Servicii de mentenanță a Sistemului Informațional Automatizat ”Registrul Informației Criminalistice și Criminologice”

sistem de gestiune a bazelor de date - Oracle 11j unele aplicații - Oracle forms sistem de operare - SOLARIS

TERMENI DE REFERINȚĂ privind Servicii de mentenanță a SIA "Registrului informației criminalistice și criminologice" gestionate de STI a MAI Chișinău 2020 Introducere În calitate de subdiviziune specializată în prestarea serviciilor de tehnologie a informației pentru MAI, Serviciul Tehnologii Informaționale (STI a MAI) optează pentru o calitate cât mai înalt posibilă a acestora. În scopul asigurării continuității funcționări sistemelor informatice gestionate, STI a MAI, pentru suplinirea capacităților proprii de deservire a sistemelor informatice, optează pentru atragerea specialiștilor înalt calificați externi. 1.1 Lista sistemelor informatice supuse mentenanței: Serviciile de mentenanță achiziționate se referă la următorul Sistem Informațional: 1. Sistemului Informațional Automatizat ”Registrul Informației Criminalistice și Criminologice” (în continuare SIA RICC); 1.2 Descrierea sistemelor informatice supuse mentenanței Descrierea detaliată a componentelor sistemelor informatice supuse mentenanței va fi prezentată după încheierea contractului de mentenanță. Descrierea generic a acestora este prezentată în continuare: Sistemului Informațional Automatizat ”Registrul Informației Criminalistice și Criminologice” SIA RICC este resursă informațională de stat, care reprezintă totalitatea informației sistematizate despre infracțiuni, cauze penale, precum și despre persoanele care au săvârșit infracțiuni și alte obiecte supuse evidenței. SIA RICC este elaborat în conformitate cu: • Hotărârea Guvernului nr. 633 din 06.06.2007 cu privire la aprobarea Concepției Sistemului informațional automatizat “Registrul informației criminalistice și criminologice”; • Hotărârea Guvernului nr. 328 din 24.05.2012 cu privire la aprobarea Regulamentului privind organizarea și funcționarea Sistemului informațional automatizat „Registrul informației criminalistice și criminologice” • Ordinul interdepartamental nr.121/254/286-O/95 din 18.07.2008 „Privind evidența unică a infracțiunilor, a cauzelor penale și a persoanelor care au săvârșit infracțiuni” • Ordinul IGP nr. 138 di 11.11.2013 „Privind aprobarea instrucțiunilor referitoare la organizarea activității de urmărire penală în cadrul Inspectoratului General al Poliției al MAI” SIA RICC este parte componentă a resursei informaționale integrate a organelor de drept, care, la rândul său, intră în componența Resurselor informaționale de stat ale Republicii Moldova. SIA RICC de asemenea asigură suportul informațional al activității organelor de drept și altor autorități administrative centrale cu atribuții în domeniul asigurării ordinii publice și combaterii infracționalității. Posesorul Sistemului Informațional Automatizat Registrul Informației Criminalistice și Criminologice este Ministerul Afacerilor Interne (MAI). Deținătorul Sistemului Informațional Automatizat Registrul Informației Criminalistice și Criminologice este Serviciul Tehnologii Informaționale al MAI Registratorii ai Registrului sunt: 1) Ministerul Afacerilor Interne, conform competenței, organizează și tine evidenta: • sesizărilor despre infracțiuni și contravenții; • infracțiunilor, cauzelor penale și persoanelor care au săvârșit infracțiuni; • contravențiilor, persoanelor care le-au comis și sancțiunilor care au fost aplicate acestor persoane; • persoanelor anunțate în căutare, dispărute fără urmă, cadavrelor și bolnavilor neidentificați; • persoanelor recunoscute ca părți vătămate în cauzele penale; • obiectelor furate, depistate, sechestrate (obiecte marcate și de anticariat, documente, arme, mijloace de transport etc.); • altei informații criminalistice și criminologice, în conformitate cu legislația în vigoare; 2) Centrul National Anticorupție, conform competenței, organizează și tine evidenta: • sesizărilor despre infracțiuni și contravenții; • infracțiunilor, cauzelor penale și persoanelor care au săvârșit infracțiuni; • contravențiilor, persoanelor care le-au comis și sancțiunilor care au fost aplicate acestor persoane; • persoanelor recunoscute ca pârți vătămate în cauzele penale; • altei informații criminalistice și criminologice, în conformitate cu legislația în vigoare; 3) Serviciul Vamal, conform competenței, organizează și tine evidenta: • sesizărilor despre infracțiuni și contravenții; • infracțiunilor, cauzelor penale și persoanelor care au săvârșit infracțiuni; • contravențiilor, persoanelor care le-au comis și sancțiunilor care au fost aplicate acestor persoane; • persoanelor recunoscute ca pârți vătămate în cauzele penale; • obiectelor furate, depistate, sechestrate (obiecte marcate și de anticariat, documente, arme, mijloace de transport etc.); • altei informații criminalistice și criminologice, în conformitate cu legislația în vigoare; 4) Procuratura Generală, conform competenței, organizează și tine evidenta: • sesizărilor despre infracțiuni; • infracțiunilor, cauzelor penale și persoanelor care au săvârșit infracțiuni; • persoanelor recunoscute ca pârți vătămate în cauzele penale; • altei informații criminalistice și criminologice, în conformitate cu legislația în vigoare. În calitate de furnizori de date ai Registrului intervin: 1) Departamentul instituțiilor penitenciare, conform competenței, organizează și tine evidenta: • persoanelor reținute și arestate; • persoanelor condamnate la pedepse privative de libertate; • pedepselor cu privațiune de libertate stabilite de judecată; 2) instanțele judecătorești, conform competenței, organizează și țin evidenta: • documentelor executorii; • pedepselor non privative de libertate; • persoanelor liberate de pedeapsa penală și condamnate la pedepse non privative de libertate; • deciziilor CEDO privitoare la Republica Moldova Componentele Sistemului Informațional Automatizat Registrul Informației Criminalistice și Criminologice supus mentenanței sunt: - Sistemul informatic SIA RCC format din: o Componenta aplicație nivel servere care include:  Componenta de introducere în bază a documentelor primare;  Modulul de căutare Z (destinată căutării datelor și navigării conform legăturilor dintre obiectele informaționale)  Modulul de configurare și generarea a rapoartelor  Subsistemul de integrare  Modulul de schimb informații( destinată schimbului de date între RICC și Banca de Informații Interstatală a MAI a Federației Ruse.)  Modulul de sincronizare a configurărilor (destinat schimbului și sincronizării parametrilor de configurare a componentelor RICC);  Modulul de administrare a sistemului (destinat administrării utilizatorilor, drepturilor, nomenclatoarelor, formelor și șabloanelor de documente, monitorizare, etc.)  Modulul de audit a operațiilor și datelor  Modulul de notificare  Modulul de Web-servicii o Componenta Baza de date - Sistemele de operare și aplicative (OS, IOS, Storage OS, System services (HTTPD, SMTP, etc.), SGBD, etc.) a componentelor infrastructurii de procesare și stocare formată din: o Servere aplicație (2 x Sun Fire M5000) o Server Baze de Date (2 x Sun Fire M5000) o Storage  Primar (Sun ST2540)  BackUp (Sun ST2540)  Arhivă (Sun ST2540) o Infrastructura de comunicații FC (2x FC Brocade 200E) 2 Noțiuni generale 2.1 Termeni și definiții În prezentul document se vor utiliza următorii termeni și definiții a lor: Sistem informatic supus mentenanței – totalitatea componentelor software de bază (cod compilat și cod sursă) și de suport (SO, SGBD, etc.), procesele și procedurile de lucru realizate de utilizatori persoane și sistem în scopul valorificării funcționalului acestuia; Utilizator – orice persoana sau grup de persoane care folosește informația din sistemul informatic sau interacționează direct cu acesta. Mentenanța reprezintă un ansamblu de activități tehnico-organizatorice care au drept scop asigurarea funcționării sistemului la un nivel agreat de disponibilitate. Prin activități se pot înțelege atât operațiile de întreținere a componentelor sistemului informatic, cât și creare de procese, funcționalități noi menite să asigure funcționarea normală sau dezvoltarea sistemului. Tipurile de mentenanță: a) Mentenanță de corecție (reactivă) – constă în totalitatea activităților orientate spre restabilirea funcționalității sistemului informatic în caz de incident. Intervenția se consideră acceptabilă dacă sistemul funcționează la un nivel minim acceptat; b) Mentenanța preventivă – constă în măsuri planificate de diagnosticare, identificare a componentelor slabe care pot genera probleme de funcționare, activități planificate de testare și restabilire; c) Mentenanță adaptivă – constă în modificarea si dezvoltarea sistemului informatic aflat în exploatare în scopul asigurării eficienței, performanței si productivității acestuia, precum si adaptarea acestuia la cerințele tehnica-normative actuale. Persoanele responsabile din partea beneficiarului – persoanele desemnate de Beneficiar care sunt în drept de a solicita de la Prestator oferirea serviciilor aferente obiectului achiziției și prin intermediul cărora Prestatorul comunică cu Beneficiarul. Persoanele responsabile din partea Beneficiarului dispun de competențe și drept de decizie privind solicitarea serviciilor conform prezentului contract. Incident - este considerat orice eveniment neplanificat ce a afectat sau ar fi putut afecta disponibilitatea și indicatorii de performanță ai sistemului informatic. Problemă – reprezintă cauza primară a apariției incidentelor. Solicitare – orice interpelare din partea Beneficiarului aferentă sistemului informatic deservit.. Solicitările pot fi: a) Solicitare de suport – reprezintă o solicitare a unui serviciu prevăzut expres de acordul de prestare servicii (SLA) privind funcționarea SIF sau/și mediului conex. În rezultatul solicitării de suport Beneficiarul așteaptă prestarea serviciului solicitat conform nivelului de calitate prestabilit.. b) Incident – reprezintă orice solicitare care are la bază un incident de funcționare a sistemului informatic. În rezultatul solicitării de suport Beneficiarul așteaptă o soluție privind înlăturarea sau ocolirea incidentului / problemei enunțate.. c) Solicitare de dezvoltare – orice solicitare care necesită dezvoltarea sistemului informatic și presupune realizarea de noi funcționalități prin elaborarea de cod program sau modificare conținut informațional a BD (bazei de date). Nivelul serviciului – reprezintă nivelul agreat de Beneficiar al indicatorilor cantitativi care caracterizează calitatea funcționării serviciului (conform terminologiei internaționale Service Level Agrement). Principiul “cel mai bun efort” – situație în care Prestatorul va depune toată diligența în vederea prestării Serviciilor la cea mai înaltă calitate posibilă dar fără a garanta conformarea la parametri de calitate prevăzuți în prezentele Reguli; Orele de lucru – intervalul de timp cuprins intre orele 8:00 si 19:00. 3 Obiectul achiziției Obiectul achiziției constă în prestarea serviciilor de mentenanță aferent sistemului informatic gestionat de STI a MAI sus menționat, și care includ: 1. Servici aferente mentenanței corective. 2. Servici aferente mentenanței preventive. 3. Servicii aferente mentenanței adaptive. Serviciile de mentenanță vor fi asigurate de către Prestator pe perioada anului 2020. În scopul prestării serviciilor de mentenanță Prestatorul va dispune de un Serviciu Suport Clienți. 4 Descrierea și conținutul serviciilor 4.1 Definirea și documentarea planului de prestare a serviciilor (segmentul sistemelor deservite). Serviciile de mentenanța a sistemului vor fi prestate in conformitate cu reglementările tehnice prevăzute de "Procesele ciclului de viață al software-ului" RT 38370656 -002:2006. 4.2 Servici aferente mentenanței corective Servici aferente mentenanței corective, prestate sub forma de abonament lunar, sunt orientate spre restabilirea funcționalității sistemului informatic, în caz de incident, în timp optim și cu un impact minim asupra activității operaționale. Serviciile de mentenanță de corecție includ: 1. Managementul incidentelor: i. Gestiunea incidentelor: recepționarea, înregistrarea, analiza, clasificarea incidentelor, urmărirea procesului de soluționare și închiderea incidentului; ii. Analiza si înlăturarea erorilor aplicative sau identificarea și aplicarea unei soluții temporare de ocolire a acestora; iii. Depanarea erorilor, formarea raportului de analiză și a recomandărilor; iv. Gestiunea jurnalului de incidente și raportare statistice privind incidentele; v. Consultarea utilizatorului în aspecte ce dețin de incapacitatea acestora de utilizare a Sistemului informatic. Solicitările de consultanță sunt considerate incidente în cazul dacă determină incapacitatea utilizatorului de a utiliza funcționalul Sistemul informatic 2. Expertiza și documentarea detaliată a incidentelor; 3. Monitorizarea parametrilor de funcționare a sistemului; Serviciul de mentenanță corectivă este prestat în baza unei Solicitări intervenite drept rezultat al: 1. unui incident de funcționare a sistemului informatic; 2. solicitare de consultanță din partea utilizatorului în vederea accesării funcționalului supus mentenanței; 3. autosesizării intervenite în baza alertei sistemului de monitorizare. Prestarea serviciilor se va efectua conform regulilor descrise în anexa nr.2. 4.3 Servicii aferente mentenanței preventive Serviciile de mentenanță preventivă sunt orientate spre identificarea și înlăturarea defectelor ascunse înainte ca acestea să se manifeste și organizarea proceselor în așa mod încât să permită înlăturarea incidentelor în cazul apariției acestora, în timp restrâns și cu pierderi minime. Serviciile aferente mentenanței preventive sunt orientate spre depistarea și înlăturarea erorilor ascunse și se vor efectua în conformitate cu un plan-program elaborat de Prestator și aprobat de Beneficiar, dar nu mai târziu de o lună din data înregistrării contractului. Ele includ cel puțin: 1. Verificarea codului sursă al sistemului în vederea identificării defectelor ascunse; i. Verificarea codului sursă și raportarea erorilor și riscurilor potențial depistate; ii. Identificarea soluției optime pentru înlăturarea erorilor depistate; iii. Înlăturarea erorilor conform planului agreat cu Beneficiarul; iv. Implementarea modificărilor; 2. Managementul problemelor: identificarea, analiza și descrierea problemei, determinarea soluțiilor în baza: i. Analizei incidentelor; ii. Monitorizării operațiunilor și componentelor critice a sistemului; 3. Analiza parametrilor de funcționare a sistemului, identificarea și raportarea riscurilor potențiale; 4. În cadrul lucrărilor de organizarea și realizare a planului de restabilire – efectuarea copiilor de rezervă (back-up) și restabilire în caz de dezastru conform planului aprobat. Serviciile aferente mentenanței preventive vor fi contractate în baza de abonament lunar și prestate în conformitate cu un plan-program elaborat. 4.4 Servicii aferente mentenanței adaptive Serviciile respective vor fi contractate per oră. Oferta financiară aferentă serviciilor respective va fi perfectată conform principiilor descrise în anexa nr.1 capitolul c. Serviciile respective intervin drept rezultat al unei solicitări de dezvoltare și sunt gestionate conform cerințelor descrise în anexa nr.2. 1. Analiza impactului modificărilor mediului (cadrul normativ legal, procesele de business, impactul modificării componentelor infrastructurii TIC, etc.) asupra sistemului informatic și formularea recomandărilor de dezvoltare a sistemului informatic; 2. Adaptarea componentelor sistemului informatic pentru migrarea pe alte platforme hardware, utilizarea a noi capacități de producere, etc. 3. Analiza parametrilor de funcționare a sistemului în vederea stabilirii suficienței performanță și formularea sarcinilor de optimizare / dezvoltare; 4. Analiza solicitărilor și definirea cerințelor de modificare. Consultarea Beneficiarului în vederea formularea sarcinilor de dezvoltare; 5. Consultare a Beneficiarului în aspecte ce deține de identificare, analiza și formularea sarcinilor de dezvoltare; 6. Analiza solicitărilor de dezvoltare formulate de Beneficiar și elaborarea Caietelor de Sarcină; 7. Consultare a Beneficiarului în aspecte de configurare a SO, SGBD și alte produse program care interacționează cu sistemul informatic; 8. Consultanță privind re-ingeneering, reconfigurare, optimizare (inclusiv virtualizarea componentelor funcționale) cu scopul înnoirii platformelor și tehnologiilor utilizate (inclusiv platforma mCloud). 9. Instruirea utilizatorilor. 10. Modificarea codului sursă conform noilor cerințe impuse de cadrul normativ sau mediul de producție. 11. Managementul schimbărilor: i. Consultarea specialiștilor beneficiarului în vederea elaborării planurilor de implementare a modificărilor și suportul la implementarea acestora; ii. Analiza impactului, testarea și suportul privind aplicarea reînnoirilor pentru sistemele de operare, SGBD și alte componente program externe cu care interacționează sistemul informatic; iii. Testarea de comun cu specialiștii Beneficiarului a impactului modificărilor asupra parametrilor de funcționare și siguranței sistemului informatic; 12. Documentarea sistemului și lucrări de reinginerie ”inversă” (definirea structurii logice a în baza codului sursă). 13. Perfectarea scripturilor de corectare a datelor în vederea soluționării incidentelor legate de SIF. Serviciile respective vor fi contractate per oră. Oferta financiară aferentă serviciilor respective va fi perfectată conform principiilor descrise în anexa nr.1 capitolul c. Serviciile respective intervin drept rezultat al unei solicitări de dezvoltare gestionate conform cerințelor descrise în anexa nr.2. 5 Nivelul Serviciilor Serviciile de mentenanță prestate trebuie să asigure ficționarea sistemelor informatice la următorul nivel de servicii 5.1 Nivelul de disponibilitate Nivelul de disponibilitate a Serviciilor stabilește timpul de funcționare/nefuncționare a Serviciilor prestate și nivelul de performanță garantată a acestora. Nivelul de disponibilitate a Serviciilor este definit de parametrii ce urmează: 1. Perioada garantată pentru disponibilitatea sistemelor informatice este: în zilele lucrătoare, interval de timp 08:00 – 18:00. 2. Nivelul garantat de disponibilitate a Serviciilor este de minim 99.70% mediu lunar. Criteriul determină că timp de o lună timpul total de indisponibilitate a sistemului informatic din cauza erorilor de cod nu poate depăși 2.1 ore. 3. Serviciile se consideră disponibile dacă, în perioada orelor de lucru, Beneficiarul va putea accesa Serviciile și utiliza funcționalitatea asigurată de Prestator. Timpul de răspuns la interpelările de accesare a Serviciilor nu trebuie să fie mai mare decât 1 secundă. Timpul de răspuns reprezintă intervalul maxim de timp în care sistemul informatic trebuie să răspundă la o solicitare de statut indiferent de nivelul de solicitare a acestuia. Timpul de răspuns nu specifică timpul în care utilizatorul va primi răspunsul la interpelarea sa. 4. În afara perioadei orelor de lucru, Prestatorul va asigura disponibilitatea Serviciilor în baza principiului “cel mai bun efort”. Anexa nr.1 Regulile de perfectare a Ofertei financiare aferentă serviciilor de mentenanță 1 Cerințe privind algoritmul de calcul al tarifelor Cheltuielile administrative incluse în calcul nu vor depăși media serviciilor similare pe companie pentru ultimii trei ani. a) Cerințe privind calcul tarifului pertu servici aferente mentenanței corective. Serviciile de mentenanță corectivă vor fi contractate după principiul de abonament lunar. Beneficiarul optează pentru: • achitarea lunară a unei sume fixe (plată de abonament) pentru serviciile de mentenanță corectivă prestate în timpul orelor de lucru. • Prestatorul va include în tarif alocarea tuturor resurselor necesare (umane, de hard și soft, organizatorice, etc.) prestării serviciilor de mentenanță corectivă conform nivelului de calitate indicat pentru tipul de solicitare. b) Cerințe privind calcul tarifului pertu servici aferente mentenanței adaptive și perfective. Serviciile respective vor fi contractate conform unui tarif fix per oră. Tariful per oră pornește de la premisa că Prestatorul va pune la dispoziția Beneficiarului, pentru perioada respectivă, toți specialiștii, în orice combinație, necesari pentru realizarea sarcinii puse. De asemenea specialiștii vor dispune de toate mijloacele materiale, nemateriale și organizatorice necesare realizării sarcinii. Tariful trebuie să fie format reieșind din premisa că una și aceiași sarcină poate fi realizată de diferiți specialiști cu nivel diferit de calificare și respectiv costuri diferite. Astfel, Beneficiarul să poată opta pentru un termen mai îndelungat de realizare cu costuri mai mici. este conștient că în cazul respectiv nivelul de calificare a specialiștilor va influența durata de executare a sarcinii. Dar aceasta nu trebuie să influențeze calitatea rezultatului. Tarifele includ toate cheltuitele suportate de Prestator inclusiv: deplasarea la sediul beneficiarului, cheltuieli de telecomunicații și internet, impozite și taxe conform legislației în vigoare. Din serviciile ce se referă la mentenanță perfectivă Beneficiarul va contracta doar servici de consultanță în vederea identificării, analizei și formulării sarcinilor de dezvoltare. Serviciile respective vor fi contractate per oră. Volumul serviciilor: • Volumul estimativ de resurse pe care Beneficiarul preconizează să le contacteze sun indicate în cererea de ofertă. • Volumul real de resurse atrase va depinde de resursele financiare disponibile și necesitatea ”la zi” a Beneficiarului. • Volumul de ore alocat pentru realizarea fiecărei sarcini va fi coordonat la etapa analizei solicitării corespunzătoare și aprobat de către pârți înainte de realizare. 2 Acceptanța și achitarea serviciilor Acceptanța și achitarea serviciilor se efectuează conform clauzelor stabilite în Acordul semnat între Părți și la care aceste reguli vor fi anexate. La acceptanța serviciilor, Beneficiarul va analiza informația conținută în rapoartele privind nivelul și conținutul serviciilor. Beneficiarul poate solicita informație adițională ce ar confirma datele indicate în rapoartele respective. De asemenea, pot fi solicitate probe electronice existente în cadrul sistemelor informatice sau în cadrul Sistemului Service Desk. Solicitarea și oferirea informației adiționale trebuie să fie efectuată în limitele de timp stabilite în Contract dar care nu vor depăși 5 zile lucrătoare. Anexa nr.2 Reguli privind organizarea și prestarea serviciilor Scopul anexei Scopul acestei Anexe este de a stabili regulile și procesele de interacțiune între Prestator și Beneficiar în vederea prestării și utilizării Serviciilor de mentenanță aferente Sistemului Informațional Automatizat supus mentenanței ale Beneficiarului, nivelul agreat de Servicii, precum și responsabilitățile individuale ale Prestatorului și Beneficiarului în cadrul acestor procese, numite în continuare Servicii. Prezentele Reguli vor fi anexe la Contract și vor asigură cadrul funcțional pentru prestarea Serviciilor de către Prestator și utilizarea acestora de către Beneficiar. 3 Organizarea procesului de prestare a serviciilor 3.1 Interacțiunea între Părți Aspectele administrative ce dețin de interacțiunea dintre Prestator și Beneficiar se va efectua prin intermediul Persoanelor responsabile desemnate de Părți. Fiecare Parte va desemna câte o persoană responsabilă de relația cu cealaltă (Manager Suport Client). Părțile se vor informa reciproc, prin scrisoare oficială, despre persoana desemnată și informația de contact a acesteia (numele, prenumele, funcția, nr. telefon, e-mail, etc.) în termen de maxim 3 zile de la semnarea Contractului. Schimbarea persoanei responsabile se va face conform aceleiași proceduri. Suportul operațional la utilizarea Serviciilor este asigurat de către Prestator prin intermediul unui singur punct de acces - Serviciul Suport Clienți (SSC). SSC al Prestatorului va fi disponibil 24x24x365 pentru recepționarea solicitărilor prin e-mail și 8x5 în zile lucrătoare de către operator. Disponibilitatea pentru soluționarea acestora este determinată de nivelul agreat de servicii. Prestatorul oferă Beneficiarului posibilitatea de a contacta SSC prin următoarele modalități (enumerate în ordinea descreșterii preferinței) : • utilizarea sistemului de gestiune a solicitărilor (Service Desk) al Prestatorului. • expedierea de e-mail la adresa SSC; • apel telefonic la numărul corporativ al SSC. 3.2 Reguli de înregistrare a solicitărilor Solicitare este orice interpelare formulată de un utilizator al Beneficiarului aferentă sistemului informatic deservit. În funcție de natura evenimentului care a generat solicitarea și rezultatul așteptat, interpelarea poate fi clasificată drept: a) Solicitare de suport – reprezintă o solicitare a unui serviciu prevăzut expres de acordul de prestare servicii privind funcționarea SIF sau/și mediului conex. În rezultatul solicitării de suport Beneficiarul așteaptă prestarea serviciului solicitat conform nivelului de calitate prestabilit. Serviciile de suport nu includ și nu prevăd dezvoltarea sistemului informatic dacă nu este stabilit altfel în acordul de prestare servicii de mentenanță. b) Incident – reprezintă orice solicitare care are la bază un incident de funcționare a sistemului informatic. În rezultatul solicitării de suport Beneficiarul așteaptă o soluție privind înlăturarea sau ocolirea incidentului / problemei enunțate. Serviciile de suport nu includ și nu prevăd dezvoltarea sistemului informatic. În cazul când soluția optimă determină necesitatea de dezvoltare a sistemului informatic și există o soluție de ocolire a erorii care asigură funcționarea sistemului informatic la un nivel de performanță acceptabil, atunci va fi aplicată soluția de ocolire, iar soluția optimă va fi recalificată în solicitare de dezvoltare. c) Solicitare de dezvoltare – orice solicitare care necesită dezvoltarea sistemului informatic și presupune realizarea de noi funcționalități prin elaborarea de cod program sau modificare conținut informațional a BD (bazei de date). Serviciile de dezvoltare oferite de Prestator nu includ dezvoltare de funcțional care dețin de alte produse program utilizate de sistemul informatic sau licențele pentru acestea. Orice solicitare din partea Beneficiarului este adresată Prestatorului prin intermediul Serviciului suport clienți al acestuia. În scopul enunțului solicitării către SSC al Prestatorului, Beneficiarul va întreprinde în ordinea indicată, următoarele: 1. Va consulta ghidurile utilizatorului în vederea asigurării corectitudinii acțiunilor sale și identificării eventualelor soluții; 2. Va consulta prin intermediul persoanei responsabile a Beneficiarului ”Baza de Cunoștințe” pusă la dispoziție de Prestator prin intermediul portalului intern al SSC; 3. Va contacta Serviciul Suport Clienți. Beneficiarul trebuie să poată justifica modalitatea de contact selectată (ex. de ce apel telefonic și nu interfața web). Prestatorul poate solicita Beneficiarului să utilizeze altă modalitate de contactare a SSC, în cazul în care acest fapt corespunde Regulilor. În scopul prestării serviciilor de mentenanță în care se încadrează solicitarea SSC: 1. SSC efectuează expertiza preventivă a fiecărei solicitări: o identifică tipul acestuia: solicitare de suport incident sau solicitare de dezvoltare: o clasifică solicitările din punct de vedere al impactului și al urgenței declarată de Beneficiar. o determinată prioritatea de soluționare considerând regulile privind managementul solicitărilor conform tipului acesteia. 2. Înregistrează informația necesară pentru acordarea suportului: o în cazul incidentelor, identifică și înregistrează parametrii de mediu: componenta sistemului informatic la care se referă, consecutivitatea de acțiuni care au dus la apariția incidentului, conținutul incidentului, rezultatul așteptat, și alți parametri prevăzuți de reglementarea internă cu privire la gestiunea incidentelor. o în cazul solicitării de suport identifică serviciul solicitat conform acordului; o în cazul solicitărilor de dezvoltare înregistrează: conținutul solicitării, baza normativă pentru dezvoltare, descrierea succintă a business procesului necesar de dezvoltat și rezultatul așteptat. 3. Orice solicitare parvenită în adresa Prestatorului va fi analizată de acesta și raportată decizia. În funcție de complexitatea solicitării decizia poate să conțină: o soluția – în cazul unor incidente/ probleme prezente în baza de cunoștințe sau repetitive. o timpul necesar de prezentare a soluției – în cazul lipsei necesității investigării subiectului o planul de analiză – în cazul necesității unor analize suplimentare o refuzul sau redirecționarea sarcinii în cazul când aceasta nu deține de competența Prestatorului. În cazul refuzului Prestatorul va argumenta decizia și va comunica Beneficiarului în competența cui este soluționarea acesteia. 4. În cazul acceptării solicitării, Prestatorul va comunica soluția sau planul de soluționare cu indicarea: timpului, lucrărilor necesare de efectuat, necesarul de resurse, inclusiv din partea Beneficiarului, iar în cazul solicitărilor de dezvoltare și a costului estimativ conform tarifelor. Planul de soluționare poate fi schimbat în funcție de evoluția soluției acesteia doar cu acordul ambelor părți. 5. Modul de realizare a activităților și prezentarea rezultatelor este determinat de tipul solicitării (incident / solicitare de suport / dezvoltare) și se va desfășura conform criteriilor descrise în continuare. Orice solicitare și istoria prestării serviciului aferent este înregistrată de către SSC într-un sistem de gestiune a solicitărilor (sistemul Service Desk). În acest scop, Prestatorul va oferi conturi de utilizator în sistemul Help Desk pentru a asigura monitoriza solicitărilor Beneficiarului; 4 Reguli privind Managementul incidentelor Serviciile de suport sunt orientate soluționării incidentelor și problemelor de utilizare a sistemului informatic. Solicitările de consultanță sunt considerate de asemenea incidente în cazul dacă determină incapacitatea utilizatorului de a utiliza funcționalul sistemelor informatice supuse mentenanței. 4.1.1 Clasificarea incidentelor Prestatorul și Beneficiarul vor conlucra strâns în vederea prevenirii incidentelor și în vederea soluționării operative a celor produse pentru a minimiza impactul acestora asupra utilizatorilor. Efortul și prioritatea acordată pentru soluționarea unui incident va ține cont de regulile stabilite la acest capitol. Impactul incidentului caracterizează consecințele acestuia asupra disponibilității și performanței sistemelor informatice supuse mentenanței. Urgența incidentului caracterizează operativitatea cu care acesta trebuie soluționat, pentru a minimiza impactul incidentului asupra Beneficiarului. Prioritatea de escaladare și soluționare a incidentelor va fi în funcție de impactul și urgența incidentului. Algoritmul aplicat pentru stabilirea priorității unui incident este definit în continuare. Tabelul 1. Stabilirea priorității de soluționare a incidentelor Impact Înalt Mediu Jos Urgență Înalt Critic Înalt Mediu Mediu Înalt Mediu Jos Jos Mediu Jos Neglijabil Tabelul 2. Matricea de estimare a urgenței incidentului URGENŢĂ Descriere Înaltă Un incident este estimat ca având nivelul urgenței ”Înalt” în una sau mai multe din următoarele cazuri: - pagubele provocate de incident cresc extrem de rapid; - există activități și operațiuni critice pentru afacerea Beneficiarului ce trebuie să fie efectuate imediat; - reacțiunea imediată poate preveni riscuri legale majore și de securitate (protecție) a informației. Medie Un incident este estimat ca având nivelul urgenței „Mediu” în una sau mai multe din următoarele cazuri: - pagubele provocate de incident cresc considerabil în timp; - există activități și operațiuni importante pentru afacerea Beneficiarului ce trebuie să fie efectuate imediat; - reacțiunea operativă poate preveni riscuri legale moderate și de securitate a informației. Joasă Un incident este estimat ca având nivelul urgenței ”Jos” în una sau mai multe din următoarele cazuri: - pagubele provocate de incident cresc relativ puțin în timp; - activitățile și operațiunile afectate nu trebuie continuate imediat; - nu există riscuri legale și de securitate a informației semnificative. Tabelul 3. Matricea de evaluare a impactului incidentului IMPACT Descriere Înalt Un incident este estimat ca având nivelul impactului ”Înalt” în una sau mai multe din următoarele cazuri: - activitățile cheie ale Beneficiarului sunt întrerupte; - incidentul este vizibil din exteriorul organizației Beneficiarului și afectează utilizatori externi, reputația și imaginea Beneficiarului; - există riscuri legale și financiare majore pentru Beneficiar; Mediu Un incident este estimat ca având nivelul impactului ”Major” în una sau mai multe din următoarele cazuri: - activitățile importante ale Beneficiarului sunt întrerupte sau activitățile cheie sunt desfășurate cu dificultate; - incidentul a afectat utilizatori interni și un număr nesemnificativ de utilizatori externi; - există riscuri legale și financiare semnificative pentru Beneficiar; Jos Un incident este estimat ca având nivelul impactului ”Jos” în una sau mai multe din următoarele cazuri: - activitățile interne nesemnificative ale Beneficiarului sunt întrerupte, sau activitățile importante sunt desfășurate cu dificultate; - incidentul a afectat doar utilizatori interni ai Beneficiarului. 4.1.2 Raportarea și soluționarea incidentelor Orice incident aferent Serviciilor este raportat de Beneficiar către SSC, conform procedurilor stabilite la capitolul 2.2 ”Reguli de înregistrare a solicitărilor”. Prestatorul va reacționa la incidentele raportate de Beneficiar, conform regulilor din tabelul de mai jos. Regulile se aplică pentru perioada orelor de lucru. În afara orelor de lucru, soluționarea incidentelor se va baza pe principiul „cel mai bun efort”. Prioritate incident Timpul de reacție Timpul de soluționare Timp max. pentru corectare a cauzei* Raportare primară Critică Timpul de reacție al Prestatorului – imediat; până la 30 oră 8 ore Telefon. Înaltă Timpul de reacție al Prestatorului – 15 minute; 1 ora ora 12 a zilei următoare Telefon; Sistem Service Desk Medie Timpul de reacție al Prestatorului – 4 ore; 4 ore 3 zile Sistem Service Desk Joasă Timpul de reacție al Prestatorului – 24 ore; 2 zile 6 zile Sistem Service Desk Neglijabilă Timpul de reacție al Prestatorului – 72 ore; Cel mai bun efort. - Sistem Service Desk *Notă: se aplică pentru situația când soluționarea incidentului se face prin aplicarea unor măsuri de ocolire. Prestatorului poate contacta persoana ce a raportat incidentul, pentru a preciza informația oferită de Beneficiar. De comun acord cu aceasta, Prestatorul poate revizui nivelul impactului și nivelul urgenței soluționării incidentului. Beneficiarul are de asemenea posibilitatea ca ulterior să revizuiască clasificarea stabilită inițial. Revizuirea poate fi necesară în funcție de progresele soluționării incidentului. Prestatorul va diagnostica cauza incidentului și va identifica măsurile necesare a fi întreprinse pentru soluționarea incidentului. Pe tot parcursul soluționării incidentului, Prestatorul va oferi informația Beneficiarului privind progresele făcute în vederea soluționării incidentului. Prestatorul pate solicita implicarea la gestiunea incidentului, a persoanelor responsabile ale Beneficiarului. Conlucrarea este necesară în vederea diminuării impactului incidentului și soluționării operative a acestuia. Un incident se consideră soluționat atunci când funcționalitatea este restabilită pentru Beneficiar, la nivelul stabilit conform prezentelor Reguli. În cazul în care Beneficiarul nu este de acord cu nivelul de soluționare a incidentului, poate solicita deschiderea repetată a incidentului. În caz contrar, incidentul se consideră închis. Toate incidentele raportate de Beneficiar sunt înregistrate în cadrul SSC. Prestatorul încurajează Beneficiarul să raporteze orice incident sau suspiciune de incident. Acest fapt va permite îmbunătățirea continuă a nivelului Serviciilor prestate. Îndată ce problema depistată va fi rezolvată, instalarea aplicației modificate pe serverul de producție va avea loc cu acordul Beneficiarului și în baza unui plan de livrare coordonat. 4.1.3 Escaladarea incidentelor În cazul în care un incident nu poate fi soluționat în timpul agreat, Părțile pot escalada incidentul la un nivel mai înalt de autoritate - către Managerul Suport Clienți. În ultimă instanță, pot fi formate grupuri de lucru specializate din partea Prestatorului și Beneficiarului, pentru a gestiona orice aspect ivit în relațiile dintre aceștia. 5 Reguli privind prestarea serviciilor de suport predefinite 5.1 Reguli de organizare a lucrărilor conform planului-grafic Planul-program de efectuare a lucrărilor de mentenanță este propus de Prestator și aprobat de Beneficiar. Planul-program este elaborat în așa mod, încât pe parcursul perioadei de executare a contractului, analizei să fie supus întreg sistemul informatic. 5.2 Reguli de asigurare a planului de restabilire Procedurile de continuitate menite să asigure posibilitatea restabilirii disponibilității Sistemelor informatice în situații de incident vor fi implementate conform cerințelor din tabelul de mai jos. Nr. Categorie incident Planul de restabilire Timpul Obiectiv pentru Restabilire (TOR) Momentul în Timp pentru Restabilirii (MTR) (pierderea de date admisă la momentul restabilirii) 1. Căderea componentelor hard aferente Sistemului Informatic. Ridicarea sistemului pe echipamentul din rezerva activă Standby. TOR = 15 minute. MTR = ultima tranzacție confirmată. 2. Coruperea integrității datelor din bazele de date ale Sistemului Informatic. Copii de rezervă incrementale la un interval de 15 minute. TOR = 30 minute. MTR = 15 minute. 3. Alte incidente ce pot afecta disponibilitatea Sistemului Informatic. Copii de rezervă conform punctelor 1 și 2 mai sus. TOR = 2 ore. MTR = 15 minute. 4. Situații excepționale ce pot afecta disponibilitatea data centrului ce găzduiește infrastructura hard a Sistemului Informatic. Copii de rezervă depline efectuate zilnic, stocate în afara data centrului de bază. TOR = 3 zile. MTR = 15 minute Timpul Obiectiv pentru Restabilire specificat în tabelul de mai sus este valabil în perioada orelor de lucru. În cazul apariției situațiilor de incident ce au dus la pierderea datelor, Beneficiarul va restabili integral datele pierdute de la sursele din copiile de rezervă proprii. Beneficiarul este responsabil pentru alocarea resurselor necesare organizării planului de restabilire. 6 Reguli privind prestarea serviciilor de dezvoltare 6.1 Solicitarea Serviciilor de dezvoltare Solicitarea Serviciilor de dezvoltare se efectuează doar de Persoana autorizată din partea Beneficiari în baza unei solicitări înregistrate în sistemul Service Desk conform regulilor descrise în capitolul 2.2 ”Reguli de înregistrare a solicitărilor” În rezultatul analizei solicitării, Prestatorul va comunica planul de soluționare cu indicarea: timpului, lucrărilor necesare de efectuat, necesarul de resurse, inclusiv din partea Beneficiarului și a costului estimativ conform tarifelor. 6.2 Prestarea Serviciilor de dezvoltare Prestarea serviciilor de dezvoltare se va efectua cu aplicarea următoarelor reguli: a) Prestarea Serviciilor se efectuează exclusiv în baza planului aprobat de Beneficiar privind prestarea Serviciilor de dezvoltare. În caz de necesitate planul de soluționare poate fi modificat, cu acordul Părților, fapt menționat în noul plan, care va conține referința la planul inițial. b) Un Serviciu de dezvoltare se consideră prestat în momentul confirmării acceptării soluției de către Persoana responsabilă din partea Beneficiarului. c) Termenul de prestare a Serviciului de dezvoltare include doar timpul necesar Prestatorului colectării informației, documentării, analizei și prestării nemijlocite a serviciului și poate fi diferit de intervalul de timp total dintre momentul enunțului acestuia și acceptării rezultatului. d) Neacceptarea rezultatului de către Beneficiar nu este considerat motiv pentru tarifare suplimentară sau modificarea planului de soluționare dacă n-au fost modificate condițiile inițiale ale solicitării (formularea problemei și rezultatul solicitat) sau dacă în procesul de analiză nu s-a identificat necesitatea efectuării unor lucrări suplimentare. e) În cazul nealocări în termenii agreați a resurselor necesare din partea Beneficiarului termenul de soluționare se majorează cu timpul respectiv, aplicându-se după caz penalitățile prevăzute de contract. a) Prestatorul va asigura executarea lucrărilor de elaborare a funcționalităților suplimentare, în baza unor proceduri general recunoscute și acceptate și a standardelor agreate de Beneficiar, ținând cont și de ultimele cerințe în materie de elaborare, și calculate în baza tarifelor convenite de pârți. b) Prestatorul, prealabil predării către Beneficiar, va asigura testarea funcționalităților suplimentare (pe serverul de testare), conform cerințelor si condițiilor înaintate de Beneficiar, care se vor consemna prin proces-verbal. Pentru a testa funcționalitatea suplimentară solicitată de Beneficiar, acesta din urmă va asigura mediul software și hardware, care va corespunde exact cu sistemul real și va asigura acces liber Prestatorului, precum și va oferi instrumente de testare necesare. c) Prestatorul va prezenta pentru funcționalitățile suplimentare realizate, următoarele livrabile care vor corespunde cerințelor Ordinului nr. 78 din 01.06.2006 cu privire la aprobarea reglementării tehnice "Procesele ciclului de viață al software-ului" RT 38370656 -002:2006, inclusiv: - Proiectul tehnic al sistemului actualizat (în limba română); - Ghidul administratorului actualizat (în limba română); - Ghidul utilizatorului (în limba română); - Codul sursă actualizat (pe purtător magnetic – CD) în două exemplare, cu toate bibliotecile și instrumentele necesare compilării componentelor sistemului; - Actul de predare în exploatare industrială (în limba română). f) Beneficiarul este în drept să verifice (testeze) funcționalitățile suplimentare ale sistemului, predate de către Prestator, în conformitate cu procedurile statuate în contract. g) Integrarea funcționalităților suplimentare în sistemul real se va face doar de către specialiștii Beneficiarului, și/sau doar cu aprobarea acestora. Responsabilitatea pentru funcționarea sistemului real o va purta Beneficiarul. h) Beneficiarul și Prestatorul se vor obliga să se informeze reciproc despre orice modificări aduse sistemului atât prin funcționalitățile suplimentare integrate, cit și prin alte modificări cum ar fi dar fără a se limita la cele de administrare a sistemului (găzduire pe servere, adrese IP, resurse hardware alocate etc. ). Informarea se va face în scopul excluderii unor lacune în comunicare ce va putea periclita buna funcționare a sistemului. 7 Alte cerințe și reguli privind prestarea serviciilor 7.1 Reguli față de procesul de aplicare a modificărilor Prestatorul poate, la necesitate, implementa modificări de infrastructură sau funcționale aferente sistemelor informatice supuse mentenanței. Fiecare acțiune de modificare a codului sursă, cu excepția celor urgente, neefectuarea imediată a cărora poate duce la indisponibilitatea Serviciilor sau poate afecta funcționarea acestora, va fi coordonată în prealabil cu Beneficiarul. Pentru fiecare lucrare de modificare va fi elaborat planul de aplicare a modificărilor care va include: 1. Descrierea modificărilor aplicate și componentele afectate 2. Planul detaliat de efectuare a lucrărilor cu indicare: termenilor, consecutivitatea, acțiunile și persoanelor responsabile, lista și locația versiunilor noi, planul de efectuare a copiilor de rezervă, activitățile de testare a succesului aplicării modificărilor. 3. Planul de rezervă în caz de insucces care conține algoritmul de revenire la versiunea anterioare, restabilirea sistemului informatica din backup, sau soluție alternativă de asigurare a disponibilității serviciilor pe perioada soluționării incidentului. Aceste modificări pot necesita testarea prealabilă implementării în mediul de producție. Prestatorul va notifica cu 5 zile în avans despre necesitatea efectuării testelor în mediul de testare și va comunica Planul de testare Beneficiarului Beneficiarul este responsabil să participe la testele inițiate de Prestator, conform Planului de testare. Pentru menținerea nivelului agreat al Serviciilor, Prestatorul va efectua lucrări de modificare a sistemului informatic. Tipul lucrărilor de respective și angajamentele Prestatorului privind notificarea Beneficiarului, perioada și durata acestora sunt stabilite în tabelul de mai jos. Tipul lucrărilor Notificare Beneficiar Condiții de inițiere Perioadă și durată lucrări Modificări minore ce nu influențează nivelul serviciilor Cu 1 zi în prealabil. Planul de aplicare a modificărilor aprobat de Beneficiar Prezența specialiștilor cheie ce asigură administrarea componentelor sistemului informatic Sunt efectuate în afara orelor de lucru. Durata acestor lucrări nu va depăși 4 ore. Modificări majore ce necesită oprirea integră sau parțială a sistemului informatic sau implică riscuri de funcționare a acestuia Cu 3 zile în prealabil. Planul de aplicare a modificărilor aprobat de Beneficiar. Raportul de testare aprobat de Beneficiar. Prezența specialiștilor cheie ce asigură administrarea componentelor sistemului informatic. Sunt efectuate în afara orelor de lucru. Durata acestor lucrări nu va depăși 24 ore. Lucrări urgente, neefectuarea imediată a cărora poate duce la indisponibilitatea Serviciilor sau poate afecta funcționarea acestora. Cu notificarea imediat ce a apărut necesitatea inițierii lor. Prezența specialiștilor cheie ce asigură administrarea componentelor sistemului informatic. Pot fi efectuate în orice perioadă. Durata acestora nu va depăși 2 ore. Toate acțiunile și deciziile întreprinse vor fi comunicate Beneficiarului. Lucrările de aplicare a modificărilor vor fi efectuate de către Prestator cu impact minim asupra parametrilor de funcționalitate și disponibilitate a Serviciilor. În cazul apariției neconcordanței specificației funcționale, Prestatorul se obligă să notifice în scris cu prezentarea descrierii detaliate a soluțiilor pentru înlăturarea neconcordanței. 7.2 Documentația tehnică Prestatorul menține în stare actuală documentația tehnică aferentă sistemelor informatice. Documentația conține suficientă informație pentru ca orice echipa de dezvoltatori soft /administratori terți să poată prelua serviciile de mentenanță. Prestatorul va notifica Beneficiarul despre noile versiuni și modificările importante, la documentația tehnică aferentă sistemelor informatice destinată Beneficiarului. 7.3 Mediul de test Pentru efectuarea testărilor funcționale a Sistemului Informatic supus mentenanței, Beneficiarul pune la dispoziția Prestatorului un mediu de test. Mediul de test va putea fi utilizat de către părți în următoarele cazuri: - La apariția unor probleme semnificative în mediul de producție. În aceste situații, utilizarea mediului de testare poate fi solicitată atât de Beneficiar, cât și de Prestator; - La implementarea modificărilor importante pentru sistemele informatice supuse mentenanței și testarea lor prealabilă pe mediul de test Accesarea sistemelor informatice în mediul de testare se face în bază de canale securizate prin autentificarea similară cu mediul de producție. 7.4 Soluționarea divergențelor Orice divergențe ivite între Părți vor fi soluționate cu efort comun și prin strânsă conlucrare între Părți. În acest scop, vor fi aplicate următoarele reguli: 1) Părțile vor forma un grup comun de lucru în scopul soluționării divergențelor. De comun acord, în grupul de lucru pot fi acceptați reprezentanți ai părților terțe, inclusiv: experți independenți. 2) La necesitate, părțile vor pregăti probele electronice relevante pentru aspectele ce au devenit obiect de divergență. 3) Grupul de lucru se va convoca și va examina subiectul divergențelor și probele existente la subiect. Părțile vor aplica prevederile Contractului și prezentele Reguli în scopul clarificării tuturor aspectelor disputate și identificării unei soluții echitabile pentru divergențele ivite. În acest scop, pot fi ascultate, sau obținute în scris, opiniile membrilor externi, convocați în grupul de lucru, precum și rezultatele de expertiză ale probelor electronice existente. 4) Concluzia grupului de lucru va fi fixată în baza unui proces - verbal, semnat de membrii grupului de lucru din partea ambelor părți. Identificarea unei soluții echitabile pentru ambele Părți, în limite angajamentelor asumate ale Părților, este preferabilă în toate situațiile de divergență. În cazul în care o asemenea soluție nu poate fi identificată, părțile vor aplica prevederile Contractului pentru soluționarea litigiilor. 7.5 Raportarea privind nivelul serviciilor Părțile vor opta pentru prestarea transparentă a Serviciilor. În acest scop, Prestatorul va prezenta cu regularitate Beneficiarului rapoarte privind conținutul și nivelul Serviciilor acordate. Beneficiarul va formula propuneri privind conținutul rapoartelor de monitorizare a serviciilor. Structura rapoartelor respective este stabilită de Prestator. Rapoartele prezentate, regularitatea și modalitatea de prezentare a acestora, este stabilită în tabelul de mai jos. Tip raport Conținut Destinație Regularitatea Raport privind volumul serviciilor Tipul solicitării, durata soluționării și tarifele aplicate. Raportul este prezentat în scopul asigurării transparenței privind prestarea Serviciilor la nivelul agreat de Prestator. Lunar, în formă electronică. La solicitarea Beneficiarului, pe suport de hârtie. Raport privind solicitările de modificare Propunerile de modificare a Serviciilor Raportul este prezentat în scopul asigurării transparenței dezvoltării SIF. Lunar, în formă electronică. La solicitarea Beneficiarului, pe suport de hârtie. Raport privind nivelul serviciilor. Nivelul de disponibilitate a SI, întreruperi planificate, incidente raportate, solicitări de suport. Raportul este prezentat în scopul asigurării transparenței privind prestarea serviciilor la nivelul agreat de Prestator. Lunar, în formă electronică, disponibil în Sistemul Service Desk. La solicitarea Beneficiarului, pe suport de hârtie. 7.6 Securitatea informației Părțile agreează de comun acord să conlucreze și să coopereze în vederea gestiunii pro active a riscurilor de securitate a informației ce pot afecta serviciile Prestatorului și sistemele Beneficiarului, dependente de serviciile Prestatorului. Prestatorul este responsabil pentru securitatea tehnologică și funcțională a sistemelor informatice supuse mentenanței, în limitele sarcinilor de mentenanță îndeplinite. Beneficiarul este responsabil pentru utilizarea securizată a serviciilor oferite de Prestator. În cazul unui incident de securitate a informației, partea ce a constatat incidentul va notifica imediat și cealaltă parte, dacă aceasta poate fi de asemenea afectată de incident. Părțile vor coordona măsurile necesar a fi întreprinse în scopul diminuării impactului incidentului și soluționării acestuia. La solicitarea Beneficiarului, Presatorul va întreprinde acțiunile de rigoare în scopul colectării și conservării probelor ce pot fi necesare la investigarea incidentului și la probarea juridică a responsabilității pentru incident. În acest scop, Prestatorul, la solicitarea Beneficiarului, poate efectua: - Colectarea și conservarea fișierelor log ce conțin informația privind accesul la nivelul componentelor de rețea; - Efectuarea copiilor de rezervă depline pentru sistemele informatice supuse mentenanței, stocarea acestora în condiții ce asigură integritatea copiilor de rezervă efectuate; După soluționarea unui incident de securitate, părțile vor întocmi rapoarte individuale privind gestiunea incidentului. De comun acord vor întocmi un plan de acțiuni pentru prevenirea repetării incidentelor similare.