Leverandøren benytter som underleverandør Hostnordic A/S, der hoster Back-end. Leverandøren har dedikerede servere hos Hostnordic.

Relaterede dokumenter
Sotea A/S 19. april 2016 version 1.0 1

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative

Udbud af Telemedicinsk løsning til hjemmemonitorering. Bilag 6 - Servicemål

Drift, hosting, vedligeholdelse, support og servicemål

Kontraktbilag 10 Servicemål opdateret

FORUDSÆTNINGER FOR SERVICEMÅL

Nets DanID Service Level Agreement. Service Level Agreement for OCES Digital Signatur ydelser Version 5

Servicevilkår Fælles Medicin Kort via NSP

Bilag 6: Servicemål. Udbud af E-rekrutteringssystem. Side 1 af 9

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser

Vejledning til Tilbudsgiver Dette bilag indeholder Kundens mindstekrav til tilgængelighed, svartider og drift.

Service Level Agreement Version 2.0 d. 1. april 2014

Bilag 6: Servicemål. Udbud af løn- og personalesystem. Side 1 af 9

vedrørende til ] Kunden) [Region en Part) Side 1 af 6

A/S SCANNET Service Level Agreement

Version 2.0 Gældende fra Januar 2017

INTRODUKTION INDHOLDSFORTEGNELSE

Business Data A/S. Service Level Agreement for Business Datas levering af cloud-løsninger og andre it-ydelser

Service Level Agreement

Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved indgåelse heraf.

EWII Bredbånd A/S Kokbjerg Kolding EWII.com CVR-nr

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser

Kontraktbilag 8. It-sikkerhed og compliance

SERVICE LEVEL AGREEMENT for levering af In & Outbound Datacenters IT-Ydelser

Service Level Agreement (DK)

Salgs og leveringsbetingelser Solido Networks

Service Level Agreement (SLA)

Service Level Agreement

Service Level Agreement

BILAG 10 VEDLIGEHOLDELSE

Service Level Agreement / Serviceaftale

SLA Service Level Agreement

Område dækket af servicepakke Vedligehold

Servicebeskrivelse for Systemsupport

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

Servicedeklaration For Borger.dk. Ansvarlig: Digitaliseringsstyrelsen

Bilag 2: Service Level Agreement (SLA)

Kontrakt om Drift, Videreudvikling, Support af tilskuds- og kontroladministrative

Kontraktbilag 9. Samarbejdsorganisation

Bilag 7: Aftale om drift

Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.

Erhverv. Service Level Agreement

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering

S E R V I C E L E V E L A G R E E M E N T for. Netgroups levering af IT-ydelser m.v.

Bilag 3.1 til samarbejdsaftalen IT backend-samarbejdet. Service Level Agreement (SLA) vedrørende IT-Backend. mellem Gymnasiefællesskabet

Service Level Agreement

Bilag 8. Service Level Agreement (SLA) Kontrakt om support og vedligehold af IT-applikationer, herunder DAFF2

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

Service- og support. til. rammeaftale om køb af abonnementer og terminaler til satellittelefoni, radiokommunikationsudstyr samt service og support

Sikkerhedspolitik Version d. 6. maj 2014

Bilag 11 Ændringshåndtering

HOSTING VILKÅR 10. REVISION JANUAR CompuSoft A/S. Sunekær 9. DK-5471 Søndersø. CVR-nr.: (i det følgende kaldet leverandøren)

Tillægsvilkår for Udvidet Fejlretning Hverdage 8-19 og Udvidet Fejlretning 2 dage. Juni 2016

Service Level Agreement (SLA)

Bilag 7: Aftale om drift

Både vedligeholdelses-, fejlmeldings- og eskalationsprocedurer er med i denne SLA.

Bilag H1: Ydelser og Servicemål

Service Level Agreement

Bilag 13. Ophørsbistand. Til Kontrakt. Den Nationale Henvisningsformidling

Bilag 14. Leverandørens forpligtelser ved ophør

Bilag 15 Leverandørkoordinering

HOSTING VILKÅR 11. REVISION FEBRUAR CompuSoft A/S. Sunekær 9. DK-5471 Søndersø. CVR-nr.: (i det følgende kaldet leverandøren)

Driftsaftale. Bilag A 1. BAGGRUND, FORMÅL OG OMFANG

2. Serviceelementer og definitioner

Databehandleraftale 2013

Leverings- og vedligeholdelsesvilkår for Moderniseringsstyrelsen lokale datavarehus LDV

Tillægsvilkår for TDC Udvidet Service og TDC Udvidet Service 2 dage

1) Generelt På baggrund af nuværende aftale gives klinikken adgang til data der forefindes på ClinicCare s servere. Dvs.:

BILAG 1 GENERELLE BETINGELSER INTERN (VERSION 1.0 AF 31. MAJ 2005) (I DET FØLGENDE KALDET GENERELLE BETINGELSER) OIO STANDARDAFTALE FOR WEB SERVICES

WSLA for webservices under Danmarks Miljøportal. Version 2.2

Serviceaftale. Serviceaftale vedr. digitale løsninger. mellem. CompanYoung ApS. Vestre Havnepromenade 1B, 3. Sal, 9000 Aalborg. CVR-nr.

CAS Service Leverance Aftale

Servicedeklaration For borger.dk. Ansvarlig: Digitaliseringsstyrelsen

BILAG 8 ÆNDRINGSHÅNDTERING SAMT EVENTUEL VIDEREUDVIKLING

BILAG 6 ÆNDRINGSHÅNDTERING

Bilag 6. Servicemål. Udbud af Medical Device Information Collection

Bilag X Databehandleraftale

Instruks om datasamarbejde med Arbejdsgivernes Uddannelsesbidrag

EU-udbud af WAN infrastruktur. Bilag 6 - Servicemål, overvågning og rapportering

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet

Bilag 8 Servicemål Konform

OPTION TIL RM OG RN BILAG 8 TIL KONTRAKT OM EPJ/PAS ÆNDRINGSHÅNDTERING

Samhandelsbetingelser InfraHouse P/S Vers Januar 2014

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

Kontraktbilag 6 Drift, vedligeholdelse og support

BILAG 9 SERVICEMÅL OG BODSBESTEMMELSER

Indholdsfortegnelse Afprøvning af Leverancen Fællesregler for afprøvning Fejl! Bogmærke er ikke defineret. Installationsprøve Delleveranceprøve

Front-data Danmark A/S

Produktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7

Indhentning af tilbud på digital pasløsning

Leverings- og vedligeholdelsesvilkår. for. Økonomistyrelsen lokale datavarehus ØS LDV

Teksten i denne instruktion er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.

Rammeaftale om levering og drift af TDC s engrostjenester

Præsentation af Curanets sikringsmiljø

Kontraktbilag A - Kravspecifikation

1.1 Leverandøren er databehandler for Kunden, idet Leverandøren varetager de i Appendiks 1 beskrevne databehandlingsopgaver for Kunden.

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

Transkript:

SERVICE LEVEL AGREEMENT (SLA) 1. GENERELT Nærværende SLA er en del af samarbejdet mellem Leverandøren og Kunden. SLA en udtrykker de aftalte serviceydelser og det aftalte serviceniveau i driftsfasen. Sker der væsentlige forringelser, der begrænser Kundens brug af Løsningen, skal Kunden straks orienteres. Leverandøren benytter som underleverandør Hostnordic A/S, der hoster Back-end. Leverandøren har dedikerede servere hos Hostnordic. I aftalen mellem Hostnordic og Leverandøren indgår et dokument som nærværende, der oplyser om det aftalte serviceniveau. Leverandøren forpligter sig til at holde Kunden orienteret om it-sikkerhedsmæssige forhold, som i væsentlig grad kan påvirke den indgåede aftale. 2. FORUDSÆTNINGER Leverandøren har ansvaret for at levere de aftalte it ydelser i den aftalte kvalitet inden for de aftalte tidsrammer. For at Leverandøren kan levere den aftalte service, er det nødvendigt, at brugerne/kunden bidrager med tilstrækkelig information om f.eks. en fejlmelding, så Leverandøren har mulighed for at gennemføre en kvalificeret fejlsøgning og fejlretning. Nedenstående vil derfor være en forudsætning for, at Leverandøren kan leve op til de fastsatte servicemål: Ved fejlmelding skal fejlen beskrives så konkret som muligt, f.eks. med angivelse af specifikt modul, anvendt login, kundenummer og så mange relevante data som muligt. Beskrivelsen bør om muligt suppleres med et skærmbillede. Ved behov for yderligere oplysninger henvender Leverandøren sig direkte til Kunden. Såfremt Kunden ikke er tilgængelig, informeres Kunden om, at sagen registreres som afventende. Efter 3 forgæves forsøg på kontakt til Kunden fordelt over mindst 3 dage, lukkes sagen i helpdesk. For at Leverandøren kan gennemføre it ydelser (f.eks. fejlretning) inden for de aftalte tidsrammer, skal Kundens repræsentanter eller stedfortrædere være tilgængelige for Leverandøren. Hvis dette ikke er tilfældet, vil fejlretningen blive forlænget. I forbindelse med aftaleindgåelse skal Kunden i samarbejde med Leverandøren udpege en superbruger, der vil stå for den primære kontakt til Leverandøren samt formidle information fra Leverandøren til brugerne hos Kunden. Denne superbruger skal så vidt muligt være bindeled mellem Kundens brugere og Leverandøren. 3. SUPPORT Alle spørgsmål fra Kundens brugere vedrørende brug og forståelse af Løsningen samt ønsker og fejlmeldinger skal i første omgang rettes til Kundens superbruger, der ved behov for assistance kan kontakte InsuBiz Support (IB Support). Ved fejlmelding har alle brugere dog mulighed for at rette direkte henvendelse til IB Support. April 2017 Side 1 af 8

Her registreres alle henvendelser, ligesom der sker en kvalificering og en prioritering efter, hvilken påvirkning det har hos Kunden. Henvendelse til IB Support skal som hovedregel ske via mail til support@insu.biz. Dette er muligt 24 x 7, men behandles som udgangspunkt kun i kontortiden. Herudover kan IB Support kontaktes telefonisk på +45 3699 0190 på hverdage i tidsrummet 9.00-15.00. I forbindelse med fejlsituationer, hvor de i afsnit 6 definerede reaktionstider skal overholdes, kan ovenstående tider tilsidesættes. Kontortiden for Leverandøren er hverdage i tidsrummet 9.00-16.00 (GMT +1). Grundlovsdag, juleaftensdag og nytårsaftensdag betragtes som helligdage. Leverandøren er ikke forpligtet til at yde support til ældre versioner. Leverandørens ansvar i forhold til korrekt drift bortfalder, hvis Kunden afstår fra at følge Leverandørens anmodning om opgradering af Administrationsprogrammer. 4. CHANGE MANAGEMENT OG UDVIKLINGSPOLITIK Leverandøren styrer alle ændringer (Change) via en arbejdsproces, som indeholder en godkendelsesprocedure, inden de bliver implementeret. Godkendelsen sikrer at: alle ændringer vurderes før igangsætning, alle ændringer dokumenteres og kan spores tilbage til deres oprindelse, alle ændringer er testet og godkendt, implementeringen forstyrrer brugerne mindst muligt, og der er en plan for, hvordan normal drift hurtigt kan genoprettes, hvis der opstår problemer. Leverandøren samler derfor som hovedregel ændringer sammen til udførelse i de faste release-perioder, der typisk vil blive afviklet 2-3 gange per år. Forud for hver release afholdes et møde for planlægning af den kommende periodes opgaver, ligesom der også afholdes planlægningsmøde for vurdering af de indrapporterede fejl og ønsker medio perioden. Information om væsentlige ændringer i systemet og releases meddeles kunden pr. e-mail. 4.1. KRITISKE RETTELSER Kritiske rettelser, der er nødvendige, for at Løsningen fortsat kan fungere, eller som er påkrævet, for at Leverandøren kan overholde ændrede regler eller forretningsgange, foretages uden for de fastsatte intervaller. Kritiske rettelser vil som hovedregel kun ske, hvor der foreligger en væsentlig begrundelse for, at ændringen i Løsningen ikke kan afvente næste release. Change Management-procedurerne gælder for alle ændringer, der vil få indflydelse på Administrationsprogrammer/Webapplikationer. Det være sig både fejlrettelser, ændringer og optimeringer med oprindelse i eksterne såvel som interne sager, herunder også kritiske rettelser. Følgende beskriver ændringshåndteringen i InsuBiz: Bilag 3 April 2017 Side 2 af 8

4.2. UDVIKLINGSPOLITIK OG OPDATERING AF LØSNINGEN Leverandørens udviklingspolitik rummer en politik for den fortløbende udvikling af Løsningen og det setup, hvorpå Administrationsprogrammer afvikles. Leverandørens hovedregel for udviklingen er ikke at udvikle kundespecifikke funktioner. En given funktion skal være relevant for andre kunder, således at Leverandøren til stadighed kun opretholder én samlet løsning til alle kunder. April 2017 Side 3 af 8

4.3. PRAKTISK GENNEMFØRELSE AF OPDATERING AF INSUBIZ-LØSNINGEN Opdatering af Administrationsprogrammer køres via en central applikationsmanager. Denne sørger for, at de korrekte applikationer findes hos Kunden i de seneste versioner. Installation og opdatering foregår via overførsel af krypterede zip-filer via en SSL-krypteret kanal. 4.4. HARDWAREÆNDRINGER I tilfælde hvor Leverandøren har behov for opgradering af servere hos Hostnordic, vil Kunden i rimelig tid blive orienteret, hvis systemet dermed ikke vil være tilgængeligt i en kortere periode. Leverandøren forpligter sig til så vidt muligt at henlægge sådanne opgraderinger til tidspunkter, hvor systemet er mindst belastet, typisk fredag eftermiddag og i weekenden uden for den normale arbejdstid. 4.5. SERVICEVINDUER OG PATCH MANAGEMENT Service vinduer og patch management kan påvirke tilgængeligheden af InsuBiz-systemerne. InsuBiz vil tilstræbe at holde disse perioder til et minimum. 4.5.1. PLANLAGTE SERVICEVINDUER InsuBiz har ret til at afholde planlagte servicevinduer i forbindelse med ændringer, opdateringer og vedligeholdelse af udstyr og systemer på hverdage i tidsrummet 23:00 til 06:00 CET. InsuBiz orienterer Kundens primære kontaktperson om det planlagte servicevindue via e-mail. Der varsles med minimum 6 dage. 4.5.2. PLANLAGT PATCH MANAGEMENT InsuBiz udfører planlagt patching af godkendte opdateringer til OS og software hver torsdag fra kl. 03:00 til 06:00 CET. Der orienteres ikke særskilt om disse opdateringer. 5. FEJLDEFINITION Fejl defineres overordnet set som fejl i Løsningen eller andre forhold, der medfører manglende tilgængelighed med det resultat, at kunden ikke kan anvende Leverandørens Administrationsprogrammer/Webapplikationer til det aftalte formål. Der skelnes mellem: 1) Fejl der skyldes kundens forhold, eller forhold kunden er ansvarlig for. a) Manglende forbindelse fra Leverandørens Administrationsprogrammer/Webapplikationer til Leverandørens servere grundet lokale forhold i Kundens netværk eller på Kundens computere (f.eks. firewalls, antivirus eller anden sikkerhedssoftware/hardware). b) Kundens hardware eller software i form af operativsystem eller andre softwaredele, som Leverandørens Administrationsprogrammer/Webapplikationer er afhængige af, lever ikke op til de af leverandøren specificerede systemkrav. c) Transmissionshastigheden mellem Kundens computere og Leverandørens servere lever ikke op til de af leverandøren specificerede systemkrav grundet forhold i Kundens netværk eller Kundens internetforbindelse. d) Kundens Administrationsprogrammer kan ikke opnå de nødvendige filrettigheder på Kundens computer grundet forhold på Kundens computer, der ikke lever op til de af leverandøren specificerede systemkrav. April 2017 Side 4 af 8

e) Forkert brug af Leverandørens Administrationsprogrammer/Webapplikationer, som leder til fejl og evt. afledte fejl. 2) Fejl som kan henledes til helt eller delvist at skyldes forhold i Administrationsprogrammer/Webapplikationer, Back-end eller de dele af datakommunikationen, som Leverandøren er ansvarlig for. a) Manglende forbindelse fra Leverandørens Administrationsprogrammer/Webapplikationer til Leverandørens servere grundet forhold i Leverandørens netværk eller på Leverandørens servere. b) Fejl i Back-end på Leverandørens/underleverandørens servere. c) Fejl i hardware, som Leverandøren er ansvarlig for, herunder hardware placeret hos Leverandørens underleverandør. d) Transmissionshastigheden mellem Kundens computere og Leverandørens servere lever ikke op til de af Leverandøren specificerede systemkrav grundet forhold i Leverandørens netværk eller Leverandørens internetforbindelse. e) Fejl indført i Administrationsprogrammer/Webapplikationer, som Leverandøren er ansvarlig for. Leverandøren håndterer fejl i henhold til: Ad 1): Leverandøren stiller sig i videst mulig omfang til rådighed for at deltage i afhjælpning af disse fejl. Dette vil ske mod betaling jf. den gældende prisaftale for supportarbejde. Ad 2): Leverandøren indestår for rettelser af disse fejl jf. definitionen af reaktionstider under pkt. 6. 6. REAKTIONSTIDER Level Beskrivelse Aktion Reaktionstid Løsningstid Forretningskritisk situation Rapportering inden for Leverandørens 2 timer 4 timer ingen medarbejdere kan normale kontortid fra kl. 09.00 16.00 udføre deres arbejde via (GMT +1). Administrationsprogrammer 2 timers responstid. En løsning skal findes /Webapplikationer. inden 4 timer, eller der skal præsenteres en Løsningen er ikke tilgængelig handlingsplan med aftalte leveringstidspunkter eller kan ikke benyttes. Der for løsning af problemet. er ikke mulighed for Work around. 1 Kritisk Så længe der er brugere, der er forhindret i at udføre deres arbejde, skal afhjælpning fortsætte uden ugrundet ophold også uden for normal arbejdstid, indtil der findes en løsning, eller en handlingsplan kan præsenteres. 2 Medium Forretningskritiske dele af Løsningen kan ikke benyttes (f.eks. mulighed for at anmelde skader, skadebehandle eller gennemføre interface Uden for Leverandørens normale arbejdstid skal Leverandøren påbegynde løsning den efterfølgende dag. Rapportering inden for Leverandørens normale kontortid fra kl. 09.00 16.00 (GMT +1). 8 timers respons tid. En løsning skal findes inden 12 timer, eller der skal præsenteres en handlingsplan med aftalte leverings- 8 timer 12 timer April 2017 Side 5 af 8

transaktion). tidspunkter for løsning af problemet. 3 Lav Uden for Leverandørens normale arbejdstid skal Leverandøren påbegynde løsning den efterfølgende dag. Standardhåndtering af fejlrettelser og forbedringer. Begrænset eller minimal forringelse, der ikke berører kritiske forretningsprocesser. Førstkommende opdatering 7. KAPACITETSSTYRING / DRIFTSOVERVÅGNING Hostnordic varetager drifts- og kapacitetsovervågning af alle systemressourcer. Såfremt det bliver nødvendigt med en samlet kapacitetsopgradering, vil alle superbrugere blive informeret med et passende varsel, inden en kapacitetsopgradering finder sted, hvis systemet ikke vil være tilgængeligt i perioden, hvor kapacitetsopgraderingen foregår. Leverandøren forpligter sig til at søge sådanne opdateringer udført uden for Kundens normale arbejdstid. 8. BEREDSKABSPLAN Leverandøren står for udvikling og vedligeholdelse af løsningen, mens Hostnordic varetager driften af løsningen på særskilt lokation. I tilfælde af kritiske hændelser hos Hostnordic er det således denne, der iht. egen beredskabsplan 1 træffer de nødvendige operative foranstaltninger for reetablering af serverne og deres forbindelse til internettet. Øvrige forretningskritiske dele varetages af Leverandøren og er omfattet af dennes beredskabsplan. Leverandørens beredskabsplan udpeger en række scenarier (kritiske hændelser), der vil påvirke driften af de forretningskritiske dele, og gennemgår procedurerne herfor nøje. Desuden indeholder den en liste over de medarbejdere, der udgør krisestaben, med en nøje beskrivelse af deres ansvar og opgaver. 9. OPPETIDSGARANTI REDUKTION I DET ÅRLIGE DRIFTSVEDERLAG Hvis tilgængeligheden til Kundens data gennem en kalendermåned er lavere end 99 % Garanteret tilgængelighed, målt over hele kalendermåneden, har Kunden krav på betaling af bod jf. nedenstående, såfremt den reducererede tilgængelighed skyldes forhold, som er inden for Leverandørens kontrol, eller som Leverandøren bærer ansvaret for. Manglende tilgængelighed på grund af planlagt og nødvendig vedligeholdelse udført uden for Kundens normale arbejdstid, fragår hverken i den Garanterede eller Faktiske tilgængelighed i forbindelse med opgørelsen. Udefra kommende forstyrrelser (el-afbrydelser, fejl i tredjeparts/offentlige datanet og lignende), som medfører manglende tilgængelighed på trods af Leverandørens og Leverandørens underleverandørers beredskab og overholdelse af disses forpligtelser jf. Aftalen, fragår ikke i den Faktiske tilgængelighed. Løsningen betragtes som ikke-tilgængelig, såfremt Løsningen er behæftet med en fejl inden for niveau 1 eller 2 jf. pkt. 6. Utilgængeligheden beregnes fra det tidspunkt, hvor Leverandøren modtager en fejlmelding fra Kunden, og indtil der ikke længere findes en fejlsituation, der kan kategoriseres inden for niveau 1 eller 2. For hver gang reaktionstiden og/eller løsningstiden jf. pkt. 6 overskrides, nedskrives den Beregnede tilgængelighedsprocent herudover med 0,5 %. Leverandøren er forpligtet til at registrere alle kendte hændelser, der kan kategoriseres inden for niveau 1 og 2 i pkt. 6, såfremt disse hændelser pågår i en periode ud over 15 min., samt at registrere alle henvendelser fra Kunden vedrørende utilgængelighed. På baggrund af disse registreringer kan Kunden efter hvert kvartal udbede sig en 1 Det er muligt at få adgang til læsning af Hostnordics beredskabsplan ved personligt fremmøde på Hostnordics hovedkontor. April 2017 Side 6 af 8

opgørelse over kvartalets hændelser, som har resulteret i utilgængelighed for Kunden, hvor den Beregnede tilgængelighed opgøres og en evt. bod fastsættes. Kunden er forpligtet til at bistå med den nødvendige deltagelse for at udbedre en fejlsituation, enten via repræsentanter eller stedfortrædere. Når fejlsituationen opstår, aftales det, i hvilken grad kunden skal være til rådighed. Såfremt en aftale er lavet, og kunden ikke står til rådighed i en periode, og dette er nødvendigt for udbedring af fejlsituationen, opskrives den Beregnede tilgængelighedsprocent med 0,5 %. Betingelser for betaling af bod fremgår af kontrakten mellem Kunden og Leverandøren. Hvis en sådan aftale ikke er defineret, kan Kunden kræve afslag i kommende fornyelse af aftalen svarende til nedenstående bodsberegning. Er aftalen opsagt, tilbagebetales beløbet ved ophør af aftalen. Boden beregnes efter følgende formel: Den Beregnede tilgængelighed opgøres således: Faktisk tilgængelighed / Garanteret tilgængelighed x 100. Herefter fratrækkes X % for overskridelse af reaktions-/løsningstid jf. ovenfor. Herefter tillægges Y % for manglende kundetilgængelighed jf. ovenfor. For hvert påbegyndt procentpoint, som den Beregnede tilgængelighed ligger under den Garanterede tilgængelighed, betales en bod på 10 % af månedens licensbetaling (samlede systemomkostninger pr. år divideret med 12). En måneds bod kan maksimalt udgøre et beløb svarende til månedens licensbetaling. Eksempel: En kunde betaler 100.000,- pr. år, dvs. kr. 8.333,33 pr. måned, og der ydes i en måned en Faktisk tilgængelighed på 96 %, og reaktionstiden overskrides en gang i to tilfælde, og kunden er utilgængelig i ét tilfælde. Beregnet tilgængelighed: (96 / 99 x 100) (0,5 + 0,5) + (0,5) = 96,46 % Det er 3 påbegyndte procentpoint lavere end 99. Boden kan opgøres til 3 x 8.333,33 / 10 = 2.499,99 kr. 10. KRAV TIL REVISION Som en del af driftsdokumentationen skal Leverandøren én gang årligt fremsende en erklæring udarbejdet af godkendt revisor om revision af de generelle it-kontroller med relevans for den ydelse, der leveres til Kunden. Kontrollerne planlægges, udføres og rapporteres efter ISAE 3402. For revisionen hos Leverandøren skal omfanget være tilstrækkelig til, at der i erklæringen kan konkluderes om niveauet for den samlede system-, data- og driftssikkerhed i relation til Leverandørens ydelser til Kunden. De generelle it-kontroller opdeles i følgende områder: 1. Outsourcing, herunder sikkerhedskopiering, fysisk sikkerhed, eksterne aftaler samt drifts- & kapacitetsovervågning 2. Informationssikkerhedspolitik 3. Brugeruddannelse 4. Distancearbejdsplads 5. Fysisk adgangskontrol 6. Brugeradministration 7. Logisk adgangskontrol April 2017 Side 7 af 8

8. Håndtering af ind- & uddata 9. Datakommunikation 10. Logning 11. Change Management 12. Medarbejderes fratrædelse 13. Incident Management 14. Beredskabsplan Revisionsarbejdet er baseret på partielmetoden i forhold til de dele af it-ydelserne, som Leverandøren har outsourcet til underleverandøren, der hoster løsningen. Underleverandørens kontroller indgår således ikke i erklæringen, men alene de kontroller hos Leverandøren, som overvåger funktionaliteten af underleverandøren, herunder dennes ISAE 3402-erklæring. Revisionen omfatter ikke de forhold vedrørende sikkerheden og kontrolmiljøet, som Kunden selv varetager og administrerer. Leverandørens erklæringsperiode følger kalenderåret. ISAE 3402-erklæring fra Leverandøren skal foreligge seneste den 31. januar det efterfølgende kalenderår. I Leverandørens erklæring er underleverandørens ISAE 3402-erklæring for perioden 1. december 30. november samt et ledelsesmæssigt udsagn fra underleverandøren for december måned indarbejdet i henhold til føromtalte partielmetode. Efter anmodning kan Kunden få udleveret et udkast til ISAE 3402-erklæring fra Leverandøren medio december. 11. SIKKERHEDSPOLITIKKER Leverandørens informationssikkerhedspolitik udgør en fast del af nærværende aftale, men udleveres kun på forlangende. April 2017 Side 8 af 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback