tdM Servício Madrileño de Salud PLIEGo DE PRESCRIPcIoNES TÉcNICAS DE CONTRATACION DE SERVICIOS pARA LA D¡rqción rianrrll do fìlslPrù{ ,1Ê tliornÆ;cr Se':l^¡¡ vrcRncrów DE LAs HERRAMTENTAS DE coPtA DE SEGURIDAD CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO Saiucll'ladrrcl lcoiluníd¿d do ¡ladrid unonlleño DE sALUD PLIEGO DE PRESCRIPCIONES TECNICAS DEL CONTRATO DE SERVICIOS DE: ..MIGRACIÓI,¡ OE LAS HERRAMIENTAS DE COP¡A DE SEGURIDAD CORPORTATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO MADRILEÑO OC SALUD DE LA COMUNIDAD DE MADRID'' plrEco {dM Setlicio Madrileñu de Saiud þirf;. ,)t' r: ¡iri rÉcuces DE coNTRATAcTó¡¡ o¡ seRvrcros pARA LA ure nncró¡r DE LAS HERRAMTENTAS DE coptA DE SEGURTDAD al.¡+âl lþ ijig!c|r1S ,ir i11r,rn¿i DE pREScRrpcroNEs t41¡t CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO Sûjrdliûdrì.' EComln¡dal de MËdrid MADRILENO DE SALUD INDICE 1. INTRODUCCIóN 2. oBJETO DEL 3. Ánnero 3.1 3.2 3.3 3.4 3.5 DEL 3 CONTRATO......... ............ 4 coNTRATo......... ............4 Descripción del ámbito del contrato. .................5 Clientes instalados y Políticas Configuradas (Backup en CPD Extendido). ......................8 Clientes instalados y Políticas configuradas (Backup hospitales Athene@)....................8 lntegraciones y Sistemas Operativos 9 Licencias Software actuales del Sermas. 10 4. DESCRIPCIóN DE tOS SERV¡CIOS A CONTRATAR. LI 5. FASES DEL SERVICIO t2 6. EJECUCTóN 6.t y GESflóN Modelo de ................. trabajo Seguimiento y control...... Programa de trabajo... Equipo de CALIDAD DEL SERVIC¡O 8. SEGURIDAD Y ............13 ........................15 ............ 16 ................. 17 L7 CONFIDENCIALIDAD.............. Normativa que ..... 13 ....................13 para gestionar la relación 7. 8.1 8.2 CONTRATO.......... relación.. 6.1.1 lnterlocutores 6.2 6.3 6.4 DEL aplica.... Propiedad de los trabajos y ....... L7 ...............17 productos................ Página 2 de 19 ................. 19 td M plrEGo -?q:,i'liÏii-ii'Í::" DE pREscRrpcroNEs rÉcucns DE coNTRATAcIóru o¡ s¡Rvlclos PARA LA MIGRACIóN DE LAS HERRAMIENTAS DE COPIA DE SEGURIDAD CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO 3a:Lrcli ¿leiri¡i !comun¡dad r. de Haddd unoRll¡ño DE sALUD rNTRoDUccróN El Servicio Madrileño de Salud (en adelante SERMAS) de la Consejería de Sanidad de la Comunidad de Madrid proporciona servicio Tecnología de la Información (en adelante lT) a 36 Hospitales, 464 Centros Sanitarios, Centros concertados y privados, lo que posibilita proveer de servicios a una población de más de 6.300.000 ciudadanos con derecho a prestación sanitaria pública y a más de 72.000 profesionales La Dirección General de Sistemas de Información Sanitaria (en adelante, DGSIS), dentro del SERMAS, tiene entre sus competencias "La planificación, diseño, implantación y mantenimiento de los sistemas y tecnologías de la información para la.organización y funcionamiento del Sistema Sanitario Público de la Comunidad de Madrid. En ese marco competencial, la DGSIS se encarga de los servicios de gestión y administración de los Centro de Procesos de Datos (en adelante CPD), donde se alojan los sistemas de información sanitaria. Estos servicios los presta a través de la Unidad Funcional denominada CEDAS (acrónimo de Centro de Datos, Administración y Soporte). En la actualidad, en los CPD gestionados por CEDAS se ubican los sistemas de información que proveen servicios centralizados, a profesionales del SERMAS a entidades sanitarias externas que se han de relacionar con el SERMAS y a los ciudadanos. Entre sus funciones es responsabilidad de CEDAS la salvaguarda de la información de los sistemas de Información sanitarios, así como la configuración, administración y operación de la plataforma de copia de seguridad (Backup) implantada en los distintos centros de datos, así como la gestión de las restauraciones, con base en los parámetros y políticas definidas. La información es uno de los activos más importantes de una organización y más en el SERMAS. Es necesario reducir el riesgo que supone la pérdida total o parcial, la comrpción, o falta de disponibilidad temporal de los datos. Para ello el SERMAS dispone de una arquitectura lógica de copia de seguridad, basada en la herramienta HP Data Protector que permite una gestión integrada del backup. Actualmente, toda la infraestructura para la salvaguarda de los sistemas de información está habilitada y en Producción (Servidores, Cabinas de Backup a Disco Deduplicado EMC DATADOMAIN) así como las licencias asociadas del producto del fabricante HP (HP Data protector 6.20) de gestión del Backup. Asimismo, tiene contratado el mantenimiento para los próximos de toda su bolsa de licencias del software HP Data protector 6.20 4 años. Por tanto, el SERMAS tiene otorgado el derecho de upgrade de sus licencias a versiones superiores del producto, pero no incluye la instalación de las nuevas versiones del producto. Página 3 de 19 plrEGo t¡M Servicio Madrileño de Saiud DE pREScRrpcroNEs rÉc¡¡lcns DE coNTRATAcIórrl oe srRvrc¡os pARA LA n¡le nnctów DE LAS HERRAMTENTAS DE coptA DE sEGURIDAD DÌra.raì i:ÐÈal da iiirJrl.