La Subdirección de Tecnologías de la Información y las Comunicaciones (en adelante, STIC) del SAS en base a la Resolución SA 0157/2013 de 4 de abril de la Consejería de Salud queda establecida como la encargada de la prestación de servicios TIC en los diferentes centros de titularidad de la Consejería de Salud, lo que le confiere el carácter de único órgano competente en materia TIC de dichas entidades.
Este apartado describe las condiciones de aplicación a los sistemas de información ofertados por los licitadores en expedientes de contratación de servicios o suministros:
En este sentido, todas las peticiones de instalación, puesta en marcha o incorporación de nuevos dispositivos, aplicaciones sanitarias o sistemas de información necesitarán de la aprobación expresa y validación de su idoneidad por parte de la STIC.
La aplicación concreta de cada una de estas condiciones depende directamente del entorno tecnológico en el que se encuadra. En cualquier caso, siempre serán de estricta aplicación las condiciones establecidas por la reglamentación vigente, la normativa TIC del SAS, y las herramientas de gestión TIC y atención al usuario establecidas en este anexo.
Las proposiciones deberán garantizar el cumplimiento de los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información que constituyen el Esquema Nacional de Seguridad (ENS), regulado por el Real Decreto 311/2022, de 3 de mayo por el que se regula el Esquema Nacional de Seguridad.
En concreto, se deberá asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que son objeto de la presente contratación.
Para lograr esto, se aplicarán las medidas de seguridad indicadas en el anexo II del ENS, en función de los tipos de activos presentes y las dimensiones de información relevantes, considerando las categorías de seguridad en las que recaen los sistemas de información objeto de la contratación según los criterios establecidos en el anexo I del ENS, conforme a la declaración de aplicabilidad.
Deberá también tenerse en cuenta lo dispuesto en el Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía (modificado por el Decreto 70/2017, de 6 de junio) y en su desarrollo a partir de la Orden de 9 de junio de 2016, por la que se efectúa el desarrollo de la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía y normativa asociada.
La empresa adjudicataria deberá tener en cuenta lo dispuesto en la Resolución de 8 de abril de 2021, de la Dirección Gerencia del Servicio Andaluz de Salud, por la que se aprueba la Política de Seguridad de las Tecnologías de la información y la comunicación (TIC) del Servicio Andaluz de Salud, así como las guías y procedimientos aplicables elaborados por la Unidad de Seguridad TIC Corporativa de la Junta de Andalucía y la Unidad de Seguridad TIC del Servicio Andaluz de Salud.
Además, deberá atender a las mejores prácticas sobre seguridad recogidas en las series de documentos CCN-STIC (Centro Criptológico Nacional - Seguridad de las Tecnologías de Información y Comunicaciones), disponibles en la web del CERT del Centro Criptológico Nacional (http://www.ccn-cert.cni.es/).
Para todas las tareas de montaje, instalación y puesta en marcha que estén relacionadas con la integración/interoperabilidad de sistemas de información, ciberseguridad, conectividad a la red telemática y/o cualquier otra actuación relacionada con las TIC, se deberán seguir las indicaciones del equipo TIC del centro, así como la unidad de Seguridad TIC.
La empresa adjudicataria deberá colaborar con el SAS en el cumplimiento de sus obligaciones en materia de (i) medidas de seguridad, (ii) comunicación y/o notificación de brechas (logradas e intentadas) de medidas de seguridad a las autoridades competentes o los interesados, y si corresponde, (iii) colaborar en la realización de evaluaciones de impacto relativas a la protección de datos personales y consultas previas al respecto a las autoridades competentes, teniendo en cuenta la naturaleza del tratamiento y la información de la que disponga. Para ello, comunicará previamente los datos de contacto en el ámbito TIC del responsable del sistema y el responsable de seguridad, y si procede, delegado de protección de datos.
Asimismo, pondrá a disposición del SAS, a requerimiento de éste, toda la información necesaria para demostrar el cumplimiento de las obligaciones previstas en el contrato y colaborará en la realización de auditorías e inspecciones llevadas a cabo, en su caso, por el SAS.
Respecto a la cadena de subcontrataciones con terceros, en su caso, la empresa adjudicataria principal lo pondrá en conocimiento previo del SAS para recabar su autorización y estarán sujetos a las mismas obligaciones impuestas para esta en materia de seguridad, confidencialidad y protección de datos.
En el contrato se debe establecer los procedimientos de coordinación en caso de incidentes de seguridad o de continuidad (desastres).
La gestión de incidentes que afecten a datos personales tendrá en cuenta lo dispuesto en el Reglamento General de Protección de Datos; la Ley Orgánica 3/2018, de 5 de diciembre, en especial su disposición adicional primera, así como el resto de normativa de aplicación, sin perjuicio de los requisitos establecidos en el ENS.
De acuerdo con lo establecido en el artículo 32 del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) en adelante RGPD, la figura del responsable del tratamiento, que recae en el Director Gerente del Servicio Andaluz de Salud (en adelante SAS), representado por cada Dirección Gerencia de los centros, realizará la evaluación de riesgos que determinen las medidas apropiadas para garantizar la seguridad de la información y los derechos de las personas usuarias. Asimismo, y como se detalla en el punto 2, el encargado del tratamiento, representado por la persona contratista, también evaluará los posibles riesgos derivados del tratamiento, teniendo en cuenta los medios utilizados (tecnologías de acceso, recursos utilizados, etc.) y cualquier otra contingencia que pueda incidir en la seguridad. La determinación de las medidas de seguridad que deben ser aplicadas por la persona contratista podrá realizarse mediante la remisión de toda la información a la plataforma Confluence corporativa de la STIC, donde se albergan las medidas de seguridad de tratamiento de información de ámbito general o para escenarios de tratamiento o cesión de información específicos. Como mínimo, se incorporarán las medidas establecidas en Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, en adelante ENS, conforme a la categoría del sistema y la declaración de aplicabilidad.
El encargado del tratamiento, junto con el responsable del tratamiento, establecerán las medidas técnicas y organizativas apropiadas para garantizar el nivel de seguridad según lo identificado en la Evaluación de Riesgos que, en su caso, incluirán, entre otros:
El encargado del tratamiento asistirá al responsable del tratamiento para que éste pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados establecidos en el capítulo III del RGPD. Se incluirán las funcionalidades necesarias que permitan atender los derechos de los titulares de los datos: acceso, rectificación, supresión, oposición, portabilidad, limitación y decisiones automatizadas.
El encargado del tratamiento pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable.
En caso de violación de la seguridad de los datos personales, el encargado del tratamiento notificará sin dilación indebida y en un plazo máximo de 24 horas al responsable del tratamiento, las violaciones de la seguridad de los datos personales de las que tenga conocimiento. La notificación de las violaciones de la seguridad de los datos se realizará obligatoriamente mediante correo electrónico a los buzones del Delegado de Protección de Datos (DPD) y a la Unidad de Seguridad TIC (USTIC), junto con una comunicación al Centro de Gestión de Servicios TIC (CGES) del SAS a través de sus canales.
Se dispondrá de un proceso integral para hacer frente a los incidentes que puedan tener un impacto en la seguridad del sistema, incluyendo:
La gestión de incidentes que afecten a datos de carácter personal tendrá en cuenta lo dispuesto en el Reglamento Europeo de Protección de Datos (RGPD), en lo que corresponda.
Todos los estudios y documentos, así como los productos y subproductos elaborados por el contratista como consecuencia de la ejecución del presente contrato serán propiedad de la Servicio Andaluz de Salud, quien podrá reproducirlos, publicarlos y divulgarlos, total o parcialmente, sin que pueda oponerse a ello la persona adjudicataria autor material de los trabajos. La persona adjudicataria renunciará expresamente a cualquier derecho que sobre los trabajos realizados como consecuencia de la ejecución del presente contrato pudiera corresponderle, y no podrá hacer ningún uso o divulgación de los estudios y documentos utilizados o elaborados en base a este pliego de condiciones, bien sea en forma total o parcial, directa o extractada, original o reproducida, sin autorización expresa del Servicio Andaluz de Salud, específicamente todos los derechos de explotación y titularidad de las aplicaciones informáticas y programas de ordenador desarrollados al amparo de esta contratación, corresponden únicamente al Servicio Andaluz de Salud.
La presente cláusula no será de aplicación a los productos y herramientas preexistentes empleados para la ejecución del contrato protegidos por derechos industriales o de propiedad intelectual.
Las ofertas garantizarán un adecuado nivel de interoperabilidad técnica, semántica y organizativa, conforme a las estipulaciones del Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica (ENI). En concreto, se cumplirán las Normas Técnicas de Interoperabilidad establecidas por dicho esquema. Se cuidarán especialmente los aspectos de interoperabilidad orientados a la ciudadanía, de tal forma que se evite la discriminación a los ciudadanos por razón de sus elecciones tecnológicas. El sistema implantará los protocolos ENIDOCWS y ENIEXPWS para que los documentos y expedientes electrónicos que se gestionen en el mismo puedan, a partir de sus códigos seguros de verificación, ser puestos a disposición e interoperar de manera estandarizada con otros sistemas y repositorios electrónicos de la Junta de Andalucía, así como remitirse a otras Administraciones si procede.
También se atenderá a los modelos de datos sectoriales relativos a materias sujetas a intercambio e información con la ciudadanía, otras Administraciones Públicas y entidades, publicados en el Centro de Interoperabilidad Semántica de la Administración (CISE) que resulten de aplicación.
Además, y en virtud del artículo 11.2 del RD 4/2010 por el que se establece el ENI, se hará uso de los siguientes formatos no incluidos en el catálogo de estándares del ENI para dar cobertura, en caso de que aplique, a funcionalidades y aplicaciones de ámbito sanitario:
La aplicación que se desarrolle/provea deberá integrarse con los sistemas de información corporativos siguiendo las pautas, normas y procedimientos definidos por la Oficina Técnica de Interoperabilidad del SAS, que actuará de asesor y coordinador de los diferentes circuitos a definir para que se pueda verificar la corrección de los flujos de información, accesibles a través de la página correspondiente del portal Confluence del SAS: https://ws001.sspa.juntadeandalucia.es/confluence/display/normativaTIC , apartado A).
Este portal recoge toda la regulación en cuanto a normas y procedimientos de trabajo que ha identificado la STIC como imprescindibles para el aseguramiento de la calidad de los servicios de intercambio de información prestado a sus clientes, así como de calidad de la semántica corporativa necesaria para mantener la coherencia de los procesos.
Se cuidarán especialmente los aspectos de interoperabilidad orientados a la ciudadanía, de tal forma que se evite la discriminación a los ciudadanos por razón de sus elecciones tecnológicas. También se atenderá a los modelos de datos sectoriales relativos a materias sujetas a intercambio de información con la ciudadanía, otras Administraciones Públicas y entidades, publicados en el Centro de Interoperabilidad Semántica de la Administración (CISE) que resulten de aplicación.
Para la práctica de la verificación, mediante un código generado electrónicamente, de documentos firmados electrónicamente en la Administración de la Junta de Andalucía, para el contraste de su autenticidad y la comprobación de su integridad, en el marco de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. y su normativa de desarrollo, y el apartado VIII (Acceso a documentos electrónicos) de la Norma Técnica de Interoperabilidad de Documento Electrónico, se utilizará la Herramienta Centralizada de Verificación, de acuerdo con el protocolo técnico disponible en el apartado correspondiente de la web de soporte de administración electrónica de la Junta de Andalucía.
Con carácter general se deberá tener en consideración que la aplicación de medios electrónicos a la gestión de los procedimientos, será precedida de la realización de un análisis de rediseño funcional y simplificación, de acuerdo con lo dispuesto en la Ley 39/2015, en el marco del principio general simplificación administrativa establecido en la Ley, y de la promoción de la aplicación del principio de simplificación en la presentación de escritos y documentos y en la tramitación de los expedientes que se realicen a través de redes abiertas de telecomunicación, de acuerdo con el artículo 5.4 del Decreto 183/2003, de 24 de junio, por el que se regula la información y atención al ciudadano y la tramitación de procedimientos administrativos por medios electrónicos (Internet).
Para ello se considerará el Manual de Simplificación Administrativa y Agilización de Trámites de la Administración de la Junta de Andalucía, aprobado por Orden de 22 de febrero de 2010 (BOJA núm. 52 de 17 de marzo) disponible en la siguiente dirección: https://ws024.juntadeandalucia.es/ae/extra/manualdesimplificacion
La definición de los procedimientos deberá realizarse conforme a los conceptos y términos expresados en el documento Dominio Semántico del Proyecto w@ndA (ISBN 84-688-7845-6) disponible en la web de soporte de administración electrónica de la Junta de Andalucía. La citada web está accesible en la siguiente dirección: http://www.juntadeandalucia.es/haciendayadministracionpublica/ae
Para la identificación y firma electrónica mediante certificados electrónicos se atenderán las guías y directrices indicadas en el apartado correspondiente a la plataforma @firma en la web de soporte de administración electrónica de la Junta de Andalucía, en particular en lo relativo a la no utilización de servicios y componentes obsoletos, de custodia de documentos en la plataforma o cuya desaparición esté prevista para futuras versiones, a formatos de firma electrónica y la realización de firmas electrónicas diferenciadas y verificables para cada documento, realizándose en su caso las oportunas actuaciones de adecuación de las funcionalidades actualmente existentes en los sistemas incorporados en el objeto de la contratación. La citada web está accesible en la siguiente dirección: http://www.juntadeandalucia.es/haciendayadministracionpublica/ae
Se utilizarán los servicios provistos por la implantación corporativa de la plataforma @firma gestionada por la Consejería competente en materia de administración electrónica.
Para la práctica de la verificación, mediante un código generado electrónicamente, de documentos firmados electrónicamente en la Administración de la Junta de Andalucía, para el contraste de su autenticidad y la comprobación de su integridad, en el marco del artículo 27.3.c) de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, el artículo 42.b) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y el apartado VIII (Acceso a documentos electrónicos) de la Norma Técnica de Interoperabilidad de Documento Electrónico, se utilizará la Herramienta Centralizada de Verificación, de acuerdo con el protocolo técnico disponible en el apartado correspondiente de la web de soporte de administración electrónica de la Junta de Andalucía.
En todo lo relativo a la implementación de la funcionalidad de gestión de usuarios y control de accesos del sistema de información a desarrollar, se tendrán en cuenta las estipulaciones que sobre seguridad hace la legislación vigente en materia de tratamiento de datos personales, Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) así como de la legislación nacional vigente en materia de protección de datos y el Real Decreto 311/2022, de 3 de mayo por el que se regula el Esquema Nacional de Seguridad. En particular, se perseguirá:
a) En relación con las directrices corporativas que se creen en materia de gestión de identidades.
En todo lo relativo a la implementación de la funcionalidad de gestión de usuarios y control de accesos del sistema de información a desarrollar (roles, gestión de login y password...) se deberán respetar las directrices que la Junta de Andalucía elabore en lo referente a la gestión de identidades y en su caso, adaptándose a la solución de single sign-on que la Junta haya provisto. Dichas Directrices se proporcionarán con la suficiente antelación, aportando la documentación técnica existente para tal fin.
b) En el caso de que en alguno de los sistemas, aplicaciones, herramientas, etc. objeto de contratación se gestionen trámites y actuaciones que se realizan con la Administración de la Junta de Andalucía por razón de la condición de empleado público.
El sistema deberá admitir, para los trámites y actuaciones que su personal realice con ella por razón de su condición de empleado público, el sistema de identificación de la plataforma de Gestión Unificada de Identidades de Andalucía (GUIA) de acuerdo con el artículo 25.1 del Decreto 622/2019, de 27 de diciembre, de administración electrónica, simplificación de procedimientos y racionalización organizativa de la Junta de Andalucía.
De conformidad con lo establecido en la orden de 21 de febrero de 2005, sobre disponibilidad pública de los programas informáticos de la administración de la Junta de Andalucía y de sus organismos autónomos, el sistema de información desarrollado pasará a formar parte del repositorio de software libre de la Junta de Andalucía, en las condiciones especificadas en la citada orden. La persona adjudicataria deberá entregar el código fuente del sistema de información desarrollado, así como la documentación asociada y la información adicional necesaria, en un formato directamente integrable en el repositorio de software libre de la Junta de Andalucía. De esta obligación quedarán exentos todos aquellos componentes, productos y herramientas que no habiéndose producido como consecuencia de la ejecución del contrato, estén protegidos por derechos de propiedad intelectual o industrial que no permitan la libre distribución o el acceso al código fuente.
La aplicación desarrollada será publicada en el repositorio de software libre de la Junta de Andalucía; viniendo acompañada además, junto con el software, de la documentación completa, en formato electrónico, referente tanto al análisis y descripción de la solución así como del correspondiente manual de usuario, con objeto de que este software pueda fácilmente ser usable.
En el marco de lo dispuesto sobre el impulso de los medios electrónicos en el art. 36.1 del Decreto 622/2019, de 27 de diciembre, de administración electrónica, simplificación de procedimientos y racionalización organizativa de la Junta de Andalucía, se tendrán en cuenta todas las infraestructuras TIC (infraestructura hardware, sistemas de información, tecnologías, frameworks, librerías software, etc.) que en la Junta de Andalucía tenga la consideración de corporativas u horizontales y sean susceptibles de su utilización. Los diseños de arquitectura hardware a usar o a incorporar como parte de la solución, en todo caso, han de ser compatibles y alineados con la estrategia de almacenamiento y computación del ámbito afectado (regional o provinciales).
Se considerarán adicionalmente, entre otras, las siguientes:
Durante la realización de los trabajos se tendrán en cuenta los recursos proporcionados por los marcos metodológicos vigentes de desarrollo de software en la Junta de Andalucía, así como las pautas y procedimientos definidos en éstos.
Todos los sitios webs y aplicaciones para dispositivos móviles desarrollados o que sean mejorados de manera significativa en el marco del presente contrato deberán ser accesibles para sus personas usuarias y, en particular, para las personas mayores y personas con discapacidad, de modo que sus contenidos sean perceptibles, operables, comprensibles y robustos. La accesibilidad se tendrá presente de forma integral en el proceso de diseño, gestión, mantenimiento y actualización de contenidos de los sitios web y las aplicaciones para dispositivos móviles.
En este ámbito se deberán cumplir lo establecido por el Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones para dispositivos móviles del sector público. En particular, se deberán cumplir los requisitos pertinentes de la norma UNE-EN 301-549:2019, de Requisitos de accesibilidad de productos y servicios TIC, o de las actualizaciones de dicha norma, así como de las normas armonizadas y especificaciones técnicas en la materia que se publiquen en el Diario Oficial de la Unión Europea y/o hayan sido adoptadas mediante actos de ejecución de la Comisión Europea.
Por último, como obliga la normativa se deberá realizar al menos una revisión anual de la accesibilidad de los sitios web y sistemas desarrollados o mejorados de manera significativa en el marco del contrato, así como actualizar y en su caso, elaborar, la correspondiente Declaración de accesibilidad de conformidad con el modelo europeo establecido Decisión de Ejecución (UE) 2018/1523 de la Comisión de 11 de octubre de 2018 por la que se establece un modelo de declaración de accesibilidad de conformidad con la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público.
El Decreto 622/2019 de 27 de diciembre, de administración electrónica, simplificación de procedimientos y racionalización organizativa de la Junta de Andalucía, establece la tipificación de puntos de acceso electrónico permitidos en la administración andaluza. En este sentido, los trabajos de desarrollo que tengan relación con páginas webs orgánicas del SAS se adecuarán a los dispuesto en este Decreto y, por tanto, se llevarán a cabo las acciones oportunas para la integración de los contenidos de las páginas web orgánicas del SAS en el punto de acceso electrónico general, el portal de la Junta de Andalucía.
El diseño y desarrollo informático deberá facilitar el acceso y descarga de todos los datos existentes en la aplicación, así como posibilitar su publicación en el Portal de Datos Abiertos de la Junta de Andalucía. Los datos se proporcionarán en formatos estructurados, abiertos e interoperables, de acuerdo con la normativa vigente de publicidad y reutilización de información pública.
Los sistemas de información desarrollados deberán permitir la descarga de todos los datos en bruto y desagregados en varios formatos no propietarios como, por ejemplo, CSV, JSON, XML o también un estándar de facto como EXCEL (de las tablas que constituyan el núcleo de la aplicación, así como las tablas auxiliares para su interpretación) preferiblemente mediante API REST (interfaz de programación de aplicaciones), basado en estándares abiertos que permitirá el acceso automático a los datos y en tiempo real.
Si los anteriores conjuntos de datos contienen información de carácter personal, se realizarán la extracción de datos mediante un proceso de disociación o anonimización que garantice el cumplimiento de la Ley de Protección de Datos.
El diseño y desarrollo informático deberá estar orientado a la estrategia “API First”, teniéndose en cuenta la necesidad de definir y publicar servicios comunes que puedan ser consumidos desde varios canales, sistemas u organismos. Este enfoque está basado en definir en la fase inicial una API de servicios externos e internos de la organización o sistema, para que los distintos interlocutores y canales puedan utilizar los servicios de la API en cuanto se publique.
La especificación OpenAPI (OAS) define un estándar para la descripción de APIs REST, que permite tanto a humanos como a servicios de integración descubrir y entender las capacidades y características de un servicio sin necesidad de acceder a los detalles de implementación del código fuente, documentación técnica, o detalles del tráfico de mensajes. Los servicios definidos apropiadamente a partir del estándar OpenAPI, permiten que un consumidor pueda entender e interactuar con un servicio remoto a partir de una implementación mínima.
En concreto, la definición de los servicios de la API se realizará cumpliendo las especificaciones OpenAPI establecidas por dicha organización (OAS). En relación a los estándares a emplear en el marco del presente contrato, las ofertas deben garantizar el cumplimiento y utilización del estándar y normas establecidas por OpenAPI, en los casos que fuese necesario.
Con la finalidad de asegurar la compatibilidad e interoperabilidad con otras fuentes y registros administrativos, el tratamiento de variables demográficas (sexo, edad, pais de nacimiento, nacionalidad, estado civil, composición del hogar), geográficas (país, región y provincia, municipio y entidad de población, dirección, coordenadas) o socioeconómicas (situación laboral, situación profesional, ocupación, sector de actividad en el empleo, nivel más alto de estudios terminado) que se haga en el sistema seguirá las reglas para la normalización en la codificación de variables publicadas por el Instituto de Estadística y Cartografía de Andalucía accesibles a través de la URL:
El sistema deberá integrarse con la Carpeta Ciudadana para informar a la ciudadanía sobre el estado de tramitación de sus expedientes administrativos y, en su caso, el acceso a su contenido, de acuerdo con el art. 38.2 del Decreto 622/2019, de 27 de diciembre, de administración electrónica, simplificación de procedimientos y racionalización organizativa de la Junta de Andalucía y atendiendo al contrato del servicio Carpeta Ciudadana disponible en la web de soporte de administración electrónica de la Junta de Andalucía.
En el espacio NormativaTIC, apartado A), se enlazan todas las normas técnicas de la STIC. La persona adjudicataria se comprometerá a prestar los servicios contratados de acuerdo con este compendio normativo https://ws001.sspa.juntadeandalucia.es/confluence/display/normativaTIC, apartado A
Cualquier excepción al cumplimiento de esta cláusula deberá ser aprobada de forma previa al comienzo de las tareas por el SAS.
Para optimizar los esfuerzos de gestión relacionados con las solicitudes que se registran y resuelven a través de las herramientas de gestión TIC, la persona adjudicataria debe dotarse de los medios técnicos necesarios para hacer uso de los servicios de integración provistos por la STIC y mantener actualizadas dichas integraciones en todo momento. Estas actualizaciones pueden ser motivadas por la evolución o incorporación de nuevos servicios de integración.
El detalle de estos servicios de integración, sus actualizaciones y procedimientos, se encuentran disponibles en: https://ws001.sspa.juntadeandalucia.es/confluence/display/SERVCGESP/API+REST+Servicios+CGES
Es la herramienta del SAS destinada a la gestión de solicitudes, incidencias, peticiones, problemas y configuración, los cuales se registrarán en este sistema informático, y se utilizarán como prueba documental para valorar el grado de cumplimiento del contrato.
La persona adjudicataria deberá conectarse a este sistema para la recepción de todos los avisos de solicitudes, corriendo por cuenta de la persona adjudicataria la dotación de los medios técnicos necesarios para su integración en el citado sistema.
El registro de incidencias y sus datos son confidenciales. La persona adjudicataria no divulgará su contenido a terceros sin la aprobación expresa del SAS.
El detalle del manual de la puede consultarse en
https://ws001.sspa.juntadeandalucia.es/confluence/pages/viewpage.action?pageId=26935915
Son las herramientas del SAS destinadas a la gestión del ciclo de vida del software, proyectos y conocimiento, y encargadas de la gestión y coordinación de los contratos de servicios para el mantenimiento de aplicaciones a medida, proyectos y conocimiento.
La persona adjudicataria deberá conectarse a estos sistemas para la recepción y gestión de todas las solicitudes de servicio relacionadas con el objeto del contrato, corriendo por cuenta de la persona adjudicataria la dotación de los medios técnicos, y licenciamiento en caso de ser necesario, para su acceso, uso e integración en los citados sistemas.
Es la herramienta del SAS que representa la única fuente de información válida para el análisis de datos y para el cálculo de los ANS del contrato, así como para la comprobación de su cumplimiento.
Los ANS estarán disponibles y habrá un periodo en el que se actualicen en función de los datos que arrojen las herramientas operacionales que son fuentes para su cálculo. Llegado el día 10 del mes siguiente al del periodo de prestación del servicio, salvo que la STIC estime otra cosa, se cerrarán los procesos de cálculo de los ANS.
Es la herramienta del SAS encargada de registrar de forma estructurada toda la información correspondiente a cada uno de los productos y proyectos de desarrollo de software, procurando así una visión completa de los mismos y modelando su comportamiento tanto a nivel tecnológico como de negocio, lo cual permite a su vez mantener traza con las fases de testing y control de calidad.
La persona adjudicataria deberá entregar en cada fase del ciclo de vida del software la versión correspondiente del producto en fichero nativo o importable en la herramienta CASE del SAS, según la información especificada en el espacio de NormativaTIC, apartado A), arriba mencionado.
Es la herramienta del SAS destinada al almacenamiento del código fuente de los productos software desarrollados por el SAS.
La persona adjudicataria deberá conectarse a este sistema para la entrega del código fuente de productos software desarrollados en el ámbito de esta contratación, según el procedimiento definido para ello en el espacio de NormativaTIC, apartado A), arriba mencionado.
Es la herramienta del SAS destinada al almacenamiento y puesta a disposición de los distintos proveedores de software, tanto de las librerías necesarias para el desarrollo de los aplicativos, como de las librerías generadas por las diferentes aplicaciones desarrolladas.
La persona adjudicataria deberá conectarse a este sistema para la descarga de las librerías necesarias para los desarrollos realizados en el ámbito de esta contratación.
Existen tres catálogos principales que deben ser incluidos en todos los análisis que impliquen nuevas funcionalidades y/o modificaciones de productos software, con objeto de garantizar la coherencia interna de los datos y su alineamiento con la semántica de la organización.
Es la herramienta del SAS destinada a la construcción automatizada del software a partir del código fuente entregado en el repositorio de código del SAS. La STIC será la responsable de la configuración de las tareas de construcción y empaquetado de cada entregable, según la información proporcionada a tal efecto por la persona adjudicataria.
La persona adjudicataria, por su parte, será el responsable de proporcionar las instrucciones y todos aquellos recursos software necesarios para la construcción y empaquetado de los entregables a partir de su código fuente. La construcción del ejecutable a partir del código fuente deberá poder realizarse únicamente en base a lo dispuesto por el SAS para sus entornos y tecnologías de desarrollo, así como en los elementos disponibles en los catálogos antes mencionados.
Previamente a cualquier entrega, la persona adjudicataria deberá verificar la correcta construcción y empaquetado del software, únicamente, a partir de los recursos disponibles a través del repositorio de componentes corporativo, siendo responsabilidad exclusivamente suya los retrasos derivados de los defectos detectados durante dicho proceso en las instalaciones del SAS.
Es la herramienta del SAS destinada a la revisión de la calidad del código fuente entregado en el repositorio de código fuente del SAS.
El equipo de la Oficina de Calidad del SAS será el responsable de la medición de los indicadores y de la configuración de las tareas revisión de la calidad del código fuente proporcionado con cada entregable.
La persona adjudicataria, por su parte, será el responsable de asegurar el cumplimiento de los mínimos de calidad definidos para el código fuente proporcionado con cada entregable en el repositorio de código del SAS. Previamente a cualquier entrega, la persona adjudicataria deberá verificar la calidad del código fuente entregado según los mínimos exigibles por la Oficina de Calidad, siendo responsabilidad exclusivamente suya los retrasos derivados de los defectos detectados durante el proceso de revisión de la calidad del código fuente en las instalaciones del SAS.
CMS es la herramienta de destinada a controlar y gestionar los componentes y activos TIC. El CMS mantiene las relaciones entre los componentes del servicio y cualquier incidencia, problema, error conocido, cambio y documentación asociada. Actualmente el CMS aglutina la información de varias fuentes distintas o CMS físicas, que accesibles mediante un único interfaz, constituyen una CMS integral y federada.
DMSAS es el directorio activo del SAS, que constituye la única fuente de identificación y autenticación normalizada de la organización y por ello todo sistema de información de se oferte deberá integrarse con dicho sistema..
El SAS enrolará a la persona adjudicataria en los actuales procedimientos de resolución remota, entre los que cabe destacar, sin ser exhaustivos:
Para ello, la persona adjudicataria deberá usar las herramientas corporativas del SAS: Symantec Endpoint Protection (SEP), microCLAUDIA, Crowdstrike y Altiris, para las cuales su personal estará convenientemente capacitado.
El SAS dispone de diversas herramientas que dan cobertura a distintos aspectos de la gestión logística TIC y a las cuales la persona adjudicataria deberá integrarse para dar cobertura a todo el proceso: SIGLO (herramienta corporativa de gestión logística), SIGMA-MANSIS (gestión de activos), NWT (gestión de operación TIC), CMS (gestión de activos TIC), JIRA/Confluence (gestión de proyectos TIC), APOLO (gestión de almacenes TIC).
JARVIS una aplicación realizada a medida para la recogida de peticiones de modificación y extracciones de datos desde Nueva Web Técnica y su lanzamiento automatizado y validado por la STIC a través de MS Orchestrator, alojando los resultados en un FTP corporativo al cual tienen acceso los resolutores de la petición.
De esta manera se agilizan las peticiones de lanzamiento (PL) de datos, se establece una trazabilidad concreta al respecto y se controlan las actuaciones en producción de los proveedores, incorporando adicionalmente una gestión de roles y permisos para cada uno de los actores involucrados
Adicionalmente, a través del uso de plantillas y variables para las actuaciones, se asegura la flexibilidad y adaptabilidad a las necesidades demandadas, mejorando los tiempos de resolución y la percepción del usuario final, al eliminar elementos de gestión innecesarios.
Otros aspectos destacados de JARVIS son: