FALKENBERG Bilaga 1-F SLA ver 2 6 2009-KS0263.doc

More documents

Recommendations

Info

SLA (Service Level Agreement) för IT-drift i Falkenbergs kommun1 SLA1.1 InledningDetta SLA gäller allt arbete som sker under avtalsperioden mellan leverantören och Falkenbergskommun (nedan kallat kommunen) inklusive dess bolag. Eventuella avvikelser skall regleras i separataavtal. Grundprincipen är att leverantören skall agera som en intern IT-driftsavdelning och därmed skallde uppgifter som man normalt kan vänta sig av en intern IT-drift ingå. Det som definieras som basfunktioneri förfrågningsunderlaget är det som tas upp i detta SLA. Delarna i detta SLA skall ses somförtydligande av viktiga funktioner och inte som en specifikation på uppdragets innehåll. Grundprincipenär fortfarande att allt arbete skall ingå. Personal som arbetar i Falkenbergs kommun skall kunnaidentifiera sig med fotolegitimation att de arbetar hos leverantören, alternativt att man beställer påleverantörens bekostnad kommunala fotopasserkort till sin personal.Punkter som inte ingår i basfunktionen utan prissätts separat och regleras under avtalstiden genomantalet:• 3.1.3 Jour.• 4.1.1 Centraladministrerad klient.• 4.1.2 Användaradministrerad klient.• 4.1.3 Tunn klient.1.1.1 Certifierad utrustningNedanstående baskvalitet gäller samtliga leveranser inom avtalet för certifierad utrustning och programvara.Med ”certifierad” avses här:• att parterna överenskommit om anvisningar för installation och konfigurering av utrustningen/programvaran.• att leverantören verifierat leveransobjektet så att det samverkar utan problem med tidigare certifieradutrustning/programvara.För icke certifierad utrustning och programvara kan separata avtal tecknas. Allt arbete som leverantörenlägger ned avseende icke certifierad utrustning och programvara, såsom felsökning där felet berorpå denna utrustning och programvara, skall i förhand godkännas av kommunen.En första certifiering av miljön sker innan avtalet initieras, sedan följer certifieringsrutinerna leverantörenschange management process.1.2 Grundläggande regler för avtalet1.2.1 InformationssäkerhetFör att säkerställa en hög informationssäkerhet skall leverantören för tjänsten och i sitt utförande avtjänsten tillämpa processer och rutiner baserade på inom branschen vedertagen standard kring ledningssystemför informationssäkerhet, t ex Basnivå för IT-säkerhet (BITS) och/eller andra rekommendationerfrån Myndigheten för samhällsskydd och beredskap.2009-KS0263 5 av (24) Bilaga 1
1.2.2 Policies och StandarderKommunen ansvarar för att relevanta styrdokument finns tillgängliga för leverantören, som i sin turskall följa de policies och standarder inom informationssäkerhet som finns inom Falkenbergs kommun,samt de som är generella för BITS.1.2.3 PersonuppgiftsbiträdeDå leverantören kommer att hantera personuppgifter i uppdraget för Falkenbergs kommun skall leverantörenfungera som personuppgiftsbiträde för kommunen. Biträdesavtal skall tecknas.1.2.4 Hantering av tillgångarKommunen ansvarar för att det finns rutiner för omflyttning och överlåtelse av IT-utrustning till annananvändare. Upphandling och val av licenser åligger kommunen, rapportering till systemleverantöråligger leverantören. Leverantören skall alltid uppmärksamma och rapportera när licensierad programvarainstalleras.Leverantören ansvarar för att det finns en lista över informationsbehandlingstillgångar, hur dessamärkts och hur ansvarfördelningen hanteras.• Informationstillgångar: t ex databaser och filer, systemdokumentation, användarmanualer,utbildningsmaterial, administrativa rutiner, drift- och servicerutiner, kontinuitetsplaner ochavbrottsplaner.• Programtillgångar: Tillämpningsprogram, nätverks- och operativsystemprogram, utvecklingsverktygm m.• Fysiska tillgångar: Datorer, bildskärmar, kommunikationsutrustning, lagringsmedia, annanteknisk utrustning som reservaggregat, klimatutrustning och dylikt.1.2.5 Hantering av mediaLeverantören skall följa de rutiner och säkerhetsinstruktioner som kommunen upprättat för hur mediamed sekretessbelagd eller konfidentiell information avvecklas på ett tillfredställande sätt, så att inteinformationen kan läsas eller återskapas av obehörig.1.2.6 Driftrutiner och driftansvarLeverantören ser till att det finns dokumenterade rutiner och processer för systemaktiviteter koppladetill informations- och kommunikationstillgångar. All driftsdokumentation skall i rimlig omfattning ochgrad vara fullständig och aktuell samt uppdateras vid förändringar i informationssystem.Exempel på instruktioner:• Säkerhetskopiering.• Installations- och konfigurationsinstruktioner för informationssystem.• Återstarts- och återställningsrutiner.• Onormala förhållanden och säkerhetsincidenter.• Identifiering, registrering och dokumentering av viktiga förändringar (nya programversioner,uppdateringar).• Processer och uppföljning av användarregistrering samt avslut av användare.• Övervakning, loggning och hantering av revisionsspår.• Hantering av abuseärenden.1.2.7 Ändringshantering (Change Management)Leverantören ansvarar för att det finns en process med tillhörande instruktioner för ändringshanteringd v s process för dokumentation, specifikation, test och kvalitetskontroll. Detta gäller även när extern2009-KS0263 6 av (24) Bilaga 1
Page 1 and 2: Service Level AgreementIT-driftFalk
Page 3 and 4: 3.1.4 Svarstid ....................
Page 5: 5.1 Hantering av användare, kontoh
Page 9 and 10: vilken tredjepartsleverantör ansva
Page 11 and 12: 3.1.5 ÅterrapporteringstidÅterrap
Page 13 and 14: • Löpande uppdatering av felkorr
Page 15 and 16: • Tillgänglighetsrapporter.• I
Page 17 and 18: 3.8 PrinterhanteringKommunen har en
Page 19 and 20: 4.1 Klientdrift4.1.1 Centraladminis
Page 21 and 22: 5.1.2 Definition kontohantering•
Page 23 and 24: Detta avsnitt gäller endast drift

FALKENBERG Bilaga 1-F SLA ver 2 6 2009-KS0263.doc

Create successful ePaper yourself

Delete template?

Save as template?