Bilag 6 - Administrative bestemmelser
|
|
- Kato Frantzen
- 8 år siden
- Visninger:
Transkript
1 Bilag 6 - Administrative bestemmelser
2 Versjonshåndtering Versjon Dato Initiert av Endringsårsak Difi Dokument distribuert til tilbydere Difi Endret til ny versjon uten endringer i innholdet Difi Endret punkt 4.6 om endringsråd fra beslutningsforum til å gi råd <Tilbyders navn> 2 / 26
3 Veiledning til Leverandørens utfylling av bilaget og underliggende vedlegg Avtaleteksten angir en rekke punkter angående samarbeid mellom partene. Leverandøren skal i sitt tilbud gjennomgå, endre og komplettere dette bilaget og tilhørende vedlegg. Dersom Leverandøren har ønske om å supplere eller endre beskrivelsen eller reguleringene i dette bilaget og underliggende vedlegg, skal dette klart fremgå av besvarelsen. Endringer eller endret tekst skal merkes særskilt med RØD skriftfarge. Forslag til slettinger skal markeres med RØD skriftfarge og gjennomstrekningsfunksjon. I eventuelle forhandlinger og før kontraktsinngåelse skal Leverandøren og Kunden gjennomgå bilaget og underliggende vedlegg og samlet oppdatere dette. SORT = OPPRINNELIG TEKST RØD = LEVERANDØRENS TILLEGGSTEKST <Tilbyders navn> 3 / 26
4 Innhold 1. INNLEDNING Definisjoner Kostnader SAMARBEID MELLOM PARTENE Generelt Styringsmodell Strategisk nivå Operativt nivå Samarbeidsorganisasjon Rolle- og funksjonsbeskrivelse Partenes representanter Kontraktsansvarlig Serviceleder Teknisk løsningsansvarlig Kundens bestillere OVERVÅKNING, VARSLING OG RAPPORTERING Overvåking og logging Driftsvarsling Rapportering Innledning Driftsrapport Drifts- og bruksstatistikker Driftsstatistikker Bruksstatistikker Hendelsesrapport Ordinær sluttrapport Utvidet sluttrapport Miljøplan Revisjons- og tilsynsrapporter Sikkerhetsrapport Risikoanalyse MØTER <Tilbyders navn> 4 / 26
5 4.1 Møtestruktur Møter og møtefora Ledermøter Forvaltningsmøter Statusmøte endringsprosjekter Endringsråd Sikkerhetsforum AKTØRER OG PERSONELL Nøkkelpersonell Krav til personell og kompetanse Tilgang personell utvidet beredskap Leverandørens bruk av underleverandører Kundens bruk av tredjeparter RUTINER, PROSEDYRER OG DOKUMENTASJON RELATERT TIL SAMARBEIDET Innledning Prosess for konfigurasjonsstyring Prosess for håndtering av hendelser og problem Eskalering Prosess for endringshåndtering Endringslogg Prosedyrer for endringsanmodninger Prosedyrer for endringsprosjekter Leverandørens teststrategi Henvendelser fra media PLANER OG ØVELSER FOR BEREDSKAP OG KATASTOFER DOKUMENTASJON Driftsspesifikasjon Dokumentoversikt Dokumenthåndtering INNSYN OG REVISJON VEDLEGG <Tilbyders navn> 5 / 26
6 1. INNLEDNING Bilag 6 inneholder administrative bestemmelser i samhandling mellom Kunde og Leverandør i kontraktsperioden. Samarbeid og samhandling mellom partene skal understøtte tjenestene og leveranseprosessene. Bilaget detaljerer krav til avtalte rutiner, prosedyrer og prosesser mellom Leverandøren og Kunden. Samarbeidsmodellen tar utgangspunkt i ITIL som rammeverk og det forutsettes at Leverandøren kan fylle de roller som er definert innenfor dette. Organisasjon for etablering av driftstjenestene og gjennomføring av migreringsprosjektet er beskrevet i bilag Definisjoner Definisjoner av ord og uttrykk benyttet i avtalen er samlet i bilag 6 vedlegg Kostnader Alle kostander som leverandøren har ved å gjennomføre sine forpliktelser etter bilag 6 skal inngå i «grunnprisen» slik den er definert i bilag SAMARBEID MELLOM PARTENE 2.1 Generelt For å få til en effektiv samhandling mellom Kunden og Leverandøren, skal det etableres ulike samarbeidsfora og rutiner for samarbeidet i forbindelse med oppfølging av avtaler og leveranser. Leverandøren skal delta med relevante ressurser, og skal tilpasse sin organisasjon og sine prosesser slik at det sikres effektiv samhandling. Bilag 6 vedlegg 6 viser Kundens organisering og prosesser. Samhandlingsmodellen skal første gang gjennomgås med Leverandør og detaljeres som et ledd i planleggingen av migreringsprosjektet. Samhandlingsmodellen skal detaljeres og videreutvikles i hele avtaleperioden. Samarbeid mellom partene skal skje på to nivåer: Forvaltning av avtaleforholdet og overordnet samarbeid mellom Kunde og Leverandør. Dette følges opp gjennom ledermøter som beskrevet i punkt 4.3. Styring av leveranser og oppfølging av driftstjenestene skjer som beskrevet i kapittel 3 og 4 gjennom rapportering og forvaltningsmøter, og gjennom dag til dag arbeid med tjenestene. Kommunikasjonen foregår på brukernivå gjennom servicedesk (brukerstøtte) og mot teknisk personell hos Leverandøren. <Her skal Leverandøren beskrive samhandling på strategisk og operativt nivå.> <Tilbyders navn> 6 / 26
7 2.2 Styringsmodell Det legges opp til en styringsmodell på to nivåer mellom Kunde og Leverandør Strategisk nivå På strategisk nivå møtes Kundens og Leverandørens ledelse. Her vil Kunden blant annet kunne informere om strategiske mål og føringer, og partene kan sammen diskutere overordnede føringer for planlegging av gjennomføringen av alle tjenestene og funksjonalitet i disse. Leverandøren vil blant annet kunne informere om status på markedstrender, sikkerhets- og risikovurderinger og miljøplan. I tillegg vil det være naturlig å ta opp eventuelle avtalemessige forhold, og eksempelvis mulige endringsønsker i henhold til SSA-D kapittel Operativt nivå På operativt nivå møtes Kunden og Leverandøren for å planlegge gjennomføringen av tjenestene - produksjonsplaner, vedlikeholdsplaner og den daglige avtalte leveransen. På operativt nivå behandles også gjennomgang og analyse av rapporter med oppnådd tjenestenivå, og forhold som hendelser, feil, avvik, samt endringsanmodninger og miljømessige tiltak. Det samme gjelder varsel fra tjenesteeiere om kritiske perioder og høyvolumperioder, samt behov for utvidet driftsberedskap. Oppgaver på dette nivået ledes av serviceleder hos partene med ansvar fordelt ut på de ulike prosessansvarlige som beskrevet i dette bilaget. 2.3 Samarbeidsorganisasjon Partene skal i driftsperioden etablere en organisasjon for samarbeid mellom partene. Leverandørens organisasjon er beskrevet nedenfor. <Her skal Leverandøren gi en overordnet beskrivelse av sin egen organisasjon. Beskrivelsen skal gi Kunden trygghet om at Leverandørens organisasjon er i stand til å påta seg oppgavene knyttet til driftstjenestene.> <Leverandøren skal beskrive sin organisasjon for leveranse av avtalte tjenester i avtaleperioden. Leverandøren skal ha definerte funksjoner/roller med beskrivelse av oppgaver og ansvar.> <Leverandøren skal vise figur, og beskrive sentrale roller i Leverandørens kundeteam for levering av tjenestene og faglig nøkkelpersonell.> Kunden skal godkjenne valg av personer til rollene som er beskrevet nedenfor. En og samme person kan inneha flere roller. Sentrale roller hos Leverandøren i driftsperioden er beskrevet nedenfor. <Tilbyders navn> 7 / 26
8 2.4 Rolle- og funksjonsbeskrivelse Partenes representanter Partenes representanter er de som til enhver tid representerer partene når det gjelder avtalemessige forhold. Partenes representanter fremgår av tabellen i bilag 6 Vedlegg 1 Nøkkelpersonell Kontraktsansvarlig Leverandøren skal ha en kontraktsansvarlig som har det overordnede ansvaret for Leverandørens tjenesteleveranser. Kontraktsansvarlig har et særlig ansvar for blant annet å behandle og følge opp at: det avholdes ledermøter, jf. punkt 4.3 omtvistede endringsanmodninger blir behandlet nødvendige beslutninger blir tatt ved behov for avklaringer eller ved avdekkede problemer det gjennomføres forhandling i forbindelse med eventuelle tvister mellom partene Alle henvendelser som ikke gjelder forhold som det i bilag 6 vedlegg 1 er utpekt særskilte roller for, skal rettes til kontraktsansvarlig. Kontraktsansvarlig skal bidra til at driftsavtalen etterleves av partene Serviceleder Leverandøren skal ha en serviceleder med en definert rollebeskrivelse, med ansvar og myndighet for den operative styring og daglige oppfølging av tjenestene. Rolleinnehaver skal til enhver tid ha en helhetsoversikt over Kundens driftssituasjon og er Kundens eskaleringspunkt ved eventuelle avvik i forhold til avtalt leveranse. Serviceleder er ansvarlig for kommunikasjon mot Kunden ved initiering av endringer, nyanskaffelser, serviceoppfølging med videre. Serviceleder er ansvarlig for oppfølging av økonomiske forhold i henhold til avtalen. Det er Leverandørens serviceleders ansvar å kalle inn til forvaltningsmøter og andre samarbeidsmøter hvor avtalt rapportering blir presentert. Serviceleder har et særlig ansvar for blant annet å behandle og følge opp at: driftsorganisasjonen er bemannet med nøkkelpersonale i henhold til dette bilaget og utfører tjenestene i henhold til kravene i bilag 1 og bilag 2 kravene til tjenestekvalitet etterleves og at refusjoner håndteres i henhold til bilag 5 forslag til forbedring av driftstjenestene blir behandlet implementering av endringsanmodninger gjennomføres som avtalt Teknisk løsningsansvarlig Leverandøren skal ha en teknisk løsningsansvarlig som har et overordnet ansvar for Kundens tekniske plattform og løsning som kjører på denne. <Tilbyders navn> 8 / 26
