descargar pdf - Comunidad de Madrid

Anuncio
tdM
Servício Madrileño de Salud
PLIEGo DE PRESCRIPcIoNES TÉcNICAS DE CONTRATACION DE SERVICIOS
pARA LA
D¡rqción rianrrll do fìlslPrù{
,1Ê tliornÆ;cr Se':l^¡¡
vrcRncrów
DE LAs HERRAMTENTAS DE coPtA DE SEGURIDAD
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
Saiucll'ladrrcl
lcoiluníd¿d
do ¡ladrid
unonlleño
DE sALUD
PLIEGO DE PRESCRIPCIONES TECNICAS DEL CONTRATO DE SERVICIOS DE:
..MIGRACIÓI,¡
OE LAS HERRAMIENTAS DE COP¡A DE SEGURIDAD
CORPORTATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
MADRILEÑO OC SALUD DE LA COMUNIDAD DE MADRID''
plrEco
{dM
Setlicio Madrileñu de Saiud
þirf;.
,)t'
r: ¡iri
rÉcuces DE coNTRATAcTó¡¡ o¡ seRvrcros
pARA LA ure nncró¡r DE LAS HERRAMTENTAS DE coptA DE SEGURTDAD
al.¡+âl lþ ijig!c|r1S
,ir i11r,rn¿i
DE pREScRrpcroNEs
t41¡t
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
Sûjrdliûdrì.'
EComln¡dal
de MËdrid
MADRILENO DE SALUD
INDICE
1.
INTRODUCCIóN
2.
oBJETO DEL
3.
Ánnero
3.1
3.2
3.3
3.4
3.5
DEL
3
CONTRATO.........
............ 4
coNTRATo.........
............4
Descripción del ámbito del
contrato.
.................5
Clientes instalados y Políticas Configuradas (Backup en CPD Extendido). ......................8
Clientes instalados y Políticas configuradas (Backup hospitales Athene@)....................8
lntegraciones
y
Sistemas Operativos
9
Licencias Software actuales del Sermas.
10
4.
DESCRIPCIóN DE tOS SERV¡CIOS A CONTRATAR.
LI
5.
FASES DEL SERVICIO
t2
6.
EJECUCTóN
6.t
y GESflóN
Modelo de
.................
trabajo
Seguimiento y control......
Programa de trabajo...
Equipo de
CALIDAD DEL SERVIC¡O
8.
SEGURIDAD Y
............13
........................15
............ 16
................. 17
L7
CONFIDENCIALIDAD..............
Normativa que
..... 13
....................13
para gestionar la relación
7.
8.1
8.2
CONTRATO..........
relación..
6.1.1 lnterlocutores
6.2
6.3
6.4
DEL
aplica....
Propiedad de los trabajos y
....... L7
...............17
productos................
Página 2 de 19
................. 19
td
M
plrEGo
-?q:,i'liÏii-ii'Í::"
DE pREscRrpcroNEs
rÉcucns DE coNTRATAcIóru o¡ s¡Rvlclos
PARA LA MIGRACIóN DE LAS HERRAMIENTAS DE COPIA DE SEGURIDAD
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
3a:Lrcli ¿leiri¡i
!comun¡dad
r.
de Haddd
unoRll¡ño
DE sALUD
rNTRoDUccróN
El Servicio Madrileño de Salud (en adelante SERMAS) de la Consejería de Sanidad de la Comunidad de Madrid
proporciona servicio Tecnología de la Información (en adelante lT) a 36 Hospitales, 464 Centros Sanitarios,
Centros concertados
y privados, lo que posibilita
proveer de servicios a una población de más de 6.300.000
ciudadanos con derecho a prestación sanitaria pública y a más de 72.000 profesionales
La Dirección General de Sistemas de Información Sanitaria (en adelante, DGSIS), dentro
del
SERMAS, tiene
entre sus competencias "La planificación, diseño, implantación y mantenimiento de los sistemas y tecnologías de
la información para la.organización y funcionamiento del Sistema Sanitario Público de la Comunidad de Madrid.
En ese marco competencial, la DGSIS se encarga de los servicios de gestión y administración de los Centro de
Procesos de Datos (en adelante CPD), donde se alojan los sistemas de información sanitaria. Estos servicios los
presta a través de la Unidad Funcional denominada CEDAS (acrónimo de Centro de Datos, Administración y
Soporte).
En la actualidad, en los CPD gestionados
por
CEDAS se ubican los sistemas de información que proveen
servicios centralizados, a profesionales del SERMAS a entidades sanitarias externas que se han de relacionar con
el SERMAS y a los ciudadanos.
Entre sus funciones es responsabilidad de CEDAS la salvaguarda de la información de los sistemas de
Información sanitarios, así como la configuración, administración y operación de la plataforma de copia de
seguridad (Backup) implantada en los distintos centros de datos, así como la gestión de las restauraciones, con
base en los parámetros y políticas definidas.
La información es uno de los activos más importantes
de una organización y
más en el SERMAS. Es necesario
reducir el riesgo que supone la pérdida total o parcial, la comrpción, o falta de disponibilidad temporal de los
datos.
Para ello el SERMAS dispone de una arquitectura lógica de copia de seguridad, basada en la herramienta HP
Data Protector que permite una gestión integrada del backup. Actualmente, toda la infraestructura para la
salvaguarda de los sistemas de información está habilitada y en Producción (Servidores, Cabinas de Backup a
Disco Deduplicado EMC DATADOMAIN) así como las licencias asociadas del producto del fabricante HP (HP
Data protector 6.20) de gestión del Backup.
Asimismo, tiene contratado el mantenimiento
para los próximos
de toda su bolsa
de licencias del software HP Data protector 6.20
4 años. Por tanto, el SERMAS tiene otorgado el
derecho de upgrade de sus licencias a
versiones superiores del producto, pero no incluye la instalación de las nuevas versiones del producto.
Página 3 de 19
plrEGo
t¡M
Servicio Madrileño de Saiud
DE pREScRrpcroNEs
rÉc¡¡lcns DE coNTRATAcIórrl oe srRvrc¡os
pARA LA n¡le nnctów DE LAS HERRAMTENTAS DE coptA DE sEGURIDAD
DÌra.raì i:ÐÈal da iiirJrl.{s
'li hio.¡¿ü èr :ì¿lì t¡rj3
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
SaiLidlvl¿.rciriil
lcmuíddd
de
kdr¡d
MADRILENO DE SALUD
Para garantizar la continuidad de la salvaguardia de la información, el SERMAS necesita realizar la migración
a
de toda su infraestructura instalada de software de copia de seguridad, del fabricante HP Data Protector,
versión superior del producto.
una
.
Además son necesarias nuevas funcionalidades que incorpora la nueva versión del producto que permitirán:
r
.
.
¡
Soporte para el backup y restore de Microsoft HiperV y rù/indows Server 2012.
Mejor eficiencia con un ancho de banda menor.
Mejoras en el rendimiento y escalabilidad, para dar una mejor inteligencia
al
backup.
Toma de decisiones basadas en la criticidad y prioridad de las aplicaciones, basándose en un
mejor análisis y recomendaciones para la mejora de los procesos de backup, automatización.
¡
¡
Extensa plataforma de integración.
Soporte de la versión VMWARE VSphere 5.1.
Dada la criticidad que supone la no continuidad de realización de copia de seguridad, mientras se produce la
migración del entorno, este pliego de prescripciones técnicas (en adelante, PPT) establece los requisitos para la
contratación de servicios del fabricante del producto o empresa certificada por el fabricante para la migración de
la infraestructura software corporatíva, instalada en el SERMAS para la realización
de
copia de Seguridad y
restauración de datos de los sistemas de Informacion, basada en HP DATA PROTECTOR 6.20 a la Versión HP
DATA PROTECTOR 8.1 o superior.
2.
OBJETODELCONTRATO
Para garantizar la continuidad de la salvaguardia de la información, el SERMAS necesita realizar la migración
de toda su infraestructura instalada de software de copia de seguridad, del fabricante HP Data Protector,
versión superior del producto.
a
una
.
Además son necesarias nuevas funcionalidades que incorpora la nueva versión del producto que permitirán
a
Soporte para el backup y restore de Microsoft HiperV y Windows Server 2012.
a
Mejor eficiencia con un ancho de banda menor.
a
Mejoras en el rendimiento y escalabilidad, para dar una mejor inteligencia
a
Toma de decisiones basadas en la criticidad y prioridad de las aplicaciones, basándose
al
backup.
en un mejor análisis y recomendaciones para la mejora de los procesos de backup,
automatización.
a
Extensa plataforma de integración.
Página 4 de 19
t"'M
pLrEGo DE pREscRtpctoNEs rÉcrucns DE coNTRATActóru
Servicío Medrileño de Salud
9n
pARA LA rvlre Rncró¡l DE LAS HERRAMTENTAS DE coPtA DE SEGURtDAD
æcro0 (:.i,n4ül c0 :ii5:0,'rat
'-i!l
l¡ionrã;ót lqtl llr.x
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
Sait lclirvla¡ir,ìil
!
o
3.
Ávrsno
o¡ senvlclos
Gonunidad de lltadríd
vlnoRllrño
DE sALUD
Soporte de la versión VMWARE VSphere 5.1
DEL CONTRATO
3.1
A continuación
Descripción del ámbito del contrato
se expone la infraestructura de copia de seguridad
y
restauración de
datos
disponible en los
distintos centros de Proceso de Datos que actualmente gestiona CEDAS de forma centralizada.
y Hospital. Doce de
con licenciamiento local y 3
Para la salvaguarda de los sistemas de Información centralizados en los CPD (Aduana
Octubre) en adelante (Backup en CPD Extendido) se dispone de un catálogo
catálogos, anclados
a un Data Protector
manager
of mananer (MoM),
para la gestión del licenciamiento
distribuido tanto para los hospitales dentro del alcance del proyecto así como para los servicios Centrales.
Tres de los cuatro catálogos están formados por una arquitectura de 3 servidores, un cell manager y dos media
servers. Cada media server realiza la copia de los servidores de cada CPD (Aduana y Hospital Doce de Octubre).
El cuarto catálogo está formado por una única máquina que realiza las funciones de cell manager y media server
(CPD de Tres Cantos).
A nivel general, los servidores Cell Manager y Media Server del CPD Extendido, consolidan
a través de NFS el
espacio de disco en cabinas de backup a disco Deduplicado (EMC DataDomain Centrales) destinadas a la copia
de datos.
La
salvaguarda
de las cabina (EMC Celerra Control Station Linux reléase 3.0 (NAS 6.0.51) se realiza
actualmente mediante el protocolo NDMP a través de bloque.
Para cada uno de los hospitales dentro del alcance que la DGSIS denomina
"El proyecto Athene@ Fase
l"
proyecto que persigue Ia virtualización de las aplicaciones que actualmente se ejecutan de forma local en cada
uno de los Centros
y la consolidación de los Sistemas de Almacenamiento y Backup,
infraestructura completa de backup (Backup Hospitales Athene@) que ofrece
el
se dispone de una
servicio de salvaguarda a todos
sistemas de información departamentales de los hospitales, así como de un sistemas para contingencia del mismo
en CPD Central Athene@ ( Hospital Doce de Octubre ) en caso de desastre.
Cada uno de estos hospitales dispone de un servidor en cpd local que contiene una máquina virtual de backup
(Cell Manager). A través
de NFS, se consolida el espacio de disco en una cabina de backup a disco Deduplicado
(EMC DataDomain local) destinado a la copia de datos.
Este almacenamiento local es replicado a través de macrolan y tecnología de EMC a sistemas centrales
consolidado en cabina EMC Data Domain Central para el proyecto Athene@
y
y
es
puede ser manejado por el
servidor de backup (Cell Manager) de contingencia de backup para los hospitales. Este servidor virtual para la
contingencia de la salvaguarda de los hospitales, reside en servidor físico blade (ESXi 5.0, conectado mediante
Página 5 de 19
plrEGo
tr'M
Servicío MBdrifeño de Salud
ûir{,.rôrì Grn,r',rl io \i5i0..6
'Jt Itio¡nA:a' :1ry' lMl,
Saiull'ladriil
DE pREscRtpcroNES
tÉcuces DE
coNTRATACTóru
or s¡Rvrclos
pARA LA tt¿rcnncróru DE LAs HERRAMTENTAS DE coprA DE SEGURTDAD
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
¡
Coffi¡dad do tådr¡d
n¡nonrL¡ño
DE sALUD
el virtual connect a la red SAN) es capaz de levantar la máquina virtual, la cual contiene toda la configuración,
instalación y catálogo del cell manager de origen.
Desde sistemas centrales se realiza la administración remota de todos los Cell Managers a través del Servidor
Data Protector Manager of Managers (MOM).
El servidor MOM dispone de todas las licencias de los diferentes Cell Managers de forma centralizada, y puede
realizar el backup de las IDB (catálogo de backup) de los hospitales y SSCC.
Este servidor también realiza la salvaguarda de las imágenes de máquinas virtuales VMWare a través de los
puntos de restauración generados por la réplica de los equipos disponibles en los hospitales EMC Recover Point)
utilizando la red l0GbE de sistemas centrales.
Los esquemas lógicos de la Arquitectura de Backup actual del Sermas son los siguientes
i¡Bfd**
TJ
'¡ 4e *¿".i.'¡ñ
b,l
¡r
a$.kry:Ðltr
l!ii¡- [lrì
3elc*
{:?ræ.
iø$'.
a
Página 6 de 19
sít
plrEGo
Servicio Madrìleño rle Salud
ldM
i;.ôt1lf aic ìì['a.'âs
'lq lrio.¡!fíictì !:ù tæ:i
DE pREScRrpcroNEs
PARA LA
ûìl,T.L!)rì
uleRaclót'l
DE
rÉcucns DE coNTRATAc¡óru or s¡Rvrcros
tÁs
HERRAMTENTAS
DE
coptA DE SEGURIDAD
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
S.:lcill;.lrrii
Ecomuníd¿d de [adr¡d
ESCTUEi,IA
vnonteño
DE sALUD
LOGlcO ¡}E BACKUP CPD E'ffENDIDO.
AIXJÂNA
ùElLLiA¡lÁG€Rû¿rkûpi,;ìi.,.
3l),
ßEl.,,1¿11üW
I
t1Étr^:tR'/ÊR
I{EÐIÀ èERWR
Èr;
âfltjÊ^[A
I
õçRViXm
tì)
sERlrúÕR 8UÐD
hIEDIÂ SERt]Eß
Èll
2¡l
vEÞl âF,Ê!ÊR
.E
æRVER
Ht20
ü8 ûô
SLÉNE
qEL@\
DOI'¡r\lN
DÀlA l)OMJVtt
,{ERVIOOR
!rè¡rs Âfìúl
uì{¡cÅ
CELERRÀ
HOSP
trc
fALI
AROUITECTURA OE BACKUP PARA HOSPIÎALES ATHENE@ FASE
I
HOSPIfAT X
5^!
iüû
vñx5r00
E
E
stslËMÀs cËNTtìAt-Ës
mÈdl¡nte
5r¡DJiott
o{ n+rlery P4¡¡t,y)
rd r,sr¡m¡rt¡ìnfrâlìt
VNþ5M
hêrpjtâl
Págína 7 de 19
rrìv¡i
dc:1
plrEGo
Servicio llladrileño de Salud
ldM
Ðitf
cí,irì
,iË
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
¡conu¡ld¡d
3.2
rÉcnrcns DE coNTRATAcTórrr or srRvrcros
pARA LA vttcRnclórr¡ DE LAS HERRAMTENTAS DE coptA DE SEGURIDAD
Gilryri dt ìii5'rr.îs
Ma;i. $ùìtarin
'n¡rr
S¡iLrcilvladrtii
DE pREscRrpctoNEs
¡f€
il.dr¡d
MADRILEÑo
DE SALUD
Clientes instalados y Políticas Configuradas (Backup en CPD Extendido).
Para el Backup en CPD extendido hay actualmente 1220 Clientes instalados
se disponen en
o
I
Catálogo
(Destinado a copias de integraciones online).
300 clientes
870 políticas
Catálogo 2.(Destinado a copias de S.O. y aplicativos)
o
o
a
1420 políticas configuradas que
cuatro catálogos:
o
o
a
y
700 clientes
200 políticas
Catálogo 3.- (Destinado a las bases de datos de Oracle).
o
o
20 clientes
200 políticas
Catálogo 4 (Destinado a realizar la salvaguarda de la contingencia).
o
o
3.3
200 Clientes.
150 políticas
Clientes instalados y Políticas configuradas (Backup hospitales Athene@)
Para el Backup de Hospitales Athene@, hay actualmente 839 Clientes instalados
que se disponen en los Siguientes catálogos.
a
Catálogo l.- (Destinado al H. Cruz Roja)
o 47 clientes
o 5l políticas
Catálogo 2.- (Destinado Móstoles).
o
o
a
200 políticas
3
I
clientes
35 políticas
Catálogo 5.- (Severo Ochoa).
o
a
150 Clientes
Catálogo 4.- (Santa Cristina)
o
o
a
75 políticas
Catálogo 3 (Gregorio Marañón).
o
o
a
77 clientes
46 clientes
Catálogo 6.- (Getafe).
Página 8 de 19
y
808 políticas configuradas
plrEGo
DE pREScRrpcroNEs
rÉcucns DE coNTRATAcIÓtrl o¡ s¡nvtctos
Servicio Madriloño de Salud
tdM
pARA LA vlrcRncróru DE LAS HERRAMTENTAS DE coPtA DE SEGURIDAD
D¡qcúù Gem¡l do:ìì5ro-2s
!íÊ in!can¿C;oi
Sflì
lmt
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
ùrir.rll,lairiil
¡Comrn¡dad de ilãdr'¡d
o
o
¡
46 clientes.
30 políticas
15 clientes.
l0 políticas
26 Clientes
20 políticas
55 Clientes
60 políticas
80 clientes
47 pollticas
Catálogo 14 (La Princesa).
o
o
3.4
80 políticas
Catálogo l3 (Clínico).
o
o
o
120 clientes
Catálogo 12 (Doce de Octubre).
o
o
o
50 políticas
Catálogo I I (Príncipe de Asturias).
o
o
¡
26 clientes
Catálogo 10 (Carlos III).
o
o
o
40 políticas
Catálogo 9.- (Ramón y Cajal).
o
o
¡
50 clientes
Catálogo 8.- (LaPaz).
o
o
¡
DE sALUD
Catálogo 7.- (Niño Jesús).
o
o
¡
vlnoRrr¡ño
70 clientes
50 políticas
Integraciones
y
Sistemas Operativos
Las versiones de las bases de datos sobre las cuales se salvaguardan bajo integraciones online con agentes de HP
Data protector son:
a
a
a
Oracle.
o
Oracle 11.2.0.4, Oracle 11.1.0.7, Oracle 10.2.0.5, Oracle 10.1.0.3, Oracle l lg R2
o
MSSQL 2003, MSSQL2005, MSSQL 2008, MSSQL2012 (en tuturo)
SQL
lnformix.
Página 9 de 19
pltEGo
Servicio fvladrileño de Salud
ll 14.i¡¡ (i.sf âlaoS'tÌa.j¡5
tdM
'if, l.ta4î¿i
,cat
I^t
\4t
DE pREScRrpctoNES
tÉcrurcns DE coNTRATAcTóru oe s¡Rvrcros
pARA LA tr¡lcnnctótr¡ DE LAs HERRAMTENTAS DE coptA DE SEGURIDAD
l
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
SaiLrcllrlaririí;
E
Conun¡dad de
ilsddd
vlnoRrlrño
DE sALUD
Informix 9.40.HC7,Informix 9.40. HCg, tBM Dynamic Server version I1.50. FC6,
o
Informix I 1.70
Las versiones de sistema de virhralización de VMware que se salvaguarda mediante snapshot son VMware ESX,
Versión 4.1.0 y Versión 5.1
Dentro del proyecto de backup en CPD Extendido, se pretende abarcar en un futuro inmediato la realización de
las salvaguardas de los sistemas Microsoft Windows Hyper-V. Las versiones con las que se trabajará son:
a
Hyper-V 2008 R2, Hyper-v 2012 R2
Las versiones de sistemas operativos
y
sobre
las
que actualmente residen los sistemas de información tanto
centralizados como distribuidos en los distintos hospitales y sobre los cuales se realiza backup son:
a
Linux
o
o
o
o
a
Red Hat Enterprise Linux Server reléase (5.3, 5.6, 6.2,6.4)
Centos 4.8,4.6
HP-UX I l.l I
Linux Suse 8.0
Vy'indows
o
Windows Server 2003 R2 Windows Server 2008 x32, Windows 2008 R2 SPI x64,
ìüindows server Hyper-V 2008 R2, Windows Server Hyper-V 2012 R2
Licencias Software actuales del Sermas.
3.5
A
continuación se expone
el conjunto de licencias de HP Data Protector que dispone el Sermas
en
mantenimiento. basada en la confìguración para en el dimensionamiento parala realización de backup en cpd
extendido como de los hospitales athene@.
.
o
7 Licencias de HP Data Protector Advanced backup to disk de l00TB. 700T8 en total.
20 licencias de Cell Manager sobre entornos Wintel (Windows ó Linux). Incluye Cell Manager
Windows ó Linux, Bare Metal Disaster Recovery y clientes ILIMITADOS de backup.
o 23 licencias de Manager de Managers sobre entomos Wintel (Windows ó Linux)
¡ 5l licencias para la realización de backups on-line sobre entomos Wintel (Windows ó Linux),
incluyendo entornos vift uales.
¡
¡
I
Licencia HP Data Protector Backup directo usando NDMP. 10TB
l0 licencias parala realización
de backups on-line sobre entornos
A reglón seguido se muestra las licencias actualmente asignadas
IfNIX
desde el Servidor Manager of Manager
Página 10 de 19
plrEGo
servi6ío Msdrileño de salud
irr.--"r'ir' ird'1rl ic :iì5!oaas
,ir lNio":ri?i F :À'!lqfr
l"'M
DE pREscRrpcroNEs
tÉcucns
vltcRnclótrt DE LAS
PARA LA
DE coNTRATAc¡óru oe
HERRAMTENTAS DE
se
Rvlctos
coPtA DE SEGURtDAD
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
SaiucillaCriri
comunídad de ¡fadr¡d
¡
MADRILENO DE SALUD
( cll
H ospi lzrl
\l
a
Backu¡r
Ìloùl
nagc r
f
()n f .irtt
r
.inu
lìackrrp ()rr
l) ri
l.inr [ìnir
vt
ln ftrrln
Rarkrr¡r a
discrr ('l ll)
ir
Scrvicio¡ ( cntrâles
1
1
\iñr.lcstis
l
I
2
I
(,etafc
I
I
2
1
I
)('l
\ I írstol rs
1
I
2
I
I
0
20
Rarnrinl(ajal
I
I
2
I
I
0
20
( ristirr¿
I
I
2
I
I
0
20
I tlr ( )rtu hre
I
I
2
I
0
20
I
I
2
1
0
20
I¿P¡t
I
I
2
I
0
20
I
eganés
I
1
2
I
I
20
(
1Írrico
I
I
2
0
0
20
Ìlorpital virtual
I
I
0
0
0
20
( ¿rkr¡l
I
2
I
0
20
0
I
0
20
0
0
0
20
(.regrrlio ùla¡'aùun
2
I
0
20
( rdas (( l'l) I rtr¡lrlido)
2
0
50
(
edHr
(( Pl) F.rttrrrlido)
2
0
50
(
erl¿s
(( Pl) l.rterrtlidrr)
2
0
30
3
430
Sanf¿
I
(
ruz Roja
lI
Prinripe rlr \sturi¿s
P
ri nrcsa
l'otal asignadas
4.
I
l8
l8
30
0
l0
16
20
DESCRIPCION DE LOS SERVICIOS A CONTRATAR.
La contratación de los servicios están dirigidos específicamente para que
Serrnas disponga de recursos del
fabricante del producto o empresa certificada por el fabricante para la migración de [a infraestructura software
implantada en el Sermas de gestión de copia de seguridad y restauración de datos, HP dataprotector 6.20
a
versión HP dataprotector 8.1 o superior sobre la plataforma hardware ya disponible, con el objetivo f,rnal que el
Sermas disponga de una plataforma certificada
y con base en las buenas prácticas
para una instalación tan
compleja basada en data protector como la actual del Sermas.
Los servicios a contratar para la realización de esta migración son:
a
Asesoramiento para el diseño de la nueva arquitectura tecnológica basada en Hp Data protector
8.1 o superior. Se tendrá que realizat una toma de Datos, comprobar IDB, Matrices
Compatibilidad
Página 11 de 19
de
pLrEGo DE pREscRtpcroNES rÉcnlcns DE coNrRATActóru oe seRvlctos
Servioio iladrileño de Salud
tdM
rììr'r cì¿lì ..i,r"r2i jo ij:rlcdâs
,jÉ:,¡loj r,¡¡:óe Jif ror:¡
pARA LA lvrrcRnclóru DE LAS HERRAMTENTAS DE coprA DE SEGURtDAD
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
S.riL¡dl'¡lai¡kl
E
r
comnídnd de tsdr¡d
MADRILENO DE SALUD
Definición de un plan global para una migración paulatina y en fases que implique la mínima
indisponibilidad del entorno actual.
.
Migración de los servidores Manager of Manager a los nuevos Manager of Manager
en
Versión 8.1 o superior.
o
¡
o
Actualización de parches de Sistema Operativo y Data Protector
Resolución de nombres de los servidores de Dataprotector
Actualización de los servidores de Cell Managers
y Media server a versión
superior de HP
data protector tanto de los disponibles en Servicios Centrales (Cpd_Extendido) como de cada
uno de los Hospitales Athene@.
o
Migración de los distintos catálogos de la base de Datos actual de Data Protector 6.2 (DB40)
a
la Base de datos de Data Protector 8.1 o superior (D880)
o
Actualización de al menos l0 Clientes a la versión de data Protector 8.1 o superior,paracada
uno de los distintos catálogos tanto de Servicios centrales como de los distintos hospitales.
o
Se realizará una transferencia de conocimientos a CEDAS.
Es responsabilidad del adjudicatario la realización de todas las tareas asociadas para uno de los puntos definidos.
Se prevé
6 meses desde el inicio del contrato para la migración completa de la plataforma de Backup en los
términos definidos.
5.
FASES DEL SERVICIO
A continuación
se presenta un gráfico resumen a alto nivel con las actividades y fases de trabajo solicitadas para
este contrato
mqffi¡ón MOM
+ BACLUP ÉN
CPD
erùom
MOil
M¡gEcién
lú¡gÆrón entoms Eackup
ff
CPD EXTENOIOO
llitol- EntomCPD
2
1ldBm
Plilif¡cdim
mtgft¡tn
toÍrM
+ núCil¡ôn
d. dcntas
EXIENOIÍIO trl&JÌad$
¡
DF
t.l
frl¡gGcrón cenùo X ATHENEA
uigø¡et
Ljgruiéf, cflúo x ATHENEA
UlgEión cstrc X ATHEI{EA
cernm
x ATHENEA
t-^f
l¡i¡gm¡ôn cãtro pi¡oto
*1t{o
Af.ql- t,5
L{¡rna¡
ri.¡rrción
2-
Pdmer
csnbÂTHENE@
m¡gradoa DP 0.1
Hlto
+
t
c¡entel
Página 12 de 19
r - Ftn¡l dc l¡
m¡greim
ldM
Servicio Madileño de Salud
Drtq aúl r-litor{ io ìir5rP¡.dl
,iq :i¡trn,ia;a. Jû¡''ler¡
rÉcucas DE coNTRATAcIÓ¡¡ or seRvlclos
rurcnncló¡¡ DE LAs HERRAMTENTAS
DE
coPtA DE SEGURIDAD
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
Sa¡ucJlvlaciriil
!
Comnldad de lladrid
6. n¡scucróN y cESTIóN
6.1
pLtEGo DE pREscRrpcroNEs
pARA LA
MADRILEÑO DE SALUD
DEL coNTRATo
Modelo de relación
El equipo de prestación del servicio propuesto por el contratista se
encargarâ de la realización de todas las
actividades requeridas en el alcance de los servicios objeto del contrato. Para ello, deberá establecer un modelo
de relación con las distintas unidades de la DGSIS, con las cuales se requiere la adecuada coordinación en la
posible recogida de información, que faciliten al contratista la prestación de los servicios de auditoria solicitados.
Los más importantes son
a
Dirección General de Sistemas de Información Sanitaria.
a
CEDAS (Centro de Datos de Administración y Soporte): Unidad Responsable de los servicios de
gestión integral de los CPD del SERMAS y responsable entre otras cosas, de la gestión, administración,
operación y mantenimiento de la infraestructura de Salvaguarda de la información en los Centros de
Procesos de Datos Corporativos del SERMAS
a
CESUS: Dentro del ámbito de la gestión de los servicios TIC del SERMAS, es el interlocutor con el
que contactan los usuarios de la CSCM ante problemas o incidencias que puedan surgir en relación a los
distintos servicios que presta el SERMAS. Es, asimismo, el canal principal de entrada de solicitudes de
modificación, adecuación y evolución de aplicaciones, y apoya y da soporte al personal de informática
de los Centros en las labores de operación y administración de las infraestructuras tecnológicas.
a
OSSI (Oficina de Seguridad de los Sistemas de Información Sanitaria): tiene como objetivo
principal definir y desarrollar las políticas y procedimientos en materia de seguridad de la información
del SERMAS, así como velar por su implantación y puesta en marcha. Asimismo, y entre otras
funciones, presta apoyo al SERMAS en materia de seguridad de la información, tanto a nivel legal
como técnico, con el objetivo de minimizar los riesgos y las amenazas en esta materia.
o
Oficina Técnica det Plan Athene@: le corresponde la planificación, puesta en marcha, seguimiento y
control de los proyectos que se lleven a cabo en el ámbito de Atención Especializada bajo el marco del
y asegurar el correcto desempeño y desarrollo de los
y tareas relacionadas con la modernización de los hospitales, estableciendo las
bases metodológicas, criterios de seguimiento y control y los mecanismos de apoyo a la gestión del
cambio y de riesgos.
Plan Athene@. Será la encargada de apoyar
proyeÇtos, actividades
6.1.1
fnterlocutores para gestionar la relación
El SERMAS nombrará un Director/a del proyecto que
será el encargado del seguimiento de la ejecución del
contrato. Este Director velará por el cumplimiento del contrato se encargará de las relaciones con el contratista
para todo lo referente a este contrato. Supervisarây evaluarâ el desempeño de servicio.
El contratista deberá nombrar a un Jefe de Proyecto, para que coordine la prestación del servicio, gestione el
trabajo del resto del equipo y sea el interlocutor con la Dirección det proyecto.
Página 13 de 19
$M
PLIEGO DE PRESCRIPCIONES TÉCNICAS DE CONTRATACIÓN DE SERVICIOS
Servicio Madrileño de Sålud
Ðìrr.cién rièn'r4l ao S61ej.ß
,-1f:
f
PARA LA MIGRACIÓN DE LAS HERRAMIENTAS DE COPIA
tionnti::ót !je,,tmr
DE
SEGURIDAD
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
SaiudMãJr¡ri
!Comunídad de lladrid
MADRILENO DE SALUD
Es responsabilidad del Jefe de Proyecto impartir todas las órdenes, criterios de realizacion del trabajo y
directrices a sus trabajadores.
EI Jefe de Proyecto, designado por el contratista, deberá proporcionar los informes solicitados, así como
cualquier offo que, a petición de la Director del proyecto, pudieran servir para la óptima consecución de los
objetivos previstos.
Algunos de los documentos o entregables a proporcionar son:
Actas de las reuniones de los comités de seguimiento y dirección.
Plan de Proyecto.
Informes de Incidencias.
Peticiones de Cambio.
Informes de seguimiento del proyecto.
Cuestionarios de satisfacción del cliente. Gestión de incidencias en el servicio
El Jefe de Proyecto deberá de estar certificado en ITSM
-
HP IT Service Management Services y PMO (Project
Management for Business Technology, como responsable del proyecto
El Jefe de Proyecto deberá de optimizar los procesos de trabajo, mejorar la percepción del usuario que se
acuerden en dichas reuniones de Control de Proyecto.
Ejemplos de objetivos podrían ser:
Reducción del número de incidencias en la migración
Disponibilidad de los sistemas, conjuntamente con el Director del Proyecto del SERMAS
Reducción de errores en cambios
Flujos de peticiones
Mej ores técnicas y automatizaciones
El Jefe de Proyecto deberá de trabajar con las diferentes áreas del servicio y mantendrá los
registros
documentales de seguimientos:
Inventario de mejoras, donde se recogen las propuestas presentadas y el estado donde se encuentra cada
una de ellas.
Además de las tareas descritas anteriormente el Jefe de Proyecto deberá de gestionar
los
problemas
e
incidencias dentro del proyecto deberá ser documentada y controlada hasta que se cierre cada incidencia y se
elimine el riesgo de que se repita. Deberá de detectar problemas relacionados con:
Omisión de requerimientos.
Requerimientos nuevos.
Problemas funcionales.
Problemas de producto.
Página 14 de 19
tdM
Servício Madrileño de Salud
Dìrqcí,jrl (_:ffin,âl do l;ì5f 0i,{t
,iÊ
firc. ¡¡a
pLrEGo DE pREscRrpcroNEs
rÉclrlcns DE coNTRATAcIóru oe sERvlclos
pARA LA rvlrcnncróru DE LAs HERRAMTENTAS DE coPtA
DE SEGUR¡DAD
cf ilù,;l4rìt
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
Sairrlivlad¡'iil
!
Comnidad de iledrid
n¡nonrlrño
DE sALUD
Problemas de operación.
Los recursos humanos que el contratista asigne a la prestación de los servicios de Migración objeto de
este
contrato, en ningún caso podrán alegar derecho alguno en relación con la Administración contratante, ni exigirse
a ésta responsabilidades de cualquier clase, como consecuencia de las obligaciones existentes entre el prestador
de los servicios y sus empleados, aún en el supuesto de que los despidos o medidas que pudiera adoptar
el
contratista, se basen en el incumplimiento, interpretación o resolución del contrato.
El personal adscrito al servicio no recibirá ninguna instrucción directa del personal del SERMAS, salvo a través
del Jefe de Proyecto y de la propia organización en niveles que el contratista proponga.
El equipo de trabajo ofertado se incorporará al inicio del contrato parala ejecución de las tareas señaladas.
6.2
Equipo de trabajo
El conhatista deberá dimensionar adecuadamente el esfuerzo de los diferentes perfiles con objeto de garantizar
los plazos, actividades solicitadas y niveles de calidad de los servicios de migración exigidos
Para la prestación de los servicios descritos en los apartados anteriores, se ha estimado el siguiente equipo
necesano
PERFIL/ROL
TTULACION FORMACION Y EXPERIENCIA
Formación académica en Ingeniería superior
Experiencia de más de 12 años en la Gestión de servicios de TI
JEFE DE PROYECTO
en el ámbito del sector Público.
El jefe de proyecto deberá de estar certificado en ITSM - HP
IT Service Management Services y PMO (Project Management
for Business Technology, como responsable del proyecto
Formación académica en Ingeniería superior
Certificaciones personales mínimas exigidas:
2 CONSULTORES DE SISTEMAS
ESPECIALISTAS EN HP DATA
PROTECTOR.
ITIL Foundations
Data Protector Integrations, Zero Downtime
Backup certification
Data
Protector
Fundamentals
and
Administration
HP Data Protector. Update Training
HP Data
Vmware/Linux
Página 15 de 19
Protector
Integration
for
tdM
pltEGo DE pREScRtpctoNEs rÉct¡tcns DE coNTRATAcIórv oe seRvtctos
Servicio Madrileno de Salud
pARA LA n¡lcRnclóru DE LAS HERRAMTENTAS DE
coptA DE
SEGURIDAD
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
E
Comqtridad de Madrid
MADRILENO DE SALUD
PERFIL/ROL
TTULACION FORMACION Y EXPERIENCIA
Certificación ASE, para partners o proveedores
autorizados del fabricante, en este producto.
En lo referente a la experiencia profesional deberán acreditar:
Al
menos 48 meses de experiencia acumulada en instalaciones
Complejas de Data Protector.
La Dirección General de Sistemas de Información Sanitaria, en cualquier momento, podrá supervisar y controlar
la evolución del desempeño del servicio, los resultados obtenidos y su nivel de calidad. Y podrá exigir, en caso
de no ser satisfactoria, la sustitución de las personas designadas por otras de igual categoría profesional. En este
caso, el contratista deberá materializar la citada sustitución dentro del plazo acordado con la Dirección General
de Sistemas de Información Sanitaria, que en todo caso habrá de ser inferior a
El
l5
días.
contratista asumirá la provisión y mantenimiento de equipamiento de hardware y software necesario para el
desempeño de las tareas encomendadas al equipo de trabajo. Asimismo, proveerán a los miembros de cada uno
de los equipos del material de oficina y fungibles correspondientes.
6.3
Seguimiento y control
El seguimiento y control del proyecto se efectuará sobre las siguientes bases:
o
¡
Establecimiento de comités de dirección y seguimiento del contrato.
Seguimiento continuado de la evolución del contrato entre el Director de proyecto y el Jefe de
Proyecto, con reuniones periódicas al objeto de revisar el grado de cumplimiento de los
objetivos y la validación de las programaciones de actividades realizadas.
Tras las revisiones técnicas, el Director del proyecto podrá rechazar en todo o en pafte Ios trabajos realizados, en
la medida que no respondan a lo acordado o que no superasen los controles de calidad.
Se
definen los siguientes acuerdos de nivel de servicio
Cumplimiento de plazos en actividades y fases de trabajo planificadas
lndicador
Descripción del indicador
Ratio de tiempo de retraso en
la finalización de
planificadas
tareas
NivelPermitido
Periodicidad
Relación entre el tiempo de retraso en la
finalización y la duración total
contemplada en el plan de migración,
expresada en
%o.
Página 16 de 19
<:
15o/o
Mensual
pLrEco DE pREscRrpcroNEs rÉc¡¡rcas DE coNTRATActórr¡ o¡
tdffi
i?"
"îrff,i:1,i:ifî:ff
pARA LA
ule n¡clótu
DE LAS HERRAMTENTAS DE
coprA DE
se
Rvrcros
SEGURTDAD
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
SaiLrcif,'ladrirl
¡
corunídad de tlddrid
vlnoRrlrño
DE SALUD
Estos niveles de servicio quedarán recogidos en el Acuerdo de Nivel de Servicio (ANS) f,rmado entre el
SERMAS y el contratista.
6.4
El
Programa de trabajo
contratista elaborará el programa
ctonograma, equipo de trabajo
y
de
de trabajo para llevar a cabo el servicio, detallando las actividades,
cuanta información considere oportuna, al inicio de la ejecución del contrato,
que presentará al Director del proyecto para su aprobación.
7.
CALIDAD DEL SERVICIO
El contratista preparará y documentará un plan de calidad como modelo de aseguramiento de la calidad y la
forma en que lo aplicará a los servicios solicitados en el presente contrato.
En el
plan
se detallarán los puntos básicos relacionados de calidad con los que cuenta el contratista para la
prestación de los servicios de solicitados y la información para cada uno de ellos.
8.
SEGURIDAD Y CONFIDENCIALIDAD
8.1
Normativa que aplica
En el caso de que el contratista, en el ejercicio de la prestación del servicio, tuviera que manejar ficheros con
datos de carácter personal en
el marco del objeto del presente contrato, cumplirá con la legislación vigente
materia de protección de datos de carácter personal conforme a lo dispuesto en las leyes
y
decretos que
en
se
relacionan a continuación:
a
LaLey Orgánica
1511999, de 13 de diciembre, de protección de datos de carácter personal (en
adelante LOPD 15/1999)
El Real Decreto 172012007 de
2l
de diciembre, Reglamento de desarrollo de la LOPD 15/1999
(en adelante RD 172012007) y cualquier otra disposición complementaria o regulación que
resulte aplicable.
Y las disposiciones de desarrollo de
las normas anteriores, que en materia de Protección de Datos, se encuentren
en vigor a la adjudicación de este contrato o que puedan estarlo durante su vlgencla.
La empresa contratista tendrá la consideración de encargado del tratamiento en tanto en cuanto acceda a datos
considerados como de carácter personal por la Ley Orgánica 15/1999 de 13 de diciembre, de protección de datos
de carácter personal.
A tal efecto, la empresa contratista deberá suscribir el contrato
en virtud de lo establecido en
el art.
12 de la mencionada Ley.
Página
t7 det9
de encargado de tratamiento,
plrEGo
tdM
Servicio Madrileño de Salud
Ðiq:.iôì
.j{,
i.lÇ\fiði
,Cn
trq-
s¡Rvtctos
pARA LA vrtcnncróru DE LAS HERRAMTENTAS DE coptA DE sEcuRIDAD
(o iiiticrì'a\
C,'n,ìr:ìl
DE pREscRrpcroNEs rÉcru¡cns DE coNTRATAcTóru oe
l^ei
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
Sairclilarlriil
Conünldad de Hadr¡d
E
MADRILENO DE SALUD
Por consiguiente las Direcciones, Organismos, Entidades o Entes de derecho público de la CSCM ostentarán, en
cualquier caso,
y con respecto a los datos objeto de acceso o tratamiento, la condición de Responsable
del
Fichero o del fratamiento.
El encargado del tratamiento únicamente tratará los datos, conforme a las instrucciones del responsable del
tratamiento,
y no los aplicará o utilizará con f,tn distinto al de la estricta prestación del servicio, ni
comunicará,
ni siquiera para su conservación, a otras personas. En caso contrarío, será considerado
los
también
responsable del tratamiento respondiendo de las infracciones en que hubiera incurrido personalmente.
El
encargado del tratamiento deberá adoptar las medidas de índole técnica
y
organizativas necesarias que
garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no
autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que
estén expuestos, ya provengan de la acción humana o del medio fisico o natural
Se garantizara
la adopción y el mantenimiento de las medidas de seguridad según lo dispuesto en el
RD
172012001. En concreto, se deberá garantizar con carácter previo a la prestación de los servicios, la adopción de
las medidas de seguridad de nivel alto, tanto en los ficheros
y
tratamientos automatizados como no
automatizados, y de cualesquiera otras que le fueren impuestas para garantizar la correcta protección de los datos
en cada caso.
La DGSIS sólo permitirá el acceso a los datos a aquellos empleados que tengan necesidad de conocerlos. Estos
accesos serán debidamente diferenciados y controlados,parala prestación de los servicios contratados y solo se
permitirán en caso
de
que tales empleados estén sujetos a las mismas obligaciones de confidencialidad y
protección de datos de carácter personal establecidos o que puedan establecerse para los empleados de la DGSIS.
La empresa contratista y el personal encargado de la realización de las tareas guardarán secreto profesional sobre
todas las informaciones, documentos y asuntos a los que tenga acceso o puedan llegar a conocer durante la
vigencia del contrato, estando obligados a no hacer públicos ni enajenarlos, incluso después de finalizar el plazo
contractual. No se revelarán, transferirán, cederán
o de otra forma comunicarán, ya sea verbalmente o
por
escrito, por medios electrónicos, papel o mediante acceso informático, ni sìquiera para su conservación, a ningún
tercero.
La documentación, se entregará al contratista para el exclusivo frn de la realizacion de las tareas objeto de este
contrato, quedando prohibido, para el contratista y para el personal encargado de su realización, su reproducción
por cualquier medio, así como la cesión total o parcial a cualquier persona fisica o jurídica. Lo anterior
se
extiende asimismo al producto de dichas tareas.
Si la
empresa contratista apofta equipos informáticos que requieran ser integrados
en la infraestructura
informática del SERMAS cumplirán con los requisitos de seguridad existentes en el mismo, asumiendo, en el
caso de ser neçesarios, los costes que puedan derivarse.
Unavezfinalizada las tareas el contratista, previamente
Página 18 de 19
pltEGo
{cM
Servicio Madrileño de Safud
i)iK-cm¡ !iÉn4¡i.1¡r
,lt,
DE pREScRrpctoNEs
tÉcucns DE coNTRATAcTóru o¡ s¡nv¡clos
pARA LA vrcnncrórrr DE LAs HERRAMTENTAS DE coptA DE SEGURTDAD
Si..r.Ía\
l¡lo.rt¿a:o¡ "û. lqn3
CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO
Sairclivlaorrrl
!conünídad
dê
iladíd
MADRILENO DE SALUD
a retirar los equipos informáticos, deberá bomar toda información utilizada o que se derive de la ejecución del
contrato, mediante formateo del disco duro. La destrucción de la documentación de apoyo que no se considerará
indispensable, se efectuará mediante máquina destructora de papel
o cualquier otro medio que garantice la
ilegibilidad, realizándose esta operación en el lugar donde se realicen los trabajos.
Se
comunicará previamente
a
la dirección del centro el borrado o destrucción de cualquier dato antes de realizarlo, de forma que puedan
llevarse a cabo las pertinentes copias de seguridad de los datos tal y como indica el RD 172012007.
El conhatista
se
compromete a no dar información de ninguno de los datos proporcionados por el SERMAS para
cualquier otro uso no previsto en el presente Pliego. En particular, no proporcionará, sin autorización escrita del
la DGSIS, copia de los documentos o datos
a
terceras personas.
La empresa contratista declara expresamente que conoce quedar obligada al cumplimiento de lo dispuesto en la
LOPD
y
expresamente en
lo
indicado en sus aftículos
l0 y
12, en cuanto al deber de secreto. La empresa
contratista se compromete explícitamente a formar e informar a su personal en las obligaciones que de tales
norrnas dimanan.
Igualmente serán de aplicación las disposiciones de desarrollo de las normas anteriores que se encuentren en
vigor a la adjudicación de este contrato o que puedan estarlo durante su vigencia, y aquellas normas del
2l
Reglamento de Medidas de Seguridad, aprobado por R.D. 172012007, de
8.2
de diciembre.
Propiedad de los trabajos y productos
Todos los estudios
y documentos
contrato serán propiedad
elaborados por el contratista como consecuencia de la ejecución del presente
del SERMAS, quien podrá reproducirlos, publicarlos y divulgarlos, total o
parcialmente, sin que pueda oponerse a ello el contratista autor material de los trabajos.
El contratista renuncia expresamente a cualquier derecho que sobre los trabajos realizados como consecuencia de
la ejecución del presente contrato pudiera corresponderle,
y no podrá
hacer ningún uso o divulgación de los
estudios y documentos utilizados o elaborados en base a este pliego, bien sea en forma total o parcial, directa o
extractada, original o reproducida, sin autorización expresa del SERMAS.
Madrid, 22 de julio de2014
LA DIRECTORA GENERAL
DE SISTEMAS DE INFORMACIÓN SANITARIA
Zaida María Sampedro Préstamo
n
!, 0"
Página 19 de 19
Descargar