CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

MARCHE PUBLIC INFORMATIQUE DEPARTEMENT DE LA SOMME DIRECTION DES SYSTEMES D INFORMATION ET DES MOYENS GENERAUX 43, Rue de la République BP 32615 80026 AMIENS CEDEX 1 Tél. : 03 22 71 82 15 - Télécopie : 03 22 71 82 19 CAHIER DES CLAUSES TECHNIQUES PARTICULIERES Objet de la consultation : Infogérance de l infrastructure centrale système informatique du Département de la Somme. 1

1 Présentation du Pôle Système d Informations de la DSIMG 1.1 L organisation... 3 1.2 Les grands chantiers... 3 1.3 Les prestataires... 3 2 Présentation du projet 2.1 L objet du marché... 4 2.2 Les objectifs... 4 2.3 Les services attendus... 4 3 Présentation de l architecture 3.1 Infrastructure technique... 5 3.2 Architecture réseau... 5 3.3 Infrastructure système... 5 3.4 Architecture logique... 5 4 Détail des prestations attendues 4.1 Schéma organisationnel... 6 4.2 Responsabilités générales... 6 4.3 Domaine de couverture 4.3.1 La salle informatique centrale... 6 4.3.2 Les serveurs locaux... 6 4.4 L état des lieux et la mise en place... 7 4.5 Contrôle des services avant mise en condition opérationnelle... 7 4.6 Phase opérationnelle 4.6.1 Pilotage de l infogérance... 7 4.6.2 Administration et exploitation des systèmes... 9 4.6.3 Prestations complémentaires... 12 4.7 Activités de support... 12 4.8 La gestion des escalades... 13 4.9 La réversibilité 4.9.1 Garantie et modalités... 13 4.9.2 Le contenu... 13 5 Les niveaux de service 5.1 Disponibilité des systèmes et des applications... 14 5.2 Exécution des travaux d exploitation et taches d administration... 15 5.3 Réactivité en cas d incident ou défaillance... 15 5.4 Les documents à produire... 16 5.5 Respect des procédures d escalade... 16 5.6 Gestion des évolutions... 16 5.7 Tranche conditionnelle... 17 6 Les annexes...18 2

1 Présentation de la Direction Informatique et Télécommunications 1.1 L organisation Le Pôle SI de la DSIMG (direction des systèmes d informations et des moyens généraux), localisée au 43 rue de la République, regroupe 22 personnes et se compose des ensembles ci dessous décrits : Service Etudes et intégration, Service Infrastructures et Production, Service Relation Utilisateurs et Audiovisuel, Le service «Études et intégration» a en charge le développement des applications et l intégration des logiciels basés sur des progiciels du marché. Le service «Infrastructure et Production» a en charge: l'installation des systèmes informatiques (postes, serveurs, produits, applications) et des infrastructures réseau nécessaires, l exploitation et la maintenance de l infrastructure centrale et des équipements réseaux, Le service «Relation Utilisateurs et Audiovisuel» a en charge l assistance téléphonique, et plus généralement, tout ce qui concerne l usage des outils mis à disposition des agents de département. Le Pôle SI de la DSIMG s'appuie sur des sociétés de tierce maintenance pour assurer la maintenance matérielle sur site. L'assistance téléphonique assure le support téléphonique et les interventions sur site hors maintenance matérielle. Cela représente environ 1000 actions par mois (support téléphonique et intervention sur site). Le système d'informations du Département de la Somme est accessible par environ 1800 postes représentant 2500 utilisateurs. Le réseau des correspondants bureautiques (en cours de constitution) Les correspondants bureautiques seront des agents d autres services ayant pris en charge auprès de leurs collègues l assistance de premier niveau concernant les logiciels bureautiques et métier. Les agents que compte ce réseau suivront suivi une formation adaptée à cette fonction portant sur les logiciels bureautiques et métier ainsi que sur la composante relationnelle de cette mission d assistance afin de constituer un réel relais entre les utilisateurs et la DSIMG. Le groupe sera réuni régulièrement afin de s assurer d un bon niveau d information. 1.2 Les grands chantiers - Dans le cadre d un état des lieux sur la sécurité, le département envisage à moyen terme la mise en place d un site de Backup qu il conviendra d intégrer à l infogérance de l infrastructure centrale dont les modalités seront à définir ultérieurement. Il s agira de déporter sur un site annexe une partie des moyens actuels de la salle. 1.3 Les Prestataires Nous citerons ci-dessous les prestataires (Tiers mainteneurs niveau : système et réseau) ayant un lien direct avec le titulaire. La maintenance de l ensemble du parc matériel - hors architecture centrale, hors serveurs distants et hors ensemble des macintosh est assurée par la société Servia Informatique basée à Boves à proximité d Amiens -GTR de 8 heures- 3

La maintenance de la partie Macintosh est assurée par la société Tibco -GTR de 8 heures- La surveillance du réseau et de la téléphonie est assurée par le groupement NTI/Axians Concernant l infrastructure centrale et les serveurs des sites distants : La maintenance de la totalité des éléments matériels est confiée à la société Osiatis. Pour l ensemble des demandes nous disposons d un point d entrée unique -Contrat de maintenance et assistance-24/24 7j sur 7j GTR de 4 heures 2 Présentation du projet 2.1 L objet du marché Le présent marché a pour objet l infogérance des systèmes centraux et des serveurs distants du Département de la Somme. Les prestations comprennent : - la prise de connaissance, - la présence sur site pour assurer : l administration des serveurs et des bases de données, l exploitation et la supervision des serveurs, - la Télésurveillance - des prestations autres (conseil, études, réalisations,), - la maîtrise d Œuvre et le pilotage de l infogérance, - la réversibilité. En poursuivant à choisir une solution d infogérance, le Département de la Somme attend du Titulaire, qu il assure la maîtrise d'œuvre de la prestation d'infogérance et s engage sur des résultats concrétisés par des niveaux de service tels que décrits dans le présent CCTP. 2.2 Les objectifs Les prestations objet du marché sont, jusqu à présent, prises en charge par la société NCS par le biais d un contrat d infogérance arrivant à échéance. Le Département a décidé de poursuivre l externalisation, dans le but de consolidation des acquis. 2.3 Les services attendus Ils se caractérisent par : La présence de personnel pour administrer et gérer la partie technique du Système d'informations, pendant les heures ouvrées contractualisées, et la télésurveillance en dehors de ces plages. Disposer de conventions de service à obligation de résultat Le maintien du Système d Informations en conditions opérationnelles en garantissant les niveaux de service spécifiés, La prise en charge de toute évolution logicielle liée aux systèmes, matérielle ou de l infrastructure rendue nécessaire par l activité du Département, La garantie de la sécurité et de l intégrité des données : Tests réguliers de restauration des sauvegardes, L'accompagnement efficace du Département dans ses évolutions techniques, L'apport de compétences : conseil et veille technologique, Le suivi de l activité par l intermédiaire d indicateurs fiables, La prise en compte des prestataires applicatifs actuels et à venir, La réversibilité des services à tout moment. 4

3 Présentation de l architecture 3.1 Infrastructure technique Le réseau informatique du Département de la Somme s'articule autour d'un point central localisé au «43 rue de la République» (appelé dans la suite du document «site central»). La salle informatique hébergeant la majorité des systèmes se trouve sur ce site. Certains sites sont raccordés au «43 rue de la république» par le biais d'un réseau métropolitain haut débit basé, sur le réseau PhiléasNet. Ce réseau métropolitain haut débit permet le raccordement de ces sites par le biais de connexions Ethernet, 100 Mbps ou N x 100 Mbps. Les raccordements des autres sites distants au «43 rue de la République» se font par le biais de liaisons de type SDSL. Le Département dispose d un outil de remontée d'alertes permettant de prévenir en cas de défaillance (Console Whatsup). 3.2 Architecture réseau Le réseau informatique du Département de la Somme peut-être dissocié selon trois axes : les réseaux internes ou LAN, concernant les bâtiments intra-muros, et reposant sur une infrastructure Ethernet TCP/IP, un réseau métropolitain ou MAN, reliant les principaux sites amiénois entre eux par le biais d une boucle optique Phileas Net, un réseau étendu ou WAN, appuyé par des liaisons louées basées sur la technologie SDSL ou équivalent. Ce réseau a récemment connu une forte expansion tant de son utilisation que de son ampleur. De plus, il accueille, en plus des données informatiques, de la voix par le biais de solutions de Téléphonie sur IP Alcatel. 3.3 Infrastructure système Le parc informatique du Département de la Somme se décompose aujourd'hui comme suit: ~ 1800 postes de travail, ~ 400 imprimantes et multifonctions, ~ 37 serveurs physiques et 43 serveurs virtuels dans la salle centrale du 43. ~ 18 serveurs distants L infrastructure centrale est très fortement virtualisée sous Vmware. Une ferme de serveur Citrix est utilisée pour toutes les applications «non-web» ou qui nécessitent trop de ressources sur les sites distants. Le Département utilise SQLServer, mais aussi Oracle comme SGBDR. La particularité de notre site repose sur des RAC Oracle 10 et 11. Nous souhaitons que le soumissionnaire montre dans sa réponse ses compétences dans l ensemble de ces domaines. 3.4 Architecture logique Le Département a mis en place un annuaire système Active Directory Windows 2008 afin d identifier, administrer ses usagers en un point centralisé et offrir ainsi de nouveaux services de type distribution automatique de profils prédéfinis. Il est à noter que le donneur d ordre ne dispose pas, à ce jour, de systèmes d authentification unique permettant la synchronisation des différents annuaires (systèmes, métiers, intranet, téléphonie, internet) de la collectivité. Une réflexion est en cours sur ce sujet. Les schémas liés aux détails des configurations systèmes se trouvent compilés en annexe 5

