Apéndice B: Lista de verificación de contratos de PI/TI
| Número de elemento de la lista de verificación | El acuerdo debe contener | ¿Qué significa? | √ |
|---|---|---|---|
| 1 | Funcionalidad del software
|
Todos los requisitos de solicitud y las representaciones, certificaciones y verificaciones de los proveedores deben incluirse en el acuerdo. | |
| 2 | Acuerdos de nivel de servicio
|
Incluya acuerdos de nivel de servicio en los que el proveedor acuerde niveles específicos de servicio. | |
| 3 | Configuración del sistema
|
Si el proveedor no cumple con el rendimiento (estado actual, no futuro) debe incluirse específicamente en el acuerdo. | |
| 4 | Nuevo software
|
Si el sistema es o requiere un nuevo desarrollo de software, detalle la responsabilidad del proveedor para garantizar que funcione según lo prometido con la plataforma actual. | |
| 5 | Protección antivirus
|
El acuerdo debe incluir cómo funcionará el componente antivirus y cuándo estará completamente operativo. | |
| 6 | Protección anti-vaporware
|
Igual que el anterior. | |
| 7 | Titularidad de la propiedad intelectual
|
La titularidad de la propiedad intelectual y los derechos de uso/acceso deben estar claramente definidos en el contrato. El proveedor puede poseer todos los derechos cuando se entrega el sistema, pero ¿quién es el propietario de las personalizaciones y quién el propietario en caso de quiebra del proveedor? | |
| 8 | Cumplimiento normativo
|
Si se requiere que el sistema siga ciertas regulaciones o requisitos federales o estatales, inclúyalos en el acuerdo. Si el proveedor garantiza el cumplimiento total, debe incluirse como nivel de servicio con los descuentos o sanciones necesarios que resulten del incumplimiento del cumplimiento. | |
| 9 | Garantía por cambio de fecha
|
Si los datos o el sistema dependen de la fecha, se deben incluir estos requisitos y el acuerdo del proveedor de que el sistema los cumplirá. | |
| 10 | Limitación de responsabilidad
|
Asegúrese de que el proveedor acepte la responsabilidad si: 1) falla el sistema; 2) el sistema tiene que ser reemplazado; 3) la falla del sistema afecta a otros sistemas o transacciones, etc. Para todos los proyectos de IT importantes, la responsabilidad del proveedor no debe exceder el doble del valor del contrato. |
|
| 11 | Indemnizaciones a proveedores
|
Todos los proveedores que prestan servicios al Estado Libre Asociado deben estar obligados a indemnizar al Estado Libre Asociado por la negligencia o los actos intencionales de sus empleados, agentes, etc. | |
| 12 | Ámbito de aplicación
|
El alcance del uso de la licencia debe ser muy específico e incluirse en el acuerdo. El Estado Libre Asociado, si es posible, debe tener una licencia perpetua, no revocable, transferible e ilimitada. | |
| 13 | Conversión
|
Incluya el plan del proveedor para la conversión del sistema, si lo hubiera. Si el contrato se rescinde o se produce una falla en el sistema, describa el plan de salida del proveedor. | |
| 14 | Modificaciones
|
Defina quién puede solicitar modificaciones. Describir el proceso de modificación y el proceso de gestión de control de cambios para proyectos complejos. Todas las modificaciones deben ser por escrito y firmadas por ambas partes. | |
| 15 | Pruebas de aceptación
|
Detallar los criterios de aceptación (funcionales y técnicos) y cómo debe comportarse el sistema para cumplir con la aceptación. Enumerar los eventos importantes; es decir, entrega, instalación, pruebas de aceptación, etc., que desencadenan pagos por hitos. Defina lo que constituye la aceptación final y el pago final. | |
| 16 | Acceso a los datos
|
Especificar los derechos de Commonwealth a los datos si están alojados, la propiedad continua de los datos, las copias de seguridad y los requisitos de almacenamiento. | |
| 17 | Seguridad
|
Detallar la responsabilidad del proveedor en cuanto al cumplimiento de la seguridad, el acceso y la notificación de problemas de seguridad. Los proveedores son responsables del cumplimiento de las políticas, normas y directrices de seguridad de la Commonwealth. El cumplimiento de la seguridad puede ser un nivel de servicio en el acuerdo. | |
| 18 | Costos y tarifas
|
Todos los precios deben acordarse por adelantado e incluirse en el acuerdo. Incluir topes a los aumentos de precios. Exigir al proveedor que proporcione los mismos precios a Commonwealth que a cualquier otro cliente. | |
| 19 | Confidencialidad
|
Especificar la responsabilidad del proveedor de mantener la confidencialidad de los sistemas, datos, información, etc. de la Commonwealth. ¿Todos los empleados del proveedor firman acuerdos de confidencialidad? ¿Qué pasa si el proveedor viola la confidencialidad? |
|
| 20 | Empleados
|
¿Puede Commonwealth contratar empleados del proveedor? ¿Cuál es el procedimiento para la remoción o incumplimiento del empleado del proveedor? | |
| 21 | Prioridad
|
El acuerdo debe establecer qué niveles de servicio tienen prioridad. La prioridad del proveedor debe ser mantener los niveles de servicio con interrupciones mínimas para la continuidad del negocio y el cumplimiento de los procedimientos de seguridad. Incluir criterios de desempeño, informes e incentivos/remedios/sanciones. | |
| 22 | Derechos sobre el software
|
¿Quién es el propietario del software? ¿Quién es el propietario de las licencias? ¿Qué derechos confieren las licencias? ¿Quién es el propietario de las personalizaciones y modificaciones? Estos deben ser acordados e incluidos en el acuerdo. | |
| 23 | Asignación
|
La cesión debe requerir el consentimiento mutuo por escrito y la notificación. Incluya a quién se pueden asignar las licencias o el software. | |
| 24 | Recuperación ante desastres
|
El acuerdo debe detallar las responsabilidades del proveedor para la recuperación ante desastres. Los procedimientos deben constar por escrito y se debe exigir al proveedor que pruebe los procedimientos de recuperación ante desastres en un calendario específico. |
|
| 25 | Contratos de mantenimiento
|
¿El proveedor mantendrá el software después del período de garantía? ¿Por cuánto tiempo? ¿Qué incluye DOE mantenimiento? ¿El contrato de mantenimiento será un contrato independiente? | |
| 26 | Quiebra
|
Detallar los derechos de propiedad y licencia de cada parte en caso de quiebra del proveedor. | |
| 27 | Terminación
|
El acuerdo debe estipular la capacidad de la agencia para rescindir el contrato. El Commonwealth no DOE permitir que los proveedores rescindan los acuerdos, ya que esto interferirá con nuestra capacidad para proporcionar servicios públicos. Debe incluirse un plan de transición y el apoyo a la transición del proveedor. |
Capítulo actual: Capítulo 27 - Contratos de Licencia y Mantenimiento de Software
Anterior < | > siguiente
Anterior < | > siguiente
Busque en el manual por palabras clave o términos comunes.