DNR: ITS Sid 1 (13) Enheten för IT-stöd och systemutveckling (ITS) Ramavtal RAMAVTAL

Relevanta dokument
Förslag till SLA (Service Level Agreement) avseende datordrift av Ladok

Förnyad certifiering av driftleverantörerna av Ladok

Tjänstekatalog (Aktuell version, oktober 2014)

Förnyad förvaltning, ändamålsenlig driftbild Östersund Jonas Brorsson

Underlag för kostnadsuppskattning av drift och support

Bastjänsterna ovan avser driftfasen. Införandet genomförs som ett projekt som drivs av Cygate i samarbete med kunden.

Bilaga 1. Definitioner

Arbetsplatstjänsten / SUA

Avropsförfrågan/anbudsformulär. Gismo med GeoPanelen till Tyresö kommun

Bilaga 9. Överenskommelse om tjänstenivåer (SLA)

Dokument: Objektägare-ITs placering. Författare Malin Zingmark, Förnyad förvaltning

Helhetsåtagande underhåll och drift

Mobilt arbetssätt inom vård och omsorg Linköping UH

Checklista för Driftsättning - Länsteknik

Avtal om preventivt underhåll, systemuppdatering samt systemövervakning

TJÄNSTEBESKRIVNING APPLIKATIONSDRIFT

Riktlinjer för informationssäkerhet

RUTIN FÖR DRIFTSÄTTNING

Version beslutad Dnr: /1231 Dnr: KMY Dnr:SSC Samverkansmodell Statens servicecenter FE 15 SE Gävle

GRUND - SLA. Beslutsdatum Detta dokument syftar till att beskriva grund SLA vid Göteborgs universitet STYRDOKUMENT

Systemförvaltningsmodell för LiU

Definition av tjänst Datorarbetsplats

Instruktion till mallar för upphandling av konsult eller lärare

Mall för Avropsförfrågan, Ekonomisystem

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Slutrapport. Certifiering LADOK Pontus Abrahamsson Lösningsarkitekt Säkerhet

BILAGA 3 TJÄNSTENIVÅ SLA ÖVERENSKOMMELSE OM TJÄNSTENIVÅ

Avtal Standard dator arbetsplats (SLA)

Riktlinjer för informationssäkerhet

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Villkor för anslutning till Nationella tjänsteplattformen

IT-säkerhetspolicy. Fastställd av KF

Systemförvaltningshandbok

Överenskommelse om myndighetssamverkan

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Uppföljningsrapport IT-revision 2013

Bilaga 3 Säkerhet Dnr: /

Vad händer i Ladok? Ladok-Inkubatordagar 6 oktober 2014 Konferenscenter Wallenberg, GU, Göteborg Ulrika Ringeborn

1 KOMMERSIELLA VILLKOR (utkast till beställning/avtal)

Bilaga. Särskilda villkor för Molntjänst. Programvaror och tjänster Systemutveckling

Serviceavtal mellan XXX förvaltning och Serviceförvaltningen avseende ekonomiadministrativa tjänster

Bilaga 4b Helhetsåtagande underhåll och drift Dnr: /

Systemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk

AVTAL. Avseende tjänster för nykundsbearbetning och varumärkesbyggande

Här nedan är ett urval av de vanligaste frågorna (FAQ, Frequently Asked Questions) som kommit till FAR och Srf konsulterna om uppdragsavtal.

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

Bilaga 4g. Servicenivåer. Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Sko l- plattform Stockholm

IT-Säkerhetsinstruktion: Förvaltning

RAMAVTAL AVSEENDE JURISTTJÄNSTER

LADOKTRÄFF. KI, Stockholm

Aktiviteter vid avtalets upphörande

Leverans och installation

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

1 Avropsförfrågan, BI-system

Avtal avseende användning av sammanhållet tjänsteerbjudande för underrättelse om medelstora förbränningsanläggningar

Avtal om nyttjande av Svenska kyrkans gemensamma IT-plattform

Allmänna villkor. för Mina meddelanden. Bilaga 4 Servicenivåer (SLA) version 1.0 (Gäller fr.o.m )

Handlingsplan för persondataskydd

RAMAVTAL Hyra av mobila toaletter med service och tillbehör

Remote Access Service

Ladokstyrelse 847 Information från förvaltningen Karin Åström, Objektägare Ulrika Ringeborn, Objektägare IT

Bilaga 4h Aktiviteter vid avtalets upphörande Dnr: /

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Service Level Agreement mall för kommunalt IT-stöd

Avtal 1 om Agentens. användning av Ineras Tjänster

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Bilaga 3c Informationssäkerhet

Tjänsteavtal etjänstekort

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Swedish Radio Supply SDP-avtal

Ansvar och roller för ägande och förvaltande av informationssystem

Normalavtal 1(6) Avtal avseende.kommuns medverkan som dataleverantör till och användare av den Nationella Vägdatabasen (NVDB)

Bilaga. Särskilda villkor för proprietär programvara. Programvaror och tjänster Kontorsstöd

Kontinuitetsplan IT. Bilaga till Informationssäkerhetspolicy

1 Risk- och sårbarhetsanalys

Tekniskt driftdokumentation & krishantering v.1.0

Så här skapar du en katastrofplan för oförutsedda händelser

Regler och instruktioner för verksamheten

Upphandling 1-1 Datorer. Bilaga 4: Service Level Agreement (SLA)

I det här dokumentet beskriver IT-mästarens tjänsten Applikationsdrift, dess ingående komponenter och dess tillägg.

Bilaga 11. Mall för leveransavtal

AFFÄRSAVTAL Ramavtal köp av möbler till strid i bebyggelse i Spånga, Prästtomta skjutfält Kvarn

Bilaga 1a Personuppgiftsbiträdesavtal

Riktlinje för informationssäkerhet

De i upphandlingen angivna kvantiteterna är beställarens ungefärliga behov kan variera och således över- eller underskridas.

Avropsförfrågan. Verksamhetsutvecklare -uppdragshantering

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Organisation för samordning av informationssäkerhet IT (0:1:0)

PERSONUPPGIFTSBITRÄDESAVTAL

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

Policy för intraprenader i Halmstads kommun

IT-plan för Söderköpings kommun

Begreppet Användare avser en registrerad användare av systemet och finns kopplad till ett eller flera Företag.

Allmänna AVTAL villkor Kundnamn Orgnummer

Allmänna villkor Version: Allmänna Villkor

Avropsförfrågan. Projektledare

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Bilaga. Särskilda villkor för Öppen källkod. Programvaror och tjänster Systemutveckling

Särskild vägledning för avrop RAMAVTAL POSTFÖRMEDLINGSTJÄNSTER 2013 OCH Avrop under ramavtalets sista tid

Transkript:

Ramavtal 2014-09-24 Sid 1 (13) RAMAVTAL

Ramavtal 2014-09-24 Sid 2 (13) Innehållsförteckning 1. Parter... 4 2. Bilagor... 4 3. Inledning... 5 4. Avgränsningar... 5 5. Målsättning med avtalet... 5 6. Definitioner... 7 6.1 Applikationsdrift... 7 6.2 Systemdrift... 7 6.3 Gemensamma aktiviteter... 7 7. Beskrivning av relationer och ansvar... 8 8. Överlåtelse... 9 9. Genomförande... 9 9.1 Arbetsplanering... 9 9.2 Resursåtgång... 9 9.3 Tillgänglighetsmätningar... 10 9.4 Uppföljning och rapportering... 10 9.5 Avvikelser/Förbättringsområden... 10 10. Säkerhet och sekretess... 10 11. Risk- och sårbarhetsanalyser... 11 12. Registeransvar... 11 13. Rättsintrång... 11 14. Åtgärd vid fel, brist eller tvist... 11

Ramavtal 2014-09-24 Sid 3 (13) 15. Fakturering... 11 16. Kontaktpersoner... 11 17. Giltighetstid... 11 18. Underskrifter... 13

Ramavtal 2014-09-24 Sid 4 (13) 1. Parter Ladokkonsortiet Wallingatan 2 111 60 Stockholm Umeå universitet Enheten för IT-stöd och systemutveckling (ITS) 901 87 Umeå Fortsättningsvis kallad Kunden Fortsättningsvis kallad Leverantören Förekommer mot varandra stridande bestämmelser i de handlingar som gäller för genomförandet skall handlingarna sinsemellan gälla i följande ordning: 1. Ramavtalet 2. Bilagor i nedan angiven turordning Eventuella ändringar och tillägg till Avtalet skall för att äga giltighet avfattas skriftligen och behörigen undertecknas av båda parter. 2. Bilagor 1. Kontaktpersoner 2. Pris 3. Leveransavtal. SLA gällande Applikationsdrift och 2nd line support för Ladok 4. Leveransavtal. SLA gällande Systemdrift för Ladok 5. Tjänstekatalog för drift och supporttjänster till Ladokkonsortiets förvaltningsorganisation 6. Allmänna villkor 7. Begreppslista

Ramavtal 2014-09-24 Sid 5 (13) 3. Inledning Detta Ramavtal reglerar rättigheter och skyldigheter mellan parterna gällande uppdragen: Applikationsdrift och 2nd line support Systemdrift Uppdragen tillsammans utgör den totala leveransen till Kunden, men skall hanteras av Leverantören som två fristående uppdrag. Samordningsvinster skall ske mellan uppdragen där så är möjligt, men dokumentation gällande genomförandet av de två uppdragen skall ske fristående så långt som möjligt med hänsyn tagen till vad som kan antas vara rimligt. Ramavtalet inklusive bilagor benämns fortsättningsvis Avtalet. Bakgrunden till Avtalet är en anbudsprocess som genomfördes av Kunden under senare delen av 2013, där syftet var att säkerställa Kundens långsiktiga behov av drift och support för nästa generation av det studieadministrativa systemet Ladok, kallat Ladok 3. Båda parter har i anbudsprocessen varit införstådda i att kravbilden för innehållet i Avtalet inte är heltäckande vid avtalstecknandet, utan skall ses som en bas för ett långsiktigt samarbete mellan parterna med möjlighet till tillägg och förändringar i Avtalet från båda parter. Avtalet tecknas med utgångspunkt i det antagna anbudet med de krav och villkor som anges däri. Detta Ramavtal reglerar övergripande villkor och utgör en bas för samarbetet mellan parterna. Till Ramavtalet biläggs därefter årliga Leveransavtal mellan parterna i enlighet med bilagorna 3 och 4 där åtagandet mellan parterna regleras utifrån den aktuella kravbilden det aktuella året. Bilaga 5 innehåller de tjänster som utgör den faktiska leveransen till båda Leverensavtalen. 4. Avgränsningar Avtalet och dess innehåll reglerar, om inte annat framgår, endast åtaganden kopplat till det studieadministrativa systemet Ladoks tredje systemgeneration. 5. Målsättning med avtalet Dagens Ladok ägs och förvaltas av Ladokkonsortiet medan varje lärosäte själva ansvarar för drift och förvaltning av sin installation av Ladok. Det nya systemet, Ladok 3, kommer att vara en gemensam installation vilket ställer krav på att ett centralt ansvar för förvaltning och drift. Ett lärosäte ska genom Ladok alltid ha tillgång till studieadministrativt systemstöd som uppfyller befintliga och tillkommande förordningskrav. Ladokkonsortiets erbjudande ska vara så tilltalande att alla lärosäten ska finna det motiverat att fortsätta samarbetet sådant det bestäms i konsortialavtalet. I Ladokkonsortiets strategidokument för perioden 2013 2018 har följande mål för systemstödet fastställts: En gemensam plattform som kommunicerar med alla om givande informations system av intresse och vid behov kan dela data med dessa. Tillgång till Ladokuppgifter dygnet runt och tillgång till Ladokuppgifter vid vistelse utanför Sverige.

Ramavtal 2014-09-24 Sid 6 (13) Smidig och säker identitetshantering. Hög kostnadseffektivitet för såväl system utveckling som systemunderhåll. Ett systemstöd som ger möjlighet till rationalisering och lägre totala systemkostnader. Hög tillförlitlighet i applikation och data samt hög IT säkerhet. Ett flexibelt systemstöd som byggs i teknik med lång återstående livslängd. Ett systemstöd som upplevs som användbart, lättarbetat, tilltalande och hjälpsamt och som möjliggör minimerad pappershantering. Syftet med den anbudsprocess som genomförts och resulterat i detta Avtal har varit att säkerställa att drift och 2nd-line support för nästa generation av Ladoksystemet bidrar till att uppnå uppsatta mål. Följande framgångsfaktorer har identifierats under arbetet: Erhålla ett i förväg specificerat pris för bassystemdrift, basapplikationsdrift och support med ett tydligt innehåll. Främja ett arbetssätt som baseras på gemensamma standardiserade arbetsflöden och processer och skapa en kontinuerlig förbättringsprocess vad avser stöd och support. Uppnå ett effektivt och lösningsorienterat samarbete mellan parterna som i sin tur skall effektivisera driften av Ladok. Parterna har för avsikt att tillsammans med lärosätenas bästa för ögonen, verka för att uppnå och överträffa målen för systemstödet.

Ramavtal 2014-09-24 Sid 7 (13) 6. Definitioner Nedan anges hur innehållet i de två Leveransavtalen, bilaga 3 och bilaga 4, förhåller sig till varandra. 6.1 Applikationsdrift Med applikationsdrift avses driftrelaterade arbetsuppgifter kopplat till applikationer och andra programvaror som är kopplade till dessa. Applikationsdrift omfattar driftleveranser för installation, drift, underhåll och övervakning av applikationsprogramvara och relaterad middleware samt databaser. Arbetet inom delområdet omfattar teknisk hantering (analys, planering, utförande/åtgärd, installation, konfiguration, support, felsökning och problemlösning, uppföljning, dokumentering, rapportering) av omfattade programvaror, hantering av batch-körningar och certifikatshantering samt manuella informationsuttag. I den tekniska hanteringen ingår hantering av relaterad IT-säkerhet. Vidare ingår även inköp. 6.2 Systemdrift Driftleveranser för kontinuerlig drift och övervakning av serverresurser. Driftleveranser för kontinuerlig drift och övervakning av lagringsmiljöer (SAN/disk) samt säkerhetskopiering/återställning inklusive långtidsbackup. Hantering av teknisk kommunikation (e-post, nätverk, brandväggar, DNS, extern kommunikation från systemet). Arbetet omfattar teknisk hantering (analys, planering, utförande/åtgärd, installation, konfiguration, support, felsökning och problemlösning, uppföljning, dokumentering, rapportering) av driftmiljöns serverutrustning (hårdvara, operativsystem, systemprogramvara), av lagringsutrustningen (hårdvara, systemprogramvara) och annan utrustning. Vidare ingår livscykelhantering, hantering av relaterad IT-säkerhet och inköp. 6.3 Gemensamma aktiviteter Det finns ett antal områden och arbetsuppgifter som kan utföras antingen av applikationsdrift eller systemdrift. Nedan visas ett antal exempel på sådana. Konfigurationer Felsökning Installationer (t ex lägga in användare) Brandväggskonfiguration Databashantering Optimering av prestanda

Ramavtal 2014-09-24 Sid 8 (13) 7. Beskrivning av relationer och ansvar Avtalet syftar till att tydliggöra roller och ansvarsfördelning för de tjänster som skall levereras mellan parterna. Eftersom Leverantören kommer att tillhandahålla den centrala supportfunktionen som en del i Avtalet och därmed ha kontakt med Kundens kunder och övriga intressenter är det viktigt att tydliggöra ansvaret för relationerna. Såsom framgår av nedanstående bild har Leverantören en avtalspart (Kunden) som i sin tur avtalar med lärosätena eller övriga intressenter om vilka tjänster som finns tillgängliga och vilka servicenivåer som beslutats. Lärosäten Kunden Leverantören Lärosäten Lärosäten Central support Regleras genom Konsortieavtal eller andra överenskommelser Regleras inom ramen för detta Avtal Övriga intressenter SCB UHR CSN m fl 7.1 Kunden ansvarar för att Leda och samordna arbetet mot lärosätena och övriga intressenter. Utreda behov och krav samt avtala om servicenivåer med Leverantören. Kommunicera beslut och besluta om servicenivåer, tidpunkter för systemuppgraderingar m m. Ansvara för att fastställa krav på IT och informationssäkerhet, såsom katastrofrutiner, lösenordsbyten, rutiner för åtkomst till system m m. Underhålla ett kundregister över vilka organisationer och personer som är behöriga att avropa tjänster i enlighet med Avtalet. I kundregistret skall särskilt framgå vilka mandat som de enskilda personerna har. Ta beslut som krävs för att Leverantören skall kunna leverera tjänster i enlighet med Avtalet. Säkerställa det övergripande strategiska, ekonomiska och funktionella ansvaret för systemets användning samt för kvalitén på informationen i systemet. Att svenska och internationella lagar och förordningar följs vid användning av systemet. Ansvara för och genomföra acceptanstester inklusive att godkänna att nya versioner tas i drift.

Ramavtal 2014-09-24 Sid 9 (13) Årligen eller på förekommen anledning genomlysa Leverantörens implementation för att identifiera förbättringsåtgärder eller effektiviseringspotentialer ekonomiska eller kvalitetsmässiga. Följa upp att förbättringsåtgärder eller effektiviseringspotentialer tillvaratas. 7.2 Leverantören ansvarar för att Leverera avtalade tjänster till Kunden i enlighet med beskrivningen i Avtalet. Bistå Kunden i att identifiera kundbehov som inte regleras i gällande avtal. Kommunicera vad som ingår och inte ingår i Leverantörens åtagande samt vem användaren kan kontakta för fortsatt dialog. Vara Kunden behjälplig vid genomlysning av Leverantörens implementation. De befintliga kontaktvägarna för Ladok 2 beskrivs inte i detta dokument, då dessa inte påverkas av detta Avtal. I frågor som berör såväl Ladoksystemet och Ladok 2 sker kontakter enligt nedanstående bild. Driftställen för Ladok 2 Lärosäten Lärosäten Lärosäten Lärosäten Lärosäten Kunden Leverantören 8. Överlåtelse Part äger rätt att överlåta sina rättigheter och skyldigheter enligt Avtalet till annan part efter överenskommelse med den andra parten. I händelse av organisationsförändringar, förändringar i förordningar eller liknande hos någon av parterna, ansvarar den part där förändringen sker för att säkerställa att avtalade villkor förblir oförändrade för den andra parten. 9. Genomförande 9.1 Arbetsplanering Parterna skall regelbundet ha gemensamma planerings- och uppföljningsmöten. Behovet styr antal tillfällen som skall vara minst två gånger per år. Kunden kallar till möten och parterna upprättar gemensamt mötesagendan. Leverantören ansvarar för mötesdokumentation. 9.2 Resursåtgång Redovisning av resursåtgång skall kunna ske på tillförlitligt sätt genom användning av tidsredovisningssystem.

Ramavtal 2014-09-24 Sid 10 (13) 9.3 Tillgänglighetsmätningar Följande beräkningsmodell används för de tillgänglighetsmätningar som definieras i Leveransavtalen. Tillgänglighet/månad = (T-(t-p-s) / T x 100 %. T=total avtalad öppettid. t = total tid under avtalad öppettid då systemet är otillgängligt eller har signifikanta störningar. p = total tid för planerade och av Kunden godkända avbrott under definierad öppettid. s= total tid för avbrott som orsakats av Kunden, eller av Kunden anlitad tredje part, eller av programvara eller av dokumenterade fel i tredje parts programvara (dvs. kända buggar som har dokumenterats av Leverantören). 9.4 Uppföljning och rapportering Uppdraget skall löpande följas upp och rapporteras till Kunden. Om inte annat överenskommits skall uppföljning ske månadsvis. Senast 10 arbetsdagar efter månadsbyte, eller vad som särskilt överenskommits, skall avrapportering ske till Kunden. Uppföljningen består av en rapport som beskriver: Utfört arbete Planerat arbete Risker Som en del i rapporten eller genom systemstöd skall även nyckeltal för uppdraget rapporteras. Nyckeltalen tas fram med utgångspunkt i de årliga Leveransavtal som tecknas mellan parterna. Sådana nyckeltal kan vara, men är inte begränsade till: Tillgänglighetsrapporter Svarstider Leveranstider Kundnöjdhetsundersökningar Eventuella tilläggsbeställningar utöver vad som ingår i Avtalet rapporteras utifrån överenskommelse i varje enskilt fall. 9.5 Avvikelser/Förbättringsområden Om uppföljningsrapporterna visar negativa trender eller om kundupplevelsen visar på brister förväntas Leverantören presentera en handlingsplan inklusive tidplan för förbättringsåtgärder. 10. Säkerhet och sekretess Parterna skall säkerställa att sekretessavtal finns hos båda parter. Leverantören skall inom ramen för åtagandet vara personuppgiftsbiträde åt Kunden. Kunden ansvarar för att tillhandahålla nödvändiga instruktioner för hur personuppgifter får hanteras. Parterna är medvetna om att leverantören är en myndighet och att sekretess ej kan åtas i större utsträckning än av vad lagar och förordningar föreskriver.

Ramavtal 2014-09-24 Sid 11 (13) 11. Risk- och sårbarhetsanalyser Parterna skall vartannat år eller när behov uppstår genomföra risk och sårbarhetsanalyser för systemet. Därutöver har Kunden rätt att genomföra årliga revisioner av uppdragets genomförande, både för sitt eget och lärosätenas behov. Resultatet skall användas för förbättringar av uppdraget. 12. Registeransvar Ladok omfattas av personuppgiftslagen. Kunden ansvar ar för att gällande lagstiftning beträffande personregister följs. Kundens material samt information om program, som överlämnats till Leverantören, skall av Leverantören förvaras i enlighet med Kundens instruktioner. 13. Rättsintrång Leverantören svarar för att de tjänster man tillhandahåller ej kränker annans rätt till exempelvis upphovsrätt eller patent. 14. Åtgärd vid fel, brist eller tvist Åtgärder föranledda av skriftligt anmälda fel som ej åtgärdats inom skälig tid, övriga brister vad avser åtagande enligt detta Avtal samt oenighet (tvist) rörande tolkning och tillämpning av detta Avtal skall i första hand avgöras genom förhandling mellan Parterna. I de fall Parterna efter förhandling ej är överens fattas slutgiltigt beslut av en av Parterna gemensamt utsedd person. 15. Fakturering Fakturering sker om ej annat överenskommits månadsvis till av Kunden angiven faktureringsadress. Överenskomna baskostnader faktureras med 1/12 per månad. Övriga kostnader faktureras månadsvis utifrån föregående månads förbrukning. 16. Kontaktpersoner Parterna skall utse kontaktpersoner som ansvarar för genomförandet av uppdraget. Byte av kontaktpersoner skall ske i dialog mellan parterna och överenskommas skriftligen. En förteckning över kontaktpersoner finns i bilaga 1 och där anges även respektive kontaktpersons ansvarsområde. 17. Giltighetstid Avtalet gäller från och med 2014-07-01 till och med 2018-12-31. Avtalet förlängs därefter med automatik och övergår till en löpande avtalsperiod såvida inte uppsägning skett från någon av parterna enligt nedan överenskomna uppsägningstider. Uppsägning kan ske av hela avtalet (Applikationsdrift och 2nd line-support samt Systemdrift) eller enbart av det uppdrag som avser Systemdrift. För uppsägning av hela avtalet skall uppsägning ske senast 18 månader före avtalets utgång. För uppsägning av avtalet för Systemdrift skall uppsägning ske senast nio (9) månader före avtalets utgång. Uppsägningen skall vara skriftlig. I händelse av uppsägning skall parterna inom sex (6) respektive tre (3) månader (avseende hela avtalet respektive systemdrift) underteckna en ny överenskommelse om ett nytt avtal. Om parterna inte kan hitta en överenskommelse inom denna tid påbörjas avvecklingen

Ramavtal 2014-09-24 Sid 12 (13) av samarbetet gällande hela avtalet eller avtalet för Systemdrift om inte parterna överenskommer om annat.

Ramavtal 2014-09-24 Sid 13 (13) 18. Underskrifter Detta avtal har upprättats i två likalydande exemplar där parterna tagit varsitt. För Kunden För Leverantören Stockholm 2014- Umeå 2014- Per Brolin Ladokkonsortiets ordförande Caroline Sjöberg Universitetsdirektör

Bilaga 1 - Kontaktpersoner Sid 1 (3) Kontaktpersoner Detta dokument utgör en bilaga till det RAMAVTAL som tecknats mellan parterna avseende drift av Ladok med DNR: ITS 2.5.2 52 2014. Nedan angivna kontaktpersoner innehar de aktuella rollerna fram tills dess att en ny version av detta dokument fastställs genom skriftlig information till den andra parten.

Bilaga 1 - Kontaktpersoner Sid 2 (3) Kontaktpersoner hos Kunden Nedanstående personer hos Kunden har behörighet att företräda Leverantören gällande leveranser enligt Ramavtalet. Objektägare verksamhet Karin Åström karin.astrom@gu.se 031-786 3091 Objektägare IT Ulrika Ringeborn ulrika.ringeborn@lnu.se 0470-708 466 Förvaltningsledare verksamhet Tor Fridell tor.fridell@liu.se 013-285 795 Förvaltningsledare IT Erik Wallenberg Bondesson erik.wallenberg.bondesson@su.se 08-162 120

Bilaga 1 - Kontaktpersoner Sid 3 (3) Kontaktpersoner hos Leverantören Nedanstående personer hos Leverantören har behörighet att företräda Leverantören gällande leveranser enligt Ramavtalet. Leveransansvarig Leveransansvarig ansvarar för att planera och följa upp uppdraget. Leveransansvarig är den som Förvaltningsledare IT vänder sig till för genomförandet av uppdraget. Leveransansvarig är: Fredrik Granström fredrik.granstrom@umu.se 090-786 5849, alternativt 070-6566656. Kundansvarig Den Kundansvarige följer upp att dialogen och relationen mellan parterna fungerar på önskvärt sätt. Kundansvarig har även det övergripande ansvaret kring formalia avseende avtal, tilläggsbeställningar och fakturering m m. Kundansvarig är: Niklas Lundgren niklas.lundgren@umu.se 090-786 7429 alternativt 070-767 7429. Uppdragsägare Uppdragsägaren är ytterst ansvarig för uppdraget och äger uppdraget såväl ekonomiskt som resursmässigt. Uppdragsägare är: Staffan Ekstedt staffan.ekstedt@umu.se 090-786 6747, alternativt 073-9806372.

Bilaga 2 - Pris Sid 1 (4) Pris Detta dokument utgör en bilaga till det RAMAVTAL som tecknats mellan parterna avseende drift av Ladok med DNR: ITS 2.5.2 52 2014.

Bilaga 2 - Pris Sid 2 (4) 1. Allmänt om prissättningen Angivna priser skall ses som ett riktpris där det slutliga priset fastställs årligen eftersom servicenivån kan behöva justeras årsvis utifrån förändrad behovsbild. Prisberäkningarna är uteslutande baserade på principen fullkostnadstäckning. Samtliga belopp är angivna i svenska kronor (SEK) och exklusive moms. Angivna priser baseras på inköpspriser, valutakurser med mera som gäller i juni 2014. Förändringar i dessa kan påverka priset både uppåt och nedåt. 2. Timpris Det timpris som används i samtliga beräkningar som avser mantimmar i uppdraget består av: Personalkostnader inkl. kostnader för introduktion/inskolning och ev. merkostnader för konsulter som ersätter egen personal. Personlig arbetsplats inkl persondator med basprogramvaror (Windows, Office etc). Egna och enhetsgemensamma lokalkostnader. Kompetensutveckling för egen personal. Gemensamma enhetskostnader (kontorsmaterial, litteratur, planeringsmöten etc). Ledning och administration (inkl LKP, utrustning etc). Någon justering av timpriset har inte gjorts i angivna priser för att kompensera för eventuella lönejusteringar med mera under avtalsperioden. Timpriset kommer därför att justeras årligen för att uppnå fullkostnadstäckning utifrån lönejusteringar eller andra vid myndigheten beslutade förändringar, t ex förändringar i lokalkostnader eller andra kostnadsfördelningar. Timpriset vid avtalstecknandet är 620 kronor. 3. Baskostnader och basdrift Nedanstående kostnader avser basdrift av Ladok 3. Basdrift innebär att upprätthålla driften av systemet så att det är funktionellt och tillgängligt i enlighet med uppsatta tillgänglighetsmål på en acceptanstestad och produktionssatt leverans av applikationsprogramvaran. I basdriften ingår även att tillhandahålla en Servicedesk för att hantera 2nd line-support för applikationen. År 1, öppettider 08.00-16.30 År 2 och framåt, öppettider 08.00-16.30 Systemdrift 590 tkr. 3472 tkr. Applikationsdrift och 2nd line-support 2610 tkr. 7383 tkr.

Bilaga 2 - Pris Sid 3 (4) 4. Hårdvara I denna kostnad ingår all hårdvara inklusive virtualiseringsplattform och licenser för densamma utifrån idag kända krav. Eventuella uppgraderingar m m som krävs av applikationen (t ex nya operativsystemlicenser) debiteras tillsammans med arbetskostnaderna i samband med uppgraderingen. Hårdvarukostnaderna under år 1 är 645 tkr. Hårdvarukostnaderna under år 2-3 har en grundkostnad på 835 tkr per år. Därutöver tillkommer eventuella kostnader för de temporära miljöer som behövs under tiden. Dessa kostnader regleras i samband med att de temporära miljöerna tas i bruk respektive avvecklas. Från och med år 4, eller vid den tidpunkt när de temporära miljöer som behövs under år två och tre avvecklats, blir den totala kostnaden för hårdvara 835 tkr per år. 5. Lagring och backup Kostnaderna för lagring och backup är 410 tkr per år. I priset ingår 5 TB lagring och 2 TB backup. Vid förbrukning utöver dessa nivåer debiteras den utökade användningen enligt nedan angivna prislista. 6. Leveranskostnader Antalet leveranser kommer, beroende på dess omfattning, att kunna vara en kostnadsdrivande faktor. Leveranser hanteras som tilläggsbeställningar som debiteras enligt timpris om inte dessa bedöms rymmas inom befintligt åtagande för basdrift. Med leverans avses nya versioner av applikationen samt eventuella uppgraderingar som följer med dessa, t ex uppdatering av operativsystem och databashanterare. 7. Etableringsprojekt Etableringsarbetet genomförs som egna projekt med separata budgetar. Projekten hanteras som tilläggsbeställningar som debiteras enligt timpris. Kunden definierar de olika etableringsprojekten tillsammans med Leverantören. 8. Licenser Applikationsspecifika licenser som behövs för genomförandet, t ex för databashanterare, tillkommer. 9. Förbrukningskostnader Eventuella förbrukningskostnader som inte ingår i ingår som en del i timtaxan eller på annat sätt regleras ovan tillkommer i förekommande fall.

