INFORMACINĖS VISUOMENĖS PLĖTROS KOMITETO

PRIE SUSISIEKIMO MINISTERIJOS

DIREKTORIUS

 

ĮSAKYMAS

DĖL projektų, kurių įgyvendinimo metu kuriamos elektroninės paslaugos ir INFORMACINIŲ TECHNOLOGIJŲ sprendimai, techninės priežiūros rekomendacijŲ

patvirtinimo

 

2017 m. lapkričio 22 d. Nr. T-126

Vilnius

 

T v i r t i n u Projektų, kurių įgyvendinimo metu kuriamos elektroninės paslaugos ir informacinių technologijų sprendimai, techninės priežiūros rekomendacijas (pridedama).

 

 

 

L. e. direktoriaus pareigas                                                                   Kęstutis Andrijauskas


 

 

PATVIRTINTA

Informacinės visuomenės plėtros komiteto

prie Susisiekimo ministerijos direktoriaus

2017 m. lapkričio 22 d. įsakymu Nr. T-126

 

 

projektų, kurių įgyvendinimo metu kuriamos elektroninės paslaugos ir INFORMACINIŲ TECHNOLOGIJŲ sprendimai, techninės priežiūros rekomendacijos

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.  Projektų, kurių įgyvendinimo metu kuriamos elektroninės paslaugos ir informacinių technologijų sprendimai, techninės priežiūros rekomendacijos (toliau - Rekomendacijos) skirtos projektų, finansuojamų iš Lietuvos Respublikos valstybės biudžeto, Europos Sąjungos struktūrinių fondų, Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ir kitų valstybės pinigų fondų, bei kurių įgyvendinimo metu yra kuriamos ar modernizuojamos elektroninės paslaugos, sudėtinės elektroninės paslaugos, informacinių technologijų sprendimai, valstybės informacinės sistemos ir kitos informacinės sistemos (toliau – IS) (toliau - projektai), vykdytojams, vykdantiems viešuosius pirkimus techninės priežiūros paslaugoms įsigyti ir kontroliuojantiems techninės priežiūros paslaugų teikėjus, taip pat specialistams (išoriniams arba vidiniams), tiesiogiai vykdantiems techninę priežiūrą, bei kitiems suinteresuotiems asmenims, siekiantiems užtikrinti projektų metu kuriamų ar modernizuojamų elektroninių paslaugų, sudėtinių elektroninių paslaugų ir IS kokybę.

2.  Rekomendacijos mutatis mutandis taikomos kuriant ar reorganizuojant valstybės ir žinybinius registrus.

3.  Rekomendacijomis siekiama:

3.1. suteikti metodinę pagalbą organizuojant, valdant ir įgyvendinant Projektus siekiant kokybiškų jų rezultatų;

3.2. nustatyti projektus vykdančių institucijų, techninės priežiūros paslaugos teikėjų atsakomybes;

3.3. nustatyti techninės priežiūros apimtį, etapus ir veiklas;

3.4. pateikti rekomendacijas kaip optimaliai naudoti projektą vykdančios institucijos ir techninės priežiūros paslaugų teikėjo išteklius techninės priežiūros veikloms įgyvendinti.

4.  Techninės priežiūros paslaugos įsigyjamos viešųjų pirkimų būdu vadovaujantis Rekomendacijų priede pateikiamais rekomendaciniais reikalavimais techninės priežiūros paslaugų teikėjų kvalifikacijai. Rekomendacijos netaikomos pirkimams, kurie vykdomi pagal Lietuvos Respublikos pirkimų, atliekamų vandentvarkos, energetikos, transporto ar pašto paslaugų srities perkančiųjų subjektų, įstatymą.

5.  Projekto techninės priežiūros paslaugos ir elektroninių paslaugų, sudėtinių elektroninių paslaugų, informacinių technologijų sprendimų, IS kūrimo ar modernizavimo paslaugos negali būti perkamos iš to paties tiekėjo.

6.  Rekomendacijose vartojamos sąvokos:

6.1. Techninė priežiūra – elektroninių paslaugų ir informacinių technologijų sprendimų kūrimo, IS kūrimo ar modernizavimo priežiūros veiklų visuma, reikalinga projekto tikslams pasiekti.

6.2.   Kitos Rekomendacijose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos viešojo administravimo įstatyme, Lietuvos Respublikos viešųjų pirkimų įstatyme, Informacinės visuomenės plėtros 2014–2020 metų programoje „Lietuvos Respublikos skaitmeninė darbotvarkė“, patvirtintoje Lietuvos Respublikos Vyriausybės 2014 m. kovo 12 d. nutarimu Nr. 244 „Dėl Informacinės visuomenės plėtros 2014–2020 metų programos „Lietuvos Respublikos skaitmeninė darbotvarkė“ patvirtinimo“, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos, patvirtintos Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“, Elektroninių paslaugų plėtros prioritetų nustatymo metodikoje, Elektroninių paslaugų kokybės vertinimo metodikoje, Elektroninių paslaugų kūrimo metodikoje, Sudėtinių elektroninių paslaugų kūrimo ir teikimo metodikoje, kurios patvirtintos Susisiekimo ministro 2015 m. spalio 7 d. įsakymu Nr. 3-416(1.5 E) „Dėl metodinių dokumentų patvirtinimo“ ir Kuriamų viešųjų ir administracinių elektroninių paslaugų tinkamumo naudotojams užtikrinimo priemonių metodinėse rekomendacijose, patvirtintose Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. gegužės 5 d. įsakymu Nr. T-65 „Dėl Kuriamų viešųjų ir administracinių elektroninių paslaugų tinkamumo naudotojams užtikrinimo priemonių metodinių rekomendacijų patvirtinimo“, vartojamas sąvokas.

 

II SKYRIUS

TECHNINĖS PRIEŽIŪROS PASLAUGŲ APIMTIS

 

7.  Rekomenduojama techninės priežiūros paslaugų apimtį nustatyti remiantis projekte jau įgyvendintomis veiklomis ir projektą vykdančios institucijos poreikiu.

8.  Projektą vykdančiai institucijai rekomenduojama techninės priežiūros paslaugas skaidyti pagal Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikoje nurodytas IS kūrimo stadijas.

9.  Techninės priežiūros veiklos skaidomos į veiklas iki projekto IS diegimo sutarties pasirašymo ir veiklas pasirašius projekto IS diegimo sutartį. Rekomenduojamos techninės priežiūros veiklos ir jų rezultatai pagal etapus:

 

Eil. Nr.

Pagrindinis projekto etapas

Projekto etapo veiklos

Projekto etapo rezultatai

9.1.

Techninės priežiūros veiklos iki projekto IS diegimo sutarties pasirašymo

9.1.1. Esamos situacijos analizės atlikimas ir optimizuoto veiklos modelio parengimas, arba, jeigu ši veikla jau įgyvendinta ar paslaugos įsigytos atskiru pirkimu, - parengto veiklos modelio vertinimas.

9.1.1.1. Analizės ataskaita, veiklos modelis arba atliktos analizės, parengto veiklos modelio vertinimas.

9.1.2. IS techninio aprašymo (specifikacijos) parengimas, arba, jeigu šį veikla jau įgyvendinta ar paslaugos įsigytos atskiru pirkimu, rekomendacijų IS techniniam aprašymui (specifikacijai) patobulinimui parengimas.

9.1.2.1. Suderintas ir patvirtintas IS techninis aprašymas (specifikacija), arba rekomendacijos IS techninio aprašymo (specifikacijos) patobulinimui.

9.1.3. Pirkimo techninės specifikacijos, diegėjų pasiūlymų vertinimo pagal kainos ar sąnaudų ir kokybės santykį kriterijų ir kvalifikacijos reikalavimų parengimas, arba, jeigu šį veikla jau įgyvendinta ar paslaugos įsigytos atskiru pirkimu, pirkimo techninės specifikacijos vertinimas.

