Basiscontract tussen de Vlaamse overheid en de tijdelijke handelsvennootschap HP-Belgacom voor het leveren van ICT-Diensten zoals gewijzigd bij de volgende voorakkoorden: (1)
2008-14 Wijziging deelgenoten (EDS Belgium NV)
(2)
2008-15 Wijziging deelgenoten (Telindus NV)
(3)
2008-17 Kostenreducties als gevolg van begrotingsbespreking 2010. Impact januari en februari 2010
(4)
2008-20 Verdere kostenbesparing Kernorganisatie en BHV Burotica vanaf oktober 2010
(5)
2008-24 Uitbreiding van het ICT contract 2008 tot de lokale en provinciale besturen
(6)
2008-25 Aanpassing naam van Partijen
10 mei 2011 Pagina 1 van 123
Inhoud BASISCONTRACT .............................................................................................................................................. 1 1
OPSOMMING EN HIËRARCHIE VAN DE CONTRACTUELE DOCUMENTEN ............................ 8
2
DEFINITIES.................................................................................................................................................. 9
3
DUUR EN EFFECTIEVE AANVANGSDATUM ................................................................................... 10
4
VOORWERP VAN DE OVEREENKOMST ........................................................................................... 11 4.1 ALGEMENE OMSCHRIJVING .................................................................................................................... 11 4.2 KRACHTLIJNEN ...................................................................................................................................... 11 4.2.1 Continuïteit van de ICT-dienstverlening ....................................................................................... 11 4.2.2 Breed aanbod van ICT- diensten ................................................................................................... 12 4.2.3 Niet – exclusiviteit (vrije afname ) ................................................................................................ 12 4.2.4 Mogelijkheid tot afname van zowel modules als een gecoördineerd en samenhangend geheel van Diensten 12 4.2.5 Ingebouwde transparantie............................................................................................................. 13 4.2.6 Ingebouwde flexibiliteit ................................................................................................................. 14 4.2.7 Consistente kwaliteit door procesmatig werken ............................................................................ 14 4.2.8 Aangepast aan de evoluerende noden ........................................................................................... 14 4.2.9 Aangepast aan de evolutie op de markt ......................................................................................... 15 4.2.10 Continu verbeteren en innovatie ................................................................................................... 15 4.2.11 Een strategische partner van de Vlaamse overheid ...................................................................... 16 4.3 AARD VAN DE VERBINTENISSEN ............................................................................................................. 16 4.4 ONDERAANNEMERS / LEVERANCIERS .................................................................................................... 17 4.5 SAMENWERKING MET DERDEN .............................................................................................................. 17 4.6 KLANTENBEREIK (5) ................................................................................................................................ 17
5
DOELSTELLINGEN VAN DE OVEREENKOMST .............................................................................. 19
6
BASIS- EN GENERIEKE VOORWAARDEN ........................................................................................ 21 6.1 ALGEMENE AANNEMINGSVOORWAARDEN............................................................................................. 21 6.2 AFSTAND VAN DE ALGEMENE VOORWAARDEN VAN DE ICT-DIENSTVERLENER ..................................... 22 6.3 LEIDEND AMBTENAAR ........................................................................................................................... 22 6.4 BORGTOCHT........................................................................................................................................... 22 6.5 AUDIT .................................................................................................................................................... 23 6.6 VERTROUWELIJKHEID ............................................................................................................................ 25 6.6.1 Algemeen ....................................................................................................................................... 25 6.6.2 Referenties ..................................................................................................................................... 26 6.6.3 Privacybescherming ...................................................................................................................... 26 6.6.3.1 6.6.3.2
Wet van 8 december 1992 ......................................................................................................................... 26 Wetgeving met betrekking tot het Rijksregister......................................................................................... 27
6.7 AANSPRAKELIJKHEID ............................................................................................................................. 29 6.7.1 Contractuele aansprakelijkheid van de ICT-Dienstverlener ......................................................... 29 6.7.2 Beperking bedrag schadevergoeding: ........................................................................................... 29 6.7.3 Verzekering ................................................................................................................................... 30 6.8 ICT-INFRASTRUCTUUR EIGENDOM EN -ONDERHOUD ............................................................................. 30 6.8.1 Eigendom....................................................................................................................................... 30 6.8.2 Onderhoud..................................................................................................................................... 30 6.9 IT-CONTRACTEN .................................................................................................................................... 30
10 mei 2011 Pagina 2 van 123
6.10 INTELLECTUELE EIGENDOM ................................................................................................................... 31 6.10.1 Bestuur Intellectuele Eigendom en Bestuur Nieuwe Intellectuele Eigendom ................................ 31 6.10.2 ICT-Dienstverlener Intellectuele Eigendom .................................................................................. 32 6.10.3 Derden Intellectuele Eigendom ..................................................................................................... 32 6.10.4 Vrijwaring ..................................................................................................................................... 33 6.10.5 Deponeren van de broncode.......................................................................................................... 34 6.10.5.1 6.10.5.2 6.10.5.3 6.10.5.4 6.10.5.5 6.10.5.6 6.10.5.7
Gedeponeerd Materiaal ......................................................................................................................... 34 Escrow-afspraken .................................................................................................................................. 34 Afgifte van Gedeponeerd Materiaal aan het Bestuur............................................................................. 35 Vrijwaring ............................................................................................................................................. 35 Vergoeding van de Escrow Agent ......................................................................................................... 36 Eigendom van het Gedeponeerd Materiaal............................................................................................ 36 Vrijgave van het Gedeponeerd Materiaal .............................................................................................. 36
6.11 PLAATS VAN DE ICT-DIENSTVERLENING ............................................................................................... 36 6.11.1 Interventies bij de Klant /Gebruiker .............................................................................................. 36 6.11.2 Locatie van de activiteiten ............................................................................................................. 36 6.11.3 Ter beschikking gestelde lokalen ................................................................................................... 37 6.12 OVERLEG ............................................................................................................................................... 37 6.12.1 Overkoepelend overleg Beleidsdomeinen/entiteit e-government en ICT-Beheer/ICTDienstverlener ............................................................................................................................................... 38 6.12.2 Overleg Beleidsdomein/ICT-Dienstverlener ................................................................................. 38 6.12.3 Overleg e-IB/ICT-Dienstverlener .................................................................................................. 38 6.12.3.1 6.12.3.2
Het Managementteam ........................................................................................................................... 38 Andere overlegorganen e-IB/ICT-Dienstverlener ................................................................................. 38
6.13 DEELBAARHEID - INTERPRETATIE VAN DEZE OVEREENKOMST ............................................................ 39 6.13.1 Interpretatieve teksten ................................................................................................................... 39 6.13.2 Deelbaarheid ................................................................................................................................. 39 6.14 WIJZIGING VAN DE CONTRACTUELE DOCUMENTEN ................................................................................ 39 6.14.1 Basiscontract ................................................................................................................................. 39 6.14.2 Dienstencataloog........................................................................................................................... 40 6.14.3 Service-organisatie........................................................................................................................ 40 6.14.4 Projectplan voor de Initiële Transitie ........................................................................................... 40 6.14.5 Inventarissen ................................................................................................................................. 40 6.15 AFSTAND VAN RECHT ............................................................................................................................ 40 6.16 TOEPASSELIJK RECHT - BEVOEGDE RECHTBANK ................................................................................... 40 6.17 PERSONEEL ............................................................................................................................................ 42 6.17.1 Personeel van de Vorige ICT-Dienstverlener ............................................................................... 42 6.17.2 Personeel van de ICT-Dienstverlener ........................................................................................... 42 6.17.3 Personeel van het Bestuur ............................................................................................................. 42 6.17.4 Afwervingsclausule........................................................................................................................ 44 6.18 TAALGEBRUIK........................................................................................................................................ 44 7
ALGEMENE VEREISTEN MET BETREKKING TOT DE ICT-DIENSTVERLENING ................. 45 7.1 ALGEMEEN............................................................................................................................................. 45 7.1.1 Service-organisatie........................................................................................................................ 45 7.1.2 Organisatie .................................................................................................................................... 45 7.1.3 Positionering van het gemeenschappelijk ICT-dienstverleningsaanbod ....................................... 46 7.1.4 Geïntegreerde ICT-dienstverlening via Gemeenschappelijke Ondersteunende Systemen ............ 48 7.1.5 Rapportering ................................................................................................................................. 49 7.2 PROCESSEN ............................................................................................................................................ 49 7.2.1 Ondersteunende processen ............................................................................................................ 50 7.2.1.1 7.2.1.2 7.2.1.3 7.2.1.4 7.2.1.5
SLA beheer ................................................................................................................................................ 51 Beheer van de Dienstencataloog ................................................................................................................ 53 Contractbeheer........................................................................................................................................... 54 Communicatiebeheer ................................................................................................................................. 55 Beheer van de Processen ........................................................................................................................... 56
10 mei 2011 Pagina 3 van 123
7.2.1.6 7.2.1.7 7.2.1.8 7.2.1.9 7.2.1.10 7.2.1.11 7.2.1.12 7.2.1.13 7.2.1.14 7.2.1.15 7.2.1.16 7.2.1.17 7.2.1.18 7.2.1.19 7.2.1.20 7.2.1.21 7.2.1.22 7.2.1.23 7.2.1.24 7.2.1.25 7.2.1.26 7.2.1.27
7.2.2 8
Continu verbeteren en Innovatie (4) ............................................................................................................ 56 Relatiebeheer ............................................................................................................................................. 60 Kwaliteitsbeheer ........................................................................................................................................ 61 Beveiligingsbeheer .................................................................................................................................... 62 Financieel beheer .................................................................................................................................. 66 Beheer subcontracten en aankoop ......................................................................................................... 67 Beheer standaarden en architectuur ....................................................................................................... 70 Personeelsbeheer ................................................................................................................................... 72 Beheer training personeel van de ICT-Dienstverlener........................................................................... 73 Configuratiebeheer ................................................................................................................................ 74 Availability management ...................................................................................................................... 76 Capacity management ........................................................................................................................... 77 Change management ............................................................................................................................. 79 Release management ............................................................................................................................. 80 Continuïteitsbeheer ............................................................................................................................... 82 Verificatieproces ................................................................................................................................... 83 Service Desk ......................................................................................................................................... 84 Incident management ............................................................................................................................ 86 Problem management ............................................................................................................................ 88 Klachtenbeheer...................................................................................................................................... 90 Offertebeheer ........................................................................................................................................ 92 Project management office .................................................................................................................... 93
Dienstenprocessen ......................................................................................................................... 94
ALGEMENE VEREISTEN MET BETREKKING TOT DE FINANCIËLE PROCESSEN ............... 97 8.1 ALGEMEEN............................................................................................................................................. 97 8.2 BASISPRINCIPES ..................................................................................................................................... 97 8.3 BEGROTING ............................................................................................................................................ 98 8.4 MARKTCONFORMITEIT ........................................................................................................................... 99 8.4.1 Algemeen ....................................................................................................................................... 99 8.4.2 Niet-exclusiviteit .......................................................................................................................... 100 8.4.3 Transparantie en open boekhouding ........................................................................................... 100 8.4.4 Benchmarking ............................................................................................................................. 100 8.5 KOSTENMODEL EN PRIJSVORMING ....................................................................................................... 101 8.5.1 Directe kosten .............................................................................................................................. 101 8.5.2 Overhead ..................................................................................................................................... 102 8.5.3 Mark-up ....................................................................................................................................... 102 8.5.4 Schema ........................................................................................................................................ 103 8.5.5 Specifieke bepalingen .................................................................................................................. 105 8.5.5.1 8.5.5.2 8.5.5.3
Kosten voor werkplek .............................................................................................................................. 105 Wisselkoersen .......................................................................................................................................... 105 Verrekening voor inzet personeel van het Bestuur .................................................................................. 105
8.6 PRIJSHERZIENINGEN ............................................................................................................................. 105 8.7 FACTURATIE ........................................................................................................................................ 106 8.7.1 Algemene principes ..................................................................................................................... 106 8.7.2 Facturatie op basis van goedgekeurde Vorderingsstaat ............................................................. 107 8.7.3 Facturatie op basis van Proces Verbaal van Oplevering ............................................................ 108 8.7.4 Prijscorrecties ............................................................................................................................. 109 8.8 BOEKHOUDING..................................................................................................................................... 111 8.9 RAPPORTERING .................................................................................................................................... 111 8.9.1 Exploitatie ................................................................................................................................... 112 8.9.2 Werkaanvragen ........................................................................................................................... 112 9
ALGEMENE BEPALINGEN MET BETREKKING TOT TRANSITIE ............................................ 113 9.1 ALGEMEEN........................................................................................................................................... 113 9.2 INITIËLE TRANSITIE VAN DE VORIGE ICT-DIENSTVERLENER NAAR DE ICT-DIENSTVERLENER .......... 113 9.2.1 Algemeen ..................................................................................................................................... 113
10 mei 2011 Pagina 4 van 123
9.2.1.1 9.2.1.2
9.2.2 9.2.2.1 9.2.2.2 9.2.2.3 9.2.2.4 9.2.2.5 9.2.2.6
Fase 1....................................................................................................................................................... 114 Fase 2....................................................................................................................................................... 114
Uitgangspunten ........................................................................................................................... 114 Bijkomende Klanten : ............................................................................................................................. 114 Wijzigingen t.o.v. Referentiebibliotheek van BAFO ............................................................................... 115 Verplichtingen Vorige ICT-Dienstverlener ............................................................................................. 115 Huisvesting : ............................................................................................................................................ 115 SLA-metingen en Prijscorrecties : ........................................................................................................... 115 Eindverantwoordelijkheid........................................................................................................................ 116
9.3 TRANSITIE VAN NIEUWE KLANTEN NAAR DE ICT-DIENSTVERLE-NER GEDURENDE DE DUUR VAN DE OVEREENKOMST .............................................................................................................................................. 116 10
ALGEMENE BEPALINGEN MET BETREKKING TOT EXIT .................................................... 117
10.1 MOGELIJKE OORZAKEN OM DE OVEREENKOMST TE BEËINDIGEN ........................................................ 117 10.1.1 Beëindiging wegens verstrijken van de Duur .............................................................................. 117 10.1.2 Beëindiging wegens niet – nakoming van verplichtingen............................................................ 117 10.1.3 Beëindiging wegens faillissement ................................................................................................ 117 10.1.4 Beëindiging wegens inbreuk op vertrouwelijkheid en overschrijding absolute grens van schadevergoeding........................................................................................................................................ 118 10.2 MAATREGELEN TIJDENS DE VOLLEDIGE DUUR VAN DEZE OVEREENKOMST ......................................... 118 10.3 MAATREGELEN BIJ HET EINDE VAN DEZE OVEREENKOMST .................................................................. 119 10.4 BIJSTAND NA BEËINDIGING VAN DE OVEREENKOMST .......................................................................... 120 10.4.1 Te vervullen taken ....................................................................................................................... 120 10.4.2 Kosten van de overdracht ............................................................................................................ 121 10.5 DEELEXIT GEDURENDE DE DUUR VAN DE OVEREENKOMST ................................................................. 121
10 mei 2011 Pagina 5 van 123
TUSSEN De Vlaamse Gemeenschap, hierbij vertegenwoordigd door de Vlaamse regering, in de persoon van de heer Geert Bourgeois, Vlaams minister van Bestuurszaken, Buitenlands Beleid, Media en Toerisme hierna genoemd “het Bestuur” ENERZIJDS EN (6)
De tijdelijke handelsvennootschap HP-Belgacom , met administratieve zetel te 1831 Diegem, Hermeslaan 1A , wiens leden, die hoofdelijk en ondeelbaar aansprakelijk zijn voor de uitvoering van de Overeenkomst, zijn: 1. Hewlett Packard Belgium BVBA met maatschappelijke zetel te 1831 Diegem, Hermeslaan 1A (1) (ondernemingsnummer 0402.220.594) 2. Belgacom, naamloze vennootschap van publiek recht, met maatschappelijke zetel te 1030 (2) Brussel, Koning Albert II- laan 27 (ondernemingsnummer 0202239951). Hierbij rechtsgeldig overeenkomstig de statuten vertegenwoordigd door de heer Eric Van Bael en mevrouw Martine Tempels, in hun hoedanigeheid van bestuurders van Electronic Data Systems (EDS) NV en de heren Jan De Schepper en Ronald Everaert, in hun hoedanigheid van bestuurders van Telindus NV hierna genoemd “ICT-Dienstverlener” ANDERZIJDS
Hierna gezamenlijk genoemd de “Partijen” en afzonderlijk een “Partij”
Overwegende dat, •
het Bestuur zijn interne ICT-dienstverlening had uitbesteed aan de tijdelijke handelsvennootschap EDS-Telindus krachtens de Vorige Overeenkomst en deze overeenkomst verstrijkt op 31 augustus 2008;
•
het Bestuur een ICT visie en strategie vooropstelt die moet strekken tot de realisatie van een betere en meer gerichte dienstverlening, de optimalisatie van het functioneren van de overheid, en de realisatie van een betere informatieverspreiding naar de burger toe;
•
het Bestuur in het kader daarvan en gelet op het algemeen administratief beginsel van continuïteit van een openbare dienst waaraan het Bestuur is onderworpen, dient te beschikken over een stabiele, veilige en voldoende performante ICT-infrastructuur voor de ondersteuning van de bedrijfsprocessen;
•
het Bestuur met het oog daarop en gelet op het verstrijken van voornoemde overeenkomst zijn interne ICT-dienstverlening opnieuw wil uitbesteden aan een of meerdere gespecialiseerde dienstverleners van ICT-Diensten;
•
het Bestuur daartoe op 25 november 2005 een opdracht heeft uitgeschreven, bekendgemaakt in het Bulletin der Aanbestedingen op 4 oktober 2006 (N 13388) en in het Europees Publikatieblad van 30 september 2006 (nr. 2006/S 187-199067) en een onderhandelingsprocedure met bekendmaking heeft geopend;
•
het Bestuur deze opdracht gunt tesamen met sommige Extern Verzelfstandigde Agentschappen, Intern Verzelfstandigde Agentschappen met rechtspersoonlijkheid, Strategische Adviesraden en sommige Vlaamse openbare instellingen volgens de procedure van de samengevoegde opdracht
10 mei 2011 Pagina 6 van 123
zoals vastgesteld in artikel 19 van de wet van 24 december 1993 betreffende de overheidsopdrachten en sommige opdrachten voor aanneming van werken, leveringen en diensten, en waarbij de Vlaamse Gemeenschap is opgetreden als gevolmachtigde; •
het Bestuur de concrete behoeften vastlegde in een Bestek en op 21 december 2006 gegadigden uitnodigde op basis van dat Bestek een eerste offerte in te dienen;
•
op basis van een via de onderhandelingen aangepast Bestek, de ICT-Dienstverlener op 10 oktober 2007 bij het Bestuur zijn beste en laatste voorstel heeft ingediend (hierna de “ BAFO” genoemd);
•
de Vlaamse regering op 21 december 2007 besliste , de opdracht Dienstverlener;
•
de wederzijdse rechten en plichten werden vastgelegd in de contractuele documenten;
•
teneinde het succes van de uitbesteding te verwezenlijken een efficiënte samenwerking, aangepast overleg en de beschikbaarheid van bekwame medewerkers van beide partijen vereist is;
Wordt overeengekomen wat VOLGT:
10 mei 2011 Pagina 7 van 123
de
te gunnen aan de ICT-
1 Opsomming en hiërarchie van de contractuele documenten De contractuele voorwaarden die gelden voor de ICT-Dienstverlening in het algemeen en de levering van de Diensten in het bijzonder, met het oog op het bereiken van de doelstelling verwoord in rubriek 5, zijn vastgesteld in de volgende contractuele documenten, welke worden opgesomd in hiërarchische orde waarbij het eerder vermelde voorrang heeft op het latere: 1. Het Basiscontract (dit document) 2. De Dienstencataloog, met zijn bijlagen, 3. Het Glossarium 4. De Service-organisatie 5. De Service afspraken tussen Klant en ICT-Dienstverlener overeengekomen voor de uitvoering van een specifieke Dienst en die zijn vastgelegd in documenten zoals Werkaanvragen, Projectvoorstellen en exploitatiedossiers 6. De Inventarissen 7. Het projectplan voor de Initiële Transitie
Bij de uitvoering van de Overeenkomst zal de ICT-Dienstverlener ook de Standaarden, Normen en Richtlijnen respecteren die op het vlak van informatie-en communicatietechnologie voor alle diensten van de Vlaamse overheid gelden en zoals deze aan de ICT-Dienstverlener (zullen) worden meegedeeld. Over eventuele wijzigingen aan deze Standaarden, Normen en Richtlijnen die een impact hebben op de ICT-Dienstverlening, zal voorafgaand overleg worden gepleegd met de ICTDienstverlener via het proces “Continu verbeteren en Innovatie” (zie rubriek 7.2.1.6 )
Bij de start van de Overeenkomst zijn de Inventarissen vastgelegd wat de assets van het Bestuur betreft, in de Referentiebibliotheek en wat de assets van de ICT-Dienstverlener, inzonderheid de ICTDienstverlener Intellectuele Eigendom betreft, in de desbetreffende bijlage bij de door de ICTDienstverlener ingediende “Best and Final Offer”. De bepalingen van het Basiscontract zijn steeds van toepassing op alle Klanten en/of Gebruikers van het Bestuur; de overige documenten kunnen bepalingen bevatten die gelden voor bepaalde Klanten en/of Gebruikers. De bepalingen vastgesteld in overleg door de Partijen in de daartoe bevoegde organen van een lager organisatorisch niveau kunnen enkel gelden voor de Klanten / en/of Gebruikers van dat niveau en kunnen afspraken die gemaakt zijn in overleg door de Partijen in de daartoe bevoegde organen van een hoger organisatorisch niveau slechts aanvullen of er van afwijken voor zover dit niet verboden wordt in de laatstvermelde bepalingen.
10 mei 2011 Pagina 8 van 123
2 Definities In de Overeenkomst hebben de hierna met hoofdletter geschreven termen, de in het Glossarium aangegeven inhoud.
10 mei 2011 Pagina 9 van 123
3 Duur en Effectieve Aanvangsdatum De Effectieve Aanvangsdatum wordt vastgesteld op 1 februari 2008. De duur van de Overeenkomst bedraagt zeven (7) jaar te rekenen vanaf de Effectieve Aanvangsdatum van de Overeenkomst. Onverminderd de bepalingen van rubriek 10 heeft het Bestuur het recht om na het verstrijken van 5 jaar looptijd, de Overeenkomst eenzijdig te beëindigen mits de ICT-Dienstverlener daarvan minstens 12 maanden voorafgaand en schriftelijk op de hoogte te brengen.
10 mei 2011 Pagina 10 van 123
4 Voorwerp van de Overeenkomst 4.1 Algemene omschrijving Het Bestuur geeft hierbij de opdracht aan de ICT-Dienstverlener die aanvaardt, tot het leveren van een ruim aanbod van ICT-Diensten aangepast aan de evoluerende noden en tegen de voorwaarden en modaliteiten zoals in de Overeenkomst bepaald. De Diensten die het Bestuur aan de ICT-Dienstverlener opdraagt bestaan onder meer uit: •
Diensten voor het ondersteunen van de Klant/Gebruiker zoals: oplossen van Incidenten en afhandelen van Klachten;
•
Werkaanvragen: kleine wijzigingen (bijv. toevoegen van nieuwe gebruikersinfrastructuur zoals PC’s en printers), middelgrote wijzigingen (bijv. kleine aanpassingen aan bedrijfstoepassingen of aan netwerk- en server-infrastructuur), grote wijzigingen (bijv. ontwikkelingsprojecten en infrastructuurprojecten);
•
Diensten voor het beschikbaar houden van de ICT-omgeving. Dit betreft alle exploitatiediensten die moeten zorgen voor de dagdagelijkse continuïteit van de ICTomgeving. Het betreft hier het hele gamma gaande van het beschikbaar houden van PC’s tot het beschikbaar houden van bedrijfstoepassingen, servers, mainframe en netwerken.
De ICT-Dienstverlener verklaart uitdrukkelijk dat hij, op grond van zijn precontractuele aansprakelijkheid en de informatieplicht zoals deze door wetgeving en rechtspraak werden gedefinieerd, over alle nuttige en noodzakelijke informatie beschikte om zijn offerte en BAFO op te stellen en om zich een gedetailleerd beeld te vormen van alle vereisten waaraan de ICTDienstverlening moet beantwoorden om te voldoen aan de Overeenkomst. In het bijzonder verklaart de ICT-Dienstverlener zich voldoende rekenschap te geven van en zich voldoende geïnformeerd te hebben over het openbare dienst-karakter van het Bestuur en de ICTDiensten en de gevolgen daarvan voor de levering van de ICT-Diensten. De ICT-Dienstverlener verklaart uitdrukkelijk dat hij zelf op eigen initiatief en kosten, en binnen de mate dat zulks mag worden verwacht van een gespecialiseerd ICT-Dienstverlener, alle nodige informatie zal inwinnen over alle mogelijke risico’s en factoren die de uitvoering van de Overeenkomst kunnen beïnvloeden of in het gedrang brengen, en dat hij indien nodig met het Bestuur / de Klant in onderling overleg zal beslissen welke maatregelen in dergelijke omstandigheden getroffen moeten worden. De ICT-Dienstverlener draagt alle risico’s (evenwel binnen de beperkingen gesteld in rubriek 6.7.2 ) in het geval de door de ICT-Dienstverlener ingewonnen informatie niet correct mocht zijn.
4.2
Krachtlijnen
De te leveren ICT-Dienstverlening moet maximaal tegemoet komen aan de volgende krachtlijnen:
4.2.1 Continuïteit van de ICT-dienstverlening Onder meer omwille van de taken welke zijn opgedragen aan de Klanten en/of de Gebruikers en de eigenheid van een openbare dienst, mogen de opdrachten van de Klanten niet in het gedrang komen door taken, verplichtingen en/of beperkingen die (hen) vanuit ICT zouden worden opgelegd en dus dient de continuïteit van de ICT-Dienstverlening te allen tijde verzekerd te zijn;
10 mei 2011 Pagina 11 van 123
De overname van de ICT-dienstverlening van de Vorige ICT-Dienstverlener moet verlopen met een minimale impact voor de Klanten, zodat de continuïteit van de dienstverlening door de Klanten aan onder meer de burger/bedrijven ook tijdens de Transitie gewaarborgd is. Dit mag evenwel niet verhinderen dat, waar nodig tijdens de Initiële Transitie al verbeteringen kunnen worden voorzien. De Initiële Transitie wordt afgestemd met alle betrokken partijen (zie ook rubriek 9).
4.2.2 Breed aanbod van ICT- diensten Om in staat te zijn een gepaste ondersteuning te bieden aan alle entiteiten van de Vlaamse overheid die gerechtigd zijn diensten af te nemen van de ICT-dienstverleningsovereenkomst, omvat de Overeenkomst een volledig gamma van ICT-diensten. Het aanbod omvat zowel ICT-diensten die door meerdere Administratieve Entiteiten worden gevraagd (omwille van schaalvoordelen) als specifieke ICT-diensten indien een bepaalde Administratieve Entiteit hierom vraagt (flexibiliteit). Ook specifieke ICT-diensten moeten met een hoge prioriteit behandeld kunnen worden. De te leveren ICT-diensten zijn zowel “Directe diensten” (b.v. het beschikbaar houden van gebruikersinfrastructuur) als “Ondersteunende diensten” (b.v. het up to date houden van de Inventaris van de gebruikersinfrastructuur) De vereiste van een breed aanbod impliceert ook dat er een aanbod moet zijn voor zowel de Klanten die de dienstverlening op een gecoördineerde en samenhangende wijze wensen af te nemen als de Klanten die op een modulaire wijze wensen af te nemen (zie rubriek 4.2.4). Hierbij wordt ook rekening gehouden met de noden van de verschillende doelgroepen en de verschillende wijzen van interactie hiermee (b.v. enerzijds Gebruikers die IT-leek zijn en anderzijds interne ICT-dienstverleners).
4.2.3 Niet – exclusiviteit (vrije afname ) De ICT-Dienstverlener heeft geen exclusief recht op het leveren van ICT-diensten aan de verschillende Administratieve Entiteiten. Dit betekent dat elke Administratieve Entiteit vrij kan beslissen hetzij om de ICT-diensten geheel of gedeeltelijk af te nemen van de Overeenkomst, dan wel om een beroep te doen op andere interne en/of externe dienstverleners (via contracten die door de eIB, een Beleidsdomein of een Administratieve Entiteit afgesloten zijn). Op elk moment gedurende de looptijd van de Overeenkomst kan een Administratieve Entiteit beslissen om meer of minder Diensten af te nemen; dit uiteraard rekening houdend met eventuele reële in- en/of uitstapkosten die hiermee verbonden zijn. Hierbij mogen geen kosten aangerekend worden voor aspecten die reeds opgenomen waren in de bestaande dienstverlening (b.v. geen kosten voor het actualiseren van de inventaris vermits het up to date houden reeds vervat zit in de bestaande dienstverlening). In geval van discussie tussen de betrokken Klant en de ICT-Dienstverlener, kan de e-IB bemiddelen en zonodig een beslissing opleggen die fair is voor Klant en de ICT-Dienstverlener. Dit impliceert dat er naast de ICT-Dienstverlener ook nog andere dienstverleners (zowel intern als extern aan de Vlaamse overheid) ICT-diensten kunnen leveren aan de verschillende Administratieve Entiteiten. De ICT-Dienstverlener voorziet soepele en efficiënte mechanismen om systemen die via andere contracten aangekocht en/of gebouwd werden, in Exploitatie te nemen.
4.2.4 Mogelijkheid tot afname van zowel modules als een gecoördineerd en samenhangend geheel van Diensten De Diensten moeten op een samenhangende en gecoördineerde wijze kunnen worden aangeboden zodat er voor de Klanten die dit wensen één unieke verantwoordelijke is voor het leveren van de Diensten. De Diensten worden “end-to-end” zo efficiënt mogelijk aangeboden. Dit reflecteert zich onder andere in de “end-to-end” formulering van de Service Level Agreements, ongeacht de achterliggende interne organisatie van de ICT-Dienstverlener en zijn eventuele Onderaannemers. De processen/procedures ter ondersteuning van het leveren van de verschillende Dienstentypes
10 mei 2011 Pagina 12 van 123
worden door de ICT-Dienstverlener in een geïntegreerde processet gedocumenteerd. Het samenhangend en gecoördineerd aanbieden van Diensten, komt ook tot uiting in de voor de Klanten zinvolle en begrijpelijke “end-to-end” rapportering over de geleverde Diensten op basis van het DDC-DWH. Alle betrokkenen bij de levering van de Diensten (de ICT-Dienstverlener, de Onderaannemers; de Leveranciers, …) moeten gebruik te maken van de door het Bestuur bepaalde ondersteunende systemen (Inventaris, webgebaseerd bestelsysteem, datawarehouse en rapporteringomgeving, document management systeem, …). Deze ondersteunende systemen zijn zo ontworpen dat ze ook kunnen gebruikt worden buiten het kader van de Overeenkomst. Bepaalde Klanten kunnen er ook voor opteren om slechts van een beperkt aantal Dienstentypes af te nemen. Afhankelijkheden tussen de verschillende Dienstentypes worden zo veel als mogelijk vermeden. De Klant kan de ICT-Dienstverlener niet verantwoordelijk stellen voor de dienstverlening van een bepaald Dienstentype dat door die Klant niet bij de ICT-Dienstverlener is besteld. De ICTDienstverlener kan wel gevraagd worden om ondersteunend op te treden bij de integratie van ICTdiensten die via meerdere contracten worden afgenomen. De modaliteiten dienen overeengekomen worden met de betrokken opdrachtgever(s). De organisatie van de ICT-Dienstverlener dient zo opgezet te worden dat degene(n) die belast is (zijn) met de coördinatie van de ICT-Dienstverlening ( coördinator) maximaal gescheiden is (zijn) van degene(n) die belast is (zijn) met de uitvoering van de ICT-Dienstverlening (de uitvoerder). De coördinator dient er over te waken dat op elk ogenblik de meest gekwalificeerde uitvoerders worden ingeschakeld. Hierbij moeten uitvoerders die tot dezelfde rechtspersoon behoren als de coördinator op dezelfde wijze behandeld worden als uitvoerders die tot een andere rechtspersoon behoren.
4.2.5 Ingebouwde transparantie De wijze waarop de ICT-Dienstverlening door de ICT-Dienstverlener wordt geleverd is gebaseerd op het principe van zeer sterke transparantie. Dit betekent onder andere dat: • •
•
•
•
De organisatie van de ICT-Dienstverlener en de gehanteerde processen/procedures volledig gedocumenteerd zijn en zichtbaar gemaakt worden voor alle Klanten; De rapportering wordt opgezet via het DDC-DWH met rapporteringen op maat van de verschillende Dienstentypes en Klanten of groepen van Klanten (o.a. Beleidsdomeinen); de rapportering moet afgestemd blijven op noden van de verschillende doelgroepen (management, IT-ondersteunende functies, …) en in een voor de betrokken doelgroepen begrijpbare vorm zijn. Voor gemeenschappelijke Diensten en systemen waarvoor de e-IB Klant is ten behoeve van Gebruikers uit verschillende Beleidsdomeinen moet in de mate van het mogelijke en na overleg met de Klant kunnen gerapporteerd worden wat het aandeel is van deze Gebruikers in het geheel. Zeker voor nieuwe systemen en Diensten dient hiermee van bij de start rekening gehouden te worden. Voor alle door de ICT-Dienstverlener ingezette beheer- en monitoring tools zal er een toegang verleend worden aan de Klanten, een zogenaamde meekijkfunctie. Indien er licenties nodig zijn om dit te realiseren worden die via een Werkaanvraag besteld door de Klanten die gebruik wensen te maken van het “meekijk” recht.; De prijsvorming is volledig transparant opgezet. Het Bestuur heeft volledige inzage op alle niveaus, zelfs tot op het niveau van de inkoopprijzen van Onderaannemers/Leveranciers en van de interne transferkosten. Voor de Klanten wordt een prijsmechanisme gehanteerd dat in samenwerking met hen is ontwikkeld en voor hen begrijpelijk is. Dit zowel voor de Ondersteunende diensten als de Directe diensten die worden afgenomen.
10 mei 2011 Pagina 13 van 123
4.2.6 Ingebouwde flexibiliteit Het dienstenaanbod moet op een flexibele wijze mee evolueren met zowel de wijzigende noden van de verschillende Administratieve Entiteiten als met de evolutie op de markt (zie ook de rubrieken 4.2.8 en 4.2.9) Bovendien moet het mogelijk zijn om specifieke behoeften van een bepaalde Administratieve Entiteit op een ad hoc basis en fexibel in te vullen, ook indien het niet opportuun is om de betrokken Diensten in het gemeenschappelijke “standaard” dienstenaanbod op te nemen. Het dienstenaanbod wordt, zoveel als mogelijk, modulair opgebouwd zodat de Klanten ook enkel van bepaalde Dienstentypes kunnen afnemen, zonder de verplichting om van andere Dienstentypes af te nemen. De verschillende Dienstentypes in het aanbod moeten soepel kunnen worden aangepast aan de nieuwe en/of gewijzigde noden van de verschillende Klanten (scope, SLA, …) zodat de Dienstentypes afgestemd blijven op de noden van de verschillende Klanten.
4.2.7 Consistente kwaliteit door procesmatig werken De ICT- Dienstverlening wordt op een consistent kwaliteitsvolle wijze geleverd aan alle Administratieve Entiteiten. De kwaliteit van de geleverde Diensten mag niet afhangen van toeval of van de betrokken uitvoerder. Dit kan enkel gerealiseerd worden via een doorgedreven werking op basis van processen en procedures. Deze processen zullen op een pragmatische manier gebaseerd zijn op de in de ICT-sector algemeen aanvaarde “best practices” (ITIL, CMMI, …). Een proces om het hergebruik van programmacode, datamodellen en datasets te optimaliseren, maakt deel uit van de processet van de ICT-Dienstverlener. De door de ICT-Dienstverlener gevolgde processen zijn afgestemd op de processen bij de verschillende Klanten. De voor de Klanten zichtbare processen en ondersteunende systemen zijn zo veel als mogelijk gebaseerd op een architectuur “klantzijde/interface/aanbodzijde” zodat er enerzijds variatie mogelijk is m.b.t. de processen langs de kant van de Klant, maar dat anderzijds ook de aanbodzijde zijn processen kan bijsturen in functie van de noden. Essentieel is dat de interfaces eenduidig afgestemd blijven. De processen van de ICT-Dienstverlener in het kader van deze Overeenkomst zijn afgestemd op de overkoepelende geïntegreerde end-to-end beschreven dienstverleningsprocessen zoals bepaald door het Bestuur. Die “end-to-end” overkoepelende dienstverleningsprocessen vertrekken van de Klant die een behoefte heeft en een dienst vraagt en eindigen bij de de Klant die de uiteindelijke betaling doet voor de geleverde diensten. De processen en procedures moeten door alle betrokkenen gekend zijn en nageleefd worden. Hiervoor worden de nodige mechanismen ingebouwd.
4.2.8 Aangepast aan de evoluerende noden Het dienstenaanbod moet mee evolueren met de noden van de Administratieve Entiteiten. De Overeenkomst bevat daartoe een aantal mechanismen zoals: •
•
De relatiebeheerfunctie zowel bij de ICT-Dienstverlener als bij het Bestuur. Deze relatiebeheerfunctie moet het mogelijk maken een goede relatie met de (potentiële) Klanten uit te bouwen en de “vinger aan de pols te houden” teneinde evoluerende noden tijdig te detecteren. Een relatiebeheerder moet in de eerste plaats iemand zijn die de belangen van de Klanten behartigt zowel bij de ICT-Dienstverlener als bij eventuele andere dienstverleners. Het uitvoeren van een jaarlijks onafhankelijk klantentevredenheidsonderzoek.
10 mei 2011 Pagina 14 van 123
• •
De klachtenmanagementsfunctie De mechanismen waardoor elke (potentiële) Klant wijzigingen of toevoegingen aan het dienstenaanbod kan vragen.
Bovenstaande mechanismen dienen ter ondersteuning van de e-IB die voor die processen de hoofdverantwoordelijkheid draagt.
4.2.9 Aangepast aan de evolutie op de markt Het dienstenaanbod en de geleverde ICT-Dienstverlening moeten mee-evolueren met de markt. Daartoe bevat de Overeenkomst een aantal mechanismen zoals: •
•
•
Binnen de organisatie van de ICT-Dienstverlener worden de nodige functies voorzien om de evolutie op de ICT-markt continu op te volgen op alle vlakken (architectuur, technologie, Producten, prijzen, …). Op basis van enerzijds zijn kennis van de marktevoluties en anderzijds zijn kennis van de bestaande ICT-Dienstverlening, doet de ICT-Dienstverlener tijdig voorstellen tot vernieuwing/verbetering van de ICT-Dienstverlening. In het bijzonder dient hij tijdig voorstellen te formuleren om de beschikbaar te houden ICT-omgeving up-to-date te houden. Alle voorstellen dienen gekaderd te worden in een meerjaren-perspectief. De uiteindelijke beslissing om in te gaan op die voorstellen (rekening houdend met de beschikbare budgettaire middelen) ligt bij de betrokken Klant(en) (de e-IB voor de op het niveau van de Vlaamse overheid gemeenschappelijk beheerde systemen). Bij de bestelling van Projecten kan de Klant de ICT-Dienstverlener vragen om in zijn Projectvoorstel meerdere alternatieven voor te stellen waarbij ook verschillende Onderaannemers kunnen betrokken worden. De voorstellen van Uitvoerende teams die tot een Onderaannemer behoren, dienen op dezelfde voet behandeld te worden als de voorstellen van de Uitvoerende teams die tot de ICT-Dienstverlener zelf behoren. De uiteindelijke keuze tussen de verschillende alternatieven in het Projectvoorstel van de ICTDienstverlener ligt bij de Klant.
4.2.10
Continu verbeteren en innovatie
Op basis van een permanente evaluatie van de ICT-Dienstverlening, van de evoluerende noden (zoals geformuleerd door de Klanten) en van de markt formuleert de ICT-Dienstverlener tijdens de ganse duur van de Overeenkomst voorstellen aan het Bestuur om het gemeenschappelijk ICTdienstverleningsaanbod te verbeteren. Verbeteringen zijn mogelijk op alle vlakken: vernieuwingen van ICT-omgevingen, vernieuwingen van het dienstenaanbod, invoeren van nieuwe technologie, van Producten, van prijzen (lagere prijs voor gelijke functionaliteit), verbeteren processen/procedures, … Als onderdeel hiervan, doet de ICT-Dienstverlener actief voorstellen om de kostprijs van een constante capaciteit aan processing, opslag, archivering en transport te doen dalen. Voor de opvolging hiervan, worden een aantal metrieken door de ICT-Dienstverlener ontwikkeld. De ICT-Dienstverlener doet dergelijke Verbetervoorstellen in een meerjaren-perspectief. De uiteindelijke beslissing om in te gaan op die voorstellen (rekening houdend met de beschikbare budgettaire middelen) ligt bij de betrokken Klant(en). De e-IB zal dit voor de op het niveau van de Vlaamse overheid gemeenschappelijk gebruikte systemen op zich nemen. Dit uiteraard in overleg met alle betrokkenen. Daarnaast kunnen er ook voorstellen komen van de Klanten en van de e-IB. In het kader van de permanente evaluatie van de ICT-Dienstverlening worden door de ICTDienstverlener de nodige metingen op een systematische manier uitgevoerd en rapporteringssystemen opgezet, inclusief scorecards met relevante metrieken; zie ook rubriek 7.2.1.6
10 mei 2011 Pagina 15 van 123
4.2.11
Een strategische partner van de Vlaamse overheid
Naast zijn rol als (één van de) dienstverlener(s) van ICT-diensten aan de verschillende Administratieve Entiteiten van de Vlaamse overheid, zal de ICT-Dienstverlener de Vlaamse overheid ook ondersteunen bij het voorbereiden van het informatie- en telecommunicatiebeleid. De hoofdverantwoordelijkheid voor de beleidsondersteuning m.b.t. ICT op het niveau van de Vlaamse overheid ligt echter bij de e-IB. Voor de beleidsondersteuning m.b.t. ICT op het niveau van een Beleidsdomein ligt dit uiteraard op bij de Beleidsdomeinen zelf.
4.3 Aard van de verbintenissen Alle verplichtingen waarbij de ICT-Dienstverlener een welbepaald dienstverleningsniveau of welomschreven resultaat moet behalen, zijn resultaatsverbintenissen. De verplichtingen waaraan geen dienstverleningsniveau werd verbonden of waarvan het resultaat niet is vastgelegd, zal de ICT-Dienstverlener volgens de in de sector gangbare professionele normen, uitvoeren. De aard van de verbintenissen, zijnde een middelenverbintenis of een resultaatsverbintenis, zal bepaald worden in de Service afspraken, en in het bijzonder in de offertes. Voor alle Dienstentypes geldt dat, bij de beschrijving van de Dienstentypes in het Basiscontract en in de Dienstencataloog, de omschrijving van de doelstelling primeert op de omschrijving van de middelen of de activiteiten. De activiteiten die in het Basiscontract en de Dienstencataloog expliciet worden vermeld als nodig om de bepaalde doelstelling van een Dienstentype te bereiken werden louter indicatief opgesomd. Niet vermelde activiteiten, die nochtans door een gespecialiseerde dienstverlener als noodzakelijk worden beschouwd, zal de ICT- Dienstverlener uitvoeren zonder aanspraak te kunnen maken op een prijsherziening.
10 mei 2011 Pagina 16 van 123
4.4 Onderaannemers / Leveranciers De ICT-Dienstverlener kan, na overleg met de Klant, voor de ICT-Dienstverlening een beroep doen op Onderaannemers en/of Leveranciers waarbij de Klant zich niet onredelijk zal verzetten tegen dergelijke onderaanneming. Onverminderd de hierna vermelde bepalingen, komt de uiteindelijke keuze van de Onderaannemer/Leverancier toe aan de ICT-Dienstverlener. Hij blijft ten opzichte van het Bestuur / de Klant ook steeds de volledige eindverantwoordelijkheid dragen voor alle geleverde Diensten. De ICT-Dienstverlener dient er over te waken dat alle verplichtingen die hij heeft t.o.v. van de Klanten en in het algemeen t.a.v. het Bestuur, ook gerespecteerd blijven indien gedeelten door Onderaannemers en/of Leveranciers worden gerealiseerd. In het bijzonder wordt hierbij verwezen naar het “Subcontract Management”-proces zoals beschreven in rubriek 7.2.1.11. De contracten met Onderaannemers/Leveranciers bevatten de bepalingen van de Overeenkomst die krachtens de overheidsopdrachtenreglementering ook moeten gelden voor de Onderaannemers van de dienstverleners van het Bestuur. In overeenstemming met artikel 10§2 van de AAV, kan geen Onderaannemer / Leverancier die zich bevindt in één van de gevallen van uitsluiting bedoeld in artikel 69 van het koninklijk besluit van 8 januari 1996 alsook in het artikel 21, § 4 van de AAV worden belast met de uitvoering van de ICTDienstverlening; De ICT-dienstverlener mag in samenwerking met een Onderaannemer/Leverancier op geen enkele wijze de niet-exclusiviteit (zie rubriek 4.2.3) uithollen (de jure of de facto). In de in het kader van deze Overeenkomst met Onderaannemers/Leveranciers afgesloten contracten dient een clausule opgenomen te worden waarin gestipuleerd wordt dat de Onderaannemer/Leverancier steeds een beroep kan doen op de bemiddeling van de e-IB indien er moeilijkheden zouden rijzen in de relatie tussen de ICT-Dienstverlener en de betrokken Onderaannemer of Leverancier.
4.5 Samenwerking met Derden De ICT-Dienstverlener zal alle medewerking verlenen volgens de in de IT-sector beste professionele normen, wanneer in het kader van de ICT-Dienstverlening samenwerking met Derden door een Klant wordt gewenst. Als Derden worden hier onder meer bedoeld: andere dienstverleners van ICT-diensten door de Administratieve Entiteit gecontracteerd, de door de Administratieve Entiteit gecontracteerde dienstverleners voor vaste spraaktelefonie en mobiele spraak- en datacommunicatie, de federale overheid, andere communautaire overheden, provinciale – en gemeentelijke overheden, Rijksregister. De nadere regels van samenwerking met Derden, zullen worden vastgelegd in specifieke Service afspraken met de betrokken Klant(en).
4.6 Klantenbereik (5) Een afname van Diensten staat open voor alle Klanten die ressorteren onder “het Bestuur”, zoals dat wordt gedefinieerd in het Glossarium. Extern - en Intern Verzelfstandigde Agentschappen met eigen rechtspersoonlijkheid, Strategische Adviesraden of Vlaamse openbare instellingen kunnen ook tijdens de uitvoering van de Overeenkomst toetreden tot de overeenkomst voor zover ze tot de Vlaamse overheid behoren; zij zullen via de
10 mei 2011 Pagina 17 van 123
goedkeuring van een Voorakkoord worden toegevoegd aan de lijst van rechtspersonen vermeld onder de definitie van Bestuur in het Glossarium.
Een afname van Diensten door andere openbare besturen dan deze die behoren tot de Vlaamse overheid, zoals de lokale en provinciale besturen, of andere overheden binnen België, is slechts mogelijk indien de afname gericht is om óók de doelstellingen van de Vlaamse overheid te realiseren, bijvoorbeeld in het kader van e-government. De mogelijkheid tot afname van Diensten door een dergelijk openbaar bestuur zal met de ICT-Dienstverlener, voor elk openbaar bestuur afzonderlijk, via een Voorakkoord worden overeengekomen. Deze openbare besturen kunnen nooit deel uitmaken van het Bestuur, zoals gedefinieerd in het Glossarium.
10 mei 2011 Pagina 18 van 123
5 Doelstellingen van de Overeenkomst Het uiteindelijke doel van de Overeenkomst is het leveren van een ICT-Dienstverlening aan de Administratieve Entiteiten teneinde deze in staat te stellen de eigen opdrachten op een efficiënte en effectieve wijze te volbrengen met optimale ondersteuning van de ICT-middelen . Meer specifiek, dient de uitvoering van de Overeenkomst ondersteuning te geven aan: •
Het bewaken en stimuleren van de efficiënte en effectieve inzet van ICT in de Vlaamse overheid;
•
Het creëren van de nodige voorwaarden op informatica-technisch vlak ter ondersteuning van een optimaal gebruik van ICT in Vlaanderen in relatie tot de Vlaamse overheid (e-government)
Het onmiddellijke doel van de Overeenkomst is het verzekeren van een klantgericht, gecoördineerd en samenhangend gemeenschappelijk aanbod van ICT-Diensten aan de Administratieve Entiteiten waarbij: •
De Administratieve Entiteiten met gebruik van moderne ICT-middelen hun opdrachten ten aanzien van de burger en de bedrijven moeten kunnen realiseren zodat het contact tussen enerzijds de burger/bedrijven en anderzijds de Vlaamse overheid op de meest efficiënte en snelle manier kan verlopen. ICT is hierbij een hulpmiddel dat wordt ingezet in het kader van een dienstverlening aan de burger / bedrijven en het beleid conform de principes van “Good Government Governance” die rechtmatigheid, rechtszekerheid en rechtsgelijkheid garanderen in combinatie met zuinigheid, efficiëntie, effectiviteit en ethiek;
•
De te leveren ICT-diensten kwaliteitsvol zijn en marktconform zowel voor wat betreft de kwaliteit als de prijs;
•
De te leveren ICT-diensten geleverd worden volgens de gangbare professionele normen die bestaan in de ICT-sector door uitvoerders die bewezen hebben over de juiste competenties te beschikken;
•
De te leveren ICT-diensten gerealiseerd worden conform afgesproken SLA’s en kwaliteit; deze SLA’s sluiten zo goed mogelijk aan bij de bedrijfsnoden van de Administratieve Entiteiten;
•
De te leveren ICT-diensten op geen enkele wijze verbonden zijn aan bepaalde merken, bepaalde Onderaannemers of Leveranciers zodat het steeds mogelijk is om de voor het Bestuur op dat ogenblik beste oplossing op de markt, aan te bieden;
•
De ICT-Dienstverlening maximaal afgestemd is op de interne bedrijfsprocessen (Business ICT-Alignment) en de ICT-omgeving stabiel, veilig en voldoende performant is opdat aan alle voorwaarden is voldaan voor een transparant en klantvriendelijk e-government;
•
De verschillende te leveren Diensten onderling geïntegreerd worden aangeboden zonder dat dit evenwel een beperking mag betekenen voor de Klant die slechts van bepaalde afzonderlijke Dienstentypes wenst af te nemen. Dit geldt zowel voor de Diensten die de ICTDienstverlener zelf levert als voor de ICT-diensten die door eventuele Onderannemers/Leveranciers worden geleverd;
•
Er een goede afstemming mogelijk is met andere interne en/of externe dienstverleners zoals overeengekomen met de Klanten;
•
De te leveren Diensten aan de de ICT-Dienstverleningsnoden van de verschillende entiteiten van de Vlaamse overheid worden aangepast. De ICT-Dienstverlener zal de ICTDienstverlening permanent optimaliseren, zal meedenken met de Klant en gebruik maken van de steeds wijzigende technologie om zelf voorstellen ter verbetering van de ICT-
10 mei 2011 Pagina 19 van 123
Dienstverlening aan te brengen teneinde de ICT-Dienstverlening voor het Bestuur te verbeteren; •
De nodige mechanismen en processen zijn ingebouwd waardoor snel kan worden ingespeeld zowel op veranderingen in de organisatie of het takenpakket van de Klant als op technologische evoluties;
•
Het de bedoeling is van het Bestuur om samen met de ICT-Dienstverlener,de huidige ICTorganisatie die gebaseerd is op CMMI en ITIL processen/procedures, verder te optimaliseren;
Bovenstaande doelstellingen worden gerealiseerd via het implementeren van effectieve en efficiënte processen, op basis van de in de ICT-sector gangbare praktijk en op basis van (de relevante delen uit) de meest recente versies van de IT Services CMM, de CMMI en ITIL processen, om tijdens de duur van de Overeenkomst te garanderen dat de ICT-diensten steeds kunnen worden geleverd: •
Op een kwaliteitsvolle manier;
•
Aangepast aan de evoluerende ICT-Dienstverleningsnoden van de Klanten;
•
Op een gecoördineerde manier, onafhankelijk van het feit dat bepaalde aspecten door de ICTDienstverlener zelf dan wel door een aangestelde, Onderaannemer of Leverancier worden uitgevoerd;
•
Op een steeds verbeterende, klantgerichte wijze
10 mei 2011 Pagina 20 van 123
6 Basis- en generieke voorwaarden 6.1 Algemene Aannemingsvoorwaarden Behoudens de hierna opgesomde uitzonderingsgevallen, zijn de bepalingen van het Koninklijk Besluit van 26 september 1996 tot bepaling van de algemene uitvoeringsregels van de overheidsopdrachten en van de concessies voor openbare werken, en haar bijlage (de Algemene Aannemingsvoorwaarden - hierna AAV) van toepassing op deze Overeenkomst. De voormelde uitzonderingsgevallen betreffen afwijkingen van de AAV inzake de volgende materies: •
prestaties geleverd door Onderaannemers,
•
de borgtocht,
•
intellectuele eigendomsrechten,
•
vaststelling van in gebreke blijven van de aannemer,
•
acceptatie en oplevering van Diensten,
•
prijsherziening en boeten lastens de aannemer wegens het niet behalen van de vooropgestelde verbintenis in zijn hoofde,
•
definitieve beëindiging van de Overeenkomst.
Deze afwijkingen zijn verantwoord in het licht van de specifieke doelstellingen van de Overeenkomst die in de vorige rubriek 5 zijn toegelicht. In het bijzonder zijn als specifieke kenmerken van deze opdracht aan te stippen: •
de omvang van de opdracht in termen van te bedienen Klanten,
•
de omvang van de opdracht in termen van te leveren diensten die het complete gamma van ICT-diensten omvat,
•
de omvang van de opdracht in termen van duur en specifieke behoeften,
•
de absolute noodzaak van een permanent operationele en permanent performante uitvoering van de gevraagde ICT-Dienstverlening omdat de ICT- technologie een substantieel informatiekanaal en een basisinstrument is voor de openbare dienstverlening en de behartiging van het algemeen belang door de Vlaamse overheid,
•
de absolute noodzaak om een flexibele uitvoering en een snelle aanpassing van de gevraagde Diensten te garanderen teneinde te kunnen instaan voor de continuïteit van de openbare dienstverlening.
Dit Basiscontract wijkt af van de hierna opgesomde bepalingen van de AAV en regelt de materie, die in de geciteerde bepaling wordt behandeld, op exhaustieve wijze met alternatieve inhoudelijke voorschriften: •
artikel 5, § 1 AAV ( bedrag van de borgtocht)
•
artikel 13, § 4 AAV (vertraging der uitvoering),
•
artikel 14 AAV (intellectuele rechten),
•
artikel 17 AAV (kwijtschelding van boeten)
•
artikel 19 AAV (opleveringen en waarborgtermijnen),
10 mei 2011 Pagina 21 van 123
•
artikel 20, § 2 AAV (wijze waarop de vaststelling van in gebreke blijven van de aannemer gebeurt),
•
artikel 20, § 5 AAV (wijze waarop boeten wegens laattijdige uitvoering aan de aannemer worden opgelegd),
•
artikel 68 AAV (briefwisseling met de dienstverlener),
•
artikel 69, § 4 AAV (aanvang van de uitvoeringstermijnen),
•
artikel 71 AAV (keuringen),
•
artikel 72 AAV (aansprakelijkheid) in de mate dat in het Basiscontract de aansprakelijkheid wordt beperkt
•
artikel 74, § 2 AAV (oplevering),
•
artikel 75, § 1 AAV (boeten wegens laattijdige uitvoering).
Dit Basiscontract verklaart de volgende bepalingen van de AAV uitdrukkelijk niet van toepassing en er is geen alternatieve invulling voorzien: •
artikel 15, § 6 AAV (onderbreking of vertraging van de uitvoering door de ICT-Dienstverlener) omwille van de noodwendigheden van de continuïteit van de openbare dienst.;
•
artikel 69, § 3, AAV (omschrijving van de uitvoeringstermijn)omwille van de noodwendigheden van de continuïteit van de openbare dienst.
Met betrekking tot artikel 20, § 3 AAV wordt opgemerkt dat in de mate dat het verwijst naar artikel 75 §1 van de AAV, dit artikel 75, § 1 AAV moet gelezen worden zoals door het Basiscontract bepaald.
6.2 Afstand van de algemene voorwaarden van de ICTDienstverlener De eventuele algemene en bijzondere voorwaarden van de ICT-Dienstverlener zijn niet van toepassing en kunnen niet ten aanzien van het Bestuur of de Klant worden opgeworpen, zelfs indien deze bepalen dat alleen zij van toepassing zijn.
6.3 Leidend ambtenaar Leidend ambtenaar in de zin van artikel 1 van de AAV die de leiding van en het toezicht op de uitvoering van de Overeenkomst uitoefent, is de ICT-manager van de e-IB. De e-IB treedt op als vertegenwoordiger van het Bestuur in het kader van de uitvoering van de Overeenkomst. De Oplevering van de geleverde Diensten valt evenwel onder de verantwoordelijkheid van de Klant die de betrokken Dienst heeft besteld.
6.4 Borgtocht De ICT-Dienstverlener zal tot zekerheid van de nakoming van zijn verplichtingen het Bestuur voorzien van een borgtocht. In afwijking van artikel 5, §1 van de AAV en gegrond op het feit dat de Overeenkomst een bestellingsopdracht is, wordt de borgsom forfaitair bepaald op 5 miljoen euro. De borgtocht kan worden gesteld door elk lid van de tijdelijke handelsvennootschap pro rata van zijn
10 mei 2011 Pagina 22 van 123
aandeel in de ICT-dienstverlening met dien verstande dat deze mogelijkheid geen enkele afbreuk doet aan de hoofdelijke aansprakelijkheid van de leden van de tijdelijke handelsvennootschap en de daarbij horende mogelijkheden voor het Bestuur om elk lid en de door elk lid betaalde borgsom naar keuze aan te spreken ongeacht enige taakverdeling of pro rata aandeel in de borgstelling en met dien verstande dat – op grond van de solidariteit tussen de leden van de tijdelijke handelsvenootschap bij wet vastgesteld- het Bestuur van elk lid de gehele borgsom of om even welk deel ervan kan opeisen indien de ICT-Dienstverlener de verplichtingen uit de Overeenkomst niet nakomt en zonder dat het Bestuur moet rekening houden met enige taakverdeling tussen de leden. De borgtocht kan, in overeenstemming met artikel 5 van de Algemene Aannemingsvoorwaarden worden gesteld: •
hetzij in speciën door storting van het vereiste bedrag op de rekening van de Deposito-en Consignatiekas of van een openbare instelling die een functie vervult die gelijkaardig is met die van genoemde Kas;
•
hetzij uit publieke fondsen, door neerlegging van deze voor rekening van de Deposito-en Consignatiekas in handen van de Rijkskassier (op de zetel van de Nationale Bank te Brussel of bij één van de provinciale agentschappen) ;
•
hetzij via dekking door een gezamenlijke borgtochtmaatschappij, door de neerlegging van een akte van solidaire borg door een hiertoe erkende instelling bij de Deposito-en Consignatiekas of van een openbare instelling die een functie vervult die gelijkaardig is met die van genoemde Kas.;
•
hetzij door middel van een waarborg, toegestaan door een kredietinstelling of een verzekeringsonderneming en vastgelegd in een verbintenisakte.
Krachtens artikel 6 AAV in samenlezing met artikel 5§3 AAV dient het bewijs van de borgtochtstelling aan het Bestuur ( de e-IB) te worden geleverd binnen de 30 kalenderdagen na de Effectieve Aanvangsdatum. De borgtocht wordt vrijgegeven overeenkomstig de Algemene Aannemingsvoorwaarden; dit is: •
nadat de ICT-Dienstverlener aan alle verplichtingen heeft voldaan inclusief deze met betrekking tot de volledige overdracht van de ICT-Dienstverlening bij het beëindigen van de Overeenkomst,
•
op vraag van de ICT-Dienstverlener en
•
op voorwaarde dat het Bestuur geen bewijs levert dat de ICT-Dienstverlener niet zou hebben voldaan aan al zijn contractuele verbintenissen onder de Overeenkomst.
6.5 Audit Gedurende de duur van de Overeenkomst, alsmede gedurende een periode van twaalf maanden na het einde van de Overeenkomst, beschikt het Bestuur (bij monde van de e-IB) over het recht om een door haar aangestelde onafhankelijke, natuurlijke of rechtspersoon (genoemd “de Auditor”), één of meerdere controles uit te voeren inzake: •
De kosten van de ICT-Dienstverlener en zijn eventuele Onderaannemers alsook op de Kostenmodellen en de aangerekende prijzen voor de ICT-Dienstverlening;
•
De binnen het kader van de ICT-Dienstverlening geleverde prestaties, de uitgevoerde processen en de activiteiten van de ICT-Dienstverlener, diens aangestelde of Onderaannemers;
•
Het bij de Escrow Agent Gedeponeerd Materiaal overeenkomstig de bepalingen van rubriek 6.10.5
10 mei 2011 Pagina 23 van 123
•
De binnen het kader van de ICT-Dienstverlening gerealiseerde beveiliging, met onder meer de zwakke punten in de beveiliging.
Een audit kan worden uitgevoerd bij : •
zowel de ICT-Dienstverlener of ,ingeval de ICT-Dienstverlener een tijdelijke handelsvennootschap is, bij de tijdelijke handelsvennootschap zelf en de deelgenoten;
•
als bij de Onderaannemers/Leveranciers van de ICT-Dienstverlener.
De ICT-Dienstverlener bepaalt in de contracten met Onderaannemers/Leveranciers dat het Bestuur het recht heeft een audit te (laten) uitvoeren bij die Onderaannemer of Leverancier conform de voorwaarden van deze rubriek. Van deze verplichting kan enkel worden afgeweken mits voorafgaande schriftelijke toestemming van het Bestuur.
Het Bestuur bepaalt zelfstandig en soeverein de identiteit van de Auditor, de inhoud van zijn controleopdracht alsmede het gevolg dat zij aan diens controlewerkzaamheden wenst te geven. De ICT-Dienstverlener kan een gemotiveerd verzoek tot wraking van de gekozen Auditor bij het Bestuur indienen: •
wanneer de gekozen Auditor gelijkaardige activiteiten onderneemt - of verbonden is met een onderneming die gelijkaardige activiteiten onderneemt- op dezelfde markt als de ICTDienstverlener of een deelgenoot (ingeval de ICT-Dienstverlener een tijdelijke handelsvennootschap is);
•
wanneer de gekozen Auditor niet onafhankelijk zou zijn of er redelijke gronden zouden bestaan om de onafhankelijkheid van de gekozen Auditor te betwisten.
Het Bestuur zal in alle redelijkheid de motivatie voor de wraking beoordelen en kan al dan niet ingaan op het verzoek.
Bij de uitvoering van een audit kan het Bestuur of de Auditor zich laten bijstaan door zelf aangeduide deskundigen, die onder dezelfde voorwaarden als deze die gelden voor de Auditor, door de ICTDienstverlener kunnen worden gewraakt. Een Audit zal minstens één maand vooraf door het Bestuur aangekondigd worden met melding van de naam van de Auditor, de geplande datum en de opdrachtomschrijving. De ICT-Dienstverlener verleent de Auditor op elk ogenblik toegang tot de locaties die relevant zijn in het kader van de ICT-Dienstverlening; en dit,gedurende de Kantooruren en in zoverre de ICTDienstverlener ook het zeggenschap heeft over de toegang tot deze locaties. De ICT-Dienstverlener verbindt zich ertoe de Auditor redelijke bijstand te verlenen bij de uitvoering van zijn taken. Daartoe verbindt de ICT-Dienstverlener zich ertoe op eenvoudige vraag de nodige gegevens, log bestanden en statistieken ter beschikking te houden van de Auditor, en deze eventueel op te vragen bij Onderaannemers/Leveranciers. Het Bestuur zal erover waken dat de Auditor de ICT-Dienstverlening niet onnodig verstoort bij de uitoefening van zijn taken. De ICT-Dienstverlener kan de kost van de extra-inspanningen die moeten worden gepresteerd voor het bijstaan van de Auditoren terugvragen indien deze meer dan 40 mensdagen per jaar bedragen. De ICT-Dienstverlener zal moeten aantonen dat het om extra-inspanningen gaat, dit zijn inspanningen die niet op basis van andere bepalingen van de Overeenkomst moeten worden gepresteerd.
10 mei 2011 Pagina 24 van 123
Vooraleer de Auditor de controle definitief afsluit met het opmaken van het eindrapport, heeft de ICTDienstverlener een recht van wederantwoord op de voorlopige resultaten van de controle. Aan de ICT-Dienstverlener zal een exemplaar van het eindrapport worden bezorgd. Indien een audit een non-conformiteit aan het licht brengt met om het even welke verplichting van de ICTDienstverlener , dan zal de ICT-Dienstverlener onmiddellijk en op eigen kosten alle nodige maatregelen treffen om de betreffende non-conformiteit ongedaan te maken. De Auditor, en in voorkomend geval de deskundige, zijn gebonden door een confidentialiteitsverplichting op basis waarvan zij de bij de ICT-Dienstverlener bekomen informatie enkel mogen gebruiken met het oog op het produceren van een auditverslag in het kader van rubriek 6.5 van het Basiscontract en deze informatie enkel aan de e-IB mogen meedelen in het kader van rubriek 6.5 van het Basiscontract. Het Bestuur mag het auditverslag eveneens verder intern verspreiden (o.m. aan de politieke overheid of aan de dienst Interne Audit) en gebruiken ter uitoefening van haar rechten uit deze overeenkomt.
6.6 Vertrouwelijkheid 6.6.1 Algemeen Als vertrouwelijke Informatie wordt beschouwd: Alle documenten en gegevens die tussen Partijen zijn uitgewisseld vanaf de kandidaatstelling van de ICT-Dienstverlener en de bij de uitvoering van de Overeenkomst uitgewisselde informatie voor zover dat deze vanaf de Effectieve Aanvangsdatum de vermelding “vertrouwelijk” of “confidentieel” bevatten of waarvan men het vertrouwelijk karakter redelijkerwijze mag veronderstellen, alsook alle persoonsgebonden gegevens en belangrijke informatie met betrekking tot de planning, operaties en financiën van hetzij het Bestuur hetzij de ICT-Dienstverlener. Iedere Partij verbindt zich ertoe de vertrouwelijke Informatie niet te verspreiden, publiceren, overhandigen of ter beschikking te stellen aan Derden in enige vorm behoudens voorafgaandelijk schriftelijk akkoord tussen beide Partijen. De verplichting tot vertrouwelijkheid geldt niet wanneer het gaat om gegevens die: •
In het publiek domein zijn gevallen op een andere wijze dan door inbreuk op deze rubriek;
•
Noodzakelijkerwijs door de andere Partij moeten worden medegedeeld aan zijn werknemers, aangestelden en (onder)aannemers om de goede uitvoering van zijn taken en verplichtingen volgens de termen van deze Overeenkomst te verzekeren; de Partijen zullen erover waken dat hun werknemers, (onder)aannemers en aangestelden de verplichting tot vertrouwelijkheid en geheimhouding behoorlijk naleven;
•
In het kader van een geschillenregeling, van een arbitrale of gerechtelijke procedure, of overeenkomstig een wet, decreet of reglement moeten worden vrijgegeven door één van de Partijen (in dat geval verwittigt deze Partij de andere Partij onmiddellijk zodra zij op de hoogte is van een gerechtelijk bevel om de gegevens kenbaar te maken);
•
Eén van de Partijen van een Derde heeft verkregen en die Partij deze gegevens niet op een wederrechtelijke manier heeft verkregen;
•
Die door het Bestuur dienen meegedeeld in het kader van overheidsopdrachtenprocedures of om te voldoen aan andere wettelijke verplichtingen.
Alle delen van de Overeenkomst dienen gepubliceerd te worden op het intranet van het Bestuur. De informatie moet voor de personeelsleden van het Bestuur vrij toegankelijk te zijn, met uitzondering van
10 mei 2011 Pagina 25 van 123
de voor de Klant en/of Gebruiker minder relevante delen van het deel Service-organisatie. Voor de eIB dient het deel Service-organisatie integraal toegankelijk te zijn. Het Basiscontract en de Dienstencataloog kunnen door het Bestuur vrij verspreid worden onder meer door publicatie op de internetsite van de Vlaamse overheid.
6.6.2 Referenties Het Bestuur verleent de toestemming aan de ICT-Dienstverlener om openlijk te verwijzen naar de keuze door het Bestuur van de ICT-Dienstverlener voor de toewijzing van de opdracht en naar de aard van de te leveren Diensten binnen deze opdracht. De ICT-Dienstverlener kan andere informatie met betrekking tot de opdracht of de uitvoering daarvan door de ICT-Dienstverlener, aan Derden enkel kenbaar maken mits voorafgaandelijke schriftelijke toestemming van het Bestuur
6.6.3 Privacybescherming De ICT-Dienstverlener is gehouden het grondwettelijk gewaarborgd recht van de burger op eerbiediging van zijn privé-leven in het algemeen en inzonderheid aan de verplichtingen opgelegd bij de hierna vermelde wetgeving te respecteren.
6.6.3.1
Wet van 8 december 1992
De Klanten beheren een aantal databanken met persoonsgegevens waarop de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens van toepassing is. De Klanten zijn de “verantwoordelijke voor de verwerking”, en de ICT-Dienstverlener is, met ingang van de Effectieve Aanvangsdatum, “verwerker” zoals bedoeld in de voornoemde wet van 8 december 1992, en dit voor de bestanden die werden gecreëerd zowel vóór als na de Effectieve Aanvangsdatum. De ICT-Dienstverlener is gebonden door dezelfde verplichtingen inzake beveiliging van de gegevens als “de verantwoordelijke voor de verwerking”. Met betrekking tot de verwerking van persoonsgegevens, handelt de ICT-Dienstverlener uitsluitend in opdracht en volgens de instructies van de Klant, die de uiteindelijke verantwoordelijke is voor de verwerking van de betreffende persoonsgegevens en dus voor alle noodzakelijke wijzigingen en bijwerkingen. De ICT-Dienstverlener zal de gepaste technische en organisatorische maatregelen treffen die nodig zijn voor de bescherming tegen vernietiging of verlies van de persoonsgegevens, alsmede tegen ongeoorloofde wijzigingen van of toegang tot de gegevens en iedere andere door de hierboven vermelde wet van 8 december 1992 niet toegelaten verwerking. Deze maatregelen moeten een passend beveiligingsniveau verzekeren, rekening houdend enerzijds met de stand van de techniek ter zake en de kosten voor het toepassen van de maatregelen en anderzijds met de aard van de te beveiligen gegevens en de potentiële risico’s. Hierbij dient ook rekening gehouden te worden met de het ICT-Veligheidsbeleid van de Vlaamse overheid waarnaar wordt verwezen in rubriek 7.2.1.9. Technische maatregelen omvatten. •
“Fysieke” maatregelen: onder meer, doch niet uitsluitend de toegang afschermen tot de lokalen waarin de computers, bestanden, print-outs, diskettes enzovoort, worden bewaard;
•
“Logische” maatregelen: onder meer doch niet uitsluitend de bescherming van de softwaretoepassingen tegen hacking of informaticapiraterij (bijv. coderen van gegevens of gebruik van paswoorden).
10 mei 2011 Pagina 26 van 123
De ICT-Dienstverlener is verantwoordelijk voor het technisch toekennen en het (laten) beheren van fysieke toegangsrechten. Dit geldt evenwel enkel voor de middelen onder zijn beheer in lijn met de functionele behoeften. Het nemen van de gepaste technische en organisatorische maatregelen, nodig om de toegang tot de gebouwen waarin het Bestuur en de Klanten gehuisvest zijn te beperken en te controleren, is beperkt tot de lokalen die ter beschikking van de ICT-Dienstverlener worden gesteld.
Organisatorische maatregelen omvatten: •
Het bijwerken van gegevens in opdracht en volgens de instructies van de Klant
•
Het beperken van toegang: ervoor zorgen dat, voor de personen die onder zijn gezag handelen, de toegang tot de gegevens en de verwerkingsmogelijkheden beperkt blijven tot hetgeen die personen nodig hebben voor de uitoefening van hun taken of tot hetgeen noodzakelijk is voor de behoeften van de dienst;
•
Personeel voorlichten: alle personen die onder zijn gezag handelen, kennis geven van de bepalingen van deze wet en haar uitvoeringsbesluiten, alsmede van alle relevante voorschriften inzake de bescherming van de persoonlijke levenssfeer die bij het verwerken van persoonsgegevens gelden;
•
Conformiteit garanderen: zich ervan vergewissen of programma’s voor de geautomatiseerde verwerking van persoonsgegevens in overeenstemming zijn met de vermeldingen van de aangifte en dat er geen wederrechtelijk gebruik van wordt gemaakt.
Het verwerken van persoonsgegevens in het buitenland (of een ander land dan voorheen) of het doorzenden voor verwerking van persoonsgegevens naar het buitenland (of een ander land dan voorheen), gebeurt steeds na voorafgaande schriftelijke toestemming van de Klant, “verantwoordelijke voor desbetreffende persoonsgegevens” en in overeenstemming met zowel de Belgische wetgeving ter zake als, in voorkomend geval, de wetgeving die in het desbetreffende land zou gelden.
De ICT-Dienstverlener vrijwaart het Bestuur voor alle gevolgen die voortvloeien uit het niet respecteren door de ICT-Dienstverlener van zijn verplichtingen ingevolge de wet van 8 december 1992, de eventueel in het buitenland geldende reglementering en de Overeenkomst, en is verantwoordelijk, binnen de beperkingen gesteld in de rubriek 6.7 voor alle door het Bestuur geleden schade bij het niet-respecteren ervan.
6.6.3.2
Wetgeving met betrekking tot het Rijksregister
De Klanten zijn voor een belangrijk aantal van hun bevoegdheden gemachtigd tot toegang tot de gegevens en het gebruik van het Rijksregisternummer. De ICT-Dienstverlening impliceert dat de ICTDienstverlener in aanraking komt met het Rijksregister en de erin opgeslagen gegevens. De ICT-Dienstverlener verbindt zich er toe de gegevens van het Rijksregister waarmede hij in aanraking komt, enkel te gebruiken voor de doelstellingen die aan de basis liggen voor de machtigingen. Ingeval van enige mogelijke twijfel omtrent de machtiging zal de ICT-Dienstverlener zich onthouden van het gebruik van deze gegevens en advies inwinnen bij de betrokken Klant. De Gebruikers van de gegevens blijven de ambtenaren die nominatief tot toegang zijn gemachtigd. Ook al wordt het beheer van de systemen via dewelke gegevens worden ontsloten vanaf de Effectieve Aanvangsdatum toevertrouwd aan de ICT-Dienstverlener, enkel ambtenaren van de Klanten zijn gemachtigd tot en blijven verantwoordelijk voor de ondervraging van het Rijksregister. Dit betekent meer bepaald dat:
10 mei 2011 Pagina 27 van 123
•
Enkel ambtenaren van de Klant, de operaties mogen uitvoeren nodig om de bevragingsystemen van het Rijksregister te activeren of operationeel te houden;
•
Tussenkomsten van het eigen personeel, Onderaannemers of aangestelden van de ICTDienstverlener die toegang impliceren tot het Rijksregister enkel onder toezicht en in aanwezigheid van een gemachtigd ambtenaar van de Klant kunnen plaatsvinden mits sluitende veiligheidsmaatregelen om de vertrouwelijkheid van de gegevens te verzekeren;
•
Elke tussenkomst van het personeel van de ICT-Dienstverlener zal geschieden onder toezicht van de Applicatiebeheerder van de Klant.
De ICT-Dienstverlener brengt het Rijksregister op de hoogte van het feit dat het berichtenverkeer tussen de Klant en het Rijksregister door hem of één van zijn Onderaannemers wordt overgenomen van de Vorige ICT-Dienstverlener.
10 mei 2011 Pagina 28 van 123
6.7 Aansprakelijkheid 6.7.1 Contractuele aansprakelijkheid van de ICT-Dienstverlener De ICT-Dienstverlener is aansprakelijk voor alle directe en de hierna omschreven indirecte schade, die resulteert uit de uitvoering van de Overeenkomst en en die te wijten is aan een aan de ICTDienstverlener, zijn Onderaannemers of aangestelden toewijsbare fout of nalatigheid bij de uitvoering van de Overeenkomst. Directe schade: Onder meer in de volgende gevallen is er sprake van directe schade: •
Kosten van het opnieuw maken of herinvoeren van beschadigde of verloren gegevens;
•
Kosten van herstellen in oorspronkelijke staat of verbetering, herstelling en desgevallend het opnieuw uitvoeren ingevolge een gebrekkige uitvoering van een deel of het geheel van een Service Level of verplichting uit de Overeenkomst;
•
Kosten van het vervangen van verloren of beschadigd materiaal of software;
•
Kost van verbeteringen en herstellingen van “fouten” in de programmering uitgevoerd in het kader van nieuwe ontwikkelingen en/of onderhoud;
Indirecte schade: Tot indirecte schade behoort uitsluitend de schade die door het Bestuur moet worden vergoed aan een Derde hetzij krachtens een door die Derde verworven uitvoerbare titel hetzij krachtens enige reglementaire, decretale of wettelijke bepaling en die het gevolg is van een aan de ICT-Dienstverlener, zijn Onderaannemers of aangestelden toewijsbare fout. Het Bestuur zal de ICT-Dienstverlener, binnen de 70 werkdagen op de hoogte stellen van de kennisname door het Bestuur van elke indirecte schade. De ICT-Dienstverlener zal in geval van gerechtelijke procedure in verband met hiervoor vermelde indirecte schade, de mogelijkheid hebben om tussen te komen. Het verlies van cliënten, de derving van of vertraging in inning door het Bestuur van inkomsten of heffingen, verlies van opportuniteiten of vermindering van vooropgestelde besparingen in hoofde van het Bestuur behoren niet tot de indirecte schade waarvoor de ICT-Dienstverlener aansprakelijk is.
6.7.2 Beperking bedrag schadevergoeding: Voor beide Partijen wordt de contractuele aansprakelijkheid als volgt beperkt : •
enerzijds per schadeverwekkend feit tot een som gelijk aan 2,5 miljoen euro;
•
anderzijds tot een totaal bedrag gelijk aan 5% van de totale omzet door de ICT-Dienstverlener onder de Overeenkomst bereikt in de periode die loopt van de Effectieve Aanvangsdatum tot de dag waarop het schadeverwekkend feit dat aanleiding gaf tot de aansprakelijkheid plaatsvond.
Deze beperking geldt niet voor lichamelijke schade of voor schade die voortvloeit uit de schending door de ICT-Dienstverlener van rechten op Derden Intellectuele Eigendom. De toepassing door de Klant van eventuele Prijscorrecties sluit geenszins het recht voor de Klant op vergoeding voor schade overeenkomstig de bepalingen van deze rubriek uit.
10 mei 2011 Pagina 29 van 123
6.7.3 Verzekering De ICT-Dienstverlener moet verzekerd zijn tegen de geldelijke gevolgen van de contractuele aansprakelijkheid, zoals hierboven omschreven . Als bewijs hiervan overhandigt de ICT-Dienstverlener aan de Contractbeheerder alle polissen, certificaten en documentatie betreffende de verzekering voor zijn aansprakelijkheid. Het Bestuur zal verzekerd zijn of is eigen verzekeraar tegen de geldelijke gevolgen van de contractuele aansprakelijkheid.
6.8 ICT-infrastructuur eigendom en -onderhoud 6.8.1 Eigendom De ICT-infrastructuur die eigendom is van het Bestuur blijft eigendom van het Bestuur en wordt derhalve op geen enkele wijze in eigendom overgedragen aan of overgenomen door de ICTDienstverlener. Partijen zullen alle nodige maatregelen nemen teneinde het eigendomsrecht van het Bestuur ten opzichte van Derden kenbaar te maken en te waarborgen. Voor alle ICT-infrastructuur die vanaf de Effectieve Aanvangsdatum moet worden aangeschaft voor de ICT-Dienstverlening ten behoeve van het Bestuur moet in de offerte voor de betrokken Werkaanvraag gepreciseerd worden of er eigendomsoverdracht is en zo ja wat de modaliteiten zijn. Indien er geen specifieke afspraken gemaakt werden met de Klant in het kader van de Werkaanvraag, dan geldt als regel dat de ICT-infrastructuur eigendom wordt van het Bestuur op het ogenblik van (voorlopige) Oplevering. Deze infrastructuur wordt aangeschaft hetzij op vraag van de Klant hetzij op eigen voorstel van de ICT-Dienstverlener na overleg met de Klant. Het risico voor diefstal van of onherstelbare schade aan de ICT-infrastructuur die eigendom is van de ICT-Dienstverlener, is ten laste van de ICT-Dienstverlener tenzij de ICT-Dienstverlener een ernstige fout of nalatigheid kan bewijzen van de Klant of het Bestuur.
6.8.2 Onderhoud De ICT-Dienstverlener neemt vanaf 1 september 2008 de volledige Exploitatie en het onderhoud van de ICT-infrastructuur, in eigendom van het Bestuur, op zich. Dit overeenkomstig de bepalingen in dit Basiscontract en in de Dienstencataloog. De ICT-Dienstverlener zal de ICT-infrastructuur beheren volgens de gangbare professionele normen en als goede huisvader.
6.9 IT-contracten De ICT-Dienstverlener kan, doch is niet verplicht tot overname van de IT-contracten die de Vorige ICT-Dienstverlener of Klanten in het kader van de ICT-Dienstverlening hadden afgesloten en die op 31 augustus 2008 niet waren beëindigd. De ICT-Dienstverlener dient er echter wel over te waken dat hij over alle nodige contracten beschikt om de aan de Klanten te leveren ICT-Dienstverlening te kunnen garanderen. Voor die IT-contracten die waren afgesloten door het Bestuur of de Klant, geeft het Bestuur aan de ICT-Dienstverlener toelating en volmacht om in zijn naam alle nodige onderhandelingen te voeren en daden te stellen met de medecontractant tot het overnemen, hernieuwen of verlengen van de IT-
10 mei 2011 Pagina 30 van 123
contracten. Alle eventuele kosten en vergoedingen verbonden aan het overnemen, hernieuwen of verlengen van de IT-contracten worden geacht volledig inbegrepen te zijn in de transitiekosten, zoals omschreven in rubriek 9 van de Overeenkomst. Het Bestuur is niet aansprakelijk voor de nakoming van enige verbintenissen voortvloeiend uit de ITcontracten die door de ICT-Dienstverlener werden overgenomen, hernieuwd of verlengd en voor zover als nodig ervan bevrijd. Het Bestuur is onder geen enkel beding gehouden tot betaling van schulden ontstaan uit de overdracht van de IT-contracten of van enige andere vergoeding.
6.10 Intellectuele eigendom 6.10.1 Bestuur Intellectuele Eigendom en Bestuur Nieuwe Intellectuele Eigendom De intellectuele rechten (en in het bijzonder de industriële eigendomsrechten) met betrekking tot Bestuur Intellectuele Eigendom blijven toebehoren aan de rechtspersoon die deel uitmaakt van het Bestuur en die de eigendomsrechten ervan had vóór de Effectieve Aanvangsdatum. De intellectuele rechten (en in het bijzonder de industriële eigendomsrechten) met betrekking tot Bestuur Nieuwe Intellectuele Eigendom zullen, zowel jegens de ICT-Dienstverlener als jegens Derden, toebehoren aan de rechtspersoon die deel uitmaakt van het Bestuur en voor wiens rekening de software, databanken, methodes, procedures of processen werd ontwikkeld; voor zover als nodig worden de eigendomsrechten aan deze rechtspersoon overgedragen, op datum dat de kost voor de ontwikkeling ervan volledig door die rechtspersoon is betaald. De prijs van deze overdracht wordt geacht begrepen te zijn in de prijzen van de ICT-Dienstverlening. De ICT-Dienstverlener waarborgt over alle rechten en de nodige toelatingen te (zullen) beschikken om de Bestuur Nieuwe Intellectuele Eigendom over te dragen aan hiervoor vermelde rechtspersoon en dat deze overdracht geen inbreuk maakt op de intellectuele of enige andere rechten van Derden. In het geval de ICT-Dienstverlener de ontwikkeling van Bestuur Nieuwe Intellectuele Eigendom uitbesteedt aan een Onderaannemer, wordt in het contract van de ICT-Dienstverlener met die Onderaannemer uitdrukkelijk vastgesteld dat de intellectuele rechten op de door de Onderaannemer ontwikkelde software, databanken, methodes, procedures of processen, zullen toebehoren aan de rechtspersoon die deel uitmaakt van het Bestuur en voor wiens rekening de software, databanken, methodes, procedures of processen worden ontwikkeld. De ICT-Dienstverlener verbindt er zich toe, zonder bijkomende kosten, de documentatie (inclusief alle relevante technische specificaties) en ingeval van software ook de broncode van de Bestuur Nieuwe Intellectuele Eigendom onder de vorm van een bruikbare ontwikkelings- en productieomgeving, ter beschikking te stellen van het Bestuur en deze permanent up-to-date te houden. Indien voor het gebruik van Bestuur Nieuwe Intellectuele Eigendom, ook het gebruik van Derde Intellectuele Eigendom noodzakelijk is, zorgt de ICT-Dienstverlener ervoor dat met de overdracht van Bestuur Nieuwe Intellectuele Eigendom, ook de nodige gebruiksrechten voor de Derde Intellectuele Eigendom worden overgedragen. Het Bestuur verleent hierbij aan de ICT-Dienstverlener een kosteloze niet-exclusieve en nietoverdraagbare (behoudens in het kader en binnen de perken van de maatregelen bij het einde van de Overeenkomst en van bijstand na beëindiging) gebruikslicentie voor Bestuur Intellectuele Eigendom en Bestuur Nieuwe Intellectuele Eigendom, in de mate dat dit noodzakelijk is om tijdens de Duur de ICT-Dienstverlening te kunnen uitvoeren. De ICT-Dienstverlener kan mits voorafgaandelijk akkoord van het Bestuur en tegen dezelfde voorwaarden als voor de ICT-Dienstverlener een sublicentie betreffende de Bestuur Intellectuele Eigendom en Bestuur Nieuwe Intellectuele Eigendom verstrekken aan zijn Onderaannemers in de mate dat dit voor de ICT-Dienstverlening noodzakelijk is.
10 mei 2011 Pagina 31 van 123
Het Bestuur waarborgt dat het over alle rechten en toelatingen beschikt om deze licentie te verlenen en dat het gebruik ervan dat aan ICT-Dienstverlener is toegestaan, geen inbreuk uitmaakt op de intellectuele of enige andere rechten van Derden. Wanneer de Overeenkomst beëindigd wordt, zal onmiddellijk en automatisch ook de gebruikslicentie beëindigd zijn met uitzondering van wat noodzakelijk is om de maatregelen bij het einde van de Overeenkomst en de Bijstand na beëindiging te kunnen uitvoeren overeenkomstig de bepalingen van rubriek 10. De ICT-Dienstverlener verbindt zich ertoe alle mogelijke kopieën van de Bestuur Intellectuele Eigendom en Bestuur Nieuwe Intellectuele Eigendom en de ermee verband houdende documentatie, in het bezit van de ICT-Dienstverlener en zijn Onderaannemers, te vernietigen of uit te wissen. In uitzonderlijke gevallen, zal het Bestuur, op vraag van de ICT-Dienstverlener, aan de ICTDienstverlener alle rechten nodig voor de commercialisering van het Bestuur Nieuwe Intellectuele Eigendom toekennen. Algemene ideeën, concepten, know-how, methodes, technieken en vaardigheden die de ICTDienstverlener en zijn aangestelden ontwikkelen, aanleren of opnemen tijdens de uitvoering van de Overeenkomst, kunnen door de ICT-Dienstverlener worden hergebruikt voor zover dit geen inbreuk vormt op de auteursrechten die beschermd worden door de wettelijke of de contractuele bepalingen van deze rubriek. De ICT-Dienstverlener houdt van alle Bestuur Intellectuele Eigendom en Bestuur Nieuwe Intellectuele Eigendom, een Inventaris bij conform de regels van de kunst.
6.10.2
ICT-Dienstverlener Intellectuele Eigendom
De intellectuele rechten (en in het bijzonder de industriële eigendomsrechten) met betrekking tot ICTDienstverlener Intellectuele Eigendom zal exclusief toebehoren aan de ICT-Dienstverlener. Het Bestuur of enige Klant kan er geen andere rechten op laten gelden dan wat in dit Basiscontract wordt beschreven. De ICT-Dienstverlener gebruikt de ICT-Dienstverlener Intellectuele Eigendom slechts na voorafgaande schriftelijke toestemming van de Klant. Indien de Klant het gebruik van ICTDienstverlener Intellectuele Eigendom weigert, zal de ICT-Dienstverlener niet verantwoordelijk zijn voor de daaruit voortvloeiende gevolgen op de ICT-Dienstverlening voor zover hij met overtuigende bewijselementen aantoont dat er geen redelijk alternatief bestaat. De ICT-Dienstverlener verleent hierbij aan het Bestuur of aan de betrokken Klant een niet-exclusieve en niet-overdraagbare gebruikslicentie op ICT-Dienstverlener Intellectuele Eigendom. De licentiekosten zijn begrepen in de vergoeding (i.e. het bedrag betaald door de Klant aan de ICTDienstverlener) Bij het einde van de Overeenkomst verleent de ICT-Dienstverlener aan het Bestuur (en aan de Toekomstige ICT-Dienstverlener) een niet-exclusieve en niet-overdraagbare gebruikslicentie op de ICT-Dienstverlener Intellectuele Eigendom overeenkomstig de voorwaarden vermeld in rubriek 10. Het Bestuur zal de ICT-Dienstverlener Intellectuele Eigendom enkel (laten) gebruiken met het oog op de continuïteit van de ICT-Dienstverlening na het einde van de Overeenkomst. De ICT-Dienstverlener houdt van alle ICT-Dienstverlener Intellectuele Eigendom een Inventaris bij conform de regels van de kunst.
6.10.3
Derden Intellectuele Eigendom
De ICT-Dienstverlener gebruikt de Derden Intellectuele Eigendom voor de ICT-Dienstverlening slechts na voorafgaande schriftelijke toestemming van de Klant. Indien de Klant het gebruik van de Derden Intellectuele Eigendom weigert zal de ICT-Dienstverlener niet verantwoordelijk zijn voor de daaruit
10 mei 2011 Pagina 32 van 123
voortvloeiende gevolgen op de Diensten, indien hij met overtuigende bewijselementen aantoont dat er geen redelijk alternatief bestaat. Derde Intellectuele Eigendom kan enkel worden gebruikt voor de ICT-Dienstverlening indien van die Derde het gebruiksrecht (licentie) werd bekomen. De ICT-Dienstverlener zal al het nodige doen zoals het voeren van onderhandelingen om de licenties en/of sublicenties te bekomen. Indien toegestaan onder de licentievoorwaarden van de Derde of na onderhandeling met de Derde, zal: •
ingeval de licentie(s) een gebruik uitsluitend door (de Gebruikers van) het Bestuur of van een Klant dekt, de licentie(s) eigendom zijn en op naam staan van het Bestuur;
•
zal, in de andere gevallen een sublicentie worden toegekend aan het Bestuur.
en dit voor de duur dat de Derde Intellectuele Eigendom door het Bestuur of de Klant zal worden gebruikt, ook indien deze duur doorloopt na de beëindiging van de Overeenkomst. De ICT-Dienstverlener verschaft de Klant de nodige bewijzen van de aangeschafte (sub)licenties. De ICT-Dienstverlener overlegt met de Klant over het gebruik van Derde Intellectuele Eigendom ingeval onder de licentievoorwaarden van die Derde aan het Bestuur noch een licentie noch een sublicentie kan worden toegekend. Ingeval Derde Intellectuele Eigendom nodig is voor de ontwikkeling van een toepassing en in de mate dat de licentievoorwaarden van de Derde dit toestaan, zal de ICT-Dienstverlener met de Derden overeenkomen dat de industriële eigendomsrechten op alle ontwikkelingen die aan de hand of met behulp van de Derden Intellectuele Eigendom worden gecreëerd specifiek in het kader van de uitvoering van deze Overeenkomst, van rechtswege toebehoren aan het Bestuur en dus Bestuur Nieuwe Intellectuele eigendom worden. De ICT-Dienstverlener houdt van alle Derden Intellectuele Eigendom een Inventaris bij conform de regels van de kunst, met onder meer gegevens over enerzijds het aantal verkregen en anderzijds het aantal door de Klanten gebruikte (sub) licenties. De Klant moet te allen tijde een toegang hebben tot de Inventaris van de hem ter beschikking gestelde (sub)licenties. De Inventaris moet te allen tijde toelaten om een overzicht te krijgen van de via de ICT-dienstverlener verworven licenties (inclusief de de van de Vorige ICT-Dienstverlener overgedragen informatie), afhankelijk van het type licentie gekoppeld aan de gebruiker, de servers, … Daarnaast dient de ICT-Dienstverlener voor de door hem beheerde ICT-omgevingen de overeenstemming te kunnen aantonen tussen de beschikbare licenties en het reëel gebruik ervan. De ICT-Dienstverlener kan doch is niet verplicht de software, methodes, procedures en processen gebruikt voor de ICT-Dienstverlening door de Vorige ICT-Dienstverlener over te nemen. In voorkomend geval dient de ICT-Dienstverlener alle onderhandelingen te voeren met de Vorige ICTDienstverlener opdat het Bestuur, de ICT-Dienstverlener of om het even welke Derde, naargelang het geval, over een licentie of sublicentie van de betreffende Derde Intellectuele eigendom kan beschikken.
6.10.4
Vrijwaring
Rekening houdend met de bepalingen van artikel 14, § 6 van de AAV, moeten de Partijen elkaar, vanaf de eerste tekenen van een vordering door een Derde, inlichten en alle mogelijke maatregelen nemen om te vermijden dat de uitvoering van de ICT-Dienstverlening op eender welk vlak hinder oploopt door de tussenkomst van de Derde. Het Bestuur en de ICT-Dienstverlener moeten, rekening houdend met de bepalingen van vertrouwelijkheid in rubriek 6.6, elkaar wederzijds bijstand verlenen door elkaar bewijselementen mee te delen of nuttige informatie te overhandigen die ze in hun bezit hebben of verkrijgen aangaande eventuele vorderingen door Derden, ongeacht de vorm of drager waarop deze bewijselementen of informatie zich bevinden.
10 mei 2011 Pagina 33 van 123
De ICT-Dienstverlener zal het Bestuur schadeloos stellen voor alle gevolgen , vrijwaren tegen en op het eerste verzoek van het Bestuur vrijwillig tussenkomen in om het even welk geding, waarbij het Bestuur betrokken is en dat gebaseerd is op een beweerde inbreuk op een intellectueel of ander eigendomsrecht van een Derde, van ICT-Dienstverlener Intellectuele Eigendom, Klanten Nieuwe Intellectuele Eigendom, Derden Intellectuele Eigendom en van de ICT-Dienstverlener intern materiaal. Het Bestuur zal de ICT-Dienstverlener schadeloos stellen voor alle gevolgen,, vrijwaren tegen en op het eerste verzoek van de ICT-Dienstverlener tussenkomen in om het even welk geding, waarbij de ICT-Dienstverlener betrokken is en dat gebaseerd is op een beweerde inbreuk op een intellectueel of ander eigendomsrecht van een Derde door een gebruik, volgens de Overeenkomst, van Bestuur Intellectuele Eigendom.
6.10.5
Deponeren van de broncode
De ICT-Dienstverlener verbindt zich ertoe de documentatie en ingeval van software ook de broncode van de ICT-Dienstverlener Intellectuele Eigendom ten behoeve van het Bestuur te deponeren bij de Escrow Agent volgens de voorwaarden beschreven in deze rubriek. Hiertoe zal hij een overeenkomst met een Escrow Agent afsluiten waarin ten minste de hierna vermelde Escrow Afspraken worden opgenomen. Op verzoek van een Klant, en onder de voorwaarde dat de Derde daarmee instemt, zal de ICTDienstverlener ook de documentatie en ingeval van software de broncode van Derde Intellectuele Eigendom bij de Escrow Agent deponeren, volgens de voorwaarden beschreven in deze rubriek.
