Anskaffelse av plagiatkontroll Saksnr 2020/43116
Anskaffelse av plagiatkontroll Saksnr 2020/43116
SSA-L Bilag 1 – Kundens kravspesifikasjon
Innhold
2 Leverandørs oppfyllelse av formål 3
3 Leverandørs forutsetninger for leveransen 3
4 Myndighetskrav og eksterne rettslige krav 4
6 Spesifikasjon av programvare 4
10 Administrative bestemmelser 8
11.1 Informasjonssikkerhet og personvern 8
11.5 Nye versjoner og konfigurasjonskontroll 13
12 Samlet pris og prisbestemmelser 14
1 INNLEDNING
1.1 Bakgrunn og Formål
Innlandet fylkeskommune benytter i dag løsning for plagiatkontroll i læringsplattformen It’s Learning. Det er planlagt en utfasing av It’s Learning i sammenheng med innføring av nytt skoleadministrativt system, Visma in School, og det er derfor behov for å anskaffe løsning for plagiatkontroll. Microsoft 365 og Teams er tatt i bruk som samhandlingsplattform, og den tilbudte løsningen må være integrert med denne i tillegg til at det skal være mulig å benytte plagiatkontroll uavhengig av plattformer.
Bruk av plagiatkontroll fremmer læring og utvikling. Skolen vil i større grad sikre seg at elevene produserer egne tekster og utvikler sine skriveferdigheter.
Ifølge Overordnet del av læreplanen skal skolen legge til rette for læring innenfor de tre tverrfaglige temaene folkehelse og livsmestring, demokrati og medborgerskap, og bærekraftig utvikling (Udir, 2020). Bruk av plagiatkontroll i skolen er med på å fremme læring og utvikling hos elevene i de ulike fagene knyttet til disse punktene, i tillegg til å styrke de grunnleggende ferdighetene (Udir, 2020).
Plagiatkontroll er et verktøy for å bruke og henvise til kilder på en riktig måte og å øke evnen til å oppøve kildekritikk, noe som er i tråd med Fagfornyelsen og de nye kompetansemålene i fagene som er tilhørende. Elevene vil få en økt forståelse og de vil lære seg til å forholde seg til egne og xxxxxx produserte tekster på en respektabel måte, noe som er i tråd med ordensreglementet for skolene i Innlandet fylke (Innlandet fylke, 2020) som er hjemlet i Opplæringslova (Lovdata, 2020).
Bruk av plagiatkontroll er med på å sikre at sluttvurderingen settes på riktig grunnlag ved å kunne kontrollere elevenes tekster i vurderinger, både i undervegsvurderinger og i sluttvurderinger. Bruk av plagiatkontroll vil forberede elevene til eksamen hvor bruk av kilder er et eget vurderingskriterie.
1.2 Omfang
Programvaren skal leveres som en tjeneste (SaaS) som skal dekke bruksrettigheter, drift, vedlikehold og innføring av en ferdig utviklet løsning i bruk i det norske markedet. Innføringen skal omfatte tjenester som konfigurering, integrasjon, test og opplæring.
Innlandet fylkeskommune har ca. 12150 elever i sine videregående skoler. Tjenesten skal tas gradvis i bruk av skolene, noe som krever en fleksibel lisensieringsmodell basert på hvilke skoler som har tatt løsningen i bruk, og på antall elever som tjenesten dekker.
2 LEVERANDØRS OPPFYLLELSE AV FORMÅL
Leverandørs oppfyllelse av formålet med anskaffelsen, skal inntas i L Bilag 2. Leverandøren skal gi en overordnet beskrivelse av tilbudt løsning, samt beskrive sin forståelse av anskaffelsens formål, herunder hvordan Leverandøren skal bidra for å oppnå dette.
3 LEVERANDØRS FORUTSETNINGER FOR LEVERANSEN
Leverandørs forutsetninger for leveransen skal inntas i L Bilag 2. Leverandøren skal beskrive de forutsetninger Leverandør finner nødvendig å ta for å vedstå seg sine forpliktelser under avtalen. Alle forutsetninger av generell, merkantil, funksjonell eller teknisk karakter som er relevante for at Kunden skal kunne benytte den tilbudte løsningen skal beskrives.
Hvis løsningen forutsetter bruk av tredjepart verktøy skal dette spesifiseres.
4 MYNDIGHETSKRAV OG EKSTERNE RETTSLIGE KRAV
Løsningen skal innfri aktuelle og relevante myndighetskrav. Dette omfatter krav pålagt gjennom lov og forskrifter, standarder og kodeverk, samt sikkerhetsmessige krav. Kravene omfatter både løsning og Leverandør, og skal besvares i L Bilag 2.
Leverandøren skal holde seg orientert om regelverksendringer og ha en strategi for å holde løsningen oppdatert til enhver tid.
Aktuelle lover med tilhørende forskrifter og myndighetskrav er (ikke uttømmende):
• LOV-1992-12-04-126 - Lov om arkiv (Arkivloven)
• LOV-2018-06-15-38 - Lov om behandling av personopplysninger (Personopplysningsloven)
• LOV-1998-07-17-61 – Lov om grunnskolen og den vidaregåande opplæringa (Opplæringslova)
• Ordensreglementet i Innlandet fylkeskommune - xxxxx://xxxxxxxxxxxxxx.xx/xxxxxxxxx/xxxxx- og-opplaring/opplaring-i-skole/rettigheter-og-plikter/ordensreglement/
5 PERSONOPPLYSNINGER
Behandling av personopplysninger skal skje i henhold til Personopplysningsloven og EU’s personvernforordning gjeldende fra mai 2018. Det skal inngås en databehandleravtale mellom Kunde og Leverandør basert på Innlandet fylkeskommune sin standard databehandleravtale (se vedlegg).
5.1 Personvern
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
P1 | Leverandøren skal sette kunden i stand til å etterleve personvernregelverket i avtaleperioden og også etter at avtaleforholdet avsluttes, herunder ved å legge til rette for dette i utformingen av løsningen. | Leverandøren bes beskrive overordnet hvordan dette kravet vil oppfylles. Leverandør bes også beskrive hvordan den registrertes rettigheter ivaretas (innsyn, retting, sletting mm). |
P2 | Løsningen skal tilrettelegges for å ivareta personvernprinsippene, herunder særlig prinsippene om åpenhet, dataminimering, lagringsbegrensning og riktighet. | Leverandøren bes beskrive hvordan personvernprinsippene tenkes ivaretatt i løsningen. Beskrivelsen bør peke på tiltak, prosesser og rutiner som sikrer ivaretakelse av hvert av personvernprinsippene. |
P3 | Løsningen skal ha innebygd personvern og personvern som standardinnstilling. | Leverandøren bes beskrive hvilke tiltak, prosesser og rutiner som vil bidra til å ivareta innebygd personvern og personvern som standardinnstilling. |
6 SPESIFIKASJON AV PROGRAMVARE
Leverandøren skal i L Bilag 2 gi en komplett oversikt over tilbudt programvare. Oversikten skal være en spesifisering av alle relevante komponenter og moduler, inkludert versjonsnummer.
I tillegg skal det gis en roadmap over kommende versjoner med datoangivelse de neste 2-4 år. Leverandør bes redegjøre for hvilke utviklingsplaner som foreligger for systemet på kort og lang sikt, og hvor ofte oppgraderinger og nye versjoner av systemet kan forventes/er planlagt.
All annen programvare som er en forutsetning for at tilbudt programvare skal fungere optimalt, skal spesifiseres på tilsvarende måte.
Dersom standard programvare må leveres under standard lisensbetingelser og avtalevilkår, skal dette være uttrykkelig angitt i L Bilag 9. Kopi av lisensbetingelsene skal i såfall vedlegges tilbudet som L Bilag 9.
7 FUNKSJONELLE KRAV
Kundens funksjonelle behov og krav til løsning spesifiseres i kapitlene under. Leverandøren skal besvare kravene i L Bilag 2 Leverandørens løsningsspesifikasjon. Der leverandøren i sin besvarelse refererer til sin egen dokumentasjon skal nøyaktig plassering (kapittel, avsnitt, punkt etc. oppgis).
Kravene i kravspesifikasjonen er formulert som behov. I kolonnen for beskrivelse er det angitt hva som forventes av leverandørens besvarelse.
Nr | Krav | Beskriv |
F1 | Kunden har behov for en løsning som bruker et rent norsk språk i brukergrensesnittet. | Beskriv om hele løsningen er på norsk. |
F2 | Kunden har behov for en brukervennlig og intuitiv løsning som tillater logisk navigering mellom ulike funksjoner | Beskriv hvordan dette løses i systemet. |
F3 | Xxxxxx har behov for støtte til god arbeidsflyt | Beskriv hvordan dette er ivaretatt i løsningen. |
F4 | Kunden har behov for en løsning som har god responstid på alle vanlige transaksjoner og handlinger. | Beskriv løsningens responstider i normal drift. Angi eventuelle forutsetninger i Kundens installasjoner eller nettverk. |
F5 | Xxxxxx har behov for at løsningen ivaretar relevante krav til universell utforming i henhold til Digitaliseringsdirektoratets krav til universell utforming av IKT på xxxxx://xx.xxxx.xx/. | Beskriv hvilke krav til universell utforming som er relevante og hvordan løsningen oppfyller disse. |
F6 | Kunden har behov for at løsningen er tilpasset ulike digitale flater, er responsiv og støtter ulike nettlesere. | Beskriv • hvordan dette er ivaretatt. • eventuelle begrensninger. |
F7 | Xxxxxx har behov for selv å enkelt administrere lisenser og tilganger. | Beskriv: • Hvilke type tilganger/roller som finnes i løsningen og hva disse har rettigheter til å gjøre • Hvordan tilganger kan settes • Hvordan man får oversikt over aktive brukere |
F8 | Kunden har behov for et tydelig visuelt resultat etter søk/kontroll med fargekoder på kilder og på tilhørende henvisninger i teksten. | Beskriv hvordan dette er ivaretatt i løsningen. |
F9 | Xxxxxx har behov for å kunne velge hvilket språk det søkes/kontrolleres i, også både bokmål og nynorsk i norsk språk. | Beskriv hvordan dette er ivaretatt i løsningen. |
F10 | Kunden har behov for gjenkjenning av tekst som er kjørt gjennom oversettelsesprogram som f.eks. Google Translate. | Beskriv hvordan dette er ivaretatt i løsningen. |
Nr | Krav | Beskriv |
F11 | Kunden har behov for gjenkjenning av fargemarkering og usynlige tegn mellom ord, som f.eks .,- og markeringer med hvit farge. | Beskriv hvordan dette er ivaretatt i løsningen. |
F12 | Xxxxxx har behov for at ny versjon/innlevering av tekst ikke sjekkes mot tidligere innleverte versjoner i samme oppgave/innlevering, men kun mot de opprinnelige kildene. | Beskriv hvordan dette er ivaretatt i løsningen. |
F13 | Kunden har behov for utslag i en kontroll dersom eleven bruker sin egen tekst i en annen oppgave. | Beskriv hvordan dette er ivaretatt i løsningen. |
F14 | Xxxxxx har behov for gjenkjenning av alle former for kilder: nettsteder, bøker, aviser, andres tekster o.l. | Beskriv hvordan dette er ivaretatt i løsningen. |
F15 | Xxxxxx har behov for at det som er søkbart gir utslag, men også at de mest vanlige måtene å skrive på, f.eks en definisjon, lukes ut av resultatet. | Beskriv hvordan dette er ivaretatt i løsningen. |
F16 | Kunden har behov for å få utslag i prosent, både det totale utslaget i teksten, og kildene enkeltvis for seg. | Beskriv hvordan dette er ivaretatt i løsningen. |
F17 | Xxxxxx har behov for at løsningen er tilgjengelig også for lokale eksamener der innlevering ikke skjer via Teams. For eksempel å kunne bruke plagiatkontrollen uten å måtte logge inn i systemer, men likevel ha den tilgjengelig ved eksempelvis en lokalgitt eksamen hvor Internett er utilgjengelig for kandidatene. | Beskriv hvordan dette er ivaretatt i løsningen. |
F18 | Kunden har behov for rapporter og statistikk. | Beskriv hvilken innebygd støtte løsningen har for statistikk og rapportering, f.eks. antall brukere, antall kontrollerte dokumenter, andel treff i forhold til kontrollerte dokumenter Beskriv om det er mulig å filtrere på tidsperioder, brukere etc. |
F19 | Kunden har behov for å kontrollere scannede dokumenter. | Forklar kort OCR-prosessen. Angi hvilke digitale bildeformater OCR-prosessen aksepterer. |
F20 | Kunden har behov for å kontrollere programkode, formler, etc. | Beskriv hvilken støtte løsningen har for å gjenkjenne programkode (som Python, C++, Java, ...), matematiske formler, alphanumeriske symboler, etc. |
F21 | Kunden har behov for støtte for ulike filformater som pdf, docx/doc, xls/xlsx, ppt/pptx, html, etc. | Beskriv hvilke filformater som støttes og angi om det er begrensninger i filstørrelser. Angi også om noen filformater foretrekkes for en raskere gjennomføring av kontrollen. |
F22 | Kunden har behov for varsling dersom dokumentene er krevende eller umulige å kontrollere. Varslingen bør inneholde årsaken til problemet. | Beskriv hvordan dette er ivaretatt i løsningen. |
F23 | Kunden har behov for at løsningen differensierer på viktigheten av kildene den kontrollerer mot. | Beskriv hvordan utvalg, klassifisering og viktighet av kildene anvendes i søk etter treff. |
Nr | Krav | Beskriv |
F24 | Kunden har behov for å kunne ekskludere treff etter en kontroll. | Beskriv hvordan løsningen ivaretar dette. |
F25 | Kunden har behov for å kunne kontrollere samme dokument, eller en gruppe dokumenter på nytt (mer enn en gang). | Beskriv hvordan løsningen ivaretar dette. |
F26 | Kunden har behov for at løsningen håndterer kontroll av dokumenter som lastes opp på samme tidspunkt. | Beskriv hvordan løsningen ivaretar dette. |
F27 | Kunden har behov for å definer hvilke metadata som skal knyttes til dokumentene. | Beskriv • hvordan dette er ivaretatt i løsningen • om enkelte felt kan settes obligatoriske • hvordan det fremkommer hvem som har opprettet dokumentet. |
8 INTEGRASJON
Det er behov for å integrere med følgende tredjeparts løsninger:
• Microsoft 365
• Microsoft Azure AD
Leverandøren skal i Bilag 2 beskrive sitt metodeverk for utvikling og tilpasning av integrasjoner med tredjeparts løsninger. Det skal fremkomme både teknisk tilnærming, prosjektmetodikk og kvalitetssikring.
Leverandøren skal i Bilag 6 prise de oppgitte integrasjonene og beskrive mekanismene for prising av fremtidige integrasjoner.
9 PROSJEKTRELATERTE KRAV
9.1 Prosjektgjennomføring
Det er behov for en effektiv og vellykket implementering og innføring av løsningen.
Leverandør skal i Bilag 3 beskrive en plan for gjennomføring fra signering av kontrakt til leveringsdag, inkludert etablering av vedlikeholdstjenesten. Planen skal inneholde alle nødvendige aktiviteter med ansvar og estimert tidsbruk. Kundens aktiviteter og ansvar skal også inngå i planen.
Leveransen skal gjennomføres ved anvendelse av Leverandørens etablerte prosjektmetoder samt Leverandørens beste praksis for tilsvarende leveranser.
Leverandøren skal gi en overordnet beskrivelse av disse samt hvordan disse kommer til anvendelse i prosjektet.
9.2 Test og godkjenning
Kunden skal undersøke leveransen ved å gjennomføre en akseptansetest, jfr de alminnelige kontraktsbestemmelsene punkt 2.2.2. Leverandør skal i Bilag 3 beskrive plan for test og godkjenning, og legge ved en generisk testplan.
Kunden skal ikke være begrenset av de alminnelige kontraktsbestemmelsenes regulering av en testperiode på 10 dager. Testperioden avsluttes når alle planlagte tester er gjennomført og godkjenningskriteriene er oppnådd.
9.3 Dokumentasjon
Kunden skal kunne bygge egen kompetanse på løsningen.
Det skal leveres brukerdokumentasjon på norsk som presenterer systemets virkemåte og funksjonalitet for brukerne, og dekker alle de ulike roller brukere av systemet kan ha.
Det skal leveres systemdokumentasjon som skal gi innsikt i og forståelse av applikasjonen.
All dokumentasjon skal foreligge elektronisk for kunde med mulighet til å redigere/editere på dokumentasjonen og kopiere denne til internt bruk.
All dokumentasjon skal være oppdatert, og klart merket med hvilken versjon, revisjon, rettelse etc. den relaterer seg til.
Leverandøren bes i Bilag 2 beskrive tilbudt dokumentasjon.
10 ADMINISTRATIVE BESTEMMELSER
Leverandøren skal beskrive sin planlagte organisering og bemanning av etableringsprosjektet.
Leverandøren skal beskrive organisasjonen som kreves for gjennomføring av ytelsen etter etablering, herunder roller og tilbudt kompetanse. Det skal også redegjøres for hvilke krav som stilles til medvirkning fra Kundens side.
Leverandøren skal beskrive sine rutiner for brukerstøtte og feilretting, herunder eskaleringsrutiner.
11 DRIFT OG VEDLIKEHOLD
11.1 Informasjonssikkerhet og personvern
Kunden har etterspurt en løsning som ikke installeres i Kundens eget driftsmiljø, og data lagres utenfor Kundens eksisterende driftsmiljø/infrastruktur. Det er et viktig prinsipp for denne type leveranse at Kunden eier dataene.
Leverandøren bes akseptere dette og gi en oversikt over de regulerende lover og regler som berører Kundens sikkerhet for datalagring og datasletting i løsningen. Data skal ikke lagres utenfor EU.
11.1.1 Styring og kontroll med informasjonssikkerheten
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D1 | Leverandør må ha et etablert ledelsessystem for informasjonssikkerhet i henhold til en anerkjent standard, for eksempel ISO/IEC 27001:2017. | Leverandøren bes beskrive sitt styringssystem for informasjonssikkerhet |
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D2 | Leverandøren skal ha tydelig definerte sikkerhetsmål og strategier. Videre skal leverandøren ha sikkerhetsdokumentasjon for bruk i egen virksomhet, herunder instrukser, sjekklister og beredskapsplaner for å understøtte arbeidet med sikkerhet i virksomheten og mot kunder. | Leverandøren bes overordnet beskrive sine sikkerhetsmål og strategier. |
D3 | Leverandøren skal regelmessig gjennomføre en metodisk risikovurdering for å evaluere risiko, samt beslutte sikringskrav og -tiltak. Risikovurderingen skal som minimum utføres årlig, og resultatet av denne, samt tilhørende tiltak for risikohåndtering skal på forespørsel gjøres tilgjengelig for tilsynsmyndighet og kunden. | Leverandøren bes beskrive hvorledes de gjennomfører risikovurderinger og implementerer risikoreduserende tiltak for løsningene de leverer |
D4 | Det er ønskelig at leverandøren innehar gyldige sertifiseringer og/eller kan vise til tredjepartsattestasjoner som er relevante for utvikling, drift og forvaltning av løsningen, med hensyn til informasjonssikkerhet. Eksempler kan være ISO 9001, 27001-sertifisering, sertifisering av datasentre, ISAE 3402-rapporter, CSA STAR- sertifisering, osv. | Leverandøren bes beskrive relevante sertifiseringer og/eller tilgjengelige attestasjonsprodukter for seg selv og eventuelle underleverandører. |