9 Rolleinnehaver har ansvar for å vurdere trender og foreta jevnlige risikovurderinger knyttet til drift av miljøene, samt foreslå løsningsdesign for endringer i miljøer eller i Kundens løsning forøvrig Kundens bestillere Kunden vil ha autorisert personell for å kunne bestille tjenester fra Leverandøren. Leverandøren skal ikke godta bestillinger fra andre personer hos Kunden enn autorisert personell. Oversikt over autorisert personell er gitt i bilag 6 vedlegg OVERVÅKNING, VARSLING OG RAPPORTERING 3.1 Overvåking og logging Leverandøren har ansvaret for overvåking av tjenestene og skal rapportere til Kunden om avvik eller hendelser som indikerer at hele eller deler av tjenestene er utilgjengelig eller står i fare for å bli utilgjengelig. Leverandøren skal sørge for at det ikke er mangel på kapasitet i teknisk infrastruktur (som for eksempel CPU, minne og lagring) som hindrer Kunden i å kjøre sine applikasjoner eller utføre sine IT arbeidsoppgaver med avtalt ytelse/kapasitet, jf. bilag 1 punkt I tilfeller kapasitetsproblemer er i ferd med å oppstå, skal Leverandøren utarbeide forslag til kapasitetsendring og sørge for at forslaget blir behandlet gjennom vedtatt endringsprosess. Leverandøren har ansvar å komme med forslag til Kunden om å redusere kapasitet hvis avtalt kapasitet ikke lenger er nødvendig. Forslaget skal behandles gjennom vedtatt endringsprosess. Ved gjentakelse av hendelser eller ved eskalering til problem, skal Leverandøren utarbeide en plan med forbedringstiltak, samt tiltaksplan, for å redusere sannsynligheten for gjentakelse. Partene skal gjennom migreringsprosjektet avtale hva som overvåkes, hva som skal logges og i hvilke situasjoner Kunden skal varsles. Typiske elementer som skal overvåkes er blant annet: nettverkskomponenter og kommunikasjonslinjer maskinvare (CPU, minne, tråder, disk, I/O, DBMS, nettverksbruk) operativsystem og standard programvare kritiske prosesser avtalte applikasjoner gjennomføring av sikkerhetskopiering og automatiserte jobber Leverandøren skal overvåke tjenestene og leveranseprosessene blant annet med hensyn til: <Tilbyders navn> 9 / 26
10 tilgjengelighet og responstider, jf. bilag 5 Leverandørens infrastruktur prosesser, prosedyrer og rutiner sikkerhet (drift og informasjon) Leverandøren skal, for å kunne dokumentere opplysninger avgitt til Kunden, føre logg. Logging skal minimum omfatte: Logg Drift- og sikkerhetslogger Transaksjonslogger Hendelseslogger Problemlogger Endringslogg Formål Relevante forhold av betydning for en stabil og sikker drift skal logges, og det skal være mulig å avdekke eksempelvis unormal drift eller forsøk på sikkerhetsbrudd. Etter nærmere avtale skal disse være tilgjengelig for kunden. Opplysninger om gjennomførte transaksjoner og påbegynte men avbrutte transaksjoner. Alle hendelser skal journalføres og saksgangen skal være sporbar. Alle problemer skal journalføres og saksgangen skal være sporbar. For krav til innhold og format på endringslogg, se punkt Driftsvarsling Leverandøren skal uten ugrunnet opphold varsle Kunden ved hendelser som påvirker tilgjengeligheten, responstider eller sikkerheten i løsningen, som gir brudd på tjenestenivå eller har andre driftsmessige konsekvenser for Kundens løsning. Varslingen kan være basert på alarmer fra overvåkningsløsningene spesifisert i bilag 1 kapittel 11, eller driftsmessige hendelser/problemer oppdaget av driftspersonell hos Leverandøren. Status skal som minimum oppdateres etter frekvens angitt for hendelseshåndtering i bilag 5 for de ulike hendelseskategoriene. Driftsvarslingen skal skje løpende gjennom integrasjon med Kundens saksflytverktøy. Driftsvarsling skal blant annet omfatte: Overskridelse av kritisk terskelnivå på maskinvare-kapasitet (CPU, minne, disk). Fastsettelse av terskelnivåene skal gjøres i migreringsprosjektet. Driftsstans på en (eller flere) servere som skjer uten at løsningen som helhet er utilgjengelig. Utilgjengelighet til løsningen. Unormale responstider på ett eller flere definerte bruksmønster Hendelser og problemer oppdaget av Leverandøren Planlagt vedlikehold (løpende og periodisk) <Tilbyders navn> 10 / 26
11 Opplysnings- og varslingsplikt fremgår for øvrig av SSA-D punkt 5.3 og bilag 5 punkt 5.2. Gjennom migreringsprosjektet skal det utarbeides detaljerte prosesser for driftsvarslinger og hvordan de vil behandles gjennom integrasjonen med Kundens saksflytverktøy. 3.3 Rapportering Innledning Leverandøren er ansvarlig for å rapportere månedlig tjenestenivå, avvik i tjenestenivå og refusjoner som er oppnådd for de ulike tjenestene. Leverandøren er også ansvarlig for at refusjoner blir utbetalt. Nedenfor følger en overordnet oversikt, samt beskrivelse av de skriftlige rapporter som utarbeides for å ivareta behov for styring og koordinering av tjenester knyttet til driftsavtalen. Rapporter og data skal være tilgjengelig i et webgrensesnitt. Kunden og Leverandøren skal i samarbeid videreutvikle målrettet rapportering etter Kundens behov. Leverandøren skal kunne levere fra seg data i elektronisk form etter spesifikasjoner for bearbeiding i Kundens egne rapporteringssystemer. Nedenfor følger en oversikt og beskrivelse av de skriftlige rapporter som skal utarbeides: Rapport Driftsrapport Bruks og driftsstatistikk Hendelsesrapport Ordinær sluttrapport Utvidet sluttrapport Sikkerhetsrapport Risikoanalyse Miljøplan Revisjons- og tilsynsrapporter Frekvens Månedlig Løpende Ved kritiske eller alvorlige hendelser Ved kritiske eller alvorlige hendelser Ved kritiske eller alvorlige hendelser Årlig (minimum) Årlig (minimum) Årlig Ved gjennomførte revisjoner og tilsyn Driftsrapport Driftsrapporten er Leverandørens rapport over oppnådd tjenestenivå og nøkkeltall for driftstjenestene for en periode på en måned. <Tilbyders navn> 11 / 26
12 Rapporten skal også inneholde responstider og transaksjonsvolum for SMS-løsningen, også dersom SMS-løsningen leveres av tredjepart, jf. bilag 5 punkt 3.3. Rapporten skal oversendes Kunden innen 7 virkedager etter månedsslutt og skal minimum inneholde følgende opplysninger dersom ikke annet blir avtalt: SLA-rapportering med oppnådd tjenestenivå på avtalte tjenester/ytelser, inklusive SMS-løsningen Oppsummering av alle brudd på tjenestenivå Oppsummering av driftsovervåking Status på drift- og vedlikeholdstjenester/-ytelser i perioden Serviceforberedende tiltak Nye og lukkede hendelser i perioden, samt gjenstående hendelser fra perioden Nye og lukkede problemer i perioden, samt gjenstående problemer fra perioden før Gjennomførte endringer Detaljering av planlagt vedlikehold og øvrige aktiviteter neste periode Timeregnskap for eventuelle tilleggstjenester Status på kapasitet og kapasitetsplaner/-prognoser Endringer i kontrakt eller leveranseorganisasjonen Beregning av standardisert prisavslag for perioden (når Kunden er berettiget et avslag) Status på eventuelle tiltak/aksjonspunkter overføres til forvaltningsmøte for operativ oppfølging. Driftsrapportene skal ha en slik form/format at det kan tas ut rullerende 12-måneders rapporter på forespørsel fra Kunden Drifts- og bruksstatistikker Leverandøren skal løpende gjøre tilgjengelig drifts- og bruksstatistikker for Kunden. Det er beskrevet i avsnittene under hva som ligger i de ulike typer drifts- og bruksstatistikker og hvilke krav som gjelder for tilgjengeliggjøring av statistikkene, samt krav til overføring av rådata/måledata Driftsstatistikker Med driftsstatistikker menes løpende informasjon om ytelse, kapasitet og tjenestenivå i løsningen. Driftsstatistikkene omfatter målinger som er interessante ut fra et drifts- og forvaltningsperspektiv, som for eksempel CPU-bruk, utnyttelse av linjekapasitet, minnebruk og så videre. Driftsstatistikkene skal også omfatte responstider i løsningen, samt transaksjonsvolumer for SMS-tjenesten. Driftsstatistikkene skal gjøres tilgjengelig for Kunden ved at informasjonen (rådata) legges ut på Leverandørens kundeweb, jf. bilag 1 punkt Driftsstatistikkene vil følges opp i servicedialogen mellom Kunden og Leverandøren, og vil bli benyttet ved revisjon av Leverandørens driftsrapport. <Tilbyders navn> 12 / 26
13 Bruksstatistikker Alle rådata (fra drifts- og bruksstatistikker) lagret i løsningen overføres til egen statistikkløsning hos Kunden, slik at Kunden kan lage nødvendige rapporter. Løsning for uttrekk og overføring av slike rådata vil innarbeides av Kunden i samarbeid mellom Leverandøren og Kunden. Driftsleverandøren skal overvåke overføringen av rådata til Kundens statistikkløsning, og Kunden skal produsere ønskede bruksstatistikker og publisere dette til tjenesteeierne. Kunden har følgende behov/krav til denne løsningen: Datagrunnlaget skal benyttes til ledelsesinformasjon, SLA-kontroll og fakturakontroll. Kvaliteten må derfor være høy. Kunden ønsker i utgangspunktet så mye data som mulig for å ha en mest mulig fleksibel løsning slik at nye krav til statistikk kan dekkes. Kunden ønsker ikke data som inneholder brukerspesifikke data som for eksempel fødselsnummer. Kunden ønsker kontroll på innholdet i statistikkløsningen og skal selv ha drift- og forvaltningsansvaret for løsningen. Leverandøren må mellomlagre ønskede data fra driftsløsningen og replikere disse over til statistikkløsningen hos Kunden Hendelsesrapport Ved kritiske eller alvorlige hendelser, skal Leverandøren utarbeide en kort dokumentasjon av hendelsesforløp, mulige konsekvenser og tiltak, og informasjon om berørte parter, jf. krav i bilag Ordinær sluttrapport Etter at kritiske og alvorlige hendelser er lukket, skal det alltid utarbeides en ordinær sluttrapport om hendelsen. En slik ordinær sluttrapport skal utarbeides uten ugrunnet opphold. Den skal som et minimum inneholde følgende: a) Utdypende dokumentasjon av hendelsesforløpet. b) En kort analyse og identifikasjon av årsaken til hendelsen. c) Konsekvenser (økonomiske og omdømmemessige). d) Tiltak i forbindelse med hendelsen, samt løsningstid, jf. bilag 5. e) Vurdering av om dette krever videre analyse for å finne tiltak, dvs. om den skal videre i problemprosessen Utvidet sluttrapport Hvis hendelsen går videre til problemprosessen og problemet anses som uavklart, skal det utarbeides en utvidet sluttrapport. Utvidet sluttrapport utarbeides parallelt med analysen av problemet og legges inn som et vedlegg til problemet i Kundens saksflytverktøy. Den skal som et minimum inneholde følgende: a) En detaljert beskrivelse av konsekvenser hendelsen hadde og en vurdering av hvilke konsekvenser den kan få om dette ikke gjøres noe med. b) Dersom mulig: en komplett analyse og identifikasjon av årsaken til hendelsen. <Tilbyders navn> 13 / 26
14 c) Beskrivelse av tiltak for å løse problemet slik at hendelsen ikke gjentar seg Miljøplan Leverandøren skal i hele kontraktsperioden ha fokus på å levere en minst mulig miljøbelastende driftstjeneste, og skal derfor årlig levere en oversikt over de miljøtiltak som har blitt innført, og hvilke miljøtiltak som planlegges gjennomført neste periode. Herunder for eksempel utskifting av hardware til mer energieffektive maskiner, mer effektiv kjøling, resirkulering av restvarme, måling/benchmarking av energiforbruk, styringssystemer for energiforbruk, resirkulering av hardware og andre miljøtiltak Revisjons- og tilsynsrapporter Kunden skal ha tilgang til slike relevante rapporter som grunnlag for Kundens revisjon og innsyn, jf. SSA-D punkt og bilag 1 punkt Relevante sertifiseringsrapporter omfattes også. Leverandøren skal holde en oppdatert oversikt over planlagte og gjennomførte tilsyn, revisjoner, sertifiseringer og lignende Sikkerhetsrapport Leverandøren skal minimum gjennomføre en årlig sikkerhetsrevisjon. I gjennomgangen skal det dokumenteres at krav til sikkerhet og forebygging av sårbarhet er ivaretatt. Resultatet fra sikkerhetsrevisjonen skal dokumenteres og forelegges Kunden Risikoanalyse Leverandøren skal periodisk, men minimum en gang i året, gjennomføre en risikoanalyse som dekker alle deler av leveransen og Leverandørens ansvarsområde. Rapport fra risikoanalysen skal fremlegges for Kunden. 4. MØTER 4.1 Møtestruktur Leverandøren må kunne stille til møter og lignende på kort varsel, minimum neste arbeidsdag etter at møtet blir initiert av Kunde. Møter for samhandling og oppfølging av driftstjenestene skal primært foregå via telefon- eller videokonferanse hvis ikke annet er avtalt. Det etableres faste fora hvor rapportering og diskusjon, samt løsning av felles utfordringer kan gjennomføres. Disse fora har fastsatt mandat, agenda og møtefrekvens. Deltakerne i foraene er i utgangspunktet faste, men andre roller kan delta ved behov. Partenes deltakelse er illustrert i figuren under: <Tilbyders navn> 14 / 26
15 Figur 1 Overblikk over tjenester 4.2 Møter og møtefora Leverandøren skal bidra aktivt til samarbeid om spørsmål og utfordringer som gjelder tjenestene. Dette gjøres gjennom hensiktsmessige og effektive samarbeidsfora både på strategisk og operativt nivå. Leverandøren skal på forespørsel fra Kunden stille opp i andre samarbeidsforum, for eksempel med tjenesteeiere. Omfanget av dette anslås til maksimalt 1-2 ganger per år. Møteoversikt for regelmessige møter mellom Kundens kontaktpersoner og Leverandør: Nivå jf. punkt 2.2 styringsmodell Møter Frekvens Møtested Deltakere Strategisk nivå Ledermøte 1-2 ganger per år Bestemmes ved innkalling (alternerer mellom Kunde og Leverandør) Kundens avdelingsdirektør, kontraktsansvarlig, serviceleder Leverandørens tilsvarende roller Operativt nivå Forvaltningsmøter Månedlig Normalt telefon- eller videokonferanse Kundens serviceleder, driftsleder Leverandørens tilsvarende roller <Tilbyders navn> 15 / 26
16 Nivå jf. punkt 2.2 styringsmodell Møter Frekvens Møtested Deltakere Statusmøte endringsprosjekter Etter behov i henhold til prosjektplan Normalt telefon- eller videokonferan se Deltagere i henhold til prosjektorganisasjon og styringsmodell Endringsråd Etter behov Kundens lokaler, telefon- eller videokonferan se Endringsansvarlig/prosjektleder Sikkerhetsforum Kvartalsvis Bestemmes ved innkalling Kundens IT sikkerhetsleder Leverandørens tilsvarende roller 4.3 Ledermøter Det skal avholdes jevnlige møter mellom partenes ledelse for oppfølging av driftstjenestene. Leverandøren er forpliktet til å stille på slike møter minimum en gang per år. Dersom Kunden ikke innkaller til slikt møte, kan Leverandøren likevel kreve at det skal avholdes. Partenes ledelse skal få referat fra forvaltningsmøtene og behandle disse. Oversikt over partenes representanter og referat fra ledermøtene skal være tilgjengelig på Leverandørens kundeweb. I ledermøtene informerer Kunden om strategiske mål og føringer, og partene kan sammen diskutere overordnede føringer for planlegging av gjennomføringen av alle ytelser (herunder også overordnede føringer for produksjonsplan, vedlikeholdsplan og miljøplan). Resultatet av dette vil gi føringer for planleggingen av leveransene som gjøres på operativt nivå. Kunden og Leverandøren alternerer om å innkalle til møtet. Den part som kaller inn er ansvarlig for å sette opp og få godkjent møteplan. Om ikke annet er avtalt, skal den part som kaller inn skrive referater fra møtene og sende dette til medlemmene i møtet senest en uke etter at møtet er avholdt. 4.4 Forvaltningsmøter Partene skal holde hverandre løpende informert om utførelsen av driftstjenestene. I forvaltningsmøtene vil Leverandørenes driftsrapport gjennomgås og eventuelle korrigerende tiltak besluttes. <Tilbyders navn> 16 / 26
17 Forvaltningsmøtene skal avholdes i 2. uke hver måned. Leverandøren er ansvarlig for å innkalle til møtet. Leverandøren er ansvarlig for å sette opp og få godkjent møteplan. Forvaltningsmøtene skal være basert på Leverandørens driftsrapport og Kundens vurdering av de utførte driftstjenestene. Leverandøren skal skrive referater fra forvaltningsmøtene og sende dette til medlemmene i møtet senest 1 uke etter at møtet er avholdt. Om ikke annet er avtalt mellom partene, skal agenda for møtene være: Gjennomgang og godkjenning av møtereferat fra siste møte Oppfølging av driftsrapporten Driftsstatus Endringsstatus Oppfølging av servicenivå og eventuelle refusjoner Kontroll og godkjenning av fakturagrunnlag Arbeidsoppgaver i neste arbeidsperiode (med ansvarlig person og tidsfrist) Eventuelt Det skal utarbeides en mal for forvaltningsmøtene. Møtereferatet skal inneholde: Distribusjonsliste Deltagere med angivelse av referent Møtetidspunkt Agenda Ansvarlig for arbeidsoppgaver og tidsfrister Beslutninger tatt i møtet Godkjenning av referat <Her skal Leverandør fylle ut forslag til roller som skal være representert på forvaltningsmøtene.> 4.5 Statusmøte endringsprosjekter Dersom Leverandøren eller Kunden ønsker det, kan møtefrekvenser avtales særskilt i endringsprosjekter. Møtene skal dekke operativ oppfølging av prosjektleveranser innen drift og forvaltning. Begge parter plikter å delta. 4.6 Endringsråd Dersom Leverandøren eller Kunden ønsker det, kan endringsråd ved behov gjennomføres for endringsønsker. Endringsrådet skal gi råd ved vurdering, prioritering og tidfesting av endringer. som beslutningsforum for endringsønsker. Begge parter plikter å delta. 4.7 Sikkerhetsforum Sikkerhetsforum skal fortrinnsvis avholdes en gang per kvartal. Kunden kaller inn og setter agenda i samarbeid med Leverandøren. Partene kan innkalle til møte i sikkerhetsforumet etter behov. Leverandør skal i sikkerhetsforum gi en kort oversikt over gjennomførte revisjoner, sertifiseringer og andre tilsyn i siste periode. <Tilbyders navn> 17 / 26
18 Sikkerhetsforum har en spesielt viktig funksjon ved eksempelvis større sikkerhetshendelser og endret risikobilde for eller ved beredskapssituasjon for løsningen. Ved behov kan sikkerhetsforum utvides med andre leverandører og tjenesteeiere. Det forutsettes at kun generelle utfordringer og problemstillinger som vedkommer løsningen vil bli diskutert. Det kan i regi av sikkerhetsforum gjennomføres konferanser hvor ulike aktuelle sikkerhetsspørsmål tas opp med preventivt fokus. 5. AKTØRER OG PERSONELL <Leverandøren skal i bilag 6 vedlegg 1 beskrive de viktigste rollene knyttet til leveransene og gi en oversikt over nøkkelpersoner som skal inngå i leveranseorganisasjonen og som vil være sentrale i utførelsen av tjenester til Kunden i driftsperioden. Det skal også beskrives i hvilken grad ressursene har anledning til å jobbe dedikert for Kunden dersom det oppstår alvorlige eller kritiske hendelser. Leverandøren skal også gi en beskrivelse av hvordan man håndterer frafall av nøkkelpersonell, eller der mengden nøkkelpersonell er mindre enn 2 (kriseberedskap).> 5.1 Nøkkelpersonell Partene har definert og avtalt de viktigste rollene/funksjonene i samarbeidet som «nøkkelpersonell». Navngitte nøkkelpersoner, deres funksjoner og ansvarsområde skal være tilgjengelig i Leverandørens webgrensesnitt. For personer eller roller som er utpekt som nøkkelpersonell, kan hver av partene bytte ut sitt personell i henhold til SSA-D punkt 5.2. Ved utskiftning av nøkkelpersonell skal det tilbys tilsvarende kompetanseprofil med hensyn til antall års relevant erfaring, relevante sertifiseringer og nøkkelkompetanse relevant for levering av driftstjenestene. Eventuelle kostnader med skifte av personell dekkes av Leverandøren. Nødvendig opplæring av ny person som kreves for at skiftet ikke skal innebære kvalitetsforringelse av driftstjenesten eller forsinkelse i henhold til fremdriftsplan, bekostes av Leverandøren. Dersom en navngitt nøkkelressurs blir borte (for eksempel ved langvarig sykdom), skal en stedfortreder kunne tre inn i rollen innen maksimum fem virkedager, dersom dette er nødvendig for å opprettholde driftstjenestene. For serviceleder skal en stedfortreder kunne tre inn i rollen innen maksimum tre virkedager. Nødvendig opplæring av ny person som kreves for at skiftet ikke skal innebære kvalitetsforringelse av tjenesten eller forsinkelse i henhold til fremdriftsplan, bekostes av Leverandøren. Det skal for ferier og annet kortere fravær alltid utpekes en kontaktperson som overtar oppgavene til den navngitte nøkkelressurs. Denne personen trenger ikke å være den samme som angitt stedfortreder, men skal kunne overta arbeidsoppgavene på en tilfredsstillende måte for en kortere periode. <Tilbyders navn> 18 / 26
19 5.2 Krav til personell og kompetanse Leverandøren skal ha kompetent personale tilgjengelig i hele kontraktsperioden, og forplikter seg til å tilstrebe et stabilt nøkkelpersonell gjennom hele avtaleforholdet. Alle tjenester skal utføres av personer som har en inngående kjennskap til Kunden og den teknologi Kunden til en hver tid har valgt å standardisere seg på. Personer som skal utføre driftstjenester fra Leverandøren, skal ha nødvendige kvalifikasjoner og erfaring for øvrig, tilfredsstillende de krav som er stilt i avtalen, og ha god kompetanse og erfaring knyttet til planlegging og gjennomføring av driftstjenester for tilsvarende virksomheter. Leverandøren skal sørge for at alt involvert personell hos Leverandøren er kjent med avtalen, inkludert krav til tjenestenivå. 5.3 Tilgang personell utvidet beredskap Kunden vil i perioder ha behov for ekstra beredskap (heretter «utvidet beredskap») utover avtalt tjenestenivå. Leverandøren skal i perioder med utvidet beredskap, ha beredskapspersonell med nødvendig kompetanse og erfaring i forhold til oppgavene. Utvidet driftsberedskap kan både gjelde 2. og 3. linjestøtte. Disse ressursene vil overvåke løsningen og kunne foreta nødvendig tiltak for å sikre stabil drift i en kritisk periode og/eller en periode med stor trafikk. Det kan være aktuelt å avtale økt tilgjengelighet helt opp til døgnkontinuerlig bemanning. Ved bestilling av utvidet driftsberedskap, skal Leverandøren kunne stille med beredskapspersonell tilstede i driftslokalene og ha bemannet servicedesk for mottak og håndtering av eventuelle hendelser knyttet til tjenestene. Forespørsler om utvidet beredskap tas opp i forvaltningsmøte eller direkte med serviceleder i skriftlig form. Utvidet beredskap skal bestilles innen 10 virkedager, jf. bilag 5 punkt Leverandørens bruk av underleverandører Leverandør skal være kontaktpunkt mellom Kunde og Leverandørens underleverandører, med mindre direkte kommunikasjon mellom Kunde og en underleverandør er avtalt særskilt. 5.5 Kundens bruk av tredjeparter Kunden kan fritt engasjere tredjepart til å bistå seg i forbindelse med sine oppgaver under avtalen (jf. SSA-D punkt 6.3). All samhandling skjer mellom Leverandøren og Kunden, med mindre direkte kommunikasjon mellom Leverandøren og Kundens tredjeparter er avtalt særskilt. Leverandøren forplikter seg til å samarbeide med tredjepart i den utstrekning Kunden finner det nødvendig for leveranse av tjenesten. <Tilbyders navn> 19 / 26
20 6. RUTINER, PROSEDYRER OG DOKUMENTASJON RELATERT TIL SAMARBEIDET 6.1 Innledning Leverandøren og Kunden skal i fellesskap utarbeide rutiner, prosedyrer eller andre prosessbeskrivelser knyttet til samarbeidet. Prosesser for hendelses-, problem-, og endringshåndtering skal samordnes mellom Leverandøren og Kunden. 6.2 Prosess for konfigurasjonsstyring Leverandøren har ansvaret for egen konfigurasjonsstyring av alle elementer og all infrastruktur som realiserer tjenestene. Konfigurasjonsstyring skal sikre at Leverandøren til enhver tid har oversikt og kontroll av gjeldende konfigurasjon av infrastruktur og alle komponenter som inngår i tjenestene. <Her skal Leverandøren beskrive sin prosess for konfigurasjonsstyring.> 6.3 Prosess for håndtering av hendelser og problem Alle hendelser som vil få betydning for avtalt leveranse, sikkerhet eller tjenestekvalitet på de tjenester som denne avtalen regulerer, skal rapporteres til Kunden uten ugrunnet opphold. Ved kritiske hendelser, skal Leverandøren alltid vurdere om det er nødvendig å etablere et kriseteam for å løse hendelsen på en raskest mulig måte. Leverandøren skal utarbeide prosedyre for varsling av sikkerhetshendelser. Leverandøren plikter å bekrefte mottak, oppdatere status og løse hendelser med basis i de kategorier som Kunden har definert på hendelsen. Dersom tidsfrister for hendelseshåndtering ikke overholdes, skal saken eskaleres i henhold til operativ eskalering, jf. bilag 5 punkt 5.3. Leverandøren skal foreta en undersøkelse for å avklare om hendelsen er en kjent feil og om det finnes en midlertidig løsning på hendelsen. Alternativt må Leverandøren gjennomføre en diagnose for å finne frem til en midlertidig eller permanent løsning for å gjenopprette normal situasjon. Hvis en løsning (midlertidig eller permanent) krever en endring, gjennomføres prosess for hasteendringer, jf. bilag 5 punkt I de tilfeller hvor den underliggende årsak til hendelsen ikke er identifiserbar eller hendelsen har vært gjentakende og videre undersøkelser er nødvendig for å finne en permanent løsning, opprettes en sak eller et problem i problemløsningsprosessen. Hendelsesprosessen skal resultere i at feilen er rettet eller at det etableres en workaround. I siste tilfelle gjennomføres problemløsning og rettinger som følge av denne må følge vanlig prosedyre for produksjonssetting. Leverandøren skal beskrive hvordan hendelser som eskaleres til problemløsningsprosessen, håndteres. Når nødvendige tiltak/endringer for å løse problemet er identifisert, er problemet definert som en «kjent feil». Har det avtalemessige konsekvenser, skal Leverandøren gjøre en kost/nytte/risiko-analyse av «kjente feil» for å vurdere om nødvendige endringer skal utføres som en del av <Tilbyders navn> 20 / 26