4 Détail des prestations attendues (Tranche ferme) 4.1 Schéma organisationnel Le synoptique suivant regroupe l ensemble des phases pendant toute la durée du contrat. Il est à noter la présence d une période de contrôles des services avant la mise en production. Etat des lieux Contrôle des Services avant production Ph ase opérationnelle Maintien en conditions opérationnelles Réversibilité 1 Mois 2 Mois 2 Mois Début du contrat Fin du contrat 4.2 Responsabilités générales D une manière générale, le Département attend du Titulaire, sous couvert du donneur d ordre, qu il s approprie l ensemble des systèmes d informations, qu il en industrialise la gestion, la mise en place de niveaux de support, qu il en assure l exploitation et la supervision, qu il garantisse la permanence des accès, donc qu il maintienne en condition opérationnelle les équipements, et qu il veille à la pérennité du dispositif de maîtrise, animé par le souci constant d optimisation et de qualité du service rendu aux utilisateurs. Dans cette optique, le Titulaire doit également assurer une mission de conseil auprès du Département, et faire preuve d une capacité à prévoir tout aléa et d une capacité à en informer en temps utile le Département par un éclairage pédagogique. 4.3 Domaine de couverture 4.3.1. la salle informatique centrale. Les composants des systèmes d'informations de la salle informatique centrale entrant dans le périmètre du support sont : Les baies hébergeant les serveurs (physiques et virtuels sous Vmware) et matériels de connexion, les serveurs applicatifs et techniques (Ferme Citrix comprise), la sécurité informatique (Antivirus, serveur de mise à jour), le stockage et la sauvegarde. Vérification physique ou prise en compte des alertes liées aux onduleurs, climatisations 4.3.2. les serveurs locaux. Les 18 serveurs locaux des sites extérieurs les plus importants font partis du périmètre. 6

4.4 L état des lieux et la mise en place (Phase 1) Le titulaire établira un diagnostic préliminaire en déterminant les conditions de transfert des prestations d infogérance, de telle sorte que ces dernières basculent sous son entière responsabilité à la fin de la phase de mise en place, sans que son intervention puisse être à l'origine d'une interruption des prestations ou d'une dégradation de la qualité de service des prestations produites par l'organisation précédente. Au cours de cette étape, le Titulaire effectue toutes les actions nécessaires à la mise en œuvre de l'infogérance opérationnelle dans les meilleures conditions de qualité de service et d'efficacité. Le Titulaire remettra au département un rapport qui précisera l organisation à mettre en place entre les deux partis afin de s assurer du bon déroulement des opérations. Le Prestataire rédigera également le PQS - Plan Qualité Service sur la base des éléments ci dessous décrits et qui deviendra une pièce contractuelle du dît contrat. Il appartient au Titulaire de faire vivre ce PQS tout au long du contrat d infogérance. Détail du PQS Composition et fonctionnement du comité de pilotage, Schémas Organisationnels et fonctionnels des systèmes et réseaux Infrastructure centrale et serveurs distants -, Indicateurs, Tableaux de bord Reporting Procédures d administration et d exploitations, Procédures de gestion des incidents, des défaillances et des escalades, Processus liés aux demandes d interventions complémentaires, Procédures liées aux demandes de prestations hors plage de couverture, L organisation à mettre en place pour l intervention de tiers mainteneurs (système et applicatif), Les règles liées à la sécurité, Procédures liées aux évolutions dites normales : Délais, Les différents niveaux de recette, Procédures liées aux changements : Modification du périmètre, Procédures liées à l utilisation du support, Procédures liées aux outils mis à disposition du Département pour le suivi opérationnel Plan de réversibilité. En annexe, la liste détaillée des matériels Au cours de cette phase, le Département mettra à disposition du Titulaire la documentation et les éléments en sa possession pour lui permettre d'appréhender le contexte. La phase de mise en place se termine par une recette qui sera soumise pour approbation au Département et déclenchera la phase opérationnelle. Cette étape ne pourra excéder un mois à compter de la date de notification du présent contrat 4.5 Contrôle des services avant mise en condition opérationnelle Sur un plan technique, cette étape concentre l ensemble des services listés ci-après dans la phase opérationnelle. Durant cette période probatoire, ces services seront soumis aux conditions d exécution dans l environnement cible et contrôlés par les deux partis. Le donneur d ordre se réserve le droit de faire apporter les modifications qu il jugera nécessaires au bon déroulement des opérations pendant cette période. A l issue de cette étape le Département délivrera un document précisant son accord à la poursuite des opérations. Le cas échéant, le Donneur d ordre, se réserve la possibilité de prolonger la phase de contrôle afin de lever toutes les ambigüités décelées au cours de cette étape. La non délivrance de ce document, dans un délai de 15 jours période échue, rendrait caduc le présent contrat. Contractuellement la durée de cette étape est fixée à deux mois. 4.6 Phase opérationnelle (Phase 2) 4.6.1 Pilotage de l infogérance Le Titulaire assurera un rôle de Coordination couvrant l'ensemble des prestations qui lui sont confiées. Il désignera un responsable unique pour l exécution du marché. Celui-ci sera le responsable opérationnel, chargé de coordonner les différentes actions et informations auprès du Département, quelle que soit la nature des sujets abordés dans le cadre du contrat. Il devra être investi de l'autorité suffisante par le prestataire pour pouvoir prendre les décisions nécessaires. 7

L instance de décision Pour ce projet, le Département souhaite la mise en place d un comité de pilotage qui se réunira périodiquement afin de prendre les décisions nécessaires au bon déroulement des opérations. La composition de ce comité et la fréquence des réunions seront à définir à la mise en place du marché en accord avec les deux partis. Pour chacune des réunions, l ordre du jour sera proposé par le Titulaire aux membres du comité pour approbation une semaine avant l échéance. Chaque séance fera l objet d un compte rendu rédigé par le titulaire et transmis au plus tard dans les 5 jours à l ensemble des représentants de l instance de décision. Cette instance de décision aura principalement pour rôle : De coordonner l exécution des actions techniques menées par le titulaire Faire le bilan de la période écoulée Analyser les dysfonctionnements éventuels et proposer des actions correctives Analyser la qualité des prestations, étudier des indicateurs Prendre et planifier les décisions concernant : - Les difficultés rencontrées - Les évolutions techniques - Les priorités Proposer, étudier et valider les évolutions du PQS Le Reporting Le Titulaire établira mensuellement (première semaine du mois) un document de synthèse qu'il remettra au Département. Ce document résumera l'activité de la période, les progrès atteints, les dysfonctionnements constatés, leur analyse et les actions correctives. Le Département souhaite disposer, au minima, de plusieurs catégories d'informations de reporting : Volumes d'activité : Demandes traitées, interventions sur site ou à distance... Niveaux de service (les niveaux de services sont définis ci-après) Toutes informations nécessaires à l'appréciation de la qualité des prestations, notamment les indicateurs permettant de suivre les niveaux de service. Utilisation des ressources techniques. Les indicateurs de consommation de ressources techniques (exemples: charge CPU, utilisation mémoire, répartition de l'espace disque par application, bande passante de réseau,.....). Ces informations doivent refléter tous les événements dont le traitement n'a pas été conforme aux engagements pris par le Titulaire afin de mettre en évidence les dysfonctionnements et de définir des plans d'actions pour l'amélioration de la qualité. Les suggestions d'éléments de reporting exprimées par le Département sont données à titre indicatif. Il appartient au soumissionnaire de compléter cette liste. Le comité de suivi technique Un comité de suivi technique se réunira tous les 15 jours afin de vérifier les actions menées et planifier celles à venir. Des représentants de chaque service du pôle SI seront présents à ce comité. Le département se réserve la possibilité de demander au prestataire des actions non prévues lors de ce comité. 8

La documentation Le Titulaire tiendra, en permanence, à disposition du Département un état de l'architecture de son Système d'informations, ainsi que les différentes procédures de fonctionnement, d'administration et d'exploitation. La documentation descriptive des systèmes comprend au minima les informations suivantes : schéma général d'architecture, plan d'ensemble des systèmes, tableau de l'organisation des fonctions et des services par entité, procédures. D une manière générale 4.6.2 Administration et exploitation des systèmes On entend par «exploitation des systèmes» l'ensemble des activités récurrentes assurant le fonctionnement des systèmes informatiques en environnement de production et par «administration des systèmes et des bases de données» l ensemble des activités récurrentes contribuant à maintenir opérationnel l environnement d exploitation et les SGBDR. La prise en compte des outils de télésurveillance et de prise de main à distance est de la responsabilité du Titulaire. Les activités récurrentes doivent couvrir au minimum les fonctions suivantes: gestion des configurations, mise à niveau des logiciels : niveau système, gestion des performances, surveillance et optimisation technique des bases de données. Une journée par mois doit être consacrée à l administration des bases de données. En cas d évolution majeure, des prestations complémentaires d administrateur ou d ingénierie sur les bases de données pourront être commandées. Le Département de la Somme reste le seul décideur en la matière. gestion des sécurités, effectuera la mise à jour applicative si les procédures techniques valides lui on été transmises. S il ne les détient pas alors il participera à l installation avec le service études ou l intervenant externe. participera à l installation et à la mise en production des mises à jour applicatives, pilotage des serveurs, gestion des incidents d'exploitation, gestion des sauvegardes et des restaurations, application des procédures prévues en matière de sécurité, gestion des comptes et profils utilisateurs, gestion des droits d accès réalisation d'opérations courantes. les mises à jour applicative si les procédures techniques valides ont été fournies par le service «études et intégration» pour la société éditrice. Détail des prestations Administrer les systèmes et les bases de données Gestion des configurations : assurer le fonctionnement et l'évolution des systèmes planifier et exécuter les arrêts des systèmes pour la maintenance périodique, 9

planifier et piloter les modifications des configurations, installer ou faire installer les nouveaux équipements, configurer les nouveaux équipements, actualiser la documentation, assurer le support et contribuer à l'enrichissement de la base de connaissances du Département. Gestion des sauvegardes En utilisant les outils et procédures existants au Département : garantir la sauvegarde et la récupération des données de la collectivité en cas de perte ou d'altération. Mise à niveau des logiciels de base : niveau système planifier et effectuer les mises à jour (évolutions mineures, nouvelles versions, corrections) des composantes des systèmes d'exploitation, des SGBDR, des outils d'exploitation. contrôler les produits installés en terme d'environnement, de version, de licence. Gestion des performances : maintenir des performances optimales au cours du temps surveiller en continu les performances des systèmes, traiter les alarmes et les événements en provenance du pilotage, analyser périodiquement les statistiques relatives aux performances, préconiser les évolutions souhaitables de configuration. Surveillance et optimisation technique des bases de données (sécurité, performances) optimiser l'implantation physique et surveiller l'allocation d'espace, surveiller le niveau de fragmentation et la réorganisation physique si nécessaire, surveiller les performances et diagnostiquer en cas de dégradation des temps d'accès, intervenir pour rétablir les performances en cas de dégradation. Gestion des sécurités maintenir à jour les dispositifs et les procédures de prévention, de détection et d'élimination des atteintes à la sécurité des systèmes informatiques (accès non autorisé aux informations, attaque virale, autres tentatives de sabotage), et ce en particulier pour l'intégralité des upgrades des systèmes d'exploitation utilisés par le Département. conseiller le Département sur la gestion de la sécurité de ses applications: accès aux sources, modification des sources, gestion des habilitations, contrôler et suivre les infractions à la sécurité, dans le respect des règles en vigueur, mettre en œuvre les règles de gestion des mots de passe et des droits d'accès, gérer les comptes utilisateurs, faire respecter les règles de gestion des mots de passe, actualiser les droits d'accès, mettre en place les procédures permettant la récupération des mots de passe administrateurs par le Département, notamment en cas de défaillance du Titulaire. Installation et mise à jour des solutions applicatives Le prestataire effectuera la mise à jour applicative sur les systèmes centraux si les procédures techniques valides lui on été transmises. S il ne les détient pas, alors il participera à l installation avec le service «études et intégration» ou l intervenant externe. Les solutions applicatives étant généralement acquises, par le biais des marchés publics avec des contrats d assistance et de maintenance associés, l intervention de sociétés tierces sera de ce fait rendue bien souvent nécessaire voire obligatoire. Compte tenu des précisions ci-dessus apportées, le Titulaire, s il ne les assume pas seul, sera le garant du bon déroulement des opérations d installation, de maintenance et de mise à jour des applications. : Sur le plan technique, lors de ces opérations le Titulaire veillera notamment aux aspects suivants 10

performances intrinsèques des solutions, non-dégradation des performances des autres éléments des systèmes (autres applications, amplitudes horaires et performances des sessions interactives, réseau), disponibilité des ressources nécessaires (espaces disques, autres supports, imprimés spéciaux), plans de mises en production, comprenant éventuellement des phases de réalisation de maquette et de tests sur sites pilotes, bonne adaptation des processus de sauvegarde, établir ou mettre à jour les documentations d'exploitation, exécuter les passages en production, retour à une version applicative précédente si nécessaire. Exploitation des systèmes Pilotage des serveurs arrêter et relancer les systèmes, les logiciels de base, les bases de données..., arrêter, relancer les applications, selon les procédures d'arrêt / redémarrage validées avec le Département, surveiller le bon fonctionnement des serveurs (taux d'occupation mémoire, CPU,...), surveiller les disques: vérification de l'intégrité des disques, suivi du taux d'occupation, prendre toute mesure préventive de nature à éviter tout blocage des matériels. Le Titulaire mettra à disposition du Département un outil, de préférence en mode WEB, lui permettant d'avoir une visibilité sur l'état des systèmes et effectuera un transfert de compétence vers les agents concernés du pôle SI de la DSIMG. Le Titulaire décrira dans sa réponse les possibilités offertes par l'outil qu'il propose. Gestion des incidents d'exploitation enregistrer les alarmes et effectuer le premier diagnostic, appliquer les procédures prévues, notamment, demande d'intervention des services de maintenance (système ou applicatif), information du Département, transmettre au niveau supérieur (administration ou support applicatif) en cas de difficulté ou au bout du délai prévu en cas de non résolution, documenter les incidents. Application des procédures de sauvegarde En fonction des procédures définies et des logiciels existant au Département : gérer les rotations et l'obsolescence des supports, réaliser les sauvegardes conformément à la stratégie définie, résoudre les incidents survenant en cours de sauvegarde, restaurer les fichiers systèmes et utilisateurs en cas de nécessité, monter et démonter les supports, archiver et stocker les supports, Application des procédures prévues en matière de sécurité appliquer les consignes de sécurité concernant l'accès aux locaux informatiques, notamment en cas d'interventions de tiers autorisés, appliquer les consignes de sécurité relatives aux sinistres (incendies, dégât des eaux, ), enregistrer les alarmes provenant de dispositifs informatiques anti-intrusions et antivirus, appliquer les procédures prévues, examiner les journaux édités par les dispositifs de sécurité, détecter les anomalies éventuelles et appliquer les procédures prévues, appliquer les règles de gestion des mots de passe et des droits d'accès au réseau, à Internet..., 11

appliquer les règles de gestion des comptes utilisateur. 4.6.3 Prestations complémentaires Les prestations complémentaires correspondent à des prestations non comprises dans les prestations de base. Nous pouvons citer comme exemple de prestations complémentaires, toute évolution majeure du Système d'informations du Département, travaux d'études et réalisations spécifiques, prestations d'assistance et de conseil hors périmètre, transfert important d'équipements d'un site à l'autre, et tout autre projet souhaité par le Département. Les évolutions normales du Système d'informations et les conseils courants sont quant à eux compris dans les prestations standard du marché. Ces opérations seront à traiter comme des projets à part entière et le Titulaire en décrira le mode opératoire. Il précisera également le niveau des intervenants susceptibles d'intervenir dans le cadre de ces prestations. Les coûts liés à ces prestations sont à indiquer sous forme de tarifs horaires dans l acte d engagement. Les prestations autres feront l'objet de commandes particulières. Le Département se réserve la possibilité de consulter et de faire intervenir d'autres prestataires que le Titulaire pour ces opérations. Concernant ces prestations complémentaires, le Titulaire devra respecter au minima les règles de bases ci-dessous décrites : Planification des opérations, Coordonner les interventions des différents prestataires, Fournir un rapport périodique sur le déroulement des opérations avec au minima : - L état d avancement du projet et les difficultés rencontrées. 4.7 Activités de support Les prestations de support technique et de support fonctionnel ont pour objectifs : - de résoudre les problèmes techniques survenus sur l ensemble du périmètre couvert par la prestation d Infogérance, et donc d intervenir sur site (ou à distance), pour dépanner et remettre en service un équipement ; - de participer à l initialisation de l activité de maintenance et de la mission de développement des évolutions, en communiquant les anomalies ainsi que les besoins d évolution recueillis ou pressentis, aux équipes d administration technique ou fonctionnelle des systèmes d'information ; - de définir les différents niveaux de support et les procédures d escalades afin d optimiser ses interventions tant sur le plan qualitatif que quantitatif. (le Département conservera la relation avec les utilisateurs finaux et le support sur la partie postes de travail et périphériques associés) ; - d informer par écrit les équipes du Département de l état d avancement de la résolution des problèmes ; - d informer par écrit sur toute défaillance temporaire connue de l infrastructure et sur toute perturbation prévue, voire planifiée, afin que les altérations du service ne les surprennent pas et qu ils puissent, par anticipation, diminuer leurs conséquences ; - de capitaliser par écrit les interventions qui s en suivent pour améliorer les prestations et juger de l opportunité d organiser des sessions d accompagnement complémentaires ; - enfin, de rassembler par écrit les indicateurs d'activité du support technique et du support fonctionnel afin que les équipes assurent la prospective à court et moyen termes sur la base d un fonctionnement enregistré et maîtrisé de l activité. 4.8 La gestion des escalades 12

Après avoir déterminé, avec précision, les différents tiers susceptibles d apporter leurs concours pour contribuer au fonctionnement optimal des systèmes sur un plan matériel, logiciel ou fonctionnel, le Titulaire doit s engager à : Mettre en place les procédures nécessaires afin d initier, contrôler et suivre toutes les demandes effectuées au différents tiers et permettant ainsi le bon fonctionnement des systèmes. 4.9 La réversibilité 4.9.1 Garantie et modalités Garantie Le Département souhaite disposer d'un plan de réversibilité lui permettant de reprendre sans difficulté, ou de faire reprendre par un tiers, les prestations effectuées par le Titulaire et ce, dans les meilleures conditions. La durée de la phase de réversibilité est de deux mois. Modalités Le plan décrivant les modalités opérationnelles du processus de réversibilité est réalisé par le Titulaire dans les 3 premiers mois de la prise d'effet du marché et mis à jour, au moins tous les six mois par ce dernier. Après chaque mise à jour, le plan de mise en œuvre de la réversibilité est soumis à l'approbation du Comité de Pilotage. 4.9.2 Le contenu Le plan de réversibilité décrit au minima : le périmètre d'application du plan, les conditions générales d'exécution des opérations de réversibilité, notamment: l'organisation à mettre en place, les responsabilités, les contraintes de planning et les dates clés, Principalement : date de fin de contrat, date de basculement les engagements en matière d'assistance, les différentes options de réversibilité, le contrôle de la mise en œuvre de la réversibilité, les principes de mise à jour et de contrôle du plan de réversibilité, les données et informations à transmettre, les moyens matériels et logiciels à transférer. Pendant cette phase de réversibilité, le titulaire restera responsable du bon fonctionnement des systèmes. 13

5 Les niveaux de service Les niveaux de service recensés dans ce chapitre sont le reflet des besoins du Département. À chacun d'entre eux devront correspondre des indicateurs précis présents au niveau du Reporting, permettant de vérifier périodiquement leur respect. 5.1 Disponibilité des systèmes et des applications Définition et mesure La disponibilité d'un système est la situation dans laquelle il se trouve au moment où chaque usager utilise de manière normale et satisfaisante l ensemble des fonctionnalités de ces applications. La valeur utilisée pour mesurer la disponibilité sera le temps durant lequel un système est capable de remplir sa fonction prévue. Définir la disponibilité nécessite tout d'abord de déterminer la signification du terme «temps d'arrêt». Par exemple, une organisation peut considérer qu'un temps d'arrêt se produit lorsqu'une base de données n'est pas accessible, tandis qu'une autre considèrera qu'un temps d'arrêt se produit uniquement lorsque plus de la moitié de ses utilisateurs sont affectés par une défaillance. Présentation du temps d'arrêt La notion de temps d'arrêt a un impact sérieux sur la définition du niveau de disponibilité souhaité. Différentes causes de temps d'arrêt sont observables. Temps d'arrêt planifié et non planifié Le temps d'arrêt non planifié est le temps d'arrêt qui se produit suite à une défaillance. Les utilisateurs ne reçoivent pas de notification préalable. À l'inverse, les temps d'arrêt planifiés, relatifs aux interventions techniques de type Mise à jour peuvent se produire à un moment ayant un faible impact sur la productivité. Impact des temps d'arrêt Tous les temps d'arrêt n'ont pas le même coût ; ce sont les temps d'arrêt non planifiés qui sont bien entendu les plus coûteux. En dehors des heures d'exploitation normales d'un service applicatif, la durée de temps d'arrêt (ainsi que le niveau de disponibilité global correspondant) aura un impact négligeable. Les plages horaires liées à la disponibilité des services Ci-dessous la plage horaire pendant laquelle il est demandé au soumissionnaire de garantir la disponibilité, le bon fonctionnement de l ensemble des éléments couverts par le contrat : - Présence du lundi au vendredi de 8h30 à 18h30 - Une astreinte 7/7 24/24 à distance en dehors des plages de présence pour les serveurs et services de criticité haute (1) et moyenne (2) dans la liste figurant en annexe dans le tableau des serveurs et applications/services. Il est à noter que la liste mise en annexe, est donnée à titre indicatif et peut évoluer en fonction des décisions prises par le Conseil Général. En dehors des horaires définis ci-dessus, des circonstances exceptionnelles peuvent conduire le Département à demander au Titulaire d'étendre la plage horaire et donneront lieu à une facturation hors plage Parmi les cas, non exhaustifs : Horaire étendu sur jour ouvré, Travail pendant le Week-End, Travail un jour férié Astreintes Pour toute demande de couverture horaire différente de la plage dite classique le Département s'engage à prévenir le Titulaire 3 jours avant l échéance prévue. Le titulaire s engage à effectuer les modifications ou les mises à jour de l infrastructure, lorsque celles-ci sont de nature à perturber le service, en dehors des plages liées à la disponibilité des services. 14

Détail des systèmes et des applications concernés : niveaux d engagement demandés Le tableau joint en annexe regroupe l ensemble des applications critiques (niveau 1 et 2) connues à ce jour et les systèmes qui les hébergent. Précisions : Les durées maximales d interruption pour les applications critiques (niveau 1 et 2) est fixées à 4 heures. Les applications dîtes non critiques, ne concernant vraisemblablement qu un nombre d usagers relativement limité, auront une durée maximale d interruption de 8 heures. Le PQS reprendra cette liste qui sera réactualisé par le titulaire sous le contrôle des deux parties, s il y a lieu, à chaque réunion de comité de pilotage. les temps d arrêt planifiés seront gérés de la manière suivante : Planifiés au moins une semaine à l avance en accord avec le département (sauf cas exceptionnel validé par le donneur d ordre) pendant les périodes de faible activité voir en dehors des plages de couverture. Il appartient au donneur d ordre de prendre en charge la partie Prévention usagers sur recommandation du titulaire. 5.2 Exécution des travaux d exploitation et tâches d administration L exploitation L ensemble des travaux d exploitation répertoriés dans les documentations liées à ces opérations seront exécutées conformément aux attentes notifiées au niveau du PQS. Ces attentes sont d ordre technique mais font également référence au temps nécessaire pour la réalisation des différentes taches. L administration des systèmes et des bases de données L entièreté des processus, également décrits au niveau du PQS, permettant une performance optimale des systèmes et des bases de données. Les indicateurs de mesure seront d une part le strict respect de l exhaustivité des opérations décrites au PQS et d autre part l indice de satisfaction des usagers de la collectivité y compris les techniciens de la DSIMG concernant l utilisation des différents applicatifs. Le donneur d ordre pourra, s il le juge utile, procéder ou faire procéder à une enquête de satisfaction afin de détecter les désidératas éventuels. 5.3 Réactivité en cas d incident ou défaillance Nous entendons par incident, toute perturbation constatée par le donneur d ordre, un tiers mainteneur ou le Titulaire lui-même et dont la remise en état de bon fonctionnement est à la charge du Prestataire. Nous utiliserons la notion de défaillance lorsqu un dysfonctionnement majeur, entrainant un fonctionnement altéré des outils, est constaté par le donneur d ordre est dont le Titulaire ne saurai être tenu pour responsable. Concernant les incidents, le Titulaire sera évalué sur le bon respect de ses obligations en la matière En ce qui concerne les défaillances, il est demandé au Titulaire de participer activement à la mise en œuvre des moyens nécessaires afin de retrouver en partenariat avec le Département ou un tiers un fonctionnement optimale du système ainsi altéré. 15

En cas de défaillance les moyens, au minima, à mettre en œuvre seront les suivants : Gestion des dossiers relatifs aux défaillances Après avoir déterminé en collaboration avec le donneur d ordre les différents tiers susceptibles d apporter leurs concours pour résoudre les dysfonctionnements constatés, il est à la charge du Titulaire de mettre en place les procédures nécessaires afin d initier et suivre les dossiers de défaillances jusqu au retour à l état dît Normal. Solution de contournement Le titulaire devra être force de proposition concernant la mise en place de solutions permettant de rétablir l activité. Il pourra être demandé au titulaire de mettre en place cette solution dans des délais qui seront à déterminer entre les différents partis. Cette mise en place pourra entrer dans le cadre des prestations complémentaires. 5.4 Les documents à produire Ci-dessous les exigences en terme de délais quant aux informations à transmettre au donneur d ordre Actualisation du PQS pour chaque réunion du comité de pilotage Compte rendu de la réunion du comité de pilotage : Au plus tard une semaine après la réunion Mise à disposition des tableaux de bord mensuellement Première semaine du mois Concernant les procédures d exploitation, la documentation liée à l administration des systèmes, les schémas d ensembles des configurations : Au plus tard 3 jours après chaque modification. 5.5 Respect des procédures d escalade L évaluation des différents niveaux d escalades se fera d une part par la qualité des procédures mises en œuvre par le Titulaire et d autre part par le strict respect des délais impartis aux différentes demandes. De plus, le prestataire sera jugé sur sa capacité d impulser toutes les actions nécessaires permettant un fonctionnement optimal des systèmes auprès des différents acteurs. 5.6 Gestion des évolutions Sont rassemblés dans le présent dossier l ensemble des éléments connus à ce jour par le Département. Il est donc nécessaire, pour le prestataire, de démontrer son aptitude au changement et sa capacité à intégrer les évolutions souhaitées par le donneur d ordre ou suggérées par le soumissionnaire. Ces évolutions sont cidessous sont classifiées selon deux axes : Les évolutions dites mineures seront couvertes par le présent contrat. Elles sont de nature à prendre en compte les mutations en terme d activité du Département et se traduiront par des modifications d une partie des éléments pris en considération par le présent contrat. Ex : Ajout de serveurs, Ajout d applications, Modifications de l infrastructure... Les délais de mise en production de ces différents éléments seront fixés par le donneur d ordre en accord avec le Titulaire lors de chaque évolution. L ensemble sera bien évidemment contractualisé au niveau du PQS. Les évolutions dites majeures qui occasionnent un changement important du périmètre d exercice des prestations pris en compte dans le présent contrat. Ces modifications sont à l initiative du donneur d ordre, éventuellement suggérées par le Prestataire. Ces rectifications font obligatoirement l objet d une modification du contrat dans sa partie organisationnelle et administrative. Elles donnent éventuellement lieu à un aménagement de la redevance prévue au contrat, par avenant et sur la base des indicateurs d activité. 16

La règle permettant de distinguer les évolutions dites mineures des évolutions dites majeures est la suivante : Inférieur à 15 % de la charge réelle de l activité = Evolutions mineures comprises dans le contrat : pas d'augmentation de la redevance. Supérieur à 15 % de la charge réelle de l activité = Evolutions majeures donnant lieu éventuellement à un avenant, voire à un autre marché. La valeur de référence pour l appréciation du volume d activité sera la moyenne des six premiers mois à compter de la date de fin de contrôle des services avant production au niveau de la phase opérationnelle. Cette possibilité de révision sera étudiée à chaque date d anniversaire du présent contrat lors du dernier comité de pilotage de l année en cours. 5.7 Tranche conditionnelle La messagerie du Département de la Somme est actuellement hébergée par Somme Numérique. Cette messagerie est maintenant obsolète. Elle héberge, outre notre messagerie, celle d Amiens Métropole, sur 1 seul et unique serveur Exchange 2003. 2500 boites aux lettres sont gérées par Somme Numérique. Certains agents utilisent aussi la fonction agenda. Une synchronisation avec les «BlackBerry» des VIP est aussi existante. En 2011, une évolution est nécessaire et notamment le redimensionnement de l architecture technique de la messagerie. On ne peut pas exclure un rapatriement de la nouvelle messagerie sur le site central du Département. Le Département de la Somme n exclut pas non plus l utilisation d une messagerie libre (type Zimbra). Dans le cas où il est décidé une internalisation de la messagerie, celle-ci sera traitée dans le cadre d un autre marché. Une fois celle-ci réalisée, le périmètre à prendre en compte va changer. Les serveurs, les services associés, l administration feront partis intégrantes de l infogérance. Ce suivi sera bien entendu qualifié de hautement critique (niveau 1). Cette tranche conditionnelle sera donc affermie après l internalisation de la messagerie, si elle est décidée. Fait à, le Fait à Amiens, le Lu et approuvé Le titulaire (Date, cachet, signature) Signature du représentant légal de la personne publique Pour le Président et par délégation, Le Directeur Général Adjoint ressources et évaluation, Guillaume LAHOCHE 17

6 Les annexes 18

Répartition des ressources au sein de la salle machine 19

20

liste des serveurs et des applications/services associés : 21