D5 | Dersom leverandøren innehar gyldige sertifiseringer, skal de fremlegge ekstern revisjonsrapport vedrørende oppfyllelse av krav til de aktuelle sertifikatene. Dokumentasjon av gjennomførte revisjoner skal ikke være eldre enn to år. | Leverandøren bes fremlegge relevant dokumentasjon for seg selv og eventuelle underleverandører |
D6 | Leverandøren skal jevnlig gjennomføre interne revisjoner, herunder testing av tekniske, organisatoriske og fysiske sikkerhetstiltak. | Leverandøren bes beskrive hvordan de planlegger, gjennomfører og dokumenterer revisjoner og testing. |
D7 | Leverandøren skal sørge for at eventuelle underleverandører følger sikkerhetsrelaterte retningslinjer og krav. | Leverandøren bes beskrive hvordan de følger opp sikkerhetsarbeidet hos sine underleverandører. |
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D8 | Kunden har flere domener (per i dag tre), og brukeren skal autentiseres mot kundens ulike Azure AD. Flere personer skal ikke benytte samme autentiseringskriteria. | Leverandøren bes beskrive hvordan løsningen tilrettelegger for brukerautentisering mot Kundens egen brukeradministrasjonsløsning på en betryggende måte. |
D9 | Løsningen skal legge til rette for autorisasjon basert på tjenestlig behov. Systemet skal derfor autorisere tilgang for bruker på bagkgrunn av gitt rolle- /gruppetilhørighet, som bestemmer hvilke deler av systemet brukeren får tilgang til og hva de kan utføre (minimum lese/skrive). Kundens ulike Azure AD skal benyttes. | Leverandøren bes beskrive hvordan løsningen tilrettelegger for autorisasjon på en betryggende måte. |
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D10 | Leverandøren skal ivareta informasjonssikkerheten ved fjernaksess. | Leverandøren bes beskrive sine rutiner for fjernaksess. |
D11 | Leverandøren skal implementere fysiske sikringstiltak hvor Kundens data er tilgjengelig. | Leverandøren bes på en overordnet måte beskrive sine fysiske sikringstiltak. |
D12 | Leverandøren skal separere data som tilhører forskjellige kunder. Leverandørens egne data skal separeres fra kundenes data. | Leverandøren bes beskrive sin sikkerhetsarkitektur med hensyn til separasjon av data som tilhører forskjellige kunder. |
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D13 | For å oppdage brudd eller forsøk på å bryte regelverket skal det som minimum føres logg over følgende: • Autorisert bruk av informasjonssystemene skal registreres. • Sikkerhetsbarrierene skal registrere sikkerhetsrelevante hendelser, bl.a. forsøk på uautorisert bruk av informasjonssystemet. • Nettverksoperativsystemer skal registrere alle forsøk på uautorisert bruk. • Alle informasjonssystemer skal registrere alle forsøk på uautorisert bruk. | Leverandøren bes beskrive hvordan de vil etablere hendelsesregistrering i løsningen. |
D14 | Logger (data og informasjon) i hendelsesregistrene skal kunne analyseres ved hjelp av analyseverktøy med henblikk på å oppdage brudd. Videre skal loggene fra hendelsesregistre kunne eksporteres eller gjøres tilgjengelig for eksterne analyseverktøy. | Leverandøren bes beskrive hvordan data fra hendelsesregistre kan tilgjengeliggjøres for analyse. |
D15 | Loggene i hendelsesregistrene skal sikres mot uautorisert endring og sletting. | Leverandøren bes beskrive hvordan de sikrer hendelsesregistrene |
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D16 | Leverandøren skal ha mekanismer for sikring av data under transport, prosessering og lagring for å ivareta integritet og konfidensialitet. | Leverandøren bes beskrive hvordan de sikrer data under transport, prosessering og lagring. |
D17 | Kryptering forutsetter en forsvarlig behandling av partenes krypteringsnøkkel(er). | Leverandøren bes beskrive hvordan de håndterer nøkler (f.eks. passord, sertifikater). |
11.1.5 Lagring og rekonstruksjon av data
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D18 | Det skal jevnlig tas sikkerhetskopi av data og informasjon som er nødvendig for gjenoppretting av normal bruk. | Leverandøren bes beskrive sine rutiner for sikkerhetskopiering og gjenoppretting inkludert retensjonstid. |
D19 | Sikkerhetskopier skal oppbevares avlåst og brannsikret, og adskilt fra driftsutstyret. | Leverandøren bes beskrive hvordan sikkerhetskopier sikres og oppbevares. |
D20 | Det skal jevnlig foretas test av at sikkerhetskopiene er korrekte og kan tilbakeføres. | Leverandøren bes beskrive hvordan de tester og dokumenterer gjenoppretting sikkerhetskopier. |
11.1.6 Tiltak mot digitale angrep
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D21 | Løsningen skal sikres mot sikkerhetstruende hendelser. | Leverandøren bes beskrive på en overordnet måte hvorledes løsningen sikres mot digitale angrep. |
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D22 | I tilfeller der Kundens data benyttes til test etter avtale, skal disse sikres på samme måte som produksjonsdata. | Leverandøren bes beskrive sine rutiner for bruk av testdata. |
D23 | Der det benyttes produksjonsdata til testformål, skal disse slettes etter at test er utført. | Leverandøren bes beskrive sine rutiner for sletting av testdata. |
11.1.8 Krise- og beredskapsplaner
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D24 | Det skal vedlikeholdes dokumentasjon og oversikt over informasjonssystemer som er kritiske for drift av løsningen. | Leverandøren bes beskrive hvorledes de dokumenterer løsningen og tilhørende informasjonssystemer med henblikk på kritikalitet. |
D25 | Med utgangspunkt i klassifiseringen av informasjonssystemene skal det etableres nødprosedyrer for alternativ drift av løsningen uten informasjonssystemene, og alternativ drift med delvis støtte fra informasjonssystemene, samt testing av nevnte prosedyrer. | Leverandøren bes beskrive sine nødprosedyrer og hvorledes disse testes. |
11.2 Brukerstøtte
Brukerstøtte skal være inkludert i den faste avgiften. Med brukerstøtte menes bistand fra Leverandøren som ikke har tilknytning til feil i programvaren. Dette kan eksempelvis være forhold som:
• Kunden trenger forklaring på prosesser i systemet.
• Kunden ber om råd for å optimalisere bruken av systemet.
• Kunden har et rapportbehov og trenger hjelp til å finne ut hvilke rapporter de kan bruke i den sammenheng.
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D26 | Kunden har i normal arbeidstid behov for et kompetent brukerstøtteapparat som kan løsningen som supporteres | Beskriv supportapparatet deriblant: • Tilgjengelighet • Antall faste supportmedarbeidere • Medarbeidernes kompetanse og erfaring • Gjennomsnittlig svartid • Gjennomsnittlig løsningstid • Support kanaler, eksempelvis epost, tlf mm |
11.3 Feilretting
Når kunden oppdager feil eller mangler ved leveransen, skal disse rapporteres til Leverandøren med kategori. Ved feilmelding foretar Xxxxxx selv kategorisering av feil innenfor de kategorier som er gitt i de alminnelige kontraktsvilkårene.
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D27 | Det er Kunden som kategoriserer hva som er feil og hva som er endringsønsker. Xxxxxx rapporterer opplevde feil. Leverandøren kan ikke endre kategoriseringen uten Kundens samtykke. | Beskriv rutiner for mottak, behandling og retting av feil |
D28 | Dersom Kunden er i tvil om feilen skyldes programvare, utstyr eller nettverk kan Kunden kreve at Leverandøren iverksetter nødvendige tiltak for diagnostisering. | Leverandøren bes akseptere dette |
D29 | Leverandøren plikter å informere Xxxxxx om kjente feil, og å informere om hvordan og når feilen er tenkt løst samt informasjon om eventuelle midlertidige løsninger. | Beskriv hvordan dette er ivaretatt |
D30 | I spesielle situasjoner vil det være hensiktsmessig med en midlertidig løsning for å omgå innmeldte feil. Dette skal ikke påvirke opprinnelig kategorisering og heller ikke bli en permanent løsning for innmeldte feil. | Leverandøren bes akseptere dette |
11.4 Tjenestenivå
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D31 | Kunden har behov for en robust tjeneste med høy tilgjengelighet og rask responstid. Leverandøren skal garantere stabiliteten på tjenesten. Manglende tilgjengelighet som skyldes forhold utenfor tjenesten levert av Leverandøren, eller planlagte ekstraordinære driftsstanser, omfattes ikke av tilgjengelighetsgarantien | Beskriv hvordan dette er ivaretatt i Bilag 4 eller i egen, vedlagte SLA. Beskrivelsen skal minimum inneholde: • Garantert oppetid • Responstider på feilhåndtering etter kategori • Responstid på brukerstøtte |
D32 | Ved brudd på tilgjengelighetsgarantien har Kunden rett på kompensasjon. Dersom bortfallet bare gjelder deler av tjenesten, reduseres betalingsplikten forholdsmessig etter omfang, skyld og avbruddstid. | Forholdsmessig prisavslag ved brudd på tilgjengelighetsgarantien skal være angitt i Bilag 4 eller vedlagt SLA. Metode for utregning skal også beskrives. |
D33 | Kunden har behov for varsling før planlagt nedetid. | Beskriv hvordan dette er ivaretatt i Bilag 4 eller i egen, vedlagte SLA. |
11.5 Nye versjoner og konfigurasjonskontroll
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D34 | Nye versjoner av programmer er inkludert i avtalen. Når nye versjoner av programmer er utgitt, skal Leverandøren så snart som mulig tilgjengeliggjøre disse for Kunden. | Leverandøren bes bekrefte dette |
D35 | Nye eller endrede funksjoner skal være ferdig utviklet og testet internt hos Leverandør før tilgjengeliggjøring til Kunden. | Leverandøren bes beskrive rutiner og metoder som benyttes ved endringer og videreutvikling av løsningen. |
D36 | Løsningen skal til enhver tid være kompatibel med eksisterende versjoner av annen eller tredjeparts programvare den er integrert med. | Leverandøren bes bekrefte dette |
D37 | Dersom nye versjoner krever endringer i teknisk infrastruktur eller 3.partsverktøy, må dette varsles Kunden i god tid, og endringene skal beskrives. | Leverandøren bes beskrive rutiner og metoder som benyttes ved endringer og videreutvikling av løsningen. |
D38 | Kunden ønsker mulighet til å påvirke utviklingen av løsningen. | Leverandøren bes beskrive hvordan kundens behov for å påvirke endringer og videreutvikling av funksjonalitet blir ivaretatt. |
Krav nr | Kundens behov, beskrivelse av krav | Krav til besvarelse |
D39 | Konfigurasjonsendringer, dvs. endringer i utstyr og/eller programvare, skal ikke settes i drift før risikoreduserende tiltak er gjennomført. Eksempler kan være: • Prosess for godkjenning og gjennomføring av endringer • Risikovurdering som viser at nivå for akseptabel risiko er oppnådd • Test som sikrer at forventede funksjoner er ivaretatt • Implementering som sikrer mot uforutsette hendelser • Ny konfigurasjon er dokumentert • Konfigurasjonsendringer er godkjent av kunden | Leverandøren bes beskrive hvordan de planlegger og gjennomfører konfigurasjonsendringer i utstyr og/eller programvare |
D40 | Leverandøren skal dokumentere alle konfigurasjoner i et konfigurasjonskart over informasjonssystemene og teknisk beskrivelse av konfigurasjonen. Dokumentasjonen skal vise leverandørens og eventuelle underleverandørers datasentre og lokasjoner. | Leverandøren bes beskrive hvorledes de dokumenterer konfigurasjoner av utstyr og programvare |
12 SAMLET PRIS OG PRISBESTEMMELSER
Leverandøren skal, som Bilag 6 og i vedlagte prisskjema, utarbeide pristabeller basert på Kundens mal for bilaget.
Leverandøren må beskrive hvilke av de angitte kravene som dekkes av standard leveranse og hva som er tillegg og faktureres ut over standard priser. Leverandøren må også beskrive priser for tilleggstjenestene.
Regulering av pris skjer etter de alminnelige avtalebestemmelsene med unntak av første prisregulering som skjer 1. januar 2022.