Bilaga 2 - Pris Sid 4 (4) Prislista Lagring Backup 16 tkr/tb/år 165 tkr/tb/år Övertid utanför ordinarie arbetstid (08.00 16.30) efter 06.00 och före 20.00: Timpris x 1.5 Övertid utöver ovanstående: Timpris x 2.0 Restid Resor, boende och traktamente Timpris Resekostnader och boende debiteras med faktiska kostnader + ett påslag för att täcka Leverantörens hanteringskostnader. Traktamente utgår enligt i staten tillämpliga regler.

Bilaga 3 - Leveransavtal Sid 1 (9) LEVERANSAVTAL SLA gällande Applikationsdrift och 2nd line-support för Ladok. Avseende perioden 2014-07-01 2015-06-30 Detta Leveransavtal utgör en bilaga till det RAMAVTAL som tecknats mellan parterna avseende drift av Ladok med DNR: ITS 2.5.2 52 2014.

Bilaga 3 - Leveransavtal Sid 2 (9) Innehållsförteckning 1. Omfattning... 3 2. Löpande drift och underhåll... 3 3. Mottagning av leverans... 3 3.1 Personaldimensionering/frånvaroplanering... 3 3.2 Applikationsövervakning... 4 3.3 Felsökning och felrapportering i applikations- och klientprogramvara... 4 3.4 Incidenthantering... 4 3.5 2nd-line support... 4 3.6 Samverkansplanering med andra myndigheter... 4 3.7 Nyckeltal... 4 3.8 Driftunderhållsplanering... 5 3.9 Reglering av kostnadsuppföljning... 5 3.10 Serviceavtal... 5 4. Katastrofhantering... 5 5. Tillgänglighet... 6 6. Rutiner för säkerhets- och arkivkopiering... 7 7. Utbildning... 8 8. Prissättning m m... 8 9. Krav på processer och rutiner... 8 10. Underskrifter... 9

Bilaga 3 - Leveransavtal Sid 3 (9) 1. Omfattning Detta Leveransavtal gällande Applikationsdrift och 2nd line-support för Ladok utgör en bilaga till det Ramavtal som tecknats mellan parterna avseende drift av Ladok. Omfattningen av detta Leveransavtal reglerar hur uppdraget skall genomföras och vilka tjänster som Kunden har tillgång till hos Leverantören. 2. Löpande drift och underhåll Leverantören ansvarar för att tillhandahålla och leverera de tjänster som regleras i den Tjänstekatalog som fastställs i dialog mellan parterna. Tjänstekatalogen återfinns som bilaga 5 i ramavtalet. 3. Mottagning av leverans Processen för mottagning av leverans och installation av programvara är i samband med avtalstecknandet inte fastställd utan skall definieras av Kundens förvaltningsorganisation. Följande övergripande process bedöms vara den process som kommer att tillämpas men kommer att detaljeras i samråd mellan parterna. Kunden gör tillsammans med lärosätena och sina underleverantörer en övergripande leverans- och produktionssättningsplan för resursallokering och planering mellan samtliga inblandade parter som är delaktiga i Systemleveranser. Kundens förvaltningsorganisation planerar tillsammans med sin systemutvecklingsleverantör vilka åtgärder som tillsammans utgör en Systemleverans. Systemleveransen kan bestå av både major-, minor- och patchar. Systemleveransen tillhandahålls genom Kundens försorg till Leverantören och innefattar kompilerad källkod, konfigurationsfiler och dokumentation som krävs för installation av den aktuella Systemleveransen. Kunden beställer installation av Systemleveransen i en eller flera av de driftmiljöer som Leverantören tillhandahåller. Leverantören installerar och meddelar Kunden när installationen är klar. Kunden genomför acceptanstester och meddelar Leverantören om Systemleveransen är godkänd eller måste förändras. Kunden informerar löpande lärosätena om hur uppgraderingar sker och när lärosätena får tillgång till de olika miljöerna. 3.1 Personaldimensionering/frånvaroplanering Personal tjänstgör under de tider som anges i kapitel

Bilaga 3 - Leveransavtal Sid 4 (9) Tillgänglighet. Leverantören skall inom ramen för åtagandet säkerställa att det alltid finns personal på plats med nödvändig utbildning och kompetens för uppdragets genomförande. Leverantören skall årligen genomföra riskanalyser gällande personalplaneringen och vid behov kunna redovisa dokumenterad åtgärdsplan vid akut personalbortfall. Inskränkningar i ovan angivna tillgänglighet planeras i samråd med Kunden med minst 1 månads framförhållning. Kunden kan beställa utökad tillgänglighet för berörd personal från Leverantören med minst 1 månads framförhållning. Kunden svarar för samtliga kostnader för den utökade tillgängligheten. 3.2 Applikationsövervakning Övervakning skall ske kontinuerligt för att mäta tillgänglighet och att svarstiderna inte överskrider överenskomna nivåer. Tillgängligheten mäts både vid slutanvändargränssnittet och vid API och åtgärdas vid behov. Svarstiderna skall definieras i samråd mellan parterna efter att prestandatester genomförts och eventuella justeringar i applikationen eller driftmiljön genomförts. Även användandegraden skall övervakas, mätas och användas som underlag för kontinuerlig kapacitetsplanering. 3.3 Felsökning och felrapportering i applikations- och klientprogramvara Leverantören skall bistå med felsökning och felrapportering i applikations- och i klientprogramvara där så är möjligt. Eventuella fel som kan hanteras i driftmiljön utförs av Leverantören. Övriga fel eskaleras till Kundens förvaltningsorganisation för beslut om hantering och eventuell rättning. 3.4 Incidenthantering Leverantören ansvarar för incidenthantering inom ramen för åtagandet med målet att återställa normal drift av IT-tjänsten så snart som möjligt. Prioritering av incidenter och ärenden skall ske enligt ITIL-ramverkets prioriteringsmatris avseende ärendets påverkan och angelägenhet. Kunden skall tillsammans med Leverantören ta beslut om hur prioriteringsmatrisen skall tillämpas. Återkoppling skall ske löpande till den som rapporterat incidenten. 3.5 2nd-line support Leverantören skall tillhandahålla och bemanna en servicedesk som utgör Kundens 2nd-line support ut mot lärosätenas 1st-line support. De ärenden som inte kan hanteras av Leverantören skall eskaleras vidare till av Kunden angiven 3rd-line support. Inom ramen för åtagandet skall även en kunskapsdatabas underhållas. 3.6 Samverkansplanering med andra myndigheter Parterna skall tillsammans med andra myndigheter sträva efter att planera och samverka för att maximera nyttan och undvika onödiga störningar i datautbytet mellan myndigheterna. 3.7 Nyckeltal Följande nyckeltal skall följas upp löpande inom ramen för detta Leveransavtal: Tillgänglighet (Se kapitel

Bilaga 3 - Leveransavtal Sid 5 (9) Tillgänglighet). Svarstider (Se kapitel 3.2 Applikationsövervakning). Genomsnittliga svarstider i Servicedesk (sker genom rapporter ur Ärendehanteringssystemet). 3.8 Driftunderhållsplanering Planerade driftstopp skall ske i överenskommelse med Kunden, samt aviseras skriftligt i god tid innan driftstoppet genomförs. 3.9 Reglering av kostnadsuppföljning I de fall där Leverantören måste utföra omfattande arbete utöver ordinarie leveranshantering skall merkostnader för nedanstående punkter regleras i samråd med Kunden. Kostnader för merarbete i samband versionsbyte av operativsystem, databashanterare, webbserverprogramvara m m. Kostnader för merarbete i samband med systemuppgradering. Merkostnader i samband med beslut om drift hos annan molnleverantör eller andra större förändringar. Kostnader som avser persontid baseras på uppgifter ur Leverantörens tidrapporteringssystem. 3.10 Serviceavtal Leverantören ansvarar för att nödvändiga serviceavtal finns för den utrustning och eventuella programvaror som Leverantören tillhandahåller för att kunna uppfylla tillgänglighetskraven, t ex för säkerhetskopiering. Kunden ansvarar för att nödvändiga serviceavtal finns för de applikationer som används där så är tillämpbart eller motiverat. 4. Katastrofhantering Kunden ansvarar för att tillhandahålla en katastroforganisation och katastrofplan som svarar mot lärosätenas behov och krav. Katastrofhantering hos Leverantören sker i enlighet med utarbetade katastrofrutiner vid Umeå universitet. Leverantören ansvarar för att tillhandahålla underlag till Kundens katastrofplan för att säkra teknisk kompetens, infrastruktur och plan för systemåterställning från säkerhetskopior finns tillgänglig. Dokumenterade katastrofrutiner skall testas minst en gång per år. Kunden ansvarar för att planera och tillsammans med leverantören avgöra vilka delar av katastrofrutinerna som skall testas.

Bilaga 3 - Leveransavtal Sid 6 (9) 5. Tillgänglighet Personal för uppdragets genomförande finns tillgänglig helgfri måndag - fredag kl 08.00 16.30. Följande tillgänglighetsmål gäller för respektive miljö. Mätningarna påbörjas då miljöerna övergått till produktionsdrift, vilket skriftligen överenskommes mellan parterna. Tillgänglighetsgraden för systemen gäller alla dagar året om. Tillgänglighetsgrad i produktionsmiljö Delsystem Kl. 08-18 Kl 07-22 Kl 22-07 Studentinformation 99 % 96 % Utbildningsinformation 99 % 96 % Studiedeltagande 99 % 96 % Resultat 99 % 96 % Examen 99 % 96 % Uppföljning 99 % 96 % Integration 99 % 96 % Acceptanstest Delsystem Kl. 08-18 Kl 07-22 Kl 22-07 Studentinformation 95 % Utbildningsinformation 95 % Studiedeltagande 95 % Resultat 95 % Examen 95 % Uppföljning 95 % Integration 95 %

Bilaga 3 - Leveransavtal Sid 7 (9) Akuttest Delsystem Kl. 08-18 Kl 07-22 Kl 22-07 Studentinformation 95 % Utbildningsinformation 95 % Studiedeltagande 95 % Resultat 95 % Examen 95 % Uppföljning 95 % Integration 95 % Utbildningsmiljö Delsystem Kl. 08-18 Kl 07-22 Kl 22-07 Alla delsystem 95 % Testmiljö befintlig version Delsystem Kl. 08-18 Kl 07-22 Kl 22-07 Alla delsystem SLA mäts ej. Testmiljö ny version Delsystem Kl. 08-18 Kl 07-22 Kl 22-07 Alla delsystem SLA mäts ej. 6. Rutiner för säkerhets- och arkivkopiering Säkerhets- och arkivkopiering hanteras enligt vad som framgår i RAMAVTALETS bilaga 4, Systemdrift. Inom ramen för Applikationsdriftsåtagande skall rutiner tas fram för att kunna återställa applikationen i enlighet med de rutiner som definieras däri.

Bilaga 3 - Leveransavtal Sid 8 (9) 7. Utbildning Leverantörens personal skall beredas tillfälle att delta i utbildning i den omfattning som krävs för uppdragets genomförande. Leverantören ansvarar för kompetensplanering och bekostar sitt eget deltagande inom ramen för basåtagandet. Vidare skall Leverantören delta i möten och konferenser, t ex, Ladok/Sunetinkubatoraktiviteter och NUAK. Kunden åtar sig att kostnadsfritt tillhandahålla Ladokspecifika kunskaper för kompetensöverföring till Leverantörens personal inom ramen för uppdraget. Planering för generell informationsspridning mellan parterna skall ske och hanteras vid kontinuerliga avstämningsmöten. 8. Prissättning m m Regleras i RAMAVTALET, bilaga 2. 9. Krav på processer och rutiner Det skall finnas krypterad informationsöverföring mellan slutanvändare och driftleverantör. Dokumenterade rutiner för certifikatshantering skall kunna redovisas. Dokumentationen skall minst redogöra för hantering när certifikat går ut, byts ut, lagring av privat nyckel samt återkallande. Driftleverantörens organisation avseende IT-säkerhet skall finnas dokumenterad. Dokumenterad tillgång till specialister avseende rådgivning om IT-säkerhetsfrågor skall finnas. Dokumenterat regelverk för incidenthantering avseende drift av servrar och tillhörande utrustning skall finnas. Hänsyn skall tas till SUNET:s krav: http://www.sunet.se/om-sunet/policyfragor/itsakerhet.html. Dokumenterade regler för åtkomst för produktionsmaskin och applikationsprogramvara skall finnas avseende driftspersonal samt tredjepart. Dokumenterade regler för nedtagning och återstart av utrustning vid avbrott skall finnas. Vid katastroftillfälle skall Leverantören påbörja upprättande av drift i alternativ miljö inom 1 timme under ordinarie arbetstid samt avsluta upprättande av drift i alternativ lokal inom 12 timmar under ordinarie arbetstid. Dokumenterad plan för säker avveckling av utrustning med avseende på informationshantering skall finnas i de fall som Leverantören äger hårdvaran. Vid utrangering av utrustning som Leverantören äger skall gällande miljölagstiftning användas.

Bilaga 3 - Leveransavtal Sid 9 (9) 10. Underskrifter Detta avtal har upprättats i två likalydande exemplar där parterna tagit varsitt. För Kunden För Leverantören Stockholm 2014- Umeå 2014- Per Brolin Ladokkonsortiets ordförande Caroline Sjöberg Universitetsdirektör

Bilaga 4 - Leveransavtal Sid 1 (12) LEVERANSAVTAL SLA gällande Systemdrift för Ladok Avseende perioden 2014-07-01 2015-06-30 Detta Leveransavtal utgör en bilaga till det RAMAVTAL som tecknats mellan parterna avseende drift av Ladok med DNR: ITS 2.5.2 52 2014.

