Pliego De Prescripciones Técnicas Que Habrá De Regir Para La Contratación, Por Procedimiento Abierto, De Los Servicios De

Pliego de Prescripciones Técnicas que habrá de regir para la contratación, por procedimiento abierto, de los servicios de soporte a estudios, diseños y apoyo técnico a la innovación de los sistemas de información de la Seguridad Social.

Nueva ley de contratos

Gerencia de Informática de la Seguridad Social

14 de junio de 2018

ÍNDICE

1 REQUERIMIENTOS TÉCNICOS ...... 4 1.1 Objeto ...... 4 1.2 Alcance ...... 4 1.3 Especificaciones Generales. Entorno Tecnológico y Funcional ...... 4 1.4 Cumplimiento de los Esquemas Nacionales de Seguridad y de Interoperabilidad y de la Ley Orgánica de Protección de Datos ...... 4 1.5 Transferencia tecnológica ...... 5 1.6 Propiedad intelectual ...... 5 1.7 Condiciones de seguridad en la prestación de servicios remotos ...... 5

2 SERVICIOS DE SOPORTE A LA INNOVACIÓN ...... 6 2.1 Alcance ...... 6 2.2 Servicio de apoyo técnico a la innovación ...... 6 2.2.1 Alcance ...... 6 2.2.2 Número de recursos por perfil ...... 7 2.2.3 Constitución del equipo de trabajo inicial ...... 8 2.2.4 Modificaciones en la composición del equipo de trabajo requeridas por la Gerencia de Informática de la Seguridad Social ...... 8 2.2.5 Modificaciones en el equipo de trabajo imputables a la empresa ...... 9 2.2.6 Horario y lugar de realización de los trabajos ...... 9 2.2.7 Organización ...... 10 2.3 Servicio de estudios y diseños ...... 10 2.3.1 Alcance ...... 10 2.3.2 Horario y lugar de prestación de los servicios ...... 11 2.3.3 Organización ...... 11 2.3.4 Modelo de servicio ...... 13 2.3.5 Modelo económico del servicio ...... 15

ANEXOS T1. SERVICIOS DE SOPORTE A LA INNOVACIÓN ...... 17 ANEXO T1.1 ENTORNO TECNOLÓGICO ...... 17 ANEXO T1.2 DESCRIPCIÓN DE PERFILES ...... 21 ANEXO T1.3 MODELO OPERATIVO DEL SERVICIO DE ESTUDIOS Y DISEÑOS ...... 30

247-247-PPT Innovación 2019 v.10.0 2 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

ANEXO T1.4 MODELO DE VALORACIÓN DE LOS TRABAJOS DEL SERVICIO DE ESTUDIOS Y DISEÑOS ...... 43 ANEXO T1.5 ACUERDO DE NIVEL DE SERVICIO (ANS) DEL SERVICIO DE ESTUDIOS Y DISEÑOS ...... 45

247-247-PPT Innovación 2019 v.10.0 3 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

1 REQUERIMIENTOS TÉCNICOS

1.1 OBJETO El presente documento tiene por objetivo describir las condiciones técnicas para la contratación de los servicios de carácter informático necesarios para dar soporte a la Gerencia de Informática de la Seguridad Social (GISS) en la realización de trabajos de innovación y proyectos.

1.2 ALCANCE El alcance de este procedimiento, para el ámbito de las aplicaciones y servicios de la Seguridad Social, los servicios de carácter informático de soporte a la innovación. • Servicios de soporte a la Innovación.

1.3 ESPECIFICACIONES GENERALES. ENTORNO TECNOLÓGICO Y FUNCIONAL En los Anexos T1.1, de este Pliego se describe el entorno tecnológico en el que se prestarán los servicios contemplados en este pliego de prescripciones técnicas.

1.4 CUMPLIMIENTO DE LOS ESQUEMAS NACIONALES DE SEGURIDAD Y DE INTEROPERABILIDAD Y DE LA LEY ORGÁNICA DE PROTECCIÓN DE DATOS Los entregables resultantes de los servicios requeridos en este Pliego de Prescripciones Técnicas deberán, a fin de garantizar la interoperabilidad con otros sistemas, sujetarse a lo dispuesto en los siguientes Reales Decretos: • Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad, normas y procedimientos de seguridad publicados y vigentes en la Seguridad Social. • Real Decreto 4/2010, de 8 de enero, (B.O.E. nº 25, de 29/01/2010, con corrección de errores en el B.O.E. nº61, de 11/03/2010), por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.

Igualmente, se debe dar cumplimiento a: • El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. • La ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y el Real Decreto 1720/2007, de 21 de diciembre, Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. • Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas.

247-247-PPT Innovación 2019 v.10.0 4 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

• Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público. • Reglamento UE nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE

1.5 TRANSFERENCIA TECNOLÓGICA La GISS dispone en la actualidad de una plantilla de recursos con una alta capacitación técnica y un alto nivel de conocimientos. El conocimiento y los resultados adquiridos en la realización de los trabajos objeto de este contrato residirán siempre en la Gerencia de Informática de la Seguridad Social. No obstante, durante la ejecución de los servicios objeto del contrato el adjudicatario se compromete, en todo momento, a facilitar a los Directores Técnicos de la GISS la información y documentación que éste solicite para disponer de un pleno conocimiento de las circunstancias en que se desarrollan los mismos, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos y herramientas utilizados para resolverlos.

1.6 PROPIEDAD INTELECTUAL Todos los estudios y documentos, así como los productos y subproductos elaborados por el contratista y su documentación relacionada como consecuencia de la ejecución del contrato serán propiedad de la SEGURIDAD SOCIAL, sin que el adjudicatario pueda conservarla, ni obtener copia de la misma o facilitarla a terceros sin la expresa autorización de este organismo, que la daría en su caso previa petición formal del adjudicatario con expresión del fin. Por tanto, el adjudicatario renuncia expresamente a cualquier derecho que sobre los trabajos realizados como consecuencia de la ejecución del presente contrato pudiese corresponderle, y no podrá hacer ningún uso o divulgación de los estudios y documentos utilizados o elaborados en base a este pliego, bien sea en forma total o parcial, directa o extractada, original o reproducida, sin autorización expresa de la Gerencia de Informática de la Seguridad Social (GISS).

1.7 CONDICIONES DE SEGURIDAD EN LA PRESTACIÓN DE SERVICIOS REMOTOS La GISS podrá requerir al contratista, para la prestación de servicios, la prestación del servicio en modo remoto, siendo estos prestados en parte o su totalidad en las instalaciones del contratista o adjudicatario. La GISS establecerá de acuerdo con el adjudicatario condiciones de seguridad particulares y que complementen las existentes en el Pliego de Cláusulas Administrativas.

247-247-PPT Innovación 2019 v.10.0 5 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

2 SERVICIOS DE SOPORTE A LA INNOVACIÓN

2.1 ALCANCE Contratación de los servicios de soporte a la innovación de la Gerencia de Informática de la Seguridad Social. La Gerencia de Informática de la Seguridad Social, dentro de las competencias encomendadas, desarrolla funciones de impulso de la innovación tecnológica en los siguientes ámbitos: • Estudios de aplicación de las directrices y normativas que en materia de tecnologías de la información se definan para la Administración General del Estado. • Estudios de viabilidad de las nuevas necesidades de la Seguridad Social en materia de tecnologías de la información que puedan demandar nuevas soluciones, aplicaciones o sistemas. • Diseños de arquitectura e integración en las aplicaciones y sistemas de la Seguridad Social de las nuevas soluciones y servicios detectados en el apartado anterior. • Validación de soluciones en entornos de prueba para la definición de los diseños propuestos para su paso a producción. • Elaboración de documentación para el paso a producción de las soluciones analizadas (guías de configuración, guías de resolución de incidencias,…). • Elaboración de documentación para usuarios finales. • Formación. • Soporte a incidencias de nivel avanzado en pruebas de concepto, pilotos y pasos a producción. Las funciones anteriores se realizan, en su vertiente estratégica y de alto nivel, con personal propio de la GISS que debe ser complementado con un servicio de apoyo que permita disponer de la asistencia técnica necesaria con el conocimiento de las distintas líneas tecnológicas del mercado y de los sistemas existentes en la GISS para definir y coordinar las acciones a realizar en el marco de las aplicaciones, servicios y sistemas de la Seguridad Social. Esta asistencia es el objeto del Servicio de Apoyo Técnico a la Innovación solicitado en el presente pliego. Por otro lado, para la realización de las funciones anteriores, existen una serie de tareas que se pueden definir en el marco de un servicio gestionado y que son objeto del Servicio de Estudios y Diseños.

2.2 SERVICIO DE APOYO TÉCNICO A LA INNOVACIÓN

2.2.1 ALCANCE El Servicio de Apoyo Técnico a la Innovación consiste en la realización de los trabajos de asistencia técnica en el ámbito de las aplicaciones, servicios y sistemas propios de la Gerencia de Informática de la Seguridad Social necesarios para dar soporte a las tareas de fomento e impulso de la innovación tecnológica.

247-247-PPT Innovación 2019 v.10.0 6 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

2.2.2 NÚMERO DE RECURSOS POR PERFIL A continuación se muestra una tabla con el número medio de recursos por perfil que se deben presentar, según lo detallado en el Anexo T1.2:

Número de Perfil recursos TSA - Técnico Superior A 6 TSB - Técnico Superior B 4 Total 10

Categoría Perfil estimada Cantidad Técnico de Sistemas UNIX Y LINUX TSA/TSB 1 Técnico de Sistemas de Almacenamiento y backup TSA/TSB 1 Técnico en Sistemas de Comunicaciones y Redes TSA/TSB 1 Técnico de Sistemas de Telefonía IP TSA/TSB 1 Técnico en arquitecturas de soluciones software TSA/TSB 1 Técnico de sistemas de analítica de datos TSA/TSB 1 Técnico de sistemas de tecnologías de inteligencia artificial TSA/TSB 1 Técnico de Sistemas en Nuevas Tecnologías TSA/TSB 1 Técnico de Sistemas en Movilidad TSA/TSB 1 Técnico en Seguridad TSA/TSB 1

Por necesidades del servicio, la GISS podrá modificar esta lista inicial de perfiles según los descritos en el Anexo T1.2 con sus costes asociados y respetando el límite económico máximo establecido en el contrato. Para las estimaciones de los distintos periodos de tiempo que se contemplan para la prestación de los servicios de apoyo citados y de sus costes, se ha partido de los supuestos siguientes:

• Jornada de prestación del servicio: 8 horas. • Días: de lunes a viernes, no se contemplan festivos. • Mes: 20 jornadas.

247-247-PPT Innovación 2019 v.10.0 7 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

A los exclusivos efectos de cumplimiento de las medidas de seguridad establecidas así como de la facturación de las prestaciones efectuadas por el adjudicatario, se utilizarán los sistemas de control de presencia y accesos instalados en las dependencias utilizadas para la ejecución de los servicios. No obstante, la GISS se encargará de dirigir los trabajos encargados al adjudicatario del contrato y éste será el encargado de controlar la ejecución de los mismos y los tiempos empleados en su realización (productividad asociada). En cualquier caso, las peticiones identificadas como urgentes por GISS, deberán tramitarse dentro de los plazos que se establezcan para este tipo de peticiones, pudiendo dar lugar a la necesidad de realizar trabajos fuera del horario habitual.

2.2.3 CONSTITUCIÓN DEL EQUIPO DE TRABAJO INICIAL La incorporación se realizará a instancias de la Gerencia de Informática de la Seguridad Social, una vez formalizado el contrato. El adjudicatario deberá incorporar, en un plazo máximo de 10 días hábiles desde la fecha de petición, los recursos del equipo inicial que determine la Gerencia de Informática. Por causas justificadas, la GISS podrá solicitar la sustitución del equipo inicial por otros recursos según Anexo T1.2. Los recursos incorporados inicialmente deberán satisfacer los requisitos establecidos por la Gerencia de Informática, cubriendo el número de recursos y destrezas exigidas. De no cumplirse esta condición la empresa adjudicataria deberá modificar la composición de dicho equipo inicial, considerándose, en su caso, las penalidades a que hubiere lugar, tanto por incumplimiento en la incorporación de la parte del equipo inicial, como incumplimiento en el plazo de incorporación. Una vez constituido este equipo inicial (transcurridos 2 meses desde el inicio del contrato), la incorporación del resto de recursos contará con un periodo de 80 horas sin coste, por recurso incorporado, para facilitar su adaptación al entorno y proyecto a desarrollar.

2.2.4 MODIFICACIONES EN LA COMPOSICIÓN DEL EQUIPO DE TRABAJO REQUERIDAS POR LA GERENCIA DE INFORMÁTICA DE LA SEGURIDAD SOCIAL El director técnico podrá solicitar la incorporación de uno o varios recursos cuando así lo requiera el proyecto, mediante notificación al adjudicatario. Asimismo podrá solicitar los cambios necesarios en el equipo, en caso de ser necesaria la variación del perfil de alguno de los componentes del mismo. La Gerencia de Informática no limita el número de modificaciones que puede solicitar y ga- rantiza el trabajo simultáneo del 60% del equipo citado.

247-247-PPT Innovación 2019 v.10.0 8 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

El adjudicatario se compromete a facilitar la incorporación, del recurso o recursos requeridos según los párrafos anteriores, en un plazo máximo de 10 días hábiles. Con carácter general una vez que haya sido incorporado un recurso, su permanencia en el equipo de trabajo será de, como mínimo tres meses salvo que cause baja en la empresa. Se reservará un 2% del número total de jornadas previstas para la realización de trabajos de carácter excepcional y cuya ejecución no tendrá por qué suponer la permanencia del recurso que las realice en el proyecto en el periodo citado (3 meses). En el caso de que alguno de los recursos propuestos por la empresa no se adecue a las necesidades del proyecto, a juicio del Director técnico, se considerará una modificación del equipo de trabajo imputable a la empresa.

2.2.5 MODIFICACIONES EN EL EQUIPO DE TRABAJO IMPUTABLES A LA EMPRESA La valoración de la calidad de los servicios corresponde al Director Técnico, siendo potestad suya solicitar los cambios necesarios en el equipo de trabajo. Si por causas ajenas a la misma, el adjudicatario del contrato propusiera el cambio de uno de los recursos del equipo de trabajo, se deberá solicitar por escrito con 10 días hábiles de antelación, exponiendo las razones que obligan a la propuesta e indicando la empresa en la que está dado de alta el nuevo recurso, en el caso de que se trate de recursos subcontratados. En su caso, el cambio deberá ser aprobado por el Director Técnico. En el supuesto de que se produzcan sustituciones de recursos del equipo y con objeto de evitar los inconvenientes que se puedan producir en la continuidad del servicio, se subsanará mediante un solapamiento de recursos del equipo sin coste adicional, durante un periodo mínimo de 10 días hábiles. Si esto no fuera posible, por causas imputables a la empresa, se aplicarán las penalidades indicadas en el Pliego de Cláusulas Administrativas Particulares.

2.2.6 HORARIO Y LUGAR DE REALIZACIÓN DE LOS TRABAJOS Los trabajos requeridos por la modalidad de Servicio de Apoyo Técnico a la Innovación serán realizados en locales de la Gerencia de Informática de la Seguridad Social, sitas en la provincia de Madrid, o en cualquier otro centro de trabajo que la Gerencia de Informática autorice. Los recursos de la empresa contratista ocuparán espacios de trabajo diferenciados del que ocupen los empleados públicos. El horario en el que la empresa estará a disposición para realizar el servicio, será de lunes a viernes en la franja horaria que disponga la Gerencia de Informática de la Seguridad Social. Con carácter general, salvo que explícitamente se indique otra, se estima una jornada semanal de 40 horas.

247-247-PPT Innovación 2019 v.10.0 9 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Adicionalmente, en circunstancias excepcionales y cuando, a criterio de la Gerencia de Informática de la Seguridad Social, la realización efectiva de los servicios no se ajuste a la planificación, el adjudicatario deberá comprometerse a una plena disponibilidad, sin que esto tenga una consideración especial a efectos de cómputo de horas o tarifa aplicable a las mismas. Excepcionalmente, el Director Técnico podrá solicitar la prestación de los servicios fuera de la provincia de Madrid siendo todos los gastos por cuenta de la empresa adjudicataria. En estos casos excepcionales se admitirá el incremento de la tarifa correspondiente, multiplicando el valor de la misma por 1,5, sin que en ningún caso suponga un incremento del precio del contrato.

2.2.7 ORGANIZACIÓN El adjudicatario establecerá uno o varios coordinadores que serán los interlocutores para la GISS a la hora de encargar trabajos bajo esta modalidad de servicio. Igualmente, el coordinador / coordinadores serán los encargados de las siguientes tareas: • Gestionar y controlar la ejecución de los trabajos encargados por la GISS. • Gestionar los tiempos de realización de los trabajos (productividad). • Gestionar los recursos asignados al servicio.

2.3 SERVICIO DE ESTUDIOS Y DISEÑOS El Servicio de Estudios y Diseños es un modelo de provisión de servicios de estudio, diseño, validación y proyectos necesarios para desarrollar las funciones de la Gerencia de Informática de la Seguridad Social relativas a la innovación. La gestión y realización de las actividades del Servicio de Estudios y Diseños es responsabilidad del adjudicatario del contrato y la prestación del servicio está basada en los compromisos adquiridos por éste a través de los Acuerdos de Nivel de Servicio detallados en el Anexo T1.5, cuyo incumplimiento derivará en la aplicación de las penalidades prevista en el Pliego de Cláusulas Administrativas Particulares.

2.3.1 ALCANCE En el Anexo T1.1 se detallan las características tecnológicas de los entornos sobre los que se deberán integrar los servicios prestados. El ámbito de actuación de este servicio será:

247-247-PPT Innovación 2019 v.10.0 10 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

• Estudios de mercado. Basándose en las nuevas necesidades que aparezcan en materia de aplicaciones, servicios o sistemas de la Seguridad Social se realizarán estudios técnicos que determinen qué productos o soluciones técnicas se ofrecen en el mercado tecnológico y la adecuación de los mismos a los requisitos técnicos y/o normativos establecidos para GISS o para el conjunto de la AGE. • Estudios de evaluación de sistemas de información y propuesta de mejora. Ante determinadas necesidades detectadas en los sistemas actuales se solicitará el análisis de la situación actual y la entrega de una propuesta de mejora. • Diseño de soluciones y arquitecturas. Incluye los diseños de la arquitectura de las soluciones a implantar de forma integrada con las aplicaciones, servicios y sistemas existentes. • Validación y pruebas de concepto. Se realizarán las evaluaciones, pilotos y pruebas de concepto necesarias para validar los diseños realizados antes de su paso a producción. • Proyectos de innovación. • Desarrollo de acciones de fomento, divulgación y mejora de la innovación. Para la ejecución del Servicio, se solicitarán al adjudicatario peticiones para la realización de los diferentes trabajos que sean necesarios, con las peculiaridades de cada uno, siendo la GISS la encargada de formalizar las citadas solicitudes a través de los mecanismos establecidos en este pliego. Estas peticiones serán la base para el cálculo de la facturación del servicio. La estimación del volumen anual de trabajos realizados de cada tipología se adjunta en el Anexo T1.4.

2.3.2 HORARIO Y LUGAR DE PRESTACIÓN DE LOS SERVICIOS Con carácter general, la empresa adjudicataria estará a disposición del organismo contratante para dar respuesta a las actividades de seguimiento y control en las que intervengan ambas partes, así como para las solicitudes de soporte en el horario de 8:00 a 20:00, de lunes a jueves, y de 8:00 a 15:00 los viernes. Para la aplicación de este horario se tendrá en cuenta el calendario laboral aplicable a la localidad de Madrid. Para la realización del resto de actividades encomendadas al servicio, no se establece límite alguno para la realización de las mismas, aunque pueden existir condicionantes operativos derivados de las posibles paradas técnicas de los componentes tecnológicos pertenecientes a las instalaciones del organismo contratante. El Servicio de Estudios y Diseños será proporcionado en locales propios de GISS, sitos en la provincia de Madrid o en cualquier otro centro de trabajo que la Gerencia de Informática autorice. Los recursos de la empresa contratista ocuparán espacios de trabajo diferenciados del que ocupen los empleados públicos.

2.3.3 ORGANIZACIÓN

247-247-PPT Innovación 2019 v.10.0 11 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

La Gerencia de Informática de la Seguridad Social establecerá el modelo de organización del servicio que se ajuste a sus necesidades. Para la organización del servicio se contará con los Directores Técnicos de GISS y el/los Responsables del adjudicatario, asistidos por un equipo colaborador, cuya relación se establecerá teniendo en cuenta: • La organización y responsabilidades de GISS. • La organización y responsabilidades del adjudicatario. • El modelo de relación del Servicio de Estudios y Diseños. • El modelo operativo del Servicio de Estudios y Diseños. La planificación, dirección y seguimiento de los trabajos se efectuará a partir de las siguientes bases:

Corresponde a la GISS: • Elaborar la cartera de peticiones de trabajo a solicitar al adjudicatario, con las peculiaridades propias de cada tipología de trabajo. • Canalizar los requerimientos necesarios para la ejecución de los trabajos. • El seguimiento y la validación de los trabajos incluidos en las diferentes peticiones. • Proponer las modificaciones oportunas a los mismos o, en su caso, proponer la suspensión de los trabajos si existiese causa suficientemente motivada. • Designar los Directores Técnicos que tendrán, además de las establecidas con carácter general en el Pliego de Cláusulas Administrativas Particulares, en relación con el objeto de la presente modalidad de servicio, las funciones siguientes: o Velar por el cumplimiento de los trabajos exigidos y que se ajusten al nivel de servicio acordado. o Realizar la aceptación o rechazo de dichos trabajos. • Revisión del modelo operativo durante la fase de transición.

Corresponde al adjudicatario: • Gestionar el servicio y los integrantes del mismo. • Gestionar la carga de trabajo, según las solicitudes recibidas. • Valorar y ejecutar los trabajos encomendados con la calidad exigida y en los plazos establecidos. • Una vez finalizados las peticiones, facilitar a la unidad peticionaria los entregables definidos en el Anexo T1.3 del presente pliego. • Elaborar los informes de seguimiento que se establezcan. • El adjudicatario designará uno o varios responsables del modelo de servicio cuyas funciones, además de las establecidas con carácter general en el Pliego de Cláusulas Administrativas Particulares, serán: o Ser la referencia para GISS en la resolución de problemas y gestión del servicio. o Potenciar y mejorar el modelo de servicio, estableciendo los mecanismos necesarios para la mejora continua. o Entender las necesidades de las distintas áreas de GISS con las que interaccione, para adaptarlas al servicio, proporcionando los mecanismos necesarios para dar una respuesta adecuada.

247-247-PPT Innovación 2019 v.10.0 12 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

o Garantizar el seguimiento de la ejecución de los servicios contratados, asegurando que éstos se completen conforme a los plazos y calidad comprometidos en ANS.

El seguimiento y control del servicio se efectuará sobre las siguientes bases: • Seguimiento continuo de la evolución de la prestación del servicio entre los directores técnicos de GISS y el/los responsables del modelo de servicio. • Los procedimientos y herramientas para llevar a cabo la planificación, seguimiento y control del servicio serán establecidos por GISS. • Reuniones de seguimiento y revisiones técnicas, de los responsables de los equipos de trabajo por parte del adjudicatario y los directores técnicos o recursos en quien este delegue.

2.3.4 MODELO DE SERVICIO El modelo de servicio se basa en las siguientes etapas de prestación del mismo que cubrirán la totalidad del contrato: • Transición. • Pleno Servicio. • Devolución / Retorno del Servicio.

Transición Se establece un periodo de tres meses máximo de duración para esta fase. Tras una primera toma de contacto en la que se definen los interlocutores, se presentan las principales características del servicio a prestar y se lleva a cabo una evaluación del entorno tecnológico y las herramientas que van a utilizarse para la prestación del servicio. El objetivo de esta etapa de transición es que el adjudicatario adquiera un conocimiento mínimo necesario para prestar el servicio con garantías de calidad. Asimismo, se revisan los ANS del modelo y sus características, y se elaboran los planes necesarios para la ejecución del mismo. En esta etapa no serán de aplicación los ANS.

Pleno Servicio (Servicio sujeto a ANS) En esta fase se realiza la prestación del servicio, siendo aplicables las penalidades por incumplimiento de los ANS. Durante esta etapa se incluirán los procesos y actividades necesarios para la ejecución y mejora del servicio y se elaborará, entre otros el Plan de Devolución del Servicio. La duración de esta etapa será la fijada en el contrato.

Devolución/Retorno del Servicio

247-247-PPT Innovación 2019 v.10.0 13 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

El objetivo de esta etapa es preparar la conclusión del Servicio y efectuar la devolución organizada al personal de GISS, de forma que no se desestabilice la organización por el impacto del cambio. La duración de esta fase se fija en tres meses.

Otras Consideraciones • Gestión del Conocimiento El adjudicatario asegurará una adecuada gestión del conocimiento, de forma que pueda ser utilizado como un recurso disponible para GISS. • Variaciones de la carga de trabajo Existirá, de común acuerdo, la posibilidad de incrementar / reducir la prestación de los servicios durante un período de tiempo determinado a fin de compensar posibles desequilibrios en la planificación prevista. • Gestión de la Demanda GISS dispone de una herramienta de Gestión de la Demanda que permite registrar las peticiones de trabajo, así como servir de referencia para el control, seguimiento y facturación del mismo. • Mejora continua de los servicios prestados El adjudicatario implantará y mantendrá un plan de mejora continua durante la vigencia de la fase de pleno servicio en el que se incluirán: • Acciones encaminadas a resolver problemas en el funcionamiento de los servicios. • Acciones dirigidas a evitar situaciones que puedan afectar a la prestación de los servicios. • Acciones orientadas a definir o adaptar procedimientos de trabajo para optimizar la ejecución de los servicios. • Acciones encaminadas a mejorar la calidad percibida por los usuarios de los sistemas y herramientas objeto del contrato. • Acciones para la mejora de la gestión del conocimiento.

La relación de estudios realizados en el ámbito de dicho plan, así como las actuaciones de mejora identificadas en los distintos servicios, se presentarán a la GISS al menos con periodicidad semestral.

• Valoración de los Trabajos Solicitados Una vez finalizados los trabajos solicitados, GISS evaluará la calidad de los mismos de cara a dar su conformidad. Para ello se podrán llevar a cabo las comprobaciones que se considere oportunas sobre todos los entregables definidos en Anexo T1.3. • No conformidades y Cancelaciones No conformidades: GISS se reservará el derecho a rechazar un trabajo solicitado si considera que no se ajusta a los requisitos solicitados. Si esto ocurre, el trabajo solicitado volverá a la fase de ejecución, debiendo el adjudicatario revisar y, en su caso, resolver los defectos detectados.

247-247-PPT Innovación 2019 v.10.0 14 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Cancelaciones: GISS también podrá cancelar la solicitud si considera que no se va a ajustar a sus necesidades. Si esta cancelación se realiza en tiempo de ejecución se deberá calcular el volumen de trabajo desarrollado a facturar en función del grado de avance de la solicitud en el momento de su cancelación. • Finalización de las peticiones de trabajo Cada una de las peticiones de trabajo solicitadas estará asociada a una tipología de trabajo concreta. El adjudicatario está obligado a colaborar en el traspaso de conocimiento, facilitando la documentación relacionada sobre esa actividad totalmente actualizada.

2.3.5 MODELO ECONÓMICO DEL SERVICIO El modelo económico del Servicio de Estudios y Diseños, se basa en la previsión de GISS de solicitar al adjudicatario una carga de trabajo que se corresponderá mensualmente con una ejecución de actividades, bajo los compromisos contractuales de mantenimiento de niveles de servicio adquiridos por el adjudicatario, cuyo incumplimiento implicará la aplicación de penalidades. De manera más específica, las actividades solicitadas, que se verán reflejadas en la facturación del servicio, consistirán en: • Estudios de mercado. • Estudios de evaluación de sistemas de información y propuesta de mejora. • Diseño de soluciones y arquitecturas. • Validación y pruebas de concepto. • Proyectos de innovación. • Acciones de fomento, divulgación y mejora de la innovación.

Penalidad Las penalidades aplicables en los trabajos acometidos bajo la modalidad de Servicio de Estudios y Diseños, se calcularán según se indica en el Pliego de Cláusulas Administrativas Particulares.

Conceptos del modelo económico Se define como unidad de medida del Servicio la Unidad de Trabajo, UT, unidad básica de medida de la producción de un equipo de trabajo tipo para realizar, en relación con las actividades anteriores, las siguientes: • Interpretación de las necesidades requeridas. • Estudio del entorno tecnológico y funcional. • Estimación de los trabajos y su planificación. • Elaboración de los estudios y diseños solicitados. • Documentación de los trabajos realizados. • Presentación de conclusiones y transferencia de conocimiento. • Resolución de dudas y consultas sobre los entregables. • Gestión de la demanda de los trabajos. • Gestión del servicio.

247-247-PPT Innovación 2019 v.10.0 15 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Las UT tienen dos componentes fundamentales: • Técnico, en el que se tiene en cuenta el esfuerzo técnico para ejecutar un trabajo. • Gestión, en el que se tiene en cuenta el esfuerzo adicional requerido para el control y seguimiento de la actividad, coordinación, comunicación, elaboración de informes y soporte. Las peticiones definidas previamente tendrán asociadas unas UTs determinadas en función de unos factores que se describen en el Anexo T1.3 del presente pliego. La estimación del volumen anual de trabajos realizados de cada tipología se adjunta en el Anexo T1.4. La UT se utilizará para el cálculo del coste del servicio de acuerdo con las especificaciones del Pliego de Cláusulas Administrativas Particulares. Se considera entrega, la puesta a disposición de GISS, por el adjudicatario, del trabajo encargado. Se considera conformidad, la aceptación por la GISS de los trabajos realizados.

247-247-PPT Innovación 2019 v.10.0 16 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

ANEXOS T1. SERVICIOS DE SOPORTE A LA INNOVACIÓN

ANEXO T1.1 ENTORNO TECNOLÓGICO El entorno tecnológico en el que se desarrollarán los trabajos objetos de este proceso de contratación no está predefinido, dada la naturaleza cambiante de las tecnologías de la información. En este sentido, podrá requerirse cualquier trabajo relacionado con las diferentes tecnologías de la información y las comunicaciones. Dada la necesidad de integrar las diferentes tecnologías y soluciones que sean objeto de estos trabajos con las existentes en la organización, se relacionan a continuación los principales entornos tecnológicos, físicos y lógicos que conforman los sistemas de información actuales de la Seguridad Social.

Entorno Tecnológico

ENTORNO FÍSICO: Entorno Central Host SERVIDORES: IBM zEC13 y posteriores en paralell sysplex, con procesadores: CP, zIIP, IFL, ICF. COMUNICACIONES: CTC, Placas OSA, tarjetas Infiniband. Red SAN: Directores de Fibra Brocade DCX. ALMACENAMIENTO: Cabinas de HDS (VSP/GXXX). ARCHIVADO Y BACKUP: Sistema de Oracle: VSM6 + VLE. Sistema IBM TS7760 Fibra Oscura interconectando los centros de producción y respaldo a través de equipos AVDA FSP. Entorno Sistemas Abiertos Servidores basados en procesadores SPARC diversos modelos como p.ej. Fujitsu M10/M12, Oracle T4/T5/T7/M7 y M4000/M5000 Servidores basados en Intel-x86: tanto de tipo blade como enrackables de diversos fabricantes como HP, IBM, entre otros; Plataformas vBlock. Red SAN: Directores de Fibra CISCO.97xx ALMACENAMIENTO: Cabinas de HDS (VSP, Gxxx, HUS-VM). Cabinas de EMC (VNX5600 y VNX7600) bajo appliances de VPLEX. IBM FlashSystem 900 e IBM V5030 virtualizadas bajo SVC. ARCHIVADO Y BACKUP: Appliances 5240 y 5330 de Veritas y archivado ECS (Elastic Cloud Storage) de EMC. Comunicaciones Equipamiento WAN CISCO routers, Equipamiento LAN Cisco Catalyst, Nexus 7000 con OTV, 5000 y FabricExtender, Balanceadores RADWARE GSLB, Centralitas, MX-One, Cisco WAAS, Redes inalámbricas Cisco Aironet (APs y WLCs), NAC Cisco ISE, Plataforma de ToIP de Cisco CUCM, Genesys Contact Center, Fax over IP RightFax, LDAP eDirectory/RACF/AD, ADVA – nodos DWDM, Sistemas de Videoconferencia Cisco.

247-247-PPT Innovación 2019 v.10.0 17 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Entorno Tecnológico

Seguridad Firewalls Checkpoint con blades IPS, URL Filtering, Control Application, Threat Prevention y SandBlast, Firewalls Cisco ASA, Firewalls Palo Alto con Threat Prevention, NAC Cisco ISE, Concentradores VPN Juniper, RADIUS, Proxy Bluecoat, Antispam IronPort. Movilidad Equipos Ipad, Iphone, Tabletas Android, Tabletas Windows 8 y10, MDM MobileIron.

ENTORNO LÓGICO: Entorno Central Host SO z/OS, IBM (TSO,RACF,VTAM,DB2,CICS, UNIX System Services, zLinux, WebSphere Application Server, WebSphere MQ, IBM Tivoli Netview for z/OS, IBM Tivoli Sys Automation, IBM Tivoli Decision Support). Adabas/Natural: Adabas Manager Package, Natural Development Server, Natural Engineer, Adabas SOA Gateway, NaturalONE for Eclipse, webMethods Integration Platform Processors, Entire-X. Transferencia de ficheros EDITRAN, Monitores del Sistema: IBM Tivoli OMEGAMON, Planificador de BMC: Control-M, Gestión de la producción: CA-1, CA-Dispatch, CA-Disk, CA-Allocate, CA- Vantage, Gestión del Almacenamiento de HDS: True Copy, HUR, BCM, zHPF, HyperPAV.

Entorno Sistemas Abiertos Sistemas Operativos: S.O. Solaris, SUSE, Debian, Red Hat, Novell OES, Windows. Aplicaciones de Internet/Intranet: PROS@, protocolos de seguridad, certificados y software PKI, Rational Software Arquitect, Rochade, Aplicaciones Remedy, Sistemas de soporte microinformático y ofimático y herramientas de CRM. Virtualización: SPARC: Oracle VM for SPARC, Solaris Containers. X86: VMware vSphere, Hyper V y gestores de plataformas de virtualización, vCenter, VMware Horizon Suite, vCenter Site Recovery Manager, Virtualización de escritorios y aplicaciones mediante Citrix, Sistemas de orquestación de nubes. Gestión: Symantec Veritas Storage Foundation (DMP, VxFS y Veritas Cluster), Oracle Enterprise Manager Ops Center. Sistemas de gestión de plataformas Blades, RDP, Insight Manager, IBM Flex System Manager, Sistemas de gestión del puesto de trabajo (ZenWorks) y sistemas de gestión de impresión, gestión de sistemas BMC-Bladelogic. Monitorización: Plataforma de Monitorización: IBM Tivoli Monitoring, TEC, Omnibus, Netview 6000, ITNM, Patrol, y cualquier otro producto necesario para llevar el control y monitorización de los sistemas. Bases de datos Abiertas/Gestor de contenidos/Gestor Documental: Familia productos Oracle (BBDD Oracle, RAC de Oracle, Warehouse Builder, Oracle Portal, Oracle iAS, Oracle Reports, ESSbase), Servidor de Información TAMINO, Lenguaje SQL / PL – SQL, Microsoft SQL, Oracle UCM, EMC Documentum, IBM Informix, Websphere Content Manager, Teradata, SPSS.

247-247-PPT Innovación 2019 v.10.0 18 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Entorno Tecnológico

Servidores de aplicaciones y Middleware: Servidores de aplicación IBM WebSphere Application Server, Oracle Internet Application Server, Oracle Weblogic, Apache Tomcat, JRUN, Microsoft Internet Information Server. Servidores web: Oracle Iplanet. Apache HTTP Server. LDAPs, eDirectory, Oracle Virtual Directory. IBM WebSphere Portal Server, IBM WebSphere Connections, Microsoft SNA Server y Microsoft Host Integration Server, Derdack, Vordel, Software AG Service Orchestrator, CentraSite, WebMethods,Juniper Stell Belted Radius. Comunicaciones TCP/IP, tecnologías LAN/MAN/WAN, Leaf&spine en Data Center, Cisco OTV, GSLB, seguridad en comunicaciones (VPNSSL, IPsec), comunicaciones unificadas con Telefonía IP (Cisco Call Manager) y Cisco Jabber, Contact Center IP Genesys, Cisco Prime. Seguridad Sophos Intercept X anti-virus, Movilidad Equipos Ipad, Iphone, smartphones y tabletas Android, Tabletas Windows 10 con docking, MDM MobileIron. Microinformática Paquetes ofimáticos, compresores de archivos, lectores de PDF, herramientas de gestión de proyectos, conversores, herramientas de gestión de microinformática. Todos los entornos Herramientas de Intercambio de Información: IFI, IFIweb, Servicios Web. Backup: Symantec Veritas NetBackup con OST y Ops Center, Backup Exec, Infomap Otras tecnologías: Orchestrator Cross Vision, SIEBEL, ARTEMIS, CAST, COBOL, VISUAL BASIC, C/C++, Entire X, Rational Software Arquitect (RSA) / Rational Application Developer (RDA), Novell extend, SAS, SIAVAL, LDAP,UDDI. Componentes de Seguridad:. Firewall (CISCO ASA, Checkpoint), balanceadores de carga (ALTEON), gestión de claves y de certificados (PKI - Entrust), HSM Gemalto Luna SA 6, NetIQ Identity Manager (IDM), SIAVAL, Sistema de Alerta Temprana CCN, SIAVAL SafeCert, Critical Path Directory Server, Sentinel. Componentes de Control: Control de accesos interno (Herramienta propietaria SILLOGIN), Control de accesos remotos (JUNIPER, certificados con PKI de nombre ‘SGI’ propia y RADIUS, GetAcces), Servidores de directorios LDAP, pasarelas de correo electrónico, herramientas de detección de intrusos, antivirus y otros sistemas para disminuir amenazas de seguridad. Componentes de control de los servicios de acceso web (Vordel). Herramientas de Desarrollo: Natural, Natural Predict, Natural Predict Case, Entire Network, Cobol, JCL, REXX, JAVA, J2EE, Javascript, JSP, EJB, HTML, XML, XHTML, XSL, XSLT, X- FORMS, SPY, JDBC, Progress Data Direct, Plataforma ECLIPSE, JACADA, JUNIT, Rational Requisite Pro, Rational Software Arquitect, InfoSphere Data Arquitect, Quick Test Pro, BIRT Designer, Desarrollo Sistemas SIEBEL, Software AG Orchestrator, Entire X, Comunicator, Workbench, Artemis, Saint-Report, Saint-Form, Suite Websphere. WSAD/RSA, RDA, Crossvision,

247-247-PPT Innovación 2019 v.10.0 19 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Entorno Tecnológico Exchange, Herramientas HS (MSD), INVESICRES, Visual Studio .NET, SAS scripting language. BI y Análisis de datos: Microstrategy, Oracle Siebel Analytics, IBM Cognos Power-play, SAP Business Objects, Oracle Balanced ScoreCard, SAS, Hadoop.

Software de aplicación: WebSphere Site Analyzer, WebSphere Edge Server, eDirectory, Changeman, Serena Dimensions, Entornos de impresión con Saint Sid y Saint Form, Entornos de impresión con Actuate y BIRT, Sartido, Sistemas EESSI (Intercambio Electrónico de información de Seguridad Social), MS Exchange. Otras Herramientas: Herramientas de control y gestión de proyectos (MS Project, Artemis, etc.).

247-247-PPT Innovación 2019 v.10.0 20 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

ANEXO T1.2 DESCRIPCIÓN DE PERFILES En la siguiente tabla se muestran las necesidades medias precisadas por la GISS para cada categoría:

Número de Perfil recursos TSA - Técnico Superior A 6 TSB - Técnico Superior B 4 Total 10

Requerimientos generales exigidos a las diferentes categorías definidas:

Categoría Requerimientos Pliego TSA Titulado universitario superior en especialidades de las Tecnologías de la Información y de las Comunicaciones (TIC) o Máster en especialidades TIC. Con, al menos, 8 años de experiencia. TSB Titulado universitario superior, medio o de Grado en especialidades de las Tecnologías de la Información y de las Comunicaciones. Con, al menos, 6 años de experiencia. TSC Titulado universitario superior, medio o de Grado en especialidades de las Tecnologías de la Información y de las Comunicaciones. Con, al menos, 4 años de experiencia. TMA Titulado Medio, de Grado o Formación Profesional Superior en especialidades de las Tecnologías de la Información y de las Comunicaciones. Con, al menos, 3 años experiencia. TMB Titulado Medio, de Grado o Formación Profesional Superior en especialidades de las Tecnologías de la Información y de las Comunicaciones. Con, al menos, 2 años experiencia. TMC Titulado Medio, de Grado o Formación Profesional Superior en especialidades de las Tecnologías de la Información y de las Comunicaciones. Con, al menos, 1 año experiencia.

247-247-PPT Innovación 2019 v.10.0 21 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Cualificación específica. Se detallan a continuación los perfiles profesionales que se podrán solicitar así como los conocimientos que éstos deben aportar:

Técnicos de sistemas. Conocimientos genéricos: • Gestión Proyectos. • Definición y Diseño Arquitecturas. • Metodologías de pruebas y técnicas de optimización de aplicaciones y sistemas. • Visión global de las soluciones tecnológicas. • Capacidad para la elaboración de documentación escrita de carácter tecnológico. • Habilidades de Comunicación, Negociación, Orientación a Resultados, Planificación y Trabajo en Equipo. • Normas series ISO 9.000, ISO 20.000 e ISO 27.000.

Perfil Conocimientos

Técnico de Sistemas en Nuevas Definición y diseño de arquitecturas de sistemas en Cloud Tecnologías Privada. Definición y diseño de servicios adquiridos mediante el modelo de Cloud Público. Definición y diseño de tecnologías de virtualización de escritorios y aplicaciones. Estudio y análisis de tendencias de mercado tecnológico (movilidad, IoT, firma en la nube, blockchain, Inteligencia Artificial,…). Estudio y análisis de sistemas biométricos de firma e ident- ficación Estudio y análisis de sistemas de gestión de activos y licencias software Estudio y análisis de herramientas colaborativas, ofimáticas y e-learning. Estudio y análisis de integración en los sistemas GISS de las nuevas tendencias de mercado tecnológico.

Técnico de Sistemas en Movilidad Definición y diseño de soluciones basadas en tecnologías de movilidad (iOS, Android, Windows 8/10, HTML5,…). Definición y diseño de soluciones basadas en dispositivos móviles (tablets, smartphones, phablets,..). Estudio y análisis de aplicaciones para dispositivos móviles. Estudio y análisis de herramientas de gestión de dispositivos móviles (MDM, EMM) Estudio y análisis de tendencias en movilidad (BYOD, COPE,…).

247-247-PPT Innovación 2019 v.10.0 22 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Perfil Conocimientos

Estudio y análisis de últimas tecnologías aplicadas a la movilidad. Definición y diseño de la gestión de dispositivos móviles. Conocimientos generales en últimas tendencias tecnológicas.

Técnico en Sistemas de Comunicaciones y Definición Estándares y Políticas T.I. Redes Diseño Arquitecturas LAN (Cableadas y Wi-Fi). Diseño de arquitecturas de redes WAN. Diseño de arquitecturas de VPNs. Diseño de arquitecturas de balanceo de carga y tolerancia a fallos. Diseño de arquitecturas CPDs Activo-Activo. Diseño de arquitecturas de firewalls. Cisco Prime. Conmutadores Cisco Catalyst/Nexus y Routers Cisco. Concentradores VPN Juniper. Balanceadores Radware. MPLS. TCP/IP. IPv6.

Técnico en Sistemas de Telefonía IP Definición Estándares y Políticas T.I. Diseño Arquitecturas LAN (Cableadas y Wi-Fi). Diseño de arquitecturas de redes WAN. Diseño de arquitecturas de balanceo de carga y tolerancia a fallos. Diseño de arquitecturas de Telefonía IP. Cisco Prime. Diseño técnico de ToIP con Cisco CUCM y Jabber. Diseño técnico de soluciones de Videoconferencia. MPLS. Comunicaciones Unificadas. IP Contact Center Genesys. TCP/IP.

247-247-PPT Innovación 2019 v.10.0 23 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Perfil Conocimientos

IPv6.

Técnico en arquitecturas de soluciones Estudio de soluciones software del mercado identificando software aspectos funcionales y arquitectura técnica física y lógica. Análisis de integración en los sistemas GISS de soluciones software del mercado tecnológico. Análisis de los actuales sistemas de información de GISS y propuestas de estandarización de arquitecturas. Experiencia en el establecimiento de estándares en las arquitecturas de sistemas de información. Desarrollo de material de acciones divulgativas: directrices tecnológicas, presentaciones, notas informativas…

Técnico de sistemas de analítica de datos Estudio de soluciones de analítica de datos identificando aspectos funcionales y arquitectura técnica física y lógica así como su integración en los sistemas actuales GISS Conocimiento de sistemas de ETL/ ELT (SAS Data Management). Conocimientos demostrados en instalación y configuración de herramientas de BI (Microstrategy) y detección de fraude (SAS fraud). Conocimientos demostrados en configuración y administración de Cloudera Sentry. Establecimiento de planes de pruebas y seguimiento del mismo en el ámbito de sistemas y/o herramientas de analítica de datos

Técnico en Gestión Documental y en Definición y diseño de arquitectura de gestión de Gestión de Contenidos contenidos, de conocimiento y documental. Arquitectura de Gestor de Contenidos (WebSphere Content Manager,Liferay). Arquitectura de Gestor Documental (Documentum) Implantación de gestores de contenidos, de conocimiento y documentales. Integración de los gestores de contenidos con otros sistemas de gestión de redes sociales empresariales u otros canales digitales. Modelos de seguridad asociados a gestores de contenidos y documental.

Técnico de sistemas de tecnologías de Conocimientos demostrados en tecnologías de tratamiento inteligencia artificial del lenguaje NLP y/o machine learning.

247-247-PPT Innovación 2019 v.10.0 24 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Perfil Conocimientos

Conocimientos en tecnologías de RPA. Estudio de soluciones de inteligencia artificial identificando aspectos funcionales y arquitectura técnica física y lógica así como su integración en los sistemas actuales GISS. Diseño y ejecución de planes de pruebas sobre soluciones de inteligencia artificial.

Técnico de Sistemas z/OS Definición y diseño de arquitecturas de la infraestructura hardware sobre el siguiente entorno físico: • Servidores: IBM z/Series zECXX con procesadores especializados ICF, ZIIP e IFL. • Equipos SAN: BROCADE DCX. Detallados conocimientos técnicos, de Capacity Planning y Assessment sobre la plataforma mainframe con el siguiente entorno lógico: • Sistema Operativo: z/OS, Parallel Sysplex, RACF, XCF, JES2, HMC, HCD, STP, USS, WLM y zCOST ASC. • Almacenamiento: DFHSMS, DFSMSdfp, DFSMSdss, CA-Disk, CA-1, CA-Allocate, ISMF, ELS, HSC, VTCS, Hitachi TrueCopy, Hitachi Universal Replicator, Hitachi Business Continuity Manager. • Automatización: Netview, System Automation. • Comunicaciones: VTAM, TCP/IP. • Monitorización: RMF, Omegamon y Ca-Vantage. • Planificador: Control-M.

Técnico de Sistemas UNIX Y WINDOWS Arquitectura Sistemas distribuidos. Administración Servidores centralizados. Administración Servidores distribuidos. Tecnologías de virtualización. Operaciones y Administración de Sistemas. Administración de productos de SYMANTEC. Planificador Control-M. Diseño de sistemas de almacenamiento tipo SAN -Storage Area Network. Productos de copia remota para Sistemas Abiertos. Procedimientos de consolidación de aplicaciones. Administración de sistemas de gestión de incidencias (REMEDY). Netbackup Data Center.

247-247-PPT Innovación 2019 v.10.0 25 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Perfil Conocimientos

GetAccess. Windows. Linux, Solaris, Unix, AIX, HP-UX. Volumen Manager Storage Administrador. TIVOLI. Single Sign On.

Técnico de Sistemas UNIX Y LINUX Conocimientos detallados de sistemas operativos distribuidos Solaris y Linux (SuSE, RedHat). Conocimientos detallados de plataformas de virtualización Oracle VM for SPARC, Solaris Containers, VMWare. Conocimientos detallados de software de Cluster Veritas Storage Foundation y SUSE Linux Enterprise High Availability. Diseño de arquitecturas físicas y lógicas de entornos basados en hardware SPARC y X86 y para sistemas operativos Solaris y Linux. Conocimientos detallados de Configuración de herramientas de gestión de sistemas Oracle Enterprise Manager OpsCenter y SuSE Manager. Experiencia en procedimientos de consolidación, renovación y migración de entornos. Gestión y optimización de licencias software. Conocimientos de nuevas tendencias tecnológicas: redes convergentes, sistemas integrados,… Conocimiento de herramientas generación de carga: IOmeter, Filebench,… Conocimiento de administración de BD Oracle 11g, WAS 6.1 y 8.0, Iplanet, Apache y otros servicios de red DNS, NFS,… Técnico de Sistemas Microinformáticos Conocimiento de últimas tecnologías relacionadas con el entorno de puesto de trabajo. Experiencia en la integración de nuevas soluciones tecnológicas en el entorno de puesto de trabajo. Sistemas de gestión del puesto de trabajo (Zenworks, Microsoft System Center). Conocimiento de tecnologías de virtualización del puesto de trabajo y de virtualización de aplicaciones. Arquitectura de Redes y de Seguridad. Conocimiento en la administración de servidores

247-247-PPT Innovación 2019 v.10.0 26 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Perfil Conocimientos centralizados y distribuidos. Experiencia en sistemas operativos y sus sistemas de actualización, y software del puesto de trabajo (Microsoft Windows). Experiencia en configuración de dispositivos periféricos (escáner, impresoras, etc.) Conocimientos en paquetes ofimáticos (Microsoft Office) y software destinado al puesto de trabajo. Conocimientos en sistemas para la gestión de la impresión. Conocimientos en entornos de correo (Microsoft Exchange).

Técnico de sistemas en infraestructuras Conocimientos de los sistemas de portales y aplicativos web JEE web basados en Websphere Portal Server y Websphere Aplication Server. Conocimientos de instalación configuración y despliegue de infraestructura tecnológica para arquitecturas JEE y SOA. Conocimientos en herramientas de soporte al despliegue de aplicativos JEE y SOA (Rational, Dimension,CVS,BMA) Tecnologías de desarrollo Java y .NET. Monitorización de sistemas y aplicaciones JEE (Introscope).

Técnico de Sistemas de Almacenamiento y Tendencias tecnológicas en almacenamiento y backup backup/archivado. Diseño e implementación de arquitecturas de alta disponibilidad, continuidad de negocio, recuperación ante desastres, tecnologías de replicación, copias instantáneas de datos y backup tradicional. Evolución y migración de infraestructuras de almacenamiento y backup/archivado. Sistemas de almacenamiento y backup/archivado: Cabinas de almacenamiento de alta gama: HDS VSP, HUS- VM y serie G (400, 600, 800 y 1000), Gama IBM:FlashSystem V900, Vitualizador SVC Gama EMC: VMAX3. Cabinas de archivado: EMC ECS, HDS HCP. Tecnologías de backup por SAN y LAN: Veritas NetBackup y OST, , Symantec Appliances .52xx y 53xx

Redes de almacenamiento y backup/archivado

o Topología de Redes SAN (FC, FCoE).

247-247-PPT Innovación 2019 v.10.0 27 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Perfil Conocimientos

o Directores FC: Brocade DCX y CISCO MDS. o Topología de Redes LAN de backup. o DWDM. ADVA. Infraestructuras NAS: HDS HNAS, NetApp. Tecnologías de virtualización de almacenamiento: IBM SVC, EMC VPLEX, HDS VSP-G1000. Software Defined Storage. Tecnologías de SAN virtuales: VSAN de VMware Tecnologías de almacenamiento flash Tecnologías de hiperconvergencia: HCI

Técnico de Sistemas de Red de Área Local: Conocimiento de últimas tecnologías relacionadas con los servicios de red de área local.

Experiencia en la integración de nuevas soluciones tecnológicas en los entornos de red de área local, correo, ofimática y microinformática. Experiencia en tecnologías de virtualización de servidores, virtualización del puesto de trabajo y virtualización de aplicaciones. Experiencia en plataformas convergentes e hiperconvergentes. Experiencia en la administración de servidores centralizados y distribuidos. Experiencia en la gestión y diseño de arquitecturas de redes de área local (eDirectory, Directorio Activo). Conocimientos de herramientas de gestión para directorios de red. Experiencia en procedimientos de consolidación, renovación y migración de entornos de red de área local. Conocimientos de sistemas de monitorización de sistemas. Conocimientos en sistemas para la gestión de la impresión. Experiencia en entornos de correo (Microsoft Exchange). Sistemas de gestión de sistemas (Zenworks, Microsoft System Center). Técnico en seguridad Next Generation Firewalls – Checkpoint, Cisco y Palo Alto IDS/IPS (Intrusion Detection System/Intrusion Prevention System). WAF (Web Applications Firewalls). VPN (Concentradores de redes privadas virtuales) –

247-247-PPT Innovación 2019 v.10.0 28 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Perfil Conocimientos Juniper. Navegación segura (Proxies) – Bluecoat. Correo seguro (Mail Secure Gateways) IronPort. Seguridad del puesto ESP (Endpoint Security Platforms), Sophos Intercept X Soluciones anti-APT (Advanced Persistent Threats) SandBlast. SIEM (Security Information and Event Management) Sentinel. Guías CCN-Cert y Esquema Nacional de Seguridad NAC Cisco ISE y RADIUS Gestión de vulnerabilidades Sistemas de autenticación fuerte Implantación tecnológica del GDPR.

247-247-PPT Innovación 2019 v.10.0 29 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

ANEXO T1.3 MODELO OPERATIVO DEL SERVICIO DE ESTUDIOS Y DISEÑOS El Servicio de Estudios y Diseños cubre un conjunto de tareas necesarias para la labor de innovación en la Gerencia de Informática de la Seguridad Social. Las tareas que podrán ser requeridas en el marco de este servicio son: • Estudios de mercado. Basándose en las nuevas necesidades que aparezcan en materia de aplicaciones, servicios o sistemas de la Seguridad Social se realizarán estudios técnicos que determinen qué productos o soluciones técnicas se ofrecen en el mercado tecnológico y la adecuación de los mismos a los requisitos técnicos y/o normativos establecidos para GISS o para el conjunto de la AGE. • Estudios de evaluación de sistemas de información y propuesta de mejora. Ante determinadas necesidades detectadas en los sistemas actuales se solicitará el análisis de la situación actual y la entrega de una propuesta de mejora. • Diseño de soluciones y arquitecturas. Incluye los diseños de la arquitectura de las soluciones a implantar de forma integrada con las aplicaciones, servicios y sistemas existentes. • Validación y pruebas de concepto. Se realizarán las evaluaciones, pilotos y pruebas de concepto necesarias para validar los diseños realizados antes de su paso a producción. • Desarrollo de acciones de fomento, divulgación y mejora de la innovación. • Proyectos de innovación. Independientemente del tipo de tarea requerida en el marco del presente servicio, se define un flujo de trabajo entre la empresa prestadora del servicio y la GISS con los siguientes pasos: • La GISS realizará una petición de inicio de trabajo con los elementos definidos para cada una de los tipos de peticiones a través de los procedimientos y herramientas establecidos en cada caso (herramienta Gedeón, correo electrónico u otros medios habilitados por la GISS). • La GISS podrá requerir que se mantenga una reunión presencial con la empresa prestadora del servicio para aclarar cuestiones relativas a la petición. • La empresa prestadora del servicio, llevará a cabo una planificación de la tarea solicitada, que en cualquier caso no podrá exceder los plazos establecidos en el Anexo T1.5.2. • La GISS validará y aceptará o rechazará la planificación establecida en función de las fechas propuestas. • Una vez aceptada la planificación, la empresa prestadora del servicio llevará a cabo los trabajos requeridos, según los plazos establecidos. • Durante la realización de los trabajos, se seguirán los protocolos de seguimiento establecidos por la GISS. • Una vez finalizados los trabajos, la empresa prestadora del servicio, facilitará a la GISS todos los entregables definidos en este anexo para la tarea solicitada. • La GISS podrá requerir que se mantenga una reunión presencial con la empresa prestadora del servicio para aclarar cuestiones a los trabajos entregados y proponer posibles modificaciones.

247-247-PPT Innovación 2019 v.10.0 30 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

• El trabajo realizado será validado por la GISS, siendo éste el mecanismo de aceptación del trabajo. La no aceptación de la actividad, así como el retraso en la entrega de la misma, pueden dar lugar a la imposición de penalidades a la empresa prestadora del servicio, tal y como se establece en el Anexo T1.5.2. • Las comunicaciones entre la GISS y la empresa prestadora del servicio se realizarán entre los Directores Técnicos de GISS y los responsables del adjudicatario o personas en quienes deleguen. • Todas las dudas que surjan a lo largo de la realización de la tarea, deberán ser reportadas a la GISS para su aclaración. En los siguientes apartados se especifican las características propias a nivel de entradas y entregables de cada una de las tareas que componen el Servicio de Estudios y Diseños.

T1.3.1. ESTUDIOS DE MERCADO Descripción La GISS, basándose en las nuevas necesidades o requerimientos que se demanden en la Seguridad Social en materia de tecnologías, aplicaciones, servicios o sistemas propios solicitará la realización de estudios técnicos de las soluciones y tecnologías existentes en el mercado. En el marco de estos estudios también se podrán solicitar análisis de soluciones y aplicativos que permitan identificar los distintos elementos de infraestructura tecnológica que componen su arquitectura.

Entradas/peticiones: La GISS elaborará una petición de estudio que recogerá los siguientes apartados: • Antecedentes. Descripción de la necesidad detectada. • Prospección previa. Opcionalmente, se podrá remitir un resumen de los estudios previos realizados para determinar los productos y soluciones del mercado que pueden dar respuesta a las necesidades detectadas. Este resumen contendrá un listado de productos o soluciones a estudiar por el adjudicatario. • Requisitos funcionales y tecnológicos. Descripción de los condicionantes funcionales o de integración a tener en cuenta en el estudio para el análisis de viabilidad. • Fecha. Fecha necesaria para la recepción del estudio.

Entregables: La empresa adjudicataria, una vez recibida la petición, deberá responder con una planificación de tiempos detallada y del alcance del estudio a realizar. Esta planificación deberá tener en cuenta los plazos definidos en el Anexo T1.5.2 de este pliego. Se establecerán reuniones de seguimiento de los trabajos con entregas parciales de los avances realizados.

247-247-PPT Innovación 2019 v.10.0 31 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Antes de la finalización del plazo de entrega del estudio, la empresa adjudicataria deberá entregar un informe que contendrá, con carácter general y salvo que en la petición se defina otro alcance, los siguientes aspectos: • Resumen ejecutivo. • Estudio general del posicionamiento en mercado de las soluciones similares a las analizadas y volumen de instalaciones de cada solución. • Estudio de mercado de cada solución incluyendo: o Descripción general de las empresas fabricantes de los componentes del producto, solución que incluya al menos: . Nacionalidad y sedes. . Número de empleados y facturación en los últimos cinco años. . Descripción de las líneas de negocio de las compañías y de los productos de cada línea. o Descripción de la solución incluyendo: . Descripción general y encaje en la línea de negocio concreta de las compañías fabricantes de la misma. . Descripción funcional considerando especialmente los requisitos funcionales establecidos por la GISS en su petición. . Relación de componentes identificados y detalle técnico de cada elemento de la solución identificado. . Descripción de los requisitos técnicos (hardware, software base y servicios de integración necesarios). . Análisis de compatibilidad e impacto con los requisitos tecnológicos establecidos por la GISS en su petición. . Estudio de costes incluyendo: • Costes de las plataformas hardware necesarias. • Modo de licenciamiento software y costes de las licencias. • Estudio TCO a cinco años de la solución. • Comparativa de las distintas soluciones estudiadas: o Análisis DAFO de cada uno de los productos o soluciones estudiados desde la perspectiva de los requisitos funcionales y tecnológicos establecidos por la GISS en su petición. o Comparativa económica de los TCO de los distintos productos o soluciones estudiados. o Conclusiones y recomendaciones. • Fuentes utilizadas en el estudio con referencia a los documentos y fuentes utilizados. Las fuentes deberá ser al menos 3 diferentes para cada producto o solución y al menos dos de ellas deberán ser independientes del fabricante.

247-247-PPT Innovación 2019 v.10.0 32 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Adicionalmente al informe descrito y tras su entrega, la empresa prestataria del servicio deberá entregar una presentación del estudio realizado y sus conclusiones que expondrá en dependencias de la GISS. La fecha de esta presentación será acordada entre la GISS y la empresa prestataria del servicio y podrá realizarse desde el día siguiente a la entrega del informe. Este plazo sólo podrá ampliarse bajo petición de la GISS. Como parte del servicio, la empresa prestataria deberá atender las consultas que la GISS realice en lo relativo al estudio realizado.

Tipología Las tareas de estudios técnicos englobadas en el presente servicio se tipificarán de forma general de la siguiente forma: • Estudios de mercado básicos. Serán considerados estudios básicos aquellos que incluyan el análisis de mercado de hasta un máximo de 3 soluciones a analizar. • Estudios de mercado medios. Serán considerados estudios medios aquellos que incluyan el análisis de mercado de 4 o 5 soluciones a analizar. • Estudios de mercado avanzados. Serán considerados estudios avanzados aquellos que incluyan el análisis de mercado de 6 a o más soluciones a analizar. Particularmente, la GISS podrá determinar en base a ciertos parámetros, la necesidad de clasificar un trabajo con una tipología distinta a la que le correspondería en base a los criterios anteriores. Esta clasificación podrá estar determinada por los siguientes parámetros: • Grado de madurez de la tecnología. • Complejidad de las soluciones a estudiar. • Grado de conocimiento previo ya existente en la GISS sobre las soluciones estudiadas.

T1.3.2. ESTUDIOS DE EVALUACIÓN Y MEJORA Descripción En base a la detección de aspectos de mejora, cambios normativos, posibilidades de optimización, etc., la GISS podrá solicitar estudios que evalúen una solución o arquitectura tecnológica para proponer su mejora y optimización.

Entradas/peticiones: La GISS elaborará una petición de estudio que recogerá los siguientes apartados: • Antecedentes. Descripción general de las necesidades de mejora identificadas. • Entorno. Descripción general del entorno tecnológico de las aplicaciones, servicios y sistemas de la GISS en donde se deben realizar los estudios de evaluación y mejora. • Fecha. Fecha necesaria para la recepción del estudio.

Entregables:

247-247-PPT Innovación 2019 v.10.0 33 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

La empresa adjudicataria, una vez recibida la petición, deberá responder con una planificación de tiempos detallada y del alcance del estudio a realizar. Esta planificación deberá tener en cuenta los plazos definidos en Anexo T1.5.2 de este pliego. Se establecerán reuniones de seguimiento de los trabajos con entregas parciales de los avances realizados. Antes de la finalización del plazo de entrega del estudio, la empresa adjudicataria deberá entregar un informe que contendrá, con carácter general y salvo que en la petición se defina otro alcance, los siguientes aspectos: • Resumen ejecutivo. • Estudio de las necesidades o aspectos de mejora identificados así como de otros que puedan detectarse a lo largo del estudio. • Análisis de la situación actual en base a las arquitecturas y soluciones existentes. • Propuestas de mejora incluyendo arquitectura a alto nivel, requisitos funcionales y de sistemas y viabilidad técnica y/o económica. • Fuentes utilizadas en el estudio con referencia a los documentos y fuentes utilizados. • Estimación de costes de la mejora propuesta. Adicionalmente al informe descrito y tras su entrega, la empresa prestataria del servicio deberá entregar una presentación del estudio realizado y sus conclusiones que expondrá en dependencias de la GISS. La fecha de esta presentación será acordada entre la GISS y la empresa prestataria del servicio y podrá realizarse desde el día siguiente a la entrega del informe. Este plazo sólo podrá ampliarse bajo petición de la GISS. Como parte del servicio, la empresa prestataria deberá atender las consultas que la GISS realice en lo relativo al estudio realizado.

Tipología Las tareas de estudios técnicos englobadas en el presente servicio se tipificarán de la siguiente forma: • Estudios de evaluación y mejora básicos. Aquellos estudios que requieren analizar la integración en un máximo de tres entornos. • Estudios de evaluación y mejora medios. Aquellos estudios que requieren analizar la integración cuatro o cinco entornos. • Estudios de evaluación y mejora avanzados. Aquellos estudios que requieren analizar la integración en seis o más entornos. A los efectos de determinar el número de entornos implicados en la solución se considerarán los siguientes: • Sistemas mainframe (Host) incluyendo sistemas de almacenamiento y back-up asociados. • Sistemas abiertos Solaris. • Sistemas abiertos Linux o Windows. • Almacenamiento y back-up. • Redes de comunicaciones (LAN, WAN y WiFi). • Acceso remoto (VPN…).

247-247-PPT Innovación 2019 v.10.0 34 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

• Entornos web Internet. • Entornos web Intranet. • Microinformática (puestos de trabajo, Windows, movilidad…). • Sistemas de gestión y monitorización. • Seguridad perimetral. Particularmente, la GISS podrá determinar en base a ciertos parámetros, la necesidad de clasificar un trabajo con una tipología distinta a la que le correspondería en base a los criterios anteriores. Esta clasificación podrá estar determinada por los siguientes parámetros: • Grado de madurez de la tecnología. • Complejidad de las soluciones a estudiar. • Grado de conocimiento previo ya existente en la GISS sobre las soluciones estudiadas.

T1.3.3. DISEÑOS Descripción De los estudios técnicos de tecnologías, productos o soluciones se podrá concluir una primera selección de interés para su aplicación en el ámbito de la Gerencia de Informática de la Seguridad Social. De cara a profundizar en el estudio de la aplicabilidad de estas tecnologías, soluciones o productos es necesario realizar una primera propuesta de diseño a alto nivel que incorpore los requisitos funcionales y los condicionantes tecnológicos propios de la Gerencia de Informática de la Seguridad Social.

Entradas/peticiones: La GISS elaborará una petición de propuesta de diseño que contendrá: • Antecedentes. Descripción de la necesidad detectada, de la prospección de soluciones y productos realizada por la GISS si la hubiera y del estudio técnico detallado generado si lo hubiere. • Requisitos de alto nivel para la propuesta de diseño que podrá incluir: o Requisitos funcionales a cubrir. o Requisitos técnicos de integración con los sistemas de la GISS. o Requisitos de normalización a cumplir por la propuesta de diseño. o Requisitos de capacidad y dimensionado. • Descripción de los entornos implicados por la solución. • Fecha. Fecha necesaria para la recepción del diseño.

Entregables: La empresa prestadora del servicio, una vez recibida la petición, deberá responder con una planificación de tiempos detallada de la propuesta de diseño a realizar. Esta planificación deberá tener en cuenta los plazos definidos en el Anexo T1.5.2 de este pliego.

247-247-PPT Innovación 2019 v.10.0 35 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Se establecerán reuniones de seguimiento de los trabajos con entregas parciales de los avances realizados. Antes de la finalización del plazo de entrega del estudio, la empresa adjudicataria deberá entregar un informe de la propuesta de diseño que contendrá, con carácter general y salvo que en la petición se defina otro alcance, los siguientes aspectos: • Resumen ejecutivo. • Arquitectura de alto nivel de la solución incluyendo: o Descripción de los elementos que la conforman (describiendo hardware y software). o Descripciones de las interfaces entre los distintos elementos (protocolos y mensajes). o Descripción del funcionamiento de los distintos casos de uso. • Detalle del cumplimiento de los requisitos con el diseño propuesto: o Funcionales. o Tecnológicos. o De Integración. o De normalización. o De capacidad. • Análisis de impacto en las arquitecturas y plataformas existentes en la GISS desglosando el impacto y nuevas necesidades que se deriven en: o Sistemas mainframe. o Sistemas abiertos. o Almacenamiento. o Comunicaciones. o Estándares normalizados. • Propuesta de pilotos para evaluar el diseño desarrollado, incluyendo: o Descripción del entorno. o Plan de pruebas funcionales, de sistema y de integración. Adicionalmente al informe descrito y tras su entrega, la empresa prestataria del servicio deberá entregar una presentación del trabajo realizado y sus conclusiones que expondrá en dependencias de la GISS. La fecha de esta presentación será acordada entre la GISS y la empresa prestataria del servicio y podrá realizarse desde el día siguiente a la entrega del informe. Este plazo sólo podrá ampliarse bajo petición de la GISS. Como parte del servicio, la empresa prestataria deberá atender las consultas que la GISS realice en lo relativo al diseño realizado.

Tipología Las tareas de diseños englobadas en este servicio se tipificarán de la siguiente forma: • Diseños básicos. Aquellos que incluyan un máximo de tres entornos. • Diseños medios. Aquellos que incluyan más de cuatro o cinco entornos. • Diseños avanzados. Aquellos que incluyan seis o más entornos.

247-247-PPT Innovación 2019 v.10.0 36 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

A los efectos de determinar el número de entornos implicados en la solución se considerarán los siguientes: • Sistemas mainframe (Host) incluyendo sistemas de almacenamiento y back-up asociados. • Sistemas abiertos Solaris. • Sistemas abiertos Linux o Windows. • Almacenamiento y back-up. • Redes de comunicaciones (LAN, WAN y WiFi). • Acceso remoto (VPN…). • Entornos web Internet. • Entornos web Intranet. • Microinformática (puestos de trabajo, Windows, movilidad…). • Sistemas de gestión y monitorización. • Seguridad perimetral. Particularmente, la GISS podrá determinar en base a ciertos parámetros, la necesidad de clasificar un trabajo con una tipología distinta a la que le correspondería en base a los criterios anteriores. Esta clasificación podrá estar determinada por los siguientes parámetros: • Grado de madurez de la tecnología. • Complejidad de las soluciones a estudiar. • Grado de conocimiento previo ya existente en la GISS sobre las soluciones estudiadas.

247-247-PPT Innovación 2019 v.10.0 37 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

T1.3.4 VALIDACIONES TÉCNICAS Descripción Los diseños y estudios realizados podrán requerir la evaluación en entornos de prueba (pilotos, pruebas de concepto, etc.) que serán prestados en el marco del servicio aquí descrito.

Entradas/peticiones: La GISS elaborará una petición de validación técnica que incluirá: • Antecedentes. Descripción de la necesidad detectada y de los estudios realizados. • Elementos que se desean probar, diseño descriptivo a alto nivel de la solución o funcionalidades e integraciones a validar. • Fechas. Fechas necesaria para la recepción del informe de validación.

Entregables: La empresa adjudicataria, una vez recibida la petición, deberá responder con una planificación de tiempos detallada de los trabajos a realizar. Esta planificación deberá tener en cuenta los plazos definidos en el Anexo T1.5 de este pliego. Se establecerán reuniones de seguimiento de los trabajos con entregas parciales de los avances realizados. Los trabajos incluirán: • Redacción de un plan de pruebas detallado con: o Descripción del entorno. o Plan general de pruebas funcionales, de sistema y de integración. • Inventario de las necesidades: hardware en su caso, software en forma de licencia (de prueba, temporal,…), conectividad, etc. Este inventario se entregará en la primera reunión de seguimiento y la GISS realizará las gestiones con los fabricantes para su suministro o puesta a disposición. El entorno de pruebas se podrá crear en el laboratorio de la GISS. El plazo de creación de este entorno por parte de la GISS no se contabilizará a la hora de determinar el plazo de ejecución del trabajo por parte de la empresa prestataria del servicio. • Realización del plan de pruebas con supervisión directa de la GISS. Estas pruebas podrán realizarse con la colaboración de fabricantes, integradores, etc., siempre bajo supervisión y aprobación previa por parte de la GISS. • Elaboración de un informe final de pruebas que incluya: o Resumen ejecutivo. o Descripción técnica del entorno de pruebas finalmente implantado. o Detalle de los resultados del plan de pruebas efectuado. . Funcionales. . Tecnológicos. . De Integración.

247-247-PPT Innovación 2019 v.10.0 38 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

o Detalle de las pruebas cuyo resultado haya sido negativo con explicación justificada de las dificultades encontradas y alternativas propuestas. o Modificaciones al diseño de bajo nivel propuestas como consecuencia de las pruebas realizadas. o Anexo con las configuraciones de todos los elementos utilizados en las pruebas. Adicionalmente al informe descrito y tras su entrega, la empresa prestataria del servicio deberá entregar una presentación del trabajo realizado y sus conclusiones que expondrá en dependencias de la GISS. La fecha de esta presentación será acordada entre la GISS y la empresa prestataria del servicio y podrá realizarse desde el día siguiente a la entrega del informe. Este plazo sólo podrá ampliarse bajo petición de la GISS. Como parte del servicio, la empresa prestataria deberá atender las consultas que la GISS realice en lo relativo a la petición.

Tipología: Las tareas englobadas en este servicio se tipificarán de la siguiente forma: • Validaciones básicas. Aquellas que incluyan un máximo de tres entornos. • Validaciones medias. Aquellas que incluyan cuatro o cinco entornos. • Validaciones avanzadas. Aquellas que incluyan más de cinco entornos A los efectos de determinar el número de entornos implicados en la solución se considerarán los siguientes: • Sistemas mainframe (Host) incluyendo sistemas de almacenamiento y back-up asociados. • Sistemas abiertos Solaris. • Sistemas abiertos Linux o Windows. • Almacenamiento y back-up. • Redes de comunicaciones (LAN, WAN y WiFi). • Acceso remoto (VPN…). • Entornos web Internet. • Entornos web Intranet. • Microinformática (puestos de trabajo, Windows, movilidad…). • Sistemas de gestión y monitorización. • Seguridad perimetral. Particularmente, la GISS podrá determinar en base a ciertos parámetros, la necesidad de clasificar un trabajo con una tipología distinta a la que le correspondería en base a los criterios anteriores. Esta clasificación podrá estar determinada por los siguientes parámetros: • Grado de madurez de la tecnología. • Complejidad de las soluciones a estudiar. • Grado de conocimiento previo ya existente en la GISS sobre las soluciones estudiadas.

247-247-PPT Innovación 2019 v.10.0 39 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

T1.3.5. DESARROLLO DE ACCIONES DE FOMENTO, DIVULGACIÓN Y MEJORA DE LA INNOVACIÓN.

Descripción La GISS dentro de su estrategia de fomento, divulgación y mejora de la innovación podrá solicitar la colaboración de servicios externos para el desarrollo de las citadas actividades. Estas tareas podrán englobar: • Elaboración de presentaciones de estudios y trabajos enfocadas a objetivos y audiencias concretos. • Preparación de Boletines y Publicaciones sobre líneas de trabajo, estudios, proyectos, etc. • Apoyo para la mejora de la innovación. o Elaboración de los indicadores y preparación de informes. o Mantener actualizada y accesible la información generada. o Seguimiento de peticiones y gestión de incidencias. o Etc.

Entradas/peticiones La GISS elaborará una petición que contendrá: • Antecedentes. Descripción de la necesidad detectada y contexto de la solicitud. • Requisitos de la acción de fomento, divulgación o mejora. • Fechas. Fechas necesaria para la recepción de los trabajos.

Propuesta de la empresa adjudicataria: La empresa adjudicataria, una vez recibida la petición por parte de la GISS, deberá responder con una planificación de tiempos detallada de los trabajos a realizar. Esta planificación deberá tener en cuenta los plazos definidos en el Anexo T1.5.2 de este pliego. Se establecerán reuniones de seguimiento de los trabajos con entregas parciales de los avances realizados. Los trabajos incluirán todos los conceptos solicitados por la GISS en el apartado “requisitos de la acción” de la solicitud.

Tipología de los trabajos Sólo se considerará una tipología para estas peticiones: Acción de fomento, divulgación y mejora.

T1.3.6. DESARROLLO DE PROYECTOS DE INNOVACIÓN La constante evolución tecnológica y de negocio hace que a lo largo de la vigencia del contrato aparezcan necesidades que puedan no estar incluidas en el tipo de peticiones identificadas.

247-247-PPT Innovación 2019 v.10.0 40 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Este tipo de necesidades no identificadas se abordarán como proyectos de innovación ad-hoc y podrán cubrir diversos aspectos innovadores y podrán incluir desde estudios teóricos hasta implantaciones prácticas. Los proyectos deberán tener un alcance delimitado y el conjunto de tareas englobadas en el mismo deberán poder considerarse como una unidad coherente.

Entradas/peticiones La GISS elaborará una petición de propuesta de proyecto que incluya: • Antecedentes. • Descripción de la necesidad y objetivos identificados. • Descripción de los entornos de negocio y/o tecnológicos existentes que se puedan incluir en el ámbito del proyecto. • Requisitos funcionales, de sistema, de integración, etc. • Alcance del proyecto incluyendo fases, tareas y/o actividades identificadas que se deben cubrir. • Fecha. Fecha necesaria para la realización del trabajo.

Entregables: Antes de la finalización del plazo de entrega, la empresa adjudicataria deberá realizar todas las fases, tareas y actividades identificadas en la petición de la GISS. Adicionalmente a los trabajos realizados y tras su finalización, la empresa prestataria del servicio deberá entregar una presentación del proyecto que expondrá en una sesión en dependencias de la GISS donde se describan los trabajos realizados y las conclusiones. La fecha de esta presentación será acordada entre la GISS y la empresa prestataria del servicio. Como parte del servicio, la empresa prestataria deberá atender las consultas que la GISS realice en lo relativo a la petición.

Tipología Para este tipo de peticiones sólo se identificará un tipo: Proyectos de innovación. El presupuesto de este tipo de trabajos se determinará en unidades de trabajo y según los parámetros que se detallan a continuación. La petición será evaluada a priori por la GISS en base a los siguientes parámetros. • Complejidad: o Un proyecto será de complejidad alta cuando requiera integraciones con sistemas existentes y la solución técnica conste de varios componentes a nivel funcional. o Un proyecto será de complejidad media cuando requiera integraciones con sistemas existentes o la solución técnica conste de varios componentes a nivel funcional. o Un proyecto será de complejidad baja cuando no requiera integraciones con sistemas existentes y la solución técnica conste de un único componente a nivel funcional. • Grado de innovación tecnológica

247-247-PPT Innovación 2019 v.10.0 41 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

o Un proyecto será de innovación tecnológica alta cuando las tecnologías necesarias están en una fase incipiente del estado del arte. o Un proyecto será de innovación tecnológica media cuando las tecnologías necesarias están en una fase inicial de madurez. o Un proyecto será de innovación tecnológica baja cuando las tecnologías necesarias hayan alcanzado un estado de madurez tecnológica. • Plazo de ejecución estimado o Un proyecto será de plazo de ejecución bajo cuando se estime su finalización en un período igual o menor a dos meses. o Un proyecto será de plazo de ejecución medio cuando se estime su finalización en un período de entre dos y cuatro meses. o Un proyecto será de plazo de ejecución alto cuando se estime su finalización en un período de entre cinco y seis meses. Conforme a la evaluación previa de la petición realizada conforme a los parámetros descritos, el presupuesto en unidades de trabajo se obtendrá aplicando la siguiente tabla:

PARÁMETRO BAJO MEDIO ALTO Complejidad 100 U.T. 250 U.T. 400 U.T. Grado de innovación tecnológica 100 U.T. 250 U.T. 400 U.T. Plazo de ejecución 300 U.T. 600 U.T. 900 U.T. A continuación se muestran dos ejemplos a título ilustrativo para la mejor comprensión del modelo: • Un proyecto calificado como de complejidad media (250 U.T.), grado de innovación tecnológica bajo (100 U.T.) y plazo de ejecución bajo (300 U.T.) tendría un presupuesto total de: 650 U.T. • Un proyecto calificado como de complejidad baja (100 U.T.), grado de innovación tecnológica alto (400 U.T.) y plazo de ejecución alto (900 U.T.) tendría un presupuesto total de: 1.400 U.T.

247-247-PPT Innovación 2019 v.10.0 42 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

ANEXO T1.4 MODELO DE VALORACIÓN DE LOS TRABAJOS DEL SERVICIO DE ESTUDIOS Y DISEÑOS Un modelo de valoración permite establecer un punto de referencia respecto al que comparar el rendimiento y la productividad de los diferentes trabajos o productos en curso con el fin de medir el alcance de los mismos y aplicar acciones que mejoren progresivamente la calidad de las actividades. Se define como unidad de medida del Servicio la Unidad de Trabajo, UT, unidad básica de medida de la producción de un equipo de trabajo tipo para realizar las siguientes actividades: • Interpretación de las necesidades requeridas. • Estudio del entorno tecnológico y funcional. • Estimación de los trabajos y su planificación. • Elaboración de la propuesta. • Elaboración de los estudios y diseños solicitados. • Ejecución de los trabajos comprometidos en la propuesta. • Documentación de los trabajos realizados. • Presentación de conclusiones y transferencia de conocimiento. • Resolución de dudas y consultas sobre los entregables. • Gestión de la demanda de los trabajos. • Gestión del Servicio.

Las UT tienen dos componentes fundamentales: • Técnico, en el que se tiene en cuenta el esfuerzo técnico para ejecutar un trabajo, • Gestión, en el que se tiene en cuenta el esfuerzo adicional requerido para el control y seguimiento de la actividad, coordinación, comunicación, elaboración de informes y soporte. Para las peticiones de estudios y diseños definidas en el Servicio de Estudios y Diseños, se define la Unidad de Trabajo (UT) en función de las tipologías de trabajos establecidas en la definición del servicio y que se puede ver en la tabla posterior. En la misma tabla también se muestra una estimación del volumen anual de trabajos realizados de cada tipología:

PETICIONES U.T. POR U.T. TIPO DE PETICIÓN AL AÑO PETICIÓN TOTALES Estudio de mercado básico 6 200 1.200 Estudio de mercado medio 3 400 1.200 Estudio de mercado avanzado 1 600 600 Estudio de evaluación y mejora básico 5 175 875 Estudio de evaluación y mejora medio 2 300 600 Estudio de evaluación y mejora avanzado 1 450 450 Diseño básico 1 275 275 Diseño medio 2 550 1.100 Diseño avanzado 1 825 825 Validación técnica básica 4 185 740 Validación técnica media 2 320 640

247-247-PPT Innovación 2019 v.10.0 43 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

Validación técnica avanzada 2 480 960 Acción de divulgación 10 50 500 Proyecto de innovación Nota 1 2.255 TOTAL 12.220

Nota 1.- Dado el carácter de la tipología de trabajo “Proyecto de Innovación” se ha estimado un volumen total de unidades de trabajo a solicitar para este tipo, sin poder determinarse a priori el número de peticiones ni las unidades de trabajo que supondrá cada petición. El coste en unidades de trabajo para este tipo de peticiones se definirá en cada caso según lo establecido en el Anexo T1.3 (apartado T1.3.6).

Los datos anteriores sobre el volumen de trabajos son orientativos y, en cualquier caso, la GISS podrá solicitar los trabajos necesarios de cualquiera de las tipologías, siempre dentro del límite presupuestario máximo establecido en el contrato.

247-247-PPT Innovación 2019 v.10.0 44 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

ANEXO T1.5 ACUERDO DE NIVEL DE SERVICIO (ANS) DEL SERVICIO DE ESTUDIOS Y DISEÑOS Los Acuerdos de Nivel de Servicio (ANS) definen los indicadores y compromisos del servicio y determinan la calidad del trabajo efectuado. Para una mejor comprensión de los ANS ser realizan a continuación una serie de definiciones básicas.

T1.5.1. DEFINICIÓN DEL ANS Los ANS son indicadores que miden el nivel de servicio prestado por el contratista frente al compromiso adquirido contractualmente con GISS. En caso de que estos indicadores no alcancen los requerimientos acordados, el contratista incurrirá en una penalidad, que se calculará y aplicará de acuerdo al procedimiento y condiciones descritos más adelante. El valor de cada ANS se calcula en función del porcentaje de cumplimiento o incumplimiento del indicador. Cada ANS tiene asignado un peso, y cada rango de porcentaje de cumplimiento o incumplimiento tiene asignado un ratio. La combinación de ambos establece el valor del ANS según las tablas asignadas a cada uno y que se detallan a continuación.

A continuación, se definen brevemente los parámetros más relevantes en relación a los tiempos de estimación/presentación de la propuesta y la ejecución de trabajos: • Tiempo de estimación/presentación de la propuesta: tiempo desde que se tramita una petición hasta que el adjudicatario comunica la estimación y planificación (fecha de inicio y fecha de fin previstas) para su revisión o presenta una propuesta de servicio y su aprobación o rechazo por parte de GISS. La petición pasa de “Tramitada” a “Estimada”. • Tiempo de resolución: Tiempo desde la fecha de inicio prevista en la planificación aprobada hasta que el trabajo se finaliza. La petición pasa a estado “Trabajo finalizado” Es importante resaltar el hecho de que, en caso de una no conformidad por parte de la GISS a una petición resuelta, la petición volverá al estado “En ejecución” y el plazo adicional que el prestador del servicio necesite hasta que dicha petición alcance el estado “Trabajo finalizado” se computará a efectos de cálculo del tiempo de resolución. Esto es aplicable igualmente a las posibles no conformidades sucesivas.

El tiempo máximo de estimación/presentación de la propuesta es el máximo período de tiempo que puede transcurrir desde que una petición se tramita hasta que se comunica la estimación y planificación del trabajo. Se trata de un valor fijo en función del tipo de petición. Marca el tiempo de respuesta para la estimación y planificación de la tarea. El tiempo máximo de resolución es el máximo período de tiempo que puede transcurrir desde la fecha de inicio prevista, de una petición cuya planificación ha sido aprobada por la GISS hasta que el equipo de la empresa prestataria del servicio finaliza el trabajo, plazos recogidos en la tabla que se muestra a continuación.

Los valores prefijados se muestran a continuación:

247-247-PPT Innovación 2019 v.10.0 45 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

TIPO DE PETICIÓN Tiempo máximo de Tiempo máximo de estimación resolución Estudio de mercado básico 1 semana 4 semanas Estudio de mercado medio 1 semana 8 semanas Estudio de mercado avanzado 2 semanas 12 semanas Estudio de evaluación y mejora básico 1 semana 3 semanas Estudio de evaluación y mejora medio 1 semana 6 semanas Estudio de evaluación y mejora avanzado 2 semanas 9 semanas Diseño básico 1 semana 4 semanas Diseño medio 1 semana 8 semanas Diseño avanzado 2 semanas 12 semanas Validación técnica básica 1 semana 3 semanas Validación técnica media 1 semana 6 semanas Validación técnica avanzada 2 semanas 9 semanas Acción de divulgación 1 semana 2 semanas Proyecto de innovación con plazo de 1 semana 2 meses ejecución bajo Proyecto de innovación con plazo de 1 semana 4 meses ejecución medio Proyecto de innovación con plazo de 2 semanas 6 meses ejecución alto

Los plazos indicados en la tabla anterior se consideran plazos estándar a aplicar a todas las peticiones estándar. La GISS podrá determinar que una tarea es urgente por motivos de importancia, criticidad u otros. Para las tareas que se tipifiquen como urgentes, la GISS podrá exigir una reducción en los plazos estándar de hasta el 50%. En cualquier caso el número de peticiones urgentes no podrá exceder el 20% del total de peticiones en el periodo de un año. Un trabajo se considerará finalizado, cuando la GISS determine que los entregables satisfacen los requisitos establecidos en la definición del servicio para la tipología de trabajo realizada.

T1.5.2. CÁLCULO DEL ANS Y PENALIDADES En este apartado, se introducen los conceptos que, posteriormente, se utilizarán cuando se describan en detalle los ANS incluidos en este servicio. En primer lugar, se define el coeficiente de penalidad “P”, de la siguiente forma:

247-247-PPT Innovación 2019 v.10.0 46 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

P = ∑(Wi*Pi), donde:

Dónde: • Pi es el valor del coeficiente de penalización obtenido para cada ANS con su fórmula de cálculo.

• “Wi” es el peso de cada ANS, valor que refleja la importancia relativa que damos a cada ANS con respecto a los demás. Una vez obtenido el coeficiente de penalidad “P”, se aplicará la penalidad sobre el total facturado en el periodo de medición de los ANS, descontándose en la certificación que el Director Técnico determine. Cada parámetro del ANS acordado será medido según la periodicidad que se establece en su definición. El adjudicatario entregará un informe para dicho periodo que permita determinar si ha conseguido los niveles de servicio acordados, que será verificado y aceptado, o revisado, por el Director Técnico de la GISS.

Los valores de los ANS son acumulativos en el trimestre de medición, desde el inicio hasta el fin del mismo. En caso de que haya un valor de “Pi” negativo, éste podría compensar los valores positivos de otros, pero no implicará la existencia de una bonificación en ningún caso. En la siguiente lista, se muestran los ANS del servicio: • ANS1: % de peticiones de estudios de mercado finalizadas en plazo. • ANS2: % de Peticiones de estudios de evaluación y mejora finalizadas en plazo. • ANS3: % de Peticiones de diseño finalizadas en plazo. • ANS4: % de Peticiones de validaciones técnicas finalizadas en plazo. • ANS5: % de Peticiones de acciones de divulgación finalizadas en plazo. • ANS6: % de Peticiones de proyectos de innovación finalizadas en plazo.

La formulación de los ANS es igual en los seis casos y se detalla a continuación:

247-247-PPT Innovación 2019 v.10.0 47 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP

ACUERDO DE NIVEL DE SERVICIO: PETICIONES FINALIZADAS EN PLAZO

DESCRIPCIÓN Porcentaje de Peticiones finalizadas en plazo, del total de las tramitadas para el servicio.

VALOR OBJETIVO >95%

CÁLCULO DEL INDICADOR (IND) IND = (A/B)*100, donde “A” es el total de peticiones aceptadas por la GISS durante el periodo de medición que han sido finalizadas en plazo por la empresa prestataria. “B” es el total de peticiones que han sido aceptadas por la GISS durante el periodo de medición.

UNIDAD DE MEDIDA Porcentaje (%).

PESO DEL ANS (Wi) 10/6

RATIO DE CUMPLIMIENTO

- Si IND > 95 Pi = - 0,5

- Si 90 < IND ≤ 95, Pi = 0

- Si 70 ≤ IND ≤ 90, Pi = +0,5

- Si IND < 70, Pi = +1

PERIODICIDAD Trimestral.

247-247-PPT Innovación 2019 v.10.0 48 de 48 Dirección de Seguridad, Innovación y Proyectos Nueva ley de contratos + IMAGEN CORP