9.1.3.1. Pirkimo techninė specifikacija, IS diegėjų pasiūlymų vertinimo pagal kainos ar sąnaudų ir kokybės santykį kriterijai ir kvalifikacijos reikalavimai diegėjams, arba parengtos pirkimo techninės specifikacijos vertinimo ataskaita.

9.2.

 

Techninės priežiūros veiklos pasirašius projekto IS diegimo sutartį

9.2.1. Detalios kompiuterizuojamų veiklos procesų analizės vertinimas.

Jeigu IS diegimas vykdomas moduliniu arba iteraciniu - inkrementiniu būdu detaliosios kompiuterizuojamų veiklos procesų analizės dokumentų vertinimas turėtų būti atliekamas prieš kiekvienos iteracijos ar modulio įdiegimą.

9.2.1.1. IS diegimo paslaugų vykdymo plano vertinimo ataskaita.

9.2.1.2. Detaliosios analizės dokumentacijos vertinimo ataskaita.

9.2.2. Detalaus projektavimo dokumento vertinimas.

Jeigu IS diegimas vykdomas moduliniu arba iteraciniu - inkrementiniu būdu projektavimo dokumentų vertinimas turėtų būti atliekamas vykdant prieš kiekvienos iteracijos ar modulio įdiegimą.

9.2.2.1. Projektavimo dokumentacijos vertinimo ataskaita.

9.2.2.2. IS techninės infrastruktūros poreikio vertinimo ataskaita.

9.2.3. Testavimo metodikos ir testavimo plano parengimas.

9.2.3.1. Testavimo metodika.

9.2.3.2. Testavimo planas.

9.2.4. Testavimo scenarijų parengimas.

9.2.4.1. Testavimo scenarijai.

9.2.4.2. Testavimo žurnalo šablonas.

9.2.5. Atitikties testavimo vykdymas.

Jeigu IS diegimas vykdomas moduliniu arba iteraciniu - inkrementiniu būdu atitikties testavimas turėtų būti kartojamos po kiekvienos iteracijos ar modulio įdiegimo.

9.2.5.1. Atitikties testavimo ataskaita apimanti:

vidinio testavimo ataskaitos vertinimą;

testavimą įvertinant atitiktį techninės specifikacijos reikalavimams ir projektavimo dokumentams.

Atitikties testavimo ataskaitos apimtis turėtų būti nustatoma atsižvelgiant į projekto apimtį ir gali turėti šiuos papildomus elementus:

integracijų testavimo ataskaita;

įsilaužimo testavimo ataskaita;

pajėgumų testavimo ataskaita (angl. stress testing);

pritaikymo neįgaliesiems vertinimo ataskaita;

ergonomikos testavimo ataskaita.

9.2.5.2. Išvada dėl atliktų darbų tinkamumo priimti.

9.2.6. Bandomosios eksploatacijos vykdymo plano parengimas.

9.2.6.1. Bandomosios eksploatacijos vykdymo planas.

9.2.6.2. Priėmimo eksploatacijai kriterijai.

9.2.6.3. Bandomosios eksploatacijos žurnalo šablonas.

9.2.7. Bandomosios eksploatacijos vykdymas.

Jeigu IS diegimas vykdomas moduliniu arba iteraciniu - inkrementiniu būdu bandomoji eksploatacija turėtų būti kartojama po kiekvienos iteracijos ar modulio įdiegimo.

9.2.7.1. Projektų incidentų, problemų ir pakeitimų valdymo tvarkos vertinimo ataskaita.

9.2.7.2. Priėmimo eksploatacijai vertinimo ataskaita.

9.2.7.3. Išvada dėl galutinių rezultatų tinkamumo priimti.

9.2.8. Rekomendacijų dėl IS nuostatų, saugos dokumentų techninio aprašymo (specifikacijos) atnaujinimo parengimas.

9.2.8.1. Rekomendacijos dėl IS nuostatų, saugos dokumentų ir techninio aprašymo (specifikacijos) atnaujinimo .

 

10.  Kvalifikaciniai reikalavimai techninės priežiūros paslaugų teikėjams turėtų būti nustatomi priklausomai nuo techninės priežiūros paslaugų apimties. Rekomenduojami reikalavimai techninės priežiūros paslaugų teikėjų kvalifikacijai yra pateikiami Rekomendacijų priede.

11.  Techninės priežiūros objektas turėtų būti nustatytas remiantis projekto investicijų projekto ir galimybių studijos duomenimis.

12.  Techninės priežiūros kontrolės taškus rekomenduojama nustatyti atsižvelgiant į Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikoje nurodytus ir Rekomendacijose pateiktus kontrolės taškus.

13.  Rekomenduojama, kad visa techninės priežiūros dokumentacija būtų parengta bendrine lietuvių kalba, išskyrus įsilaužimo testavimui naudojamos standartinės programinės įrangos ataskaitas.

 

III SKYRIUS

REKOMENDACIJOS TECHNINĖS PRIEŽIŪROS VEIKLOMS IKI INFORMACINĖS SISTEMOS DIEGIMO SUTARTIES PASIRAŠYMO

 

PRIMASIS SKIRSNIS

TECHNINĖS PRIEŽIŪROS PASLAUGŲ TEIKIMO ETAPAI IKI INFORMACINĖS SISTEMOS DIEGIMO SUTARTIES PASIRAŠYMO

 

14. Rekomenduojama techninės priežiūros veiklų iki IS diegimo sutarties pasirašymo terminus nustatyti remiantis IS diegimo sutarties objektu ir jo apimtimi bei taikyti Rekomendacijų 14.1 - 14.5 punktuose nurodytas etapų trukmes:

14.1. Esamos situacijos analizės paslaugos turėtų būti suteiktos ne ilgiau nei per 1 mėnesį nuo techninės priežiūros paslaugų teikimo sutarties pasirašymo dienos;

14.2. Veiklos modelio parengimo paslaugos turėtų būti suteiktos ne ilgiau nei per 3 mėnesius nuo techninės priežiūros paslaugų teikimo sutarties pasirašymo dienos. Jeigu esamos situacijos vertinimo ir optimizuoto veiklos modelio parengimo veiklos jau įgyvendintos ar paslaugos įsigytos atskiru pirkimu, parengto optimizuoto veiklos modelio įvertinimas turėtų būti atliktas per 2 savaites nuo veiklos modelio parengimo dienos;

14.3. IS techninis aprašymas (specifikacija) turėtų būti parengtas ne ilgiau nei per 1 mėnesį nuo veiklos modelio parengimo dienos. Jeigu IS techninis aprašymas (specifikacija) jau parengtas ar paslaugos įsigytos atskiru pirkimu, rekomendacijos dėl IS techninio aprašymo (specifikacijos) patobulinimo turi būti pateiktos per 2 savaites nuo IS techninio aprašymo (specifikacijos) parengimo dienos;

14.4. Pirkimo techninės specifikacijos parengimo paslaugos turėtų būti suteiktos ne ilgiau nei per 2 mėnesius nuo veiklos modelio parengimo dienos. Jeigu pirkimo techninė specifikacija jau parengta ar paslaugos įsigytos atskiru pirkimu, pirkimo techninės specifikacijos vertinimo ataskaita turi būti pateikta per 2 savaites nuo pirkimo techninės specifikacijos parengimo dienos;

14.5. Pirkimo dokumentų parengimo paslaugos turėtų būti suteiktos ne ilgiau nei per 3 mėnesius nuo veiklos modelio parengimo dienos. Jeigu pirkimo dokumentai jau parengti ar paslaugos įsigytos atskiru pirkimu, pirkimo dokumentų vertinimo ataskaita turi būti pateikta per 1 savaitę nuo pirkimo techninės specifikacijos parengimo dienos.

15. Jeigu Rekomendacijų 14.1 - 14.5 nurodytos veiklos yra atliktos iki techninės priežiūros paslaugų įsigijimo, techninės priežiūros paslaugų teikėjas atlieka įgyvendintų veiklų įvertinimą ir pateikia vertinimo išvadas techninės priežiūros paslaugų užsakovui.

 

ANTRASIS SKIRSNIS

ESAMOS SITUACIJOS ANALIZĖS VEIKLOS

 

16. Techninės priežiūros paslaugų teikėjui vykdant esamos situacijos analizės veiklas rekomenduojama:

16.1. Siekiant identifikuoti esamas veiklos procesų problemas ir pasirengti veiklos procesų pertvarkymui, atlikti interviu su atsakingais asmenimis, kurie dalyvauja su projekto rezultatais susijusiuose veiklos procesuose;

16.2. Įvertinti šiuo metu vykdomus su projektu tiesiogiai susijusius procesus, juose dalyvaujančias šalis ir pagrindinius procesų rezultatus;

16.3. Įvertinti šiuo metu naudojamų IS kūrimo arba modernizavimo veiklas;

16.4. Jeigu projektui buvo parengtas investicijų projektas ir galimybių studija, rekomenduojama įvertinti galimus teisės aktų ir projekto aplinkos pasikeitimus;

16.5. Jeigu projekto metu yra kuriamos arba modernizuojamos elektroninės paslaugos rekomenduojama vadovautis Kuriamų viešųjų ir administracinių elektroninių paslaugų tinkamumo naudotojams užtikrinimo priemonių metodinėmis rekomendacijomis ir vykdyti šias papildomas su elektroninių paslaugų kūrimu ar modernizavimu susijusias analizės veiklas:

16.5.1. paruošti elektroninės paslaugos suinteresuotų šalių sąrašą, parodantį, kokios šalys ir kaip turėtų įsitraukti į elektroninės paslaugos kūrimo projektą;

16.5.2. identifikuoti tikslines naudotojų grupes, paruošti kiekvienos tikslinės naudotojų grupės aprašą; nustatyti, kurios tikslinės naudotojų grupės yra svarbiausios;

16.5.3. paruošti naudotojo portretą, kuriame pateikiamas tipiško tikslinės naudotojų grupės atstovo aprašas;

16.5.4. paruošti naudotojo kelionės schemą, kurioje pateikiami tikslinės naudotojų grupės atstovo poreikiai ir naudojimo konteksto informacija visiems kitiems elektroninės paslaugos gyvavimo proceso etapams;

16.5.5. įvykdyti esamų arba busimų naudotojų apklausą;

16.5.6. įvykdyti interviu su esamais arba būsimais elektroninės paslaugos naudotojais.

 

TREČIASIS SKIRSNIS

VEIKLOS MODELIO PARENGIMO VEIKLOS

 

17. Techninės priežiūros paslaugų teikėjui rengiant veiklos modelį rekomenduojama:

17.1. Procesų pertvarkymo ir veiklos modelio parengimo metu orientuotis į galutinį projekto rezultatą, naudotojų grupių poreikius, bendrą proceso pagerinimą ir modifikuoti procesus siekiant patobulinti viso „gyvenimo įvykio“ arba „administracinės funkcijos“ veikimą;

17.2. Atliekant procesų pertvarkymą rekomenduojama tiksliai apibrėžti kiekvieno veiklos proceso kontekstą, veikloje dalyvaujančius asmenis, organizacijas, IS, veiklos apribojimus ir vykdymo taisykles, gaunamus, siunčiamus ir vidinius informacijos srautus, veiklos rezultatų naudotojus, saugos priemones, susijusias su veikla, taikymo atvejus, juos detalizuoti naudojant veiklos diagramas ir taikymo atvejų aprašus, funkcinius reikalavimus procesų žingsniams;

17.3. Visus kuriamus ar modernizuojamus procesus tinkamai aprašyti naudojant veiklos procesams aprašyti skirtus modelius, standartus, kalbas (pvz., BPMN, UML ir kt.);

17.4. Parengti kuriamų ar modernizuojamų pagrindinių funkcijų panaudojimo atvejų diagramas naudojant UML standartą;

17.5. Jeigu projekto metu yra kuriamos arba modernizuojamos elektroninės paslaugos atliekant procesų pertvarkymą turi būti vadovaujamasi Elektroninių paslaugų kūrimo metodikoje nustatytais elektroninių paslaugų pertvarkymo principais, kiekvienam veiklos procesui įvertinant:

17.5.1. technologinius reikalavimus kuriamoms arba modernizuojamoms elektroninėms paslaugoms;

17.5.2. naujai kuriamų arba modernizuotų elektroninių paslaugų atitikimą vieno langelio principo įgyvendinimo reikalavimams;

17.5.3. veiklos pokyčių, susijusių su elektroninių paslaugų teikimu, valdymo reikalavimus;

17.5.4. sukurtų elektroninių paslaugų naudojimo skatinimo reikalavimus.

17.6. Elektroninių paslaugų procesų pertvarkymo metu turi būti išanalizuoti (nustatant esamą būklę) ir iš naujo optimaliai suprojektuoti (apibrėžiant siekiamą būklę) elektroninių paslaugų teikimo procesai. Kiekvienos elektroninės paslaugos proceso analizė ir projektavimas turi apimti tokius etapus:

17.6.1. koncepcinį – šio etapo metu turi būti parengtos koncepcinės elektroninių paslaugų schemos, apibrėžiančios atsakomybes ir pagrindines elektroninių paslaugų sudėtines dalis;

17.6.2. analitinį – šio etapo metu turi būti parengtos detalios elektroninių paslaugų procesų schemos, aprašymai, elektronines paslaugas realizuojančių informacinių technologijų sprendimų reikalavimai;

17.6.3. vykdomąjį – šio etapo metu turi būti parengtos elektroninių paslaugų naudojimo atvejų schemos, aprašymai ir duomenų įvedimo formų pildymo taisyklės, kad būtų galima vykdyti paslaugos procesą ir jį kontroliuoti.

17.7. Atlikus elektroninių paslaugų procesų analizės ir projektavimo etapuose numatytus veiksmus, turi būti įvertintos šios galimybės:

17.7.1. galimybė sumažinti neautomatizuotų elektroninės paslaugos proceso veiksmų skaičių;

17.7.2. galimybė sumažinti elektroninės paslaugos gavėjo kontaktų su institucija skaičių;

17.7.3. galimybė sumažinti duomenų patikrinimo proceso veiksmų skaičių;

17.7.4. galimybė sumažinti elektroninės paslaugos teikimo metu pildomų formų skaičių;

17.7.5. galimybė kurti savaveikę elektroninę paslaugą.

17.8. Kuriant sudėtines elektronines paslaugas turi būti vadovaujamasi Sudėtinių elektroninių paslaugų kūrimo ir teikimo metodikoje numatytais papildomais sudėtinės elektroninės paslaugos proceso ir jį sudarančių subprocesų analizės ir pertvarkymo reikalavimais;

17.9. Paslaugų procesų analizės ir projektavimo metu turi būti apibrėžti duomenys, kuriuos paslaugos teikėjas gauna iš kitų institucijų ir teikia kitoms institucijoms, bei įvertinta elektroninei paslaugai teikti reikalinga duomenų apimtis.

18. Parengus veiklos modelį, rekomenduojama, kad techninės priežiūros paslaugų teikėjas atliktų elektroninės paslaugos teikimą, kompiuterizuojamų veiklos procesų, IS naudojimą reglamentuojančių teisės aktų analizę ir parengtų reglamentuojančių teisės aktų sąrašą bei rekomendacijas teisės aktų pakeitimams ir (arba) naujų sukūrimui.

 

KETVIRTASIS SKIRSNIS

INFORMACINĖS SISTEMOS TECHNINIO APRAŠYMO (SPECIFIKACIJOS) PARENGIMO VEIKLOS

 

19.  Techninės priežiūros paslaugų teikėjui rengiant IS techninį aprašymą (specifikaciją) rekomenduojama:

19.1.  IS techninį aprašymą (specifikaciją) rengti remiantis Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika ir joje patvirtintais IS techninio aprašymo (specifikacijos) rengimo reikalavimais bei pavyzdine struktūra.

