Upphandlingsdokument2021-11-02
Upphandlingsdokument 2021-11-02 |
Upphandlande organisation Adda Inköpscentral AB Xxxxxxxx Xxxxxxx | Upphandling Säkerhetsteknik 2020 10511 Publicerad 2021-08-23 10:13 Sista anbudsdag: 2021-11-04 23:59 |
Symbolförklaring
Texten ingår i annonsen | Texten ingår i kvalificeringen |
Texten kommer att ingå i avtalet | Texten kommer att publiceras i avtalskatalogen |
Texten/frågan innehåller krav som måste uppfyllas | Texten/frågan innehåller ESPD-krav |
Frågan är viktad och ingår i utvärderingen | Frågan är viktad och ingår i utvärderingen |
Frågan ställs endast upplysningsvis | Frågan besvaras av upphandlaren |
Frågan är markerad för särskild uppföljning |
4. Generella krav och mervärden
4.1 Övergripande beskrivning av upphandlingsområdet
Ramavtalsupphandlingen avser:
- Leverans och installation av säkerhetsteknik för inbrottslarm, överfallslarm (personlarm) , passagesystem, digitala nycklar, brandskydd, kameraövervakning och mekaniska och elektromagnetiska låsenheter inklusive support och service.
- Service av säkerhetsteknik för inbrottslarm, passagesystem, digitala lås, brandskydd och kameraövervakning.
Ställda krav på leverantör och tjänst ska vara uppfyllda senast vid tidpunkten för anbudets avlämnande.
Målsättningen i ramupphandlingen är att teckna fem (5) nationella ramavtal per anbudsområde för säkerhetsteknik. Under garantiperioden ska support och service ingå.
För ramavtal som avser service är målsättningen att teckna ramavtal per anbudsområde med fem leverantörer för nationella uppdrag och två leverantörer per geografiskt område.
Anbud kan endast antas i ett av dessa två områden d v s antingen avser anbudet nationellt område eller upp till 5 geografiska områden.
Syftet är att möjliggöra för aktörer av olika storlekar att delta i upphandlingen, att säkerställa god geografisk spridning samt att säkerställa förutsättningar för god konkurrens.
Krav på leverantör
- Leverantör ska kunna erbjuda leverans inom hela det område som anbudet avser och inom angivna tidsgränser.
- Leverantör som lämnas anbud gällande system ska kunna erbjuda service och support under hela systemets livstid d v s minst 10 år. Observera att vid FKU kan både kortare och längre kontraktstider vara aktuella.
- Leverantör ska kunna erbjuda service inom de områden som anbud avser. Antingen via egen organisation eller via underleverantörer. Leverantör ansvarar för underleverantör i samma omfattning såsom för egen verksamhet vad gäller ställda krav och utlovade tjänster.
-För anbud som avser både service ska det finnas minst en befintlig och stadigvarande serviceverksamhet per geografiskt område (d v s verksamhet med minst 6 anställda ska funnits i angivet geografiskt område under minst ett kalenderår innan sista anbudsdag).
- Anbud som avser service för nationellt område ska ha minst en befintlig och stadigvarande serviceverksamhet som totalt minst omfattar minst 10 anställda och att service kan erbjudas samtliga geografiska områden.
Generella krav...
Uppfylls kravet på leverans och bemanning för de områden anbudet avser ?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.2 Lagar och föreskrifter
Lagar, föreskrifter, auktorisationer, certifieringar, standarder och normer styr kravställningen i upphandlingen, liksom utformning, installation, besiktning och revision av säkerhetsinstallationer. Certifierings- och godkännandekrav finns även för de ingående varorna och tjänsterna.
I huvudsak nedanstående lagar, förordningar, föreskrifter, standarder och normer inklusive framtida uppdateringar och revideringar gäller kommande ramavtal.
Lagar och förordningar aktuella inom Ramavtalsområdet säkerhetsteknik:
- Boverkets författningssamling (BFS) avseende bygg
- Svenska säkerhetsföretagets (SWESEC) och dess delbranschorganisationers rekommendationer och riktlinjer
- Svenska Stöldskyddsföreningens föreskrifter (SSF)
- Svenska Brandförsvarsföreningens föreskrifter (SBF)
- Försäkringsförbundets tekniska rekommendationer (FTR)
- Swedish Standards Institutes standards (SS)
- Europeiska normer (EN)
- CE-märkning
- Elsäkerhet
- Säkerhetsskyddslag (2018:585)
Om nya lagar, förordningar, föreskrifter, standarder och normer enligt ovanstående tillkommer under Ramavtalsperioden ska även dessa gälla detta
Ramavtalsområde. Vid avropstillfället ska Avropsberättigade kunna ställa krav enligt framtida gällande lagar, förordningar, föreskrifter, standarder och normer.
Generella krav...
Anbudsgivare uppfyller ställda krav på lagar och föreskrifter
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.3 Krav gällande utförande av uppdrag
Vid utförande av uppdrag ska vid varje tidpunkt gällande lagkrav, normer och standarder följas och uppfyllas vid utförande av uppdrag.
Följande regelverk ska följas vid projekteringar och installationer:
• SBF 110 – Regler för brand och utrymningslarm
• SSF 130 - Projektering och installation av inbrottslarmanläggning
• SSF 1008 - Brandlarm
• SBF 1008 - Brandlarm anläggningsfirma
• SBF 110 - Regler för brandlarm
• SSF 210 - Projektering och installation av elektromekaniskt lås anläggning
• SSF 1015 - Anläggarfirma - inbrottslarmanläggning
• SSF 1042 - Projektering och installation av Dimgeneratorer
• SSF 1060 - CCTV Kameraövervakningssystem, projektering och installation.
Utrustning och material som offereras och används vid uppförande, service/utbyte i anläggning mm ska uppfylla senast gällande krav och standarder samt vara godkända enligt svenska och europeiska normer.
• SSF 136 - Larmcentraler
• SSF 200 - Mekaniskt inbrottsskydd
• SSF 1014 - Materiel – Inbrottslarmanläggning Krav och provning
• SSF 1043 - Materiel Dimgeneratorer Krav och provning
• SSF 1044 - Ledningssystem för kvalitet Krav Säkerhetsföretag
• SSF 1058 - Anläggarintyg för inbrottslarmanläggning
• SSF 1061 - CCTV Anläggarfirma
• SSF 1062 - CCTV Behörig ingenjör
• SBF 1002 - Släcksystem
• SBF 1020 - Vattensprinkler
4.4 Efterlevnad lagar och förordningar
Under avtalsperioden ska leverantör följa gällande lagar, förordningar, föreskrifter och relevanta standarder. Om det under avtalsperioden tillkommer nya lagar, förordningar, föreskrifter eller standarder inom aktuellt område så skal även dessa gälla och följas av leverantör.
Leverantören ska vidta de erforderliga tekniska och organisatoriska åtgärder som krävs för att skydda de personuppgifter som behandlas.
4.5 Informationssäkerhet
Allmänna krav
För att tjänsten ska anses säker och ge förväntad trygghet ska tekniken ge skydd för information. Det förutsätter att samtliga delar i den levererade larmkedjan fungerar och samverkar. Information som lagras och överförs i den tekniska lösning som leverantören tillhandahåller för en avtalad tjänst, ska vara skyddad avseende konfidentialitet, riktighet och tillgänglighet.
Tjänsten ska vara utformad så att oplanerade avbrott kan hanteras utan att information går förlorad t ex genom back-up. Beställare anger vid beställning omfattning på back-up.
Känsliga uppgifter som överförs över öppet nät ska vara krypterade.
Krypteringsalgoritmer och -nycklar
All kryptering, sessionsetablering och nyckelutbyte ska ske med publika, välgranskade och säkra algoritmer och protokoll (NIST sektion 2, 3, NIST AES eller 3DES eller motsvarande).
All kryptering ska ske med nycklar vars längd är långt bortom vad som är möjligt att knäcka med rå datakraft (minimum enligt NIST 128 bitar för AES respektive 2048 bitar för RSA eller motsvarande).
Krypteringsnycklar ska vara unika och slumpmässigt genererade för varje instans av systemet (NIST sektion 4.4 eller motsvarande).
Inga defaultnycklar eller nycklar som delas med andra kunder ska användas (NIST sektion 5 Key Management eller motsvarande). Kryptering av algoritmer och protokoll som används får inte ha kända svagheter (NIST sektion 3.4 och 6.3 eller motsvarande).
Hantering av tjänsten
Hanteringen av tjänsten ska innefatta en lämplig nivå av skydd av den kryptologiska informationen som avser algoritmer, protokoll, nycklar och kryptologisk tjänst (NIST, sektion 5 eller motsvarande).
Livscykeln för den kryptologiska informationen ska ingå i tjänsten. Med livscykeln avses ett ansvar för kryptologiska funktionernas livslängd och att uppdatera dessa när så behövs (NIST, sektion 5 eller motsvarande).
Konfidentialitet
Information som lagras och överförs i den tekniska lösning som leverantören tillhandahåller för implementering av avtalad tjänst, ska vara skyddad mot obehörig åtkomst, med hänsyn till risken för röjande, ändring och förvanskning. Information som lagras i och överförs med en molntjänst ska vara krypterad. Krypteringsnycklar ska stå under kontroll av ägaren av informationen av data. Via behörighetskontroller ska larmoperatörer och administratörer ges specifika rättigheter för vad deras uppgift kräver.
Behörigheter ska årligen följas upp av leverantör. Administratörsrättigheter ska loggas och vara skyddade mot insyn och förändring. Den som kan administrera administratörsrättigheter ska inte kunna administrera loggar.
Riktighet
Information som lagras och överförs i den tekniska lösningen som leverantören tillhandahåller för implementeringen av en avtalad tjänst, ska vara skyddad mot obehörig ändring, med hänsyn till risken för röjande, ändring och förvanskning.
Tillgänglighet
Information som lagras och överförs i den tekniska lösning som anbudsgivaren tillhandahåller för implementeringen av en avtalad tjänst, ska hålla en hög nivå vad gäller tillgänglighet och kvalitet i hela den levererade larmkedjan. Tjänsten ska vara utformad så att oplanerade avbrott kan hanteras utan att information går förlorad.
Spårbarhet/Oavvislighet
Leverantören ska säkerställa att det finns loggar som registrerar händelseförlopp och åtgärder för samtliga larmanrop. Loggar ska utvisa om information har förändrats, vad som förändrades, vem som genomförde förändringen och tidpunkt för förändringen.
Det ska vara möjligt att identifiera vem som gjort vad genom hela larmkedjan, från initiering av larm hos UM till kvittens av larmmottagning alternativt utförare.
Generella krav...
Uppfyller leverantör krav på informationssäkerhet?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.6 Ledningssystem för informationssäkerhetsarbete hos leverantör
Krav ställs på systematisk och strukturerat informationssäkerhetsarbete.
Leverantören ska ha ett strukturerat och dokumenterat ledningssystem för informationssäkerhet. Ledningssystem för informationssäkerhet ska omfatta samtliga delar av leverantörens verksamhet som medverkar i fullgörandet av detta avtal och ingående leverans. Ledningssystem för informationssäkerhet ska vara aktivt under hela tiden avtalet och under tiden som leveransavtal är aktiva. Ledningssystem för informationssäkerhet (LIS) ska vara baserad på SS-EN ISO/IEC27001:2017.
Leverantör ska redovisa sitt ledningssystem för informationssäkerhet minst innehållande punkterna 1 - 5 nedan. Som alternativ till redovisning av ledningssystem för informationssäkerhet i sig godtas att
leverantör redovisar gällande certifikat avseende ett ledningssystem för informationssäkerhet som minst motsvarar punkterna 1 - 5 nedan. Certifikat med tillhörande Uttalande om Tillämplighet, UoT (Statement of Applicability, SoA) ska bifogas som svar.
Ledningssystem för informationssäkerhet ska minst innehålla punkterna 1 - 5 nedan:
1. Policy och organisation
Leverantören ska ha en informationssäkerhetspolicy samt en etablerad organisation som aktivt arbetar med informations- och IT-säkerhetsfrågor.
2. Process för upprättande och dokumentation av informationssäkerhetsmål
Fastställande och tillämpning av en process för upprättande och dokumentation av informationssäkerhetsmål för relevanta funktioner och nivåer.
Informationssäkerhetsmålen ska vara mätbara (om det är praktiskt möjligt), beakta tillämpliga informationssäkerhetskrav och resultat från riskbedömning och riskbehandling, kommuniceras samt uppdateras efter behov.
3. Process för bedömning och behandling av informationssäkerhetsrisker
Fastställande och tillämpning av en process för bedömning av informationssäkerhetsrisker som
upprättar och underhåller kriterier för riskacceptans och kriterier för bedömningar av informationssäkerhetsrisker. Processen ska säkerställa att upprepade bedömningar av
informationssäkerhetsrisker genererar konsistenta, korrekta och jämförbara resultat. Processen ska omfatta att informationssäkerhetsriskerna identifieras genom
tillämpning av processen för bedömning av informationssäkerhetsrisker för att identifiera risker förknippade med förlust av konfidentialitet, riktighet och tillgänglighet inom omfattningen för ledningssystem för informationssäkerhet. Processen ska omfatta att informationssäkerhetsriskerna analyseras genom att bedöma de potentiella konsekvenser som skulle uppstå om riskerna som identifierats realiseras.
Vidare ska den realistiska sannolikheten för förekomsten av de risker som identifierats bedömas och risknivåer fastställas. Informationssäkerhetsriskerna ska utvärderas och resultaten av riskanalyser jämföras med de fastställda riskkriterierna. De analyserade riskerna ska prioriteras för riskbehandling. Bedömningar av informationssäkerhetsrisker ska genomföras med planerade intervall eller när betydande förändringar föreslås eller uppstår, med hänsyn till de kriterier som fastställs.
Fastställande och tillämpning av en process för behandling av informationssäkerhetsrisker för att välja ut lämpliga alternativ för behandling av informationssäkerhetsrisker, med hänsyn tagen till resultaten av riskbedömningen samt fastställande av alla säkerhetsåtgärder som är nödvändiga för att införa valda alternativ för behandling av informationssäkerhetsrisker. Processen ska omfatta verifikation av att inga nödvändiga säkerhetsåtgärder har utelämnats. Processen ska leda till skapandet av ett uttalande om tillämplighet som innehåller de nödvändiga säkerhetsåtgärderna och motivering för inkludering samt om de är införda eller inte. Processen ska omfatta formulerandet av en plan för behandling av informationssäkerhetsrisker.
4. Process för lämpligheten, tillräckligheten och verkan av ledningssystem
Fastställande och tillämpning av en process för att lämpligheten, tillräckligheten och verkan av ledningssystem för informationssäkerhet ständigt ska förbättras. Processen ska innefatta fastställande av vilka resurser som behövs för att upprätta, införa, underhålla och ständigt förbättra ledningssystem för informationssäkerhet samt säkerställande av att resurserna tillhandahålls. 5. Genomförande av interna revisioner Genomförande av interna revisioner med planerade intervall för att få information om huruvida ledningssystem för informationssäkerhet överensstämmer med kraven på ledningssystem för informationssäkerhet samt att ledningssystem för informationssäkerhet har införts och underhållits på ett ändamålsenligt sätt.
5. Kontinuitetsplan och skydd mot obehöriga
Ramavtalsleverantören ska ha en kontinuitetsplan för sin verksamhet och it-system. Kontinuitetsplanen ska testas regelbundet. Ramavtalsleverantören ska skydda Kunds information som hanteras och förvaras i Ramavtalsleverantörens lokaler från obehöriga samt ha rutiner för hur denna information skyddas från obehöriga.
Generella krav...
Uppfylls krav på ledningssystem för informationssäkerhetsarbete hos leverantör?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.7 Säkerhetsklassad verksamhet
För genomförande av uppdrag för verksamheter inom säkerhetsklassad
verksamhet krävs att ett godkännande lämnas vid erforderliga säkerhetskontroller för att leverantör/underleverantörer ska vara kvalificerade för genomförande av uppdrag.
Generella krav...
Uppfylls kravet för säkerhetsklassad verksamhet?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.8 Generellt krav på kompetens hos utförare
Personal hos leverantör och underleverantör ska ha erforderlig praktisk och formell kompetens för att genomföra uppdrag.
Med formell kompetens hos ansvariga utförare avses innehav av certifiering, utbildning, kunskap om standarder, regleringar mm för branschen.
Med praktisk erfarenhet ska ansvarig utförare ha minst två års erfarenhet av likvärdiga uppdrag i branschen och minst ett års erfarenhet av det specifika systemet.
Generella krav...
Uppfylls kravet på kompetens hos utförare
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.9 SäkerhetsBranschens etiska regler
Leverantör och underleverantörer som utför uppdrag i leverantörens ställe bör vara medlem i branschförening såsom "SäkerhetsBranschen" eller "Säkerhetsföretagen".
Leverantörer och underleverantörer ska, oavsett medlemskap i branschförening, följa branschens aktuella etiska regler vid utförande av tjänster kopplade till ramavtalet.
Generella krav...
a. Kommer SäkerhetsBranschens etiska regler att följas vid genomförande av kontrakt kopplade till ramavtal?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
Generella krav...
b. Är leverantör och underleverantörer medlem i branschorganisation SäkerhetsBranschen eller Säkerhetsföretagen?
Ja/Nej
Leverantörskommentar tillåten
4.10 Kundansvarig/Key Account Manager (KAM)
Leverantören ska tillhandahålla en kundansvarig resurs gällande all löpande kontakt med UM avseende kontraktsfrågor såsom beställningar, leveranser, reklamationer, frågor om fakturering, eller liknande ärenden. Leverantören ska även ha rutiner för den kundansvariga beträffande nämnda arbetsuppgifter.
Då kundansvarig inte är tillgänglig kan hänvisning ske till tillfällig ersättare. Ersättare ska vara insatt i ramavtal och kontrakt.
Kundansvarig ska återkoppla till UM senast två (2) arbetsdagar från det att telefonsvararmeddelande lämnats och/eller e-postmeddelande skickats till kundansvarig.
Generella krav...
Uppfylls krav gällande KAM ?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.11 Villkor för elsäkerhet
För elinstallationer ska följande regelverk följas:
- ELSÄK-FS 2008:1-3 Elsäkerhetsverkets författningssamling, inklusive gällande ändringar i ELSÄK-FS.
- SS 436 40 00 Elinstallationsreglerna senaste utgåvan.
- SS 437 01 02 Elinstallationer för lågspänning – Vägledning för anslutning, mätning, placering och montage av el- och teleinstallationer.
- SS EN 50 173-1, Fastighetsnät för informationsöverföring – Generella kabelnät - Del 1: Allmänna fordringar.
- SS EN 50 173-x, Fastighetsnät för informationsöverföring – Generella kabelnät.
- SS EN 50 174-1, Fastighetsnät för informationsöverföring – installation av kablage – Del 1: Planering och kvalitetssäkring.
- SS EN 50 174-2 & 3, Fastighetsnät för informationsöverföring – Installation av kablage
– Del 2 och 3: Planering och genomförande av installation inomhus och utomhus.
- Robust Fiber, Anvisningar för Robusta Fastighetsnät – Huvuddokument.*
- Robust Fiber, Bilaga 1 Förläggning av fiberoptiska Fastighetsnät.*
* Hänvisning avser Svenska Stadsnätsföreningens rekommendationer för Robusta Fastighetsnät och utgör ett komplement till Robust Fiber för att därmed säkerställa kommunikation ända fram till överlämningspunkten i slutkundens bostad/lokal inne i fastigheten.
Dessa dokument finns förnärvarande på Svenska stadsnäts hemsida via länk från Robustfibers hemsida ”Robust digital infrastruktur”.
Generella krav...
Uppfylls krav gällande elsäkerhet?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.12 Krav på teknisk lösning
Samtlig information och aktivitet som sker i systemet ska skyddas utifrån konfidentialitet, riktighet och tillgänglighet. Nedan anges övergripande krav som leverantören ska beskriva sin efterlevnad mot.
Konfidentialitet
Information som lagras och överförs i den tekniska lösning som leverantören tillhandahåller för implementering av avtalad tjänst, ska vara skyddat mot obehörig åtkomst, med hänsyn till risken för röjande, ändring och förvanskning. Information som lagras i och överförs med en molntjänst ska vara krypterad. Krypteringsnycklar ska stå under kontroll av ägaren av informationen av data. Via behörighetskontroller ska larmoperatörer och administratörer ges specifika rättigheter för vad deras uppgift kräver.
Behörigheter ska årligen följas upp av leverantör. Administratörsrättigheter ska loggas och vara skyddade mot insyn och förändring. Den som kan administrera administratörsrättigheter ska inte kunna administrera loggar.
Riktighet
Information som lagras och överförs i den tekniska lösningen som leverantören tillhandahåller för implementeringen av en avtalad tjänst, ska vara skyddad mot obehörig ändring, med hänsyn till risken för röjande, ändring och förvanskning.
Tillgänglighet
Information som lagras och överförs i den tekniska lösning som anbudsgivaren tillhandahåller för implementeringen av en avtalad tjänst, ska hålla en hög nivå vad gäller tillgänglighet och kvalitet i hela den levererade larmkedjan. Tjänsten ska vara utformad så att oplanerade avbrott kan hanteras utan att information går förlorad.
Krav på tillgänglighet specificeras i detalj i SLA vid genomförande av FKU.
Spårbarhet/Oavvislighet
Leverantören ska säkerställa att det finns loggar som registrerar händelseförlopp och åtgärder för samtliga larmanrop. Loggar ska utvisa om information har förändrats, vad
som förändrades, vem som genomförde förändringen och tidpunkt för förändringen.
Det ska vara möjligt att identifiera vem som gjort vad genom hela larmkedjan, från initiering av larm till kvittens av larmmottagning alternativt utförare.
Generella krav...
Uppfylls krav på teknisk lösning
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.13 Öppna och stängda säkerhetssystem
Öppet säkerhetssystem
Med ett öppet säkerhetssystem avses ett säkerhetssystem som efter kontraktets löptid är möjligt att utan kostnad övertas, driftas, uppgraderas, utökas och underhållas av annan leverantör. Det innebär bl a att i ett öppet system ska en ny leverantör självständigt kunna uppdatera, förändra och lägga till nya anläggningar i systemet samt skapa nya anläggningsintyg.
Tillverkaren inte ska ha en installatörsverksamhet som exklusivt kan hantera installation. Tillverkaren får ej heller ha exklusiva avtal med specifik installatör.
För att systemet ska anses vara öppet ska produkterna gå att köpa via minst två av varandra oberoende kanaler. Källkoder ska göras tillgängliga.
Fristående Installatörer från leverantör ska kunna utbilda och certifiera sig för att kvalitetssäkra installation av system.
System vid nyinstallation bör vara icke proprietärt. Med det avses att System ska vara en produkt som finns tillgänglig hos grossist för flera oberoende installatörer på den svenska marknaden. En produkt anses inte leverantörsoberoende om tillgänglighet eller pris samt programmering eller driftsättning styrs av annan konkurrerande leverantör vid inköp, service eller installation. Programmering och driftsättning av en leverantörsoberoende produkt ska kunna utföras fullt ut av oberoende leverantörer.
Stängt säkerhetssystem
Med ett stängt säkerhetssystem menas ett säkerhetssystem som efter kontraktets löptid endast kan driftas, uppgraderas, utökas och underhållas av samma ursprungliga leverantör eller av denne anvisad underleverantör.
4.14 Säkerhetssystem
4.14.1 Programvara
Leverantör ska meddela UM om programvara kommer att utgå ur sortimentet i god tid. Service och support ska kunna erbjudas till UM under hela systemets livstid.
Information i system, kundportal eller likvärdigt som rör UMs verksamhet är UMs egendom och får ej spridas av leverantör utan att UM har godkänt att så sker. Efter det att avtalsförhållande mellan parterna har upphört ska information som rör UMs verksamhet raderas efter 6 månader eller enligt den tid som UM har angivit.
4.14.2 Krav gällande infrastruktur
Härdning av system ska genomföras - Säkerställ att funktioner som inte behövs för önskvärd funktionalitet i informationssystemen stängs av, blockeras eller avinstalleras.
Endast tillåten utrustning får kopplas till nätverket.
Systemet ska kunna installeras och separeras från övrig IT-miljö för att skapa kontrollerade trafikflöden mellan segmenten om önskvärt.
Endast tillåten mjukvara får köras i it-miljön (Vitlistning).
Filtreringsfunktioner ska finnas som skyddar mot att oönskad trafik kan flöda fritt i nätverket.
Generella krav...
Uppfylls krav gällande infrastruktur?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.14.3 Uppdatering av system
För de system som offereras ska uppdatering av system erbjudas kunden. Uppdatering som avser säkerhetsfunktioner ska uppdateras skyndsamt. I Kontrakt ska antalet dagar framgå. Längsta godtagbara tid är 5 arbetsdagar.
För säkerhetsuppdateringar gäller max 3 dagar eller uppgift angiven vid FKU.
Generella krav...
Uppfylls kravet på uppdatering
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.14.4 Uppdatering av användarinformation, lösenord mm
Systemansvarig hos beställare ska kunna uppdatera vilka personer som ska ha tillgång till systemet. Inloggning ska ske med individanpassade lösenord.
Stöd för uppdatering ska även kunna tillhandahållas av leverantören. Förändringar gällande användares rättigheter ska genomföras skyndsamt.
Kontroll ska ske av alla It-konton. Ej aktiva konton ska inaktiveras.
Tilldelning av behörigheter ska vara strikt och uppstyrd av beställare. Least privilege samt Need-to-know principer ska tillämpas.
Användaridentiteter ska kunna skapas automatiskt och integration med exempelvis kataloger (AD) bör vara möjligt. Indelning i grupper ska vara möjligt för att separerar resurserna och behörigheter.
Flerfaktorsautentisering ska tillämpas på alla publikt exponerade tjänster. Där flerfaktorsautentisering inte stöds ska unika och komplexa lösenord nyttjas.
Separata konton ska finnas för systemadministrativa behörigheter.
Skydd mot obehörig åtkomst ska finnas, både extern (via internet) åtkomst såväl som intern (lokala nätverk) obehörig åtkomst.
Reparation och service av utrustning ska ske på ett sådant sätt att obehöriga (servicetekniker etc) inte får tillgång till material. Om detta inte är tekniskt möjligt ska mitigerande åtgärder finnas på plats, så som tecknande av avtal etc..
