sistemas operativos Linux (Red Hat y otros) y Solaris.
• Servicios de Windows Server (Directorio Activo, DNS, DHCP, servicios de ficheros y de impresión, servicios de red, herramientas de configuración y administración, IIS, etc.).
• VMWare / vSphere.
• Microsoft Exchange 2013.
• Microsoft SQL Server 2005 y 2008.
• Microsoft Lync.
• Infoblox IB-810.
• Cisco Ironport C-150 («antispam»).
• EMC Navisphere.
• EMC Networker.
• Sistema de gestión de eventos Balabit.
• Sistema NAC Forescout.
3.7 Servicio de soporte técnico presencial de microinformática
El servicio de soporte técnico de microinformática consistirá en un servicio de asistencia presencial continuada de un técnico de microinformática destacado en el CSN para la realización de trabajos de microinformática, incluyendo, principalmente, los siguientes:
• La creación y mantenimiento de maquetas para el clonado y despliegue masivo de ordenadores personales y portátiles.
• La instalación y configuración de los equipos de los puestos de trabajo, incluyendo ordenadores personales y portátiles, impresoras, escáneres, proyectores, etc.
• La instalación, desinstalación, configuración, resolución de problemas y prestación de soporte a usuarios en la utilización de las herramientas de software que configuran el entorno tecnológico de microinformática existente en el CSN, que, de forma no exhaustiva, comprende:
- Sistemas operativos Windows 7 y Windows 10.
- Navegadores de Internet (Internet Explorer, Chrome, Firefox, etc.).
- Programas de Microsoft Office (versiones 2007, 2010, 2013).
- Correo electrónico Outlook.
- Programas antivirus y de tratamiento de archivos pdf.
• La migración y la salvaguarda de datos de usuario.
• El diagnóstico de averías, la resolución de incidencias y cualesquiera otras operaciones de mantenimiento de ordenadores, impresoras y otros equipos de microinformática.
• La gestión y control del parque ofimático.
• La recepción, registro, evaluación y resolución, en su caso, o distribución y seguimiento, de las incidencias y peticiones de los usuarios al CAU del CSN.
4 Equipo de trabajo
4.1 Composición
Para la prestación del servicio del soporte técnico presencial, especializado y de apoyo a servicios críticos, el licitador deberá proponer un equipo de trabajo compuesto por:
• Un jefe de proyecto.
• Un equipo de técnicos especialistas.
• Un técnico de redes y comunicaciones.
• Un técnico de sistemas.
• Un técnico de microinformática.
El equipo de trabajo destinado a prestar los servicios de este contrato deberá estar formado por las personas relacionadas en la oferta del adjudicatario. Durante la ejecución del contrato, estas personas habrán de estar vinculadas laboralmente a la empresa adjudicataria.
La compañía adjudicataria respaldará y prestará el apoyo técnico necesario al equipo de trabajo propuesto, poniendo a su disposición todos los recursos técnicos y humanos de la empresa que sean necesarios para la prestación eficaz de los servicios contratados; en especial, para la resolución de aquellas tareas o incidencias que por su complejidad o criticidad lo requieran.
4.2 Perfiles profesionales
Los miembros del equipo de trabajo propuesto por el licitador deberán cumplir los siguientes requisitos de titulación, formación y experiencia mínimos:
4.2.1 Jefe de proyecto
El jefe de proyecto debe de tener el conocimiento técnico y la experiencia profesional suficientes en metodologías de gestión y prestación de servicios de soporte, gestión de grupos humanos y administración de proyectos, para dirigir de manera eficaz a los miembros del equipo de trabajo y establecer la adecuada relación con el personal técnico y directivo del CSN.
Deberá de cumplir los siguientes requisitos mínimos:
- Titulación: estar en posesión o en condiciones de obtener el título de Licenciado, Ingeniero Superior, Grado o Ingeniero Técnico en tecnologías de la información.
- Formación avanzada en sistemas operativos de servidor (Windows, Linux), correo electrónico, sistemas de virtualización y sistemas de redes y comunicaciones.
- Experiencia: ocho años de experiencia mínima en un puesto similar. Sus funciones serán:
- Responsabilizarse de la organización, desarrollo y control de las actividades del equipo de trabajo, desarrollar el plan de trabajo y elaborar informes periódicos de seguimiento de las actividades.
- Coordinar al equipo de trabajo de la empresa adjudicataria, directamente o a través de un “responsable del servicio”, y servir de interlocutor con los responsables del proyecto del CSN.
- Dirigir los proyectos de actualización y mejora de los sistemas.
- Analizar los cambios que vayan a sufrir las infraestructuras tecnológicas.
- Identificar problemas, desarrollar soluciones y recomendar acciones.
- Proponer al CSN cuantas mejoras considere oportunas en los sistemas soportados.
- Garantizar la calidad de todos los servicios objeto del contrato.
- Las demás atribuidas en este documento al jefe de proyecto (apartado 6.1).
Se valorará la posesión efectiva por parte del jefe de proyecto de cualificaciones profesionales en ITIL y Project Management Professional (PMP).
4.2.2 Equipo de técnicos especialistas
La empresa adjudicataria propondrá un equipo de técnicos especialistas para la prestación al CSN de los servicios soporte técnico especializado a los que se refiere el apartado 3.4, consistentes en la realización, a petición del CSN, de trabajos de superior nivel de especialización técnica, de diseño, implantación, configuración, despliegue y actualización de sistemas y soluciones, o de su administración y mantenimiento avanzados, en los entornos tecnológicos de sistemas, redes, comunicaciones y seguridad existentes en el CSN.
Los conocimientos y especialización del equipo propuesto deberán cubrir todas las tecnologías que conforman la plataforma tecnológica del CSN, descrita en los apartados 3.5 y 3.6.
El perfil profesional (titulación, formación, experiencia, etc.) de sus componentes deberá ser adecuado y suficiente, a juicio del CSN, para la prestación de servicios avanzados en la tecnología de la que sean expertos.
El equipo propuesto estará dedicado al CSN y será lo suficientemente amplio como para garantizar en todo momento la disponibilidad de sus miembros para la atención de las peticiones del CSN en las condiciones y plazos que establece el apartado 5.1.
Además de las señaladas, entre las tareas concretas a cargo del equipo de técnicos especialistas podrán figurar, sin ánimo exhaustivo, actuaciones tales como la instalación de servidores o sistemas operativos, su actualización y mantenimiento avanzados, el mantenimiento periódico avanzado de la plataforma de Exchange, la aplicación de parches y actualizaciones, la migración de plataformas, la configuración de las facilidades «multihoming» de la red del CSN, la mejora y depuración de la configuración de los cortafuegos y sistemas de seguridad de la red, la configuración y mantenimiento de la plataforma inalámbrica, la mejora de la configuración del directorio activo, la instalación de nuevos sistemas o aplicaciones, el estudio y elaboración de proyectos, la mejora de las configuraciones de seguridad de los sistemas, etc.
Se valorará la composición, organización, formación, experiencia y adecuación a la plataforma tecnológica del CSN del equipo de técnicos especialistas propuesto, así como los compromisos asumidos por la empresa licitadora para garantizar la disponibilidad y la dedicación al CSN de sus integrantes.
4.2.3 Técnico de redes y comunicaciones
El técnico de redes y comunicaciones deberá disponer del conocimiento técnico y la experiencia profesional suficientes para prestar los servicios demandados en el área de su especialidad.
Deberá cumplir los siguientes requisitos mínimos:
• Estar en posesión o en condiciones de obtener el título Formación Profesional o equivalente en materias técnicas afines al objeto de este contrato al finalizar el plazo de presentación de ofertas.
• Cinco años de experiencia en el sector y, al menos, tres años de experiencia laboral demostrable como técnico de redes y comunicaciones desarrollando tareas de instalación, configuración, despliegue, administración, actualización y mantenimiento, en general, de equipos y sistemas de redes, comunicaciones y seguridad de red en las tecnologías que configuran el entorno tecnológico descrito en el apartado 3.5.
Se valorarán certificaciones profesionales y formación en tecnologías Cisco, ForeScout y Palo Alto.
4.2.4 Técnico de sistemas
El técnico de sistemas deberá disponer del conocimiento técnico y la experiencia profesional suficientes para prestar los servicios demandados en el área de su especialidad.
Deberá cumplir los siguientes requisitos mínimos:
• Estar en posesión o en condiciones de obtener el título Formación Profesional o equivalente en materias técnicas afines al objeto de este contrato al finalizar el plazo de presentación de ofertas.
• Cinco años de experiencia en el sector y, al menos, tres años de experiencia laboral demostrable como técnico de sistemas desarrollando tareas de instalación, configuración, despliegue, administración, actualización y mantenimiento, en general, de sistemas en las tecnologías que configuran el entorno tecnológico descrito en el apartado 3.6 de este pliego.
Se valorarán certificaciones profesionales en tecnologías Microsoft, VMWare y Red Hat.
4.2.5 Técnico de microinformática
El técnico de microinformática deberá disponer del conocimiento técnico y la experiencia profesional suficientes para prestar los servicios demandados en el área de su especialidad.
Deberá cumplir los siguientes requisitos mínimos:
• Estar en posesión o en condiciones de obtener el título Formación Profesional o equivalente en materias técnicas afines al objeto de este contrato al finalizar el plazo de presentación de ofertas.
• Tres años de experiencia en el sector y al menos 2 años de experiencia como técnico de microinformática desarrollando tareas de creación de maquetas para el despliegue masivo de ordenadores personales con Windows 7 y Windows 10 (imprescindible), y demás tareas de soporte técnico microinformático en las tecnologías descritas en el apartado 3.7.
Se valorarán certificaciones profesionales en tecnologías de Microsoft.
5 Prestación de los servicios de soporte
5.1 Condiciones de prestación del servicio
Para la prestación de los servicios requeridos se estiman necesarias las siguientes horas o jornadas de trabajo anuales de cada perfil profesional:
▪ Técnicos especialistas 600 horas
▪ Técnico de redes y comunicaciones 240 jornadas
▪ Técnico de sistemas 240 jornadas
▪ Técnico de microinformática 240 jornadas
Las horas y jornadas no prestadas en cualquier periodo anual se acumularán y quedarán disponibles para el CSN para su utilización en posteriores periodos anuales o, en su caso, en las prórrogas del contrato.
Estas horas se estiman sin perjuicio de las horas de dedicación que puedan ser necesarias por parte del jefe de proyecto, incluyendo en ellas las correspondientes a las reuniones periódicas de seguimiento del servicio que contempla el pliego, o las que sea necesario prestar para la resolución de incidencias críticas, todas las cuales se considerarán incluidas en el coste del contrato.
Correrá a cargo del equipo de técnicos especialistas (apartado 4.2.2) la realización de proyectos o la ejecución de tareas de superior nivel técnico a las que se refiere el apartado 3.4 que solicite el CSN. Las solicitudes se canalizarán a través del jefe de proyecto, con quien se acordará su
programación, preparación y la asignación de los recursos necesarios. Los técnicos asignados al proyecto o tarea deberán disponer de la experiencia y de los conocimientos requeridos por el tipo de proyecto o la tarea a realizar.
Los proyectos o tareas solicitados deberán iniciarse de forma inmediata cuando, debido a su criticidad, sean calificados de muy urgentes por el CSN, y en los demás casos en el plazo xxxxxx xx xxxx días desde que fueren solicitados, salvo que el CSN disponga un plazo superior.
Por regla general, el trabajo de los técnicos especialistas se realizará de forma presencial en las instalaciones del CSN, si bien podrá acordarse con el jefe de proyecto su ejecución remota desde las oficinas del adjudicatario en los casos en que sea posible y se estime conveniente.
Los trabajos del equipo de técnicos especialistas se realizarán con cargo a las horas de trabajo previstas en este apartado para la prestación del servicio de soporte técnico especializado.
Los servicios de los técnicos de redes y comunicaciones, de sistemas, y de microinformática (apartados 4.2.3, 4.2.4 y 4.2.5) destacados en el CSN serán continuados, todos los días laborables del año, y se prestarán cubriendo las franjas horarias mínimas siguientes: de 8:30 a 14:30 y de 15:30 a 18:00 de lunes a jueves, y de 8:30 a 14:30 los viernes, durante los meses de enero a junio y de septiembre a diciembre; y de 8:00 a 16:00 durante los meses de julio y agosto.
Cuando cualquiera de los técnicos destacados en el CSN se ausente por vacaciones, indisponibilidad o baja temporal deberá ser sustituido por otro técnico presencial con el mismo nivel de cualificación y experiencia. Los inconvenientes de adaptación al entorno de trabajo por causa de sustituciones deberán subsanarse mediante períodos de solapamiento de ambos técnicos durante el tiempo necesario, sin coste adicional para el CSN.
5.2 Otros requisitos
La compañía adjudicataria dispondrá de consultores y técnicos en todas las tecnologías objeto de mantenimiento y se comprometerá a proporcionar soporte técnico efectivo de nivel superior a los técnicos destacados en el CSN en la realización de los trabajos que constituyen el objeto del contrato, resolviendo sus dudas y proporcionándoles la información y ayuda técnica que requieran en su trabajo diario. Las compañías licitadoras describirán en sus memorias técnicas su capacidad, disposición y compromisos para proporcionar este apoyo técnico, así como su organización.
6 Gestión del servicio
6.1 Jefe de proyecto
La compañía adjudicataria gestionará el servicio a través del jefe de proyecto, que será el interlocutor principal con el CSN para todas las cuestiones relacionadas con la calidad del servicio proporcionado y se responsabilizará del personal que forme parte de los equipos de trabajo asignados, de quién dependerá con carácter exclusivo y a todos los efectos.
El jefe de proyecto tendrá al menos las siguientes funciones:
a) Realizará un seguimiento continuo de la calidad del servicio y mantendrá reuniones de seguimiento mensuales con el CSN, previa entrega de informes periódicos sobre el servicio prestado.
b) Actuará como interlocutor de la empresa adjudicataria ante al CSN, canalizando la comunicación entre aquélla y el personal integrante del equipo de trabajo adscrito al contrato, de un lado, y el CSN, de otro, en todo lo relativo a las cuestiones derivadas de la ejecución del contrato.
c) Supervisará el correcto desempeño por parte del personal integrante del equipo de trabajo de las funciones que tienen encomendadas, y controlará la asistencia de dicho personal al puesto de trabajo.
d) Impulsará los proyectos encargados al equipo de especialistas, asignando a los proyectos los recursos humanos necesarios y supervisando su ejecución; garantizará el cumplimiento de los plazos acordados, y llevará la contabilidad de horas de trabajo efectivamente prestadas.
e) Organizará el régimen de vacaciones del personal adscrito a la ejecución del contrato, debiendo a tal efecto coordinarse adecuadamente con el CSN para no alterar el buen funcionamiento del servicio.
f) Informará al CSN acerca de las variaciones ocasionales o solicitará modificaciones permanentes en la composición del equipo de trabajo adscrito a la ejecución del contrato.
g) Velará por la preservación de confidencialidad y la seguridad de la información por parte de la empresa adjudicataria y su equipo de trabajo.
6.2 Dirección del proyecto
El director de proyecto será el Jefe de Área de Sistemas y Comunicaciones. Sus funciones en relación con el alcance del presente pliego serán la de velar por el cumplimiento de los trabajos exigidos y ofertados, y emitir las certificaciones detalladas de los trabajos realizados para la recepción de los mismos.
El director de proyecto podrá delegar sus funciones en otras personas; asimismo, podrá incorporar al proyecto durante su realización, a las personas del CSN que estime necesarias para verificar y evaluar todas las actuaciones a su cargo.
6.3 Método de trabajo
Los trabajos a realizar se efectuarán conforme a la metodología, reglas y procedimientos que se determinen por el CSN, y a las instrucciones que éste proporcione.
El equipo de trabajo que el adjudicatario aporte para dar cumplimiento al objeto del contrato podrá integrarse, a juicio del director de proyecto, en un grupo de trabajo mixto en el que también podrá participar personal propio de las unidades organizativas usuarias. Las tareas, funciones y competencias de cada uno de los integrantes del grupo mixto se determinarán en todo momento a criterio del director de proyecto.
La compañía adjudicataria proporcionara a los técnicos destacados en el CSN el material de oficina, informático y de comunicaciones que requieran para su trabajo y la adecuada prestación de los servicios. Asimismo, la compañía adjudicataria proveerá a sus demás técnicos los equipos informáticos y las herramientas necesarios para llevar a cabo eficazmente los trabajos y tareas a desarrollar. En todo caso el adjudicatario y su personal estarán obligados al cumplimiento de las medidas de seguridad descritas en el apartado 7.4.
El CSN facilitará al equipo de trabajo el lugar adecuado al personal externo, así como las conexiones y uso de las infraestructuras corporativas.
6.4 Modificaciones en la composición del equipo de trabajo del personal destacado en el CSN
Si la empresa adjudicataria propusiera el cambio permanente de una de las personas componentes del equipo de trabajo del personal destacado en el CSN, deberá solicitarlo por escrito con 15 días de antelación, exponiendo las razones que motivan la propuesta y proponiendo un nuevo componente que cumpla los mismos requisitos de titulación, formación y experiencia mínimos exigidos al miembro del equipo al que se proponga sustituir, y que disponga de todas las cualificaciones profesionales que le hayan sido valorados a este último.
En caso de sustituciones de personal imputables a la empresa adjudicataria, la persona a reemplazar y la que deba de sustituirla deberán de coincidir durante un periodo mínimo de una semana, sin coste adicional para el CSN. Si por causas imputables a la empresa adjudicataria no fuera posible dicho solapamiento, la primera semana de trabajo presencial del sustituto no contabilizará como tiempo trabajado.
El cambio en la composición del equipo de trabajo deberá ser aceptado, en todo caso, por el director de proyecto.
El director del proyecto podrá solicitar un cambio en las personas que componen el equipo de trabajo motivado por la no adecuación al nivel de conocimientos técnicos del equipo de trabajo propuesto o por inadaptación deducida del contraste entre los perfiles profesionales aportados en la memoria técnica y las aptitudes reales demostradas en la ejecución de los trabajos. Este cambio implicará la sustitución de ese personal por otro de perfil técnico igual o superior al solicitado en el plazo máximo de un mes. El CSN no limita el número de modificaciones que puede solicitar.
Con carácter general, una vez que haya sido aceptado un profesional, su permanencia en el equipo de trabajo será como mínimo de quince días. En el caso de que el profesional propuesto por la empresa no se adecue a juicio del director de proyecto a las necesidades del proyecto, se considerará una modificación del equipo de trabajo imputable a la empresa y no se contabilizará el tiempo trabajado.
6.5 Formación específica
La compañía licitadora deberá comprometerse en su memoria técnica a actualizar los conocimientos del equipo de trabajo del personal destacado en el CSN, y a adaptarlo a los cambios tecnológicos que se produzcan en el CSN durante la ejecución del contrato, bien por propia iniciativa o a petición del CSN, en particular en caso de sistemas considerados críticos.
6.6 Seguimiento del proyecto
Para el seguimiento del proyecto se mantendrán reuniones periódicas mensuales entre el jefe de proyecto, el director del proyecto y los miembros del equipo de trabajo o técnicos del CSN que el director del proyecto determine.
En las reuniones mensuales se pasará revista a los trabajos realizados, a las incidencias producidas, resueltas o pendientes de resolución, y se planificarán y priorizarán las nuevas actuaciones.
Tras las revisiones técnicas, el director del proyecto podrá rechazar, en todo o en parte, los trabajos realizados, en la medida que no respondan a lo especificado en las reuniones de seguimiento o no superasen los controles de calidad acordados.
La empresa adjudicataria facilitará, al menos, los siguientes entregables:
▪ Informes mensuales previos a las reuniones de seguimiento, que incluirán al menos la siguiente información:
o Servicio de monitorización: disponibilidad, incidencias, etc.
o Incidencias producidas, resueltas y en curso de resolución.
o Informe de situación de los proyectos y trabajos solicitados por el CSN al equipo de técnicos especialistas.
o Contabilidad detallada de las jornadas y horas de trabajo consumidas, tanto las prestadas por los técnicos destacados en el CSN como las prestadas por el equipo de técnicos especialistas.
▪ Informes detallados específicos sobre incidencias críticas y de mayor impacto.
▪ Memorias y documentación final de los proyectos y trabajos realizados en los diferentes entornos.
La documentación se entregará en soporte digital y deberá ser aprobada por el director del proyecto.
6.7 Devolución del servicio
El licitador se comprometerá en su memoria técnica a facilitar la transferencia del servicio a un nuevo prestador o al propio CSN al término del plazo del contrato.
Para ello, un mes antes de la finalización del plazo del contrato o, en su caso, de su última prórroga, la empresa adjudicataria deberá facilitar:
a) Un informe escrito detallado de la situación de la plataforma objeto de soporte que facilite al CSN o a un eventual nuevo adjudicatario la xxxxxxxx inmediata los trabajos de soporte prestados por el adjudicatario saliente.
b) Las sesiones informativas que sean necesarias a cargo de los técnicos salientes, sin que éstas se contabilicen necesariamente como jornadas de trabajo presenciales.
c) Toda la documentación generada (servicios prestados, incidencias resueltas, informes de servicio, etc.) durante la prestación del servicio.
d) Las fechas efectivas de fin de prestación de los servicios por parte del equipo de trabajo.
El licitador incluirá en su memoria técnica un plan de devolución del servicio de no más de seis páginas de extensión. Se valorará la calidad y fiabilidad del plan de devolución del servicio y los compromisos asumidos en él para facilitar su devolución al CSN o su traspaso a un nuevo adjudicatario.
7 Garantías y condiciones
7.1 Propiedad intelectual
Los derechos de propiedad intelectual relacionados con el trabajo realizado en la prestación de este servicio pertenecerán al CSN. Cualquier producto o subproducto derivado del mismo no
podrá ser utilizado para otros fines fuera del ámbito que le corresponda, sin permiso expreso por escrito del poseedor de la propiedad intelectual.
7.2 Transferencia tecnológica
Durante la ejecución de los trabajos, el adjudicatario se compromete a facilitar en todo momento, a las personas designadas por el CSN a tales efectos, la información y la documentación que éstas soliciten para disponer de un pleno conocimiento de las circunstancias en que aquéllos se desarrollan, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos y herramientas utilizados para resolverlos.
7.3 Confidencialidad de la información
Las empresas licitadoras manifestaran en sus memorias técnicas su compromiso a tratar de forma confidencial y reservada la información y la documentación recibidas, así como, en el caso de resultar adjudicatarias, a custodiar debidamente toda la información relacionada con la ejecución del contrato y la prestación de los servicios, que no podrá ser objeto de cesión, difusión, publicación o utilización para fines distintos de los establecidos en este pliego.
La empresa adjudicataria y los miembros del equipo de trabajo, en particular, guardarán secreto profesional sobre todas las informaciones, documentos y asuntos a los que tengan acceso o conocimiento durante la vigencia del contrato, quedando obligados a no hacer públicos o enajenar cuantos datos conozcan como consecuencia o con ocasión de su ejecución. Esta obligación no se limitara al tiempo de ejecución del correspondiente contrato, sino que deberá ser respetada aun después de su cumplimiento o resolución.
Cualquier información relacionada con el objeto del contrato, sea cual fuere su naturaleza (técnica, comercial, financiera, operacional o de otro tipo), en cualquier forma o soporte (verbal, escrita, grabada o en cualquier otro medio), que pudiera ser facilitada por el CSN o por cualquier tercero que tenga relaciones contractuales con el organismo, será considerada como “Información Confidencial”
La empresa adjudicataria y su equipo de trabajo se obligan pues a:
- Guardar la Información Confidencial, bien sea escrita, grabada o en cualquier otro soporte, separada de cualquier otra información de la que pudiera disponer el equipo de trabajo.
- Utilizar o transmitir la Información Confidencial exclusivamente para los fines del objeto del contrato.
- No realizar copia de la Información Confidencial sin el previo consentimiento escrito del CSN, excepto aquellas copias que sean necesitadas por el equipo de trabajo para su estudio interno.
- Proteger la Información Confidencial del acceso a la misma por personas no autorizadas, tomando todas las medidas necesarias al efecto, en particular, mediante su cifrado.
- Restringir el acceso a la Información Confidencial únicamente a aquellas personas que necesiten conocerla para los fines del objeto del contrato, y asegurarse de que dichas personas conocen las obligaciones que les resultan aplicables en virtud de lo establecido en el presente pliego.
- No facilitar Información Confidencial a tercero alguno sin el previo consentimiento escrito del CSN, y responsabilizarse de que, en caso de haber obtenido dicha autorización, dicho tercero firma un compromiso de confidencialidad en términos equivalentes a los contenidos en el presente pliego.
Cualquier publicidad o información a los medios de comunicación referida a la simple existencia del contrato o su contenido, deberá ser previamente aprobada por escrito por el CSN.
A la finalización del servicio, la empresa adjudicataria procederá a destruir o a devolver al CSN toda la Información Confidencial, bien sea escrita, grabada o en cualquier otro soporte en que pudiera encontrarse recogida.
7.4 Seguridad de la información
El adjudicatario se obliga a cumplir la normativa legal aplicable en materia de seguridad de la información en el marco de los servicios prestados. Con carácter general el adjudicatario se comprometerá a ajustar su actividad y prestar sus servicios con arreglo a las previsiones del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y el Real Decreto 951/2015, de 23 de octubre, de modificación del anterior.
La prestación del servicio quedará sujeta a la Política de seguridad en el ámbito de los sistemas de información del Consejo de Seguridad Nuclear y demás documentos de seguridad derivados de la misma. El adjudicatario y su equipo de trabajo quedan pues obligados al cumplimiento de todas las normas de seguridad del CSN y, en particular:
- A no registrar datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por el RD 1720/2007 respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas. (Artículo 9.2. LOPD).
- A no realizar pruebas con datos de carácter personal.
- A no transferir ningún tipo de datos, de carácter personal o no, de documentación o código fuente de los sistemas de información del CSN a soportes de almacenamiento extraíbles sin el expreso consentimiento del CSN.
- A no extraer del CSN ningún tipo de información mediante redes de comunicaciones o servicios de almacenamiento externos al CSN, como los disponibles en el “Cloud Computing”, o a las propias instalaciones del contratista.
- A notificar cualquier incidencia de seguridad al responsable de Seguridad del CSN según los procedimientos de seguridad del organismo.
- A disponer en sus equipos de un sistema de protección antivirus, actualizado periódicamente y de forma automática, que deberá utilizarse sobre cualquier fichero, soporte y software antes de que cualquiera de éstos resida o se instale en los sistemas de información del CSN. La frecuencia de actualización será como mínimo semanal.
- A no compartir las cuentas de correo asignadas de forma personal ni desviar de forma automática el correo a cuentas particulares o propias de la empresa adjudicataria.
- A mantener cifrada y debidamente custodiada, y a no compartir cualquier tipo de información confidencial que le pueda ser facilitada para la prestación de los servicios contratados.
El equipo de trabajo será informado y concienciado por el personal del CSN en los aspectos de seguridad del organismo y cada miembro deberá firmar el reconocimiento de la formación recibida en materia de seguridad. El jefe de proyecto del adjudicatario será el responsable del cumplimiento de las medidas de seguridad por parte del equipo de trabajo.
Cuando el adjudicatario acceda de forma remota a infraestructuras del CSN se compromete a:
- Custodiar debidamente la información de acceso que le facilite el CSN para la conexión durante el periodo de vigencia del contrato, y a destruirla extinguido el mismo.
- No habilitar ni utilizar las funciones de las aplicaciones o sistemas operativos que permitan guardar o recordar las credenciales de acceso de forma automática.
- Mantener convenientemente aisladas, lógica y físicamente, las infraestructuras del adjudicatario que se utilicen para acceder a la red corporativa del CSN. Entre cada red, subred o servicio de comunicaciones se implantarán cortafuegos (firewalls) que deberán estar configurados con la política del menor privilegio, bloqueando o denegando cualquier tipo de tráfico no autorizado o innecesario para la prestación del servicio. De la misma forma se permitirán únicamente los puertos, protocolos o servicios autorizados por el CSN. Cualquier puerto, protocolo o servicio no especificado como autorizado se denegará por defecto.
En el marco de la ejecución del contrato, y respecto a los sistemas de información objeto del mismo, las siguientes actividades están específicamente prohibidas:
- La utilización de los sistemas de información para la realización de actividades ilícitas o no autorizadas, como la comunicación, distribución o cesión de datos, medios u otros contenidos a los que se tenga acceso en virtud de la ejecución de los trabajos y, especialmente, los que estén protegidos por disposiciones de carácter legislativo o normativo.
- La instalación no autorizada de software, la modificación de las configuraciones o la conexión a redes.
- La modificación no autorizada del sistema de información o del software instalado, o el uso del sistema distinto al de su propósito.
- La sobrecarga, prueba, o desactivación de los mecanismos de seguridad y las redes, así como la monitorización de redes o teclados.
- La reubicación física y los cambios de configuración de los sistemas de información o de sus redes de comunicación.
- La instalación de dispositivos o sistemas ajenos al desarrollo del contrato sin autorización previa, tales como dispositivos USB, soportes externos, ordenadores portátiles, puntos de acceso inalámbricos o PDA.
- La posesión, distribución, cesión, revelación o alteración de cualquier información sin el consentimiento expreso del propietario de la misma.
- Compartir cuentas e identificadores personales (incluyendo contraseñas y PIN) o permitir el uso de mecanismos de acceso, sean locales o remotos, a usuarios no autorizados.
- Inutilizar o suprimir cualquier elemento de seguridad o protección o la información que generen.
El adjudicatario adquirirá el compromiso de ser auditado por personal autorizado por el CSN, en cualquier momento en el desarrollo del contrato, con el fin de verificar la seguridad implementada, comprobando que se cumplen las recomendaciones de protección y las medidas de seguridad de la distinta normativa, en función de las condiciones de aplicación en cada caso.
Asimismo, el CSN se reserva la posibilidad de monitorizar la actividad del equipo de trabajo del adjudicatario.
7.5 Cumplimiento de la normativa de protección de datos
El adjudicatario queda expresamente obligado a mantener absoluta confidencialidad y reserva sobre los datos de carácter personal, que no podrá utilizar con fines distintos a los que figuran en este pliego ni tampoco ceder a otros, ni siquiera a efectos de conservación.
Para garantizar la confidencialidad de los datos de carácter personal, las firmas licitadoras se comprometerán en sus memorias técnicas a ajustar su actividad y prestar sus servicios con absoluto respeto al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 xx xxxxx de 2016 (Reglamento general de protección de datos), la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la anterior, suscribiendo, en su caso, el oportuno contrato de confidencialidad.
La prestación de los servicios descritos en este contrato puede dar lugar a posibles accesos administrativos sobre ficheros con datos de carácter personal de los que es titular el CSN. Siendo así, y en cumplimiento de lo dispuesto en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD), el adjudicatario y el CSN acuerdan lo siguiente:
1) Que el adjudicatario solo llevará a cabo tratamientos de los ficheros de datos de carácter personal siguiendo las instrucciones del CSN y a los únicos y exclusivos efectos de prestar los servicios incluidos en este contrato.
2) Que el adjudicatario no aplicará o utilizará los ficheros de datos de carácter personal con fines distintos a la prestación de los servicios objeto de este contrato.
3) Que el adjudicatario no extraerá del CSN, comunicará ni cederá los datos incluidos en estos ficheros o los propios ficheros, ni siquiera con fines de salvaguarda o conservación.
4) Que el adjudicatario deberá de cumplir, con respecto a los ficheros de datos de carácter personal, la medidas de seguridad descritas en la Política de seguridad en el ámbito de los sistemas de información del Consejo de Seguridad Nuclear y demás documentos de seguridad derivados de la misma, así como todas aquellas medidas que sean necesarias para cumplir lo dispuesto en el artículo 9 de la LOPD y el Reglamento 994/1999, de 11 xx xxxxx, que lo desarrolla.
7.6 Plan de seguridad y confidencialidad
El licitador incluirá en su memoria técnica un plan de seguridad y confidencialidad de no más de cuatro páginas de extensión en el que describirá las previsiones, compromisos y actuaciones adicionales que prevea llevar a cabo durante la ejecución del contrato para garantizar la confidencialidad y seguridad de la información y el cumplimiento de la LOPD.
8 Reglas especiales respecto del personal laboral de la empresa contratista
1.- Corresponde exclusivamente a la empresa contratista la selección del personal que, reuniendo los requisitos exigidos en los pliegos, formará parte del equipo de trabajo adscrito a la ejecución del contrato, sin perjuicio de la verificación por parte del Consejo de Seguridad Nuclear del cumplimiento de aquellos requisitos.
La empresa contratista procurará que exista estabilidad en el equipo de trabajo, y que las variaciones en su composición sean puntuales y obedezcan a razones justificadas, en orden a no alterar el buen funcionamiento del servicio informando en todo momento al Consejo.
2.- La empresa contratista asume la obligación de ejercer de modo real, efectivo y continuo, sobre el personal integrante del equipo de trabajo encargado de la ejecución del contrato, el poder de dirección inherente a todo empresario. En particular, asumirá la negociación y pago de los salarios, la concesión de permisos, licencias y vacaciones, la sustituciones de los trabajadores en casos de baja o ausencia, las obligaciones legales en materia de Seguridad Social, incluido el abono de cotizaciones y el pago de prestaciones, cuando proceda, las obligaciones legales en materia de prevención de riesgos laborales, el ejercicio de la potestad disciplinaria, así como cuantos derechos y obligaciones se deriven de la relación contractual entre empleado y empleador.
3.- La empresa contratista velará especialmente por que los trabajadores adscritos a la ejecución del contrato desarrollen su actividad sin extralimitarse en las funciones desempeñadas respecto de la actividad delimitada en los pliegos como objeto del contrato.
4.- Siendo el objeto del contrato la prestación de un servicio de soporte técnico que contempla la administración y mantenimiento de sistemas, cuya efectividad requiere disponer de acceso y actuar directamente sobre los sistemas bajo soporte, se autoriza a la empresa adjudicataria a prestar sus servicios en las dependencias del Consejo. En este caso, al personal de la empresa contratista se le podrán asignar espacios de trabajo diferenciados del que ocupan los empleados públicos siempre que lo permita la disponibilidad de espacios. Corresponde también a la empresa contratista velar por el cumplimiento de esta obligación.
5.- La empresa contratista deberá designar al menos un coordinador técnico integrado en su propia plantilla, que tendrá entre sus obligaciones las siguientes:
a) Actuar como interlocutor de la empresa contratista frente al Consejo, canalizando la comunicación entre la empresa contratista y el personal integrante del equipo de trabajo adscrito al contrato, de un lado, y la "entidad contratante", de otro lado, en todo lo relativo a las cuestiones derivadas de la ejecución del contrato.
b) Distribuir el trabajo entre el personal encargado de la ejecución del contrato, e impartir a dichos trabajadores las órdenes e instrucciones de trabajo que sean necesarias en relación con la prestación del servicio contratado.
c) Supervisar el correcto desempeño por parte del personal integrante del equipo de trabajo de las funciones que tienen encomendadas, así como controlar la asistencia de dicho personal al puesto de trabajo.
d) Organizar el régimen de vacaciones del personal adscrito a la ejecución del contrato, debiendo a tal efecto coordinarse adecuadamente la empresa contratista con el Consejo de Seguridad Nuclear, a efectos de no alterar el buen funcionamiento del servicio.
e) Informar al Consejo acerca de las variaciones, ocasionales o permanentes, en la composición del equipo de trabajo adscrito a la ejecución del contrato sin perjuicio de las demás obligaciones que se establecen, tanto en el contrato como en los Pliegos de Cláusulas Administrativas y de Prescripciones Técnicas.
9 Anexo I
Equipos y programas para los que se requiere el mantenimiento al que se refiere el apartado 3.2
Conmutadores Cisco | |||||
Equipo | Marca | Modelo | Descripción | Número de serie | Modalidad de mantenimiento |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1122Z7M9 | 8x5 NBD |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1122Z88W | 8x5 NBD |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1123U5QL | 8x5 NBD |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1123Z88F | 8x5 NBD |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1123Z8B0 | 8x5 NBD |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1123Z952 | 8x5 NBD |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1123Z9TV | 8x5 NBD |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1123Z9UG | 8x5 NBD |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1123ZA7F | 24x7x4h |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1123ZAA5 | 8x5 NBD |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1123ZAAH | 8x5 NBD |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1123ZABZ | 8x5 NBD |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1123ZA71 | 8x5 NBD |
CONMUTADOR | CISCO | WS-C3560G-48PS-S | CATALYST 3560 | FOC1124Y3AH | 8x5 NBD |
CONMUTADOR | CISCO | WS-C3560G-48PS-S | CATALYST 3560 | FOC1124Y3KQ | 8x5 NBD |
CONMUTADOR | CISCO | WS-C3560G-48PS-S | CATALYST 3560 | FOC1124Y4BM | 8x5 NBD |
CONMUTADOR | CISCO | WS-C3560G-48PS-S | CATALYST 3560 | FOC1124Y4F1 | 8x5 NBD |
CONMUTADOR | CISCO | WS-C3560G-48PS-S | CATALYST 3560 | FOC1124Y4G1 | 8x5 NBD |
CONMUTADOR | CISCO | WS-C3560G-48PS-S | CATALYST 3560 | FOC1124Y4G5 | 8x5 NBD |
CONMUTADOR | CISCO | WS-C3560G-48PS-S | CATALYST 3560 | FOC1125Y04H | 8x5 NBD |
CONMUTADOR | CISCO | WS-C3560G-48PS-S | CATALYST 3560 | FOC1125Y04Z | 8x5 NBD |
CONMUTADOR | CISCO | WX-C2960G-48TC-L | CATALYST 2960 | FOC1129ZAHA | 8x5 NBD |
CONMUTADOR | CISCO | WS-C2960G-24TC-L | CATALYST 2960 | FOC1401Y2X8 | 8x5 NBD |
CONMUTADOR | CISCO | WS-C2960G-24TC-L | CATALYST 2960 | FOC1401Y2X9 | 8x5 NBD |
CONMUTADOR | CISCO | WS-C2960S-48FPS-L | CATALYST 2960-S | FOC1612Z4EZ | 8x5 NBD |
CONMUTADOR | CISCO | WS-C2960S-48FPS-L | CATALYST 2960-S | FOC1612Z4GM | 24x7x4h |
CONMUTADOR | CISCO | WS-C2960S-48FPS-L | CATALYST 2960-S | FOC1612Z4EG | 8x5 NBD |
CONMUTADOR | CISCO | WS-C2960S-48FPS-L | CATALYST 2960-S | FOC1612Z4EW | 8x5 NBD |
CONMUTADOR | CISCO | WS-C2960S-48FPS-L | CATALYST 2960-S | FOC1612Z4GU | 8x5 NBD |
CONMUTADOR | CISCO | WS-C2960S-48FPS-L | CATALYST 2960-S | FOC1612Z4GW | 8x5 NBD |
CONMUTADOR | CISCO | WS-C2960S-48FPS-L | CATALYST 2960-S | FOC1612Z4GC | 8x5 NBD |
CONMUTADOR | CISCO | WS-C2960S-48FPS-L | CATALYST 2960-S | FOC1612Z4EH | 8x5 NBD |
CONMUTADOR | CISCO | WS-C3750X-12S-S | CATALYST 3750 | FDO1750P0LR | 8x5 NBD |
CONMUTADOR | CISCO | WS-C2960G-48TC-L | CATALYST 2960 | FOC1107U433 | 8x5 NBD |
CONMUTADOR | CISCO | WS-C2960G-48TC-L | CATALYST 2960 | FOC1311V3GM | 8x5 NBD |
CONMUTADOR | CISCO | WS-C2960G-48TC-L | CATALYST 2960 | FOC1311V3HJ | 24x7x4h |
CONMUTADOR | CISCO | WS-C2960G-48TC-L | CATALYST 2960 | FOC1122Z89A | 8x5 NBD |
CONMUTADOR | CISCO | WS-C2960X-24TS-L | CATALYST 2960 | FOC2006Y0R6 | 24x7x4h |
CONMUTADOR | CISCO | WS-C2960X-24TS-L | CATALYST 2960 | FOC2006Y0SF | 24x7x4h |
Cortafuegos Cisco CSN | |||||
Equipo | Marca | Modelo | Descripción | Número de serie | Modalidad de mantenimiento |
CORTAFUEGOS | CISCO | ASA5520-BUN-K9 | CATALYST 5500 | JMX1128L0BW | 24x7x4h (1) |
CORTAFUEGOS | CISCO | ASA5520-BUN-K9 | CATALYST 5500 | JMX1128L0BV | 24x7x4h (1) |
(1) Se requiere mantenimiento hasta la fecha de fin de soporte fijada por el fabricante.
Cortafuegos Cisco UME (1) | ||||
Equipo | Marca | Descripción | Número de serie | Modalidad de mantenimiento |
CORTAFUEGOS | CISCO | ASA 5505 | JMX1804Z0B3 | 24x7x4h |
(2) Este cortafuegos se encuentra instalado en dependencias de la Unidad Militar de Emergencias, en la Base Aérea xx Xxxxxxxx del Ardoz.
Controladores wifi | |||||
Equipo | Marca | Modelo | Descripción | Número de serie | Modalidad de mantenimiento |
CONTROLADOR | CISCO | AIR-CT5508-K9 | 5508 WIRELESS LAN CONTROLER | FCW1648L0H0 | 24x7x4h |
CONTROLADOR | CISCO | AIR-CT5508-HA-K9 | 5508 WIRELESS LAN CONTROLER | FOC1148F09J | 8x5 NBD |
Equipo DNS | |||||
Equipo | Marca | Modelo | Número de serie | Fecha de EOS | Modalidad de mantenimiento |
APPLIANCE DNS | INFOBLOX | IB-810 | 0800201405100131 | 15/02/2021 | 24x7x4h |
Equilibradores de carga | |||||
Equipo | Marca | Modelo | Descripción | Número de serie | Modalidad de mantenimiento |
EQUILIBRADOR | FORTINET | FortiWAN 200B | FWN200B | FWN2HB3616000245 | 24x7x4h |
EQUILIBRADOR | FORTINET | FortiWAN 200B | FWN200B | FWN2HB3616000133 | 24x7x4h |
Conmutadores Brocade | |||||
Equipo | Marca | Modelo | Descripción | Número de serie | Modalidad de mantenimiento |
Conmutador | BROCADE | 300 | FWN200B | ALJ1948F0B7 | 8x5 NBD |
Conmutador | BROCADE | 300 | FWN200B | ALJ1948F0B4 | 8x5 NBD |
Conmutador | BROCADE | 300 | FWN200B | ALJ1948F09T | 8x5 NBD |
Conmutador | BROCADE | 300 | FWN200B | ALJ1948F0AB | 8x5 NBD |
Programas | ||
Programa | Marca | Modalidad de mantenimiento |
RADIUS ACS 5.6 VMWARE | CISCO | 8x5 NBD |
CISCO PRIME | CISCO | 8x5 NBD |