Sid 2. Statens inköpscentral Upphandling av Datacenter och ett informationssäkerhetsprojekt Jan Lundh & Gabriella Sydorw ( )

Relevanta dokument
Statens inköpscentral

Juridikpass 1 - Grundläggande frågor i avropsprocessen. Ann Pietikäinen & Gabriella Sydorw

Välkommen till årets Avropadag!

Statens inköpscentral om tillgänglighet i statliga ramavtal

Sid 1. Datacenter. Daniel Melin

Ramavtal för öppen programvara i offentlig förvaltning. Jan Lundh, Mikael Larsson Verva/IT-upphandling Stockholm

Sid 1. Managementtjänster ESVs nätverk för internrevisorer

Statens inköpscentral Vägledning Företagshälsovård

Vägledning för avrop från Programvaror och tjänster Grundläggande IT, Kontorsstöd & Systemutveckling

Tips och råd Möbler och inredning

E-ARKIV Avropsvägledning vid förnyad konkurrensutsättning 1(7)

Frågor och svar. Telefoniprodukter Kammarkollegiet. Beskrivning: Telefoniprodukter, som ska ägas av kunden såsom: E-post:

1. Inbjudan. Förfrågningsunderlag. Upphandlande organisation. 1.1 Statens inköpscentrals uppdrag. 1.2 Om upphandlingen

Sid 1. IT-utbildning

Vägledning för avrop från Konferenshotell och kursgårdar

Fortsatt utveckling under 2012

Sid 1. IT-utbildning

Varför ska min organisation införa IPv6 och hur kan vi gå till väga

Generell vägledning för avrop från Statens inköpscentrals. Version ramavtal

1. Inbjudan. Förfrågningsunderlag. Upphandlande organisation Innehållsförteckning Statens inköpscentrals uppdrag

Bilaga. Avropsregler. Programvaror och tjänster Kontorsstöd

1. Inbjudan. Förfrågningsunderlag. Upphandlande organisation Innehållsförteckning Statens inköpscentrals uppdrag

Nästa generations ramavtal för Programvaror och tjänster (molntjänster och konsulttjänster)

Nya IT ramavtal. Informationsseminarium Nya IT-ramavtal 15 maj 2017

Seminarie - Ramavtal Programvaror och tjänster Mikael Larsson Näringslivets Hus

Frågor och svar. Programvaror och tjänster Systemutveckling. Statens inköpscentral vid Kammarkollegiet

Generell vägledning för avrop från Kammarkollegiets. Version ramavtal

Vägledning för avrop. Servrar, lagring samt närliggande produkter och tjänster 2012

Aktuellt om ramavtal

Förstudie DANTE

DOM Meddelad i Stockholm

Företagshälsovårdstjänster

IT-konsulttjänster Resurskonsulter. Sandra Lukins & Anna Berg

Programvaror & tjänster. Kivos

1 Konferenser och möten Avropsordning Avropsordning Avropet Modell som illustrerar avropsprocessen...

Lagen (2007:1091) om offentlig upphandling (LOU) reglerar all upphandling och de fem grundläggande principerna för offentlig upphandling är:

Vägledning för avropande myndigheter och organisationer Möbler Direkt

IT-konsulttjänster Resurskonsulter (ITK)

IT-konsulttjänster Resurskonsulter (ITK) Sid 1

IT-konsulttjänster Resurskonsulter (ITK) Sid 1

Vägledning för avrop från Drivmedel 2015

Förstudierapport Datacenter och Telefoni- produkter

e Arkiv Pia Hedenblad, Försäljningschef SKI

7JW. 4(1 KONKURRENSVERKET // Swedish Competition Authority. Södertörns högskolas köp av konsulttjänster BESLUT

Vägledning för avrop av tjänster för

DOM Meddelad i Stockholm

Välkommen till Avropadagen!

Välkommen till enkäten!

Frågor och svar. Beskrivning: Upphandlingen Informationsförsörjning omfattar programvaror och tjänster med tillhörande E-post:

1. Inbjudan. Förfrågningsunderlag. Upphandlande organisation Innehållsförteckning Statens inköpscentrals uppdrag

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Regler vid inköp och upphandling vid Högskolan Dalarna

Tillämpning av ramavtal rättigheter och skyldigheter

Leverantörsdag IT & telekom Sid 1

Offentlig upphandling - affärer för miljoner -

Upphandling/Inköp. Nya regler som styr vår verksamhet

Juridikpass om avtalsstruktur och ändamålsenlighet

Ändringar av kontrakt och ramavtal. Axel Krantz och Sebastian Svartz Avropadagen

Offentlig upphandling. Stockholm Digital Care 10 mars 2017 Therese Hellman

Förstudierapport Datacenter, servrar, lagring, nätverksprodukter

Regler vid inköp och upphandling vid Högskolan Dalarna

Programvaror & tjänster Mikael Larsson, Karl Ekman, Jan Lundh

Bilaga Kravkatalog. Kommunikation som tjänst

Vägledning för avropsförfarandet förnyad konkurrensutsättning ARBETSPLATSER KLIENTER OCH SURFPLATTOR (9)

Statens inköpscentral Vägledning för avropande myndigheter och organisationer Möbler - Helhet

Skillnader mellan LOU och LUF

Vägledning för avrop från Paketförmedlingstjänster Version 1,

Vägledning för avrop från ramavtal för IT-utbildning. Version

Bilaga 3 Säkerhet Dnr: /

Upphandlingspolicy för Lekebergs kommun

Bilaga Kravkatalog Programvaror & tjänster

Vägledning för avrop från Glasögon

Kriminalvården avtal gällande organisationskonsulttjänster

Vägledning för avrop från resebyråtjänster

Aktuellt om ramavtal

Vägledning för avrop från Litteratur

Bostads AB Poseidon avrop från ramavtal rörande hantverkstjänster

Ramavtal. mellan Statens inköpscentral vid Kammarkollegiet och. [Anbudsgivare] Programvaror och tjänster Systemutveckling

Bilaga. Avropsregler. IT-utbildning

Informationsseminarium Programvaror & tjänster. Spårvagnshallarna 27 maj 2015

Enskilda dialogmöten. Innehåll METODER FÖR TIDIG DIALOG

Detta är det sista nyhetsbrevet inför sommaren och vi vill passa på att önska våra läsare en riktigt trevlig sommar!

Vägledning för avrop från Flygresor inrikes 2017

Kammarkollegiets ramavtal

Statens inköpscentral Ramavtal för Användarnära IT produkter. Sid 1

Upphandlings- och e-handelsenheten

Vägledning. Drivmedel för stationstankning 2011

Vägledning för avrop från. Programvaror och tjänster Informationsförsörjning, Kontorsstöd & Systemutveckling

Nya regler för ramavtal. Advokat Ulf Yxklinten 17 februari 2016 i Malmö

Kriminalvården./. TeliaSonera Sverige AB angående överprövning enligt lagen (2007:1091) om offentlig upphandling

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Ramavtal e-arkiv. Anna Gillquist Programansvarig, Avdelningen för digitalisering

Introduktion till stödpaket för upphandling av IT-konsulttjänster

SKL Kommentus Inköpscentral. Arbetsplatser & Elevdatorer 2015 Avropsvägledning

1. Inbjudan. Förfrågningsunderlag. Upphandlande organisation. 1.1 Statens inköpscentrals uppdrag. 1.2 Innehållsförteckning

Innehållsförteckning 1. AVROPET 1 2. PRAKTISKA RÅD 9. Uppdaterade avsnitt: Publicerad datum: Versioner. Första versionen 1.

Sid 2 (12) Dnr Datum Innehåll. 1 Inledning Definitioner Ramavtalets omfattning Genomförande av Avrop...

