Zmeny dokumentu I-02 Projektový zámer (projektovy_zamer)

Súhrn

• Vlastnosti stránky (1 modified, 0 added, 0 removed)

Podrobnosti

Vlastnosti stránky

Obsah

...	...	@@ -3120,242 +3120,4 @@
3120	3120
3121	3121	Tieto požiadavky zabezpečia, že proces obstarania dodávateľa riešenia a následná zmluva o podpore budú adekvátne pokrývať potreby podpory používateľov a prevádzky IS AkcieOkolo počas celého jeho životného cyklu.
3122	3122
3123		-
3124		-
3125		-== **6.4 Riešenie incidentov v prevádzke - parametre úrovní služby** ==
3126		-
3127		-Parametre služby riešenia incidentov v prevádzke informačného systému AkcieOkolo sú špecifikované na základe určenia priority incidentu. Priorita sa stanovuje pomocou kombinácie jeho naliehavosti a dopadu na poskytovanie služieb, pričom sa vychádza z osvedčených postupov (best practices) z oblasti manažmentu IT služieb, najmä z knižnice ITIL V3 (Information Technology Infrastructure Library).
3128		-
3129		-**Definícia incidentu:**
3130		-
3131		-Za **incident** v kontexte IS AkcieOkolo sa považuje každá nahlásená alebo inak (napr. automatizovaným monitoringom) zistená relevantná skutočnosť týkajúca sa informačného systému AkcieOkolo alebo jeho časti (modulu, funkcie, infraštruktúry), ktorej nedostupnosť, čiastočná nefunkčnosť alebo nesprávne fungovanie má negatívny vplyv na poskytovanie definovaných služieb používateľom alebo na plnenie cieľov systému.
3132		-
3133		-**Klasifikácia naliehavosti incidentu:**
3134		-
3135		-Naliehavosť incidentu vyjadruje potrebu rýchleho riešenia z pohľadu biznisových dopadov alebo počtu ovplyvnených používateľov.
3136		-
3137		-|**klasifikácia naliehavosti incidentu**|**Závažnosť  incidentu**|**Popis naliehavosti incidentu**
3138		-|**A**|**Kritická**|Kritické chyby, ktoré spôsobia úplné zlyhanie IS AkcieOkolo ako celku alebo jeho kľúčovej časti, a nie je možné systém/časť používať ani poskytnúť požadovaný výstup. Výrazne ovplyvnený veľký počet používateľov alebo kritické procesy.
3139		-|**B**|**Vysoká**|Chyby a nedostatky, ktoré zapríčinia čiastočné zlyhanie IS AkcieOkolo a neumožňujú používať niektoré dôležité funkcie alebo moduly systému. Ovplyvnený významný počet používateľov alebo dôležité procesy.
3140		-|**C**|**Stredná**|Chyby a nedostatky, ktoré spôsobia čiastočné obmedzenia používania IS AkcieOkolo, ale kľúčové funkcie sú stále dostupné, aj keď možno s obmedzeniami. Ovplyvnená menšia skupina používateľov alebo menej kritické procesy.
3141		-|**D**|**Nízka**|Kozmetické chyby, drobné nedostatky v používateľskom rozhraní, preklepy v textoch, ktoré nemajú zásadný vplyv na funkčnosť systému alebo poskytovanie služieb. Menší dopad na obmedzený počet používateľov.
3142		-
3143		-//Tabuľka 35 Klasifikácia Naliehavosti incidentu//
3144		-
3145		-**Klasifikácia závažnosti (dopadu) incidentu:**
3146		-Závažnosť (dopad) incidentu vyjadruje mieru negatívneho vplyvu incidentu na organizáciu (AkcieOkolo, z.z.p.o., ZMOS, samosprávy), jej používateľov alebo na plnenie cieľov.
3147		-
3148		-|**Klasifikácia závažnosti incidentu**|(((
3149	3149
3150		-
3151		-**Dopad**
3152		-)))|**Popis dopadu**
3153		-|**1**|**Katastrofický**|Katastrofický dopad, úplné prerušenie kľúčových služieb IS AkcieOkolo, priamy významný finančný dopad, strata kritických alebo nereplikovateľných dát, rozsiahly reputačný dopad, bezpečnostné ohrozenie.
3154		-|**2**|**Značný**|Značný dopad, vážne narušenie služieb IS AkcieOkolo, možný menší finančný dopad, strata nekritických dát, ktoré je možné čiastočne obnoviť, negatívny dopad na reputáciu, ovplyvnenie operatívnych činností.
3155		-|**3**|**Malý**|Malý dopad, menšie obmedzenie funkčnosti IS AkcieOkolo, minimálny alebo žiadny finančný dopad, strata dát je nepravdepodobná alebo dáta sú ľahko obnoviteľné, minimálny reputačný dopad, lokálne ovplyvnenie používateľov.
3156		-
3157		-//Tabuľka 36 Klasifikácia Závažnosti incidentu//
3158		-
3159		-**Určenie priority incidentu:**
3160		-Priorita incidentu je určená kombináciou jeho naliehavosti a dopadu podľa nasledujúcej matice. Na základe priority sa potom určujú reakčné časy a časy na vyriešenie.
3161		-
3162		-Určenie priority incidentu je kombináciou dopadu a naliehavosti podľa nasledovnej matice:
3163		-
3164		-|(% colspan="2" rowspan="2" %)**Matica priority incidentov**|(% colspan="3" %)**Dopad**
3165		-|**Katastrofický - 1**|**Značný - 2**|**Malý - 3**
3166		-|(% rowspan="4" %)**Naliehavosť**|**KRITICKÁ - A**|1|2|3
3167		-|**VYSOKÁ - B**|2|3|3
3168		-|**STREDNÁ - C**|2|3|4
3169		-|**NÍZKA - D**|3|4|4
3170		-
3171		-//Tabuľka 37 Určenie priority incidentu//
3172		-
3173		-**Parametre služby Riešenia incidentov v prevádzke IS AkcieOkolo:**
3174		-
3175		-|**Označenie priority incidentu**|**Reakčná doba^^(1)^^ od nahlásenia incidentu po začiatok riešenia incidentu**|**Doba konečného vyriešenia incidentu od nahlásenia incidentu (DKVI) ^^(2)^^**|(((
3176		-**Spoľahlivosť ^^(3)^^**
3177		-
3178		-(počet incidentov za mesiac)
3179		-)))
3180		-|1 (Najvyššia)|//1 hodina (počas pracovných dní 8x5); 2 hodiny (mimo 8x5 pre kritické produkčné prostredie)//|//4 hodiny//|//1//
3181		-|2 (Vysoká)|//1 hodina (počas pracovných dní 8x5)//|//12 hodín (merané počas pracovných dní 8x5)//|//2//
3182		-|3 (Stredná)|//2 hodiny (počas pracovných dní 8x5)//|//24 hodín (merané počas pracovných dní 8x5)//|//10//
3183		-|4 (Nízka)|//4 hodiny (počas pracovných dní 8x5)//|//Vyriešené a nasadené v rámci najbližšieho plánovaného releasu (aktualizácie) softvérového vybavenia IS AkcieOkolo.//|//N/A (riešené v rámci štandardnej údržby)//
3184		-
3185		-//Tabuľka 38 Parametre služby Riešenia incidentov v prevádzke//
3186		-
3187		-**Vysvetlivky k tabuľke (prispôsobené pre IS AkcieOkolo):**
3188		-
3189		-(1) **Reakčná doba** je čas medzi nahlásením incidentu prevádzkovateľom IS AkcieOkolo (AkcieOkolo, z.z.p.o., vrátane používateľov z radov samospráv, organizátorov, ktorí hlásia incident na jednotné kontaktné miesto L1) a jeho oficiálnym prevzatím na riešenie dodávateľom L3 podpory (ak je incident eskalovaný na L3) alebo zodpovedným tímom L2 podpory. Pre kritické incidenty v produkčnom prostredí sa predpokladá reakcia aj mimo štandardných pracovných hodín.
3190		-(2) **DKVI (Doba konečného vyriešenia incidentu)** znamená čas obnovenia štandardnej prevádzky IS AkcieOkolo – čas medzi nahlásením incidentu prevádzkovateľom (alebo jeho zistením) a jeho vyriešením (funkčnosť je obnovená v plnom rozsahu) zo strany poskytovateľa L2/L3 podpory. Doba konečného vyriešenia sa počíta počas celého dňa pre incidenty s prioritou 1 v produkčnom prostredí. Pre incidenty s prioritou 2 a 3 sa DKVI počíta primárne počas pracovných dní 8x5 (8:00-17:00), ak nie je v SLA zmluve dohodnuté inak. Do tejto doby sa nezapočítava čas nevyhnutnej súčinnosti prevádzkovateľa IS AkcieOkolo (napr. poskytnutie dodatočných informácií, testovanie navrhnutého riešenia), ak je táto súčinnosť potrebná a bola vyžiadaná. Poskytovateľ podpory je oprávnený požadovať od prevádzkovateľa IS AkcieOkolo schválenie komplexnejších alebo nákladnejších návrhov riešenia incidentu.
3191		-(3) **Spoľahlivosť** – maximálny prípustný počet nových (neopakovaných, neduplicitných) incidentov s danou prioritou za kalendárny mesiac, ktorých riešenie je v zodpovednosti dodávateľa L3 podpory. Prekročenie tohto limitu môže viesť k uplatneniu zmluvných sankcií alebo požiadavke na revíziu kvality dodávaného softvéru. Duplicitné alebo technicky priamo súvisiace incidenty nahlásené v krátkom časovom slede (napr. do 8 pracovných hodín) sa považujú za jeden incident.
3192		-(4) **Incidenty v testovacom, vývojovom alebo predprodukčnom prostredí** IS AkcieOkolo budú mať štandardne pridelenú prioritu 3 alebo nižšiu, pokiaľ ich charakter a dopad na projektové aktivity (napr. blokovanie kritických testov pred nasadením) neoprávňuje k prideleniu vyššej priority po dohode s projektovým manažérom. Tieto sa vzťahujú primárne na dostupnosť týchto prostredí, nie na testovanú funkcionalitu (kde chyby sú očakávané a riešené v rámci vývojového cyklu).
3193		-
3194		-**Výnimky z použitia vyššie uvedených SLA parametrov:**
3195		-Uvedené SLA parametre pre riešenie incidentov (najmä DKVI a Spoľahlivosť) sa primárne vzťahujú na štandardnú podporu a údržbu poskytovanú v rámci paušálnych poplatkov alebo záručných podmienok. Nebudú priamo použité pre:
3196		-
3197		-* **Služby systémovej podpory na požiadanie (nad rámec štandardného paušálu):** Napr. rozsiahle konzultácie, neštandardné konfigurácie vyžiadané prevádzkovateľom.
3198		-* **Služby realizácie rozsiahlych aplikačných zmien vyplývajúcich z novej legislatívy alebo zásadných metodických zmien (nad rámec bežnej adaptívnej údržby):** Tieto budú riešené ako samostatné zmenové požiadavky alebo mini-projekty s vlastným harmonogramom a rozpočtom.
3199		-
3200		-Pre tieto špecifické služby budú dohodnuté osobitné parametre dodávky a termíny realizácie.
3201		-
3202		-
3203		-== **6.5 Požadovaná dostupnosť informačného systému IS AkcieOkolo** ==
3204		-
3205		-Požadovaná dostupnosť informačného systému AkcieOkolo a súvisiacich služieb je kľúčovým parametrom pre zabezpečenie jeho spoľahlivej a kontinuálnej prevádzky pre všetkých používateľov. Nasledujúca tabuľka a popis špecifikujú cieľové hodnoty pre dostupnosť, prevádzkové hodiny, servisné okná a parametre obnovy.
3206		-
3207		-|**Popis**|**Parameter**|**Upresnenie**
3208		-|**PREVÁDZKOVÉ HODINY IS AkcieOkolo (čas, kedy sa očakáva plná funkčnosť a podpora)**|//12 hodín//|//od 8:00 hod. - do 20:00 hod. počas pracovných dní. (Upravené na typickejšie prevádzkové hodiny pre verejnosť a úradníkov)//
3209		-|**SERVISNÉ OKNO IS AkcieOkolo (čas vyhradený na plánovanú údržbu, aktualizácie, s potenciálnym obmedzením služby)**|//6 hodín//|//od 22:00 hod. - do 04:00 hod. počas pracovných dní. (Upravené tak, aby čo najmenej zasahovalo do večernej aktivity používateľov)//
3210		-| |//24 hodín//|//od 00:00 hod. - 23:59 hod. počas dní pracovného pokoja a štátnych sviatkov môže byť čas využitý na rozsiahlejšie plánované odstávky, ak sú nevyhnutné a vopred riadne komunikované.//
3211		-|**//Poznámka k servisnému oknu~://**| |//Plánovaný servis a údržba IS AkcieOkolo sa bude realizovať primárne mimo definovaných PREVÁDZKOVÝCH HODÍN, teda v rámci SERVISNÉHO OKNA, s cieľom minimalizovať dopad na používateľov. O každej plánovanej odstávke budú používatelia vopred informovaní.//
3212		-|**DOSTUPNOSŤ PRODUKČNÉHO PROSTREDIA IS AkcieOkolo**|**//99,8%//**|**//Ročná dostupnosť 99,8% (24/7/365)//**//, t.j. maximálny akceptovateľný ročný výpadok IS AkcieOkolo je **17,52 hodín**.//
3213		-| | |//Maximálny akceptovateľný kumulatívny mesačný výpadok IS AkcieOkolo je **približne 1 hodina a 26 minút** (730 hodín * 0,002).//
3214		-|**//Výpočet a meranie nedostupnosti~://**| |//Nedostupnosť IS AkcieOkolo sa počíta od momentu nahlásenia kritického incidentu (Priorita 1) s dopadom na dostupnosť kľúčových služieb prevádzkovateľom IS AkcieOkolo (AkcieOkolo, z.z.p.o.) alebo jeho automatizovaným zistením monitoringom, **počas PREVÁDZKOVÝCH HODÍN**. Do celkovej doby nedostupnosti sa nezapočítava čas plánovaných odstávok v rámci SERVISNÉHO OKNA (ak boli riadne komunikované), ani čas spôsobený výpadkami externých závislostí (napr. vládny cloud ako celok, IAM ÚPVS, CPDI), pokiaľ IS AkcieOkolo sám o sebe funguje korektne. Každý začatý pracovný deň nedostupnosti kľúčovej služby (mimo akceptovateľného výpadku) bude posudzovaný ako závažné porušenie SLA.//
3215		-|**RTO (RECOVERY TIME OBJECTIVE) pre IS AkcieOkolo**|**//< 4 hodiny//**|//Maximálny čas potrebný na úplné obnovenie prevádzky IS AkcieOkolo a všetkých jeho kľúčových dátových súborov po kritickom zlyhaní (napr. havária servera, poškodenie databázy).//
3216		-|**RPO (RECOVERY POINT OBJECTIVE) pre IS AkcieOkolo**|**//< 1 hodina//**|//Maximálny akceptovateľný rozsah straty dát v IS AkcieOkolo predchádzajúci kritickému zlyhaniu. Znamená to, že systém musí byť možné obnoviť do stavu, ktorý nie je starší ako 1 hodina pred incidentom.//
3217		-| | |
3218		-
3219		-
3220		-|**RPO (RECOVERY POINT OBJECTIVE)** pre IS AkcieOkolo|**< 1 hodina**|Maximálny akceptovateľný rozsah straty dát v IS AkcieOkolo predchádzajúci kritickému zlyhaniu. Znamená to, že systém musí byť možné obnoviť do stavu, ktorý nie je starší ako 1 hodina pred incidentom.
3221		-
3222		-**Vysvetlenie pojmu Dostupnosť (Availability):**
3223		-Dostupnosť je kľúčovým pojmom v oblasti riadenia informačnej bezpečnosti a prevádzky IT služieb. V kontexte IS AkcieOkolo znamená, že všetky definované služby a dáta sú prístupné a funkčné pre oprávnených používateľov v okamihu, keď ich potrebujú (počas prevádzkových hodín, s výnimkou plánovaných odstávok). Narušenie dostupnosti (neplánovaný výpadok) sa označuje ako nežiaduce prerušenie poskytovania služby.
3224		-
3225		-Dostupnosť je zvyčajne vyjadrená ako percento času v danom období (najčastejšie za rok), počas ktorého je systém plne funkčný. Orientačný prepočet pre IS AkcieOkolo s požadovanou dostupnosťou **99,8%**:
3226		-
3227		-* Ročný výpadok: maximálne 17,52 hodín
3228		-* Mesačný výpadok (priemerne): maximálne cca 1 hodina a 26 minút
3229		-
3230		-Pre IS AkcieOkolo, ktorý bude slúžiť širokej verejnosti a bude dôležitým nástrojom pre samosprávy a organizátorov, je dosiahnutie a udržanie vysokej dostupnosti kľúčovou prioritou. Vplyv na dostupnosť IS AkcieOkolo majú faktory ako dostupnosť serverovej infraštruktúry (vládny cloud), databázových systémov, aplikačného softvéru, sieťového pripojenia a externých integrovaných služieb. Zodpovednosť za dostupnosť jednotlivých komponentov bude jasne definovaná v SLA zmluvách s dodávateľmi a poskytovateľom cloudových služieb.
3231		-
3232		-**Ukazovatele obnovy systému a dát (RTO a RPO):**
3233		-
3234		-* **Recovery Time Objective (RTO) < 4 hodiny:** Vyjadruje maximálny časový úsek, počas ktorého môže byť IS AkcieOkolo nedostupný po kritickom incidente, kým sa plne neobnoví jeho prevádzka. Pre dosiahnutie tohto cieľa budú implementované robustné stratégie zálohovania, replikácie dát (ak je to vhodné a technicky možné vo vládnom cloude) a vypracovaný a pravidelne testovaný Plán obnovy po havárii (DRP).
3235		-* **Recovery Point Objective (RPO) < 1 hodina:** Vyjadruje maximálny vek dát, do ktorého je možné systém obnoviť, teda maximálnu prípustnú stratu dát. Pre IS AkcieOkolo to znamená, že v prípade obnovy po havárii nesmie byť strata dát väčšia ako dáta vytvorené alebo zmenené za poslednú hodinu pred incidentom. Toto bude dosiahnuté vhodnou frekvenciou a technológiou zálohovania dát (napr. priebežné alebo veľmi časté prírastkové zálohy kľúčových databáz). V závislosti od zvolenej technológie (napr. synchrónna/asynchrónna replikácia databázy vo vládnom cloude) je možné dosiahnuť aj výrazne kratšie RPO.
3236		-
3237		-Vo všeobecnosti platí, že čím vyššia je požadovaná dostupnosť systému (vyššie percento) a kratšie ukazovatele RTO a RPO, tým robustnejšie a potenciálne aj nákladnejšie technologické a procesné riešenia sú potrebné na ich zabezpečenie. Tieto požiadavky budú detailne zohľadnené pri návrhu infraštruktúry vo vládnom cloude a v Analýze nákladov a prínosov M-05 BC/CBA.
3238		-
3239		-== **6.6 Požiadavky na ľudské zdroje potrebné pre zabezpečenie prevádzky** ==
3240		-
3241		-Zabezpečenie plynulej, efektívnej a bezpečnej prevádzky informačného systému AkcieOkolo v budúcom (TO BE) stave, ako aj poskytovanie kvalitnej podpory jeho používateľom, si vyžaduje adekvátne personálne kapacity s potrebnými znalosťami a zručnosťami. Tieto požiadavky sa týkajú primárne prevádzkovateľa systému, ktorým je AkcieOkolo, z.z.p.o., ale aj nepriamo koncových používateľov v samosprávach a u organizátorov.
3242		-
3243		-**A. Personálne zabezpečenie prevádzky a údržby IS AkcieOkolo (na strane AkcieOkolo, z.z.p.o.):**
3244		-
3245		-Pre zabezpečenie každodennej prevádzky, správy, údržby a podpory IS AkcieOkolo budú na strane prevádzkovateľa AkcieOkolo, z.z.p.o. potrebné nasledujúce kľúčové roly a kapacity (presný počet pracovníkov bude závisieť od finálneho rozsahu systému a miery adopcie):
3246		-
3247		-1. **Manažér platformy IS AkcieOkolo (Produktový manažér/Vlastník):**
3248		-1*. **Zodpovednosti:** Celkové strategické smerovanie platformy, definovanie vízie a roadmapy rozvoja, prioritizácia nových požiadaviek, komunikácia so stakeholdermi (ZMOS, MIRRI SR, samosprávy, kľúčoví organizátori), sledovanie plnenia cieľov projektu, riadenie rozpočtu prevádzky, dohľad nad SLA s dodávateľmi.
3249		-1*. **Požadované zručnosti:** Projektový manažment, biznis analýza, znalosť problematiky kultúrnych podujatí a potrieb samospráv, komunikačné a prezentačné zručnosti.
3250		-1*. **Školenia/Certifikáty (odporúčané):** Certifikácia v oblasti produktového manažmentu (napr. CSPO, PSPO), projektového riadenia (napr. PRINCE2, PMP), znalosť ITIL.
3251		-1. **Administrátor systému IS AkcieOkolo:**
3252		-1*. **Zodpovednosti:** Technická správa a konfigurácia IS AkcieOkolo, manažment používateľských účtov a rolí (najvyššia úroveň), správa centrálnych číselníkov, monitoring výkonu a dostupnosti systému, riešenie technických problémov (L2 podpora), koordinácia s dodávateľom L3 podpory a poskytovateľom vládneho cloudu, aplikácia menších aktualizácií a patchov, správa bezpečnostných nastavení.
3253		-1*. **Požadované zručnosti:** Administrácia informačných systémov, znalosť databázových systémov (napr. PostgreSQL), webových serverov, operačných systémov (Linux), skriptovanie, základy sieťových technológií a bezpečnosti, znalosť cloudových technológií.
3254		-1*. **Školenia/Certifikáty (odporúčané/požadované):** Špecifické produktové školenie na administráciu IS AkcieOkolo od dodávateľa, certifikácie pre relevantné technológie (napr. databázy, cloudové platformy), ITIL Foundation.
3255		-1. **Pracovník používateľskej podpory (L1 Helpdesk):**
3256		-1*. **Zodpovednosti:** Prvý kontaktný bod pre všetkých používateľov, prijímanie a evidencia požiadaviek v ITSM nástroji, poskytovanie základnej podpory a riešenie jednoduchých problémov (FAQ-based), eskalácia na L2 podporu, informovanie používateľov o stave riešenia, správa znalostnej databázy pre používateľov.
3257		-1*. **Požadované zručnosti:** Vynikajúce komunikačné zručnosti (verbálne aj písomné), trpezlivosť, schopnosť analyzovať a riešiť problémy, znalosť funkcionalít IS AkcieOkolo z pohľadu koncového používateľa, práca s ITSM nástrojmi.
3258		-1*. **Školenia/Certifikáty (odporúčané/požadované):** Komplexné produktové školenie na IS AkcieOkolo, školenie na prácu s ITSM nástrojom, školenie v oblasti zákazníckej podpory a komunikácie.
3259		-1. **Dátový kurátor / Správca dátového obsahu (môže byť kumulovaná s inou rolou):**
3260		-1*. **Zodpovednosti:** Dohľad nad kvalitou a konzistentnosťou dát v IS AkcieOkolo, definovanie a presadzovanie dátových štandardov, správa centrálnych číselníkov, riešenie problémov s dátovou kvalitou, spolupráca s používateľmi na správnom vkladaní dát, príprava dát pre otvorené publikovanie a analytické účely (v spolupráci s analytikom).
3261		-1*. **Požadované zručnosti:** Porozumenie dátovému modelovaniu, znalosť nástrojov na prácu s dátami, dôraz na detail a presnosť, analytické myslenie.
3262		-1*. **Školenia/Certifikáty (odporúčané):** Školenia v oblasti dátového manažmentu, kvality dát, GDPR.
3263		-1. **(Potenciálne) Špecialista na komunikáciu a marketing platformy:**
3264		-1*. **Zodpovednosti:** Komunikácia prínosov platformy smerom k samosprávam, organizátorom a verejnosti, tvorba informačných a propagačných materiálov, správa komunikačných kanálov (web, sociálne siete platformy), organizácia školení a workshopov pre používateľov.
3265		-1*. **Požadované zručnosti:** Marketing, komunikácia, copywriting, znalosť digitálnych médií.
3266		-1*. **Školenia/Certifikáty (odporúčané):** Školenia v oblasti digitálneho marketingu, PR.
3267		-
3268		-Predpokladá sa, že časť technicky náročnejších činností (napr. hĺbková L3 podpora, vývoj nových modulov, správa komplexnej cloudovej infraštruktúry) bude zabezpečovaná externe prostredníctvom dodávateľov.
3269		-
3270		-**B. Požiadavky na školenia a certifikáty pre kľúčové skupiny:**
3271		-
3272		-1. **Používatelia v samosprávach (Pracovníci zodpovední za kultúru, povoľovanie):**
3273		-1*. **Potrebné školenia:**
3274		-1**. Komplexné školenie na používanie administratívneho rozhrania IS AkcieOkolo (evidencia podujatí, koordinácia, schvaľovanie registrácií predajcov, reporting).
3275		-1**. Školenie na nové, štandardizované procesy súvisiace s manažmentom podujatí.
3276		-1**. Školenie na dôležitosť dátovej kvality a správne postupy pri vkladaní dát.
3277		-1**. Základné školenie o GDPR v kontexte spracúvania údajov v IS AkcieOkolo.
3278		-1*. **Certifikáty:** Štandardne sa nevyžadujú formálne certifikáty, dôležité je preukázateľné absolvovanie školení a zvládnutie práce so systémom (napr. interným osvedčením).
3279		-1. **Organizátori kultúrnych podujatí:**
3280		-1*. **Potrebné školenia:**
3281		-1**. Školenie na registráciu a správu svojich podujatí v IS AkcieOkolo.
3282		-1**. Školenie na používanie nástrojov pre manažment predajcov/účastníkov (ak relevantné).
3283		-1**. Informácie o možnostiach propagácie podujatí cez platformu.
3284		-1**. (Pre Časť B) Školenie na používanie BPS a PASVAS modulov.
3285		-1*. **Certifikáty:** Nevyžadujú sa. K dispozícii budú manuály a online pomocník.
3286		-1. **Predajcovia / Účastníci podujatí:**
3287		-1*. **Potrebné školenia/Materiály:**
3288		-1**. Intuitívne používateľské rozhranie a prehľadné návody (textové, video) na vytvorenie digitálneho profilu a podávanie žiadostí o účasť.
3289		-1**. (Pre Časť B) Návody na používanie BPS.
3290		-1*. **Certifikáty:** Nevyžadujú sa.
3291		-1. **Pracovníci podpory IS AkcieOkolo (L1, L2):**
3292		-1*. **Potrebné školenia:**
3293		-1**. Detailné technické a funkčné školenie na IS AkcieOkolo od dodávateľa systému.
3294		-1**. Školenie na prácu s interným ITSM nástrojom.
3295		-1**. Školenie na komunikačné zručnosti a riešenie konfliktov (pre L1).
3296		-1**. Priebežné školenia na nové verzie a funkcionality systému.
3297		-1**. Základné školenia na technológie vládneho cloudu (pre L2 technikov).
3298		-1*. **Certifikáty (odporúčané/požadované pre niektoré role L2):** ITIL Foundation, produktové certifikácie od dodávateľov kľúčových technológií (napr. databázy, cloud), bezpečnostné certifikácie (napr. CompTIA Security+).
3299		-1. **Administrátori IS AkcieOkolo (Technickí):**
3300		-1*. **Potrebné školenia:**
3301		-1**. Pokročilé administrátorské školenie na IS AkcieOkolo od dodávateľa.
3302		-1**. Školenia na správu a konfiguráciu využívaných služieb vládneho cloudu (IaaS, PaaS).
3303		-1**. Školenia na databázovú administráciu, bezpečnosť, monitoring a zálohovanie.
3304		-1*. **Certifikáty (odporúčané/požadované):** Certifikácie od poskytovateľa vládneho cloudu, databázové certifikácie, sieťové a bezpečnostné certifikácie.
3305		-
3306		-== **6.7 Požiadavky na zdrojové kódy** ==
3307		-
3308		-Zabezpečenie prístupu k zdrojovým kódom aplikačných častí informačného systému AkcieOkolo, ich kvalitnej dokumentácii a udelenie potrebných dispozičných práv (licencií) je kľúčovým predpokladom pre dlhodobú udržateľnosť, nezávislý rozvoj, možnosť úprav a minimalizáciu rizika závislosti od jedného dodávateľa ("vendor lock-in"). Tieto požiadavky sú v súlade s § 15 ods. d) zákona č. 95/2019 Z. z. o informačných technológiách vo verejnej správe.
3309		-
3310		-**A. Spôsob zabezpečenia dodávky zdrojových kódov a ich dokumentácie:**
3311		-
3312		-1. **Odovzdanie kompletných zdrojových kódov:**
3313		-1*. Dodávateľ informačného systému AkcieOkolo bude povinný odovzdať **kompletné a aktuálne zdrojové kódy všetkých na mieru vyvinutých aplikačných komponentov a modulov systému** vrátane všetkých skriptov, konfiguračných súborov, databázových schém (DDL skripty), knižníc a ďalších artefaktov potrebných pre samostatné skompilovanie, nasadenie, prevádzku a ďalší vývoj systému.
3314		-1*. Zdrojové kódy musia byť odovzdané v editovateľnej, ľudsky čitateľnej a strojovo spracovateľnej forme.
3315		-1. **Forma a štruktúra zdrojových kódov:**
3316		-1*. Zdrojové kódy budú štruktúrované logicky (napr. podľa modulov, vrstiev architektúry) a budú dodržiavať osvedčené postupy a štandardy kódovania pre použité programovacie jazyky a frameworky.
3317		-1*. Budú obsahovať internú dokumentáciu (komentáre v kóde) vysvetľujúcu kľúčové časti a algoritmy.
3318		-1*. Kvalita zdrojových kódov a balíkov softvéru musí byť v súlade s **Metodickým usmernením MIRRI SR č. 024077/2023 – o kvalite zdrojových kódov a balíkov softvéru**.
3319		-1. **Dokumentácia k zdrojovým kódom:**
3320		-1*. Súčasťou dodávky zdrojových kódov bude **detailná technická a vývojárska dokumentácia**, ktorá minimálne zahŕňa:
3321		-1**. Popis celkovej architektúry systému a jeho modulov.
3322		-1**. Popis použitých technológií, frameworkov a knižníc tretích strán (vrátane ich verzií a licenčných podmienok).
3323		-1**. Návod na zostavenie (build) a nasadenie (deployment) systému z odovzdaných zdrojových kódov.
3324		-1**. Popis kľúčových algoritmov, dátových štruktúr a API rozhraní.
3325		-1**. Diagramy tried, sekvenčné diagramy a iné relevantné UML modely.
3326		-1**. Informácie o konfiguračných parametroch systému.
3327		-1. **Spôsob preberania, periodicita a archivácia:**
3328		-1*. **Použitie systému na správu verzií (Version Control System - VCS):** Dodávateľ bude počas celého vývoja viesť zdrojové kódy a ich zmeny v systéme na správu verzií (napr. Git). Objednávateľovi (AkcieOkolo, z.z.p.o.) bude poskytnutý prístup do tohto repozitára (minimálne na čítanie) počas celého projektu.
3329		-1*. **Periodické odovzdávanie (Míľniky):** Zdrojové kódy a súvisiaca dokumentácia budú odovzdávané Objednávateľovi priebežne pri dosiahnutí definovaných **projektových a fakturačných míľnikov** (napr. ukončenie vývoja jednotlivých modulov, ukončenie testovacej fázy, nasadenie do produkcie). Každá odovzdaná verzia bude jasne označená (tagovaná) v VCS.
3330		-1*. **Finálne odovzdanie:** Kompletné finálne zdrojové kódy a dokumentácia budú odovzdané pri finálnom akceptačnom preberaní diela.
3331		-1*. **Spôsob archivácie:** Objednávateľ (AkcieOkolo, z.z.p.o.) zabezpečí bezpečné a trvalé uloženie všetkých odovzdaných verzií zdrojových kódov a dokumentácie na svojich úložiskách (napr. interný Git server, zabezpečené úložisko vo vládnom cloude) pre účely auditu, budúcej údržby a rozvoja.
3332		-
3333		-**B. Zabezpečenie dispozičných práv (licencií) k zdrojovým kódom a výstupom:**
3334		-
3335		-1. **Licencia na na mieru vyvinuté komponenty:**
3336		-1*. Všetky na mieru vyvinuté zdrojové kódy a súvisiace artefakty IS AkcieOkolo budú odovzdané pod licenciou, ktorá Objednávateľovi (resp. vlastníkovi projektu, napr. ZMOS alebo SR) udelí **výhradné, neobmedzené, trvalé, bezodplatné a prevoditeľné právo tieto zdrojové kódy používať, upravovať, rozširovať, distribuovať a ďalej s nimi nakladať bez akýchkoľvek ďalších poplatkov alebo obmedzení zo strany dodávateľa.**
3337		-1*. Preferovanou licenciou pre na mieru vyvinuté komponenty pre verejnú správu je **Európska únia Public Licence (EUPL)**, verzia 1.2 alebo novšia (viac na [[https:~~/~~/commission.europa.eu/content/european-union-public-licence_en>>url:https://www.google.com/url?sa=E&q=https%3A%2F%2Fcommission.europa.eu%2Fcontent%2Feuropean-union-public-licence_en]]). Táto licencia zabezpečuje princípy otvoreného softvéru a interoperability v rámci EÚ.
3338		-1. **Licencie na komponenty tretích strán:**
3339		-1*. Dodávateľ poskytne Objednávateľovi kompletný zoznam všetkých použitých softvérových komponentov, knižníc a frameworkov tretích strán, vrátane ich verzií a presných licenčných podmienok.
3340		-1*. Pre všetky komponenty tretích strán musia byť zabezpečené licencie, ktoré umožňujú ich legálne použitie v rámci IS AkcieOkolo a neobmedzujú dispozičné práva Objednávateľa k celému dielu spôsobom, ktorý by bol v rozpore s účelom projektu.
3341		-1*. Preferované sú open-source komponenty s permisívnymi licenciami (napr. MIT, Apache 2.0, BSD), ktoré neukladajú nadmerné reštrikcie na komerčné využitie alebo modifikácie.
3342		-1. **Licencie na projektové výstupy (dokumentácia):**
3343		-1*. Všetka projektová dokumentácia (analýzy, návrhy, manuály atď.) vytvorená v rámci projektu bude odovzdaná pod licenciou umožňujúcou jej voľné použitie a modifikáciu Objednávateľom (napr. Creative Commons).
3344		-
3345		-**C. Spôsob, ako predísť "Vendor lock-in":**
3346		-
3347		-Pre minimalizáciu rizika závislosti od jedného dodávateľa ("vendor lock-in") budú implementované nasledujúce opatrenia, ktoré sú v súlade so zákonom o ITVS:
3348		-
3349		-1. **Použitie otvorených štandardov a technológií:** IS AkcieOkolo bude v maximálnej možnej miere postavený na otvorených štandardoch, otvorených formátoch dát a široko používaných, dobre zdokumentovaných technológiách a frameworkoch, aby sa zjednodušila prípadná budúca údržba alebo rozvoj iným dodávateľom.
3350		-1. **Kompletná a kvalitná dokumentácia:** Dodanie detailnej technickej, vývojárskej a používateľskej dokumentácie umožní inému kvalifikovanému tímu pochopiť architektúru a funkčnosť systému.
3351		-1. **Poskytnutie kompletných zdrojových kódov a licenčných práv:** Ako bolo definované vyššie, neobmedzený prístup k zdrojovým kódom a právo ich modifikovať je základným predpokladom pre nezávislosť od pôvodného dodávateľa.
3352		-1. **Modulárna a dobre definovaná architektúra:** Architektúra mikroslužieb alebo iná dobre štruktúrovaná modulárna architektúra uľahčuje nahradenie alebo úpravu jednotlivých častí systému bez nutnosti meniť celý systém. Dobre definované API rozhrania medzi modulmi sú kľúčové.
3353		-1. **Využívanie služieb vládneho cloudu:** Nasadenie na štandardizované služby vládneho cloudu znižuje závislosť od špecifickej infraštruktúry dodávateľa.
3354		-1. **Minimalizácia proprietárnych komponentov:** Výber takých komponentov tretích strán, ktoré nemajú ľahko dostupnú alternatívu alebo by ich nahradenie bolo neprimerane nákladné, bude minimalizovaný a riadne zdôvodnený.
3355		-1. **Zmluvné ustanovenia:** Zmluva o dielo (ZoD) a Zmluva o podpore prevádzky (SLA) s dodávateľom budú obsahovať ustanovenia týkajúce sa odovzdávania know-how, poskytovania súčinnosti pri prípadnom prechode na iného dodávateľa a explicitného zákazu opatrení vedúcich k vendor lock-in.
3356		-
3357		-Všetky tieto požiadavky na zdrojové kódy, licencie a predchádzanie vendor lock-in budú detailne špecifikované v súťažných podkladoch pre verejné obstarávanie dodávateľa IS AkcieOkolo a následne budú záväznou súčasťou zmluvy o dielo a zmluvy o podpore.
3358		-
3359		-
3360		-
3361		-