Wymagania dotyczące dokumentacji powdrożeniowej I. Słownik pojęć.



Podobne dokumenty
ZAŁĄCZNIK NR 3 OPIS PRZEDMIOTU ZAMÓWIENIA DOTYCZĄCY WDROŻENIA PLATFORMY ZAKUPOWEJ

OPIS PRZEDMIOTU ZAMÓWIENIA (OPZ)

OPIS PRZEDMIOTU ZAMÓWIENIA Rozbudowa infrastruktury Red Hat o oprogramowanie Red Hat Satellite

Zakres wymagań dotyczących Dokumentacji Systemu

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

Opis przedmiotu zamówienia (OPZ)

ZAŁĄCZNIK NR 1.8 do PFU Serwery wraz z system do tworzenia kopii zapasowych i archiwizacji danych - wyposażenie serwerowni

Szablon Planu Testów Akceptacyjnych

Szczegółowe wymogi dotyczące dokumentacji

PROCEDURA ADMINISTROWANIA ORAZ USUWANIA AWARII I BŁĘDÓW W CSIZS

Win Admin Replikator Instrukcja Obsługi

7. zainstalowane oprogramowanie zarządzane stacje robocze

27/13 ZAŁĄCZNIK NR 4 DO SIWZ. 1 Serwery przetwarzania danych. 1.1 Serwery. dostawa, rozmieszczenie i zainstalowanie 2. serwerów przetwarzania danych.

FORMULARZ OFERTOWY. 8. Społeczeństwo informacyjne zwiększanie innowacyjności gospodarki

Załącznik nr 2 do wzoru umowy protokół odbioru. 1. Infrastruktura wspólna dla serwerów blade szt.

Szczegółowe wymogi dotyczące dokumentacji

Szczegółowe wymogi dotyczące dokumentacji

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

Sprawa numer: BAK.WZP Warszawa, dnia 16 sierpnia 2016 r.

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Opis Przedmiotu Zamówienia

Wymagana dokumentacja Systemów dziedzinowych i EOD

ZAŁOŻENIA PROJEKTOWE I SPECYFIKACJA USŁUG

OFERTA Audyt i usługi doradcze związane z wdrożeniem systemu zarządzania bezpieczeństwem informacji dla jednostek administracji publicznej

OPIS PRZEDMIOTU ZAMÓWIENIA

DOKUMENTACJA BEZPIECZEŃSTWA <NAZWA SYSTEMU/USŁUGI>

ZAPYTANIE OFERTOWE. Zamawiający. Przedmiot zapytania ofertowego. Wrocław, dnia r.

III ZAPYTANIE OFERTOWE

Szczegółowy Opis Przedmiotu Zamówienia

Wyjaśnienia/Zmiana treści specyfikacji istotnych warunków zamówienia (1)

Z A P Y T A N I E O I N F O R M A C J Ę

Strona znajduje się w archiwum.

Wykaz osób w postępowaniu o udzielenie zamówienia publicznego nr 32-CPI-WZP-2244/13. Podstawa do dysponowania osobą

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Win Admin Replikator Instrukcja Obsługi

Audytowane obszary IT

Aplikacja serwerowa Platformy Prezentacyjnej Opis produktu

1. Zakres modernizacji Active Directory

Opis wymagań i program szkoleń dla użytkowników i administratorów

Standard dostarczonej dokumentacji

Szczegółowy harmonogram rzeczowy realizacji prac systemu B2B

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

System komputerowy. Sprzęt. System komputerowy. Oprogramowanie

Szczegółowy opis przedmiotu zamówienia

OPERATOR SYSTEMU PRZESYŁOWEGO

WZÓR UMOWY. Zawarta w Białymstoku, w dniu.. pomiędzy:

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

Administratora CSIZS - OTM

Opis wdrożenia Platformy Technologicznej epodreczniki.pl na zasobach Poznańskiego Centrum Superkomputerowo-Sieciowego

Część I - Załącznik nr 7 do SIWZ. Warszawa. 2011r. (dane Wykonawcy) WYKAZ OSÓB, KTÓRYMI BĘDZIE DYSPONOWAŁ WYKONAWCA DO REALIZACJI ZAMÓWIENIA

Opis Przedmiotu Zamówienia

udokumentowanych poprzez publikacje naukowe lub raporty, z zakresu baz danych

Sekcja I: Instytucja zamawiająca/podmiot zamawiający

AE/ZP-27-16/14. Oprogramowanie do wykonywania kopii zapasowych oraz zarządzania maszynami wirtualnymi

Piotr Krząkała. Dyrektor Handlowy ds. Kluczowych Klientów

Dobór systemów klasy ERP

... Podpis osoby - osób upoważnionych do składania oświadczeń woli w imieniu wykonawcy

DOTACJE NA INNOWACJE

Doskonalenie podstaw programowych kluczem do modernizacji kształcenia zawodowego

Oprogramowanie do wirtualizacji

Tom 6 Opis oprogramowania Część 8 Narzędzie do kontroli danych elementarnych, danych wynikowych oraz kontroli obmiaru do celów fakturowania

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Specyfikacja usług. 1. Zakup usług informatycznych dla realizacji dostępu do systemu dla obsługi relacji B2B.

Architektura Systemu. Architektura systemu umożliwia kontrolowanie iteracyjnego i przyrostowego procesu tworzenia systemu.

Załącznik nr 2 Opis wdrożonych środków organizacyjnych i technicznych służących ochronie danych osobowych

Rozdział 3. ROZWÓJ APLIKACJI CENTRALNEJ

Sekcja I: Instytucja zamawiająca/podmiot zamawiający

Opis przedmiotu zamówienia

Odpowiedź: Zamawiający nie wymaga przesyłania danych z systemu controllingowego do zintegrowanego systemu informatycznego ZWiK.

ZAPYTANIE OFERTOWE. Wdrożenie systemu B2B w celu automatyzacji procesów biznesowych zachodzącymi między Wnioskodawcą a partnerami biznesowymi

Opis przedmiotu zamówienia (zwany dalej OPZ )

Szczególne problemy projektowania aplikacji internetowych. Jarosław Kuchta Projektowanie Aplikacji Internetowych

Niniejszy załącznik reguluje sposób monitorowania, raportowania i rozliczenia poziomu świadczenia zakontraktowanych Usług.

Wykład 1 Inżynieria Oprogramowania

PROCEDURY AKCEPTACJI ORAZ ODBIORU PRZEDMIOTU UMOWY

Standard określania klasy systemu informatycznego resortu finansów

Wykaz zmian w programie WinAdmin Replikator

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

Zakres prac implementacja VPLEX i ViPR dla środowiska macierzy VNX 5800

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

Pytanie nr 3: Czy połączenie urządzenie mobilne -> serwer będzie szyfrowane? (protokół HTTPS).

Polskie Sieci Elektroenergetyczne S.A. OPIS PRZEDMIOTU ZAMÓWIENIA SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA CZĘŚĆ II NA

PRZETARG 01/EU/2016/SERVERS NA DOSTAWĘ, MONTAŻ I URUCHOMIENIE SERWERÓW, WIRTUALIZATORÓW, MACIERZY I OPROGRAMOWANIA ORAZ WYKUP STAREGO SPRZĘTU

PRZEDMIOT ZAMÓWIENIA 1. Przedmiotem zamówienia jest budowa, dostawa, konfiguracja, wdrożenie i uruchomienie zintegrowanego systemu zarządzania

2. Jakie i ile licencji Oracle 10g posiada zamawiający i czy posiada do tych licencji wsparcie techniczne?

Opis przedmiotu zamówienia

Niniejszy załącznik składa się z 5 ponumerowanych stron

ZAŁĄCZNIK NR 2.14 do zapytania ofertowego SCENARIUSZE TESTOWE

Wykład I. Wprowadzenie do baz danych

Września, dzień 8 stycznia 2014 r. Adresat. Zapytanie ofertowe

PROGRAM PRAKTYKI ZAWODOWEJ. Technikum Zawód: technik informatyk

UML cz. III. UML cz. III 1/36

RFP. Wymagania dla projektu. sklepu internetowego B2C dla firmy Oplot

Dokumentacja techniczna. Młodzieżowe Pośrednictwo Pracy

OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

Zapytanie ofertowe nr 3/B/2013

OGŁOSZENIE DODATKOWYCH INFORMACJI, INFORMACJE O NIEKOMPLETNEJ PROCEDURZE LUB SPROSTOWANIE

Transkrypt:

Załącznik nr 2 do OPZ Wymagania dotyczące dokumentacji powdrożeniowej I. Słownik pojęć. 1. System IT aplikacja i infrastruktura IT wraz z interfejsami. 2. Aplikacja informatyczna oprogramowanie wykorzystywane w Banku do obsługi operacji bankowych lub innych zadań o charakterze pomocniczym. 3. Infrastruktura IT infrastruktura hardware owa i infrastruktura software owa. 4. Infrastruktura hardware owa ogół sprzętu wykorzystywanego w działaniu aplikacji. Do infrastruktury hardware owej zaliczamy: 4.1. Warstwa klienta stacja PC, laptop, drukarka, czytnik kart, itp., 4.2. Warstwa komunikacyjna switch, router, firewall, itp., 4.3. Warstwa przetwarzania danych serwer, farma serwerów, itp., 4.4. Warstwa składowania danych macierz dyskowa, biblioteka taśmowa, itp. Na potrzeby tego dokumentu, przyjęto założenie, że do infrastruktury hardware owej należy także najniższa warstwa oprogramowania w postaci: firmware, systemu operacyjnego, oprogramowania wysokiej dostępności, oprogramowania wirtualizacyjnego, itp. 5. Infrastruktura software owa ogół oprogramowania wykorzystywanego przez działającą aplikację wraz z oprogramowaniem dodatkowym. Do infrastruktury software owej mogą należeć: 5.1. Warstwa klienta przeglądarka, cienki klient, emulator terminala, itp.; 5.2. Warstwa prezentacyjna serwery www, serwery usług terminalowych, itp.; 5.3. Warstwa logiki biznesowej serwery aplikacji, itp.; 5.4. Warstwa danych bazy danych, itp. 6. Oprogramowanie dodatkowe serwery nazw, serwery usług katalogowych, serwery uwierzytelnienia, itp. 7. Interfejsy kanały komunikacji i wymiany danych pomiędzy aplikacją i elementami infrastruktury IT oraz pomiędzy systemem IT a systemami zewnętrznymi. II. Wymagania ogólne 8. Język. 8.1. Dokumentacja powinna być dostarczona w języku polskim. 1

8.2. Dokumentacja dla developerów, dokumentacja standardowa komponentów producentów zagranicznych do wykorzystania przez służby techniczne IT może być przyjęta w języku angielskim. 9. Postać i forma. 9.1. Dokumentacja powinna być pogrupowana tematycznie i zawierać spis i charakterystykę wszystkich składników dokumentacji oraz powinna być dostarczona: 9.1.1. w postaci papierowej, w formie spiętych, zszytych lub zbindowanych egzemplarzy, 9.1.2. w postaci elektronicznej w formie plików w formacie PDF lub innego powszechnie dostępnego formatu dokumentów elektronicznych (Word, HTML itp.); 9.2. Każdy egzemplarz oprócz tytułu powinien posiadać oznaczenie wersji identycznej jak aktualna wersja aplikacji, którą opisuje (wraz z datą produkcji lub dostawy); 9.3. Suplementy do dokumentacji muszą być spisane w odrębnej liście (numer suplementu oraz datę wydania i wersję aplikacji). 10. Spis dokumentów zewnętrznych. 10.1. Jeżeli w dokumentacji występuje odwołanie do innych źródeł wymagany jest spis wszystkich użytych dokumentów zewnętrznych i miejsce publikowania; 10.2. Procedury nie mogą zawierać sformułowań typu zgodnie ze standardową procedurą... ; 10.3. W przypadku odniesień do zewnętrznej dokumentacji, zewnętrzna dokumentacja musi zostać dołączona lub zostać bardzo precyzyjnie wskazana (dostarczona w postaci trwałej kopii w przypadku dostępu do zasobów internetowych), a odwołanie musi wskazywać na konkretną stronę/fragment dokumentacji zewnętrznej; 10.4. W przypadku, jeśli procedura wymaga wykonywania specjalizowanych skryptów instalacyjnych (np. własne skrypty dostawcy systemu IT), skrypty muszą zostać dołączone do dokumentacji. 11. Aktualizacja dokumentacji. 11.1. Aktualizacja dokumentacji w trakcie życia aplikacji/systemu nie może być opóźniona o więcej niż 1 miesiąc od odbioru dostaw. 12. Zasady licencjonowania. 12.1. Dokumentacja zawiera pełną charakterystykę licencjonowania wszystkich elementów aplikacji i środowiska; 12.2. Zamawiający musi dodatkowo posiadać prawo majątkowe do powielania i rozpowszechniania dokumentacji w ramach grupy oraz wśród swoich klientów i firm trzecich 2

tworzących aplikacje powiązane lub modyfikacje na zlecenie Zamawiającego; powinien posiadać prawo do tworzenia dokumentów pochodnych i ich rozpowszechniania zgodnie z powyższym zakresem (w tym prezentacje, dokumentacje, instrukcje, projekty itp.). 13. Polityka rozwoju oprogramowania. 13.1. Dokumentacja powinna definiować politykę dostawcy w zakresie możliwości rozwoju przez zamawiającego i firmy trzecie; 13.2. Dokumentacja powinna definiować zasady systematycznego dostosowywania aplikacji/systemu do zmieniającej się technologii i rozwiązań; w szczególności aplikacja powinna być w stanie korzystać z nowych wersji, wykorzystywanego oprogramowania i narzędzi zastosowanych do budowy i eksploatacji aplikacji, najpóźniej w ciągu jednego roku od dnia wprowadzenia nowej wersji i wspierać wersje do czasu wycofania jej przez producenta. 14. Umowy i zobowiązania licencyjne. 14.1. Lista zawartych i obowiązujących umów z krótką ich charakterystyką; 14.2. zakres potrzeb identyfikacji zakresu i sposobu zarządzania dostępem do dokumentacji; 14.3. charakterystyką usług serwisowych. 15. Ograniczenia. 15.1. spis wszelkich informacji o ograniczeniach w zakresie technologii, sprzętu, aplikacji; 15.2. dopuszczalnych wersji użytych komponentów; 15.3. liczba jednoczesności pracy użytkowników,; 15.4. maksymalna liczba użytkowników itp. III. Dokumentacja użytkownika. 16. Dokumentacja powinna zawierać szczegółowy opis wszelkich funkcjonalności i właściwości dostarczonego rozwiązania informatycznego, pozwalający na poprawną konfigurację i eksploatację aplikacji (lub grupy aplikacji) zgodnie z jej przeznaczeniem. W szczególności dokumentacja powinna zawierać: 16.1. opis podstawowych ról użytkowników i zasad ich kreowania; 16.2. opis zarządzania uprawnieniami użytkownika i tworzenia profili; 16.3. opis zarządzania autoryzacją i autentykacją użytkowników; 16.4. opis interfejsu użytkownika oraz opis zasad budowy dialogu z użytkownikiem; jeśli stosowany jest interfejs wystandaryzowany (branżowy lub danej platformy) wystarczy 3

wskazać różnice lub odstępstwa od standardu; jeśli zastosowano specyficzny interfejs dla rozwiązania to opis powinien być szczegółowy i precyzyjny; 16.5. opis specyficznych elementów konfiguracji interfejsu użytkownika; (personalizacja interfejsu, zasad dialogu) - jeśli takie występują; 16.6. instrukcje obsługi dla wszystkich zasadniczych funkcjonalności biznesowych; 16.7. opis procedur przetwarzania danych dostępnych dla użytkownika (opis procesów lub diagramy procesów); 16.8. opis zasad realizacji wymagań określonych w ustawie o rachunkowości w szczególności opis struktury logicznej i fizycznej ksiąg oraz opis stosowanych procedur przetwarzania danych, zgodnie z wymaganiami prawa; 16.9. dokumentacja może być podzielona wg zasadniczych grup ról wykorzystujących aplikację/system w procesach biznesowych np. oddzielna dla analityków a oddzielna dla osób wprowadzających/rejestrujących dane (np. transakcje). Jeśli dokumentacja składa się z kilku elementów to w każdym z nich powinno znaleźć się ich wyszczególnienie i istotne odnośniki do powiązanych elementów. IV. Dokumentacja eksploatacyjna oraz techniczna. 17. W dokumentacji muszą być zawarte opisy wszelkich cech, właściwości i funkcjonalności pozwalających na poprawną z punktu widzenia technicznego eksploatację aplikacji informatycznej. W szczególności dokumentacja ta powinna zawierać: 17.1. opis architektury technicznej; 17.1.1. Wyszczególnienie oraz opis powiązań wszystkich komponentów sprzętowych, systemowych i aplikacyjnych występujących lub wymaganych do poprawnej pracy aplikacji zgodnie z wymaganiami wydajności, funkcjonalności i bezpieczeństwa (minimalny, maksymalny, rekomendowany), 17.1.2. dla komponentów innych dostawców, należy dokładnie określić wykorzystywane i dopuszczalne wersje; 17.2. Konfiguracja musi obejmować wszystkie urządzenia wdrożone, zainstalowane w ramach budowy systemu IT. 18. Przykładowy zestaw wymaganych danych konfiguracyjnych obejmuje: 18.1. Serwery parametry sprzętowe (procesor, pamięć, dyski, karty sieciowe, zasilanie, itp.); 18.1.1. sieć (adresacja IP, itp.), 4

18.1.2. podsystem dyskowy (punkty montowania/litery dysków, wolumeny logiczne, grupy wolumenowe, zasoby dyskowe, RAID, itp.), 18.1.3. system operacyjny (parametry jądra, moduły, usługi, stos TCP/IP, itp.), 18.1.4. klaster (węzły fizyczne, paczki klastrowe, kolejność przełączania, itp.), 18.1.5. listę zainstalowanego oprogramowania, itp.; 18.2. Macierze parametry sprzętowe (cache, półki dyskowe, dyski, karty/porty fibre channel, itp.), grupy dyskowe, zasoby dyskowe, maskowanie, kopie biznesowe, replikacja, itp.; 18.3. Infrastrukturę sieciową parametry sprzętowe (porty fibre channel, aktywne licencje, itp.), fabric, zonning, aliasy, itp. 19. Opis konfiguracji aplikacji/systemu. 19.1. Opis musi obejmować ogół oprogramowania wdrożonego, zainstalowanego w ramach budowy systemu IT. Przykładowy zestaw wymaganych danych konfiguracyjnych obejmuje: wersję oprogramowania, narzędzia, użytkowników i grupy systemowe, katalog instalacyjny, położenie plików konfiguracyjnych, pierwotne parametry konfiguracyjne i zmodyfikowane w procesie instalacji, położenie plików logów, położenie i opis innych kluczowych plików i katalogów, parametry instancji, itp.; 19.2. Konfiguracja musi obejmować wersję aplikacji, pełen zestaw parametrów konfiguracyjnych aplikacji wraz z opisem użycia, katalogi instalacyjne, położenie plików konfiguracyjnych, położenie plików logów, położenie i opis innych kluczowych plików i katalogów, itp. 20. Opis architektury logicznej: schemat i opis powiązań logicznych poszczególnych komponentów i ich rolę w architekturze. 21. Mapa i opis Interface ów. 21.1. Interfejsy muszą zawierać szczegółowy opis techniczny, w szczególności zawierać informację o: typie interfejsu, wykorzystywanych protokołach, portach sieciowych, strukturze interfejsu, itp. oraz o zakresie wymiany danych i sposobu kontroli prawidłowości działania. 22. Opis struktur danych. Opis wykorzystywanych struktur danych musi w szczególności zawierać: listę tabel bazy danych wraz z opisem pól, formaty danych, itp., kryteria walidacji danych wejściowych, opis zmiennych konfiguracyjnych. 5

23. Opis wymagań sprzętowych, systemowych, sieciowych itp. Wymagania dla poszczególnych komponentów architektury, odniesienia do oczekiwanych wymagań wydajnościowych, funkcjonalnych i bezpieczeństwa (minimalny, maksymalny, rekomendowany). 24. Procedury tworzenia środowisk pomocniczych. Zasady i procedury tworzenia środowisk (testowych, rozwojowych, raportowych) oraz metod klonowania i animizacji (depersonifikacji) danych przenoszonych pomiędzy środowiskami; 25. Procedury eksploatacji. W szczególności dokumentacja zawiera procedury tworzenia/odtwarzania kopii bezpieczeństwa operacyjnego i kopii zapasowych oraz odtwarzania/kreowania z kopii wszystkich komponentów aplikacji i środowiska (bazy danych, komponenty serwera aplikacji, klienta itp.), odtworzenia systemu po katastrofie (disaster recovery); Procedury muszą opisywać kolejne kroki pozwalające na bezpieczne zatrzymanie/uruchomienie elementu infrastruktury hardware owej oraz aplikacji i elementów infrastruktury software owej. 26. Procedury lub instrukcje instalacji, reinstalacji, deinstalacji oraz aktualizacji. Szczegółowy opis postępowania w przypadku tworzenia lub zmian w środowisku; jeśli wykorzystywane są procedury innych dostawców dla standardowych komponentów (np. baz danych) wystarczy wskazać w dokumentacji szczegółowe odniesienie do procedur standardowych właściwych dla tych komponentów. 27. Procedury backupowe: zalecany tryb backupu aplikacji i elementów infrastruktury software owe, oraz zakres danych podlegających backupowi. Procedury odtworzeniowe, muszą w szczególności opisywać sposób odtworzenia funkcjonalności aplikacji i elementów infrastruktury software owej w przypadku błędu lub awarii. 28. Dokumentacja administracyjna związanych z poprawną eksploatacją Opis (w postaci procedur lub instrukcji) wszystkich rutynowych czynności administracyjnych dla aplikacji i systemu informatycznego (dziennych, tygodniowych, miesięcznych itp.) oraz działań pozwalających na utrzymanie wymaganej dostępności, wydajności i bezpieczeństwa. Wymagane jest dostarczenie poprawnych inicjalnych sekwencji realizowanych czynności administracyjnych i utrzymaniowych i zasad ich aktualizacji i budowy; opis zasad pielęgnacji i utrzymania aplikacji. Procedury administracyjne powinny w szczególności zawierać informacje o okresowych zadaniach, 6

które muszą być wykonane przez administratora, np. weryfikacja zajętości przestrzeni tabel, konieczność wykonywania analizy tabel, czyszczenia logów, tp. 29. Procedury standardowe: opis możliwości stosowania standardowych procedur poprawnej eksploatacji dla rozwiązań wspierających (sprzętowych lub aplikacyjnych). 30. Dokumentacja procesu parametryzacji: wyszczególnienie wszystkich parametryzowanych elementów systemu wraz z opisem ich znaczenia i dopuszczalnych wartości oraz stosowanych wartości domyślnych. 31. Dokumenty z testów: plan testów, scenariusze testowe i protokoły z testów akceptacyjnych, wydajnościowych, testów operacji administratora technicznego oraz testów bezpieczeństwa w tym ciągłości działania (przełączanie, odtwarzanie, weryfikacja poprawności). 32. Dokumentacja wdrożeniowa. 32.1. dokumentacja powykonawcza: zawiera szczegółowy opis wykonanych czynności instalacyjnych oraz konfiguracyjnych wszystkich komponentów systemu; 32.2. dokumentacja parametryzacji: wyszczególnienie wartości wszystkich ustawionych parametrów użytkowych zarówno samej aplikacji jak i pozostałych komponentów systemu, parametry systemu operacyjnego oraz parametry sprzętu; 32.3. dokumentacja uruchomieniowa: opisuje wszystkie istotne kroki (czynności) wykonane w celu pierwszego uruchomienia aplikacji/systemu, w tym opis migracji/konwersji danych, testy uruchomieniowe; 32.4. dokumentacja pilotażowa: jeśli był stosowany w trakcie wdrożenia pilotaż jako element stabilizacji i testów. 33. Dokumentacja warsztatowa: Materiały warsztatowego przekazania wiedzy dla użytkowników oraz administratorów (technicznych i bezpieczeństwa). 34. Wersjonowanie: Opis zasad wersjonowania i sposobu patchowania aplikacji. 35. Historia: Opis zasad zarządzania danymi historycznymi i archiwalnymi. 36. Zalecenia: Opis zasad i zaleceń strojenia aplikacji. 7

V. Dokumentacja administratora bezpieczeństwa. 37. Zestaw dokumentacji szczegółowo opisujących zastosowane rozwiązania dotyczących spełniania wymagań ogólnych (zgodnie z wymaganiami prawa) oraz specyficznych zamawiającego dot. bezpiecznej eksploatacji. Dokumentacja, w szczególności, powinna zawierać: 37.1. opis zastosowanych mechanizmów ochrony przed naruszeniem zasad dostępu (poufności), integralności, niezaprzeczalności, wiarygodności oraz opis mechanizmów udostępniania, autoryzacji w tym autoryzacji operacji szczególnych; 37.2. opis zastosowanych mechanizmów logowania zdarzeń, śladu audytowego oraz kontroli i monitorowania działań w aplikacji/systemie w tym wszelkich prób naruszenia zasad bezpieczeństwa; 37.3. dokumentacja administratora aplikacji i administratora środowiska systemu opisująca szczegółowo funkcjonalności, interfejs oraz zasady zarządzania kontami (użytkownikami) oraz uprawnieniami poszczególnych ról, profili, użytkowników itp.; 37.4. dokumentacja opisująca sposób realizacji wymagań wynikających z przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.2002 Nr 101, poz. 926 z późn. zm.), w tym sposób realizacji wymagań wynikających z rozporządzania Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024, z późn. zm.), jeśli aplikacja przetwarza dane osobowe; 37.5. opis zabezpieczeń interfejsów oraz opis metod zapewnienia poufności i kontrolowalności tych kanałów przepływu informacji jeśli aplikacja wykorzystuje jakiekolwiek mechanizmy wymiany informacji z innymi systemami; 37.6. dokumentacja z testów bezpieczeństwa aplikacji wykonanych przez dostawcę lub wykonanych przez niezależną firmę specjalistyczną. VI. Dokumentacja technologiczna. Zawiera opis wszystkich właściwości, cech i funkcjonalności pozwalających na ocenę sposobu i jakości wykonania a także zapewniający możliwości dalszego niezależnego rozwoju aplikacji informatycznej. Dokumentacja taka dzieli się na część obligatoryjną oraz opcjonalną. 38. Dokumentacja obligatoryjna. 38.1. określenie lub opis zastosowanej technologii informatycznej wykorzystanej do projektowania, wytwarzania i testowania aplikacji, jeśli zastosowano technologie standar- 8

dowe wystarczy wskazanie na źródło ogólnie dostępnej dokumentacji, jeśli jest to technologia własna lub niestandardowa należy dostarczyć adekwatna dokumentację tej technologii; 38.2. opis architektury logicznej aplikacji zawierający wyszczególnienie i opis wszystkich wykorzystanych oddzielnych komponentów; 38.3. opis przepływu danych, wywołań i interakcji pomiędzy wszystkimi oddzielnymi komponentami aplikacyjnymi (modułami), w szczególności komponentami innych dostawców (wymagane jest podanie nazwy dostawcy, produktu, wersji oraz dostarczenie pełnej dokumentacji tego komponentu); 38.3.1. opis dostępnych interfejsów programistycznych (API, SDK) jeśli są dostarczane, 38.3.2. wyszczególnienie i opis interfejsów lub mechanizmów interfejsów pozwalających na integrację danych lub procesów powiązanych z innymi aplikacjami lub systemami w tym z platformą systemową i sprzętową, 38.3.3. jeśli aplikacja została wykonana na zamówienie Banku wymagane jest dostarczenie szczegółowej dokumentacji wykonawczej projekt techniczny oraz dokumentacja powykonawcza. 39. Dokumentacja na zamówienie. 39.1. dokumentacja opisująca zasady i sposób budowy środowiska developerskiego oraz testowego; 39.2. projekt techniczny (model) zgodnie z konwencją metodyki strukturalnej lub obiektowej: 39.2.1. w przypadku metodyk modelowania strukturalnego wymagany jest minimalny diagram związków encji (ERD) oraz diagram przepływu danych (DFD), 39.2.2. w przypadku metodyk obiektowych wymagany w UML jest co najmniej. diagram przypadków użycia, diagram struktur, diagram zachowań; 39.3. opis możliwości rozwojowych i usługi wymiany danych z aplikacjami zewnętrznymi; 39.4. opis skalowalności aplikacji i systemu; 39.5. możliwość zastosowania innych narzędzi lub technologii programistycznych; 39.6. szczegółowa dokumentacja udostępnionych interfejsów programistycznych (API, SDK); 39.7. dokumentacja warsztatowego przekazania wiedzy dla developerów. 9

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres