(4)În funcție de punctele specifice înscrise pe ordinea de zi, pot fi invitați experți care dețin anumite cunoștințe de specialitate.

Articolul 3

Convocarea unei reuniuni

(1)Reuniunile comitetului mixt sunt convocate de către președinte cel puțin o dată la doi ani. Oricare dintre părți poate solicita convocarea unei reuniuni.

(2)Data și locul fiecărei reuniuni se stabilesc și se aprobă de către părți.

(3)Reuniunile pot avea loc și sub formă de teleconferință/videoconferință.

(4)Președintele transmite invitația celeilalte părți, observatorilor menționați la articolul 2 alineatul (2) și experților cu cel puțin 15 zile lucrătoare înainte de reuniune. Comisia Europeană îi invită pe reprezentanții statelor membre ale Uniunii Europene menționați la articolul 2 alineatul (1).

(5)Reuniunile nu sunt publice, cu excepția cazului în care s-a convenit altfel. Deliberările comitetului mixt sunt confidențiale.

Articolul 4

Ordinea de zi

(1)Președintele stabilește ordinea de zi provizorie pentru fiecare reuniune și o transmite părților cu cel puțin șase luni înainte de reuniune. Ordinea de zi definitivă este stabilită de comun acord de către părți cu cel puțin 15 zile lucrătoare înainte de reuniune și este distribuită de către președinte.

(2)Documentele de referință și documentele justificative se trimit părților cel târziu la data la care este trimisă ordinea de zi provizorie.

(3)Pentru punctele de pe ordinea de zi referitoare la deciziile comitetului mixt, cererea de includere pe ordinea de zi și orice fel de documente conexe se trimit comitetului mixt cu cel puțin șapte luni înainte de reuniune.

Articolul 5

Asistență din partea secretariatului

(1)Sarcinile de secretar al comitetului mixt sunt îndeplinite de președinte. Toată corespondența adresată comitetului mixt, inclusiv cererile de înscriere sau de eliminare a unor puncte pe sau de pe ordinea de zi a reuniunilor, trebuie adresată președintelui.

(2)În pofida celor de mai sus, Comisia acționează în calitate de secretar pentru comunicarea statisticilor, comunicare prevăzută la articolul 20 și la articolul 39 din acord.

Articolul 6

Procesele-verbale ale reuniunilor

(1)Președintele întocmește procesul-verbal al fiecărei reuniuni. Președintele distribuie procesul-verbal fără întârziere și la nu mai târziu de o lună de la reuniune. Procesul-verbal face obiectul unui acord între părți.

(2)Președintele trimite părților procesul-verbal adoptat.

Articolul 7

Adoptarea deciziilor și a recomandărilor

(1)Toate deciziile și recomandările comitetului mixt sunt discutate în prealabil de către părți.

(2)Deciziile și recomandările comitetului mixt se adoptă în unanimitate în cursul reuniunilor sale.

(3)Deciziile sau recomandările pot fi adoptate prin procedură scrisă, cu condiția ca ambele părți să fie de acord cu acest lucru.

(4)În cursul procedurii scrise, președintele trimite părților proiectele de decizii și recomandări și stabilește un termen în care părțile să își exprime poziția. Se consideră că oricare dintre părți care nu se opune proiectelor de acte înainte de expirarea acelui termen și-a exprimat în mod tacit acordul cu privire la proiectele de acte.

(5)Președintele informează părțile cu privire la rezultatul procedurii scrise fără întârziere și în termen de cel mult 14 zile calendaristice de la expirarea termenului.

Articolul 8

Cheltuieli

Fiecare parte și, când este cazul, fiecare observator suportă cheltuielile aferente participării sale la reuniunile comitetului mixt.

Data

ANEXA 2

Proiect de

DECIZIE Nr. 2/[data] a comitetului mixt din [data]
de adoptare a formularelor standard, a mijloacelor de transmitere a comunicărilor și a modalităților practice pentru organizarea contactelor dintre birourile centrale de legătură

COMITETUL MIXT, instituit în conformitate cu articolul 41 alineatul (1) din Acordul între Uniunea Europeană și Regatul Norvegiei privind cooperarea administrativă, combaterea fraudelor și recuperarea creanțelor în domeniul taxei pe valoarea adăugată, denumit în continuare „acordul”,

întrucât:

(1)(a) În cadrul Regulamentului (UE) nr. 904/2010 al Consiliului privind cooperarea administrativă și combaterea fraudei în domeniul taxei pe valoarea adăugată 1 și al Directivei 2010/24/UE a Consiliului privind asistența reciprocă în materie de recuperare a creanțelor legate de taxe, impozite, drepturi și alte măsuri 2 sunt deja implementate instrumente pentru transmiterea comunicărilor, precum formulare standard și sisteme electronice de comunicații, acestea fiind complet compatibile cu cadrul de cooperare administrativă al acordului.

(2)(b) Este necesar să se adopte modalități practice pentru punerea în aplicare a articolului 41 alineatul (2) literele (d), (e), (g) și (h) din acord,

ADOPTĂ PREZENTA DECIZIE:

Articolul 1

Formulare standard

În temeiul articolului 21 alineatul (1) și al articolului 40 alineatul (1) din acord, pentru comunicarea informațiilor în temeiul titlurilor II și III din acord, autoritățile competente utilizează formularele standard adoptate pentru punerea în aplicare a Regulamentului (UE) nr. 904/2010 al Consiliului și a Directivei 2010/24/UE a Consiliului.

Structura și formatul formularelor standard pot fi adaptate în funcție de eventualele cerințe și capacități noi ale sistemelor de comunicații și de schimb de informații, cu condiția ca datele și informațiile cuprinse în acestea să nu fie modificate substanțial.

Articolul 2

Transmiterea comunicărilor

Toate informațiile comunicate în temeiul titlurilor II și III din acord se transmit numai prin mijloace electronice prin intermediul rețelei CCN/CSI, cu excepția cazului în care acest lucru nu este posibil din motive tehnice.

Articolul 3

Organizarea contactelor

(1)Pentru a organiza contactele dintre birourile centrale de legătură și departamentele de legătură menționate la articolul 4 alineatul (2) litera (b) și la articolul 4 alineatul (3) litera (b) din acord, autoritățile competente utilizează normele adoptate pentru punerea în aplicare a Directivei 2010/24/UE a Consiliului.

(2)Birourile centrale de legătură desemnate în temeiul articolului 4 alineatul (2) din acord țin la zi lista departamentelor de legătură și a funcționarilor responsabili desemnați în temeiul articolului 4 alineatul (3) și al articolului 4 alineatul (4) și pun această listă la dispoziția celorlalte birouri centrale de legătură prin mijloace electronice.

Data

ANEXA 3

Proiect de

DECIZIE Nr. 3/[data] a comitetului mixt din [data]
de adoptare a procedurii pentru încheierea acordului privind nivelul serviciilor

întrucât:

(3)(a) Pentru a se asigura cantitatea și calitatea din punct de vedere tehnic a serviciilor pentru funcționarea sistemelor de comunicații și de schimb de informații, se încheie un acord privind nivelul serviciilor în conformitate cu procedura stabilită de comitetul mixt.

(4)(b) Este necesar să se adopte modalități practice pentru punerea în aplicare a articolului 5 din acord,

ADOPTĂ PREZENTA DECIZIE:

Articol unic

(1)Acordul privind nivelul serviciilor, menționat la articolul 5 din acord, se încheie de către comitetul mixt și este obligatoriu pentru părți începând cu ziua următoare aprobării sale de către comitetul mixt.

(2)Fiecare parte poate solicita o revizuire a acordului privind nivelul serviciilor trimițând o cerere președintelui comitetului mixt. Până în momentul în care comitetul mixt ia o decizie cu privire la modificările propuse, vor rămâne în vigoare prevederile celui mai recent încheiat acord privind nivelul serviciilor.

Data

ANEXA 4

Proiect de

DECIZIE Nr. 4/[data] a comitetului mixt din [data]
de adoptare a acordului privind nivelul serviciilor aplicabil sistemelor și aplicațiilor pentru cooperarea administrativă și recuperarea creanțelor în domeniul TVA

1.DOCUMENTE DE REFERINȚĂ ȘI APLICABILE

1.1.ACTE APLICABILE

Prezentul acord privind nivelul serviciilor (SLA) ține seama de lista acordurilor și a deciziilor aplicabile enumerate în continuare.

[AD.1.]	Acord între Uniune și Regatul Norvegiei privind cooperarea administrativă, combaterea fraudelor și recuperarea creanțelor în domeniul taxei pe valoarea adăugată („acordul”) (JO L 195, 1.8.2018, p. 3)
[AD.2.]	Decizia XX a comitetului mixt de punere în aplicare a articolului 41 alineatul (2) literele (d), (e), (g) și (h) din acord în ceea ce privește formularele standard, transmiterea comunicărilor și organizarea contactelor din [data]

Tabel 1: Acte aplicabile

1.2.DOCUMENTE DE REFERINȚĂ

Prezentul SLA ia în considerare informațiile incluse în documentele de referință enumerate în continuare. Versiunile aplicabile ale documentelor sunt publicate pe CIRCABC sau portalul web ITSM.

[RD.1.]

CCN Mail III User Guide for NAs (ITSM Web Portal)

[RD.2.]

CCN Intranet – Local Network Administrator Guide (ITSM Web Portal)

[RD.3.]

Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560

[RD.4.]

VAT e-Forms – Functional Specifications

[RD.5.]

VAT e-Forms – Technical Specifications

[RD.6.]

Recovery e-Forms – Functional Specifications

[RD.7.]

Recovery e-Forms – Technical Specifications

[RD.8.]

CCN/CSI General Security Policy (ITSM Web Portal)

[RD.9.]

CCN Gateway Management Procedures (ITSM Web Portal)

[RD.10.]

CCN/CSI Baseline Security Checklist (ITSM Web Portal)

Tabel 2: Documente de referință

2.TERMINOLOGIE

2.1.ACRONIME

ACRONIM	DEFINIȚIE
CCN/CSI	Rețeaua comună de comunicații/Interfața comună a sistemelor
CET	Ora Europei Centrale
CIRCABC	Centrul de resurse de comunicare și informare pentru administrații, întreprinderi și cetățeni
CLO	Birou central de legătură
CT	Teste de conformitate
DG	Direcție Generală
EoF	Schimb de formulare
FAT	Teste de acceptanță în fabrică
HTTP	Protocol de transfer hipertext
ITIL 3	Bibliotecă pentru infrastructura tehnologiei informației
ITSM	Gestionarea serviciilor de tehnologia informației
Parte	În sensul prezentului SLA, „parte” înseamnă Norvegia sau Comisia.
TVA	Taxa pe valoarea adăugată

Tabel 3: Acronime

2.2.DEFINIȚII

EXPRESIE	DEFINIȚIE
CET	Ora Europei Centrale, GMT+1, iar în perioada orei oficiale de vară, GMT+2 ore.
Zile lucrătoare și program de lucru (serviciul de asistență ITSM)	7:00-20:00 (CET), 5 zile pe săptămână (de luni până vineri, inclusiv zilele de sărbătoare legală)

Tabel 4: Definiții

3.INTRODUCERE

Prezentul document constă într-un SLA încheiat între Regatul Norvegiei („Norvegia”) și Comisia Europeană („Comisia”), denumite împreună „părți la SLA”.

3.1.DOMENIUL DE APLICARE AL SLA

Articolul 5 din acord prevede că „se încheie [...] un acord privind nivelul serviciilor, pentru a se asigura cantitatea și calitatea din punct de vedere tehnic a serviciilor pentru funcționarea sistemelor de comunicații și de schimb de informații.”

Prezentul SLA definește relațiile dintre Regatul Norvegiei și Comisie în ceea ce privește utilizarea sistemelor și a aplicațiilor pentru cooperarea administrativă și recuperarea creanțelor în domeniul TVA, precum și între Regatul Norvegiei și statele membre în ceea ce privește schimbul de formulare.

Următoarele sisteme sunt operaționale și fac obiectul prevederilor SLA:

·Schimbul de formulare (EoF);

·Monitorizare, statistici și testare.

Comisia stabilește procesul prin care se ajunge la un acord privind cooperarea administrativă prin intermediul tehnologiei informației. Acesta implică standarde, proceduri, instrumente, tehnologie și infrastructură. Se acordă asistență Norvegiei pentru a se asigura că sistemele de schimb de date sunt disponibile și sunt implementate în mod adecvat. Monitorizarea, supravegherea și evaluarea sistemului în ansamblu sunt asigurate de asemenea de Comisie. Totodată, Comisia furnizează Norvegiei orientări care trebuie respectate în ceea ce privește acest schimb de informații.

Toate obiectivele menționate în SLA vor fi aplicabile numai în condiții normale de lucru.

În cazul unor evenimente de forță majoră, aplicabilitatea SLA pentru Norvegia va fi suspendată pe perioada în care se manifestă aceste condiții de forță majoră.

Forța majoră înseamnă o întâmplare sau un eveniment imprevizibil(ă) care nu poate fi controlat(ă) de Norvegia sau de Comisie și care nu poate fi imputat(ă) vreunei acțiuni a părții responsabile, nici faptului că aceasta nu a întreprins o acțiune preventivă. Astfel de evenimente privesc acțiuni ale autorităților publice, războaiele, incendiile, exploziile, inundațiile, reglementările privind importul sau exportul ori embargourile, precum și litigiile de muncă.

Partea care invocă forța majoră informează fără întârziere cealaltă parte cu privire la imposibilitatea de a furniza servicii sau de a îndeplini obiectivele SLA din cauza incidentelor de forță majoră, precizând serviciile și obiectivele afectate. Atunci când încetează incidentul de forță majoră, partea afectată informează, de asemenea, fără întârziere cealaltă parte.

3.2.PERIOADA ACORDULUI

SLA este obligatoriu pentru părți începând cu ziua care urmează aprobării sale de către comitetul mixt instituit prin articolul 41 din acord („comitetul mixt”).

4.RESPONSABILITĂȚI

Scopul prezentului SLA este de a asigura calitatea și cantitatea serviciilor care trebuie furnizate de Comisie și de Norvegia cu scopul de a pune la dispoziția Norvegiei și a Comisiei sistemele și aplicațiile specificate pentru cooperarea administrativă și recuperarea creanțelor în domeniul TVA.

4.1.SERVICIILE FURNIZATE DE COMISIE NORVEGIEI

Comisia pune la dispoziție următoarele servicii:

·Servicii operaționale după cum urmează:

–servicii de ajutor (helpdesk) și operațiuni:

(a)servicii de asistență;

(b)gestionarea incidentelor;

(c)monitorizare și notificare;

(d)formare;

(e)managementul securității;

(f)rapoarte și statistici;

(g)consultanță.

–centru de referință:

(a)gestionarea informațiilor;

(b)centru de documentare (CIRCABC);

Pentru a furniza aceste servicii, Comisia asigură mentenanța pentru următoarele aplicații:

·aplicațiile statistice;

·CIRCABC;

·instrumentul serviciului de asistență.

4.2.SERVICII FURNIZATE DE NORVEGIA COMISIEI

Norvegia pune la dispoziție următoarele servicii:

·Norvegia comunică Comisiei orice fel de informații disponibile importante pentru aplicarea de către această țară a acordului;

·Norvegia comunică Comisiei orice fel de condiții excepționale;

·Norvegia furnizează anual statisticile privind comunicarea informațiilor, prevăzute la articolul 20 din acord.

5.REVIZUIREA NIVELULUI SERVICIILOR

Prezentul capitol oferă o descriere detaliată a aspectelor cantitative și calitative ale serviciilor care trebuie furnizate de Comisie și de Norvegia conform descrierii de mai sus.

5.1.NIVELURILE SERVICIILOR FURNIZATE DE COMISIE

5.1.1.Serviciul de asistență

5.1.1.1.Acord

Comisia pune la dispoziție un serviciu de asistență pentru a răspunde oricăror întrebări și pentru a raporta orice fel de probleme pe care le întâmpină Norvegia în legătură cu sistemele și aplicațiile pentru cooperarea administrativă și recuperarea creanțelor în domeniul TVA sau cu orice componentă care le-ar putea afecta. Acest serviciu de asistență va fi operat de ITSM, iar programul său de funcționare coincide cu programul de lucru al ITSM.

Disponibilitatea serviciului de asistență ITSM este asigurată pe durata a cel puțin 95 % din programul de funcționare. Toate întrebările sau problemele pot fi comunicate serviciului de asistență în timpul programului de lucru al ITSM prin telefon, fax sau e-mail și în afara programului de lucru respectiv, prin e-mail sau fax. Atunci când sunt transmise în afara programului de lucru al ITSM, se consideră în mod automat că aceste întrebări sau probleme au sosit la ora 8:00 CET în următoarea zi lucrătoare.

Serviciul de asistență înregistrează și clasifică cererile de asistență într-un sistem de gestionare a cererilor de asistență și informează partea care efectuează raportarea cu privire la orice fel de modificare a stadiului în care se află cererile sale de asistență.

ITSM furnizează utilizatorilor asistență de prima linie și transmite orice cerere de asistență care este responsabilitatea unei alte părți (de exemplu, a echipei de dezvoltatori, a unor contractanți ai ITSM) în termenul specificat. ITSM asigură respectarea termenelor de înregistrare în cel puțin 95 % din cazurile care apar într-o lună de raportare.

ITSM monitorizează procedura de soluționare pentru toate cererile de asistență și inițiază o procedură de escaladare informând Comisia în cazul în care perioada de soluționare depășește un prag predefinit, care va depinde de tipul de problemă în discuție.

Nivelul de prioritate determină atât timpul necesar pentru răspuns, cât și timpul de soluționare. Acesta se stabilește de către ITSM, dar statele membre sau Comisia pot solicita un nivel de prioritate specific.

Timpul de înregistrare este intervalul maxim de timp care se permite să treacă între ora primirii e-mailului și ora trimiterii e-mailului de confirmare a primirii.

Timpul de soluționare este intervalul de timp dintre înregistrarea incidentului și momentul trimiterii către persoana care a inițiat cererea a informațiilor care reprezintă soluționarea cererii. Acesta include și timpul necesar pentru închiderea incidentului.

Acestea nu sunt termene absolute deoarece iau în calcul doar timpul în care ITSM întreprinde acțiuni legate de cererea de asistență. Atunci când o cerere de asistență este trimisă Norvegiei, Comisiei sau altei părți (de exemplu, echipei de dezvoltatori, unor contractanți ai ITSM), timpul respectiv nu este inclus în timpul de soluționare al ITSM.

ITSM asigură respectarea termenelor de înregistrare și de soluționare în cel puțin 95 % din cazurile care apar într-o lună de raportare.

PRIORITATE	TIMPUL DE ÎNREGISTRARE	TIMPUL DE SOLUȚIONARE
P1: Absolută	0,5 ore	4 ore
P2: Mare	0,5 ore	13 ore (1 zi)
P3: Medie	0,5 ore	39 de ore (3 zile)
P4: Mică	0,5 ore	65 de ore (5 zile)

Tabel 5: Timp de înregistrare și timp de soluționare (ore/zile lucrătoare)

5.1.1.2.Raportare

Comisia raportează cu privire la toate cererile de asistență legate de sistemele și aplicațiile pentru cooperarea administrativă și recuperarea creanțelor în domeniul TVA după cum urmează:

·toate cererile de asistență închise în cursul lunii pentru Norvegia;

·toate cererile de asistență create în cursul lunii pentru Norvegia;

·toate cererile de asistență care sunt în curs de soluționare la data și ora raportării pentru Norvegia.

5.1.2.Serviciul statistic

5.1.2.1.Acord

Comisia generează statistici cu privire la numărul de formulare în domeniul TVA și al recuperărilor care au făcut obiectul unui schimb prin intermediul CCN/Mail, statistici disponibile pe portalul web ITSM.

5.1.2.2.Raportare

Comisia elaborează un raport cu privire la rapoartele privind testele de conformitate, atunci când este cazul, și le pune la dispoziția Norvegiei.

5.1.3.Schimb de formulare

5.1.3.1.Acord

Următorul tabel ilustrează termenul de transmitere sau timpul de răspuns maxim pentru schimbul de formulare astfel cum este definit în legislație.

Adresa de e-mail pentru CCN/Mail	Formular	Termen
VIESCLO	Schimb de informații în temeiul articolelor 7, 10, 12 și 18 din acord 0 Schimburi generale	Termenul pentru furnizarea de informații este cât mai curând posibil și cel târziu la trei luni de la data cererii (articolul 8 din acord 0 ). Cu toate acestea, atunci când autoritatea solicitată se află deja în posesia informațiilor respective, termenul se reduce la o perioadă de maximum o lună (articolul 8 din acord 0 ).
VIESCLO	Schimb de informații în temeiul articolelor 7, 10, 12 și 18 din acord 0 Cerere de notificare	Cerere de notificare cu răspuns imediat (articolul 12 0 din acord).
TAXFRAUD	Schimb de informații în temeiul articolelor 7, 10, 12 și 18 din acord 0 Schimburi privind lupta antifraudă	Informațiile care lipsesc cu privire la comercianți se transmit imediat ce sunt disponibile.
TAXAUTO	Schimburi automate	Categoriile de informații care fac obiectul schimbului automat, în conformitate cu articolul 11 din acord, urmează să fie stabilite de comitetul mixt.
REC-A-CUST; REC-B-VAT; REC-C-EXCISE; REC-D-INCOME-CAP; REC-E-INSUR; REC-F-INHERIT-GIFT; REC-G-NAT-IMMOV; REC-H-NAT-TRANSP; REC-I-NAT-OTHER; REC-J-REGIONAL; REC-K-LOCAL; REC-L-OTHER; REC-M-AGRI	Cerere de informații în temeiul articolului 22 din acord 0 , Cerere de notificare în temeiul articolului 25 din acord 0 Cerere de recuperare în temeiul articolului 27 din acord 0 Cerere de măsuri asigurătorii în temeiul articolului 33 din acord 0	Cererea de informații: - confirmare a primirii în termen de șapte zile calendaristice; - actualizare la sfârșitul unei perioade de șase luni de la data confirmării primirii Cererea de notificare: - confirmare a primirii în termen de șapte zile calendaristice; Cererea de recuperare și cererea de măsuri asigurătorii: - confirmare a primirii în termen de șapte zile calendaristice; - actualizare la sfârșitul fiecărei perioade de șase luni de la data confirmării primirii

Tabel 6: Funcționarea EoF

5.1.3.2.Raportare

Norvegia furnizează la rândul ei anual date statistice Comisiei prin e-mail în ceea ce privește comunicarea de informații în conformitate cu articolele 20 și 39 din acord [RD.3.] .

5.1.4.Gestionarea problemelor

5.1.4.1.Acord

Norvegia dispune de un mecanism adecvat de înregistrare și de monitorizare a problemelor 4 pentru orice fel de probleme care îi afectează serverul-gazdă, software-ul pentru sistem, software-ul pentru date și software-ul pentru aplicații.

Problemele cu orice parte a rețelei CCN (gateway-uri și/sau servere pentru schimburi de e-mailuri) se raportează imediat ITSM.

5.1.4.2.Raportare

Norvegia informează ITSM în cazul în care are o problemă la nivel intern cu infrastructura tehnică legată de propriile sisteme și aplicații pentru cooperarea administrativă și recuperarea creanțelor în domeniul TVA.

Dacă consideră că o problemă raportată ITSM nu este abordată ori soluționată sau nu a fost abordată ori soluționată în mod satisfăcător, Norvegia raportează acest lucru Comisiei cât mai curând posibil.

5.1.5.Managementul securității

5.1.5.1.Acord 5

Norvegia își protejează sistemele și aplicațiile pentru cooperarea administrativă și recuperarea creanțelor în domeniul TVA împotriva încălcării securității și ține evidența oricăror încălcări ale securității și a oricăror îmbunătățiri aduse în materie de securitate.

Norvegia aplică recomandările și/sau cerințele în domeniul securității prezentate în următoarele documente:

Denumirea	Versiunea	Data
https security recommendations of CCN /Mail III Webmail access – Ref. CCN /Mail III User Guide for NAs	3.0	15.6.2012
Security recommendations of CCN /Mail III Webmail access – Ref. CCN Intranet – Local Network Administrator Guide	4.0	11.9.2008

5.1.5.2.Raportare

Norvegia raportează ad-hoc Comisiei cu privire la orice încălcare a securității și la măsurile luate.

5.2.NIVELURILE SERVICIILOR FURNIZATE DE NORVEGIA

5.2.1.Toate domeniile de gestionare a nivelului serviciilor

5.2.1.1.Acord

Norvegia înregistrează orice fel de probleme de indisponibilitate sau modificări 6 în ceea ce privește aspecte tehnice, funcționale și organizatorice ale sistemelor și aplicațiilor Norvegiei pentru cooperarea administrativă și recuperarea creanțelor în domeniul TVA.

5.2.1.2.Raportare

Norvegia informează ITSM atunci când este necesar în legătură cu orice fel de probleme de indisponibilitate sau modificări intervenite în legătură cu aspecte tehnice, funcționale sau organizatorice ale sistemului său. ITSM este informat întotdeauna în legătură cu orice fel de modificări referitoare la personalul de operare (operatori, administratori de sistem).

5.2.2.Serviciul de asistență

5.2.2.1.Acord

Norvegia pune la dispoziție un serviciu de asistență pentru a reacționa la incidentele atribuite Norvegiei, care să ofere asistență și să efectueze teste. Programul de lucru al serviciului de asistență trebuie să coincidă cu programul de lucru al serviciului de asistență ITSM în cursul zilelor lucrătoare ale ITSM. Serviciul de asistență al Norvegiei funcționează cel puțin în intervalul orar 10:00-16:00 CET în zilele lucrătoare, cu excepția zilei sale naționale. Se recomandă ca serviciul de asistență al Norvegiei să urmeze orientările ITIL destinate serviciilor de asistență atunci când tratează întrebările și incidentele.

5.2.2.2.Raportare

Norvegia informează ITSM atunci când este necesar în legătură cu orice problemă de disponibilitate care afectează serviciul său de asistență.

6.MĂSURAREA CALITĂȚII

6.1.ACORD

Comisia evaluează rapoartele (rapoarte de activitate generate de ITSM, notificări, statistici, alte informații) primite de la ITSM și Norvegia, stabilește gradul de respectare a prezentului SLA și, în caz de probleme, contactează Norvegia pentru a soluționa problema și a se asigura că serviciul este de o calitate care corespunde prezentului acord.

6.2.RAPORTARE

Comisia raportează lunar Norvegiei cu privire la nivelul serviciilor astfel cum se precizează în secțiunea 5.1.2.

7.APROBAREA SLA

Pentru a fi aplicabil, acordul privind nivelul serviciilor trebuie aprobat de comitetul mixt.

8.MODIFICĂRI ALE SLA

Acordul privind nivelul serviciilor va fi revizuit în urma unei cereri scrise adresate comitetului mixt de Comisie sau de Norvegia.

Până în momentul în care comitetul mixt ia o decizie cu privire la modificările propuse, rămân în vigoare prevederile actualului acord privind nivelul serviciilor. Comitetul mixt acționează ca organ decizional pentru prezentul acord.

9.PUNCT DE CONTACT

Pentru orice fel de întrebări sau remarci referitoare la prezentul document, vă rugăm să contactați:

SERVICE PROVIDER - SERVICE DESK

support@itsmtaxud.europa.eu

Data

ANEXA 5

Proiect de
DECIZIE Nr. 5/[data] a comitetului mixt din [data]
de adoptare a acordului privind nivelul serviciilor pentru serviciile aferente Rețelei comune de comunicații/Interfeței comune a sistemelor („SLA CCN/CSI”)

1.DOCUMENTE DE REFERINȚĂ ȘI APLICABILE

1.1.ACTE APLICABILE

Prezentul SLA CCN/CSI ține seama de lista acordurilor și a deciziilor aplicabile enumerate în continuare.

[AD.1.]

Acord între Uniune și Regatul Norvegiei privind cooperarea administrativă, combaterea fraudelor și recuperarea creanțelor în domeniul taxei pe valoarea adăugată („acordul”) (JO L 195, 1.8.2018, p. 3)

[AD.2.]

Decizia XX a comitetului mixt de punere în aplicare a articolului 41 alineatul (2) literele (d), (e), (g) și (h) din acord în ceea ce privește formularele standard, transmiterea comunicărilor și organizarea contactelor din [data]

Tabel 7: Acte aplicabile

1.2.DOCUMENTE DE REFERINȚĂ

Prezentul SLA CCN/CSI ia în considerare informațiile incluse în documentele de referință enumerate în continuare. Versiunile aplicabile ale documentelor sunt cele disponibile la momentul semnării prezentului acord.

NR. DE IDENTIFICARE	REFERINȚA	TITLUL	VERSIUNEA
RD1	CCN-COVW-GEN	CCN/CSI & SPEED2 Systems Overview	EN18.01
RD2	CCN-CMPR-GW	CCN Gateways Management Procedures	EN19.20
RD3	CCN-CSEC-POL	CCN/CSI General Security Policy	EN05.00
RD4	CCN-CSEC-BSCK	CCN/CSI Baseline Security Checklist	EN03.00
RD5	CCN-CLST-ROL	Description of CCN/CSI roles	EN02.10
RD6	CCN-CNEX-031	External note 031 - Procedure for the Move of a CCN/CSI Site	EN06.20
RD7	CCN-CNEX-060	External Note 060 - Install new CCN Site	EN02.20
RD8	CCN/CSI-PRG-AP/C-01-MARB	CCN/CSI-PRG-AP/C-01-MARB-Application Programming Guide (C Language)	EN11.00

Tabel 8: Documente de referință

2.TERMINOLOGIE

2.1.ACRONIME

Acronime	DEFINIȚIE
ACT	Instrument de configurare a aplicațiilor
AIX	Sistem de operare Unix de la IBM
CBS	Loc pentru copia de rezervă centrală
CCN	Rețeaua comună de comunicații
CCN/CSI	Rețeaua comună de comunicații/Interfața comună a sistemelor
CCN/WAN	Serviciu-cadru pentru furnizarea de servicii de rețea către CCN
CI	Element de configurație
CIRCABC	Centrul de resurse de comunicare și informare pentru administrații, întreprinderi și cetățeni
COTS	Produs comercial autonom
CPR	Router instalat la sediul clientului
CSA	Administrator de securitate CCN
CSI	Interfața comună a sistemelor
DG	Direcție Generală
DMZ	Zonă demilitarizată
EC	Comisia Europeană
ESTAT	Eurostat
FW	Firewall
HPUX	Sistem de operare Unix de la Hewlett Packard
HTTP	Protocol de transfer hipertext
HTTPS	Protocol de transfer hipertext - securizat
HVAC	Încălzire, ventilare și climatizare
HW	Hardware
TIC	Tehnologia informației și comunicațiilor
IMAP	Protocol de acces la mesajele internet
IP	Protocol de internet
ITCAM	IBM Tivoli Composite Application Manager
ITS	Servicii IT
ITSM	Gestionarea serviciilor IT
LAN	Rețea locală
LSA	Administrator de sistem local
MQ	IBM MQ Series SW
MVS	Stocare virtuală multiplă
N/A	Nu se aplică
AN	Administrație națională
NDI	Interfața domeniului național
OBS	Orange Business Services
OLA	Acord privind nivelul operațional
OLAF	Oficiul European de Luptă Antifraudă
SO	Sistem de operare
OSP	Obligație a furnizorului de servicii
OSR	Obligație a solicitanților de servicii
POL	Politică
PoP	Punct de prezență
PRG	Program
QA	Asigurarea calității
RAP	Acces de la distanță la API prin proxy
RD	Document de referință
REV	Revizuire
RFA	Solicitare de acțiune
ROL	Rol
SFI	Transmitere în scopul informării
SMTP	Protocol simplu de transfer al corespondenței
SQI	Indicator de calitate a serviciilor
SSG	Gateway pentru servicii securizate (dispozitiv de criptare Juniper)
SW	Software
TAXUD	Impozitare și uniune vamală
TCP	Protocol de control al transmisiei
UPS	Sursă de alimentare neîntreruptibilă
VM	Mașină virtuală
VPN	Rețea virtuală privată
WAN	Rețea de arie largă

Tabel 9: Acronime

2.2.DEFINIȚII ALE TERMENILOR ÎN SENSUL SLA CCN/CSI

termen	DESCRIERE
Perioadă de raportare	Timpul scurs care face obiectul raportării este de o lună.
Zi lucrătoare	Zilele lucrătoare sunt zilele de lucru ale serviciului de asistență al furnizorului de servicii, și anume șapte zile pe săptămână, inclusiv sărbătorile legale.
Program de lucru	Programul de lucru este programul de lucru al serviciului de asistență al furnizorului de servicii, și anume 24/24 ore în timpul zilelor lucrătoare.
Perioadă de serviciu	„Perioada de serviciu” a furnizorului de servicii sunt orele de funcționare a serviciului de asistență. Activitatea în cursul perioadei de serviciu este asigurată de serviciul de asistență al furnizorului de servicii 24/24 ore, șapte zile pe săptămână, inclusiv sărbătorile legale. În funcție de service window-ul elementului de configurație, are loc o acțiune imediată (24*7) sau intervenția este programată pentru a doua zi. Sunt acceptate în orice moment cererile transmise prin scrisori, fax, e-mail și cele electronice (prin intermediul portalului ITSM). Cererile primite sunt înregistrate ca „cereri de asistență” în sistemul de gestionare al serviciului de asistență al furnizorului de servicii.

Tabel 10: Definiții

3.INTRODUCERE

Prezentul document constă într-un acord privind nivelul serviciilor referitor la Rețeaua comună de comunicații/Interfața comună a sistemelor (SLA CCN/CSI) încheiat între Comisia Europeană („furnizorul de servicii”) și Regatul Norvegiei („solicitantul de servicii”), denumite în continuare împreună „părțile la SLA”.

În special, „furnizorul de servicii” include unitățile organizaționale ale DG TAXUD, enumerate mai jos:

·Unitatea DG TAXUD B2, care coordonează toate activitățile CCN/CSI;

·ITSM3 Operations, care furnizează servicii operaționale;

·CCN2DEV, care furnizează software pentru CCN (servicii de mentenanță adaptativă și corectivă);

·Furnizorul de servicii de magistrală transeuropeană (CCN/WAN, actualmente OBS).

În funcție de specificul serviciului solicitat, unul dintre furnizorii de servicii va îndeplini sarcina.

„Solicitantul de servicii” este administrația fiscală națională (AN) din Norvegia. Unitățile organizaționale vizate din cadrul AN sunt:

·Centrul național de asistență pentru CCN, responsabil cu acordarea de asistență și cu gestionarea echipamentelor de infrastructură CCN ale DG TAXUD localizate la sediile AN, precum și a infrastructurii naționale suport al aplicațiilor care operează în infrastructura CCN/CSI;

·Centrul național de suport al aplicațiilor, responsabil cu suportul la nivel național al aplicațiilor CE care operează în domeniul național și utilizează serviciile de infrastructură CCN/CSI;

·Echipele naționale de dezvoltare a aplicațiilor, responsabile cu dezvoltarea aplicațiilor care utilizează infrastructura CCN/CSI, inclusiv subcontractanții lor.

3.1.DOMENIUL DE APLICARE AL SLA CCN/CSI

Prezentul SLA CCN/CSI stabilește relația dintre Comisie (furnizorul de servicii) și Regatul Norvegiei (solicitantul de servicii) în ceea ce privește faza operațională a Rețelei comune de comunicații/Interfeței comune a sistemului („sistemul CCN/CSI”)..

Documentul definește nivelul solicitat al serviciilor furnizate către solicitantul de servicii. Prezentul SLA prevede, de asemenea, o înțelegere reciprocă a așteptărilor legate de nivelul serviciilor și a responsabilităților părților implicate în SLA.

Prezentul document descrie serviciile și nivelurile serviciilor furnizate în prezent de furnizorul de servicii.

Toate obiectivele menționate în SLA CCN/CSI vor fi aplicabile numai în condiții normale de lucru.

În caz de evenimente de forță majoră, niciuna dintre părți nu este răspunzătoare pentru neîndeplinirea obligațiilor care îi revin în cazul în care această neîndeplinire este urmarea unui dezastru natural (incluzând incendii, inundații, cutremure, furtuni, uragane sau alte dezastre naturale), a unui război, a unei invazii, a acțiunii unor forțe inamice externe, a unor ostilități (indiferent dacă a avut loc sau nu o declarație de război), a unui război civil, a unei rebeliuni, a unei revoluții, a unei insurecții, a uzurpării sau confiscării puterii, inclusiv prin mijloace militare, a unor activități teroriste, a naționalizării, a sancțiunilor de stat, a unui blocaj, a unui embargou, a unui litigiu de muncă, a unei greve, a blocării, întreruperii sau nefuncționării pe termen lung a rețelei electrice comerciale.

3.2.DEFINIȚIA ȘI CARACTERISTICILE SERVICIULUI CCN/CSI

Rețeaua comună de comunicații/Interfața comună a sistemului este un instrument pentru schimbul de informații fiscale între administrațiile naționale în domeniul impozitării și al luptei antifraudă. Principalele caracteristici ale infrastructurii sistemului CCN/CSI sunt enumerate în continuare:

TRANSEUROPEANĂ	CCN/CSI oferă solicitanților de servicii acces global WAN prin intermediul unei serii de puncte de prezență (PoP) în fiecare stat membru, în țările în curs de aderare și în Norvegia. Magistrala CCN/CSI oferă capacitatea și reziliența necesare pentru a le oferi solicitanților de servicii o rată de disponibilitate ridicată.
MULTIPLATFORMĂ	Permite interoperabilitatea între platforme eterogene (Windows, Linux, Solaris, AIX, HPUX, SVR4, IBM MVS etc.) prin intermediul unei stive de comunicare cu portabilitate ridicată (CSI) instalată pe platforme de aplicații naționale standard.
MULTIPROTOCOL	Suportă diverse protocoale și paradigme de schimb: §protocolul CSI care suportă paradigme de comunicare asincrone și sincrone (cerere/răspuns) (CCN/CSI channel); §protocolul HTTP/S pentru accesul interactiv la serviciile de intranet CCN (CCN Intranet channel); protocoale POP, IMAP, SMTP pentru schimbul de e-mailuri între utilizatorii AN, dar și între aplicații (CCN Mail III channel).
SECURIZATĂ	Schimburile de informații în rețeaua CCN/CSI sunt protejate pentru a se asigura confidențialitatea și integritatea optime ale datelor. Serviciile de securitate includ: §criptare și protecție în configurarea IPSec site-to-site cu chei pe 256 de biți consolidate împotriva accesului nedorit, consolidate cu ajutorul unui firewall/al unor dispozitive de criptare instalate la fiecare amplasament CCN/CSI; §mecanisme de control al accesului (autentificare, autorizare, contabilizare) la nivel de amplasament consolidate la gateway-ul CCN și asistate prin instrumente de administrare locală (ADM3G); Securitate la nivel de sesiune consolidată prin intermediul criptării la nivel de mesaj (CSI secure), autentificare mutuală și criptare SSL v.3 (HTTPS), POP-S și IMAP-S (transmitere securizată de e-mailuri).
GESTIONATĂ	Infrastructura CCN/CSI furnizează solicitanților de servicii și servicii gestionate care includ: §monitorizare centrală; §funcție de event logging; §generarea de statistici privind schimburile de mesaje CSI și CCN Mail III (dimensiune, număr de mesaje, matrice) și statistici privind gateway-urile CCN și CCN Mail III; §servicii de gestionare a utilizatorilor (ADM3G) și a directoarelor; §validarea stivelor CSI; §servicii de portal: oportalul CCN: acces online la statistici, managementul online al accesului de la distanță la API prin proxy-uri (RAP); oportalul ITSM: buletin de știri online, documentație online și pachete de stive CSI, întrebări frecvente legate de CCN (FAQ) §ACT (instrument de configurare a aplicațiilor); urmărirea cererilor de asistență și sprijin online.

Tabelul 5: Caracteristicile serviciilor furnizate de CCN/CSI

3.3.PERIOADA ACORDULUI

SLA CCN/CSI este obligatoriu pentru părți începând cu ziua care urmează aprobării sale de către comitetul mixt instituit prin articolul 41 din acord („comitetul mixt”).

4.RESPONSABILITĂȚI

4.1RESPONSABILITĂȚILE FURNIZORULUI DE SERVICII (OSP)

Furnizorul de servicii trebuie:

[OSP1]	Să opereze infrastructura de rețea CCN/CSI în așa fel încât aceasta să atingă nivelul serviciilor descris în secțiunea 8.
[OSP2]	Să selecteze diversele componente ale infrastructurii și software-ului CCN/CSI.
[OSP3]	Să asigure mentenanța hardware-ului și a software-ului pentru echipamentele de infrastructură CCN ale DG TAXUD (de exemplu, gateway-urile CCN) instalate la sediile solicitanților de servicii, precum și pentru serverele centrale CCN Mail III.
[OSP4]	Să asigure monitorizarea echipamentelor de infrastructură CCN ale DG TAXUD instalate la sediile solicitanților de servicii.
[OSP5]	Să gestioneze fișierele de audit CCN/CSI.
[OSP6]	Să gestioneze planul de adresare CCN/CSI.
[OSP7]	Să respecte regulile și recomandările propuse în „documentele de securitate”: §CCN/CSI General Security Policy RD3 ; CCN/CSI Baseline Security Checklist RD4;
[OSP8]	Din când în când, solicitantul de servicii trebuie să se asigure că disponibilitatea rețelei nu va fi redusă din cauza mentenanței sau a altor tipuri de indisponibilitate prevăzute. În acest caz, solicitantul de servicii va notifica acest lucru furnizorului de servicii cu cel puțin o lună înainte. Dacă solicitantul de servicii nu poate respecta acest termen, DG TAXUD va lua o decizie în funcție de situație.
[OSP9]	Toate licențele de software care operează pe gateway-urile CCN vor fi furnizate de DG TAXUD.
[OSP10]	Respectă politica CCN/CSI privind locul pentru copia de rezervă (cf. RD2).
[OSP11]	Auditează sistemul astfel cum se precizează în RD2.
[OSP12]	Efectuează în mod regulat verificări ale securității sistemului astfel cum se precizează în RD2

Tabelul 6: Obligațiile furnizorului de servicii (OSP)

4.2.RESPONSABILITĂȚILE SOLICITANTULUI DE SERVICII (OSR)

Solicitantul de servicii trebuie:

Nivelul tehnic și al infrastructurii
[OSR1]	Să găzduiască echipamentele de infrastructură CCN ale DG TAXUD furnizate de DG TAXUD și să asigure: §spațiu pentru rack-uri/spațiu de stocare adecvat; §alimentare adecvată cu energie electrică; HVAC;
[OSR2]	Să se asigure că componentele CCN/CSI sunt conectate „electric” la UPS. Elementele necesare pentru adaptări specifice la standardele locale (de exemplu, adaptoare de priză) trebuie furnizate de către solicitantul de servicii.
Nivelul operațional și organizațional
[OSR3]	Să aloce personal însărcinat cu rolurile enumerate în RD5 .
[OSR4]	Să asigure prezența în afara programului de lucru normal ori de câte ori acest lucru este considerat necesar și este solicitat de furnizorul de servicii. Pentru unele operațiuni efectuate de operatorul magistralei sau de către furnizorul de servicii, este posibil să fie necesară coordonarea și/sau prezența LSA din partea consumatorului de servicii. Va exista un preaviz de cel puțin o lună pentru planificarea acestor activități; este necesară o cooperare deplină pentru ca planificarea complexă datorată numărului de amplasamente să fie respectată.
[OSR5]	Să nu întrerupă niciodată vreun echipament de infrastructură CCN al DG TAXUD fără autorizare oficială din partea furnizorului de servicii.
[OSR6]	Să solicite autorizarea oficială din partea furnizorului de servicii înainte de a instala componente hardware sau software suplimentare pe echipamentele de infrastructură CCN ale DG TAXUD care nu sunt incluse în pachetul de livrare standard.
[OSR7]	Să furnizeze o descriere clară a incidentelor percepute/raportate, raportate de către solicitantul de servicii.
[OSR8]	Să colaboreze activ cu furnizorul de servicii și/sau cu reprezentanții acestuia atunci când este necesar pentru furnizarea de servicii.
Nivelul comunicării
[OSR9]	Să utilizeze numai punctele de contact de la furnizorul de servicii și din cadrul propriei organizații.
[OSR10]	Să notifice furnizorului de servicii orice absență a punctelor de contact în timpul programului de funcționare al furnizorului de servicii sau cel puțin să pună la dispoziție un înlocuitor care să țină locul punctelor de contact.
[OSR11]	Să notifice furnizorului de servicii orice modificare a propriilor puncte de contact cu cel puțin cinci zile lucrătoare înainte ca această modificare să devină efectivă.
[OSR12]	Să notifice furnizorului de servicii orice mentenanță programată a INFRASTRUCTURII care este posibil să afecteze echipamentele de infrastructură CCN ale DG TAXUD găzduite la sediile consumatorului de servicii (cu cel puțin o săptămână înainte pentru toate echipamentele). De exemplu: întreruperi planificate în alimentarea cu energie sau în funcționarea infrastructurii rețelei, mutarea DC, modificări ale adresei IP etc.
[OSR13]	Să notifice furnizorului de servicii orice problemă externă precum întreruperea alimentării cu energie care afectează buna funcționare a gateway-urilor CCN și a platformelor de aplicații.
[OSR14]	Să notifice furnizorului de servicii, prin intermediul unei cereri oficiale, cu cel puțin șase luni înainte, orice mutare a echipamentelor de infrastructură CCN ale DG TAXUD. Solicitantul de servicii suportă costurile operațiunilor de mutare. A se consulta RD6 pentru mai multe detalii despre procedură.
[OSR15]	Să notifice furnizorului de servicii toate întreruperile legăturilor securizate dintre infrastructura CCN a DG TAXUD și solicitantul de servicii (AN sau altă DG).
[OSR16]	Să notifice furnizorului de servicii orice defecțiune a platformelor de aplicații.
[OSR28]	Solicitantul de servicii este invitat să comunice orice întrerupere locală planificată a alimentării DC/centrului de date (inclusiv WAN) cu 1 (o) săptămână lucrătoare înainte. Acest lucru este necesar pentru ca DG TAXUD să poată efectua comunicările necesare către orice altă parte interesată implicată.
Nivelul securității și al gestionării utilizatorilor
[OSR17]	Să gestioneze conturile utilizatorilor locali pe gateway-ul CCN (cf. RD2).
[OSR18]	Să dea personalului împuternicit de furnizorul de servicii, atunci când este necesar, autorizația de acces fizic la echipamente.
[OSR19]	Să autorizeze porturile TCP corespunzătoare în rețeaua consumatorului de servicii (domeniul național) (cf. RD2).
[OSR20]	Să se asigure că dispozitivele de criptare a datelor transmise prin rețea (în prezent Juniper SSG) de la amplasamentul solicitantului de servicii se află într-o zonă cu acces controlat.
[OSR21]	Să limiteze accesul la toate dispozitivele infrastructurii CCN a DG TAXUD numai la personalul autorizat. Accesul trebuie autorizat doar la cererea CSA. Accesul nedorit la aceste dispozitive poate pune în pericol securitatea sau cel puțin poate provoca întreruperi ale rețelei.
[OSR22]	Să respecte regulile și recomandările propuse în „documentele de securitate”: §CCN/CSI General Security Policy RD5 ; §CCN/CSI Baseline Security Checklist RD6 ;
Dezvoltarea managementului aplicațiilor
[OSR27]	Solicitantul de servicii este unicul responsabil pentru dezvoltarea, suportul și managementul aplicațiilor. Acestea trebuie să respecte regulile definite în RD8.

Tabelul 7: Obligațiile solicitanților de servicii (OSR)

4.3.SERVICII FURNIZATE DE FURNIZORUL DE SERVICII

4.3.1.Serviciul de asistență IT

Furnizorul de servicii pune la dispoziție un serviciu consolidat de asistență IT care asigură gestionarea incidentelor și a problemelor. Serviciul de asistență IT extinde gama de servicii clasice de asistență și oferă o abordare mai de ansamblu, permițând proceselor operaționale să fie integrate în gestionarea serviciilor CCN/CSI.

Într-adevăr, serviciul de asistență IT nu doar tratează incidentele, problemele și întrebările, ci și pune la dispoziție o interfață pentru alte activități precum cererile de modificare, contractele de mentenanță, licențele pentru software, gestionarea nivelului serviciilor, managementul configurației, managementul disponibilității, managementul securității și managementul continuității funcționării serviciului IT.

Serviciul de asistență IT notifică de asemenea din proprie inițiativă solicitantul de servicii cu privire la orice fel de informații urgente, acționând astfel ca un centru de transmitere a informațiilor pentru solicitantul de servicii.

O notificare este definită ca un mesaj emis de către furnizorul de servicii care avertizează solicitantul de servicii în legătură cu un eveniment ce poate afecta operațiunile CCN/CSI: indisponibilitatea gateway-ului, o defecțiune a sistemului, disfuncționalități, mentenanța infrastructurii sau actualizarea software-ului.

Interfața cu solicitantul de servicii a serviciului de asistență IT se realizează prin intermediul punctului de contact al furnizorului de servicii sau prin intermediul portalului web ITSM, care furnizează servicii online, precum urmărirea cererilor de asistență, solicitantului de servicii, sau prin intermediul instrumentului ACT și al portalului web CCN care pune la dispoziție spațiu de descărcare pentru pachete CSI, acces la statistici și monitorizarea informațiilor etc.

4.3.1.1.Gestionarea incidentelor și a problemelor

Acest serviciu tratează incidentele care se datorează utilizatorilor serviciului de asistență (inclusiv funcționării sistemului). Un incident poate fi definit ca o simplă cerere de informații sau de clarificare, dar poate fi clasificat și ca raportarea unei funcționări neconforme a unei anumite componente.

Un incident este definit ca un eveniment neașteptat care nu face parte din funcționarea standard a infrastructurii sau ca o defecțiune care deteriorează un serviciu CCN/CSI operațional. Un incident este soluționat atunci când serviciul este restabilit.

Incidentul poate fi legat de următoarele elemente de configurație (CI):

·hardware sub responsabilitatea furnizorului de servicii: gateway-uri CCN, dispozitive de securitate, routere instalate la sediul clientului (CPR) și alte dispozitive de conectivitate a rețelei în LAN pe EuroDomain (infrastructura CCN a DG TAXUD);

·software care operează pe dispozitive de criptare;

·programele de sistem care operează pe gateway-uri: sistem de operare, software de comunicare de bază precum TCP/IP etc.;

·software-ul terților care operează pe gateway-uri, precum Tuxedo, MQSeries, Sun ONE Directory Server, PostgreSQL, Apache, etc.;

·CCN Mail III;

·software CCN/CSI care operează pe gateway-uri;

·software CSI care operează pe platforme de aplicații;

·SIAP (Secure Internet Access Point) – Unified Defence.

O problemă este identificată fie în urma unui singur incident care are un impact puternic negativ asupra utilizatorului serviciului și a cărui cauză este necunoscută, fie în urma mai multor incidente care prezintă simptome comune. O problemă este soluționată atunci când cauza este identificată și eliminată.

Atunci când intervine un incident, situația este investigată pentru restabilirea serviciilor funcționale CCN/CSI (dacă este necesar) și pentru identificarea cauzei fundamentale a incidentului. Furnizorul de servicii contribuie la soluționarea incidentelor din software-ul pentru aplicații al AN la nivelul interfeței cu CCN/CSI, cu condiția ca acest lucru să nu aibă efecte asupra celorlalte servicii care trebuie furnizate de furnizorul de servicii. Asistența oferită de furnizorul de servicii constă în punerea la dispoziție a unor informații despre folosirea corectă a CCN/CSI. Această asistență nu constă în participarea la depanarea software-ului pentru aplicații al AN.

4.3.2.Instrumente care oferă sprijin pentru gestionarea serviciilor

Monitorizarea infrastructurii gateway-ului CCN, a aplicațiilor și a cozilor CCN este sprijinită de familia de produse Tivoli Monitoring IBM® (Tivoli Monitoring) și IBM Tivoli Composite Application Manager (ITCAM).

Serviciul de monitorizare și raportare CCN Tivoli, bazat pe suita IBM Tivoli Monitoring, asigură următoarele funcționalități:

·monitorizarea cozilor de aplicații localizate pe gateway-urile CCN (WebSphere MQ);

·monitorizarea stării sistemelor de operare ale gateway-urilor CCN;

·utilizarea CPU, spațiu-disc, utilizarea memoriei, utilizarea rețelei, procese;

·monitorizarea hardware-ului în afara benzii;

·monitorizarea proceselor în desfășurare ale componentelor CCN localizate pe gateway-urile CCN;

·monitorizarea infrastructurii CCN Mail III;

·punerea la dispoziție, pentru utilizatorii CCN Tivoli, a unei imagini de ansamblu asupra informațiilor monitorizate anterior;

·generarea unor alerte predefinite în legătură cu componentele monitorizate anterior;

·furnizarea unor rapoarte bazate pe datele colectate în trecut (CCN Tivoli Data Warehouse);

·furnizarea de informații cu privire la disponibilitatea și performanțele infrastructurii CCN/CSI de-a lungul timpului, raportarea tendințelor importante într-o manieră consecventă și integrată.

4.3.3.Managementul și funcționarea infrastructurii TIC

Se solicită furnizorului de servicii să instaleze, să opereze și să întrețină infrastructura operațională CCN/CSI astfel încât să garanteze nivelurile de disponibilitate convenite.

Infrastructura operațională CCN/CSI este alcătuită din dispozitive de transmisie EuroDomain (gateway-uri CCN), dispozitive de securitate, routere instalate la sediul clientului și telecomunicații.

Acest serviciu include:

·managementul disponibilității;

·management în situații de urgență;

·gestionarea datelor de configurare a aplicațiilor;

·managementul securității.

Include, de asemenea:

·coordonarea mutării echipamentelor CCN/CSI;

·coordonarea implementării de amplasamente noi;

·planificarea capacității infrastructurii CCN;

·monitorizarea activităților solicitate menționate anterior în timpul reuniunii lunare de analizare a progreselor. La această reuniune participă contractantul responsabil cu asigurarea calității și toate părțile contractante care contribuie la serviciul CCN/CSI;

·facilitarea cererilor de „înghețare”. Acestea pot fi adresate doar de către utilizatori autorizați unui funcționar DG TAXUD însărcinat în acest scop;

·proiectare, planificare, implementare, operațiuni, asistență tehnică și scoaterea din uz a HW, OS și COTS;

·servicii de rețea;

·servicii HW și OS și COTS;

·realizarea de copii de rezervă și restabilire;

·serviciu de management al operațiunilor;

·producția și întreținerea planurilor aferente gestionării infrastructurii TIC, și anume planul privind infrastructura TIC, planul privind disponibilitatea, planul privind capacitatea, planul privind continuitatea;

·studii de fezabilitate legate de infrastructură.

4.3.3.1.Managementul disponibilității

Principalul serviciu pe care furnizorul de servicii trebuie să îl furnizeze este să se asigure că sistemul CCN/CSI este „operațional” la nivelul de disponibilitate necesar.

Furnizorul de servicii se asigură că toate amplasamentele CCN/CSI sunt interconectate printr-o rețea de arie largă (WAN) care oferă reziliența și capacitatea necesare pentru a se asigura funcționarea adecvată a aplicațiilor de afaceri de importanță majoră care utilizează infrastructura și serviciile CCN/CSI.

Serviciul de management al disponibilității vizează următoarele elemente:

·acces global în toate AN conectate;

·asigurarea buclei locale (+ o linie de rezervă) între punctul local de acces WAN (PoP) și sediile administrației naționale;

·instalarea, configurarea și mentenanța routerului instalat la sediul clientului (CPR);

·instalarea și mentenanța dispozitivului de securitate (și anume dispozitiv de criptare-firewall SSG);

·gateway-uri de comunicare localizate în DMZ, la fiecare amplasament local (și anume gateway-uri CCN);

·sistemul central CCN Mail III.

Furnizorul de servicii furnizează de asemenea informații statistice referitoare la disponibilitate colectate în condiții operaționale și un serviciu de monitorizare atât pentru urmărirea proactivă a problemelor, cât și în scopuri statistice.

4.3.3.2.Management în situații de urgență

Furnizorul serviciului este responsabil de componentele CCN/CSI localizate în infrastructura CCN a DG TAXUD în fiecare amplasament CCN/CSI.

Serviciul de management în situații de urgență urmărește să restabilească nivelul agreat al serviciilor într-un termen convenit în cazul unei disfuncționalități sau distrugeri parțiale sau complete a sistemului CCN/CSI oferindu-le solicitanților de servicii ajutor și elemente precum:

·o copie de rezervă a software-ului utilizat de gateway-urile CCN (la fiecare amplasament);

·un loc pentru copia de rezervă centrală CCN;

·dispozitive de criptare redundante;

·capacitate de comutare între gateway-urile de producție și cele de rezervă;

·unități de rezervă pentru dispozitive hardware;

·linii de telecomunicații redundante care permit accesul la magistrala CCN (la fiecare amplasament);

·asistență la instalarea și configurarea elementelor CCN/CSI în infrastructura CCN a DG TAXUD;

·proceduri de recuperare.

4.3.3.3.Gestionarea datelor de configurare a aplicațiilor

Acest serviciu se referă la gestionarea datelor de configurare, necesare pentru aplicațiile CCN/CSI, de către furnizorul de servicii.

Aceste date de configurare sunt stocate în directorul central CCN/CSI. Furnizorul de servicii și administrațiile naționale gestionează în comun directorul central CCN/CSI. Fiecare administrație națională este responsabilă de gestionarea utilizatorilor săi locali ai CCN/CSI. Restul este gestionat de către furnizorul de servicii.

Exemple de configurații care fac obiectul unei cereri de servicii de administrare sunt:

·definirea profilului unui administrator local;

·înregistrarea unui serviciu de aplicații;

·înregistrarea unei cozi de aplicații;

·înregistrarea unui tip de mesaj;

·validarea datelor de configurare a aplicațiilor;

·înregistrarea rolurilor de administrare;

·gestionarea listei de contacte.

4.3.4.Managementul securității

Acest serviciu se referă la managementul elementelor de securitate, necesare pentru mediul CCN/CSI, de către furnizorul de servicii.

Se asigură de asemenea managementul securității la nivelul echipamentelor pentru server (OS), al echipamentelor de rețea și la nivel operațional.

·Schimburile de informații în rețeaua CCN/CSI sunt protejate pentru a se asigura confidențialitatea și integritatea optime ale datelor.

·Serviciile de securitate includ:

–criptare și protecție site-to-site împotriva accesului nedorit, consolidate cu ajutorul unui firewall/al unor dispozitive de criptare.

–mecanisme de control al accesului (autentificare, autorizare, contabilizare) la nivel de amplasament consolidate la gateway-ul CCN și sprijinite prin instrumente de administrare locală (ADM3G).

–securitate la nivel de sesiune consolidată prin intermediul criptării la nivel de mesaj (CSI secure), autentificare mutuală și criptare SSL (HTTPS & NJCSI), POP-S și IMAP-S (transmitere securizată de e-mailuri).

–mecanism unified defence SIAP pentru acces securizat prin internet la serviciile CCN.

4.3.5.Gestionarea documentelor

Furnizorul de servicii menține actualizată întreaga documentație tehnică CCN/CSI (și anume, documente tehnice, ghiduri ale utilizatorilor, întrebări frecvente, buletine de știri, evenimente viitoare etc.), aceasta având rolul de centru de documentare.

Sunt incluse aici documentele legate de infrastructura CCN/CSI: Oracle-Tuxedo, IBM-MQ, gateway-uri CCN, CCN Mail III, software CSI, proceduri, rapoarte, evidențele comunicărilor cu partenerii etc.

Furnizorul de servicii gestionează o listă de documente legate de CCN/CSI care pot fi comunicate solicitantului de servicii. Aceste documente sunt disponibile pe CIRCABC și pe portalul ITSM.

Furnizorul de servicii actualizează în mod automat lista cu versiunea recent aprobată a documentelor.

4.3.6.Raportare și statistici

Furnizorul de servicii furnizează solicitantului de servicii următoarele mecanisme de raportare prin intermediul CCN și al portalului ITSM:

·cifre online privind disponibilitatea pentru gateway-urile CCN și serverele CCN Mail III;

·buletine de știri online;

·statistici referitoare la schimburile CCN/CSI.

Furnizorul de servicii organizează totodată în mod regulat reuniuni IT pe tema aspectelor tehnice și de infrastructură, în care sunt prezentate rapoarte și statistici.

4.3.7.Formare

Furnizorul de servicii elaborează cursuri și asigură formări legate de aspecte tehnice ale sistemului CCN/CSI. Cursurile standard sunt organizate în pachete împărțite în module. Ca regulă generală, sesiunile de formare se organizează anual. Pachetele standard de cursuri de formare sunt distribuite de două ori pe an prin intermediul DG TAXUD și sunt disponibile online pe portalul ITSM.

5.MĂSURAREA NIVELULUI SERVICIILOR

5.2.NIVELUL SERVICIILOR

Nivelul serviciilor este o măsură a calității serviciilor furnizate de furnizorul de servicii. Este calculat cu ajutorul unui indicator de calitate a serviciilor (SQI).

Este de așteptat ca solicitantul de servicii să își respecte obligațiile (a se vedea § 0 ) pentru a se atinge nivelul agreat al serviciilor.

5.2.INDICATORII APLICABILI DE CALITATE A SERVICIILOR

5.2.1.Disponibilitatea amplasamentului individual al CCN/CSI

Acest indicator de calitate arată cea mai mică disponibilitate măsurată a unui amplasament individual în timpul „perioadei complete”, (24*7), pentru o lună dată. Limita SLA CCN/CSI este definită după cum urmează:

LIMITĂ

>= 97,0 % disponibilitate

5.2.2.Indicatorul de calitate în ceea ce privește perioada de serviciu

„Perioada de serviciu” a furnizorului de servicii sunt orele de funcționare a serviciului de asistență. Activitatea în cursul perioadei de serviciu este asigurată de serviciul de asistență al furnizorului de servicii 24/24 ore, șapte zile pe săptămână, inclusiv sărbătorile legale.

În funcție de service window-ul elementului de configurație, are loc o acțiune imediată (24*7) sau intervenția este programată pentru următorul service window. Sunt acceptate în orice moment cererile transmise prin scrisori, fax, e-mail și cele electronice (prin intermediul portalului ITSM). Cererile primite sunt înregistrate ca „cereri de asistență” în sistemul de gestionare al serviciului de asistență al furnizorului de servicii.

Limita SLA este definită după cum urmează:

LIMITĂ

Serviciul de asistență nu este inaccesibil pe durata perioadei de serviciu de mai mult de două ori pe lună

5.2.3.Indicatorul de calitate în ceea ce privește serviciul de notificare

Furnizorul de servicii furnizează servicii de notificare solicitantului de servicii.

Există două tipuri de notificări (notificări urgente și notificări normale):

·NOTIFICĂRI URGENTE (atunci când nu există timp suficient pentru a fi notificată comunitatea CCN/CSI cu cel puțin șapte zile calendaristice în prealabil): notificările sunt transmise celor vizați la cel târziu două ore de la primirea unei cereri de notificare urgentă.

·NOTIFICĂRI NORMALE (sau intervenții planificate): notificările sunt transmise celor vizați cu cel puțin o săptămână (șapte zile calendaristice) înainte de intervenții și se trimite un mesaj de atenționare cu cel puțin 24 de ore înainte de evenimente.

Acest indicator măsoară respectarea termenului pentru anunțarea (prin e-mailuri colective) a indisponibilității programate.

5.3.4.Indicatorul de calitate în ceea ce privește managementul în situații de urgență

Cold Standby (procedură de comutare, realizarea de copii de rezervă și restabilire sau CCN prin internet)

Tipul corespunzător de comutare care trebuie realizată depinde de o analiză aprofundată a structurii administrației naționale specifice și de problema în discuție.

Termenul maxim de comutare de la orice gateway de producție al unei administrații naționale la o soluție adecvată de gateway de rezervă al CCN este definit după cum urmează::

LIMITĂ

Maximum cinci ore de muncă de la momentul în care comutarea este convenită cu solicitantul de servicii

5.3.5.Indicatorul de calitate referitor la gestionarea datelor de configurare a aplicațiilor

Termenul maxim pentru executarea unei cereri de configurare a aplicațiilor prin intermediul ACT (instrument de configurare a aplicațiilor) pentru un singur amplasament este definit după cum urmează:

LIMITĂ

cinci zile lucrătoare

5.3.6.Indicatorul de calitate în ceea ce privește termenul pentru confirmarea primirii

Termenul maxim care se poate scurge între ora la care o cerere este primită de serviciul de asistență și ora la care confirmarea primirii (și anume numărul cererii de asistență) se trimite solicitantului de servicii este definit după cum urmează:

LIMITĂ

30 de minute

Incidentele sunt clasificate în funcție de nivelurile de prioritate.

Prioritatea unui incident este indicată printr-un număr cuprins între 1 și 4:

1	ABSOLUTĂ
2	MARE
3	MEDIE
4	MICĂ

5.3.7.Indicatorul de calitate în ceea ce privește termenul de soluționare

Termenul de soluționare este timpul scurs între momentul în care furnizorul de servicii confirmă incidentul și momentul în care furnizorul de servicii repară cauza fundamentală a incidentului sau implementează o soluție de evitare.

În funcție de prioritate, termenul de soluționare este definit după cum urmează:

PRIORITATE	TERMEN DE SOLUȚIONARE
ABSOLUTĂ	5 ore de muncă
MARE	13 ore de muncă
MEDIE	39 de ore de muncă
MICĂ	65 de ore de muncă

Tabelul 8: Termene de soluționare

PRIORITATE	LIMITĂ
ABSOLUTĂ	>= 95,00 % dintre incidentele cu grad de prioritate ABSOLUTĂ trebuie soluționate în termenul de soluționare convenit (5 ore de muncă).
MARE	>= 95,00 % dintre incidentele cu grad de prioritate MARE trebuie soluționate în termenul de soluționare convenit (13 ore de muncă).
MEDIE	>= 95,00 % dintre incidentele cu grad de prioritate MEDIE trebuie soluționate în termenul de soluționare convenit (39 de ore de muncă).

Tabelul 9: Limita termenelor de soluționare pentru incidente

6.APROBAREA SLA

Pentru a fi aplicabil, acordul privind nivelul serviciilor trebuie aprobat de comitetul mixt.

7.MODIFICĂRI ALE SLA

SLA CCN/CSI va fi revizuit în urma unei cereri scrise adresate comitetului mixt de Comisie sau de Norvegia.

Până în momentul în care comitetul mixt ia o decizie cu privire la modificările propuse, sunt aplicabile prevederile actualului SLA CCN/CSI aflat în vigoare. Comitetul mixt acționează ca organ decizional pentru actualul SLA CCN/CSI.

8.PUNCT DE CONTACT

Pentru toate serviciile operaționale, ITSM3 Operations acționează ca punct unic de contact. Coordonatele sale sunt prezentate mai jos:

ITSM3 Operations - IBM

☎ Număr gratuit: + 800 7777 4477

✆ Număr cu plată: + 40 214 058 422

✉ support@itsmtaxud.europa.eu

http://portal.ccntc.ccncsi.int:8080/portal
(Portalul web CCN - pentru utilizatori CCN înregistrați)

https://itsmtaxud.europa.eu/smt/ess.do
(Portalul web ITSM - Pentru cereri de asistență)

Data

ANEXA 6

Proiect de
DECIZIE Nr. 6/[data] a comitetului mixt din [data]
de adoptare a cuantumului și a modalităților contribuției financiare care urmează să fie plătită de Norvegia la bugetul general al Uniunii pentru costurile generate de participarea sa la sistemele de informații europene

întrucât:

(a)Regulamentul (UE) nr. 1286/2013 al Parlamentului European și al Consiliului din 11 decembrie 2013 de instituire a unui program de acțiune pentru a îmbunătăți funcționarea sistemelor de impozitare în Uniunea Europeană pentru perioada 2014-2020 (Fiscalis 2020) stabilește normele pentru dezvoltarea, exploatarea și întreținerea sistemelor de informații europene.

(b)Rețeaua comună de comunicații/Interfața comună a sistemului și formularele electronice care urmează să fie adoptate în temeiul articolului 41 alineatul (2) litera (d) din acord sunt componente ale Uniunii aferente sistemelor de informații europene menționate la punctul A din anexa la Regulamentul (UE) nr. 1286/2013.

(c)În temeiul articolului 9 alineatul (3) din Regulamentul (UE) nr. 1286/2013, utilizarea componentelor Uniunii aferente sistemelor de informații europene de către țări neparticipante face obiectul unor acorduri cu țările respective, care urmează să fie încheiate în conformitate cu articolul 218 din Tratatul privind funcționarea Uniunii Europene.

(d)Este necesar să se adopte modalități practice pentru punerea în aplicare a articolului 41 alineatul (2) litera (f) din acord,

ADOPTĂ PREZENTA DECIZIE:

Articolul 1

Costurile de instalare

[RD.1.]	CCN Mail III User Guide for NAs (ITSM Web Portal)
[RD.2.]	CCN Intranet – Local Network Administrator Guide (ITSM Web Portal)
[RD.3.]	Statistics – Guidelines and instructions (ANNEX rev1) to SCAC No 560
[RD.4.]	VAT e-Forms – Functional Specifications
[RD.5.]	VAT e-Forms – Technical Specifications
[RD.6.]	Recovery e-Forms – Functional Specifications
[RD.7.]	Recovery e-Forms – Technical Specifications
[RD.8.]	CCN/CSI General Security Policy (ITSM Web Portal)
[RD.9.]	CCN Gateway Management Procedures (ITSM Web Portal)
[RD.10.]	CCN/CSI Baseline Security Checklist (ITSM Web Portal)