1
Enquiry period
with 20.05.2020 11:01
to 30.05.2020 09:00
2 days left
2
Bidding period
with 30.05.2020 09:00
to 11.06.2020 09:00
3
Auction

4
Evaluation

5
Contract

Status Enquiry period
Estimated value without VAT 810 000 MDL
Period of clarifications: 20 May 2020, 11:01 - 30 May 2020, 9:00
Submission of proposals: 30 May 2020, 9:00 - 11 Jun 2020, 9:00

Supplier technical support:

(+373) 79999801


This procedure is carried out without auction. Your offer is final and must contain the entire list of required documents.

Subscribe
Servicii de mentenanță a Sistemului informațional automatizat de evidență a contravențiilor, cauzelor contravenționale, a persoanelor care le-au săvârșit și punctelor de penalizare , gestionat de STI al MAI
Information about customer
Title
Serviciul Tehnologii Informaționale al MAI
Fiscal code/IDNO
1013601000521
Address
MD-2012, MOLDOVA, mun.Chişinău, mun.Chişinău, str.Vasile Alecsandri nr.42
Web site
---
The contact person
Full name
Tiutiunnicov Rodica
Contact phone
068928555
Fax
---
Purchase data
Date created
20 May 2020, 11:01
Date modified
21 May 2020, 12:19
Achizitii.md ID
21023084
CPV
72500000-0 - Servicii informatice
Type of procedure
Open tender
Evaluation criteria
The lowest price
Funding sources
Documents of the procurement procedure
anunț de participare.pdf anunț de participare.pdf
Evaluation Criteria
criterii de evaluare
20.05.20 11:01
tor rec 31032020.pdf tor rec 31032020.pdf
Technical Specifications
termeni de referință
20.05.20 11:01
documentația standard.docx
Bidding Documents
clarificări pebtru participanți
20.05.20 11:01
duae.doc
Eligibility Criteria
DUAE
20.05.20 11:01
Date:
21 May 2020, 12:19
Question's name:
Clarificarea platformei
Question:
Buna ziua. Va rugam sa indicati platforma pe care este dezvoltat Registrul. Multumim!
Answer (21 May 2020, 12:46):
Registrul contravențional este dezvoltat pe platforma - Dotnet
Date:
26 May 2020, 10:14
Question's name:
TOR
Question:
Buna ziua! Atașați, va rog TOR în format redactabil. Va Mulțumesc anticipat!
Answer (27 May 2020, 08:22):
TERMENI DE REFERINȚĂ privind Serviciile de mentenanța a Sistemului informațional automatizat de evidență a contravențiilor, cauzelor contravenționale, a persoanelor care le-au săvârșit și punctelor de penalizare Chișinău 2020 Introducere În calitate de subdiviziune specializată în prestarea serviciilor de tehnologie a informației pentru MAI, Serviciul Tehnologii Informaționale (STI a MAI) optează pentru o calitate cât mai înalt posibilă a acestora. În scopul asigurării continuității funcționări sistemelor informatice gestionate, STI al MAI, pentru suplinirea capacităților proprii de deservire a sistemelor informatice, optează pentru atragerea specialiștilor înalt calificați externi. 1.1 Descrierea sistemului informatice supus mentenanței Din considerente de securitate, descrierea detaliată a componentelor SI ECCPSPP, supus mentenanței, va fi prezentată după încheierea contractului de mentenanță. Descrierea generică al acestuia este prezentată în continuare: Sistemul informațional automatizat de evidență a contravențiilor, cauzelor contravenționale, a persoanelor care le-au săvârșit și punctelor de penalizare. SI ECCPSPP este resursă informaţională de stat, care reprezintă totalitatea informaţiei sistematizate cu privire la contravenții, cauzele contravențiilor și a persoanelor care le-au săvârșit. Sistemul mai are integrat suplimentar două module ,,Controlul Traficului” – care asigură interconectarea sistemelor de monitorizare a traficului rutier și modulul „e-Data” – care permite inspectorilor de poliție verificarea informației despre mijlocul de transport și conducătorul acesteia. SI ECCPSPP este conceput și funcționează în conformitate cu prevederile următoarelor acte normative: • Hotărârii Guvernului nr. 493 din 14.08.2009 pentru aprobarea Regulamentului privind evidenţa contravenţiilor în domeniul circulaţiei rutiere şi asigurarea accesului titularului permisului de conducere la informaţia despre punctele de penalizare; • Ordinului MAI nr. 85 din 19.02.2019 „cu privire la aprobarea Instrucţiunii privind modul de înregistrare şi evidenţă a contravenţiilor”; Posesorul Sistemului informațional automatizat de evidență a contravențiilor, cauzelor contravenționale, a persoanelor care le-au săvârșit și punctelor de penalizare este Ministerul Afacerilor Interne (MAI). Deţinătorul Sistemului informațional automatizat de evidență a contravențiilor, cauzelor contravenționale, a persoanelor care le-au săvârșit și punctelor de penalizare este Serviciul Tehnologii Informaționale al MAI Notă: Mentenanța se va efectua atât pentru SI ECCPSPP cât și pentru modulul „Controlul Traficului” și modulul „e-Data”. 2 Noțiuni generale 2.1 Termeni și definiții În prezentul document se vor utiliza următorii termeni și definiții a lor: Sistem informatic supus mentenanței – totalitatea componentelor software de bază (cod compilat și cod sursă) și de suport (SO, SGBD,etc.), procesele și procedurile de lucru realizate de utilizatori persoane și sistem în scopul valorificării funcționalului acestuia; Utilizator – orice persoana sau grup de persoane care folosește informația din sistemul informatic sau interacționează direct cu acesta. Mentenanţa reprezintă un ansamblu de activități tehnico-organizatorice care au drept scop asigurarea funcţionării sistemului la un nivel agreat de disponibilitate. Prin activităţi se pot înţelege atât operaţiile de întreţinere a componentelor sistemului informatic, cât şi creare de procese, funcționalități noi menite să asigure funcţionarea normală sau dezvoltarea sistemului. Tipurile de menteanță: a) Mentenanță corectivă (reactivă) – constă în totalitatea activităților orientate spre restabilirea funcționalității sistemului informatic în caz de incident. Intervenția se consideră acceptabilă dacă sistemul funcționează la un nivel minim acceptat. b) Mentenanță preventivă – constă în măsuri planificate de diagnostic, identificare a componentelor slabe care pot genera probleme de funcționare, activități planificate de testare și restabilire, etc. c) Metenanță adaptivă – constă în modificarea sistemului informatic aflat în exploatare în scopul asigurării eficienței și performanței acestuia în condițiile de modificare a mediului. d) Mentenanță perfectivă – constă în măsuri de dezvoltare a sistemului informatic în scopul majorării performanței, productivității și lizibilității acestuia. Persoanele responsabile din partea beneficiarului – persoanele desemnate de Beneficiar care sunt în drept de a solicita de la Prestator oferirea serviciilor aferente obiectului achiziției și prin intermediul cărora Prestatorul comunică cu Beneficiarul. Persoanele responsabile din partea Beneficiarului dispun de competențe și drept de decizie privind solicitarea serviciilor conform prezentului contract. Incident - este considerat orice eveniment neplanificat ce a afectat sau ar fi putut afecta disponibilitatea și indicatorii de performanță ai sistemului informatic. Problemă – reprezintă cauza primară a apariției incidentelor. Solicitare – orice interpelare din partea Beneficiarului aferentă sistemului informatic deservit. Solicitările pot fi: a) Solicitare de suport – reprezintă o solicitare a unui serviciu prevăzut expres de acordul de prestare servicii (SLA) privind funcționarea SIF sau/și mediului conex. În rezultatul solicitării de suport Beneficiarul așteaptă prestarea serviciului solicitat conform nivelului de calitate prestabilit.. b) Incident – reprezintă orice solicitare care are la bază un incident de funcționare a sistemului informatic. În rezultatul solicitării de suport Beneficiarul așteaptă o soluție privind înlăturarea sau ocolirea incidentului / problemei enunțate.. c) Solicitare de dezvoltare – orice solicitare care necesită dezvoltarea sistemului informatic și presupune realizarea de noi funcționalități prin elaborarea de cod program sau modificare conținut informațional a BD (bazei de date). Nivelul serviciului – reprezintă nivelul agreat de Beneficiar al indicatorilor cantitativi care caracterizează calitatea funcționării serviciului (conform terminologiei internaționale Service Level Agrement). Principiul “cel mai bun efort” – situație în care Prestatorul va depune toată diligența în vederea prestării Serviciilor la cea mai înaltă calitate posibilă dar fără a garanta conformarea la parametri de calitate prevăzuți în prezentele Reguli; Orele de lucru – intervalul de timp cuprins intre orele 8:00 si 17:00, în zilele de lucru conform legislației Republicii Moldova. 3 Obiectul achiziției Obiectul achiziției constă în prestarea serviciilor de mentenanță aferent sistemelor informatice gestionate de STI a MAI mai sus menționate, care includ: 1. Servici aferente mentenanţei corective. 2. Servicii aferente mentenanței preventive. 3. Servicii aferente mentenanței adaptive. 4. Servicii aferente mentenanței perfective. Serviciile de mentenanţă vor fi asigurate de către Prestator în perioada anului 2020. În scopul prestării serviciilor de mentenanță Prestatorul va dispune de un Serviciu Suport Clienți. 4 Descrierea și conținutul serviciilor 4.1 Serviciile aferente mentenanţei corective Serviciile aferente mentenanţei corective sunt orientate spre restabilirea funcționalității sistemului informatic, în caz de incident, în timp optim și cu un impact minim asupra activităţii operaţionale. Serviciile de mentenanță de corecție includ: 1. Managementul incidentelor: i. Servici de linie fierbinte pentru gestiunea incidentelor: recepționarea, înregistrarea, analiza, clasificarea incidentelor, urmărirea procesului de soluționare și închiderea incidentului; ii. Excelarea și gestiunea incidentelor care dețin de funcțiile sistemului informatic, din numele Beneficiarului, pentru serviciile externalizare. Serviciile respective nu includ incidente legate de infrastructura TIC. iii. Corectarea erorii sau identificarea și aplicarea unei soluții de ocolire a acesteia; iv. Depanarea erorilor, formarea raportului de analiză și a recomandărilor; v. Gestiunea jurnalului de incidente și raportare statistice privind incidentele; vi. Consultarea utilizatorului în aspecte ce dețin de incapacitatea acestora de utilizare a Sistemului informatic. Solicitările de consultanță sunt considerate incidente în cazul dacă determină incapacitatea utilizatorului de a utiliza funcționalul Sistemul informatic 2. Asistența administratorilor Beneficiarului la lucrările de restabilire a sistemului informatic; 3. Expertiza și documentarea detaliată a incidentelor; 4. Monitorizarea parametrilor de funcționare a sistemului; Prestarea serviciilor se va efectua conform regulilor descrise în anexa nr.2. 4.2 Serviciile aferente mentenanței preventive Serviciile de mentenanță preventivă sunt orientate spre identificare și înlăturarea defectelor ascunse înainte ca acestea să se manifeste și organizarea proceselor în așa mod încât să permită înlăturarea incidentelor în cazul apariției acestora, in timp restrâns și cu pierderi minime. Serviciile aferente mentenanţei preventive sunt orientate spre depistarea și înlăturarea erorilor ascunse și se vor efectua în conformitate cu un plan-program elaborat de Prestator şi aprobat de Beneficiar, dar nu mai tîrziu de 30 de zile calendaristice. Ele includ: 1. Verificarea codului sursă al sistemului în vederea identificării defectelor ascunse: i. verificarea codului sursă și raportarea erorilor și riscurilor potențiale depistate, ii. identificarea soluției optime pentru înlăturarea erorilor depistate, iii. înlăturarea erorilor conform planului agreat cu Beneficiarul, iv. implementarea modificărilor; 2. Managementul problemelor: identificarea, analiza și descrierea problemei, determinarea soluțiilor în baza: i. analizei incidentelor, ii. monitorizării operaţiunilor și componentelor critice a sistemului; 3. Analiza parametrilor de funcționare a sistemului, identificarea și raportarea riscurilor potențiale. 4. În cadrul lucrărilor de organizare și realizare a planului de restabilire - efectuarea copiilor de rezervă (back-up) şi restabilire în caz de dezastru conform planului aprobat. Serviciile aferente mentenanței preventive vor fi contractate în bază de abonament lunar și prestate în conformitate cu un plan-program elaborat. 4.3 Serviciile de dezvoltare Serviciile de dezvoltare presupun servicii aferente mentenanței adaptive şi servicii aferente mentenanței perfective. Serviciile respective vor fi contractate per oră. Oferta financiară aferentă serviciilor respective va fi perfectată conform principiilor descrise în anexa nr.1 capitolul c. Serviciile respective intervin drept rezultat al unei solicitări de dezvoltare gestionate conform cerințelor descrise în anexa nr.2. Totodată, în cadrul prestării serviciilor respective, din contul om/orelor indicate în Caietul de sarcini, la solicitarea beneficiarului, va fi asigurată crearea unei soluţii de transmitere către Agenţia Servicii Publice, prin intermediul platformei de interoperabilitate (MConnect), a informaţiei cu caracter contravenţional, stabilite de Beneficiar. 4.3.1 Serviciile aferente mentenanței adaptive Serviciile respective includ: 1. Analiza impactului modificărilor mediului (cadrul normativ legal, procesele de business, impactul modificării componentelor infrastructurii TIC, etc.) asupra sistemului informatic și formularea recomandărilor de dezvoltare a sistemului informatic; 2. Adaptarea componentelor sistemului informatic pentru migrarea pe alte platforme hardware, utilizarea a noi capacități de producere, etc. 3. Analiza parametrilor de funcționare a sistemului în vederea stabilirii suficienței performanță și formularea sarcinilor de optimizare / dezvoltare; 4. Analiza solicitărilor și definirea cerințelor de modificare. Consultarea Beneficiarului în vederea formularea sarcinilor de dezvoltare; 5. Modificarea codului sursă conform noilor cerințe impuse de cadrul normativ sau mediul de producție. 6. Managementul schimbărilor: i. Consultarea specialiștilor beneficiarului în vederea elaborării planurilor de implementare a modificărilor și suportul la implementarea acestora; ii. Analiza impactului, testarea și suportul privind aplicarea reînnoirilor pentru sistemele de operare, SGBD și alte componente program externe cu care interacționează sistemul informatic; iii. Testarea de comun cu specialiștii Beneficiarului a impactului modificărilor asupra parametrilor de funcționare și siguranței sistemului informatic; 7. Documentarea sistemului și lucrări de reinginerie ”inversă” (definirea structurii logice a în baza codului sursă). 8. Perfectarea scripturilor de corectare a datelor în vederea soluționării incidentelor legate de SIF. 9. Gestionarea documentației, inclusiv planul de continuitate aferente sistemului (segmentul sistemelor deservite). 4.3.2 Serviciile aferente mentenanței perfective Beneficiarul va contracta doar servici de: 1. Consultare a Beneficiarului în aspecte ce deține de identificare, analiza și formularea sarcinilor de dezvoltare; 2. Analiza solicitărilor de dezvoltare formulate de Beneficiar și elaborarea Caietelor de Sarcini; 3. Consultare a Beneficiarului în aspecte de configurare a SO, SGBD și alte produse program care interacționează cu sistemul informatic; 4. Modificări ce țin de îmbunătățirea performanțelor, reducerea nivelului riscurilor. 5. Modernizarea arhitecturii 6. Înlăturarea vulnerabilităților de sistem privind asigurarea disponibilității și integrării datelor. 5 Nivelul Serviciilor Serviciile de mentenanță prestate trebuie să asigure ficționarea sistemelor informatice la următorul nivel de servicii. 5.1 Nivelul de disponibilitate Nivelul de disponibilitate a Serviciilor stabilește timpul de funcționare/nefuncționare a Serviciilor prestate și nivelul de performanță garantată a acestora. Nivelul de disponibilitate a Serviciilor este definit de parametrii ce urmează: 1. Perioada garantată pentru disponibilitatea sistemelor informatice este: în zilele lucrătoare, interval de timp 08:00 – 18:00. 2. Nivelul garantat de disponibilitate a Serviciilor este de minim 99.70% mediu lunar. Criteriul determină că timp de o lună timpul total de indisponibilitate a sistemului informatic din cauza erorilor de cod nu poate depăși 2.1 ore. 3. Serviciile se consideră disponibile dacă, în perioada orelor de lucru, Beneficiarul va putea accesa Serviciile și utiliza funcționalitatea asigurată de Prestator. Timpul de răspuns la interpelările de accesare a Serviciilor nu trebuie să fie mai mare decât 1 secundă. Timpul de răspuns reprezintă intervalul maxim de timp în care sistemul informatic trebuie să răspundă la o solicitare de statut indiferent de nivelul de solicitare a acestuia. Timpul de răspuns nu specifică timpul în care utilizatorul va primi răspunsul la interpelarea sa. 4. În afara perioadei orelor de lucru, Prestatorul va asigura disponibilitatea Serviciilor în baza principiului “cel mai bun efort”. Anexa nr.1 Regulile de perfectare a Ofertei financiare aferentă serviciilor de metenanță 1 Cerințe privind algoritmul de calcul al tarifelor Cheltuielile administrative incluse în calcul nu vor depăși media serviciilor similare pe companie pentru ultimii trei ani. a) Cerințe privind calcul tarifului pertu servici aferente mentenanţei corective. Serviciile de mentenanţei corectivă vor fi contractate după principiul de abonament lunar. Beneficiarul optează pentru: 1. achitarea lunară a unei sume fixe (plată de abonament) pentru serviciile de mentenanţei corectivă prestate în timpul orelor de lucru. Prestatorul va include în tarif alocarea tuturor resurselor necesare (umane, de hard și soft, organizatorice, etc.) prestării serviciilor de mentenanță corectivă conform nivelului de calitate indicat pentru tipul de solicitare. b) Cerințe privind calcul tarifului pertu servici aferente mentenanței preventive. Serviciile aferente mentenanței preventive vor fi contractate în bază de abonament lunar și prestate în conformitate cu un plan-program elaborat de Prestator şi aprobat de Beneficiar. Tariful pentru aceste lucrări va fi calculat reieșind din următoarele principii: 1. Prestatorul va aloca toate resursele necesare (umane, de hard și soft, organizatorice,etc.) prestării serviciilor de mentenanță preventivă. 2. Prestatorul va aloca resurse în ordinea creșterii costurilor acestora. Reieșind din faptul că planul de prestare a serviciilor de mentenanță preventivă este elaborat de Prestator, Beneficiarul optează pentru realizarea sarcinilor în termeni mai extinși dar cu resurse mai ieftine. În același timp abordarea respectivă nu trebuie să ducă la creșterea costului general al lucrării. 3. Necesitatea deplasării, atragerii resurselor este stabilită de către Prestator. c) Cerințe privind calcul tarifului pertu servici aferente mentenanței adaptive și perfective. Serviciile respective vor fi contractate conform unui tarif fix per oră. Tariful per oră pornește de la premiza că Prestatorul va pune la dispoziția Beneficiarului, pentru perioada respectivă, toți specialiștii, în orice combinație, necesari pentru realizarea sarcinii puse. De asemenea specialiștii vor dispune de toate mijloacele materiale, nemateriale și organizatorice necesare realizării sarcinii. Tariful trebuie să fie format reieșind din premiza că una și aceiași sarcină poate fi realizată de diferiți specialiști cu nivel diferit de calificare și respectiv costuri diferite. Astfel, Beneficiarul să poată opta pentru un termen mai îndelungat de realizare cu costuri mai mici. este conștient că în cazul respectiv nivelul de calificare a specialiștilor va influența durata de executare a sarcinii. Dar aceasta nu trebuie să influențeze calitatea rezultatului. Tarifele includ toate cheltuitele suportate de Prestator inclusiv: deplasarea la sediul beneficiarului, cheltuieli de telecomunicații și internet, impozite și taxe conform legislației în vigoare. Volumul estimativ de resurse pe care Beneficiarul preconizează să le contracteze sunt indicate în cererea de ofertă. Volumul real de resurse atrase va depinde de resursele financiare disponibile și necesitatea ”la zi” a Beneficiarului. Volumul de ore alocat pentru realizarea fiecărei sarcini va fi coordonat la etapa analizei solicitării corespunzătoare şi aprobat de către părţi înainte de realizare. 2 Acceptanța și achitarea serviciilor Acceptanța și achitarea serviciilor se efectuează conform clauzelor stabilite în Acordul semnat între Părți și la care aceste reguli vor fi anexate. La acceptanța serviciilor, Beneficiarul va analiza informația conținută în rapoartele privind nivelul și conținutul serviciilor. Beneficiarul poate solicita informație adițională ce ar confirma datele indicate în rapoartele respective. De asemenea, pot fi solicitate probe electronice existente în cadrul sistemelor informatice sau în cadrul Sistemului Service Desk. Solicitarea și oferirea informației adiționale trebuie să fie efectuată în limitele de timp stabilite în Contract dar care nu vor depăși 5 zile lucrătoare. Anexa nr.2 Reguli privind organizarea și prestarea serviciilor 1 Scopul anexei Scopul acestei Anexe este de a stabili regulile și procesele de interacțiune între Prestator și Beneficiar în vederea prestării și utilizării Serviciilor de mentenanță aferente Sistemuelor Informatice supuse mentenanței ale Beneficiarului, nivelul agreat de Servicii, precum și responsabilitățile individuale ale Prestatorului și Beneficiarului în cadrul acestor procese, numite în continuare Servicii. Prezentele Reguli vor fi anexe la Contract și vor asigură cadrul funcțional pentru prestarea Serviciilor de către Prestator și utilizarea acestora de către Beneficiar. 2 Organizarea procesului de prestare a serviciilor 2.1 Interacțiunea între Părți Aspectele administrative ce dețin de interacțiunea dintre Prestator și Beneficiar se va efectua prin intermediul Persoanelor responsabile desemnate de Părți. Fiecare Parte va desemna câte o persoană responsabilă de relația cu cealaltă (Manager Suport Client). Părțile se vor informa reciproc, prin scrisoare oficială, despre persoana desemnată și informația de contact a acesteia (numele, prenumele, funcţia, nr. telefon, e-mail, etc.) în termen de maxim 3 zile de la semnarea Contractului. Schimbarea persoanei responsabile se va face conform aceleiași proceduri. Suportul operațional la utilizarea Serviciilor este asigurat de către Prestator prin intermediul unui singur punct de acces - Serviciul Suport Clienți (SSC). SSC al Prestatorului va fi disponibil 24x24x365 pentru recepționarea solicitărilor. Disponibilitatea pentru soluționarea acestora este determinată de nivelul agreat de servicii. Prestatorul oferă Beneficiarului posibilitatea de a contacta SSC prin următoarele modalități (enumerate în ordinea descreșterii preferinței) : 1. utilizarea sistemului de gestiune a solicitărilor (Service Desk) al Prestatorului. 2. expedierea de e-mail la adresa SSC; 3. apel telefonic la numărul corporativ al SSC. 2.2 Reguli de înregistrare a solicitărilor Solicitare este orice interpelare formulată de un utilizator al Beneficiarului aferentă sistemului informatic deservit. În funcție de natura evenimentului care a generat solicitarea și rezultatul așteptat, interpelarea poate fi clasificată drept: a) Solicitare de suport – reprezintă o solicitare a unui serviciu prevăzut expres de acordul de prestare servicii privind funcționarea SIF sau/și mediului conex. În rezultatul solicitării de suport Beneficiarul așteaptă prestarea serviciului solicitat conform nivelului de calitate prestabilit. Serviciile de suport nu includ și nu prevăd dezvoltarea sistemului informatic dacă nu este stabilit altfel în acordul de prestare servicii de mentenanță. b) Incident – reprezintă orice solicitare care are la bază un incident de funcționare a sistemului informatic. În rezultatul solicitării de suport Beneficiarul așteaptă o soluție privind înlăturarea sau ocolirea incidentului / problemei enunțate. Serviciile de suport nu includ și nu prevăd dezvoltarea sistemului informatic. În cazul când soluția optimă determină necesitatea de dezvoltare a sistemului informatic și există o soluție de ocolire a erorii care asigură funcționarea sistemului informatic la un nivel de performanță acceptabil, atunci va fi aplicată soluția de ocolire, iar soluția optimă va fi recalificată în solicitare de dezvoltare. c) Solicitare de dezvoltare – orice solicitare care necesită dezvoltarea sistemului informatic și presupune realizarea de noi funcționalități prin elaborarea de cod program sau modificare conținut informațional a BD (bazei de date). Serviciile de dezvoltare oferite de Prestator nu includ dezvoltare de funcțional care dețin de alte produse program utilizate de sistemul informatic sau licențele pentru acestea. Orice solicitare din partea Beneficiarului este adresată Prestatorului prin intermediul SSC al acestuia. În scopul enunțului solicitării către SSC al Prestatorului, Beneficiarul va întreprinde în ordinea indicată, următoarele: 1. Va consulta ghidurile utilizatorului în vederea asigurării corectitudinii acțiunilor sale și identificării eventualelor soluții; 2. Va consulta prin intermediul persoanei responsabile a Beneficiarului ”Baza de Cunoștințe” pusă la dispoziție de Prestator prin intermediul portalului intern al SSC; 3. Va contacta Serviciul Suport Clienți. Beneficiarul trebuie să poată justifica modalitatea de contact selectată (ex. de ce apel telefonic și nu interfața web). Prestatorul poate solicita Beneficiarului să utilizeze altă modalitate de contactare a SSC, în cazul în care acest fapt corespunde Regulilor. În scopul prestării serviciilor de mentenanță în care se încadrează solicitarea SSC: 1. SSC efectuează expertiza preventivă a fiecărei solicitări: o identifică tipul acestuia: solicitare de suport,incident sau solicitare de dezvoltare: o clasifică solicitările din punct de vedere al impactului și al urgenței declarată de Beneficiar. o determinată prioritatea de soluționare considerând regulile privind managementul solicitărilor conform tipului acesteia. 2. Înregistrează informația necesară pentru acordarea suportului: o în cazul incidentelor, identifică și înregistrează parametrii de mediu: componenta sistemului informatic la care se referă, consecutivitatea de acțiuni care au dus la apariția incidentului, conținutul incidentului, rezultatul așteptat, și alți parametri prevăzuți de reglementarea internă cu privire la gestiunea incidentelor. o în cazul solicitării de suport identifică serviciul solicitat conform acordului; o în cazul solicitărilor de dezvoltare înregistrează: conținutul solicitării, baza normativă pentru dezvoltare, descrierea succintă a business procesului necesar de dezvoltat și rezultatul așteptat. 3. Orice solicitare de dezvoltare parvenită în adresa Prestatorului va fi analizată de acesta și raportată decizia în termeni rezonabili dar nu mai mult de 15 zile lucrătoare, în funcție de complexitatea solicitării. Informarea oficială a Beneficiarului necesită să conțină:: o soluția – în cazul unor incidente/ probleme prezente în baza de cunoștințe sau repetitive. o timpul necesar de prezentare a soluției – în cazul lipsei necesității investigării subiectului o planul de analiză – în cazul necesității unor analize suplimentare o refuzul sau redirecționarea sarcinii în cazul când aceasta nu deține de competența Prestatorului. În cazul refuzului Prestatorul va argumenta decizia și va comunica Beneficiarului în competența cui este soluționarea acesteia. 4. În cazul acceptării solicitării, Prestatorul va comunica soluția şi va prezenta spre aprobare planul detailat de soluționare cu indicarea: timpului (om/ore), cu descrierea lucrărilor necesare de efectuat, necesarul de resurse, la necesitate inclusiv şi din partea Beneficiarului, graficul de realizare a lucrărilor care va include proiectarea, elaborarea, testarea şi darea în exploatare a soluţiei (software), și a costului estimativ conform tarifelor stabilite, cu discifrarea acestora pe activităţi ce urmează a fi întreprinse. Planul de soluționare poate fi schimbat în funcție de evoluția soluției acesteia doar cu acordul ambelor părți. 5. Modul de realizare a activităților și prezentarea rezultatelor este determinat de tipul solicitării (incident / solicitare de suport / dezvoltare) și se va desfășura conform criteriilor descrise în continuare. Orice solicitare și istoria prestării serviciului aferent este înregistrată de către SSC într-un sistem de gestiune a solicitărilor (sistemul Service Desk). In acest scop, Prestatorul va oferi conturi de utilizator în sistemul Help Desk pentru a asigura monitoriza solicitărilor Beneficiarului. 3 Reguli privind Managementul incidentelor Serviciile de suport sunt orientate soluționării incidentelor și problemelor de utilizare a sistemului informatic. Solicitările de consultanță sunt considerate de asemenea incidente în cazul dacă determină incapacitatea utilizatorului de a utiliza funcționalul sistemelor informatice supuse mentenanței. 3.1.1 Clasificarea incidentelor Prestatorul și Beneficiarul vor conlucra strâns în vederea prevenirii incidentelor și în vederea soluționării operative a celor produse pentru a minimiza impactul acestora asupra utilizatorilor. Efortul și prioritatea acordată pentru soluționarea unui incident va ține cont de regulile stabilite la acest capitol. Impactul incidentului caracterizează consecințele acestuia asupra disponibilității și performanței sistemelor informatice supuse mentenanței. Urgența incidentului caracterizează operativitatea cu care acesta trebuie soluționat, pentru a minimiza impactul incidentului asupra Beneficiarului. Prioritatea de escaladare și soluționare a incidentelor va fi în funcție de impactul și urgența incidentului. Algoritmul aplicat pentru stabilirea priorității unui incident este definit în continuare. Tabelul 1. Stabilirea priorității de soluționare a incidentelor Impact Înalt Mediu Jos Urgență Înalt Critic Înalt Mediu Mediu Înalt Mediu Jos Jos Mediu Jos Neglijabil Tabelul 2. Matricea de estimare a urgenţei incidentului URGENŢĂ Descriere Înaltă Un incident este estimat ca având nivelul urgenței ”Înalt” în una sau mai multe din următoarele cazuri: - pagubele provocate de incident cresc extrem de rapid; - există activități și operațiuni critice pentru afacerea Beneficiarului ce trebuie să fie efectuate imediat; - reacțiunea imediată poate preveni riscuri legale majore și de securitate (protecţie) a informației. Medie Un incident este estimat ca având nivelul urgenței „Mediu” în una sau mai multe din următoarele cazuri: - pagubele provocate de incident cresc considerabil în timp; - există activități și operațiuni importante pentru afacerea Beneficiarului ce trebuie să fie efectuate imediat; - reacțiunea operativă poate preveni riscuri legale moderate și de securitate a informației. Joasă Un incident este estimat ca având nivelul urgenței ”Jos” în una sau mai multe din următoarele cazuri: - pagubele provocate de incident cresc relativ puțin în timp; - activitățile și operațiunile afectate nu trebuie continuate imediat; - nu există riscuri legale și de securitate a informației semnificative. Tabelul 3. Matricea de evaluare a impactului incidentului IMPACT Descriere Înalt Un incident este estimat ca având nivelul impactului ”Înalt” în una sau mai multe din următoarele cazuri: - activitățile cheie ale Beneficiarului sunt întrerupte; - incidentul este vizibil din exteriorul organizației Beneficiarului și afectează utilizatori externi, reputația și imaginea Beneficiarului; - există riscuri legale și financiare majore pentru Beneficiar; Mediu Un incident este estimat ca având nivelul impactului ”Major” în una sau mai multe din următoarele cazuri: - activitățile importante ale Beneficiarului sunt întrerupte sau activitățile cheie sunt desfășurate cu dificultate; - incidentul a afectat utilizatori interni și un număr nesemnificativ de utilizatori externi; - există riscuri legale și financiare semnificative pentru Beneficiar; Jos Un incident este estimat ca având nivelul impactului ”Jos” în una sau mai multe din următoarele cazuri: - activitățile interne nesemnificative ale Beneficiarului sunt întrerupte, sau activitățile importante sunt desfășurate cu dificultate; - incidentul a afectat doar utilizatori interni ai Beneficiarului. 3.1.2 Raportarea și soluționarea incidentelor Orice incident aferent Serviciilor este raportat de Beneficiar către SSC, conform procedurilor stabilite la capitolul 2.2 ”Reguli de înregistrare a solicitărilor”. Prestatorul va reacționa la incidentele raportate de Beneficiar, conform regulilor din tabelul de mai jos. Regulile se aplică pentru perioada orelor de lucru. În afara orelor de lucru, soluționarea incidentelor se va baza pe principiul „cel mai bun efort”. Prioritate incident Timpul de reacție Timpul de soluționare Timp max. pentru corectare a cauzei* Raportare primară Critică Timpul de reacție al Prestatorului – imediat; până la 1 oră 8 ore Telefon. Înaltă Timpul de reacție al Prestatorului – 15 minute; 3 ore ora 12 a zilei următoare Telefon; Sistem Service Desk Medie Timpul de reacție al Prestatorului – 4 ore; 24 ore 5 zile Sistem Service Desk Joasă Timpul de reacție al Prestatorului – 24 ore; 3 zile 10 zile Sistem Service Desk Neglijabilă Timpul de reacție al Prestatorului – 72 ore; Cel mai bun efort. - Sistem Service Desk *Notă: se aplică pentru situația când soluționarea incidentului se face prin aplicarea unor măsuri de ocolire. Prestatorului poate contacta persoana ce a raportat incidentul, pentru a preciza informația oferită de Beneficiar. De comun acord cu aceasta, Prestatorul poate revizui nivelul impactului și nivelul urgenței soluționării incidentului. Beneficiarul are de asemenea posibilitatea ca ulterior să revizuiască clasificarea stabilită inițial. Revizuirea poate fi necesară în funcție de progresele soluționării incidentului. Prestatorul va diagnostica cauza incidentului și va identifica măsurile necesare a fi întreprinse pentru soluționarea incidentului. Pe tot parcursul soluționării incidentului, Prestatorul va oferi informația Beneficiarului privind progresele făcute în vederea soluționării incidentului. Prestatorul pate solicita implicarea la gestiunea incidentului, a persoanelor responsabile ale Beneficiarului. Conlucrarea este necesară în vederea diminuării impactului incidentului și soluționării operative a acestuia. Un incident se consideră soluționat atunci când funcționalitatea este restabilită pentru Beneficiar, la nivelul stabilit conform prezentelor Reguli. În cazul în care Beneficiarul nu este de acord cu nivelul de soluționare a incidentului, poate solicita deschiderea repetată a incidentului. În caz contrar, incidentul se consideră închis. Toate incidentele raportate de Beneficiar sunt înregistrate în cadrul SSC. Prestatorul încurajează Beneficiarul să raporteze orice incident sau suspiciune de incident. Acest fapt va permite îmbunătățirea continuă a nivelului Serviciilor prestate. Îndată ce problema depistată va fi rezolvată, instalarea aplicaţiei modificate pe serverul de producţie va avea loc cu acordul Beneficiarului şi în baza unui plan de livrare coordonat. 3.1.3 Escaladarea incidentelor În cazul în care un incident nu poate fi soluționat în timpul agreat, Părțile pot escalada incidentul la un nivel mai înalt de autoritate - către Managerul Suport Clienți. În ultimă instanță, pot fi formate grupuri de lucru specializate din partea Prestatorului și Beneficiarului, pentru a gestiona orice aspect ivit în relațiile dintre aceștia. 4 Reguli privind prestare a serviciilor de suport predefinite 4.1 Reguli de organizare a lucrărilor conform planului-grafic Planul-program, cu indicarea termenilor de efectuare a lucrărilor de mentenanță este elaborat de Prestator și aprobat de Beneficiar în termen de 30 zile lucrătoare de la data întrării în vigoare a Contactului, conform analizei multilaterale efectuate de către Prestator a Sistemului Informaţional Automatizat RICC şi a Planului de continuitate a SIA RICC, la necesitate inclusiv şi cu angajaţii din partea Beneficiarului Planul-program poate fi modificat în funcție de evoluția acestuia şi apariţia unor necesităţi de dezvoltare suplimentare în perioada contractuală cu acordul ambelor părți. 4.2 Reguli de asigurare a planului de restabilire Procedurile de continuitate menite să asigure posibilitatea restabilirii disponibilității Sistemelor informatice în situații de incident vor fi implementate conform cerințelor din tabelul de mai jos. Nr. Categorie incident Planul de restabilire Timpul Obiectiv pentru Restabilire (TOR) Momentul în Timp pentru Restabilirii (MTR) (pierderea de date admisă la momentul restabilirii) 1. Căderea componentelor hard aferente Sistemului Informatic. Ridicarea sistemului pe echipamentul din rezerva activă Sdandby. TOR = 15 minute. MTR = ultima tranzacție confirmată. 2. Coruperea integrității datelor din bazele de date ale Sistemului Informatic. Copii de rezervă incrementale la un interval de 15 minute. TOR = 30 minute. MTR = 15 minute. 3. Alte incidente ce pot afecta disponibilitatea Sistemului Informatic. Copii de rezervă conform punctelor 1 și 2 mai sus. TOR = 2 ore. MTR = 15 minute. 4. Situații excepționale ce pot afecta disponibilitatea data centrului ce găzduiește infrastructura hard a Sistemului Informatic. Copii de rezervă depline efectuate zilnic, stocate în afara data centrului de bază. TOR = 3 zile. MTR = 15 minute Timpul Obiectiv pentru Restabilire specificat în tabelul de mai sus este valabil în perioada orelor de lucru. În cazul apariției situațiilor de incident ce au dus la pierderea datelor, Beneficiarul va restabili integral datele pierdute de la sursele din copiile de rezervă proprii. Beneficiarul este responsabil pentru alocarea resurselor necesare organizării planului de restabilire. 5 Reguli privind prestare a serviciilor de dezvoltare 5.1 Solicitarea Serviciilor de dezvoltare Solicitarea Serviciilor de dezvoltare se efectuează doar de Persoana autorizată din partea Beneficiari în baza unei solicitări conform regulilor descrise în capitolul 2.2 ”Reguli de înregistrare a solicitărilor” În rezultatul analizei solicitării, Prestatorul va comunica planul de soluționare cu indicarea: timpului, lucrărilor necesare de efectuat, necesarul de resurse, inclusiv din partea Beneficiarului și a costului estimativ conform tarifelor. 5.2 Prestarea Serviciilor de dezvoltare Prestarea serviciilor de dezvoltare se va efectua cu aplicarea următoarelor reguli: a) Prestarea Serviciilor se efectuează exclusiv în baza planului aprobat de Beneficiar privind prestarea Serviciilor de dezvoltare. În caz de necesitate planul de soluționare poate fi modificat, cu acordul Părților, fapt menționat în noul plan, care va conține referința la planul inițial. b) Un Serviciu de dezvoltare se consideră prestat în momentul confirmării acceptării soluției de către Persoana responsabilă din partea Beneficiarului. c) Termenul de prestare a Serviciului de dezvoltare include doar timpul necesar Prestatorului colectării informației, documentării, analizei și prestării nemijlocite a serviciului și poate fi diferit de intervalul de timp total dintre momentul enunțului acestuia și acceptării rezultatului, dar nu mai mult de 2 luni. d) Neacceptarea rezultatului de către Beneficiar nu este considerat motiv pentru tarifare suplimentară sau modificarea planului de soluționare dacă n-au fost modificate condițiile inițiale ale solicitării (formularea problemei și rezultatul solicitat) sau dacă în procesul de analiză nu s-a identificat necesitatea efectuării unor lucrări suplimentare. e) În cazul nealocări în termenii agreați a resurselor necesare din partea Beneficiarului termenul de soluționare se majorează cu timpul respectiv, aplicându-se după caz penalitățile prevăzute de contract. f) Prestatorul va asigura executarea lucrărilor de elaborare a funcţionalităţilor suplimentare, în baza unor proceduri general recunoscute şi acceptate şi a standardelor agreate de Beneficiar, ținând cont şi de ultimele cerinţe în materie de elaborare, şi calculate în baza tarifelor convenite de părţi. g) Prestatorul, prealabil predării către Beneficiar, va asigura testarea funcţionalităţilor suplimentare (pe serverul de testare), conform cerințelor si condițiilor înaintate de Beneficiar, care se vor consemna prin proces-verbal. Pentru a testa funcţionalitatea suplimentară solicitată de Beneficiar, acesta din urmă va asigura mediul software şi hardware, care va corespunde exact cu sistemul real şi va asigura acces liber Prestatorului, precum şi va oferi instrumente de testare necesare. h) Prestatorul va prezenta pentru funcţionalităţile suplimentare realizate, următoarele livrabile care vor corespunde cerinţelor Ordinului nr. 78 din 01.06.2006 cu privire la aprobarea reglementării tehnice "Procesele ciclului de viaţă al software-ului" RT 38370656 -002:2006, inclusiv: - Proiectul tehnic al sistemului actualizat (în limba română); - Ghidul administratorului actualizat (în limba română); - Ghidul utilizatorului (în limba română); - Codul sursă actualizat (pe purtător magnetic – CD) în două exemplare, cu toate bibliotecile şi instrumentele necesare compilării componentelor sistemului; - Actul de predare în exploatare industrială (în limba română). i) Beneficiarul este în drept să verifice (testeze) funcţionalităţile suplimentare ale sistemului, predate de către Prestator, în conformitate cu procedurile statuate în contract. j) Integrarea funcţionalităţilor suplimentare în sistemul real se va face doar de către specialiştii Beneficiarului, şi/sau doar cu aprobarea acestora. Responsabilitatea pentru funcționarea sistemului real o va purta Benefeciarul. k) Beneficiarul și Prestatorul se vor obliga să se informeze reciproc despre orice modificări aduse sistemului atît prin funcţionalităţile suplimentare integrate, cît şi prin alte modificări cum ar fi dar fără a se limita la cele de administrare a sistemului (gazduire pe servere, adrese IP, resurse harware alocate etc. l) Informarea se va face în scopul excluderii unor lacune în comunicare ce va putea periclita buna funcţionare a sistemului. 6 Alte cerințe și reguli privind prestarea serviciilor 6.1 Reguli față de procesul de aplicare a modificărilor Prestatorul poate, la necesitate, implementa modificări de infrastructură sau funcționale aferente sistemelor informatice supuse mentenanței. Fiecare acțiune de modificare a codului sursă, cu excepția celor urgente, neefectuarea imediată a cărora poate duce la indisponibilitatea Serviciilor sau poate afecta funcționarea acestora, va fi coordonată în prealabil cu Beneficiarul.. Pentru fiecare lucrare de modificare va fi elaborat planul de aplicare a modificărilor care va include: 1. Descrierea modificărilor aplicate și componentele afectate. 2. Planul detaliat de efectuare a lucrărilor cu indicare: termenilor, consecutivitatea, acțiunile și persoanelor responsabile, lista și locația versiunilor noi, planul de efectuare a copiilor de rezervă, activitățile de testare a succesului aplicării modificărilor. 3. Planul de rezervă în caz de insucces care conține algoritmul de revenire la versiunea anterioare, restabilirea sistemului informatica din backup, sau soluție alternativă de asigurare a disponibilității serviciilor pe perioada soluționării incidentului. Aceste modificări pot necesita testarea prealabilă implementării în mediul de producție. Prestatorul va notifica cu 5 zile în avans despre necesitatea efectuării testelor în mediul de testare și va comunica Planul de testare Beneficiarului Beneficiarul este responsabil să participe la testele inițiate de Prestator, conform Planului de testare. Pentru menținerea nivelului agreat al Serviciilor, Prestatorul va efectua lucrări de modificare a sistemului informatic. Tipul lucrărilor de respective și angajamentele Prestatorului privind notificarea Beneficiarului, perioada și durata acestora sunt stabilite în tabelul de mai jos. Tipul lucrărilor Notificare Beneficiar Condiții de inițiere Perioadă și durată lucrări Modificări minore ce nu influențează nivelul serviciilor Cu 1 zi în prealabil. Planul de aplicare a modificărilor aprobat de Beneficiar Prezența specialiștilor cheie ce asigură administrarea componentelor sistemului informatic Sunt efectuate în afara orelor de lucru. Durata acestor lucrări nu va depăși 4 ore. Modificări majore ce necesită oprirea integră sau parțială a sistemului informatic sau implică riscuri de funcționare a acestuia Cu 3 zile în prealabil. Planul de aplicare a modificărilor aprobat de Beneficiar. Raportul de testare aprobat de Beneficiar. Prezența specialiștilor cheie ce asigură administrarea componentelor sistemului informatic. Sunt efectuate în afara orelor de lucru. Durata acestor lucrări nu va depăși 24 ore. Lucrări urgente, neefectuarea imediată a cărora poate duce la indisponibilitatea Serviciilor sau poate afecta funcționarea acestora. Cu notificarea imediat ce a apărut necesitatea inițierii lor. Prezența specialiștilor cheie ce asigură administrarea componentelor sistemului informatic. Pot fi efectuate în orice perioadă. Durata acestora nu va depăși 2 ore. Toate acțiunile și deciziile întreprinse vor fi comunicate Beneficiarului. Lucrările de aplicare a modificărilor vor fi efectuate de către Prestator cu impact minim asupra parametrilor de funcționalitate și disponibilitate a Serviciilor. În cazul apariţiei neconcordanţei specificaţiei funcţionale, Prestatorul se obligă să notifice în scris cu prezentarea descrierii detaliate a soluţiilor pentru înlăturarea neconcordanţei. 6.2 Documentația tehnică Prestatorul menține în stare actuală documentația tehnică aferentă sistemelor informatice. Documentația conține suficientă informație pentru ca orice echipa de dezvoltatori soft /administratori terți să poată prelua serviciile de mentenanță. Prestatorul va notifica Beneficiarul despre noile versiuni și modificările importante, la documentația tehnică aferentă sistemelor informatice destinată Beneficiarului. 6.3 Mediul de test Pentru efectuarea testărilor funcționale a Sistemului Informatic supus mentenanței, Prestatorul pune la dispoziția Beneficiarului un mediu de test. Mediul de test va putea fi utilizat de Beneficiar în următoarele cazuri: - La apariția unor probleme semnificative în mediul de producție. În aceste situații, utilizarea mediului de testare poate fi solicitată atât de Beneficiar, cât și de Prestator; - La implementarea modificărilor importante pentru sistemele informatice supuse mentenanței şi testarea lor prealabilă pe mediul de test Accesarea sistemelor informatice în mediul de testare se face în bază de canale securizate prin autentificarea similară cu mediul de producție. 6.4 Soluționarea divergențelor Orice divergențe ivite între Părți vor fi soluționate cu efort comun și prin strânsă conlucrare între Părți. În acest scop, vor fi aplicate următoarele reguli: 1) Părțile vor forma un grup comun de lucru în scopul soluționării divergențelor. De comun acord, în grupul de lucru pot fi acceptați reprezentanți ai părților terțe, inclusiv: experți independenți. 2) La necesitate, părțile vor pregăti probele electronice relevante pentru aspectele ce au devenit obiect de divergență. 3) Grupul de lucru se va convoca și va examina subiectul divergențelor și probele existente la subiect. Părțile vor aplica prevederile Contractului și prezentele Reguli în scopul clarificării tuturor aspectelor disputate și identificării unei soluții echitabile pentru divergențele ivite. În acest scop, pot fi ascultate, sau obținute în scris, opiniile membrilor externi, convocați în grupul de lucru, precum şi rezultatele de expertiză ale probelor electronice existente. 4) Concluzia grupului de lucru va fi fixată în baza unui proces - verbal, semnat de membrii grupului de lucru din partea ambelor părți. Identificarea unei soluții echitabile pentru ambele Părți, în limite angajamentelor asumate ale Părților, este preferabilă în toate situațiile de divergență. În cazul în care o asemenea soluție nu poate fi identificată, părțile vor aplica prevederile Contractului pentru soluționarea litigiilor. 6.5 Raportarea privind nivelul serviciilor Părțile vor opta pentru prestarea transparentă a Serviciilor. În acest scop, Prestatorul va prezenta cu regularitate Beneficiarului rapoarte privind conținutul și nivelul Serviciilor acordate. Beneficiarul va formula propuneri privind conținutul rapoartelor de monitorizare a serviciilor. Structura rapoartelor respective este stabilită de Prestator. Rapoartele prezentate, regularitatea și modalitatea de prezentare a acestora, este stabilită în tabelul de mai jos. Tip raport Conținut Destinație Regularitatea Raport privind volumul serviciilor Tipul solicitării, durata soluționării și tarifele aplicate. Raportul este prezentat în scopul asigurării transparenței privind prestarea Serviciilor la nivelul agreat de Prestator. Lunar, în formă electronică. La solicitarea Beneficiarului, pe suport de hârtie. Raport privind solicitările de modificare Propunerile de modificare a Serviciilor Raportul este prezentat în scopul asigurării transparenței dezvoltării SIF. Lunar, în formă electronică. La solicitarea Beneficiarului, pe suport de hârtie. Raport privind nivelul serviciilor. Nivelul de disponibilitate a sistemului, întreruperi planificate, incidente raportate, solicitări de suport. Raportul este prezentat în scopul asigurării transparenței privind prestarea serviciilor la nivelul agreat de Prestator. Lunar, în formă electronică, disponibil în Sistemul Service Desk. La solicitarea Beneficiarului, pe suport de hârtie. 6.6 Securitatea informației Părțile agreează de comun acord să conlucreze și să coopereze în vederea gestiunii proactive a riscurilor de securitate a informației ce pot afecta serviciile Prestatorului și sistemele Beneficiarului, dependente de serviciile Prestatorului. Prestatorul este responsabil pentru securitatea tehnologică și funcțională a sistemelor informatice supuse mentenanței, în limitele sarcinilor de mentenanţă îndeplinite. Beneficiarul este responsabil pentru utilizarea securizată a serviciilor oferite de Prestator. În cazul unui incident de securitate a informației, partea ce a constatat incidentul va notifica imediat și cealaltă parte, dacă aceasta poate fi de asemenea afectată de incident. Părțile vor coordona măsurile necesar a fi întreprinse în scopul diminuării impactului incidentului și soluționării acestuia. La solicitarea Beneficiarului, Presatorul va întreprinde acțiunile de rigoare în scopul colectării și conservării probelor ce pot fi necesare la investigarea incidentului și la probarea juridică a responsabilității pentru incident. În acest scop, Prestatorul, la solicitarea Beneficiarului, poate efectua: - Colectarea și conservarea fișierelor log ce conțin informația privind accesul la nivelul componentelor de rețea; - Efectuarea copiilor de rezervă depline pentru sistemele informatice supuse mentenanței, stocarea acestora în condiții ce asigură integritatea copiilor de rezervă efectuate; - Întocmirea proceselor - verbale cu participarea a cel puțin 3 specialiști din partea Prestatorului, privind efectuarea copiilor de rezervă. Prezența reprezentanților Beneficiarului este solicitată; - Menținerea formală a Registrului privind deținerea probelor conservate (chain of custody). După soluționarea unui incident de securitate, părțile vor întocmi rapoarte individuale privind gestiunea incidentului. De comun acord vor întocmi un plan de acțiuni pentru prevenirea repetării incidentelor similare.
Question's name
Question
К сожалению, вопросы можно задавать только во время периода "Enquiry period".