19.2.  IS techniniame aprašyme (specifikacijoje) turi būti nustatytas IS diegimo būdas, kurį rekomenduojama pasirinkti iš dviejų: iteracinio - inkrementinio arba modulinio (nuoseklųjį IS diegimo būdą rekomenduojama naudoti tik tokiems projektams, kurių metu visas IS diegimo ciklas trunka trumpiau nei 12 mėnesių, įskaitant IS inicijavimą, kūrimą ir įdiegimą). IS diegimo būdo pasirinkimas turėtų būti vykdomas remiantis kuriamos ar modernizuojamos elektroninės paslaugos, sudėtinės elektroninės paslaugos, IS specifika ir architektūra.

 

PENKTASIS SKIRSNIS

PIRKIMO DOKUMENTŲ PARENGIMO VEIKLOS

 

20.  Teikiant pirkimo techninės specifikacijos, IS diegėjų pasiūlymų vertinimo pagal kainos ar sąnaudų ir kokybės santykį kriterijų ir kvalifikacijos reikalavimų parengimo techninės priežiūros paslaugas rekomenduojama:

20.1.  Pirkimo techninę specifikaciją rengti vadovaujantis parengtu veiklos modeliu ir IS techniniu aprašymu (specifikacija) bei numatyti naujai kuriamiems arba modernizuotiems procesams realizuoti būtinus:

20.1.1. reikalavimus pagrindiniams kontrolės taškams;

20.1.2. funkcinius reikalavimus apimant visą veiklos proceso realizavimą;

20.1.3. nefunkcinius reikalavimus (reikalavimus greitaveikai, saugai, naudojimo patogumui, diegimo aplinkai ir kt.);

20.1.4. architektūros reikalavimus;

20.1.5. reikalavimus duomenų perdavimui;

20.1.6. reikalavimus integracijoms su kitomis IS;

20.1.7. reikalavimus IS dokumentacijai ir pakeitimams;

20.1.8. reikalavimus garantinei priežiūrai ir pakeitimų valdymui;

20.1.9. reikalavimus projekto valdymui.

20.2.  Jeigu projekto metu planuojama kurti elektronines paslaugas ar sudėtines elektronines paslaugas į pirkimo techninę specifikaciją rekomenduojama įtraukti šiuos papildomus reikalavimus:

20.2.1. vieno langelio principo taikymui, t. y. vieningos autentifikacijos, prieigos ir rezultatų gavimo aplinkoms ir priemonėms;

20.2.2. automatizuotiems veiklos procesams arba savaveikei elektroninei paslaugai;

20.2.3. elektroninių paslaugų pasiekiamumui naudojant įvairias informacinių ir ryšio technologijų priemones (pvz. mobiliuosius įrenginius)

20.2.4. tinkamumo naudotojams užtikrinimo priemonių, kurias privaloma įvykdyti elektroninės paslaugos projektavimo ir realizavimo etapuose, vadovaujantis Kuriamų viešųjų ir administracinių elektroninių paslaugų tinkamumo naudotojams užtikrinimo priemonių metodinėmis rekomendacijomis, įgyvendinimui.

20.3.  Rekomenduojama parengti šiuos pirkimo dokumentus:

20.3.1. reikalavimus vertinimo pagal kainos ar sąnaudų ir kokybės santykį kriterijams nustatant vertinimo pagal kainos ar sąnaudų ir kokybės santykį kriterijus ir jų vertes, vertinimo pagal kainos ar sąnaudų ir kokybės santykį rekomendacijas, reikalavimus demonstravimui, demonstravimo scenarijus;

20.3.2. reikalavimus IS diegėjų kvalifikacijai nustatant reikalavimus diegėjų kvalifikaciją patvirtinantiems dokumentams (pvz. ISO standartams), diegėjų patirčiai, diegėjo komandos ekspertams.

20.4.  Rekomenduojama į techninės priežiūros paslaugų teikimo apimtį taip pat įtraukti konsultavimo, vykdant IS diegimo pirkimą, paslaugas, kurios leistų projektą vykdančiai institucijai įsigyti konsultavimo paslaugas pagal poreikį, pvz., atsakymų į IS diegėjų paklausimus ir informacijos dėl alternatyvių pirkimo techninės specifikacijos modifikacijų, esant motyvuotiems paslaugų teikėjų paklausimams.

 

IV SKYRIUS

REKOMENDACIJOS TECHNINĖS PRIEŽIŪROS VEIKLOMS PASIRAŠIUS INFORMACINĖS SISTEMOS DIEGIMO SUTARTĮ

 

PIRMASIS SKIRSNIS

TECHNINĖS PRIEŽIŪROS PASLAUGŲ TEIKIMO ETAPAI PASIRAŠIUS INFORMACINĖS SISTEMOS DIEGIMO SUTARTĮ

 

21.  Rekomenduojama IS diegimo techninės priežiūros veiklas detalizuoti remiantis IS diegėjo pateiktu ir su techninės priežiūros paslaugų teikėju bei projektą vykdančia institucija suderintu projekto IS diegimo grafiku, bei pasirinktu IS diegimo būdu.

22.  Pasirinkus modulinį IS diegimo būdą rekomenduojama taikyti tokius pagrindinius kontrolės taškus kiekvieno modulio kūrimo ar modernizavimo proceso techninei priežiūrai:

22.1.  modulio detaliosios analizės pateikčių vertinimas;

22.2.  modulio projektavimo pateikčių vertinimas;

22.3.  modulio atitikties testavimas: funkcijų atitikties testavimas, ergonomikos testavimas, pritaikymo neįgaliesiems testavimas, greitaveikos testavimas, įsilaužimo testavimas;

22.4.  modulio bandomosios eksploatacijos vertinimas, kurio metu vertinamos bandomosios eksploatacijos metu identifikuotos klaidos ir galimybė pereiti į eksploatavimo stadiją.

23.  Pasirinkus iteracinį - inkrementinį IS diegimo būdą rekomenduojama taikyti tokius pagrindinius kontrolės taškus kiekvienos iteracijos techninei priežiūrai:

23.1.  iteracijos detaliosios analizės pateikčių vertinimas;

23.2.  iteracijos objekto projektavimo pateikčių vertinimas;

23.3.  iteracijos objekto atitikties testavimas: testavimo apimtis ir testavimo objektas turėtų būti nustatomi kiekvienos iteracijos projektavimo metu, sukūrus ar modernizavus svarbų objektą (pvz., naują elektroninę paslaugą) turėtų būti vykdomi šie testavimai: funkcijų atitikties testavimas, ergonomikos testavimas, pritaikymo neįgaliesiems testavimas, greitaveikos testavimas, įsilaužimo testavimas;

23.4.  iteracijos objekto bandomosios eksploatacijos vertinimas, kurio metu vertinamos bandomosios eksploatacijos metu identifikuotos iteracijos objekto klaidos ir galimybė pereiti į eksploatavimo stadiją.

24.  Pasirinkus nuoseklųjį IS kūrimo būdą taikomi tokie patys Rekomendacijų 22.1 – 22.4 punktuose numatyti kontrolės taškai, tik pritaikant juos visai kuriamai IS apimčiai.

25.  Rekomenduojama, kad IS diegimo techninės priežiūros paslaugos apimtų viso IS diegimo priežiūrą ir specifines techninės priežiūros paslaugas kiekvienam kontrolės taškui.

26.  Nepriklausomai nuo projekte numatytų kontrolės taškų rekomenduojama, kad techninės priežiūros paslaugos apimtų šias bendrąsias IS diegimo priežiūros veiklas:

26.1.  IS diegėjo teikiamų paslaugų atitikimo veiklos modelio, IS techninio aprašymo (specifikacijos) ir pirkimo dokumentų reikalavimams kontrolę;

26.2.  IS diegėjo pateikiamos dokumentacijos kokybės vertinimą ir pasiūlymų jos tobulinimui teikimą;

26.3.  Projekto incidentų, problemų ir pakeitimų valdymą;

26.4.  IS diegėjo realizuoto informacinių technologijų sprendimo atitikimo pirkimo dokumentų, IS techninio aprašymo (specifikacijos) ir procesų reikalavimams vertinimą, pasiūlymų tobulinimui teikimą ir išvados dėl atliktų darbų tinkamumo priimti teikimą;

26.5.  Projekto galutinių rezultatų įvertinimą, apimant atitikimą tikslams ir tinkamumą eksploatuoti, bei išvados dėl galutinių rezultatų tinkamumo priimti teikimą.

27.  Visoms techninės priežiūros paslaugų teikėjo ataskaitoms rekomenduojama taikyti tokią struktūrą:

27.1.  ataskaita turi apimti visas veiklos sritis toje apimtyje, kurioje ji yra rengiama, pvz. jeigu vertinama detaliosios kompiuterizuojamų veiklos procesų analizės dokumentacija: funkcionalumų realizavimo aprašymų vertinimą ir naudotojų rolių aprašymų vertinimą, kaip numatyta Rekomendacijų 28 punkte;

27.2.  trūkumų sąrašas;

27.3.  rekomendacijos dėl trūkumų šalinimo ir vertinamų rezultatų tobulinimo;

27.4.  išvada dėl etapo rezultatų tinkamumo priimti.

 

ANTRASIS SKIRSNIS

DETALIOSIOS KOMPIUTERIZUOJAMŲ VEIKLOS PROCESŲ ANALIZĖS VERTINIMAS

 

28.  Rekomenduojama vertinti detalios kompiuterizuojamų veiklos procesų analizės dokumentaciją, jos atitiktį IS techninio aprašymo (specifikacijos) reikalavimams ir pateikti tobulinimo rekomendacijas funkcionalumų realizavimo aprašymams bei naudotojų rolių modelio pakankamumui.

 

TREČIASIS SKIRSNIS

DETALAUS PROJEKTAVIMO DOKUMENTO VERTINIMAS

 

29.  Rekomenduojama, kad techninės priežiūros paslaugų teikėjas įvertintų detalaus projektavimo dokumentaciją, jos atitiktį IS techninio aprašymo (specifikacijos) reikalavimams ir pateiktų tobulinimo rekomendacijas informacinių technologijų sprendimo architektūrai, naudotojų sąsajos prototipui bei administratoriaus sąsajos prototipui.

30.  Jeigu projekto metu kuriamos arba modernizuojamos elektroninės paslaugos, techninės priežiūros paslaugų teikėjas šiame etape papildomai turi įvertinti IS diegėjo įvykdytas Kuriamų viešųjų ir administracinių elektroninių paslaugų tinkamumo naudotojams užtikrinimo priemonių metodinėse rekomendacijose numatytas elektroninės paslaugos projektavimo etapo veiklas:

30.1sudarytą pradinę elektroninės paslaugos schemą ir veiklos procesų schemas, jeigu jos nebuvo parengtos esamos situacijos analizės metu;

30.2parengtas elektroninės paslaugos naudotojo sąsajos schemas ir svetainės medį;

30.3atliktą parengtų naudotojo sąsajos schemų tinkamumo vertinimą;

30.4atliktą parengtų naudotojo sąsajos schemų tinkamumo testavimą su tikslinės naudotojų grupės atstovais.

 

KETVIRTASIS SKIRSNIS

TECHNINĖS INFRASTRUKTŪROS POREIKIO VERTINIMAS

 

31.  IS diegėjui baigus projektavimo etapą, rekomenduojama, kad techninės priežiūros paslaugų teikėjas įvertintų iš IS diegėjo gautą įvertinimą dėl kuriamos arba modernizuojamos elektroninės paslaugos, sudėtinės elektroninės paslaugos IS veikimui būtinos techninės infrastruktūros, kuriame būtų įvertinti šie aspektai:

31.1.  techninės infrastruktūros pajėgumai;

31.2.  techninės infrastruktūros specifika, kuri gali priklausyti nuo IS diegėjo pateikiamų licencijų.

32.  Techninės priežiūros paslaugų teikėjas turi įvertinti IS techninės infrastruktūros poreikį, pateikti šio įvertinimo išvadas, rekomendacijas projekto vykdytojui. Dėl IS techninės infrastruktūros poreikio, pagal pateiktą techninės priežiūros paslaugų teikėjo įvertinimą, turi būti priimtas bendras projekto vykdytojo, IS diegėjo ir techninės priežiūros paslaugų teikėjo sprendimas.

 

PENKTASIS SKIRSNIS

INFORMACINĖS SISTEMOS TESTAVIMŲ VYKDYMAS

 

33.  Rekomenduojama testavimus vykdyti remiantis Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, taikant tokius testavimo principus:

33.1.  Testavimo metodiką turėtų parengti techninės priežiūros paslaugų teikėjas;

33.2.  Prieš pereinant į testavimo etapą (jeigu pasirinktas modulinis arba iteracinis - inkrementinis IS diegimo būdas prieš kiekvieno modulio ar iteracijos testavimus) techninės priežiūros paslaugų teikėjas turėtų įvertinti IS diegėjo vidinių testavimų ataskaitą ir pateikti rekomendacijas dėl papildomų IS diegėjo vidinių testavimų, jeigu jie yra būtini;

33.3.  Testavimo scenarijus turėtų parengti techninės priežiūros paslaugų teikėjas, kurie turėtų apimti:

33.3.1. visus projekto metu sukurtus ar modifikuotus procesus naudotojo ir administratoriaus sąsajose;

33.3.2. jeigu projekto metu buvo sukurtos ar modifikuotos elektroninės paslaugos visą paslaugos teikimo procesą įskaitant ir visus paslaugos teikimo proceso išsišakojimus (alternatyvias eigas);

33.3.3. integracijų su išorinėmis sistemos testavimus įskaitant abipusį duomenų apsikeitimą (jeigu toks duomenų apsikeitimas realizuojamas).

33.4.  Techninės priežiūros paslaugų teikėjo parengti priėmimo testavimo scenarijai turi būti pateikti testavimui ne anksčiau kaip 1 darbo diena iki priėmimo testavimo atlikimo pradžios;

33.5.  Projektuose turėtų būti vykdomi pajėgumo ir greitaveikos testavimai nustatant:

33.5.1. IS pajėgumą aptarnauti naudotojų užklausas;

33.5.2. IS pralaidumo galimybes;

33.5.3. IS prieinamumo galimybes.

33.6.  Projektuose turėtų būti atliekamas ergonomikos vertinimas (jau veikiančiai IS ar elektroninei paslaugai) remiantis LST EN ISO 9241-151:2008 arba lygiaverčiu standartu ir įvertinant šiuos objektus:

33.6.1. naudotojų sąsają;

33.6.2. administratorių sąsają;

33.6.3. ekranines formas;

33.6.4. ekraninių formų loginio tikrinimo laukus ir jų veikimo logiką.

33.7.  Rekomenduojama įvykdyti ergonomikos reikalavimų patikrinimą remiantis W3C pateikiamomis ergonomikos testavimo arba analogiškomis priemonėmis;

33.8.  Projektuose turi būti atliekamas pritaikymo neįgaliesiems vertinimas remiantis Europos Sąjungos WAI (angl. Web Accessibility Initiative) rekomendacijomis;

33.9.  Projektuose turi būti atliekamas atsparumo įsilaužimui testavimas:

33.9.1. turi būti tikrinamas išorinio sistemos kompiuterių tinklo perimetras, vidinio kompiuterinio tinklo infrastruktūra, tarnybinių stočių saugumas, sistemos tvarkytojų darbo vietų saugumas, kt.;

33.9.2. už šio testavimą vykdymą ir atlikimą negali būti paskirtas atsakingas tas pats IS diegėjas, kuris buvo atsakingas už projekto įgyvendinimo metu numatytos IS kūrimą ar modernizavimą.

33.10.  Techninės priežiūros paslaugų teikėjas turėtų dalyvauti visose testavimo sesijose;

33.11.  Jeigu projekto metu kuriamos arba modernizuojamos elektroninės paslaugos, techninės priežiūros paslaugų teikėjas šiame etape papildomai turi įvertinti IS diegėjo įvykdytas Kuriamų viešųjų ir administracinių el. paslaugų tinkamumo naudotojams užtikrinimo priemonių metodinėse rekomendacijose numatytas elektroninės paslaugos realizavimo etapo veiklas:

33.11.1. parengtą galutinį interaktyvų naudotojo sąsajos prototipą ir atliktą jo tinkamumo vertinimą;

33.11.2. parengtas naudotojo sąsajos gaires;

33.11.3. sudarytą galutinę elektroninės paslaugos schemą;

33.11.4. atliktus elektroninės paslaugos tinkamumo testavimus su tiksliniais naudotojais – vieną su interaktyviu naudotojo sąsajos prototipu, kitą – su demonstracine elektroninės paslaugos infrastruktūros versija.

 

ŠEŠTASIS SKIRSNIS

INFORMACINĖS SISTEMOS BANDOMOSIOS EKSPLOATACIJOS VYKDYMAS

 

34. Rekomenduojama bandomąją eksploataciją vykdyti remiantis Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, taikant tokius bandomosios eksploatacijos principus:

34.1. Bandomosios eksploatacijos planą turėtų parengti techninės priežiūros paslaugų teikėjas, kuriame turėtų būti nustatyta:

34.1.1. bandomosios eksploatacijos grafikas;

34.1.2. klaidų klasifikavimo metodika.

34.2. Techninės priežiūros paslaugų teikėjas turėtų parengti reikalavimus dėl priėmimo eksploatacijai ir dalyvauti bandomosios eksploatacijos testavimo sesijoje;

34.3. Techninės priežiūros paslaugų teikėjas turėtų vykdyti bandomosios eksploatacijos plano įgyvendinimo priežiūrą, ne rečiau nei kas savaitę pateikdamas ataskaitą apie bandomosios eksploatacijos plano įgyvendinimą ir identifikuotas problemas;

34.4. Techninės priežiūros paslaugų teikėjas bandomosios eksploatacijos metu turėtų vykdyti pakeitimų priežiūros procedūras.

 

SEPTINTASIS SKIRSNIS

INFORMACINĖS SISTEMOS NUOSTATŲ, SAUGOS DOKUMENTŲ IR TECHNINIO APRAŠYMO (SPECIFIKACIJOS) ATNAUJINIMAS

 

35. Techninės priežiūros paslaugų teikėjas turi įvertinti ar, įgyvendinus visas projekto veiklas, reikia atlikti IS nuostatų, saugos dokumentų ir IS techninio aprašymo (specifikacijos) atnaujinimą.

36. Jeigu, atlikus įvertinimą, paaiškėja, kad IS nuostatai, saugos dokumentai ir IS techninis aprašymas (specifikacija) turėtų būti atnaujinami, techninės priežiūros paslaugų teikėjas turi pateikti rekomendacijas dėl IS nuostatų, saugos dokumentų ir IS techninio aprašymo (specifikacijos) atnaujinimo.

37. IS nuostatų, saugos dokumentų ir IS techninio aprašymo (specifikacijos) atnaujinimas turi būti atliekamas teisės aktų nustatyta tvarka.

 

V SKYRIUS

REKOMENDACIJOS PROJEKTO VYKDYMO REGLAMENTO PARENGIMUI

 

38. Rekomenduojama, kad techninės priežiūros paslaugų teikėjas per 5 darbo dienas nuo techninės priežiūros paslaugų teikimo sutarties pasirašymo dienos turėtų parengti projekto vykdymo reglamentą, kuris būtų taikomas visoms projekte dalyvaujančioms šalims ir apimtų:

38.1. komunikacijos planą;

38.2. projekto susitikimų organizavimo tvarką;

38.3. projekto valdymo struktūrą ir projekto šalių atsakingus asmenis;

38.4. techninės priežiūros planą, šis planas turėtų būti parengiamas pasirašius IS diegimo sutartį.

39. Komunikacijos planas turi tiksliai apibrėžti projekto vidinę komunikaciją. Rekomenduojama taikyti šiuos vidinės komunikacijos principus:

39.1. projekto rezultatus perduodanti šalis turi perduoti projekto rezultatus ir su jais susijusią informaciją, tik projekto vykdymo reglamente patvirtintais informacijos perdavimo kanalais.

39.2. projekto rezultatus tikrinančios ir/ar priimančios šalys turi pateiktus projekto rezultatus įvertinti ir pagal poreikį pateikti pastabas ne vėliau nei per 5 darbo dienas. Jeigu per nurodytą laiką projekto rezultatų įvertinti neįmanoma projekto šalys turi suderinti kitą projekto rezultatų įvertinimo ir/ar pastabų pateikimo terminą atskiru susitarimu.

39.3. projekto rezultatus pateikianti šalis gavusi pastabas turi ne vėliau nei per 5 darbo dienas atsakyti į pastabas ir nurodyti projekto rezultatų koregavimo terminus.

39.4. projekto vykdymo reglamente turi būti apibrėžta kiekvieno projekto rezultato pateikimo forma ir techninės priežiūros paslaugų teikėjo išvadų pateiktis.

40. Projektų susitikimų organizavimo tvarka turi tiksliai apibrėžti susitikimų organizavimo ir informacijos susitikimams perdavimo procedūras. Rekomenduojama taikyti šiuos susitikimų organizavimo principus:

40.1. Susitikimus turi organizuoti viena projekto vykdymo reglamente nustatyta projekto šalis, kuri informaciją apie susitikimo vietą, laiką ir susitikimo medžiagą turi pateikti visoms suinteresuotoms projekto šalims likus ne mažiau nei 2 darbo dienoms iki susitikimo.

40.2. Visos projekto šalys informaciją susitikimui turi perduoti susitikimus organizuojančiai (projekto reglamente nustatytai) šaliai likus ne mažiau nei 3 darbo dienoms iki susitikimo.

40.3. Susitikimo procesą rekomenduojama organizuoti taikant tokią tvarką:

40.3.1. pristatyti ir patvirtinti susitikimo darbotvarkę, esant poreikiui įtraukiant papildomus klausimus;

40.3.2. aptarti buvusio susitikimo metu nustatytų veiksmų įgyvendinimą ir rezultatyvumą bei numatyti priemones neišspręstoms projekto problemoms pašalinti;

40.3.3. aptarti susitikimo darbotvarkėje esančius klausimus ir nustatyti reikalingus veiksmus, bei jų įgyvendinimo datą;

40.3.4. numatyti kito susitikimo organizavimo datą ir reikalingą projekto dalyvių sudėtį;

40.3.5. susitikimų protokolavimą rekomenduojama vykdyti techninės priežiūros paslaugų teikėjui;

40.3.6. projekto vykdymo reglamente gali būti nustatyti kitokie nei Rekomendacijose nustatyti susitikimų organizavimo terminai ir sąlygos.

41. Projekto valdymo struktūra turi nustatyti pagrindinius projekto valdymo subjektus ir juose dalyvaujančius asmenis. Rekomenduojama į projekto valdymo struktūrą įtraukti šiuos projekto valdymo subjektus ir apibrėžti jų funkcijas:

41.1. projekto priežiūros komitetas;

41.2. projekto vykdytojo darbo grupė ir projekto vadovas;

41.3. techninės priežiūros paslaugų teikėjo darbo grupė ir projekto vadovas;

41.4. IS darbo grupė ir projekto vadovas.

42. Techninės priežiūros planas, turi būti parengiamas pasirašius IS diegimo sutartį ir suderinus šį planą su IS diegėjo pasiūlytu IS diegimo grafiku. Techninės priežiūros plane rekomenduojama nustatyti:

42.1. techninės priežiūros etapų apimtis ir kiekvieno etapo rezultatus/pateiktis;

42.2. techninės priežiūros veiklų vykdymui naudojamus standartus ir metodikas;

42.3. detalizuotus ir tiksliai apibrėžtus diegimo kontrolės taškus ir jų vertinimo procesus;

42.4. visų techninės priežiūros apimtyje numatytų testavimų prioritetus ir leistinus nukrypimus;

42.5. projekto rizikos valdymo procesą ir projekto šalių rizikos valdymo atsakomybes;

42.6. projekto incidentų problemų ir pakeitimų valdymo procesą.

43. Projekto darbo reglamente taip pat turi būti numatytas rizikų vertinimas visuose projekto vykdymo etapuose ir parengtas rizikų valdymo planas, kuris nuolat turi būti atnaujinamas.

 

_________________________

 

 

 

Projektų, kurių įgyvendinimo metu

kuriamos elektroninės paslaugos ir

informacinių technologijų

sprendimai, techninės priežiūros

rekomendacijų priedas

 

 

REKOMENDACINIAI REIKALAVIMAI PASLAUGŲ TEIKĖJŲ KVALIFIKACIJAI

 

1.  Rekomendaciniai reikalavimai paslaugų teikėjų kvalifikacijai (toliau – Kvalifikacijos reikalavimai) skirti padėti projektų, kurių įgyvendinimo metu kuriamos elektroninės paslaugos ir informacinių technologijų spendimai, vykdytojams, vykdantiems viešuosius pirkimus techninės priežiūros paslaugoms įsigyti, nustatyti kvalifikacinius reikalavimus techninės priežiūros paslaugų teikėjams.

2.  Nustatant kvalifikacijos reikalavimus techninės priežiūros paslaugų teikėjų (toliau – teikėjas) kvalifikacijai rekomenduojama vadovautis Lietuvos Respublikos viešųjų pirkimų įstatymo, Viešųjų pirkimų tarnybos patvirtintos tiekėjo kvalifikacijos reikalavimų nustatymo metodikos ir šių Rekomendacijų nuostatomis.

3.  Rekomenduotini finansinio ir ekonominio pajėgumo reikalavimai teikėjo kvalifikacijai:

 

Eil.

Nr.

Kvalifikacijos reikalavimai

Kvalifikacijos reikalavimus įrodantys dokumentai

3.1.

Teikėjo vidutinės metinės visos veiklos pajamos per paskutinius 3 (trejus) finansinius metus, o jeigu teikėjas įregistruotas ar veiklą atitinkamoje srityje pradėjo vėliau – nuo jo įregistravimo dienos1.

Teikėjo paskutinių 3 (trejų) finansinių metų finansinių ataskaitų rinkinys su auditoriaus išvada (tais atvejais, kai auditas atliktas) ar jo ištrauka , jeigu šalies, kurioje registruotas teikėjas, įstatymuose reikalaujama skelbti metinį finansinių ataskaitų rinkinį. Jei finansinės atskaitomybės dokumentai dar nepateikti VĮ „Registrų centras“, teikiami prašomą informaciją nurodantys dokumentai (pažymos, išrašai ar kt.), patvirtinti subjektų, atsakingų už teikėjo finansinę atskaitomybę.

 

4. Rekomenduotini techninio ir profesinio pajėgumo reikalavimai teikėjo kvalifikacijai:

 

Eil.

Nr.

Kvalifikacijos reikalavimai

Kvalifikacijos reikalavimus įrodantys dokumentai

4.1.

Rekomenduojama, kad teikėjas per paskutinius 3 (trejus) metus arba per laiką nuo teikėjo įregistravimo dienos (jeigu teikėjas vykdė veiklą mažiau nei 3 (trejus) metus), turi būti įvykdęs arba vykdytų:

 

a) bent 1 (vieną) informacinės sistemos kūrimo ar modernizavimo techninės priežiūros sutartį.

 

[jeigu įsigyjamos veiklos modelio parengimo paslaugos]

b) bent 1 (vieną) informacinės sistemos kūrimo ar modernizavimo veiklos modelio parengimo sutartį.

 

[jeigu įsigyjamos pirkimo techninės specifikacijos parengimo paslaugos]

c) bent 1 (vieną) informacinės sistemos kūrimo ar modernizavimo pirkimo techninės specifikacijos parengimo sutartį.

 

[jeigu įsigyjamos įsilaužimo testavimo paslaugos]

d) bent 1 (vieną) informacinės sistemos kūrimo ar modernizavimo įsilaužimo testavimo sutartį.

Teikėjo vadovo patvirtintas pagrindinių per paskutinius 3 (trejus) metus įvykdytų arba vykdomų sutarčių sąrašas, kuriame kiekvienai sutarčiai rekomenduojama nurodyti:

a) užsakovą (įmonės/įstaigos/organizacijos pavadinimas, adresas, telefonas, kontaktinis asmuo);

a) sutarties vertę;

b) projekto pavadinimą, vertę;

c) sutarties įvykdymo laikotarpį;

d) trumpą suteiktų paslaugų aprašymą;

e) paslaugų gavėjo pažymą apie suteiktas paslaugas ir jų apimtis arba lygiavertį dokumentą.

 

 

5. Jeigu techninės priežiūros paslaugos apima ir įsilaužimo testavimo paslaugas, rekomenduojama nustatyti kokybės vadybos sistemos standartų reikalavimus teikėjo kvalifikacijai įvertinti:

 

Eil.

Nr.

Kvalifikacijos reikalavimai

Kvalifikacijos reikalavimus įrodantys dokumentai

5.1.

Teikėjas yra įdiegęs ir dirbantis pagal informacijos saugumo vadybos sistemos ISO 27001 standartų reikalavimus arba lygiavertės informacijos saugumo vadybos sistemos reikalavimus.

Pateikti galiojančio sertifikato arba lygiaverčių dokumentų kopijas, patvirtintas teikėjo vadovo parašu. Perkančioji organizacija taip pat priima ir kitus teikėjų lygiaverčių informacijos saugumo vadybos priemonių užtikrinimo įrodymus, pavyzdžiui, teikėjo parengtus taikomųjų vadybos priemonių aprašymus.

 

6. Atsižvelgiant į konkretaus pirkimo objekto specifiką, rekomenduojama pasirinktinai nustatyti tokius kvalifikacijos reikalavimus paslaugų teikėjo personalo kompetencijai įvertinti:

 

Eil.

Nr.

Kvalifikacijos reikalavimai

Kvalifikacijos reikalavimus įrodantys dokumentai

6.1.

Projekto vadovas, turi turėti:

a)  tarptautiniu mastu pripažįstamą projektų valdymo kvalifikaciją;

b)  ne mažesnę kaip 3 (trejų) metų darbo patirtį projektų valdymo srityje;

c)  vadovavimo bent 1 (vieno) informacinės sistemos kūrimo ar modernizavimo projekto techninės priežiūros ir konsultavimo paslaugų teikimo ekspertų grupei patirtį.

a) specialisto gyvenimo aprašymas (CV);

b) informacija apie darbo patirtį (nurodant mėnesių tikslumu, nesumuojant vienu metu vykdomų projektų patirties);

c) kvalifikaciją įrodantys dokumentai, pvz., PMP, Prince 2, CompTIA Project+ sertifikatas ar lygiavertis dokumentas.

6.2.

Informacinių sistemų veiklos vertinimo ekspertas, turi turėti:

a) tarptautiniu mastu pripažįstamą informacinių sistemų veiklos vertinimo kvalifikaciją;

b) ne trumpesnę kaip 3 (trejų) metų darbo patirtį teikiant techninės priežiūros paslaugas;

c) dalyvavimo, vykdant bent 1 (vieną) su informacinių sistemų veiklos vertinimu susijusią paslaugų teikimo sutartį informacinių sistemų veiklos vertinimo eksperto ar lygiavertėse pareigose, patirtį.

a) eksperto gyvenimo aprašymas (CV);

b) informacija apie darbo patirtį (nurodant mėnesių tikslumu, nesumuojant vienu metu vykdomų projektų patirties);

c) kvalifikaciją įrodantys dokumentai, pvz., CGEIT (Certified in the Governance of Enterprise Information Technology), ITIL (Information Technology Infrastructure Library) sertifikatas ar lygiavertis dokumentas.

6.3.

Informacinių sistemų auditorius, turi turėti:

a)  tarptautiniu mastu pripažįstamą informacinių sistemų auditoriaus kvalifikaciją;

b)  ne mažesnę kaip 3 (trejų) metų darbo patirtį teikiant techninės priežiūros paslaugas;

c)  dalyvavimo, vykdant bent 1 (vieną) su informacinių sistemų auditu susijusią paslaugų teikimo sutartį informacinių sistemų auditoriaus ar lygiavertėse pareigose, patirtį.

a)  specialisto gyvenimo aprašymas (CV);

b)  informacija apie darbo patirtį (nurodant mėnesių tikslumu, nesumuojant vienu metu vykdomų projektų patirties);

c)  kvalifikaciją įrodantys dokumentai, pvz., CISA (Certified Information Systems Auditor) sertifikatas ar lygiavertis dokumentas.

6.4.

Informacinių sistemų programinės įrangos testavimo ekspertas, turi turėti:

a)   tarptautiniu mastu pripažįstamą testavimo kvalifikaciją;

d)  ne mažesnę kaip 3 (trejų) metų darbo patirtį teikiant techninės priežiūros paslaugas;

b)  dalyvavimo, vykdant bent 1 (vieną) su informacinių sistemų testavimu susijusią paslaugų teikimo sutartį, kurios metu parengė testavimo scenarijus, priėmimo testavimo scenarijus ir vykdė testavimus, patirtį.

a) eksperto gyvenimo aprašymas (CV);

b) informacija apie darbo patirtį (nurodant mėnesių tikslumu, nesumuojant vienu metu vykdomų projektų patirties);

c) kvalifikaciją įrodantys dokumentai, pvz., ISTQB (International Software Testing Qualifications Board), ISEB (Information Systems Examination Board) sertifikatas ar lygiavertis dokumentas.

6.5.

Informacinių sistemų naudotojų sąsajų ergonomikos (angl. Usability) vertinimo ekspertas, turi turėti:

a)   tarptautiniu mastu pripažįstamą informacinių sistemų naudotojų sąsajų ergonomikos (angl., Usability) vertinimo kvalifikaciją;

b)  ne mažesnę kaip 3 (trejų) metų darbo patirtį teikiant techninės priežiūros paslaugas;

c)   dalyvavimo, vykdant bent 1 (vieną) su informacinių sistemų ergonomikos vertinimu susijusią paslaugų teikimo sutartį, kurios metu atliko naudotojų sąsajos vertinimą, patirtį.

a) eksperto gyvenimo aprašymas (CV);

b) informacija apie darbo patirtį (nurodant mėnesių tikslumu, nesumuojant vienu metu vykdomų projektų patirties);

c) kvalifikaciją įrodantys dokumentai, pvz., CUA (Certified Usability Analyst), BCPE (Board of Certification in Professional Ergonomics) sertifikatas ar lygiavertis dokumentas.

6.6.

[jeigu projekto metu yra kuriamos el. paslaugos arba įsigyjamos pirkimo techninės specifikacijos ar veiklos modelio parengimo paslaugos]

Informacinių sistemų architektūros ekspertas, turi turėti:

a)  tarptautiniu mastu pripažįstamą informacinių sistemų architekto kvalifikaciją;

b)  ne mažesnę kaip 3 (trejų) metų darbo patirtį teikiant informacinių sistemų architektūros parengimo paslaugas;

c)  dalyvavimo, vykdant bent 1 (vieną) su informacinių sistemų architektūros parengimu susijusią paslaugų teikimo sutartį informacinių sistemų architektūros eksperto ar lygiavertėse pareigose, patirtį.

a)  eksperto gyvenimo aprašymas (CV);

b)  informacija apie darbo patirtį (nurodant mėnesių tikslumu, nesumuojant vienu metu vykdomų projektų patirties);

c)  kvalifikaciją įrodantys dokumentai, pvz., - TOGAF (The Open Group Architecture Framework), CITA(Certified Information Technology Architect) sertifikatas ar lygiavertis dokumentas.

6.7.

[jeigu projekto metu yra kuriamos el. paslaugos arba įsigyjamos pirkimo techninės specifikacijos ar veiklos modelio parengimo paslaugos]

Procesų analizės ekspertas, turi turėti:

a)   tarptautiniu mastu pripažįstamą procesų analizės specialisto kvalifikaciją;

b)  ne mažesnę kaip 3 (trejų) metų darbo patirtį teikiant procesų analizės paslaugas;

c)   dalyvavimo, vykdant bent 1 (vieną) su informacinių sistemų procesų analize susijusią paslaugų teikimo sutartį procesų analizės eksperto ar lygiavertėse pareigose, patirtį.

a) specialisto gyvenimo aprašymas (CV);

b) informacija apie darbo patirtį (nurodant mėnesių tikslumu, nesumuojant vienu metu vykdomų projektų patirties);

c) kvalifikaciją įrodantys dokumentai, pvz., - OCEB (Object Management Group Certified Expert in Business Process Modelling), FCBA (ISEB Foundation Certificate in Business Analysis) sertifikatas ar lygiavertis dokumentas.

6.8.

[jeigu įsigyjamos įsilaužimo testavimo paslaugos]

Informacinių sistemų saugos ir audito ekspertas, turi turėti:

d)  tarptautiniu mastu pripažįstamą informacinių sistemų saugos auditoriaus kvalifikaciją;

e)  ne mažesnę kaip 3 (trejų) metų darbo patirtį teikiant informacijos saugos vertinimo paslaugas;

f)  dalyvavimo, vykdant bent 1 (vieną) su informacinių sistemų sauga susijusių paslaugų teikimo sutartį informacinių sistemų saugos ir audito eksperto ar lygiavertėse pareigose, patirtį.

a) eksperto gyvenimo aprašymas (CV);

b) informacija apie darbo patirtį (nurodant mėnesių tikslumu, nesumuojant vienu metu vykdomų projektų patirties);

c) kvalifikaciją įrodantys dokumentai, pvz., - CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional) sertifikatas ar lygiavertis dokumentas.

6.9.

[jeigu įsigyjamos įsilaužimo testavimo paslaugos]

Informacinių sistemų technologinių pažeidžiamumų patikrinimo ekspertas, turi turėti:

a)   tarptautiniu mastu pripažįstamą technologinių pažeidžiamumų vertinimo kvalifikaciją;

b)  ne mažesnę kaip 3 (trejų) metų darbo patirtį teikiant įsilaužimo testavimo paslaugas;

c)   dalyvavimo, vykdant bent 1 (vieną) su informacinių sistemų technologinių pažeidžiamumų patikrinimu susijusią sutartį informacinių sistemų technologinių pažeidžiamumų patikrinimo eksperto ar lygiavertėse pareigose, patirtį.

a) eksperto gyvenimo aprašymas (CV);

b) informacija apie darbo patirtį (nurodant mėnesių tikslumu, nesumuojant vienu metu vykdomų projektų patirties);

c) kvalifikaciją įrodantys dokumentai, pvz., CEH (Certified Ethical Hacker), GPEN (GIAC Penetration Tester) sertifikatas ar lygiavertis dokumentas.

__________________________

 

_____________________________

1 Reikalavimas nustatomas įvertinus numatomos sudaryti pirkimo sutarties trukmę – kuo ilgesnė pirkimo sutarties trukmė, tuo mažesnė nustatoma reikalaujamų pajamų suma, pavyzdžiui, sudarant trumpalaikę pirkimo sutartį nustatomas reikalavimas, jog tiekėjo bendrosios metinės visos veiklos pajamos būtų 1,5 karto didesnės už numatomą atliekamo pirkimo vertę, sudarant ilgalaikę sutartį (pvz., 36 mėnesių trukmės) nustatomas reikalavimas, kad tiekėjo bendrosios metinės visos veiklos pajamos būtų ne mažesnės kaip 0,5 numatomos atliekamo pirkimo vertės.