21 endringsprosessen. Endringer som følge av «kjente feil» inngår alltid i en prosjekt- eller ordinær endring (ikke hasteendring) og styres alltid av den vanlige produksjonssettingsprosessen. Leverandøren skal forebygge problemer gjennom trendanalyser og identifisering av preventive tiltak, samt registrere alle «kjente feil» i en egen erfaringsdatabase Leverandøren skal i periodiske endringsmøter eller månedlige forvaltningsmøter rapportere status på slike tiltak til Kunden. <Her skal Leverandøren beskrive sin prosess for hendeslseshåndtering og problemhåndtering i et flytdiagram. Detaljer rundt hvert prosessteg skal beskrives.> 6.4 Eskalering Ved hendelser som medfører et behov for å iverksette kontinuitets- og beredskapsplan som beskrevet i kapittel 7 er det viktig at prosedyre for eskalering er klart definert og fungerer i praksis. Krav til eskalering er beskrevet i bilag 5. Tvister på operativt nivå skal alltid rapporteres til serviceleder hos den respektive avtalepart, og søkes løst på dette nivået. Alle åpne tvister skal behandles på førstkommende forvaltningsmøte og behandlingen av tvistene skal referatføres. Hvis man ikke kommer til enighet på dette nivå, skal serviceleder eskalere saken videre. Kundens eskaleringspunkter vil først og fremst være kontraktsansvarlig, siden seksjonssjef, avdelingsdirektør og direktør. Leverandøren plikter å stille med bemyndiget personell på tilsvarende nivå fra sin organisasjon. Begge parter har rett til å kalle inn til forhandlingsmøter, men fortrinnsvis etter at saken er behandlet i forvaltningsmøtet. <Her skal Leverandøren beskrive sine prosesser for eskalering på operativt nivå.> 6.5 Prosess for endringshåndtering Leverandørens endringshåndtering skal følge retningslinjene i SSA-D kapittel 2 og skal sikre effektiv registrering og behandling av endringer i tjenestene. Leverandøren er ansvarlig for å dokumentere prosessen for endringshåndtering. Kunden vil benytte eget saksflytverktøy for oppfølging og kontroll med endringsprosessen for ulike type endringer. Alle endringer skal loggføres i endringsloggen, jf. punkt 3.1. <Leverandøren skal beskrive sin prosess for endringshåndtering i et flytdiagram. Detaljer rundt hvert prosessteg skal beskrives.> <Dokumentasjon av ulike type endringer og hvordan ulike typer endringer skal være dokumentert, må beskrives av Leverandøren.> Endringslogg Alle endringer relatert til driftstjenestene skal loggføres i en endringslogg (jf. SSA-D punkt ) som er et eget vedlegg til driftsspesifikasjonen. Leverandøren er ansvarlig for å føre endringsloggen (jf. punkt 3.1) og for å ajourføre relevante deler av driftsspesifikasjonen. <Tilbyders navn> 21 / 26
22 Oppdateringen skal skje fortløpende, og det skal registreres i endringsloggen når oppdateringen fant sted. Endringsloggen skal minimum inneholde følgende: a) Av hvem inkludert dato og klokkeslett b) Hvem endringen er meldt til c) Prioritet på endringen d) Type endring e) Hva endringen gjelder f) Når endringen har skjedd g) Hvor endringen er dokumentert Kunden skal ha lesetilgang til endringsloggen. <Leverandøren skal beskrive innhold og format på endringsloggen.> 6.6 Prosedyrer for endringsanmodninger Dersom tjenesten innebærer en endring av avtalen, skal skriftlig forespørsel om tjenesteendring sendes til Leverandøren via Leverandørens saksflytverktøy. Leverandøren skal, basert på forespørselen, utarbeide en endringsutredning i samsvar med SSA-D punkt 3.2 og basert på Kundens mal, jf. bilag 6 vedlegg 4. Utredningen skal omfatte beskrivelse av tjenesteendringen. Alle punktene i malen skal være utfylt av Leverandøren, eventuelt med svaret «ingen/ikke relevant». Etableringstidspunkt, etableringskostnad, varighet og eventuell påvirkning på grunnprisen, skal være oppgitt. For det arbeid Leverandøren har med å utarbeide endringsutredningen, gjelder standardpris som oppgitt i tjenestekatalogen i bilag 7 vedlegg 2. Kunden skal ved mottak av endringsutredningen, ta stilling til omfang og pris, jf. SSA-D punkt 3.3. Dersom Kunden ønsker å iverksette endringen, skal dette bestilles på Kundens mal, jf. bilag 6 vedlegg 5. Endring skal iverksettes uten ugrunnet opphold etter endringsordre. Dersom tjenesteendringen krever det, sørger Leverandøren for at bestillingen av tjenesteendring blir innarbeidet i avtalen, jf. SSA-D punkt 3.4. Leverandøren skal holde oversikt over bestilte tjenesteendringer, oppdatere bilag 9 og ajourføre driftsspesifikasjonen når endringen er utført. Kundens retningslinjer for endringsanmodninger er dokumentert i: Bilag 6 vedlegg 4 Mal for EA Bilag 6 vedlegg 5 Bestillingsskjema for EA. <Tilbyders navn> 22 / 26
23 <Her skal Leverandøren beskrive prosedyrene for endringsanmodninger med utgangspunkt i Kundens etablerte praksis.> 6.7 Prosedyrer for endringsprosjekter Leverandøren skal kunne lede prosjekter knyttet til innføring av nye tjenester og optimalisering av teknisk plattform i samarbeid med Kunden og eventuelle tredjeparter. <Leverandøren skal i tabellen i bilag 6 vedlegg 1 gi en oversikt over personell som vil være aktuelle for å lede endringsprosjekter i driftsperioden, samt deres erfaringer, kompetanse, sertifiseringer og lignende innen dette området. Det skal angis om disse er Leverandørens eget personell eller innleid fra tredjepart.> 6.8 Leverandørens teststrategi Leverandøren skal levere en strategi for utførelse av nødvendige driftstester. Strategien skal være samordnet med Kundens teststrategi, jf. bilag 6 vedlegg 7, for å sikre effektivt samarbeid ved idriftssetting av endringer. <Leverandøren skal i bilag 6 vedlegg 8 beskrive sin teststrategi.> 6.9 Henvendelser fra media Alle henvendelser fra media vedrørende løsningen, markedsføring, driftssituasjoner og lignende skal henvises til Kunden. Dersom Leverandøren mottar slike henvendelser, skal Leverandøren uten unntak henvise til Kunden ved avtalte kontaktpersoner. Spørsmål knyttet til tjenesteeiernes tjenester henvises til den aktuelle tjenesteeier. 7. PLANER OG ØVELSER FOR BEREDSKAP OG KATASTOFER Leverandøren skal utarbeide kontinuitets- og beredskapsplan, jf. SSA-D punkt I denne planen skal Leverandøren dokumentere håndtering av krisesituasjoner og sikkerhetsbrudd, backupløsning og reservedriftsløsninger for å sikre kontinuitet i tjenesteleveransene. Leverandøren skal gjennomføre beredskapsøvelser. Beredskapsøvelsene skal være en del av i årlig produksjonsplan. Om ikke det oppnås enighet om tidspunkt skal beredskapsøvelse legges til september måned. Beredskapsøvelsen skal minimum være en type papirøvelse der administrative rutiner gjennomgås og etterprøves for berørte deler av Leverandøren som for eksempel servicedesk, kundeteam og vaktapparat. Leverandøren skal etter nærmere avtale delta på Kundens kontinuitets- eller beredskapsøvelse. <Tilbyders navn> 23 / 26
24 8. DOKUMENTASJON 8.1 Driftsspesifikasjon Driftsspesifikasjonen skal være oppdatert og tilgjengeliggjort for Kunde etter avtale (teknisk miljø, operative rutiner med mer), jf. SSA-D punkt Ved endringer som påvirker driftsspesifikasjonen, skal relevante deler av driftsspesifikasjonen fremstilles på egnet format og overleveres Kunden på første leveransemøte etter oppdatering. Leverandøren har ansvar for å vedlikeholde dokumentasjonen gjennom avtaleperioden. 8.2 Dokumentoversikt Leverandøren forplikter seg til å levere følgende: Dokument Driftsspesifikasjon Beskrivelse Leverandøren skal utarbeide en driftsspesifikasjon som skal inneholde dokumentasjon av Kundens driftsløsning og Leverandørens driftstjenester, jf. SSA-D punkt Driftsspesifikasjonen skal være ferdig før oppstart av Kundens akseptansetest, og ajourføres i løpet av godkjenningsperioden, jf. SSA-D punkt Driftsspesifikasjonen skal oppdateres og vedlikeholdes i hele avtaleperioden. Driftsplan Overvåkingsplan Kapasitetsplan Under hensyn til Kundens årsplan skal Leverandøren utarbeide en årlig driftsplan med planlagte vedlikeholdsoppgaver (periodisk vedlikehold), jf. bilag 5 punkt 1.5, og forestående versjonsoppdateringer. Leverandøren skal utarbeide og vedlikeholde dokumentasjon for hvordan overvåking skal planlegges og gjennomføres. Leverandøren skal utarbeide en kapasitetsplan som ivaretar Kundens planlagte behov over året. Kapasitetsplanen skal revideres ved varsling av ytterligere høyvolumperioder eller kritiske perioder. Innholdet i kapasitetsplanen skal minimum omfatte: Kapasitetsplanleggingsprosessen. Detaljert oversikt over alle kritiske komponenter for kapasitetsplanleggingen. Denne skal beskrive gjeldende bestykning, aktuelle skaleringsveier per komponent, samt referanse <Tilbyders navn> 24 / 26
25 Dokument Beskrivelse til driftsrutiner for håndtering av overskridelse på definerte terskelverdier. Ytelsesmodell. Applikasjonens kapasitetstall. Denne skal beskrive applikasjonens kapasitet i tall med gjeldende maskinvare/bestykning. Skaleringsmekanismer for applikasjonen. Prosess for avvikshåndtering. Prosess for ytelsestest. Som vedlegg til kapasitetsplanen skal alle kapasitetsendringer dokumenteres. Leverandørens sikkerhetspolicy Sikkerhetsdokumentasjon Dokumentasjon av kvalitetssikringssystem Oversikt over aktiva Dokumentasjon for sikker sletting Tilgangsoversikt Dokumentasjon ekstraordinære sikkerhetstester Leverandøren skal legge frem sin dokumenterte sikkerhetspolicy. Dette er Leverandørens dokumenterte styringssystem for informasjonssikkerhet - ISMS. Dokumentasjonen skal være utarbeidet i samsvar med kapittelpunkt i ISO/IEC og inneholde retningslinjer, rutiner og prosedyrer, inkludert krise- og beredskapsplan for tjenestene. Valgt sikkerhetsnivå bør være harmonisert med Kundens eget styringssystem. Leverandøren skal til enhver tid ha en oppdatert beskrivelse av kvalitetssikrings- og styringssystemet. Beskrivelsen skal være tilgjengelig for Kunden i Leverandørens webgrensesnitt. Kunden skal få innsyn i de kvalitetsrevisjoner og tiltak som gjøres, jf. bilag 1 punkt 4.3. Leverandøren skal dokumentere og vedlikeholde oversikt over aktiva for Kundens gjennomsyn og godkjenning. Leverandøren skal dokumentere rutiner for sikker sletting. Leverandøren skal dokumentere og vedlikeholde oversikt over personer med tilganger til kommunikasjonog driftsadministrasjon. Leverandøren skal dokumentere og vedlikeholde oversikt over kriterier for iverksetting av ekstraordinære sikkerhetstester, jf. bilag 1 punkt <Tilbyders navn> 25 / 26
26 For en samlet oversikt over all dokumentasjon Leverandøren er forpliktet til å levere, både i migreringsfasen og driftsfasen, se bilag 6 vedlegg Dokumenthåndtering <Her skal Leverandøren beskrive sine rutiner for dokumenthåndtering.> 9. INNSYN OG REVISJON Omfang og revisjons- eller testmetodikk skal avtales for hver revisjon eller test der dette er hensiktsmessig. Revisjoner skal ta utgangspunkt i informasjon om tjenesten som fremgår av rapporter fra offentlige tilsynsmyndigheter og revisjon utført av eller på oppdrag fra Leverandøren og ved gjennomførte sertifiseringer. Kundens revisjon skal basere seg på foretatte sertifiseringer så langt sertifiseringen rekker, jf. SSA-D punkt Revisjon er en systematisk gjennomgang av for eksempel informasjonssikkerheten. Revisjon kan omfatte fysisk befaring hos Leverandør, gjennomføring av sikkerhetstester, dokumentgjennomgang av rapporter og lignende, intervju og stikkprøvekontroll, samt en gjennomgang av forrige års erfaringer og sikkerhetshendelser. Kunden kan benytte eget personell, eller kan velge å benytte tredjeparts revisor eller firma for sikkerhetstesting eller revisjon. Leverandøren skal på forhånd få uttale seg som foreslåtte personer. Ved reelle og begrunnede (konkretiserte) innsigelser, som konkurranseforhold, behovet for konfidensialitet og lignende, har Leverandøren rett til å avvise foreslåtte revisorer eller firma. Revisjonen skal avtales og planlegges på forhånd med Leverandøren, for i minst mulig grad å forstyrre virksomhetsprosessene og daglig drift. 10. VEDLEGG Vedlegg 1 Nøkkelpersonell Vedlegg 2 Underleverandører Vedlegg 3 Definisjoner Vedlegg 4 Mal for EA Vedlegg 5 Bestillingsskjema for EA Vedlegg 6 Kundens organisering og prosesser Vedlegg 7 Kundens teststrategi Vedlegg 8 Leverandørens teststrategi Vedlegg 9 Oversikt over dokumentasjon og rapporter <Tilbyders navn> 26 / 26
Bilag 6 Vedlegg 9 - Oversikt over dokumentasjon, planer og rapporter
Bilag 6 Vedlegg 9 - Oversikt over dokumentasjon, planer og rapporter Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013 Difi
DetaljerAvtale mellom Utviklings- og kompetanseetaten og Leverandør: Drift av fast telefoni Bilag 6: Administrative bestemmelser
Avtale mellom Utviklings- og kompetanseetaten og Leverandør: Drift av fast telefoni Bilag 6: Administrative bestemmelser Bilag 6 Side 1 Innholdsfortegnelse Innholdsfortegnelse... 2 Veiledning til Leverandørens
DetaljerBilag 6 Vedlegg 3 Definisjoner
Bilag 6 Vedlegg 3 Definisjoner Saksnummer 13/00203 1 / 7 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 0.1 16.05.2013 Difi Dokument distribuert til tilbydere 02. 01.11.2013 Difi Ny definisjon
DetaljerBilag 5 - Tjenestenivå med standardiserte prisavslag
Bilag 5 - Tjenestenivå med standardiserte prisavslag 1 / 29 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013
DetaljerBilag 8 Endringer i den generelle avtaleteksten
Bilag 8 Endringer i den generelle avtaleteksten 1 / 16 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013 Difi
DetaljerBilag til SSA-T/SSA-V/SSA-D. Bilag 6. Administrative bestemmelser. Anskaffelse av analyse- og informasjonsplattform /345746
Bilag til SSA-T/SSA-V/SSA-D Bilag 6 Administrative bestemmelser Anskaffelse av analyse- og informasjonsplattform Anskaffelsesnummer Saksnummer 20170021 2017/345746 Bilag 6: Administrative bestemmelser
DetaljerSSA 2015. Gjennomføring av leveransen i SSA-T og SSA-D. seniorrådgiver Mari Vestre, Difi
SSA 2015 Gjennomføring av leveransen i SSA-T og SSA-D seniorrådgiver Mari Vestre, Difi Mål med endringene i gjennomføring av leveransen i SSA-T og SSA-D Legge til rette for mindre detaljerte kravspesifikasjoner
DetaljerStatens standardavtaler Avtaler og veiledninger om IT-anskaffelser
Statens standardavtaler Avtaler og veiledninger om IT-anskaffelser Driftsavtalen - MIL.NO Avtale om kjøp av driftstjenester knyttet til maskinvare, infrastruktur og programvare Bilag 4 Administrative bestemmelser
Detaljer3.1 Prosedyremal. Omfang
3.1 Prosedyremal Formål Hensikten med denne planen er å planlegge hvordan Midt-Telemarkkommunene skal forebygge og håndtere uønskede hendelser, samt å beskytte kritiske tjenester og systemer mot negative
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
Detaljer2B - SSA-V Bilag 1 Kundens kravspesifikasjon. Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon
Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon 1 Innhold 1 INNLEDNING... 3 1.1 BESKRIVELSE BILAG 1... 3 1.2 KRAVTABELL... 3 2 AVTALENS OMFANG... 4 2.1 KUNDENS FORMÅL MED AVTALEN... 4 3
DetaljerOverordnet IT beredskapsplan
Overordnet IT beredskapsplan Side 1 av 7 Overordnet IT beredskapsplan NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting
DetaljerTJENESTENIVÅ MED STANDARDISERTE PRISAVSLAG
DRIFTSAVTALEN BILAG 5: TJENESTENIVÅ MED STANDARDISERTE PRISAVSLAG 1 FEIL OG MANGLER Dersom Kunden blir oppmerksom på feil i Driftsløsningen, skal Kunden melde fra om dette til Leverandørens brukerstøttesenter
DetaljerFinansportalen Historiske bankdata
Bilag 6: Administrative bestemmelser For Finansportalen Historiske bankdata Åpen anbudskonkurranse Bilag 6 Administrative bestemmelser Innholdsfortegnelse 1 AVTALEN PUNKT 1.9: PARTENES REPRESENTANTER...
DetaljerBilag 4 Prosjekt- og fremdriftsplan for migrering til ny plattform
Bilag 4 Prosjekt- og fremdriftsplan for migrering til ny plattform Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013 Difi Dokument
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerBilag 7 Samlet pris og prisbestemmelser
Bilag 7 Samlet pris og prisbestemmelser 1 / 12 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013 Difi Endret
DetaljerBILAG 5 til kontrakten
BILAG 5 til kontrakten Tjenestenivå med standardiserte prisavslag Side 1 av 7 Innholdsfortegnelse 1 SLA og rapportering 3 1.1 Oppetidskrav 3 1.2 Hendelser og avvik 4 1.2.A Rapportering 4 1.2.B Saksbehandler
Detaljer3B - SSA-D Bilag 1 Kundens kravspesifikasjon. Driftsavtalen (SSA-D) Bilag 1: Kundens kravspesifikasjon
Driftsavtalen (SSA-D) Bilag 1: Kundens kravspesifikasjon 1 Innhold 1 INNLEDNING... 3 1.1 BESKRIVELSE BILAG 1... 3 2 AVTALENS OMFANG... 4 2.1 KUNDENS FORMÅL MED AVTALEN... 4 3 KRAV TIL DRIFT AV TILBUDT
DetaljerAvtale mellom Utviklings- og kompetanseetaten og <Leverandør> Anskaffelse av nettverksutstyr og tilhørende tjenester.
Avtale mellom Utviklings- og kompetanseetaten og
DetaljerRegnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.
1. Oppbevaring av regnskapsmateriell og oppdragsdokumentasjon 2. Bransjekompetanse Driftsleverandør bekrefter at regnskapsopplysninger knyttet til regnskapsførervirksomhetens kunder, og som oppbevares
DetaljerSSA-V Bilag 1. Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon
SS-V Bilag Vedlikeholdsavtalen (SS-V) Bilag : Kundens kravspesifikasjon SS-V Bilag Dokumenthistorikk Versjon Dato Beskrivelse av endring Forfatter(e) 0.8 08.2 20 Dokumentet som ble sendt ut på innspillsrunden
DetaljerBILAG 5 til kontrakten
BILAG 5 til kontrakten Tjenestenivå med standardiserte prisavslag Side 1 av 6 Innholdsfortegnelse 1 SLA og rapportering 3 1.1 Oppetidskrav 3 1.2 Hendelser og avvik 4 1.2.A Rapportering 4 1.2.B Saksbehandler
DetaljerSSA-D Bilag 1. Driftsavtalen (SSA-D) Bilag 1: Kundens kravspesifikasjon
Driftsavtalen (SSA-D) Bilag : Kundens kravspesifikasjon Innhold INNLEDNING.... BESKRIVELSE BILAG.... KRAVTABELL... AVTALENS OMFANG... 4. KUNDENS FORMÅL MED AVTALEN... 4 KRAV TIL DRIFT AV TILBUDT LØSNING...
DetaljerBilag 4 Vedlegg 3 CV og bemanning migreringsprosjekt
Bilag 4 Vedlegg 3 CV og bemanning migreringsprosjekt 1 / 9 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013
DetaljerDatabehandleravtale. Kommunenes Sentralforbund - Databehandler
U % 4)) Databehandleravtale mellom Kvinnherad kommune -Behandlingsansvarleg og Kommunenes Sentralforbund - Databehandler 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes rettigheter
DetaljerVeiledende bilag til SSA-V Vedlikeholdsavtalen versjon 2015
Vedlikeholdsavtalen versjon 2015 Innhold: Bilag 1: Nittedal kommunes kravspesifikasjon (krav til vedlikeholdstjenesten)... 2 Bilag 2: Leverandørens løsningsspesifikasjon (beskrivelse av vedlikeholdstjenesten)...
DetaljerIT Service Management i Statens Standardavtale for drift (SSA-D) DnD seminar Oslo 23. mars 2017 Bård-Erik Evensen
IT Service Management i Statens Standardavtale for drift (SSA-D) DnD seminar Oslo 23. mars 2017 Bård-Erik Evensen Vet du hva som står i SSA-D (2015) som du kan bruke direkte, eller bygge videre på, for
DetaljerAvtale om drift av fasttelefoni. Vedlegg 1 til Bilag 6 Koordineringsavtale
Oslo kommune Utviklings- og kompetanseetaten IKT Leverandør Avtale om drift av fasttelefoni Vedlegg 1 til Bilag 6 Koordineringsavtale Mellom Oslo kommune v/utviklings- og kompetanseetaten (heretter benevnt
DetaljerStatens standardavtaler Avtaler og veiledninger om IT-anskaffelser
BILAG 1 Statens standardavtaler Avtaler og veiledninger om IT-anskaffelser Driftsavtalen - MIL.NO Avtale om kjøp av driftstjenester knyttet til maskinvare, infrastruktur og programvare Bilag 1 Forsvarets
DetaljerKRAV TIL STYRING, SAMARBEID OG GJENNOMFØRING
nr. 3.1.1.1 3.1.1.2 3.1.1.3 3.1.1.4 3.1.1.5 3.1.1.6 KRAV TIL STYRING, SAMARBEID OG GJENNOMFØRING All kommunikasjon med Kunden, både skriftlig og muntlig, skal skje på norsk og Leverandøren skal ha personell
DetaljerDataforeningens kontraktsstandard for IT-drift. Del III - Bilag
Dataforeningens kontraktsstandard for IT-drift Del III - Bilag DEN NORSKE DATAFORENING Versjon : 1.0 Dato oppdatert : 03.12.2008 Kunde: Leverandør:USIT Driftsavtale nr.: Parafering: / Dataforeningens kontraktsstandard
DetaljerDette bilaget inkluderes i Avtalen for kunder som har et høyere Servicenivå enn standard leveringsvilkår.
SERVICE LEVEL AGREEMENT (SLA) versjon 2.7, gyldig fra 2017-02-10 INNHOLD 1. INNLEDNING 1 2. DEFINISJONER 2 3. KVALITETSKRAV TIL TJENESTEN 3 3.1 TILGJENGELIGHET 3 3.1.1 NÆRMERE OM UNNTATT TID 3 3.2 RESPONSTID
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel
DetaljerEgenevalueringsskjema
Egenevalueringsskjema for foretakets IT-virksomhet forenklet versjon basert på 12 COBIT prosesser Dato: 10.07.2012 Versjon 2.6 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no
DetaljerAvtale mellom Utviklings- og kompetanseetaten og Leverandør: Drift av fasttelefoni Bilag 5: Tjenestenivå med standardiserte kompensasjoner
Avtale mellom Utviklings- og kompetanseetaten og Leverandør: Drift av fasttelefoni Bilag 5: Tjenestenivå med standardiserte kompensasjoner Bilag 5 Side 1 Innhold 1 GENERELLE BESTEMMELSER... 3 1.1 AVREGNINGSPERIODE...
DetaljerDette bilaget inkluderes i Avtalen for kunder som har et høyere Servicenivå enn standard leveringsvilkår.
SERVICE LEVEL AGREEMENT (SLA) INNHOLD 1. INNLEDNING 1 2. DEFINISJONER 2 3. KVALITETSKRAV TIL TJENESTEN 3 3.1 TILGJENGELIGHET 3 3.1.1 NÆRMERE OM UNNTATT TID 3 3.2 RESPONSTID 4 3.3 RAPPORTERING 4 3.4 KLASSIFISERING
DetaljerAvrop på Driftsavtale Skatteetatensentrale systemer for skatteinnkreving i Norge (SOFIE)
Skatteetaten Avrop på Driftsavtale Skatteetatensentrale systemer for skatteinnkreving i Norge (SOFIE) Driftsavtale nr.: 20110021 Avrop nr.: 20110021/0264 Dato:18.10.2012 Kommune: 1736 Mellom Steria AS,
DetaljerVeiledende bilag til SSA-D Driftsavtalen versjon 2015
Driftsavtalen versjon 2015 Innhold: Bilag 1: Kundens kravspesifikasjon... 2 Bilag 2: Leverandørens løsningsspesifikasjon... 4 Bilag 3: Beskrivelse av det som skal driftes... 5 Bilag 4: Prosjekt- og fremdriftsplan
DetaljerSSA-V Bilag 1: Kundens kravspesifikasjon. "Digital døgnåpen forvaltning" - Ny portalløsning for Fosenkommunene
SS-V Bilag 1: Kundens kravspesifikasjon "Digital døgnåpen forvaltning" - Ny portalløsning for Fosenkommunene Innhold 1 Innledning... 3 1.1 Oppbygning av dokumentet... 3 1.2 vtalens omfang... 3 1.3 Generelle
DetaljerSSA-V Bilag 8. Bilag 8. Endringer i den generelle avtaleteksten. Anskaffelse av analyse- og informasjonsplattform /
SSA-V Bilag 8 Bilag 8 Endringer i den generelle avtaleteksten Anskaffelse av analyse- og informasjonsplattform Anskaffelsesnummer Saksnummer 20170021 2017/345746 Side 1 av 5 Bilag 8: Endringer i den generelle
DetaljerSSA-D Bilag 8. Bilag 8. Endringer i den generelle avtaleteksten. Anskaffelse av analyse- og informasjonsplattform /
Bilag 8 Endringer i den generelle avtaleteksten Anskaffelse av analyse- og informasjonsplattform Anskaffelsesnummer Saksnummer 20170021 2017/345746 Side 1 av 5 Bilag 8: Endringer i den generelle avtaleteksten
DetaljerTiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011
Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser
DetaljerSLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid
SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerBilag 1 Kundens beskrivelse av Oppdraget
Bilag 1 Kundens beskrivelse av Oppdraget Avtalen punkt 1.1 Avtalens omfang EBY har opprettet en forurensingsseksjon (FUS) med kompetanse blant annet om kartlegging av og tiltak mot forurensede lokaliteter.
DetaljerSSA-V Bilag 1 Kundens kravspesifikasjon KGV/KAV. Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon
Vedlikeholdsavtalen (SSA-V) Bilag : Kundens kravspesifikasjon Innhold INNLEDNING.... BESKRIVELSE BILAG.... KRAVTABELL... AVTALENS OMFANG... 5. KUNDENS FORMÅL MED AVTALEN... 5 KRAV TIL VEDLIKEHOLD AV LØSNING...
DetaljerBilag 1 Utstyr og/eller programvare som skal vedlikeholdes Her angis det utstyr og/eller programvare som vedlikeholdstjenesten omfatter.
Bilag 1 Utstyr og/eller programvare som skal vedlikeholdes Her angis det utstyr og/eller programvare som vedlikeholdstjenesten omfatter. Beskrivelse/navn Rammeavtalen gjelder bistand til APEX programmering
DetaljerMandat for Forvaltningsforum for talegjenkjenning (NIKT TGK)
Mandat for Forvaltningsforum for talegjenkjenning (NIKT TGK) Dato: 24.5.2017 Versjonsnr: 1.0 Godkjent EPJ Systemeierforum 24.5.2017 Organisasjon Navn Dato Versjonsnr. Nasjonal IKT EPJ Systemeierforum 24.5.2017
DetaljerKrav til utkontraktering av drift 1 1. Oppbevaring av regnskapsmateriell og oppdragsdokumentasjon
1. Oppbevaring av regnskapsmateriell og oppdragsdokumentasjon Driftsleverandør bekrefter at regnskapsopplysninger knyttet til regnskapsførervirksomhetens kunder, og som oppbevares for regnskapsførervirksomheten
DetaljerVeiledende bilag til SSA-K Kjøpsavtalen versjon 2015
Kjøpsavtalen versjon 2015 Innhold: Bilag 1: Kundens kravspesifikasjon... 2 Bilag 2: Leverandørens beskrivelse av leveransen... 3 Bilag 3: Kundens tekniske plattform... 4 Bilag 4: Leveringstidspunkt og
DetaljerElektroniske tjenester og ITIL
Elektroniske tjenester og ITIL Etablert 01.01.2008 Statsråd Rigmor Åserud: Digitalt førstevalg! Difi Forvaltningsutvikling Ledelse og medarbeiderskap Offentlige anskaffelser DIFI: Fremskaffer kunnskap
DetaljerBilag 1 til vedlikeholdsavtalen samt driftsavtalen KRAVSPESIFIKASJON. Administrativt system for skole og SFO
Bilag 1 til vedlikeholdsavtalen samt driftsavtalen KRAVSPESIFIKASJON Administrativt system for skole og SFO SAK NR.: 15/05314 1 Kravmatrise Spesifikasjon av krav Skal (S) Bør (B) Kravet MÅ tilfredsstilles.
DetaljerForetakets navn : Dato: Underskrift :
Evalueringsskjema IT-virksomhet for filialforetak Foretakets navn : Dato: Underskrift : Versjon 1.0 24.11.2008 Side 1 av 16 Rangering av prosess Planlegging og organisering (POx): PO1 Definere en IT-strategi
DetaljerDatabehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.
I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om
DetaljerRAMMEAVTALE - KJØP AV MEDIEOVERVÅKNING DEPARTEMENTSFELLESSKAPET. Rammeavtale om kjøp av medieovervåkning
Rammeavtale om kjøp av medieovervåkning Avtalen er inngått mellom: ------------------ Heretter kalt leverandøren og ------------------ Heretter kalt kunden Sted og dato: --------------- Kundens navn Leverandørens
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerAnskaffelsesstrategi for nye Altinn-kontrakter fra Vedlegg 2 Vurdering av mulige prismodeller (jf. kap 9 i anskaffelsesstrategien)
Anskaffelsesstrategi for nye Altinn-kontrakter fra 2014 Vedlegg 2 av mulige prismodeller (jf. kap 9 i anskaffelsesstrategien) Innhold 1. Prismodeller... 2 1.1. Mulige prisingsmekanismer... 2 1.2. Prismodell...
DetaljerBILAG 1 DATABEHANDLERAVTALE
BILAG 1 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter
DetaljerDatabehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden
Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert
DetaljerNavn: Stilling: Epost: Telefon: Avtalen kan forlenges med + år. (fyll inn dersom relevant)
Type avtale (sett kryss) Avtale (enkeltoppdrag): Rammeavtale: Annet: Saksnummer: Tittel: Leverandør: Kunden: Kontaktperson for avtalen: Navn: Stilling: Epost: Telefon: Avtalen gjelder fra dato: Kontaktperson
DetaljerTjenestekatalog. versjon juni for TFK s IT-løsninger. mellom. TFK s IT-brukere (heretter kalt BRUKEREN) (heretter kalt IT)
TELEMARK FYLKESKOMMUNE Team IT Tjenestekatalog versjon 3.1-9.juni 2010 for TFK s IT-løsninger mellom TFK s IT-brukere (heretter kalt BRUKEREN) og team IT (heretter kalt IT) Som del av denne avtalen følger
DetaljerBilag 1: Kundens kravspesifikasjon Avtalens punkt 1.1: Avtalens omfang
Bilag 1: Kundens kravspesifikasjon Avtalens punkt 1.1: Avtalens omfang Anskaffelsens mål/formål Formålet med anskaffelsen er å gjennomføre en utredning av alternative forretningsmodeller for finansiering
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerMellom. (heretter kalt Behandlingsansvarlig) Orgnr: ØkonomiBistand AS (heretter kalt Databehandler) Orgnr:
Databehandleravtale for Økonomibistand I henhold til "Personopplysninger" betyr all informasjon om en identifisert eller identifiserbar fysisk person, som nærmere definert i gjeldende lov og EU-forordning
DetaljerTjenesteavtale mellom. IKA Øst. Serviceenheten IKT om leveranse av IKT-tjenester
Tjenesteavtale mellom IKA Øst Serviceenheten IKT om leveranse av IKT-tjenester Innhold 1 Om avtalen... 3 1.1 Parter... 3 1.2 Hensikt og Formål... 3 1.3 Definisjoner... 3 1.4 Avtalens varighet... 4 1.5
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerStilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen
Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført
Detaljer1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.
Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede
DetaljerRammeavtale om kjøp av konsulenttjenester innen IKT. Mellom Fjellinjen AS og
Rammeavtale om kjøp av konsulenttjenester innen IKT Mellom Fjellinjen AS og.. Rammeavtale om kjøp konsulenttjenester innen IKT Avtale om [Kjøp av konsulenttjenester] er inngått mellom: [Skriv her] (heretter
DetaljerDel 2 Kontraktsutkast. Bilag 1 9
BILAG 1 9 Side 1 av 13 Konkurransegrunnlag sak 12/1708 Anskaffelse av rammeavtale/forvaltning Microsoftlisenser Del 2 Kontraktsutkast Bilag 1 9 BILAG 1 9 Side 2 av 13 Bilag 1 Kundens kravspesifikasjon
DetaljerVeiledende bilag til SSA-R Rammeavtalen versjon 2015
Rammeavtalen versjon 2015 Innhold: Bilag 1: Overordnet beskrivelse av de ytelser rammeavtalen gjelder og oversikt over de oppdragsgivere som kan tildele kontrakter under rammeavtalen... 2 Bilag 2: Prosedyrer
DetaljerDelavtale mellom Sørlandets sykehus HF og Lund kommune
Delavtale mellom Sørlandets sykehus HF og Lund kommune Delavtale nr. 9 Samarbeid om IKT-løsninger lokalt Enighet om hvilke plikter og ansvar som partene er ansvarlig for, knyttet til innføring og forvaltning
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerService Level Agreement (SLA)
Service Level Agreement (SLA) Innholdsfortegnelse Service Level Agreement (SLA)... 1 1 Generelle offentlige og juridiske krav... 3 2 Introduksjon... 3 3 Omfang... 3 4 Tjenestekvalitet og klassifisering
DetaljerEvalueringsskjema. Foretakets nettbankvirksomhet. Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0
Evalueringsskjema Foretakets nettbankvirksomhet Foretakets navn : Dato: Underskrift : Dato: 13.11.2007 Versjon: 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema
DetaljerBilag 5 Tjenestenivå med standardiserte prisavslag
Anskaffelse av fakturadistribusjon for Fjellinjen AS Bilag 5 Tjenestenivå med standardiserte prisavslag INNHOLD 1 DOKUMENTINFORMASJON... 2 2 INTRODUKSJON... 3 2.1 Veiledning til utfylling... 3 3 PRODUKSJONSTID...
DetaljerAvtale om kjøp av driftstjenester knyttet til maskinvare, infrastruktur og programvare
Avtale om kjøp av driftstjenester knyttet til maskinvare, infrastruktur og programvare MELLOM SAMESKOLEN FOR MIDT NORGE, Gaske- Nøørjen Samienskovle OG HATTFJELLDAL KOMMUNE Statens standardavtaler for
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerAvvikshåndtering og egenkontroll
Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
DetaljerDATABEHANDLERAVTALE. Behandlingsansvarlig og Databehandler er i fellesskap benevnt "Partene" og alene "Parten".
Denne Databehandleravtalen utgjør et vedlegg til Telia Bedriftsavtale, og omfatter all behandling av personopplysninger som Telia Norge AS utfører på vegne av Kunden som databehandler, med mindre annet
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerEskalering Kunden eskalerer saker til leverandørens merkantile kontaktperson hvis de opplever at leveransen ikke er i henhold til avtale.
INNHOLD Varighet og oppsigelse... 3 Eskalering... 3 Kompensasjon... 3 Tvisteløsning... 3 Mislighold og heving av avtalen... 3 Force Majeure... 3 Beskrivelse av tjenesten... 4 Servicenivå... 4 Priser og
DetaljerRegistrerte og personopplysninger som behandles
Databehandleravtale i henhold til Personopplysningsloven 15. juni 2018 nr 38 og EUs personvernforordning 2016/679 («GDPR»), mellom: Behandlingsansvarlig og Norsk kulturskoleråd (Kor Arti ) Databehandler
DetaljerBilag 7 Vedlegg 2 - Tjenestekatalog med standardpriser
Bilag 7 Vedlegg 2 - Tjenestekatalog med standardpriser Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013 Difi Endret til ny
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
DetaljerBilag 1 Kundens kravspesifikasjon
Bilag 1 Kundens kravspesifikasjon Se eget dokument; 201000876 Kursadministrasjonsverktøy Kravspesifikasjon, datert 20.12.10 Bilag 2 Leverandørens løsningsspesifikasjon I dette bilaget skal Leverandøren
DetaljerADDSECURES BEHANDLING AV PERSONOPPLYSNINGER
Avtale innledning ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER For den behandlingen av personopplysninger som AddSecure utfører på vegne av kundene sine, er AddSecure databehandler for kunden. Hvis du er
DetaljerBilag til SSA-T/SSA-V/SSA-D. Bilag 7. Samlet pris og prisbestemmelser. Anskaffelse av analyse- og informasjonsplattform /345746
Bilag til SSA-T/SSA-V/SSA-D Bilag 7 Samlet pris og prisbestemmelser Anskaffelse av analyse- og informasjonsplattform Anskaffelsesnummer Saksnummer 20170021 2017/345746 Bilag 7: Samlet pris og prisbestemmelser
DetaljerSkjema for egen evaluering
Underlagt taushetsplikt etter energiloven 9-3 jf bfe 6-2. Unntatt fra innsyn etter offentleglova 13. (når utfylt) Skjema for egen evaluering Beskyttelse av driftskontrollsystem Dato for gjennomgang: Ansvarlig
DetaljerDatabehandleravtale. Skatteetaten. [leverandør] 1 av 8
1 av 8 [MAL må tilpasses det enkelte avtaleforhold basert på omfanget av personopplysninger som behandles] Databehandleravtale I henhold til personvernforordningen Art. 28 nr. 3. mellom Skatteetaten Org.nr.:
DetaljerVersjon datert 7. desember, 2015.
Versjon datert 7. desember, 2015. Endringer fra forrige versjon (3. desember, 2015) er markert med sort margstrek og gjelder presisering av Kartverkets plikt til å holde informasjon om søkers virksomhet
DetaljerUtfordring, tiltak og status:
Utfordring, tiltak og status: Organisasjon, bemanning og kompetanse Komplisert og tidkrevende for systemeierskap å få et helhetlig bilde av både utfordringer og ansvarsområde, spesielt i forhold til NISSY.
Detaljere-læringsprogram for prosjektledelse Endringer i den generelle avtaleteksten Bilag 6
e-læringsprogram for prosjektledelse Endringer i den generelle avtaleteksten Bilag 6 Anskaffelsesnummer: 14/0038 Saksnummer: 2014/00380 Difis kontaktperson: Herman Valen Innhold 1 Innledning... 3 1.1 Formålet
DetaljerVedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)
Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold
DetaljerHvordan komme i gang med å etablere et styringssystem etter ISO 14001?
Hvordan komme i gang med å etablere et styringssystem etter ISO 14001? Skal du etablere et styringssystem for ytre miljø, men ikke vet hvor du skal starte? Forslaget nedenfor er forslag til hvordan du
DetaljerBilag 1 Kundens kravspesifikasjon
Bilag 1 Kundens kravspesifikasjon I bilaget skal Kunden spesifisere utstyr, programvare og/eller andre ytelser ( leveransen ) som skal anskaffes etter avtalen. Kunden skal på bakgrunn av sine formål og
DetaljerKundens kravspesifikasjon ERP-løsning for kommunene i DDV-samarbeidet
Bilag 1 til vedlikeholdsavtalen Kundens kravspesifikasjon ERP-løsning for kommunene i DDV-samarbeidet Side 2 av 14 Innhold 1 KRAV TIL VEDLIKEHOLDSAVTALE... 3 1.1 KRAV TIL BRUKERSTØTTE OG OPPFØLGING.3 1.2
Detaljer