Transcript FFU IAM 2013-06-03 - Lunds universitet

Förfrågningsunderlag Upphandlarversion
2013-06-03
Upphandlande organisation
Upphandling
Lunds universitet
Identitetshanteringstjänst IAM
Eva Dilton
EKIU 2013/19
Symbolförklaring:
Texten ingår i annonsen
Texten kommer att publiceras i avtalskatalogen
Texten/frågan innehåller krav som måste uppfyllas
Texten innehåller sekretessbelagd information
Texten kommer att ingå i avtalet
Frågan är viktad och ingår i delen av upphandlingen
Texten ingår i kvalificeringen
Frågan besvaras av köparen
IAM
1. Administrativa föreskrifter
1.1. Sammanfattning
Lunds universitet inbjuder till anbudsgivning gällande en ny identitetshanteringstjänst för att
effektivisera och underlätta identitets- och behörighetshantering och stödja kringliggande
IT-tjänster för anställda och studenter.
Sista anbudsdag: Se punkt 1.13
Anbudet giltigt t.o.m: Se punkt 1.14
Detta förfrågningsunderlag innehåller samtliga förutsättningar och krav som gäller för
upphandlingen. Underlaget är uppdelat i tre (3) avsnitt:
1. Administrativa föreskrifter
2. Kravspecifikation
3. Avtal
Vi emotser Ert anbud med intresse.
Med vänlig hälsning
Eva Dilton
Upphandlare
1.2. Omfattning
Lunds universitet ska införa en ny identitetshanteringstjänst för att effektivisera och
underlätta identitets- och behörighetshantering och stödja kringliggande IT-tjänster för
anställda och studenter. Under ett års tid har första fasen i ett projekt genomförts för att
sammanställa verksamhetens kravbild på Bas-IT-tjänst LU-konto. Efter upphandling ska
Utskrivet: 2013-06-03 14:32
Sida 1 av 48
Refnr.: EKIU 2013/19
andra fasen i projektet genomföras med en teknisk implementation av ett verktygsstöd.
Anbudsgivare ska därför som del i Lunds universitets projekt leverera en driftsatt miljö
senast 30 juni, 2014.
1.3. Kontaktperson
Ansvarig upphandlare i denna upphandling är:
Eva Dilton
Lunds universitet, Inköp och upphandling
Telefon: 046-222 48 97
E-post: [email protected]
1.4. Lunds universitet
Upphandlande myndighet är Lunds universitet. Köpare är LDC.
Lunds universitet strävar efter att vara ett universitet i världsklass som förstår, förklarar och
förbättrar vår värld och människors villkor. Universitetet rankas som ett av världens hundra
bästa. Vi tar oss an komplexa problem och globala utmaningar och verkar för att kunskapen
och innovationerna kommer samhället tillgodo. Vi utbildar och forskar inom teknik,
naturvetenskap, juridik, samhällsvetenskap, ekonomi, medicin, humaniora, teologi, konst,
musik och teater. Våra 47.000 studenter och 7 200 anställda verkar i Lund, Helsingborg och
Malmö. Omsättningen är cirka 7 miljarder, varav två tredjedelar inom forskning och en
tredjedel inom utbildning.
1.5. LDC
LDC är Lunds universitets egen IT-leverantör och vi har ansvar för de flesta delarna av den
gemensamma IT-infrastrukturen. På beställares eller kunds uppdrag tillhandahåller vi
IT-tjänster inom många områden.
1.6. Upphandlingsförfarande
Upphandlingen genomförs som en öppen upphandling enligt lag (2007:1091) om offentlig
upphandling (LOU). Upphandlingsformen tillåter inte förhandling med anbudsgivare, varför det
är av största vikt att bästa förutsättningar anges i anbudet.
1.7. Offentlighet och sekretess
Offentlighets- och Sekretesslagen (2009:400) reglerar frågor om offentlighet och sekretess.
Denna lag omfattar även upphandlingsärenden.
Uppgifter i ett upphandlingsärende omfattas av sekretess till dess att tilldelningsbeslut
meddelats eller upphandlingen på annat sätt avslutats. Genom tilldelningsbeslutet blir
anbudshandlingarna och övriga dokument i upphandlingen allmänna och offentliga handlingar,
d v s vem som helst har rätt att ta del av dem.
Anbudsgivare kan inte få tillbaka ett inlämnat anbud i original. Detta beror på att samtliga
handlingar som inkommit till den upphandlande myndigheten är en inkommen allmän
handling.
Offentlighets- och Sekretesslagen kan undantagsvis medge att del av anbud
sekretessbeläggs, se 31 kap. 16 §. Denna sekretess gäller under förutsättning att det av
Utskrivet: 2013-06-03 14:32
Sida 2 av 48
Refnr.: EKIU 2013/19
särskild anledning kan befaras att ett offentliggörande kan medföra ekonomisk skada för
anbudsgivaren.
De juridiska möjligheterna att sekretessbelägga anbud eller andra handlingar är mycket
begränsade sedan upphandlingen avslutats. Uppgifter som rör utvärderingen anses endast
undantagsvis vara av sådan karaktär att de kan sekretessbeläggas.
För att Lunds universitet skall kunna pröva en begäran om att sekretessbelägga anbud eller
del av anbud och fatta beslut i sekretessfrågan måste anbudsgivaren skriftligen:
• Begära att uppgift skall hållas hemlig
• Ange vilken eller vilka uppgifter som önskas sekretessbeläggas (normalt sekretessbeläggs
inte ett helt anbud)
• Ange vilken skada anbudsgivaren skulle lida om uppgifterna röjs
Om någon begär att få ta del av handlingarna efter att tilldelningsbeslut skickats ut, prövas
denna begäran av Lunds universitet. Sekretessprövningen kan inte göras i förväg utan sker
först när någon begär att få ta del av uppgifterna i en allmän handling.
Lunds universitet kan aldrig garantera att en handling, även om beslut om sekretess har
meddelats, inte kommer att lämnas ut. Ett beslut att inte lämna ut en handling med
hänvisning till sekretess kan alltid överklagas till domstol, vilken kan besluta om utlämnande.
För den händelse Lunds universitet eller domstol funnit att förutsättningar för sekretess
saknas och uppgifter blir offentliga, har anbudsgivare inte rätt till någon form av ersättning
från Lunds universitet.
1.8. Anbudets form och innehåll
Hela anbudsförfarandet genomförs på svenska och anbudet skall lämnas elektroniskt via
OPIC TendSign.
Anbudet skall redovisa efterfrågade uppgifter. Anbud som inte innehåller efterfrågade
uppgifter kan komma att förkastas.
1.9. Skall- och börkrav
Förfrågningsunderlaget med bilagor innehåller ett antal obligatoríska krav som benämns
"skall". Förutsättningen för att ett anbud skall kunna prövas, utvärderas och antagas är att
dessa krav är uppfyllda. Kraven kan avse anbudsgivaren, anbudet och/eller efterfrågad vara
eller tjänst.
Vid beskrivning av kraven på varan/tjänsten används begreppet "bör". Vid utvärderingen
viktas dessa angivna "bör"-krav mot priset enligt punkten "utvärdering av anbud".
1.10. Helt anbud
Anbud skall lämnas för hela leveransen.
1.11. Alternativa anbud och kombinationsanbud
Anbud skall inte vara alternativa eller kombinationsanbud.
1.12. Ersättning för nedlagda kostnader
Lunds universitet utger inte ersättning för nedlagda kostnader i samband med upprättande
av anbud.
Utskrivet: 2013-06-03 14:32
Sida 3 av 48
Refnr.: EKIU 2013/19
1.13. Sista dag för lämnande av anbud
Enligt LOU skall försent inkommet anbud förkastas. Anbud lämnas senast klockan 24.00,
2013-09-06
1.14. Anbudets giltighet
Anbudet skall vara bindande tom 2014-02-28
Uppfylls krav avseende anbudets giltighet? (Ja/Nej svar)
Kravgräns
Ja
Nej
1.15. Avlämnande av anbud
Lunds universitet använder i denna upphandling elektronisk anbudsgivning via
upphandlingssystemet OPIC TendSign.
Anbudsgivare som vill delta skall lämna in elektroniskt anbud via system OPIC TendSign.
Anbudsgivare får genom OPIC TendSign:
• Tillkommande information.
• Kontroll av att alla frågor ställda i förfrågningsunderlaget är besvarade vid avlämnandet
• En tydlig information om inte alla obligatoriska krav (skall-krav) är uppfyllda.
För tillgång till systemet krävs en inloggning. Användarnamn och lösenord erhålls genom att
göra en enkel registrering på www.tendsign.com. Det är kostnadsfritt för leverantörer att
använda systemet och att lämna anbud. Efter genomförd registrering fås omedelbar tillgång
till systemet. Har ni frågor eller behöver support kring hanteringen av systemet går det bra
att kontakta OPIC TendSigns support på 013-47 47 520 vardagar kl. 08.00 – 17.00.
1.16. Frågor och svar
Om förfrågningsunderlaget upplevs som otydligt eller om något av de ställda kraven är
orimliga, onormalt kostnadsdrivande eller konkurrensbegränsande i något avseende, är det
viktigt att ansvarig kontaktperson kontaktas på ett så tidigt stadium som möjligt, så att
missförstånd kan undvikas.
Frågor under anbudstiden ska ställas via frågor och svarsfunktionen i OPIC TendSign. Lunds
Universtiet besvarar frågor via samma funktion.
Frågor och svarsfunktionen är tillgänglig via annonsen till upphandlingen under ”Frågor och
svar” De som inte registrerat sig i systemet har skyldighet att själva bevaka eventuella
frågor och svar i upphandlingen.
Frågor skall vara inkomna senast 2013-08-27 och kommer att besvaras till samtliga som
begärt ut förfrågningsunderlaget senast 2013-08-30.
Observera, frågor kommer ej att besvaras under perioden vecka 27-32, på
grund av semesterperiod. Frågor kan fortfarande skickas in under denna period.
1.17. Tidpunkt för kravuppfyllelse
Om inget annat angivits förutsätts att krav uppfylls på sista anbudsdagen med undantag för
kontraktuella krav som skall vara uppfyllda vid avtalstecknande.
Utskrivet: 2013-06-03 14:32
Sida 4 av 48
Refnr.: EKIU 2013/19
Uppfylles ovanstående avseende tidpunkten för
kravuppfyllelse? (Ja/Nej svar)
Kravgräns
Ja
Nej
1.18. Avbrytande av upphandling
Lunds universitet äger rätt att avbryta upphandlingen under följande förutsättningar:
• Om budgeterade medel överskrids
• Om tillräcklig konkurrens ej uppnåtts
• Ändrande förutsättningar till följd t ex av politiska beslut
1.19. Uteslutning av leverantörer
Leverantören skall uteslutas från deltagande om denne, enligt lagakraftvunnen dom, är
dömd för brott enligt 10 kap 1 § LOU, d v s deltagande i kriminell organisation, bestickning,
korruption, bedrägeri och penningtvätt.
Leverantören skall uteslutas från deltagande om denne inte uppfyller kraven enligt 10 kap 2
§ LOU, d v s i korthet om leverantören:
1. Är i konkurs, likvidation, under tvångsförvaltning eller är föremål för ackord eller tillsvidare
har inställt sina betalningar eller är underkastad näringsförbud,
2. Är föremål för ansökan om konkurs, tvångslikvidation, tvångsförvaltning, ackord eller
annat liknande förfarande,
3. Genom lagakraftvunnen dom är dömd för brott avseende yrkesutövningen,
4. Har gjort sig skyldig till allvarligt fel i yrkesutövningen och den upphandlande myndigheten
kan visa detta,
5. Inte har fullgjort sina åligganden avseende socialförsäkringsavgifter eller skatt i det egna
landet eller i det land där upphandlingen sker, eller
6. I något väsentligt hänseende har låtit bli att lämna begärda upplysningar eller har lämnat
felaktiga upplysningar som begärts med stöd av denna bestämmelse.
Lunds universitet kommer inom sju (7) dagar från sista anbudsdag att inhämta uppgifter för
kontroll att leverantören har fullgjort sina åligganden avseende socialförsäkringsavgifter eller
skatt i Sverige enligt 2 § första stycket 5.
Leverantören intygar att denne inte är dömd för brott enligt 10
kap 1 § LOU . (Ja/Nej svar)
Kravgräns
Ja
Nej
Leverantören intygar att det inte finns skäl för uteslutning
enligt 10 kap 2 § LOU 1-4. (Ja/Nej svar)
Kravgräns
Ja
Nej
1.20. Krav på registrering
Krav om registrering
Antagen anbudsgivare skall vara registrerad i aktiebolags- eller handelsregister eller
motsvarande register, som förs i det land anbudsgivaren har sin etableringsort och inneha
F-skattsedel eller motsvarande i det land där dennes verksamhet är etablerad.
Intyg och bevis
Utskrivet: 2013-06-03 14:32
Sida 5 av 48
Refnr.: EKIU 2013/19
Samtliga anbudsgivare ombes lämna uppgift om bolagsregistrering på lämpligt sätt, saknas
regstrering i register som anges ovan kan anbudsgivare avge en utsaga på heder och
samvete eller vidta annan liknande åtgärd eller visa upp ett intyg.
Anbudsgivare redovisar intyg som styrker
bolagsregistrering/F-skatt? (Ja/Nej svar)
Kravgräns
Ja
Nej
1.21. Leverantörens ekonomiska ställning
Anbudsgivare skall ha en tillräcklig ekonomisk kapacitet (11 kap. 7 § LOU). Anbudsgivare
skall ha en kreditvärdighet motsvarande en kreditbedömning som visar lägst:
-
40 hos Creditsafe eller
riskklass tre (3) enligt Upplysningscentralens (UC) kreditvärderingssystem eller
rating A hos Soliditet eller
RATING 5-7 hos Businesscheck
eller motsvarande hos annat likvärdigt kreditupplysningsföretag.
Anbudsgivare skall som bevis till anbudet bifoga ett intyg enligt ovan.
Är intyg från UC eller motsvarande bifogat anbudet? (Ja/Nej
svar)
Kravgräns
Ja
Nej
1.22. Teknisk och yrkesmässig kapacitet
Anbudsgivare och eventuella underleverantörer skall ha teknisk och yrkesmässig kapacitet
som svarar mot uppdragets omfattning och innehåll.
1. Referensuppdrag
Anbudsgivaren ska påvisa en installerad kundbas för verktygsstödet med två
referensinstallationer av motsvarande storlek och komplexitet som Lunds universitet. Till
anbudet ska även en schematisk beskrivning av dessa referensinstallationer bifogas.
Uppdragen skall vara genomförda de senaste fyra åren, och innehålla följande punkter:
-
uppdragets omfattning och karaktär
en schematisk beskrivning av referensinstallationen
tidsperiod
kontaktperson (namn, telefonnummer och e-postadress)
Bevis: Anbudsgivaren skall lämna uppgifter till anbudet, genom att fylla i Bilaga 1 Referenser
samt lämna en schematisk beskrivning av de två referensinstallationerna.
Syftet med kundreferens är dels att anbudsgivare skall verifiera att samma typ av uppdrag
till samma typ av verksamhet av motsvarande omfattning levererats, dels att Lunds
universitet, vid eventuella tveksamheter, skall kunna få anbudsgivarens tekniska och
yrkesmässiga förmåga styrkt. Lunds universitet väljer vilka referenspersoner som ska
kontaktas. Även referenspersoner som anbudsgivaren inte har angett kan komma att
kontaktas. Likaså kommer Lunds universitets eventuella egna erfarenheter av anbudsgivaren
vägas in i bedömningen.
Utvalda referenter kan komma att ombes besvara följande frågor med ja eller nej:
A. Allmän leveranskapacitet
Utskrivet: 2013-06-03 14:32
Sida 6 av 48
Refnr.: EKIU 2013/19
Anser ni att leverantören har tillräcklig teknisk och yrkesmässig kapacitet och erforderligt
yrkeskunnande för att leverera tjänster inom identitets- och behörighetshantering?
Anser ni att leverantören levererar/levererat det ni efterfrågat?
Anser ni att leveransäkerhetsgraden över tiden, har varit hög?
B. Helhetsintryck
Skulle ni kunna tänka er att anlita leverantören om det var möjligt?
Anser ni att leverantören kommunicerar/kommunicerat med er och är/varit lyhörd för era
synpunkter och särskilda förutsättningar?
Anser ni att leverantören klarat uppställda kvalitetsnivåer i avtalat uppdrag?
Positiva svar är en förutsättning för att teknisk och yrkesmässig kapacitet och
yrkeskunnande ska anses tillräcklig. Lämnas negativa omdömen kommer Lunds universitet
att utreda om det negativa omdömet har skälig grund. Har det negativa omdömet skälig
grund avgör Lunds universitet i fall det negativa omdömet är av så allvarlig art att
anbudsgivaren inte kan anses uppfylla kravet på teknisk och yrkesmässig kapacitet och
yrkeskunnande. Anbudet kommer då att förkastas.
2. Erfarenhet
Anbudsgivaren ska ha minst fem konsulter som jobbar med identitets- och
behörighetshantering som primärt fokus. Tre av dessa ska ha minst fyra års erfarenhet inom
området och ha deltagit i åtminstone två tidigare jämförbara införandeprojekt.
Bevis: Anbudsgivaren skall till anbudet bifoga dokument som styrker konsulters erfarenhet
av identitets- och behörighetshantering.
1. Har anbudsgivaren bifogat två installationsreferenser samt
schematisk beskrivning av dessa till anbudet? (Ja/Nej svar)
Kravgräns
Ja
Nej
2. Har anbudsgivaren bifogat dokument som styrker konsulters
erfarenhet av identitets- och behörighetshantering? (Ja/Nej
svar)
Kravgräns
Ja
Nej
1.23. Kvalitetssäkringsrutiner LOU 11:14
Anbudsgivaren skall arbeta efter ett kvalitetssystem, antingen i form av en ISO-certifiering
eller motsvarande,eller i form av en egen dokumenterad kvalitetsplan. Anbudsgivaren skall till
anbudet bifoga antingen intyg om certifiering eller en redovisning av den egna
kvalitetssäkringen av verksamheten.
Har anbudsgivaren bifogat intyg om certifiering eller en
redovisning av egen kvalitetssäkring? (Ja/Nej svar)
Kravgräns
Ja
Nej
1.24. Prövning av anbud
Efter anbudsöppning sker prövning av anbuden i följande tre steg:
1. Prövning av obligatoriska krav på anbudsgivaren
2. Prövning av obligatoriska krav på tjänsten/produkten
3. Utvärdering av anbud
Utskrivet: 2013-06-03 14:32
Sida 7 av 48
Refnr.: EKIU 2013/19
1.25. Prövning av obligatoriska krav på anbudsgivaren
Prövning av obligatoriska krav på anbudsgivaren görs utifrån de krav som ställs på
anbudsgivaren i förfrågningsunderlaget. Anbudsgivare som inte uppfyller kraven kommer inte
att gå vidare till nästa steg.
1.26. Prövning av obligatoriska krav på tjänsten/produkten
Vid prövning av de obligatoriska kraven kontrolleras att tjänsten/produkten uppfyller de
ställda skallkraven. Anbudsgivare som inte uppfyller kraven kommer inte att gå vidare till
nästa steg.
1.27. Utvärdering av anbud
Lunds universitet kommer att anta det anbud som, med uppfyllande av samtliga
obligatoriska krav, är det ekonomiskt mest fördelaktiga med hänsyn tagen till följande
viktade utvärderingskriterier:
Utvärderingskriterier
- Funktionella bör-kravpunkt 2.40 - 2.43,max 97 poäng (43%). Förutom bekräftelse på att
anbudsgivaren uppfyller utvärderingskriteriet ska beskrivningar lämnas. I beskrivningarna ska
framgå hur anbudsgivare avser att uppfylla kraven.
- Icke -funktionella bör-krav punkt 2.45-2.52,max 85 poäng (37%). Förutom bekräftelse på
att anbudsgivaren uppfyller utvärderingskriteriet ska beskrivningar lämnas. I beskrivningarna
ska framgå hur anbudsgivare avser att uppfylla kraven.
- Anbudspresentation, max 45 poäng (20%).
Som en del i verifikationen av anbuden, kommer samtliga kvalificerade anbudsgivare att få
presentera sitt anbud. Anbudsgivaren får två timmar till sitt förfogande att presentera
anbudet. Baserat på presentationen och svaren på ställda frågor gör universitetet en
helhetsbedömning av anbudsgivarens förmåga att utföra uppdraget. Den som bedöms som
lämpligaste kandidaten tilldelas 45 p, näst lämpligaste tilldelas 20 p, tredjeplacering tilldelas
10 p samt övriga tilldelas inga ytterligare poäng.
Avtal kommer att tilldelas den anbudsgivare som totalt har uppnått flest poäng (av maximalt
227 poäng). I det fall då flera leverantörer uppnått samma poängantal kommer en
utvärdering ske av offererat pris.
2. Kravspecifikation, krav på tjänsten
2.1. Företagsuppgifter
Anbudsgivaren anger följande uppgifter i anbudet:
Företagets namn och adress (Fritextsvar)
Företagsform (Fritextsvar)
Organisationsnummer, momsregistreringsnummer eller
VAT-nummer (Fritextsvar)
Telefonnummer, e-postadress och webbadress till företaget
(Fritextsvar)
Namn på firmatecknare och anbudsansvarig med titel och
kontaktuppgifter (Fritextsvar)
Specifik e-postadress dit tilldelningsbeslut kan skickas
(Fritextsvar)
2.2. Anbudspriser
Utskrivet: 2013-06-03 14:32
Sida 8 av 48
Refnr.: EKIU 2013/19
Anbud skall lämnas i SEK exklusive mervärdesskatt och inkludera samtliga till uppdraget
hörande kostnader.
Förvaltningskostnader för år 1-5 (kkr)
Lunds universitet har en budgetram på 5 300 kkr över fem år för denna upphandling.
Anbudsgivare ska därför offerera en lösning som ryms inom budgetramen. Budgetramen ska
täcka:
· Inköpskostnad för verktygsstöd
· Licensavtal för fem år för verktygsstödet
· Supportavtal för fem år för verktygsstödet
· Anbudsgivarens resurser för att genomföra implementation av verktygsstödet hos
universitetet
· Timbank på sammanlagt 250 timmar för år 2-5.
Av det offererade priset får högst 15 % vara licens- och supportavtal tillsammans, dvs
kostnaden för universitetet att fortsätta använda verktygsstödet år 6. Denna summa får
indexuppräknas enligt SCBs IT-konsultindex fr o m år 6.
Anbudsgivare skall ange Inköpskostnad för verktygsstöd:
(Prisruta)
Anbudsgivare skall ange kostnad för licensavtal för fem år för
verktygsstödet: (Prisruta)
Anbudsgivare skall ange kostnad för Supportavtal för fem år för
verktygsstödet: (Prisruta)
Anbudsgivare skall ange pris för Timbank på sammanlagt 250
timmar för år 2-5: (Prisruta)
Total Förvaltningskostnad (Prisruta)
2.3. Optioner
Följande optioner har Lunds universitet rätt att utnyttja.
Licens + support fr. o.m. år 6
Timmar (utöver timbanken). Timpriser skall vara rimliga och marknadsmässiga för att
anbudet skall godtas.
Nya eventuellt tillkommande moduler
Support Nivå 1 - Kostnad för denna extra option får högst vara en extra kostnad på 40
kkr/år (indexuppräkning får ske från år 6) och universitetet förbinder sig ej att utnyttja
optionen men har rätten att påbörja utnyttjande av optionen under år 1-3 till angiven
prisnivå.
Support Nivå 2 - Kostnad för denna extra option får högst vara en extra kostnad på 75
kkr/år (indexuppräkning får ske från år 6) och universitetet förbinder sig ej att utnyttja
optionen men har rätten att påbörja utnyttjande av optionen under år 1-3 till angiven
prisnivå.
Support Nivå 3 - Kostnaden för denna extra option får högst vara en extra kostnad på 50
kkr/år (indexuppräkning får ske från år 6) och universitetet förbinder sig ej att utnyttja
optionen men har rätten att påbörja utnyttjande av optionen under år 1-3 till angiven
prisnivå.
Licens + support fr. o.m. år 6: (Fritextsvar)
Timpris: (Fritextsvar)
Support Nivå 1: (Fritextsvar)
Utskrivet: 2013-06-03 14:32
Sida 9 av 48
Refnr.: EKIU 2013/19
Support Nivå 2: (Fritextsvar)
Support Nivå 3: (Fritextsvar)
2.4. BAKGRUND
2.5. Nuläge
Vid Lunds universitet finns idag en katalogtjänst bestående av ett egenutvecklat
webbgränssnitt samt en LDAP-miljö och en Active Directory-miljö som innehåller universitets
ca 7 200 anställda och ca 47 000 aktiva studenter samt externa personer med anknytning
till universitetet.
Kopplat till nuvarande verktygsstöd finns grundläggande rutiner för att hantera inmatning av
nya personer, förändring av organisatorisk placering för personer samt avaktivering av
konto i samband med att personer avslutar sin anställning.
Inom organisationen har det framkommit ett tydligt verksamhetsbehov att komplettera och
kvalitetssäkra informationen som finns idag både om anställda och studenter samt att
etablera gemensamma processer för hantering av informationen.
I dagens tekniska lösning finns två stora brister rörande informationskvaliteten. Dels finns
inget bra alternativ att registrera individer som inte är anställda, utan många personer med
anknytning till organisationen registreras felaktigt som anställda, och dels finns det ett stort
antal konto som ej avaktiverats i samband med att personen slutat sin anställning resp sina
studier vid universitetet.
I storleksordningen 30 IT-system, både universitetsgemensamma resp fakultets- eller
institutionsspecifika är kopplade mot katalogtjänsten för informations-överföring eller
autentisering. Förutom direktkoppling via LDAP respektive Active Directory finns även CAS,
Shibboleth och Radius implementerade som autentiseringstjänster. Användaridentiteteter
hämtas från LDAP-tjänsten. I storleksordningen 50 IT-system har idag lokal
användar-hantering som ej går via automatiserade processer utan innefattar flertalet
manuella steg.
2.6. Målbild
Ett verktygsstöd ska införskaffas som dels ska vara källsystem för person- och
organisationsinformation för personer och organisatoriska enheter med anknytning till Lunds
universitet och dels ska populeras med information ifrån ett antal befintliga källsystem. Detta
verktygsstöd ska stödja framtagna arbetsflöden för livscykelhantering av informationen och
vara utgångspunkt för identitets- och behörighetshantering inom organisationen.
Verktygstödet ska på ett kostnadseffektivt sätt stödja provisionering av användaridentiteter
till universitetets övriga IT-tjänster. Ansvariga personer inom organisationen ska på ett
tydligt sätt kunna få en överblick över behörigheter tilldelad inom den organisatoriska
enheten och aktivt hantera dessa så att rätt individ har korrekta behörigheter. Speciellt i
samband med att personer inleder respektive avslutar sin anknytning till Lunds universitet
ska verktygsstödet effektivisera informations- och behörighets-administration.
2.7. FÖRUTSÄTTNINGAR
2.8. Uppdragets innehåll
Anbudsgivaren förväntas leverera en eller flera mjukvaror som tillsammans utgör ett
verktygsstöd för Lunds universitets identitets- och behörighetshantering, nedan benämnt
verktygsstödet för IAM. Verktygsstödet skall vara installerat i universitetets IT-infrastruktur
Utskrivet: 2013-06-03 14:32
Sida 10 av 48
Refnr.: EKIU 2013/19
och konfigurerat att uppfylla krav och målbilder specificerade i detta dokument.
Licenser ska vara inkluderat i anbudet. Licenser ska omfatta universitetets totala behov, dvs
samtliga anställda och studenter samt övriga personer knutna till organisation som ingår i
nedan listade kategorier.
Uppdraget förväntas förutom det tekniska verktygsstödet även innehålla teknisk installation
av samtliga tekniska komponenter i av universitetet tillhandahållen teknisk infrastruktur.
Samtliga komponenter ska vara konfigurerade för att uppfylla målbilder beskrivna i denna
kravspecifikation. Dessutom ska kompetensöverföring och utbildning av universitetets
utvalda förvaltningspersonal, både på tekniksidan och verksamhetssidan, genomföras.
Utbildning ska täcka de behov som finns för att Lunds universitet i egen regi ska kunna
förvalta och vidareutveckla den tekniska miljön.
Hela uppdraget förväntas utföras i projektform enligt universitetets vedertagna
projektmetodik. Leverantören ska tillhandahålla en teknisk projektledare som bistår
universitetets projektledare med koordinering av de aktiviteter som leverantörens resurser
ska utföra för att fullgöra sitt åtagande. Specifikt ska enligt universitetets metodik ett
acceptanstest av den tekniska miljön genomföras som en väsentlig del av
leveransgodkännandet.
Anbudet ska också innehålla en ifrån universitetet ensidig möjlighet att fortsätta utnyttja
konsultstöd ifrån leverantören efter initial installation. I det fall detta blir aktuell sker
förlängning i ett år i taget i maximalt tre år.
2.9. Befintlig IT-infrastruktur
Följande IT-tjänster finns installerade inom ramen för den aktuella upphandlingen.
Tjänster som ska ersättas
- Lucat (egenutvecklat Java 2 EE-gränssnitt för att administrera personinformation lagrad i
LDAP-server)
Tjänster som ska ersättas eller anpassas
- LDAP-server (OpenDJ som plattform) som idag är källsystem för både person- och
organisationsinformation inom verksamheten
- Microsoft Active Directory. Universitetsgemensam tjänst för att stödja Windows-baserade
klient- och servertjänstautentiseringar.
Tjänster som ska integreras eller ersättas av integrerad funktionalitet i ett upphandlat
verktygsstöd
- CAS. Autentiseringstjänst som används inom universitetet för att tillhandahålla
ticket-baserad SSO.
- Shibboleth. Autentiseringstjänst som används inom universitetet för att primärt stödja
federerad inloggning.
- Radius. Autentiseringstjänst som används för att stödja primärt inloggningar mot
nätverksbaserade tjänster.
- Microsoft Forefront Identity Manager. Används idag för att synkronisera information ifrån
LDAP-servern till Active Directory samt för att automatisera administration inom
Windows-miljön, t ex skapande av mailboxar för nya användare. Funktionaliteten för att
synkronisera information ska vara en integrerad del i verktygsstödet. Det finns inget krav i
upphandlingen på att automatisera administrationen av universitetets Active Directory
förutom de specifika krav som nämns i upphandlingen men däremot ska befintlig
synkronisering beaktas i samband med driftsättning av en ny produktionsmiljö.
I anbudet ska tydligt framgå vilka av dessa tjänster som leverantörer ser ska ersättas av
Utskrivet: 2013-06-03 14:32
Sida 11 av 48
Refnr.: EKIU 2013/19
integrerad funktionalitet i ett nytt verktygsstöd resp ska integreras mot ett nytt
verktygsstöd.
2.10. Miljö
Köparen strävar efter att i enlighet med gällande miljöpolicy för Lunds universitet upphandla
produkter som är skonsamma mot miljön.
2.11. OBLIGATORISKA KRAV
2.12. Inställelsetid
Anbudsgivare ska ha högst en månads inställelsestid ifrån avtalsskrivning till aktivt deltagande
i projektarbetet.
Anbudsgivare godkänner ovan krav. (Ja/Nej svar)
Kravgräns
Ja
Nej
2.13. FUNKTIONELLA KRAV
2.14. Användarupplevelse
Grunden för verktygsstödet ska vara en Metakatalog där information sparas om individer
(anställda, studenter och externa) verksamma vid Lunds universitet resp information om
själva organisationen. Informationen ska vara tänkt att användas dels för identitets- och
behörighetshantering och dels användas av andra IT-tjänster resp slutanvändare ur ett
informationssökningsperspektiv.
Verktygstödet ska erbjuda en modern och tilltalande miljö för universitetets användare av
verktygsstödet att arbeta i. Användargränssnittet ska vara webb-baserad och stödja både
svenska och engelska som språkval för ledtexter. Verktygsstödet ska stödja inmatning av
information på både svenska och engelska där det är relevant, t ex titlar, befattningar och
namn på organisatoriska enheter.
Verktygsstödet ska kunna på ett certifierat sätt anpassas grafiskt för att passa in i
universitetets webbmiljö. Specifikt innebär detta att man ska kunna konfigurera
slutanvändargränssnittet att presenteras i universitetets valda färger för grafisk profil och
byta ut standardlogotyper mot universitetets logotyp.
Verktygsstödet ska uppfylla aktuell W3C-standard och därmed kunna användas ifrån aktuella
versioner av följande webbläsare:
- Internet Explorer
- Safari
- Chrome
- Firefox
Verktygsstödet ska levereras med svenskspråkiga hjälpmanualer för slutanvändare. Aktuella
hjälp-texter ska vara på svenska och ska nås direkt i anslutning till den funktionen inom
verktygsstödet de refererar till.
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej) (Ja/Nej svar)
Kravgräns
Utskrivet: 2013-06-03 14:32
Ja
Sida 12 av 48
Refnr.: EKIU 2013/19
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.15. Rollhantering
Centralt för verktygsstödet är att individer grupperas enligt ett Roll-koncept, både som
grunden för informationssökning och som grunden för tilldelning av behörigheter.
Varje individ skall kunna tilldelas en eller flera kategorier. Följande kategorier utgör grunden
för hur individerna ska grupperas på en huvudnivå
- Nyanställd
- Anställd
- Timarvodist
- Stipendiat
- Emerita/Emeritus
- Tidigare Anställd
- Student
- Forskarsstuderande
- Alumn
- Biblioteksbesökare
- Besökare
- Långvarig Gäst
Verktygsstödet ska förutom dessa kategorier även stödja att varje individ innehar en eller
flera verksamhetsroller, t ex Prefekt, Ekonomiadministratör, Kursansvarig eller
Forskningsledare.
Genom att tillhöra en kategori eller verksamhetsroll skall en användare automatiskt tilldelas
behörigheter. Användare får då tillgång till de behörigheter som anses tillhöra kategorin eller
verksamhetsrollen. Förändras behörigheterna för kategorin eller verksamhetsrollen ska detta
automatiskt ske även för samtliga användare som tillhör kategorin eller verksamhetsrollen.
Förutom ingående behörigheter för en kategori skall användare kunna tilldelas behörigheter
på individnivå.
Verktygsstödet ska även kunna tilldela tillhörighet till en kategori för enskilda användare
baserat på värden på attribut i användarens information.
Verktygsstödet ska stödja inmatning av information både manuellt och via integration med
befintliga källsystem. Ifrån källsystemen ska information kunna överföras per automatik till
verktygsstödet. Individer ska kunna placeras in i olika kategorier beroende på vilket
källsystem information om dem hämtas ifrån resp vilka övriga fördefinierade regler de
uppfyller.
Förutom redan identifierade källsystem har universitetet ett behov att kunna integrera
verktygsstödet med nya källsystem, ersätta redan integrerade källsystem samt avveckla
integration mot integrerade källsystem. Samtliga av dessa förändringar skall gå att
genomföra som en enkel och naturlig del av den löpande förvaltningen av miljön utan att
någon negativ påverkan på den befintliga lagrade informationen resp påverkan för
slutanvändaren.
Verktygsstödet ska stödja att konton manuellt eller enligt fördefinierade regler inaktiveras
när dessa ej ska kunna utnyttjas, t ex i situationen när en individ avslutat sin anställning vid
universitetet. Informationen knuten till en individ ska sparas i verktygsstödet och ej gå
Utskrivet: 2013-06-03 14:32
Sida 13 av 48
Refnr.: EKIU 2013/19
förlorad. Vid ett senare tillfälle ska kontot kunna återaktiveras manuellt eller enligt
fördefinierade regler.
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Har anbudsgivare bifogat en beskrivning av hur rollhantering
fungerar i verktygsstödet? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.16. Arbetsflöden för Kategorier
För att illustrera hur arbetsrutiner och IT-tjänster samverkar har ett antal Arbetsflöden tagits
fram och dokumenterats. Modelleringsspråket ArchiMate 2.0 har använts och en förenklad
Metamodell med de objekttyper och relationer som har använts inom denna
kravspecifikation bifogas.
Samtliga Arbetsflöden beskriver målbilden av hur universitetet förväntar sig att arbeta inom
ramen för Identity och Access Management efter att ett nytt verktygsstöd är infört.
I punkt 2.17 - 2.24 listas de arbetsflöden som har identifierats. Det kommer vara en naturlig
del i den löpande förvaltningen att identifiera nya arbetsflöden, modifiera befintliga resp
ersätta befintliga. Verktygsstödet ska därför stödja detta via en effektiv administration av
konfigureringen rörande arbetsflödena.
För att säkerställa att verktygsstödet motsvarar universitets behovska anbudet
kompletteras med en tillräckligt detaljerad beskrivning som presenterar tekniken
bakom
- Kopplingar mot källsystem
- Informationsöverföringen mellan system
- Bearbetningen av informationen
- Workflow-motorn
- Interaktionen ifrån användare och administratörer
Figur 1. Metamodell för Arbetsflöden (Bilaga 2).
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Har anbudsgivaren till anbudet bifogat detaljerad beskrivning
som presenterar tekniken bakom ovanstående punkter. (Ja/Nej
svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
Utskrivet: 2013-06-03 14:32
Sida 14 av 48
Refnr.: EKIU 2013/19
2.17. Arbetsflöde ”Anställd börjar”
Startpunkten för Arbetsflöde ”Anställd börjar” är Lunds universitets rekryteringsverktyg
E-rekrytering. Verktygstödet skall kunna hämta information ifrån ett pågående
rektyreringsärende när ärendet flaggats med förutbestämd status (”Inplacering pågår” eller
senare). Överförande av information ska ske med automatik när en administratör väljer att
skapa ett konto för individen. Individ ska per automatik tillhöra kategorin Nyanställd till dess
att anställningen kvalitetssäkras genom att personen finns registrerad i HR-systemet
Primula. Individen ska då per automatik flyttas ifrån kategorin Nyanställd till Anställd.
Information som ska kunna överföras ifrån E-rekrytering resp Primula innefattar men är ej
begränsad till
- Namn
- Födelsedata/personnummer
- Hemadress
- Organisatorisk tillhörighet
- Befattning/Titel
- Start- och eventuellt slutdatum för anställningen
- BESTA-kod, Ämnes- och forskningsområde
- Anställningskategori
För att hantera individer som rekryteras utan stöd ifrån E-rekrytering ska även manuell
inmatning av information om individer vara möjlig för administratörer. Dessa individer ska
kvalitetssäkras mot Primula på motsvarande sätt som ärenden som gått via E-rekrytering
och även dessa tillhöra kategorin Nyanställd till dess att detta skett.
Individer som verktygsstödet ej klarar av att matcha på grund av fel i befintlig information (t
ex olika inmatade personnummer i verktygsstödet resp Primula) skall efter en månad tydligt
visas på en fellista tillgänglig via verktygets gränssnitt för aktuell administratör. Rättning av
felaktig information ska ske primärt i lämpligt källsystem och kontot ska vara aktivt under
rättningen utan påverkan för användaren.
Både enskild användare och administratör ska manuellt kunna komplettera med information i
verktygsstödet via manuell inmatning. När information matas in på detta sätt förväntas
verktygsstödet vara källsystem inom universitetet för denna information.
Figur 2. Arbetsflöde ”Anställd börjar” (Bilaga 2).
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.18. Arbetsflöde ”Anställd slutar”
I HR-systemet Primula registreras ett slutdatum för anställningen. Den enskilde användaren får en
personlig avisering via epost om en förestående inaktivering av kategorin Anställd för information.
En administratör skall efter godkännande av prefekt (även om formellt beslut saknas) kunna göra en
tidsbegränsad förlängning av kategorin Anställd i fall särskilda behov finns. I normalfallet inaktiveras
kategorin Anställd vid datumet anställningen upphör och användaren ska få ta ställning till om
användaren vill tillhöra kategorin Tidigare anställd eller om kontot ska inaktiveras.
Kategorin Emerita/Emeritus aktiveras av administratör i samband med att utvalda individer avslutar
sin anställning vid universitetet, främst pensionerade professorer. Emeriti-avtal ska då ha slutits
mellan individen och arbetsgivaren och detta avtal ska definiera vilka fortsatta behörigheter
personen ska ha. Dessa avtal löper på ett år i taget och ska speglas i verktygsstödet av en
Utskrivet: 2013-06-03 14:32
Sida 15 av 48
Refnr.: EKIU 2013/19
aktivering av kategorin Emerita/Emeritus med en tidsbegränsning på ett år i taget. Efter ett år ska
en administratör kunna förlänga kategorin alternativt ska kategorin inaktiveras för den enskilda
användaren.
Figur 3. Arbetsflöde ”Anställd slutar” (Bilaga 2).
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.19. Arbetsflöde ”Timarvodist”
Hantering av Timarvodist är en hantering som saknar externt källsystem för informationen
utan verktygsstödet för IAM skall vara källsystem för relevant information. Registreringen av
Timarvodister i HR-systemet Primula sker normalt efter utförd arbetsinsats.
Konton som tillhör denna kategori skall endast kunna skapas av administratörer och skall
kompletteras ifrån en förutbestämd lista med en specificering av anknytning till
verksamheten.
Information som krävs för att registrera kontot innefattar men är ej begränsad till
- Start- och slutdatum för kontots livslängd
- Personens namn
- Personnummer
- Personens kontaktuppgifter (epost resp telefonnummer)
- Organisatorisk placering
- Ansvarig kontaktperson inom universitetet för personen som är Timarvodist
Både enskild användare och administratör ska manuellt kunna komplettera information i
verktygsstödet via manuell inmatning. När information matas in på detta sätt förväntas
verktygsstödet vara källsystem inom universitetet för denna information.
Både enskild användare och administratör som ansvarar för individen skall få avisering om
att slutdatum är på väg att nås och administratör skall kunna förlänga kontots
livslängd.
Det är vanligt förekommande att Timarvodister är personer som återkommer till
universitetet med regelbundenhet och det skall därför vara möjligt att lägga upp
tidsbegränsade konton med 12 månaders giltighet. När kontots slutdatum infaller
ska eventuella behörigheter inaktiveras och efter ytterligare ledtid även kontot inaktiveras.
Figur 4. Arbetsflöde ”Timarvodist” (Bilaga 2).
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
Utskrivet: 2013-06-03 14:32
Sida 16 av 48
Refnr.: EKIU 2013/19
2.20. Arbetsflöde "Stipendiat"
Startpunkten för Arbetsflöde ”Stipendiat” är Lunds universitets kommande verktygsstöd för
hantering av stipendium. Verktygstödet skall kunna hämta information om en stipendiat ifrån
verktygsstödet för stipendium. Överförande av information ska ske med automatik men
skapande av nya konton ska ske först efter godkännande av administratör. Individ ska per
automatik tillhöra kategorin Stipendiat.
Information som ska kunna överföras ifrån verktygsstödet för stipendium innefattar men är
ej begränsad till
- Namn
- Födelsedata/personnummer
- Hemadress
- Organisatorisk placering under stipendiattiden
- Kontaktperson på universitetet
- Start- och slutdatum för stipendiet alt vistelsetiden
- Privat E-post-adress
- Kategorisering enligt de fastställda kategorierna grundnivå, avancerad nivå, doktorand resp
postdoc-nivå.
Både enskild användare och administratör ska manuellt kunna komplettera information i
verktygsstödet via manuell inmatning. När information matas in på detta sätt förväntas
verktygsstödet vara källsystem inom universitetet för denna information.
När registrerat slutdatum för stipendiet är på väg att nås skall både enskild användare och
administratör aviseras om detta. Slutdatum för stipendiet skall styras ifrån verktygsstödet
för stipendium.
När slutdatum för stipendiet är nådd skall kontot inkl samtliga behörigheter avaktiveras per
automatik.
Figur 5. Arbetsflöde ”Stipendiat” (Bilaga 2).
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.21. Arbetsflöde ”Student alt Forskarstuderande inleder studier”
Startpunkt för Arbetsflöde ”Student alt Forskarstuderande inleder studier” är
studerandesystemet LADOK som är källsystem för större delen av information rörande
studenter. När studenter blivit registrerade i LADOK skall per automatik LU-konto skapas och
tilldelas kategorin Student. Verktygsstödet ska också knytas till andra lärosätens
LADOK-instanser för att kunna använda dessa som källsystem för studenter som deltar i
utbyten på programnivå mellan svenska lärosäten, t ex studenter ifrån Malmö Högskola som
har specifika terminer inom ramen för sina utbildningar förlagda i Lund.
Förutom automatisk generering av konton för studenter antagna vid Lunds universitet ska
även ett gränssnitt finnas för att manuellt skapa konton för utbytesstudenter och studenter
antagna på uppdragsutbildningar. Dessa finns ej lagrade i LADOK. Analogt registreras
Doktorander i LADOK och LU-konto med kategorin Forskarstuderande skall skapas.
Utskrivet: 2013-06-03 14:32
Sida 17 av 48
Refnr.: EKIU 2013/19
Under studietiden registrerar sig studenter resp doktorander på ny kurs eller för ny termin via
Self-Service-registrering alt hos administratör på institution. Ifrån LADOK hämtas information
om att registrering för ny termin gjorts och LU-kontot är fortsatt aktivt.
Figur 6. Arbetsflöde ”Student alt. Forskarstuderande inleder studier” (Bilaga 2).
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.22. Arbetsflöde ”Student alt Forskarstuderande avslutar
studier”
Startpunkt för Arbetsflöde “Student alt Forskarstuderande avslutar studier” är att en aktiv
kursregistrering saknas i LADOK.
När detta sker skall behörigheter enligt fördefinierade regler avaktiveras per automatik där
en grupp behörigheter avaktiveras omedelbart (t ex access via passagesystem till
laborationssalar resp tillgång till universitetsbiblioteket elektroniska tidsskrifter), en grupp
behörigheter avaktiveras efter en konfigurerbar ledtid (t ex tillgång till lagringsutrymme, och
epostkonto) och slutligen kategorin Student resp kategorin Forskarstuderande inaktiveras
tillsammans med övriga behörigheter efter ytterligare ledtid.
När kategorin Student inaktiveras skall kategorin Alumni aktiveras.
Efter 36 månaders inaktivitet inaktiveras kontot per automatik.
Figur 7. Arbetsflöde ”Student alt. Forskarstuderande avslutar studier” (Bilaga 2).
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.23. Arbetsflöde ”Gäster”
Hantering av gästkonton är en hantering som saknar externt källsystem för informationen
utan verktygsstödet för IAM skall vara källsystem för relevant information. Tre kategorier av
gäster har identifierats:
- Besökare
- Biblioteksbesökare
- Långvarig Gäst
De två första kategorierna kännetecknas av att de endast ska medföra att användare ges
behörigheter till en eller ett fåtal IT-tjänster, Besökare ska ges tillgång till universitetets
trådlösa nät och Biblioteksbesökare ska ges möjlighet att använda bibliotekens datorer på
plats och därigenom bibliotekens elektroniska tidskrifter och böcker.
Utskrivet: 2013-06-03 14:32
Sida 18 av 48
Refnr.: EKIU 2013/19
Konton av dessa två kategorier skall kunna skapas manuellt av administratörer.
För Biblioteksbesökare skall tidsperioden vara ett år från startdatum.
Besökare skall innebära ett tidsbegränsat konto där en administratör skall ges möjlighet att
styra tidsperiod inom fördefinierade ramar i verktygsstödet. Kategorierna Besökare och
Långvarig gäst skall vid registrering vara kompletterade med information om en
kontaktperson som aviseras om att en eller flera användare har angivit honom eller henne
som kontaktperson.
För kategorin Besökare skall en effektiv grupphantering finnas där en administratör skall
kunna
- skapa 1-50 konton (t ex konferensdeltagare) via en registrering och därefter administrera
kontona som en grupp
- importera Excel-dokument med upp till 1500 användare registrerade enligt fördefinierad
mall
- få tillgång till användarnamn och lösenord för samtliga konton i efterhand (ska ej vara
möjligt för konton tillhörande någon annan kategori i verktygsstödet)
- skriva ut besöksbricka med personens namn och kompletterande uppgifter i stil med namn
på konferens samt konto-uppgifter för inloggning på trådlös nätaccess på baksidan
- under kontots giltighetstid förlänga kontots livslängd
Efter den angivna tidsperioden skall konton och tillhörande behörigheter automatiskt
avaktiveras.
Kategorin Långvarig Gäst skall användas för att skapa LU-konto till individer som deltar i
verksamheten vid Lunds universitet under längre tidsperioder utan att naturligt tillhöra någon
av de andra kategorierna.
Konton som tillhör denna kategori skall endast kunna skapas av administratörer och ett
attribut skall fyllas ifrån en förutbestämd lista med en specificering av anknytning till
verksamheten så att det enkelt framgår t ex om kontot tillhör en gästföreläsare eller inhyrd
bemanningskonsult.
Information som krävs för att registrera kontot innefattar men är ej begränsad till
- Start- och slutdatum för kontot livslängd
- Personens namn
- Personens kontaktuppgifter (epost resp telefonnummer)
- Organisatorisk placering
- Ansvarig kontaktperson inom universitetet för Gästen
Både enskild användare och administratör ska manuellt kunna komplettera information i
verktygsstödet via manuell inmatning. När information matas in på detta sätt förväntas
verktygsstödet vara källsystem inom universitetet för denna information.
Både enskild användare och administratör som ansvarar för individen skall få avisering om
att slutdatum är på väg att nås och administratör skall kunna förlänga kontots
livslängd.
När slutdatum för kontot är nådd skall kontot inkl samtliga behörigheter avaktiveras per
automatik.
Figur 8. Arbetsflöde "Gäster", Bilaga 2.
Utskrivet: 2013-06-03 14:32
Sida 19 av 48
Refnr.: EKIU 2013/19
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.24. Arbetsflöde ”Förändringar kring information och
behörigheter”
Information som styrs av källsystem skall uppdateras och synliggöras i verktygstödet för
IAM per automatik. Det skall vara tydligt för samtliga användare av verktygsstödet vilken
information som styrs ifrån andra källsystem och vilka dessa källsystem är.
När nya kopplingar görs mot information som finns i andra källsystem skall informationen för
samtliga befintliga individer uppdateras.
Initiering av förflyttning av personer mellan olika organisatoriska enheter skall ske per
automatik när detta registreras i HR-systemet Primula. All relevant information skall då per
automatik uppdateras i verktygsstödet för IAM.
Hantering av behörigheter ska ske via en workflow-motor som stödjer följande
arbetsrutin:
1. Användare initierar ett ärende genom att ansöka om behörighet för en IT-tjänst genom
att presenteras med en översikt över vilka IT-tjänster som tillgängliga för användaren
baserat på t ex organisatorisk tillhörighet och verksamhetsroller.
2. Den som innehar rollen att godkänna behörigheter (användarens chef) för användaren
aviseras om att det finns en ansökan att ta ställning och godkänner eller avslår ansökan.
Avslås ansökan aviseras användaren och ärendet avslutas därefter.
3. Godkänns ansökan går ärendet vidare till systemägare som godkänner ansökan. I
förekommande fall ska fördefinierade kriterier verifieras av verktygsstödet (t ex deltagande i
obligatoriska internkurser etc). Systemägare ska kunna konfigurera IT-tjänster där ansökan
endast behöver attesteras av ansvarig chef.
4. Verktygsstödet initierar ett automatiskt skapande av en användaridentitet i aktuell
IT-tjänst, antingen via uppläggande av korrekta attribut kopplade till användaren och
åtkomliga för aktuell IT-tjänst via autentiseringstjänsterna alternativt via provisionering av
användaridentitet till aktuell IT-tjänst.
5. Användare aviseras om att behörighet numera finns till aktuell IT-tjänst.
Som alternativ till steg 1 och steg 2 ska arbetsrutinen även stödja att dessa två steg utföres
som ett steg, dvs ansvarig chef både initerar och godkänner ansökan för att stödja
möjligheten att lägga upp behörigheter i förväg för nyanställd personal.
Användare resp ansvarig chef ska kunna se relevanta ärenden under tiden och få tillgång till
aktuell status på ärendet. Motsvarande arbetsrutin ska finnas för att avsluta en behörighet
I de fall där IT-tjänsten kräver ytterligare information för att skapa logiken kring
användaridentiteten (t ex organisatorisk tillhörighet eller vilka organisatoriska enheter en
behörighet ska gälla för) ska detta kunna skickas vidare ifrån verktygsstödet (antingen
förpopulerat via definerade regelverk alt efter inmatning av någon aktör i kedjan).
Verktygsstödet ska innehålla funktionalitet för att skapa regler för Segregation of Duties
(SoD) dvs kunna förhindra att en enskild användare tilldelas behörigheter som står i konflikt
med varandra alternativt är olämpliga att en enskild användare innehar (t ex möjlighet att
registera resp godkänna fakturor).
Utskrivet: 2013-06-03 14:32
Sida 20 av 48
Refnr.: EKIU 2013/19
Figur 9. Arbetsflöde ”Förändringar kring information och behörigheter” (Bilaga 2).
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.25. Personinformation
Lunds universitet avser att lagra information rörande individer som är verksamma vid
universitet i verktygsstödet. Primärt rör det sig om anställda och studenter men innefattar
även t ex timarvodister, gästforskare, besökare till olika delar av verksam-heten.
- För att kunna registrera individer på ett korrekt och effektivt sätt ska följande krav stödjas
av verktygsstödet
o Personnummer/födelsedata ska kunna bestå av åtta eller tolv tecken
- Åtta tecken representerar endast födelsedata
- Tolv tecken är komplett svenskt personnummer inkl två siffror för århundrade
- Verktygsstödet ska stödja att de fyra sista tecknen i ett personnummer är siffror alt
bokstäver
o Det ska hanteras korrekt att individer byter personnummer
o Det ska hanteras korrekt att registrera individer som saknar svenskt personnummer
o Istället för personnummer ska man kunna knyta ett skattesamordningsnummer till
kontot.
- Skyddade personuppgifter ska stödjas av verktygsstödet. För personer som är flaggade
med detta attribut ska följande gälla
o Vid specifik sökning på individen ska markering visas att uppgifterna ej får lämnas ut
o I standardrapporter ska individen ej förekomma
o Vid export av information ska information om individen ej förekomma
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.26. Organisation
Lunds universitet avser att lagra information angående verksamhetens organisatoriska
uppbyggnad i verktygsstödet. Fyra organisatoriska strukturer är identifierade som
förekommer i olika sammanhang och behöver därför implementeras.
- Attestorganisation
- Verksamhetspresentation
- Utbildningsstrukturer
- Forskningsstrukturer
Förutom dessa strukturer ska verktygsstödet stödja att dokumentera ytterligare, i
Utskrivet: 2013-06-03 14:32
Sida 21 av 48
Refnr.: EKIU 2013/19
dagsläget oidentifierade, organisationsstrukturer. Dessa organisationsstrukturer motsvarar
fristående sätt att representera olika aspekter av verksamheten. Individer registrerade i
verktygsstödet ska kunna knytas organisatoriskt i resp organisationsstruktur till en eller flera
organisatoriska enheter utan att påverkas av var man är inplacerad i en parallell
organisationsstruktur. Källsystem för resp organisationsstruktur kommer att vara olika.
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.27. Attestorganisation
Attestorganisationen är grunden för hantering av behörigheter och ska byggas enligt bifogad
bild.
Attestorganisationen utgår ifrån Kostnadsställehierarkin som finns i Redovisningssystemet
Orfi. Orfi förväntas vara källsystem för de tre översta nivåerna (Lunds universitet,
Fakulteter, Institutioner/Enheter) för både namn på de organisatoriska noderna och även
trädstrukturen som binder ihop dem. Från den fjärde nivån (Avdelningar) ska Orfi vara
källsystem för namnen samt initial inplacering av personal men ej källsystem för
trädstrukturen.
Alla organisatoriska enheter ska ha följande verksamhetsroller som är knutna till enheten
och personer angivna som innehar rollerna.
- Personalansvarig
o En person som innehar personalansvar för personer knutna till den organisatoriska
enheten
o Attesterar ansökningar om behörigheter för personer knutna till den organisatoriska
enheten
o Kompletteras med ett attribut som definierar om personen som innehar
verksamhetsrollen Personalansvarig styr vem som innehar övriga verksamhetsroller för den
organisatoriska enheten. Annars styrs detta av den som är Personalansvarig för
föräldrarnoden.
- Ekonomiskt ansvarig för den organisatoriska enheten
o Attesträtt för kostnader knutna till den organisatoriska enheten
o Källsystem för attestordningen i redovisningssystemet Orfi
o Källsystem för inköpssystemet Lupin
o Kompletteras med ett attribut som definierar beloppsgräns
o Kompletteras med ett attribut som styr aktiviteter
o Kan innehas av flera personer
- Semesteransvarig
o Ansvarig för semesterplanering vid den organisatoriska enheten
o Källsystem för behörigheter i HR-systemet PrimulaWebb
o Kan innehas av flera personer
I de fall där det saknas personer angivna som innehar verksamhetsrollerna ärvs denna
information av föräldrarnoden.
Utskrivet: 2013-06-03 14:32
Sida 22 av 48
Refnr.: EKIU 2013/19
Personalansvarig ska ha behörighet att skapa en mer detaljerad organisation under de noder
de är ansvariga för. Detta inkluderar
- Förändra relationer mellan organisatoriska enheter på fjärde nivå där de är
Personalansvariga för tredje nivån (t ex placera en Avdelning under en annan
Avdelning)
- Lägga till nya organisatoriska enheter
- Ta bort tidigare tillagda organisatoriska enheter
- Dölja presentation av ett Kostnadsställe som saknar relevans ur perspektivet av
personalplacering
Källsystem för organisatorisk placering av personal är HR-systemet Primula. Alla personer
tillhörande kategorierna Nyanställd och Anställd ska placeras in på tillhörande organisatorisk
enhet (lika många som antalet anställningar i HR-systemet). I verktygsstödet ska delegerad
administratör kunna flytta personal nedåt i lokal organisatorisk struktur så länge placering på
fader-nod respekteras. Personer som tillhör manuellt registrerade kategorier ska kunna
placeras in på organisatoriska enheter men detta saknar källsystem.
Figur 10. Struktur för Källsystem till attestorganisation (Bilaga 2).
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.28. Verksamhetspresentation
Verksamhetspresentationen är ett organisatoriskt träd avsett för att presentera
verksamheten för internt och externt bruk. Detta är en trädstruktur som saknar externt
källsystem utan verktygsstödet förväntas vara källsystem för denna struktur. Denna
struktur ska registreras manuellt i verktygsstödet enligt en delegerad administrationsmodell
där ansvar för att bygga organisationen under en nod ska kunna delegeras via
Rollhantering.
Alla registrerade individer i verktygsstödet ska oberoende av övriga organisationsstrukturer
kunna associeras med en eller flera organisatoriska noder i strukturen för
verksamhetspresentationen.
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.29. Utbildningsstrukturer
Utbildningsstrukturer vid Lunds universitet ska kunna dokumenteras enligt motsvarande
förutsättningar som Verksamhetspresentationen.
Inom ramen för denna upphandling ingår ej implementation av denna organisatoriska
struktur utan endast att stöd i verktygsstödet finns för denna organisatoriska struktur
parallellt med övriga organisatoriska strukturer.
Utskrivet: 2013-06-03 14:32
Sida 23 av 48
Refnr.: EKIU 2013/19
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.30. Forskningsstrukturer
Forskningsstrukturer vid Lunds universitet ska kunna dokumenteras enligt motsvarande
förutsättningar som Verksamhetspresentationen.
Inom ramen för denna upphandling ingår ej implementation av denna organisatoriska
struktur utan endast att stöd i verktygsstödet finns för denna organisatoriska struktur
parallellt med övriga organisatoriska strukturer.
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.31. Arbetsflöde för Förändring av Organisation resp
Organisatorisk tillhörighet
Arbetsflöde för Förändring av Organisatorisk enhet resp Förändring av Personalplacering
utgår ifrån att ett verksamhetsbeslut fattas om att förändra organisationen. Därefter
uppdateras källsystem för att visa korrekt information. Verktygsstödet för IAM är källsystem
för delar av denna information och ska få övrig relevant information överförd ifrån de
källsystem som informationen lagras i. I fallet när en ny organisatorisk enhet har tillkommit
måste denna organisatoriska enhet tilldelas en ansvarig av individen som äger den
organisatoriska noden ovanför i strukturen och denna ska aviseras via email om att detta
ställningstagande måste göras.
När informationen om organisationen resp organisatorisk tillhörighet finns i verktygsstödet
för IAM ska det finnas möjlighet för den som är ansvarig för en organisatorisk enhet att dela
upp denna enhet i nya organisatoriska enheter som ligger under den ursprungliga enheten för
att t ex representera indelning i avdelningar på en institution resp indelningen i arbetsgrupper
inom en avdelning. Denna organisationsinformation finns ej representerad i den formella
kostnadsställehierarkin och verktygsstödet för IAM kommer därför att vara källsystem för
denna information samtidigt som övrig del av organisationsinformationen kontinuerligt
uppdateras när uppdateringar sker i kostnadsställeshierarkin i de ursprungliga
källsystemen.
Information om individer ska föras över ifrån HR-systemet Primula och respektive individ ska
organisatorisk placeras in i verktygsstödet för IAM enligt placering i Primula. Ansvarig person
för den organisatoriska enheten ska i verktygsstödet för IAM därefter kunna förflytta
personal nedåt i en eventuell mer detaljerad organisationsstruktur tillgänglig i verktygsstödet
för IAM.
För att Lunds universitet effektivt kunna administrera organisationsinformationen i
verktygsstödet ska följande detaljerade krav vara uppfyllda
Utskrivet: 2013-06-03 14:32
Sida 24 av 48
Refnr.: EKIU 2013/19
- Verktygsstödet ska klara av att hantera multipla organisationsstrukturer, dvs. ett antal
olika träd med noder.
- Till varje organisatorisk nod ska ytterligare information kunna knytas. Tekniskt ska det ske
genom att varje nod ska kunna beskrivas av ett obegränsat antal attribut.
- Det ska finnas ett dokumenterat tillvägagångsätt att importera organisationsinformation
ifrån andra källsystem, både via schemalagda insatser och manuellt initierade insatser.
- Möjlighet att tagga de organisatoriska enheterna i strukturen med information från andra
träd.
- Det ska finnas möjlighet att tilldela behörigheter som ger rätt att endast förändra delar av
organisationsstrukturerna inkl information knuten till noderna.
- Möjlighet att lägga roller i noder, dvs. kopplingar till personer, t.ex. för presentationsbehov
och behörigheter.
Figur 11 "Arbetsflöde för Förändring av Organisation resp Organisatorisk tillhörighet", Bilaga
2.
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.32. Rapportmöjligheter
I verktygsstödet för IAM skall det finnas möjligheter att bygga rapporter som sammanställer
informationen på ett tydligt sätt och presenterar denna för användarna av verktyget. Tre
målgrupper som beställare av rapporter finns identifierade i form av enskild användare,
administratörer resp användare med attest/godkännande-funktion.
Den enskilde användaren skall få informationen som tillhör sin identitet presenterad (med
tydlig markering vilken information som ägs av andra källsystem). Möjlighet att uppdatera
den fördefinierade del av informationen som anses vara användarens ansvar att hålla aktuell
skall erbjudas. Den delen av informationen inkluderar t ex personlig information och
lösenord. När användaren redigerar informationen ska specifikt aktuellt lösenord uppdateras
förutom i verktygsstödet även i IT-tjänster som baserar sig på provisionerade
användaridentiteter. Användaren skall ha tillgång till en rapport som visar vilka aktiva
behörigheter som finns knutna till identiteten och även kunna se historik inom detta
område.
Administratörer skall ha tillgång till en rapport som visar vilka LU-konto som administratören
ansvar för resp har tillgång till att redigera. Administratörer ska kunna välja att redigera
information inmatad på resp konto och spara detta.
Administratörer skall ha tillgång till en rapport som visar felaktigheter som behöver korrigeras rörande
informationen lagrade om individer resp organisatoriska enheter inom administratörens ansvarsområde.
Typexempel på saker som ska visas i rapporten inkluderar (men är ej begränsat till)
• Individer som ej bekräftats som Anställd efter fastlagd tidsgräns
• Individer som saknar kategori
• Organisatoriska enheter som saknar placering i organisationsstrukturerna
Användare med attest/godkännande-funktion (chef eller användare som via verktygsstödet
fått delegerad rätt att utföra denna funktion) skall ha tillgång till en matris-rapport som listar
Utskrivet: 2013-06-03 14:32
Sida 25 av 48
Refnr.: EKIU 2013/19
användare inom ansvarsområdet och vilka behörigheter dessa har aktiva. Det skall finnas
möjlighet att via denna rapport gå vidare inom verktygsstödet för att initiera förändringar
kring denna information. Det ska finnas möjlighet att delegera tillgång till denna rapport (fast
utan möjlighet att initiera förändringar) till en administratör.
Rapporter ur organisationsperspektiv
- Trädstrukturen för resp organisationsstruktur med grafisk presentation av organisatoriska
enheter och relationer mellan dessa samt ansvarig Roll för resp organisatorisk enhet och
individer som tillhör dessa Roller.
- Trädstrukturen för valfri organisatorisk enhet med tillhörande individer för denna
organisatoriska enhet med möjlighet att komplettera med valfri organisatoriska enheter som
är under-noder i trädstrukturen och visa även tillhörande individer för dessa under-noder. Det
ska vara möjligt att begränsa individer som visas beroende på minst kategori och
verksamhetsroll.
- Audit-perspektiv
- Gå bakåt i tiden generellt
- Gå bakåt i tiden via en specifik nod
-
All information i verktyget skall vara möjlig att inkludera i rapporter som skrivs.
Möjlighet att skapa rapporter som beskriver förändringar
Sekretess skall respekteras i rapporter
Delegering skall respekteras i rapport
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.33. ICKE-FUNKTIONELLA KRAV
2.34. Teknisk infrastruktur
Det offererade verktygsstödet ska installeras i universitetets IT-infrastruktur och kunna
driftas enligt de förutsättningar som detta medför. I egenskap av Sunet-ansluten
organisation följer Lunds universitet även Sunets riktlinjer
(http://www.sunet.se/Om-sunet/Policyfragor.html).
Certfierade plattformar skall inkludera minst en av följande:
- Microsoft Windows Server 2008 R2
- Red Hat Enterprise Linux 5 64-bit
Ifall en fristående databashanterare krävs ska aktuell version av något av följande alternativ
vara certifierat, både i singel resp rendundant konfiguration:
- Microsoft SQL Server 2008 R2
- MySQL 5.5
Verktygsstödet ska vara certifierat att installera i en virtualiserad miljö, både tekniskt och
licensmässigt.
För att säkerställa att verktygsstödet är installerat korrekt enligt leverantörens
certifieringskrav ska en systemdesign bifogas där kopplingar mellan ingående komponenter
Utskrivet: 2013-06-03 14:32
Sida 26 av 48
Refnr.: EKIU 2013/19
resp externa förutsättningar är dokumenterade. Prestandakrav för att kunna tillmötesgå
krav på att användarna inte upplever fördröjningar i något av de normala dagliga momenten
ska finnas angivna.
Verktygsstödet kommer att vara en kritisk del i universitetets infrastruktur och ska därför
kunna erbjuda en hög tillgänglighet, mer specifikt en förväntad tillgänglighet på 99,95 % för
informationssökningstjänsterna resp autentiseringstjänsterna. Det ska tydligt framgå i
systemdesignen hur denna tillgänglighet uppnås.
Verktygsstödet ska vara förberett för aktiv automatiserad övervakning. Leverantören ska
tillhandahålla färdiga gränsvärden och funktionstester som grund för att kunna övervaka
verktygsstödet ifrån universitetets övervakningsprogramvara, OP5. Gränsvärdena och
funktionstesterna ska identifiera felkällor för att automatiskt identifiera driftstörningar samt
att ha fördefinierade regler för att åtgärda driftstörningar.
Verktygsstödet ska efter behov installeras i separat utvecklings-, test- resp produktionsmiljö
och den offererade licensen ska rymma dessa behov.
Verktygsstödet med inmatad information ska gå att säkerhetskopiera med möjlighet att
återställa information enligt dygnsbaserade rutiner. Leverantören bör stödja universitetets
befintliga miljö för säkerhetskopiering och i annat fall behöver anbudet kompletteras med
ingående komponenter och förvaltningskostnader som krävs för att uppfylla
säkerhetskopiering motsvarande universitetets nuvarande standard.
Verktygsstödet ska stödja audit-hantering. Det ska gå att på ett effektivt sätt få fram
erforderlig information för att utreda incidenter där information avsiktligt eller oavsiktligt har
blivit modifierad. Specifikt ska det minst framgå:
- Vem har uppdaterat informationen?
- När har informationen uppdaterats?
- Vilken information har förändrats?
Det ska gå att på ett kontrollerat sätt backa enskilda informationsposter i de fall behov
uppstår.
Samtlig nätverksbaserad kommunikation som sker med verktygsstödet ska vara krypterad
enligt gängse standarder. Enda undantaget till denna regel är den informationssökning som
sker utan någon form av användarautentisering, dvs information tillgänglig för anonym
access.
Verktygsstödet ska stödja att visa historisk information. Genom att välja en historisk
tidpunkt ska man kunna rapportmässigt visa vid den tidpunkten aktuell:
- Organisationsstruktur (för samtliga dokumenterade organisations-strukturer)
- Personinformation för enskild användare inkl kategorier, verksamhetsroller samt
behörigheter
- Organisatorisk placering för personal
- Arbetsgrupper med medlemmar
Stöds den beskrivna målbilden fullt ut av verktygsstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan?? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.35. Levels of Assurance
Utskrivet: 2013-06-03 14:32
Sida 27 av 48
Refnr.: EKIU 2013/19
Verktygsstödet ska stödja begreppet Levels of Assurance enligt jasigs defintion
(https://wiki.jasig.org/display/OR/Levels+of+Assurance).
Varje individ och tillhörande konton ska kunna klassificeras enligt vilken LoA-nivå de uppfyller.
Verktygsstödet ska utan extern funktionalitet stödja autentisering som uppfyller LoA Level
3.
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.36. Automatisering
Verktygsstödet ska stödja att information hämtas på ett kontrollerat sätt ifrån källsystem
och utan användar- eller administratörsinteraktion håller informationen uppdaterad när denna
uppdateras i källsystemet. Vilken information som ska hämtas i vilket källsystem ska styras
av ett anpassningsbart regelverk i verktygsstödet där man även definierar hur den hämtade
informationen ska lagras i verktygsstödet. Specifikt innebär detta att följande scenarion är
exempel på synkroniseringar som ska kunna automatiseras:
• Persons hemadress och övriga personliga uppgifter i HR-system kopplas ihop med
motsvarande attribut lagrade i verktygsstödet för IAM
• Namn på kostnadsställe i redovisningssystem kopplas ihop med namn på organisatorisk
enhet i verktygsstödet för IAM
• Aktuella kurser som student är antagen till enligt studentadministrations-system kopplas
ihop med motsvarande attribut för individ lagrad i verktygsstödet för IAM
Funktionalitet för att bygga workflow ska stödjas av verktygsstödet. Universitetet ska initialt
använda för att skapa rutiner för att administrera behörigheter via verktygsstödet.
Användare ska via webbgränssnittet kunna ansöka om behörigheter enligt beskrivning under
Funktionella krav. För att stödja detta ska verktygsstödet kunna
• Skapa webbformulär för att tillåta användare att mata in information
• Stödja ärendehantering där spårbara ärenden skapas som följer fördefinierade processer
och uppdaterar aktuell ägare och status enligt fördefinierade regler
• Dela ut teknisk access till IT-tjänster för aktuell användare efter fördefinierade
godkännande genom att
o Uppdatera information i Metakatalogen inkl styrdata för autentiseringstjänster som tillåter
access för IT-tjänster kopplade via tidigare definierade autentiseringstjänster
alt
o Skapa användarkonto i IT-tjänst kopplad till verktygsstödet via provisionering
• Tillåta användare och administratörer att följa status och ägare på för dem relevanta
ärenden
För att uppmärksamma användare och administratörer på att för dem relevant information
uppdaterats ska verktygsstödet kunna meddela dem via email i följande fall
• Information av tidsbegränsad karaktär (t ex tillhörighet av en kategori) håller på att nå sin
gräns
• Ärende som involverar användaren eller administratören ändrar status
2.37. Import/Export av information
Verktygsstödet ska stödja att föra information in och ut ur miljön. Specifikt ska följande
scenarion hanteras
Utskrivet: 2013-06-03 14:32
Sida 28 av 48
Refnr.: EKIU 2013/19
• Import av information ifrån källsystem via etablerade standardprotokoll
• Import av information ifrån XML-filer, Excel-ark för import av större grupper individer
• Export i realtid av person- och organisationsinformation till andra IT-tjänster vid
universitetet via etablerade standardprotokoll
Som helhet ska tydliga integrationsflöden finnas i verktygsstödet som baserar sig på att
informationen om individer resp organisation lagras logiskt på ett ställe och därefter
replikeras relevant information till IT-tjänster som tillhandahåller LDAP-gränssnittet resp en
Microsoft Active Directory. Sedan ska autentiseringstjänsterna CAS, Shibboleth och Radius
vara tekniskt kopplat mot antingen LDAP, Microsoft Active Directory alt direkt mot den
ursprungliga informationskällan (i detta dokument benämnt Metakatalog) för att utnyttja
användarinformationen ifrån dessa källor.
Uppsättande av informationsflödet ska ske på ett sätt som innefattar och stödjer fullt ut
• Etablering av återanvändningsbara kontaktytor mot resp inkopplad IT-tjänst
(branschtermen Connector)
• Schemaläggning av jobb (t ex en schemalagd utsökning av information i en inkopplad
IT-tjänst och överföring av hela delar av denna information till en annan inkopplad
IT-tjänst)
• Regelverk för realtidstriggning av fördefinierade jobb som utförs då fördefinierade kriterier
uppstår
• Övervakning av jobb
• Felhantering av jobb
• Högnivåprogrammering av jobb
- Följande plattformar ska stödjas av connectorer levererade som en del av lösningen
o Microsoft Windows Server 2008 R2 och senare
o RedHat Enterprise Linux 5 och senare
o Microsoft Active Directory
o LDAP
o NetIQ eDirectory
o Microsoft SQLServer 2008 och senare
o MySQL v 5.5 och senare
o Oracle 11g och senare
o Microsoft Exchange 2010 och senare
o Microsoft Lync 2013 och senare
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.38. Informationssökning och autentisering
Etablerade standardprotokoll ska finnas tillgängliga för att tillgängliggöra information ifrån
verktygsstödet till andra IT-tjänster vid universitetet.
Följande standardprotokoll ska specifikt finnas tillgängliga för sökning av
information
- LDAP
- Microsoft Active Directory
Utskrivet: 2013-06-03 14:32
Sida 29 av 48
Refnr.: EKIU 2013/19
Kopplat till varje individ ska ett eller vid behov flera tekniska konton finnas knutet för att
tillåta verktygsstödet att utgöra grunden för användaridentiteter vid universitetet.
Verktygsstödet ska stödjas både konceptet att en individ har tillgång till separata
administratörskonton för enskilda IT-tjänster och samtidigt bibehåller personligt konto i
egenskap av t ex Anställd samt konceptet att universitetet grupperar IT-tjänster och
tillämpar principen ett användarkonto per individ till resp grupp av IT-tjänster. Samtliga
användarkonton ska administreras inom ramen för verktygsstödet och stödja olika
lösenordspolicyer samt tekniska spärrar mot återanvändning av lösenord på individnivå.
IT-tjänster ska kunna integreras med verktygsstödet och inte kräva lokala
användaridentiteter utan istället nås via följande autentiseringsgränssnitt
- LDAP
- Microsoft Active Directory
- CAS
- Shibboleth
- Radius
De utdelade behörigheter som hanteras inom verktygsstödet ska entydigt styra vilka
IT-tjänster enskilda användare har tillgång till. Behörigheter ska kunna tilldelas användare per
automatik enligt fördefinierade regler baserade på t ex vilken kategori, verksamhetsroll eller
organisatorisk enhet en användare är associerad med.
Administratörer ska manuellt kunna tilldela användare inom sin delegerade befogenhet
specifika behörigheter enligt fördefinierade regler.
I bägge fallen ska Systemägare för aktuell IT-tjänst via verktygsstödet administrera
regelverket för vilka användare som får tillgång till behörighet för aktuell IT-tjänst.
All datakommunikation som innehåller lösenord eller annan säkerhetsmässigt känslig
information ska ske krypterat till och från verktygsstödet.
Stöds den beskrivna målbilden fullt ut av verktygstödet?
(Ja/Nej svar)
Kravgräns
Ja
Nej
Uppfylls kraven ovan? (Ja/Nej svar)
Kravgräns
Ja
Nej
2.39. FUNKTIONELLA BÖR-KRAV
2.40. Betygsättning av enkelhet för vår förvaltning av befintliga
resp nya Arbetsflöden - max 45 p
Verktygsstödet bedöms efter hur enkel daglig förvaltning blir.
Tre nivåer finns listade nedan med respektive poäng och kriterier som ska vara uppfyllda.
För att en nivå ska betraktas som uppnådd behöver också samtliga kriterier
för lägre nivåer vara uppfyllda. Tilldelade poäng ges för högst fullt uppnådda nivå.
Nivå 1 [15 p]
· Det ska finnas ett dokumenterat och ifrån anbudsgivaren certifierat sätt att ifrån en miljö
exportera konfigurationen av ett enskilt arbetsflöde och därefter importera konfigurationen
till en annan miljö. Avsikten med funktionaliteten är för universitetet att kunna exportera
konfigurationen av ett enskilt arbetsflöde ifrån t ex utvecklingsmiljön och därefter importera
först i en testmiljö och vid senare tillfälle i en produktionsmiljö.
· Det ska gå att ändra enskilda steg i arbetsflöden utan att behöva skapa om konfigurationen
Utskrivet: 2013-06-03 14:32
Sida 30 av 48
Refnr.: EKIU 2013/19
för arbetsflödet ifrån början.
Nivå 2 [30 p]
· Arbetsflöden ska kunna presenteras grafiskt för att bekräfta att konfiguration i
verktygsstödet stämmer överens med arbetsrutinen. Den grafiska presentationen ska finnas
dokumenterad vad respektive symbol innebär.
Nivå 3 [45 p]
· Verktygsstödet ska stödja att man förändrar konfigurationen av ett arbetsflöde via grafisk
modellering. Specifikt ska minst följande moment stödjas
o Lägga till nytt steg i arbetsflödet genom implacering av grafisk symbol inkl värden på
relevanta attribut
o Förändra vägen genom ett arbetsflöde genom att lägga till, ta bort eller modifiera
relationer mellan delsteg. Konfiguration för att förändra status på ärenden i work flow eller
dylika tekniska attribut ska ändras i samma moment.
o Konfiguration sammanhörande med specifikt delsteg ska kunna ändras genom
markering, klickning eller motsvarande på relevant grafisk symbol och därefter direkt
åtkomst till relevanta attribut.
Uppfylls nivå 1? (Fritextsvar)
Uppfylls nivå 1+2? (Fritextsvar)
Uppfylls nivå 1+2+3? (Fritextsvar)
Uppnådda poäng: (Fritextsvar)
2.41. Betygsättning av enkelhet att lägga till nya eller ta bort
befintliga källsystem - max 30 p
Verktygsstödet bedöms efter enkelheten att lägga till eller ta bort källsystem.
Tre nivåer finns listade nedan med respektive poäng och kriterier som ska vara uppfyllda.
För att en nivå ska betraktas som uppnådd behöver också samtliga kriterier
för lägre nivåer vara uppfyllda. Tilldelade poäng ges för högst fullt uppnådda nivå.
Nivå 1 [10 p]
· Verktygsstödet ska stödja att automatiskt identifiera plattform och relevanta versioner när
man adderar ett nytt källsystem. Informationen ska presenteras för administratören.
· Verktygsstödet ska stödja att kopiera konfigurationen för källsystem och använda som
utgångspunkt för ett nytt källsystem. Detta ska t ex kunna användas ifall universitetet
installerar ny produktionsmiljö av HR-system i samband med större versionsbyte eller annan
förändring.
Nivå 2 [20 p]
· Verktygsstödet ska stödja att efter initial sammankoppling av connector mellan
verktygsstödet och källsystem tillåta grafisk modellering av synkronisering av information.
Specifikt ska minst följande funktionalitet stödjas
o Presentation av databastabeller i resp teknisk miljö
o Presentation av kolumner i resp databastabell
o Sammankoppling av specifika tabellkolumner i källsystem med specifika tabellkolumner i
verktygsstödet.
Nivå 3 [30 p]
· Verktygsstödet ska kunna inventera samtliga integrerade tekniska miljöer och presentera
versioner på dessa, versioner på connectorer om detta är relevant och därefter presentera
en sammanställning för administratören med bekräftelse om aktuella versioner är
certifierade eller inte för integration med verktygsstödet.
Uppfylls nivå 1? (Fritextsvar)
Uppfylls nivå 1+2? (Fritextsvar)
Utskrivet: 2013-06-03 14:32
Sida 31 av 48
Refnr.: EKIU 2013/19
Uppfylls nivå 1+2+3? (Fritextsvar)
Uppnådda poäng: (Fritextsvar)
2.42. Inbyggd rapportgenerator - 10p
Inbyggd rapportgenerator som tillåter enskilda användare att skapa och
återanvända rapporter för informationssökning
Verktygsstödet bör innehålla en rapportgenerator som tillåter användare att utifrån ett
webbformulär välja sökparametrar och värden på dessa ifrån fördefinierade rapporter som
gjorts tillgängliga av en administratör. Användaren ska därefter presenteras med resultatet
av sökningen och ha möjligheten att att spara resultatet dels via en utskriftsanpassad layout
och dels i format anpassat att importera till Microsoft Excel. I fall sökningen tar mer än tio
sekunder för verktygsstödet att genomföra ska indikering göras på ett tydligt sätt för
användare så att denne inser att verktygsstödet bearbetar sökningen.
För att uppfylla utvärderingskriteriet ska användaren även ha möjlighet att spara valda
sökkriterier och genomföra samma sökning vid ett senare tillfälle. Användaren ska också ha
möjlighet att schemalägga en sökning och få sökresultatet skickat via epost.
Uppfylls bör-kravet? (Ja/Nej svar)
Ja
Nej
2.43. Användarvänligheten hos verktygsstödet - max 12 p
Användarvänligheten hos verktygsstödet bedöms genom att verifiera om fyra funktioner,
som universitetet bedömer representerar användarvänlighet, finns närvarande. Närvaron av
varje punkt ger specificerat antal poäng.
Närvaro av indikator för sökningar och operationer som medför väntetid [2 p]
När användare via webbformulär initierar sökningar eller operationer som förväntas ta mer
än 3 sekunder bör verktygsstödet indikera detta genom att presentera användaren med en
grafisk indikation som tydligt visar att verktygsstödet arbetar och att användaren förväntas
avvakta till verktygsstödet är färdigt. För att uppfylla kravet ska indikatorn fungera i samtliga
certifierade webbläsare men behöver inte indikera återstående tid.
Närvaro av hjälptexter som stödjer användare i direkt anslutning till aktuell
funktion [4 p]
På samtliga webbformulär bör det finnas en direktlänk som presenterar användare med
hjälptexter i separat fönster eller flik som beskriver just den funktionalitet som är aktuell på
sidan. För att uppfylla kravet räcker det ej att ha en generell länk på samtliga sidor som
öppnar en generell manual.
Stöd i form av högkontrastläge avsett att underlätta för synskadade [4 p]
Användare bör kunna aktivera en inställning i verktygsstödet som underlättar navigering och
läsande av text genom att använda mörk bakgrundsfärg på sidorna och ljus färg för text.
Bilder och övrig grafik behöver ej påverkas.
Certiferat stöd att anpassa layout till universitetets grafiska profil [2 p]
Förutom tidigare nämnda kvalificeringskriterier rörande inplacering av logotyp bör den delen
av verktygsstödet som är riktad mot slutanvändare gå att konfigurera, enligt ett ifrån
leverantören supportat sätt, till att följa en grafisk layout som överensstämmer med
www.med.lu.se (pilot för universitetets nya grafiska profil) vad gäller
· Inplacering av logotyp
· Inplacering och utseende (med möjlighet att byta ut textmassor och ändra länkar) av
Utskrivet: 2013-06-03 14:32
Sida 32 av 48
Refnr.: EKIU 2013/19
sidhuvud
· Inplacering och utseende av sidfot
· Inplacering av meny i vänsterkant
För att uppfylla utvärderingskriteriet ska konfigurationen gå att anpassa efter ett framtida
utseende på www.med.lu.se med motsvarande komplexitet samt bevaras efter pachning av
verktygsstödet. Notera att nuvarande layout på www.med.lu.se ej använder meny i
vänsterkanten men att verktygsstödet ska ha stöd för detta för att uppfylla
utvärderingskriteriet.
Uppfylls börkravet "Närvaro av indikator för sökningar och
operationer som medför väntetid"? (Ja/Nej svar)
Ja
Nej
Uppfylls börkravet "Närvaro av hjälptexter som stödjer
användare i direkt anslutning till aktuell funktion"? (Ja/Nej svar)
Ja
Nej
Uppfylls börkravet "Stöd i form av högkontrastläge avsett att
underlätta för synskadade"? (Ja/Nej svar)
Ja
Nej
Uppfylls börkravet "Certiferat stöd att anpassa layout till
universitetets grafiska profil "? (Ja/Nej svar)
Ja
Nej
Uppnådda poäng: (Fritextsvar)
2.44. ICKE-FUNKTIONELLA BÖR-KRAV
2.45. Betygsättning av leverantörens supportorganisation [30 p]
Anbudsgivaren ska i det offererade priset ha inkluderat supportavtal med tillgång till
kvalificerad personal för att stödja universitetets personal i proaktivt och reaktivt arbete med
förvaltningen av verktygsstödet. Inkluderat i anbudet ska följande vara uppfyllt i
grundutförande:
· Tillgång till felanmälan via telefon 07.00 – 19.00 under vardagar
· Tillgång till felanmälan via webb eller mail 24x7
· Felsökning av tekniskt kvalificerad personal hos anbudsgivaren eller av anbudsgivaren
utpekad supportleverantör inom 2 timmar ifrån universitetet gjort felanmälan räknat under
arbetstid 07.00 – 19.00
· Anbudsgivaren ska hantera supportärenden i ett ärendehanteringssystem och universitetets
personal ska ha tillgång till att följa registrerade ärenden via ett webbgränssnitt och
därigenom ha kontinuerlig tillgång till aktuell status på ärenden.
Förutom grundnivå bör anbudsgivarens anbud uppfylla ytterligare kriterier. Tre nivåer finns
listade nedan med respektive poäng och kriterier som ska vara uppfyllda. För att en nivå
ska betraktas som uppnådd behöver också samtliga kriterier för lägre nivåer
vara uppfyllda. Tilldelade poäng ges för högst fullt uppnådda nivå.
Nivå 1 [10 p]
· Möjlighet att utöka öppettider för telefonanmälan resp aktiv felsökning hos anbudsgivaren
eller av anbudsgivaren utpekad supportleverantör till 07.00 – 22.00 samtliga dagar i veckan
(söndagar inkluderade men ej röda helgdagar). Kostnad för denna extra option får högst
vara en extra kostnad på 40 kkr/år (indexuppräkning får ske från år 6) och universitetet
Utskrivet: 2013-06-03 14:32
Sida 33 av 48
Refnr.: EKIU 2013/19
förbinder sig ej att utnyttja optionen men har rätten att påbörja utnyttjande av optionen
under år 1-3 till angiven prisnivå.
Nivå 2 [20 p]
· Möjlighet att utöka öppettider för telefonanmälan resp aktiv felsökning hos anbudsgivaren
eller av anbudsgivaren utpekad supportleverantör till 24x7 (inkl röda helgdagar). Kostnad för
denna extra option får högst vara en extra kostnad på 75 kkr/år (indexuppräkning får ske
från år 6) och universitetet förbinder sig ej att utnyttja optionen men har rätten att påbörja
utnyttjande av optionen under år 1-3 till angiven prisnivå.
Nivå 3 [30 p]
· Anbudsgivaren eller av anbudsgivaren utpekad supportleverantör ska erbjuda en dedicerad
resurs som tar ett utökat ansvar för universitetets tekniska miljö. Resursen ska
o dokumentera universitetets miljö för anbudsgivarens räkning och vara behjälplig övrig
supportpersonal med kunskap om aktuell konfigurering gjord i universitetets installation av
verktygsstödet
o vara behjälplig universitetet genom att proaktivt kunna presentera specifik funktionalitet
tillgänglig i nya versioner av verktygsstödet och hur denna påverkar universitetets förvaltning
av verktygsstödet
o proaktivt stödja universitetets personal att utnyttja verktygsstödet på ett effektivt sätt
och säkerställa att inblandade komponenter är på en ifrån anbudsgivarens certifierad
versionsnivå.
· Kostnaden för denna extra option får högst vara en extra kostnad på 50 kkr/år
(indexuppräkning får ske från år 6) och universitetet förbinder sig ej att utnyttja optionen
men har rätten att påbörja utnyttjande av optionen under år 1-3 till angiven prisnivå.
Uppfylls nivå 1? (Ja/Nej svar)
Ja
Nej
Uppfylls nivå 1+2? (Ja/Nej svar)
Ja
Nej
Uppfylls nivå1+2+3? (Ja/Nej svar)
Ja
Nej
Uppnådda poäng: (Fritextsvar)
2.46. Systemunderhåll på verktygsstödet utan att påverka
autentiseringstjänster [20 p]
Anbudsgivaren ska i den bifogade systemdesignen dokumentera hur ingående komponenter
är kopplade tekniskt. Verktygsstödet bör dessutom gå att implementera enligt en
systemdesign med följande konsekvenser:
- Universitetet kan genomföra systemunderhåll (omkonfigureringar, säkerhetspatchning och
motsvarande aktiviteter) utan att användarna påverkas negativt. Detta innebär minst att
o Systemunderhåll ej medför att autentiseringstjänster har driftstörningar
o Användare som har loggat in till IT-tjänster via autentiseringstjänsterna fortsätter att
vara inloggade med full funktionalitet
o Verktygsstödet levererar under systemunderhållet minst 80 % av prestandan jämfört
med miljön utan pågående systemunderhåll
· Interna förvaltningskostnader (primärt för teknisk infrastruktur och personalkostnader för
teknisk drift) ej ökar med mer än 125 % jämfört med en systemdesign som ej uppfyller
detta utvärderingskriterium.
· Samtliga ifrån anbudsgivarens ingående komponenter ska licensmässigt vara offererade
inom den angivna budgetramen för att utvärderingskriteriet ska anses vara uppfyllt.
Utskrivet: 2013-06-03 14:32
Sida 34 av 48
Refnr.: EKIU 2013/19
Uppfylls bör-kravet? (Ja/Nej svar)
Ja
Nej
2.47. Design inkluderar HA-miljö med automatiserad
failover-funktionalitet [10 p]
Verktygsstödet bör innehålla möjlighet att via fördefinierade regler avhjälpa driftstörningar
som inträffar utanför arbetstid för driftpersonal. Via aktiv övervakning antingen ifrån
verktygsstödet i sig själv eller via universitetets befintliga övervakningsprogramvara ska det
gå att definiera hur normalläge på ingående komponenter (t ex genom att maskinellt
genomföra en inloggning via en autentiseringstjänst eller genomföra en fördefinierad
informationssökning och få förväntat resultat) uppträder. Vid avvikelser ifrån normalläge ska
enligt fördefinierade tekniska rutiner minst följande rymmas att implementeras inom ramen
för upphandling för att kriteriet ska anses vara uppfyllt
• Avisering via mail och SMS om förekomst av driftstörning till berörd driftpersonal
• Omstart av komponent med driftstörning
• Aktivering av standby-komponent som tar över full funktionalitet ifrån komponent med
driftstörning
• Inaktivering av funktionalitet så att driftstörningen blir tydlig för slutanvändare
Uppfylls bör-kravet? (Ja/Nej svar)
Ja
Nej
2.48. Tillgång till dokumenterad datamodell [5 p]
Anbudsgivaren bör tillhandahålla officiell dokumentation som beskriver hur informationen
ligger lagrad datamodellsmässigt i verktygsstödet.
Dokumentationen ska vara på en sådan nivå att universitetet har en tydlig nytta av den i det
fall då universitetet väljer att själva utveckla en lokal applikation som baserar sig på att läsa,
exportera och presentera den lagrade informationen i verktygsstödet.
Uppfylls bör-kravet? (Ja/Nej svar)
Ja
Nej
2.49. Tekniska kopplingar mellan organisationsstrukturer [5 p]
I grundkravet ska verktygsstödet stödja multipla organisationsstrukturer utan teknisk
koppling mellan dessa olika organisationsstrukturer. Verktygsstödet bör också stödja
möjligheten att göra dynamiska kopplingar mellan två organisationsstrukturer för att på
detta sätt få automatisk synkronisering av inmatad information mellan två eller flera
organisationsstrukturer. Specifikt ska följande stödjas som ett minimum
• Utpekande av ett attribut som nyckel på en organisatorisk enhet och därefter
synkronisering av övriga attribut mellan motsvarande noder i de olika
organisationsstrukturerna
• Utpekande av ett attribut som nyckel och därefter synkronisering av samtliga relationer
från en utpekad organisatorisk enhet och nedåt i organisationsstrukturen
Uppfylls bör-kravet? (Ja/Nej svar)
Ja
Nej
2.50. Inbyggt LDAP-stöd [5 p]
Verktygsstödet bör innehålla funktionalitet som innebär att universitetet kan avveckla
Utskrivet: 2013-06-03 14:32
Sida 35 av 48
Refnr.: EKIU 2013/19
nuvarande LDAP-miljö och istället förlita sig på att verktygsstödet tillhandahåller
LDAP-gränssnitt för de IT-tjänster inom verksamheten som är anpassade för detta. För att
uppfylla utvärderingskriteriet ska LDAP-gränssnittet uppfylla följande
• LDAP v3
• Full konfigurerbarhet för universitetet att ändra LDAP-schema, t ex för att innehålla
personinformation enligt befintlig standard ”luEduPerson”
• Möjlighet att skapa och ändra objektklasser
• Möjlighet att styra tillgång till attribut och objekt baserat på behörighet.
Uppfylls bör-kravet? (Ja/Nej svar)
Ja
Nej
2.51. Inbyggt federationsstöd [5 p]
Verktygsstödet bör innehålla funktionalitet som innebär att universitetet kan förlita sig på
funktionalitet supportad av leverantören som innebär att universitetet kan leva upp till sina
åtagande för att delta i det nationella samarbetet SWAMID 2.0. För att uppfylla detta
utvärderingskriteria innebär det att man måste uppfylla följande detaljerade krav för SAML
v2.0 (enligt
http://www.swamid.se/download/18.248ad5af12aa8136533800012863/SWAMIDSAMLWe
bSSOTechnologyProfile-1.0.pdf)
• All SAML metadata MUST fulfill the SAML V2.0 Metadata Interoperability Profile Version
1.0
• All entities (service providers and identity providers) SHOULD fulfill either the
Interoperable SAML 2.0 Profile or the Shibboleth SAML 1.1 Profile.
• All SAML attributes SHOULD be represented using the
urn:oasis:names:tc:SAML:2.0:attrname-format:uri NameFormat
• All SAML attribute Names SHOULD be represented using either the urn:oid or
urn:mace:dir:attribute-def namespace.
• All SAML Identity Providers SHOULD implement the Shibboleth Scope Extension.
• If the Shibboleth Scope Extension is implemented by an Identity Provider then it MUST be
declared in the metadata as defined in the Shibboleth Metadata Schema. The Scope value
MUST be a string equal to a domain owned by the organisation that owns the Identity
Provider.
• All SAML Service Providers SHOULD implement the Shibboleth Scope extension.
Uppfylls bör-kravet? (Ja/Nej svar)
Ja
Nej
2.52. Historiska data för organisationsförändringar [5 p]
Verktygsstödet bör kunna presentera historisk information som visar hur förändringar har
skett. Följande ska därför kunna visas i rapportform efter en förändring i en
organisationsstruktur:
·
·
·
·
·
Vilka organisatoriska enheter som har slagits samman till en nya organisatoriska enheter
Vilka organisatoriska enheter som splittrats till nya organisatoriska enheter
Vilka organisatoriska enheter som avvecklats
Vilka organisatoriska enheter som nyskapats
Hur organisatoriska enheter flyttats inom organisationsstrukturen
Uppfylls bör-kravet? (Ja/Nej svar)
Ja
Nej
Utskrivet: 2013-06-03 14:32
Sida 36 av 48
Refnr.: EKIU 2013/19
2.53. DEFINITIONER
Bas-IT-tjänst LU-konto
Alla anställda resp studenter vid Lunds universitet får per automatik ett konto som används
för att spara relevant information om individen. För anställda inkluderar det t ex information
om organisatorisk tillhörighet, telefonnummer och fysisk placering (byggnad och
rumsnummer). För studenter inkluderar det t ex information om aktuella kurser och
gruppindelningar.
Personer som vare sig är anställda eller studenter men som kommer i kontakt med
universitetet kan få ett LU-konto antingen genom att själva ansöka om det eller bli upplagda
av behörig personal. Informationen som kan registreras om denna kategori av individer är
vanligen mer begränsad.
För samtliga individer gäller att LU-kontot är grunden för att få behörighet att utnyttja
universitetets IT-tjänster.
Vid universitetet pågår för stunden ett projekt för att implementera Bas-IT-tjänst LU-konto,
där denna upphandling är en del. Dagens befintliga tjänst, Lucat, uppfyller inte helheten hos
denna definition.
HR-system Primula
Universitetets Oracle-baserade personaladministrativa system. Levereras av Evry. För mer
information se
http://www.evry.se/itservices/applikationstjanster-och-losningar/erp/pahr1/primula/
Redovisningssystem Orfi
Universitetets redovisningssystem, eBusiness Suite 11.5.8. Levereras av Oracle.
Studerandesystem LADOK
Universitetets studieadministrativa system, baserat på MySQL som databashanterare.
Utvecklas gemensamt av svenska lärosäten i ett konsortium tillsammans med CSN. För mer
information se http://www.ladok.se
3. Avtal
3.1. AVTALSPARTER
Köpare
Lunds universitet
Box 117
221 00 LUND
Org nr: 202100-3211
Hemsida: www.lu.se
Leverantör
xxxxxxxxxxx
Org.nr: xxxxxx-xxxx
Hemsida:
3.2. KONTAKTPERSONER FÖR AVTALET
Köpare
Utskrivet: 2013-06-03 14:32
Sida 37 av 48
Refnr.: EKIU 2013/19
Kontaktperson
Eva Dilton, upphandlare
E-post: [email protected]
Telefon: 046-222 48 97
Mobiltelefon: 072-231 26 00
Leverantör
Kontaktperson
xxxxxxxxxxxx
E-post:
xxxxxxxxxxx
Telefon:
xxx-xxxxxxx
Mobiltelefon:
xxxx-xxxxxx
Leverantören anger kontaktperson för avtalet samt uppgifter enligt nedan.
Leverantörens kontaktperson (Fritextsvar)
E-post (Fritextsvar)
Telefon (Fritextsvar)
Mobiltelefon (Fritextsvar)
3.3. Avtalsform
Köpeavtal sluts genom ett upphandlingskontrakt, d v s ett skriftligt avtal som undertecknas
av parterna. Andra kommersiella villkor som leverantören bifogat till anbudet skall inte
beaktas.
3.4. Omfattning
Leverantören åtar sig att till Lunds universitet leverera tjänster i enlighet med detta avtal och
det förfrågningsunderlag som legat till grund för upphandlingen samt enligt de villkor som
framgår av antaget anbud. Detta avtal reglerar också licens- och supportkostnader, av
avtalat system, köp av extra timmar samt nya moduler om detta avropats (OPTION).
Beställaren förbinder sig inte att avropa en viss volym, utan leverantören är skyldig att
leverera det verkliga behovet.
3.5. Mål och syfte
Lunds universitet ska införa en ny identitetshanteringstjänst för att effektivisera och
underlätta identitets- och behörighetshantering och stödja kringliggande IT-tjänster för
anställda och studenter. Kravspecifikation detaljerar kraven som ställs på en lösning för att
möta de behov som ställs av verksamheten.
Parterna är medvetna om att avtalet inte kan reglera samtliga frågeställningar som kan
uppkomma under avtalstiden. Parterna skall sträva efter att anpassa sig till eventuella nya
förhållanden som kan uppstå under avtalstiden och samarbetet skall ske med utgångspunkt i
samförstånd och förtroende.
3.6. Allmänna leveransvillkor
Som allmänna leveransvillkor mellan parterna gäller IT-tjänster 2008 utgiven av
IT&Telekomföretagen, såvida inte annat reglerats specifikt i detta avtal.
3.7. Avtalstid
Utskrivet: 2013-06-03 14:32
Sida 38 av 48
Refnr.: EKIU 2013/19
Avtal träder i kraft när båda parter undertecknat.
I samband med avtalstecknande fastställs priser utifrån ingivet anbud, kontaktpersoner och
andra tillkommande kontraktsvillkor som ej går att fastställa i förväg.
Detta avtal är i första hand ett leveransavtal för beställt system med definierat innehåll. Med
beställt system avses komplett system enligt Förfrågningsunderlag och där stipulerade
villkor. En förutsättning för avtalets giltighet är att systemleverans godkänts och att alla
anmärkningar åtgärdats av leverantör, utan kostnad för Lunds universitet.
I andra hand reglerar avtalet löpande leverans av kontinuerliga versionsuppgraderingar av
levererat system, samt support till Lunds universitets systemadministratörer.
När Driftstart har inträffat träder villkoren för teknisk support och versionsuppgraderingar
automatiskt in.
Avtalet reglerar även rätten till systemet/programvaran - licensen/nyttjanderätten.
Leveransperioden sträcker sig från dagen för avtalstecknande beräknat till 2013-07-07 -2018-06-30 med option för Lunds universitet att kunna förlänga upprättat avtal med (totalt
3 år) ett +ett + ett år.
Avtalet gäller dock längst till 2021-06-30, då avtalet ovillkorligen upphör att gälla utan
uppsägning. Beräknad driftstart är 2014-07-01.
Avisering om förlängning sker skriftligen cirka tre (3) månader före avtalsperiodens
utgång.
3.8. Samråd under avtalstiden
Mellan parterna skall en samstämmig uppfattning råda om syfte, omfattning och
kvalitetsnivå avseende efterfrågade tjänster. Under hela avtalsperioden skall en aktiv dialog
föras kring leveransen och leverantör skall aktivt agera för att optimera den leverans som
sker i enlighet med detta avtal.
En kontraktsuppföljningsgrupp skall vid avtalstecknandet inrättas med representanter både
från leverantören och Lunds universitet.
Syftet med kontraktsuppföljning är att öka förståelsen mellan parterna vilka förutsättningar
som gäller såväl för Lunds universitet som för leverantören och därmed minska risken
att förväntningar kring leveransen inte stämmer överens med upplevd kundnytta.
Kontraktsmöten skall ske kostnadsfritt två gånger per år på plats hos Lunds universitet.
Lunds universitet är sammankallande.
3.9. Projektstart
När detta avtal träder i kraft skall ett projektstartsmöte hållas på plats i Lund.
Vid projektstartsmöte skall leverantören inför Lunds universitets projektgrupp
- Presentera den person som kommer att vara leverantörens projektledare/kontaktperson
för införande av systemet
- Presentera den arbetsgrupp som kommer vara aktuell för införande av systemet
- Presentera leveransprojektplan
Tid för projektstartsmöte fastställs i samband med avtalstecknande.
3.10. Leveransprojektplan
Till detta avtal biläggs en detaljerad leveransprojektplan med tidplan som skall innehålla
samtliga aktiviteter i leveransprojektet fram till avtalad leveransdag.
Tidplan skall även inbegripa hantering av åtgärd av fel under implementeringen av systemet.
Utskrivet: 2013-06-03 14:32
Sida 39 av 48
Refnr.: EKIU 2013/19
Lunds universitet har huvudansvar för projektet.
Leveransprojektplan upprättas av leverantören i samråd med Lunds universitet och skall
vara fastställd i samband med detta avtalets undertecknande.
Leveransprojektplanen skall redovisa följande uppgifter
- Avtalad leveransdag.
- Ansvarig delprojektledare hos Leverantören
- Ansvarig projektledare hos Lunds universitet
- Ansvarig projektgrupp hos leverantören
- Eventuell samordning med andra enheter hos Leverantören
- Namngivna och godkända ansvariga konsulter och underleverantörer hos Leverantören
- En lista över krav på resurser och information som krävs av Lunds universitet för
leveransens genomförande
- Komplett teknisk dokumentation för systemet skriven på svenska alternativt engelska
- Komplett användardokumentation för systemet skriven på svenska alternativt engelska
- Dokumentation över vad som skall testas únder implementeringen (testprotokoll)
- Rutiner för åtgärdshantering under implementeringen
- Avtalad utbildning – precisering av upplägg och tidpunkt för genomförande
3.11. Utbildning
Under implementering ska kompetensöverföring och utbildning av universitetets utvalda
förvaltningspersonal genomföras.
- teknisk driftpersonal (ca 5)
- super-users (ca 10)
- servicedesk (ca 10)
Utbildningen för teknisk driftpersonal ska täcka de behov som finns för att i egen regi
förvalta och vidareutveckla den tekniska miljön.
Målet för utbildningen av super-users ska vara att inneha tillräcklig kompetens att
administrera och konfigurera verktygsstödet löpande samt genomföra vidare utbildning
internt inom universitetet.
Målet för utbildningen av servicedesk är att berörda skall kunna vägleda slutanvändare i att
använda systemet.
Löpande efter avrop
Det skall under avtalstiden vara möjligt att avropa ytterligare utbildning i systemets
användande och funktioner, efter förfrågan. (Mot offert).
3.12. Avtalspris
Priset för tjänsten, se punkten Anbudspris
Angivna priser är fasta i svenska kronor (SEK) exklusive mervärdeskatt och inkluderar
samtliga kostnader för tjänstens utförande såsom resor, restid, logi, lönekostnadspåslag,
semesterersättning, administrativa kostnader, faktureringsavgifter etc.
Inköpskostnad för verktygsstöd:_______________________
Licensavtal för fem år för verktygsstödet:________________
Supportavtal för fem år för verktygsstödet: _______________
Timbank på sammanlagt 250 timmar för år 2-5: __________
Total Förvaltningskostnad: ___________________________
Utskrivet: 2013-06-03 14:32
Sida 40 av 48
Refnr.: EKIU 2013/19
Ifylls vid avtalsskrivning
3.13. Optioner
Lunds universitet äger rätt att avropa följande optioner:
Licens + support fr.o.m. år 6
Timmar.
Nya moduler
Support Nivå 1 - Kostnad för denna extra option får högst vara en extra kostnad på 40
kkr/år (indexuppräkning får ske från år 6) och universitetet förbinder sig ej att utnyttja
optionen men har rätten att påbörja utnyttjande av optionen under år 1-3 till angiven
prisnivå.
Support Nivå 2 - Kostnad för denna extra option får högst vara en extra kostnad på 75
kkr/år (indexuppräkning får ske från år 6) och universitetet förbinder sig ej att utnyttja
optionen men har rätten att påbörja utnyttjande av optionen under år 1-3 till angiven
prisnivå.
Support Nivå 3 - Kostnaden för denna extra option får högst vara en extra kostnad på 50
kkr/år (indexuppräkning får ske från år 6) och universitetet förbinder sig ej att utnyttja
optionen men har rätten att påbörja utnyttjande av optionen under år 1-3 till angiven
prisnivå.
Priser ifylls vid avtalsskrivning
3.14. Avrop och beställning
Samtliga enheter inom Lunds universitet har rätt att avropa/beställa från detta avtal och
leverantören skall ta emot beställningar fram till avtalsperiodens utgång för leverans inom
den angivna leveranstiden.
3.15. Prisjustering
Priserna för konsultjänster utöver timbanken, är fasta två år från avtalsstart. Därefter får
justering av priset ske enligt nedan.
Båda parter äger rätt att begära prisjustering. I de fall leverantören begär prisjustering skall
denna skriftligen framställas till ansvarig upphandlare.
• Prisjustering godkänns endast för förändring med minst 3 procent.
• Komplett begäran om prisjustering skall inkomma senast 1 månad före den dag från och
med vilken det justerade priset träder ikraft.
• Prisjustering träder ikraft vid månadsskifte.
• Prisjustering får ej ske i strid mot vid varje tillfälle gällande allmänna
prisregleringsbestämmelser.
• Begäran om prisjustering skall hänvisa till nedan angivet index/ innehålla väl
dokumenterade underlag för kostnadsförändring.
Index: SCB:s IT-konsultindex.
Justering görs på 85 % av förändringsbasen.
Basmånad är den månad som inträffar tre månader innan avtalets ikraftträdande.
3.16. Kompetens och erfoderliga resurser
Utskrivet: 2013-06-03 14:32
Sida 41 av 48
Refnr.: EKIU 2013/19
Aktuell leverantör som utför tjänsten inom ramen för detta avtal, skall ha erforderlig
kompetens och erfarenhet för uppdraget.
Om konsult inte fungerar i samverkan med upphandlande myndighet vid uppdragsutförande
eller om konsult avslutar sin anställning hos/avslutar sitt kontrakt med leverantören kan ny
konsult ersätta befintlig under förutsättning att ersättande konsult har samma
kompetens/erfarenhet som krävdes av konsult vid detta avtalets tillkomst. Kan konsulten
inte ersättas med likvärdig konsult upphör detta avtal att gälla med omedelbar verkan,
såvida inte andra konsulter är kontrakterade enligt detta avtal.
3.17. Leveranstest/SAT
Under implementeringen skall leveranskontroll ske i form av leveranstest/SAT (SAT, Site
Acceptance Test).
Vid leveranstest skall såväl systemets funktion som innehåll och tillgänglighet verifieras i
enlighet med vad som stipuleras i detta avtal med bilagor.
För leveranstestens praktiska genomförande - SAT - ansvarar leverantören. Vardera part
står för sina egna kostnader i samband med implementering och test. Genomförande av
implementering, test av systemet och hantering av åtgärder stipuleras i upprättad
leveransprojektplanen, enligt bilaga till detta avtal. Testprotokoll skall upprättas och löpande
kollationeras mot leverans under implementering. Gäller även delleveranser.
3.18. Leveransanmärkningar
Om Lunds universitet inte godkänner leverans (även delleveranser) inom stipulerad
implementeringstid skall implementering fortgå intill dess att avtalade krav är uppfyllda.
Den totala implementeringstiden skall överenskommas med beställaren.
Om systemet, efter överenskommen implementering, enligt överenskommen plan,
fortfarande inte uppfyller avtalade system- och innehållskrav, får Lunds universitet ge
leverantören en sista slutlig och skälig tidsfrist för åtgärdande/uppfyllande. Denna slutliga
tidsfrist skall anges skriftligen.
Har leveransanmärkningar som funnits vid den slutliga implementeringsfristen, ej åtgärdats
inom stipulerad tid efter avslutad implementering, skall Lunds universitet äga rätt att avbryta
leveransen.
3.19. Leveransförsening/Utebliven leverans
Vite skall beräknas från tiden för avtalad leveransdag.
Vite skall utgå för varje påbörjad kalendervecka som leverans (även delleverans) är
försenad med ett belopp motsvarande 5 % av värdet av den årliga licensavgiften. Vitet skall i
sin helhet inte överstiga 40% av detta värde. Krav om vite ställs från Lunds universitet.
8 veckor = 40%
Har leverans fortfarande ej skett när slutlig tidsfrist inträffat betraktas leveransen som
utebliven. Se rubriken Leveransförsening. Vid utebliven leverans skall Lunds universitet äga
rätt att avbryta leveransen och dessutom erhålla vite enligt ovan. Om leveransförsening
beror på Lunds universitet får leverantör ej kräva ersättning eller skadestånd.
Utskrivet: 2013-06-03 14:32
Sida 42 av 48
Refnr.: EKIU 2013/19
3.20. Godkänd leverans/FAT
Leveransgodkännande - FAT (Factory Acceptance Test) - skall ges av Lunds universitets
ansvarige projektledare. .
Leveransgodkännande skall vara skriftligt för att äga giltighet.
För att Lunds universitet skall godkänna leveransen skall systemet ha uppvisat efterfrågad
funktionalitet vid implementeringsperiodens slut och ej uppvisat fel i förhållande till
efterfrågad funktionalitet, som har betydelse för driften eller användarna. Andra fel, som ej
har betydelse för driften eller användarna, t ex skönhetsfel skall anses felanmälda genom
anmärkning under implementeringen. Dessa fel skall dock rättas vid
nästkommande versionsuppgradering såvida inte parterna träffar annan överenskommelse.
Slutligt godkännande av komplett leverans kräver att all relevant dokumentation
överlämnats till Lunds universitet liksom att utbildning skett, enligt avtalad
leveransprojektplan.
3.21. Nya versioner av verktygsstödet
Nya versioner av verktygsstödet skall ingå i den årliga licensavgiften.
3.22. Licens/nyttjanderätten
Licensen omfattar en rätt att nyttja det i detta avtal beskrivna systemet med det vid varje
tillfälle aktuella innehållet och de efterföljande versionsuppgraderingar av systemet som sker
samt de individuella anpassningar och annan utveckling av systemet som leverantör
tillhandahåller Lunds universitet med stöd av detta avtal.
Licensen/nyttjanderätten gäller så länge parternas åtagande enligt detta avtal pågår.
Licensen innebär en icke-exklusiv rätt att använda systemet inom Lunds universitets
verksamhetsområde utan begränsningar .
Licensrätten får inte överlåtas till annan utan leverantörens skriftliga godkännande.
Övriga rättigheter och skyldigheter avseende licensen fastställs vid avtalstecknande.
3.23. Rättighet till material/resurser
För systemet har Lunds universitet full förfoganderätt, inkluderat individuella anpassningar.
För alla reusurser som Lunds universitet själva lagt in i systemet har universitet äganderätt.
Förfoganderätten och äganderätten påverkar inte produkters/tjänsters ideella upphovsrätt.
3.24. Tredjepartslösningar
I den händelse tredje part krävs för komplett leverans av här avtalat system, garanterar
leverantören funktionen. Fallerar funktionen i någon del under avtalstiden skall Lunds
universitet ej drabbas av extra kostnader härför.
3.25. Supportorganisation
Leverantör ska ha supportavtal med tillgång till kvalificerad personal för att stödja
universitetets personal i proaktivt och reaktivt arbete med förvaltningen av verktygsstödet.
Inkluderat i anbudet ska följande vara uppfyllt i grundutförande:
· Tillgång till felanmälan via telefon 07.00 – 19.00 under vardagar
· Tillgång till felanmälan via webb eller mail 24x7
· Felsökning av tekniskt kvalificerad personal hos anbudsgivaren eller av anbudsgivaren
utpekad supportleverantör inom 2 timmar ifrån universitetet gjort felanmälan räknat under
arbetstid 07.00 – 19.00
Utskrivet: 2013-06-03 14:32
Sida 43 av 48
Refnr.: EKIU 2013/19
· Anbudsgivaren ska hantera supportärenden i ett ärendehanteringssystem och universitetets
personal ska ha tillgång till att följa registrerade ärenden via ett webbgränssnitt och
därigenom ha kontinuerlig tillgång till aktuell status på ärenden.
Förutom grundnivå finns följande alternativ:
Nivå 1 · Möjlighet att utöka öppettider för telefonanmälan resp aktiv felsökning hos
anbudsgivaren eller av anbudsgivaren utpekad supportleverantör till 07.00 – 22.00 samtliga
dagar i veckan (söndagar inkluderade men ej röda helgdagar). Kostnad för denna extra nivå
får högst vara en extra kostnad på 40 kkr/år (indexuppräkning får ske från år 6) och
universitetet förbinder sig ej att utnyttja nivån men har rätten att påbörja utnyttjande av
nivån under år 1-3 till angiven prisnivå.
Nivå 2 · Möjlighet att utöka öppettider för telefonanmälan resp aktiv felsökning hos
anbudsgivaren eller av anbudsgivaren utpekad supportleverantör till 24x7 (inkl röda
helgdagar). Kostnad för denna extra nivå får högst vara en extra kostnad på 75 kkr/år
(indexuppräkning får ske från år 6) och universitetet förbinder sig ej att utnyttja nivån men
har rätten att påbörja utnyttjande av nivån under år 1-3 till angiven prisnivå.
Nivå 3 · Anbudsgivaren eller av anbudsgivaren utpekad supportleverantör ska erbjuda en
dedicerad resurs som tar ett utökat ansvar för universitetets tekniska miljö. Resursen ska
o dokumentera universitetets miljö för anbudsgivarens räkning och vara behjälplig
övrig supportpersonal med kunskap om aktuell konfigurering gjord i universitetets
installation av verktygsstödet
o vara behjälplig universitetet genom att proaktivt kunna presentera specifik
funktionalitet tillgänglig i nya versioner av verktygsstödet och hur denna påverkar
universitetets förvaltning av verktygsstödet
o proaktivt stödja universitetets personal att utnyttja verktygsstödet på ett
effektivt sätt och säkerställa att inblandade komponenter är på en ifrån anbudsgivarens
certifierad versionsnivå.
· Kostnaden för denna extra nivå får högst vara en extra kostnad på 50 kkr/år
(indexuppräkning får ske från år 6) och universitetet förbinder sig ej att utnyttja nivån men
har rätten att påbörja utnyttjande av nivån under år 1-3 till angiven prisnivå.
Supportnivå bestäms vid avtalsskrivning.
3.26. Arbetsgivaransvar
Lunds universitet ikläder sig inte något arbetsgivaransvar gentemot anställda hos leverantör.
Avtalat pris för levererade tjänster skall innefatta lagstadgade arbetsgivaravgifter.
3.27. Underleverantörer
Leverantör skall utföra tjänster i egen regi alternativt genom anlitande av underleverantör.
Om underleverantörer anlitas för utförande av uppdrag inom ramen för detta avtal skall
underleverantör uppfylla samma, i sammanhanget relevanta, krav som ställdes på
leverantör vid anbudsinfordran.
Vid anlitande av underleverantör påtar sig leverantör ansvaret för underleverantörens arbete
så som för eget arbete vilket innebär att samma krav skall gälla för underleverantör som för
leverantör vid leverans inom ramen för detta avtal.
3.28. e-fakturor
E-fakturor: Lunds universitet vill att våra leverantörer skickar fakturor elektroniskt till oss,
och använder förutom Proceedo flera olika kanaler som t ex Itella och arbetar med att
Utskrivet: 2013-06-03 14:32
Sida 44 av 48
Refnr.: EKIU 2013/19
utöka sätten för våra leverantörer att skicka e-fakturor.
Lunds Universitetet tar idag emot e-faktura i följande format: EDIFACT D96 INVOIC (ESAP
6.3, ESAP 9.1), cXML, Svefaktura, FINVOICE, OIO XML, e2b XML.
Vi accepterar inte pdf.filer med fakturainformation.
Det ordernummer som följer med en order från Lunds Universitet ska finnas med som
orderreferens på den elektroniska fakturan.
Leverantören skall vid avtalstecknande ange om företaget har möjlighet att fakturera
elektroniskt, samt en kontaktperson hos leverantören.
Vid frågor på detta område kontakta [email protected].
3.29. Faktureringsadress
Faktura ställs till:
Lunds universitet
Institutionens namn
Referenspersonens namn
Box 188
221 00 LUND
Faktura skall vara märkt med förfallodag.
Felaktiga fakturor skall ersättas med korrekta med ny förfallodag. Kreditfaktura skall matcha
den felaktiga fakturan.
Förfallodag skall vara 30 dagar efter korrekt fakturas ankomstdag, ej fakturadag.
Dröjsmålsränta får debiteras enligt räntelagen (1975:635).
3.30. Fakturering
Fakturering av implementering och utbildning får ske efter godkänd avrapportering.
Fakturering av årslicens får ske kvartalsvis, som längst halvårsvis, i förskott med början
direkt efter godkänd leverans.
Fakturering av årsavgift för teknisk support får ske kvartalsvis, som längst halvårsvis, i
förskott med början efter godkänd leverans.
Fakturering av övriga tjänster får ske direkt efter godkänd leverans.
En ekonomisk månadsuppföljning skall lämnas till Lunds universitets projektledare och efter
godkännande får fakturering ske.
3.31. Betalningsvillkor
Betalning sker i efterskott mot faktura per trettio (30) dagar netto. Motsvarande
bestämmelser gäller för avtalad delleverans. Förfallodagen skall vara angiven på faktura.
Betalning av faktura innebär inte att köparen godkänt levererad tjänst/produkt. Om
anledning till anmärkning mot faktura eller verkställd leverans föreligger, förbehåller Lunds
universitet sig rätten att innehålla hela eller delar av betalningen.
3.32. Marknadsföring och information
Utskrivet: 2013-06-03 14:32
Sida 45 av 48
Refnr.: EKIU 2013/19
Säljaren äger ej rätt att utan köparens medgivande använda sig av avtalat uppdrag i sin
marknadsföring.
3.33. Sekretess
Leverantören skall ha kännedom om och efterleva de sekretessregler som gäller i köparens
verksamhet. Leverantören förbinder sig att inte röja eller utnyttja köparens uppgifter vad det
än må vara (person-, ekonomiska, kommersiella, forskningsrelaterade uppgifter etc.) som
kan komma leverantören till kännedom.
”Leverantören” omfattar alla fysiska och juridiska personer som leverantören på något sätt
involverar för att fullgöra sina åtaganden mot köparen och andra personer som på något
sätt kan komma i kontakt med uppgifterna.
Sekretessen gäller även efter det att avtalet i övrigt upphört att gälla.
3.34. Ansvar och försäkring
Ansvar
Leverantör ansvarar för skada som denne orsakat upphandlande myndighet genom
bristande fackmässighet, åsidosättande av sedvanlig omsorg eller annan vårdslöshet vid
uppdragsutförande eller leverans, enligt detta avtal.
Har Lunds universitet visat att skada uppstått och gjort sannolikt att skadan beror på en
felaktighet i uppdragsutförande eller underlåtenhet i uppdragsutförande, ska leverantör för
att fria sig från ansvar visa att han inte är ansvarig för skadan.
Leverantörs sammanlagda skadeståndsskyldighet för uppdraget är begränsad till 120
prisbasbelopp totalt. Om Lunds universitet framställt krav om skadestånd ska leverantör
inom tre (3) månader lämna in en skadeanmälan till sin försäkringsgivare. Med prisbasbelopp
avses det belopp som är aktuellt vid skadans upptäckt.
Försäkring
Leverantör skall under avtalstiden teckna och vidmakthålla erforderliga försäkringar för
fullgörande av avtalat uppdrag motsvarande ett försäkringsbelopp enligt avtalat
skadeståndsansvar.
Eventuella självrisker betalas av leverantör. Försäkringsbevis skall vara giltigt under hela
avtalsperioden och giltig försäkringsbevis skall kunna uppvisas vid anmodan.
3.35. Omförhandling
Om förutsättningarna för detta avtal väsentligt ändras, exempelvis genom myndighetsbeslut
eller liknande händelse som beställaren ej kunnat råda över, äger köparen rätt att påkalla
omförhandling.
3.36. Avveckling
Om byte av leverantör blir aktuellt skall Leverantör medverka till att sådant byte sker på
smidigast möjliga sätt för alla parter och att verksamhet inte berörs negativt.
3.37. Handlingars inbördes ordning
Avtalshandlingarna kompletterar varandra.
Om avtalshandlingarna skulle visa sig vara motsägelsefulla i något avseende gäller de, om
inte omständigheterna uppenbarligen föranleder till annat, sinsemellan i följande ordning:
1. skriftliga ändringar och tillägg till detta avtal
2. detta avtal med bilagor
3. eventuella förtydligande av förfrågningsunderlaget
Utskrivet: 2013-06-03 14:32
Sida 46 av 48
Refnr.: EKIU 2013/19
4.
5.
6.
7.
förfrågningsunderlag med bilagor
eventuella förtydligande av anbudet
anbud med bilagor
IT-tjänster 2008
3.38. Överlåtelse av avtal
Detta avtal får inte överlåtas på annan fysisk eller juridisk person utan parternas skriftliga
godkännande.
3.39. Förtida upphörande
Köparen har rätt att häva detta avtal eller del därav om:
• leverantören försätts i konkurs, träder i likvidation, ställer in betalningar eller på annat sätt
kan antas vara på obestånd
• leverantören saknar erforderliga tillstånd för verksamhetens bedrivande.
Köparen har rätt att säga upp detta avtal eller del därav till upphörande trettio (30) dagar
efter avsändandet av den skriftliga uppsägningen, om:
• leverantören inte fullgör de betalningsskyldigheter avseende skatter, sociala avgifter och
övriga betalningsåligganden som enligt lag eller kollektivavtal åvilar arbetsgivare
• leverantören i väsentligt hänseende åsidosätter sina skyldigheter enligt detta avtal och inte
vidtar rättelse inom trettio (30) dagar efter avsändandet av skriftligt meddelande härom
• leverantören bryter mot lag, förordning eller av myndighet utfärdad föreskrift
Leverantören har rätt att säga upp detta avtal eller del därav till upphörande trettio (30)
dagar efter avsändandet av den skriftliga uppsägningen, om:
• köparen i väsentligt hänseende åsidosätter sina skyldigheter enligt detta avtal och inte
vidtar full rättelse inom trettio (30) dagar efter skriftligt meddelande därom
• köparen är i dröjsmål med betalning enligt Betalningsvillkoren ovan och inte erlägger
betalning till leverantören senast trettio (30) dagar efter skriftlig anmaning därom.
3.40. Befrielsegrunder (Force Majeure)
Part är befriad från påföljd för underlåtenhet att fullgöra viss förpliktelse enligt detta avtal om
underlåtenheten har sin grund i omständighet som ligger utanför parts kontroll och som
förhindrar fullgörandet därav (Befrielsegrund). Så snart hindret upphört skall förpliktelsen
fullgöras på avtalat sätt.
Såsom befrielsegrund skall anses eldsvåda, krig, mobilisering eller oförutsedda
militärinkallelser av motsvarande omfattning, rekvisition, beslag, valutarestriktioner, uppror
eller upplopp, knapphet på transportmedel, allmän varuknapphet, inskränkningar i fråga om
drivkraft, avtalsenlig konflikt på arbetsmarknaden samt försening av leverans från
underleverantör, om förseningen har sin grund i sådan omständighet som avses i denna
punkt.
Förbehållet om avtalsenlig konflikt på arbetsmarknaden skall inte anses som befrielsegrund
om part själv är föremål för eller vidtar sådan konflikt.
För att få befrielse enligt ovan skall part utan dröjsmål skriftligen meddela den andra parten
härom. Skriftligt meddelande skall också lämnas utan dröjsmål vid befrielsegrundens
upphörande.
Utskrivet: 2013-06-03 14:32
Sida 47 av 48
Refnr.: EKIU 2013/19
Part skall vidta skäliga ansträngningar för att mildra omfattningen och effekten av
befrielsegrund och återuppta fullgörandet av de förpliktelser som hindrats så snart det
praktiskt kan ske.
Då befrielsegrund har varat i trettio (30) dagar äger den part, som inte har åberopat
befrielsegrunden, rätt att skriftligen frånträda detta avtal eller del därav.
3.41. Intrång i upphovsrätt och patent
Leverantören ansvar för och bestrider kostnader avseende eventuella sådana intrång i
upphovsrätt, patenträtt eller annan immateriell rättighet, som kan följa av detta avtal och de
förpliktelser avtalet omfattar och som inte beror på köparens försumlighet.
3.42. Lagar och regler
Leverantören skall följa gällande lagar och förordningar samt tillämpliga föreskrifter, regler
och allmänna råd. Vidare ansvarar leverantören för att denne innehar och efterlever samtliga
krav i de eventuella tillstånd som krävs för utförandet av tjänsten.
3.43. Ändringar och tillägg
Ändringar och tillägg i gällande avtal kan endast göras genom en skriftlig handling
undertecknad av behöriga företrädare för köparen och leverantören.
3.44. Tvist
Tvist med anledning av detta avtal, vilken ej kan göras upp i godo, skall slutligen avgöras av
svensk allmän domstol med tillämpning av svensk rätt.
Eventuella tvisteförhandlingar skall i första instans äga rum i Lund.
3.45. Acceptans av avtalsvillkor
Angivna villkor för leverans måste accepteras av anbudsgivare för att anbud skall betraktas
som giltigt. Samtliga avtalsvillkor redovisas i detta avsnitt.
Angivna avtalsvillkor utgör grunden för det avtal som senare kommer att tecknas med
antagen anbudsgivare. Avtalet kommer att reglera samtliga de villkor som ska gälla för
leverans av aktuella tjänster. Avtalet kommer vid avtalstecknande att kompletteras med
uppgifter som inte kunnat anges i förväg och som är beroende av inlämnat anbud och
antagen anbudsgivare.
Lunds universitet kommer inte att godkänna andra av anbudsgivaren föreslagna
leveransvillkor.
Avtalet godkänns i sin helhet av anbudsgivare nedan.
Anbudsgivare godkänner avtalsvillkor förbehållslöst? (Ja/Nej
svar)
Kravgräns
Ja
Nej
Utskrivet: 2013-06-03 14:32
Sida 48 av 48
Refnr.: EKIU 2013/19