Grįžti į sąrašą

Informacinių sistemų kūrimo, vystymo, techninės ir prevencinės priežiūros paslaugos

Išanalizuota

Lietuvos oro uostai (PV)

Rinkos konsultacijaCPV: 72243000 - Programavimo paslaugos
ID: 78921712026-05-15 12:38
Atidaryti CVP IS

Aprašymas

AB Lietuvos oro uostai perka informacinių sistemų kūrimo, vystymo, testavimo, diegimo, dokumentacijos rengimo, palaikymo ir techninės priežiūros paslaugas. Šios paslaugos apima tiek naujų IS ir jų komponentų kūrimą, tiek esamų sistemų vystymą bei nuolatinę techninę ir prevencinę priežiūrą, įskaitant incidentų šalinimą ir konsultacijas, siekiant užtikrinti stabilų ir nenutrūkstamą sistemų veikimą.

Kvalifikaciniai reikalavimai

  • 1Tiekėjas turi atitikti Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarime Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo” (aktuali redakcija), kuriuo įgyvendinama 2022 m. gruodžio 14 d. Europos Parlamento ir Tarybos direktyva (ES) 2022/2555 dėl priemonių aukštam bendram kibernetinio saugumo lygiui Europos Sąjungoje užtikrinti, bei kituose teisės aktuose numatytus kibernetinio saugumo reikalavimus.

Techniniai reikalavimai

Duomenų ir kodo valdymas

  • 1Visas Tiekėjo sukurtas programinis kodas saugomas Užsakovo nurodytoje versijavimo (Git) repozitorijoje.
  • 2Žemesnėse aplinkose (DEV, TEST) naudojami tik nuasmeninti duomenys.

Dokumentacijos reikalavimai

  • 1Tiekėjas privalo parengti ir pateikti visą dokumentaciją, susijusią su kiekvienos informacinės sistemos įgyvendinimu, naudojimu ir priežiūra.
  • 2Naudotojo ir administratoriaus dokumentacija pateikiama lietuvių kalba; techninė dokumentacija - lietuvių arba anglų kalba.
  • 3Kiekvienos informacinės sistemos dokumentacija turi apimti: Naudotojo vadovą, Administratoriaus vadovą, Techninę architektūros dokumentaciją, Diegimo ir atkūrimo instrukciją.
  • 4Dokumentacija privalo būti nuolat atnaujinama po kiekvieno funkcinių ar technologinių pakeitimų diegimo per visą Sutarties galiojimo laikotarpį.
  • 5Tiekėjas privalo garantuoti, kad pateiktos dokumentacijos pakanka savarankiškam IS administravimui ir naudojimui be papildomos Tiekėjo pagalbos.
  • 6Kartu su kiekvieno užsakymo perdavimo-priėmimo aktu Tiekėjas privalo pateikti atnaujintą dokumentacijos versiją.
  • 7Dokumentacija Užsakovui pateikiama raštu (.pdf, .docx ar kita susitarta forma).

Garantiniai įsipareigojimai

  • 1Visiems pagal atskirus Užsakovo užsakymus įgyvendintiems Sistemų funkcionalumams Tiekėjas suteikia 12 (dvylikos) mėnesių garantinį laikotarpį, skaičiuojamą nuo konkretaus užsakymo perdavimo-priėmimo akto pasirašymo dienos.
  • 2Garantiniu laikotarpiu Tiekėjas savo sąskaita šalina Trūkumus (neatitikimus tarp Užsakovo užsakymo reikalavimų ir Tiekėjo faktiškai įgyvendinto sprendimo).
  • 3Garantiniu laikotarpiu Tiekėjas savo sąskaita šalina Defektus, atsiradusius dėl Tiekėjo kaltės arba dėl Tiekėjo pasirinktų technologinių sprendimų netinkamumo, neaptiktus testavimo metu.
  • 4Garantiniam Trūkumų ir Defektų šalinimui taikomi tie patys reagavimo ir sprendimo laikai, kaip apmokamai techninei ir prevencinei priežiūrai.
  • 5Jei nustatant Defekto priežastį tarp šalių iškyla ginčas, ar atvejis priskiriamas garantijai, ar apmokamai priežiūrai, jis sprendžiamas Paslaugų teikimo reglamente nustatyta tvarka. Iki priežasties nustatymo Defektas šalinamas garantijos režimu; vėliau nustačius, kad Defekto priežastis nėra Tiekėjo kaltė ir nėra Trūkumas, sąnaudos perskaičiuojamos pagal apmokamos priežiūros valandinį įkainį.

Paslaugų apimtis ir pobūdis

  • 1IS kūrimo ir vystymo paslaugos apima naujų informacinių sistemų ar jų komponentų kūrimą, esamų sistemų vystymą, integracijų realizavimą, konfigūravimą, testavimą (įskaitant testavimo planų ir scenarijų parengimą, testavimų atlikimą ir ataskaitų rengimą), diegimą ir susijusios dokumentacijos parengimą pagal atskirus Užsakovo užsakymus.
  • 2Paslaugos teikiamos laikantis struktūrizuoto programinės įrangos gyvavimo ciklo (SDLC) principų.
  • 3Teikiamos techninės, prevencinės priežiūros ir palaikymo paslaugos, įskaitant incidentų/klaidų/gedimų šalinimą (SLA), konsultacines paslaugas bei nuolatines versijų atnaujinimo paslaugas.
  • 4Tiekėjas privalo neapmokamai perduoti LTOU nuosavybėn visą su Sistemomis susijusią atnaujintą, pilną ir išsamią dokumentaciją, programinį kodą, išeities tekstus, integracijų API dokumentaciją ir kitą Tiekėjo turimą su Paslaugų teikimu susijusią medžiagą.
  • 5Minėta dokumentacija bei medžiaga privalo būti nuolat atnaujinamos po bet kurio Sistemos pakeitimo ir turi būti nedelsiant parengiama bei perduodama atnaujinta dokumentacijos versija Užsakovui.
  • 6Sistemos autorių turtinės teisės į Paslaugų teikimo rezultatą ir su juo susijusią dokumentaciją perduodamos Užsakovui neterminuotam laikotarpiui visame pasaulyje nuo perdavimo-priėmimo akto pasirašymo dienos.

Incidentų reagavimo laikai (SLA)

  • 1Kritinis gedimas: pagalbos prašymo gavimo patvirtinimas – ne vėliau kaip per 2 Užsakovo darbo valandas; sprendimo laikas – ne ilgesnis nei 1 Užsakovo darbo diena.
  • 2Vidutinio kritiškumo gedimas: patvirtinimas – ne vėliau kaip per 2 Užsakovo darbo valandas; Tiekėjas, ne vėliau kaip per 2 Užsakovo darbo dienas, turi atkurti Sistemos veikimą.
  • 3Nekritinis gedimas: patvirtinimas – ne vėliau kaip per 2 Užsakovo darbo valandas; Tiekėjas turi užtikrinti visišką defekto pašalinimą ne vėliau kaip per 5 Užsakovo darbo dienas.

Techninė ir prevencinė priežiūra

  • 1Tiekėjas privalo užtikrinti sukurtų Sistemų ir visų jų komponentų techninę ir prevencinę priežiūrą.
  • 2Apmokamos techninės ir prevencinės priežiūros paslaugos apima incidentų, gedimų ir Defektų (kurių priežastis nėra Tiekėjo atliktų darbų Trūkumas ar Tiekėjo kaltė) sprendimą (pvz., dėl trečiųjų šalių sistemų pokyčių, infrastruktūros pakeitimų, naudotojo veiksmų ar duomenų sutrikimų).
  • 3Apmokamos techninės ir prevencinės priežiūros paslaugos apima prevencines priemones - Sistemų ir/ar jų komponentų versijų atnaujinimus ir profilaktinius priežiūros darbus.
  • 4Apmokamos techninės ir prevencinės priežiūros paslaugos apima reguliarius IS technologijų atnaujinimus į ilgalaikio palaikymo (LTS) versijas, kurios turi ne trumpesnį nei 12 mėn. palaikymą.
  • 5Apmokamos techninės ir prevencinės priežiūros paslaugos apima papildomą konsultacinę veiklą - konsultavimą Sistemos infrastruktūros, funkcionalumo specifikavimo, integravimo klausimais bei kitas konsultacines paslaugas.
  • 6Tiekėjas turi reaguoti į Užsakovo kreipinius darbo dienomis nuo 08:00 iki 17:00 val. Reagavimu laikomas: patvirtinimas apie užklausos gavimą, užklausos įvertinimas (incidento lygio nustatymas), pirmojo atsakingo asmens veiksmo inicijavimas arba informacijos pateikimas Užsakovui.
  • 7Visos užklausos registruojamos elektroniniu būdu į šalių suderintą klaidų/užklausų registravimo sistemą, užtikrinant jų datos, laiko ir turinio atsekamumą.
  • 8Atsiradus naujam ar papildomam funkcionalumui, jam taikomi tokie patys klaidų reagavimo ir taisymo terminai iškart, kai yra pasirašomas funkcionalumo užsakymo priėmimo-perdavimo aktas.
  • 9Kritinių incidentų atveju Tiekėjas pateikia Užsakovo IT priežiūros komandai eskalavimo kontaktus, kuriais Užsakovo IT priežiūros komanda gali kreiptis į Tiekėją Užsakovo darbo valandomis, pirmojo lygio eskalavimo veiksmams nepavykus atkurti Sistemos veikimo.
  • 10Tiekėjas įsipareigoja ne vėliau kaip per mėnesį atsiradus naujai versijai ar svarbiems pokyčiams pateikti Užsakovui pasiūlymą dėl Sistemos versijos atnaujinimo.
  • 11Versijos atnaujinimas turi būti suderintas su Užsakovu iš anksto ir atliekamas ne darbo metu (nebent sutarta kitaip), užtikrinant duomenų saugumą, pilną veiklos testavimą bei veikiančių funkcionalumų tęstinumą.
  • 12Versijos atnaujinimo metu Tiekėjas atsako už: duomenų perkėlimą, funkcionalumo testavimą, suderinamumą su turimais komponentais, klaidų, atsiradusių po atnaujinimo, šalinimą savo sąskaita.
  • 13Jei užklausos sprendimo metu nustatomas Sistemos defektas, užklausos sprendimas neapmokamas - defektas turi būti šalinamas pagal techninės ir prevencinės priežiūros aptarnavimo terminus.

Bendrieji paslaugų teikimo reikalavimai

  • 1Tiekėjas per kiekviename suderintame ir pasirašytame užsakyme nustatytą terminą turi atlikti pilną numatomo funkcionalumo įgyvendinimo ciklą: sukurti (vystyti) numatytas funkcijas, jas ištestuoti testinėje versijoje, perkelti į gamybinę aplinką (production), parengti techninę ir naudotojo dokumentaciją bei užtikrinti stabilų ir nenutrūkstamą sprendimo veikimą.
  • 2Tiekėjas privalo bendradarbiauti su Užsakovo pasitelktais trečiaisiais asmenimis, įskaitant dalijimąsi reikalinga technine informacija, dokumentacija, prieiga prie repozitorijų ir aplinkų pagal Užsakovo nurodymus, be papildomo apmokėjimo.
  • 3Paslaugų teikimo metu sukurtos Sistemos integruosis su bendrais Užsakovo IT komponentais (vartotojų autentifikacijos sistema, vieningu prisijungimu (SSO), organizacinės struktūros valdymo sistemomis), išskyrus atvejus, kai užsakyme nurodyta kitaip.

Paslaugų teikimo metodologija ir valdymas

  • 1Tiekėjas, bendradarbiaudamas su Užsakovu, per 2 sav. nuo Sutarties įsigaliojimo parengia ir suderina Paslaugų teikimo reglamentą (operacinį darbo organizavimo dokumentą pagal SDLC metodiką), kuriame nustatomos darbo praktikos, užsakymų valdysena, kokybės ir saugumo užtikrinimas, komunikacija, dokumentavimas bei sutarties pabaigos taisyklės.
  • 2Reglamentas privalo apimti: taikomą darbo metodą (Scrum, Kanban arba hibridas), iteracijų (sprintų) trukmę, ceremonijų ritmą, darbo paruošimo (Definition of Ready) ir darbo užbaigimo (Definition of Done) kriterijus, estimavimo praktiką ir jos perskaičiavimo į apmokamas valandas tvarką.
  • 3Reglamentas privalo apimti: užsakymo pateikimo formą ir kanalą, prioritetų (1-4) reikšmes su jiems taikomais įvertinimo ir įgyvendinimo terminais, jau patvirtintų užsakymų pakeitimų valdymo tvarką, eskalavimo tvarką nurodant sprendimo terminus ir atsakingus asmenis.
  • 4Reglamentas privalo apimti: versijų kontrolės taisykles (repozitorijos nuosavybė, branching strategija, code review reikalavimai), aplinkų (DEV, TEST, STAGING, PROD) valdymą ir prieigos teises, CI/CD bei diegimo ir grąžinimo (rollback) procedūras, konfigūracijų ir prieigos duomenų (secrets) valdymą, testinių duomenų politiką užtikrinant BDAR atitiktį.
  • 5Reglamentas privalo apimti: kodo kokybės standartus, automatizuotų testų aprėpties minimalius reikalavimus, saugumo testavimo apimtį (OWASP Top 10, priklausomybių (dependency) skenavimas), defektų gyvavimo ciklą su sunkumo (severity) ir prioriteto (priority) klasifikacija.
  • 6Reglamentas privalo apimti: operacinių (savaitinių), taktinių (mėnesinių) ir strateginių (ketvirtinių) susitikimų ritmą, statuso ataskaitų formatą ir periodiškumą, atsakingus asmenis ir jų pavaduotojus, atostogų ir nedarbingumo informavimo tvarką.
  • 7Reglamentas privalo apimti: dokumentacijos šablonus ir privalomą detalumo lygį (architektūros, API, naudotojo, administratoriaus), žinių perdavimo (knowledge transfer) sesijų organizavimo tvarką, specialistų keitimo procedūrą su reikalavimais keičiamo specialisto kvalifikacijai.
  • 8Reglamentas privalo apimti: Sutarties pabaigos planą (exit plan), įskaitant perdavimo veiklų sąrašą, jų trukmę, perduodamų artefaktų sąrašą ir formą, žinių perdavimo Užsakovui ar naujam Tiekėjui tvarką.

IS kūrimo ir vystymo paslaugų vykdymo tvarka

  • 1Užsakovas Tiekėjui pateikia vystymo užsakymo formą, kurioje aprašoma vystymo esmė, nurodoma pageidaujama vystymo įdiegimo į gamybinę aplinką data ir nustatomas vystymo prioritetas (1-4).
  • 2Tiekėjas, įvertindamas užsakymo turinį, turi išsiaiškinti reikalingos paslaugos esmę, apimtį, techninius, funkcinius, saugumo ir kokybės reikalavimus, įvertinti galimą neigiamą vystymo poveikį greitaveikai ir pateikti detalų įvertinimo bei specifikacijos dokumentą su paslaugos suteikimo trukmės įvertinimu ir kaina.
  • 3Tiekėjas, atlikęs analizę, turi įsivertinti ir nurodyti, kas atliks užsakymą (kokie specialistai ir kiek jų dirbs) bei per kiek laiko užsakymas bus įvykdytas, taip pat konkrečiai aprašyti ir įvardinti, kas bus atliekama, Užsakovui suprantama kalba ir forma (tikslas, užduotys, vartotojo srautai, sprendimų ir logikos medžiai, UX srautai, rezultatas).
  • 4Tiekėjas privalo atsakyti į LTOU pateiktus klausimus per 2 d. d. ar per abiejų šalių sutartą laiką.
  • 5LTOU nustačius, kad vystymui atlikti reikalingos sąnaudos yra mažesnės negu Tiekėjas nurodė, Tiekėjas privalo pagrįsti nurodytas sąnaudas arba iš naujo pateikti patikslintą įvertinimą, kuris negali būti didesnis nei pirmame įvertinime.
  • 6LTOU atsakingi darbuotojai patikrina Tiekėjo pateiktus rezultatus Sistemos testinėje versijoje ir, nustačius trūkumų, Tiekėjas įsipareigoja juos pašalinti nemokamai.
  • 7Vystymo rezultato diegimą į gamybinę aplinką atlieka Tiekėjas, užtikrinęs, kad testinėje aplinkoje atlikti testai buvo sėkmingi ir gavęs Užsakovo patvirtinimą.
  • 8Po naujo funkcionalumo ar pakeitimo įdiegimo į gamybinę aplinką Tiekėjas privalo pateikti aiškią ir suprantamą papildytą bendrą Sistemos dokumentaciją, aprašančią atliktus pakeitimus bei jų naudojimo principus.
  • 9Visi programinės įrangos pakeitimai ar nauji funkcionalumai prieš įdiegiant produkcinėje Sistemos aplinkoje privalo būti testuojami testinėje aplinkoje.
  • 10Užsakovui paprašius pakeisti ar papildyti jau vykdomo užsakymo reikalavimus, Tiekėjas turi juos įvertinti ir atitinkamai koreguoti bendrą užsakymo vertę.
  • 11Tiekėjas Paslaugas teikia naudodamasis Užsakovo nurodytomis priemonėmis: JIRA (arba kita Užsakovo pasiūlyta užduočių valdymo sistema) ir SharePoint ar lygiaverčiu dokumentų saugojimo įrankiu.
  • 12Paslaugų teikėjas įsipareigoja vykdant IS kūrimą ir vystymą naudoti iteracinį metodą.
  • 13Kiekvieno užsakymo perdavimo-priėmimo aktas pasirašomas tik tuomet, kai Užsakovas patvirtina, kad įgyvendinti funkcionalumai yra sėkmingai perkelti į gamybinę aplinką, veikia stabiliai, be kritinių ar vidutinio kritiškumo sutrikimų ir atitinka visus jiems keliamus reikalavimus, bei kad Užsakovas gavo ir susipažino su Tiekėjo pateikta atnaujinta dokumentacija.

Dokumentai3

  • 2_Kvietimas į rinkos konsultaciją.docx
  • 1755_7892171.pdf
  • 1_SPS Priedas Nr. 1 Techninė specifikacija.docx
tendis.lt · Sukurta recodin.lt