Hoppa yfir valmynd

Þjónustuskilmálar Umbru fyrir rekstur skýjageira stofnana

16. febrúar 2021

1. Almennt

Skilmálar þessir gilda um þjónustu sem Umbra, kt. 420169-0439 (hér eftir rekstraraðili) veitir stofnunum (hér eftir nefnt þjónustukaupi) í tengslum við rekstur og stjórnun á Microsoft 365 umhverfi og lausnum (hér eftir nefnt skýjageiri).

Skýjageirar sem falla undir þessa þjónustuskilmála eru publicadministrationis.onmicrosoft.com og judicialis.onmicrosoft.com.

Sameiginlegt markmið rekstraraðila og þjónustukaupa er að allur daglegur rekstur skýjageira falli innan þeirrar þjónustu sem rekstraraðili veitir skv. skilmálum þessum. Fjármála- og efnahags­ráðu­neytið (FJR) tilgreinir þær stofnanir sem tilheyra og tengjast þessum skýjageira.

Þessum skilmálum er ætlað að skýra fyrir samningsaðilum fyrirkomulag reksturs og þjónustu í Microsoft 365 umhverfi ríkisins, ábyrgðir og skyldur innan þess.

Allar breytingar á skilmálum þessum skal tilkynna þjónustukaupum með að minnsta kosti 90 daga fyrirvara.

2. Skýringar

Rekstraraðili

Rekstraraðili annast rekstur skýjageira fyrir hönd FJR. Rekstraraðili ber ábyrgð á því að þjónustukaupi fái aðgang að þeim Microsoft 365 þjónustum og vörum sem í boði eru og þjónustukaupi hefur leyfi fyrir og eru í samþykktu vöruframboði Þjónustueigendaráðs.

Skýjageiri (e. tenant)

Skýjageiri er samheiti yfir Microsoft stjórnunar- og þjónustustýringar sem rekstrar­aðila er úthlutað til að hafa umsjón með réttindum og stýringum ásamt lausnaframboði fyrir hönd skilgreinds hóps stofnana eða skóla sem eru í sameiginlegu skýjastjórnkerfi Microsoft s.s. Office 365, Azure ofl.

Skýjageiri er afmarkar sameiginlegar stýringar og umsjón á þeim vörum og þjónustum sem tilgreindir þjónustukaupendur geta nýtt sér skv. samningum um Microsoft 365.

Microsoft 365 skýjageiri inniheldur allar skýjaþjónustur (vörur og þjónustur) frá Microsoft sem Microsoft 365 leyfið innifelur, en þó háð því hvaða þjónustu­framboð Þjónustueigendaráð ákveður og tæknilegum takmörkunum og útfærslu Arkitektúrráðs á hverjum tíma. Þjónustu­skrá kann að breytast en eingöngu í fullu samráði við stýrihóp Þjónustu­eigenda­ráðs.

Þjónustukaupandi

Ríkisstofnun eða annar ríkisaðili sem tilheyrir tilgreindum skýjageira ríkisins.

Þjónustutengiliður stofnunar

Þjónustukaupi tilgreinir þjónustutengilið sem hefur heimild til að óska eftir þjónustu frá rekstraraðila. Þjónustukaupa er heimilt að tilgreina fleiri en einn þjónustutengilið, en skal leitast við að einungis einn aðili annist samskiptin á hverjum tíma.

Viðskiptalegir tengiliðir

Rekstraraðili og þjónustukaupi skipa tengiliði vegna samstarfs þessa. Viðskiptalegir tengiliðir skulu í öllum efnum geta komið fram fyrir hönd aðila um framkvæmd þjónustunnar, gefið út og veitt viðtöku yfirlýsingum varðandi hana.

Tengiliður FJR

Sérstakur tengiliður hjá FJR hefur eftirlit með því að rekstraraðili uppfylli skyldur sínar gagnvart þjónustukaupa í samræmi við þessa skilmála. Þjónustukaupa er heimilt að senda ábendingar varðandi þjónustu rekstraraðila til hans.

Þjónustueigendaráð (e. Service Owner Board)

Þjónustueigendaráð ber ábyrgð á þjónustugrunni sem inniheldur þjónustuskrá, vegvísa og regluvörslu fyrir vörur og þjónustu. Ráðið vinnur í umboði FJR og veitir fulltrúi þess ráðinu forstöðu. Þjónustueigendaráði er ætlað að vera rödd notenda varðandi framþróun skrifstofuumhverfis ríkisins (Microsoft 365). Frekari skýringar á hlutverki og verkefnum Þjónustueigendaráðs eru í viðauka við Rekstrarsamning FJR við rekstraraðila skýjageira.

Arkitektúrráð

Arkitektúrráð hefur það hlutverk að sjá um tæknilegar útfærslur þeirra ákvarðana sem Þjónustueigandaráð ákveður varðandi vörur og þjónustur. Ráðið samanstendur af fulltrúum sem tilnefndir eru af rekstraraðilum. Frekari upplýsingar um Arkitektúrráð eru í viðauka við Rekstrarsamning FJR við rekstraraðila skýjageira.

3. Rekstur

Með daglegum rekstri er átt við að tryggð sé eðlileg þjónusta við skýjageirann til að starfsemi þjónustukaupa raskist ekki af því leyti sem rekstraraðili getur tryggt það þar sem rekstur kerfisins er að öðru leyti í höndum Microsoft. Rekstraraðili ber ekki ábyrgð á þeim útföllum sem verða vegna þjónustufalls í gagnaverum hjá Microsoft, nettengingum eða öðrum innviðum sem rekstraraðili ræður ekki yfir. Þjónusta rekstraraðila takmarkast við virkni og eiginleika hugbúnaðar Microsoft og annarra hugbúnaðarlausna.

Í þjónustusamningi er ekki innifalin vinna við breytingar og aðlögun á kerfum þjónustukaupa. Hins vegar getur rekstraraðili veitt gegn gjaldi ráðgjöf og þjónustu til þjónustukaupa vegna tenginga og færslu gagna til skýjageira.

Rekstraraðili ber ábyrgð á að öll þjónusta hans samræmist þessum skilmálum. Ef rekstraraðili er í vafa um framkvæmd einstakra atriða samningsins skal hafa samráð við tengilið FJR.

Rekstraraðila er heimilt að nota undirverktaka við að framkvæma einstaka þjónustuþætti samkvæmt skilmálum þessum. Slíkt leysir rekstraraðila ekki undan skuldbindingum sínum samkvæmt skilmálum þessum. Rekstraraðili ber ábyrgð gagnvart þjónustukaupa á að undirverktaki efni skuldbindingar sínar.

4. Leyfisumsýsla

Fjársýsla ríkisins er leyfisbirgi Microsoft samningsins. Þjónustukaupar sem heyra undir samninginn þurfa að panta öll Microsoft leyfi og telja árlega inn á hann hjá leyfisbirgja. Þeir þjónustukaupar sem sjá um leyfi fyrir aðrar stofnanir eða ríkisaðila þurfa að gera grein fyrir leyfisnotkun sundurliðaðri eftir stofnunum.

Leyfisbirgi skal hafa aðgang að og geta skoðað leyfisnotkun stofnana í skýjageira en getur að auki kallað eftir stöðluðum notkunarskýrslum frá rekstraraðila.

5. Þjónustustig

Rekstraraðili hefur innleitt formlega þjónustustjórnun. Allar verkbeiðnir sem berast rekstraraðila eru skráðar og flokkaðar og gefinn viðbragðstími og viðeigandi forgangur. Öll vinna sem tengist viðkomandi beiðni er ítarlega skráð og tímasett og er hægt að rekja ferli allra beiðna og fá fram greinargóð yfirlit og skýrslur.

Þjónustustig 1:

Dagleg almenn notendaþjónusta við Office 365 er í höndum þjónustukaupa, s.s. lykilorðabreytingar, almenn aðstoð og uppsetning á Microsoft notendahugbúnaði, stofnun notenda og að setja rétt leyfi á notendur. Þjónustutengiliður getur óskað eftir aðstoð frá rekstraraðila á þjónustustigi 2.  Þjónustukaupendur sem eru að öllu leiti skilgreindir í skýjageira (cloud only) leita eftir þjónustu á þjónustustigi 1 til rekstraraðila og greiða fyrir það sérstaklega.

Þjónustustig 2:

Þjónustu sem ekki er hægt að leysa á þjónustustigi 1 skal þjónustukaupi sjá um í samvinnu við rekstraraðila eftir þörfum. Mál sem þurfa sérhæfða þekkingu og/eða aukinn aðgang til að leysa þurfa aðkomu rekstraraðila, en skulu undirbúin eins og kostur er af þjónustuaðila.

Þjónustustig 3:

Rekstraraðili sér um að veita sérhæfða kerfisstjóraþjónustu við Office 365 skýjageirann. T.d. þegar Þjónustueigendaráð hefur samþykkt að breyta framboði þjónustu í Office 365, annaðhvort að bæta við eða taka út. Rekstraraðili fylgist með skýjageiraumhverfi og lætur vita í gegnum beiðnakerfi ef hann verður var við útföll eða takmarkanir á þjónustu í gagnaverum Microsoft sem kunna að hafa áhrif á rekstur. Ef um meiriháttar þjónusturof er að ræða mun Rekstraraðili senda sérstaka tilkynningu á alla tengiliði. Rekstraraðili sér um að senda inn þjónustubeiðnir til Microsoft Support og koma í ferli.

Þjónustustig 4:

Beiðnir sem eru stofnaðar í Office 365 skýjageira og fara beint til Microsoft  Support. 

6. Þjónustuviðbragð

Forgangur A (Neyð - 90 mín viðbragð)

Aðstoðar er þörf eins fljótt og auðið er og miðast við að málinu (e. Incident) sé komið í farveg innan 90 mínútna á dagtíma (9 – 16). Undir þetta falla aðeins beiðnir vegna miðlægrar þjónustu, þegar heill starfsstaður liggur niðri en ekki hluti útstöðva eða stakir notendur. Almenn notendaþjónusta er aldrei sett í þennan flokk. Dæmi um beiðnir sem falla í þennan flokk eru atvik sem hafa áhrif á þá þjónustu sem þjónustukaupi veitir sínum viðskiptavinum og fjárhagslegir hagsmunir eru undir því komnir að fljótt takist að leysa beiðni.

Forgangur B (Mikill - 4 klukkustunda viðbragð)

Aðstoðar er þörf svo fljótt sem verða má á dagtíma. Upplýsingaskylda rekstraraðila til þjónustukaupa er í gegnum verkbeiðnakerfi.

Forgangur C (Meðal - 8 klukkustunda viðbragð)

Í þennan forgang fara allar almennar beiðnir sem ekki þarf að leysa úr strax á dagtíma. Hér getur verið um uppsetningu notenda að ræða (cloud only), beiðni um upplýsingar sem þjónustukaupi hefur ekki sjálfur aðgang að, sem og aðrar breytingar á umhverfi þjónustukaupa sem ekki flokkast sem bilun eða skerðing á þjónustu.

7. Kröfur til rekstraraðila

Aðgengi að auknum stjórnunarréttindum (kerfisstjórar/Global Admin) skýjageira skal vera takmarkað við þá aðila hjá rekstraraðila sem þurfa raunverulega að vinna með aukin réttindi í skýjageiranum.

Rekstraraðili ber ekki ábyrgð á því ef þjónustukaupi framfylgir ekki fyrirmælum rekstraraðila um meðferð hugbúnaðar eða gengur gegn ákvæðum eða tilmælum um öryggisráðstafanir sem gerðar eru vegna skýjageirans.

Rekstraraðili ber ábyrgð á öryggi skýjageira og öryggi gagna í skýjageiranum samkvæmt tækniforskrift Arkitektúrráðs.  Samþætting við Active Directory þjónustukaupa skal fara eftir skjöluðum stöðlum Arkitektúrráðs.  Eftirlit með virkni samþættingar og mögulegum villuboðum er í höndum rekstraraðila (takamarkað við þjónustukaupa sem veitt hefur fullt aðgengi samkvæmt staðli arkitektúrráð). Rekstraraðili tekur daglegt afrit af gögnum í skýjageiranum og varðveitir á Íslandi gegn gjaldi. Tíðari vörsluafritun þarf að semja sérstaklega um við rekstraraðila.

Rekstraraðili ber ábyrgð á því að uppsetning á skýjageira og tengingar við hann séu samkvæmt bestu stöðlum og leiðbeiningum sem Arkitektúrráð gefur út hverju sinni.

Rekstraraðili hefur eftirlit og ráðgefandi vald með tengingum stofnana við skýjageira til að tryggja að slíkar tengingar fari ekki bága við hönnun skýjageirans og tækniforskrift Arkitektúrráðs.

8. Kröfur til þjónustukaupa

Arkitektúrráð gefur út tæknilega skjölun hönnunar og rekstrarþátta skýjageira ríkisins.  Þjónustukaupi skuldbindur sig til þess að fylgja tæknilegri útfærslu á eigin upplýsingatækniumhverfi í samræmi við skjölun Þjónustu­eigenda­ráðs, þ.m.t.. kröfum til Active Directory.

Þjónustukaupi annast fræðslu til eigin starfsfólks á sviði almennrar öryggis­vitundar.

Notendastýringar eru alfarið á ábyrgð þjónustukaupa, t.d. nöfn, réttindi og viðhald lykilorða.

9. Þjónusta

Rekstraraðilar munu eiga í samráði við Þjónustueigandaráð um að koma upp gátlista yfir staðlaðar uppsetningar á þjónustum eins og t.d. lykilorðareglur, gagnavernd, fjölþáttaauðkenningu og aðra öryggisþætti sem eru í Office 365 skýjageira.

Daglega rekstrarþjónusta innifelur eftirfarandi:

  1. Eftirlit með ástandi þjónusta í Microsoft 365 umhverfinu (Service Health) og sjá til þess að tilkynningar um slíkt séu aðgengilegar tengiliðum þjónustukaupa ef breytingar eða þjónusturof verður svo hægt sé að gera viðeigandi ráðstafanir.
  2. Eftirlit með tilkynningum um nýjungar eða breytingar í Office 365 sjá til þess að tilkynningar um slíkt sé aðgengilegar tengiliðum þjónustukaupa.
  3. Sjá um samskipti við tengilið þjónustukaupa.
  4. Sinna vöktun á Microsoft 365 skýjageira og grípa til aðgerða ef þörf er á.
  5. Fylgjast með öryggismálum í Microsoft 365 og grípa til aðgerða ef þörf er á (Secure Score).

10. Vinnsluskilmálar

Rekstraraðili skuldbindur sig til að uppfylla kröfur til vinnsluaðila í skilningi persónuverndarlaga og um þjónustuna gilda vinnsluskilmálar sem birtir eru á heimasíðu rekstraraðila. 

11. Þjónustukönnun

Árlega mun FJR standa fyrir þjónustukönnun meðal þjónustutengiliða stofnanna.  FJR gerir kröfu til rekstraraðila að vegin einkunn úr þjónustukönnun sé að lágmarki 4 á skalanum 1 – 5, eða að lágmarki 8 á skalanum 1 – 10.  Hlutlaus fagaðili mun framkvæma þjónustukönnun fyrir hönd FJR og leitast verður við að tengja þjónustukannanir saman á milli ára, svo hægt sé að lesa í þróun á þjónustuupplifun stofnanna.

12. Útleiðing þjónustu

Við lok þjónustu mun rekstraraðili aðstoða þjónustukaupa með aðgangs­heimildir og greiða þjónustuaðila leið til að afrita gögn stofnunar úr umhverfi Microsoft 365 og/eða flytja þau í umhverfi annars þjónustuveitanda.

Vinna vegna uppsagnar þjónustu er ekki innifalin í mánaðargjaldi.

Hafi þjónustukaupi ekki óskað eftir afhendingu gagna eða flutningi til annars þjónustu­veitanda innan 90 daga frá lokum þjónustu er rekstraraðila heimilt að eyða gögnum að undangenginni staðfestri viðvörun til þjónustukaupa mánuði áður en til eyðingar kemur.

13. Þjónustugjald og viðbótarþjónusta

Rekstraraðili mun innheimta þjónustugjald fyrir daglega rekstrarþjónustu samkvæmt samþykktri og auglýstri verðskrá. Verðskrá kann að taka breytingum í samræmi við ákvörðun FJR.

Þau almennu þjónustugjöld sem eru í gildi á hverjum tíma eru tilgreind í Viðauka 1 við Rekstrarsamning FJR við rekstraraðila skýjageira. Gjöld fyrir afritunarþjónustu rekstraraðila og valkvæða aukaþjónustu sem þjónustukaupi eru í gjaldskrá Umbru.

Þjónustugjald er innheimt ársfjórðungslega. Fjársýsla ríkisins annast innheimtu og uppgjör þjónustugjalda.

14. Yfirlýsing

Samningsaðilum er það ljóst að þetta samstarf er nýlunda og fyrir séð að ekki er hægt að tiltaka eða sjá fyrir allt sem komið getur upp á. Þar af leiðandi er gert ráð fyrir því að allir aðilar, FJR, rekstraraðili og þjónustukaupi muni ræða saman ef grípa þarf til ráðstafana ef skilmálarnir ná ekki yfir málið.

Viðauki 1 – Afritun, notendaumsjón og valkvæð þjónusta

Afritunarþjónusta

Rekstraraðili sér um að taka og varðveita afrit af gögnum þjónustukaupa í skýjageira. Afritunin takmarkast við Office skjöl og önnur gögn þjónustukaupa sem Microsoft gefur möguleika á að afrita.

Notast er við afritunarlausn frá Veeam (Veeam Backup for Microsoft Office 365), sjá einnig veeam.com.

Stöðluð afritunarþjónusta byggir á daglegri afritun og innifelur allt að 1TB í eitt ár. Tilgangur afritunar er að eiga öryggisafrit af gögnum á Íslandi og felur ekki í sér útgáfustýringu einstakra gagna, umfram að geyma sex síðustu útgáfur.

Frekari afritun og afritunarþjónustu þarf að semja um sérstaklega.

Notendaumsjón (fyrir þjónustukaupar sem eru alfarið í skýjaþjónustu)

Rekstraraðili veitir þjónustu við stofnun notenda og endurstillingu lykilorða fyrir þá Þjónustukaupa sem ekki hafa eigin notendaumsjón samstillta við Active Directory (AD).

Valkvæð þjónusta

Þjónustukaupa stendur til boða að kaupa eftirfarandi viðbótarþjónustu frá rekstraraðila. Beiðni um slíkt skal vera skrifleg frá tengiliði þjónustukaupa.

Símaþjónusta (Teams)

Þjónustan felur í sér að virkja landlínunúmer í Teams sem leysir þannig af hólmi hefðbundinn borðsíma.


Var efnið hjálplegt?Nei
Takk fyrir

Ábendingin verður notuð til að bæta gæði þjónustu og upplýsinga á vef Stjórnarráðsins. Hikaðu ekki við að hafa samband ef þig vantar aðstoð.

Af hverju ekki?

Yfirlit

Hafa samband

Ábending / fyrirspurn
Ruslvörn
Vinsamlegast svaraðu í tölustöfum

Vefurinn notar vefkökur til að bæta upplifun notenda og greina umferð um vefinn. Lesa meira