PROJETO
DECISÃO N.o 3/2019 DO COMITÉ MISTO CRIADO PELO ACORDO ENTRE A UNIÃO EUROPEIA E O REINO DA NORUEGA SOBRE A COOPERAÇÃO ADMINISTRATIVA, A LUTA CONTRA A FRAUDE E A COBRANÇA DE CRÉDITOS NO DOMÍNIO DO IMPOSTO SOBRE O VALOR ACRESCENTADO
de …
relativa ao procedimento para a celebração de acordos de nível de serviço
O COMITÉ MISTO,
Tendo em conta o Acordo entre a União Europeia e o Reino da Noruega sobre a cooperação administrativa, a luta contra a fraude e a cobrança de créditos no domínio do imposto sobre o valor acrescentado (1) (o «Acordo»), nomeadamente o artigo 41.o, n.o 1,
Considerando o seguinte:
|
(1) |
Nos termos do artigo 5.o do Acordo, deverá ser celebrado pelo procedimento estabelecido pelo Comité Misto um acordo de nível de serviço que garanta a qualidade técnica e a quantidade dos serviços necessários para o funcionamento dos sistemas de troca de informações e de comunicação. Contudo, por razões de ordem prática, é adequado celebrar dois acordos de nível de serviço distintos, cada um deles cobrindo diferentes aspetos dos sistemas de comunicação e troca de informações. |
|
(2) |
É necessário adotar disposições práticas para a aplicação do artigo 5.o do Acordo, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
1. Os acordos de nível de serviço constantes dos anexos I e II da presente decisão são celebrados entre a Comissão Europeia, em representação da União Europeia, e o Reino da Noruega e são vinculativos para as Partes no Acordo a partir do dia seguinte ao da sua aprovação pelo Comité Misto.
2. Cada Parte no Acordo pode solicitar uma revisão dos acordos de nível de serviço, através de pedido nesse sentido enviado ao presidente do Comité Misto. As disposições da última versão do acordo de nível de serviço relevante continuam em vigor até o Comité Misto tomar uma decisão sobre as alterações propostas.
Artigo 2.o
A presente decisão entra em vigor na data da sua adoção.
Feito em …, em
Pelo Comité Misto
O Presidente
ANEXO I
Acordo de nível de serviço relativo aos sistemas e aos pedidos de cooperação administrativa e de cobrança de créditos no domínio do IVA
1. ATOS APLICÁVEIS E DOCUMENTOS DE REFERÊNCIA
1.1. ATOS APLICÁVEIS
O presente acordo de nível de serviço («SLA») tem em conta a lista de acordos e decisões aplicáveis a seguir enumerados.
Quadro 1
Atos aplicáveis
|
[AD.1.] |
Acordo entre a União Europeia e o Reino da Noruega sobre a cooperação administrativa, a luta contra a fraude e a cobrança de créditos no domínio do imposto sobre o valor acrescentado (o «Acordo») (JO L 195 de 1.8.2018, p. 3). |
|
[AD.2.] |
Decisão n.o 2/2019 do Comité Misto criado pelo Acordo entre a União Europeia e o Reino da Noruega sobre a cooperação administrativa, a luta contra a fraude e a cobrança de créditos no domínio do imposto sobre o valor acrescentado, de … [data], relativa aos formulários normalizados para a comunicação das informações, para a transmissão de informações através da rede CCN/CSI e as disposições práticas para a organização dos contactos entre os serviços centrais de ligação e os serviços de ligação. |
1.2. DOCUMENTOS DE REFERÊNCIA
O presente SLA tem em conta as informações fornecidas nos documentos de referência que são apresentados a seguir. As versões aplicáveis dos documentos são publicadas no portal CIRCABC ou no portal Web ITSM.
Quadro 2
Documentos de referência
|
[RD.1.] |
Guia do Utilizador do CCN III para as NA (portal Web ITSM) |
|
[RD.2.] |
Intranet da rede CCN – Guia do administrador da rede local (portal Web ITSM) |
|
[RD.3.] |
Estatísticas – Orientações e instruções (ANEXO rev1) ao SCAC n.o 560 |
|
[RD.4.] |
Formulários eletrónicos para efeitos de IVA – Especificações Funcionais |
|
[RD.5.] |
Formulários eletrónicos para efeitos de IVA – Especificações Técnicas |
|
[RD.6.] |
Formulários eletrónicos para a cobrança – Especificações Funcionais |
|
[RD.7.] |
Formulários eletrónicos para a cobrança – Especificações Técnicas |
|
[RD.8.] |
Política geral de segurança da CCN/CSI (portal Web ITSM) |
|
[RD.9.] |
Procedimentos de gestão de canais via CCN (portal Web ITSM) |
|
[RD.10.] |
Lista de verificação da segurança de base do CCN/CSI (portal Web ITSM) |
2. TERMINOLOGIA
2.1. SIGLAS
Quadro 3
Siglas
|
SIGLA |
DEFINIÇÃO |
|
CCN/CSI |
Rede Comum de Comunicações/Interface Comum de Sistemas |
|
CET |
Hora da Europa Central |
|
CIRCABC |
Centro de Recursos de Comunicação e Informação para as Administrações, as Empresas e os Cidadãos |
|
DG |
Direção-Geral |
|
EoF |
Intercâmbio de formulários |
|
ITIL (1) |
Biblioteca de Infraestruturas de Tecnologia da Informação |
|
ITSM |
Gestão de Serviços de Tecnologia da Informação |
|
Parte |
No âmbito do presente SLA, entende-se por «Parte», tanto a Noruega como a Comissão |
|
IVA |
Imposto sobre o valor acrescentado |
2.2. DEFINIÇÕES
Quadro 4
Definições
|
EXPRESSÃO |
DEFINIÇÃO |
|
CET |
Hora da Europa Central, GMT +1 e durante a hora de verão GMT +2 horas. |
|
Dias e horário de funcionamento (serviço de assistência ITSM) |
7h00 a 20h00 (CET), 5 dias por semana (de segunda a sexta-feira, incluindo os dias feriados). |
3. INTRODUÇÃO
O presente documento consiste num SLA entre o Reino da Noruega («Noruega») e a Comissão Europeia («Comissão»), conjuntamente referidas como «as Partes no SLA».
3.1. ÂMBITO DE APLICAÇÃO DO SLA
O artigo 5.o do Acordo especifica que «Deve ser celebrado (…) um acordo de nível de serviço que garanta a qualidade técnica e a quantidade dos serviços necessários para o funcionamento dos sistemas de troca de informações e de comunicação.».
O presente SLA estabelece as relações entre a Noruega e a Comissão no que diz respeito à utilização dos sistemas e pedidos de cooperação administrativa e de cobrança de créditos no domínio do IVA, bem como entre a Noruega e os Estados-Membros no que respeita ao intercâmbio de formulários.
Os seguintes sistemas estão operacionais e estão sujeitos às condições previstas no do SLA:
|
— |
Intercâmbio de formulários (EoF); |
|
— |
Monitorização, estatísticas e testes. |
A Comissão conduz o processo com vista à obtenção de um acordo para a cooperação administrativa através das tecnologias da informação, que inclui normas, procedimentos, instrumentos, tecnologia e infraestruturas. É prestada assistência à Noruega para assegurar que os sistemas de intercâmbio de dados estão disponíveis e são corretamente aplicados. A Comissão assegura igualmente a monotorização, a supervisão e a avaliação do sistema global. Além disso, a Comissão fornece à Noruega orientações a respeitar em relação a este intercâmbio de informações.
Os objetivos referidos no SLA só serão aplicáveis em condições normais de trabalho.
Na eventualidade de ocorrerem casos de força maior, a aplicabilidade do SLA à Noruega será suspensa enquanto durarem as condições de força maior.
Entende-se por força maior um acontecimento ou uma ocorrência imprevisível, fora do controlo da Noruega ou da Comissão, que não é imputável a qualquer ato ou falta de atuação preventiva pela parte responsável. Esses acontecimentos estão ligados a ações governamentais, guerras, incêndios, explosões, inundações, legislação relativa a importação ou exportação ou embargos e litígios laborais.
A Parte que invoca caso de força maior deve informar sem demora a outra Parte da impossibilidade de prestar os serviços ou realizar os objetivos do SLA por razões de força maior, indicando os serviços e os objetivos afetados. Do mesmo modo, a parte afetada deve igualmente informar de imediato a outra Parte quando cessar o caso de força maior.
3.2. PERÍODO DE DURAÇÃO DO ACORDO
O SLA é vinculativo para as Partes a partir do dia seguinte ao da sua aprovação pelo Comité Misto criado pelo artigo 41.o do Acordo (o «Comité Misto»).
4. RESPONSABILIDADES
O objetivo do presente SLA é assegurar a qualidade e a quantidade dos serviços a prestar pela Comissão e pela Noruega a fim de tornar acessíveis à Noruega e à Comissão os sistemas e pedidos específicos de cooperação administrativa e de cobrança de créditos no domínio do IVA.
4.1. SERVIÇOS PRESTADOS PELA COMISSÃO À NORUEGA
A Comissão disponibiliza os seguintes serviços:
|
— |
Serviços operacionais:
|
A fim de prestar estes serviços, a Comissão mantém as seguintes aplicações:
|
— |
Aplicações estatísticas; |
|
— |
CIRCABC; |
|
— |
Ferramenta do serviço de assistência. |
4.2. SERVIÇOS PRESTADOS PELA NORUEGA À COMISSÃO
A Noruega assegura:
|
— |
A comunicação à Comissão de todas as informações disponíveis que sejam relevantes para a aplicação do Acordo; |
|
— |
A comunicação à Comissão de quaisquer circunstâncias excecionais; |
|
— |
O fornecimento anual de estatísticas sobre a comunicação de informações prevista no artigo 20.o do Acordo. |
5. EXAME DO NÍVEL DE SERVIÇO
O presente capítulo apresenta uma descrição pormenorizada dos aspetos quantitativos e qualitativos dos serviços a prestar pela Comissão e pela Noruega, nos termos acima descritos.
5.1. NÍVEIS DE SERVIÇO DA COMISSÃO
5.1.1. Serviço de assistência
5.1.1.1. Acordo
A Comissão disponibiliza um serviço de assistência a fim de responder a quaisquer perguntas e comunicar quaisquer problemas enfrentados pela Noruega relativamente aos sistemas e pedidos de cooperação administrativa e de cobrança de créditos no domínio do IVA ou qualquer outro elemento suscetível de os afetar. Este serviço de assistência é gerido pela ITSM e o seu horário de funcionamento é o mesmo que o horário de trabalho da ITSM.
A disponibilidade do serviço de assistência ITSM deve ser assegurada em, pelo menos, 95 % das horas de funcionamento. Todas as perguntas ou problemas podem ser comunicados ao serviço de assistência durante o horário de funcionamento da ITSM, por telefone, fax ou correio eletrónico e fora do horário de funcionamento, por correio eletrónico ou por fax. Se estas perguntas ou problemas forem enviados fora do horário de trabalho da ITSM, considera-se automaticamente que chegaram às 8h00 CET do dia útil seguinte.
O serviço de assistência regista e classifica os pedidos de assistência numa ferramenta de gestão de serviços e informa a parte que comunica de qualquer alteração da situação no que respeita aos pedidos de assistência.
A ITSM presta um apoio de primeira linha aos utilizadores e enviará quaisquer pedidos de assistência que sejam da responsabilidade da outra parte (por exemplo, equipa do responsável pela conceção, contratantes no âmbito da ITSM) no tempo especificado. A ITSM deve garantir o cumprimento dos prazos de registo em pelo menos 95 % dos casos que ocorram no prazo de um mês de referência.
A ITSM monitoriza o procedimento de resolução de todos os pedidos de assistência e deve iniciar um procedimento progressivo, informando a Comissão sempre que o tempo de resolução exceder um limiar predefinido, o que dependerá do tipo de problema.
O nível de prioridade determina tanto os tempos para a resposta como de resolução. A sua definição compete à ITSM, mas os Estados-Membros ou a Comissão podem requerer um nível de prioridade específico.
O tempo de registo é o intervalo de tempo máximo permitido entre o momento da receção do correio eletrónico e o envio do aviso de receção por correio eletrónico.
O tempo de resolução é o intervalo de tempo entre o registo do incidente e o envio das informações de resolução enviadas ao emitente. Inclui também o tempo necessário para o encerramento do incidente.
Estes prazos não são absolutos, uma vez que só têm em conta o momento em que a ITSM atua em relação ao pedido de assistência. Quando um pedido de assistência é enviado à Noruega, à Comissão ou a outra parte (por exemplo, a equipa do responsável pela conceção, contratantes no âmbito da ITSM), este prazo não conta para o prazo de resolução da ITSM.
A ITSM deve garantir o cumprimento dos prazos de registo e de resolução em, pelo menos, 95 % dos casos que ocorram no tempo de um mês.
Quadro 5
Tempos de registo e tempos de resolução (horas/dias de trabalho)
|
PRIORIDADE |
TEMPO DE REGISTO |
TEMPO DE RESOLUÇÃO |
|
P1: Absoluta |
0,5 h |
4 h |
|
P2: Elevada |
0,5 h |
13 h (1 dia) |
|
P3: Média |
0,5 h |
39 h (3 dias) |
|
P4: Limitada |
0,5 h |
65 h (5 dias) |
5.1.1.2. Comunicação de informações
A Comissão informa sobre todos os pedidos de assistência relacionados com os sistemas e com os pedidos de cooperação administrativa e de cobrança de créditos no domínio do IVA do seguinte modo:
|
— |
Todos os pedidos de assistência encerrados durante o mês para a Noruega; |
|
— |
Todos os pedidos de assistência criados durante o mês para a Noruega; |
|
— |
Todos os pedidos de assistência pendentes na data e hora de referência para a à Noruega. |
5.1.2. Serviços de estatística
5.1.2.1. Acordo
A Comissão deve gerar estatísticas sobre o número de formulários objeto de intercâmbio no domínio do IVA e da cobrança através do sistema CCN/Mail, que estão disponíveis no portal Web da ITSM.
5.1.2.2. Comunicação de informações
A Comissão deve elaborar um relatório sobre os relatórios dos ensaios de conformidade, se for caso disso, e disponibilizá-los à Noruega.
5.1.3. Intercâmbio de formulários
5.1.3.1. Acordo
O quadro seguinte ilustra o prazo máximo de transmissão ou o tempo de resposta para o intercâmbio de formulários, conforme definido na legislação.