Bilaga 4 - Leveransavtal Sid 2 (12) Innehållsförteckning 1. Omfattning... 4 2. Löpande drift och underhåll... 4 3. Mottagning av leverans... 4 3.1 Personaldimensionering/frånvaroplanering... 4 3.2 Applikationsövervakning... 5 3.3 Systemövervakning... 5 3.4 Felsökning och felrapportering i applikations- och klientprogramvara... 5 3.5 Incidenthantering... 5 3.6 Samverkansplanering med andra myndigheter... 6 3.7 Nyckeltal... 6 3.8 Driftunderhållsplanering... 6 3.9 Reglering av kostnadsuppföljning... 6 3.10 Serviceavtal... 6 4. Katastrofhantering... 6 5. Tillgänglighet... 7 6. Rutiner för säkerhets- och arkivkopiering... 9 6.1 Omfattning... 9 6.2 Ansvar... 9 6.3 Intervall för säkerhetskopiering och arkivkopior... 9 6.4 Följande krav på säkerhetskopiering skall uppfyllas... 10 7. Utbildning... 10 8. Prissättning m m... 10

Bilaga 4 - Leveransavtal Sid 3 (12) 9. Krav på processer och rutiner... 10 10. Underskrifter... 12

Bilaga 4 - Leveransavtal Sid 4 (12) 1. Omfattning Detta Leveransavtal gällande Systemdrift för Ladok utgör en bilaga till det Ramavtal som tecknats mellan parterna avseende drift av Ladok. Omfattningen av detta Leveransavtal reglerar hur uppdraget skall genomföras och vilka tjänster som Kunden har tillgång till hos Leverantören. 2. Löpande drift och underhåll Leverantören ansvarar för att tillhandahålla och leverera de tjänster som regleras i den Tjänstekatalog som fastställs i dialog mellan parterna. Tjänstekatalogen återfinns som bilaga 5 i ramavtalet. 3. Mottagning av leverans Processen för mottagning av leverans och installation av programvara är i samband med avtalstecknandet inte fastställd utan skall definieras av Kundens förvaltningsorganisation. Följande övergripande process bedöms vara den process som kommer att tillämpas men kommer att detaljeras i samråd mellan parterna. Kunden gör tillsammans med lärosätena och sina underleverantörer en övergripande leverans- och produktionssättningsplan för resursallokering och planering mellan samtliga inblandade parter som är delaktiga i Systemleveranser. Kundens förvaltningsorganisation planerar tillsammans med sin systemutvecklingsleverantör vilka åtgärder som tillsammans utgör en Systemleverans. Systemleveransen kan bestå av både major-, minor- och patchar. Systemleveransen tillhandahålls genom Kundens försorg till Leverantören och innefattar kompilerad källkod, konfigurationsfiler och dokumentation som krävs för installation av den aktuella Systemleveransen. Kunden beställer installation av Systemleveransen i en eller flera av de driftmiljöer som Leverantören tillhandahåller. Leverantören installerar och meddelar Kunden när installationen är klar. Kunden genomför acceptanstester och meddelar Leverantören om Systemleveransen är godkänd eller måste förändras. Kunden informerar löpande lärosätena om hur uppgraderingar sker och när lärosätena får tillgång till de olika miljöerna. 3.1 Personaldimensionering/frånvaroplanering Personal tjänstgör under de tider som anges i kapitel Tillgänglighet. Leverantören skall inom ramen för åtagandet säkerställa att det alltid finns personal på plats med nödvändig utbildning och kompetens för uppdragets genomförande. Leverantören skall årligen genomföra riskanalyser gällande personalplaneringen och vid behov kunna redovisa dokumenterad åtgärdsplan vid akut personalbortfall.

Bilaga 4 - Leveransavtal Sid 5 (12) Inskränkningar i ovan angivna tillgänglighet planeras i samråd med Kunden med minst 1 månads framförhållning. Kunden kan beställa utökad tillgänglighet för berörd personal från Leverantören med minst 1 månads framförhållning. Kunden svarar för samtliga kostnader för den utökade tillgängligheten. 3.2 Applikationsövervakning Övervakning skall ske kontinuerligt för att mäta tillgänglighet och att svarstiderna inte överskrider överenskomna nivåer. Tillgängligheten mäts både vid slutanvändargränssnittet och vid API och åtgärdas vid behov. Svarstiderna skall definieras i samråd mellan parterna efter att prestandatester genomförts och eventuella justeringar i applikationen eller driftmiljön genomförts. Även användandegraden skall övervakas, mätas och användas som underlag för kontinuerlig kapacitetsplanering. 3.3 Systemövervakning Ordinarie linuxtjänster och systemspecifika tjänster enligt nedan övervakas: diskfyllnad, swap-rate och CPU-användning H/W monitor root-mail kommunikation externt och internt status tillgänglighet databas backup, runstats, reorg utrymme tablespace och indexspace status tillgänglighet filsystem loggfiler skrivfel, fyllnadsgrad 3.4 Felsökning och felrapportering i applikations- och klientprogramvara Leverantören skall bistå med felsökning och felrapportering i applikations- och i klientprogramvara där så är möjligt. Eventuella fel som kan hanteras i driftmiljön utförs av Leverantören. Övriga fel eskaleras till Kundens förvaltningsorganisation för beslut om hantering och eventuell rättning. 3.5 Incidenthantering Leverantören ansvarar för incidenthantering inom ramen för åtagandet med målet att återställa normal drift av IT-tjänsten så snart som möjligt. Prioritering av incidenter och ärenden skall ske enligt ITIL-ramverkets prioriteringsmatris avseende ärendets påverkan och angelägenhet. Kunden skall tillsammans med Leverantören ta beslut om hur prioriteringsmatrisen skall tillämpas. Återkoppling skall ske löpande till den som rapporterat incidenten.

Bilaga 4 - Leveransavtal Sid 6 (12) 3.6 Samverkansplanering med andra myndigheter Parterna skall tillsammans med andra myndigheter sträva efter att planera och samverka för att maximera nyttan och undvika onödiga störningar i datautbytet mellan myndigheterna. 3.7 Nyckeltal Följande nyckeltal skall följas upp: Tillgänglighet (Se kapitel Tillgänglighet). Svarstider (Se kapitel 3.2 Applikationsövervakning). Genomsnittliga svarstider i Servicedesk (sker genom rapporter ur Ärendehanteringssystemet). 3.8 Driftunderhållsplanering Planerade driftstopp skall ske i överenskommelse med Kunden, samt aviseras skriftligt i god tid innan driftstoppet genomförs. 3.9 Reglering av kostnadsuppföljning I de fall där Leverantören måste utföra omfattande arbete utöver ordinarie leveranshantering skall merkostnader för nedanstående punkter regleras i samråd med Kunden. Kostnader för merarbete i samband versionsbyte av operativsystem, databashanterare, webbserverprogramvara m m. Kostnader för merarbete i samband med systemuppgradering. Merkostnader i samband med beslut om drift hos annan molnleverantör eller andra större förändringar. Kostnader som avser persontid baseras på uppgifter ur Leverantörens tidrapporteringssystem. 3.10 Serviceavtal Leverantören ansvarar för att nödvändiga serviceavtal finns för den utrustning och eventuella programvaror som Leverantören tillhandahåller för att kunna uppfylla tillgänglighetskraven, t ex för säkerhetskopiering. Kunden ansvarar för att nödvändiga serviceavtal finns för de applikationer som används där så är tillämpbart eller motiverat. 4. Katastrofhantering Kunden ansvarar för att tillhandahålla en katastroforganisation och katastrofplan som svarar mot lärosätenas behov och krav. Katastrofhantering hos Leverantören sker i enlighet med utarbetade katastrofrutiner vid Umeå universitet. Leverantören ansvarar för att tillhandahålla underlag till Kundens katastrofplan för att

Bilaga 4 - Leveransavtal Sid 7 (12) säkra teknisk kompetens, infrastruktur och plan för systemåterställning från säkerhetskopior finns tillgänglig. Dokumenterade katastrofrutiner skall testas minst en gång per år. Kunden ansvarar för att planera och tillsammans med leverantören avgöra vilka delar av katastrofrutinerna som skall testas. 5. Tillgänglighet Personal för uppdragets genomförande finns tillgänglig helgfri måndag - fredag kl 08.00 16.30. Följande tillgänglighetsmål gäller för respektive miljö. Mätningarna påbörjas då miljöerna övergått till produktionsdrift, vilket skriftligen överenskommes mellan parterna. Tillgänglighetsgraden för systemen gäller alla dagar året om. Tillgänglighetsgrad i produktionsmiljö Delsystem Kl. 08-18 Kl 07-22 Kl 22-07 Studentinformation 99 % 96 % Utbildningsinformation 99 % 96 % Studiedeltagande 99 % 96 % Resultat 99 % 96 % Examen 99 % 96 % Uppföljning 99 % 96 % Integration 99 % 96 % Acceptanstest Delsystem Kl. 08-18 Kl 07-22 Kl 22-07 Studentinformation 95 % Utbildningsinformation 95 % Studiedeltagande 95 % Resultat 95 % Examen 95 %

Bilaga 4 - Leveransavtal Sid 8 (12) Uppföljning 95 % Integration 95 % Akuttest Delsystem Kl. 08-18 Kl 07-22 Kl 22-07 Studentinformation 95 % Utbildningsinformation 95 % Studiedeltagande 95 % Resultat 95 % Examen 95 % Uppföljning 95 % Integration 95 % Utbildningsmiljö Delsystem Kl. 08-18 Kl 07-22 Kl 22-07 Alla delsystem 95 % Testmiljö befintlig version Delsystem Kl. 08-18 Kl 07-22 Kl 22-07 Alla delsystem SLA mäts ej. Testmiljö ny version Delsystem Kl. 08-18 Kl 07-22 Kl 22-07 Alla delsystem SLA mäts ej.

Bilaga 4 - Leveransavtal Sid 9 (12) 6. Rutiner för säkerhets- och arkivkopiering 6.1 Omfattning Säkerhetskopieringen omfattar dels driftskopior som görs för att hålla hög driftsäkerhet och möjliggöra återläsning, dels arkivkopior som görs för att kunna återskapa databasens innehåll till det aktuella vid en viss tidigare tidpunkt. Beroende på vilken data (operativsystem, applikationer, databas, filer) som skall återskapas kan återställningen ta olika lång tid. Maximal tid för återställande av hela eller delar av systemet från det datum kunden valt är nästföljande arbetsdag. I normalfallet återställs senaste säkerhetskopia och systemet innehåller det data som fanns däri vid aktuell tidpunkt då säkerhetskopieringen utfördes. Således kan maximalt 1 dygns data gå förlorade. Leverantören meddelar kunden när återläsningen från säkerhetskopian är genomförd. Återställning av säkerhetskopia kan endast ske utifrån det sätt som stöds av applikationen. Det är inte möjligt att återställa en viss delmängd, t ex databasinnehållet för ett enskilt lärosäte, såvida inte applikationen stöder ett sådant förfarande. 6.2 Ansvar Leverantören ansvarar ej för den informationsförlust och därtill hörande merarbete som kan drabba Systemägaren i samband med att säkerhetskopia utnyttjas för att återskapa information. Leverantören ansvarar ej för eventuella felaktigheter i den mjuk- eller hårdvara som använts för säkerhetskopiering/återskapandet och som levererats av tredje part. 6.3 Intervall för säkerhetskopiering och arkivkopior Varje dag tas dagliga säkerhetskopior på allt som skall säkerhetskopieras. Dessa dagliga kopior lagras först på disk där de finns i 14 dagar. Varje dag kopieras dessa dagliga kopior till band. Efter 14 dagar sparas en fullbackup per vecka under de senaste tre månaderna på band. Efter tre månader sparas en fullbackup för varje månad i efterföljande månader upp till 6 månader. För Produktionsmiljö, Acceptanstestmiljön och Akuttestmiljön gäller säkerhetskopiering enligt nedanstående tabell. För Utbildningsmiljön gäller vad som anges för Dag 1-14 i tabellen. Övriga miljöer säkerhetskopieras ej. Tidsperiod Backup på disk Backup på band (arkivkopior) Dag 1-14 Dagligen Dagligen Månad 1-3 - 4 st per månad Månad 4-6 - 1 st per månad

Bilaga 4 - Leveransavtal Sid 10 (12) 6.4 Följande krav på säkerhetskopiering skall uppfyllas Leverantören skall ha system för säkerhetskopiering och återläsning för såväl inkrementell som fullständig backup utan störningar i reguljär applikationsdrift. (Gäller ej vid återläsning till källsystemet om inte applikationen stöder ett sådant förfarande.) Säkerhetskopiering skall kunna erbjudas vid alla tidpunkter på dygnet om så önskas av systemägaren. Dokumenterade rutiner för säkerhetskopiering (inklusive ansvarsfördelning, medierotering, osv.) skall finnas. Den tekniska kvaliteten på säkerhetskopiering med avseende på klocksynkronisering skall kunna garanteras. Fullständig återläsning av system skall ske minst en gång per år och återläsningstest skall ske minst en gång per månad. Kunden ansvarar för att planera och ta beslut om att genomföra fullständig återläsning. Utrustning för löpande säkerhetskopiering skall placeras i en annan brandcell än den/de datorhallar som säkerhetskopieringen avser medan mediet är aktivt. Om säkerhetskopior för löpande drift är löstagbara skall de förvaras i säkerhetsskåp av klassning lägst SSEN1047-1 (skåpen kan vara märkta S120DIS). När säkerhetskopiering är avslutad skall säkerhetskopiorna flyttas till annan byggnad och verifierade arkivkopior skall förvaras i säkerhetsskåp av klassning lägst SSEN1047-1 (skåpen kan vara märkta S120DIS) eller överlämnas till systemägare. 7. Utbildning Leverantörens personal skall beredas tillfälle att delta i utbildning i den omfattning som krävs för uppdragets genomförande. Leverantören ansvarar för kompetensplanering och bekostar sitt eget deltagande inom ramen för basåtagandet. Planering för generell informationsspridning mellan parterna skall ske och hanteras vid kontinuerliga avstämningsmöten. 8. Prissättning m m Regleras i RAMAVTALET, bilaga 2. 9. Krav på processer och rutiner Det skall finnas krypterad informationsöverföring mellan slutanvändare och driftleverantör. Dokumenterade rutiner för certifikatshantering skall kunna redovisas. Dokumentationen skall minst redogöra för hantering när certifikat går ut, byts ut, lagring av privat nyckel samt återkallande. Driftleverantörens organisation avseende IT-säkerhet skall finnas dokumenterad. Dokumenterad tillgång till specialister avseende rådgivning om IT-säkerhetsfrågor skall finnas.

Bilaga 4 - Leveransavtal Sid 11 (12) Dokumenterat regelverk för incidenthantering avseende drift av servrar och tillhörande utrustning skall finnas. Hänsyn skall tas till SUNET:s krav: http://www.sunet.se/om-sunet/policyfragor/itsakerhet.html. Dokumenterade regler för installation och konfiguration av servrar och tillhörande utrustning skall finnas. Produktionssystemet skall vara placerat i separata datorhallar i olika byggnader för att uppnå redundans. Datorhallarna skall ha minst säkerhetsklass SSF 200:3 nivå 2 med avseende på fysiskt intrång. In- och utpasseringssystem med loggning skall finnas till datorhallarna. Dokumenterad underhållsrutin för fysisk miljö i datorhallarna skall finnas. Automatiskt brandsläckningssystem alternativt s.k. early-warning-system skall finnas i datorhallarna. Automatiserad klimatanläggning med därtill tillhörande rutin för övervakning skall finnas. Reservkraft vid bristande elförsörjning skall finnas och vid externa åtaganden även innefatta lokal anslutning till SUNET i de fall SUNET används för kommunikation. Det skall även finnas en dokumenterad informations- och kommunikationsplan mellan Leverantören och Kunden för dessa tillfällen. Dokumenterade regler för nedtagning och återstart av utrustning vid avbrott skall finnas. Vid katastroftillfälle skall Leverantören påbörja upprättande av drift i alternativ miljö inom 1 timme under ordinarie arbetstid samt avsluta upprättande av drift i alternativ lokal inom 12 timmar under ordinarie arbetstid. Dokumenterad plan för säker avveckling av utrustning med avseende på informationshantering skall finnas i de fall som Leverantören äger hårdvaran. Vid utrangering av utrustning som Leverantören äger skall gällande miljölagstiftning användas.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss