Bilaga 6A Generella krav på Tjänsterna

Transcription

Bilaga 6A
Generella krav på
Tjänsterna
Dnr: 2.4.2-7622/2015
Förfrågningsunderlag
2016-01-11
stockholm.se
Utbildningsförvaltningen
Avdelningen för utveckling och samordning
Hantverkargatan 2F
104 22 Stockholm
Växel 08-508 33 000
www.stockholm.se
Dnr: 2.4.2-7622/2015
2016-01-11
Innehåll
1
Inledning
3
2
2.1
2.2
2.3
Förhållningssätt under leveransen
Allmänt
Single Point of Contact (SPOC)
Användarvänlighet
3
3
3
4
3
3.1
Samverkan med Stadens Lokala It-stöd
Allmänt
5
5
4
4.1
4.2
4.3
4.4
4.5
4.6
4.7
Övergripande krav på processer i leveransen
Allmänt
Kategorisering och prioritering av ärenden
Incident management
Service requests
Problem management
Capacity management och availability management
Asset management och configuration management
7
7
7
9
10
12
13
13
5
5.1
5.2
5.3
5.4
Rapportering och uppföljning
Allmänt
Rapport av Servicenivåer och mätetal
Rapporter
Rapportverktyg
14
14
14
15
17
6
6.1
Konsulttjänster
Konsultertjänster löpande
17
17
7
Utbildning
18
8
8.1
8.2
8.3
8.4
8.5
8.6
8.7
8.8
8.9
8.10
8.11
Övergripande tekniska krav
Allmänt
Åtkomst
Säkerhetskopiering
Krav på kommunikationslösningar
Överlämningspunkt
Molntjänster
Tidssynkronisering
Namnuppslag
Logghantering
Certifikathantering
Extern certifikathantering
19
19
19
19
19
21
21
22
22
22
23
23
9
Borttagande av hårdvara från leveransen
23
10
10.1
10.2
Programvaruinventering
Övergripande mål med programvaruinventering
Tjänst för programvaruinventering
24
24
24
2 (24) Tjänster för it-service för Stockholms stads pedagogiska verksamheter
Dnr: 2.4.2-7622/2015
2016-01-11
1 Inledning
Definitioner som används i detta dokument har den betydelse som
anges i Bilaga 1 (Begrepp och definitioner).
Kraven i denna bilaga är generella och gäller för samtliga Tjänster i
respektive Tjänstekatalog. Syftet med bilagan är att se till att
Tjänsterna levereras på ett effektivt sätt. Leverantören ska
säkerställa att denne har rätt resurser, processer och verktyg för att
underhålla Tjänsterna i linje med verksamheternas behov. Detta
inkluderar att ta hand om förfrågningar, lösa incidenter, åtgärda
problem samt andra operationella uppgifter.
2 Förhållningssätt under
leveransen
2.1 Allmänt
Staden eftersträvar ett effektivt och stabilt tillhandahållande av
Tjänsterna under hela Avtalstiden. Leverantören ansvarar för att de
verktyg, processer och resurser som används är anpassade för att
uppnå en effektiv och stabil leverans samt att de bidrar till de
Styrande Målen. Ansvaret omfattar även samarbetet med Stadens
Övriga Leverantörer, Staden samt vid behov Centrala Leverantörer.
Om Leverantören identifierar möjliga förbättringar ska dessa
kommuniceras till Staden i enlighet med Bilaga 4 (Kontinuerliga
förbättringar).
2.2 Single Point of Contact (SPOC)
Service Desk ska utgöra en Single Point of Contact (SPOC) med
helhetsansvar för Stadens användarstöd och hantering av
kommunikationen mellan Användare, Stadens Övriga Leverantörer
och vid behov Centrala Leverantörer. Med detta menas att
Användare alltid ska kunna vända sig till Service Desk oberoende
av vilken del av Stadens it-leverans deras ärende avser.
Leverantören ska planera och dimensionera supporten utifrån
avtalade Servicenivåer och antalet Användare. Leverantören ska
ansvara för all samverkan mellan Service Desk och bakomliggande
support samt att alla ärenden som tas emot hanteras och
återrapporteras till Användaren. Leverantören ska arbeta för att
Service Desk ska kunna svara på så stor del som möjligt av
Användarnas frågor kopplat till Stadens it-tjänster. Detta gäller även
frågor kopplade till beställning, leverans och fakturering.
Tjänster för it-service för Stockholms stads pedagogiska verksamheter
3 (24)
Dnr: 2.4.2-7622/2015
2016-01-11
Leverantören ska arbeta med och löpande rapportera status för
ärenden i Portalen. Närmare krav på Portalen och Service Desk
framgår av Bilaga 7B (Service Desk).
Leverantören ska säkerställa att Leverantörens support alltid kan
nås, antingen genom Service Desk, eller genom ett journummer
som tillgängliggörs till utpekade Medarbetare inom Stadens
Centrala Beställarorganisation när Service Desk inte är bemannad.
2.3 Användarvänlighet
2.3.1 Tjänsternas användarvänlighet
Leverantören ska säkerställa att Tjänsterna är användarvänliga och
möter Stadens behov över tid. Om Staden påpekar att någon Tjänst
inte är användarvänlig ska Leverantören föreslå ändringar för att
öka användarvänligheten. Sådana ändringar ska följa
Ändringsprocessen.
Tjänsterna som Leverantören tillhandahåller ska vara integrerade på
ett sådant sätt att de säkerställer god datakvalitet. Det innebär
exempelvis att Portalen och andra system alltid ska visa samma
aktuella, korrekta och samstämmiga information. Tjänsterna ska ha
integrationer mot katalogtjänster, manageringsverktyg och andra
system inom asset management för att säkerställa korrekthet i
informationen.
Tjänsternas gränssnitt ska vara anpassade till Stadens grafiska
profil. Gränssnitten ska vara utformade så att de möjliggör
användarvänlig åtkomst från Användarnas, de Behöriga
Beställarnas och de Behöriga Godkännarnas olika typer av Digitala
Enheter.
2.3.2 Stödsystemens användarvänlighet
Leverantören ska säkerställa att stödsystemen för tillhandahållandet
av Tjänsterna på ett effektivt och säkert sätt minimerar manuell
hantering och dubbelarbete. Stödsystemen ska bidra till att
effektivisera Användares och Behöriga Beställares arbetsuppgifter
genom att exempelvis:



fält ska förifyllas med känd information samt
användarinformation,
fritextfält ska undvikas, och
samma information ska inte behöva anges flera gånger.
Dnr: 2.4.2-7622/2015
2016-01-11
Stödsystemen ska vara utformad så att samtliga Användare och
Behöriga Beställare stöttas på ett effektivt sätt. Detta gäller både att
ta del av eller bidra med information samt för de fall då den
inloggade behöver utföra en aktivitet. Stödsystemen ska vara
anpassad utifrån de olika rollernas behov genom att exempelvis,
utifrån den inloggades roll, anpassa vyer och automatiskt fylla i
information. Tjänsterna ska i så stor utsträckning som möjligt stödja
Single Sign On (SSO).
3 Samverkan med Stadens Lokala
It-stöd
3.1 Allmänt
Staden har behov av lokalt it-stöd med god verksamhetskännedom i
syfte att proaktivt förebygga och reaktivt hantera störningar i
undervisningssituationer samt att hjälpa Användare med itrelaterade frågor. Stadens Lokala It-stöd finns i två (2) huvudsakliga
nivåer; It-kontaktperson enligt avsnitt 3.1.1 och Lokal It-support
enligt avsnitt 3.1.2. Leverantören ska ansvara för att etablera
samverkan, rutiner och processer med Stadens Lokala It-stöd på
respektive Verksamhetsställe i syfte att uppfylla Stadens behov.
Leverantören ska hantera Stadens Lokala It-stöd på ett sätt som tar
hänsyn till att dessa personer har högre behörighet än vanliga
Användare och i vissa fall representerar flera Användare, vilket ska
tas i beaktande exempelvis vid prioritering och hantering av
ärenden.
Som beskrivs i Bilaga 7D (Servicenivåer) kan Leverantören begära
att enskilda händelser inte ska räknas med i beräkningen av
Servicekrediter om Staden, exempelvis genom att Stadens Lokala
It-stöd, har orsakat att Leverantören inte uppnått en Servicenivå.
3.1.1 It-kontaktperson
Varje Verksamhetsställe har minst en (1) ansvarig It-kontaktperson.
Utpekade Medarbetare som har rollen It-kontaktperson kan ha
rollen i olika stor utsträckning, varför det kan variera mellan
Verksamhetsställen i vilket utsträckning It-kontaktperson kommer
att utföra nedan listade aktiviteter.
Leverantören ska tillhandahålla verktyg och metoder för att
säkerställa att It-kontaktpersoner för sitt eller sina
5 (24)
Dnr: 2.4.2-7622/2015
2016-01-11
Verksamhetsställen på ett effektivt sätt kan utföra vissa it-stödjande
åtgärder som exempelvis:








fjärrstyra datorer,
initiera ominstallation av Digital Enhet, enskilt eller i grupp,
installera applikationer på Digital Enhet, enskilt eller i
grupp,
hantera självbetjäningstjänster kring hantering av Digitala
Enheter, såsom exempelvis beställning, uppsägning,
ägarbyte och byte av kostnadsställe,
hantera konton, lösenord och behörigheter, enskilt eller i
grupp,
hantera tilldelning av skrivare, enskilt eller i grupp
tömma utskriftsköer, och
godkänna supportärenden som genererar en kostnad, så som
beskrivs i avsnitt 5.2 i Bilaga 7B (Service Desk).
3.1.2 Lokal It-support
Det är upp till respektive Verksamhetsställe att bestämma om
Verksamhetsstället utöver It-kontaktperson ska ha Lokal It-support
samt i vilken omfattning. Med detta menas att Lokal It-support på
olika Verksamhetsställen i varierande utsträckning kommer att
utföra nedan listade aktiviteter.
Stadens Centrala Beställarorganisation kommer att ansvara för att
utbilda It-kontaktpersoner som efter godkänd certifiering kommer
att fungera som Lokal It-support för ett eller flera
Verksamhetsställen. Leverantören kommer att ges möjlighet att
påverka metod och vara delaktigt i utbildning för certifiering.
Leverantören kommer att ges möjlighet att i samråd med Staden
Centrala Beställarorganisation i förekommande fall återkalla
certifieringar.
Utöver de verktyg och metoder som Leverantören ska tillhandahålla
för It-kontaktpersoner, enligt avsnitt 3.1.1 i denna bilaga, ska
Leverantören tillhandahålla verktyg och metoder för att säkerställa
att Lokal It-support för sina Verksamhetsställen på ett effektivt sätt
kan utföra vissa it-stödjande åtgärder som exempelvis:



ta del av information från Leverantörens kunskapsdatabas,
utföra viss teknisk felavhjälpning, med metoder som tagits
fram av Leverantören,
i efterhand registrera genomförda och avslutade ärenden
som utförts av Lokalt it-stöd, och
Dnr: 2.4.2-7622/2015
2016-01-11

utföra ärendetyper som Leverantören och Stadens Centrala
Beställarorganisation överenskommits ska kunna utföras på
lokal nivå.
På begäran av Stadens Centrala Beställarorganisation ska
Leverantören kunna ansvara för utbildning och certifiering av Itkontaktpersoner enligt priser för Konsulttjänster.
4 Övergripande krav på processer
i leveransen
4.1 Allmänt
Leverantören ska arbeta i enlighet med ITIL, för närvarande version
3, eller motsvarande standard. Leverantören är ansvarig för att de
processer som krävs för att leverera Tjänsterna på ett
ändamålsenligt sätt finns etablerade och är välfungerande. Processer
för att leverera Tjänsterna är inte begränsade till de processer som
nedan kravställs. Dessa är omnämnda då de direkt påverkar
samverkan dels mellan Leverantören och Staden, dels med Stadens
Övriga Leverantörer samt vid behov Centrala Leverantörer.
Leverantören ansvarar för att utveckla och förvalta processerna så
att de följer Avtalad Specifikation. Leverantören ska ge Staden
insyn i processerna samt hur de kravställs och hanteras mot Stadens
4.2 Kategorisering och prioritering av
ärenden
Ärendena ska vara kopplade till Stadens leveranser/avtal för att
möjliggöra uppföljning utifrån Leverantörens, Stadens Övriga
Leverantörers samt Centrala Leverantörers leveranser. Leverantören
ansvarar för att kategoriseringarna är korrekta och följer
förändringar över tid. Framtagande och förändring av
kategoriseringarna ska göras i samråd med Staden.
7 (24)
Dnr: 2.4.2-7622/2015
2016-01-11
Tjänst
Del av tjänst
Ärendebeskrivning
Ärende
Del
Ärende
Tjänst
Del
Ärende
Figur 1 Schematisk bild över minimikrav på kategorisering av
ärenden
Ärenden som beror på förändringar eller problem ska kopplas mot
dessa. Detta för att det ska gå att följa upp vilka förändringar och
problem som genererar eller har genererat ärenden.
Ärenden ska prioriteras utifrån påverkan och tidsaspekt. Påverkan
bestäms utifrån hur stor verksamhetspåverkan ärendet har.
Tidsaspekten bestäms utifrån hur viktigt det är att ärendet hanteras
snabbt.
Låg
Medel
Hög
Hög
3
Medel
2
Hög
1
Kritisk
Medel
4
Låg
3
Medel
2
Hög
Låg
Påverkan
Tidsaspekt
5
Planerad
4
Låg
3
Medel
Figur 2 Tabell över prioritering av ärenden
Ett ärendes ursprungliga prioritering bestäms av Leverantören
tillsammans med Användaren. Ett ärende kan sedan komma att
omprioriteras, utifrån dess påverkan och tidsaspekt, om Användaren
efterfrågar det eller om Leverantören väljer att höja dess prioritet.
Dnr: 2.4.2-7622/2015
2016-01-11
Vidare ska Staden centralt, genom Stadens Centrala
Beställarorganisation, kunna höja ett ärendes prioritet. Sänkning av
prioritet kan göras efter överenskommelse med Användaren eller i
samråd med Stadens Centrala Beställarorganisation.
Ärendetyp ska registreras så att det framgår om det gäller
exempelvis en incident, fråga, beställning eller ett problem.
4.3 Incident management
Leverantören är ansvarig för att alla incidenter hanteras på ett
effektivt sätt och att deras verksamhetspåverkan minimeras. Detta
gäller både incidenter som rapporteras av Användarna, Stadens
Övriga Leverantörer och GSIT 2.0-leverantören samt de incidenter
som identifierats genom övervakningen av Tjänsterna.
Leverantören ska aktivt arbeta för att kunna åtgärda så stor andel av
incidenterna som möjligt så snabbt som möjligt. Incidenter som inte
kan åtgärdas av Leverantören ska delegeras till den av Stadens
Övriga Leverantörer, funktion inom Staden eller vid behov Centrala
Leverantörer som ska ansvara för hantering och lösning.
Leverantören ska hålla en uppdaterad kontaktlista för delegering av
incidenter för Stadens it-leverans. Denna kontaktlista ska även
innefatta Stadens Övriga Leverantörer samt vid behov Centrala
Leverantörer såväl som funktioner eller personer inom Staden.
Leverantören ska, via Service Desk, ansvara för all kommunikation
mellan Användarna och bakomliggande support, med undantag för
de fall då bakomliggande support behöver kontakta Användaren för
att dennes delaktighet krävs för att hantera incidenten.
Leverantören ansvarar för att ett huvudärendenummer distribueras
till Stadens Övriga Leverantörer eller Centrala Leverantörer vid
delegering för att ärendet ska vara spårbart oberoende vem som
arbetar med det samt att de uppgifter som Användaren har angivit
distribueras vidare så att Användaren inte ska behöva återberätta
ärendet flera gånger. Om bakomliggande support hanterat
incidenten har de skyldighet att återrapportera till Service Desk som
ansvarar för att återkoppla till Användaren om att incidenten är
åtgärdad. Service Desk är alltid övergripande ansvarig för en
incident även då hanteringen är delegerad till Stadens Övriga
Leverantörer eller till Centrala Leverantörer.
Leverantören ska samordna incidenter som är relaterade till
varandra, genom exempelvis samma underliggande problem. Detta
för att kunna registrera dem som en grupp av incidenter och hantera
9 (24)
Dnr: 2.4.2-7622/2015
2016-01-11
dem som en gemensam incident. Syftet är att effektivisera
hanteringen och kommunikationen kring incidenter som påverkar
flera Användare, både vad gäller rapporteringen till Staden och
gällande samverkan med Stadens Övriga Leverantörer och Centrala
Leverantörer. Antalet underliggande ärenden ska beaktas vid
prioritering av det gemensamma ärendet. Alla aktiviteter som
Leverantören utför i incidenthanteringen för att lösa problem, ingår
i Tjänsteavgiften och ska inte ersättas särskilt.
Incidentprocessen ska följa kraven i avsnitt 4.2 Kategorisering och
prioritering.
4.3.1 Major incidents
Med Stadens major incident avses en incident som har särskilt stor
påverkan på Stadens verksamhet och som måste hanteras enligt
särskilda rutiner för major incident tillsammans med Staden. Vid
major incidents enbart gällande Tjänsterna äger och leder
Leverantören processen. Vid major incidents som påverkar Övriga
Leverantörer äger och leder Stadens Centrala Beställarorganisation
processen. Stadsledningskontoret har ansvar för major incidentprocessen för Centrala Leverantörer. Det är Staden som beslutar om
vilka incidenter som ska hanteras enligt processerna för major
incidents.
Leverantören ska delta i major incident-processen. Leverantören
ansvarar för att säkerställa att det finns beredskap och verktyg inom
Service Desk för att kunna stötta Staden vid major incidents.
Leverantören ska vid behov delta i major incident-övningar
tillsammans med Staden, Stadens Övriga Leverantörer och Centrala
Leverantörer.
Vid en major incident gällande Tjänsterna ska Leverantören inom
24 timmar inkomma med preliminär incident-rapport. Den
slutgiltiga rapporten ska levereras inom tio (10) Arbetsdagar och
hanteras i tjänsteforum, se Bilaga 3 (Styrning och planering).
4.4 Service requests
Service requests omfattar exempelvis frågor, kontooch
behörighetsadministration, fakturahantering, beställningar samt
avbeställningar. Leverantören ansvarar för att dessa kan hanteras
effektivt och användarvänligt via Portalen.
Med kontooch behörighetsadministration avses att såväl manuellt
som automatiskt kunna registrera, uppdatera och inaktivera
användarkonton och behörigheter för att tilldela eller begränsa
Dnr: 2.4.2-7622/2015
2016-01-11
Användarens möjligheter att nå Stadens it-tjänster, resurser och
objekt. Leverantören ska stödja Behöriga Beställare med
exempelvis förslag på val av Tjänst.
Leverantören ska kunna ta emot och kategorisera olika typer av
beställningar. En och samma beställning ska kunna innehålla flera
olika beställningstyper. Exempel på beställningstyper är
nybeställning och flytt av Tjänst eller andra tillämpliga tjänster
levererade av Produktleverantör eller GSIT 2.0-leverantören. En
beställning ska kunna innehålla en eller flera Tjänster respektive
tjänster och göras till en eller flera Användare eller Digitala
Enheter.
Som stöd för beställningsprocessen ska Leverantören ansvara för att
ha en uppdaterad version av Tjänsterna samt de tjänster och
produkter som erhålls från Produktleverantör och GSIT 2.0leverantören, vilket ska göras tillgänglig i Portalen. Där ska det
finnas beskrivningar av funktion och pris. Detta ska tillgängliggöras
utifrån Användarens roll på ett användarvänligt sätt. Staden ska
tillsammans med Leverantören upprätthålla beteckningar med unika
nummer för samtliga beställningsbara Tjänster från Leverantören
och tjänster från Produktleverantören eller GSIT 2.0-leverantören.
Leverantören ska säkerställa att berörda intressenter löpande får
tillräcklig information om lagda beställningar och ska meddela
samtliga intressenter om lagda beställningar. Meddelandet ska minst
innehålla:








information om Behörig Beställare och/eller Behörig
Godkännare,
Fakturareferens,
omfattade tjänster,
berörda Användare för varje tjänst (där applicerbart),
kostnad, total samt per tjänst (där applicerbart),
eventuella fritext-meddelanden från Behörig Beställare,
leveransdatum/leveranstid, och
summering av artikelkategorier
Information om beställningar ska alltid finnas tillgänglig via
Portalen. Om mer information än punkterna ovan efterfrågas ska
denna kunna fås via Portalen. Vid byte av Fakturareferens på en
Tjänst ska samtliga berörda Behöriga Godkännare informeras.
11 (24)
Dnr: 2.4.2-7622/2015
2016-01-11
Om en beställning stannat upp i processen, exempelvis om Behörig
Godkännare inte attesterat den i tid, så ska Leverantören meddela
alla inblandade parter om detta.
Om inget annat särskilt angetts ska beställningar samt kontooch
behörighetsadministration lösas inom Servicenivå för ärenden
prioritet medel, se Bilaga 7D (Servicenivåer).
4.5 Problem management
Leverantören är ansvarig för problemprocessen och för att problem
hanteras på ett effektivt sätt samt samordna problemprocessen för
Stadens it-miljö. Problemärenden som helt ligger inom Stadens
Övriga Leverantörs ansvar ska delegeras till aktuell leverantör.
Problemärenden som helt ligger inom Centrala Leverantörens
ansvar ska delegeras till GSIT 2.0-leverantören för vidare hantering.
Syftet är att Leverantören tillsammans med Stadens Övriga
Leverantörer aktivt ska arbeta för att förebygga framtida incidenter.
Detta gäller samtliga Stadens it-leveranser. Leverantören ska
koordinera och leda Stadens Övriga Leverantörer samt övriga
intressenter inom Staden i problemprocessen.
Problemprocessen ska följa kraven i avsnitt 4.2 Kategorisering och
prioritering av ärenden. Leverantören ska kategorisera problem så
att det är möjligt att analysera kopplingen mellan incidenter och
problem. Vid prioritering ska hänsyn tas till hur ofta ett aktuellt
problem genererar incidenter då det i sin tur kan ge en högre
verksamhetspåverkan.
Leverantören ska utifrån incidentprocessen aktivt arbeta med att
identifiera problem i hela Stadens it-leverans. Leverantören ska ha
etablerade rutiner för att minimera återkommande och olösta
incidenter samt genomföra grundorsaksanalys för att identifiera
bakomliggande problem. Leverantören ska vidare säkerställa att
information om kända fel (known error) och tillfälliga lösningar
(workarounds) finns dokumenterad och att informationen kan
användas av andra processer eller funktioner och Stadens Övriga
Leverantörer samt vid behov Centrala Leverantörer. Leverantören
ska arbeta för att över tid minimera antalet tillfälliga lösningar
genom att lösa bakomliggande problem.
Som beskrivs i Bilaga 3 (Styrning och planering) ska Leverantören
sammankalla och leda regelbundna problemmöten med Staden,
Dnr: 2.4.2-7622/2015
2016-01-11
4.6 Capacity management och availability
management
Leverantören ska löpande säkerställa rätt kapacitet och prestanda
för leveransen i enlighet med verksamhetens föränderliga behov så
att avtalade Servicenivåer uppnås för Tjänsten. I detta ingår att
kontinuerligt övervaka grad av användning och prestanda för
respektive Tjänst och dess ingående komponenter samt
komponenter i infrastrukturen. Leverantören ska utifrån
övervakningen förebygga incidenter genom att identifiera
kapacitets- och prestandaproblem.
Leverantören ska identifiera trender och prognostisera framtida
kapacitetskrav, göra riskanalyser och föreslå kapacitetsförändringar
för att säkerställa leverans enligt Servicenivåer. Leverantören ska
löpande kommunicera resultatet av dessa analyser med Stadens
Centrala Beställarorganisation.
Leverantören ska övervaka säkerhet, prestanda, loggfiler och
processer. Om övervakningen genererar en incident, ska
Leverantören skyndsamt rapportera incidenten, se avsnitt 4.3
Incident management.
4.7 Asset management och configuration
management
Leverantören ska tillhandahålla ett system som ska ge en samlad
bild av Stadens it-leverans och dess ingående delar samt relationer
mellan dessa. Utöver detta ska Leverantören i systemet
dokumentera och upprätthålla dokumentation för livscykelhantering
av Tjänsterna och dess ingående delar, inklusive driftsrutiner och
konfigureringsinformation samt scheman för produktionssättningar
och underhållsarbete. Leverantören ska upprätta och kontinuerligt
underhålla en logisk modell av it-arkitekturen som ska säkerställa
att valda delar av en komplett Tjänst, applikation och resurs kan
identifieras, mätas och underhållas och att ändringar av dem är
kontrollerade.
Staden har äganderätten till alla Immateriella Rättigheter avseende
informationen i systemet och har rätt att när som helst få tillgång till
informationen i systemet. Leverantören ska ansvara för att
informationen i detta system hålls uppdaterad och är tillräckligt
detaljerad, exempelvis ska det gå att utläsa relationen mellan
verksamhet, Digital Enhets identitet, modell, skärm, konfiguration,
KST, inköps- eller hyresdatum samt ansvarig för den Digitala
Enheten.
13 (24)
Dnr: 2.4.2-7622/2015
2016-01-11
Leverantören ska kravställa mot Stadens Övriga Leverantörer samt
vid behov Centrala Leverantörer vilken information som krävs från
dem för att de på ett effektivt sätt ska kunna utföra sitt arbete.
Leverantören ska löpande i sitt arbete skriftligen meddela Staden i
de fall informationen inte stämmer överens med verkligheten.
Leverantören ska genomföra inventering av mjukvara och hårdvara.
Resultatet av inventeringen ska ligga till grund för Stadens
hantering av licenser. Inventering ska ske med hjälp av
inventeringsverktyg som tillhandahålls av Leverantören.
Stadens verksamheter ska löpande ges tillgång till data gällande sin
verksamhet via Portalen. Exempelvis ska Digitala Enheter som
ingen Användare har loggat in på under en längre period
kategoriseras som inaktiva och dessa ska synliggöras i registret och
rapportering av fysiska tillgångar.
5 Rapportering och uppföljning
5.1 Allmänt
Leverantören ska som en del i sitt helhetsansvar vara den samlade
punkten för rapportering, uppföljning och mätning av leveransen.
Med rapportering avses olika typer av rapporter och statistik för
pågående och tidigare it-leverans i Staden. Detta inkluderar, men är
inte begränsat till, Servicenivåer, tjänsteinventering, nyttjandet av
Tjänsterna och ärendestatistik. Leverantören ska sammanställa
rapporter över totala it-leveransen hos Staden gällande
Servicenivåer, nyckeltal och andra mätetal. För detta ska
Leverantören erbjuda flexibla och användarvänliga lösningar.
Med andra mätetal avses bland annat nyttjandet av Tjänster och
resurser samt data gällande tillgänglighet och kapacitet.
5.2 Rapport av Servicenivåer och mätetal
Leverantören ska mäta, beräkna och rapportera samtliga
Servicenivåer samt Servicekrediter som följer Servicenivåer som
inte uppnåtts. Den månatliga rapporten som presenterar
Servicenivåer och mätetal ska innehålla information om avtalad
nivå, utfall och trendanalys samt kommentarer från Leverantören av
eventuella händelser som har påverkat nivån. Staden ska alltid
genom rapportering och uppföljning kunna verifiera om
Dnr: 2.4.2-7622/2015
2016-01-11
Leverantören uppfyller de Servicenivåer som anges i detta Avtal.
Mätperioden är, om inte annat framgår, kalendermånad. Om
rapporten innehåller fel eller brister i kvalitet, ska sådan rapport
betraktas som ej levererad.
Leverantören ska till rapport av Servicenivåer och mätetal bifoga
underlag för rapporteringen i bearbetningsbart format. Staden ska
kunna filtrera på de sex (6) nivåer som beskrivs i avsnitt 5.3.
Leverantören ska leverera rapporter avseende Servicenivåer och
mätetal senast tio (10) Arbetsdagar efter mätperioden är avslutad.
5.3 Rapporter
Leverantören ska mäta och följa upp tillhandahållandet av
Tjänsterna utifrån nyckeltal samt andra mätetal. Det ska vara
möjligt att ta fram rapporter på olika typer av aktiviteter
genomförda inom ramen för Leveransen. Med andra mätetal avses
bland annat nyttjandet av Tjänster och resurser samt data gällande
tillgänglighet och kapacitet. Dessa rapporter ska, om inte annat
framgår, kunna ge en ögonblicksbild över leveransen.
Data ska tillhandahållas både i form av färdiga rapporter och i ett
verktyg där Staden själv kan skapa rapporter eller exportera data för
inläsning i till exempel kalkylprogram eller databas. Leverantören
ska även om Staden så önskar leverera in rådata till Stadens
ledningsinformationssystem (LIS).
Data från flera källor kan ligga till grund för en rapport, till exempel
en rapport som redovisar beställningar. I en sådan rapport visas
exempelvis beställd hårdvara, vilka Tjänster (exempelvis
behörigheter, licenser, konfiguration) och vilka Användare som
hårdvaran är kopplad till.
Rapporter, både kvantitativa och kvalitativa enligt avsnitt 5.3.1 och
5.3.2 nedan, ska tillhandahållas utifrån olika rapportområden,
inkluderat, men inte begränsat till, följande områden:





Rapporter för beställningar
Rapporter för leverans
Rapporter för fakturering
Rapporter för drift
Rapporter för Servicenivåer
Innehållet i rapporterna ska vara välstrukturerat och pedagogiskt
upplagt för att kunna uppfylla syftet med respektive rapport. Utfall
15 (24)
Dnr: 2.4.2-7622/2015
2016-01-11
och trender i rapporterna ska vara tydligt och ändamålsenligt
utformade så att dessa kan användas i dialog om eventuella
förändringar i leveransen.
Informationen i rapporterna ska kunna styras utifrån roll och
organisatorisk tillhörighet.
Rapporter för Staden ska kunna presenteras utifrån minst sex (6)
nivåer:
1. Staden
2. Förvaltning (exempelvis ”Älvsjö stadsdelsförvaltning”)
3. Verksamhetsområde (exempelvis ”Stadens grundskolor)
4. Avdelning (exempelvis ”Avdelning för utveckling och
samordning” på utbildningsförvaltningen )
5. Enhet (exempelvis ”IKT-enheten” på
utbildningsförvaltningen)
6. KST
Rapporter ska även kunna fås på individnivå för att exempelvis
tydliggöra vilka Tjänster en Användare nyttjar.
Användare som har skyddad identitet ska vara skyddade även i
rapporter. Utpekade Medarbetare ska dock kunna ta fram rapporter
där även Användare med skyddade identiteter förekommer.
5.3.1 Kvantitativa rapporter
Kvantitativa rapporter presenterar en rapport över delar av
innehållet i leveransen.
Staden ska ha rätt att, utöver övriga rapporter specificerade i
Avtalet, definiera upp till 50 kvantitativa rapporter uppdelade på
befintliga rapportområden. Kvantitativa rapporter kan innehålla data
från flera rapportområden.
5.3.2 Kvalitativa rapporter
Kvalitativa rapporter presenterar en rapport över delar av innehållet
i leveransen och innehåller Leverantörens analys av leveransen.
Staden ska ha rätt att, utöver övriga rapporter specificerade i Avtalet
definiera upp till tio (10) kvalitativa rapporter uppdelade på
befintliga rapportområden. Kvalitativa rapporter kan innehålla data
från flera rapportområden.
Dnr: 2.4.2-7622/2015
2016-01-11
5.4 Rapportverktyg
Leverantören ska i Portalen tillhandahålla ett rapportverktyg där
samtliga rapporter publiceras. Leverantören ska tillgängliggöra
levererad data i rapportverktyget för att ge Staden en samlad bild av
den totala it-leveransen. Samtliga rapporter ska finnas tillgängliga i
minst 12 (tolv) månader efter publicerande för att möjliggöra
jämförelser och analys. Data som ligger till grund för rapportering
ska tillhandahållas under Avtalstiden.
Leverantören ska även tillhandahålla ett gränssnitt där Övriga
Leverantörer, GSIT 2.0-leverantören och Staden ska leverera in
data. Leverantören ska utifrån denna information bygga rapporter
som redovisar beställda Tjänster inklusive volymuppgifter samt
eventuell hårdvara, konton, licenser eller annat som är kopplat till
respektive Tjänst. Staden ska ha möjlighet att själva definiera
rapporter i verktyget. Rapporter ska kunna tillhandahållas utifrån
olika rapportområden såsom exempelvis beställningar, leverans,
fakturering och drift.
Åtkomst till rapporterna och den information som är synlig i
rapporterna via Portalen ska vara roll- och behörighetsstyrt.
Utifrån data tillgänglig i Portalen ska Användaren ha möjlighet att
skapa och spara egna sammanställningar. I sammanställningarna
ska det vara enkelt för Användare att sortera och filtrera
information.
6 Konsulttjänster
6.1 Konsultertjänster löpande
På begäran av Staden ska Leverantören tillhandahålla senior-,
normal- och juniorkonsulter i form av projektledare, arkitekter,
tekniker, utbildare samt junior supportresurs med kompetens kring
de levererade Tjänsterna. Kompetensen ska avse specialister inom
respektive Tjänstekatalog och bemanningen ska anpassas efter
uppdragets karaktär.
Uppgiften ska styra vilken erfarenhet som krävs. Om komplexiteten
av uppgiften kräver lång erfarenhet eller djup spetskompetens inom
det specifika området ska en senior resurs offereras. I annat fall ska
Leverantören offerera en normal/junior resurs.
17 (24)
Dnr: 2.4.2-7622/2015
2016-01-11
Junior
Avser en konsult som vid behov handleds av mer
senior person. För tillämpning av denna kategori
krävs att Parterna godkänner projektets bemanning.
Normal
Avser en konsult med hög kunskapsnivå inom sitt
område och med minst tre (3) till fem (5) års
erfarenhet inom aktuellt område. Konsulten kan ta
ansvar för sitt delområde och leda en mindre grupp.
Konsulten kan arbeta självständigt.
Senior
Avser en konsult med generalistkompetens eller
mycket hög kompetens och med minst sex (6) års
erfarenhet inom aktuellt område. Konsulten har
deltagit i stora uppdrag inom olika områden och
genomfört uppdrag med mycket hög kvalitet.
Konsulten kan ta huvudansvar som ledare för en
större grupp. Konsulten kan arbeta med stor
självständighet.
7 Utbildning
Leverantören ska tillhandahålla utbildningar till Användare kopplat
till Tjänsterna. Leverantören ska löpande i arbetet identifiera
områden där utbildningar skulle kunna ge Stadens Användare bättre
användning av Tjänsterna. Utöver detta ska Leverantören även
kunna ta fram utbildningar på begäran av Staden. Utbildningar ska
kunna genomföras som självstudier där Användaren själv
bestämmer när utbildningen ska genomföras utan föregående
beställning.
Utbildningar ska även vara möjliga att få som lärarledda på plats
och ska då tillhandahållas enligt priser för Konsulttjänster.
Leverantören ska upprätthålla, uppdatera och tillgängliggöra
utbildningsmaterialet. Utbildningsmaterialet ska tillgängliggöras via
Portalen.
Dnr: 2.4.2-7622/2015
2016-01-11
8 Övergripande tekniska krav
8.1 Allmänt
Nedan beskrivs vissa specifika krav på Leverantörens infrastruktur
samt beroenden till infrastruktur som Staden ansvarar för.
Stadens krav på säkerhet och säkerhetsriktlinjer ska uppfyllas, se
Bilaga 9 (Säkerhet) och Bilaga 10 (Riktlinjee informationssäkerhet).
8.2 Åtkomst
Leverantören ska på begäran av Stadens Centrala
Beställarorganisation erbjuda åtkomst till den av Leverantören
tillhandahållna it-miljön. Åtkomst ska kunna ges till Staden,
Stadens Övriga Leverantörer samt vid behov Centrala Leverantörer.
8.3 Säkerhetskopiering
Leverantören ska säkerställa att säkerhetskopior kan användas för
komplett systemåterställning. Leverantören ska ha rutiner för att
återställa Tjänster efter en kris och ska minst en gång per år genom
test säkerställa att rutinerna fungerar.
Det ska vara möjligt att simulera en total återställning av den
tekniska miljön för att säkerställa att det går att bygga upp en ny
produktionsmiljö vid en eventuell krissituation. Leverantören ska
säkerställa att fullständiga installationsanvisningar för att återskapa
miljön finns på plats. Leverantören ska utföra säkerhetskopiering på
samtliga Tjänster enligt God Branschpraxis.
Vid en kris ska Leverantören kunna återställa funktionalitet på
Kritiska Tjänster inom 24 timmar. Dataförlust på Kritiska Tjänster
får maximalt uppgå till 24 timmar.
8.4 Krav på kommunikationslösningar
Leverantören ska tillhandahålla ett nätverk med stöd för
internetprotokollen IPv6 och IPv4. Alla resurser i nätet ska kunna
kommunicera med dessa standarder. Leverantören ska arbeta för att
använda IPv6 där det är möjligt. Ansvarsfördelningen för drift,
förvaltning och administration av de olika delarna av nätverket
beskrivs i nedanstående bild över nätarkitekturen.
19 (24)
Dnr: 2.4.2-7622/2015
2016-01-11
Figur 3 Nätarkitektur
Leverantören ansvarar för att ingen obehörig utrustning kopplas in i
Leverantörens nät. Utrustning som ingår i tillhandahållandet av
Tjänsterna och som ska anslutas till Stadens nätverk ska ha stöd för
nätverksautentisering för att på ett säkert sätt kunna identifieras i
samband med anslutning.
Leveransen ska vara uppsatt på så sätt att fördröjning (latency)
mellan anslutningspunkten i Leverantörens datahall och avlämning i
Stadens Överlämningspunkt inte påverkar användarupplevelsen
negativt.
Leverantören ska ha en separerad serverarea och LAN (Local Area
Network) för Stadens miljö. Uppkoppling från Stadens miljö i
Leverantörens datacenter får inte ske direkt mot internet.
Anslutning till internet ska ske via Stadens nät, det vill säga via
Överlämningspunkten. Leverantören får inte heller ansluta nät som
är anslutet till Stadens Överlämningspunkt direkt mot internet.
Avsteg från ovanstående kan i undantagsfall tillåtas efter
överenskommelse med Staden. Router/Brandvägg för att styra trafik
mellan servrar och nät i Leverantörens datacenter ska finnas så att
trafik mellan servrar inte behöver passera Stadens anslutningspunkt.
Leverantören svarar för alla kostnader som är knutna till denna
brandvägg, men den ska följa det regelverk som föreskrivs av
Staden.
Leverantören ska använda sig av IPv4/IPv6-adresser inom Stadens
ip-plan eller av egna publika IPv4 adresser. Om Leverantören
Dnr: 2.4.2-7622/2015
2016-01-11
använder sig av egna publika IPv4 adresser ska dessa inte exponeras
på internet.
Staden, Stadens Övriga Leverantörer och vid behov Centrala
Leverantörer ska i samråd med Leverantören ha rätt att installera
utrustning för mätning av prestanda och tillgänglighet eller liknande
ändamål i Leverantörens nät. Om Leverantören för att uppfylla
kraven i Avtalet behöver placera utrustning i Stadens, Stadens
Övriga Leverantörers och vid behov Centrala Leverantörers miljö
ska detta ske i samråd med Staden.
8.5 Överlämningspunkt
Leverans av drifttjänster ska ske till Överlämningspunkter inom
Stockholms kommungräns enligt överenskommelse.
Överlämningspunkterna finns på Östermalm och Södermalm samt i
Alvik.
Staden ansvarar för drift av all kommunikationsutrustning på sin
sida av Överlämningspunkten. Detta innefattar skydd och hantering
av åtkomst till internet. Leverantören ska ansvara för all drift och
hårdvara på sin sida Överlämningspunkten. I detta ansvar ingår att
svara för all säkerhet rörande förbindelsen till Leverantörens
datacenter och säkerheten i datacentret, inklusive layer 2- och layer
3-säkerhet (enligt OSI-modellen för datornätverk) samt
brandväggar. Leverantörens nät ska uppfylla Stadens krav inklusive
de krav på säkerhet och prestanda som ställs utifrån Stadens
informationsklassning.
8.6 Molntjänster
8.6.1 Extern Molntjänst
Leverantören ska integrera mot Extern Molntjänst för att säkerställa
att denna är en integrerad del av arbetsplatssystemet, se avsnitt 3.1
Allmänt i Bilaga 7A (Tjänster för Digitala Enheter). Extern
Molntjänst ska tillhandahållas via Stadens Övriga Leverantörer.
Leverantören ska säkerställa att Staden har åtkomst till Extern
Molntjänst via Stadens användarkonton. Leverantören ska ansvara
för förvaltning och livcykelhantering av ingående funktioner, kontooch behörighetshantering samt användarsupport kring ingående
funktioner. Detta arbete medför ingen rätt för Leverantören till
justering av Tjänsteavgifterna och/eller ersättning i form av
engångsavgifter.
21 (24)
Dnr: 2.4.2-7622/2015
2016-01-11
Leverantören ska bevaka Extern Molntjänsts utveckling för att tillse
att Staden har tillgång till rätt funktionalitet utifrån Användarnas
behov och föreslå förändringar för Stadens Centrala
Beställarorganisation. Tillägg och förändringar av funktionalitet ska
hanteras enligt Ändringsprocessen.
Befintlig Extern Molntjänst är Office 365 och Staden kommer att
tillhandahålla licenser.
Om Staden önskar ändra Extern Molntjänst som ska ingå i
arbetsplatssystemet ska det hanteras enligt Ändringsprocessen.
8.6.2 Andra molntjänster
Leverantören ska integrera mot molntjänsterna GAFE (Google
Apps for Education) och Skolfederation (skolfederation.se),
exempelvis för att säkerställa att Staden har åtkomst till
molntjänsterna via Stadens användarkonton. Arbete med att
underhålla och förvalta dessa integrationer medför ingen rätt för
Leverantören till justering av Tjänsteavgifterna och/eller ersättning i
form av engångsavgifter.
Leverantören ska, på begäran av Stadens Centrala
Beställarorganisation, kunna utveckla integrationer med ytterligare
molntjänster. Sådana tillkommande integrationer ska hanteras enligt
Ändringsprocessen.
8.7 Tidssynkronisering
Systemklockorna hos resurserna i nätverket ska synkroniseras mot
den funktion för tidssynkronisering enligt NTP-protokollet
(Network Time Protocol) som Staden tillhandahåller i nätet.
Synkronisering ska ske minst en gång per dygn.
8.8 Namnuppslag
Leverantören ska tillhandahålla funktionalitet för namnuppslag
enligt DNS-systemet (Domain Name System) för resurserna i
leveransen. DNS-arkitekturen ska följa Stadens övergripande
arkitektur för DNS.
8.9 Logghantering
Leverantören ska ansvara för att utföra logghantering. Krav på
logghantering som beskrivs i Stadens säkerhetsriktlinjer ska
uppfyllas, se Bilaga 10 (Riktlinjer informationssäkerhet).
Staden har rätt att ta del av alla loggar från system och komponenter
som ingår i leveransen. Loggarna ska kunna analyseras i ett av
Dnr: 2.4.2-7622/2015
2016-01-11
Staden anvisat logganalysverktyg. Loggarna ska överföras till
logganalysverktyget i realtid, eller där det inte är möjligt
skyndsamt.
8.10 Certifikathantering
Leverantören ansvarar för det sub-Ca som ingår i Stadens
certifikatinfrastruktur. Leverantören ska tillhandahålla de PKIrelaterade komponenter som krävs för att kunna tillhandahålla
Tjänsterna.
Leverantören ska ansvara för att underhålla och förnya Stadens
certifikat och certifikatinfrastruktur. Underhåll och förändringar av
certifikat ska göras i samarbete med Staden och GSIT 2.0leverantören.
Leverantören ska följa Stadens certifikatpolicy enligt underbilaga
till Bilaga 10 (Riktlinjer informationssäkerhet) och upprätta ett CPS
(Certification Practice Statement) som Staden godkänner. Stadens
certifikatpolicy förvaltas av Stadens
informationssäkerhetsansvarige. Leverantören ska ta fram
anvisningar för hur Stadens personal ska utfärda certifikat, så kallat
RA (Registration Authority).
8.11 Extern certifikathantering
Leverantören ska upprätthålla ett register över Stadens externa
certifikat för tjänster i arbetsplatssystemet som är åtkomliga över
Internet. Leverantören ska administrera inköp av certifikat från av
Staden utpekad leverantör.
9 Borttagande av hårdvara från
leveransen
Leverantören ska ta hand om uttjänta elektriska och elektroniska
produkter och farligt avfall. Leverantören ska säkerställa att dessa
återvinns på ett miljöriktigt och säkert sätt enligt gällande
miljökrav, se Bilaga 6B (Hållbar IT).
23 (24)
Dnr: 2.4.2-7622/2015
2016-01-11
10 Programvaruinventering
10.1 Övergripande mål med
programvaruinventering
Det övergripande målet med programvaruinventering är att
säkerställa att Staden vid varje tidpunkt kan kontrollera att Staden är
korrekt licensierade enligt ingångna avtal och gällande licensregler.
10.2 Tjänst för programvaruinventering
Leverantören ska ansvara för Tjänst som löpande inventerar alla
servrar och alla klienter som ingår i leveransen. Inventeringen ska
ske genom verktyg och omfatta hårdvara, installerad programvara
och användande av programvara.
Tjänsten ska användas för att säkerställa att Staden över tid har
underlag för att kunna verifiera att Staden är korrekt licensierad
enligt Stadens ingångna avtal och gällande licensregler. Staden
och/eller tredje part ska ges tillgång till verktyg för att kunna
komplettera inventeringen med information om Stadens licenser.
Leverantören ska säkerställa att Staden och/eller tredje part kan
skicka data till Leverantörens verktyg för programvaruinventering
även för servrar och klienter som inte driftas av Leverantören.
Information från verktyget(n) kommer leverantören presentera i
Portalen.

Bilaga 6A Generella krav på Tjänsterna

Transcription

Similar documents

SKALL-OCH BÖRKRAV FÖR UPPHANDLING AV

Hosting avtal

PM ÅF Paula LEE

Bilaga 2 Avtalsutkast

Avtalsmall - Länsstyrelserna

Bilaga A 3 – Styrning och planering