Generella krav...
Uppfylls krav gällande lösenord mm
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.14.5 Krav gällande kryptering
Beställare ska kunna välja ett av nedanstående alternativ. Bägge alternativen ska kunna levereras av leverantör.
• Alt 1 : Data ska skyddas med kryptering vid lagring samt vid överföring och kommunikation./
• Alt 2: All data som bedöms känslig ska krypteras i lagrat tillstånd samt vid överföring.
All kryptering, sessionsetablering och nyckelutbyte ska ske med publika, välgranskade och säkra algoritmer och protokoll.
Inga defaultnycklar eller nycklar som delas med andra kunder ska användas.
Beställare ska kunna välja ett av nedanstående alternativ. Bägge alternativen ska kunna levereras av leverantör.
Alt 1 : Kryptering ska genomföras med allmänt erkänd krypteringsmetod med tillräcklig nyckellängd.
Alt 2: Alternativ: ”Kryptering ska genomföras med allmänt erkänd krypteringsmetod med tillräcklig nyckellängd enligt gällande ”vägledning för grundläggande kryptering” som publiceras av MSB”.
Generella krav...
Uppfylls krav på kryptering
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.14.6 Krav gällande data i systemet
All data i systemet, så som inspelat material, ska skyddas mot förstöring, förändring och förvanskning.
Leverantören ska säkerställa att tillfredsställande säkerhet finns vid eventuellt överförande av inspelat material.
Generella krav...
Uppfylls krav på data i systemet?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.14.7 Monitorering och detekteringsförmåga
Loggar ska kunna exporteras till SIEM lösning. Loggar ska skyddas mot obehörig åtkomst och/eller förvanskning.
Övervakning ska vara möjlig av händelser i it-miljön med manuella, tekniska och automatiska åtgärder.
Loggning ska finnas och vara konfigurerbart. Samtliga säkerhetsrelaterade händelser ska loggas så som inloggningar, access och/eller förändring av data, systemhändelser etc.
Generella krav...
Uppfylls krav gällande monitorering och detekteringsförmåga?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.14.8 Operationssekretess
Säkerhetskopior ska skapas på information utifrån verksamhetens behov. Hantering av säkerhetskopior ska ske på ett säkert sätt. Test ska ske periodiskt för att det säkerställa att det går att återställa informationen utifrån tagna säkerhetskopior.
Säkerhetsuppdateringar ska ske snarast och senast inom 3 dagar efter att de publicerats. I de fall uppdatering ej är möjlig ska tillfredställande mitigerande åtgärd införas.
Hantering av säker destruering av hårdvara ska finnas.
Reparation och service av övervakningsutrustning ska ske på ett sådant sätt att obehöriga inte får tillgång till materialet. Om inte detta kan ske ska avtal gällande säkerhet tecknas med serviceföretaget.
Säker radering och gallring av data ska vara möjligt i systemet. Automatiserad funktion ska finnas för exempelvis säker radering av inspelat material efter satt bevarandetid. Återskapande av data ska ej vara möjligt.
Generella krav...
Uppfylls krav gällande operationssekretess?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.14.9 Tillgänglighetskrav på system
Ej planerade avbrott får räknas som fel och avvikelser från tillgänglighet som sätts efter hur verksamhets kritiskt systemet är, t.ex. Systemet ska ha en genomsnittlig tillgänglighet på minst 99 % - dygnet runt - exklusive planerade driftstopp.
Tillgängligheten ska räknas månadsvis. Planerade driftstopp ska företrädesvis ske utan att störa driften och meddelas i god tid.
Generella krav...
Uppfylls krav på systems tillgänglighet ( besvaras då anbud avser system eller service av system)
Ja/Nej
Leverantörskommentar tillåten
4.14.10 Tillgänglighet planerade driftsstopp
Planerade driftsstopp ska aviseras med god framförhållning. Planen bör omfatta ett (1) år framåt.
Generella krav...
Uppfylls krav gällande tillgänglighet?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.15 Villkor för installationer
Villkor för installationer ska ske enligt angivna krav i ramavtalet och utvärderade mervärden i den förnyade konkurrensutsättningen.
För övriga villkor som ej presenterats i dessa handlingar eller av UM vid genomförande av förnyad konkurrensutsättning ska ABT06 och AB04 gälla.
Leverantör ska vara beredd på att uppvisa för UM verifikat/dokumentation som säkerställer att ställda krav och utlovade mervärden kan och har levererats.
Generella krav...
Uppfylls övergripande villkor gällande installationer?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.16 Funktion
4.16.1 Byggnadsinformationsmodeller - BIM
Digitalisering av byggnadsinformation ger möjlighet till en effektiv fastighetsförvaltning
och kan vara en viktig del för flera av de system som efterfrågas i denna upphandling. Finns förutsättningar för BIM i offererade system utvärderas detta som ett mervärde.
För uppdrag gällande BIM efterfrågas kompetens som kan erbjuda övergripande och strategiskt stöd vid utveckling och planering av anläggningar. Kompetens kan även avse samordning av de planer som finns finns för BIM till de platser där BIM är aktuell. I anbud anges vilken kompetens som kan erbjudas.
4.16.2 Tillgänglighet
Leverantören ska ha grundläggande kunskap kring tillgänglighetsfrågor i offentliga miljöer. Vid begäran från UM ska en skriftlig beskrivning tas fram kring hur tillgänglighet enligt Boverkets byggregler (BBR) är tillgodosett i uppdraget.
Det är ett mervärde om leverantör kan erbjuda sakkunnig i tillgänglighetsfrågor.
Generella krav...
Har leverantör grundläggande kunskaper om tillgänglighetsfrågor i offentliga miljöer?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.17 Villkor gällande fastighetsnät och infrastruktur
Entreprenören eller antagen underentreprenör ska vara certifierad för installation av flerfunktionsnät (datanät), koppar och fiber och kunna lämna begärda garantier/certifikat. Entreprenören ansvarar för att de i beskrivningen föreskrivna anläggningarna installeras på ett fackmannamässigt sätt, varför entreprenören är skyldig att anlita personal (arbetsledning och montörer) med minimum 5 års erfarenhet inom data- och teletekniska installationer. Montörer/representant för entreprenören ska ha genomgått utbildning i de krav som SS-EN 50173-1/-2/50174 ställer för klass-länk och kategorier enligt följande:
• Kategori 5e Class D: upp till 100 MHz;
• Kategori 6 Class E: upp till 250 MHz;
• Kategori 6A Class EA: upp till 500 MHz;
• Kategori 7 Class F: upp till 600 MHz;
• Kategori 7A Class FA: upp till 1 000 MHz
Generella krav...
Uppfylls krav gällande fastighetsnät och infrastruktur
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.18 Leverantörs medverkan vid överlämnande vid övergång till ny leverantör
Befintlig leverantör ska medverka vid övergång av uppdrag till ny leverantör/underleverantör för att säkerställa minsta möjliga driftsstörningar för UM.
Vid övergång får debitering ske för nedlagd tid hos befintlig och ny leverantör enligt offererad timprislista och verifierade självkostnader kopplade till uppdraget. Inga övriga kostnader får debiteras. Innan genomförandet ska samtliga kostnader för övergången specificeras och godkännas skriftligen av UM utsedd ansvarig. Görs inte detta innan står leverantören för uppkommen kostnad.
Efter överlämnandet ska drift kunna skötas av den nya leverantören/underleverantören utan begränsningar.
Kravet gäller både vid övergång till nytt system och vid övergång till ny utförare av service.
Generella krav...
Uppfylls krav gällande leverantörs överlämning till ny leverantör?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.19 Support och service
4.19.1 Support och serviceavtal
Support och serviceavtal ska minst omfatta:
- Garanti på tillgänglighet till system enligt kravställning i avsnitt 4.
- Support återkoppling enligt tidskrav i avsnitt4.
- Insatser som ska ingå är nivå C och D i punkt 4.20. Xxxxxxxxxxx då kraven inte uppfylls framgår av SLA, C och D.
- Ett planerat årligt servicebesök per år där förebyggande underhåll och funktionskontroller genomförs.
- Dokumentation .
- Utförande av uppdrag enligt drifts- och underhållsplan Servicematerial debiteras enligt prislista i FKU.
Vid förnyad konkurrensutsättning kan krav komma att ställas på högre tillgänglighetsnivåer alternativt kan komma att ske beroende på förutsättningarna för det aktuella uppdraget.
Vid FKU kan högre krav ställas på tillgänglighet och insatser under jourtid (24/7). Krav på jour är ett tillägg som kan hanteras genom att ett jouravtal tecknas. Debitering av tid för insats ska dock ske enligt i ramavtalet offererat timpris.
Generella krav...
Uppfylls krav på support ?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.19.2 Support
4.19.2.1 Support på distans
Leverantör ska erbjuda support av system under vardagar mellan 08,00 - 16,00. Supporten ska kunna kontaktas via:
- telefon mellan 08,00 - 16,00,
- mail, dygnet runt,
- kundportal om sådan finns, dygnet runt,
Svar ska lämnas skyndsamt. Återkoppling ska ske senast inom fyra arbetstimmar under ordinarie arbetstid (08.00 - 16.00)
För support under jourtid gäller att krav ställs enligt punkt 4.20 vid FKU. Ytterligare krav kan komma att ställas vid FKU.
Generella krav...
Uppfylls kraven på tillgänglighet hos support?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.19.3 Fullserviceavtal
Det bedöms vara ett mervärde om fullserviceavtal kan erbjudas. Vid FKU kan olika omfattning vara aktuella beroende på uppdragets inriktning
Vid tecknande av ett fullserviceavtal ska minst följande ingå i uppdraget och priset:
- uppsättning enligt 4.21.
- support,
- underhåll enligt drifts och skötselinstruktioner,
- uppgraderingar av system,
- förebyggande underhåll inklusive reservdelar
- dokumentation i enlighet med vad som föreskrivs för respektive system
- funktionskontroller vid av parterna överenskommet intervall, dock minst en gång per år.
4.20 Jour
Leverantör ska kunna erbjuda jouravtal. Omfattning på jour för det specifika uppdraget specificeras i SLA. Med jour avses att insatser ska kunna ske 24/7 d v s under alla dagar och alla tider.
Jourinsatser ska kunna erbjudas i följande omfattning:
A- Kritisk , inställelse inom 2 timmar, åtgärdstid max 4 timmar, 24/7.
B- Hög, inställelse inom 4 timmar, åtgärdstid max 8 timmar, 24/7.
C - Medium, inställelse inom 8 timmar, åtgärdstid max 5 dagar, dagtid mellan kl 07,00 - 16.00.
D - Låg, inställelse inom 2 dagar, åtgärdstid inom 5 dagar eller överenskommelse med beställare, dagtid mellan kl 07,00 - 16,00.
Generella krav...
Kan jouravtal erbjudas enligt angiven omfattning?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.21 Beskrivning av specifikt uppdrag gällande säkerhetsteknik
Leverans av systemsäkerhetsteknik ska omfatta:
• Förstudie i den omfattning UM har angivit i FKU.
• Analys gällande uppgradering/återanvändning av material från befintlig anläggning.
• Projektering och dimensionering.
• Uppförande av säkerhetsteknik med samtliga ingående komponenter, såsom material, funktioner, integrationer, klienter mm.
• Driftsättning, provning.
• Utbildning av användare och driftspersonal.
• Dokumentation såsom relationsritningar, drift- och skötselinstruktioner mm.
• Service, support, uppgraderingar under garantitid och därefter utifrån förutsättningar i FKU.
• Ev. demontering efter avslutad avtalsperiod
Det är ett mervärde om kundportal kan erbjudas. Vid FKU kan krav komma att ställas på att kundportal ska tillhandahållas.
Avstämning ska löpande ske mot kund eller mot kundens representant inför och under införande och hela avtalstiden. Uppföljning ska göras mot överenskomna villkor enligt serviceavtal.
Kontrakt tecknas mellan UM och leverantör där villkor enligt framtagen
mall kompletteras utifrån de förutsättningar som finns i uppdraget och antaget anbud.
4.21.1 Drifts- och underhållsinstruktioner
En drifts- och underhållsinstruktioner ska medfölja det offererad och installerad säkerhetsteknik. Planerna ska beskriva de underhållsåtgärder som krävs för att säkerhetstekniken funktion ska bibehållas eller förbättras (uppgraderas) över tid. Planen ska gälla minst i 10 år.
Generella krav...
Uppfylls krav på drifts- och underhållsinstruktioner?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.21.2 Material
4.21.2.1 Krav på material
Alla delar d v s varor, material och komponenter som installeras hos UM ska vara fabriksnya om inte annat anges vid genomförande av FKU.
Användning av befintligt material kan användas i den omfattning som anges vid den förnyade konkurrensutsättning såsom ett huvudalternativ eller en option.
Anbudsgivare ska kunna redovisa en uppskattad besparing om befintligt material och komponenter används istället för endast ny utrustning och material. Eventuell påverkan på garantier ska presenteras.
Vilken påverkan UM kan förväntas få om befintligt material används såsom förändringar på beräknad livstid på anläggningen, nedsatt funktion mm presenteras vid FKU.
Generella krav...
Uppfylls krav på material ?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.21.2.2 Utförande av uppdrag
Vid utförande av uppdrag ansvarar uppdragstagare för iordningsställande och grovstädning på platsen. Leverantör ansvarar för avfallshantering.
Generella krav...
Uppfylls krav gällande avfallshantering?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.21.2.3 Reservdelar
Reservdelar till huvudkomponenter och utrustning som ingår i ramavtalet ska finnas tillgängliga under minst tio (10) år räknat från den dag leverans av godkänd komponent eller utrustning skett.
Generella krav...
Uppfylls kravet på reservdelar?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.21.3 Garantier
Garanti för utfört arbete och installerad utrustning och material ska vara 5 år från den dag godkänd besiktning av bägge parter har skett.
Om leverantör/underleverantör erhåller särskild varugaranti som har längre tid än vad som ovan föreskrivs ska dessa gälla för varor levererade till UM.
För hantering av frågor gällande garanti gäller ABT06 och AB04 om inte annat anges vid FKU.
Generell del
Uppfylls krav gällande garantier ?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.22 LCC-beräkning
Leverantören ska vid begäran från UM presentera en beräkning av livscykelkostnaderna för det offererad säkerhetsteknik. Presenterad LCC ska kunna jämföras mot LCC för befintlig anläggning om sådan finns.
I beräkningen ska kostnader för investering, installation, montering, eventuell ombyggnation samt kostnader för underhåll i enlighet med drifts- och underhållsplan ingå.
LCC kan beräknas enligt följande = kostnader som uppkommer över bestämd tidsperiod, installationskostnad + underhållsservice + revisioner + estimerad akutservice med utbyte av trasiga produkter + förväntade tillkommande produkter typ batteribyten och passerkort mm.
Generella krav...
Uppfyller anbudsgivare kraven på LCC-beräkning?
Ja/Nej. Ja krävs
4.23 Hållbarhet
4.23.1 Halogenfria kablar och installationsrör
Kablar och installationsrör som används ska vara halogenfria i enlighet med definitionen i standarden IEC 62821-1.
Leverantören ska på begäran uppvisa något av följande bevis:
- signerat intyg från produkttillverkare att kablar och installationsrör är
halogenfria eller,
- testresultat som visar att kravet uppfylls, exempelvis enligt testmetod IEC 00000-0-0 eller IEC 00000-0-0.
Generella krav...
Uppfyller anbudsgivaren krav på halogenfria kablar och installationsrör?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.23.2 Miljöbedömda produkter – mervärde
Produkter miljöbedömda enligt Basta, Sunda Hus eller Byggvarubedömningen kan komma att efterfrågas av de UM som har krav på miljöbedömda produkter vid installationer i sina lokaler.
4.23.3 Innehåll av särskilt farliga ämnen i produkterna (kandidatförteckningen)
Leverantören ska på den upphandlande myndighetens begäran tillhandahålla information om innehåll av ämnen upptagna på vid var tid gällande kandidatförteckning enligt den europeiska kemikalielagstiftningen REACH[1], som ingår i produkter som används för utförandet av Tjänsten, i halter över 0,1 viktprocent[2] per ämne. Informationen gällande produkternas innehåll, inklusive eventuell avsaknad av ämnen på kandidatförteckningen i produkterna, ska tillhandahållas inom 7 arbetsdagar efter begäran. Av informationen ska framgå i vilket material i produkten som det aktuella ämnet ingår. Om nya ämnen förs upp på kandidatförteckningen under avtalstiden, ska den upphandlande myndigheten, vid anmodan, underrättas om dessa förekommer i produkter som använts vid utförandet av Tjänsten. Leverantören ska under hela avtalsperioden arbeta med att fasa ut ämnen som listas
på kandidatförteckningen i de produkter som används i utförandet av Tjänsten.
[1] Kandidatförteckningen beskrivs i Artikel 59 i Förordning (EG) nr 1907/2006 om Registrering, utvärdering, godkännande och begränsning av kemikalier (REACH), kravet på information finns i Artikel 33.
[2] 0,1 viktprocent motsvarar 1000mg/kg. Viktprocent avser varje individuell del av en sammansatt vara och avser inte 0,1% av den sammansatta produkten.
Har leverantören rutiner för att inom 7 arbetsdagar kunna tillhandahålla information om innehåll av ämnen på REACH- förordningens kandidatförteckning i de produkter som används i uppdragen?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
Generella krav...
4.23.4 Fossilfria resor och transporter
Sverige har ett mål om minskade utsläpp för inrikes transporter som ska minska med
70 % till år 2030 jämfört med 2010. Leverantören ska verka för och bidra till måluppfyllelse genom att vid resor och transporter inom uppdragen välja det alternativ som har minst miljö- och klimatpåverkan. Leverantören ska ha styrande dokument som tar upp hur verksamhetens klimatpåverkan från resor och transporter av gods ska minska.
Då utförande av de tjänster som upphandlingen omfattar till stora delar kräver att transporter i varierande utsträckning sker, är transporter en viktig del vid tjänsternas utförande. Vid FKU kan UM därför ställa krav kring fossilfria reser inom serviceåtagandet samt fossilfria transporter".
Uppfyller anbudsgivaren kravet att ha riktlinjer kring att minska klimatpåverkan från de resor och transporter som utförs inom verksamheten?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
Generell del
4.23.5 Miljövarudeklarationer (EPD)
Mervärde ges för de leverantörer som offererar en eller flera produkter som innehar en fullständig miljövarudeklaration (EPD), upprättad enligt kraven på deklarationens innehåll i ISO 14025 (kapitel 7) eller EN 15804.
4.23.6 Producentansvar
Leverantören ska uppfylla kraven för producentansvar för elektriska och elektroniska produkter enligt den vid var tid gällande förordningen om producentansvar för el- utrustning. Producentansvaret uppfylls genom att leverantören eller att leverantörens underleverantörer i tidigare led är ansluten till EE & Batteriregistret, El-kretsen eller motsvarande, eller genom att leverantören har ett eget upprättat system som omfattar de produkter som krävs för utförandet av Tjänsten. Villkoren gäller för leverantörer som yrkesmässigt tillverkar eller för in och säljer el-utrustning i Sverige.
Generella krav...
Uppfylls kravet på producentansvar?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.24 Säkerhetsskydd
I det fall bedömning görs att leveransen omfattas av säkerhetsskydd enligt säkerhetsskyddslagen, ska tillämpliga bestämmelser i nämnda lag beaktas. Säkerhetsskyddsavtal ska ingås, säkerhetsprövning och registerkontroll ska ske enligt rekommendationer med leverantör samt dess underleverantör.
Generella krav...
Uppfylls kravet på säkerhetsskydd?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.25 Säkerhetskontroll av personal
Leverantören ska säkerställa att adekvata bakgrundskontroller genomförs av sin personal innan arbete genomförs. Vid SUA ska RK (riskkontroll) genomföras enligt nivå beskriven i kontrakt.
Generella krav...
Uppfylls kravet på säkerhetskontroll av personal?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.26 Processer och xxxxx för säkerställande av säker leverans
En process ska finnas som säkerställer att mjukvara och hårdvara som utvecklas och/eller anskaffas är säker med avseende på:
• Personalens kompetens och utbildningar inom säker systemutveckling
• Test och verifiering så som kodgranskningar, penetrationstester och härdning av system
• Monitorering och detekteringsförmåga, dvs möjligheten att upptäcka, respondera och avhjälpa sårbarheter som kan uppstå i systemet.
• Skydd av data så som kryptering, skydd mot avlyssning (kablage), säkerställa att personuppgifter hanteras enligt GDPR, säkerhetsskyddslagen följs.
• Incidenthantering och rapportering av incidenter ska ske enligt rekommendationer och regler satta av EU och/eller lokala myndigheter så som MSB.
Generella krav...
Uppfylls krav på rutiner för säkerställande av leverans?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.27 Kundportal
Med kundportal avses system där UM kan bl a
- administrera användares behörigheter,
- rapportera in fel och frågor
- kunna följa ärendehanteringen,
- ta ut rapporter
- exportera uppgifter till annat system för bearbetning t ex excel
- kunna få information från support.
4.28 Prissättning av system
Pris för uppsättning av system presenteras enligt följande.
I ramavtalsupphandling anges pris för service och support för upp till en femårsperiod. Service och support ska kunna levereras under hela systemets livstid.
Xxxxxx lämnade i ramavtalsupphandling är takpriser.
För huvudkomponenter gäller att priset gäller även likvärdiga varor. Med likvärdiga varor avses t ex ny version.
Alla anbudspriser anges exkl. moms. Inga övriga kostnader för personal utöver de som har angivits får tillkomma. Faktiska ej förutsägbara kostnader t ex för parkering och likvärdigt får tillkomma.
Sortiment och tjänster i ramavtalsupphandlingen uppskattas motsvara huvuddelen av de varor och tjänster som kommer att köpas inom ramavtalet.
4.29 Kompetens och personal
4.29.1 Legitimationsplikt och närvaroredovisning, ID06
Vid genomförande av uppdrag bör ID06, Allmänna bestämmelser om legitimationsplikt och närvaroredovisning gälla för för varje enskilt uppdrag.
4.30 Ekonomi
4.30.1 Pris
I ramavtalsupphandling efterfrågas takpriser. Debitering av tid får ske för påbörjad halvtimme.
4.30.2 Debitering
Debitering för uppdrag kan ske utifrån olika alternativ, fast pris eller fullserviceavtal. I FKU anger vilken modell som efterfrågas.
Uppdrag som avser installation av säkerhetsteknik till fast pris
- Leverantören och UM ska avtala om en prestationsbaserad betalningsplan. Kontraktssumman erläggs enligt betalningsplan och mot faktura. UM har rätt att innehålla 10% av kontraktssumman tills kontraktsarbetena är färdigställda och godkänd slutbesiktning har genomförts.
- Ändrings- och tilläggsarbeten under entreprenadtiden hanteras enligt kontraktshandlingar som gäller för den aktuella entreprenaden.
- Ändrings- och tilläggsarbeten utanför entreprenadtiden, överenskommen summa
erläggs efter att arbetet är färdigställt och godkänt mot faktura.
- Debitering av support- och serviceavtal sker efter godkänd slutbesiktning och enligt vald omfattning.
- Utbildning av användare debiteras efter genomförd insats. Uppdrag som avser fullserviceavtal
- Fullserviceavtal gällande komplett system (xx xxxxxxx). Debitering sker månadsvis efter godkänd slutbesiktning.
Uppdrag som avser service
• Serviceavtal enligt avtalad omfattning erläggs månadsvis mot faktura
• Jouravtal enligt avtalad omfattning erläggs månadsvis mot faktura
• Servicearbeten reparationer mm som inte omfattas av avtal erläggs i efterskott mot faktura
4.31 Kontroller och uppföljning
4.31.1 Kostnader vid kontroller
Vid genomförande av kontroller gällande krav eller utlovad tjänst, funktion, system mm ansvarar varje part för sina kostnader.
4.31.2 Uppföljning och kontroll av funktioner
Leverantör ska kontinuerligt följa upp utlovade funktioner i systemet, störningar, åtgärder, skador, insatser och åtgärder. Avvikelser ska rapporteras löpande och digitalt.
Uppföljningsmöte där funktioner, incidenter, händelser mm följs upp ska ske enligt det intervall som angivits vid FKU.
Minst ett möte bör genomföras per år och beställaren ansvarar för inbjudan och dagordning. Deltagare från leverantör kan debitera för tid och resor enligt lämnad prislista.
Generella krav...
Uppfylls villkor gällande uppföljning och kontroll?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.31.3 Uppföljning
Avropsberättigad har rätt att genomföra uppföljning i syfte att kontrollera att leverantören följer de krav som framgår av kontraktet. Ytterligare rätt till uppföljning kan framgå av tecknat säkerhetsskyddsavtal. Vid uppföljning ska Avropsberättigad ha rätt att ta hjälp av en oberoende utomstående kontrollorganisation. Avisering om
uppföljning ska normalt göras senast två veckor före uppföljningens genomförande.
Generella krav...
Uppfylls kravet på uppföljning?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.31.4 Test och verifiering
Test och verifiering så som kodgranskningar, penetrationstester och härdning av system ska genomföras regelbundet, eller vid behov, av leverantören. Detta gäller de relevanta ingående komponenterna/systemen i aktuell leverans.
Beställaren har rätten att genomföra granskningar för att säkerställa kraven i avtalet. (”right to audit”).
Beställaren ska ha åtkomst till resultatet av leverantörens egenkontroller eller externa granskningar initierade av leverantören själv. (Interna/externa revisioner och/eller penetrationstester).
Leverantören ska stödja beställaren vid granskningar där en tillsynsmyndighet initierar granskningen av informationshanteringen.
Generella krav...
Uppfylls krav gällande test och verifiering?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten
4.32 Larmcentral
Larm ska kunna kopplas till och uppfylla larmcentralers krav på installationen både avseende samt överföring av larm och felsignal. Larm bör kunna skickas till olika larmcentraler och kontaktpersoner beroende på vad larmet avser.
Larm bör även kunna kopplas till valfri tjänsteleverantör, för support, övervakning mm. Systemen bör kunna hanteras av olika tjänsteleverantörer mm.
Generella krav...
Uppfylls kravet gällande larmcentraler?
Ja/Nej. Ja krävs
Leverantörskommentar tillåten