6.10.5.1 Gedeponeerd Materiaal Wanneer deponering overeenkomstig de vorige rubriek is vereist, zal de ICT-Dienstverlener aan de Escrow Agent het volgende Gedeponeerd Materiaal onder een verzegeld pakket overhandigen: •
De geschreven of op elektronische drager vastgelegde documentatie over de processen, methodes en procedures, of over de betrokken software;
•
Ingeval software het voorwerp is van de ICT-Dienstverlener Intellectuele Eigendom of Derden Intellectuele Eigendom, eveneens de broncode op magnetische banden, diskettes, CD-ROM’s of andere dragers, onder een vorm die bruikbaar is in ontwikkelings- en productieomgeving;
•
Alle opeenvolgende Updates en Upgrades van de ICT-Dienstverlener Intellectuele Eigendom of Derden Intellectuele Eigendom en de documentatie die ermee verband houdt.
De ICT-Dienstverlener is volledig verantwoordelijk voor het neerleggen van Gedeponeerd Materiaal zodra deze neerlegging redelijkerwijze mogelijk is en ziet erop toe dat de versie van het Gedeponeerd Materiaal die de Escrow Agent onder zich houdt op elk ogenblik volledig en precies is en in de vorm van een bruikbare ontwikkelings- en productieomgeving. De Escrow Agent heeft ter zake geen enkele verantwoordelijkheid. Bij elke neerlegging bij de Escrow Agent van Gedeponeerd Materiaal, levert de ICT-Dienstverlener binnen de tien (10) Werkdagen aan de Escrow Agent en aan de Klant een geschreven verklaring af waarin alle gedeponeerde items geïdentificeerd worden en waarin de ICT-Dienstverlener bevestigt dat het Gedeponeerd Materiaal volledig en precies is en in de vorm van een bruikbare ontwikkelingsomgeving.
6.10.5.2 Escrow-afspraken Het Gedeponeerd Materiaal moet bij de Escrow Agent gedeponeerd blijven zolang de ICTDienstverlener Intellectuele Eigendom, of de Derden Intellectuele Eigendom die het voorwerp uitmaakt van het Gedeponeerd Materiaal, in gebruik moet worden gehouden bij de Klant.
10 mei 2011 Pagina 34 van 123
De ICT-Dienstverlener verbindt zich ertoe om in zijn contractuele relatie met de Escrow Agent de toepassing van artikel 1944 van het burgerlijk wetboek uit te sluiten. De Escrow Agent houdt het Gedeponeerd Materiaal bij zich en doet afgifte aan de Klant of geeft het vrij wanneer voldaan is aan de voorwaarden hierna uiteengezet. Het Bestuur (bij monde van de e-IB) heeft het recht om de inhoud van het Gedeponeerd Materiaal te laten verifiëren door een onafhankelijke Auditor. De Escrow Agent meldt schriftelijk binnen een in overleg met het Bestuur en de ICT-Dienstverlener vastgestelde termijn, na de ontvangst van enig Gedeponeerd Materiaal zowel aan de ICTDienstverlener of de Derde ingeval van Derde Intellectuele Eigendom als aan de Klant dat hij van de ICT-Dienstverlener zulk Gedeponeerd Materiaal heeft ontvangen.
6.10.5.3 Afgifte van Gedeponeerd Materiaal aan het Bestuur Naast de gevallen waarbij tengevolge van faillissement, staking van betaling, vereffening, concordaat of een situatie van samenloop van schuldeisers, de ICT-Dienstverlening geheel of gedeeltelijk beëindigd of onderbroken wordt, zal de Escrow Agent enkel in één van de volgende gevallen het Gedeponeerd Materiaal of een kopie daarvan aan de Klant afgeven: •
wanneer de ICT-Dienstverlener de Escrow Agent hiertoe opdracht geeft;
•
wanneer de Klant aan de Escrow Agent hiertoe een gemotiveerde opdracht geeft vergezeld met een uitvoerbare titel.
In de eerste hypothese overhandigt de Escrow Agent het Gedeponeerd Materiaal aan de Klant binnen de vijf Werkdagen volgend op de ontvangst van de geschreven opdracht daartoe van de ICTDienstverlener. In de tweede hypothese zendt de Escrow Agent binnen de vijf Werkdagen na ontvangst van de documenten van de Klant een aangetekend schrijven (met bericht van ontvangst) met een kopie van deze documenten naar de ICT-Dienstverlener en bij verzoek tot overhandiging van Gedeponeerd Materiaal met betrekking tot Derden Intellectuele Eigendom, naar de Derde. De ICT-Dienstverlener of de Derde heeft vanaf ontvangst van dit aangetekend schrijven tien Werkdagen de tijd om zich te verzetten tegen de afgifte van het Gedeponeerd Materiaal aan de Klant. De Klant of de door haar aangestelde Derde zal de broncode enkel gebruiken onder strikte naleving van de volgende voorwaarden: •
De broncode wordt enkel gebruikt om fouten te herstellen en/of de compatibiliteit met andere programma’s te bewerkstelligen in het kader van de continuïteit van de ICT-Dienstverlening;
•
De broncode zal niet worden aangewend om Producten te ontwikkelen die strijdig zijn met de ICT-Dienstverlener Intellectuele Eigendom of de Derde Intellectuele Eigendom.
Indien de Klant de broncodes aan een Derde moet overdragen, dan zal zij de identiteit van die Derde aan de ICT-Dienstverlener of aan de Derde, eigenaar van de Derden Intellectuele Eigendom, vooraf laten kennen.
6.10.5.4 Vrijwaring Ingeval van een beweerde inbreuk op een intellectueel of ander eigendomsrecht van een Derde met betrekking tot Gedeponeerd Materiaal, zal de ICT-Dienstverlener de Escrow Agent schadeloos stellen voor alle gevolgen (binnen de beperkingen gesteld in rubriek 6.7) , vrijwaren tegen en op het eerste verzoek van de Escrow Agent vrijwillig tussenkomen in om het even welk geding, waarbij de Escrow Agent betrokken.
10 mei 2011 Pagina 35 van 123
6.10.5.5 Vergoeding van de Escrow Agent De vergoeding voor de diensten van de Escrow Agent zit vervat in de prijs voor de ICTDienstverlening. Enkel de ICT-Dienstverlener is verantwoordelijk voor gebeurlijke bijkomende kosten verbonden aan prijsverhogingen.
6.10.5.6 Eigendom van het Gedeponeerd Materiaal Partijen en de Escrow Agent erkennen dat de eigendom van het Gedeponeerd Materiaal te allen tijde in hoofde van de ICT-Dienstverlener of de Derde, ingeval van Derde Intellectuele Eigendom, gevestigd blijft.
6.10.5.7 Vrijgave van het Gedeponeerd Materiaal Zodra en in de mate dat de ICT-Dienstverlener Intellectuele Eigendom en de Derden Intellectuele Eigendom niet meer bij de Klant in gebruik moet worden gehouden, zal het overeenstemmend deel van het Gedeponeerd Materiaal aan de ICT-Dienstverlener of aan de Derde vrijgegeven worden. De Klant zal de Escrow Agent hiervan binnen de tien (10) Werkdagen op de hoogte te stellen met gelijktijdig afschrift van deze kennisgeving aan de ICT-Dienstverlener en gebeurlijk aan Derden wiens Intellectuele Eigendom tevens het voorwerp uitmaakt van de neerlegging.
6.11 Plaats van de ICT-Dienstverlening 6.11.1
Interventies bij de Klant /Gebruiker
De ICT-Dienstverlening die een interventie ter plaatse vergt op de bij een Klant geplaatste of aanwezige ICT-infrastructuur maakt integraal deel uit van deze Overeenkomst, met dien verstande dat de interventies beperkt worden tot het Belgisch grondgebied. Wanneer Diensten moeten worden verstrekt in de gebouwen waar de Klant is gehuisvest, verleent de Klant de ICT-Dienstverlener, zijn aangestelden of Onderaannemers/Leveranciers de toegang tot de gebouwen De ICT-Dienstverlener zal , vooraf datum en uur waarop een toegang gewenst wordt, aan de Klant meedelen.
6.11.2
Locatie van de activiteiten
De ICT-Dienstverlener deelt aan de e-IB mee vanuit welke plaatsen de ICT-Dienstverlening zal worden verstrekt en welke Diensten zeker in de gebouwen van de Klant zullen worden verstrekt. De ICT-Dienstverlener organiseert de ICT-Dienstverlening op een dergelijke wijze dat een efficiënt en werkzaam toezicht door de e-IB mogelijk blijft. In het geval Diensten buiten de gebouwen van een Klant worden verstrekt, zal de ICT-Dienstverlener de nodige regels instellen teneinde zich te conformeren aan de veiligheids- en vertrouwelijkheidsvereisten vooropgesteld in de Overeenkomst. Bepaalde activiteiten kunnen vanuit het buitenland worden uitgevoerd, doch enkel vanuit de landen die behoren tot de Europese Unie. Het laten uitvoeren van activiteiten in het buitenland mag op geen enkel moment een nadelige invloed hebben op de uitvoering van de Overeenkomst. De ICTDienstverlener dient er voor te zorgen dat die activiteiten worden uitgevoerd in overeenstemming met zowel deze Overeenkomst als de wettelijke en reglementaire bepalingen die voor die activiteiten in België gelden, en, indien van toepassing, met de wettelijke en reglementaire bepalingen van het land waar die activiteiten worden uitgevoerd. Ook de ICT-omgevingen (zoals de mainframe) mogen voor zover dit een meerwaarde biedt voor het Bestuur, buiten België geplaatst worden, doch enkel in een land dat behoort tot de Europese Unie.
10 mei 2011 Pagina 36 van 123
Ook dit mag geen nadelige invloed hebben op de uitvoering van de Overeenkomst.
6.11.3
Ter beschikking gestelde lokalen
Het Bestuur stelt in de door haar ingenomen infrastructuur collectieve computerzalen en een beperkt aantal individuele werkplekken ter beschikking voor personeel van de ICT-Dienstverlener, volgens de normen die worden toegepast bij de huisvesting van het personeel van de Vlaamse overheid. Een werkplek omvat: de ingerichte kantoorruimte of aangepast technisch lokaal, een bureel of werktafel met bureaustoel, en de kosten van nutsuitgaven (elektriciteit, vaste telefoniediensten doch beperkt tot het nationaal verkeer, netwerkaansluiting) De terbeschikkingstelling van andere onroerende of roerende goederen is uitgesloten. De ICT-Dienstverlener verbindt zich ertoe deze lokalen als een goede huisvader en overeenkomstig de regels die erop van toepassing zijn voor de Gebruikers, te gebruiken en in goede staat terug te geven, in aanmerking nemend de normale slijtage. De ICT-Dienstverlener waakt er over dat de ter beschikking gestelde lokalen steeds conform zijn met alle voorschriften inzake veiligheid en beveiliging zoals de geldende ARAB voorschriften, de Code over het Welzijn op het Werk en Algemeen Reglement op de elektrische installaties (AREI). Het Bestuur garandeert dat deze lokalen op het ogenblik dat ze ter beschikking worden gesteld van de ICT-Dienstverlener, conform zijn aan alle voormelde voorschriften. In het geval aanpassingen aan de lokalen noodzakelijk zijn als gevolg van hetzij wijzigingen van de voormelde voorschriften, hetzij de veiligheid- of beveiligingvereisten, zal de ICT-Dienstverlener het initiatief nemen om de nodige werken te laten uitvoeren. Voorafgaand zal de ICT-Dienstverlener overleggen met het Bestuur via het proces “Continu verbeteren en Innovatie” (zie rubriek 7.2.1.6) . De werken of installaties die onroerend zijn omdat zij blijvend, niet verplaatsbaar of vast aan de lokalen zijn, zijn ten laste van het Bestuur.. De werken of installaties die roerend zijn, zijn ten laste van de ICTDienstverlener. Ingeval de ICT-Dienstverlener voor de ICT-Dienstverlening zoals omschreven op de Effectieve Aanvangsdatum meer werkplekken nodig heeft dan deze die door het Bestuur gratis ter beschikking worden gesteld, zal de ICT-Dienstverlener zelf voor de werkplekken moeten zorgen;de kost ervan is begrepen in de eenheidsprijzen voor de te leveren Diensten. Zo ook biedt het Bestuur geen garantie dat er bij een uitbreiding van de ICT-Dienstverlening, extra werkplekken van het Bestuur (gratis) kunnen worden ter beschikking gesteld van de ICT-Dienstverlener. In voorkomend geval zal de ICTDienstverlener zelf werkplekken moeten voorzien en de kost daarvan opnemen in kostprijs van de ICT-Dienstverlening.
6.12 Overleg Naast het overleg tussen de ICT-Dienstverlener en een Klant om de afspraken vast te leggen over de bestelling en uitvoering van een specifieke Dienst, wordt er op regelmatige basis een overleg georganiseerd om tot afspraken te komen met de betrekking tot de ICT-Dienstverlening in het algemeen, en dit op de volgende niveaus: •
Overkoepelend overleg Beleidsdomeinen/e-IB/ICT-Dienstverlener
•
Overleg Beleidsdomeinen/ICT-Dienstverlener
•
Overleg e-IB/ICT-Dienstverlener
10 mei 2011 Pagina 37 van 123
6.12.1 Overkoepelend overleg Beleidsdomeinen/entiteit egovernment en ICT-Beheer/ICT-Dienstverlener Op vraag van het Bestuur zal de ICT-Dienstverlener deelnemen aan de Beleidsdomein overkoepelende overlegorganen. Dit zijn overlegorganen waarin alle Beleidsdomeinen en de E-IB vertegenwoordigd zijn. Het Bestuur zal bepalen aan welke overlegorganen en met welke frequentie de deelname door vertegenwoordigers van de ICT-Dienstverlener vereist is.
6.12.2
Overleg Beleidsdomein/ICT-Dienstverlener
Er wordt per Beleidsdomein, door de ICT-Dienstverlener in overleg met de bevoegde instanties van het betrokken Beleidsdomein, bepaald welk overleg voor dat Beleidsdomein gewenst is. Voor elk overleg wordt de samenstelling van het desbetreffend overlegorgaan, de frequentie van vergaderen, de bevoegdheden, en de naam ervan vastgesteld. De afspraken gemaakt in deze overlegorganen betreffen enkel de ICT-Dienstverlening ten behoeve van het betrokken Beleidsdomein of, ingeval een overlegorgaan wordt opgericht voor een specifieke Administratieve Entiteit, de ICT-Dienstverlening ten behoeve van de betrokken Administratieve Entiteit. Aan deze overlegorganen kunnen geen bevoegdheden worden toegewezen die in het Basiscontract aan het Managementteam worden toegewezen. De afspraken gemaakt in deze overlegorganen kunnen niet afwijken van de Overeenkomst en van de afspraken gemaakt in het Managementteam.
6.12.3
Overleg e-IB/ICT-Dienstverlener
6.12.3.1 Het Managementteam Er wordt een Managementteam opgericht waarin de leidinggevende personen zetelen van zowel de eIB als van de ICT-Dienstverlener Het Managementteam wordt voorgezeten door de ICT-manager of zijn afgevaardigde. De vertegenwoordigers van de ICT-Dienstverlener in het Managementteam dragen ook effectief een verantwoordelijkheid bij de uitvoering van de Overeenkomst en zijn voldoende gemachtigd om de ICT-Dienstverlener te verbinden tot de afspraken waarvoor het Managementteam bevoegd is. Het Managementteam beslist over alle algemeen geldende afspraken met betrekking tot de uitvoering van de Overeenkomst en de wijze waarop de ICT-Dienstverlening zal worden georganiseerd. Het Managementteam keurt de wijzigingen aan het Basiscontract goed. Beide Partijen mogen op vergaderingen van het Managementteam deskundigen en belanghebbenden uitnodigen indien dit voor de bespreking van een bepaald onderwerp nodig is; deze personen zullen echter geen deel uitmaken van het Managementteam. De e-IB verzorgt het secretariaat van de vergaderingen van het Managementteam. Van elke vergadering zal een verslag opgemaakt worden dat zal ondertekend worden door beide Partijen. De inhoud van deze verslagen zal via het intranet van het Bestuur gepubliceerd worden, met uitzondering van eventuele vertrouwelijke Informatie of persoonlijke punten.
6.12.3.2 Andere overlegorganen e-IB/ICT-Dienstverlener Het Managementteam kan andere overlegorganen oprichten met vertegenwoordigers van enerzijds de ICT-Dienstverlener en anderzijds de e-IB, waar onder meer de beslissingen van het Managementteam worden voorbereid. Het Managementteam bepaalt dan telkens de samenstelling, de frequentie van vergaderen, de bevoegdheden en de naam ervan.
10 mei 2011 Pagina 38 van 123
6.13 Deelbaarheid - Interpretatie van deze Overeenkomst 6.13.1
Interpretatieve teksten
Voor de interpretatie van deze Overeenkomst zullen de partijen zich kunnen beroepen op de volgende rangorde van documenten die geleid hebben tot het totstandkomen van de Overeenkomst, zonder dat hieruit bijkomende rechten en verplichtingen kunnen worden afgeleid: •
Het bestek voor het indienen van de BAFO (met o.a. Basiscontract en Dienstencataloog zoals aangepast door het Bestuur naar aanleiding van de onderhandelingen);
•
De “Best and Final Offer” dd. …………….van de ICT-Dienstverlener
•
De bestek voor de eerste offerte (met o.a. Basiscontract en Dienstencataloog)
•
De eerste offerte dd. ………………………….van de ICT-Dienstverlener
•
De kandidaatstelling van de ICT-Dienstverlener
6.13.2
Deelbaarheid
Indien één of meerdere bepalingen van de Overeenkomst ongeldig geacht of verklaard worden krachtens een wet, reglement of definitieve uitspraak van een bevoegde rechtbank, zullen de overige bepalingen hun ongewijzigde kracht en draagwijdte behouden. De Partijen verbinden zich ertoe de ongeldige bepaling te vervangen door een nieuwe bepaling die zoveel als mogelijk de oorspronkelijke doelstellingen van de ongeldige bepaling kan bewerkstelligen
6.14 Wijziging van de contractuele documenten 6.14.1
Basiscontract
Het Basiscontract kan aangevuld / aangepast / gewijzigd worden door een Voorakkoord dat de in te voeren aanvullingen / aanpassingen / wijzigingen bevat en door de vertegenwoordigers van de Partijen in het Managementteam wordt goedgekeurd. Het Voorakkoord bevat naast de beschrijving van de voorgestelde maatregel die aanleiding geeft tot aanvulling/aanpassing/wijziging, ook de motieven voor het voorstel en de datum vanaf dewelke de voorgestelde maatregel zal worden toegepast. Deze Voorakkoorden worden voorbereid door de functioneel bevoegde personen van enerzijds de e-IB en anderzijds de ICT-Dienstverlener. Nadat deze tot een akkoord zijn gekomen, wordt het Voorakkoord voor goedkeuring voorgelegd aan het Managementteam. De Voorakkoorden hebben uitwerking na goedkeuring door het Managementteam. In uitzonderlijke gevallen kunnen de ICT-manager en de leidinggevende van de ICT-Dienstverlener gezamenlijk beslissen dat een Voorakkoord zal worden toegepast zonder de voorafgaandelijke goedkeuring door het Managementteam; in dat geval wordt het Voorakkoord op het eerstvolgend Managementteam ter bekrachtiging voorgelegd. De Partijen komen uitdrukkelijk overeen om ter goeder trouw onderhandelingen te voeren en tot nieuwe of aangepaste afspraken te komen teneinde de ICT-Dienstverlening voort te zetten, wanneer, ingevolge een wijziging van het wettelijk, reglementair, organisatorisch of operationeel kader waarin de taken en opdrachten van het Bestuur moeten vervuld worden (zoals bijvoorbeeld een wijziging in de aan de Klanten toegewezen bevoegdheden), een substantiële verandering optreedt in de reikwijdte of het volume van de Diensten. Bij de vaststelling van de nieuwe of aangepaste voorwaarden dient evenwel het bestaande evenwicht gehandhaafd.
10 mei 2011 Pagina 39 van 123
6.14.2
Dienstencataloog
De Dienstencataloog kan aangevuld, aangepast of gewijzigd worden, door de e-IB, volgens de procedure vermeld in rubriek 7.2.1.2.
6.14.3
Service-organisatie
De ICT-Dienstverlener is bevoegd voor alle wijzigingen met betrekking tot de Service-organisatie. Over deze wijzigingen wordt de voorafgaande schriftelijke toestemming gevraagd van de e-IB, als spreekbuis voor de Klanten. De ICT-Dienstverlener zal geen wijzigingen doorvoeren die strijdig zouden zijn met het Basiscontract enerzijds of die een negatieve impact zouden hebben op de kwaliteit van de tot dan toe geleverde Diensten (zowel de in de Dienstencataloog beschreven Diensten als de in het Basiscontract beschreven Ondersteunende diensten) anderzijds. Wijzigingen aan de Service-organisatie die een verhoging van de prijzen zouden impliceren voor het Bestuur, kunnen niet zonder expliciet voorafgaand akkoord van het Bestuur. Er zullen ook geen wijzigingen doorgevoerd worden die een verslechtering zouden betekenen ten opzichte van de bij de start van de Overeenkomst afgesproken Service-organisatie. In het bijzonder kan de taakstelling en het aantal in te zetten personeelsleden in de Kernorganisatie bijgestuurd worden in overleg tussen de ICT-Dienstverlener en de e-IB.
6.14.4
Projectplan voor de Initiële Transitie
Wijzigingen aan het projectplan voor de Initiële Transitie gebeuren overeenkomstig de wijze beschreven in het door de ICT-Dienstverlener tijdens de gunningsprocedure ingediende en door het Bestuur aanvaarde projectplan. Alle wijzigingen aan het projectplan worden ter goedkeuring voorgelegd aan de Stuurgroep Initiële Transitie opgericht in het voormelde projectplan
6.14.5
Inventarissen
Het Bestuur en de Vorige IT-Dienstverlener houden de Inventarissen bij tot op het ogenblik van de overdracht. Nadien houdt de ICT-Dienstverlener de Inventarissen up-to-date.
6.15 Afstand van recht Het niet opeisen of niet benutten van een recht of het niet toepassen van een sanctie of procedure, alsmede het niet instellen van een vordering door een van de Partijen houdt op geen enkele wijze een verzaking of afstand van rechten in.
6.16 Toepasselijk recht - Bevoegde rechtbank Op de Overeenkomst is het Belgische recht van toepassing. uitsluitend bevoegd. De proceduretaal is het Nederlands.
De rechtbanken van Brussel zijn
Ieder deurwaardersexploot bestemd voor het Bestuur moet worden betekend aan de Kanselarij van de Voorzitter van de Vlaamse Regering, Koolstraat 35 in 1000 Brussel. Het is daarbij onverschillig of het gaat om de betekening van een dagvaarding, gerechtelijke uitspraak, overdracht van
10 mei 2011 Pagina 40 van 123
schuldvordering of een ander exploot. De behandeling van een geschil doet op geen enkele wijze afbreuk aan de verplichting van de Partijen om de Overeenkomst verder uit te voeren. Zoals dit algemeen in contracten voor overheidsopdrachten geldt, kan de ICT-Dienstverlener zich niet beroepen op het exceptio non adimpleti contractus (art.1184 B.W.). Omwille van het belang van de continuïteit van de ICT-Dienstverlening kan de ICTDienstverlener zich ook niet beroepen op art.15,§ 6 AAV (zie ook rubriek 6.1.) Op de ICT-Dienstverlener rust de verplichting om op verzoek van het Bestuur in rechte tussen te komen in elke aanklacht, burgerlijk, strafrechtelijk of fiscaal, die door Derden aan het Bestuur wordt geformuleerd en die rechtstreeks of onrechtstreeks verband houdt met de ICT-Dienstverlening onder deze Overeenkomst.
10 mei 2011 Pagina 41 van 123
6.17 Personeel 6.17.1
Personeel van de Vorige ICT-Dienstverlener
De ICT-Dienstverlener verklaart alle gevolgen (inclusief eventuele kosten) te dragen van de gebeurlijke toepassing van de CAO 32-bis.
6.17.2
Personeel van de ICT-Dienstverlener
Het door de ICT-Dienstverlener ingezet personeel, dient steeds over de voor de uit te voeren opdracht vereiste competenties te beschikken. Dit geldt ook indien personeel van een Onderaannemer ingezet wordt. De ICT-Dienstverlener waakt over de permanente vorming van het personeel teneinde de competenties van dit personeel - zowel de persoonlijke als functietechnische - noodzakelijk voor de goede uitvoering van de functie, op peil te houden. Het personeel dat in rechtstreeks contact komt met Klanten of Gebruikers dient te beschikken over de nodige communicatieve vaardigheden. Met betrekking tot de Profielen die zullen ingezet worden geeft de ICT-Dienstverlener in het deel Service-organisatie aan wat de nodige kerncompetenties zijn per Profiel. Hierbij zijn zowel persoonlijke als technische competenties van belang. Bij de start van de Overeenkomst zijn de kerncompetenties zoals opgenomen in de Referentiebibliotheek van toepassing. Op basis van een gemotiveerd verzoek van de Klant of de e-IB, zal de ICT-Dienstverlener overgaan tot vervanging of bijsturing van de personeelsleden of aangestelden wiens activiteiten of gedrag als onaanvaardbaar worden geacht door de Klant of de e-IB. Een gedrag dat niet in overeenstemming is met de bedrijfscultuur van het Bestuur of van de Klanten, kan ook als onaanvaardbaar worden beschouwd. De ICT-Dienstverlener zorgt dan voor de nodige kennisoverdracht zonder bijkomende kosten voor het Bestuur. De prestaties van een personeelslid, worden verrekend volgens het vervulde Profiel, niet volgens de hierarchie of interne graden binnen de ICT-dienstverlener of de Onderaannemer/Leverancier. De klant wordt expliciet bevraagd over de prestaties van een projectleider, bij het afronden van het Project of bij het verlaten van het Project. Dergelijke referenties voor een projectleider kunnen ten allen tijde worden opgevraagd door een Klant. Indien een Klant op redelijke en objectieve motieven oordeelt dat een personeelslid niet over de met het Profiel overeenstemmende competenties beschikt, kan hij de e-IB vragen een onderzoek uit te voeren De e-IB deelt de resultaten van haar onderzoek mee aan zowel de Klant als de ICTDienstverlener. Indien de e-IB op grond van het onderzoek eveneens oordeelt dat het betrokken personeelslid niet over de nodige competenties beschikt, zal het betrokken personeelslid niet meer in dat Profiel worden ingezet.
6.17.3
Personeel van het Bestuur
In het kader van continuïteit kunnen de ambtenaren die belast waren met ICT-taken hetzij in samenwerking met de Vorige ICT-Dienstverlener hetzij uitsluitend ten behoeve van het Bestuur voor een onbepaalde duur (verder) complementair ingezet worden om ICT-taken uit te voeren in samenwerking met de ICT-Dienstverlener. Het vastbenoemd ICT-personeelslid van een Administratieve Entiteit (verder “ambtenaar” genoemd)
10 mei 2011 Pagina 42 van 123
dat complementair ingezet wordt om ICT-taken uit te voeren in samenwerking met de ICTDienstverlener blijft ambtenaar van die Administratieve Entiteit. De ICT-Dienstverlener dient het juridisch kader te respecteren binnen hetwelk ambtenaren kunnen ingezet worden om ICT-taken in samenwerking met de ICT-Dienstverlener uit te oefenen. Ter informatieve titel houdt dit het volgende in: •
Er bestaat geen enkele juridische band tussen de ambtenaar en de ICT-Dienstverlener, wat onder andere met zich meebrengt dat de ICT-Dienstverlener zich verbindt om aan de betrokken ambtenaar geen voordelen, onder welke vorm dan ook, toe te kennen in strijd met de bepalingen van het personeelsstatuut van de betrokkene;
•
Het personeelsstatuut blijft integraal van toepassing;
•
Het salaris wordt door het Bestuur betaald;
•
De ingezette personeelsleden hebben dezelfde loopbaanmogelijkheden als de andere ambtenaren tewerkgesteld binnen de Administratieve Entiteit;
•
De evaluatie van complementair ingezet personeel gebeurt door ambtenaren. De ICTDienstverlener zal, op vraag van de e-IB, input leveren over het presteren van de ambtenaren.
•
De ambtenaren kunnen enkel complementair worden ingezet om ICT-taken uit te voeren ten behoeve van het Bestuur;
•
De ingezette personeelsleden behouden hun graad, rang en betrekking die hiermee in overeenstemming is.
•
De ingezette personeelsleden worden, behoudens expliciete andersluidende afspraken met de e-IB, tewerkgesteld in een door de Vlaamse overheid gebruikt gebouw.
Wanneer de ingezette ambtenaren aangewezen worden voor een andere functie in een Administratieve Entiteit, komt er een einde aan hun inzetbaarheid voor ICT-taken bij de ICTDienstverlener. In overleg met de ICT-Dienstverlener wordt de termijn bepaald vanaf wanneer de tewerkstelling in een andere betrekking aanvat. De ICT-Dienstverlener blijft de totale verantwoordelijkheid voor de ICT-Dienstverlening behouden, ook indien een deel van de hiervoor uit te voeren taken uitgevoerd worden door ambtenaren. De e-IB bepaalt de taken die door de ambtenaren uitgevoerd worden in overleg met de ICTDienstverlener. Bij de keuze van de taken wordt onder meer rekening gehouden met de volgende overwegingen: •
De beschikbare competenties van de betrokken ambtenaren;
•
Het strategisch belang voor het Bestuur (bijvoorbeeld specifieke kennis);
De afspraken met betrekking tot de taken en doelstellingen voor de ambtenaren zullen gemaakt worden in het kader van de jaarlijkse plannings- en evaluatiecyclus. De ICT-Dienstverlener levert jaarlijks de nodige input aan de e-IB over de individuele jaardoelstellingen voor de ambtenaren in functie van de geplande activiteiten. Wijzigingen in de loop van het jaar zijn mogelijk, maar dit slechts in uitzonderlijke gevallen. Het is dus niet de bedoeling dat de ambtenaren ingezet worden voor kortlopende opdrachten. Het is wel mogelijk dat bepaalde ambtenaren slechts deeltijds (bijvoorbeeld halftijds) ingezet worden. De dagdagelijkse aansturing van de ambtenaren gebeurt door de ICTDienstverlener. Dit houdt onder andere het volgende in : het toekennen van concrete werkopdrachten, het coachen en motiveren van de ambtenaren, het geven van feedback aan de ambtenaren over de geleverde prestaties. De ICT-Dienstverlener zal in overleg met de e-IB een procedure uitwerken voor het rapporteren en behandelen van klachten over het functioneren van ingezette ambtenaren. De klachten kunnen enkel betrekking hebben op de kwaliteit van het afgeleverde resultaat, zij dienen gerapporteerd te worden aan de hiervoor binnen de e-IB aangeduide contactpersoon en deze zal na onderzoek de nodige
10 mei 2011 Pagina 43 van 123
maatregelen nemen. Deze maatregelen kunnen in functie van de ernst gaan van het houden van een functionerings- of opvolgingsgesprek, al dan niet in aanwezigheid van een afgevaardigde van de ICTDienstverlener, tot het geven van een andere functie binnen of buiten de ICT-Dienstverlening. Mits een gegronde motivatie, kan de ICT-Dienstverlener de (verdere) samenwerking met een ingezette ambtenaar weigeren. Op het vlak van communicatie zal ermee rekening gehouden worden dat de ambtenaren integraal tot de Administratieve Entiteit van herkomst behoren en dat ze in dat kader ook zullen blijven deelnemen aan activiteiten (bijvoorbeeld personeelsvergaderingen) binnen de Administratieve Entiteit. Daarnaast zal de ICT-Dienstverlener aan de complementair ingezette ambtenaren ook alle informatie bezorgen die het aan de eigen medewerkers bezorgt, langs welke kanalen ook. De ICT-Dienstverlener stelt alle middelen ter beschikking die de ambtenaren nodig hebben voor het uitvoeren van hun taken. Dit houdt onder andere in :meubilair, informatica-uitrusting (zoals pc’s, printers, softwarelicenties, …) kantoorbenodigdheden (zoals schrijfgerief, papier, printertoners, …) en benodigde uitrusting in het kader van permantiediensten of mobiele interventies (gsm, laptop, SOHO, …). De ambtenaren worden gehuisvest in de lokalen die aan de ICT-Dienstverlener werden toegewezen in overeenstemming met rubriek 6.11.3; daarvan kan enkel worden afgeweken mits voorafgaande schriftelijke toestemming van de ICT-manager of zijn afgevaardigde. De opleiding van de ambtenaren blijft een verantwoordelijkheid van het Bestuur, voor zover het niet over specifieke opleidingen ten behoeve van de ICT-Dienstverlener gaat. Voor specifieke opleidingen (bijvoorbeeld opleiding voor specifieke door de ICT-Dienstverlener gebruikte tools en/of procedures) zal de ICT-Dienstverlener instaan. Voor het door de ICT-Dienstverlener voorziene opleidingsprogramma dienen de ambtenaren op dezelfde manier behandeld te worden als het eigen personeel van de ICT-Dienstverlener.
6.17.4
Afwervingsclausule
Elke partij verzaakt behoudens voorafgaande schriftelijke toestemming, uit eigen beweging een aanwerving aan te bieden aan een medewerker van de andere partij of deze uit eigen beweging in dienst te nemen of te doen nemen onder om het even welk statuut, binnen zowel de eigen organisatie als de organisatie van de samenstellende leden, door het actief stellen van daden die de werknemers of aangestelden van de andere partij er zouden kunnen toe aanzetten bij de aanwervende partij in dienst te gaan. Deze verzaking blijft geldig voor de hele duur van de Overeenkomst en van de daaropvolgende twaalf (12) maanden vanaf het einde van de Overeenkomst. Indien één van beide Partijen deze verbintenis niet naleeft,zal zij de andere Partij schadeloos stellen door het storten van een vergoeding die gelijk is aan het bruto-loon dat de medewerker heeft gedurende de zes (6) maanden die aan zijn vertrek voorafgaan.
6.18 Taalgebruik Alle communicatie, mondeling of schriftelijk, tussen enerzijds de ICT-Dienstverlener en anderzijds de Klant, Gebruiker, een Administratieve Entiteit, het Bestuur of de e-IB gebeurt in het Nederlands. Technische informatie, indien niet bestemd voor de Klant en/of Gebruiker, mag in het Engels zijn opgesteld of meegedeeld.
10 mei 2011 Pagina 44 van 123
7 Algemene vereisten met betrekking tot de ICT-Dienstverlening 7.1 Algemeen 7.1.1 Service-organisatie Het deel Service-organisatie van deze Overeenkomst geeft steeds een actuele beschrijving van de wijze waarop de ICT-Dienstverlener de vereisten in Basiscontract en Dienstencataloog aangegeven, concreet zal realiseren. Deze beschrijving dient gedurende de looptijd van de Overeenkomst steeds actueel gehouden te worden, rekening houdend met eventuele wijzigingen aan Basiscontract en Dienstencataloog of met marktevoluties. De Service-organisatie omvat minstens volgende aspecten: •
Een beschrijving van de actuele Organisatie van de ICT-Dienstverlener;
•
Een beschrijving van de processen/procedures/werkinstructies/sjablonen/richtlijnen bij de ICTDienstverlener die nodig zijn om de gevraagde ICT-Dienstverlening te realiseren;
•
Een beschrijving van de ondersteunende systemen die gebruikt worden ter ondersteuning van de ICT-Dienstverlening;
•
Een beschrijving van de data-architectuur die aan de basis ligt van de processen;
•
Eventueel andere bijlagen die de ICT-Dienstverlener noodzakelijk acht om de ICTDienstverlening te realiseren.
7.1.2 Organisatie M.b.t. de Organisatie, dient een onderscheid gemaakt te worden tussen: •
•
•
de overkoepelende Kernorganisatie die bestaat uit een relatief vaste en beperkte kern van personeelsleden, die er voor zorgt dat de ICT-dienstverlening zoals beschreven in Basiscontract en Dienstencataloog steeds kan geleverd worden o op een kwaliteitsvolle manier o aangepast aan de evoluerende ICT-dienstverleningsnoden van de Klanten o op een samenhangende manier, onafhankelijk van de uitvoerder o op een steeds verbeterende, klantgerichte wijze de organisatie die instaat voor de uitvoering van de eigenlijke Diensten uit de Dienstencataloog. De Uitvoerende teams kunnen zowel teams zijn die behoren tot de ICT-Dienstverlener (of desgevallend tot één van zijn Deelgenoten) als teams die behoren tot een Onderaannemer. Hierbij wordt opgemerkt dat teams die niet tot de rechtspersoon van de ICT-Dienstverlener (of desgevallend een van zijn Deelgenoten) behoren, te beschouwen zijn als Onderaannemers. De rest van de organisatie die op afroep of bij stijging van de hoeveelheid te leveren Diensten kan ingeschakeld worden. Ook hier kunnen het zowel teams van de ICT-Dienstverlener zelf zijn als teams van Onderaannemers.
De Kernorganisatie dient te bestaan uit personen die beschikken over de juiste kwalificaties en ervaring om de taken die binnen de Kernorganisatie dienen uitgevoerd te worden zoals beschreven in
10 mei 2011 Pagina 45 van 123
het Basiscontract en de Dienstencataloog, correct en efficiënt te kunnen uitvoeren. De personen die ingezet worden in de Kernorganisatie dienen voor het grootste deel van hun tijd werkzaam te zijn voor het Bestuur in het kader van het ICT-contract 2008. De personen van de Kernorganisatie moeten zich onafhankelijk kunnen opstellen van de Uitvoerende teams. Deze onafhankelijkheid situeert zich o.a. op het financieel vlak en op het vlak van personeelsbeleid. De Uitvoerende teams van zowel de ICT-Dienstverlener (of een van zijn Deelgenoten) als de teams die behoren tot een Onderaannemer moeten op dezelfde wijze behandeld worden. De ICT-Dienstverlener dient steeds een up to date beschrijving van zijn Organisatie ter beschikking te houden van het Bestuur, met minstens volgende elementen: • • • •
de wijze waarop het door de ICT-Dienstverlener ingezette personeel organisatorisch wordt ingedeeld in teams en subteams (organogram), de lijst van de ingezette personeelsleden met hun functie in het kader van de ICTDienstverlening per ingezet personeelslid de lijst van de Profielen waar hij aan voldoet en dus kan voor ingezet worden per ingezet personeelslid de rollen (zoals gedefinieerd in de processet) die ze zullen vervullen bij het uitvoeren van de processen
7.1.3 Positionering van het gemeenschappelijk ICTdienstverleningsaanbod Van de ICT-Dienstverlener wordt verwacht dat hij op ieder ogenblik een optimaal op de behoeften van de verschillende Klanten afgestemd ICT-dienstverleningsaanbod ter beschikking stelt. Een manager van een entiteit van de Vlaamse overheid moet steeds de mogelijkheid hebben om een goede prijs/kwaliteit-ondersteuning te verkrijgen via het gemeenschappelijk ICTdienstverleningsaanbod.
10 mei 2011 Pagina 46 van 123
De ICT-Dienstverlener zal zijn aanbod moeten positioneren binnen het ICT-landschap van de Vlaamse overheid. Dit landschap ziet er schematisch als volgt uit:
Klant Externe gemeensch. ICTdienstverleners VO
Interne ICT-DV
Externe ICTdienstverleners Beleidsdomein
Klant
Externe ICT-dienstverleners van Klant
In bovenstaand schema geeft de dubbele pijl aan welke entiteit binnen het Bestuur instaat voor het contractbeheer van het betreffend contract. De enkele pijlen geven aan dat de Klant de mogelijkheid heeft om af te nemen van verschillende interne en/of externe dienstverleners. De ICT-Dienstverlener van deze Overeenkomst is één van de externe gemeenschappelijke ICTdienstverleners waarvoor de e-IB het contractbeheer doet. De primaire focus van de door de e-IB gecontracteerde externe ICT-dienstverleners en dus ook van deze Overeenkomst ligt op de ICT-dienstverlening die gemeenschappelijk is voor meerdere of voor alle Beleidsdomeinen. De e-IB treedt op als interne gemeenschappelijke ICT-dienstverlener voor wat betreft: •
het beschikbaar houden van de gemeenschappelijke ICT-omgevingen van de Vlaamse overheid (b.v. netwerk van de Vlaamse overheid, mailomgeving van de Vlaamse overheid, …);
•
het uitvoeren van gemeenschappelijke ICT-projecten of –programma’s die al dan niet betrekking hebben op de gemeenschappelijke ICT-omgevingen (b.v. programma- en projectmanagement voor ICT-contract 2008, realiseren van de ACM-omgeving, up to date houden van de gemeenschappelijke en/of generieke omgevingen).
De e-IB maakt voor zijn ICT-dienstverlening hoofdzakelijk gebruik van deze Overeenkomst. Aangezien een maximale complementariteit en synergie wordt nagestreefd, kunnen de ICT-Dienstverlener de Diensten (niet te verwarren met het Dienstentype) die de o.b.v. deze Overeenkomst levert aan de e-
10 mei 2011 Pagina 47 van 123
IB, niet terzelfdertijd rechtstreeks aangeboden worden aan andere entiteiten van de Vlaamse overheid. Concreet voorbeeld: •
als de e-IB het beschikbaar houden van het gemeenschappelijk netwerk aanbiedt als interne gemeenschappelijke dienstverlener, met de ICT-Dienstverlener als Onderaannemer, dan kan deze diezelfde Dienst (dus voor dezelfde verzameling van te beheren ICT-componenten) niet meer rechtstreeks aanbieden
•
als een EVA zijn eigen netwerk (dus buiten het gemeenschappelijk netwerk van de Vlaamse overheid) wil laten beheren door de ICT-Dienstverlener, dan kan dit wél vermits het hier over een andere Dienst gaat (evenwel van het zelfde Dienstentype)
Elke ICT-component kan dus maar in functie van één opdrachtgever beheerd worden. Dit om onduidelijkheden of conflicten te vermijden. De bedoeling is dat de e-IB zowel de investerings- als de exploitatiekosten van de door de e-IB aangeboden interne gemeenschappelijke dienstverlening zal doorfactureren naar de Klanten die hiervan gebruik maken. De e-IB treedt op als integrator voor de op het niveau van de Vlaamse overheid als geheel aangeboden ICT-dienstverlening. De ICT-Dienstverlener zorgt voor de coördinatie en de samenhang van de eigen ICT-Dienstverlening en dient zich in te schakelen in het geïntegreerd ICTdienstverleningsaanbod op het niveau van de Vlaamse overheid. In bovenstaand schema wordt met “MOD DB” elke entiteit bedoeld die binnen een Beleidsdomein een “Managementondersteunende rol” vervult op het vlak van ICT.
7.1.4 Geïntegreerde ICT-dienstverlening via Gemeenschappelijke Ondersteunende Systemen Om de ICT-Dienstverlening op een effectieve, efficiënte en geïntegreerde wijze te kunnen leveren, dienen de gepaste ondersteunende systemen ingezet te worden. Ter ondersteuning van een voor de Vlaamse overheid geïntegreerde ICT-dienstverlening doet het Bestuur beroep op Gemeenschappelijke Ondersteunende Systemen. Deze Gemeenschappelijke Ondersteunende Systemen zijn te beschouwen als bedrijfstoepassingen die eigendom zijn van het Bestuur. De entiteit-ICT-Beleid is hiervan de eigenaar/Klant die optreedt als applicatiebeheerder en hierover het nodige overleg pleegt met de andere Klanten. De verschillende interne en externe dienstverleners maken gebruik van deze Gemeenschappelijke Ondersteunende Systemen waardoor het mogelijk is dat er een integratie gerealiseerd kan worden over meerdere contracten heen. Voor de ICT-Dienstverlening geleverd in het kader van deze Overeenkomst zal de ICT-Dienstverlener verplicht gebruik maken van de door het Bestuur bepaalde Gemeenschappelijke Ondersteunende Systemen. Deze Gemeenschappelijke Ondersteunende Systemen hebben betrekking op: • • • • • •
een webportaal m.b.t. de dienstverlening (IVO21): unieke interface voor toegang tot de diverse voor de ICT-Dienstverlening gebruikte websites en toepassingen ; een webbestelinterface voor het indienen en bestellen van Werkaanvragen door de Klanten (ARIBA) een rapporteringsomgeving en Metriekenomgeving (metrieken en rapporten) (DDC/DWH); een documentaire en collaboratieve omgeving (DDC/DMS); een Configuratiedatabank mbt alle inventariscomponenten (CMDB), een omgeving voor de documentatie van de ICT-processen, procedures, … en de interfaces met de Klanten (VOPS)
Wijzigingen m.b.t. deze Gemeenschappelijke Ondersteunende Systemen, o.a. bijkomend opnemen van nieuwe systemen, vervangen of wijzigen van bestaande systemen, zullen met de ICT-
10 mei 2011 Pagina 48 van 123
Dienstverlener besproken worden, zodat de impact naar de ICT-Dienstverlening kan worden bepaald. Deze wijzigingen worden behandeld in het kader van het proces continu verbeteren en innovatie (zie rubriek 7.2.1.6).
Naast de Gemeenschappelijke Ondersteunende Systemen kan de ICT-Dienstverlener ook nog andere systemen in zetten. Hierbij dient echter steeds voorafgaand overleg te gebeuren met de geïmpacteerde Klanten. Teneinde een optimale prijs-kwaliteit te bekomen, zal hierbij maximaal gebruik gemaakt worden van systemen die de ICT-Dienstverlener (of desgevallend zijn Deelgenoten) ook voor zijn andere klanten gebruikt. Indien de systemen specifiek gebouwd worden voor deze Overeenkomst, dan dienen deze beschouwd te worden als bedrijfstoepassingen van het Bestuur. De ICT-Dienstverlener zal voor het vastleggen van afspraken met de Klant gebruik maken van het agendabeheersysteem dat gebruikt wordt binnen de Vlaamse overheid.
7.1.5 Rapportering M.b.t. rapporteringen dient een onderscheid gemaakt te worden tussen enerzijds rapporteringen in het kader van een individuele Dienst en anderzijds rapporteringen voor een set van Diensten. De rapporteringvereisten m.b.t. een individuele Dienst of m.b.t. een set van Diensten per Klant, worden beschreven in de Dienstencataloog en kunnen verschillende vormen aannemen naargelang het Dienstentype. Zo zal de rapporteringvereiste m.b.t. een voorgedefinieerde eenvoudige Werkaanvraag b.v. beperkt zijn tot het op de hoogte houden van de Klant m.b.t. de uitvoeringstermijn, terwijl dit voor een Project ook periodieke voortgangsrapporteringen, prestatiestaten e.d. kan omvatten. De globale rapporteringsvereisten m.b.t. een set van Diensten voor de Vlaamse overheid worden beschreven in het Basiscontract. Voor de rapporteringen ten behoeve van zowel de individuele Klanten als ten behoeve van de Beleidsdomeinen en/of het volledige Bestuur, dient maximaal gebruik gemaakt te worden van de DDC/DWH-omgeving. Voor de in Basiscontract en/of Dienstencataloog vermelde rapporteringvereisten, worden door de ICTDienstverlener de nodige voorgedefinieerde rapporten gemaakt. In het bijzonder dienen de juiste rapporten beschikbaar te zijn voor de verschillende overlegfora. De rapportering moet afgestemd blijven op de noden van de verschillende doelgroepen (management, IT-ondersteunende functies, …) en in een voor de betrokken doelgroepen begrijpbare vorm zijn. Daarnaast moet het ook mogelijk zijn om op een relatief eenvoudige manier ad hoc rapporten te maken. Dit betekent dat de via het DDC/DWH ontsloten informatie goed gestructureerd moet zijn en dat er duidelijke datamodellen en metadata beschikbaar moeten zijn. Tenslotte dient er op het niveau van de gehele ICT-Dienstverlening ook een samenhangende set van scorecards en metrieken beschikbaar te zijn die moet toelaten om de ICT-Dienstverlening in al zijn aspecten te blijven bewaken zodat tijdig de nodige bijsturingen kunnen gebeuren. Minstens de metrieken die in Basiscontract en Dienstencataloog vermeld worden, dienen gemeten en gerapporteerd te worden via DDC/DWH.
7.2 Processen Met betrekking tot de processen die moeten ingericht worden in het kader van deze Overeenkomst wordt een onderscheid gemaakt tussen de ondersteunende processen die een organisatorische invalshoek hebben en de dienstenprocessen die een invulling geven van de wijze waarop de Diensten opgenomen in de Dienstencataloog worden geconcretiseerd.
10 mei 2011 Pagina 49 van 123
De te leveren Diensten zullen tijdens de duur van de Overeenkomst mee moeten evolueren met enerzijds de evolutie van de ICT-Dienstverleningsnoden van het Bestuur en anderzijds met de evolutie van de ICT-markt. De ICT-Dienstverlener dient de nodige processen te implementeren om tijdens de volledige duur van de Overeenkomst te kunnen garanderen dat de Diensten, zoals beschreven in de Dienstencataloog, steeds kunnen geleverd worden: •
op een kwaliteitsvolle manier;
•
aangepast aan de evoluerende ICT-Dienstverleningsnoden van de Klanten;
•
op een gecoördineerde manier, onafhankelijk van het feit dat bepaalde aspecten door de ICTDienstverlener, dan wel door een Onderaannemer uitgevoerd worden;
•
op een steeds verbeterende, klantgerichte wijze.
In dit kader dient de ICT-Dienstverlener minstens de hierna en in de Dienstencataloog beschreven processen en mechanismen te implementeren. Deze processen zullen gebaseerd zijn op de in de ICT-sector gangbare praktijk en op de relevante delen uit de recentste versies van IT Services CMM, de CMMI-DEV en ITIL, waar nodig aangepast en aangevuld aan de specifieke vereisten van het Bestuur. Voor de ondersteunende processen en voor de dienstenprocessen moet steeds een accurate beschrijving opgenomen zijn in VOPS. De in VOPS beschreven werkwijze dient steeds in overeenstemming te zijn met de reële werkwijze. Minstens volgende elementen moeten hierbij gerespecteerd worden: •
De processet en de bijhorende procedures, richtlijnen, … moeten een samenhangend geheel vormen;
•
De doelstellingen van het proces moeten beschreven zijn : “Waartoe dient het betrokken proces en wat is de scope van het proces”;
•
De wijze waarop een proces wordt ingericht moet duidelijk zijn;
•
Voor elk proces moeten alle activiteiten beschreven zijn: “Wanneer moeten welke activiteiten uitgevoerd worden”. De uitsplitsing van de processen in activiteiten moet minstens gaan tot op het niveau waarbij een individuele activiteit uitgevoerd wordt binnen één cel van de Kernorganisatie of binnen één Uitvoerend team.;
•
De rollen moeten aan de activiteiten toegevoegd worden met een vermelding van de bevoegdheid van elke rol in de betrokken activiteit: “Wie doet welke activiteiten en met welke verantwoordelijkheid”;
•
De tools/achitectuur nodig om de activiteiten te ondersteunen moeten beschreven zijn, inclusief met de acties die nodig zijn in deze tools: “Welke handeling is nodig in welke tool”.
De processen en de bijhorende ondersteunende documenten (procedures, werkinstructies, …) moeten door alle betrokkenen gekend zijn en nageleefd worden. Hiervoor moeten de nodige mechanismen ingebouwd worden. De processen moeten de nodige raakvlakken (interfaces) voorzien om te kunnen afstemmen en samenwerken met vershillende processen die gehanteerd worden bij de verschillende Klanten. De in VOPS gedocumenteerde processen en bijhorende procedures, richtlijnen, standaarden, sjablonen en werkinstructies zijn via het intranet toegankelijk voor alle Klanten.
7.2.1 Ondersteunende processen De coördinatie van de ondersteunende processen gebeurt door de Kernorganisatie van de ICT-
10 mei 2011 Pagina 50 van 123
Dienstverlener.De uitvoering van deze processen gebeurt grotendeels door de Uitvoerende teams en is ook per Dienstentype beschreven in de Dienstencataloog. De mate waarin deze processen nodig zijn in de uitvoering van de dienstenprocessen van de Dienstencataloog wordt bepaalt door enerzijds een noodzakelijke basis (bv bijhouden van inventariselementen) en anderzijds een door de Klant te dimensioneren deel via specificatie in het Projectvoorstel of de offerte (bv. specifieke beschikbaarheidsvereisten). De ICT-Dienstverlener moet de nodige resources voorzien om deze processen te realiseren. De verschillende rollen om onderstaande processen te realiseren moeten in overleg met het Bestuur efficiënt geprojecteerd worden op de vereiste resources teneinde een prijs/kwaliteit optimale Kernorganisatie te realiseren. Per proces worden hieronder volgende elementen beschreven: •
De referentie naar de overeenkomstige processen uit IT-service CMM, CMMI-DEV v1.2 en ITIL indien van toepassing;
•
De doelstelling van het betreffende proces;
•
De te voorziene resources binnen de Kernorganisatie en binnen de Uitvoerende teams voor het onderhouden en uitvoeren van het proces;
•
Een inhoudelijke beschrijving van het betreffende proces;
•
De rapporteringen m.b.t. het betreffende proces;
•
De in te richten metrieken voor de opvolging van het betreffende proces.
7.2.1.1
SLA beheer
Het SLA beheer komt overeen met de processen “Integrated Service Management” en “Service Tracking and Oversight” in IT-service CMM. Dit proces heeft als doel informatie te verzamelen over het geleverde niveau van ICT-Dienstverlening. De actueel geleverde ICT-Dienstverlening wordt vergeleken met de contractueel via de Service afspraken vastgelegde ICT-Dienstverlening . Dit gebeurt op basis van periodieke rapportering van de actueel geleverde ICT-Dienstverlening, de rapporteringen met betrekking tot de SLA realisatiegraad (SRD) voor de verschillende geleverde Diensten. De SRD geeft een geconsolideerd beeld van de mate waarin alle generiek afgesproken en in de Dienstencataloog per Dienstentype opgenomen Service afspraken worden gehaald. Het geeft een globale indicatie van de afwijkingen ten opzichte van alle Service Indicatoren van het betrokken Dienstentype. De contractueel afgesproken SLA’s zijn gedocumenteerd in de Dienstencataloog. De gecoördineerde opvolging van de Service afspraken maakt deel uit van de activiteiten van de Kernorganisatie van de ICT-Dienstverlener en de nodige resources (rol SLA beheerder) dienen dan ook te worden voorzien. Naast de gecoördineerde opvolging die binnen de Kernorganisatie valt zullen ook verschillende resources van de Uitvoerende teams prestaties moeten leveren in het kader van dit proces. De prestaties voor het aanleveren van de meet- en documentaire gegevens m.b.t. de Service afspraken en de opvolging hiervan door de ICT-Dienstverlener worden per dienstenproces in de Dienstencataloog voorzien. De kosten voor het aandeel van de Kernorganisatie in dit Proces worden opgenomen in de Ondersteunende diensten.Het SLA beheer bestaat uit volgende subprocessen: •
Ter beschikking stellen van de maandelijkse rapporten mbt de SLA’s zoals opgenomen in de Dienstencataloog aan de verschillende Klanten en aan de e-IB.
•
Deelnemen en input leveren aan het overleg met de e-IB aangaande de ICT-Dienstverlening. Dit overleg wordt minimaal maandelijks gehouden en bespreekt de verschillende processen (dienstenprocessen en ondersteunende processen) zowel m.b.t. de diensten die de afgelopen
10 mei 2011 Pagina 51 van 123
maand zijn afgesloten als m.b.t. de openstaande diensten. Ook de efficiëntie en de kwaliteit van de processen komen aan bod. •
Maandelijks opstellen van het algemeen overzicht van de geleverde ICT-Dienstverlening als input voor het Managementteam.
•
Maandelijks evalueren van de metrieken (SLA indicatoren en procesmetrieken) op de scorecards in de Metriekenomgeving van DDC-DWH. Indien een metriek te grote afwijkingen vertoont ten opzichte van de afgesproken doelwaarde wordt onderzocht wat de oorzaak hiervan is. Eventueel wordt een Verbetervoorstel ingediend of een Correctieve actie uitgevoerd.
•
Checken van de kwaliteit van de gegevens die vanuit de verschillende bronsystemen in het DDC-DWH worden overgenomen. Indien er afwijkingen of anomaliën worden vastgesteld wordt onderzocht wat de oorzaak hiervan is. Eventueel wordt een Verbetervoorstel ingediend of een Correctieve actie voorgesteld.
•
Evalueren van de gemeten SLA’s zodat Verbetervoorstellen en/of Correctieve acties mogelijk zijn om tijdig te anticiperen op afwijkingen van de actuele ICT-Dienstverlening t.o.v. de contractueel afgesproken ICT-Dienstverlening.
•
De ICT-Dienstverlener laat jaarlijks door een externe, onafhankelijke en hierin gespecialiseerde Onderaannemer een globaal klantentevredenheidsonderzoek over alle Dienstentypes in de Dienstencataloog, onder een significante steekproef van de Klanten/Gebruikers uitvoeren. De Diensten geleverd door Onderaannemers/Leveranciers worden ook onderzocht binnen dit klantentevredenheidsonderzoek. De keuze van de externe partij die het onderzoek zal uitvoeren, alsook de modaliteiten van dit onderzoek worden in overleg met de e-IB (die op zijn beurt met de Klanten zal overleggen) bepaald.. Het klantentevredenheidsonderzoek zal zo opgezet worden dat er ook evoluties t.o.v. de vorige jaren kunnen aangegeven worden (met inbegrip van vergelijkingen t.o.v. de dienstverlening van de Vorige ICT-Dienstverlener). Op basis van de resultaten van het klantentevredenheidsonderzoek worden trends onderzocht en worden Verbetervoorstellen geformuleerd.
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor SLA beheer.
De Klanten moeten online (lees)toegang kunnen krijgen tot alle tools (meet- en monitoringtools) die brongegevens aanleveren aan het DDC-DWH ter opvolging van de ICT-Dienstverlening. Bij voorkeur zijn dit webgebaseerde tools. Indien het tools zijn met een specifieke licentiesoftware dan kan deze via een afzonderlijke Werkaanvraag besteld worden door de Klanten die “meekijk” rechten wensen. De ICT-Dienstverlener voorziet deze “meekijk” rechten. Monitoring- en beheerssystemen waarvoor een leestoegang mogelijk is zonder specifieke licentiesoftware, zullen via het intranet van het Bestuur beschikbaar gesteld worden aan alle Klanten. De opvolging van dit proces gebeurt o.a. aan de hand van volgende rapporten die via het DDC-DWH gegenereerd worden: •
Rapport op het globale niveau van de Vlaamse overheid dat een globaal zicht geeft van de resultaten van de ICT-Dienstverlening ten opzichte van de opgelegde normen in de Dienstencataloog (SLA’s). In het rapport wordt de SLA realisatiegraad gerapporteerd. De SLA realisatiegraad wordt per Dienstentype in de Dienstencataloog bepaald. Er moet gestreefd worden naar een SLA realisatiegraad van 100%, wat wil zeggen dat alle in de SLA opgenomen Service afspraken werden nagekomen. Naast de SLA realisatiegraad worden de werkelijke waarde en de waarde na toepassing van de in de Dienstencataloog geldende randvoorwaarden in het rapport opgenomen; De ICT-Dienstverlener engageert zich om maandelijks de rapporteringen aangaande de resultaten met betrekking tot de SLA’s zoals beschreven in de Dienstencataloog ten laatste ter beschikking te stellen van de Klant op de 6 de Werkdag van de maand. 100% van de Service
10 mei 2011 Pagina 52 van 123
Indicatoren wordt gerapporteerd voor of op de 6 de Werkdag van de maand. Als tijdstip van ontvangst van de rapportering geldt het tijdstip van versturen van de e-mail of het tijdstip waarop de rapportering op DDC-DMS werd geplaatst. Verder wordt er vanuit het proces Metriekenomgeving van DDC-DWH: •
SLA beheer o.a. volgende metrieken opgevolgd via de
De actueel ingezette VTE’s voor de uitvoering van het proces t.o.v. het aantal geplande VTE’s.
7.2.1.2
Beheer van de Dienstencataloog
Het beheer van de Dienstencataloog komt overeen met het proces “Organisation Service definition” in IT-service CMM. De ICT-Dienstverlener richt de nodige processen/procedures in om ervoor te zorgen dat de Dienstencataloog (met zijn bijlagen) op ieder ogenblik tijdens de duur van de Overeenkomst alle Dienstentypes die door de Klanten/Gebruikers kunnen besteld worden via deze Overeenkomst beschrijft. De Dienstencataloog is geen statisch gegeven maar zal gedurende de looptijd van de Overeenkomst voortdurend aangepast worden rekening houdend met de technologische evoluties en de ICTdienstverleningsnoden van de Klanten. Aanpassingen betreffen o.a. toevoegen, wijzigen of schrappen van Dienstentypes; toevoegen, wijzigen of schrappen van productbeschrijvingen; toevoegen, wijzigen of schrappen van prestatiebeschrijvingen; toevoegen, wijzigen of schrappen van beschrijvingen van hoofdgebouwen. In de mate dat de wijzigingen aan de Dienstencataloog ook wijzigingen veroorzaken aan de webbestelinterface (bv. een wijziging van de onderliggende prijzen of Producten of Profielen) of aan de registatietool voor de Werkaanvragen die de ICT-Dienstverlener gebruikt moeten deze wijzigingen gecoördineerd worden doorgevoerd. Het beheer van de Dienstencataloog maakt deel uit van de activiteiten van de Kernorganisatie van de ICT-Dienstverlener en de nodige resources dienen dan ook te worden voorzien. De kosten voor het aandeel van de Kernorganisatie in dit Proces worden opgenomen in de Ondersteunende diensten.De wijzigingen van de Dienstencataloog worden geïnitieerd via volgende kanalen: •
Via een Verbetervoorstel : Dit is het geval als de wijziging aan de Dienstencataloog een specifiek geval is van het Optimaliseren van de Service-organisatie;
•
Via een Werkaanvraag : Dit is het geval wanneer een uitbreiding of wijziging aan de bestaande ICT-omgeving door een Klant besteld wordt en bij het opmaken van de offerte wordt vastgesteld dat de gevraagde wijziging een impact heeft op de Dienstencataloog;
•
Via een Correctieve actie : Dit is het geval wanneer het verbetering van fouten betreft of kleine aanpassingen die geen impact hebben op andere processen van de Kernorganisatie of ondersteunende processen.
Het proces “beheer van de Dienstencataloog” omvat volgende activiteiten: •
Opmaken van impactanalyses in het kader van Verbetervoorstellen en Werkaanvragen waarbij de impact wordt nagegaan van de gevraagde wijziging op de Dienstencataloog inclusief de bijlagen en/of de webbestelinterface. Er wordt een inschatting gemaakt van de resources, kosten, activiteiten nodig binnen de scope van het proces en een planning waarbinnen deze kunnen worden uitgevoerd rekening houdend met de releasekalenders van de mogelijk aan te passen ondersteunende systemen (bv. de webbestelinterface en de registratietool van de ICT-Dienstverlener);
•
Opstellen van ontwerpwijzigingen voor de Dienstencataloog tijdens de uitvoering van een Correctieve actie, een Verbetervoorstel en/of een Werkaanvraag. Bij het uitwerken van deze
10 mei 2011 Pagina 53 van 123
ontwerpwijzigingen zal rekening gehouden worden met de vooropgestelde strategische ICTstandaarden van de Vlaamse overheid; •
Beheren van de lijst der hoofdgebouwen. Hierbij wordt enerzijds periodiek nagegaan of de lijst van hoofdgebouwen nog actueel is op basis van de DDC-DWH rapportering. Anderzijds wordt een actualisatie uitgevoerd o.b.v. Werkaanvragen met grote impact (bv. Werkaanvragen m.b.t. grote verhuisoperaties);
•
Intern door de ICT-Dienstverlener goedkeuren van de voorgestelde ontwerpwijzigingen van de Dienstencataloog;
•
Voorleggen van deze ontwerpwijziging aan de Dienstencataloog aan de e-IB voor acceptatie;
•
Consolideren van eventuele wijzigingen aan de Dienstencataloog, de Prijslijst Directe Diensten en aan de lijst der hoofdgebouwen en gezamenlijk uitrollen van de gewijzigde Dienstencataloog (met zijn bijlagen) rekening houdend met de uitrol van de eventueel gewijzigde webbestelinterface en/of de registratietool voor Incidenten en Werkaanvragen van de ICT-Dienstverlener;
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor “Beheer van de Dienstencataloog”.
De opvolging van dit proces gebeurt o.a. aan de hand van volgend rapport dat via het DDC-DWH zal gegenereerd worden: •
Een algemeen overzicht van alle wijzigingen aan de Dienstencataloog (= specifiek type van Verbetervoorstel) per status : in opmaak, ingediend, goedgekeurd, offerte opgesteld, besteld, gebouwd, acceptatie in productiestelling goedgekeurd, gerealiseerd, afgesloten, geannuleerd;
Verder wordt het proces “beheer van de Dienstencataloog” o.b.v. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH: •
Het aantal nieuwe Verbetervoorstellen met impact op wijzigen van de Dienstencataloog in de voorbije maand;
•
Het aantal open aanvragen voor Verbetervoorstellen met impact op wijziging van de Dienstencataloog;
•
De gemiddelde doorlooptijd van de afgesloten Verbetervoorstellen met impact op wijziging van de Dienstencataloog in de voorbije maand;
•
De gemiddelde ouderdom van de openstaande Verbetervoorstellen met impact op wijziging van de Dienstencataloog;
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subprocessen t.o.v. het aantal geplande VTE’s.
7.2.1.3
Contractbeheer
De ICT-Dienstverlener voorziet in zijn Kernorganisatie de resources om de processen rond contractbeheer te realiseren. Contractbeheer omvat volgende processen: •
In overleg met het Bestuur de noodzakelijke wijzigingen aan het Basiscontract conform rubriek 6.14.1 opstellen en laten goedkeuren en zorgen dat er ten allen tijde een geconsolideerd Basiscontract beschikbaar is;
•
Uitvoeren van analyses in het kader van voorstellen voor wijziging van de ICT-omgeving waarbij de voorstellen die aan de Klanten worden voorgelegd gecheckt worden op hun conformiteit met het Basiscontract;
10 mei 2011 Pagina 54 van 123
•
Deponeren bij de Escrow Agent conform de bepalingen in rubriek 6.10.5.2;
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor contractbeheer.
Verder wordt er voor het proces Metriekenomgeving van DDC-DWH: •
contractbeheer o.a. volgende metrieken opgevolgd via De
De actueel ingezette VTE’s voor de uitvoering van het proces t.o.v. het aantal geplande VTE’s.
7.2.1.4
Communicatiebeheer
De doelstelling van dit proces is om de nodige communicatiekanalen in te richten zodat een efficiënte en effectieve communicatie zowel intern als naar de verschillende Klanten toe wordt opgezet. De ICTDienstverlener richt de nodige processen/procedures in om deze communicatie naar de e-IB en naar de verschillende Klanten en Gebruikers toe te garanderen. Het betreft hier zowel de communicatie met betrekking tot de Kernorganisatie van de ICT-Dienstverlener als de communicatie met betrekking tot de operationele ICT-Dienstverlening. Met betrekking tot het communicatiebeheer zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener voorziet de resources nodig om dit proces te realiseren. Naast de gecoördineerde opvolging en uitvoering die binnen de Kernorganisatie valt, zullen ook verschillende resources van de Uitvoerende teams prestaties moeten leveren in het kader van dit proces. Deze prestaties m.b.t. specifieke communicatie over de Dienstenprocessen (bv. voor het meedelen van de Service afspraken aan de Klanten) worden per Dienstentype beschreven in de Dienstencataloog. De communicatie is doelgroepgericht. Voor de communicatie aan de Klanten/Gebruikers kan de ICTDienstverlener gebruik maken van bestaande communicatiekanalen zoals de ICT-nieuwsbrief en het personeelsblad van de Vlaamse overheid. Het communicatieproces omvat o.a. volgende activiteiten: •
Het inrichten, onderhouden en opvolgen van een proces voor geplande communicatie (communicatie die voorzien wordt, op voorhand wordt voorbereid, en die terugkerend is van aard) en voor ad hoc communicatie of ongeplande communicatie (onvoorziene communicatie, crisiscommunicatie);
•
Het opzetten van een kernteam communicatie ter ondersteuning van het communicatieproces. Dit kernteam communicatie bestaat uit de communicatieverantwoordelijke van de ICTDienstverlener, de communicatieverantwoordelijke van de e-IB en de afvaardiging voor communicatie van de Klanten. Dit kernteam komt op regelmatige basis samen en doet de opvolging van de communicatieacties die gerealiseerd of in uitvoering zijn en plant nieuwe communicatieacties;
•
Het detecteren van de behoefte aan een overlegforum met de e-IB of met bepaalde Klanten en/of gebruikersgroepen en het ondersteunen van het opstarten van het overlegforum;
•
Het onderhouden van de communicatieprocessen/procedures die uitgevoerd worden door de Kernorganisatie en aanbrengen van wijzigingen in het kader van optimalisatie van de Serviceorganisatie (Verbetervoorstellen) en in het kader van Correctieve acties;
•
Het bewaken van de kwaliteit van de communicatie die uitgevoerd wordt door de verschillende Uitvoerende teams. De specifieke communicatie met de Klant staat per Dienstentype beschreven in de Dienstencataloog onder de uitvoering van de dienstenprocessen.
•
Het opmaken van een jaarlijks plan dat de verschillende activiteiten en de nodige resources m.b.t. het communicatieproces in de Kernorganisatie van de ICT-Dienstverlener beschrijft.
Verder wordt er voor het proces “communicatiebeheer” o.a. volgende metrieken opgevolgd via de
10 mei 2011 Pagina 55 van 123
Metriekenomgeving van DDC-DWH: •
De actueel ingezette VTE’s voor de uitvoering van het proces/subprocessen t.o.v. het aantal geplande VTE’s.
7.2.1.5
Beheer van de Processen
De ICT-Dienstverlener dient op het niveau van de volledige Service-organisatie steeds over een up to date processet met bijhorende procedures, werkinstructies, richtlijnen, sjablonen, … te beschikken die door de uitvoerders gekend en gevolgd worden. In het kader van de processen voor continu verbeteren en innovatie dient ook de processet en bijhorende documenten verder onderhouden te worden. Voor elk ondersteunend proces en voor elk dienstenproces dient een proceseigenaar aangeduid te worden die instaat voor het evalueren en bijsturen van het eigen proces. Daar bovenop moet er binnen de Kernorganisatie een coördinerende rol voorzien worden om het geheel van de processet te beheren en om de procesverbeteringsactiviteiten op te volgen en te ondersteunen. De kosten voor het aandeel van de Kernorganisatie in dit Proces worden opgenomen in de Ondersteunende diensten.Het betreft hier de “Organisation Process Definition”, “Organisation Process Focus” en “Integrated Service Management” zoals beschreven in de IT Service CMM en in de CMMIDEV. Het proces “Beheer van de Processen” omvat o.a. de volgende activiteiten: •
Het beheer en de optimalisatie van de Vlaamse overheid Proces Set (VOPS). De VOPS omvat alle dienstenprocessen en ondersteunende processen die de ICT-Dienstverlener opzet ter realisatie van de vereisten uit het Basiscontract en de diensten van de Dienstencataloog. Bij de aanvang van de Overeenkomst wordt een startset van processen opgegeven. Gedurende de looptijd van de Overeenkomst zal deze set evolueren in functie van de verbeteringsnoden. Ten allen tijde zal de VOPS een beschrijving geven van de actuele processen/procedures/werkinstructies/richtlijnen/sjablonen en standaarden. Alle activiteiten m.b.t. de actualisatie, het onderhoud en de ontsluiting via intranet van de VOPS maken deel uit van dit proces;
•
Het analyseren van de effectiviteit van de verschillende ondersteunende processen en de dienstenprocessen. Op basis van deze analyses worden eventueel Verbetervoorstellen ingediend;
•
Het bewaken van de kwaliteit van de procesmetrieken. Indien metrieken verkeerde meetresultaten weergeven, wordt onderzocht wat de oorzaak hiervan is. Dit kan leiden tot een aanpassing van de berekeningsmethode van de metriek via een Verbetervoorstel;
•
Maandelijks input leveren en deelnemen aan het overleg met de e-IB. Binnen dit overleg wordt de input besproken en worden eventuele Verbetervoorstellen voorgesteld.
•
Ondersteuning geven aan de proceseigenaars met betrekking tot het procesmatig werken, het hergebruiken van procesdelen en het ondersteunen van afstemming tussen processen.
7.2.1.6
Continu verbeteren en Innovatie (4)
Gedurende de looptijd van de Overeenkomst dient de ICT-Dienstverlener op basis van een permanente evaluatie van de ICT-Dienstverlening, van de evoluerende noden (zoals geformuleerd door de Klanten) en van de evoluties op de markt voorstellen te formuleren om de ICT-Dienstverlening te verbeteren. Zie ook de krachtlijnen van de Overeenkomst en in het bijzonder de rubrieken 4.2.8, 4.2.9, 4.2.10. Verbeteringen zijn mogelijk op alle vlakken:
10 mei 2011 Pagina 56 van 123
•
vernieuwingen van ICT-omgevingen (o.a. om de HW- en SW-infrastructuur up to date houden, rekening houdend met de door de betrokken Leveranciers gepubliceerde informatie),
•
vernieuwingen van het aanbod in de Dienstencataloog,
•
invoeren van nieuwe technologie,
•
vernieuwingen van het aanbod in de Productcataloog (nieuwe Producten (m.b.t. software worden zowel commerciële als gratis “open source”-pakketten bedoeld) en/of nieuwe types van Producten),
•
prijzen (lagere prijs voor gelijke functionaliteit),
•
verbeteren processen/procedures,
•
verbetering Bedrijfstoepassingen,
•
…
Continu verbeteren en Innovatie hebben betrekking op een heel gamma van verbeteringen gaande van geleidelijke verbeteringen van de bestaande ICT-Dienstverlening (Continu verbeteren) tot het uitbouwen van volledig nieuwe Dienstentypes of het uitrollen van een volledig nieuwe technologie (Innovatie). Het volledige gamma van verbeteringen moet op een samenhangende en gecoördineerde wijze aangepakt en opgevolgd worden. Er dient ook een sterke koppeling te zijn met de processen die enerzijds de evolutie van de (gemeenschappelijke) behoeften van de Klanten detecteren (o.a. relatiebeheer en strategische en tactische ondersteuning) en anderzijds de processen die de evolutie van de markt (o.a. subcontract- en aankoopbeheer, exploitatieprocessen, …) detecteren. Ook met de processen voor de Exploitatie en voor het uitvoeren van Projecten dient er een sterke koppeling te zijn. Afhankelijk van de omvang en de complexiteit van het Verbetervoorstel zal het voor de uitvoering meest geschikte proces gevolgd worden. Verbeteringen kunnen geïnitieerd worden door de Klanten in het kader van Werkaanvragen of door Verbeteringsvoorstellen die door de ICT-Dienstverlener zelf worden ingediend. Van de ICT-Dienstverlener wordt verwacht dat hij minstens maandelijks de eigen ICT-Dienstverlening evalueert o.b.v. •
metrieken en rapporten m.b.t. de performantie van de ICT-Dienstverlening;
•
de resultaten van de onderzoeken in het kader van probleembeheer (zie rubriek XXX);
•
de resultaten van de onderzoeken in het kader van klachtenbeheer (zie XXX);
•
de suggesties en noden van de Klanten en Gebruikers die via relatiebeheer (of andere kanalen) worden doorgegeven;
•
de evolutie op de markt (nieuwe versies, nieuwe types Producten, nieuwe types diensten, …). Hierbij mag de ICT-Dienstverlener zich niet beperken tot de Leveranciers waarmee hij eventueel een samenwerkingsverband zou hebben afgesloten;
Daarnaast kan de ICT-Dienstverlener ook innovatie-workshops organiseren met vertegenwoordigers van de Klanten en van de e-IB voor het detecteren en definiëren van innoverende Projecten. De innovatie-workshops vormen een van de kanalen voor het detecteren van de toekomstige behoeften.
(4)
Van de ICT-Dienstverlener wordt verwacht dat hij dergelijke Verbeteringsvoorstellen doet in een meerjarenperspectief. De ICT-Dienstverlener zal dergelijke Verbeteringsvoorstellen minstens doen m.b.t. de door hem beheerde ICT-omgevingen. De Verbetervoorstellen die betrekking hebben op een specifieke Klant (b.v. verbeteringen m.b.t. een bepaalde bedrijfstoepassing) worden bezorgd aan de betrokken Klant zodat die dit desgevallend kan
10 mei 2011 Pagina 57 van 123
opnemen in zijn eigen ICT-meerjarenprogramma. De Verbetervoorstellen die betrekking hebben op de Vlaamse overheid als geheel, worden bezorgd aan de e-IB die deze kan opnemen in het ICT-meerjarenprogramma voor de Vlaamse overheid. Dit programma zal steeds afgestemd blijven op de door de bevoegde minister genomen beleidsopties en zal vooral betrekking hebben op projecten m.b.t.: -
Gemeenschappelijke ICT-omgevingen (b.v. het gemeenschappelijk netwerk van de Vlaamse overheid)
-
Gemeenschappelijk ICT-dienstverleningsaanbod (b.v. het bijsturen of uitbreiden van het gemeenschappelijk Dienstverleningsaanbod)
-
Projecten die betrekking hebben op ICT-omgevingen van specifieke Klanten, maar waarbij een gecoördineerde aanpak op het niveau van de Vlaamse overheid wenselijk is (b.v. een programma voor de modernisering van de bedrijfstoepassingenportfolio). Dergelijke projecten kunnen enkel door de e-IB opgenomen worden indien de betrokken Klanten hiervoor de goedkeuring geven.
Het meerjaren verbeteringsprogramma (5 jaar) zal minstens jaarlijks geactualiseerd worden in overleg met de Klanten en de e-IB en dient o.a. als input voor de meerjarenbegroting. Hiervoor dient o.a. ook overleg op topmanagement-niveau voorzien te worden. Als onderdeel hiervan, dient de ICT-Dienstverlener actief voorstellen te doen om de kostprijs van een constante capaciteit aan processing, opslag, archivering en transport naar beneden te brengen. Voor de opvolging hiervan, zullen een aantal metrieken moeten ontwikkeld worden. Voor door de ICT-Dienstverlener voorgestelde kostenbesparende Projecten kan in het kader van de offerte voor die Projecten afgesproken worden dat de gerealiseerde besparingen tot een met de betrokken Klant overeengekomen datum niet moeten doorgerekend worden aan de Klant. Deze bonus kan afgesproken worden om de ICT-Dienstverlener te stimuleren om tijdig de nodige besparingsvoorstellen te doen. Voor dergelijke kostenbesparende Projecten moet het ook mogelijk zijn om de investeringen die ervoor nodig zijn te financieren door de kostenbesparingen pas later door te rekenen aan de betrokken Klant. De uiteindelijke beslissing om in te gaan op die voorstellen (rekening houdend met de kosten, de baten en de beschikbare budgettaire middelen) ligt bij de betrokken Klant(en). De e-IB zal dit voor de op het niveau van de Vlaamse overheid gemeenschappelijk gebruikte systemen alsook voor de wijzigingen aan de contractuele documenten op zich nemen. Dit uiteraard in overleg met alle betrokkenen. Elk onderdeel van de Service-organisatie dient in te staan voor de permanente evaluatie van de eigen werking en dient m.b.t. zijn competentiedomein de nodige Verbetervoorstellen in te dienen en uit te voeren. De gecoördineerde opvolging van alle Verbetervoorstellen dient binnen de Kernorganisatie gepositioneerd te worden. De ICT-Dienstverlener voorziet de nodige resources (zowel binnen de Kernorganisatie als binnen de Uitvoerende teams) om dit proces te realiseren. De kosten voor het aandeel van de Kernorganisatie in dit Proces worden opgenomen in de Ondersteunende diensten.Met betrekking tot de uitvoering van de Verbetervoorstellen worden volgende stappen doorlopen: •
De vereisten voor het realiseren van de wijziging aan de Service-organisatie moeten duidelijk vastgesteld worden;
•
De impact van het Verbetervoorstel op de ICT-Dienstverlening, de onderliggende processen/procedures, de Ondersteunende systemen, de organisatie moet in kaart gebracht worden en de betrokkenen moeten bevraagd worden;
•
Er moet een concrete planning mbt de uitvoering van de voorgestelde verbetering worden opgemaakt;
10 mei 2011 Pagina 58 van 123
•
De nodige resources voor het uitvoeren van het Verbetervoorstel moeten bepaald worden. Hierbij moet een onderscheid gemaakt worden tussen resources uit de Kernorganisatie van de ICT-Dienstverlener en andere resources.
•
Indien uit voorgaande stappen blijkt dat er voor het betrokken Verbetervoorstel resources nodig zijn die niet uit de Kernorganisatie of de bestaande Uitvoerende teams van de ICTDienstverlener kunnen geput worden dan wordt het voorgelegd aan de Klant die beslist of hij overgaat tot het bestellen van het Verbetervoorstel via een Werkaanvraag.
•
Indien uit voorgaande stappen blijkt dat het betrokken Verbetervoorstel kan gerealiseerd worden met resources uit de Kernorganisatie of de bestaande Uitvoerende teams van de ICTDienstverlener dan wordt de uitvoering van het Verbetervoorstel gerealiseerd, rekening houdend met de met de e-IB afgesproken prioriteiten..
De ICT-Dienstverlener zorgt voor de registratie en opvolging van de Verbetervoorstellen. Alle gegevens m.b.t. deze opvolging moeten vanuit de door de ICT-Dienstverlener vooropgestelde tool geladen worden in het DDC-DWH. De opvolging van dit proces gebeurt o.a. aan de hand van volgende rapporten die via het DDC-DWH kunnen gegenereerd worden: •
Een algemeen overzicht van alle Verbetervoorstellen per status : in opmaak, ingediend, offerte opgesteld, goedgekeurd, besteld, gebouwd, in productiestelling goedgekeurd, gerealiseerd, afgesloten, geannuleerd;
•
Detailrapport met de Verbetervoorstellen waarvoor een offerte afgewerkt is in de betrokken maand;
•
Detailrapport met de Verbetervoorstellen waarvoor een offerte is gepland in de volgende maand;
•
Detailrapport met de Verbetervoorstellen die afgesloten zijn in de betrokken maand;
•
Detailrapport met de Verbetervoorstellen die gepland zijn om af te sluiten in de volgende maand;
Verder worden voor het proces Continu verbeteren en Innovatie o.a. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH: •
Aantal ingediende (nieuwe) Verbetervoorstellen in de voorbije maand;
•
Aantal nog openstaande Verbetervoorstellen huidige maand;
•
Aantal nog openstaande Verbetervoorstellen waarvan de offerte in opmaak is maand;
in huidige
•
Aantal nog openstaande Verbetervoorstellen die momenteel in uitvoering zijn maand;
in huidige
•
Aantal gerealiseerde Verbetervoorstellen t.o.v. de aangroei van het aantal Verbetervoorstellen in uitvoering. Dit geeft een indicatie van de eventuele backlog in de uitvoering van Verbetervoorstellen;
•
Het aantal gerealiseerde Verbetervoorstellen in de voorbije 12 maanden t.o.v. het aantal ingediende Verbetervoorstellen in de voorbij 12 maanden. Dit geeft een indicatie van de gemiddelde jaarlijkse realisatiegraad van alle ingediende Verbetervoorstellen;
•
Per type van ICT-componenten (b.v. UNIX-servers, Windows-servers, netwerkcomponenten, software-platformen, …): o
het percentage van de beheerde componenten dat volledig up to date is (t.o.v. de door de betrokken Leverancier gepubliceerde informatie);
10 mei 2011 Pagina 59 van 123
o
het percentage van de beheerde componenten waarvan de versie niet meer ondersteund wordt door de Leverancier
•
Voor de verschillende “Beschikbaar houden van”-Dienstentypes: metrieken die de gemiddelde exploitatiekost “per eenheid” (zoals bepaald in de Dienstencataloog) weergeven. Deze metrieken moeten toelaten om te evalueren of de kostprijs “per eenheid” daalt tijdens de looptijd van de Overeenkomst.
•
De actueel ingezette VTE’s voor de uitvoering van het proces, respectievelijke subprocessen t.o.v. het aantal geplande VTE’s.
7.2.1.7
Relatiebeheer
Het doel van het proces “relatiebeheer” is om een vinger aan de pols te houden binnen de organisatie van de Beleidsdomeinen teneinde optimaal te kunnen inspelen op de evoluerende ICT-noden, een ondersteuning te bieden bij het optimaal invullen van hun business behoeften, de vlotte uitvoering of de juiste prioriteitstelling van de uitvoering te garanderen. Met betrekking tot het relatiebeheer zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener voorziet de resources (met goede communicatievaardigheden) nodig om dit proces te realiseren. De kosten voor het aandeel van de Kernorganisatie in dit Proces worden opgenomen in de Ondersteunende diensten.Naast de hier voorziene resources m.b.t. relatiebeheer kan elke Klant ook een Werkaanvraag indienen voor “Ondersteuning van de Klant op strategisch en tactische niveau” zoals opgenomen in de Dienstencataloog. Het relatiebeheer omvat o.a. volgende activiteiten: •
Input leveren m.b.t. het bepalen en bewaken van de Begroting ten behoeve van de Beleidsdomeinen. De relatiebeheerder zal assistentie verlenen tijdens alle scharniermomenten van de begrotingscyclus, zoals tijdens het opstellen van de begroting, en dit zowel voor exploitatiegebonden diensten als voor de inschatting van de projectbudgetten. Hiertoe zal de relatiebeheerder ervoor zorgen dat de experten van de ICT-Dienstverlener op professionele wijze een goede inschatting opstellen.
•
Consolideren en analyseren van de klantenbehoeften en de klantenperceptie. Vanuit de verschillende fora alsook zijn dagelijkse contacten, kan de relatiebeheerder een indicatie geven van hoe goed ICT de bedrijfvoering ondersteunt.
•
Evalueren van de impact van Business initiatieven op de ICT-Dienstverlening. Vanuit relatiebeheer wordt proactief nagegaan welke impact bepaalde initiatieven binnen de organisatie van de Klant (zoals veranderingsprocessen, e-government initiatieven, …) op de ICT-Dienstverlening hebben.
•
Input leveren en deelnemen aan een minimum maandelijks overlegforum met alle relatiebeheerders van de ICT-Dienstverlener en van de e-IB. Dit overleg behandelt onder andere synergieën tussen de Beleidsdomeinen, capaciteitsprognoses, behoeften aan nieuwe Dienstentypes, evolutie van de huidige ICT-organisatie en kwaliteitsopvolging;
•
Input leveren en deelnemen aan specifieke overlegfora per Beleidsdomein.
•
Input leveren aan het capacity management proces door het in een zo vroeg mogelijk stadium detecteren van capaciteitsinformatie bij de klanten (vooraleer ze de ICT-Dienstverlener bereikt in de vorm van een aanvraag voor een offerte), zodat deze informatie kan worden geregistreerd als proactieve capaciteitsreservatie. De bespreking van deze informatie die van belang kan zijn voor het capacity management proces zal een vast agendapunt vormen op het overlegforum met alle relatiebeheerders van de ICT-Dienstverlener en van de e-IB.
10 mei 2011 Pagina 60 van 123
•
Oplossen van ad hoc vragen van de Beleidsdomeinen met betrekking tot de ICTDienstverlening.
•
Proactief mogelijke en/of gerealiseerde wijzigingen/uitbreidingen van het ICTDienstverleningsaanbod die voor bepaalde Klanten een meerwaarde zouden kunnen betekenen uitdragen naar die (toekomstige) Klanten.
•
Indienen van Verbetervoorstellen of voorstellen van Correctieve acties op basis van de signalen die opgevangen worden vanuit de Beleidsdomeinen.
•
De ICT-Dienstverlener moet verschillende rapporteringen voorleggen ten behoeve van de Beleidsdomeinen. Deze rapporteringen moeten gebruikersvriendelijk opgesteld zijn, steeds up-to-date gehouden worden en gemakkelijk consulteerbaar zijn door de Klanten. Deze Dienst zal hiertoe de nodige ondersteuning leveren.
Verder wordt er vanuit het proces relatiebeheer o.a. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH: •
de actueel ingezette VTE’s voor dit proces/subproces ten opzichte van de geplande VTE’s.
7.2.1.8
Kwaliteitsbeheer
Het kwaliteitsbeheer komt overeen met de processen “Service Quality Assurance” uit IT Service CMM en “Process en product quality assurance” uit CMMI-DEV v1.2. M.b.t. het bewaken van de kwaliteit van de ICT-Dienstverlening dient een onderscheid gemaakt te worden tussen enerzijds het bewaken van de kwaliteit van de uitgevoerde processen en anderzijds het bewaken van de kwaliteit van de geleverde Diensten en Werkproducten. De kwaliteit van de geleverde Diensten en Werkproducten is in eerste instantie de verantwoordelijkheid van de betrokken Uitvoerende teams, maar wordt gecontroleerd door de Klanten aan wie die Diensten en Werkproducten geleverd worden. De e-IB vervult op vraag van de Klanten een adviserende rol. Het verzekeren van de kwaliteit van de uitgevoerde processen is in eerste instantie de verantwoordelijkheid van de Kernorganisatie, maar wordt gecontroleerd door de e-IB. De e-IB maakt hiervoor gebruik van alle beschikbare informatie (rapporten, metrieken, rechtstreekse toegang tot ondersteunende systemen, klachten en opmerkingen van Klanten, …). (3)
Met betrekking tot het kwaliteitsbeheer zullen volgende activiteiten binnen de Entiteit e. Government en ICT-Beheer (e-IB) gepositioneerd worden: •
Het plannen van de kwaliteitscontroles en het bepalen van het controlegebied en de kwaliteitscriteria;
•
Het uitvoeren van de kwaliteitscontroles en het registreren van de vaststellingen;
•
Het rapporteren van de conclusies van de kwaliteitscontroles, en in gezamenlijk voorafgaandelijk overleg het bepalen van de acties die moeten genomen worden om de dienstverlening bij te sturen of te verbeteren.
De ICT-Dienstverlener voorziet de resources in de Kernorganisatie nodig voor o.a. volgende activiteiten: •
De toewijzing en opvolging tot afsluiten van de correctieve acties die voortvloeien uit de kwaliteitscontroles van de Entiteit e-Government en ICT-Beheer (e-IB), en die in gezamenlijk voorafgaandelijk overleg bepaald werden;
•
Maandelijks deelnemen aan het overleg met de Entiteit e-Government en ICT-Beheer (e-IB) m.b.t. de kwaliteit van de geleverde processen en Diensten. Het opmaken van een jaarplan opgemaakt m.b.t. de in te zetten middelen voor kwaliteitsbeheer.
10 mei 2011 Pagina 61 van 123
De Entiteit e-Government en ICT-Beheer (e-IB) zorgt ervoor dat de resultaten van de in het kader van dit proces uitgevoerde controles beschikbaar gesteld worden voor rapportering via het DDC-DWH. Het rapport geeft de mate waarin de gecontroleerde processen conform zijn met de vooropgestelde normen.
Verder worden vanuit het proces Metriekenomgeving van DDC-DWH:
kwaliteitsbeheer o.a. volgende metrieken opgevolgd via De
•
Per proces uit de Kernorganisatie en per dienstenproces : het % conformiteit van het proces waarvoor een audit wordt uitgevoerd ten opzichte van de vooropgestelde criteria;
•
Voor het proces kwaliteitsbeheer: de actueel ingezette VTE’s per proces/subproces ten opzichte van de geplande VTE’s
•
Het aantal uitgevoerde audits t.o.v. het aantal geplande audits.
7.2.1.9
Beveiligingsbeheer
Het beveiligingsbeheer komt overeen met het proces “Security management” uit ITIL Service support en het proces “Risk management” uit CMMI-DEV v1.2, aangevuld met de specifieke vereisten uit de Vlaamse Overheid Processet (VOPS) en conform het ICT-veiligheidsbeleid van de Vlaamse overheid. Het doel van Beveiligingsbeheer is het inbedden van het ICT-veiligheidsbeleid in alle processen van de ICT-Dienstverlener. Hierbij worden veiligheidssobjectieven: vertrouwelijkheid, integriteit, authenticiteit en beschikbaarheid vooropgesteld. Om deze objectieven te realiseren maakt beveiligingsbeheer gebruik van een set van geïntegreerde beveiligingsprocessen en activiteiten. De gecoördineerde opvolging van het beveiligingsbeheer maakt deel uit van de activiteiten van de Kernorganisatie van de ICT-Dienstverlener en de nodige resources dienen dan ook te worden voorzien. Naast de gecoördineerde opvolging die binnen de Kernorganisatie valt zullen ook verschillende resources van de Uitvoerende teams prestaties moeten leveren in het kader van dit proces. De kosten voor het aandeel van de Kernorganisatie in dit Proces worden opgenomen in de Ondersteunende diensten. Het ICT-veiligheidsbeleid van de ICT-Dienstverlener is afgestemd op het strategisch ICTveiligheidsbeleid van de Vlaamse overheid dat de klemtoon legt op: •
Veiligheidscultuur: het bewust maken van alle werknemers binnen de organisatie voor ICTveiligheid;
•
Risicoverlaging: een significante risicoverlaging tot een aanvaardbaar niveau is het beoogde doel, zelfs onder extreme omstandigheden;
•
Wet- en regelgeving: algemene en specifieke wet- en regelgeving leggen de Vlaamse overheid verplichtingen op inzake informatiebronnen en systemen;
•
Groei en afstemming: binnen de Vlaamse overheid zijn informatiesystemen niet langer geïsoleerd, zodat interoperabiliteit en gegevensuitwisseling tussen de Entiteiten van de Vlaamse overheid enerzijds, en haar externe partners anderzijds aan belang winnen;
•
Voorbeeldfunctie: de Vlaamse overheid wil een maatschappelijke voorbeeldfunctie vervullen op het gebied van ICT. De nieuwe informatie- en communicatietechnologie moet toegankelijk en beschikbaar zijn voor iedereen, met bijzondere aandacht voor veiligheidsrisico’s.
De ICT-Dienstverlener dient ook het beleid te volgen zoals het met de e-IB is afgestemd. Dit houdt in dat, zonder specifieke andersluidende werkafspraken, de ICT-Dienstverlener verplicht is het ICTveiligheidsbeleid en de richtlijnen, werkafspraken, procedures en standaarden integraal te volgen.
10 mei 2011 Pagina 62 van 123
De rol van de “ICT security Manager bij de ICT-Dienstverlener” is vooral gericht op het bewaken van een aantal belangrijke processen die overkoepelend zijn voor de Service-organisatie. De operationele cellen van de ICT-Dienstverlener hebben ook een heel belangrijke rol in de uitvoering van het Beveiligingsbeheer. Zowel in het kader van het opmaken van offertes, in de uitvoering van Werkaanvragen als in het beschikbaar houden van de ICT-omgeving zijn activiteiten nodig m.b.t. het beveiligingsbeheer. Deze activiteiten worden per Dienstentype beschreven in de Dienstencataloog. Een extra belangrijke Dienst in dit kader is de Dienst “Beschikbaar houden van de Beveiligingsomgeving”. Voor het uitvoeren van deze operationeel beveiligingsaspecten moeten per Dienst de nodige resources worden voorzien. Het beveiligingsbeheer omvat onder meer volgende activiteiten: Management (PLAN) o
Het opmaken van beveilingingsbeheer.
een
jaarplan
m.b.t.
de
in
te
zetten
middelen
voor
o
Conform het ICT-veiligheidsbeleid van de Vlaamse overheid en binnen de grenzen van het contract, ICT-Veiligheidsbeleidslijnen en richtlijnen bepalen, evalueren en bijsturen i.s.m. de e-IB om de risico’s voor de Gemeenschappelijke ICTDienstverlening tot een aanvaardbaar niveau te reduceren, en de ICT-doelstellingen te realiseren.
o
Risico Management – via risico analyses worden veiligheidsrisico’s voor ICTdienstverlening in kaart gebracht. Maatregelen worden geadviseerd aan de Klant om de zwakheden weg te werken en de risico’s te verlagen tot een aanvaardbaar niveau. De beslissingen van de Klant worden gecommuniceerd aan de betrokkenen, en de uitvoering van de beslissing wordt opgevolgd.
o
Certificatie (technische evaluatie) and Accreditatie (formele authorisatie) van de security baselines. De security baseline bepaalt de software- en hardwarecontroles of de technische criteria van een operationele systeem waaraan steeds moet worden voldaan. De baseline bevat ‘Best practices, technische referenties en interne afspraken van de ICT-dienstverlener.
Ondersteunening (DO) o
De e-IB ondersteunen bij het bepalen van het lange termijnplan en de projectportfolio voor ICT-veiligheid.
o
Deelnemen en input leveren aan het overleg met de e-IB over de ICT-veiligheid. Dit overleg wordt minimaal maandelijks gehouden en bespreekt de verschillende beveiligingsaspecten.
o
Een proactieve adviserende rol in zake ICT-veiligheid;
o
De Klant ondersteunen bij het bepalen van IT-veiligheidsarchitectuur;
o
IT Veiligheid Product evaluatie. Advies wordt uitgebracht over veiligheidsvereisten van producten die ingezet worden i.k.v. beschikbaarhouden Diensten, of producten aangeboden i.k.v. projecten.
o
Opvolgen van beveiligingstechnologie en -trends. De ICT-Dienstverlener zorgt ervoor dat de Klant pro-actief informatie krijgt over beveiligingsevoluties, zoals welke patches en Updates vereist zijn, wat gewenste aanpassingen zijn om een adequaat beveiligingsniveau te vrijwaren.
o
Veiligheidsaspecten binnen Projecten identificeren en communiceren;
o
Verbeteringen adviseren voor de Security Baselines van de diverse diensten i.k.v. “beschikbaarhouden van”.
10 mei 2011 Pagina 63 van 123
Evaluatie van het veiligheidsniveau (CHECK) Analyseren van het beveiligingsmanagement proces binnen de ICT-Dienstverlener en de veiligheidstaken binnen andere processen, op basis van de resultaten van deze analyses worden indien nodig Verbetervoorstellen geformuleerd of Correctieve acties uitgevoerd. Garanderen dat de informatiesystemen van de Vlaamse Overheid conform zijn aan het ICTVeiligheidsbeleid en de ICT-standaarden. Het ICT-veiligheidsniveau wordt geëvalueerd via: o
ICT Risico Analyses om bedrijfsimpact te analyseren, bedreigingen en kwetsbaarheden te evalueren en noodzakelijke controle maatregelen te selecteren conform de bedrijfsvereisten.
Deelname aan de jaarlijkse risicoanalyse op niveau van de Vlaamse Overheid (macroniveau) is verplicht
De periodieke ICT-risico analyse uitgevoerd m.b.t. het Beschikbaar houden van de beveiligingsomgeving worden aangestuurd, ondersteund en opgevolgd. Verbetervoorstellen worden voorgelegd aan de Klant.
o
ICT conformiteitsaudit - Toezien op de toepassing van het veiligheidsbeleid, voorschriften, -standaarden en -procedures en de security baselines binnen alle aangeboden Diensten;
o
Onafhankelijke ICT audit - In opdracht van de Vlaams minister verantwoordelijk voor ICT kan een onafhankelijke partij, tenminste één maal per jaar, een IT-audit uitvoeren om het ICT-veiligheidsbeleid te evalueren. Volledige medewerking en ondersteuning is verplicht.
o
Technische conformiteitaudit De technische conformiteit van informatiesystemen t.o.v. het strategische ICTveiligheidsbeleid, strategische ICT-standaarden, bijkomende eigen ICTveiligheidsbeleidslijnen, en ICT-standaarden moet periodiek gebeuren. In samenspraak met de Klant wordt een haalbare frequentie en de diepgang van de analyse bepaald. Een technische conformiteitrevisie verifieert of de software- en hardwarecontroles van operationele systemen correct geïmplementeerd zijn. Het meten van de de technische conformiteit kan onder andere gebeuren door:
Vulnerbility scans waarbij kwetsbaarheden in informatiesystemen worden geïdentificeerd.
Penetration testing om zwakheden van informatiesystemen van buiten af te ontdekken, en de effectiviteit na te gaan van de preventieve controles tegen niet geautoriseerde toegang t.g.v. deze zwakheden.
Security audit/review - Uitvoeren van security audits en review om na te gaan of de gedocumenteerde processen voldoen en of ze systematisch op de juiste manier worden uitgevoerd in de verschillende operationele diensten. Dit soort audit/review inspecteert onder andere het bestaan en van de kwaliteit van documentatie en (schriftelijke) procedures, de operationele veiligheid (bijv. back-ups, logboeken), de configuratie van de veiligheidsparameters op het niveau van besturingssystemen, toepassingen en netwerken, etc…
10 mei 2011 Pagina 64 van 123
Bijsturing van het veiligheidsniveau(ACT) Bijsturen van de beveiligingsmanagement proces van de ICT-Dienstverlener. Vanuit het beveiligingsmanagement wordt ervoor gezorgd dat voor elk dienstenproces uit de Dienstencataloog , waar het relevant, beveiligingsbeheer voorzien is binnen de nodige processen/procedures om de gevraagde beveiligingsniveaus te garanderen. o
Pro-actief verbeteringen voorstellen;
o
Waken over de efficiëntie en effectiviteit van de Disaster Recovery Plannen (DRP) m.b.t. alle “Beschikbaarhouden van diensten” . Nieuwe plannen en wijzigingen met verregaande impact projectmatig laten ontwikkelen.
o
Analyseren en indien nodig bijsturen van het Vlaamse overheid Business Continuïteitsplan (BCP) zodat het risico op onbeschikbaarheid teruggebracht wordt tot een voor de Vlaamse overheid aanvaardbaar niveau.
o
Onderzoeken van veiligheidsincidenten en waarschuwen voor potentiële aanvallen.
o
De security baselines laten verbeteren op basis van de resultaten van de evaluaties.
o
Rapporteren over meetresultaten
o
Geven van operationeel advies inzake beveiligingsbeheer;
o
Operationele procedures afspreken en uitwerken;
o
Leveren van reguliere informatie, zoals standaard veiligheidsrapporten, melding van Incidenten, projectprogressie, statistieken, etc…
De opvolging van het proces voor beveiligingsmanagement en het ICT-veiligheidsniveau gebeurt o.a. aan de hand van volgende rapporten die via het DDC-DWH gegenereerd worden: •
Een overzicht van de accounts en het authorisatieschema van de mainframe;
•
Een overzicht van de afwijking van de verschillende security baselines voor systemen onder beheer van de ICT-Dienstverlener;
•
Een overzicht van het aantal PC's met antivirus en de spreiding per organisatorische entiteit van de pattern file;
•
Een overzicht van het aantal PC's met antivirus en de spreiding per organisatorische entiteit van de geïnstalleerde antivirusversie;
•
Een overzicht van het totaal aantal NT servers met antivirus en de spreiding van de versie antivirus en pattern file;
•
Een overzicht van het totaal aantal UNIX servers met antivirus en de spreiding van de versie antivirus en pattern file;
•
Een rapportering over de binnengekomen spam mails: aantal berichten, aantal bytes, aantal gescande berichten, aantal spam positieve berichten, % spam positieve berichten en aantal geweigerde connecties per dag;
•
Een overzicht van de security issues ingedeeld per status: open, niet weerhouden, on hold, Verbetervoorstel ingediend, Verbetervoorstel in uitvoering, Project, gesloten.
•
Een overzicht van de de Veiligheidsovertredingen, incidenten en cruciale activiteiten geregistreerd en geanalyseerd
Verder wordt er vanuit het beveiligingsbeheer o.a. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH:
10 mei 2011 Pagina 65 van 123
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subprocessen t.o.v. het aantal geplande VTE’s.
7.2.1.10 Financieel beheer Het betreft hier het proces “Financial management for IT services” zoals beschreven in ITIL Service Delivery, aangevuld met specifieke elementen voor de Vlaamse overheid. Het doel van het financieel beheer is om op een gecoördineerde wijze ondersteuning te bieden aan zowel de processen uit de Kernorganisatie als aan de Dienstenprocessen m.b.t. de financiële aspecten en dit op de meest kosteneffectieve manier. Met betrekking tot “financieel beheer” zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener voorziet de resources nodig om dit proces te realiseren. De operationele cellen van de ICT-Dienstverlener hebben een heel belangrijke rol in de uitvoering van het financieel beheer. Zowel in het kader van het opmaken van offertes, in de uitvoering van Werkaanvragen als in het beschikbaar houden van de ICT-omgeving zijn activiteiten nodig m.b.t. het financieel beheer. Deze activiteiten worden per Dienstentype beschreven in de Dienstencataloog. De kosten voor het aandeel van de Kernorganisatie in dit Proces worden opgenomen in de Ondersteunende diensten. Hierna worden de hoofdactiviteiten van het financieel detailbeschrijvingen wordt verwezen naar hoofdstuk 8 :
beheer
opgenomen,
voor
de
•
Jaarlijks opmaken van de begrotingen (zowel de begroting voor het volgende jaar als een geactualiseerde meerjarenbegroting voor 5 jaar) en daarnaast de opvolging en rapportering over de uitvoering van de begroting, d.w.z confrontatie van de voorziene uitgaven met de reële bestedingen. Voor het opstellen van deze begrotingen wordt beroep gedaan op alle onderdelen van de organisatie van de ICT-Dienstverlener;
•
Opstellen en verwerken van Vorderingsstaten;
•
Behandelen van inkomende facturen, opgesteld door Derden en gericht aan de ICTDienstverlener;
•
Opstellen van uitgaande facturen gericht aan de verschillende Klanten van deze Overeenkomst;
•
Uitvoering van betalingen;
•
Debiteurenopvolging;
•
Uitwerken van eenheidsprijzen voor nieuwe diensten (Kostenmodellen) en herziening van bestaande eenheidsprijzen;
•
Onderhouden van een boekhoudkundig systeem om te voldoen aan de verplichtingen van analytische boekhouding (zicht Klant), de analytische projectboekhouding (zicht ICTDienstverlener en e-IB) en de vereisten in het kader van de begroting;
•
Opstellen en onderhouden van de financiële processen van de ICT-Dienstverlener dit rekening houdend met de financiële processen bij de Klanten;
•
Opmaken van interne financiële rapporteringen en rapporteringen voor de verschillende Klanten;
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor financieel beheer.
Voor de rapporteringsvereisten wordt verwezen naar hoofdstuk 8 Verder wordt er vanuit het proces “financieel beheer” o.a. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH:
10 mei 2011 Pagina 66 van 123
•
Aantal goedgekeurde vorderingen t.o.v. het aantal uitgestuurde vorderingen m.b.t. Werkaanvragen per maand.
•
Aantal goedgekeurde vorderingen t.o.v. het aantal uitgestuurde vorderingen m.b.t. beschikbaar houden van diensten per maand.
•
Bedrag goedgekeurde vorderingen t.o.v. het bedrag van de uitgestuurde vorderingen m.b.t. Werkaanvragen per maand.
•
Bedrag goedgekeurde vorderingen t.o.v. het bedrag van de uitgestuurde vorderingen m.b.t. beschikbaar houden van diensten per maand.
•
Doorlooptijd tussen het uitsturen van de maandelijkse Vorderingsstaat naar de Klant en de ontvangst van de door de Klant goedgekeurde Vorderingsstaat door de ICT-Dienstverlener.
•
Vergelijking van het bedrag aan vervallen facturen (niet tijdig betaald) t.o.v. het totaal bedrag aan uitgestuurde openstaande facturen.
•
Gemiddeld aantal dagen tussen het ontvangen van de door de Klant goedgekeurde Vorderingsstaat door de ICT-Dienstverlener, en het opmaken van de factuur.
•
Gemiddeld aantal dagen tussen het versturen van de facturen aan de Klant, en de betaling ervan.
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subprocessen t.o.v. het aantal geplande VTE’s.
7.2.1.11 Beheer subcontracten en aankoop Het betreft hier het “Subcontractmanagement” uit IT-Service CMM en de processen “Supplier Agreement Management” en “Integrated Supplier Management” uit CMMI-SE/SW/IPPD/SS. Het “beheer subcontracten en aankoop” heeft als doel om de Dienstenprocessen te ondersteunen wanneer een gedeelte van de ICT-Dienstverlening wordt uitgevoerd door (een) Onderaannemer(s) of wanneer een gedeelte van de ICT-producten geleverd wordt door Leveranciers.. De ICTDienstverlener maakt de nodige formele afspraken met betrekking tot de prijs en de kwaliteit van de door de Onderaannemer/Leverancier te leveren Diensten/Producten. Deze afspraken dienen afgestemd te zijn op de door de ICT-Dienstverlener met de Klanten overeengekomen Service afspraken. Zoals voor alle processen, zal de e-IB ook hier de kwaliteit van de uitgevoerde processen bewaken en zal er op vraag van de Klant advies verleend worden met betrekking tot concrete Diensten en/of Producten. Daarnaast zal de e-IB ook optreden als arbiter in geval van onenigheid tussen de ICTDienstverlener en een Klant. Met betrekking tot “beheer subcontracten en aankoop” zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener voorziet de resources nodig om dit proces te realiseren. De Uitvoerende teams van de ICT-Dienstverlener hebben echter ook een heel belangrijke rol in de uitvoering van het “beheer subcontracten en aankoop”. Vanuit de Dienstenprocessen wordt beroep gedaan op de processen “beheer subcontracten en aankoop”. Deze activiteiten worden per Dienstentype beschreven in de Dienstencataloog. Wat betreft het beheer subcontracten en aankoop” kan een onderscheid gemaakt worden tussen enerzijds de activiteiten in het kader van Werkaanvragen en anderzijds de meer periodieke activiteiten die vooral ondersteunend zijn voor de Exploitatie. De kosten voor het aandeel van de Kernorganisatie voor de meer perdiodieke activiteiten van dit Proces worden opgenomen in de Ondersteunende diensten.
10 mei 2011 Pagina 67 van 123
De activiteiten in het kader van de Werkaanvragen worden verrekend via de Werkaanvragen. In het kader van Werkaanvragen omvat het “beheer subcontracten en aankoop” onder meer volgende activiteiten: •
Het selecteren en evalueren van Onderaannemers/Leveranciers in het kader van de offertefase van een Werkaanvraag teneinde de marktconformiteit van de ingekochte diensten/Producten te kunnen waarborgen. Indien voor bepaalde activiteiten zowel een Uitvoerend team van de ICT-Dienstverlener als een Uitvoerend team van een Onderaannemer kan ingezet worden, dan worden deze op gelijke voet behandeld en wordt de voor de Klant meest optimale keuze voorgesteld in de offerte. (zie ook rubriek 8.4.3)
•
Aanmaken, annuleren en verwerken van aankooporders bij Onderaannemers/Leveranciers.
•
Ontvangst en controle van de goederen van Leveranciers.
•
Beheer van de licentiegegevens m.b.t. software zodat de Configuratiedatabank m.b.t. deze licentiegegevens steeds accuraat blijft. Afhankelijk van het type licentie wordt de gepaste informatie bijgehouden om o.a. de overeenstemming tussen verworven licenties en het gebruik ervan te kunnen aantonen. Zo zal b.v. voor licenties die “gebruiker”-gebaseerd zijn bijgehouden worden welke gebruikers over een licentie beschikken en zal voor licenties die “CPU”-gebaseerd zijn bijgehouden worden voor welke CPU’s er een licentie is.
•
Maken of verlengen van contracten m.b.t. Onderaannemers/Leveranciers. Dit kunnen specifiek onderhoudscontracten zijn, raamcontracten of uitvoeringscontracten. Hierbijt moeten volgende elementen bewaakt worden bij het afsluiten van contracten: o
Bij het bepalen van het aantal af te sluiten contracten en de looptijd ervan, moet een evenwicht gevonden worden tussen het voldoende inspelen op de marktevoluties enerzijds en de kost voor het uitvoeren van de marktbevragingen anderzijds. Bij nieuw af te sluiten contracten, dient steeds de markt geraadpleegd te worden (zie ook rubriek 8.4.3)
o
Elk contract met een Onderaannemer/Leverancier zal maatregelen voorzien in geval van non-conformiteiten veroorzaakt door de Onderaannemer/Leverancier. Dit voor zowel de tijdigheid van Opleveren als voor de kwaliteit van de opgeleverde Producten.
o
Bij de uitvoering van prestaties door Onderaannemers/Leveranciers (bv. in Projecten) moet de ICT-Dienstverlener voldoende garanties bieden aan het Bestuur – en deze eisen van zijn Onderaannemer – dat de betrokken Onderaannemer minstens dezelfde professionele kwaliteit biedt als de ICT-Dienstverlener.
o
Bij introductie van nieuwe technologie door een Onderaannemer moet steeds worden voorzien in de nodige opleiding en begeleiding door de Leverancier of door andere expertisecentra ter ondersteuning van de eigen ingezette mensen en van de Projecten.
o
Door de Onderaannemers/Leveranciers moeten dezelfde gegevens worden gerapporteerd die voor de processen in het Basiscontract en voor de Diensten in de Dienstencataloog worden opgelegd aan de ICT-Dienstverlener.
o
De nodige flexibiliteit moet worden voorzien om wijzigingen aan te brengen in de contracten met de Onderaannemers/Leveranciers.
In het kader van Exploitatie en van de coördinatie omvat het “beheer subcontracten en aankoop” onder meer volgende activiteiten: •
Onderhouden van de basisgegevens m.b.t. Onderaannemers/Leveranciers.
•
Beheer van de licentiegegevens m.b.t. software zodat de Configuratiedatabank m.b.t. deze licentiegegevens steeds accuraat blijft.
10 mei 2011 Pagina 68 van 123
•
Periodiek (minstens jaarlijks) herzien en verlengen of vervangen van contracten m.b.t. Onderaannemers/Leveranciers. Dit kunnen specifiek onderhoudscontracten zijn, raamcontracten of uitvoeringscontracten. Hiervoor worden Verbeteringsvoorstellen (of desgevallend) opgesteld en vervolgens uitgevoerd. Hierbij gelden dan dezelfde regels als bij de uitvoering in het kader van een Werkaanvraag (zie hierboven)
•
Periodiek evalueren van de marktconformiteit van de door Onderaannemers/Leveranciers geleverde prestaties en/of Producten en indien nodig indienen van een Verbetervoorstel of implementeren van een Correctieve actie. De periodiciteit wordt per (type) van contract bepaald in overleg met het Bestuur.
•
Beheren van de Productcataloog. Deze Productcataloog is een bijlage bij de Dienstencataloog en bevat steeds een voldoende ruime en op de behoeften van de Klanten afgestemde en marktconforme lijst van bestelbare Producten met de geldende fabrieksgarantie (deze fabrieksgarantie moet dezelfde minimumgarantie omvatten als deze die geboden wordt aan gebruikers – natuurlijke personen ingevolge de wet van 1 september 2004 betreffende de bescherming van consumenten bij verkoop van consumptiegoederen) en de bijbehorende leveringstermijnen. De nodige subprocessen met betrekking tot een flexibel wijzigingsbeheer moeten door de ICT-Dienstverlener ingericht worden (toevoegen nieuwe Producten of Product-types, vervangen van Producten door technologische opvolgers, prijsstijgingen of prijsdalingen, verwijderen van Producten). Daar waar er goede “open source”-alternatieven beschikbaar zijn voor commerciële Producten, dienen deze ook opgenomen te worden in het aanbod in de Productcataloog. Ten einde het aanbod van Producten in de Productcataloog actueel te houden, is enerzijds een proactieve analyse van het aanbod van constructeurs en van het “open source”-aanbod noodzakelijk en anderzijds een proactieve analyse van de evoluerende behoeften van de Klanten. Om dit te realiseren wordt gebruik gemaakt van input van de Leveranciers en/of producenten, van bronnen op het internet (o.a. voor de “opensource”-alternatieven), van interne competenties binnen de ICT-Dienstverlener en van overleg met de e-IB. Daarnaast is er ook een reactieve bijsturing van de Productcataloog nodig indien uit de reële bestellingen via Werkaanvragen blijkt dat een veel gevraagd Product niet opgenomen is in de Productcataloog. De ICT-Dienstverlener richt de nodige processen in om ervoor te zorgen dat prijsdalingen en/of prijsstijgingen alsook wijzigingen in de modellen voor de Producten in de Productcataloog snel kunnen worden toegepast. De Productcataloog moet op dat vlak snel inspelen op (prijs)wijzigingen in de markt. De aankoopprijzen voor de Producten in de Productcataloog moeten onafhankelijk zijn van het al dan niet in Exploitatie laten nemen en dienen overeenkomstig rubriek 8.4.3. tot stand gekomen zijn via marktbevraging.
•
Controleren en bijsturen van de kwaliteit van de configuratiegegevens in de Configuratiedatabank en in het documentair systeem van de Klant DDC-DMS, o.a. contracten, licenties, aankooporders, ontvangstbewijzen, Productcataloog, marktconformiteit.
•
Beheren van de procesrapportering.
•
Inrichten en onderhouden van de processen i.v.m. “beheer subcontracten en aankoop” in de Vlaamse Overheid Proces Set.
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor “beheer subcontracten en aankoop”.
De opvolging van dit proces gebeurt o.a. aan de hand van volgende rapporten: •
Een maandelijks overzicht van de bestelde Producten uit de Productcataloog met het respectievelijk aantal per Product, de Eenheidsprijs, het nummer van de Werkaanvraag;
10 mei 2011 Pagina 69 van 123
•
Een maandelijks overzicht van de bestelde Producten buiten Productcataloog met het respectievelijk aantal per Product, de Eenheidsprijs, het nummer van de Werkaanvraag;
•
Een actueel overzicht van de Onderaannemers/Leverancierscontracten;
•
Inzage door het Bestuur in de ingescande afgesloten contracten en licentieovereenkomsten in het documentair systeem van het Bestuur: DDC/DMS;
Verder worden vanuit het proces beheer subcontracten en aankoop o.a. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH: •
Het voortschrijdend gemiddelde over drie maanden van het aantal aankopen uit de Productcataloog ten opzichte van het totaal aantal aankopen van Producten;
•
Het aantal niet geplande wijzigingen aan de Productcataloog;
7.2.1.12 Beheer standaarden en architectuur Het proces “beheer standaarden en Architectuur” heeft tot doel de technische consistentie van de ICTomgeving te waarborgen aan de hand van standaarden/adviezen en voorstellen te formuleren om de ICT-omgeving te verbeteren. De strategische ICT-standaarden van de Vlaamse overheid bevatten de kritieke en essentiële set van vereisten voor het bereiken van de globale ICT-doelstellingen van de Vlaamse overheid. In eerste instantie worden ze bepaald in het licht van volgende objectieven: interoperabiliteit, beveiliging, en gegevensuitwisseling tussen de verschillende entiteiten van de Vlaamse overheid en in haar relatie met de burgers, bedrijven en andere overheidsinstellingen. De vertaling van deze objectieven in strategische ICT-standaarden gebeurt aan de hand van specificaties die bij voorkeur gebaseerd zijn op open standaarden en veelal zullen ontleend worden aan internationale standaarden, industriestandaarden en de facto standaarden. Naast de specificaties, wordt voor een strategische ICT-standaard ook beschreven wat het functioneel toepassingsgebied is van de standaard en kunnen er implementatievereisten worden opgelegd. Strategische ICT-standaarden zijn van toepassing op alle entiteiten van de Vlaamse overheid. De strategische ICT-standaarden worden bepaald en beheerd via het strategisch overleg inzake ICT-beleid, waarbij de verschillende Beleidsdomeinen van de Vlaamse overheid worden betrokken. De ICT-Dienstverlener maakt geen deel uit van dit strategisch overleg. Het proces “beheer standaarden en Architectuur” zal deze strategische ICT-standaarden gebruiken in het formuleren,t bewaken, en toepassen van oplossingen voor Projectvoorstellen. De e-IB bepaalt de architectuur van de gemeenschappelijke ICT-omgeving, ontwerpt de generieke bouwstenen en bepaalt de architectuur raamwerken die de ICT-Dienstverlener toepast bij het uitvoeren van haar opdrachten. Het proces “Beheer standaarden en Architectuur” beheert de architectuur die van toepassing is op de ICT-omgeving en formuleert pro-actief voorstellen aangaande het uitwerken en aanpassen van architecturen, rekening houdend met de ICT-visie en -strategie van de Vlaamse overheid. De systeemarchitecten van de ICT-Dienstverlener bespreken samen met de verantwoordelijken van de eIB alle aangelegenheden met betrekking tot de architectuur en infrastructuur in het kader van het “overleg ICT-architectuur en ICT-Veiligheid”. Het Bestuur neemt de uiteindelijke beslissing over de in te voeren architectuur.
Met betrekking tot “beheer standaarden en architectuur” zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener voorziet de resources nodig om dit proces te realiseren. De kosten voor het aandeel van de Kernorganisatie in dit Proces worden opgenomen in de
10 mei 2011 Pagina 70 van 123
Ondersteunende diensten. Het “Beheer standaarden en architectuur” omvat onder meer betrekking volgende activiteiten: •
Proactief formuleren van voorstellen aan het Bestuur (via het proces “Continu verbeteren en Innovatie “) met betrekking tot het definiëren van nieuwe of aangepaste strategische ICTstandaarden (op basis van de behoeften die door de Klanten worden gesteld, ervaringen met de bestaande strategische ICT-standaarden bij de uitvoering van Projecten of exploitatieopdrachten, …);
•
Proactief formuleren van voorstellen aan het Bestuur (via het proces “Continu verbeteren en Innovatie”) met betrekking tot het definiëren van nieuwe of aangepaste architectuur inzake de gemeenschappelijke ICT-omgeving, de generiek bouwstenen, de architectuur raamwerken;
•
De ICT-Dienstverlener beschrijft voor alle IT-componenten (infrastructuur, software, tools, toepassingen) welke (versie) van architectuur is toegepast. Indien nodig wordt een proces uitgevoerd om nieuwe bouwstenen toe te voegen, wijzigingen uit te voeren aan bestaande bouwstenen of bouwstenen te schrappen die niet meer opportuun zijn;
•
Actief deelnemen aan de overlegfora inzake standaarden, architectuur en vertalen van de beslissingen aangaande architectuur naar de impact op de uitrol van infrastructuur, software tools en toepassingen.
•
Formuleren van Verbetervoorstellen of uitvoeren van Correctieve acties aangaande standaarden en architectuur ten einde de bestaande ICT-omgeving afgestemd te houden op de technologische evolutie;
•
Identificeren van structurele issues die voortspruiten uit de Projecten, de uitvoering van Werkaanvragen en de Diensten m.b.t. beschikbaar houden van de ICT-omgeving. Voorleggen van deze issues aan de e-IB;
•
Bewaken dat bij het uitvoeren van de Diensten de door de strategische ICT-standaarden bepaalde krijtlijnen worden gerespecteerd;
•
Bewaken dat bij het uitvoeren van de Diensten de gemeenschappelijke ICT-omgeving, de generieke bouwstenen en de architectuur raamwerken maximaal worden toegepast;
•
Ter goedkeuring voorleggen aan het Bestuur van cases waarin het noodzakelijk is om, op basis van de gestelde functionele behoeften, af te wijken van de strategische ICT-standaarden, de gemeenschappelijke ICT-omgeving, de generieke bouwstenen of de architectuur raamwerken;
•
Bepalen van de impact (architecturaal, technisch, migratie, SLA’s, prijzen, …) op de ICTomgeving voor beslissingen inzake strategische ICT-standaarden en communiceren hierover aan het Bestuur;
•
Documenteren van alle architecturale beslissingen op de ICT-omgeving onder beheer van de ICTDienstverlener in het DDC-DMS;
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor “beheer standaarden en architectuur”.
De opvolging van dit proces gebeurt o.a. aan de hand van volgende rapporten: •
Een overzicht van de generieke bouwstenen en de architectuur raamwerken en het gebruik ervan in de verschillende projecten;
•
Een overzicht van de toegestane afwijkingen (m.b.t. het gebruik van de gemeenschappelijke ICTomgeving, de generieke bouwstenen en de architectuur raamwerken);
•
Een overzicht van de structurele architecturale issues;
•
Een maandelijkse statusrapportering i.v.m. “beheer standaarden en architectuur”
10 mei 2011 Pagina 71 van 123
Verder wordt er vanuit het proces “beheer standaarden en architectuur” o.a. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH: •
De actueel ingezette VTE’s voor de uitvoering van het proces/subproces t.o.v. het aantal geplande VTE’s;
•
Het aantal goedgekeurde afwijkingen op de bestaande standaarden en architectuur t.o.v. het aantal gevraagde afwijkingen.
7.2.1.13 Personeelsbeheer Het personeelsbeheer vult een deel in van het Resource Management, zoals beschreven in IT Service CMM. Het Resource Management heeft als doel het proactief en organisatiebreed beheren van de middelen die vereist zijn voor het leveren van de verschillende Diensten. Deze middelen kunnen zowel ITcomponenten (Hardware en Software) zijn als personele middelen. Voor de IT-componenten kan voor het “Resource Management” verwezen worden naar de betrokken ITIL-processen (vooral “Capacity Management” en “Availability Management”). Voor wat betreft de personele middelen, wordt verwacht dat de ICT-Dienstverlener voor het personeel dat ingezet wordt om Diensten te leveren aan het Bestuur een beheerssysteem en –proces opzet om te kunnen garanderen dat tijdig de gepaste competenties in de vereiste hoeveelheden beschikbaar zijn. Voor elke uit te voeren opdracht zal de ICT-Dienstverlener personeel inzetten dat enerzijds over de vereiste competenties voor de opdracht beschikt, maar anderzijds ook niet over-gekwalificeerd is. Er mag in geen geval meer gefactureerd worden dan de prijs van het voor de betrokken opdracht vereiste Profiel. De ICT-dienstverlener dient een beheerssysteem op te zetten en te onderhouden voor de tijdsregistratie van de prestaties van •
de personeelsleden van de Kernorganisatie
•
de personeelsleden Uitvoerende teams (minstens voor de prestaties in het kader van Werkaanvragen en voor de prestaties die in de kostenmodellen als personeelskost worden opgenomen)
Deze tijdsregistratie moet ook beschikbaar voor de personeelsleden van Uitvoerende teams die behoren tot een Onderaannemer. Naast de in Basiscontract en Dienstencataloog vermelde rapporteringen die gebaseerd zijn op de informatie die uit de tijdsregistratie komt, moet de e-IB ook een zicht kunnen krijgen op de totaliteit van de tijdsregistraties van een bepaalde persoon teneinde op vraag van een Klant te kunnen controleren of er geen dubbele aanrekeningen gebeuren van prestaties. Met betrekking tot het personeelsbeheer zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener voorziet de resources nodig om dit proces te realiseren. Het proces “personeelsbeheer” omvat volgende activiteiten: •
Aanvragen voor resources worden geëvalueerd en indien de gevraagde Profielen duidelijk en correct zijn wordt de aanvraag geregistreerd;
•
Op basis van de resource aanvraag worden geschikte kandidaat resources opgespoord en toegewezen voor de betrokken opdracht;
•
Binnen dit proces wordt ook een resourcebestand bijgehouden op basis van een bezettingsplan zodat steeds een actueel resourcebestand beschikbaar is;
•
Beheren van de Profielencataloog;
10 mei 2011 Pagina 72 van 123
•
Behandelen van wijzigingen die een impact hebben op personeelsbeheer;
•
Vragen van de Klant m.b.t. controle van de competenties van ingezette medewerkers worden behandeld. In voorkomend geval wordt een geactualiseerde curriculum vitae (CV) op vraag ter beschikking gesteld. De Vlaamse overheid moet steeds kunnen controleren of de ingezette personen voldoen aan de vereisten en of de afgesproken verhouding van ervaren en nietervaren medewerkers gegarandeerd blijft.
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor personeelsbeheer.
•
Beheren van het systeem voor tijdsregistratie
De opvolging van dit proces gebeurt o.a. aan de hand van volgende rapporten die via het DDC-DWH gegenereerd worden: •
Een overzicht van de beschikbare Profielen in de Service-organisatie met naast de profielbeschrijving de cel binnen de organisatie waar de Profielen zijn ingezet en het aantal VTE’s van het betrokken Profiel.
Verder wordt er vanuit het proces personeelsbeheer o.a. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH: •
Het personeelsverloop over de laatste 12 maanden;
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subprocessen t.o.v. het aantal geplande VTE’s.
7.2.1.14 Beheer training personeel van de ICT-Dienstverlener Het betreft hier de processen “Training Program” en “Organizational training” zoals beschreven in respectievelijk IT Service CMM en CMMI-DEV. Het doel is kennis en vaardigheden bij alle bij de uitvoering van de ICT-Dienstverlening betrokken medewerkers te ontwikkelen opdat zij de aan hen toebedeelde taken effectief en efficiënt kunnen uitvoeren. Hiertoe worden opleidingsprogramma’s opgesteld, bijgehouden en uitgevoerd zowel op individueel niveau als integraal over de hele organisatie. Deze opleidingsprogramma’s zijn niet reactief van aard maar maken integraal onderdeel uit van een proactief organisatie- en personeelsontwikkelingsplan. Alle medewerkers van de ICT-Dienstverlener krijgen de training die nodig is bijvoorbeeld om hun huidige en toekomstige taken te kunnen uitvoeren. De kwaliteit van het opleidingsprogramma wordt gemeten. Met betrekking tot “training personeel ICT-Dienstverlener” zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener voorziet de resources nodig om dit proces te realiseren. Het proces “training personeel ICT-Dienstverlener” omvat volgende activiteiten: •
Opstellen en beheer van een overkoepelend trainingsprogramma. De identificatie van de trainingsbehoeften is gebaseerd op de nodige vaardigheden en Profielen om de gevraagde Diensten te leveren en om de standaard processen van de ICT-organisatie te ondersteunen. Het proces maakt gebruik van alle mogelijke opties om een training op te zetten: webbased training, zelfstudie, on-site training, training buitenshuis, …
•
Plannen van individuele trainingsactiviteiten per medewerker van de ICT-Dienstverlener;
•
Organiseren van trainingen en ter beschikking stellen van de nodige instructeurs m.b.t. georganiseerde trainingen.
•
Evalueren van het trainingsprogramma en bijsturen waar nodig door het indienen van Verbetervoorstellen of uitvoeren van een Correctieve actie.
10 mei 2011 Pagina 73 van 123
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor “Training personeel ICTDienstverlener”.
Verder wordt er vanuit het proces “training personeel ICT-Dienstverlener” o.a. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH: •
De % effectief gevolgde cursussen per rol zoals in het trainingsplan vooropgesteld;
•
De geplande cusussen t.o.v. de effectief gegeven cursussen;
•
Het aantal geplande inschrijvingen voor klassikale cursussen versus de aanwezigen;
•
Het resultaat van de evaluatie op verschillende vlakken van de trainingen;
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subprocessen t.o.v. het aantal geplande VTE’s.
7.2.1.15 Configuratiebeheer Het betreft hier in eerste instantie het “Configuration Management Proces” zoals beschreven in IT Service CMM, aangevuld met elementen uit het “Configuration Management” zoals beschreven in ITIL en in CMMI-DEV. Het doel van Configuratiebeheer is het bijhouden van status, historiek en onderlinge relaties van alle IT-componenten (zowel Hardware als Software en inclusief de bedrijfstoepassingen) enerzijds en van alle andere gegevens die nodig zijn voor de ICT-Dienstverlening (o.a. Service afspraken, Projectplannen, architectuurdocumenten, Service-organisatie, …) anderzijds. Al de onder Configuratiebeheer geplaatste elementen dienen geïdentificeerd te worden en dienen bijgehouden te worden in de Configuratiedatabank van de Vlaamse overheid. Naast de elementen die in beheer zijn bij de ICT-Dienstverlener kunnen op vraag van de Klanten ook elementen in de Configuratiedatabank worden opgenomen die niet door de ICT-Dienstverlener worden beheerd. Voor de Producten wordt in de Productcataloog per Product bijgehouden of inventarisatie in de Configuratiedatabank vereist is. Voor elk van de verschillende IT-componenten dient voldoende informatie bijgehouden te worden zodat onder andere de impact van een Incident en/of een Werkaanvraag snel kan beoordeeld worden. Configuratiebeheer is een ondersteunend proces voor heel wat andere processen die beroep moeten doen op de informatie die opgeslagen is in de Configuratiedatabank. Het betreft onder andere de financiële processen, de processen van “Beheer subcontracten en aankoop” en de operationele processen voor het leveren van de verschillende Diensten (inclusief “beschikbaar houden van bedrijfstoepassingen”). Met betrekking tot configuratiebeheer zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener voorziet de resources nodig om dit proces te realiseren. De rol van Configuratie manager is vooral gericht op het bewaken van een aantal belangrijke ondersteunende processen in de Service-organisatie die beroep moeten doen op de informatie die opgeslagen is in de Configuratiedatabank. Het betreft onder andere de financiële processen, de processen van “Beheer subcontracten en aankoop”, Incident management, … De Uitvoerende teams van de ICT-Dienstverlener hebben een heel belangrijke rol in de uitvoering van het configuratiebeheer proces. Zowel in het kader van de uitvoering van Werkaanvragen als in het beschikbaar houden van de ICT-omgeving zijn activiteiten nodig m.b.t. het configuratiebeheer. Deze activiteiten worden per Dienstentype beschreven in de Dienstencataloog en de nodige resources moeten ook binnen deze Dienstenprocessen gesitueerd worden. De Klanten moeten online (lees)toegang kunnen krijgen tot alle configuratie brongegevens die informatie aanleveren aan het DDC-DWH ter opvolging van de ICT-Dienstverlening. Bij voorkeur zijn
10 mei 2011 Pagina 74 van 123
dit webgebaseerde tools. Indien het tools zijn met een specifieke licentiesoftware dan kan deze via een afzonderlijke Werkaanvraag besteld worden door de Klanten die “meekijk”rechten wensen. Bronsystemen waarvoor een leestoegang mogelijk is zonder specifieke licentiesoftware, zullen via het intranet van het Bestuur beschikbaar gesteld worden aan alle Klanten.. De totaliteit van de relationele informatie moet echter via DDC-DWH en via de CMDB-webapplicatie raadpleegbaar zijn voor de verschillende Klanten en Gebruikers. Dit betekent dat de verschillende bronsystemen in principe dagelijks de nodige informatie moeten doorsturen aan het DDC-DWH. Het configuratiebeheer proces omvat onder meer volgende activiteiten: •
Bepalen, implementeren en onderhouden van een configuratiebeheer baseline, identificeren van de elementen die onder configuratiebeheer moeten gehouden worden met hun onderlinge relaties. Het betreft hier o.a. het beheer en onderhoud van volgende niet limitatief opgesomde configuratiecomponenten die leiden tot actualisatie van de Configuratiedatabank: o
Beheer software, hardware, en documentaire configuratiecomponenten van de mailomgeving;
o
Beheer software, hardware, en documentaire configuratiecomponenten van de mainframeomgeving;
o
Beheer software, hardware, en documentaire configuratiecomponenten van de netwerkomgeving;
o
Beheer software, hardware, en documentaire configuratiecomponenten van de windows- en Unix omgeving;
o
Beheer software, hardware, en documentaire configuratiecomponenten van de bedrijfstoepassingen; In het bijzonder dient er een voor de Klanten online toegankelijke “Definitive Software Library” beschikbaar te zijn met alle nodige informatie (o.a. broncode, testscripts, documentatie voor installatie, helpdesk, …) over de in productie gezette versies van bedrijfstoepassingen (zie ook het proces “releasemanagement” in rubriek 7.2.1.19)
o
Beheer van de configuratiecomponenten m.b.t. de Productcataloog;
o
Beheer van de configuratiecomponenten m.b.t. de licenties en contracten; het configuratiebeheer m.b.t. softwarelicenties moet o.a. toelaten om na te gaan of het reële gebruik in overeenstemming is met de verworven licenties en om een overzicht te hebben over welke licenties men beschikt. Afhankelijk van het type licentie, moet de relatie met een gebruiker (voor gebruikersgebonden licenties), met een server of een cpu (voor server- of cpu-gebonden licenties), … bijgehouden worden.
o
Beheer van de configuratiecomponenten als gevolg van wijziging in de ICT-omgeving via Werkaanvragen;
o
…
•
Verbetervoorstellen voorleggen aan de e-IB of Correctieve acties uitvoeren m.b.t. het aanpassen van het configuratiebeheer datamodel.
•
Het bewaken van de dienstenprocessen en ervoor instaan dat de nodige processen/procedures m.b.t. configuratiebeheer zijn ingericht en gedocumenteerd en optimaal worden uitgevoerd zodat de Configuratiedatabank steeds een actueel beeld geeft van de werkelijke situatie.
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor configuratiebeheer.
De opvolging van dit proces gebeurt o.a. aan de hand van volgende rapporten die via het DDC-DWH gegenereerd worden:
10 mei 2011 Pagina 75 van 123
•
Een overzicht van het aantal wijzigingen van de Configuratiedatabank per maand dat vanuit de Werkaanvragen wordt geïnitieerd;
•
Een overzicht van het aantal wijzigingen van de Configuratiedatabank per maand dat vanuit de wijziging van de Producten wordt geïnitieerd;
•
Een overzicht van het aantal wijzigingen van de Configuratiedatabank per maand dat vanuit de wijziging van de licenties en contracten wordt geïnitieerd;
•
Een maandelijks overzicht van de configuratie elementen per Klant;
•
Een overzicht van de niet actieve Gebruikers met configuratie elementen die in beheer zijn;
•
Een overzicht van het aantal pc’s in beheer bij de ICT-Dienstverlener;
•
Een overzicht van het aantal pc’s in beheer in de Configuratiedatabank, het aantal pc’s gezien door de monitoring tools en het aantal pc’s gezien door de antivirus tools;
•
Een overzicht van alle backup systemen en backup robots in beheer bij de ICTDienstverlener;
•
Een overzicht van alle netwerkcomponenten in beheer bij de ICT-Dienstverlener;
•
Een overzicht van alle servers in beheer bij de ICT-Dienstverlener;
•
Een overzicht van alle installaties van software platformen in beheer bij de ICT-Dienstverlener;
•
Een overzicht van alle opslagmedia in beheer bij de ICT-Dienstverlener;
•
Een overzicht van alle toepassingen in beheer bij de ICT-Dienstverlener;
•
Een overzicht van de servers en de toepassingen die erop draaien.
Verder worden vanuit het proces configuratiebeheer o.a. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH: •
Aantal desktops/laptops in de monitoring tool en de antivirus tool t.o.v. het aantal in de Configuratiedatabank;
•
Aantal desktops/laptops in de Configuratiedatabank die niet voorkomen in de monitoring en de antivirustool tov alle desktops/laptops in de Configuratiedatabank.
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subproces t.o.v. het aantal geplande VTE’s.
7.2.1.16 Availability management Het betreft hier het proces “Availability management” zoals beschreven in ITIL Service Delivery. Het doel van Availability management is gericht op consistentie in het behalen van de end to end SLA's die voor alle Diensten zijn vastgelegd in de Dienstencataloog. De processen worden zodanig ingericht dat door het meten en monitoren op componentniveau de beschikbaarheid van de ICTomgeving voldoet aan de opgelegde beschikbaarheidsniveaus. Met betrekking tot “Availability management” zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener voorziet de resources nodig om dit proces te realiseren. De rol van de Availability manager is vooral gericht op het bewaken van een aantal belangrijke ondersteunende processen in de Service-organisatie. De Uitvoerende teams van de ICTDienstverlener hebben een heel belangrijke rol in de uitvoering van het Availability management proces. Zowel in het kader van het opmaken van offertes, in de uitvoering van Werkaanvragen als in het beschikbaar houden van de ICT-omgeving zijn activiteiten nodig m.b.t. het Availability
10 mei 2011 Pagina 76 van 123
management. Deze activiteiten worden per Dienstentype beschreven in de Dienstencataloog. Het Availability management proces omvat onder meer volgende activiteiten: •
Het bepalen van de vereisten en de te voorziene middelen m.b.t. beschikbaarheid tijdens de offertefase voor Werkaanvragen of Verbetervoorstellen die een wijziging aan de gemeenschappelijke Exploitatie omgeving veroorzaken.
•
Het bewaken van de dienstenprocessen m.b.t. het beschikbaar houden van de ICT-omgeving en ervoor instaan dat de nodige processen/procedures zijn ingericht en gedocumenteerd om de beschikbaarheid te realiseren, te meten en te monitoren.
•
Zorgen dat de nodige processen/procedures zijn ingericht en gedocumenteerd zodat de bronsystemen de nodige meetgegevens aanleveren aan het DDC-DWH.
•
Het rapporteren van de beschikbaarheid van de ICT-omgeving.
•
Het opstellen en actualiseren van een Availability management plan dat de huidige beschikbaarheid van ICT-middelen beschrijft, plannen en strategieën m.b.t. de architectuur in beschouwing neemt, beschikbaarheidsproblemen signaleert en de toekomstige behoeften aan ICT-middelen voorspelt om te voldoen aan de evoluerende vraag van de ICT-omgeving. Dit plan wordt gerealiseerd door het bundelen en analyseren van alle beschikbare meetgegevens, trends en prognoses.
•
Het formuleren van pro-actieve acties en het initiëren van Verbetervoorstellen of uitvoeren van Correctieve acties op basis van de trendanalyses met betrekking tot de beschikbaarheid van de ICT-omgeving.
•
Het bespreken van beschikbaarheidsvereisten en beschikbaarheidsrapporteringen intern in de Service-organisatie van de ICT-Dienstverlener en met de Klant.
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor Availability management.
De opvolging van dit proces gebeurt o.a. aan de hand van rapporten die via het DDC-DWH gegenereerd worden en die per HW- en SW-platform (gebruikersinfrastructuur, servers, mainframe, database systemen, documentaire platformen, …) de beschikbaarheidspercentages (dagelijkse min., max. en gemiddelde waarden) geven. Verder worden vanuit het proces Availability management o.a. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH: •
% Unix servers met actuele beschikbaarheidsinformatie;
•
% Windows servers met actuele beschikbaarheidsinformatie;
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subproces t.o.v. het aantal geplande VTE’s.
7.2.1.17 Capacity management Het betreft hier het proces “capacity management” zoals beschreven in ITIL Service Delivery. Het doel van capacity Management is gericht op het verzekeren van de juiste capaciteit met betrekking tot de ICT-omgeving om tijdig te kunnen inspelen op de evoluerende vraag en dit aan een correcte prijs, waardoor ICT-middelen worden ingezet op de meest efficiënte manier. De ICT-Dienstverlener moet een volwaardig capacity Management proces uitbouwen. Met betrekking tot “capacity management” zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener voorziet de resources nodig om dit proces te realiseren.
10 mei 2011 Pagina 77 van 123
De rol van de Capacity manager is vooral gericht op het bewaken van een aantal belangrijke ondersteunende processen in de Service-organisatie. De Uitvoerende teams van de ICTDienstverlener hebben een heel belangrijke rol in de uitvoering van het capacity management proces. Zowel in het kader van het opmaken van offertes, in de uitvoering van Werkaanvragen als in het beschikbaar houden van de ICT-omgeving zijn activiteiten nodig m.b.t. het capacity management. Deze activiteiten worden per Dienstentype beschreven in de Dienstencataloog. Het capacity management proces omvat onder meer volgende activiteiten: •
Het registreren van proactieve capaciteitsreservaties waarvoor de informatie o.a. via het proces relatiebeheer wordt aangeleverd. Het betreft alle mogelijke informatie m.b.t. capaciteit die bij de klanten wordt gecapteerd in een zo vroeg mogelijk statium (vooraleer ze de ICTDienstverlener bereikt in de vorm van een aanvraag voor een offerte) en die van belang kan zijn voor het maken van goede capaciteitsprognoses. Deze informatie m.b.t. capaciteit wordt proactief geregistreerd in afwachting dat eventuele offertes gevraagd worden door de klanten die tot een voorlopige reservatie kunnen leiden.
•
Het bepalen van de vereisten en de te voorziene middelen m.b.t. capaciteit tijdens de offertefase voor Werkaanvragen of Verbetervoorstellen die een wijziging aan de gemeenschappelijke Exploitatie omgeving veroorzaken. Hierbij moet de capaciteit voorlopig gereserveerd worden in afwachting dat de offerte door de Klant besteld wordt. Bij de bestelling van de offerte moet de voorlopige reservatie van capaciteit worden omgezet in een definitieve reservatie of bij niet bestellen moet de voorlopige reservatie vrijgegeven worden.
•
Het inrichten en documenteren van de nodige processen/procedures voor elke Dienst uit de Dienstencataloog waar het relevant is om capacity management uit te voeren met als doel om aan goed capaciteitsbeheer te doen.
•
Zorgen dat de nodige processen/procedures zijn ingericht en gedocumenteerd zodat de meetsystemen (bronsystemen i.v.m. capaciteit) de nodige gegevens aanleveren aan het DDC-DWH.
•
Het rapporteren van de capaciteitsgegevens van de ICT-omgeving.
•
Het opstellen en actualiseren van een capacity management plan dat de huidige capaciteit van ICT-middelen beschrijft, plannen en strategieën m.b.t. de architectuur in beschouwing neemt, capaciteitsproblemen signaleert en de toekomstige behoeften aan ICT-middelen voorspelt om te voldoen aan de evoluerende vraag van de ICT-omgeving. Dit plan wordt gerealiseerd door het bundelen en analyseren van alle beschikbare meetgegevens, trends en prognoses.
•
Het formuleren van pro-actieve acties en het initiëren van Verbetervoorstellen of het nemen van Correctieve acties op basis van de trendanalyses met betrekking tot de capaciteit van de ICT-omgeving.
•
Het bespreken van capaciteitsvereisten en capaciteitsrapporteringen intern in de Serviceorganisatie van de ICT-Dienstverlener en met de Klant.
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor capacity management.
De opvolging van dit proces gebeurt o.a. aan de hand van volgende rapporten die via het DDC-DWH gegenereerd worden. Waar dit technisch mogelijk is, moet het gebruik gerapporteerd kunnen worden per Klant en/of Gebruiker: •
Maandelijkse rapportering i.v.m. de servers over de diskcapaciteit, het diskgebruik en de geheugencapaciteit ;
•
Maandelijkse trendrapportering;
10 mei 2011 Pagina 78 van 123
•
Maandelijkse prognose trendrapportering i.v.m. de CPU capaciteit, de geheugencapaciteit en de diskcapaciteit;
•
Maandelijkse rapportering i.v.m. de capaciteit van de EMC /SAN;
•
Maandelijkse rapportering i.v.m. de capaciteitsinformatie van de mainframe (Cics, batch, cpu, …);
•
Dagelijkse rapportering i.v.m. de diskcapaciteit voor mailsystemen;
•
Maandelijkse rapportering i.v.m. de capaciteit van het DDC-DWH;
2
Verder worden vanuit het proces capacity management o.a. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH: •
% Unix servers met actuele capaciteitsinformatie;
•
% Windows servers met actuele capaciteitsinformatie;
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subproces t.o.v. het aantal geplande VTE’s.
7.2.1.18 Change management Het betreft hier het proces “Change management” zoals beschreven in ITIL Service Delivery. Het doel van het Change Management proces is dat de ICT-Dienstverlener op een gestandaardiseerde wijze alle wijzigingen in de ICT-omgeving (met uitzondering van kleine wijzigingen en toevoegingen van gebruikersinfrastructuur) en/of de Service-organisatie (met uitzondering van kleine wijzigingen die door één team kunnen uitgevoerd worden zonder financiële impact) aanpakt zodat de impact van de wijziging onder controle gehouden wordt. De gecoördineerde opvolging van change management maakt deel uit van de activiteiten van de Kernorganisatie van de ICT-Dienstverlener en de nodige resources dienen dan ook te worden voorzien. Naast de gecoördineerde opvolging die binnen de Kernorganisatie valt zullen ook verschillende resources van de Uitvoerende teams prestaties moeten leveren in het kader van dit proces. Het Change management proces voorziet ook in communicatiekanalen om de wijzigingen met impact op de Gebruikers/Klanten te communiceren. De inputs van het Change management proces worden gevormd door: •
Het indienen en uitvoeren van Werkaanvragen (exclusief de Verzoeken)
•
Het indienen en uitvoeren van Verbetervoorstellen en Correctieve acties in het kader van het proces “continu verbeteren en innovatie”.
De rol van de Change manager is vooral gericht op het bewaken van een aantal belangrijke ondersteunende processen in de Service-organisatie. De Uitvoerende teams van de ICTDienstverlener hebben een heel belangrijke rol in de uitvoering van het Change management proces. Zowel in het kader van het opmaken van offertes, in de uitvoering van Werkaanvragen als in het beschikbaar houden van de ICT-omgeving zijn activiteiten nodig m.b.t. het Change management. Deze activiteiten worden per Dienstentype beschreven in de Dienstencataloog. Het Change management proces omvat onder meer volgende activiteiten: •
Het inrichten en documenteren van de nodige processen/procedures voor elk Dienstentype uit de Dienstencataloog waar het relevant is om change management uit te voeren met als doel om aan goed en gecontroleerd wijzigingsbeheer te doen.
10 mei 2011 Pagina 79 van 123
•
Het monitoren van de wijzigingsvoorstellen en het bespreken van deze voorstellen op een Change overleg bij de ICT-Dienstverlener.
•
Het uitvoeren van impactanalyses.
•
Het inrichten van de communicatie naar Gebruikers en geaffecteerde partijen.
•
Het inrichten van een goedkeuringsproces voor wijzigingen (goedkeuringen door de interne organisatie van de ICT-Dienstverlener, door de e-IB en door de Klant).
•
Het zorgen voor afstemming tussen wijzigingaanvragen.
•
Het analyseren van het operationeel change management proces, het uitvoeren van Correctieve acties en het formuleren van Verbetervoorstellen waar nodig.
•
Het beheren, configureren en stimuleren van correct gebruik van de change management registratie tool.
•
Het rapporteren over het change management proces.
•
Het ondersteunen van de processen rond het optimaliseren van de Service-organisatie.
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor change management.
De opvolging van dit proces gebeurt o.a. aan de hand van volgende rapporten die via het DDC-DWH gegenereerd worden: •
Een algemeen status overzicht van de open wijzigingsaanvragen;
•
Een overzicht van de goedgekeurde wijzigingsaanvragen;
•
Een overzicht van alle wijzigingsaanvragen;
•
Een rapport van de niet succesvolle wijzigingen van de voorbije maand.
Verder worden vanuit het proces change management o.a. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH: •
Het % succesvolle wijzigingspakketten.
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subproces t.o.v. het aantal geplande VTE’s.
De ICT-Dienstverlener dient voor de registratie en opvolging van de wijzigingen éénzelfde ondersteunend systeem te gebruiken als voor het opvolgen en registreren van de Incidenten, problemen, … zodat de onderlinge relaties kunnen bewaard en gerapporteerd worden. De ICTDienstverlener voorziet hiervoor de nodige hard- en software infrastructuur. Hij zorgt ervoor dat het opgezette systeem geïntegreerd is met de andere systemen die ter ondersteuning van de processen met betrekking tot de ICT-Dienstverlening worden voorzien. De Klanten moeten online (lees)toegang kunnen krijgen tot het change management systeem dat brongegevens aanlevert aan het DDC-DWH ter opvolging van de ICT-Dienstverlening. Bij voorkeur is dit een webgebaseerde tool. Indien het een tool is met een specifieke licentiesoftware dan kan deze via een afzonderlijke Werkaanvraag besteld worden door de Klanten die “meekijk” rechten wensen. De ICT-Dienstverlener voorziet deze “meekijk” rechten. Indien het change mangement systeem dit voorziet zonder specifieke licentiesoftware, zal het via het intranet van het Bestuur ook beschikbaar gesteld worden aan alle Klanten.
7.2.1.19 Release management Het betreft hier het proces “release management” zoals beschreven in ITIL Service Delivery. Het doel van het release management proces kan samengevat worden als het verhogen van de
10 mei 2011 Pagina 80 van 123
efficientie en effectiviteit van change management, alsook andere service support processen zoals incident- en problem management, dit door het bundelen van wijzigingen in releases, welke grondig getest kunnen worden voor distributie in de productieomgeving. De rol van de release manager is vooral gericht op het bewaken van een aantal belangrijke ondersteunende processen in de Service-organisatie. De Uitvoerende teams van de ICTDienstverlener hebben een heel belangrijke rol in de uitvoering van het release management proces. Zowel in het kader van het opmaken van offertes (plannen in welke release de wijziging zal opgenomen worden), in de uitvoering van Werkaanvragen (uitrollen van de release) als in het beschikbaar houden van de ICT-omgeving zijn activiteiten nodig m.b.t. het release management. Deze activiteiten worden per Dienstentype beschreven in de Dienstencataloog. De gecoördineerde opvolging van release management maakt deel uit van de activiteiten van de Kernorganisatie van de ICT-Dienstverlener en de nodige resources dienen dan ook te worden voorzien. Naast de gecoördineerde opvolging die binnen de Kernorganisatie valt zullen ook verschillende resources van de Uitvoerende teams prestaties moeten leveren in het kader van dit proces. Het release management proces omvat onder meer volgende activiteiten: •
Het inrichten en documenteren van de nodige processen/procedures voor elk Dienstentype uit de Dienstencataloog waar het relevant is om release management uit te voeren met als doel om aan gebundeld en gecontroleerd release management te doen.
•
Het definiëren en onderhouden van een release policy. Dit houdt o.a. in : o
conventies over naamgeving en nummering;
o
richtlijnen betreffende de klassificatie (grote, kleine, dringende en noodreleases),;
o
definitie van de verwachte release documentatie, richtlijnen hoe en waar releases bewaard worden in de DSL (Definitive Software Library);
o
Richtlijnen betreffende timing van implementatie van releases;
o
Richtlijnen betreffende de groepering van bedrijfstoepassingen, infrastructuurcomponenten, dienstenaanbod;
o
Richtlijnen betreffende de graad van testen van releases in functie van de grootte en complexiteit van de release;
o
Richtlijnen betreffende de betrokkenheid van beheer standaarden en architectuur;
releases van verschillende alsook wijzigingen van het
•
Het onderhouden van de release kalender(s), opnemen van reserveringen in de release kalender tijdens de offertefase, bevestigen van de reservering tijdens de bestelfase en consolideren van verschillende release kalenders;
•
Het uitvoeren van impactanalyses op releasemanagement met betrekking tot wijzigingen aan de ICT-omgeving;
•
Het inrichten van de communicatie naar de Klanten;
•
Het bouwen van de releases: initiëren, toevoegen van wijzigingspakketten, consolideren van het uitrolplan en opvolgen van de releases.
•
Het analyseren van het operationeel release management proces, het uitvoeren van Correctieve acties en het formuleren van Verbetervoorstellen waar nodig.
•
Het beheren, configureren en stimuleren van correct gebruik van de release management registratie tool.
10 mei 2011 Pagina 81 van 123
•
Opzetten en onderhouden van een zogenaamde Definitive Software Library (DSL), welke de detailinformatie van de releases bevat.
•
Opzetten en onderhouden van een zogenaamde Definitive Hardware Store (DHS), welke reserveonderdelen in een veilige omgeving opbergt, en ter beschikking stelt voor het incident management proces.
•
Het rapporteren over het release management proces.
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor release management.
De opvolging van dit proces gebeurt o.a. aan de hand van volgende rapporten: •
Overzicht van de release kalenders;
•
Overzicht van de koppeling van de wijzigingsaanvragen aan de releases;
Verder wordt er vanuit het proces release management o.a. volgende metriek opgevolgd via De Metriekenomgeving van DDC-DWH: •
De actueel ingezette VTE’s voor de uitvoering van het proces/subproces t.o.v. het aantal geplande VTE’s.
De ICT-Dienstverlener zorgt voor het opzetten van een release management databank waarin ook de registratie en opvolging van de releases opgenomen wordt en voorziet hiervoor de nodige hard- en software infrastructuur. Hij zorgt ervoor dat het opgezette systeem geïntegreerd is met de andere systemen die ter ondersteuning van de processen met betrekking tot de ICT-Dienstverlening worden voorzien. De Klanten moeten online (lees)toegang kunnen krijgen tot het release management systeem dat brongegevens aanlevert aan het DDC-DWH ter opvolging van de ICT-Dienstverlening. Bij voorkeur is dit een webgebaseerde tool. Indien het een tool is met een specifieke licentiesoftware dan kan deze via een afzonderlijke Werkaanvraag besteld worden door de Klanten die “meekijk” rechten wensen. De ICT-Dienstverlener voorziet de “meekijk” rechten. Indien het release management systeem dit voorziet zonder specifieke licentiesoftware, zal het via het intranet van het Bestuur ook beschikbaar gesteld worden aan alle Klanten. Alle Klanten moeten continu toegang - enkel leesrecht - hebben tot de Definitive Software Library voor wat betreft hun eigen bedrijfstoepassingen. De Definitive Software Library moet zo uitgebouwd worden dat on-line consultatie mogelijk is. In de Definitive Software Library moeten master kopieën van alle gebruikte software bijgehouden worden, zowel aangekochte software als zelf ontwikkelde software.
7.2.1.20 Continuïteitsbeheer Het betreft hier het proces “Continuïty management” zoals beschreven in ITIL Service Delivery. Continuïteitsbeheer heeft als doel dat de nodige middelen (proactief en reactief) worden ingezet die nodig zijn om de continuïteit van de ICT-Dienstverlening te waarborgen. Hierbij volstaan de eisen die, onder normale omstandigheden aan het systeem gesteld worden op gebied van beschikbaarheid en performantie (onder “normale omstandigheden” wordt verstaan “bij normaal functioneren”). In geval van uitzonderingen, gaande van eenvoudige problemen tot echte rampen, dienen er maatregelen voorzien te worden om de discontinuïteiten in de ICT-Dienstverlening, zo goed mogelijk op te vangen en binnen de gestelde voorwaarden het systeem terug actief te krijgen. Met betrekking tot continuïteitsbeheer zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener bepaalt welke resources moeten voorzien worden. Een deel van de uitvoering van continuïteitsbeheer zal worden uitgevoerd door de Uitvoerende teams van de ICT-Dienstverlener. Dit deel staat beschreven in de Dienstencataloog. Het betreft onder andere het opnemen van de gevraagde continuïteitsvereisten binnen de offertes en het garanderen van het afgesproken continuïteitsniveau in de verschillende Diensten m.b.t. beschikbaar houden van de
10 mei 2011 Pagina 82 van 123
gemeenschappelijke ICT-omgeving. Het continuïteitsbeheer omvat onder meer volgende activiteiten: •
Het actualiseren en onderhouden van het bestaand globaal rampenplan in kader van wijzigingen aan de ICT-omgeving zoals gewijzigde SLA’s, nieuwe Projecten, …. ;
•
Uitvoeren van rampenplan indien nodig volgens de vooraf opgestelde processen;
•
Minimaal jaarlijks testen van het rampenplan;
•
De ICT-Dienstverlener zal de Klant pro-actief op te hoogte stellen van gedetecteerde risico’s. Dit leidt tot Verbetervoorstellen of Correctieve acties. Deze Verbetervoorstellen worden o.a. samengesteld op basis van de evaluatie na testen of door in te spelen op de gewijzigde ICTomgeving.
•
Vanuit continuïteitsbeheer wordt erover gewaakt dat voor elke Dienst uit de Dienstencataloog waar het relevant is om processen/procedures in het kader van continuïteitsbeheer uit te voeren deze processen/procedures voorzien zijn en de betrokken resources van de Uitvoerende teams op de hoogte zijn van de uit te voeren activiteiten in geval van een ramp;
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor Continuïteitsbeheer.
De opvolging van dit proces gebeurt o.a. aan de hand van volgend rapport: •
Minimum jaarlijks een rapportering over de bevindingen m.b.t. de uitvoering van de test van het rampenplan. Hierin worden naast de bevindingen ook voorstellen voor verbetering opgenomen.
Verder wordt er vanuit het proces continuïteitsbeheer o.a. volgende metriek opgevolgd via De Metriekenomgeving van DDC-DWH: •
De actueel ingezette VTE’s voor de uitvoering van het proces/subproces t.o.v. het aantal geplande VTE’s.
7.2.1.21 Verificatieproces Dit proces implementeert een onderdeel van de “Verification”-processen uit CMMI: Dit proces bevestigt dat de werkproducten voldoen aan de niet functionele vereisten. (“Het is goed gebouwd”). In dit kader zijn de integratie- en andere testen essentieel en hebben als doel om na te gaan of nieuwe of gewijzigde elementen in Exploitatie zullen kunnen genomen worden, rekening houdend met de goede samenwerking van de delen, de toepasselijke minimumvereisten gerespecteerd zijn en de met de Klanten gemaakte Service-afspraken voor de Exploitatie kunnen voldaan worden. Met betrekking tot een test- en integratieomgeving, wordt de planning en coördinatie binnen de Kernorganisatie gepositioneerd. De ICT-Dienstverlener bepaalt welke resources moeten voorzien worden. Een deel van de uitvoering van de testen en integratie positioneert zich in de betrokken Diensten die in de Dienstencataloog zijn opgenomen en worden daar ook in detail beschreven. Het betreft onder andere het opnemen van systeem en integratietesten binnen de offertes voor Projecten, en het operationeel houden van de test- en integratieomgeving. Het gedeelte Verificatiebeheer dat in de Kernorganisatie wordt aangestuurd, bestaat uit volgende activiteiten: •
De Verificatie beheerder zorgt ervoor dat voor elk Dienstentype uit de Dienstencataloog waar het relevant is om Verificatie uit te voeren, de nodige processen/procedures voorzien zijn om de minimumvereisten te onderhouden en te actualiseren. Verder zorgt hij ervoor dat de geconsolideerde minimumvereisten gepubliceerd worden op het met de Klanten gemeenschappelijk documentair systeem (DDC/DMS). Deze minimumvereisten zijn geldig
10 mei 2011 Pagina 83 van 123
onafhankelijk van de ontwikkelaar of leverancier, zij het de ICT diensteverlener zelf, onderaannemers of derden; •
De Verificatie beheerder analyseert de werking van het Verificatie proces/procedures binnen de Uitvoerende teams van de ICT-Dienstverlener en stuurt deze bij op basis van de bevindingen uit de analyses. Dit kan leiden tot het formuleren van Verbetervoorstellen m.b.t. het wijzigen van de Service-organisatie of het nemen van Correctieve acties.
•
De Verificatie beheerder bewaakt de objectiviteit van het verificatie proces, zowel t.o.v. de ontwikkelaar, de exploitant, de onderaannemer of elke andere Derde. De proncipes van inrichting en organisatie van het proces gebeurt in samenspraak met de e-IB, die mee toeziet op de objectiviteit.
•
De Verificatie beheerder doet het beheer van de metrieken op basis waarvan de efficiëntie van het Verificatie proces doorheen de Service-organisatie wordt gemeten. De opvolging hiervan gebeurt in de met de Klanten gedeelde Metriekenomgeving van DDC-DWH.
•
De Verificatie beheerder zorgt ervoor de verschillende Uitvoerende teams van de ICTDienstverlener de nodige rapporteringen opleveren en dat die rapporteringen aan de Klanten beschikbaar gesteld worden via het gemeenschappelijke DDC-DWH.
De opvolging van dit proces gebeurt o.a. aan de hand van volgende rapporten: •
Het bijhouden en publiceren van de planning voor de test- en integratieomgeving in het met de Klanten gemeenschappelijke documentair systeem (DDC-DMS);
•
Het bijhouden en publiceren van de configuratie van de test- en integratieomgeving in de configuratiedantabanken en het met de Klant gemeenschappelijke documentair systeem (DDC-DMS);
•
Een globaal rapport met de bezettingsgraad van de test- en integratieomgeving.
•
Registratie van vastgestelde defecten (per soort) en hun beoordeling, zowel tijdens als bij afloop van het test-, verificatie en validatietraject. Het gebruikte “defect tracking” systeem zal voor de Klanten raadpleegbaar zijn.
•
Overzichten van de evolutie en trends van de bij eind-verificatie vastgestelde afwijkingen (aantal en type)
Verder worden er vanuit het Verificatieproces o.a. volgende metrieken opgevolgd via de Metriekenomgeving van DDC-DWH: •
Het totaal aantal afwijkingen (defects, niet conformiteiten,…) per afwijkingstype, per Ontwikkelaar, per toepassing, per Klant of elke combinatie hiervan.
•
‘Defect removal efficiency’ voor ontwikkelingsprojecten: het totaal aantal geregistreerde defecten in de periode van 1 jaar na de in productiestelling t.o.v. het totaal aantal defecten of afwijkingen vastgesteld doorheen het project.
7.2.1.22 Service Desk Het betreft hier de “Service desk“ zoals beschreven in ITIL service delivery. Het doel van dit proces is het ter beschikking stellen van een uniek contactpunt (single point of contact) ten behoeve van de Klant(en). Via dit contactpunt kunnen Gebeurtenissen gemeld worden aan de ICT-Dienstverlener. Er worden drie types van Gebeurtenissen onderscheiden: •
Incidenten: Iedere verstoring in de ICT-Dienstverlening of onverwachte situatie die het niveau van de ICT-Dienstverlening verlaagt, die zo snel mogelijk verholpen dient te worden. Incidenten moeten opgelost worden om het niveau van ICT-Dienstverlening te handhaven;
10 mei 2011 Pagina 84 van 123
•
Werkaanvragen: Het betreft aanvragen van de Klant om bepaalde activiteiten uit te voeren die onderdeel zijn van de ICT-Dienstverlening. Er wordt een onderscheid gemaakt tussen een Verzoek, een voorgedefinieerde eenvoudige Werkaanvraag(b.v. een aanvraag voor een bijkomende desktop), een niet-voorgedefinieerde eenvoudige Werkaanvraag (b.v. voor een klein werk in het kader van de bedrijfstoepassingen) en een projectmatige Werkaanvraag (b.v. voor een ontwikkelingsproject);
•
Klachten: Dit zijn meldingen van Gebruikers die niet tevreden zijn over de geleverde Diensten door de ICT-Dienstverlener. Klachten worden afgehandeld via het Klachtenbeheer proces
De ICT-Dienstverlener zal voor de Service desk competente mensen inzetten die in staat zijn om zo veel mogelijk Incidenten van op afstand te kunnen oplossen. Verder moeten de Service desk medewerkers kennis hebben van de omgeving van de Vlaamse overheid. De ICT-Dienstverlener zal dit unieke meldpunt – de Service desk – aanbieden aan alle personen die geregistreerd zijn als Gebruiker van één of meer door de ICT-Dienstverlener aangeboden Diensten, of waarvoor deze registratieprocedure lopende is (bijvoorbeeld nieuw geworven ambtenaar). Het betreft hier zowel de end to end afname van Diensten waarbij alle onderliggende Diensten ook worden afgenomen als modulare afname van Diensten. M.b.t. de modulaire afname van Diensten zal de ICTDienstverlener de nodige afspraken maken met de verantwoordelijke van de onderliggende diensten zodat de Service desk o.b.v. deze afspraken de Gebeurtenissen correct kan doorverwijzen. De fysieke locatie van de Service desk moet transparant zijn voor de Klant(en)/Gebruikers. De Service desk moet bereikbaar zijn via het telefoonnummer: 02/553 9000, het e-mail adres (
[email protected]) en via een webinterface en dit 24/24 uur. De Klanten en Gebruikers moeten er via dat telefoonnumer en dat mailadres steeds terecht kunnen. Daarnaast mag de ICTDienstverlener specifieke telefoonnummers en/of mailadressen voorzien voor specifieke aspecten van de ICT-Dienstverlening voor zover het gebruik ervan door de Klanten en/of Gebruikers niet verplicht wordt. Het Service desk proces omvat onder meer volgende activiteiten: •
Het ontvangen, registreren, valideren en afsluiten (met akkoord van de betrokkene) van een Incident;
•
Het oplossen van het Incident, waarbij maximaal moet gestreefd worden naar het telefonisch oplossen van het Incident door de Service desk medewerker;
•
Het ontvangen, registreren en categoriseren en sluiten (na acceptatie door de Klant) van een Werkaanvraag zowel in de status “offerte” als in de status “bestelling”;
•
Het registreren, valideren en sluiten (na akkoord van de klager) van een Klacht;
•
Het valideren en plannen van een Verzoek;
•
Het plannen van de uitvoering van een Werkaanvraag in de status “bestelling”;
•
Het opmaken en valideren van offertes m.b.t. voorgedefinieerde werkaanvragen indien deze aangemaakt zijn via de webbestelinterface of het opstellen van offertes voor Werkaanvragen die per mail zijn ingediend;
•
Het actualiseren van de Configuratiedatabank indien nodig (o.a. bij foute contactinformatie);
•
Het uitvoeren van bepaalde Verzoeken die niet noodzakelijk door de Uitvoerende teams moeten gebeuren (b.v. installatie van op afstand, tijdelijk toekennen/stopzetten van beheerderpaswoorden, …);
•
Het voorstellen van Verbetervoorstellen of het uitvoeren van Correctieve acties m.b.t. de Service desk processen;
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor Service desk
10 mei 2011 Pagina 85 van 123
De opvolging van dit proces gebeurt o.a. aan de hand van volgende rapporten die via het DDC-DWH gegenereerd worden: •
Aantal telefonische oproepen (binnen Kantooruren) per dag
•
Aantal telefonische oproepen (buiten Kantooruren) per dag
•
Antwoordtijd Email oproepen per dag Maandelijks
•
Antwoordtijd Email oproepen details
•
Geregistreerde Gebeurtenissen detail en globaal in periode
•
Gesloten Gebeurtenissen detail en globaal in periode
•
Oproep registraties (binnen Kantooruren) detail
•
Oproep registraties (binnen Kantooruren) per categorie
•
Oproep registraties (buiten Kantooruren) detail
•
Oproep registraties (buiten Kantooruren) per categorie
Verder wordt er vanuit het Service desk proces o.a. volgende metrieken opgevolgd via De Metriekenomgeving van DDC-DWH: •
De overkoepelende SLA realisatiegraad (maandelijks) m.b.t. de gesloten Gebeurtenissen voor de Dienstenprocessen die rechtstreeks beroep doen op de processen van de Service Desk (Oplossen van Incidenten en Problemen en Afhandelen van Klachten);
•
De overkoepelende SLA realisatiegraad (maandelijks) m.b.t. de open Gebeurtenissen voor de Dienstenprocessen die rechtstreeks beroep doen op de processen van de Service Desk (Oplossen van Incidenten en Problemen en Afhandelen van Klachten);
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subproces t.o.v. het aantal geplande VTE’s.
Ter ondersteuning van de Service desk, dient de ICT-Dienstverlener een ondersteunend systeem te voorzien dat alle ITIL-gebaseerde processen op een geïntegreerde manier kan ondersteunen. De Klanten moeten online (lees)toegang kunnen krijgen tot het Service desk systeem dat brongegevens aanlevert aan het DDC-DWH ter opvolging van de ICT-Dienstverlening. Bij voorkeur zijn dit webgebaseerde tools. Indien het tools zijn met een specifieke licentiesoftware dan kan deze via een afzonderlijke Werkaanvraag besteld worden door de Klanten die “meekijk” rechten wensen. Indien de toepassing dit voorziet zonder specifieke licentiesoftware, zal ze via het intranet van het Bestuur ook beschikbaar gesteld worden aan alle Klanten.
7.2.1.23 Incident management Het betreft hier het proces “incident management” zoals beschreven in ITIL Service Support. Het doel van incident management is om de normale werking van de ICT-Dienstverlening zo snel mogelijk en met minimale impact op de business te herstellen. Met normale werking wordt bedoeld dat de ICT-Dienstverlening binnen de afgesproken ICT-Dienstverleningsniveaus moet uitgevoerd worden. Met betrekking tot het incident management zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener bepaalt welke resources moeten voorzien worden. De Uitvoerende teams van de ICT-Dienstverlener hebben een heel belangrijke rol in de uitvoering van het Incident management proces. Binnen de verschillende processen m.b.t. beschikbaar houden van de ICT-omgeving moeten ook resources voorzien worden om binnen de eigen scope de nodige activiteiten uit te voeren binnen het incident management. Deze activiteiten worden per Dienstentype beschreven in de Dienstencataloog.
10 mei 2011 Pagina 86 van 123
Het opvolgen, registreren, analyseren en oplossen van alle Incidenten moet via een uniek contactpunt – de Service desk – gerealiseerd worden. De ICT-Dienstverlener garandeert de implementatie van de nodige Incident management processen, met bijbehorende tools, systemen en procedures, en verbindt zich tot een goede en gestructureerde Service deskwerking conform deze procedures. Het incident management proces omvat o.a. volgende activiteiten: •
Het ontvangen, registreren, valideren, oplossen en sluiten van Incidenten;
•
Communicatie m.b.t. Incidenten bij het registreren, overschrijden van de SLA en het afsluiten conform de afspraken in de Dienstencataloog;
•
Het opvolgen van Incidenten en escaleren indien ze het behalen van de SLA bedreigen;
•
Opvolgen van de incident management SLA's op en bijsturen van de prioriteiten in de loop van de maand.
•
Toezicht houden op de correcte toepassing van procedures en bijsturen waar nodig.
•
Ondersteuning bieden aan het klachtenbeheer en relatiebeheer m.b.t Klachten, vragen en escalaties en beantwoorden van vragen van de Klant.
•
Ondersteuning bieden aan de uitvoering van de verschillende dienstenprocessen.
•
Organiseren van interne incident overlegvergadering binnen de ICT-Dienstverlener.
•
Beheer en onderhoud van de incident management tools;
•
Rapporteren over het incident management proces;
•
Inrichten, wijzigen en bijsturen van de processen/subprocessen in het kader van incident management;
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor incident management.
Volgende rapporteringsgegevens worden maandelijks ter beschikking gesteld op basis van het DDCDWH: •
Overzicht van de nieuw aangemaakte Incidenten in de voorbije maand;
•
Overzicht aantal telefonische oproepen (binnen Kantooruren) per dag
•
Overzicht aantal telefonische oproepen (buiten Kantooruren) per dag
•
Overzicht antwoordtijd Email oproepen details
•
Overzicht antwoordtijd Email oproepen per dag
•
Detailrapport alle Incidenten (met mogelijkheid enkel open/gesloten/van bepaalde prioriteit);
•
Maandelijks overzicht gesloten Incidenten eerstelijnsoplosgraad details
•
Overzicht oproep registraties (binnen Kantooruren) detail
•
Overzicht oproep registraties (buiten Kantooruren) detail
•
Overzicht geregistreerde Gebruikers
•
Overzicht Service desk maandelijks klantentevredenheidsonderzoek
Maandelijks worden via De Metriekenomgeving van DDC-DWH o.a. volgende metrieken met betrekking tot het incident management proces bepaald: •
Gemiddeld aantal open Incidenten per prioriteit;
10 mei 2011 Pagina 87 van 123
•
Gemiddelde leeftijd van de open Incidenten per prioriteit;
•
Aantal nieuwe Incidenten in de voorbije maand per prioriteit;
•
% gesloten Incidenten buiten SLA per prioriteit;
•
% gesloten Incidenten dat meer dan 5 keer toegewezen is;
•
% gesloten Incidenten dat meer dan 3 keer toegewezen is;
•
% telefoonoproepen met registratietijd kleiner dan 10 minuten;
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subproces t.o.v. het aantal geplande VTE’s.
De ICT-Dienstverlener zorgt voor het opzetten van een incident management databank waarin de registratie en opvolging van Incidenten opgenomen wordt en voorziet hiervoor de nodige hard- en software infrastructuur. Hij zorgt ervoor dat het opgezette systeem geïntegreerd is met de andere systemen die ter ondersteuning van de processen met betrekking tot de ICT-Dienstverlening worden voorzien. De Klanten moeten online (lees)toegang kunnen krijgen tot het Incident management systeem dat brongegevens aanlevert aan het DDC-DWH ter opvolging van de ICT-Dienstverlening. Bij voorkeur zijn dit webgebaseerde tools. Indien het tools zijn met een specifieke licentiesoftware dan kan deze via een afzonderlijke Werkaanvraag besteld worden door de Klanten die “meekijk” rechten wensen. Indien het incident management systeem dit voorziet zonder specifieke licentiesoftware, zullen ze via het intranet van het Bestuur ook beschikbaar gesteld worden aan alle Klanten.
7.2.1.24 Problem management Het betreft hier het proces “problem management” zoals beschreven in ITIL Service Support. Het doel van problem management is om enerzijds de impact van fouten in de ICT-omgeving op het ontstaan van Incidenten te minimaliseren en te voorkomen dat Incidenten meermaals voorkomen als gevolg van deze fouten. Anderzijds is het de bedoeling om op basis van gekende fouten en tekortkomingen aan de ICT-omgeving proactief in te grijpen om Incidenten te voorkomen. Met betrekking tot het problem management zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener bepaalt welke resources moeten voorzien worden. De Uitvoerende teams van de ICT-Dienstverlener hebben een heel belangrijke rol in de uitvoering van het Problem management proces. Binnen de verschillende processen m.b.t. beschikbaar houden van de ICT-omgeving moeten ook resources voorzien worden om binnen de eigen scope de nodige activiteiten uit te voeren binnen het problem management. Deze activiteiten worden per Dienstentype beschreven in de Dienstencataloog. Het opvolgen, registreren, analyseren en oplossen van alle Problemen moet via een uniek contactpunt – de Service desk – gerealiseerd worden. De ICT-Dienstverlener garandeert de implementatie van de nodige problem management processen, met bijbehorende tools, systemen en procedures, en verbindt zich tot een goede en gestructureerde Service deskwerking conform deze procedures. Het problem management proces heeft een reactieve en proactieve invalshoek Het problem management proces omvat o.a. volgende activiteiten: •
Identificeren van Problemen door de ICT-Dienstverlener op basis van de analyse van meermaals voorkomende Incidenten (puur reactief) of op basis van lange termijnanalyse van Incidenten en van de ICT-omgeving (proactief). Ook informatie van Leveranciers/Onderaannemers kan aanleiding geven tot het identificeren van Problemen.
10 mei 2011 Pagina 88 van 123
•
Registreren van Problemen en uitvoeren van een impactanalyse. Toekennen van de ernst van het Probleem afhankelijk van de gevolgen voor de ICT- Dienstverlening.
•
Toewijzen van het Probleem binnen de Service-organisatie en opstellen van een Probleem diagnose. Indien mogelijk wordt een work-around uitgewerkt. Zodra de onderliggende oorzaak is gevonden verandert het Probleem in een "gekende fout".
•
Identificeren van de verschillende mogelijke Correctieve acties en uitvoeren van een haalbaarheidsonderzoek. De verificatie criteria die als controle kunnen dienen na het uitvoeren van de actie worden geïdentificeerd. Indien nodig wordt overleg met de Klant geïnitieerd voor het vastleggen van de gewenste Correctieve acties.
•
Uitvoeren van de Correctieve actie.
•
Nakijken of de oplossing voldoet om het Probleem/Gekende fout te verhelpen en afsluiten van het Probleem indien de oplossing voldoet.
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor Problem management.
De ICT-Dienstverlener meet de door de Service desk geregistreerde Problemen naar aanleiding van het Problem management proces. De resolutietijd voor Problemen wordt opgedeeld in verschillende mijlpalen: •
De tijd tussen het registreren van het Probleem en het definiëren van een gekende fout;
•
De tijd tussen het definiëren van een gekende fout en het formuleren van een wijzigingsvoorstel;
•
De tijd tussen de acceptatie van het wijzigingsvoorstel en de implementatie.
Volgende rapporteringsgegevens worden maandelijks ter beschikking gesteld op basis van het DDCDWH: •
Een overzicht van de niet gesloten Problemen met hun startdatum en status per Uitvoerend team van de ICT-Dienstverlener waaraan ze zijn toegewezen.
•
Een trendanalyse van de Top 10 Incidenten / IMACs
•
Een rapport m.b.t. "herhalende Incidenten" die eventueel in aanmerking komen om een Probleem te openen.
•
Een overzicht van de kritieke Incidenten die eventueel in aanmerking komen om een Probleem te openen.
•
Een overzicht van de nieuwe Problemen naar status Dienstentype en geaffecteerde Gebruikers.
•
Een overzicht van de problemen per bedrijfstoepassing.
•
Een overzicht van de gemiddelde tijdsduur openstaande Problemen.
•
Een overzicht van de wijzigingsvoorstellen gerelateerd aan Problemen.
•
Een overzicht van de resolutietijd van de niet gesloten Problemen".
•
Een analyse van de gesloten virus Incidenten.
Maandelijks worden via De Metriekenomgeving van DDC-DWH o.a. volgende metrieken met betrekking tot het problem management proces bepaald: •
De actueel ingezette VTE’s voor de uitvoering van het proces/subproces t.o.v. het aantal geplande VTE’s.
10 mei 2011 Pagina 89 van 123
De ICT-Dienstverlener zorgt voor het opzetten van een problem management databank waarin de registratie en opvolging van Problemen opgenomen wordt en voorziet hiervoor de nodige hard- en software infrastructuur. Hij zorgt ervoor dat het opgezette systeem geïntegreerd is met de andere systemen die ter ondersteuning van de processen met betrekking tot de ICT-Dienstverlening worden voorzien. De Klanten moeten online (lees)toegang kunnen krijgen tot het Event management systeem dat brongegevens aanlevert aan het DDC-DWH ter opvolging van de ICT-Dienstverlening. Bij voorkeur zijn dit webgebaseerde tools. Indien het tools zijn met een specifieke licentiesoftware dan kan deze via een afzonderlijke Werkaanvraag besteld worden door de Klanten die “meekijk” rechten wensen. Indien de monitoring- en beheerssystemen dit voorzien zonder specifieke licentiesoftware, zullen ze via het intranet van het Bestuur ook beschikbaar gesteld worden aan alle Klanten.
7.2.1.25 Klachtenbeheer Er wordt algemeen aanvaard dat een effectieve klachtenbehandeling een belangrijk instrument is in het kader van integrale kwaliteitszorg. Een effectieve klachtenbehandeling heeft zowel een preventief effect (de diensten passen zich aan om “Klachten te voorkomen”) alsook een leereffect. Door het analyseren van de Klachten krijgt men immers veel informatie over de gewenste verbeteringen van de ICT-Dienstverlening. Met betrekking tot het klachtenmanagement zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener bepaalt welke resources moeten voorzien worden. De Uitvoerende teams van de ICT-Dienstverlener hebben een heel belangrijke rol in de uitvoering van het klachtenmanagement proces. Binnen de verschillende processen m.b.t. beschikbaar houden van de ICT-omgeving moeten ook resources voorzien worden om binnen de eigen scope de nodige activiteiten uit te voeren binnen het Klachtenmanagement. Deze activiteiten worden per Dienstentype beschreven in de Dienstencataloog. De kosten voor het aandeel van de Kernorganisatie in dit Proces worden opgenomen in de Ondersteunende diensten. Het klachtenmanagement van de ICT-Dienstverlener is een onderdeel van het klachtenmanagement bij de e-IB. De ICT-Dienstverlener ondersteunt de e-IB m.b.t. Klachten te wijten aan de Diensten geleverd door de ICT-Dienstverlener. Een Klacht is een expliciete, melding van een niet naar wens verlopende ICT-Dienstverlening. Een Klacht moet steeds kunnen ingediend worden wanneer de Klant/Gebruiker oordeelt dat de ICTDienstverlening structureel niet naar wens verloopt. Via de klachtenafhandeling wordt nagekeken of er geen haperingen zijn in het operationeel proces die moeten opgelost worden en of er geen structurele wijzigingen nodig zijn in het proces of het dienstverleningsaanbod. Een “effectief klachtenbeheer” kan gedefinieerd worden als “het op een systematische en gestructureerde manier erkennen, herkennen en afhandelen van Klachten op een zodanige wijze dat zowel de Klant/Gebruiker als de ICT-Dienstverlener hier maximaal rendement van hebben”. Belangrijke voorwaarde voor “effectief klachtenbeheer” is dat de bedrijfscultuur van de “lerende organisatie” moet heersen bij de ICT-Dienstverlener waar bij fouten niet naar een schuldige gezocht wordt maar naar een oplossing. Enkel dan kunnen Klachten constructief aangewend worden. Het klachtenbeheer proces omvat o.a. volgende activiteiten: •
Ontvangen van de Klacht en eerste analyse van de inhoud van de Klacht. De klager wordt op de hoogte gesteld van de ontvangst van de Klacht;
•
Samenstellen van een kritisch klachtenteam indien het een kritische Klacht betreft. Het kritisch klachtenteam komt binnen de 24 uur samen, bespreekt de Klacht en bepaalt welke stappen moeten ondernomen worden;
10 mei 2011 Pagina 90 van 123
•
Oplossen van de Klacht of indien een oplossing niet direct mogelijk is (b.v. omdat er investeringen nodig zijn om de Klacht op te lossen) wordt een Verbetervoorstel ingediend.
•
Analyseren van de Klachten zodat de nodige lessen getrokken worden voor de toekomst om structurele verbeteringen van de ICT-Dienstverlening mogelijk te maken. De analyse van de Klachten kan ook een belangrijk instrument zijn om proactief in te spelen op de (evolutie van de) behoeften van de Klant/Gebruiker. Het laat toe om tijdig (en dus zéker vooraleer de ontevredenheid groeit) het dienstverleningsaanbod te laten evolueren.
•
Het afsluiten van de Klacht. Een Klacht kan slechts als afgehandeld beschouwd worden, indien minstens de volgende acties uitgevoerd werden:
•
o
De Klacht en de gevolgen die er aan gegeven werden, zijn geregistreerd in een daartoe opgezette databank;
o
De klager en diegenen die betrokken waren bij de Dienst waarover geklaagd werd, hebben hun versie van de feiten kunnen geven;
o
De oorzaak van de Klacht werd weggenomen, of indien op korte termijn dit niet mogelijk is, werd er een voor de klager aanvaardbaar compromis overeengekomen. Indien ook dat niet mogelijk is, wordt minstens een gemotiveerde beslissing en een concreet actieplan ter beschikking gesteld van de klager.;
o
De structurele verbeteringsacties om herhaling van de Klacht te voorkomen werden opgestart. Pas na de implementatie van de structurele verbetering, wordt de Klacht als opgelost geregistreerd.
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor Klachtenbeheer.
Volgende rapporteringsgegevens worden maandelijks ter beschikking gesteld op basis van het DDCDWH: •
Maandelijks overzicht van de afgesloten Klachten;
•
Maandelijks overzicht van de open Klachten.
•
Maandelijks overzicht van de niet opgeloste Klachten.
Maandelijks worden via De Metriekenomgeving van DDC-DWH o.a. volgende metrieken met betrekking tot het Klachtenbeheer proces bepaald: •
Aantal nieuwe Klachten in voorbije maand;
•
Totaal aantal open Klachten;
•
Totaal aantal niet opgeloste Klachten;
•
Gemiddelde resolutietijd van de afgesloten Klachten in de voorbije maand;
•
Gemiddelde ouderdom van de open Klachten;
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subproces t.o.v. het aantal geplande VTE’s.
De ICT-Dienstverlener zorgt voor het opzetten van een databank waarin ook de registratie en opvolging van Klachten opgenomen wordt en voorziet hiervoor de nodige hard- en software infrastructuur. Hij zorgt ervoor dat het opgezette systeem geïntegreerd is met de andere systemen die ter ondersteuning van de processen met betrekking tot de ICT-Dienstverlening worden voorzien. De Klanten moeten online (lees)toegang hebben tot het klachtensysteem dat brongegevens aanlevert aan het DDC-DWH ter opvolging van de ICT-Dienstverlening. Bij voorkeur zijn dit webgebaseerde tools. Indien het een tool is met een specifieke licentiesoftware dan kan deze via een Werkaanvraag besteld worden door de Klanten die “meekijk” rechten wensen. Indien het klachtensysteem dit voorziet
10 mei 2011 Pagina 91 van 123
zonder specifieke licentiesoftware, zullen ze via het intranet van het Bestuur ook beschikbaar gesteld worden aan alle Klanten.
7.2.1.26 Offertebeheer Het doel van dit proces is om op vraag van de Klanten en binnen het kader van deze Overeenkomst een goede prijs/kwaliteit offerte op te stellen die een antwoord biedt aan de door de Klant vooropgestelde functionele en niet-functionele vereisten. Met betrekking tot het offertebeheer zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener bepaalt welke resources moeten voorzien worden. De Uitvoerende teams van de ICT-Dienstverlener hebben een heel belangrijke rol in de uitvoering van het Offertebeheer. Met betrekking tot het proces voor offertebeheer kan een onderscheid gemaakt worden op basis van de Dienstentypes : •
Voor de voorgedefinieerde eenvoudige Werkaanvragen wordt de offerte automatisch samengesteld op basis van vooraf afgesproken eenheidsprijzen voor prestaties en Producten. Buiten een technische validatie kan deze offerte onmiddellijk aangeboden worden aan de betrokken Klant voor bestelling;
•
Voor de niet-voorgedefinieerde eenvoudige Werkaanvragen wordt een licht offerteproces opgezet. De vereisten in de Werkaanvraag worden gevalideerd en in overleg met de Klant verfijnd, de impact van de oplossing op de verschillende processen van de ICT-Dienstverlener wordt nagegaan, de offerte wordt opgesteld en intern binnen de organisatie van de ICTDienstvererlener nagekeken. Nadat de Klant zijn goedkeuring heeft gegeven kan de offerte voorgelegd worden aan de Klant voor bestelling;
•
Voor de projectmatige Werkaanvragen is het offerte proces het meest complex.. De Werkaanvraag wordt gevalideerd en toegewezen aan een offerteverantwoordelijke die de opmaak van de offerte inplant. De vereisten in de Werkaanvraag worden in overleg met de Klant verfijnd. De offerteverantwoordelijke zal in overleg met alle interne betrokkenen van de ICT-Dienstverlener en/of Onderaannemers starten met het uitwerken van het technisch concept. Ze bepalen de aanpak, eventuele alternatieven en een voorstel van aanbevolen oplossing. De impact van de aanbevolen oplossing op de processen binnen de Kernorganisatie en op de Dienstenprocessen wordt bepaald, eventueel in verschillende iteraties en een impactanalyse wordt opgesteld. Op basis van de bekomen gegevens wordt een Projectvoorstel (offerte voor een projectmatige Werkaanvraag) opgesteld. De offerte wordt intern binnen de organisatie van de ICT-Dienstverlener nagekeken. Nadat de Klant zijn goedkeuring heeft gegeven kan de offerte voorgelegd worden aan de Klant voor bestelling;
Volgende rapporteringsgegevens worden maandelijks ter beschikking gesteld op basis van het DDCDWH: •
Een overzicht van de offertes (gesloten/open) per Dienstentype;
Maandelijks worden via De Metriekenomgeving van DDC-DWH o.a. volgende metrieken met betrekking tot het offertebeheer bepaald: •
Het aantal nieuwe Werkaanvragen voor offertes per Dienstentype in de voorbije maand;
•
Het aantal aan de Klant voorgelegde bestelbare offertes per Dienstentype in de voorbije maand;
•
Het aantal offertes in behandeling;
•
De gemiddelde resolutietijd voor de afgesloten offertes per Dienstentype in de voorbije maand;
10 mei 2011 Pagina 92 van 123
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subproces t.o.v. het aantal geplande VTE’s.
7.2.1.27 Project management office Het Project Office is een ondersteunend proces dat een proactieve rol speelt in de projectorganisatie. Het Project Office verzamelt en beheert alle informatie i.v.m. de activiteiten, Werkproducten, eindproducten, metingen m.b.t. Projecten teneinde een geconsolideerde rapportering op managementniveau beschikbaar te stellen. M.b.t. deze processen maakt het geen verschil of het Project wordt uigevoerd door de ICT-Dienstverlener of door Onderaannemers. Met betrekking tot het Project management office zal de opvolging en coördinatie binnen de Kernorganisatie gepositioneerd worden. De ICT-Dienstverlener bepaalt welke resources moeten voorzien worden. De Uitvoerende teams van de ICT-Dienstverlener hebben een heel belangrijke rol in de uitvoering van het Project management office. Het proces voor Project management office bestaan o.a. uit volgende activiteiten: •
Het controleren van de bestelling, toewijzen van een projectleider en uitvoeren van de nodige administratieve taken om tijdens de uitvoering van het Project de Service afspraken te kunnen meten en monitoren (prestatieregistratie; mijlpalenregistratie, …);
•
Bepalen van de impact op lopende Projecten in het kader van het opstellen van offertes voor nieuwe projectmatige wijzigingen aan de ICT-omgeving. Detecteren van eventuele synergieën, hergebruik van componenten, …
•
Uitvoeren van projectmijlpaalevaluatie en zorgen voor het -Pproces Verbaal van Voorlopige Oplevering en/of getekende prestatiestaten in het kader van de financiële afhandeling van uitgevoerde mijlpalen.
•
Beheer van de risico’s m.b.t. de lopende Projecten Het resultaat is een lijst met risico's waarbij voor elk risico is aangegeven wat de oorzaak en het effect is.
•
Uitvoeren van administratieve ondersteunende taken m.b.t. het afstemmen van de administratieve afhandeling en opvolging van Projecten op de administratieve levenscyclus van een Project binnen de organisatie van het Bestuur.
•
Ondersteuning van de projectwerking door het aanbieden en/of uitwerken van een gemeenschappelijke set van hulpmiddelen, technologieën en standaarden. Hierdoor wordt een efficiënter beheer en gebruik van hulpmiddelen, ontwikkeling van hulpmiddelen en methoden, training, technologische consultancy,… mogelijk.
•
Ondersteunen van de projectplanning, opvolgen van de projectuitvoering en ondersteunen van de projectafsluiting.
•
Bijsturing van de schattingstools o.b. v de ervaring met de Projecten in uitvoering.
•
Inrichten, onderhouden en aanpassen van de processen m.b.t. Projecten. Hiermee hangt het begeleiden in het behalen van het gewenste CMMI-level samen. Vanuit het Project management office wordt ook advies en begeleiding gegeven i.v.m. de implementatie van methodologieën, processen en hulpmiddelen in Projecten.
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor Project management office
Volgende rapporteringsgegevens worden maandelijks ter beschikking gesteld op basis van het DDCDWH: •
Een overzicht van de Projecten met budgetaire informatie;
•
End to end rapportering in verband met de Projecten (globaal en per Klant);
10 mei 2011 Pagina 93 van 123
Maandelijks worden via De Metriekenomgeving van DDC-DWH o.a. volgende metrieken met betrekking tot het dit proces bepaald: •
Aantal Projecten waarvoor een projectleider wordt aangeduid alvorens er een bestelling geregistreerd is (maandelijks);
•
Gemiddeld aantal dagen tussen datum van aanduiding van een projectleider en datum van de bestelling voor Projecten die gestart zijn alvorens de bestelling geregistreerd (maandelijks);
•
Gemiddeld aantal dagen tussen bestelling en aanduiding van de projectleider (maandelijs);
•
Wekelijks gemiddelde van aantal bestellingen geregistreerd in de voorbije maand;
•
De actueel ingezette VTE’s voor de uitvoering van het proces/subproces t.o.v. het aantal geplande VTE’s.
7.2.2 Dienstenprocessen Voor de aan de Klanten geleverde Diensten worden dienstenprocessen gevolgd die waar nodig gebruik maken van de onder rubriek 7.2.1 beschreven ondersteunende processen. De dienstenprocessen wordt concreet beschreven per Dienstentype in de Dienstencataloog (en zijn bijlagen: Productcataloog, Profielencataloog, Prijslijst voor Directe diensten, de lijst van hoofdgebouwen, …) . Hierbij wordt per Dienstentype beschreven wat van de ICT-Dienstverlener verwacht wordt. Voor elke concrete Dienst worden de per Dienstentype beschreven algemene afspraken verder geconcretiseerd (zie de rubriek “geconcretiseerd door” in elk Dienstentype). De geconcretiseerde afspraken vormen de Service afspraken voor de betrokken Dienst. Deze Service afspraken mogen niet afwijken van de bepalingen in Dienstencataloog of Basiscontract. Naargelang het Dienstentype kunnen de Service afspraken een andere vorm aannemen (b.v. een Projectvoorstel voor een Project of een exploitatiedossier voor het Beschikbaar houden van een bedrijfstoepassing). In functie van de Service afspraken voor een bepaalde Dienst, wordt een Service Delivery Plan opgesteld dat concreet aangeeft hoe de Service afspraken zullen gerealiseerd worden. Het Service Delivery Plan moet in lijn zijn met de bepalingen in de rubriek “uitvoering” van het Dienstentype en dus met de beschrijving van het dienstenproces. De door de ICT-Dienstverlener gevolgde processen moeten afgestemd zijn op de processen bij de verschillende Klanten. De voor de Klanten zichtbare processen en ondersteunende systemen dienen zo veel mogelijk gebaseerd te zijn op een architectuur “klantzijde / interface / aanbodzijde” zodat er enerzijds variatie mogelijk is m.b.t. de processen langs de kant van de Klant, maar dat anderzijds ook de aanbodzijde zijn processen kan bijsturen in functie van de noden. Essentieel is dat de interfaces eenduidig afgestemd blijven. De processen van de ICT-Dienstverlener dienen afgestemd te zijn op de overkoepelende geïntegreerde end-to-end beschreven dienstverleningsprocessen zoals bepaald door het Bestuur. Die “end-to-end” overkoepelende processen vertrekken van de Klant die een behoefte heeft en een Dienst vraagt en eindigen bij de de Klant die de uiteindelijke betaling doet voor de geleverde Diensten.Per Dienstentype uit de Dienstencataloog, waarbij eventueel gelijkaardige Dienstentypes kunnen geclusterd worden, moet een service delivery management proces voorzien worden. Dit proces heeft als doel ervoor te zorgen dat voor de verschillende ICT-Diensten de nodige processen zijn ingericht op deze Diensten te plannen en bij te sturen om ervoor te zorgen dat de ICTDienstverlening in lijn is met de gemaakte Service afspraken. Hierbij is het belangrijk dat:
10 mei 2011 Pagina 94 van 123
•
De doelstellingen van de ICT-Dienstverlening duidelijk vastgelegd zijn. Deze Service afspraken bestaan enerzijds uit de vereisten opgenomen in de Dienstencataloog (b.v. SLA’s) maar bestaan anderzijds uit een set van documenten (exploitatiedossier, contracten, parameters m.b.t. te leveren Diensten in de Configuratiedatabank, …);
•
De activiteiten en interne afspraken gepland en gedocumenteerd zijn;
•
Alle betrokken medewerkers van de ICT-Dienstverlener vertrouwd zijn met de gemaakte afspraken en zich ook geëngageerd hebben om ze na te komen.
Dit houdt in dat per Dienst die wordt geleverd de nodige middelen worden geschat, de verwachte workload wordt bepaald, inzet en middelen worden bepaald en een planning voor de uitvoering wordt opgesteld. De risico’s, de faciliteiten en de hulpmiddelen om de afgesproken ICT-Diensten te leveren worden geïdentificeerd. Het betreft hier het plannen van alle ICT-Diensten nodig om de gemaakte Service afspraken te kunnen nakomen. Het betreft zowel de impliciet bestelde Diensten als de expliciet onderliggende Diensten die nodig zijn om Service afspraken in te vullen. Er moet door de ICT-Dienstverlener een Service Delivery manager aangeduid worden per te leveren Dienst die de verantwoordelijkheid draagt voor het waarborgen van de gemaakte afspraken. De Service Delivery manager zorgt voor het opstellen en bijsturen van het Service Delivery Plan. Dit plan beschrijft per Dienst hoe de afspraken in de SLA’s vertaald worden naar de ICT-Dienstverlening en welke activiteiten nodig zijn om de verschillende concrete ICT-Diensten te leveren aan de Klant. Het Service Delivery Plan is geen fysisch document maar een samenstelling van een aantal elementen, die op verschillende plaatsen gedocumenteerd zijn. Zo kan het zijn dat de contracten om een bepaalde Dienst te kunnen leveren op DDC-DMS staan maar dat de afgesproken leveringsdatum terug te vinden is in het registratiesysteem van de Werkaanvragen. De Service Delivery Managers dienen deel uit te maken van de Kernorganisatie. De Service delivery managers zijn de directe gesprekpartners voor de Klanten die de betreffende Diensten besteld hebben. Het Service delivery management proces omvat o.a. volgende activiteiten: •
Maken en onderhouden van het Service Delivery Plan (de precieze inhoud van een Service Delivery Plan wordt per Dienstentype verduidelijkt in de Dienstencataloog) ;
•
Monitoren van de correcte uitvoering van de Diensten door de Uitvoerende teams, conform de gemaakte Service afspraken en initiëren van Correctieve acties waar nodig (Uitvoerende teams van Onderaannemers worden op dezelfde voet behandeld als Uitvoerende teams die behoren tot de ICT-Dienstverlener zelf) ;
•
Input leveren bij het herzien van eenheidsprijzen en Kostenmodellen en bij het afspreken van nieuwe eenheidsprijzen en Kostenmodellen (hierbij worden voorstellen van Uitvoerende teams van de ICT-Dienstverlener zelf op dezelfde voet behandeld als deze van Uitvoerende teams van Onderaannemers);
•
Beheren van de metrieken die nodig zijn om de betrokken Dienst te kunnen meten en te voldoen aan de Service afspraken;
•
Organiseren van operationele overlegfora nodig voor de correcte uitvoering van de betrokken Dienst;
•
Opstellen en onderhouden van de dienstenprocessen nodig om de betrokken Dienst correct uit te voeren;
•
Initiëren van Verbetervoorstellen m.b.t. de uitvoering van de betrokken Dienst. Deze Verbetervoorstellen moeten kaderen in een meerjarenperspectief en dienen minstens jaarlijks geactualiseerd te worden. Via de Verbetervoorstellen dient er voor gezorgd te worden dat de ICT-Dienstverlening blijft mee evolueren met enerzijds de evoluties op de markt (technologie, prijs, …) en anderzijds de evoluties van de noden van de Klanten.
10 mei 2011 Pagina 95 van 123
•
Het opmaken van een jaarplan m.b.t. de in te zetten middelen voor Service delivery management.
Aangezien de rapportering m.b.t. het proces Service delivery management specifiek is per Dienstentype zal de beschrijving ook per Dienstentype in de Dienstencataloog opgenomen worden. Naast de rapportering per Dienstentype wordt ook een rapportering m.b.t. een aantal Dienstentypes verwacht: •
Maandelijks globale statusrapportering van alle openstaande en in de betrokken maand afgesloten Werkaanvragen met hun Service afspraken;
•
Globale rapportering over de Projecten met hun Service afspraken (o.a. de mijlpalen), budgetinformatie en relevante statusinformatie.
Maandelijks worden via De Metriekenomgeving van DDC-DWH o.a. volgende metrieken met betrekking tot het Service delivery management proces bepaald: •
De actueel ingezette VTE’s voor de uitvoering van het betrokken dienstenproces/subproces t.o.v. het aantal geplande VTE’s.
De Diensten uit de Dienstencataloog kunnen besteld worden door de Klanten via het indienen van een Werkaanvraag. Binnen één Werkaanvraag kan 1 Dienst of een set van Diensten besteld worden. Indien verschillende Diensten gecombineerd worden in één Werkaanvraag dan geldt m.b.t. de Service afspraken dat: •
Tenzij anders met de Klant afgesproken de Service afspraken op elke Dienst van een gecombineerde Werkaanvraag afzonderlijk van toepassing zijn;
•
Op expliciete vraag van de Klant kan afgesproken worden dat er geen Service afspraken gelden op elke individuele Dienst van een gecombineerde Werkaanvraag maar dat voor het geheel van de Werkaanvraag een Service afspraak wordt vastgelegd met de Klant.
De ICT-Dienstverlener moet zijn registratiesysteem zodanig opzetten dat afzonderlijke rapportering en opvolging van gecombineerde Diensten binnen één Werkaanvraag mogelijk is naast de rapportering op niveau van de Werkaanvraag.
10 mei 2011 Pagina 96 van 123
8 Algemene vereisten met betrekking tot de financiële processen 8.1 Algemeen De te leveren Diensten zullen tijdens de Duur van de Overeenkomst mee moeten evolueren met enerzijds de evolutie van de ICT-Dienstverleningsnoden van het Bestuur en anderzijds met de evolutie van de ICT-markt. De ICT-Dienstverlener dient de nodige processen te implementeren om tijdens de volledige Duur van de Overeenkomst te kunnen garanderen dat de Diensten steeds kunnen geleverd worden op een voor het Bestuur voorspelbare en kosteffectieve manier. In dit kader dient de ICT-Dienstverlener minstens de hierna beschreven processen en mechanismen te implementeren. Deze processen zullen gebaseerd zijn op de beschrijvingen in ITIL voor “Financial Management for IT Services”, waar nodig aangepast en aangevuld volgens de specifieke vereisten van het Bestuur. Voor de meeste processen betekent dit dat binnen de organisatie van de ICTDienstverlener voor eigen gebruik vereiste processen zullen moeten aangevuld worden met een luik ten behoeve van het Bestuur. De goede werking van deze financiële processen vereist echter een zeer nauwe afstemming met de andere processen van de ICT-Dienstverlener (zie onder andere rubriek 7.2). De hierna beschreven processen zijn van toepassing op het geheel van de door de ICTDienstverlener geleverde of mogelijk te leveren Diensten. Indien bepaalde onderdelen van de ICTDienstverlening door Onderaannemers worden uitgevoerd, dient de ICT-Dienstverlener via zijn contracten met die Onderaannemers ervoor te zorgen dat de financiële processen of andere processen die transparantie en marktconformiteit garanderen, met hetzelfde niveau van detail en controle kunnen uitgevoerd worden als voor de door de ICT-Dienstverlener zelf verleende Diensten. De ICT-Dienstverlener blijft ten opzicht van het Bestuur hiervoor de enige verantwoordelijke. Verder zijn de bepalingen van de AAV hier van toepassing.
8.2 Basisprincipes •
De opdracht beschreven in het Basiscontract betreft een dienstenopdracht. De financiële processen moeten dan ook zo goed mogelijk ingesteld zijn op het beschrijven van de Kostenmodellen en het bepalen van prijzen van diensten, eerder dan van goederen.
•
De ICT-Dienstverlener dient een organisatie op te zetten die in staat is om op een efficiënte en effectieve manier de in deze Overeenkomst opgenomen diensten ten behoeve van de Klanten te verzekeren.
•
Om maximale transparantie te verlenen aan het Bestuur en de Klanten, zal de ICTDienstverlener inzicht verschaffen in alle Kostenmodellen en hun inputfactoren, alsook in de Prijsvorming en de Prijsmechanismen.
•
Alle kosten die de ICT-Dienstverlener meent te moeten maken om de gevraagde ICTDienstverlening te kunnen leveren, dienen te worden opgenomen in de gepaste Kostenmodellen. Dit betekent dat de kosten zo veel mogelijk toegewezen dienen te worden
10 mei 2011 Pagina 97 van 123
aan de Diensten waar ze rechtstreeks betrekking op hebben, om zo weinig mogelijk arbitraire verdeelsleutels te moeten hanteren. Zowel voor de ondersteunende processen als voor de dienstverleningsprocessen dient op elk moment duidelijk te zijn:
•
−
wie de Dienst levert en de end-to-end verantwoordelijkheid draagt;
−
hoe de organisatie er uitziet (i.e. welk team binnen de Kernorganisatie en/of welk Uitvoerend team voert welke prestaties uit?);
−
waar zich dat reflecteert in de Kostenmodellen.
De Kostenmodellen moeten zo duidelijk en eenvoudig mogelijk zijn. Om vanuit de Kostenmodellen zowel een aanvangsprijs te kunnen bepalen als prijsherzieningen op transparante wijze mogelijk te maken, dient in elk Kostenmodel duidelijk te zijn: - welke de atomaire kostencomponenten zijn; - wat de drijvers van die componenten zijn, i.e. in functie waarvan de componenten veranderen en de prijs wijzigt (bv. in functie van aantal mailboxen, aantal servers, aantal calls, aantal afnames, …); - hoe een objectief vaststelbare wijziging in drijvers zich vertaalt in een wijziging van de kost en van de prijs (bv. ten gevolge van welke wijzigingen aan objectieve parameters die als drijver fungeren, wijzigt de inzet en evolutie van VTE’s?).
•
Als algemeen principe geldt dat winst enkel genomen wordt door diegene die de betrokken prestaties ook effectief levert.
•
Overhead- en Mark-up percentages kunnen verschillend zijn voor verschillende categorieën van Kostencomponenten en/of (desgevallend) per Deelgenoot.
•
Overhead- en Mark-up percentages worden vastgelegd voor de Duur van de Overeenkomst.
•
Er wordt een onderscheid gemaakt tussen enerzijds Diensten, zoals beschreven in de Dienstencataloog (Directe diensten) waarbij de volumes afhankelijk zijn van de bestellingen door de Klanten, en anderzijds de Ondersteunende diensten die een aantal relatief vaste kostencomponenten bevatten waarvoor het niet opportuun geacht wordt om deze te versleutelen en op te nemen in de kosten voor de Directe diensten. Directe diensten worden variabel afgenomen, conform de afnamemodaliteiten in de Dienstencataloog.Voor de Ondersteunende diensten vervult de e-IB de rol van Klant.
8.3 Begroting Dit betreft het “budgeting”-proces zoals beschreven in ITIL, aangevuld met de hierna beschreven specifieke vereisten. Het betreft de ondersteuning zowel bij het opmaken van de begrotingen (zowel de jaarlijkse begroting als een geactualiseerde meerjarenbegroting voor 5 jaar), als bij de opvolging en rapportering over de uitvoering van de begroting. De processen van de ICT-Dienstverlener dienen in te spelen op de binnen het Bestuur door de begrotingsinstanties opgelegde richtlijnen en kalenders. De jaarlijkse begrotingsvoorstellen voor het jaar X dienen meestal ingediend te worden in het tweede kwartaal van het jaar X-1. De voorstellen voor de bijsturing van de begroting voor het jaar X dienen ingediend te worden in het eerste kwartaal van het jaar X. De meerjarenbegroting (prognose over minstens 4 jaar) is een apart aspect van de begroting waar
10 mei 2011 Pagina 98 van 123
eerder strategisch denken vereist is. Ook hier kan de ICT-Dienstverlener advies gevraagd worden vanuit zijn kennis van de markt en de Vlaamse overheid. De ICT-Dienstverlener dient in nauwe samenwerking met de Klanten en op basis van de eigen gegevens (onder andere gegevens uit de processen “capacity management”, “availability management”, “configuratiebeheer”, …) enerzijds en de door de Klant geformuleerde toekomstige behoeften anderzijds, een zo goed mogelijke begroting op te maken van de mogelijk door de ICTDienstverlener te leveren Diensten. Een belangrijk onderdeel hiervan zijn de ramingen voor nieuwe Projecten. De inputs van de ICT-Dienstverlener en de Klant in de gecoördineerde begrotingsvoorstellen zijn complementair: •
De ICT-Dienstverlener dient de gegevens aan te leveren met betrekking tot de bestaande Exploitatie en de te verwachten evolutie op dat vlak. Tevens dient hij de gevolgen van de Projecten in te schatten, niet alleen met betrekking tot de Exploitatie maar ook inzake infrastructuur. Hij zal de Klant de nodige ramingen verstrekken voor diens geplande Projecten, inbegrepen het opstellen van realistische timings en kosten/baten-analyses.
•
De Klant geeft indicaties over toekomstige evoluties van de omgeving en de te verwachten dienstverlening. Eventueel verstrekt hij ook informatie over ICT-Dienstverlening, niet afgenomen van de outsourcer.
Op het vlak van de opvolging van de begrotingsuitvoering, dient de ICT-Dienstverlener de nodige processen in te voeren om op ieder ogenblik te beschikken over alle voor de begroting relevante gegevens. Dit omvat minstens het bijhouden van de gegevens met betrekking tot alle in de Kostenmodellen en de Prijsvorming (zie rubriek 8.5) opgenomen parameters, alsook van de Prijsmechanismen bij de verkopen aan de Klanten (gebaseerd op de facturen, zowel op het niveau van de ICT-Dienstverlener als op het niveau van de Klanten). Uitgaande van zijn kennis van het begrotingsproces dient de ICT-Dienstverlener de kostendrijvers te bewaken die ICT-uitgaven beïnvloeden. Dit omvat ook het investeringsluik van de begroting. Maandelijks dient hierover aan de Klanten gerapporteerd te worden. De standaardrapportering dient aandacht te besteden aan het begrotingsaspect. Hier wordt verwezen naar rubriek8.9. Alle aan de Klanten bezorgde informatie, dient op een geconsolideerd niveau ook bezorgd te worden aan de e-IB.
8.4 Marktconformiteit 8.4.1 Algemeen De door de ICT-Dienstverlener te leveren Diensten en Producten dienen op ieder ogenblik marktconform te blijven, zowel op het vlak van de kwaliteit als op het vlak van de aan het Bestuur gefactureerde prijzen. Om deze doelstelling te bereiken worden minstens de volgende mechanismen voorzien: •
niet-exclusiviteit zoals omschreven in rubriek 4.2.3 en rubriek 8.4.2;
•
transparantie en open boekhouding zoals omschreven in de rubriek 8.4.3;
•
benchmarking door het Bestuur zoals omschreven in de rubriek 8.4.4.
10 mei 2011 Pagina 99 van 123
8.4.2 Niet-exclusiviteit Via deze Overeenkomst krijgt de ICT-Dienstverlener een bevoorrechte positie om ICT-Diensten en Producten te leveren voor het Bestuur. Er wordt hem echter géén exclusiviteit toegekend. Vermits op die wijze de uiteindelijke omzet en dus ook de uiteindelijke winst rechtstreeks afhankelijk is van de goede prijs-kwaliteitverhouding van de ICT-Dienstverlening, wordt de ICT-Dienstverlener maximaal gestimuleerd om marktconform te blijven werken.
8.4.3 Transparantie en open boekhouding De graad van Transparantie, in deze context te omschrijven als open boekhouding, strekt zich uit van aan het punt in het proces waar verkopen gerealiseerd worden en dus de Prijsmechanismen, beschreven in de Dienstencataloog worden toegepast, tot aan het punt waar: •
hetzij kostencomponenten, eigen aan de ICT-Dienstverlener of (desgevallend) zijn Deelgenoten, in rekening worden gebracht. Indien in het kader van door het Bestuur of de Klanten gevraagde wijzigingen aan de te leveren ICT-Dienstverlening interne kostencomponenten die oorspronkelijk niet voorzien waren, in rekening moeten gebracht worden, dan dienen deze uniform te zijn voor alle andere Klanten van de ICT-Dienstverlener of (desgevallend) zijn Deelgenoot. Nieuwe interne kostencomponenten met een belangrijke financiële impact, dienen tot stand te komen in het kader van een marktbevraging en/of gebaseerd te zijn op de resultaten van een onafhankelijke externe benchmark. Bij deze marktbevraging dienen voorstellen van (potentiële) Onderaannemers op dezelfde voet behandeld te worden als voorstellen van een Uitvoerend team dat tot de ICT-Dienstverlener zelf behoort. Dit betekent dat het voorstel met de voor het Bestuur beste prijs-kwaliteit wordt aangeboden. De informatie waaruit dit blijkt, moet ter beschikking gesteld worden van het Bestuur en de betrokken Klant;
•
hetzij kostencomponenten, niet eigen aan de ICT-Dienstverlener of (desgevallend) zijn Deelgenoten, in rekening worden gebracht en dus aantoonbaar tot stand moeten gekomen zijn door marktbevraging en aantoonbaar zonder verhoging van de aankoopprijs aangerekend moeten worden als kostencomponent.
De marktconformiteit van Projecten onder resultaatsverbintenis wordt waar mogelijk aangetoond door systematische schatting met behulp van een tussen Partijen overeengekomen schattingstool en bijhorende referentiedatabank. Eventuele risico’s worden in rekening gebracht via het geschat aantal te presteren Mensdagen, volgens een gedocumenteerde werkwijze. Slechts daartoe geautoriseerde vertegenwoordigers van de Vlaamse overheid zullen toegang krijgen tot deze informatie.
8.4.4 Benchmarking Het Bestuur heeft het recht om door een onafhankelijke en professionele partij externe benchmarks te laten uitvoeren op de door de ICT-Dienstverlener geleverde ICT-Dienstverlening. De kosten voor deze externe benchmark worden door het Bestuur gedragen, met uitzondering van de kosten van de ICTDienstverlener voor het tijdig en correct aanleveren van de vereiste gegevens overeenkomstig de afspraken met de uitvoerder van de externe benchmark. De ICT-Dienstverlener kan de kost van de extra-inspanningen die moeten worden gepresteerd voor het bijstaan van de Benchmark beschouwen als deel van de auditinspanningen die in het kader van Audits werden bepaald. De nodige inspanningen kunnen dus samengeteld worden met de inspanningen nodig voor het ondersteunen van Audits. De ICT-Dienstverlener zal moeten aantonen dat het om extra-inspanningen gaat, dit zijn inspanningen die niet op basis van andere bepalingen van de Overeenkomst moeten worden gepresteerd.
10 mei 2011 Pagina 100 van 123
De ICT-Dienstverlener dient hier zijn volle medewerking aan te verlenen. De ICT-Dienstverlener dient systematisch de nodige technische en financiële gegevens bij te houden die nodig zijn voor een benchmark zoals ze onder andere worden uitgevoerd door bedrijven als Gartner Group en SPR. Er kunnen ook benchmarks uitgevoerd worden op onderliggende kostenstructuren tot op het niveau van de atomaire Directe kosten op (zie ook rubriek 8.4.3) De resultaten van dergelijke externe benchmarks worden besproken op het Managementteam. In overleg zal bepaald worden welke lessen hieruit kunnen getrokken worden en welke verdere acties er in functie hiervan moeten ondernomen worden. De ICT-Dienstverlener engageert zich om, in geval van vastgestelde afwijkingen van de markt, in overleg met het Bestuur de nodige bijsturingen door te voeren.
8.5 Kostenmodel en Prijsvorming Deze rubriek betreft het onderdeel van het “charging”-proces dat beschreven wordt in ITIL en heeft betrekking op de wijze waarop de kost voor het verlenen van een dienst omgevormd wordt tot een of meerdere Eenheidsprijzen op basis waarvan de door de Klant te betalen prijs bepaald wordt. Het resultaat van de Prijsvorming wordt dan ook uitgedrukt in eenheden en modaliteiten die overeenstemmen met deze van het Basiscontract en de Dienstencataloog. De Eenheidsprijs voor een dienst kan samengesteld zijn uit volgende componenten: •
directe kosten;
•
Overhead;
•
Mark-up.
8.5.1 Directe kosten In het Kostenmodel voor een dienst worden als basiscomponenten opgenomen, de kosten die direct aan de betrokken dienst kunnen toegewezen worden, zoals (maar niet exhaustief): •
wedden en weddegerelateerde kosten (bv. maaltijdcheques);
•
door het betrokken personeel te gebruiken softwaretools;
•
voor het betrokken personeel noodzakelijke training;
•
bureelbenodigdheden;
•
kosten voor de werkplek, met uitzondering evenwel van deze bedoeld onder rubriek 8.5.5.1;
•
interne transfertkosten;
•
aankoopprijzen, aangerekend door Onderaannemers en Leveranciers van de ICTDienstverlener of (desgevallend) van zijn Deelgenoten, en tot stand gekomen na marktbevraging
•
heffingen zoals tol- en accijnsrechten, met uitzondering van de belasting op de toegevoegde waarde.
Directe kosten kunnen ook kostencomponenten omvatten die het resultaat zijn van een versleuteling van specifiek voor het Bestuur gemaakte vaste kosten over meerdere diensten.
10 mei 2011 Pagina 101 van 123
De directe kosten dienen tot het gepaste atomaire niveau gespecificeerd te worden. Wedden en weddegerelateerde kosten moeten zo gedetailleerd mogelijk opgegeven worden. Het Kostenmodel dient tevens aan te geven welke objectieve parameters gehanteerd worden om – met inachtname van wat bepaald is onder rubriek 8.6 - de in het model opgenomen directe kosten te wijzigen. Indien er met “mensdagen” gerekend wordt, moet hieronder verstaan worden “het presteren van 8 werkuren” en dit ongeacht of ze op eenzelfde kalenderdag worden gepresteerd of niet. Overuren die gevraagd worden door het Bestuur, en eventueel toepasselijke toeslagen moeten beschreven worden in de Prijsvorming en/of Prijsmechanismen.
8.5.2 Overhead Onder Overhead worden de kosten begrepen die noodzakelijk zijn voor het goed functioneren van de dienstverlening, maar die niet rechtstreeks gekoppeld worden aan een specifieke dienst, zoals (maar niet exhaustief): •
algemeen management;
•
personeelsbeheer
•
administratie;
•
de tijdswaarde van geld
•
vergunningen;
•
verzekeringen;
•
marketing.
Overeenkomstig rubriek 8.5.5.2 wordt het wisselkoersrisico gedekt door het Bestuur en dus kan er in de Overhead geen kost opgenomen worden om dit risico af te dekken. De Overheadkosten kunnen door de ICT-Dienstverlener of (desgevallend) door de Deelgenoten in rekening gebracht worden onder vorm van percentages die toegepast worden op de directe kosten. Die percentages kunnen verschillend zijn voor verschillende categorieën van Kostencomponenten. De Overhead- percentages worden vastgelegd voor de Duur van de Overeenkomst.
8.5.3 Mark-up Met Mark-up wordt de vergoeding bedoeld die de ICT-Dienstverlener ontvangt om zijn bedrijfseconomische doelstellingen te behalen. De Mark-up mag enkel het element “winst” omvatten. De Mark-up wordt bepaald door het totaal van de directe kosten en Overhead van de ICTDienstverlener (geminimaliseerd overeenkomstig het marktconformiteitsprincipe), te verhogen met een percentage. Dit percentage kan verschillend zijn voor verschillende categorieën van kostencomponenten. Mark-up mag worden toegepast op Directe diensten (zoals gespecificeerd in de Dienstencataloog) en op Ondersteunende diensten, doch enkel op die kostencomponenten die tot stand komen door prestaties van personeelsleden van de ICT-Dienstverlener of (desgevallend) zijn Deelgenoten. Op kostencomponenten die tot stand zijn gekomen door prestaties van Onderaannemers en op goederen, mag geen Mark-up toegepast worden.Dergelijke diensten en goederen worden verworven door de ICT-Dienstverlener of (desgevallend) zijn Deelgenoten en doorgerekend aan de Klant aan
10 mei 2011 Pagina 102 van 123
inkoopprijs. Het Mark-up percentage Kostencomponenten.
kan
verschillend
zijn
voor
verschillende
categorieën
van
Het Mark-up percentage wordt vastgelegd voor de Duur van de Overeenkomst.
8.5.4 Schema Onderstaand schema geeft het verloop van de Prijsvorming en het Prijsmechanisme weer.
Externe leveranciers
Klant
Dienstverlener (of Deelgenoot) Directe kosten
Dienst onderaannemer
Overhead
Markup
Prijsvorming (eenheidsprijs)
Prijsmechanisme (totaalprijs)
P eenh = KM + %C4
Ptot = Peenh x Vol
VPoa = C1
KDext = %C1 + %C2
Goed leverancier
KOext = KD ext x (1 + %O) KM = KO ext + KOdv x (1 + %M)
VPlev = C2
Dienst C3
KDdv = %C3
KOdv = KDdv x (1 + %O)
Goed C4
Tot stand gekomen via marktbevraging
maximumprijs voor nieuwe componenten = uniform voor alle andere klanten van de (Deelgenoot van de) Dienstverlener; en marktconfrom op basis van marktbevraging of onafhankelijke benchmark
maximumprijs = ofwel prijs van zelfde goed van (Deelgenoot van de) Dienstverlener voor andere klanten; ofwel prijs van gelijkwaardig goed bij externe leveranciers (C2)
Verklaring van de notaties gebruikt in bovenstaand schema (prijzen moeten daarbij altijd begrepen worden als prijzen excl. BTW): C1: componenten die betrekking hebben op diensten die geleverd worden door een Onderaannemer. C2: componenten die betrekking hebben op goederen die nodig zijn om diensten te kunnen realiseren, en die geleverd worden door een externe Leverancier. C3: componenten die betrekking hebben op diensten die geleverd worden door de interne organisatie van de ICT-Dienstverlener. Indien in de loop van de Overeenkomst en in het kader van een wijziging van de ICT-Dienstverlening een interne directe kostencomponent die oorspronkelijk niet voorzien was, moet ingevoerd worden, mag de waarde van de daarvoor aangerekende kost niet hoger zijn dan de waarde die voor dezelfde kostencomponent wordt aangerekend aan alle andere Klanten van de ICT-Dienstverlener of zijn Deelgenoten. Voor de interne directe kostencomponenten m.b.t. prestaties van personeelsleden geldt dat, indien voor eenzelfde Profiel meerdere interne directe kostencomponenten in aanmerking kunnen genomen worden, steeds de goedkoopste interne directe kostencomponent in rekening dient te worden gebracht, ongeacht de persoon die de functie effectief uitoefent. C4: componenten die betrekking hebben op goederen die nodig zijn om diensten te kunnen realiseren, en die geleverd worden door de Dienstverlener of (desgevallend) een Deelgenoot. VPoa: Verkoopprijs van een Dienst door een Onderaannemer aan de ICT-Dienstverlener of (desgevallend) aan een Deelgenoot.
10 mei 2011 Pagina 103 van 123
VPlev: Verkoopprijs van een goed door een externe Leverancier aan de ICT-Dienstverlener of (desgevallend) aan een Deelgenoot. KDext: directe kosten met betrekking tot diensten en/of goederen die door de ICT-Dienstverlener of (desgevallend) een Deelgenoot afgenomen worden bij een Onderaannemer of externe Leverancier. Zij mogen niet hoger zijn dan de aankoopprijs die de Dienstverlener of (desgevallend) een Deelgenoot voor de betreffende diensten en/of goederen dient te betalen aan de Onderaannemer of externe Leverancier. Bovendien moeten die prijzen tot stand gekomen zijn via marktbevraging. Deze kosten worden verhoudingsgewijs (of procentueel) in rekening gebracht in één of in meerdere Kostenmodellen waarop ze betrekking hebben. KDdv: de directe kosten met betrekking tot diensten die geleverd worden door de interne organisatie van de ICT-Dienstverlener. Deze kosten worden verhoudingsgewijs (of procentueel) in rekening gebracht in één of in meerdere Kostenmodellen waarop ze betrekking hebben. KOext: de kost van een door een Onderaannemer geleverde Dienst of van een door een externe Leverancier geleverd goed, met inbegrip van de Overhead die daarop door de Dienstverlener of (desgevallend) een Deelgenoot wordt aangerekend. KOdv: de kost van een door de interne organisatie van de Dienstverlener of (desgevallend) van een Deelgenoot geleverde Dienst, met inbegrip van de Overhead die daarop door de Dienstverlener of (desgevallend) een Deelgenoot wordt aangerekend. O.: de Overhead die door de Dienstverlener of (desgevallend) een Deelgenoot wordt aangerekend op de Directe kosten. Deze Overhead wordt uitgedrukt als een percentage op de Directe Kosten, en kan verschillend zijn voor de verschillende categorieën van Kostencomponenten. KM: de kost met inbegrip van de door de Dienstverlener of (desgevallend) een Deelgenoot aangerekende Markup. Markup mag enkel aangerekend worden op kosten met betrekking tot Diensten die geleverd worden door de interne organisatie van de Dienstverlener of (desgevallend) een Deelgenoot (KOdv), en niet op kosten met betrekking tot diensten en goederen die geleverd worden door een Onderaannemer of externe Leverancier (KOext). Peenh: de eenheidsprijs van een dienst. Naast de kosten inclusief Overhead en (indien toegestaan) Markup voor diensten en goederen die betrokken worden bij externe leveranciers, en diensten die geleverd worden door de interne organisatie van de Dienstverlener of (desgevallend) een Deelgenoot, wordt hierin ook de prijs verrekend van de goederen die nodig zijn om diensten te kunnen realiseren, en die geleverd worden door de Dienstverlener of (desgevallend) een Deelgenoot (C4). Alhoewel deze laatste in principe ook samengesteld zijn uit directe kosten, Overhead en Markup, wordt enkel totaalprijs daarvan in aanmerking genomen, voor zover die niet hoger is dan de prijs die voor hetzelfde goed aangerekend wordt aan andere klanten, en niet hoger is dan een gelijkwaardig goed van een externe leverancier. Ptot: de door de Klant te betalen totaalprijs als product van de eenheidsprijs en het afgenomen volume. Opmerking: Dit schema geldt als basisschema. Er mag van afgeweken worden voor zover voldaan wordt aan onderstaande randvoorwaarden: •
Er wordt geen afbreuk gedaan aan de hiervoor beschreven basisprincipes.
•
Een afwijking situeert zich enkel bij het bepalen van de plaats waar de toepasselijke Mark-up wordt gerealiseerd, hetzij bij de ICT-Dienstverlener zelf of (desgevallend) bij de Deelgenoten.
•
In ieder geval blijft de ICT-Dienstverlener voldoen aan de vereisten inzake transparantie en accounting.
10 mei 2011 Pagina 104 van 123
8.5.5 Specifieke bepalingen 8.5.5.1
Kosten voor werkplek
Voor in het kader van Werkaanvragen bestelbare Profielen kan de ICT-Dienstverlener aan de Klant, bovenop de profielprijs, een vaste kost voor het gebruik van een werkplek aanrekenen, indien de Klant in zijn eigen lokalen geen werkplek ter beschikking stelt.
8.5.5.2
Wisselkoersen
Indien de uitvoering van een Werkaanvraag vereist dat een Product dat niet standaard in de Productcataloog opgenomen is, moet aangekocht worden in vreemde valuta, dan gebeurt de voorafgaande prijsopgave op basis van een geraamde wisselkoers, en wordt bij de facturatie op basis van het Proces Verbaal van Oplevering de wisselkoers gehanteerd waaraan de ICT-Dienstverlener het Product effectief heeft aangekocht.
8.5.5.3
Verrekening voor inzet personeel van het Bestuur
Het Bestuur kan eigen personeel inzetten om complementair met de ICT-Dienstverlener ICTDienstverleningstaken uit te voeren. In de prijsvorming door de ICT-Dienstverlener worden voor dit personeel dezelfde Profielprijzen aangerekend als deze die gelden voor de eigen personeelsleden van de ICT-Dienstverlener met gelijkaardige kwalificaties. Voor de verrekening van de door het Bestuur gedragen personeelslasten wordt door het Bestuur maandelijks een debetnota opgesteld. Deze verrekening gebeurt op basis van de reële budgettaire last voor het Bestuur in de betrokken maand, verhoogd met 15% overheadkosten. In geval van ziekte wordt enkel de periode die valt onder het gewaarborgd maandloon zoals geldig in de private sector, in rekening gebracht. De debetnota kan door het Bestuur in mindering gebracht worden op door de ICT-Dienstverlener te factureren bedragen, vóór de berekening van de BTW.
8.6 Prijsherzieningen Prijsherzieningen hebben enkel betrekking op bestaande Eenheidsprijzen. Voor de bepaling van de herziene Eenheidsprijs blijven ook de onder de rubriek 8.5 Kostenmodel en Prijsvorming opgenomen mechanismen van kracht. Prijsherzieningen gebeuren in principe driemaandelijks voor Eenheidsprijzen m.b.t. prestaties en minstens maandelijks voor Eenheidsprijzen m.b.t. Producten. De nieuwe Prijzen zijn toepasselijk vanaf de eerste dag van de maand volgend op het nazicht door beide partijen van de wijziging van de Prijzen, tenzij anders overeengekomen. De wijziging van een Eenheidsprijs dient aantoonbaar tot stand te zijn gekomen door een wijziging in
10 mei 2011 Pagina 105 van 123
het onderliggende Kostenmodel. Het kan hierbij gaan om een verantwoordbare wijziging van het Kostenmodel zelf of om een verantwoordbare wijziging van één van de parameters (zowel een wijziging van de waarde van de kostencomponenten als een wijziging van de hoeveelheden) die het Kostenmodel aansturen. M.b.t. de aanvaardbare wijzigingen, gelden de volgende beperkingen: •
Er dient rekening gehouden te worden met de bepalingen van art. 57 van de wet van 30 maart 1976 betreffende de economische herstelmaatregelen.
•
Wijzigingen die een impact hebben op reeds bestelde Diensten, kunnen enkel op vraag en na voorafgaande formele goedkeuring van de wijziging door de betrokken Klant(en) en/of het Bestuur. Dergelijke goedkeuringen gebeuren in principe via het goedkeuren van een Proces Verbaal van Oplevering van de Werkaanvraag waarmee de wijziging werd aangevraagd.
•
De interne transferkosten die betrekking hebben op de lonen van ingezette personeelsleden kunnen enkel wijzigen in functie van wettelijke verplichtingen (index, CAO, loonmatigingen) zoals die gelden voor het paritair comité waartoe de ICT-Dienstverlener of (desgevallend zijn Deelgenoten behoren.
•
De Profieldagprijzen vermeld in offertes voor een middelenverbintenis, kunnen aangepast worden indien een prijsherziening in werking treedt gedurende de looptijd van de verbintenis. De prijs van de prestaties die tijdens een aan de Dienstverlener te wijten periode van vertraging worden uitgevoerd, wordt evenwel op grond van de voor de aanbestedende overheid meest voordelige berekeningsmethode vastgesteld. Indien de prestaties betrekking hebben op een resultaatsverbintenis, zal een prijsherziening in principe geen invloed hebben.
•
Wijzigingen aan de structuur van het Kostenmodel en/of de gehanteerde kostencomponenten, zijn enkel toegelaten bij door het Bestuur voorafgaandelijk goedgekeurde wijzigingen aan de te leveren ICT-Dienstverlening.
•
Voor nieuwe en/of gewijzigde kostencomponenten gelden de vereisten m.b.t. marktconformiteit zoals beschreven in rubriek 8.4.3.
•
Wijzigingen in de hoeveelheden (b.v. aantal te beheren servers) dienen gebaseerd te zijn op objectieve metingen die via DDC/DWH gerapporteerd worden en kunnen ook enkel na voorafgaande goedkeuring van de wijziging door de betrokken Klant(en) en/of het Bestuur.
•
Indien gedurende de looptijd van een project een in de offerte voorziene profieltype eenzijdig door de Dienstverlener zou gewijzigd worden zonder dat de Klant daarom verzocht heeft, en zonder dat daarvoor enige noodzaak blijkt, dan behoort dat uitsluitend tot de verantwoordelijkheid van de Dienstverlener, en kan hiervoor geen meerkost aan de Klant aangerekend worden.
8.7 Facturatie 8.7.1 Algemene principes Op het vlak van facturatie dienen de nodige processen ingevoerd te worden voor een soepele en transparante facturatie van de geleverde Diensten aan de respectievelijke Klanten. De verschillende Administratieve Entiteiten binnen het Bestuur zullen immers op dit vlak sterk geresponsabiliseerd worden.
10 mei 2011 Pagina 106 van 123
De aanrekening moet transparant zijn voor de Klant: actueel, eenvoudig te controleren, zowel qua hoeveelheden als qua prijzen. Behalve in uitzonderlijke omstandigheden moet er, vóór de effectieve bestelling wordt geplaatst, duidelijkheid zijn over de prijs zodat de besteller de nodige budgettaire middelen kan voorzien. Als algemeen principe geldt dat er slechts kan gefactureerd worden op basis van een expliciete “bestelling”. Naargelang de aard van de Dienst kan deze bestelling echter meerdere vormen aannemen gaande van automatisch bestelde Diensten door het gunnen van de opdracht tot en met expliciete schriftelijke bestellingen voor bijvoorbeeld Projecten. De facturatie gebeurt in principe op naam van de Klant die de bestelling heeft geplaatst. Afwijkingen zijn enkel mogelijk mits akkoord van alle betrokkenen. Enkel opgeleverde Diensten en Producten kunnen gefactureerd worden. Een Oplevering kan gebeuren door het goedkeuren van een Vorderingsstaat of door het opmaken van een Proces Verbaal van Oplevering. Hiervoor is slechts één handtekening van de Klant vereist. In de Dienstencataloog wordt voor elk Dienstentype gespecifieerd welk type van facturatie van toepassing is. De Initiële Transitie, alsook latere bijkomende Transities en/of Exits worden gefactureerd op basis van een Proces Verbaal van Oplevering. De Ondersteunende diensten worden gefactureerd op basis van een Vorderingsstaat.
8.7.2
Facturatie op basis van goedgekeurde Vorderingsstaat
Geleverde Diensten worden goedgekeurd door de betrokken Klanten door goedkeuring van de Vorderingsstaat die op die Diensten betrekking heeft. Maandelijks en per Klant wordt door de ICT-Dienstverlener een Vorderingsstaat opgesteld met betrekking tot de in de voorbije maand voor de betrokken Klant geleverde Diensten. Onder geleverde Diensten wordt verstaan Diensten waarvan de correcte uitvoering door de Klant bevestigd is of waarvoor door de ICT-Dienstverlener een bericht van afsluiting is gestuurd. Een bericht van afsluiting wordt verstuurd indien de Klant niet gereageerd heeft binnen de tien kalenderdagen na verzoek van goedkeuring. Ook reeds vroeger geleverde Diensten die nog niet gefactureerd werden, kunnen opgenomen worden in de Vorderingsstaat. De Vorderingsstaat dient voldoende gedetailleerd en duidelijk te zijn om een efficiënte controle mogelijk te maken. De precieze vorm van de Vorderingsstaten wordt in overleg tussen de ICT-Dienstverlener en het Bestuur bepaald. Naast de gedetailleerde beschrijving van de geleverde Diensten, de identificatiegegevens van de Klant, de verwijzing naar de geldende Service afspraken en de datum van opmaak van de Vorderingsstaat, zal ook een vak voorzien worden waarin de Klant de voor de betalingsprocedure belangrijke data kan opnemen: •
datum ontvangst Vorderingsstaat;
•
datum ontvangst SLA-rapport;
•
datum goedkeuring van de Vorderingsstaat;
•
datum ontvangst factuur;
•
voorziene betalingsdatum.
Een Vorderingsstaat is correct wanneer hij enkel geleverde Diensten bevat. Tevens moeten de prijzen van de geleverde Diensten en Producten overeenstemmen met de op het moment van bestelling overeengekomen prijzen. Samen met de Vorderingsstaat dienen de SLA-rapporteringen van de betrokken Diensten bezorgd te worden aan de Klanten.
10 mei 2011 Pagina 107 van 123
Op de datum van ontvangst door de Klant van de correct opgestelde Vorderingsstaat én de bijhorende SLA-rapportering, gaat de betalingstermijn van 50 kalenderdagen in. Bij elektronische verzending geldt de datum van verzending van deze documenten door de ICT-Dienstverlener als datum van ontvangst door de Klant. De Klant kijkt de Vorderingsstaat en de bijhorende SLA-rapportering na en geeft binnen de twintig Werkdagen zijn goedkeuring door het ondertekenen van de Vorderingsstaat of het schriftelijk in kennis stellen aan de ICT-Dienstverlener van zijn akkoord over de gevorderde werkaanvragen. Indien bij nazicht door de Klant blijkt dat de Vorderingsstaat niet volledig correct was, dan wordt de betalingstermijn verlengd met een termijn die overeenkomt met de periode tussen de ontvangst van de opmerkingen van de Klant door de ICT-Dienstverlener en de ontvangst door de Klant van een verbeterde Vorderingsstaat. Op vraag van de Klant kan de Vorderingsstaat opgedeeld worden in meerdere deel-Vorderingsstaten zonder dat dit afbreuk doet aan de aanvang van de betalingstermijn van 50 dagen. De vraag tot aanpassing van de Vorderingsstaat omwille van budgettaire aanrekening door de Klant kan geen reden zijn tot het niet aanvaarden van de Vorderingsstaat. De ICT-Dienstverlener dient binnen de vijf Werkdagen na ontvangst van de goedgekeurde Vorderingsstaat een factuur in te dienen voor het door de Klant aanvaarde bedrag. Elke dag vertraging verlengt evenredig de betalingstermijn. Indien er geen reactie komt van de Klant binnen de twintig Werkdagen, wordt de factuur opgemaakt voor het in de Vorderingsstaat vermelde bedrag. De factuur wordt gedetailleerd aan de hand van de Vorderingsstaat of de deel-Vorderingsstaat waarop ze betrekking heeft. Tevens wordt rekening gehouden met eventueel toe te passen Prijscorrecties.
8.7.3
Facturatie op basis van Proces Verbaal van Oplevering
De facturatie gebeurt na expliciete aanvaarding door de Klant van geleverde Diensten en Producten via een Proces Verbaal van Oplevering. De ICT-Dienstverlener richt een aanvraag tot Oplevering aan de Klant. Deze aanvraag wordt vergezeld van de documenten die een voldoende inzicht geven in de prijs die aan de Klant voor Oplevering wordt voorgelegd. Bij voorkeur samen met de aanvraag tot Oplevering en ten laatste samen met de factuur dienen de SLA-rapporteringen van de betrokken Diensten bezorgd te worden aan de Klanten. Binnen de in de Dienstencataloog voor het betrokken Dienstentype vermelde termijn, dient de Klant een Proces Verbaal van Oplevering (of desgevallend een Proces Verbaal van weigering van Oplevering) op te stellen. Het Proces Verbaal van Oplevering wordt vergezeld van de documenten die door de ICT-Dienstverlener met de aanvraag werden verstuurd. Na ontvangst van de Proces Verbaal van Oplevering of uiterlijk na het verstrijken van de in de Dienstencataloog voor het betrokken Dienstentype vermelde termijn voor het Opleveren, wordt de factuur opgemaakt en aan de Klant bezorgd. De betalingstermijn bedraagt vijftig kalenderdagen en gaat in op de datum van ontvangst van de factuur. De facturatie gebeurt steeds op basis van de realisatie van afgesproken Werkproducten op afgesproken mijlpalen. Er kan ofwel een éénmalige facturatie ofwel een facturatie voor afzonderlijke fasen (op facturatie-mijlpalen) worden afgesproken. Voor bestelde offertes op basis van een middelenverbintenis worden facturen opgesteld op basis van de geleverde Producten en het werkelijk aantal gepresteerde mensdagen per Profiel die vereist waren om de afgesproken Werkproducten te realiseren, en die opgenomen zijn in het proces verbaal van Oplevering. In geval van oplevering van prestaties wordt het Proces Verbaal van Oplevering vergezeld van de door de ICT-Dienstverlener voorgelegde prestatierapporten. Voor bestelde offertes op basis van een resultaatsverbintenis worden facturen opgesteld op basis van
10 mei 2011 Pagina 108 van 123
de in de offerte opgenomen kosten per fase en op basis van een proces verbaal van Voorlopige of Definitieve Oplevering. De prijzen vermeld in de offertes zijn periodiek herzienbaar zoals beschreven in rubriek 8.6. In de mate dat ze betrekking hebben op een middelenverbintenis, betekent dit dat ze aangepast kunnen worden indien een prijsherziening in werking treedt gedurende de loop van het Project. De prijs van de prestaties die tijdens een aan de Dienstverlener te wijten periode van vertraging worden uitgevoerd, wordt op grond van de voor de aanbestedende overheid meest voordelige berekeningsmethode vastgesteld. Indien ze betrekking hebben op een resultaatsverbintenis, zal een prijsherziening in principe geen invloed hebben. Indien beroep gedaan wordt op Onderaannemers dan moeten die, in voorkomend geval, ook delen in de weerslag van de herziening van de prijzen. Voorschotten zijn niet mogelijk. Eventuele afhoudingen wegens gebreken in de uitvoering zijn wel mogelijk. Eventueel toe te passen Prijscorrecties kunnen in mindering gebracht worden op de desbetreffende factuur.
8.7.4 Prijscorrecties Als een concretisering van het engagement van de ICT-Dienstverlener om de voor de verschillende Diensten in de Dienstencataloog afgesproken kwaliteitsvereisten (SLA’s) ook effectief te behalen, wordt voorzien in een prijscorrectiemechanisme. Het prijscorrectiemechanisme houdt in dat het voor een (set van) Dienst(en) aan de ICTDienstverlener verschuldigd bedrag met een bepaald bedrag (de Prijscorrectie) verlaagd wordt indien de afgesproken SLA voor die set van Dienst(en) niet bereikt wordt. Deze Prijscorrecties worden in mindering gebracht van de facturen voor de Diensten waarop ze betrekking hebben. Deze Prijscorrecties vormen enerzijds een forfaitaire verrekening voor de mindere service die geleverd werd en zijn anderzijds ook bedoeld als stimulans voor de ICT-Dienstverlener om de afgesproken SLA’s wel degelijk te respecteren. Het toe te passen percentage Prijscorrectie is afhankelijk van de mate van afwijking t.o.v. de SLA. Dit impliceert uiteraard dat er correcte metingen beschikbaar zijn om deze afwijking te bepalen. Indien er geen correcte metingen beschikbaar zijn, zal het Bestuur op basis van de beschikbare meetgegevens en na overleg met de ICT-Dienstverlener het afwijkingspercentage vast stellen. Bij totaal ontbreken van relevante meetgegevens, wordt de maximale Prijscorrectie toegepast. Afhankelijk van de in de Dienstencataloog beschreven facturatiemodaliteiten (facturatie op basis van een Proces Verbaal van Oplevering of op basis van een goedgekeurde Vorderingsstaat) kan de Prijscorrectie betrekking hebben op één concrete Dienst of onderdeel van een Dienst (bijvoorbeeld één Project of een facturatiemijlpaal binnen een Project) of op een set van concrete Diensten (bijvoorbeeld alle voorgedefinieerde eenvoudige Werkaanvragen voor een bepaalde Klant in een bepaalde maand of het beschikbaar houden van de gebruikersinfrastructuur van een bepaalde Klant in een bepaalde maand). De aanpak garandeert dat het falen van een onderdeel van de infrastructuur slechts één keer aanleiding geeft tot Prijscorrectie ondanks het feit dat dit falen in meerdere end to end SLA’s zichtbaar kan zijn. De kost en dus ook de prijs van het betrokken infrastructuur-onderdeel wordt immers ook maar één keer gefactureerd (al dan niet geventileerd over meerdere Dienstentypes). De Klant kan ook autonoom beslissen om bovenvermelde Prijscorrectie niet toe te passen, zonder dat dit voor de ICT-Dienstverlener als een precedent kan beschouwd worden naar de toekomst toe. De Klant moet zijn beslissing kunnen motiveren. Deze beslissing wordt genomen op het moment van de respons op de Vorderingstaat of in de PV van Oplevering. Het prijscorrectiemechanisme staat volledig los van de bepalingen met betrekking tot eventuele schadevergoedingen.
10 mei 2011 Pagina 109 van 123
Door de toepassing van dit prijscorrectiemechanisme, ziet het Bestuur af van de mogelijke toepassing van boetes voor laattijdige levering zoals bedoeld in de Algemene Aannemingsvoorwaarden (AAV).
Voor de verdere concrete toepassing van de Prijscorrecties, wordt een onderscheid gemaakt tussen enerzijds Werkaanvragen en anderzijds de Exploitatie. Prijscorrectiemechanisme m.b.t. Werkaanvragen In de Vorderingsstaat of de Proces Verbaal van Oplevering (m.b.t. Werkaanvragen) worden de te factureren lijnen gegroepeerd per WA en wordt de totaalprijs per Werkaanvraag gesplitst in enerzijds een totaalprijs voor alle te leveren Producten en anderzijds een totaalprijs voor de leveren prestaties (TPWA). De Prijscorrectie per Werkaanvraag (PCWA) wordt dan bepaald als: PCWA= Min(1-SRDWA, 15%)*(prestatiegedeelte van de totaalprijs van de WA) Hierbij is SRDWA de rekenkundig gemiddelde “SLA-realisatiegraad” van alle Diensten in de WA. Indien het gemiddelde negatief is, wordt de SRDWA gelijkgesteld aan 0 % en indien het gemiddelde groter is dan 100%, wordt de SRDWA gelijkgesteld aan 100%: De totale Prijscorrectie op de factuur wordt dan bepaald als de som van de Prijscorrecties per Werkaanvraag. Prijscorrecties m.b.t. Exploitatie In de Vorderingsstaat (m.b.t. Exploitatie) worden de te factureren lijnen gegroepeerd per Dienstentype (TPDT). De Prijscorrectie per Dienstentype (PCDT) wordt dan bepaald als: PCDT= Min(1-SRDDT, 15%)*TPDT Hierbij is SRDDT de rekenkundig gemiddelde “SLA-realisatiegraad” van alle Diensten in de Vorderingsstaat die betrekking hebben op het Dienstentype. Indien het gemiddelde negatief is, wordt de SRDDT gelijkgesteld aan 0 % en indien het gemiddelde groter is dan 100%, wordt de SRDDT gelijkgesteld aan 100%. De totale Prijscorrectie op de factuur wordt dan bepaald als de som van de Prijscorrecties per Dienstentype. “SLA-realisatiegraad” per individuele Dienst (SRD) De “SLA-realisatiegraad” per individuele Dienst (SRD) geeft op een genormaliseerde wijze aan in welke mate er beter of slechter dan de SLA wordt gepresteerd. Hierbij wordt de volgende formule gehanteerd: SRD = Σ (SRDi * Gi) %, waarbij SRDi de SLA-realisatiegraad is per Service Indicator De SRDi wordt als volgt bepaald:
SLi − MSLi SRDi = CSLi − MSLi
*100%
Waarbij: •
CSLi: de verwachte Contractuele Service Level voor Service Indicator i
•
MSLi: de minimale Service Level voor Service Indicator i
•
SLi: de werkelijk gemeten Service Level voor Service Indicator i
•
Gi : het gewicht van de Service Indicator i.
10 mei 2011 Pagina 110 van 123
8.8 Boekhouding Ter ondersteuning van de hierboven beschreven processen en mechanismen, dient de ICTDienstverlener een specifiek Boekhoudkundig Systeem op te zetten voor deze Overeenkomst. Het Boekhoudkundig Systeem omvat zowel de systemen en procedures als personeelsmiddelen die nodig zijn om de gevraagde financiële processen te ondersteunen. Hierbij wordt ook verwezen naar het “ITAccounting”-proces zoals beschreven in ITIL. De entiteit - ICT-Beleid moet op ieder ogenblik toegang hebben tot de informatie vervat in het Boekhoudkundig Systeem. Enerzijds moeten de aangerekende prijzen van de gepresteerde Directe diensten ten behoeve van de verschillende Klanten kunnen bepaald, opgevolgd en gerapporteerd worden per Klant en per Directe Dienst. Anderzijds moeten ook de kosten, opgesplitst in de kostencomponenten waaruit ze samengesteld zijn, van de verschillende Directe diensten en Ondersteunende diensten bepaald, opgevolgd en gerapporteerd kunnen worden. Hierbij wordt gewezen op de noodzaak dat het accountingproces, met al haar ondersteunende middelen (tools, procedures en mensen), aanvangt vanaf het punt in het proces waar er voor het eerst korven van kostencomponenten, specifiek voor deze opdracht samengesteld worden. In de mate dat men dus Kostenmodellen en Prijsvorming toepast bij Deelgenoten van de ICT-Dienstverlener, zal het accounting proces zich ook moeten uitstrekken tot bij de Deelgenoten. De entiteit -ICT-Beleid dient op ieder ogenblik een volledig zicht te hebben op de Kostenmodellen, modellen van Prijsvorming, Prijsmechanismen en reële verkoopsgegevens en op de accountinggegevens die deze beschrijven. Jaarlijks kunnen ze ook onderworpen worden aan een audit door een door het Bestuur aangestelde Auditor. De kosten van deze audit vallen ten laste van het Bestuur. Deze transparantie moet de entiteit -ICT-Beleid toelaten om samen met de ICT-Dienstverlener te streven naar voortdurende verbetering van de prijs-kwaliteitverhouding van de geleverde Diensten. Als onderdeel van de gevraagde BAFO worden de Kostenmodellen, modellen van Prijsvorming en Prijsmechanismen gevraagd per Dienstentype. De kwaliteit en de transparantie van de gevraagde modellen worden als indicatief beschouwd voor de wil en de mogelijkheid van de ICT-Dienstverlener om dit ook tijdens de Duur van de Overeenkomst waar te maken. Het Bestuur verzoekt de ICT-Dienstverlener duidelijk aan te geven welke maatregelen hij zal nemen om het accountingproces praktisch zo vlot mogelijk te laten verlopen. Speciale aandacht dient besteed te worden aan het efficiënt benutten van de in te zetten middelen (systemen, procedures, mensen). Het opzetten en opstarten van dit systeem zal deel moeten uitmaken van de Initiële Transitie en zal ten laatste op 1/9/2008 operationeel moeten zijn want vanaf dan wordt de nieuwe ICT-Dienstverlener verantwoordelijk voor de ICT-Dienstverlening en dus ook voor de financiële opvolging ervan.
8.9 Rapportering Naast de hierboven reeds beschreven toegang tot het Boekhoudkundig systeem en tot de Kostenmodellen en hun ondersteunende informatie, dient ook een rapporteringsomgeving opgezet te worden voor de Klanten en voor de entiteit -ICT-Beleid. Voor de algemene vereisten m.b.t. de rapporteringsomgeving wordt verwezen naar rubriek 7.1.5. Hierna worden een aantal specifieke vereisten geformuleerd voor wat betreft de rapporteringen op het financiële vlak.
10 mei 2011 Pagina 111 van 123
8.9.1 Exploitatie De maandelijkse rapportering moet per per Klant, per Dienst en per maand de volgende informatie bevatten: •
begroot bedrag (op basis van de gegevens bij begroting en/of begrotingscontrole);
•
gepland bedrag (op basis van de goedgekeurde Kostenmodellen);
•
gevorderd bedrag (op basis van goedgekeurde Vorderingsstaten);
•
toe te passen Prijscorrecties;
•
verrekening van Complementair Ingezet Personeel;
•
gefactureerd bedrag;
•
ontvangen betalingen.
Daarnaast dient er maandelijks een gemiddelde exploitatiekost per eenheid gerapporteerd te worden die moet toelaten om de evolutie van de exploitatiekosten te kunnen beoordelen zonder de impact van volume-wijzigingen. De te gebruiken eenheid wordt per Dienstentype bepaald in de Dienstencataloog.
8.9.2 Werkaanvragen De rapporteringen m.b.t. de Werkaanvragen moeten per Klant, per maand en per prestatie of Product aangeven wat er besteld is, wat er gevorderd is, wat er gefactureerd en wat er betaald is. Daarnaast moet er voor Projecten een rapportering zijn die een overzicht geeft van de facturatiemijlpalen met per facturatiemijlpaal de geactualiseerde geplande datum en het geactualiseerd bedrag. Dit moet toelaten om correcte prognoses te maken m.b.t. de vereiste betalingskredieten.
10 mei 2011 Pagina 112 van 123
9 Algemene bepalingen met betrekking tot Transitie 9.1 Algemeen Algemeen kan gesteld worden dat gedurende transitieactiviteiten kunnen uitgevoerd worden.
de
ganse
duur
van
de
Overeenkomst
•
Vanaf de aanvang van deze Overeenkomst wordt gestart met de uitvoering van de Initiële Transitie waarbij de op dat moment bestaande dienstverlening (in het bijzonder de op dat ogenblik uitgevoerde Exploitatie) van de Vorige ICT-Dienstverlener aan de verschillende Klanten van de wordt overgenomen door de ICT-Dienstverlener volgens de modaliteiten van deze Overeenkomst en waarbij de ICT-Dienstverlening volledig ingericht wordt in overeenstemming met Basiscontract, Dienstencataloog en de door de ICT-Dienstverlener in het kader van zijn BAFO voorgestelde Service-organisatie.
•
Vanaf 1 september 2008 dienen alle Dienstentypes zoals beschreven in de Dienstencataloog geleverd te kunnen worden en kunnen transitieactiviteiten voor het in beheer nemen van bijkomende ICT-omgevingen ten behoeve van nieuwe Klanten worden uitgevoerd.
9.2 Initiële Transitie van de Vorige ICT-Dienstverlener naar de ICT-Dienstverlener 9.2.1 Algemeen Tijdens de Initiële Transitie zorgt de ICT-Dienstverlener ervoor dat al het nodige wordt gedaan om in eerste instantie de Exploitatie zoals ze door de Vorige ICT-Dienstverlener wordt geleverd op het ogenblik van de overdracht, over te nemen met een minimale impact op de bestaande Klanten en om vervolgens de Service-organisatie volledig operationeel te maken overeenkomstig de vereisten in het Bestek, het Basiscontract, de Dienstencataloog en de door de ICT-Dienstverlener opgegeven beschrijving van de Service-organisatie in de BAFO zodat vanaf 1/9/2008 alle in de Dienstencataloog beschreven Dienstentypes geleverd kunnen worden. De ICT-Dienstverlener staat in voor de volledige overname van de operationele ICT-Dienstverlening zoals ze op het ogenblik van de overdracht bestaat bij de Vorige ICT-Dienstverlener. De ICTDienstverlener zorgt ervoor dat de nodige maatregelen worden genomen om in samenwerking met de Vorige ICT-Dienstverlener de overgang in de meest gunstige omstandigheden en met een minimale impact op de dienstverlening aan de Klanten te realiseren. Tot 31/8/2008 is de Vorige ICT-Dienstverlener nog volledig verantwoordelijk voor de ICTDienstverlening en vanaf 1/9/2008 is de ICT-Dienstverlener volledig verantwoordelijk. In de periode voor 1/9/2008, kan de ICT-Dienstverlener als Onderaannemer werken voor de Vorige ICTDienstverlener en vanaf 1/9/2008 kan de Vorige ICT-Dienstverlener als Onderaannemer van de ICTDienstverlener werken. De ICT-Dienstverlener zorgt er ook voor dat de continuïteit van de ICT-Dienstverlening verzekerd is. De vooropgestelde SLA’s van de Dienstencataloog zijn haalbaar voor de bestaande ICT-omgeving. De Initiële Transitie wordt uitgevoerd als een Project met resultaatsverbintenis in overeenstemming met de modaliteiten voor Projecten zoals beschreven in de Dienstencataloog.
10 mei 2011 Pagina 113 van 123
De ICT-Dienstverlener dient de nodige tools ter ondersteuning van de processen of de realisatie van de Diensten tijdens de Initiële Transitie op te zetten. De ICT-Dienstverlener voorziet tijdens de Initiële Transitie afstemming met de verschillende Klanten m.b.t. en door hem voorgestelde en tijdens de Initiële Transitie geïmplementeerde wijzigingen/toevoegingen aan de interfaces met de Klanten. De Initiële Transitie loopt vanaf de aanvang van deze Overeenkomst tot 31 augustus 2009 en wordt opgesplitst in 2 fasen die hierna worden beschreven.
9.2.1.1
Fase 1
Fase 1 van de Initiële Transitie vindt plaats tussen de aanvang van de Overeenkomst en 31 augustus 2008. Tijdens deze fase •
neemt de ICT-Dienstverlener de op dat ogenblik bestaande Exploitatie over van de Vorige ICT-Dienstverlener;
•
implementeert de ICT-Dienstverlener zijn Service-organisatie teneinde vanaf 1/9/2008 alle in de Dienstencataloog beschreven Dienstentypes te kunnen leveren.
De ICT-Dienstverlener dient met de Vorige ICT-Dienstverlener de nodige afspraken te maken om een overdracht te realiseren met minimale impact op de Klanten. De ICT-Dienstverlener zorgt ervoor dat het niveau van de ICT-Dienstverlening na de overname minstens gelijk blijft aan het niveau voor de overname. Om dit te bewaken zullen de bestaande SLA’s gemeten en gerapporteerd blijven tot op het ogenblik dat de TO BE SLA’s correct gemeten, gerapporteerd en gehaald worden. De eindverantwoordelijkheid voor een Dienstentype en voor elke individuele Dienst berust bij de Vorige ICT-Dienstverlener tot op het moment van overname van dat Dienstentype en die individuele Dienst door de ICT-Dienstverlener. Vanaf het moment van overname draagt de ICT-Dienstverlener de volledige eindverantwoordelijkheid. Tijdens fase 1 blijft de Vorige ICT-Dienstverlener in principe verantwoordelijk voor het volledige gamma van ICT-Dienstentypes, maar de ICT-Dienstverlener kan geleidelijk in de achtergrond meer en meer taken overnemen (als Onderaannemer). Tijdens deze fase dient de ICT-Dienstverlener ook de nodige processen en systemen te implementeren om vanaf 1/9/2008 alle Dienstentypes uit de Dienstencataloog te kunnen leveren met inbegrip van correcte SLA-rapporteringen.
9.2.1.2
Fase 2
Fase 2 van de Initiële Transitie vindt plaats tussen 1 september 2008 en uiterlijk 31 augustus 2009. Op het einde van deze fase verzekert de ICT-Dienstverlener een niveau van dienstverlening die volledig op het peil staat zoals beschreven in deze Overeenkomst.
9.2.2 Uitgangspunten Tijdens de Initiële Transitie gelden volgende uitgangspunten:
9.2.2.1
Bijkomende Klanten :
Tijdens het tot standkomen van deze Overeenkomst is het mogelijk dat de Vorige ICT-Dienstverlener nog nieuwe Klanten laat toetreden tot de ICT-Dienstverlening. Indien dit het geval is, wordt het ICTmigratieplan voor deze nieuwe Klanten opgenomen in de Referentiebibiotheek. De ICT-Dienstverlener
10 mei 2011 Pagina 114 van 123
dient de dienstverlening die de Vorige ICT-Dienstverlener aan deze Klanten biedt mee over te nemen in het kader van de Initiële Transitie.
9.2.2.2
Wijzigingen t.o.v. Referentiebibliotheek van BAFO
Vermits de Vorige ICT-Dienstverlener nog Diensten blijft leveren na het opstellen van de Referentiebibliotheek die bij de BAFO wordt meegegeven, zullen ook de te beheren ICT-omgeving, de te leveren Diensten en mogelijk ook de volumes van de te leveren Diensten nog evolueren. Om dit te kunnen inschatten zal door het Bestuur zo veel mogelijk informatie gegeven worden in de Referentiebibliotheek m.b.t. de lopende en nog geplande Projecten (en/of andere belangrijke Werkaanvragen) zodat de ICT-Dienstverlener een inschatting kan maken van de mogelijke wijzigingen. De ICT-Dienstverlener dient hier mee rekening te houden bij het bepalen van de prijs voor de Initiële Transitie. De totaalprijs zal immers enkel kunnen wijzigen indien er significante afwijkingen worden vastgesteld die op basis van de informatie in de Referentiebibliotheek redelijkerwijze niet konden voorspeld worden. In het bijzonder zal de ICT-Dienstverlener er in fase 1 van de Initiële Transitie moeten voor zorgen dat er uiterlijk op 1/9/08 een volledig geactualiseerde en marktconforme Productcataloog beschikbaar is (zie ook rubriek: 7.2.1.11) die tegemoet komt aan de (gemeenschappelijke) behoeften van de Klanten op dat ogenblik.
9.2.2.3
Verplichtingen Vorige ICT-Dienstverlener
De ICT-Dienstverlener kan uitgaan van het feit dat de Vorige ICT-Dienstverlener zijn verplichtingen uit het Vorige ICT-contract zal nakomen. In het bijzonder wordt verwezen naar de rubrieken 10.2, 10.3 en 10.4 uit het met de Vorige ICT-Dienstverlener afgesproken Basiscontract. Het Vorige ICT-contract is opgenomen in de Referentiebibliotheek. Indien op het ogenblik van de overdracht zou blijken dat bepaalde verplichtingen niet volledig zouden nagekomen zijn en indien dit een impact zou hebben op de kostprijs van de Inititële Transitie, dan dient de ICT-Dienstverlener de kost te verhalen op de Vorige ICT-Dienstverlener. In geval van conflicten, zal de e-IB optreden tussenbeide komen.
9.2.2.4
Huisvesting :
De werkplekken die het Bestuur ter beschikking stelt (zie Referentiebibliotheek), zullen tijdens fase 1 van de Initiële Transitie nog grotendeels bezet worden door de Vorige ICT-Dienstverlener. De ICTDienstverlener kan uitgaan van het principe dat bij overname van een Dienstentype door de ICTDienstverlener de aan dat Dienstentype gekoppelde werkplekken mee wordt overgedragen naar de ICT-Dienstverlener. De ICT-Dienstverlener dient de praktische modaliteiten omtrent inname van deze werkplekken af te stemmen met de Vorige ICT-Dienstverlener.
9.2.2.5
SLA-metingen en Prijscorrecties :
De ICT-Dienstverlener zal alle TO BE SLA’s meten en op basis van de TO BE SLA’s rapporteren uiterlijk vanaf 1 september 2008. Zolang er geen correcte rapportering is op basis van de TO BE SLA’s, dient de rapportering op basis van de met de Vorige ICT-Diensverlener afgesproken SLA’s (AS IS SLA’s) verder gezet te worden. De ICT-Diesntverlening dient minstens op het niveau van die bestaande SLA’s te blijven. Bij ontbreken van correcte rapporteringen, zal het Bestuur een inschatting maken op basis van de
10 mei 2011 Pagina 115 van 123
beschikbare meetgegevens. Tijdens de Initiële Transitie en uiterlijk tot 1 maart 2009 worden er geen Prijscorrecties toegepast op het niet behalen van een TO BE SLA. Er kunnen echter wél Prijscorrecties toegepast worden indien de SLA Realisatiegraad t.o.v. de met de Vorige ICT-Dienstverlener afgesproken Contractuele Service Levels (AS IS SLA’s) minder dan 85% bedraagt en dit volgens de met de Vorige ICT-Dienstverlener afgesproken mechanismen. Na 1 maart 2009 zullen de Prijscorrecties wel worden toegepast wanneer een TO BE SLA niet behaald wordt.
9.2.2.6
Eindverantwoordelijkheid
De ICT-Dienstverlener draagt de eindverantwoordelijkheid voor de ICT-Dienstverlening vanaf de mijlpaal van overname van een Dienstentype en/of Dienst. De ICT-Dienstverlener heeft het volledige dienstenpakket van de Vorige ICT-Dienstverlener overgenomen uiterlijk op 1september 2008. Vanaf die datum heeft de ICT-Dienstverlener de eindverantwoordelijkheid over de volledige ICTDienstverlening. Vanaf de mijlpaal van overname van een toepassing heeft de Klant ook het recht om klein en correctief onderhoud op die toepassing te laten uitvoeren door de ICT-Dienstverlener. De dienstverlener die een Project opstart, heeft de eindverantwoordelijkheid tot en met de Definitieve Oplevering van dat Project. Dit betekent onder andere dat een bedrijfstoepassing die de status “in ontwikkeling” heeft nog niet kan overgenomen worden. Een bedrijfstoepassing kan worden overgenomen vanaf de Voorlopige oplevering. In dat geval kunnen met de Vorige ICT- Dienstverlener de modaliteiten worden afgesproken voor de overname door de ICT-Dienstverlener van de waarborgverplichting. Ook voor andere types Werkaanvragen, geldt als regel dat de door de Vorige ICT-Dienstverlener ontvangen Werkaanvragen nog uitgevoerd (en gefactureerd) worden door de Vorige ICTDienstverlener. Hierbij kan desgevallend de ICT-Dienstverlener wel in Onderaanneming werken.
9.3 Transitie van nieuwe Klanten naar de ICT-Dienstverlener gedurende de duur van de Overeenkomst Aangezien er voor het geheel van de geleverde ICT-Diensten binnen deze Overeenkomst geen exclusiviteit wordt verleend aan de ICT-Dienstverlener kunnen de verschillende Administratieve Entiteiten ervoor opteren om van bepaalde Dienstentypes al dan niet, of niet meer, af te nemen. Vanaf 1 september 2008 kunnen nieuwe Klanten starten met het afnemen van het dienstenaanbod of kunnen bestaande Klanten hun afgenomen dienstenpakket aanpassen. Indien de ICT-Dienstverlener de bestaande dienstverlening van een nieuwe Klant dient over te nemen, dan zal dat afhankelijk van de omvang en de complexiteit gebeuren via een niet-voorgedefinieerde Eenvoudige Werkaanvraag of via een Project, waarbij in onderling overleg met de Klant een transitieplan wordt uitgewerkt. Dat transitieplan is conform het Initiële Transitieplan maar aangepast aan de specifieke ICTDienstverleningsnoden van de nieuwe Klant.
10 mei 2011 Pagina 116 van 123
10 Algemene bepalingen met betrekking tot Exit Een beëindiging van deze Overeenkomst doet geen afbreuk aan het recht om schadevergoeding te bekomen van de geleden schade uit hoofde van de eerdere uitvoering van deze Overeenkomst of uit hoofde van de beëindiging ervan, evenwel binnen de beperkingen gesteld in rubriek 6.7.2.
10.1 Mogelijke oorzaken om de Overeenkomst te beëindigen Onverminderd het recht van het Bestuur (vertegenwoordigd door de e-IB) om de Overeenkomst eenzijdig te beëindigen na het verstrijken van een looptijd van vijf jaar (zoals bepaald in rubriek 3.1), wordt de Overeenkomst beëindigd (of kan worden beëindigd) in één van de volgende gevallen:
10.1.1
Beëindiging wegens verstrijken van de Duur
Deze Overeenkomst wordt van rechtswege beëindigd door het verstrijken van haar Duur.
10.1.2
Beëindiging wegens niet – nakoming van verplichtingen
Het Bestuur heeft, overeenkomstig artikel 20,§6 AAV, het recht de Overeenkomst éénzijdig te verbreken indien de ICT-Dienstverlener in gebreke blijft. In dit geval verwerft het Bestuur van rechtswege het geheel van de borgtocht als forfaitaire schadevergoeding De beslissing tot verbreking wordt door het Bestuur bij ter post aangetekende brief aan de ICTDienstverlener bekend gemaakt.
10.1.3
Beëindiging wegens faillissement
Ingeval de ICT-Dienstverlener, of één van zijn Deelgenoten, in staat van faillissement, staking van betaling, vereffening, of eender welke situatie van samenloop van schuldeisers verkeert waardoor de ICT-Dienstverlening geheel of gedeeltelijk beëindigd of onderbroken wordt of waardoor zulke beëindiging of onderbreking dreigt te ontstaan, is het Bestuur gerechtigd, hetzij deze Overeenkomst als ontbonden van rechtswege te beschouwen ten laste van de ICT-Dienstverlener, hetzij van de overblijvende Deelgenoten te eisen dat zij de Overeenkomst verder zetten om de continuïteit van de ICT-Dienstverlening (met inbegrip van het verwerven van het onverdeelde aandeel van de gefailleerde in de lichamelijke en onlichamelijke goederen nodig of nuttig voor de ICT-Dienstverlening) te verzekeren. Laatstvermelde optie vloeit voort uit de solidariteit waartoe (desgevallend) de Deelgenoten van een tijdelijke handelsvennootschap zich hebben verbonden door de indiening van de offerte in de gunningsprocedure en de ondertekening van deze Overeenkomst. Het Bestuur maakt haar keuze kenbaar binnen de twee maanden middels een gemotiveerd aangetekend schrijven met ontvangstbewijs aan de ICT-Dienstverlener. Overeenkomstig de wet van 24 december 1993 betreffende de overheidsopdrachten en sommige opdrachten voor aanneming, werken, leveringen en diensten zal niet worden toegestaan dat in het geval de ICT-Dienstverlener bestaat uit een tijdelijke handelsvennootschap, deze een andere firma als lid opneemt. De ICT-Dienstverlening kan uiteraard, overeenkomstig de voorwaarden van dit Basiscontract, worden toevertrouwd aan Onderaannemers. In de hypothese van ontbinding, zal de ICT-Dienstverlener er in elk geval op toezien dat met
10 mei 2011 Pagina 117 van 123
betrekking tot de ingezette hardware en Intellectuele Eigendomsrechten alle nodige maatregelen genomen worden en rechten toegekend worden aan het Bestuur, teneinde een einde te kunnen stellen aan de beëindiging of onderbreking van de ICT-Dienstverlening.
10.1.4 Beëindiging wegens inbreuk op vertrouwelijkheid en overschrijding absolute grens van schadevergoeding Het Bestuur heeft eveneens het recht deze Overeenkomst als ontbonden van rechtswege te beschouwen en dit door middel van het verzenden van een gemotiveerd aangetekend schrijven met ontvangstbewijs aan de ICT-Dienstverlener in geval •
van niet-naleving door de ICT-Dienstverlener van zijn verplichtingen inzake vertrouwelijkheid zoals voorzien in rubriek 6.6
•
het door de ICT-Dienstverlener betaalde bedrag aan schadevergoeding (als gevolg van zijn contractuele aansprakelijkheid) de absolute grens aan schadevergoeding vastgesteld in rubriek 6.7 overschrijdt
10.2 Maatregelen tijdens de volledige Duur van deze Overeenkomst De ICT-Dienstverlener zal er voor zorgen dat tijdens de volledige Duur van deze Overeenkomst elke vroegtijdige beëindiging steeds zonder problemen en tegen een vaststelbare kostprijs kan gebeuren. De kostprijs zal worden bepaald op basis van de afgesproken prijsmechanismen. Dit betekent onder andere dat bij alle contracten die afgesloten worden en bij alle investeringen en ontwikkelingen die uitgevoerd worden, steeds gewaakt wordt over de kosteloze overdraagbaarheid en met behoud van de voor het Bestuur bedongen voorwaarden. Inventarissen en documentatie dienen steeds goed bijgehouden te zijn. De volgende maatregelen zullen door de ICT-Dienstverlener genomen worden: •
alle hardware, software en netwerk investeringen zullen zoveel mogelijk conform zijn met de standaard van de ICT-markt. Daarom zal de ICT-Dienstverlener altijd het gebruik van standaarden, normen en richtlijnen aanbevelen waardoor het Bestuur nooit zal gebonden zijn aan bedrijfseigen en -specifieke apparatuur of programmatuur die een beperkt marktaandeel bezit;
•
alle procedures en werkwijzen die door de ICT-Dienstverlener zullen gebruikt worden, zijn conform the “State-of-the-Art” (erkend door de internationale ICT experten en ICT consultants). Deze conformiteit is een garantie dat het Bestuur het gepaste personeel zal kunnen vinden zonder grote moeilijkheden;
•
de ICT-Dienstverlener zal één keer per jaar een controle uitvoeren van de betrouwbaarheid van de Configuratiedatabank (lijst van hardware, software en netwerk componenten, operationele procedures, lopende contracten, gebruikershandleidingen van de toepassingen) Deze controle wordt bijgevoegd aan de periodieke controles. Het doel is na te kijken dat de ICT Inventarissen (hardware, software, configuraties,…) werkelijk op een kwalitatieve wijze bijgehouden worden.
•
Alle kennis m.b.t. de ICT-omgeving van het Bestuur en m.b.t. de aan de Klanten geleverde Diensten (processen, procedures, richtlijnen, helpdeskdossiers, exploitatiedosssiers, …) wordt systematisch opgeslagen en ter beschikking gehouden zodat een kosteloze kennisoverdracht op elk ogenblik mogelijk is.
10 mei 2011 Pagina 118 van 123
10.3 Maatregelen bij het einde van deze Overeenkomst Uiterlijk vier maanden voor de normale beëindiging van deze Overeenkomst dient het Bestuur de Toekomstige ICT-Dienstverlener bekend te maken, onverminderd de verplichting der partijen om deze Overeenkomst verder te blijven uitvoeren. Vanaf een door het Bestuur bepaalde datum en ten laatste op 4 maanden voor het einde van deze Overeenkomst, zal de ICT-Dienstverlener starten met het voorbereiden van de Transitie naar de Toekomstige ICT-Dienstverlener, tenzij hij dit zelf zou zijn. Vanaf het moment dat de Transitie wordt voorbereid, zullen geen belangrijke wijzigingen meer gebeuren aan de ICT-omgevingen of aan de werkwijzen. In overleg met de Toekomstige ICT-Dienstverlener wordt een transitie-project doorlopen dat er moet toe leiden dat de Toekomstige ICT-Dienstverlener vanaf het einde van deze Overeenkomst minstens de bestaande ICT-Dienstverlening kan verzekeren. De hiervoor vereiste kennisoverdracht moet voorzien worden. De ICT-Dienstverlener zal een actieve rol spelen bij het transitie-project en zal de nodige middelen ter beschikking stellen, zodat alle overeengekomen mijlpalen worden nageleefd. De ICT-Dienstverlener behoudt de eindverantwoordelijkheid over de ICT-Dienstverlening voor het Bestuur tot de einddatum van deze Overeenkomst, tenzij anders overeengekomen door de betrokken partijen. Indien de Toekomstige ICT-Dienstverlener tijdens de Transitie een totaal andere oplossing voorstelt, zal deze eerst de eindverantwoordelijkheid overnemen voor de betreffende Dienst. Alle procedures, gegevens, kennis en databanken die in het kader van deze Overeenkomst werden gecreëerd, worden kosteloos overgedragen aan het Bestuur. De overgedragen procedures zullen enkel worden aangewend ten behoeve van het Bestuur. De Toekomstige ICT-Dienstverlener krijgt eveneens de nodige toegangsrechten tot alle tools en systemen die door de ICT-Dienstverlener worden gebruikt voor opvolging en documentatie. De ICTDienstverlener zal de nodige toelichting verstrekken voor de raadpleging ervan. Om de continuïteit voor het Bestuur te verzekeren, is het zeer belangrijk dat het nieuwe management voldoende tijd krijgt om de nodige informatie te verwerken. De verantwoordelijken bij de Toekomstige ICT-Dienstverlener voor de uitvoering van de ICT-Dienstverlening zullen gedurende een overeen te komen periode kunnen samenwerken met het management van de ICT-Dienstverlener met het oog op kennisoverdracht. De rollen worden dan omgekeerd op de formele overdrachtdatum, waarbij de Toekomstige ICT-Dienstverlener de verantwoordelijkheid overneemt, terwijl het personeel van de ICTDienstverlener een ondersteunende rol en kenniscontinuïteit verzekert. De ICT-Dienstverlener dient er voor te zorgen dat de overdracht van de Exploitatie op de bestaande ICT-omgeving en van de bestaande Dienstentypes kosteloos kan gebeuren. Hiervoor dienen de nodige voorzieningen getroffen te worden in het kader van de Werkaanvragen en de Exploitatie. Deze activiteiten bij de Exit omvatten o.a. het volgende: •
opmaak van een gedetailleerd exitplan
•
exitmanagement
•
kennisoverdracht
•
o
overdragen van alle overdraagbare elementen
o
overdragen van alle documentatie en kennis m.b.t. de ICT-omgeving van het Bestuur en de aan de Klanten geleverde Diensten
transfer van operaties/operationele voorbereiding van de migratie o
aanpassen van standaarden en procedures aan de Toekomstige ICT-Dienstverlener
10 mei 2011 Pagina 119 van 123
•
o
aanmaken en transfereren van IT middelen (back-ups, bestanden, extracten)
o
assistentie transitieactiviteiten Toekomstige ICT-Dienstverlener
o
assisteren bij operaties
o
weghalen van eigendommen
o
assisteren bij Transitie van contracten met Derden
o
enz.
continuïteit van de Dienstverlening/schaduwbeheer
De bepalingen van deze rubriek zijn mutatis mutandis van toepassing in geval van beëindiging van deze Overeenkomst op grond van de bepalingen van de rubrieken 3.1, 10.1.2 tot en met 10.1.4.
10.4 Bijstand na beëindiging van de Overeenkomst In geval de opdracht verlengd wordt met de ICT-Dienstverlener, komen deze activiteiten en de bijhorende kosten te vervallen. De beëindiging van de Overeenkomst betekent niet dat er een einde komt aan alle verplichtingen van de ICT-Dienstverlener. Bepaalde verplichtingen zullen, omwille van de aard ervan, blijven doorlopen na de beëindiging. Dit zijn onder meer doch niet uitsluitend : •
deponering bij Escrow Agent (rubriek 6.10.5);
•
niet afwervingsclausule (rubriek 6.17.4)(tijdsbeperking 1 jaar);
•
vertrouwelijkheid (tijdsbeperking 3 jaar);
•
toelating voor opname in referentielijst;
•
gebruiksrecht op ICT-Dienstverlener Intellectuele Eigendom (rubrieken 6.10.2).
•
de verdere uitvoering van de vóór de beëindiging door de ICT-Dienstverlener aanvaarde en door de Klant bestelde Werkaanvragen.
De bepalingen van deze rubriek zijn mutatis mutandis van toepassing in geval van beëindiging van de Overeenkomst op grond van de bepalingen van de rubrieken 3.1, 10.1.2 tot en met 10.1.4.
10.4.1
Te vervullen taken
Volgende activiteiten zullen minstens door de ICT-Dienstverlener nog uitgevoerd worden op vraag van het Bestuur na beëindiging van deze Overeenkomst: •
de ICT-Dienstverlener zal specialisten voor alle ICT-Dienstentypes (leden van de ploegen die het Bestuur hebben ondersteund) ter beschikking stellen van de Toekomstige ICTDienstverlener;
•
de gebruiksaanwijzing ter plaatse uitleggen aan het nieuwe operatiepersoneel;
•
opleiding aanbieden aan het nieuwe operatiepersoneel als het Bestuur verantwoordelijk wordt voor de ICT-Diensten en bijstand verlenen bij de opleiding als Derden verantwoordelijk wordt voor de ICT-Diensten;
•
vragen beantwoorden met betrekking tot de ICT-Diensten indien dit wordt gevraagd;
•
overhandigen van eventueel resterende rapporten en documentatie die het eigendom zijn van het Bestuur en nog in het bezit zijn van de ICT-Dienstverlener;
10 mei 2011 Pagina 120 van 123
•
contracten overdragen : Tenzij uitdrukkelijk anders overeengekomen met het Bestuur, omvatten alle contracten een clausule waardoor overdracht aan het Bestuur mogelijk wordt. Afwijkende schikkingen moeten worden getroffen voor contracten waarbij de Leverancier deze overdracht weigert. Als de Toekomstige ICT-Dienstverlener zelf de ICT-Dienstverlening die via de contracten wordt geleverd wil uitvoeren, worden bestaande contracten beëindigd;
•
licenties overdragen : Gelijkaardige maatregelen moeten worden getroffen zoals voor contracten. De ervaring toont echter aan dat softwareleveranciers normaal gezien niet bereid zijn hun licenties over te dragen aan een niet-gespecificeerde partij. De ICT-Dienstverlener zal indien het Bestuur dit wenst, streven naar het opnemen van een clausule in het contract dat de aankoop in naam van het Bestuur gebeurt. Daardoor is de overdracht van dergelijke licenties eenvoudiger;
•
Het verstrekken van waarborg op de nog niet definitief opgeleverde toepassingen. In het geval een nog niet definitief opgeleverde toepassing wordt overgenomen door de Toekomstige ICTDienstverlener, zal de ICT-Dienstverlener met de Toekomstige ICT-Dienstverlener de voorwaarden vastleggen onder de welke de waarborgverplichting kan worden overgenomen door de Toekomstige ICT-Dienstverlener.
10.4.2
Kosten van de overdracht
Met betrekking tot de kosten na beëindigen van de Overeenkomst wordt het volgende vastgelegd. Als de Toekomstige ICT-Dienstverlener de verantwoordelijkheid overneemt, blijft de ICT-Dienstverlener een ondersteunende rol spelen en levert ze continuïteit zolang dit nodig is. De loutere overdracht van de ICT-omgeving en kennis is kosteloos (want reeds opgenomen in de gewone Exploitatie en Werkaanvragen) en wordt beperkt tot 6 maanden na beëindiging. De door de Toekomstige ICT-Dienstverlener gevraagde extra ondersteuning (b.v. om in onderaanneming bepaalde Diensten te blijven leveren) wordt verrekend op basis van dezelfde prijscondities, geldig tijdens de Duur van deze Overeenkomst en is onbeperkt in tijd.
10.5 Deelexit gedurende de Duur van de Overeenkomst Aangezien er voor het geheel van de gevraagde ICT-Dienstverlening binnen deze Overeenkomst geen exclusiviteit wordt verleend aan de ICT-Dienstverlener kunnen de verschillende Klanten ervoor opteren om alle of bepaalde Diensten niet meer af te nemen tijdens de Duur van deze Overeenkomst. . De concrete modaliteiten voor Deelexit, zoals het tijdstip waarop een Klant kan uitstappen, worden afgesproken tussen de Klant en de ICT-Dienstverlener bij het in Exploitatie nemen van de betrokken Dienst. Exploitatiediensten (of “beschikbaar houden van” –diensten) worden minimum voor één jaar afgenomen. Voor de in het kader van de Initiële Transitie overgenomen Exploitatie-diensten, gaat de termijn van 1 jaar in op 1/9/2008. Een Klant die wenst af te zien van verdere afname, zal ten minste 4 maanden vóór het tijdstip waarop de Klant wenst uit te stappen, een Werkaanvraag indienen met vermelding van de Diensten waarvan een afname niet langer gewenst is en het tijdstip waarop de Klant wenst uit te stappen. De ICTDienstverlener zal dan in overleg met de Klant een deelexitproject uitvoeren waarin de ICTDienstverlener alle nodige maatregelen voorziet die nodig zijn om de continuïteit van de ICTDienstverlening ten behoeve van die Klant te waarborgen. Dit deelexitproject dient uitgevoerd te zijn uiterlijk op het einde van de voormelde opzegtermijn van 4 maanden. De ICT-Dienstverlener behoudt de eindverantwoordelijkheid over de ICT-Dienstverlening tot de datum waarop de Klant en de ICTDienstverlener zijn overeengekomen de ICT-Dienstverlening ten behoeve van die Klant te beëindigen.
10 mei 2011 Pagina 121 van 123
De elementen waar afspraken over dienen te worden gemaakt zijn onder andere (niet beperkt tot): •
nog uit te voeren taken door de ICT-Dienstverlener;
•
operationele voorbereiding van de migratie;
•
overdracht Inventaris van over te dragen elementen (inclusief contracten en licenties);
•
over te dragen documentatie/toegangsrechten;
•
mate van schaduwbeheer en bijstand tijdens Exit;
•
eventuele overname van hard- en software;
•
eventuele bijstand van de ICT-Dienstverlener aan Toekomstige ICT-Dienstverlener van de betrokken ICT-Diensten;
•
kosten van de Exit.
Alle procedures die voor de betrokken Klant in het kader van deze Overeenkomst werden gecreëerd, worden kosteloos overgedragen aan de Klant. De overgedragen procedures zullen enkel worden aangewend ten behoeve van de betrokken Klant. De ICT-Dienstverlener zal alleen de reële kosten tengevolge van de Deelexit in rekening brengen naar de Klant toe. De ICT-Dienstverlener houdt er zich toe bij het verrekenen van de reële kosten op een billijke manier te werk te gaan. Daarenboven heeft de ICT-Dienstverlener de Klant bij de afname van een Dienst ingelicht over mogelijke implicaties van bepaalde keuzes bij een Deelexit. Bij discussie tussen Klant en ICT-Dienstverlener, zal de e-IB optreden als bemiddelaar. Een impactanalyse van een Deelexit op het totale ICT-Dienstenaanbod van de ICT-Dienstverlener dient eveneens deel uit te maken van elk deelexitproject.
10 mei 2011 Pagina 122 van 123
Aldus overeengekomen tussen de hierboven genoemde partijen Opgemaakt in 3 originele exemplaren , elke partij hierbij verklarend zijn origineel getekend exemplaar te hebben ontvangen.
te Brussel, op 8 januari 2008
Voor de ICT-Dienstverlener,
Eric Van Bael, bestuurder
Martine Tempels, bestuurder
Jan De Schepper, bestuurder
Edwin Bex, bestuurder
Voor de Vlaamse Gemeenschap,
Geert Bourgeois, Vlaams minister van Bestuurszaken, Buitenlands Beleid, Media en Toerisme
10 mei 2011 Pagina 123 van 123