Bilaga 6A Generella krav på Tjänsterna
Transcription
Bilaga 6A Generella krav på Tjänsterna
Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 Förfrågningsunderlag 2016-01-11 stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Innehåll 1 Inledning 3 2 2.1 2.2 2.3 Förhållningssätt under leveransen Allmänt Single Point of Contact (SPOC) Användarvänlighet 3 3 3 4 3 3.1 Samverkan med Stadens Lokala It-stöd Allmänt 5 5 4 4.1 4.2 4.3 4.4 4.5 4.6 4.7 Övergripande krav på processer i leveransen Allmänt Kategorisering och prioritering av ärenden Incident management Service requests Problem management Capacity management och availability management Asset management och configuration management 7 7 7 9 10 12 13 13 5 5.1 5.2 5.3 5.4 Rapportering och uppföljning Allmänt Rapport av Servicenivåer och mätetal Rapporter Rapportverktyg 14 14 14 15 17 6 6.1 Konsulttjänster Konsultertjänster löpande 17 17 7 Utbildning 18 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 8.10 8.11 Övergripande tekniska krav Allmänt Åtkomst Säkerhetskopiering Krav på kommunikationslösningar Överlämningspunkt Molntjänster Tidssynkronisering Namnuppslag Logghantering Certifikathantering Extern certifikathantering 19 19 19 19 19 21 21 22 22 22 23 23 9 Borttagande av hårdvara från leveransen 23 10 10.1 10.2 Programvaruinventering Övergripande mål med programvaruinventering Tjänst för programvaruinventering 24 24 24 2 (24) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 1 Inledning Definitioner som används i detta dokument har den betydelse som anges i Bilaga 1 (Begrepp och definitioner). Kraven i denna bilaga är generella och gäller för samtliga Tjänster i respektive Tjänstekatalog. Syftet med bilagan är att se till att Tjänsterna levereras på ett effektivt sätt. Leverantören ska säkerställa att denne har rätt resurser, processer och verktyg för att underhålla Tjänsterna i linje med verksamheternas behov. Detta inkluderar att ta hand om förfrågningar, lösa incidenter, åtgärda problem samt andra operationella uppgifter. 2 Förhållningssätt under leveransen 2.1 Allmänt Staden eftersträvar ett effektivt och stabilt tillhandahållande av Tjänsterna under hela Avtalstiden. Leverantören ansvarar för att de verktyg, processer och resurser som används är anpassade för att uppnå en effektiv och stabil leverans samt att de bidrar till de Styrande Målen. Ansvaret omfattar även samarbetet med Stadens Övriga Leverantörer, Staden samt vid behov Centrala Leverantörer. Om Leverantören identifierar möjliga förbättringar ska dessa kommuniceras till Staden i enlighet med Bilaga 4 (Kontinuerliga förbättringar). 2.2 Single Point of Contact (SPOC) Service Desk ska utgöra en Single Point of Contact (SPOC) med helhetsansvar för Stadens användarstöd och hantering av kommunikationen mellan Användare, Stadens Övriga Leverantörer och vid behov Centrala Leverantörer. Med detta menas att Användare alltid ska kunna vända sig till Service Desk oberoende av vilken del av Stadens it-leverans deras ärende avser. Leverantören ska planera och dimensionera supporten utifrån avtalade Servicenivåer och antalet Användare. Leverantören ska ansvara för all samverkan mellan Service Desk och bakomliggande support samt att alla ärenden som tas emot hanteras och återrapporteras till Användaren. Leverantören ska arbeta för att Service Desk ska kunna svara på så stor del som möjligt av Användarnas frågor kopplat till Stadens it-tjänster. Detta gäller även frågor kopplade till beställning, leverans och fakturering. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 3 (24) Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Leverantören ska arbeta med och löpande rapportera status för ärenden i Portalen. Närmare krav på Portalen och Service Desk framgår av Bilaga 7B (Service Desk). Leverantören ska säkerställa att Leverantörens support alltid kan nås, antingen genom Service Desk, eller genom ett journummer som tillgängliggörs till utpekade Medarbetare inom Stadens Centrala Beställarorganisation när Service Desk inte är bemannad. 2.3 Användarvänlighet 2.3.1 Tjänsternas användarvänlighet Leverantören ska säkerställa att Tjänsterna är användarvänliga och möter Stadens behov över tid. Om Staden påpekar att någon Tjänst inte är användarvänlig ska Leverantören föreslå ändringar för att öka användarvänligheten. Sådana ändringar ska följa Ändringsprocessen. Tjänsterna som Leverantören tillhandahåller ska vara integrerade på ett sådant sätt att de säkerställer god datakvalitet. Det innebär exempelvis att Portalen och andra system alltid ska visa samma aktuella, korrekta och samstämmiga information. Tjänsterna ska ha integrationer mot katalogtjänster, manageringsverktyg och andra system inom asset management för att säkerställa korrekthet i informationen. Tjänsternas gränssnitt ska vara anpassade till Stadens grafiska profil. Gränssnitten ska vara utformade så att de möjliggör användarvänlig åtkomst från Användarnas, de Behöriga Beställarnas och de Behöriga Godkännarnas olika typer av Digitala Enheter. 2.3.2 Stödsystemens användarvänlighet Leverantören ska säkerställa att stödsystemen för tillhandahållandet av Tjänsterna på ett effektivt och säkert sätt minimerar manuell hantering och dubbelarbete. Stödsystemen ska bidra till att effektivisera Användares och Behöriga Beställares arbetsuppgifter genom att exempelvis: fält ska förifyllas med känd information samt användarinformation, fritextfält ska undvikas, och samma information ska inte behöva anges flera gånger. 4 (24) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Stödsystemen ska vara utformad så att samtliga Användare och Behöriga Beställare stöttas på ett effektivt sätt. Detta gäller både att ta del av eller bidra med information samt för de fall då den inloggade behöver utföra en aktivitet. Stödsystemen ska vara anpassad utifrån de olika rollernas behov genom att exempelvis, utifrån den inloggades roll, anpassa vyer och automatiskt fylla i information. Tjänsterna ska i så stor utsträckning som möjligt stödja Single Sign On (SSO). 3 Samverkan med Stadens Lokala It-stöd 3.1 Allmänt Staden har behov av lokalt it-stöd med god verksamhetskännedom i syfte att proaktivt förebygga och reaktivt hantera störningar i undervisningssituationer samt att hjälpa Användare med itrelaterade frågor. Stadens Lokala It-stöd finns i två (2) huvudsakliga nivåer; It-kontaktperson enligt avsnitt 3.1.1 och Lokal It-support enligt avsnitt 3.1.2. Leverantören ska ansvara för att etablera samverkan, rutiner och processer med Stadens Lokala It-stöd på respektive Verksamhetsställe i syfte att uppfylla Stadens behov. Leverantören ska hantera Stadens Lokala It-stöd på ett sätt som tar hänsyn till att dessa personer har högre behörighet än vanliga Användare och i vissa fall representerar flera Användare, vilket ska tas i beaktande exempelvis vid prioritering och hantering av ärenden. Som beskrivs i Bilaga 7D (Servicenivåer) kan Leverantören begära att enskilda händelser inte ska räknas med i beräkningen av Servicekrediter om Staden, exempelvis genom att Stadens Lokala It-stöd, har orsakat att Leverantören inte uppnått en Servicenivå. 3.1.1 It-kontaktperson Varje Verksamhetsställe har minst en (1) ansvarig It-kontaktperson. Utpekade Medarbetare som har rollen It-kontaktperson kan ha rollen i olika stor utsträckning, varför det kan variera mellan Verksamhetsställen i vilket utsträckning It-kontaktperson kommer att utföra nedan listade aktiviteter. Leverantören ska tillhandahålla verktyg och metoder för att säkerställa att It-kontaktpersoner för sitt eller sina Tjänster för it-service för Stockholms stads pedagogiska verksamheter 5 (24) Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Verksamhetsställen på ett effektivt sätt kan utföra vissa it-stödjande åtgärder som exempelvis: fjärrstyra datorer, initiera ominstallation av Digital Enhet, enskilt eller i grupp, installera applikationer på Digital Enhet, enskilt eller i grupp, hantera självbetjäningstjänster kring hantering av Digitala Enheter, såsom exempelvis beställning, uppsägning, ägarbyte och byte av kostnadsställe, hantera konton, lösenord och behörigheter, enskilt eller i grupp, hantera tilldelning av skrivare, enskilt eller i grupp tömma utskriftsköer, och godkänna supportärenden som genererar en kostnad, så som beskrivs i avsnitt 5.2 i Bilaga 7B (Service Desk). 3.1.2 Lokal It-support Det är upp till respektive Verksamhetsställe att bestämma om Verksamhetsstället utöver It-kontaktperson ska ha Lokal It-support samt i vilken omfattning. Med detta menas att Lokal It-support på olika Verksamhetsställen i varierande utsträckning kommer att utföra nedan listade aktiviteter. Stadens Centrala Beställarorganisation kommer att ansvara för att utbilda It-kontaktpersoner som efter godkänd certifiering kommer att fungera som Lokal It-support för ett eller flera Verksamhetsställen. Leverantören kommer att ges möjlighet att påverka metod och vara delaktigt i utbildning för certifiering. Leverantören kommer att ges möjlighet att i samråd med Staden Centrala Beställarorganisation i förekommande fall återkalla certifieringar. Utöver de verktyg och metoder som Leverantören ska tillhandahålla för It-kontaktpersoner, enligt avsnitt 3.1.1 i denna bilaga, ska Leverantören tillhandahålla verktyg och metoder för att säkerställa att Lokal It-support för sina Verksamhetsställen på ett effektivt sätt kan utföra vissa it-stödjande åtgärder som exempelvis: ta del av information från Leverantörens kunskapsdatabas, utföra viss teknisk felavhjälpning, med metoder som tagits fram av Leverantören, i efterhand registrera genomförda och avslutade ärenden som utförts av Lokalt it-stöd, och 6 (24) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 utföra ärendetyper som Leverantören och Stadens Centrala Beställarorganisation överenskommits ska kunna utföras på lokal nivå. På begäran av Stadens Centrala Beställarorganisation ska Leverantören kunna ansvara för utbildning och certifiering av Itkontaktpersoner enligt priser för Konsulttjänster. 4 Övergripande krav på processer i leveransen 4.1 Allmänt Leverantören ska arbeta i enlighet med ITIL, för närvarande version 3, eller motsvarande standard. Leverantören är ansvarig för att de processer som krävs för att leverera Tjänsterna på ett ändamålsenligt sätt finns etablerade och är välfungerande. Processer för att leverera Tjänsterna är inte begränsade till de processer som nedan kravställs. Dessa är omnämnda då de direkt påverkar samverkan dels mellan Leverantören och Staden, dels med Stadens Övriga Leverantörer samt vid behov Centrala Leverantörer. Leverantören ansvarar för att utveckla och förvalta processerna så att de följer Avtalad Specifikation. Leverantören ska ge Staden insyn i processerna samt hur de kravställs och hanteras mot Stadens Övriga Leverantörer samt vid behov Centrala Leverantörer. 4.2 Kategorisering och prioritering av ärenden Ärendena ska vara kopplade till Stadens leveranser/avtal för att möjliggöra uppföljning utifrån Leverantörens, Stadens Övriga Leverantörers samt Centrala Leverantörers leveranser. Leverantören ansvarar för att kategoriseringarna är korrekta och följer förändringar över tid. Framtagande och förändring av kategoriseringarna ska göras i samråd med Staden. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 7 (24) Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Tjänst Del av tjänst Ärendebeskrivning Ärende Del Ärende Tjänst Del Ärende Figur 1 Schematisk bild över minimikrav på kategorisering av ärenden Ärenden som beror på förändringar eller problem ska kopplas mot dessa. Detta för att det ska gå att följa upp vilka förändringar och problem som genererar eller har genererat ärenden. Ärenden ska prioriteras utifrån påverkan och tidsaspekt. Påverkan bestäms utifrån hur stor verksamhetspåverkan ärendet har. Tidsaspekten bestäms utifrån hur viktigt det är att ärendet hanteras snabbt. Låg Medel Hög Hög 3 Medel 2 Hög 1 Kritisk Medel 4 Låg 3 Medel 2 Hög Låg Påverkan Tidsaspekt 5 Planerad 4 Låg 3 Medel Figur 2 Tabell över prioritering av ärenden Ett ärendes ursprungliga prioritering bestäms av Leverantören tillsammans med Användaren. Ett ärende kan sedan komma att omprioriteras, utifrån dess påverkan och tidsaspekt, om Användaren efterfrågar det eller om Leverantören väljer att höja dess prioritet. 8 (24) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Vidare ska Staden centralt, genom Stadens Centrala Beställarorganisation, kunna höja ett ärendes prioritet. Sänkning av prioritet kan göras efter överenskommelse med Användaren eller i samråd med Stadens Centrala Beställarorganisation. Ärendetyp ska registreras så att det framgår om det gäller exempelvis en incident, fråga, beställning eller ett problem. 4.3 Incident management Leverantören är ansvarig för att alla incidenter hanteras på ett effektivt sätt och att deras verksamhetspåverkan minimeras. Detta gäller både incidenter som rapporteras av Användarna, Stadens Övriga Leverantörer och GSIT 2.0-leverantören samt de incidenter som identifierats genom övervakningen av Tjänsterna. Leverantören ska aktivt arbeta för att kunna åtgärda så stor andel av incidenterna som möjligt så snabbt som möjligt. Incidenter som inte kan åtgärdas av Leverantören ska delegeras till den av Stadens Övriga Leverantörer, funktion inom Staden eller vid behov Centrala Leverantörer som ska ansvara för hantering och lösning. Leverantören ska hålla en uppdaterad kontaktlista för delegering av incidenter för Stadens it-leverans. Denna kontaktlista ska även innefatta Stadens Övriga Leverantörer samt vid behov Centrala Leverantörer såväl som funktioner eller personer inom Staden. Leverantören ska, via Service Desk, ansvara för all kommunikation mellan Användarna och bakomliggande support, med undantag för de fall då bakomliggande support behöver kontakta Användaren för att dennes delaktighet krävs för att hantera incidenten. Leverantören ansvarar för att ett huvudärendenummer distribueras till Stadens Övriga Leverantörer eller Centrala Leverantörer vid delegering för att ärendet ska vara spårbart oberoende vem som arbetar med det samt att de uppgifter som Användaren har angivit distribueras vidare så att Användaren inte ska behöva återberätta ärendet flera gånger. Om bakomliggande support hanterat incidenten har de skyldighet att återrapportera till Service Desk som ansvarar för att återkoppla till Användaren om att incidenten är åtgärdad. Service Desk är alltid övergripande ansvarig för en incident även då hanteringen är delegerad till Stadens Övriga Leverantörer eller till Centrala Leverantörer. Leverantören ska samordna incidenter som är relaterade till varandra, genom exempelvis samma underliggande problem. Detta för att kunna registrera dem som en grupp av incidenter och hantera Tjänster för it-service för Stockholms stads pedagogiska verksamheter 9 (24) Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 dem som en gemensam incident. Syftet är att effektivisera hanteringen och kommunikationen kring incidenter som påverkar flera Användare, både vad gäller rapporteringen till Staden och gällande samverkan med Stadens Övriga Leverantörer och Centrala Leverantörer. Antalet underliggande ärenden ska beaktas vid prioritering av det gemensamma ärendet. Alla aktiviteter som Leverantören utför i incidenthanteringen för att lösa problem, ingår i Tjänsteavgiften och ska inte ersättas särskilt. Incidentprocessen ska följa kraven i avsnitt 4.2 Kategorisering och prioritering. 4.3.1 Major incidents Med Stadens major incident avses en incident som har särskilt stor påverkan på Stadens verksamhet och som måste hanteras enligt särskilda rutiner för major incident tillsammans med Staden. Vid major incidents enbart gällande Tjänsterna äger och leder Leverantören processen. Vid major incidents som påverkar Övriga Leverantörer äger och leder Stadens Centrala Beställarorganisation processen. Stadsledningskontoret har ansvar för major incidentprocessen för Centrala Leverantörer. Det är Staden som beslutar om vilka incidenter som ska hanteras enligt processerna för major incidents. Leverantören ska delta i major incident-processen. Leverantören ansvarar för att säkerställa att det finns beredskap och verktyg inom Service Desk för att kunna stötta Staden vid major incidents. Leverantören ska vid behov delta i major incident-övningar tillsammans med Staden, Stadens Övriga Leverantörer och Centrala Leverantörer. Vid en major incident gällande Tjänsterna ska Leverantören inom 24 timmar inkomma med preliminär incident-rapport. Den slutgiltiga rapporten ska levereras inom tio (10) Arbetsdagar och hanteras i tjänsteforum, se Bilaga 3 (Styrning och planering). 4.4 Service requests Service requests omfattar exempelvis frågor, konto- och behörighetsadministration, fakturahantering, beställningar samt avbeställningar. Leverantören ansvarar för att dessa kan hanteras effektivt och användarvänligt via Portalen. Med konto- och behörighetsadministration avses att såväl manuellt som automatiskt kunna registrera, uppdatera och inaktivera användarkonton och behörigheter för att tilldela eller begränsa 10 (24) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Användarens möjligheter att nå Stadens it-tjänster, resurser och objekt. Leverantören ska stödja Behöriga Beställare med exempelvis förslag på val av Tjänst. Leverantören ska kunna ta emot och kategorisera olika typer av beställningar. En och samma beställning ska kunna innehålla flera olika beställningstyper. Exempel på beställningstyper är nybeställning och flytt av Tjänst eller andra tillämpliga tjänster levererade av Produktleverantör eller GSIT 2.0-leverantören. En beställning ska kunna innehålla en eller flera Tjänster respektive tjänster och göras till en eller flera Användare eller Digitala Enheter. Som stöd för beställningsprocessen ska Leverantören ansvara för att ha en uppdaterad version av Tjänsterna samt de tjänster och produkter som erhålls från Produktleverantör och GSIT 2.0leverantören, vilket ska göras tillgänglig i Portalen. Där ska det finnas beskrivningar av funktion och pris. Detta ska tillgängliggöras utifrån Användarens roll på ett användarvänligt sätt. Staden ska tillsammans med Leverantören upprätthålla beteckningar med unika nummer för samtliga beställningsbara Tjänster från Leverantören och tjänster från Produktleverantören eller GSIT 2.0-leverantören. Leverantören ska säkerställa att berörda intressenter löpande får tillräcklig information om lagda beställningar och ska meddela samtliga intressenter om lagda beställningar. Meddelandet ska minst innehålla: information om Behörig Beställare och/eller Behörig Godkännare, Fakturareferens, omfattade tjänster, berörda Användare för varje tjänst (där applicerbart), kostnad, total samt per tjänst (där applicerbart), eventuella fritext-meddelanden från Behörig Beställare, leveransdatum/leveranstid, och summering av artikelkategorier Information om beställningar ska alltid finnas tillgänglig via Portalen. Om mer information än punkterna ovan efterfrågas ska denna kunna fås via Portalen. Vid byte av Fakturareferens på en Tjänst ska samtliga berörda Behöriga Godkännare informeras. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 11 (24) Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Om en beställning stannat upp i processen, exempelvis om Behörig Godkännare inte attesterat den i tid, så ska Leverantören meddela alla inblandade parter om detta. Om inget annat särskilt angetts ska beställningar samt konto- och behörighetsadministration lösas inom Servicenivå för ärenden prioritet medel, se Bilaga 7D (Servicenivåer). 4.5 Problem management Leverantören är ansvarig för problemprocessen och för att problem hanteras på ett effektivt sätt samt samordna problemprocessen för Stadens it-miljö. Problemärenden som helt ligger inom Stadens Övriga Leverantörs ansvar ska delegeras till aktuell leverantör. Problemärenden som helt ligger inom Centrala Leverantörens ansvar ska delegeras till GSIT 2.0-leverantören för vidare hantering. Syftet är att Leverantören tillsammans med Stadens Övriga Leverantörer aktivt ska arbeta för att förebygga framtida incidenter. Detta gäller samtliga Stadens it-leveranser. Leverantören ska koordinera och leda Stadens Övriga Leverantörer samt övriga intressenter inom Staden i problemprocessen. Problemprocessen ska följa kraven i avsnitt 4.2 Kategorisering och prioritering av ärenden. Leverantören ska kategorisera problem så att det är möjligt att analysera kopplingen mellan incidenter och problem. Vid prioritering ska hänsyn tas till hur ofta ett aktuellt problem genererar incidenter då det i sin tur kan ge en högre verksamhetspåverkan. Leverantören ska utifrån incidentprocessen aktivt arbeta med att identifiera problem i hela Stadens it-leverans. Leverantören ska ha etablerade rutiner för att minimera återkommande och olösta incidenter samt genomföra grundorsaksanalys för att identifiera bakomliggande problem. Leverantören ska vidare säkerställa att information om kända fel (known error) och tillfälliga lösningar (workarounds) finns dokumenterad och att informationen kan användas av andra processer eller funktioner och Stadens Övriga Leverantörer samt vid behov Centrala Leverantörer. Leverantören ska arbeta för att över tid minimera antalet tillfälliga lösningar genom att lösa bakomliggande problem. Som beskrivs i Bilaga 3 (Styrning och planering) ska Leverantören sammankalla och leda regelbundna problemmöten med Staden, Övriga Leverantörer samt vid behov Centrala Leverantörer. 12 (24) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 4.6 Capacity management och availability management Leverantören ska löpande säkerställa rätt kapacitet och prestanda för leveransen i enlighet med verksamhetens föränderliga behov så att avtalade Servicenivåer uppnås för Tjänsten. I detta ingår att kontinuerligt övervaka grad av användning och prestanda för respektive Tjänst och dess ingående komponenter samt komponenter i infrastrukturen. Leverantören ska utifrån övervakningen förebygga incidenter genom att identifiera kapacitets- och prestandaproblem. Leverantören ska identifiera trender och prognostisera framtida kapacitetskrav, göra riskanalyser och föreslå kapacitetsförändringar för att säkerställa leverans enligt Servicenivåer. Leverantören ska löpande kommunicera resultatet av dessa analyser med Stadens Centrala Beställarorganisation. Leverantören ska övervaka säkerhet, prestanda, loggfiler och processer. Om övervakningen genererar en incident, ska Leverantören skyndsamt rapportera incidenten, se avsnitt 4.3 Incident management. 4.7 Asset management och configuration management Leverantören ska tillhandahålla ett system som ska ge en samlad bild av Stadens it-leverans och dess ingående delar samt relationer mellan dessa. Utöver detta ska Leverantören i systemet dokumentera och upprätthålla dokumentation för livscykelhantering av Tjänsterna och dess ingående delar, inklusive driftsrutiner och konfigureringsinformation samt scheman för produktionssättningar och underhållsarbete. Leverantören ska upprätta och kontinuerligt underhålla en logisk modell av it-arkitekturen som ska säkerställa att valda delar av en komplett Tjänst, applikation och resurs kan identifieras, mätas och underhållas och att ändringar av dem är kontrollerade. Staden har äganderätten till alla Immateriella Rättigheter avseende informationen i systemet och har rätt att när som helst få tillgång till informationen i systemet. Leverantören ska ansvara för att informationen i detta system hålls uppdaterad och är tillräckligt detaljerad, exempelvis ska det gå att utläsa relationen mellan verksamhet, Digital Enhets identitet, modell, skärm, konfiguration, KST, inköps- eller hyresdatum samt ansvarig för den Digitala Enheten. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 13 (24) Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Leverantören ska kravställa mot Stadens Övriga Leverantörer samt vid behov Centrala Leverantörer vilken information som krävs från dem för att de på ett effektivt sätt ska kunna utföra sitt arbete. Leverantören ska löpande i sitt arbete skriftligen meddela Staden i de fall informationen inte stämmer överens med verkligheten. Leverantören ska genomföra inventering av mjukvara och hårdvara. Resultatet av inventeringen ska ligga till grund för Stadens hantering av licenser. Inventering ska ske med hjälp av inventeringsverktyg som tillhandahålls av Leverantören. Stadens verksamheter ska löpande ges tillgång till data gällande sin verksamhet via Portalen. Exempelvis ska Digitala Enheter som ingen Användare har loggat in på under en längre period kategoriseras som inaktiva och dessa ska synliggöras i registret och rapportering av fysiska tillgångar. 5 Rapportering och uppföljning 5.1 Allmänt Leverantören ska som en del i sitt helhetsansvar vara den samlade punkten för rapportering, uppföljning och mätning av leveransen. Med rapportering avses olika typer av rapporter och statistik för pågående och tidigare it-leverans i Staden. Detta inkluderar, men är inte begränsat till, Servicenivåer, tjänsteinventering, nyttjandet av Tjänsterna och ärendestatistik. Leverantören ska sammanställa rapporter över totala it-leveransen hos Staden gällande Servicenivåer, nyckeltal och andra mätetal. För detta ska Leverantören erbjuda flexibla och användarvänliga lösningar. Med andra mätetal avses bland annat nyttjandet av Tjänster och resurser samt data gällande tillgänglighet och kapacitet. 5.2 Rapport av Servicenivåer och mätetal Leverantören ska mäta, beräkna och rapportera samtliga Servicenivåer samt Servicekrediter som följer Servicenivåer som inte uppnåtts. Den månatliga rapporten som presenterar Servicenivåer och mätetal ska innehålla information om avtalad nivå, utfall och trendanalys samt kommentarer från Leverantören av eventuella händelser som har påverkat nivån. Staden ska alltid genom rapportering och uppföljning kunna verifiera om 14 (24) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Leverantören uppfyller de Servicenivåer som anges i detta Avtal. Mätperioden är, om inte annat framgår, kalendermånad. Om rapporten innehåller fel eller brister i kvalitet, ska sådan rapport betraktas som ej levererad. Leverantören ska till rapport av Servicenivåer och mätetal bifoga underlag för rapporteringen i bearbetningsbart format. Staden ska kunna filtrera på de sex (6) nivåer som beskrivs i avsnitt 5.3. Leverantören ska leverera rapporter avseende Servicenivåer och mätetal senast tio (10) Arbetsdagar efter mätperioden är avslutad. 5.3 Rapporter Leverantören ska mäta och följa upp tillhandahållandet av Tjänsterna utifrån nyckeltal samt andra mätetal. Det ska vara möjligt att ta fram rapporter på olika typer av aktiviteter genomförda inom ramen för Leveransen. Med andra mätetal avses bland annat nyttjandet av Tjänster och resurser samt data gällande tillgänglighet och kapacitet. Dessa rapporter ska, om inte annat framgår, kunna ge en ögonblicksbild över leveransen. Data ska tillhandahållas både i form av färdiga rapporter och i ett verktyg där Staden själv kan skapa rapporter eller exportera data för inläsning i till exempel kalkylprogram eller databas. Leverantören ska även om Staden så önskar leverera in rådata till Stadens ledningsinformationssystem (LIS). Data från flera källor kan ligga till grund för en rapport, till exempel en rapport som redovisar beställningar. I en sådan rapport visas exempelvis beställd hårdvara, vilka Tjänster (exempelvis behörigheter, licenser, konfiguration) och vilka Användare som hårdvaran är kopplad till. Rapporter, både kvantitativa och kvalitativa enligt avsnitt 5.3.1 och 5.3.2 nedan, ska tillhandahållas utifrån olika rapportområden, inkluderat, men inte begränsat till, följande områden: Rapporter för beställningar Rapporter för leverans Rapporter för fakturering Rapporter för drift Rapporter för Servicenivåer Innehållet i rapporterna ska vara välstrukturerat och pedagogiskt upplagt för att kunna uppfylla syftet med respektive rapport. Utfall Tjänster för it-service för Stockholms stads pedagogiska verksamheter 15 (24) Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 och trender i rapporterna ska vara tydligt och ändamålsenligt utformade så att dessa kan användas i dialog om eventuella förändringar i leveransen. Informationen i rapporterna ska kunna styras utifrån roll och organisatorisk tillhörighet. Rapporter för Staden ska kunna presenteras utifrån minst sex (6) nivåer: 1. Staden 2. Förvaltning (exempelvis ”Älvsjö stadsdelsförvaltning”) 3. Verksamhetsområde (exempelvis ”Stadens grundskolor) 4. Avdelning (exempelvis ”Avdelning för utveckling och samordning” på utbildningsförvaltningen ) 5. Enhet (exempelvis ”IKT-enheten” på utbildningsförvaltningen) 6. KST Rapporter ska även kunna fås på individnivå för att exempelvis tydliggöra vilka Tjänster en Användare nyttjar. Användare som har skyddad identitet ska vara skyddade även i rapporter. Utpekade Medarbetare ska dock kunna ta fram rapporter där även Användare med skyddade identiteter förekommer. 5.3.1 Kvantitativa rapporter Kvantitativa rapporter presenterar en rapport över delar av innehållet i leveransen. Staden ska ha rätt att, utöver övriga rapporter specificerade i Avtalet, definiera upp till 50 kvantitativa rapporter uppdelade på befintliga rapportområden. Kvantitativa rapporter kan innehålla data från flera rapportområden. 5.3.2 Kvalitativa rapporter Kvalitativa rapporter presenterar en rapport över delar av innehållet i leveransen och innehåller Leverantörens analys av leveransen. Staden ska ha rätt att, utöver övriga rapporter specificerade i Avtalet definiera upp till tio (10) kvalitativa rapporter uppdelade på befintliga rapportområden. Kvalitativa rapporter kan innehålla data från flera rapportområden. 16 (24) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 5.4 Rapportverktyg Leverantören ska i Portalen tillhandahålla ett rapportverktyg där samtliga rapporter publiceras. Leverantören ska tillgängliggöra levererad data i rapportverktyget för att ge Staden en samlad bild av den totala it-leveransen. Samtliga rapporter ska finnas tillgängliga i minst 12 (tolv) månader efter publicerande för att möjliggöra jämförelser och analys. Data som ligger till grund för rapportering ska tillhandahållas under Avtalstiden. Leverantören ska även tillhandahålla ett gränssnitt där Övriga Leverantörer, GSIT 2.0-leverantören och Staden ska leverera in data. Leverantören ska utifrån denna information bygga rapporter som redovisar beställda Tjänster inklusive volymuppgifter samt eventuell hårdvara, konton, licenser eller annat som är kopplat till respektive Tjänst. Staden ska ha möjlighet att själva definiera rapporter i verktyget. Rapporter ska kunna tillhandahållas utifrån olika rapportområden såsom exempelvis beställningar, leverans, fakturering och drift. Åtkomst till rapporterna och den information som är synlig i rapporterna via Portalen ska vara roll- och behörighetsstyrt. Utifrån data tillgänglig i Portalen ska Användaren ha möjlighet att skapa och spara egna sammanställningar. I sammanställningarna ska det vara enkelt för Användare att sortera och filtrera information. 6 Konsulttjänster 6.1 Konsultertjänster löpande På begäran av Staden ska Leverantören tillhandahålla senior-, normal- och juniorkonsulter i form av projektledare, arkitekter, tekniker, utbildare samt junior supportresurs med kompetens kring de levererade Tjänsterna. Kompetensen ska avse specialister inom respektive Tjänstekatalog och bemanningen ska anpassas efter uppdragets karaktär. Uppgiften ska styra vilken erfarenhet som krävs. Om komplexiteten av uppgiften kräver lång erfarenhet eller djup spetskompetens inom det specifika området ska en senior resurs offereras. I annat fall ska Leverantören offerera en normal/junior resurs. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 17 (24) Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Junior Avser en konsult som vid behov handleds av mer senior person. För tillämpning av denna kategori krävs att Parterna godkänner projektets bemanning. Normal Avser en konsult med hög kunskapsnivå inom sitt område och med minst tre (3) till fem (5) års erfarenhet inom aktuellt område. Konsulten kan ta ansvar för sitt delområde och leda en mindre grupp. Konsulten kan arbeta självständigt. Senior Avser en konsult med generalistkompetens eller mycket hög kompetens och med minst sex (6) års erfarenhet inom aktuellt område. Konsulten har deltagit i stora uppdrag inom olika områden och genomfört uppdrag med mycket hög kvalitet. Konsulten kan ta huvudansvar som ledare för en större grupp. Konsulten kan arbeta med stor självständighet. 7 Utbildning Leverantören ska tillhandahålla utbildningar till Användare kopplat till Tjänsterna. Leverantören ska löpande i arbetet identifiera områden där utbildningar skulle kunna ge Stadens Användare bättre användning av Tjänsterna. Utöver detta ska Leverantören även kunna ta fram utbildningar på begäran av Staden. Utbildningar ska kunna genomföras som självstudier där Användaren själv bestämmer när utbildningen ska genomföras utan föregående beställning. Utbildningar ska även vara möjliga att få som lärarledda på plats och ska då tillhandahållas enligt priser för Konsulttjänster. Leverantören ska upprätthålla, uppdatera och tillgängliggöra utbildningsmaterialet. Utbildningsmaterialet ska tillgängliggöras via Portalen. 18 (24) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 8 Övergripande tekniska krav 8.1 Allmänt Nedan beskrivs vissa specifika krav på Leverantörens infrastruktur samt beroenden till infrastruktur som Staden ansvarar för. Stadens krav på säkerhet och säkerhetsriktlinjer ska uppfyllas, se Bilaga 9 (Säkerhet) och Bilaga 10 (Riktlinjee informationssäkerhet). 8.2 Åtkomst Leverantören ska på begäran av Stadens Centrala Beställarorganisation erbjuda åtkomst till den av Leverantören tillhandahållna it-miljön. Åtkomst ska kunna ges till Staden, Stadens Övriga Leverantörer samt vid behov Centrala Leverantörer. 8.3 Säkerhetskopiering Leverantören ska säkerställa att säkerhetskopior kan användas för komplett systemåterställning. Leverantören ska ha rutiner för att återställa Tjänster efter en kris och ska minst en gång per år genom test säkerställa att rutinerna fungerar. Det ska vara möjligt att simulera en total återställning av den tekniska miljön för att säkerställa att det går att bygga upp en ny produktionsmiljö vid en eventuell krissituation. Leverantören ska säkerställa att fullständiga installationsanvisningar för att återskapa miljön finns på plats. Leverantören ska utföra säkerhetskopiering på samtliga Tjänster enligt God Branschpraxis. Vid en kris ska Leverantören kunna återställa funktionalitet på Kritiska Tjänster inom 24 timmar. Dataförlust på Kritiska Tjänster får maximalt uppgå till 24 timmar. 8.4 Krav på kommunikationslösningar Leverantören ska tillhandahålla ett nätverk med stöd för internetprotokollen IPv6 och IPv4. Alla resurser i nätet ska kunna kommunicera med dessa standarder. Leverantören ska arbeta för att använda IPv6 där det är möjligt. Ansvarsfördelningen för drift, förvaltning och administration av de olika delarna av nätverket beskrivs i nedanstående bild över nätarkitekturen. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 19 (24) Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Figur 3 Nätarkitektur Leverantören ansvarar för att ingen obehörig utrustning kopplas in i Leverantörens nät. Utrustning som ingår i tillhandahållandet av Tjänsterna och som ska anslutas till Stadens nätverk ska ha stöd för nätverksautentisering för att på ett säkert sätt kunna identifieras i samband med anslutning. Leveransen ska vara uppsatt på så sätt att fördröjning (latency) mellan anslutningspunkten i Leverantörens datahall och avlämning i Stadens Överlämningspunkt inte påverkar användarupplevelsen negativt. Leverantören ska ha en separerad serverarea och LAN (Local Area Network) för Stadens miljö. Uppkoppling från Stadens miljö i Leverantörens datacenter får inte ske direkt mot internet. Anslutning till internet ska ske via Stadens nät, det vill säga via Överlämningspunkten. Leverantören får inte heller ansluta nät som är anslutet till Stadens Överlämningspunkt direkt mot internet. Avsteg från ovanstående kan i undantagsfall tillåtas efter överenskommelse med Staden. Router/Brandvägg för att styra trafik mellan servrar och nät i Leverantörens datacenter ska finnas så att trafik mellan servrar inte behöver passera Stadens anslutningspunkt. Leverantören svarar för alla kostnader som är knutna till denna brandvägg, men den ska följa det regelverk som föreskrivs av Staden. Leverantören ska använda sig av IPv4/IPv6-adresser inom Stadens ip-plan eller av egna publika IPv4 adresser. Om Leverantören 20 (24) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 använder sig av egna publika IPv4 adresser ska dessa inte exponeras på internet. Staden, Stadens Övriga Leverantörer och vid behov Centrala Leverantörer ska i samråd med Leverantören ha rätt att installera utrustning för mätning av prestanda och tillgänglighet eller liknande ändamål i Leverantörens nät. Om Leverantören för att uppfylla kraven i Avtalet behöver placera utrustning i Stadens, Stadens Övriga Leverantörers och vid behov Centrala Leverantörers miljö ska detta ske i samråd med Staden. 8.5 Överlämningspunkt Leverans av drifttjänster ska ske till Överlämningspunkter inom Stockholms kommungräns enligt överenskommelse. Överlämningspunkterna finns på Östermalm och Södermalm samt i Alvik. Staden ansvarar för drift av all kommunikationsutrustning på sin sida av Överlämningspunkten. Detta innefattar skydd och hantering av åtkomst till internet. Leverantören ska ansvara för all drift och hårdvara på sin sida Överlämningspunkten. I detta ansvar ingår att svara för all säkerhet rörande förbindelsen till Leverantörens datacenter och säkerheten i datacentret, inklusive layer 2- och layer 3-säkerhet (enligt OSI-modellen för datornätverk) samt brandväggar. Leverantörens nät ska uppfylla Stadens krav inklusive de krav på säkerhet och prestanda som ställs utifrån Stadens informationsklassning. 8.6 Molntjänster 8.6.1 Extern Molntjänst Leverantören ska integrera mot Extern Molntjänst för att säkerställa att denna är en integrerad del av arbetsplatssystemet, se avsnitt 3.1 Allmänt i Bilaga 7A (Tjänster för Digitala Enheter). Extern Molntjänst ska tillhandahållas via Stadens Övriga Leverantörer. Leverantören ska säkerställa att Staden har åtkomst till Extern Molntjänst via Stadens användarkonton. Leverantören ska ansvara för förvaltning och livcykelhantering av ingående funktioner, kontooch behörighetshantering samt användarsupport kring ingående funktioner. Detta arbete medför ingen rätt för Leverantören till justering av Tjänsteavgifterna och/eller ersättning i form av engångsavgifter. Tjänster för it-service för Stockholms stads pedagogiska verksamheter 21 (24) Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Leverantören ska bevaka Extern Molntjänsts utveckling för att tillse att Staden har tillgång till rätt funktionalitet utifrån Användarnas behov och föreslå förändringar för Stadens Centrala Beställarorganisation. Tillägg och förändringar av funktionalitet ska hanteras enligt Ändringsprocessen. Befintlig Extern Molntjänst är Office 365 och Staden kommer att tillhandahålla licenser. Om Staden önskar ändra Extern Molntjänst som ska ingå i arbetsplatssystemet ska det hanteras enligt Ändringsprocessen. 8.6.2 Andra molntjänster Leverantören ska integrera mot molntjänsterna GAFE (Google Apps for Education) och Skolfederation (skolfederation.se), exempelvis för att säkerställa att Staden har åtkomst till molntjänsterna via Stadens användarkonton. Arbete med att underhålla och förvalta dessa integrationer medför ingen rätt för Leverantören till justering av Tjänsteavgifterna och/eller ersättning i form av engångsavgifter. Leverantören ska, på begäran av Stadens Centrala Beställarorganisation, kunna utveckla integrationer med ytterligare molntjänster. Sådana tillkommande integrationer ska hanteras enligt Ändringsprocessen. 8.7 Tidssynkronisering Systemklockorna hos resurserna i nätverket ska synkroniseras mot den funktion för tidssynkronisering enligt NTP-protokollet (Network Time Protocol) som Staden tillhandahåller i nätet. Synkronisering ska ske minst en gång per dygn. 8.8 Namnuppslag Leverantören ska tillhandahålla funktionalitet för namnuppslag enligt DNS-systemet (Domain Name System) för resurserna i leveransen. DNS-arkitekturen ska följa Stadens övergripande arkitektur för DNS. 8.9 Logghantering Leverantören ska ansvara för att utföra logghantering. Krav på logghantering som beskrivs i Stadens säkerhetsriktlinjer ska uppfyllas, se Bilaga 10 (Riktlinjer informationssäkerhet). Staden har rätt att ta del av alla loggar från system och komponenter som ingår i leveransen. Loggarna ska kunna analyseras i ett av 22 (24) Tjänster för it-service för Stockholms stads pedagogiska verksamheter Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 Staden anvisat logganalysverktyg. Loggarna ska överföras till logganalysverktyget i realtid, eller där det inte är möjligt skyndsamt. 8.10 Certifikathantering Leverantören ansvarar för det sub-Ca som ingår i Stadens certifikatinfrastruktur. Leverantören ska tillhandahålla de PKIrelaterade komponenter som krävs för att kunna tillhandahålla Tjänsterna. Leverantören ska ansvara för att underhålla och förnya Stadens certifikat och certifikatinfrastruktur. Underhåll och förändringar av certifikat ska göras i samarbete med Staden och GSIT 2.0leverantören. Leverantören ska följa Stadens certifikatpolicy enligt underbilaga till Bilaga 10 (Riktlinjer informationssäkerhet) och upprätta ett CPS (Certification Practice Statement) som Staden godkänner. Stadens certifikatpolicy förvaltas av Stadens informationssäkerhetsansvarige. Leverantören ska ta fram anvisningar för hur Stadens personal ska utfärda certifikat, så kallat RA (Registration Authority). 8.11 Extern certifikathantering Leverantören ska upprätthålla ett register över Stadens externa certifikat för tjänster i arbetsplatssystemet som är åtkomliga över Internet. Leverantören ska administrera inköp av certifikat från av Staden utpekad leverantör. 9 Borttagande av hårdvara från leveransen Leverantören ska ta hand om uttjänta elektriska och elektroniska produkter och farligt avfall. Leverantören ska säkerställa att dessa återvinns på ett miljöriktigt och säkert sätt enligt gällande miljökrav, se Bilaga 6B (Hållbar IT). Tjänster för it-service för Stockholms stads pedagogiska verksamheter 23 (24) Bilaga 6A Generella krav på Tjänsterna Dnr: 2.4.2-7622/2015 2016-01-11 10 Programvaruinventering 10.1 Övergripande mål med programvaruinventering Det övergripande målet med programvaruinventering är att säkerställa att Staden vid varje tidpunkt kan kontrollera att Staden är korrekt licensierade enligt ingångna avtal och gällande licensregler. 10.2 Tjänst för programvaruinventering Leverantören ska ansvara för Tjänst som löpande inventerar alla servrar och alla klienter som ingår i leveransen. Inventeringen ska ske genom verktyg och omfatta hårdvara, installerad programvara och användande av programvara. Tjänsten ska användas för att säkerställa att Staden över tid har underlag för att kunna verifiera att Staden är korrekt licensierad enligt Stadens ingångna avtal och gällande licensregler. Staden och/eller tredje part ska ges tillgång till verktyg för att kunna komplettera inventeringen med information om Stadens licenser. Leverantören ska säkerställa att Staden och/eller tredje part kan skicka data till Leverantörens verktyg för programvaruinventering även för servrar och klienter som inte driftas av Leverantören. Information från verktyget(n) kommer leverantören presentera i Portalen. 24 (24) Tjänster för it-service för Stockholms stads pedagogiska verksamheter