Ramavtal inom offentlig sektor

CGI:s ramavtal

På CGI arbetar vi konsekvent med att underlätta för offentliga myndigheter att anskaffa olika IT-lösningar. För detta ändamål har vi ett antal olika ramavtal med unika offentliga beställare men också ett antal övergripande avtal tecknade med Kammarkollegiet. Lagen om offentlig upphandling styr dessa ramavtal och anslutna kunder kan göra avrop inom olika områden.

Ramavtal med Kammarkollegiet

• Verksamhetens IT-behov (avtalsperiod: 2021-05-10 - 2023-05-09. Förlängningsoption max t.o.m. 2025-05-09)

• IT Drift – Större (avtalsperiod: 2017-11-14 - 2024-11-13)

• IT-konsulttjänster (avtalsperiod: 2021-08-23 - 2023-08-22. Förlängningsoption max t.o.m. 2025-08-22)

• IT-konsulttjänster Resurskonsulter, region Södra (avtalsperiod: 2018-10-15 - 2021-10-14)

• E-handelstjänst (avtalsperiod: 2017-11-10 - 2022-11-09)

• Ekonomisystem som tjänst (avtalsperiod: 2017-11-02 - 2022-11-01)

Läs mer på www.avropa.se

CGI:s tjänstekatalog

Applikationsdrift

Inom applikationsområdet erbjuder vi våra kunder hjälp med att att säkerställa den mest kritiska delen av verksamhetens IT-stöd, nämligen de centrala verksamhetsapplikationerna. Med de olika funktionerna inom CGI:s tjänst Applikationsdrift får kunden:

• En total kontroll på händelser i en applikation genom en avancerad automatisk övervakning.
• Garanterad tillgänglighet till kundens applikationer.
• En partner som hanterar samtliga ändringar i kundens applikationer och säkerställer att inga problem uppstår vid produktionssättning av dessa.
• En applikationscentrerad drift av all underliggande serverinfrastrukturen och en tydlig bild över varje applikations totala ekosystem.
• Förutsägbara kostnader för hela tjänsten.
• Kontinuerlig förbättring av tjänster genom process för ständiga förbättringar och vårt nationella och internationella kompetensnätverk inom området applikationsdrift.

Applikationsdrift - APM

Mätning och rapportering av applikationsprestanda - APM (Application Performance Management)

För applikationer i en klient/server-arkitektur är svarstiden för användarens klient viktig för verksamhetens effektivitet och användarens upplevelse. Genom att mäta och följa upp svarstiden för en klientapplikation kan verksamheten få underlag för att förbättra systemens prestanda och funktion. Application Performance Monitoring är en funktionstjänst för mätning och uppföljning av svarstider, vilket innebär att CGI tar ett helhetsansvar för tjänstens funktionalitet och infrastruktur.

Application Performance Monitoring innehåller funktioner för svarstidsmätning och rapportering. Rapporter med en beskrivning av applikationens telemetri tillhandahålls via en webbportal.

Applikationsdrift - Unified Communication & Collaboration, UCC on Prem

CGI har inom området UCC levererat standardiserade applikationsdrift tjänster med hög kvalitet och automations grad under mer än två decennier. Applikationer som till stor del innefattar Microsofts produktflora avseende UCC området har förändrats och fortsätter att förändras kontinuerligt till att bli rena moln baserade versioner.

I de fall organisationer ännu inte har påbörjat eller av annan anledning inte kunnat genomföra/slutföra sin transformation till molnbaserade tjänster så erbjuder CGI med sin mångåriga erfarenhet inom området högkvalitativa applikationsdriftstjänster i våra redundanta datacenters i Sverige likväl som i kundernas egna datacenter.

Applikationsförvaltning - ASOP

Agil applikationsförvaltning med stöd för DevOps.

CGI använder ett metodstöd som kallas ASOP, Application Service Optimization Program, för effektiv utveckling, drift och test enligt DevOps. ASOP är ett komplett regelverk med styrning, flexibelt verktygsstöd och kvalitetssäkring som har använts med framgång inom CGI världen över.

ASOP bygger på tre grundstenar:

1. Managing Teams. En samling Best Practices för att team-medlemmar enkelt ska kunna samarbeta, dela kunskap och ta del av momentan statusuppföljning. Bygger på etablerade agila utvecklingsmetoder från bland annat Scrum.
2. Managing Services. Det är här själva jobbet blir gjort. Sker genom standardiserade arbetsflöden (baserade bland annat på ITIL), löpande rapportering av status och tid samt nyttjande av historiska data vid estimering av planering.
3. Managing Performance. Detta handlar om att omvandla data till information. Information som sedan nyttjas via olika KPI:er till att få igång en diskussion, som i sin tur leder till innovation och en ständig förbättring.

Applikation som tjänst - Microsoft 365

I takt med att Microsoft förändrar sina applikationer till delvis eller helt molnbaserade lösningar så är CGI väl positionerade att erbjuda högkvalitativa och standardiserade tjänster oavsett vilken fas som kunden är i avseende sin molntransformation. På CGI har vi mångårig erfarenhet av att levererar bland annat Hybrida molnlösningar för kunder som kräver att en del av lösningen behöver vara kvar ”on prem” men även fullt managerade Microsoft 365 molnbaserade leveranser.

En väl utarbetad strategi över tid är en framgångsfaktor när det gäller Microsoft 365 leveranser samt transformations projekt. Vi erbjuder därför expertroller för stöttning och rådgivning för våra kunder som bland annat Cloud Technical Advisor, Service Integrato samt Operational Lead. Tillsammans med CGI:s moderna IT arbetsplats tjänst erbjuder vi ett helhetsåtagande åt organisationer i deras Microsoft 365 satsning.

Datacentertjänster - AWS moln som tjänst

Vi på CGI hjälper er komma igång och få ut det mesta möjliga utav AWS. Oavsett om ert behov är för en tillfällig kampanjsida, en app eller ett avancerat system, så har vi de medarbetare som behövs för att ni snabbt ska komma igång. Det är enkelt för utvecklare att starta en instans, utveckla, testa koden och sedan stänga av instansen snabbt. Utmaningen ligger i att hålla koll på användningen och stänga av instansen när den inte används.

Amazon Elastic Container Service är en skalbar och snabb containerplattformstjänst med stöd för Docker-containrar. AWS Lambda finns för de som vill experimentera med serverlösa plattformar. Lambda har stöd för nästintill alla applikations- och backendvarianter och låter dig köra kod utan att behöva hantera servrar. Amazon erbjuder även två tjänster för vad som kallas Infrastructure as Code (IAC). Det innebär att virtuella maskiner byggs och hanteras med kod snarare än med mindre flexibel skriptning.

Datacentertjänster - Azure moln som tjänst

Snabbt och flexibelt

Genom att hyra infrastruktur och plattformstjänster från Azure kommer du att få snabb tillgång till virtuella servrar, lagring, backup och andra komponenter som kan användas för att bygga en komplett IT-lösning. Tjänsterna är tillgängliga via självbetjäning och är tillgängliga på några minuter, och du debiteras endast för de resurser som ni faktiskt nyttjar. Lösningen blir därför mycket användarvänlig och flexibel.

Datacentertjänster - Enterprise cloud

CGI Enterprise Cloud (EC) är CGI:s privata molnerbjudande (private cloud) och baseras på CGI:s existerade leveransmodell, processer och regelverk. EC tillhandahåller Infrastructure as a Service (IaaS) med inbyggd automation och självbetjäningsportal så att kunden har kontroll på sina miljöer och kan således på ett flexibelt sätt förändra sitt kapacitetsnyttjande beroende på verksamhets behov utan att behöva göra investeringar i hårdvara, datacenter eller annan infrastruktur.

Tjänsten hanteras och övervakas av CGI på ett proaktivt sätt för att säkerhetsställa full funktionalitet. Tjänsten kan kompletteras med andra tjänster från CGI som till exempel Application Operations vilket ger en stor elasticitet att välja den mest gynnsamma nivån av ansvar mellan CGI och kunden.

EC nyttjar en kostnadseffektiv skalbar virtuell, lagring och nätverkskapacitet från en mjukvarudefinierad kapacitetsplattform. Standard tjänsten är distribuerad inom ett virtuellt privat moln med individuell anslutning och en säker logisk separation. Flera virtuella serversystem körs samtidigt på en delad infrastruktur vilket möjliggör ett effektivt kapacitetsnyttjande av hårdvarans resurser.

Datacentertjänster - Google Moln som tjänst

På CGI erbjuder vi nya möjligheter till våra kunder med tjänster från Google Cloud Plattform. Sätt ditt avtryck för nästa steg inom era respektive verksamhetsområden samt inom forskning och utveckling med tjänster och funktioner i Googles molnteknik.

Google Cloud Plattform erbjuder lösningar för datorkapacitet, lagring, analys, bigdata, maskininlärning och AI. Med hjälp av oss på CGI vad gäller till exempel utbildning, migrering, drift och konsulting kommer du igång med molntjänster på ett enkel sätt med en hög säkerhetsnivå.

Datacentertjänster - Lagring och säkerhetskopiering

Tjänsten lagring och säkerhetskopiering tillhandahåller säkerhetskopiering både inom CGI:s datacenter och för fjärrservrar placerade hos kunden eller annan partner. Säkerhetskopior lagras i Stockholm DC1 och DC2 beroende på var produktionsdata finns. Säkerhetskopior lagras aldrig på samma plats som primära data, till exempel om kundservern finns i DC-1 kommer säkerhetskopian att lagras i DC-2.

Alla säkerhetskopior lagras med AES 256-bitars kryptering på disken. Basfunktionaliteten i tjänsten är agentbaserad säkerhetskopiering av data på filnivå, eller i fallet med backup av virtuella maskiner bildbaserad backup. Bildbaserad säkerhetskopia innebär att säkerhetskopian tas direkt från hypervisor-lagret utan att installera en agent på gäst-operativsystemet.

Klienttjänster - Modern IT arbetsplats

Den traditionella IT arbetsplatsen förändras snabbt, kombinationen av den nya generationen, underleverantörer, distansarbetare, aktivitetsbaserat arbete samt andra externa faktorer ställer nya krav på en modern arbetsplats. CGI är väl positionerat i denna resa genom en standardiserad plattform baserad på standardteknik omfattande självbetjäning, livscykelhantering och hög automationsgrad vilket gör det enkelt att konsumera denna tjänst för användarna.

Vi på CGI erbjuder användarupplevelse, enhetliga tjänster, samarbetsfunktioner, säkerhet, personanpassade funktioner i den moderna arbetsplatsen. Modernisering av arbetsplatsen handlar om att leverera enkla, konsekventa och högkvalitativa upplevelser. CGI:s moderna IT arbetsplats ger slutanvändarna möjlighet att sömlöst och säkert skifta mellan enheter som telefon, surfplatta, PC-dator, Mac-dator eller samarbetshubbar.

Klienttjänster - Säkerhet för slutanvändare

Tjänsten för slutanvändarsäkerhet är baserad på Microsoft Threat Protection sviten med ett undantag och det är skydd för handhållna enheter som bygger på teknik från en Microsoft-partner väl integrerad mot Microsoft Threat Protection sviten. Tjänsten skyddar den moderna arbetsplatsen över hela attackytan vad gäller identiteter, enheter, data samt infrastruktur. Detta görs genom användande av beteendeanalys, djupa integrationer, maskininlärning och artificiell intelligens (AI) för att hantera avancerade hot, både idag (känt) och imorgon (okänt).

Genom att basera tjänsten på Microsoft Threat Protection Suite uppnås flera fördelar:

• Inga extra licensavgifter eftersom du redan som kund har betalat för licenserna i ditt Microsoft-avtal.
• Evergreen skydd mot hot som följer Microsofts uppdateringscykler och därmed behöver du inte vänta på att en tredje part ska stödja en ny version av Windows 10.
• Många komponenter i Threat Protection Suite finns redan på din plattform och behöver därför bara aktiveras istället för att distribuera flera nya programvarukomponenter.
• Använd en leverantör som enligt Gartner anses vara TOPP-ledare inom EPP / EDR-området. 

Tjänsten stöder de vanligaste plattformarna som Windows, MacOS, Android samt iOS och kommer att levereras med samma processer, rutiner och hanteringsverktyg oberoende av plattform som är säkrad.

Licenshantering

Licenshanteringstjänsten har flera alternativ vad gäller omfattning med allt från att endast tillhandahålla ett verktyg, engångsinventering till full SAM. Tjänsten erbjuder full hantering och ansvar för kundens licens-innehav och informationshantering över nyttjandet av kundägda licenser för operativsystem och avtalade applikationer. Tjänsten levererar regelbundet rapporter till kunden som kan nyttjas som beslutsunderlag inför avtalsförlängningar.

Som tillval till tjänsten utför CGI kontinuerlig kontroll av licensutnyttjande och optimering av befintliga licenser och bistår med underlag för avtalsförhandlingar med programvaruleverantörer, samt andra konsulttjänster inom området. Genom tjänsten License Management kan kunden säkerställa och styra inköp och administration av programvarulicenser i förhållande till faktisk användning och behov.

Nätverkstjänster - Nätverk och kommunikation

CGI:s nätverks- och säkerhetstjänster levereras med högsta tillgänglighet och skalbar kapacitet från grunden. Alla centrala tjänster och stödfunktioner i våra datacenters (brandväggar med säkerhetsoptioner som IDS/IPS - Antivirus - DLP - Webb-filtrering och Applikationskontroll, Fjärranslutningar, Internetanslutning med DDOS skydd, Lastbalansering, Autentisering via hårdvaru- och mjukvarubaserade 2-faktorlösningar, Integration med moln-leverantörer via fast anslutningar med mera) är baserade på Software Defined Network (SDN) och Software Defined DataCenter (SDDC). Detta ger fullständig skalbarhet av kapacitet och tjänst oavsett kundens behov.

Kundplacerade LAN/WLAN (WIFI) leveranser är färdigpaketerade med all nödvändig utrustning och säkerhetsfunktioner, vilka kopplas via externa anslutningar (WAN, SD-WAN), vilket ger full integration med centrala och globala nätverk, med snabb och smidig åtkomst av tjänster i CGI:s miljö såväl som publika aktörers utbud.

Personuppgiftshantering GDPR

Nu gäller strängare regler för hantering av personuppgifter i ostrukturerad data, något som normalt kräver stora resurser för verksamheter att anpassa sig till. Med ett AI-verktyg speciellt utvecklat för GDPR kopplat mot ostrukturerad data och med projektledning från CGI, erbjuder vi ett helhetspaket för en genomgång av dina ostrukturerade data, från analys och dokumentation till uppföljning, samt professionell stöttning genom hela processen.

Vi på CGI hjälper din verksamhet att bygga upp ett digitalt och fysiskt förtroende avseende GDPR och att bevara det över tid. Med hjälp av ett AI-verktyg utvecklat och framtaget av Aigine och med GDPR-kompetens och projektledning från CGI, kan din verksamhet få stöttning genom samtliga faser, från analys till implementering och efterlevnad. AI-lösningen är ett unikt verktyg som är kritiskt i framtida GDPR-projekt för att hantera ostrukturerad data och tjänsten består av programvaror från IBM, Elinar och Aigine.

På-plats personal - På platsen support

På platsen support ger dina slutanvändare direktkontakt och support där de befinner sig. Tjänsten erbjuder support på de flesta lokala komponenter i din IT miljö såsom, men inte avgränsat till, PC, nätverksutrustning, skrivare, lokala servrar med mera. CGI:s tjänst är modulärt uppbyggd och kan avropas med flera olika moduler eller kombination av moduler enligt listan:

• Garantiservice
• Mjukvaruservice
• Reparationstjänster
• IMAC
• Teknisk kurir
• Ersättningslager
• Resurs på plats

Service desk

CGI Service Desk är en mogen och stabil tjänst med mer än 25 års erfarenhet där Service Desk är den naturliga kontaktytan mellan CGI och kunden. Service Desk arbetar i enlighet med CGI:s gemensamma verksamhetsledningssystem som för närvarande bygger på ITIL v3. Service Desk hanterar incidenter och tjänsteförfrågningar, behörighetshantering och ansvarar för kommunikationen med användarna med hög fokus på lösningsgrad och användarnöjdhet för alla IT-relaterade ärenden. Service Desk kan även utökas och anpassas för att omfatta hantering av ärenden inom andra områden än IT-området.

CGI:s erbjudande inkluderar leverans Onshore (Sverige), och även kapacitet med flerspråkig leverans Nearshore (EU/ESS) eller Offshore (annan region). Service Desk är alltid tillgänglig 24/7/365 och levererar slutanvändarsupport inom överenskomna öppettider. Kontakt med Service Desk sker via webb-gränssnitt, telefon, chat eller e-post och användarna supporteras även av olika självbetjäningstjänster tillgängliga 24/7/365 exempelvis lösenordshantering.

Service management - Databasdrift

Databasdrift är avsedd för företag och organisationer som behöver tillgång till operativt tillförlitlig databasfunktionalitet för affärskritiska applikationer samt en tjänst för miljöer för utveckling/test/acceptans. Tjänsten inkluderar övervakning av respektive databasinstans, underhåll, incident- och problemhantering och för 24/7 serviceberedskap för att lösa incidenter, i syfte att säkra databasfunktionalitet och tillgänglighet.

Databasdrift (DB) tjänstens huvudfokus är att säkerställa tillgänglighet till övervakade databaser på ett säkert och stabilt sätt med hjälp av våra övervakningsverktyg. Tjänster för databasdrift ser också till att databaser/instanser säkerhetskopieras enligt CGI-databasens standardschema för säkerhetskopiering (till exempel standardschema består av en fullständig säkerhetskopia en gång i veckan och stegvis säkerhetskopiering varannan dag, transaktionslogg/arkivsäkerhetskopior tas var fjärde timme dygnet runt).

Databasdrifttjänsten är tillgänglig på Microsoft SQL Server, Oracle RDBMS, Oracle MySQL (andra MySQL-smaker är även möjligt), IBM DB2 samt PostgreSQL.

SIEMaaS (Security Information and Event Management)

En organisations IT-system behöver centralt kunna övervakas, både från ett operativt perspektiv och från ett cybersäkerhetsperspektiv. De flesta system har även krav på sig att spara loggar en längre tid. Genom att skicka loggar till ett SIEM möjliggörs övervakning av systemen samt lagring av logg enligt behov. Risker samt riskkontroller kan via loggar, i ett SIEM, övervakas för att effektivt upptäcka felanvändning.

SIEMaaS samlar in och bevarar säkerhetsrelaterade loggar från Kunds IT-miljö och transfererar larm för att möjliggöra analys, korrelering, övervakning samt larmsättning på viktiga händelser.

För SIEMaaS ingår följande:

• En managerad tjänst där applikationsförvaltning, där drift för säkerställande av logginsamling, test och patch innan produktionssättning, leverantörens-standard patch/uppgradering samt tillägg/borttag av objekt för loggning ingår
• Normalisering för att översätta loggdata till en gemensam taxonomi eller representation så att dessa kan jämföras och korreleras mellan olika typer av källor
• Loggkollektorer kommer att distribueras i varje datacenter och andra lämpliga platser, om det finns. Detta görs för att minska den nätverkskapacitet som behövs.
• Parametrar för lagring av logg ställs in enligt Kundens Loggpolicys. Händelser kan arkiveras vid behov och tillgång till de arkiverade händelserna är möjlig.
• Möjlighet till eget sökhuvud där Kund får access till ett webbaserat användargränssnitt för sökningar samt uppsättning av dashborads och rapporter enligt kundunika önskemål
• Automatgenerade larm med som kopplas till maillåda vid avvikande beteende

SOC – Security Operations Center

CGI SOC arbetar från Sverige med datahallar i Sverige. CGI SOC baseras på en SOAR-plattform som integreras med befintliga säkerhetsverktyg för hantering av larm relaterade till cybersäkerhet. Med hjälp av automatisering effektiviseras upptäckten av oönskat beteende i Kundens miljö så att rätt klassificering görs och hantering kan påbörjas i enlighet med överenskomna incidentprocesser och SLA-nivåer mellan CGI och Kund.

CGI SOC går att anpassa efter Kundens nuvarande möjligheter för att långsiktigt tillsammans hantera akuta eller framtida säkerhetsbehov. CGI SOC har kunskap, erfarenhet och insikt i trender och rådande hotbild. CGI SOC jobbar aktivt för att ständigt uppdatera sig gällande vilka hot som finns både lokalt samt i världen och hur dessa kan appliceras mot Kund. CGI SOC finns tillgänglig i olika moduler som tillval, exempelvis 24/7 övervakning, SIEM, Phishing Awareness och EDR.

Stödsystem - ITSM

Vi på CGI hanterar alla automatlarm och manuellt inkomna ärenden i CGI:s standard ärendehanteringssystem som bygger på ITIL Service Management Process Model, med kvalitetssäkrade processer för leverans och support av IT-tjänster. Ärendehanteringssystemet flexibilitet tillåter att systemets fysiska placering och data-hantering kan konfigureras i linje med kundens säkerhetskrav.

Alla ärenden registreras, klassificeras och prioriteras för att säkerställa korrekt ärendehantering, kontroll, spårbarhet och uppföljning. Vid överenskommelse, finns det möjlighet att ge åtkomst till ärendehanteringssystemet för kundens anmälan av ett ärende via ett webb-gränssnitt där anmälaren kan följa sitt ärende genom ärendets livscykel. Möjlighet finns också för utpekade roller hos kunden att se andra ärenden än sina egna.

När ett manuellt ärende registreras, får anmälaren alltid ett automatisk mail med ärendenummer till det aktuella ärendet. Anmälaren får också vid stängning av ett ärende, ett automatisk mail som innehåller text hämtad från lösningsbeskrivningen av ärendet.

Tredjepartsintegration - Identitets och behörighetshantering (IAM/IAG)

På CGI levererar vi tjänster för Identitets- och behörighetshantering byggt utifrån en helhetssyn. Fokus ligger initialt inte på tekniska lösningar, utan på kundens drivkrafter, mognadsgrad och ambitioner, och tonvikten läggs på styrning, organisation och processer. Detta för att ge organisationen fullständig kontroll över identitets- och åtkomsthantering med spårbarhet under hela livscykeln för identiteter och behörigheter. Utifrån detta kan CGI erbjuda implementation, tjänster och medföljande förvaltning av olika tekniska lösningar för identitets- och behörighetshantering genom ett väl beprövat leveransramverk.

Våra tekniska lösningar finns inom områdena Identity Governance and Administration (IGA), Identity and access managent (IAM), Provisionering, Åtkomstkontroll genom autentisering och federering (Access Control), Privileged Access Management (PAM) för höga behörigheter och administratörskonton, Identity verification för att säkerställa att en person är den som den säger sig vara, lösningar för regeluppfyllnad mot lagar och regelverk. CGI:s metodik stödjer hantering av identiteter för B2E, B2B och B2C, det vill säga från anställda, konsulter, partners till slutkunder och brukare. Identitets- och behörighetshantering handlar främst om verksamhet, med stöd av tekniska lösningar, inte tvärtom.

Utskriftstjänster - Utskrift som funktion

Elektronisk dokumenthanteringen medför behov av såväl utskrifter som att kunna skanna in och digitalisera fysiska dokument. Tjänsten utskrift som funktion hanterar printmiljöer utifrån kundens förutsättningar och önskemål. Utskrift som tjänst hanterar allt från klassisk printservermiljö till fullt utvecklade funktionstjänster. CGI har i tjänsten stöd för hantering av kundens infrastruktur för utskrifter, driften och försörjningen av utskriftsenheter, leverans av förbrukningsmaterial samt all support som kan behövas inom området.

Tjänsten är uppbyggd att hantera flera leveransalternativ för att kunna uppfylla kundens önskemål. I tjänsten ingår hantering och drift av kontorsskrivare och i förekommande fall skrivare för specifika funktioner (till exempel lokala skrivare, storformatskrivare och etikettskrivare) i kundens lokaler. Tjänsten omfattar även säker utskrift, så kallad follow me print vilket ger användare möjlighet att skriva ut på valfri kontors-skrivare genom autentisering vid skrivaren med sitt med personliga kort eller PIN-kod.

Övervakning - Serverdrift

Serverdrifttjänsten säkerställer att servrar, fysiska såväl som virtuella, är tillgängliga och operativa över tid. Tjänsten inkluderar övervakning av servrar i klientens IT-infrastruktur, på hårdvaru- och operativsystemsnivå. Detta inkluderar även intern lagring, operativsystem samt verktyg för serveradministration. Vi på CGI säkerställer att operativsystemet uppdateras (patchas) över tid för att upprätthålla säkerhet och tillgänglighet. Vid driftsavbrott ansvarar CGI för att återställa data för att få serversystemen att fungera igen. Tjänsten utförs för serversystem i CGI:s datacenter såväl som för serversystem placerade hos kunden eller annan partner till kunden.