Grįžti į sąrašą

DB Apskaita priežiūros ir vystymo paslaugos

Išanalizuota

Valstybės įmonė Valstybinių miškų urėdija (PV)

181 200
Atviras konkursasCPV: 72210000 - Programavimo paslaugos, susijusios su programinės įrangos produktų paketais
ID: 71561212026-04-16 05:21
Atidaryti CVP IS

Aprašymas

VĮ Valstybinių miškų urėdija perka finansų ir buhalterinės apskaitos kompiuterinės programos „DB Apskaita“ priežiūros ir vystymo paslaugas. Šios paslaugos apima esamų darbo vietų atnaujinimą, papildomų darbo vietų suformavimą, programavimo paslaugas funkcionalumo išplėtimui, pritaikant sistemą VMU poreikiams, bei bendrą darbo vietų priežiūrą. Pirkimas skirtas užtikrinti sistemos veikimą, modernizavimą ir pritaikymą pagal galiojančius teisės aktus bei Užsakovo poreikius.

Kvalifikaciniai reikalavimai

Kvalifikacinių reikalavimų nerasta

Techniniai reikalavimai

FBAP Modulių Funkcionalumas

  • 1Didžiosios knygos įrašų sudarymas rankiniu arba automatiniu būdu pagal atskirus ūkinių operacijų registravimo dokumentus.
  • 2Buhalterinių sąskaitų plano administravimas.
  • 3Didžiosios knygos įrašų identifikavimas pagal atskirus padalinius ir naudotojus.
  • 4Finansinių statistinių ataskaitų: balanso, pelno-nuostolių ataskaitos, grynų pinigų srautų ataskaitos, kapitalo pokyčių ataskaitos, PVM deklaracijos FR0600 sudarymas tiek už VMU, tiek pagal atskirus padalinius.
  • 5Ilgalaikio turto apskaita pagal VMU regioninius padalinius ir atsakingus asmenis.
  • 6Ilgalaikio turto kortelių kopijavimas.
  • 7Nusidėvėjimo normatyvų administravimas.
  • 8Ilgalaikio turto nusidėvėjimo skaičiavimas.
  • 9Ilgalaikio turto nusidėvėjimo išlaidų priskyrimas nustatytoms buhalterinėms sąskaitoms.
  • 10Atsargų apskaita pagal buhalterines sąskaitas, sandėlius ir atskaitingus asmenis.
  • 11Atsargų perdavimo ir nurašymo į gamybą operacijos.
  • 12Piniginių lėšų pagal bankus, kasas, padalinius ir atskaitingus asmenis apskaita.
  • 13Mokėjimo nurodymų formavimas įkėlimui į elektroninės bankininkystės programas.
  • 14Iš elektroninės bankininkystės programų gautų mokėjimų įkėlimas į FBAP.
  • 15Pardavimo sąskaitų informacijos iš kitų apskaitos sistemų įkėlimas.
  • 16Sąskaitų faktūrų siuntimas pirkėjams el. paštu.
  • 17Apmokėjimų pagal pirkėjams išrašytas sąskaitas ir mokėjimo terminus kontrolė.
  • 18Uždelstų skolų identifikavimas ir apskaita.
  • 19Pranešimo skolininkui ir suderinimo aktų suformavimai ir išsiuntimas el. paštu.
  • 20Darbų priėmimo iš teikėjų aktų, suformuotų kitose apskaitos sistemose įkėlimas.
  • 21Kontrolė su teikėjų pateiktomis sąskaitomis.
  • 22Apmokėjimų pagal teikėjų pateiktas sąskaitas kontrolė.
  • 23Mokėjimų teikėjams sumų pateikimas elektroninės bankininkystės sistemoms ISO 20022 XML formatu.
  • 24Suderinimo akto suformavimas ir išsiuntimas el. paštu.
  • 25Produkcijos judėjimo ir likučių ataskaitų sudarymas.
  • 26Produkcijos savikainų skaičiavimas.
  • 27Sodmenų judėjimo ir likučių ataskaitų sudarymas.
  • 28Sodmenų savikainų skaičiavimas.
  • 29Turi būti užtikrinta, kad atskiri VMU regioniniai padaliniai matytų tik savo regioninio padalinio įrašus, o VMU centrinis administruojantis padalinys – visų padalinių įrašus.
  • 30Išrašytų ir gautų PVM sąskaitų faktūrų mainai XML formatu su Valstybinės mokesčių inspekcijos administruojama Išmaniąja mokesčių administravimo informacine sistema (i.MAS) ir Nacionalinio bendrųjų funkcijų centro administruojama Sąskaitų administravimo bendrąja informacine sistema.
  • 31Formuojant papildomą pilną terminalinę darbo vietą turi būti suformuoti visi, identiški programos funkcionalumai, kaip ir esamoms terminalinėms darbo vietoms, atnaujintoms iki naujausios versijos.
  • 32Šios darbo vietos turi būti suformuojamos laikinam naudojimui, jei VMU toks poreikis atsirastų.
  • 33Turi būti palaikomas istorinių duomenų peržiūros ir tvarkymo funkcionalumas ankščiau įdiegtiems ir naudotiems moduliams: Personalo apskaita; Darbo laiko apskaita; Darbo užmokesčio apskaita.

Papildomos programavimo paslaugos

  • 1Paslaugų teikėjas privalo užtikrinti VMU pateiktų prašymų dėl papildomų programavimo paslaugų funkcionalumo išplėtimui įgyvendinimą.
  • 2Papildomos programavimo paslaugos turi būti atliktos ne vėliau kaip per 20 darbo dienų po raštiško duomenų mainų formatų ir procedūrų suderinimo.
  • 3Vykdant papildomas programavimo paslaugas funkcionalumo išplėtimui, būtina užtikrinti, kad būtų išsaugoma turimų duomenų struktūra ir istorinė informacija, kad nebūtų keičiami nustatyti duomenų ryšiai ir ataskaitų sudarymo tvarka.
  • 4Pakeitimo priėmimo perdavimo aktas pasirašomas praėjus nemažiau nei 30 kalendorinių dienų nuo bandomosios eksploatacijos gamybinėje aplinkoje pradžios, jei tuo metu nenustatoma sistemos veikimo klaidų.

Priežiūros ir palaikymo paslaugos

  • 1Paslaugų teikėjas privalo užtikrinti telefonu iš Užsakovo gautų paklausimų (užklausų) registravimą ir esant galimybei nedelsiant skirti konsultantą.
  • 2Paslaugų teikėjas ne ilgiau kaip per 4 darbo valandas po paklausimo, susiekia su Užsakovo darbuotoju ir suteikia konsultaciją.
  • 3Paslaugų teikėjas privalo užtikrinti elektroniniu paštu iš Užsakovo gautų paklausimų (užklausų) registravimą ir ne ilgiau kaip per 2 darbo dienas raštiškai pateikti atsakymą bei sprendimą kaip spręsti iškilusius klausimus.
  • 4Paslaugų teikėjas privalo užtikrinti nuotolinio aptarnavimo internetu galimybę, telefonu iš Užsakovo gautų paklausimų (užklausų) registravimą ir esant galimybei nedelsiant skirti konsultantą, kuris suteiktų pagalbą nuotolinio valdymo priemonėmis.
  • 5Paslaugų teikėjas ne ilgiau kaip per 4 darbo valandas po paklausimo, susiekia su Užsakovo darbuotoju ir suteikia pagalbą nuotolinio valdymo priemonėmis.
  • 6Paslaugų teikėjas privalo ne ilgiau kaip per 5 darbo dienas po raštiškai Užsakovo pateikto naujo ar atnaujintos (naujos) ataskaitos pavyzdžio, paruošti naujo ar atnaujinto naujo dokumento ataskaitos šabloną (formą).
  • 7Paslaugų teikėjas pagal raštišką Užsakovo prašymą, ne ilgiau nei per 24 darbo valandas turi paruošti naujus (atnaujintus) automatinio dvejybinių įrašų sukūrimo šablonus.
  • 8Paslaugų teikėjas turi skirti konsultantą, kuris apmokytų dirbti su šia sistema nemokančius dirbti darbuotojus, nemažiau kaip 4 val. kiekvienai naujai darbo vietai.
  • 9Naudotojų sukūrimas ir administravimas turi būti vykdomas naudojamoje FBAP.
  • 10FBAP turi turėti sąsają su Microsoft 365 Active directory.
  • 11Užsakovo paskirtas sistemos naudotojas turi turėti galimybę kurti kitus naudotojus, modifikuoti jų teises dirbti su atskirais programos moduliais.
  • 12Turi būti galimybė Užsakovui atlikti reguliarų FBAP duomenų bazės kopijavimą.
  • 13Paslaugų teikėjas privalo atlikti sukauptų duomenų bazių profilaktikos darbus. Periodiškumas vieną kartą per mėnesį.
  • 14Paslaugų teikėjas privalo atlikti metinį sukauptos duomenų bazės archyvavimą.
  • 15Turi būti galimybė Užsakovo paskirtam sistemos naudotojui sukurti prisijungimus darbuotojams prie archyvinės duomenų bazės peržiūrėti archyvinius duomenis bei kaupti ataskaitas.
  • 16Metinis duomenų archyvavimas vykdomas pagal Užsakovo raštišką prašymą. Metinio duomenų archyvavimo paslauga turi trukti ne ilgiau kaip 8 darbo valandas.
  • 17Turi būti pateikta nauja FBAP versija, jeigu pasikeitė Lietuvos Respublikos teisės aktai, įtakojantys finansinės apskaitos vedimo tikslumą ir korektiškumą.
  • 18Nauja FBAP versija turi apimti visus susijusius pasikeitimus ir leisti tiksliai ir korektiškai toliau vesti finansinę apskaitą.
  • 19Nauja FBAP versija, kai pasikeičia Lietuvos Respublikos teisės aktai, turi būti pateikta ne ilgiau kaip per 45 dienas po jų paskelbimo e.TAR registre.
  • 20Nauja FBAP versija turi būti pateikta taip pat ir tais atvejais, kai esamojoje FBAP versijoje neįmanoma pašalinti nustatytų klaidų.
  • 21FBAP naują versiją privalo diegti Paslaugų teikėjas prieš tai suderinęs su Užsakovu.
  • 22Turi būti užtikrintas FBAP esančių duomenų saugumas atnaujinimo arba naujos versijos diegimo metu.
  • 23Jeigu FBAP atnaujinimo arba naujos versijos diegimo metu kaip nors sugadinami FBAP esantys duomenys: Paslaugų teikėjas privalo sugadintus duomenis atstatyti ne ilgiau kaip per 5 darbo dienas nuo po jų sugadinimo.
  • 24Veikimo klaidos, atsiradusios dėl Paslaugų teikėjo pateikto programinio kodo turi būti taisomos nemokamai. Tokių garantinių klaidų taisymo trukmė – 12 mėnesių nuo sudiegto programinio kodo dienos arba priėmimo-perdavimo akto pasirašymo dienos.
  • 25Kritinis (klaida/sutrikimas) – reakcijos trukmė iki 2 darbo valandų, sprendimo trukmė ne vėliau kaip per 5 darbo valandas po reakcijos.
  • 26Aukštas (klaida/sutrikimas) – reakcijos trukmė iki 4 darbo valandų, sprendimo trukmė ne vėliau kaip per 10 darbo valandų po reakcijos.
  • 27Vidutinis (klaida/sutrikimas) – reakcijos trukmė iki 6 darbo valandų, sprendimo trukmė ne vėliau kaip per 40 darbo valandų po reakcijos.
  • 28Žemas (klaida/sutrikimas) – reakcijos trukmė iki 8 darbo valandų, sprendimo trukmė ne vėliau kaip per 80 darbo valandų po reakcijos.

Sistemos sauga ir duomenų tvarkymas

  • 1Turi būti vykdomas FBAP naudotojų ir administratorių atliekamų veiksmų auditavimas.
  • 2Paslaugų teikėjas gali siūlyti veikiantį sprendimą pačioje FBAP arba integruotą su išorine audito sistema, kuri turės būti lengvai integruojama su vidine Užsakovo SIEM (kibernetinių grėsmių stebėjimo ir suvaldymo informacine sistema).
  • 3Paslaugų teikėjas sudaro technines galimybes Užsakovui FBAP duomenų bazėje esančius žurnalinius įrašus perduoti į Užsakovo SIEM.
  • 4Žurnaliniai įrašai turi būti apsaugoti nuo nesankcionuotos prieigos, taip pat turi būti apsaugoti nuo nesankcionuoto ar netyčinio pakeitimo.
  • 5Žurnaliniai įrašai turi būti saugomi 1 (vienus) metus.
  • 6Žurnaliniai įrašai turi būti prieinami tik atitinkamą rolę (teises) turinčiam administratoriui.
  • 7Sistemos administratorius turi galėti lengvai peržiūrėti konkrečių žurnalinių įrašų informaciją (tiek ekrane, tiek ataskaitoje).
  • 8Administratoriaus funkcijos turi būti atliekamos naudojant atskirą tam skirtą paskyrą, kuri negali būti naudojama Sistemos naudotojo kasdienėms funkcijoms atlikti.
  • 9Sistemos naudotojams negali būti suteikiamos administratoriaus teisės.
  • 10Sistemos programinė įranga turi būti apsaugota nuo nesankcionuoto prisijungimo, turi būti įdiegta apsauga nuo automatizuotų užklausų, pranešimų siuntimo, naudojant CAPTCHA ar lygiavertę technologiją.
  • 11Sistema negali turėti Open Web Application Security Project (OWASP) Top 10 periodiškai skelbiamame aktualiame dokumente ir ankstesnėse šio dokumento versijose nurodytų pažeidžiamumų.
  • 12Sistema turi palaikyti SSL per HTTPS protokolą.
  • 13Sistema neturi leisti išsaugoti slaptažodžio.
  • 14Prieš pradėdami teikti paslaugas pagal sutartį Paslaugų teikėjo darbuotojai ar Paslaugų teikėjo kiti Sutarties vykdymui pasitelkiami asmenys privalės pasirašyti Konfidencialumo pasižadėjimus.
  • 15Paslaugų vykdymui Paslaugų teikėjo ar pasitelkiamo asmens darbuotojams prieiga prie Sistemos suteikiama tik tokios apimties, kokios reikia Paslaugų vykdymui užtikrinti.
  • 16Paslaugų teikėjas ir (ar) pasitelkiamas asmuo privalo užtikrinti, kad prie Sistemos jungtųsi tik tie darbuotojai, apie kuriuos Paslaugų teikėjas ir (ar) pasitelkiamas asmuo pranešė Užsakovui, nesuteikiant prieigos kitiems Paslaugų teikėjo ir (ar) pasitelkiamo asmens darbuotojams ar tretiesiems asmenims.
  • 17Prisijungimo duomenys nurodytiems Paslaugų teikėjo ir (ar) pasitelkiamo asmens darbuotojams pateikiami asmeniškai ar elektroniniu paštu.
  • 18Paslaugų teikėjui ir (ar) pasitelkiamam asmeniui nutraukus darbo santykius su paskirtu vykdyti sutartį darbuotoju, Paslaugų teikėjas ir (ar) pasitelkiamas asmuo nedelsiant turi informuoti apie tai Užsakovą, kuris nedelsiant panaikina nurodyto darbuotojo naudotojo vardą ir slaptažodį ir (arba) užblokuoja prieigą prie Sistemos.
  • 19Paslaugų teikėjo ir (ar) pasitelkiamo asmens darbuotojui suteiktas naudotojo vardas nekeičiamas ir negali būti suteiktas kitam Paslaugų teikėjo ir (ar) pasitelkiamo asmens paskirtam darbuotojui.
  • 20Paslaugų teikėjui ir (ar) pasitelkiamam asmeniui viešai neskelbtina informacija teikiama tik tokios apimties, kuri būtina sutarčiai vykdyti.
  • 21Paslaugų teikėjas ir (ar) pasitelkiamas asmuo turi imtis visų teisinių, techninių ir organizacinių priemonių iš Užsakovo gautai informacijai apsaugoti.
  • 22Paslaugų teikėjas privalo pranešti Užsakovui apie visus didelius kibernetinius incidentus ir (ar) kitus incidentus, susijusius su Sistema nedelsdamas, bet ne vėliau kaip per 8 (aštuonias) valandas nuo sužinojimo apie kibernetinį incidentą momento, nurodydamas kibernetinio incidento aplinkybes.
  • 23Paslaugų teikėjas privalo parengti ir pateikti Užsakovui kibernetinio incidento tyrimo ataskaitą bei kitą susijusią dokumentaciją per 10 (dešimt) darbo dienų nuo kibernetinio incidento nustatymo arba per kitą terminą, dėl kurio abi šalys susitaria raštu.
  • 24Nustačius kibernetinį incidentą, Paslaugų teikėjas įsipareigoja nedelsdamas imtis visų būtinų techninių ir organizacinių priemonių, siekiant suvaldyti kibernetinį incidentą ir pašalinti jo pasekmes.
  • 25Paslaugų teikėjas įsipareigoja bendradarbiauti su Užsakovu ir, jei reikia, su trečiosiomis šalimis (pvz., kibernetinio saugumo, teisėsaugos ir pan. institucijomis), siekiant suvaldyti kibernetinį incidentą, ištirti ir nustatyti jo priežastis ir užtikrinti kibernetinio incidento pasekmių pašalinimą.
  • 26Kibernetinio incidento pasekmių šalinimo veiksmai laikomi baigtais, kai Užsakovas raštu patvirtina Paslaugų teikėjui, kad kibernetinio incidento poveikis visiškai pašalintas.
  • 27Paslaugų teikėjas įsipareigoja sudaryti sąlygas Užsakovui arba jo įgaliotiems paslaugų teikėjams atlikti Paslaugų teikėjo atitikties Kibernetinio saugumo aprašui auditą (įskaitant neplaninį) sutarties vykdymo laikotarpiu ar įvykus dideliam kibernetiniam incidentui.
  • 28Audito metu nustatyti trūkumai ar neatitikimai turi būti pašalinti Paslaugų teikėjo ar pasitelkiamo asmens parengtais veiksmais, suderintais ir patvirtintais su Užsakovu, per terminus, suderintus su Užsakovu.
  • 29Užsakovas turi teisę atmesti Paslaugų teikėjo ar pasitelkiamo asmens pasiūlytus veiksmus, jeigu jie nelaikomi tinkamais ar pakankamais trūkumams ar neatitikimams pašalinti.
  • 30Paslaugų teikėjas privalo bendradarbiauti su Užsakovu, kad būtų užtikrintas audito metu nustatytų trūkumų ar neatitikimų šalinimas.
  • 31Paslaugų teikėjas įsipareigoja užtikrinti spragų, keliančių riziką Sistemai, valdymą.
  • 32Paslaugų teikėjas įsipareigoja informuoti Užsakovą apie identifikuotas spragas, keliančias riziką Sistemai, ne vėliau kaip per 24 (dvidešimt keturias) valandas nuo tokios informacijos gavimo, o apie spragų šalinimo eigą – periodiškai, bet ne rečiau kaip kartą per 7 (septynias) kalendorines dienas, iki visiško spragų pašalinimo arba per kitą terminą, dėl kurio abi šalys susitaria raštu.
  • 33Spragos turi būti pašalintos Paslaugų teikėjo ar pasitelkiamo asmens parengtais veiksmais, suderintais ir patvirtintais su Užsakovu, per terminus, suderintus su Užsakovu.
  • 34Paslaugų teikėjas turi informuoti Užsakovą prieš pradedant Sistemos priežiūros ar vystymo paslaugas pagal sutartį, jei nuotolinė prieiga bus vykdoma iš trečiosios valstybės, t. y. ne Europos ekonominės erdvės valstybės.
  • 35Sistema turi atitikti informacinei sistemai keliamus saugos reikalavimus, nustatytus Lietuvos Respublikos kibernetinio saugumo įstatyme, Kibernetinio saugumo reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 (BDAR), Lietuvos standartuose LST ISO/IEC 27001, LST ISO/IEC 27002, taip pat kituose Lietuvos ir tarptautiniuose „Informacijos technologija. Saugumo metodai“ grupės standartuose, apibūdinančiuose saugų elektroninės informacijos tvarkymą.

Sistemos gamintojo ir palaikymo reikalavimai

  • 1Paslaugų teikėjas turi būti FBAP gamintojas (kūrėjas) arba turi šios programos gamintojo patvirtinimą, kad turi teisę diegti, tobulinti ir prižiūrėti šią informacinę sistemą.
  • 2Esamų (terminalinių) darbo vietų atnaujinimas iki naujausios versijos.
  • 3Numatoma įsigyti priežiūros paslaugas 12 mėnesių laikotarpiui su galimybe pratęsti sutartį du kartus po 12 mėnesių.

Dokumentai20

  • 10 priedas. Viešųjų pirkimų tarnybos nustatytos formos atitikties deklaracija.docx
  • espd-request.xml
  • espd-request.pdf
  • README.txt
  • 3 priedas. Pasiūlymo forma.docx
  • 4 priedas. Reikalavimai tiekėjų kvalifikacijai.docx
  • 5 priedas. Sutarties projektas.docx
  • 6 priedas. Atviro konkurso bendrosios sąlygos.docx
  • 9 priedas. VPĮ 45 str. 2 (1) d. reikalavimų atitikties deklaracijos pavyzdinė forma.docx
  • Sutarties 4 priedas. Sutarties Bendrosios sąlygos.docx
  • Sutarties 5 priedas. Susitarimas dėl asmens duomenų tvarkymo.docx
  • 2_EBVPD pildymo instrukcija tiekėjams.pdf
  • 3_c4t_7156121_1.xml
  • 0 Atviro konkurso specialiosios sąlygos.docx
  • 1 priedas. DB Apskaita priežiūros ir vystymo paslaugų pirkimo techninė specifikacija.docx
  • 7 priedas. Tiekėjo deklaracija dėl atitikties Reglamento nuostatoms.docx
  • 8 priedas. Deklaracija dėl tiekėjo atsakingų asmenų.docx
  • Sutarties 3 priedas. Įsipareigojimas neatskleisti konfidencialios informacijos.docx
  • 7156121_Contract notice - general directive, standard regime_0.pdf
  • 1374_7156121.pdf
tendis.lt · Sukurta recodin.lt