Quadro 6
Desempenho do EoF
|
Caixa de correio CCN/Mail |
Formato |
Prazo |
||||||||||
|
VIESCLO |
Troca de informações nos termos dos artigos 7.o, 10.o, 12.o e 18.o do Acordo Trocas gerais |
O prazo para a prestação de informações é o mais rápido possível e, o mais tardar, três meses após a data do pedido (artigo 8.o do Acordo). No entanto, caso a autoridade requerida já disponha das informações em questão, o prazo é reduzido para um mês, no máximo (artigo 8.o do Acordo). |
||||||||||
|
VIESCLO |
Troca de informações nos termos dos artigos 7.o, 10.o, 12.o e 18.o do Acordo Pedido de notificação |
Pedido de notificação com resposta imediata (artigo 12.o do Acordo). |
||||||||||
|
TAXFRAUD |
Troca de informações nos termos dos artigos 7.o, 10.o, 12.o e 18.o do Acordo Trocas antifraude |
As informações sobre o operador fictício devem ser enviadas logo que a informação esteja disponível. |
||||||||||
|
TAXAUTO |
Trocas automáticas |
As categorias de informações sujeitas a troca automática, nos termos do artigo 11.o do Acordo, são determinadas pelo Comité Misto. |
||||||||||
|
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP; REC-E-INSUR; REC-F-INHERIT-GIFT; REC-G-NAT-IMMOV; REC-H-NAT-TRANSP; REC-I-NAT-OTHER; REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI |
Pedido de informações nos termos do artigo 22.o do Acordo Pedido de notificação nos termos do artigo 25.o do Acordo Pedido de cobrança nos termos do artigo 27.o do Acordo Pedido de medidas cautelares nos termos do artigo 33.o do Acordo |
Pedido de informações:
Pedido de notificação:
Pedido de cobrança e pedido de medidas cautelares:
|
5.1.3.2. Comunicação de informações
A Noruega deve também transmitir anualmente à Comissão, por correio eletrónico, os dados estatísticos relativos à comunicação de informações, nos termos do disposto no artigos 20.o e 39.o do Acordo [RD.3.].
5.1.4. Gestão de problemas
5.1.4.1. Acordo
A Noruega deve manter um mecanismo adequado de registo (2) e de acompanhamento de problemas para quaisquer problemas que afetem o seu servidor de aplicações, o seu software de sistemas, os seus dados e o seu software de aplicações.
Os problemas que surjam com qualquer parte da rede CCN (portas de acesso e/ou servidores de intercâmbio de correio eletrónico) devem ser imediatamente comunicados ao ITSM.
5.1.4.2. Comunicação de informações
A Noruega deve informar o ITSM sempre que tiver um problema interno com a infraestrutura técnica relacionada com os seus próprios sistemas e aplicações para a cooperação administrativa e a cobrança de créditos no domínio do IVA.
Caso considere que um problema comunicado à ITSM não está a ser tratado ou resolvido ou que não foi tratado de forma satisfatória, a Noruega deve informar do facto a Comissão o mais rapidamente possível.
5.1.5. Gestão da segurança
5.1.5.1. Acordo (3)
A Noruega protege os seus sistemas e aplicações de cooperação administrativa e de cobrança de créditos no domínio do IVA contra as violações da segurança e conserva um registo de quaisquer violações de segurança e de quaisquer melhorias de segurança introduzidas.
A Noruega aplica as recomendações e/ou os requisitos de segurança especificados nos seguintes documentos:
Quadro 7
recomendações em matéria de segurança
|
Nome |
Versão |
Data |
|
https security recommendations of CCN / Mail III Webmail access – Ref. CCN / Mail III User Guide for NAs |
3.0 |
15.6.2012 |
|
Security recommendations of CCN / Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide |
4.0 |
11.9.2008 |
5.1.5.2. Comunicação de informações
A Noruega comunica à Comissão, numa base ad hoc, quaisquer violações de segurança e eventuais medidas tomadas.
5.2. NÍVEIS DE SERVIÇO DA NORUEGA
5.2.1. Todas os domínios de gestão dos níveis de serviço
5.2.1.1. Acordo
A Noruega regista quaisquer problemas de indisponibilidade ou quaisquer alterações (4) relativas aos aspetos técnicos, funcionais e organizativos dos sistemas e aplicações da Noruega para a cooperação administrativa e a cobrança de créditos no domínio do IVA.
5.2.1.2. Comunicação de informações
A Noruega informa a ITSM sempre que necessário em relação a quaisquer problemas de indisponibilidade ou de quaisquer alterações no que diz respeito aos aspetos técnicos, funcionais ou organizativos do seu sistema. A ITSM será sempre informada de quaisquer alterações relativas ao pessoal operacional (operadores e administradores de sistemas).
5.2.2. Serviço de assistência
5.2.2.1. Acordo
A Noruega disponibiliza um serviço de assistência para dar resposta aos incidentes atribuídos à Noruega, destinado a prestar assistência e a efetuar ensaios. O horário de trabalho do serviço deve ser o mesmo que o horário de trabalho do serviço de assistência da ITSM durante os dias de trabalho da ITSM. O serviço de assistência da Noruega deve funcionar, no mínimo, entre as 10h00 e as 16h00 CET durante os dias úteis, com exceção do feriado nacional. Recomenda-se que o serviço de assistência da Noruega acompanhe as orientações relativas ao serviço de assistência da ITIL para tratamento das perguntas e dos incidentes.
5.2.2.2. Comunicação de informações
A Noruega informa a ITSM sempre que necessário em relação a qualquer problema de disponibilidade relacionado com o seu serviço de assistência.
6. MEDIÇÃO DA QUALIDADE
6.1. ACORDO
A Comissão avalia os relatórios (relatórios de atividades gerados pela ITSM, notificações, estatísticas, outras informações) que tenha recebido da ITSM e da Noruega, determina os níveis de adesão ao presente SLA e, em caso de problemas, contacta a Noruega, a fim de os resolver e assegurar que a qualidade do serviço é conforme com o presente acordo.
6.2. RELATÓRIOS
A Comissão apresenta mensalmente à Noruega informações sobre o nível do serviço, conforme estabelecido na secção 5.1.2.
7. APROVAÇÃO DO SLA
Para ser aplicável, o acordo de nível de serviço tem de ser aprovado pelo Comité Misto.
8. ALTERAÇÕES AO SLA
O acordo de nível de serviço será revisto na sequência de um pedido escrito da Comissão ou da Noruega ao Comité Misto.
Até à data em que o Comité Misto decidir sobre as alterações propostas, as disposições do atual SLA continuam em vigor. O Comité Misto atua na qualidade de órgão de decisão do presente acordo.
9. PONTO DE CONTACTO
Para quaisquer perguntas ou observações relativas a este documento, queira contactar:
SERVICE PROVIDER – SERVICE DESK
support@itsmtaxud.europa.eu
(1) ITIL: http://www.itil-officialsite.com
http://www.best-management-practice.com/gempdf/itSMF_An_Introductory_Overview_of_ITIL_V3.pdf
(2) Ligado aos processos de gestão dos problemas e das alterações da ITIL.
(3) Estas são as versões dos documentos disponíveis no momento da redação do presente SLA. Solicita-se ao leitor que verifique todas as atualizações subsequentes do Portal CCN/CSI (http://portal.ccntc.ccncsi.int:8080/portal/DesktopDefault.aspx?tabid=1).
(4) Recomenda-se a utilização dos princípios descritos na gestão de incidentes, na ITIL.
ANEXO II
Acordo de nível de serviço para a Rede Comum de Comunicações / Interface Comum de Sistemas («SLA CCN/CSI»)
1. ATOS APLICÁVEIS E DOCUMENTOS DE REFERÊNCIA
1.1. ATOS APLICÁVEIS
O presente SLA CCN/CSI tem em conta a lista de acordos e decisões aplicáveis a seguir enumerados.
Quadro 1
Atos aplicáveis
|
[AD.1.] |
Acordo entre a União Europeia e o Reino da Noruega sobre a cooperação administrativa, a luta contra a fraude e a cobrança de créditos no domínio do imposto sobre o valor acrescentado («o Acordo») (JO L 195 de 1.8.2018, p. 3). |
|
[AD.2.] |
Decisão n.o 2/2019 do Comité Misto criado pelo Acordo entre a União Europeia e o Reino da Noruega sobre a cooperação administrativa, a luta contra a fraude e a cobrança de créditos no domínio do imposto sobre o valor acrescentado, de … [data], relativa aos formulários normalizados para a comunicação das informações, à transmissão de informações através da rede CCN/CSI e às disposições práticas para a organização dos contactos entre os serviços centrais de ligação e os serviços de ligação. |
1.2. DOCUMENTOS DE REFERÊNCIA
O presente SLA CCN/CSI tem em conta as informações fornecidas nos documentos de referência que são apresentados a seguir. As versões aplicáveis dos documentos são as disponíveis no momento da assinatura do presente acordo.
Quadro 2
Documentos de referência
|
IDENTIFICADOR |
REFERÊNCIA |
TÍTULO |
VERSÃO |
|
RD1 |
CCN-COVW-GEN |
CCN/CSI & SPEED2 Systems Overview |
EN18.01 |
|
RD2 |
CCN-CMPR-GW |
CCN Gateways Management Procedures |
EN19.20 |
|
RD3 |
CCN-CSEC-POL |
CCN/CSI General Security Policy |
EN05.00 |
|
RD4 |
CCN-CSEC-BSCK |
CCN/CSI Baseline Security Checklist |
EN03.00 |
|
RD5 |
CCN-CLST-ROL |
Description of CCN/CSI roles |
EN02.10 |
|
RD6 |
CCN-CNEX-031 |
External note 031 – Procedure for the Move of a CCN/CSI Site |
EN06.20 |
|
RD7 |
CCN-CNEX-060 |
External Note 060 – Install new CCN Site |
EN02.20 |
|
RD8 |
CCN/CSI CPRG CAP/C-01-MARB |
CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language) |
EN11.00 |
2. TERMINOLOGIA
2.1. SIGLAS
Quadro 3
Siglas
|
SIGLAS |
DEFINIÇÃO |
|
ACT |
Ferramenta de configuração de aplicações |
|
AIX |
IBM Unix OS |
|
CCN |
Rede comum de comunicações |
|
CCN/CSI |
Rede Comum de Comunicações/Interface Comum de Sistemas |
|
CCN/WAN |
Serviço-quadro para a prestação de serviços de rede à CCN |
|
CI |
Elemento de configuração |
|
CIRCABC |
Centro de Recursos de Comunicação e Informação para as Administrações, as Empresas e os Cidadãos |
|
COTS |
Produtos disponíveis no mercado |
|
CPR |
Router instalado nas instalações do cliente |
|
CSA |
Administrador de segurança da CCN |
|
CSI |
Interface comum de sistemas |
|
DG |
Direção-Geral |
|
DMZ |
Zona desmilitarizada |
|
EC |
Comissão Europeia |
|
HPUX |
Sistema Operativo Unix da Hewlett Packard |
|
HTTP |
Protocolo de transferência de hipertexto |
|
HTTPS |
Protocolo seguro de transferência de hipertexto |
|
HVAC |
Aquecimento, ventilação e ar condicionado |
|
HW |
Equipamento |
|
ICT |
Tecnologia da informação e da comunicação |
|
IMAP |
Protocolo de acesso às mensagens internet |
|
IP |
Protocolo Internet |
|
ITCAM |
IBM Tivoli Composite Manager |
|
ITSM |
Gestão de serviços informáticos |
|
LAN |
Rede local |
|
LSA |
Administrador do sistema local |
|
MQ |
IBM MQ Série SW |
|
MVS |
Armazenamento virtual múltiplo |
|
NA |
Administração nacional |
|
OBS |
Serviços para as empresas de Orange |
|
OS |
Sistema operativo |
|
OSP |
Obrigação do prestador de serviços |
|
OSR |
Obrigação do requerente de serviços |
|
PoP |
Ponto de presença |
|
QA |
Garantia de qualidade |
|
RAP |
Chamada à distância API via Proxy |
|
RD |
Documento de referência |
|
SMTP |
Protocolo de Transferência de Correio Simples |
|
SQI |
Indicador da qualidade do serviço |
|
SSG |
Portas de serviços seguras (Juniper Encryption box) |
|
SW |
Programas informáticos |
|
TAXUD |
Fiscalidade e União Aduaneira |
|
TCP |
Protocolo de Controlo de Transmissão |
|
UPS |
Fonte de alimentação ininterrupta |
|
WAN |
Rede de área alargada |
2.2. DEFINIÇÕES DOS TERMOS PARA EFEITOS DO SLA CCN/CSI
Quadro 4
Definições
|
TERMO |
DESCRIÇÃO |
|
Período abrangido |
O período abrangido é de um mês. |
|
Dias de trabalho |
Os dias de trabalho são os dias de trabalho do Serviço de Assistência do prestador de serviços. São sete dias por semana, incluindo os dias feriados. |
|
Horário de funcionamento |
O horário de funcionamento é o horário de trabalho do Serviço de Assistência do prestador de serviços, ou seja, 24 horas por dia durante os dias úteis. |
|
Período de atividade |
O «período de atividade» do prestador de serviços corresponde ao número de horas em que o serviço de assistência é assegurado. O serviço é assegurado 24 horas por dia durante sete dias por semana, incluindo os dias feriados. Em função do serviço de assistência do CI, é tomada uma ação imediata (24/7) ou a intervenção é programada para o dia seguinte. As cartas, fax, mensagens de correio eletrónico e pedidos eletrónicos (através do Portal ITSM) são aceites em qualquer momento. Os pedidos recebidos são registados como «pedidos de assistência» no sistema de gestão do Serviço de Assistência do prestador de serviços. |
3. INTRODUÇÃO
O presente documento consiste num acordo de nível de serviço para a Rede Comum de Comunicações/Interface Comum de Sistemas (SLA CCN/CSI) entre a Comissão Europeia («prestador de serviços») e o Reino da Noruega (requerente de serviços), coletivamente designados «as Partes no SLA».
Em especial, o «prestador de serviços» inclui as unidades organizacionais da DG TAXUD, enumeradas a seguir:
|
— |
A unidade B2 da DG TAXUD, que coordena todas as atividades CCN/CSI; |
|
— |
ITSM3 Operations, que presta serviços operacionais; |
|
— |
CCN2DEV, que fornece o software da CCN (serviços de manutenção evolutivos e corretivos); |
|
— |
O fornecedor da rede transeuropeia (CCN/WAN, atualmente OBS). |
Com base na natureza do serviço solicitado, um dos prestadores de serviços cumprirá a tarefa.
O «requerente de serviços» é a administração fiscal nacional (AN) do Reino da Noruega. As unidades organizacionais em causa na AN são as seguintes:
|
— |
O centro nacional de apoio CCN, encarregado do apoio e da gestão do equipamento de infraestruturas CCN da DG TAXUD localizado em instalações da AN, bem como as infraestruturas nacionais de apoio às aplicações executadas a partir da infraestrutura CCN/CSI; |
|
— |
O centro nacional de apoio às aplicações, responsável pelo apoio nacional às aplicações da CE executadas no domínio nacional e que utilizam os serviços da infraestrutura CCN/CSI; |
|
— |
As equipas nacionais de desenvolvimento das aplicações, responsáveis pelo desenvolvimento de aplicações que utilizam a infraestrutura CCN/CSI, incluindo os seus subcontratantes. |
3.1. ÂMBITO DE APLICAÇÃO DO SLA CCN/CSI
O artigo 5.o do Acordo especifica que «Deve ser celebrado (…) um acordo de nível de serviço que garanta a qualidade técnica e a quantidade dos serviços necessários para o funcionamento dos sistemas de troca de informações e de comunicação.».
O presente SLA CCN/CSI estabelece a relação entre a Comissão (prestador de serviços) e o Reino da Noruega (requerente de serviço), no que se refere à fase operacional da Rede Comum de Comunicações/Interface Comum de Sistemas («sistema SLA CCN/CSI»).
O presente SLA CCN/CSI define o nível de serviço fornecido ao requerente de serviços. Prevê igualmente uma compreensão mútua das expectativas do nível de serviço e das responsabilidades das Partes no SLA.
O presente documento descreve os serviços e os níveis de serviço atualmente fornecidos pelo prestador de serviços.
Os objetivos referidos no SLA CCN/CSI só serão aplicáveis em condições normais de trabalho.
Em caso de acontecimentos de força maior, nenhuma das Partes é responsável pelo incumprimento das suas obrigações se este resultar de uma catástrofe natural (incluindo incêndio, inundação, terramoto, tempestade, furacão ou outra catástrofe natural), de guerra, de invasão, de ação de inimigos estrangeiros, de hostilidades (independentemente de ser ou não declarada a guerra), de guerra civil, de rebelião, de revolução, de insurreição, de golpe de Estado militar, usurpação ou confisco, de atividades terroristas, de nacionalização, de sanção governamental, de bloqueio, de embargo, de conflito laboral, de greve, de lock-out ou interrupção, ou falha de longo prazo da rede de eletricidade comercial.
3.2. DEFINIÇÃO E CARACTERÍSTICAS DO SERVIÇO CCN/CSI
A Rede Comum de Comunicações/Interface Comum de Sistemas é um instrumento para a troca de informações fiscais entre as administrações nacionais no domínio da fiscalidade e da luta contra a fraude. As principais características da infraestrutura do sistema da CCN/CSI são a seguir enumeradas:
Quadro 5
Características dos serviços prestados pela rede CCN/CSI
|
TRANSEUROPEIA |
A rede CCN/CSI oferece um acesso WAN global aos requerentes de serviços através de vários pontos de presença («PoP») em cada Estado-Membro, nos países em vias de adesão e no Reino da Noruega. A rede CCN/CSI de base oferece a capacidade e a resiliência necessárias para proporcionar aos requerentes de serviços uma elevada taxa de disponibilidade. |
||||||||||||||||||||
|
MULTIPLATAFORMA |
Permite a interoperabilidade entre plataformas heterogéneas (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS, etc.) através de um empilhamento de comunicações de elevada portabilidade (CSI) instalado em plataformas nacionais de aplicações normalizadas. |
||||||||||||||||||||
|
MULTIPROTOCOLO |
Apoia diversos protocolos e paradigmas de intercâmbio:
|
||||||||||||||||||||
|
SEGURA |
As trocas de informações através da rede CCN/CSI são protegidas para assegurar a máxima confidencialidade e integridade dos dados. Os serviços de segurança incluem:
|
||||||||||||||||||||
|
GERIDA |
A infraestrutura CCN/CSI fornece igualmente serviços geridos aos requerentes de serviços, nomeadamente:
|
3.3. PERÍODO DE DURAÇÃO DO ACORDO
O SLA CCN/CSI é vinculativo para as Partes a partir do dia seguinte ao da sua aprovação pelo Comité Misto criado pelo artigo 41.o do Acordo («o Comité Misto»).
4. RESPONSABILIDADES
4.1. DEVERES DO PRESTADOR DE SERVIÇOS (OSP)
O prestador de serviços deve:
Quadro 6
Obrigações do prestador de serviçoss (OSP)
|
[OSP1] |
Explorar a infraestrutura da rede CCN/CSI a fim de atingir os níveis de serviço descritos na secção 8. |
||||
|
[OSP2] |
Selecionar os vários componentes da infraestrutura CCN/CSI e do software da CCN/CSI. |
||||
|
[OSP3] |
Assegurar a manutenção do material e do software do equipamento da infraestrutura da CCN da DG TAXUD (por exemplo, portas CCN) instalados nos locais dos requerentes de serviços, bem como nos servidores centrais do CCN Mail III. |
||||
|
[OSP4] |
Assegurar o acompanhamento do equipamento da infraestrutura da CCN da DG TAXUD instalado nos locais da DG TAXUD. |
||||
|
[OSP5] |
Gerir os dossiês de auditoria da CCN/CSI. |
||||
|
[OSP6] |
Gerir o plano de endereçamento da CCN/CSI. |
||||
|
[OSP7] |
Respeitar as regras e recomendações formuladas nos «documentos de segurança»:
|
||||
|
[OSP8] |
De vez em quando, o requerente de serviços deve assegurar-se de que a disponibilidade da rede não será reduzida devido a manutenção ou outras causas de indisponibilidade previstas. Se assim acontecer, o requerente de serviços informa o prestador de serviçoss com pelo menos 1 mês de antecedência. Se o requerente de serviços não puder respeitar este prazo, a DG TAXUD deve arbitrar a situação. |
||||
|
[OSP9] |
Todas as licenças de software instalados nas portas de acesso CCN serão fornecidas pela DG TAXUD. |
||||
|
[OSP10] |
Respeitar a política de salvaguarda do sítio CCN/CSI (cf. RD2). |
||||
|
[OSP11] |
Auditar o sistema, conforme definido no RD2. |
||||
|
[OSP12] |
Proceder regularmente à verificação da segurança do sistema, conforme definido no RD2. |
4.2. DEVERES DO REQUERENTE DE SERVIÇOS (OSR)
O requerente de serviços deve:
Quadro 7
Obrigações do requerente de serviços (OSR)
|
Nível técnico e de infraestrutura |
|||||||
|
[OSR1] |
Acolher o equipamento de infraestrutura da CCN da DG TAXUD fornecido pela DG TAXUD e prestar as seguintes informações:
|
||||||
|
[OSR2] |
Garantir que os componentes da CCN/CSI estão ligados eletricamente à UPS. As adaptações específicas às normas locais (por exemplo, adaptadores de ficha) devem ser asseguradas pelo requerente de serviços. |
||||||
|
Nível operacional e organizativo |
|||||||
|
[OSR3] |
Afetar pessoal incumbido das funções enumeradas no RD5. |
||||||
|
[OSR4] |
Assegurar a presença fora do horário normal de funcionamento sempre que o prestador de serviços o considere necessário e o solicite. Para algumas operações realizadas pelo fornecedor da rede ou pelo prestador de serviços, pode ser exigida a coordenação e/ou a presença do LSA do consumidor de serviços. Deve ser respeitado um pré-aviso de, pelo menos, um mês, a fim de planear essas atividades; é necessária uma cooperação plena para respeitar o planeamento complexo devido ao número de sítios. |
||||||
|
[OSR5] |
Nunca interromper qualquer um dos equipamentos de infraestruturas CCN da DG TAXUD sem a autorização formal do prestador de serviços. |
||||||
|
[OSR6] |
Solicitar a autorização formal do prestador de serviços antes de instalar no equipamento de infraestruturas CCN da DG TAXUD componentes de hardware ou software adicionais que não pertençam ao pacote normalizado fornecido. |
||||||
|
[OSR7] |
Fornecer uma descrição clara dos incidentes constatados/assinalados, comunicados pelo requerente de serviços. |
||||||
|
[OSR8] |
Colaborar ativamente com o prestador de serviços e/ou os seus representantes quando necessário para a prestação de serviços. |
||||||
|
Nível da comunicação |
|||||||
|
[OSR9] |
Utilizar exclusivamente os pontos de contacto do prestador de serviços e dentro da sua própria organização. |
||||||
|
[OSR10] |
Informar o prestador de serviços de qualquer ausência dos pontos de contacto durante o horário de funcionamento do prestador de serviços ou, pelo menos, fornecer uma solução de segurança que substitua os pontos de contacto. |
||||||
|
[OSR11] |
Informar o prestador de serviços de qualquer alteração dos seus pontos de contacto, pelo menos cinco dias úteis antes de esta se tornar efetiva. |
||||||
|
[OSR12] |
Informar o prestador de serviços de qualquer operação programada de manutenção da INFRAESTRUTURA que possa afetar o equipamento da infraestrutura da CCN da DG TAXUD instalado nas instalações do consumidor de serviços (com uma semana de antecedência, no mínimo, em relação a todo o equipamento). Por exemplo: cortes de eletricidade ou interrupções da infraestrutura de rede planeados, migração dos centros de dados, alterações do endereço IP, etc. |
||||||
|
[OSR13] |
Informar o prestador de serviços de qualquer problema externo, como cortes de eletricidade que afetem o bom funcionamento das portas CCN e das plataformas de aplicações. |
||||||
|
[OSR14] |
Informar o prestador de serviços, através de um pedido formal, com uma antecedência mínima de seis meses, relativamente a qualquer mudança do equipamento da infraestrutura CCN da DG TAXUD. O requerente de serviços assume os custos das operações relativas à mudança. Para mais informações sobre o procedimento, consultar RD6. |
||||||
|
[OSR15] |
Informar o prestador de serviços de qualquer interrupção de ligações seguras entre a infraestrutura CCN da DG TAXUD e o requerente de serviços (AN ou outra DG). |
||||||
|
[OSR16] |
Informar o prestador de serviços de qualquer interrupção das plataformas de aplicações. |
||||||
|
[OSR28] |
O requerente de serviços é convidado a comunicar qualquer interrupção planeada da sala de computadores/do centro de dados local (incluindo WAN) com uma antecedência mínima de 1 (uma) semana (dias úteis), para que a DG TAXUD possa pôr em prática a necessária comunicação junto de quaisquer outras partes interessadas. |
||||||
|
Nível de segurança e de gestão dos utilizadores |
|||||||
|
[OSR17] |
Gerir as contas dos utilizadores locais no portal CCN (cf. RD2). |
||||||
|
[OSR18] |
Conceder autorização de acesso físico ao equipamento e ao pessoal mandatado pelo prestador de serviços, quando necessário. |
||||||
|
[OSR19] |
Autorizar os portes TCP adequados na rede do consumidor de serviços (Domínio Nacional) (cf. RD2). |
||||||
|
[OSR20] |
Assegurar que os dispositivos de cifragem da rede (atualmente Juniper SSG) no sítio do requerente de serviços estejam situados numa área de acesso controlado. |
||||||
|
[OSR21] |
Restringir o acesso a todos os dispositivos da infraestrutura CCN da DG TAXUD ao pessoal autorizado. O acesso só será permitido mediante pedido do CSA. O acesso não desejado a estes dispositivos pode pôr em risco a segurança ou, pelo menos, provocar cortes nas redes. |
||||||
|
[OSR22] |
Respeitar as regras e recomendações formuladas nos «documentos de segurança»:
|
||||||
|
Desenvolvimento da Ggestão de aplicações |
|||||||
|
[OSR27] |
O requerente de serviços é o único responsável pelo desenvolvimento, apoio e gestão das suas aplicações, que devem estar em conformidade com as regras definidas no RD8. |
||||||
4.3. SERVIÇOS PRESTADOS PELO PRESTADOR DE SERVIÇOS
4.3.1. Serviço de assistência informática
O prestador de serviços oferece um serviço de assistência informática consolidado com a gestão de incidentes e de problemas. O serviço de assistência informática alarga o leque de serviços de apoio clássicos e oferece uma abordagem mais global, permitindo que os processos empresariais se integrem na gestão de serviços da CCN/CSI.
Com efeito, o serviço de assistência informática não trata só de incidentes, problemas e perguntas, mas oferece igualmente uma interface para outras atividades, como os pedidos de alteração, os contratos de manutenção, as licenças de software, a gestão do nível de serviço, a gestão da configuração, a gestão da disponibilidade, a gestão da segurança e a gestão da continuidade dos serviços informáticos.
Além disso, o serviço de assistência informática notifica espontaneamente qualquer informação urgente ao requerente de serviços, atuando, assim, como o seu centro de divulgação de informações.
Entende-se por notificação, uma mensagem emitida pelo prestador de serviços avisando o requerente de serviços de acontecimentos que possam afetar as operações CCN/CSI: indisponibilidade da porta, interrupção do sistema, anomalias, manutenção da infraestrutura ou atualização do software.
A interface do serviço de assistência informática com o requerente de serviços é realizada através do ponto de contacto do prestador de serviços ou através do portal Web da ITSM, que presta serviços em linha ao requerente de serviços, como o acompanhamento dos pedidos de assistência; a ferramenta ACT e o portal Web CCN que disponibiliza uma área de descarregamento de pacotes CSI de descarregamento de dados, acesso a estatísticas e informação de monitorização, etc.
4.3.1.1. Gestão dos incidentes e dos problemas
Este serviço trata dos incidentes relacionados com os utilizadores do serviço de assistência (incluindo operações do sistema). Um incidente pode ser definido como um simples pedido de informações ou de clarificação, mas pode também ser entendido como a comunicação de um comportamento não conforme de um componente específico.
Um incidente é definido como um acontecimento inesperado que não faz parte do funcionamento normal da infraestrutura ou uma anomalia que altera um serviço operacional CCN/CSI. Um incidente é resolvido quando o serviço é restabelecido.
O incidente pode estar relacionado com os seguintes elementos da configuração (CI):
|
— |
hardware sob a responsabilidade do prestador de serviços: portas CCN, dispositivos de segurança, routers instalados nas instalações do cliente (CPR) e outros dispositivos de conectividade da rede na LAN do EuroDomain (infraestrutura da CCN da DG TAXUD); |
|
— |
software instalado nos dispositivos de cifragem; |
|
— |
software de sistemas instalado nas portas: sistema operativo, software de comunicação de base, como TCP/IP, etc.; |
|
— |
software de terceiros instalado nas portas como a Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache, etc.; |
|
— |
CCN Mail III; |
|
— |
software CCN/CSI instalado nas portas; |
|
— |
software CSI instalados nas plataformas de aplicações; |
|
— |
SIAP (Secure Internet Access Point) – Unified Defence. |
Um problema é identificado quer a partir de um único incidente com um impacto extremamente negativo no serviço ao utilizador e para o qual a causa é desconhecida, quer de vários incidentes que apresentem indícios comuns. Um problema é resolvido quando a causa é identificada e eliminada.
Em caso de incidente, a situação é investigada a fim de restabelecer os serviços operacionais da CCN/CSI (se necessário) e encontrar a causa profunda do incidente. O prestador de serviços contribui para a resolução de incidentes no software de aplicação da AN, ao nível da interface com a CCN/CSI, desde que isso não tenha qualquer impacto nos outros serviços que tenha de prestar. A assistência ao prestador de serviços consiste em fornecer informações sobre a correta utilização da CCN/CSI. Não consiste em participar na correção de erros do software das aplicações da AN.
4.3.2. Ferramentas de apoio à gestão de serviços
A monitorização da infraestrutura da CCN, das aplicações e das filas de espera da CCN é apoiada pela família de produtos IBM® Tivoli Monitoring (Tivoli Monitoring) e IBM Tivoli Composite Application Manager (ITCAM).
O serviço de monitorização e comunicação de informações Tivoli da CCN, baseado na suite IBM Tivoli Monitoring, apresenta as seguintes funcionalidades:
|
— |
monitorizar as filas de espera das aplicações situadas nas portas de acesso CCN (WebSphere MQ); |
|
— |
monitorizar o estado de funcionamento do sistema operativo das portas de acesso CCN; |
|
— |
utilização da CPU, espaço disco, utilização da memória, utilização da rede, processos; |
|
— |
monitorizar o HW fora de banda; |
|
— |
monitorizar os processos de funcionamento dos componentes CCN localizados nas portas CCN; |
|
— |
monitorizar a infraestrutura CCN Mail III; |
|
— |
fornecer aos utilizadores da rede CCN Tivoli uma panorâmica sobre as anteriores informações monitorizadas; |
|
— |
gerar alertas predefinidos sobre os componentes monitorizados anteriormente; |
|
— |
apresentar relatórios com base nos dados históricos recolhidos (CCN Tivoli Data Warehouse); |
|
— |
fornecer informações sobre a disponibilidade e o desempenho da infraestrutura CCN/CSI ao longo do tempo, dando conta de tendências importantes de uma forma coerente e integrada. |
4.3.3. Gestão e operações da infraestrutura ICT
O prestador de serviços deve instalar, explorar e manter a infraestrutura operacional CCN/CSI de modo a garantir os níveis de disponibilidade acordados.
A infraestrutura operacional CCN/CSI é composta pelos dispositivos de transmissão EuroDomain (portas CCN), pelos dispositivos de segurança, pelo router instalado nas instalações do cliente e pelas telecomunicações.
Este serviço abrange:
|
— |
gestão da disponibilidade; |
|
— |
gestão de contingências; |
|
— |
gestão dos dados de configuração das aplicações; |
|
— |
gestão da segurança. |
Além disso, inclui:
|
— |
a coordenação da mudança do equipamento CCN/CSI; |
|
— |
a coordenação do desenvolvimento de novos sítios; |
|
— |
o planeamento da capacidade da infraestrutura CCN; |
|
— |
o acompanhamento da atividade acima solicitada durante a reunião de ponto da situação mensal. Esta reunião submete-se a um processo de garantia de qualidade (QA) e nela participam todas as partes contratantes que contribuem para o serviço CCN/CSI; |
|
— |
a facilitação dos pedidos de «congelamento». Estes pedidos só podem ser apresentados por utilizadores autorizados a um funcionário da DG TAXUD designado para o efeito; |
|
— |
conceção, planeamento, desenvolvimento, funcionamento, apoio técnico e desmantelamento de HW, de OS e de COTS; |
|
— |
os serviços de rede; |
|
— |
os serviços de HW, OS e COTS; |
|
— |
a salvaguarda e recuperação; |
|
— |
o serviço de gestão de tarefas; |
|
— |
a produção e manutenção de planos relacionados com a gestão da infraestrutura TIC, ou seja, o plano de infraestrutura TIC, o plano de disponibilidade, o plano de capacidade e o plano de continuidade; |
|
— |
estudos de viabilidade ligados à infraestrutura. |
4.3.3.1. Gestão da disponibilidade
O principal serviço que o prestador de serviços deve fornecer é assegurar que o sistema CCN/CSI está «operacional» no nível de disponibilidade requerido.
O prestador de serviços garante que todos os sítios CCN/CSI estão interligados através de uma rede de área alargada (WAN) que oferece a resiliência e a capacidade necessárias para assegurar o bom funcionamento das aplicações comerciais críticas que utilizam a infraestrutura e os serviços da CCN/CSI.
O serviço de gestão da disponibilidade abrange os seguintes elementos:
|
— |
acesso global em todas as AN ligadas; |
|
— |
fornecimento da linha de assinante (+ uma linha de salvaguarda) entre o ponto de acesso local WAN (PoP) e as instalações da administração nacional; |
|
— |
instalação, configuração e manutenção do router instalado nas instalações do cliente (CPR); |
|
— |
instalação e manutenção do dispositivo de segurança (ou seja, dispositivo de barreira de proteção («firewall»)/cifragem SSG); |
|
— |
portas de comunicação localizadas na DMZ, em cada sítio local (ou seja, portas da CCN); |
|
— |
o sistema central da CCN Mail III. |
O prestador de serviços fornece igualmente informações estatísticas sobre a disponibilidade recolhidas em circunstâncias operacionais e um serviço de monitorização, tanto para um acompanhamento proativo, como para fins estatísticos.
4.3.3.2. Gestão de contingências
O prestador de serviços é responsável pelos componentes CCN/CSI instalados na infraestrutura CCN da DG TAXUD em cada sítio da CCN/CSI.
O serviço de contingências tem por objetivo restabelecer os níveis de serviço acordados dentro de um prazo acordado em caso de disfunção ou deterioração parcial ou total do sistema CCN/CSI, mediante a prestação de auxílio aos requerentes de serviços, tais como:
|
— |
salvaguarda do software CCN (em todos os sítios); |
|
— |
sítio central CCN de salvaguarda; |
|
— |
dispositivos de cifragem redundantes; |
|
— |
capacidades de comutação entre as portas de produção e de salvaguarda; |
|
— |
unidades de substituição para dispositivos de hardware; |
|
— |
linhas de telecomunicações de acesso duplo à rede CCN (em cada sítio); |
|
— |
assistência na instalação e configuração dos elementos CCN/CSI na infraestrutura CCN da DG TAXUD; |
|
— |
procedimentos de recuperação. |
4.3.3.3. Gestão dos dados de configuração das aplicações
Este serviço diz respeito à gestão, pelo prestador de serviços, dos dados de configuração exigidos pelos pedidos de CCN/CSI.
Estes dados de configuração são armazenados no diretório central CCN/CSI. A gestão do diretório central CCN/CSI é partilhada entre o prestador de serviços e as administrações nacionais. Cada administração nacional é responsável pela gestão dos seus utilizadores locais da CCN/CSI. O resto é gerido pelo prestador de serviços.
As configurações sujeitas a um pedido de serviço administrativo são, por exemplo:
|
— |
definição de um perfil de administração local; |
|
— |
registo de um serviço de aplicações; |
|
— |
registo de uma fila de espera de aplicações; |
|
— |
registo de um tipo de mensagem; |
|
— |
validação dos dados relativos à configuração das aplicações; |
|
— |
registo das funções de administração; |
|
— |
gestão da lista de contactos. |
4.3.4. Gestão da segurança
Este serviço diz respeito à gestão, pelo prestador de serviços, dos elementos de segurança exigidos pelo ambiente CCN/CSI.
A segurança é gerida também ao nível do equipamento de servidor (OS), do equipamento de rede e ao nível operacional.
As trocas de informações através da rede CCN/CSI são protegidas para assegurar a máxima confidencialidade e integridade dos dados.
Os serviços de segurança incluem:
|
— |
cifragem e proteção sítio-a-sítio contra acessos indesejados, asseguradas por barreiras de segurança (firewall) ou dispositivos de cifragem; |
|
— |
mecanismos de controlo do acesso (autenticação, autorização, contabilização) ao nível do sítio, aplicados na porta CCN e apoiados por instrumentos da administração local (ADM3G); |
|
— |
segurança da sessão assegurada pela cifragem ao nível da mensagem (segurança CSI), da autenticação e da cifragem mútuas SSL (HTTPS e NJCSI), POP-S e IMAP-S (transmissão de correio eletrónico seguro); |
|
— |
mecanismo de defesa unificado SIAP para um acesso seguro por Internet aos serviços da CCN. |
4.3.5. Gestão da documentação
O prestador de serviços mantém atualizada toda a documentação técnica da CCN/CSI (ou seja, documentos técnicos, guias do utilizador, perguntas frequentes, boletins informativos, eventos futuros, etc.), que serve como centro de documentação.
Esta documentação inclui a relativa à infraestrutura CCN/CSI: Orale-Tuxedo, IBM-MQ, portas CCN, CCN Mail III, software CSI, procedimentos, relatórios, historial de comunicação com os parceiros, etc.
O prestador de serviços gere uma lista de documentação relacionada com a CCN/CSI que pode ser comunicada ao requerente de serviços. Estes documentos estão disponíveis no CIRCABC e no portal ITSM.
O prestador de serviços atualiza automaticamente a lista com a nova versão aprovada dos documentos.
4.3.6. Relatórios e estatísticas
O prestador de serviços fornece ao requerente de serviços os seguintes serviços de informação através do portal Web CCN e ITSM:
|
— |
dados relativos à disponibilidade em linha sobre as portas de acesso à CCN e aos servidores CCN Mail III.; |
|
— |
boletins informativos em linha; |
|
— |
estatísticas sobre os intercâmbios na CCN/CSI. |
Além disso, o prestador de serviços organiza regularmente reuniões sobre tecnologia e infraestrutura informáticas, em que são apresentadaos os relatórios e as estatísticas.
4.3.7. Formação
O prestador de serviços oferece cursos e formação relacionada com os aspetos técnicos do sistema CCN/CSI. Os cursos convencionais são organizados sob a forma de pacotes de formação divididos por módulos. Regra geral, todos os anos, são organizadas sessões de formação. Os pacotes de formação convencionais são distribuídos duas vezes por ano através da DG TAXUD e estão disponíveis em linha no portal ITSM.
5. MEDIÇÃO DO NÍVEL DE SERVIÇO
5.1. NÍVEL DE SERVIÇO
O nível de serviço é uma medida da qualidade dos serviços prestados pelo prestador de serviços. É calculado por um indicador de qualidade do serviço ou SQI.
Espera-se que o pedido de requerente de serviços cumpra as suas obrigações (ver §4.2) para atingir o nível de serviço acordado.
5.2. INDICADORES DE QUALIDADE DO SERVIÇO APLICÁVEIS
5.2.1. Disponibilidade dos sítios individuais da CCN/CSI
Este indicador de qualidade fornece a menor disponibilidade medida de um sítio individual durante «todo o período», ou seja, 24/7, para um determinado mês. O limite do SLA CCN/CSI é definido do seguinte modo:
|
LIMITE |
> = 97,0 % de disponibilidade |
5.2.2. Indicador de qualidade sobre o período de atividade
O «período de atividade» do prestador de serviços corresponde ao número de horas em que o serviço de assistência é assegurado. A atividade é assegurada pelo prestador de serviços, 24 horas por dia durante sete dias por semana, incluindo os dias feriados.
Em função do serviço de assistência do CI, é tomada uma ação imediata (24/7) ou a intervenção é programada para o próximo serviço de assistência. As cartas, fax, mensagens de correio eletrónico e pedidos eletrónicos (através do Portal ITSM) são aceites em qualquer momento. Os pedidos recebidos são registados como «pedidos de assistência» no sistema de gestão do Serviço de Assistência do prestador de serviços.
O limite do SLA é definido do seguinte modo:
|
LIMITE |
Durante o período de atividade, o serviço de assistência não é incontactável mais de duas vezes por mês |
5.2.3. Indicador de qualidade do serviço de notificação
O prestador de serviços fornece serviços de notificação ao requerente de serviços.
Há dois tipos de notificações, as notificações urgentes e as notificações normais:
— NOTIFICAÇÕES URGENTES (quando não há tempo suficiente para notificar a comunidade CCN/CSI com pelo menos sete dias de antecedência): as notificações são divulgadas aos destinatários adequados, o mais tardar, duas horas após a receção de um pedido de notificação urgente.
— NOTIFICAÇÕES NORMAIS (ou intervenções previstas): as notificações são divulgadas aos destinatários adequados, pelo menos, uma semana (sete dias de calendário) antes das intervenções; é enviado um lembrete com uma antecedência mínima de 24 horas.
Este indicador mede o cumprimento do prazo para a comunicação (através de mensagens de correio eletrónico em massa) de indisponibilidades programadas.
5.2.4. Indicador de qualidade da gestão de contingências
Cold Standby (procedimento de comutação, salvaguarda e recuperação ou CCN por Internet).
O tipo de comutação adequado a efetuar depende de uma análise aprofundada da configuração específica da administração nacional e do problema em causa.
O prazo máximo para realizar a comutação da porta de produção de uma administração nacional para uma solução adequada de porta de salvaguarda CCN é definido do seguinte modo:
|
LIMITE |
Cinco horas de trabalho, no máximo, na sequência do acordo com o requerente de serviços |
5.2.5. Indicador de qualidade sobre a gestão dos dados de configuração das aplicações
O prazo máximo para a implementação de um pedido de configuração da aplicações através da ACT (instrumento de configuração de aplicações) para um único sítio é definido do seguinte modo:
|
LIMITE |
cinco dias úteis |
5.2.6. Indicador de qualidade sobre o prazo do aviso de receção
O prazo máximo entre o momento em que o serviço de assistência recebe um pedido e o momento em que é enviado o aviso de receção (ou seja, o número do serviço) ao requerente, é definido do seguinte modo:
|
LIMITE |
30 minutos |
Os incidentes são classificados em função dos respetivos níveis de prioridade.
A prioridade de um incidente situa-se entre 1 e 4:
Quadro 8
Prioridades de incidentes
|
1 |
ABSOLUTA |
|
2 |
ELEVADA |
|
3 |
MÉDIA |
|
4 |
BAIXA |
5.2.7. Indicador de qualidade sobre o prazo do aviso de resolução
O prazo de resolução é o tempo decorrido entre o momento em que o incidente é conhecido pelo prestador de serviços e o momento em que o prestador de serviços repara a causa profunda do incidente ou aplica uma solução alternativa.
Em função da prioridade, o prazo de resolução é definido do seguinte modo:
Quadro 9
PRAZOS DE RESOLUÇÃO
|
PRIORIDADE |
PRAZO DE RESOLUÇÃO |
|
ABSOLUTA |
5 horas úteis |
|
ELEVADA |
13 horas úteis |
|
MÉDIA |
39 horas úteis |
|
BAIXA |
65 horas úteis |
Quadro 10
Limite dos prazos de resolução dos incidentes
|
PRIORIDADE |
LIMITE |
|
ABSOLUTA |
> = 95,00 % dos incidentes DE PRIORIDADE ABSOLUTA devem ser resolvidos dentro do prazo de resolução acordado (5 horas úteis). |
|
ELEVADA |
> = 95,00 % dos incidentes DE PRIORIDADE ELEVADA devem ser resolvidos dentro do prazo de resolução acordado (13 horas úteis). |
|
MÉDIA |
> = 95,00 % dos incidentes DE PRIORIDADE MÉDIA devem ser resolvidos dentro do prazo de resolução acordado (39 horas úteis). |
6. APROVAÇÃO DO SLA
Para ser aplicável, o acordo de nível de serviço tem de ser aprovado pelo Comité Misto.
7. ALTERAÇÕES DO SLA
O acordo SLA CCN/CSI será revisto na sequência de um pedido escrito da Comissão ou do Reino da Noruega ao Comité Misto.
Até à data em que o Comité Misto decidir sobre as alterações propostas, as disposições do SLA CCN/CSI continuam em vigor. O Comité Misto atua na qualidade de órgão de decisão do presente SLA CCN/CSI.
8. PONTO DE CONTACTO
Para todos os serviços operacionais, a ITSM3 Operations funciona como ponto de contacto único. As informações de contactos são as seguintes:
ITSM3 Operations – IBM
Número gratuito: + 800 7777 4477
Número pago: + 40 214 058 422
support@itsmtaxud.europa.eu
http://portal.ccntc.ccncsi.int:8080/portal
(Portal Web CCN – para utilizadores registados da CCN)
https://itsmtaxud.europa.eu/smt/ess.do
(Portal Web ITSM – para pedidos de assistência)