{s 'li hio.¡¿ü èr :ì¿lì t¡rj3 CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO SaiLidlvl¿.rciriil lcmuíddd de kdr¡d MADRILENO DE SALUD Para garantizar la continuidad de la salvaguardia de la información, el SERMAS necesita realizar la migración a de toda su infraestructura instalada de software de copia de seguridad, del fabricante HP Data Protector, versión superior del producto. una . Además son necesarias nuevas funcionalidades que incorpora la nueva versión del producto que permitirán: r . . ¡ Soporte para el backup y restore de Microsoft HiperV y rù/indows Server 2012. Mejor eficiencia con un ancho de banda menor. Mejoras en el rendimiento y escalabilidad, para dar una mejor inteligencia al backup. Toma de decisiones basadas en la criticidad y prioridad de las aplicaciones, basándose en un mejor análisis y recomendaciones para la mejora de los procesos de backup, automatización. ¡ ¡ Extensa plataforma de integración. Soporte de la versión VMWARE VSphere 5.1. Dada la criticidad que supone la no continuidad de realización de copia de seguridad, mientras se produce la migración del entorno, este pliego de prescripciones técnicas (en adelante, PPT) establece los requisitos para la contratación de servicios del fabricante del producto o empresa certificada por el fabricante para la migración de la infraestructura software corporatíva, instalada en el SERMAS para la realización de copia de Seguridad y restauración de datos de los sistemas de Informacion, basada en HP DATA PROTECTOR 6.20 a la Versión HP DATA PROTECTOR 8.1 o superior. 2. OBJETODELCONTRATO Para garantizar la continuidad de la salvaguardia de la información, el SERMAS necesita realizar la migración de toda su infraestructura instalada de software de copia de seguridad, del fabricante HP Data Protector, versión superior del producto. a una . Además son necesarias nuevas funcionalidades que incorpora la nueva versión del producto que permitirán a Soporte para el backup y restore de Microsoft HiperV y Windows Server 2012. a Mejor eficiencia con un ancho de banda menor. a Mejoras en el rendimiento y escalabilidad, para dar una mejor inteligencia a Toma de decisiones basadas en la criticidad y prioridad de las aplicaciones, basándose al backup. en un mejor análisis y recomendaciones para la mejora de los procesos de backup, automatización. a Extensa plataforma de integración. Página 4 de 19 t"'M pLrEGo DE pREscRtpctoNEs rÉcrucns DE coNTRATActóru Servicío Medrileño de Salud 9n pARA LA rvlre Rncró¡l DE LAS HERRAMTENTAS DE coPtA DE SEGURtDAD æcro0 (:.i,n4ül c0 :ii5:0,'rat '-i!l l¡ionrã;ót lqtl llr.x CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO Sait lclirvla¡ir,ìil ! o 3. Ávrsno o¡ senvlclos Gonunidad de lltadríd vlnoRllrño DE sALUD Soporte de la versión VMWARE VSphere 5.1 DEL CONTRATO 3.1 A continuación Descripción del ámbito del contrato se expone la infraestructura de copia de seguridad y restauración de datos disponible en los distintos centros de Proceso de Datos que actualmente gestiona CEDAS de forma centralizada. y Hospital. Doce de con licenciamiento local y 3 Para la salvaguarda de los sistemas de Información centralizados en los CPD (Aduana Octubre) en adelante (Backup en CPD Extendido) se dispone de un catálogo catálogos, anclados a un Data Protector manager of mananer (MoM), para la gestión del licenciamiento distribuido tanto para los hospitales dentro del alcance del proyecto así como para los servicios Centrales. Tres de los cuatro catálogos están formados por una arquitectura de 3 servidores, un cell manager y dos media servers. Cada media server realiza la copia de los servidores de cada CPD (Aduana y Hospital Doce de Octubre). El cuarto catálogo está formado por una única máquina que realiza las funciones de cell manager y media server (CPD de Tres Cantos). A nivel general, los servidores Cell Manager y Media Server del CPD Extendido, consolidan a través de NFS el espacio de disco en cabinas de backup a disco Deduplicado (EMC DataDomain Centrales) destinadas a la copia de datos. La salvaguarda de las cabina (EMC Celerra Control Station Linux reléase 3.0 (NAS 6.0.51) se realiza actualmente mediante el protocolo NDMP a través de bloque. Para cada uno de los hospitales dentro del alcance que la DGSIS denomina "El proyecto Athene@ Fase l" proyecto que persigue Ia virtualización de las aplicaciones que actualmente se ejecutan de forma local en cada uno de los Centros y la consolidación de los Sistemas de Almacenamiento y Backup, infraestructura completa de backup (Backup Hospitales Athene@) que ofrece el se dispone de una servicio de salvaguarda a todos sistemas de información departamentales de los hospitales, así como de un sistemas para contingencia del mismo en CPD Central Athene@ ( Hospital Doce de Octubre ) en caso de desastre. Cada uno de estos hospitales dispone de un servidor en cpd local que contiene una máquina virtual de backup (Cell Manager). A través de NFS, se consolida el espacio de disco en una cabina de backup a disco Deduplicado (EMC DataDomain local) destinado a la copia de datos. Este almacenamiento local es replicado a través de macrolan y tecnología de EMC a sistemas centrales consolidado en cabina EMC Data Domain Central para el proyecto Athene@ y y es puede ser manejado por el servidor de backup (Cell Manager) de contingencia de backup para los hospitales. Este servidor virtual para la contingencia de la salvaguarda de los hospitales, reside en servidor físico blade (ESXi 5.0, conectado mediante Página 5 de 19 plrEGo tr'M Servicío MBdrifeño de Salud ûir{,.rôrì Grn,r',rl io \i5i0..6 'Jt Itio¡nA:a' :1ry' lMl, Saiull'ladriil DE pREscRtpcroNES tÉcuces DE coNTRATACTóru or s¡Rvrclos pARA LA tt¿rcnncróru DE LAs HERRAMTENTAS DE coprA DE SEGURTDAD CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO ¡ Coffi¡dad do tådr¡d n¡nonrL¡ño DE sALUD el virtual connect a la red SAN) es capaz de levantar la máquina virtual, la cual contiene toda la configuración, instalación y catálogo del cell manager de origen. Desde sistemas centrales se realiza la administración remota de todos los Cell Managers a través del Servidor Data Protector Manager of Managers (MOM). El servidor MOM dispone de todas las licencias de los diferentes Cell Managers de forma centralizada, y puede realizar el backup de las IDB (catálogo de backup) de los hospitales y SSCC. Este servidor también realiza la salvaguarda de las imágenes de máquinas virtuales VMWare a través de los puntos de restauración generados por la réplica de los equipos disponibles en los hospitales EMC Recover Point) utilizando la red l0GbE de sistemas centrales. Los esquemas lógicos de la Arquitectura de Backup actual del Sermas son los siguientes i¡Bfd** TJ '¡ 4e *¿".i.'¡ñ b,l ¡r a$.kry:Ðltr l!ii¡- [lrì 3elc* {:?ræ. iø$'. a Página 6 de 19 sít plrEGo Servicio Madrìleño rle Salud ldM i;.ôt1lf aic ìì['a.'âs 'lq lrio.¡!fíictì !:ù tæ:i DE pREScRrpcroNEs PARA LA ûìl,T.L!)rì uleRaclót'l DE rÉcucns DE coNTRATAc¡óru or s¡Rvrcros tÁs HERRAMTENTAS DE coptA DE SEGURIDAD CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO S.:lcill;.lrrii Ecomuníd¿d de [adr¡d ESCTUEi,IA vnonteño DE sALUD LOGlcO ¡}E BACKUP CPD E'ffENDIDO. AIXJÂNA ùElLLiA¡lÁG€Rû¿rkûpi,;ìi.,. 3l), ßEl.,,1¿11üW I t1Étr^:tR'/ÊR I{EÐIÀ èERWR Èr; âfltjÊ^[A I õçRViXm tì) sERlrúÕR 8UÐD hIEDI SERt]Eß Èll 2¡l vEÞl âF,Ê!ÊR .E æRVER Ht20 ü8 ûô SLÉNE qEL@\ DOI'¡r\lN DÀlA l)OMJVtt ,{ERVIOOR !rè¡rs Âfìúl uì{¡cÅ CELERRÀ HOSP trc fALI AROUITECTURA OE BACKUP PARA HOSPIÎALES ATHENE@ FASE I HOSPIfAT X 5^! iüû vñx5r00 E E stslËMÀs cËNTtìAt-Ës mÈdl¡nte 5r¡DJiott o{ n+rlery P4¡¡t,y) rd r,sr¡m¡rt¡ìnfrâlìt VNþ5M hêrpjtâl Págína 7 de 19 rrìv¡i dc:1 plrEGo Servicio llladrileño de Salud ldM Ðitf cí,irì ,iË CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO ¡conu¡ld¡d 3.2 rÉcnrcns DE coNTRATAcTórrr or srRvrcros pARA LA vttcRnclórr¡ DE LAS HERRAMTENTAS DE coptA DE SEGURIDAD Gilryri dt ìii5'rr.îs Ma;i. $ùìtarin 'n¡rr S¡iLrcilvladrtii DE pREscRrpctoNEs ¡f€ il.dr¡d MADRILEÑo DE SALUD Clientes instalados y Políticas Configuradas (Backup en CPD Extendido). Para el Backup en CPD extendido hay actualmente 1220 Clientes instalados se disponen en o I Catálogo (Destinado a copias de integraciones online). 300 clientes 870 políticas Catálogo 2.(Destinado a copias de S.O. y aplicativos) o o a 1420 políticas configuradas que cuatro catálogos: o o a y 700 clientes 200 políticas Catálogo 3.- (Destinado a las bases de datos de Oracle). o o 20 clientes 200 políticas Catálogo 4 (Destinado a realizar la salvaguarda de la contingencia). o o 3.3 200 Clientes. 150 políticas Clientes instalados y Políticas configuradas (Backup hospitales Athene@) Para el Backup de Hospitales Athene@, hay actualmente 839 Clientes instalados que se disponen en los Siguientes catálogos. a Catálogo l.- (Destinado al H. Cruz Roja) o 47 clientes o 5l políticas Catálogo 2.- (Destinado Móstoles). o o a 200 políticas 3 I clientes 35 políticas Catálogo 5.- (Severo Ochoa). o a 150 Clientes Catálogo 4.- (Santa Cristina) o o a 75 políticas Catálogo 3 (Gregorio Marañón). o o a 77 clientes 46 clientes Catálogo 6.- (Getafe). Página 8 de 19 y 808 políticas configuradas plrEGo DE pREScRrpcroNEs rÉcucns DE coNTRATAcIÓtrl o¡ s¡nvtctos Servicio Madriloño de Salud tdM pARA LA vlrcRncróru DE LAS HERRAMTENTAS DE coPtA DE SEGURIDAD D¡qcúù Gem¡l do:ìì5ro-2s !íÊ in!can¿C;oi Sflì lmt CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO ùrir.rll,lairiil ¡Comrn¡dad de ilãdr'¡d o o ¡ 46 clientes. 30 políticas 15 clientes. l0 políticas 26 Clientes 20 políticas 55 Clientes 60 políticas 80 clientes 47 pollticas Catálogo 14 (La Princesa). o o 3.4 80 políticas Catálogo l3 (Clínico). o o o 120 clientes Catálogo 12 (Doce de Octubre). o o o 50 políticas Catálogo I I (Príncipe de Asturias). o o ¡ 26 clientes Catálogo 10 (Carlos III). o o o 40 políticas Catálogo 9.- (Ramón y Cajal). o o ¡ 50 clientes Catálogo 8.- (LaPaz). o o ¡ DE sALUD Catálogo 7.- (Niño Jesús). o o ¡ vlnoRrr¡ño 70 clientes 50 políticas Integraciones y Sistemas Operativos Las versiones de las bases de datos sobre las cuales se salvaguardan bajo integraciones online con agentes de HP Data protector son: a a a Oracle. o Oracle 11.2.0.4, Oracle 11.1.0.7, Oracle 10.2.0.5, Oracle 10.1.0.3, Oracle l lg R2 o MSSQL 2003, MSSQL2005, MSSQL 2008, MSSQL2012 (en tuturo) SQL lnformix. Página 9 de 19 pltEGo Servicio fvladrileño de Salud ll 14.i¡¡ (i.sf âlaoS'tÌa.j¡5 tdM 'if, l.ta4î¿i ,cat I^t \4t DE pREScRrpctoNES tÉcrurcns DE coNTRATAcTóru oe s¡Rvrcros pARA LA tr¡lcnnctótr¡ DE LAs HERRAMTENTAS DE coptA DE SEGURIDAD l CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO SaiLrcllrlaririí; E Conun¡dad de ilsddd vlnoRrlrño DE sALUD Informix 9.40.HC7,Informix 9.40. HCg, tBM Dynamic Server version I1.50. FC6, o Informix I 1.70 Las versiones de sistema de virhralización de VMware que se salvaguarda mediante snapshot son VMware ESX, Versión 4.1.0 y Versión 5.1 Dentro del proyecto de backup en CPD Extendido, se pretende abarcar en un futuro inmediato la realización de las salvaguardas de los sistemas Microsoft Windows Hyper-V. Las versiones con las que se trabajará son: a Hyper-V 2008 R2, Hyper-v 2012 R2 Las versiones de sistemas operativos y sobre las que actualmente residen los sistemas de información tanto centralizados como distribuidos en los distintos hospitales y sobre los cuales se realiza backup son: a Linux o o o o a Red Hat Enterprise Linux Server reléase (5.3, 5.6, 6.2,6.4) Centos 4.8,4.6 HP-UX I l.l I Linux Suse 8.0 Vy'indows o Windows Server 2003 R2 Windows Server 2008 x32, Windows 2008 R2 SPI x64, ìüindows server Hyper-V 2008 R2, Windows Server Hyper-V 2012 R2 Licencias Software actuales del Sermas. 3.5 A continuación se expone el conjunto de licencias de HP Data Protector que dispone el Sermas en mantenimiento. basada en la confìguración para en el dimensionamiento parala realización de backup en cpd extendido como de los hospitales athene@. . o 7 Licencias de HP Data Protector Advanced backup to disk de l00TB. 700T8 en total. 20 licencias de Cell Manager sobre entornos Wintel (Windows ó Linux). Incluye Cell Manager Windows ó Linux, Bare Metal Disaster Recovery y clientes ILIMITADOS de backup. o 23 licencias de Manager de Managers sobre entomos Wintel (Windows ó Linux) ¡ 5l licencias para la realización de backups on-line sobre entomos Wintel (Windows ó Linux), incluyendo entornos vift uales. ¡ ¡ I Licencia HP Data Protector Backup directo usando NDMP. 10TB l0 licencias parala realización de backups on-line sobre entornos A reglón seguido se muestra las licencias actualmente asignadas IfNIX desde el Servidor Manager of Manager Página 10 de 19 plrEGo servi6ío Msdrileño de salud irr.--"r'ir' ird'1rl ic :iì5!oaas ,ir lNio":ri?i F :À'!lqfr l"'M DE pREscRrpcroNEs tÉcucns vltcRnclótrt DE LAS PARA LA DE coNTRATAc¡óru oe HERRAMTENTAS DE se Rvlctos coPtA DE SEGURtDAD CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO SaiucillaCriri comunídad de ¡fadr¡d ¡ MADRILENO DE SALUD ( cll H ospi lzrl \l a Backu¡r Ìloùl nagc r f ()n f .irtt r .inu lìackrrp ()rr l) ri l.inr [ìnir vt ln ftrrln Rarkrr¡r a discrr ('l ll) ir Scrvicio¡ ( cntrâles 1 1 \iñr.lcstis l I 2 I (,etafc I I 2 1 I )('l \ I írstol rs 1 I 2 I I 0 20 Rarnrinl(ajal I I 2 I I 0 20 ( ristirr¿ I I 2 I I 0 20 I tlr ( )rtu hre I I 2 I 0 20 I I 2 1 0 20 I¿P¡t I I 2 I 0 20 I eganés I 1 2 I I 20 ( 1Írrico I I 2 0 0 20 Ìlorpital virtual I I 0 0 0 20 ( ¿rkr¡l I 2 I 0 20 0 I 0 20 0 0 0 20 (.regrrlio ùla¡'aùun 2 I 0 20 ( rdas (( l'l) I rtr¡lrlido) 2 0 50 ( edHr (( Pl) F.rttrrrlido) 2 0 50 ( erl¿s (( Pl) l.rterrtlidrr) 2 0 30 3 430 Sanf¿ I ( ruz Roja lI Prinripe rlr \sturi¿s P ri nrcsa l'otal asignadas 4. I l8 l8 30 0 l0 16 20 DESCRIPCION DE LOS SERVICIOS A CONTRATAR. La contratación de los servicios están dirigidos específicamente para que Serrnas disponga de recursos del fabricante del producto o empresa certificada por el fabricante para la migración de [a infraestructura software implantada en el Sermas de gestión de copia de seguridad y restauración de datos, HP dataprotector 6.20 a versión HP dataprotector 8.1 o superior sobre la plataforma hardware ya disponible, con el objetivo f,rnal que el Sermas disponga de una plataforma certificada y con base en las buenas prácticas para una instalación tan compleja basada en data protector como la actual del Sermas. Los servicios a contratar para la realización de esta migración son: a Asesoramiento para el diseño de la nueva arquitectura tecnológica basada en Hp Data protector 8.1 o superior. Se tendrá que realizat una toma de Datos, comprobar IDB, Matrices Compatibilidad Página 11 de 19 de pLrEGo DE pREscRtpcroNES rÉcnlcns DE coNrRATActóru oe seRvlctos Servioio iladrileño de Salud tdM rììr'r cì¿lì ..i,r"r2i jo ij:rlcdâs ,jÉ:,¡loj r,¡¡:óe Jif ror:¡ pARA LA lvrrcRnclóru DE LAS HERRAMTENTAS DE coprA DE SEGURtDAD CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO S.riL¡dl'¡lai¡kl E r comnídnd de tsdr¡d MADRILENO DE SALUD Definición de un plan global para una migración paulatina y en fases que implique la mínima indisponibilidad del entorno actual. . Migración de los servidores Manager of Manager a los nuevos Manager of Manager en Versión 8.1 o superior. o ¡ o Actualización de parches de Sistema Operativo y Data Protector Resolución de nombres de los servidores de Dataprotector Actualización de los servidores de Cell Managers y Media server a versión superior de HP data protector tanto de los disponibles en Servicios Centrales (Cpd_Extendido) como de cada uno de los Hospitales Athene@. o Migración de los distintos catálogos de la base de Datos actual de Data Protector 6.2 (DB40) a la Base de datos de Data Protector 8.1 o superior (D880) o Actualización de al menos l0 Clientes a la versión de data Protector 8.1 o superior,paracada uno de los distintos catálogos tanto de Servicios centrales como de los distintos hospitales. o Se realizará una transferencia de conocimientos a CEDAS. Es responsabilidad del adjudicatario la realización de todas las tareas asociadas para uno de los puntos definidos. Se prevé 6 meses desde el inicio del contrato para la migración completa de la plataforma de Backup en los términos definidos. 5. FASES DEL SERVICIO A continuación se presenta un gráfico resumen a alto nivel con las actividades y fases de trabajo solicitadas para este contrato mqffi¡ón MOM + BACLUP ÉN CPD erùom MOil M¡gEcién lú¡gÆrón entoms Eackup ff CPD EXTENOIOO llitol- EntomCPD 2 1ldBm Plilif¡cdim mtgft¡tn toÍrM + núCil¡ôn d. dcntas EXIENOIÍIO trl&JÌad$ ¡ DF t.l frl¡gGcrón cenùo X ATHENEA uigø¡et Ljgruiéf, cflúo x ATHENEA UlgEión cstrc X ATHEI{EA cernm x ATHENEA t-^f l¡i¡gm¡ôn cãtro pi¡oto *1t{o Af.ql- t,5 L{¡rna¡ ri.¡rrción 2- Pdmer csnbÂTHENE@ m¡gradoa DP 0.1 Hlto + t c¡entel Página 12 de 19 r - Ftn¡l dc l¡ m¡greim ldM Servicio Madileño de Salud Drtq aúl r-litor{ io ìir5rP¡.dl ,iq :i¡trn,ia;a. Jû¡''ler¡ rÉcucas DE coNTRATAcIÓ¡¡ or seRvlclos rurcnncló¡¡ DE LAs HERRAMTENTAS DE coPtA DE SEGURIDAD CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO Sa¡ucJlvlaciriil ! Comnldad de lladrid 6. n¡scucróN y cESTIóN 6.1 pLtEGo DE pREscRrpcroNEs pARA LA MADRILEÑO DE SALUD DEL coNTRATo Modelo de relación El equipo de prestación del servicio propuesto por el contratista se encargarâ de la realización de todas las actividades requeridas en el alcance de los servicios objeto del contrato. Para ello, deberá establecer un modelo de relación con las distintas unidades de la DGSIS, con las cuales se requiere la adecuada coordinación en la posible recogida de información, que faciliten al contratista la prestación de los servicios de auditoria solicitados. Los más importantes son a Dirección General de Sistemas de Información Sanitaria. a CEDAS (Centro de Datos de Administración y Soporte): Unidad Responsable de los servicios de gestión integral de los CPD del SERMAS y responsable entre otras cosas, de la gestión, administración, operación y mantenimiento de la infraestructura de Salvaguarda de la información en los Centros de Procesos de Datos Corporativos del SERMAS a CESUS: Dentro del ámbito de la gestión de los servicios TIC del SERMAS, es el interlocutor con el que contactan los usuarios de la CSCM ante problemas o incidencias que puedan surgir en relación a los distintos servicios que presta el SERMAS. Es, asimismo, el canal principal de entrada de solicitudes de modificación, adecuación y evolución de aplicaciones, y apoya y da soporte al personal de informática de los Centros en las labores de operación y administración de las infraestructuras tecnológicas. a OSSI (Oficina de Seguridad de los Sistemas de Información Sanitaria): tiene como objetivo principal definir y desarrollar las políticas y procedimientos en materia de seguridad de la información del SERMAS, así como velar por su implantación y puesta en marcha. Asimismo, y entre otras funciones, presta apoyo al SERMAS en materia de seguridad de la información, tanto a nivel legal como técnico, con el objetivo de minimizar los riesgos y las amenazas en esta materia. o Oficina Técnica det Plan Athene@: le corresponde la planificación, puesta en marcha, seguimiento y control de los proyectos que se lleven a cabo en el ámbito de Atención Especializada bajo el marco del y asegurar el correcto desempeño y desarrollo de los y tareas relacionadas con la modernización de los hospitales, estableciendo las bases metodológicas, criterios de seguimiento y control y los mecanismos de apoyo a la gestión del cambio y de riesgos. Plan Athene@. Será la encargada de apoyar proyeÇtos, actividades 6.1.1 fnterlocutores para gestionar la relación El SERMAS nombrará un Director/a del proyecto que será el encargado del seguimiento de la ejecución del contrato. Este Director velará por el cumplimiento del contrato se encargará de las relaciones con el contratista para todo lo referente a este contrato. Supervisarây evaluarâ el desempeño de servicio. El contratista deberá nombrar a un Jefe de Proyecto, para que coordine la prestación del servicio, gestione el trabajo del resto del equipo y sea el interlocutor con la Dirección det proyecto. Página 13 de 19 $M PLIEGO DE PRESCRIPCIONES TÉCNICAS DE CONTRATACIÓN DE SERVICIOS Servicio Madrileño de Sålud Ðìrr.cién rièn'r4l ao S61ej.ß ,-1f: f PARA LA MIGRACIÓN DE LAS HERRAMIENTAS DE COPIA tionnti::ót !je,,tmr DE SEGURIDAD CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO SaiudMãJr¡ri !Comunídad de lladrid MADRILENO DE SALUD Es responsabilidad del Jefe de Proyecto impartir todas las órdenes, criterios de realizacion del trabajo y directrices a sus trabajadores. EI Jefe de Proyecto, designado por el contratista, deberá proporcionar los informes solicitados, así como cualquier offo que, a petición de la Director del proyecto, pudieran servir para la óptima consecución de los objetivos previstos. Algunos de los documentos o entregables a proporcionar son: Actas de las reuniones de los comités de seguimiento y dirección. Plan de Proyecto. Informes de Incidencias. Peticiones de Cambio. Informes de seguimiento del proyecto. Cuestionarios de satisfacción del cliente. Gestión de incidencias en el servicio El Jefe de Proyecto deberá de estar certificado en ITSM - HP IT Service Management Services y PMO (Project Management for Business Technology, como responsable del proyecto El Jefe de Proyecto deberá de optimizar los procesos de trabajo, mejorar la percepción del usuario que se acuerden en dichas reuniones de Control de Proyecto. Ejemplos de objetivos podrían ser: Reducción del número de incidencias en la migración Disponibilidad de los sistemas, conjuntamente con el Director del Proyecto del SERMAS Reducción de errores en cambios Flujos de peticiones Mej ores técnicas y automatizaciones El Jefe de Proyecto deberá de trabajar con las diferentes áreas del servicio y mantendrá los registros documentales de seguimientos: Inventario de mejoras, donde se recogen las propuestas presentadas y el estado donde se encuentra cada una de ellas. Además de las tareas descritas anteriormente el Jefe de Proyecto deberá de gestionar los problemas e incidencias dentro del proyecto deberá ser documentada y controlada hasta que se cierre cada incidencia y se elimine el riesgo de que se repita. Deberá de detectar problemas relacionados con: Omisión de requerimientos. Requerimientos nuevos. Problemas funcionales. Problemas de producto. Página 14 de 19 tdM Servício Madrileño de Salud Dìrqcí,jrl (_:ffin,âl do l;ì5f 0i,{t ,iÊ firc. ¡¡a pLrEGo DE pREscRrpcroNEs rÉclrlcns DE coNTRATAcIóru oe sERvlclos pARA LA rvlrcnncróru DE LAs HERRAMTENTAS DE coPtA DE SEGUR¡DAD cf ilù,;l4rìt CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO Sairrlivlad¡'iil ! Comnidad de iledrid n¡nonrlrño DE sALUD Problemas de operación. Los recursos humanos que el contratista asigne a la prestación de los servicios de Migración objeto de este contrato, en ningún caso podrán alegar derecho alguno en relación con la Administración contratante, ni exigirse a ésta responsabilidades de cualquier clase, como consecuencia de las obligaciones existentes entre el prestador de los servicios y sus empleados, aún en el supuesto de que los despidos o medidas que pudiera adoptar el contratista, se basen en el incumplimiento, interpretación o resolución del contrato. El personal adscrito al servicio no recibirá ninguna instrucción directa del personal del SERMAS, salvo a través del Jefe de Proyecto y de la propia organización en niveles que el contratista proponga. El equipo de trabajo ofertado se incorporará al inicio del contrato parala ejecución de las tareas señaladas. 6.2 Equipo de trabajo El conhatista deberá dimensionar adecuadamente el esfuerzo de los diferentes perfiles con objeto de garantizar los plazos, actividades solicitadas y niveles de calidad de los servicios de migración exigidos Para la prestación de los servicios descritos en los apartados anteriores, se ha estimado el siguiente equipo necesano PERFIL/ROL TTULACION FORMACION Y EXPERIENCIA Formación académica en Ingeniería superior Experiencia de más de 12 años en la Gestión de servicios de TI JEFE DE PROYECTO en el ámbito del sector Público. El jefe de proyecto deberá de estar certificado en ITSM - HP IT Service Management Services y PMO (Project Management for Business Technology, como responsable del proyecto Formación académica en Ingeniería superior Certificaciones personales mínimas exigidas: 2 CONSULTORES DE SISTEMAS ESPECIALISTAS EN HP DATA PROTECTOR. ITIL Foundations Data Protector Integrations, Zero Downtime Backup certification Data Protector Fundamentals and Administration HP Data Protector. Update Training HP Data Vmware/Linux Página 15 de 19 Protector Integration for tdM pltEGo DE pREScRtpctoNEs rÉct¡tcns DE coNTRATAcIórv oe seRvtctos Servicio Madrileno de Salud pARA LA n¡lcRnclóru DE LAS HERRAMTENTAS DE coptA DE SEGURIDAD CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO E Comqtridad de Madrid MADRILENO DE SALUD PERFIL/ROL TTULACION FORMACION Y EXPERIENCIA Certificación ASE, para partners o proveedores autorizados del fabricante, en este producto. En lo referente a la experiencia profesional deberán acreditar: Al menos 48 meses de experiencia acumulada en instalaciones Complejas de Data Protector. La Dirección General de Sistemas de Información Sanitaria, en cualquier momento, podrá supervisar y controlar la evolución del desempeño del servicio, los resultados obtenidos y su nivel de calidad. Y podrá exigir, en caso de no ser satisfactoria, la sustitución de las personas designadas por otras de igual categoría profesional. En este caso, el contratista deberá materializar la citada sustitución dentro del plazo acordado con la Dirección General de Sistemas de Información Sanitaria, que en todo caso habrá de ser inferior a El l5 días. contratista asumirá la provisión y mantenimiento de equipamiento de hardware y software necesario para el desempeño de las tareas encomendadas al equipo de trabajo. Asimismo, proveerán a los miembros de cada uno de los equipos del material de oficina y fungibles correspondientes. 6.3 Seguimiento y control El seguimiento y control del proyecto se efectuará sobre las siguientes bases: o ¡ Establecimiento de comités de dirección y seguimiento del contrato. Seguimiento continuado de la evolución del contrato entre el Director de proyecto y el Jefe de Proyecto, con reuniones periódicas al objeto de revisar el grado de cumplimiento de los objetivos y la validación de las programaciones de actividades realizadas. Tras las revisiones técnicas, el Director del proyecto podrá rechazar en todo o en pafte Ios trabajos realizados, en la medida que no respondan a lo acordado o que no superasen los controles de calidad. Se definen los siguientes acuerdos de nivel de servicio Cumplimiento de plazos en actividades y fases de trabajo planificadas lndicador Descripción del indicador Ratio de tiempo de retraso en la finalización de planificadas tareas NivelPermitido Periodicidad Relación entre el tiempo de retraso en la finalización y la duración total contemplada en el plan de migración, expresada en %o. Página 16 de 19 <: 15o/o Mensual pLrEco DE pREscRrpcroNEs rÉc¡¡rcas DE coNTRATActórr¡ o¡ tdffi i?" "îrff,i:1,i:ifî:ff pARA LA ule n¡clótu DE LAS HERRAMTENTAS DE coprA DE se Rvrcros SEGURTDAD CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO SaiLrcif,'ladrirl ¡ corunídad de tlddrid vlnoRrlrño DE SALUD Estos niveles de servicio quedarán recogidos en el Acuerdo de Nivel de Servicio (ANS) f,rmado entre el SERMAS y el contratista. 6.4 El Programa de trabajo contratista elaborará el programa ctonograma, equipo de trabajo y de de trabajo para llevar a cabo el servicio, detallando las actividades, cuanta información considere oportuna, al inicio de la ejecución del contrato, que presentará al Director del proyecto para su aprobación. 7. CALIDAD DEL SERVICIO El contratista preparará y documentará un plan de calidad como modelo de aseguramiento de la calidad y la forma en que lo aplicará a los servicios solicitados en el presente contrato. En el plan se detallarán los puntos básicos relacionados de calidad con los que cuenta el contratista para la prestación de los servicios de solicitados y la información para cada uno de ellos. 8. SEGURIDAD Y CONFIDENCIALIDAD 8.1 Normativa que aplica En el caso de que el contratista, en el ejercicio de la prestación del servicio, tuviera que manejar ficheros con datos de carácter personal en el marco del objeto del presente contrato, cumplirá con la legislación vigente materia de protección de datos de carácter personal conforme a lo dispuesto en las leyes y decretos que en se relacionan a continuación: a LaLey Orgánica 1511999, de 13 de diciembre, de protección de datos de carácter personal (en adelante LOPD 15/1999) El Real Decreto 172012007 de 2l de diciembre, Reglamento de desarrollo de la LOPD 15/1999 (en adelante RD 172012007) y cualquier otra disposición complementaria o regulación que resulte aplicable. Y las disposiciones de desarrollo de las normas anteriores, que en materia de Protección de Datos, se encuentren en vigor a la adjudicación de este contrato o que puedan estarlo durante su vlgencla. La empresa contratista tendrá la consideración de encargado del tratamiento en tanto en cuanto acceda a datos considerados como de carácter personal por la Ley Orgánica 15/1999 de 13 de diciembre, de protección de datos de carácter personal. A tal efecto, la empresa contratista deberá suscribir el contrato en virtud de lo establecido en el art. 12 de la mencionada Ley. Página t7 det9 de encargado de tratamiento, plrEGo tdM Servicio Madrileño de Salud Ðiq:.iôì .j{, i.lÇ\fiði ,Cn trq- s¡Rvtctos pARA LA vrtcnncróru DE LAS HERRAMTENTAS DE coptA DE sEcuRIDAD (o iiiticrì'a\ C,'n,ìr:ìl DE pREscRrpcroNEs rÉcru¡cns DE coNTRATAcTóru oe l^ei CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO Sairclilarlriil Conünldad de Hadr¡d E MADRILENO DE SALUD Por consiguiente las Direcciones, Organismos, Entidades o Entes de derecho público de la CSCM ostentarán, en cualquier caso, y con respecto a los datos objeto de acceso o tratamiento, la condición de Responsable del Fichero o del fratamiento. El encargado del tratamiento únicamente tratará los datos, conforme a las instrucciones del responsable del tratamiento, y no los aplicará o utilizará con f,tn distinto al de la estricta prestación del servicio, ni comunicará, ni siquiera para su conservación, a otras personas. En caso contrarío, será considerado los también responsable del tratamiento respondiendo de las infracciones en que hubiera incurrido personalmente. El encargado del tratamiento deberá adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio fisico o natural Se garantizara la adopción y el mantenimiento de las medidas de seguridad según lo dispuesto en el RD 172012001. En concreto, se deberá garantizar con carácter previo a la prestación de los servicios, la adopción de las medidas de seguridad de nivel alto, tanto en los ficheros y tratamientos automatizados como no automatizados, y de cualesquiera otras que le fueren impuestas para garantizar la correcta protección de los datos en cada caso. La DGSIS sólo permitirá el acceso a los datos a aquellos empleados que tengan necesidad de conocerlos. Estos accesos serán debidamente diferenciados y controlados,parala prestación de los servicios contratados y solo se permitirán en caso de que tales empleados estén sujetos a las mismas obligaciones de confidencialidad y protección de datos de carácter personal establecidos o que puedan establecerse para los empleados de la DGSIS. La empresa contratista y el personal encargado de la realización de las tareas guardarán secreto profesional sobre todas las informaciones, documentos y asuntos a los que tenga acceso o puedan llegar a conocer durante la vigencia del contrato, estando obligados a no hacer públicos ni enajenarlos, incluso después de finalizar el plazo contractual. No se revelarán, transferirán, cederán o de otra forma comunicarán, ya sea verbalmente o por escrito, por medios electrónicos, papel o mediante acceso informático, ni sìquiera para su conservación, a ningún tercero. La documentación, se entregará al contratista para el exclusivo frn de la realizacion de las tareas objeto de este contrato, quedando prohibido, para el contratista y para el personal encargado de su realización, su reproducción por cualquier medio, así como la cesión total o parcial a cualquier persona fisica o jurídica. Lo anterior se extiende asimismo al producto de dichas tareas. Si la empresa contratista apofta equipos informáticos que requieran ser integrados en la infraestructura informática del SERMAS cumplirán con los requisitos de seguridad existentes en el mismo, asumiendo, en el caso de ser neçesarios, los costes que puedan derivarse. Unavezfinalizada las tareas el contratista, previamente Página 18 de 19 pltEGo {cM Servicio Madrileño de Safud i)iK-cm¡ !iÉn4¡i.1¡r ,lt, DE pREScRrpctoNEs tÉcucns DE coNTRATAcTóru o¡ s¡nv¡clos pARA LA vrcnncrórrr DE LAs HERRAMTENTAS DE coptA DE SEGURTDAD Si..r.Ía\ l¡lo.rt¿a:o¡ "û. lqn3 CORPORATIVA DE LOS CENTROS DE PROCESO DE DATOS DEL SERVICIO Sairclivlaorrrl !conünídad dê iladíd MADRILENO DE SALUD a retirar los equipos informáticos, deberá bomar toda información utilizada o que se derive de la ejecución del contrato, mediante formateo del disco duro. La destrucción de la documentación de apoyo que no se considerará indispensable, se efectuará mediante máquina destructora de papel o cualquier otro medio que garantice la ilegibilidad, realizándose esta operación en el lugar donde se realicen los trabajos. Se comunicará previamente a la dirección del centro el borrado o destrucción de cualquier dato antes de realizarlo, de forma que puedan llevarse a cabo las pertinentes copias de seguridad de los datos tal y como indica el RD 172012007. El conhatista se compromete a no dar información de ninguno de los datos proporcionados por el SERMAS para cualquier otro uso no previsto en el presente Pliego. En particular, no proporcionará, sin autorización escrita del la DGSIS, copia de los documentos o datos a terceras personas. La empresa contratista declara expresamente que conoce quedar obligada al cumplimiento de lo dispuesto en la LOPD y expresamente en lo indicado en sus aftículos l0 y 12, en cuanto al deber de secreto. La empresa contratista se compromete explícitamente a formar e informar a su personal en las obligaciones que de tales norrnas dimanan. Igualmente serán de aplicación las disposiciones de desarrollo de las normas anteriores que se encuentren en vigor a la adjudicación de este contrato o que puedan estarlo durante su vigencia, y aquellas normas del 2l Reglamento de Medidas de Seguridad, aprobado por R.D. 172012007, de 8.2 de diciembre. Propiedad de los trabajos y productos Todos los estudios y documentos contrato serán propiedad elaborados por el contratista como consecuencia de la ejecución del presente del SERMAS, quien podrá reproducirlos, publicarlos y divulgarlos, total o parcialmente, sin que pueda oponerse a ello el contratista autor material de los trabajos. El contratista renuncia expresamente a cualquier derecho que sobre los trabajos realizados como consecuencia de la ejecución del presente contrato pudiera corresponderle, y no podrá hacer ningún uso o divulgación de los estudios y documentos utilizados o elaborados en base a este pliego, bien sea en forma total o parcial, directa o extractada, original o reproducida, sin autorización expresa del SERMAS. Madrid, 22 de julio de2014 LA DIRECTORA GENERAL DE SISTEMAS DE INFORMACIÓN SANITARIA Zaida María Sampedro Préstamo n !, 0" Página 19 de 19