Grįžti į sąrašą

(2026-PS-014) MICROSOFT POWER PLATFORM SPRENDINIO KŪRIMO IR PALAIKYMO (PRIEŽIŪROS) PASLAUGŲ PIRKIMAS

Išanalizuota

UAB "EPSO-G" (PV)

40 000
Atviras konkursasCPV: 72267000 - Programinės įrangos priežiūros ir tvarkymo paslaugos
ID: 78252202026-05-12 15:58
Atidaryti CVP IS

Aprašymas

Perkamos Microsoft Power Platform sprendinio kūrimo ir palaikymo (priežiūros) paslaugos. Šios paslaugos apima esamo sprendinio „Veiklos pulsas“ palaikymą, naujų funkcionalumų kūrimą, esamų tobulinimą, „Model-driven apps“ konfigūravimą ir integravimą su pirkėjo informacinėmis sistemomis. Taip pat bus vykdomas klaidų taisymas, sprendinio veikimo optimizavimas ir teikiamos techninės konsultacijos.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas per paskutinius 3 (trejus) metus turi būti įvykdęs arba vykdo bent 1 (vieną) Microsoft Power Platform sprendimų priežiūros ir/arba tobulinimo bei keitimo ir/arba vystymo paslaugų sutartį (-is), kurios (-ių) vertė būtų ne mažesnė kaip 28 000,00 EUR be PVM.
  • 2Tiekėjas turi pateikti galiojantį kokybės sistemos standarto ISO/IEC 20000-1 (arba lietuviškos versijos LST EN ISO/IEC 20000-1) arba lygiaverčio standarto atitikties sertifikatą.
  • 3Tiekėjas turi būti įsidiegęs ir savo veikloje taikyti Informacijos saugumo valdymo sistemą, atitinkančią ISO/IEC 27001 (lietuviška versija – LST EN ISO 27001) arba lygiaverčio standarto reikalavimus informacinių technologijų paslaugų teikimo srityje.
  • 4Ekspertas Nr. 1 – Power Platform sprendimų programuotojas: turi turėti tarptautiniu mastu pripažįstamą Microsoft Power Platform programuotojo kvalifikaciją (Power Platform Developer arba lygiavertį).
  • 5Ekspertas Nr. 1 – Power Platform sprendimų programuotojas: turi turėti ne trumpesnę nei 3 (trejų) metų per pastaruosius 5 (penkerius) metus dalyvavimo IT sistemų kūrimo arba vystymo projektuose programuotojo darbo patirtį, teikiant paslaugas kuriant Microsoft Power Platform aplikacijas, kuriose pagrindinė duomenų bazė yra Dataverse, o kuriamos aplikacijos Model-driven tipo.
  • 6Ekspertas Nr. 2 – Power Platform RPA sprendimų programuotojas: turi turėti tarptautiniu mastu pripažįstamą Microsoft Power Platform RPA sprendimų programuotojo kvalifikaciją (Microsoft Certified: Power Automate RPA Developer Associate arba lygiavertį).
  • 7Ekspertas Nr. 2 – Power Platform RPA sprendimų programuotojas: turi turėti ne trumpesnę nei 3 (trejų) metų per pastaruosius 5 (penkerius) metus IT sistemų kūrimo arba vystymo projektuose programuotojo darbo patirtį, kuriant procesų automatizavimo sprendimus.
  • 8Ekspertas Nr. 3 – Duomenų inžinierius / Power BI sprendimų programuotojas: turi turėti tarptautiniu mastu pripažįstamą duomenų inžinieriaus / Power BI programuotojo kvalifikaciją (Microsoft Certified: Fabric Data Engineer Associate arba lygiavertį).
  • 9Ekspertas Nr. 3 – Duomenų inžinierius / Power BI sprendimų programuotojas: turi turėti ne trumpesnę nei 3 (trejų) metų per pastaruosius 5 (penkerius) metus Power BI programuotojo patirtį dalyvaujant IT sistemų kūrimo arba vystymo projektuose.
  • 10Tiekėjas, jo Subtiekėjas, Tiekėjų grupės nariai, Ūkio subjektai, kurių pajėgumais remiamasi, Tiekėjo siūlomų prekių gamintojas ar juos kontroliuojantys asmenys nėra juridiniai asmenys, registruoti VPĮ 92 straipsnio 15 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose.
  • 11Tiekėjas, jo Subtiekėjas, Tiekėjų grupės nariai, Ūkio subjektas, kurio pajėgumais remiamasi, Tiekėjo siūlomų prekių gamintojas ar juos kontroliuojantys asmenys nėra fiziniai asmenys, nuolat gyvenantys VPĮ 92 straipsnio 15 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose arba turintys šių valstybių pilietybę.
  • 12Prekių kilmė nėra ir paslaugos nėra teikiamos iš VPĮ 92 straipsnio 15 dalyje numatytame sąraše nurodytų valstybių ar teritorijų.
  • 13Lietuvos Respublikos Vyriausybė, vadovaudamasi Nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatyme įtvirtintais kriterijais, nėra priėmusi sprendimo, patvirtinančio, kad subjektai ar su jais ketinamas sudaryti (sudarytas) sandoris neatitinka nacionalinio saugumo interesų.
  • 14Tiekėjas, jo subtiekėjas, ūkio subjektas, kurio pajėgumais remiamasi, nevykdo veiklos VPĮ 92 straipsnio 15 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose ir nėra ūkio subjektų grupės, kurios bet kuris narys vykdo veiklą VPĮ 92 straipsnio 15 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose, narys arba jos vadovas, kitas valdymo ar priežiūros organo narys ar kitas (kiti) asmuo (asmenys), turintis (turintys) teisę atstovauti tiekėjui, subtiekėjui, ūkio subjektui, kurio pajėgumais remiamasi, ar jį kontroliuoti, jo vardu priimti sprendimą, sudaryti sandorį, ir tokiu būdu dalyvauja tokių ūkio subjektų grupių ir (ar) ūkio subjektų veikloje.
  • 15Siūlomų prekių gamintojas ar jį kontroliuojantis asmuo nėra registruoti (jeigu gamintojas ar jį kontroliuojantis asmuo yra fizinis asmuo, nėra nuolat gyvenantis ar turintis pilietybę) VPĮ 92 straipsnio 14 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose.
  • 16Paslaugų teikimas nebus vykdomas iš VPĮ 92 straipsnio 14 dalyje numatytame sąraše nurodytų valstybių ar teritorijų.
  • 17Tiekėjas, jo Subtiekėjai, Tiekėjų grupės nariai, ar Ūkio subjektai, kurių pajėgumais remiamasi, ar juos kontroliuojantys asmenys nėra registruoti (jeigu Tiekėjas, jo Subtiekėjas, Tiekėjų grupės narys, Ūkio subjektas, kurio pajėgumais remiamasi, ar kontroliuojantis asmuo yra fizinis asmuo – nuolat gyvenantis ar turintis pilietybę) VPĮ 92 straipsnio 14 dalyje numatytame sąraše nurodytose valstybėse ar teritorijose.
  • 18Pirkime negali dalyvauti Tiekėjai, Subtiekėjai, Tiekėjų grupės nariai, Ūkio subjektai, kurių pajėgumais remiamasi, kuriems ar jų siūlomų prekių gamintojui, juos kontroliuojantiems juridiniams ir (ar) fiziniams asmenims taikomos Jungtinių Tautų saugumo tarybos, Europos Sąjungos, kitų tarptautinių organizacijų, kurių narė yra arba kuriose dalyvauja Lietuvos Respublika bei Jungtinių Amerikos Valstijų sankcijos (ribojamosios priemonės).
  • 19Tiekėjas privalo užtikrinti, kad Tiekėjas/ Tiekėjų grupės nariai ir jo pasitelkiami Subtiekėjai bei Ūkio subjektai, kurių pajėgumais remiamasi, būtų susipažinę su EPSO-G įmonių grupės tiekėjų etikos kodeksu ir antikorupcinės veiklos politika prieš pradėdami vykdyti Sutartį.
  • 20Ekonomiškai naudingiausią pasiūlymą pateikęs Tiekėjas/ Tiekėjų grupės nariai privalo užpildyti Veiklos partnerių patikros klausimyną ir užtikrinti, kad Sutarties šalis – veiklos partneris nekelia Perkančiajai organizacijai rizikų.

Techniniai reikalavimai

Paslaugų apimtis ir turinys

  • 1Esamo sprendinio „Veiklos pulsas" (5 moduliai) palaikymas ir priežiūra.
  • 2Naujų funkcionalumų kūrimas ir esamų funkcionalumų tobulinimas pagal Pirkėjo poreikius.
  • 3Model-driven apps kūrimas ir konfigūravimas Microsoft Power Platform aplinkoje.
  • 4Integracijų su Pirkėjo informacinėmis sistemomis kūrimas ir palaikymas.
  • 5Klaidų taisymas ir sprendinio veikimo optimizavimas.
  • 6Techninė konsultacija Microsoft Power Platform klausimais.

Darbo organizavimas ir vykdymas

  • 1Paslaugos teikiamos nuotoliniu būdu.
  • 2Tiekėjui suteikiama 1 (viena) vartotojo paskyra JSM sistemoje paslaugų užsakymų valdymui ir komunikacijai.
  • 3Vystymo užsakymo atveju Tiekėjas įsipareigoja per 5 (penkias) darbo dienas suderinti užsakymą su Pirkėjo atstovu, atliekant poreikio analizę, suderinant įgyvendinimo laiką ir terminus.
  • 4Užsakymai gali būti keičiami ir atšaukiami abipusiu Tiekėjo ir Perkančiosios organizacijos atstovų sutarimu.
  • 5Pirkėjas pasilieka teisę atlikti Tiekėjo pateiktų vystymo darbų kokybinę ir kiekybinę analizę.

Informacijos ir kibernetinės saugos reikalavimai

  • 1Turi būti laikomasi informacijos saugos reikalavimų, taikomų kibernetinio saugumo subjektams Kibernetinio saugumo reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės nutarimu.
  • 2Prieiga prie Pirkėjo informacijos ir Įrangos valdoma minimalių teisių ir „būtina darbui“ principu.
  • 3Informacijos ir kibernetinės saugos sprendimai turi būti grindžiami rizikų vertinimu ir suderinti su Pirkėju.
  • 4Įranga, įskaitant operacinę sistemą ir programinę įrangą, turi būti pakankamai nauja, užtikrinant gamintojo palaikymą ne trumpiau nei 5 metus nuo įdiegimo.
  • 5Draudžiama naudoti Įrangą, kurios gamintojai ar tiekėjai yra iš valstybių, keliančių grėsmę Lietuvos Respublikos nacionaliniam saugumui.
  • 6Tiekėjas privalo identifikuoti ir nedelsiant (per 72 val.) informuoti Pirkėją apie Įrangos pažeidžiamumus.
  • 7Prieš eksploataciją Įrangos operacinėje sistemoje, mikrokode ir programinėje įrangoje turi būti įdiegtos vėliausios gamintojo saugumo pataisos ir versijos.
  • 8Darbuotojų valdomos tinklų ir informacinės sistemos turi būti apsaugotos nuo fizinės saugos ir kibernetinių incidentų.
  • 9Įrangoje turi būti sukonfigūruotos lokalios ugniasienės, blokuojančios nebūtiną duomenų srautą ir perteklines funkcijas.
  • 10Įrangoje, veikiančioje Windows operacinės sistemos pagrindu, privalo būti įdiegta Pirkėjo patvirtinta antivirusinė programinė įranga, sukonfigūruota realaus laiko stebėsenai, integralumo tikrinimui ir atnaujinimui ne rečiau kaip 1-4 valandas.
  • 11Standartiniams naudotojams draudžiamas programinės įrangos diegimas ir konfigūracijos keitimas.
  • 12Prieš eksploataciją turi būti pašalinti nebūtini sisteminiai servisai, naudotojai, tinklo prievadai ir programinė įranga.
  • 13Įranga turi būti suprojektuota ir sukonfigūruota vadovaujantis CIS Security benchmarks ir Security baseline for Windows praktikomis.
  • 14Prieiga prie Įrangos apsaugota identifikatoriumi ir slaptažodžiu, atitinkančiu Pirkėjo reikalavimus (naudotojams ne mažiau 12 simbolių, administratoriams 15, naudojant didžiąsias/mažąsias raides, skaičius ir specialiuosius simbolius).
  • 15Nuotolinė prieiga prie Pirkėjo tinklo resursų ir Įrangos per viešuosius tinklus realizuojama tik naudojant VPN ar lygiavertes priemones ir ne mažiau dviejų faktorių autentifikaciją.
  • 16Slaptažodžiai turi būti saugomi šifruotose saugyklose (pvz., keepass), draudžiama juos perduoti nešifruotus.
  • 17Tiekėjas privalo nedelsdamas (per 24 val.) informuoti apie darbuotojų pasikeitimus, kad būtų panaikinta prieiga prie Įrangos.
  • 18Tiekėjas turi būti įdiegęs formalią procedūrą prieigos teisių suteikimui ir panaikinimui, kuri apima konfidencialumo įsipareigojimą ir saugumo reikalavimų laikymąsi.
  • 19Kritinio ir aukšto lygio pažeidžiamumai internetu pasiekiamoje Įrangoje turi būti šalinami per 10 darbo dienų, vidinio tinklo Įrangoje – per 30 darbo dienų.

Sutrikimų valdymas ir paslaugų lygio susitarimas (SLA)

  • 1Pirkėjo JSM sistema naudojama incidentų ir paslaugų užklausų registravimui, stebėjimui bei SLA terminų sekimui.
  • 2SLA terminai kritiniams incidentams (sprendinys nepasiekiamas visiems vartotojams): reakcijos laikas 2 darbo val., sprendimo laikas 8 darbo val.
  • 3SLA terminai aukštiems incidentams (atskiras modulis neveikia): reakcijos laikas 4 darbo val., sprendimo laikas 16 darbo val.
  • 4SLA terminai vidutiniams incidentams (funkcija veikia su trikdžiais): reakcijos laikas 8 darbo val., sprendimo laikas 40 darbo val.
  • 5SLA terminai žemiems incidentams (smulkūs patobulinimai, konsultacijos): reakcijos laikas 16 darbo val., sprendimo laikas suderinamas su Pirkėju.
  • 6Visi SLA terminai skaičiuojami darbo valandomis darbo dienomis.
  • 7SLA mėnesinis rodiklis 95%.

Dokumentai20

  • 0.2. Specialiosios Pirkimo sąlygos (SPS).docx
  • 1 priedas. Pasiūlymo forma.docx
  • espd-request.xml
  • espd-request.pdf
  • README.txt
  • 3 priedas. Techninė specifikacija.docx
  • 4 priedas. Sutarties specialioji dalis.doc
  • 4 priedo priedas. Minimalūs Informacijos saugos reikalavimai paslaugų teikimui.docx
  • 4 priedo priedas. Sutarties bendroji dalis.docx
  • 4 priedo priedas. Trišalės sutarties projektas.docx
  • 6 priedas. Sutarciu_saraso_forma.docx
  • 7 priedas. Nacionalinio saugumo reikalavimų atitikties deklaracija.docx
  • 8 priedas. Konfidencialumo isipareigojimas.docx
  • 9 priedas. Konfidenciali informacija.docx
  • 7825220_National Contract notice or Design Contest notice - general directive, standard regime_0.pdf
  • 1279_7825220.pdf
  • 0.1. Bendrosios Pirkimo sąlygos (BPS).docx
  • 4 priedo priedas. Minimalūs inf. saugumo reikalavimai projektavimui ir diegimui.docx
  • 5 priedas. Informacija apie ukio subjektus, subtiekejus ir kvazisubtiekejus.docx
  • 2_c4t_7825220_1.xml
tendis.lt · Sukurta recodin.lt