1. OM VÄGLEDNINGEN 1 2. IT-KONSULTTJÄNSTER, RESURSKONSULTER 3

Vägledning för avrop från Vattenautomater med tillhörande tjänster. Version 1.0,

Ramavtalsbilaga 7, Avropsförfarande E-handelstjänst via molntjänst

Transkript:

Sid 2 Statens inköpscentral Upphandling av Datacenter och ett informationssäkerhetsprojekt Jan Lundh & Gabriella Sydorw (2016-09-15)

Agenda Presentation av Statens Inköpscentral (SIC) vid Kammarkollegiet och vårt uppdrag. Ansvarsfördelningen mellan SIC & avropande myndigheter. Syftet och övergripande målsättning med SIC:s informationssäkerhetsprojekt. Datacenter och informationssäkerhet.

Kort om Statens inköpscentral Bildades 1 januari 2011. Drygt 55 personer på avdelningen. Statens inköpscentral förvaltar ca 1 300 ramavtal på ca 30 ramavtalsområden. Statens inköpscentral har ramavtal med ca 700 leverantörer. Under år 2015 omsatte ramavtalen ca 13 miljarder, varav IT-ramavtalen ca 9 miljarder (offentlig upphandling totalt ca 600 miljarder).

Statens inköpscentral vårt uppdrag Kammarkollegiet upphandlar samordnade ramavtal som är avsedda för andra statliga myndigheter. Inom området informationsteknik gäller ansvaret den offentliga förvaltningen.

Statens inköpscentral vårt uppdrag Myndigheten ska verka för att bästa möjliga villkor skapas för myndigheternas anskaffning av varor och tjänster. Inom området informationsteknik ska myndigheten särskilt beakta förvaltningsgemensamma standarder samt intresset av innovationer och teknikneutrala lösningar.

Ramverk för offentlig upphandling Direktiv 2004/18/EG om offentlig upphandling. Lag (2007:1091) om offentlig upphandling (LOU). - Syftet är att främja den fria rörligheten för varor och tjänster och stärka konkurrensen på EU:s inre marknad. Direktiv 2014/24/EU Prop. 2015/16:195 Nytt regelverk om upphandling Sid 7

Ramverk för offentlig upphandling Reglerna grundar sig på fem principer: 1. Öppenhetsprincipen 2. Likabehandlingsprincipen 3. Proportionalitetsprincipen 4. Icke-diskrimineringsprincipen 5. Principen om ömsesidigt erkännande

Behov och kravställning Behov En anskaffning av en vara eller tjänst ska alltid grunda sig i verksamhetens behov. Behovet formuleras som krav på varan eller tjänsten under den kommande kontraktsperioden. För att veta vilka krav som ska ställas bör myndigheten genomföra någon form av behovsanalys.

Behov och kravställning Vid avrop får endast krav som framgår av ramavtalet ställas. Kraven får dock preciseras och kompletteras (5 kap. 7 LOU). Kraven måste ha ett samband med kontraktets föremål. Vilka tekniska specifikationer som kan ställas vid avrop framgår ofta av ramavtalets kravkatalog (och vägledning). Kraven måste vara förenligt med de unionsrättsliga principerna.

Fördelning av ansvar Statens inköpscentral ansvarar för att: säkerställa att ramavtal ingås och förvaltas. informera och stödja avropande myndigheter. upphandlingsprocessen genomförs på ett lagligt och principenligt sätt utifrån LOU. ramavtalet på en övergripande nivå fungerar för olika myndigheter.

Fördelning av ansvar Avropsberättigade myndigheter ansvarar för: avropsprocessen samt kontraktsuppföljning. att avropet sker i enlighet med ramavtalet och i enlighet med LOU. att precisera och anpassa efter det egna behovet. avropens utgångspunkt är det egna informationssäkerhetsarbetet.

Statens inköpscentral Informationssäkerhetsprojekt

Informationssäkerhet och upphandling Projektets bakgrund Behovet av en förbättrad hantering av informationssäkerhet i offentlig sektor är väldokumenterad - Upphandling är utpekat som ett lämpligt verktyg i sammanhanget

Målsättning Ändamålsenlig kravställning i ramavtalsupphandlingarna som grund för preciseringar Ta fram en samlad kravförteckning Kraven ska gå att använda för precisering vid avrop. Ett gott stöd vid avrop. Förbättrade förutsättningar för avropande organisationerna att hantera sin information på ett säkert sätt.

Aktiviteter Projektet har: påbörjat uppbyggnad av kunskap och förståelse (internt). kartlagt vilka krav som ställts på informationssäkerhet i våra ramavtalsupphandlingar. påbörjat arbetet med en generell kravförteckning avseende informationssäkerhet. analys och utformning av krav i upphandlingar. identifierat ramavtalsområden där informationssäkerhet är av stor vikt. påbörjat arbete med avropsexempel (e-identifiering, e-underskrift). etablerat kontakt med expertorganisationer (MSB och PTS).

Informationssäkerhet som del av våra processer Förstudie Informationssäkerhetsaspekter uppmärksammas Framtagning av exempelvis avropsexempel under förvaltningsfasen Förvaltning Kravförteckning Upphandling Bistår upphandlingsprojekt med stöd i exempelvis kravställning

Nytt ramavtal - Datacenter

Datacenter Tidigare ramavtal på området Nätverksprodukter (ramavtalen löper t.o.m. 2016-11-30) Servrar, lagring (ramavtalet upphört per den 2016-08-30) Ersätts av Datacenter Tilldelning skedde i april 2016 Överprövad (förvaltningsrätten) (Löptid 2+2 år)

Ramavtalet omfattar Upphandlingsföremål Ramavtalet omfattar hårdvara, programvara, molntjänst och kundunik tjänsteleverans med tillhörande konsulttjänster för datacenter. Typiska produktområden som omfattas är: servrar, Storage Area Network, Network Attached Storage, lagringssystem, säkerhetskopiering, hypervisor, avbrottsfri kraft, nätverksväxel, router, trådlösa nätverk, lastbalanserare, modem, brandvägg, Virtual Private Network, intrångsdetektering, övervakning, test- och felsökning, kablage, rack samt andra till datacenter tillhörande produkter.

Konsulttjänster De konsulttjänster som omfattas av upphandlingen är installation, konfiguration, migrering, projektledning, systemadministration, systemutveckling, test samt utbildning (konsulttjänster kan avropas i form av resurstjänst eller uppdragstjänst).

Leveransform Stora möjligheter avseende hur produkter för datacenter levereras och installeras då upphandlingen omfattar hårdvara för installation i kunds it-miljö, proprietär programvara med nyttjanderätt för installation i kunds it-miljö, programvara med öppen källkodslicens. Vidare omfattas också molntjänst och en paketerad tjänst som i denna upphandling kallas kundunik tjänsteleverans. Kundunik tjänsteleverans är en it-miljö som endast en viss kund kan arbeta i, denna it-miljö inkluderar en kombination av drift, övervakning, hårdvara och support.

Ställda informationssäkerhetskrav Exempel Systematiskt säkerhetsarbete Systematiskt informationssäkerhetsarbete Skydd mot obehöriga Kontinuitetsplanering Brandvägg (kompetens inom brandvägg) Intrångsdetektering (kompetens inom intrångsdetektering) Autentisering Tvåfaktorsautentisering Krypterad lagringsmedia Krypterad datorkommunikation Säkerhethetskopiering Kompetens inom informationssäkerhet

Avslutningsvis För ett lyckat avrop gör en behovsanalys och se över vilka risker som finns och som gäller just era informationstillgångar och er verksamhet. Avropens utgångspunkt är det egna informationssäkerhetsarbetet, men LOU och förutsättningarna i ramavtalen måste beaktas.

Frågor?

Välkommen att kontakta oss Jan Lundh jan.lundh@kammarkollegiet.se Gabriella Sydorw gabriella.sydorw@kammarkollegiet.se www.avropa.se www.kammarkollegiet.se/statensinkopscentral Vid övriga upphandlingsfrågor: Ett samlat upphandlingsstöd finns på Upphandlingsmyndigheten http://www.upphandlingsmyndigheten.se/

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss