pliego tipo de clÁusulas administrativas particulares...

MINISTERIO

DE EMPLEO Y

SEGURIDAD SOCIAL

SECRETARÍA DE ESTADO

DE LA SEGURIDAD SOCIAL

GERENCIA DE INFORMÁTICA DE LA

SEGURIDAD SOCIAL

Exp. 7307/16G

PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HABRÁ DE REGIR PARA LA ADQUISICIÓN DE UNA SOLUCIÓN SOFTWARE DE EXPERIENCIA DE USUARIO EN APLICACIONES WEB _____________________________________________________________________________

1. CONDICIONES A LAS QUE DEBE AJUSTARSE LA EJECUCIÓN DEL CONTRATO

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL



GERENCIA DE INFORMÁTICA DE LA SEGURIDAD

SOCIAL

- 1 -

1. CONDICIONES A LAS QUE DEBE AJUSTARSE LA EJECUCIÓN DEL CONTRATO

Se solicita el suministro de una solución software de Experiencia de Usuario en Aplicaciones Web con el siguiente detalle técnico:

Requerimientos Mínimos Exigibles

A. Captura

1) Captura pasiva de datos de sesiones web mediante “packet sniffing”. La solución ha de

permitir la capturar y descifrar del tráfico HTTP/HTTPS (Siempre que lo permita el

método de cifrado).

2) Captura activa de datos de sesión web mediante “javascript” que implique mínima

modificación al código HTML. Únicamente se permite la modificación al código HTML

para la inclusión de referencia al fichero javascript (etiqueta <script>). No se permite la

gestión de eventos mediante TAGS y atributos en el código HTML. Impacto mínimo en el

navegador/equipo cliente: a lo sumo la sobrecarga en el procesamiento y la sobrecarga

en las comunicaciones debidas al fichero javascript y los resultados de la monitorización.

Sin necesidad de instalar complementos (Add-Ons, plug-ins o extensiones) en el

equipo/navegador del usuario. La solución ha de permitir este tipo de captura para todos

aquellos datos que por su naturaleza no se obtienen a partir del sniffing del tráfico

HTTP/HTTPS, por ejemplo: datos de procesamiento y rendimiento de páginas (Según

especificación “W3C Navigation Timing”), resolución de pantalla, redirecciones a enlaces

externos no monitorizados, distinta información de interactuación usuario/navegador en

controles y campos de texto etc., así como la información que no se puede capturar por

el efecto del cacheo en distintos elementos de red.

3) Captura de aplicaciones:

o Web

o Web móvil

4) Captura de aplicaciones móviles:

o Aplicaciones móviles híbridas

o Aplicaciones móviles nativas iOS

o Aplicaciones móviles nativas Android

Captura de gestos habituales de usuarios de dispositivos móviles iOS y Android.

Captura de información sobre dispositivo y sistema operativo.

5) Capacidad de captura todas las sesiones, cada acción y cada interacción de cada

usuario. Incluidas aquellas que solo ocurren en el navegador o aplicación móvil del

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL




SOCIAL

- 2 -

usuario sin generar tráfico de red o bien porque éste no se produce extremo a extremo

de la comunicación por la presencia de un elemento caché.

6) Captura de características asociadas a elementos y soluciones de desarrollo web de

última generación y uso generalizado:

o HTML 5.0/XHTML 5.0

o Ajax

o XML

o Javascript y librerías asociadas (ej: AngularJS, JQuery, React, Backbone etc.)

o SPA (Single Page Applications)

o CSS3

o Etc.

7) Captura de sesiones, independientemente del método y de la arquitectura sobre la que

esté instalada la aplicación a monitorizar: balanceada, distribuida, sobre uno o varios

servidores, cacheada (ej: Akamai). etc.

B. Reproducción (usabilidad de la aplicación web)

8) Reproducción de aplicaciones:

o Web

o Web móvil

9) Reproducción de aplicaciones móviles:

o Aplicaciones móviles híbridas

o Aplicaciones móviles nativas iOS

o Aplicaciones móviles nativas Android

Reproducción de gestos habituales de usuarios de dispositivos móviles iOS y Android.

10) Reproducción de todas las sesiones fielmente a la reproducida por el usuario, cada

acción y cada interacción de cada usuario. Incluidas aquellas que solo ocurren en el

navegador o aplicación móvil del usuario sin generar tráfico de red o bien porque este no

se produce extremo a extremo de la comunicación por la presencia de un elemento

caché.

11) Reproducción de sesiones activas y completadas.

12) Reproducción de características asociadas a elementos y soluciones de desarrollo web

de última generación y uso generalizado:

o HTML 5.0/XHTML 5.0

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL




SOCIAL

- 3 -

o Ajax

o XML

o Javascript y librerías asociadas (ej: AngularJS, JQuery, React, Backbone etc.)

o SPA (Single Page Applications)

o CSS3

o Etc.

13) Reproducción tráfico HTTP y HTTPS.

14) Reproducción exacta de la sesión tal cual como lo ha visto el usuario con los matices

específicos del navegador, resolución de pantalla, sistema operativo o del dispositivo

desde el que se haya conectado. Independientemente del método de captura para los

navegadores de uso generalizado según las estadísticas de referencia (Statcounter,

MarketShare, Cliky, W3Counter etc.), versiones a partir de las indicadas:

o Chrome 30

o IExplorer 10

o Firefox 30

o Safari 7

C. Usabilidad (de la herramienta)

15) Presentación organizada de capturas, eventos, alertas, top-movers, métricas KPIs e

informes.

16) Búsqueda de sesiones almacenadas en base a:

o Texto libre

o Información de eventos

o Texto mostrado al usuario

o Parámetros del “request”

o Datos del “response”

o Datos del usuario

o Dirección IP

o Etc.

17) Administración, edición y visualización de los distintos elementos de la solución, eventos, alertas, métricas KPIs e informes en lengua inglesa y española.

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL




SOCIAL

- 4 -

D. Eventos y Alertas

18) Creación de eventos para monitorizar:

o Todas las acciones realizables por el usuario

o La situación y rendimiento del servicio.

Entre otros motivados por:

o Obstáculos

o Métricas

o Top Movers.

o Etc.

Con creación de umbrales para la detección temprana.

19) Creación de alertas asociadas a los eventos.

20) Envío de alertas por SMS y Email o integración con estos entornos.

E. Capacidades analíticas

21) Identificación de obstáculos y su contexto (campos, objetos o proceso) con los que se

encuentran los usuarios: Comportamientos repetitivos de búsqueda, movimientos hacia

atrás más de “X” veces, tiempo excedidos en los distintos elementos de la web,

abandonos en un punto determinado del proceso por encima de un umbral, peticiones de

“ayuda” en un punto por encima de un umbral, número de accesos a determinadas

páginas o servicios por debajo de un umbral, errores de datos o cualquier otro tipo de

error, etc.

22) Identificación proactiva de obstáculos del usuario: creación de “Top Movers” que

muestren los eventos que en tiempo real tienen una mayor desviación con respecto a su

media en un periodo de tiempo.

23) Analítica visual:

o Identificación de las áreas de la web que se están mostrando a los usuarios a

través de los mapas de atención.

o Identificación de cuáles son las áreas más utilizadas de las páginas a través de

los mapas de calor.

o Identificación de los enlaces más utilizados a través de los análisis de links.

Todas ellas con capacidad de filtrado para distinguir el comportamiento por tipo de

usuario, tipo de dispositivo, dimensiones de pantalla, tipo de navegador (agente) etc.

Tanto de manera agregada como individual (Drill-Down).

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL




SOCIAL

- 5 -

24) Análisis de los formularios web:

o Tiempo medio por campo

o Ratio de abandono por campo.

o Periodos

o Medias

o Etc.

25) Identificación y análisis de las rutas de navegación seguidas por el usuario para llegar a

determinada información o trámite.

26) Las anteriores capacidades analíticas se deben realizar a nivel individual (ya sea por

sesión como por agregación de sesiones de un mismo individuo) y agregada (según

segmentación de usuarios según parámetros y/o atributos), en múltiples dimensiones,

por periodos/fechas, geolocalización tanto IPv4 como IPv6 etc.

F. Métricas

27) Definición métricas KPIs para evaluar la experiencia de usuario, entre otras relativas a:

o Número de sesiones

o Visitas por página

o Tiempos de carga

o Tiempos de respuesta

o Volúmenes de datos

o Uso de objetos en la página

o Origen de los accesos

o Etc.

Mostrando la situación actual con respecto a la media y valores base de referencia,

según ratios etc.

28) Definición de métricas KPIs para medir el rendimiento y situación del servicio web, para

la identificación, cuantificación y categorización de errores en la web así como contexto

en el que se producen. Entre otros:

o Según códigos de error

o Cuantos usuarios y cuantas visitas se han visto afectados en una caída del

servicio web

o Errores en la descarga de formularios

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL




SOCIAL

- 6 -

o Detección de ataques y pruebas sintéticas generadas desde robots etc.

Mostrando la situación actual con respecto a la media y valores base de referencia,

según ratios etc.

29) Muy en concreto la definición de métricas relativas a distintos servicios del portal TuSS, descritas en el Anexo I y según métodos de captura exigidos.

G. Informes

30) Capacidad de crear informes propios a partir de métricas.

31) Informes que permitan conocer el progreso entre pasos (embudo) de los usuarios en los

procesos de negocio: accesos, abandonos, conversiones y fallos.

32) Informes de “Cuadros de mando” que permitan tomar decisiones según el estado del

servicio web y la experiencia de usuario en tiempo real y pasado.

33) Todos los informes han de mostrarse de forma individual (ya sea por sesión como por

agregación de sesiones de un mismo individuo) y agregada (según segmentación de

usuarios según parámetros y/o atributos), en múltiples dimensiones, por periodos/fechas,

geolocalización tanto IPv4 como IPv6 etc.

34) Informes con distintos formatos gráficos (embudo, histogramas, barras, áreas

sombreadas, tarta, ejes de coordenadas etc.), tablas, texto etc.

35) Exportación de informes en formatos habituales. Entre otros: PDF, XLS, HTML.

36) Envío de informes por correo electrónico.

H. Integración con otros entornos

37) Integración del sistema de alertas con sistemas de monitorización: IBM Tivoly. Soporte

protocolo SNMP.

38) Integración del sistema de alertas con sistemas de mensajería: correo SMTP y

plataformas SMS.

39) Integración con soluciones BI: Microstrategy y Cognos. Exportación de la información

capturada para su análisis histórico.

I. Seguridad

40) Capacidad de enmascaramiento de cualquier información capturada y almacenada por la

aplicación en el momento de su captura, reproducción o transmisión, cualquiera que sea

el propósito y destino.

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL




SOCIAL

- 7 -

41) Capacidad de almacenamiento cifrado de la información sea cual sea el medio o modo

de almacenamiento.

42) Soporte a tráfico cifrado HTTPS capturado: protocolo versiones TLS 1.2 y anteriores: TLS

1.1, 1.0 y SSL 3.0. Con capacidad de actualización y soporte para versiones posteriores.

43) Importación de claves para captura de tráfico HTTPS en formatos estándar: PEM o

PKCS12.

44) Almacenamiento seguro de claves para captura de tráfico HTTPS, con mecanismo de

seguridad que impida se pueda copiar o exportar la clave privada.

45) La solución únicamente ha de utilizar cookies de sesión para identificar las peticiones del

usuario por sesión. No ha de utilizar cookies de terceros/de aplicación.

46) La captura de información no ha de precisar de la apertura de puertos TCP o cualquier

otro canal de comunicación desde/hacia el usuario del servicio web e internet,

adicionales a los ya abiertos por el propio servicio web/aplicación monitorizado.

47) La solución dispondrá de una gestión integrada de usuarios para la totalidad de la

plataforma. La gestión de la seguridad de la plataforma permitirá la definición de

usuarios, grupos y roles de los mismos. Roles administrativos, editores y visualizadores,

los dos últimos con autorizaciones personalizables.

48) La solución debe integrarse con la arquitectura de seguridad de la GISS para la gestión

de usuarios y sus permisos, en particular, con su sistema de confidencialidad (SILCON) y

con la arquitectura de seguridad que se determine según sus necesidades. La

herramienta deberá adaptarse a ellos y permitir o denegar la entrada de sus usuarios en

función de lo que estos mecanismos determinen en cada acceso en particular.

49) La solución permitirá integración con sistemas LDAP.

J. Administración

50) Independientemente del número de elementos de la arquitectura, la solución debe

disponer de un punto de administración común en modo Web.

51) La solución ha de soportar versiones de navegador IExplorer 9 y superiores para su

administración.

52) Informes e indicadores sobre el estado del sistema.

53) Indicadores sobre el número y sesiones de los usuarios-de la solución.

54) Indicadores de auditoria sobre el acceso (reproducción y exportación) a la información

capturada.

55) Indicadores de uso de los distintos informes y reproducción de capturas.

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL




SOCIAL

- 8 -

56) En general la herramienta ha de permitir la Importación/exportación de la configuración,

capturas, informes, eventos/alertas, métricas, definiciones analíticas etc., para facilitar la

compartición entre distintos entornos.

57) Capacidad de establecer periodo de retención de las sesiones capturadas por tiempo

limitado o ilimitado, según se desee. Una vez vencido el periodo de retención, el sistema

ha de permitir archivar la información capturada, tanto de contenido dinámico como

estático, en un almacenamiento secundario (por ejemplo Hadoop) para su posterior

análisis, si así se desea.

58) La solución ha de presentarse como unificada en todos sus aspectos: definición de

seguridad y roles, indicadores e informes y cualquier otro aspecto de la administración

común.

K. Plataforma y Arquitectura

59) Todos y cada uno de los elementos software de la solución han de poder ser

virtualizados sobre VMWare.

60) Solución On-premise.

61) Escalable horizontal y verticalmente.

Licenciamiento

El licenciamiento cubrirá un número de 1.000.000 (un millón) de sesiones web al mes de web monitorizadas, licencias para 30 (treinta) usuarios y número ilimitado de administradores de la solución. Sea cual sea el número de páginas visitadas por sesión, tipo de usuario de la aplicación o servicio web, volumen del tráfico de red, equipos/sistemas en los que se instale y/o monitorice, número de entornos o cualquiera otra unidad de valoración que se considere.

Igualmente cubrirá, sin coste adicional futuro por esta parte, la integración con cualquiera de los sistemas requeridos (entornos BI, monitorización y alertas) de manera ilimitada, cualquiera que sea el modo de integración o número de cualesquiera unidades de valoración.

Formación Debe incluirse formación que cubra todos los ámbitos, tanto técnicos como funcionales, así como todos los módulos ofertados de la solución, detallando los distintos roles a considerar en el manejo de la tecnología y la dedicación estimada en cada uno de los módulos.

La formación del producto debe ser presencial en las instalaciones de la GISS.

Puesta en marcha El servicio de puesta en marcha deberá cubrir al menos los siguientes aspectos:

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL




SOCIAL

- 9 -

Revisión de requisitos, análisis y diseño de la arquitectura física y lógica de la

solución. Dimensionamiento.

Instalación de los entornos: De acuerdo a las arquitecturas anteriormente aprobadas

(al menos Producción y Test).

Configuración y administración.

Definición procedimientos de backup y recuperación.

Definición del procedimiento de monitorización e integración con entornos de

monitorización.

Integración con entornos BI.

Entrega de la documentación relativa a los aspectos anteriores para su validación y aprobación.

Servicios de apoyo a la implantación Adicionalmente a los servicios anteriores, la empresa adjudicataria deberá ofrecer los servicios de apoyo necesarios para realizar el primer proyecto, consistente en la monitorización del portal TuSS, de acuerdo al análisis de las métricas expuestas en el Anexo I, cubriendo todas las actividades que sean precisas para cubrir al menos:

Análisis y Diseño de la solución para monitorizar la UX del portal TuSS. Revisión de

métricas del Anexo I. Diseño de la seguridad de datos.

Implementación: captura del tráfico, seguridad, definición eventos, alertas, métricas,

informes, cuadros de mando y capacidades analíticas. De acuerdo al diseño de la

solución.

Definición de roles, usuarios y permisos.

Integración con entornos de mensajería.

Operativa de estos usuarios en cada uno de los módulos ofertados.

Entrega de la documentación relativa a los aspectos anteriores para su validación y aprobación. Presentaciones de alto nivel a los usuarios de gestión si así se requiriesen. La puesta en marcha y la implantación ha de cubrir y documentar los requisitos técnicos y funcionales expuestos, según solución aportada.

Garantía

Se establece un periodo de garantía de 12 meses a partir de la fecha de recepción. El adjudicatario detallará en su oferta las condiciones durante el periodo de garantía, que al menos deberá cubrir:

La puesta a disposición de nuevas versiones y revisiones del software.

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL




SOCIAL

- 10 -

Soporte online para la resolución de problemas técnicos de lunes a viernes y de 8:00

a 20:00 horas.

El soporte técnico de la solución debe ser en español.

Aun cuando el servicio que se pretende proporcionar con esta solución no se considera de alta criticidad, sí pueden darse circunstancias en las que se exija una rápida respuesta, bien por el número de usuarios afectados por la incidencia o bien por las especiales circunstancias en que esta se produzca. Por esa razón se establece los siguientes parámetros de nivel de servicio:

Incidencia catalogada de alta criticidad – Fallo en el producto que impida su uso:

atención en un máximo de 8 horas y resolución, bien temporal o definitiva, en un

máximo de 2 días laborables.

Incidencia normal, el producto puede utilizarse pero con degradación de su uso:

atención en un máximo de 24 horas y resolución, bien temporal o definitiva, en un

máximo de 5 días laborables.

ANEXO I – METRICAS REQUERIDAS

Una “X” indica que es un método de captura exigido, teniendo en cuenta el requisito de modificación mínima al código HTML exigido en los requisitos funcionales de captura.

METRICA Método Captura

SINIFFING JAVASCRIPT

Generales

Página desde la que accede al portal del cliente X X

Errores en la página de LOGIN X X

Distribución de logins en un periodo de tiempo dado X X

Número de accesos/página por día X X

Número de accesos/página por mes X X

Número de accesos/página por año X X

Número de accesos únicos por día X X

Número de accesos únicos por mes X X

Número de accesos únicos por año X X

Número de accesos únicos por hora X X

Número de usuarios que acceden más de una vez en un tiempo configurado

X X

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL




SOCIAL

- 11 -



Top páginas más visitadas X X

Top páginas menos visitadas X X

Números de fallos de páginas X X

Porcentajes de páginas con fallos X X

Nº de Servicios realizados X X

Embudo conversión de los servicios X X

Cuantas citas previas se solicitan desde la zona de usuario de TUSS

X

Número de ficheros descargados por día

X

Número de ficheros descargados por mes

X

Número de ficheros descargados por año

X

Número de ficheros descargados por hora

X

Sesión

Tiempo de visita a cada página

X

Tiempo de visita a la Web

X

Número de veces que cada página es la última página por sesión

X X

Tiempo medio de la sesión en las páginas

X

Tiempo medio de carga de las páginas

X

Tiempo medio de indisponibilidad del sistema X X

Servicio Simulador:

Número de veces que se llega a la pantalla ERRORFECHA X X

Número de veces que se llega a la pantalla NOCOT X X

Número de veces que se llega a la pantalla DATOS X X

Número de veces que se llega a la pantalla ERRORGEN y por tipo de error

X X

Número de errores no controlados en el servicio X X

Número de accesos a cada pantalla del servicio X X

Tiempo por usuario en cada pantalla del servicio por sesión

X

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL




SOCIAL

- 12 -



Tiempo de permanencia total en el servicio en cada sesión

X

Número de veces que se accede a CITA PREVIA desde el servicio

X

Número de veces que se accede a CITA PREVIA desde cada pantalla

X

Número de abandonos del servicio (el usuario no concluye la gestión)

X X

Tus gestiones

Tiempo en cada visita a cada detalle de gestión

X

Tiempo de permanencia en el servicio

X

Nº Accesos al servicio desde MAPA X X

Nº Accesos al servicio desde HOME X X

Nº Accesos al servicio desde ZONA USUARIO X X

Nº de consultas realizadas a cada detalle de gestión X X

Nº de solicitudes de incorporación de documentación desde el servicio

X X

Número de veces que se ha generado un PDF

X

Solicitud jubilación

Solicitudes que provengan de una simulación previa X X

Nº de accesos a cada pantalla X X

Nº de veces que se pulsa finalizar más tarde

X

Nº de veces que se pulsa cita previa desde el servicio

X

Nº de veces que se pulsa cita previa en cada página

X

Nº de veces que se solicita cada tipo de documento X X

Nº de veces que se aporta correctamente cada tipo de documento

X X

Muerte y Supervivencia

Nº de accesos a cada pantalla X X

Nº de veces que se pulsa finalizar más tarde

X


X

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL




SOCIAL

- 13 -




X

Nº de veces que se solicita cada tipo de documento X X

Nº de veces que se aporta correctamente cada tipo de documento

X X

Maternidad y Paternidad

Número de entradas al servicio simulador X X

Número de simulaciones posteriores a la primera X X

Número de veces que se ha generado el informe en PDF

X

Número de veces que un usuario introduce bases de cotización

X X

Número de veces que se llega a la pantalla que no puede dar resultado a la simulación

X X

Número de errores no controlados en el servicio X X

Número de accesos a cada pantalla del servicio X X

Tiempo por usuario en cada pantalla del servicio por sesión

X

Tiempo de permanencia total en el servicio en cada sesión

X


X


X

Asistencia Sanitaria

Nº Accesos al servicio de inclusión de beneficiario desde HOME

X X

Nº Accesos al servicio de inclusión de beneficiario desde Mapa

X X

Nº Accesos al servicio de recuperación de beneficiario desde HOME

X X

Nº Accesos al servicio de recuperación de beneficiario desde Mapa

X X

Nº de beneficiarios recuperados X X

Nº de nuevos beneficiarios añadidos con éxito X X

Nº de errores al añadir nuevos beneficiarios por tipo de error X X

MINISTERIO

DE EMPLEO

Y SEGURIDAD SOCIAL




SOCIAL

- 14 -



Nº de errores al recuperar beneficiarios por tipo de error X X

De Usuarios

Sistema operativo desde el que se conecta X X

Resolución de pantalla utilizada

X

Navegador desde el que se conecta X X

País desde el que se conecta X X

Idioma del sistema operativo X X

Idioma del navegador desde el que se conecta X X

Tipo de dispositivo desde el que se conecta (Smartphone, Tablet, PC, …)

X X

Análisis de diferentes caminos de navegación para llegar a un determinado servicio

X X

Página a la que se accede desde el portal del cliente X X

1.1. Resolución de incidencias.

Asistencia técnica a petición de usuario con el fin de solucionar un mal funcionamiento

software de cualquiera de los productos objeto del presente pliego, tanto por razones

propias del mismo como consecuencia de cambios en el entorno físico-lógico en que están

instalados.

A efectos de lo anterior, se contemplará el tiempo de respuesta según se describe en

1.1.1. En caso de que el tiempo de resolución de la incidencia supere las 24 horas, la firma

adjudicataria se comprometerá a realizar una estimación del tiempo de resolución de la

incidencia, comunicándolo al Director Técnico, asumiendo el compromiso, en la medida de

lo posible, de resolver la incidencia según el plazo previsto.

En el caso que la incidencia suponga la pérdida de funcionalidad del producto, se

penalizará con el importe de mantenimiento diario del mismo a partir de las 72 horas

naturales de comunicación de la avería o incidencia hasta la resolución de la misma.

1.1.1. Tiempo de respuesta.

Se considera tiempo de respuesta al que transcurre desde la comunicación de la

incidencia hasta el inicio por parte del Servicio de Asistencia de la firma adjudicataria de la

pliego tipo de clÁusulas administrativas particulares...

Documents