Annexe B : Liste de contrôle pour les contrats IP/IT
| numéro de l'élément de la liste de contrôle | L'accord doit contenir | Ce que cela signifie | √ |
|---|---|---|---|
| 1 | Fonctionnalité du logiciel
|
Toutes les exigences de l'appel d'offres et les déclarations, certifications et vérifications du fournisseur doivent être incluses dans l'accord. | |
| 2 | Accords de niveau de service
|
Inclure les accords de niveau de service dans lesquels le fournisseur s'engage à fournir des niveaux de service spécifiques. | |
| 3 | Configuration du système
|
Si les performances ne sont pas atteintes par le fournisseur, (état actuel et non futur) doit être spécifiquement inclus dans l'accord. | |
| 4 | Nouveau logiciel
|
Si le système est ou nécessite le développement d'un nouveau logiciel, précisez la responsabilité du fournisseur pour s'assurer qu'il fonctionne comme prévu avec la plate-forme actuelle. | |
| 5 | Protection antivirus
|
L'accord doit préciser les modalités de fonctionnement de la composante antivirus et la date à laquelle elle sera pleinement opérationnelle. | |
| 6 | Protection contre les logiciels malveillants
|
Même chose que ci-dessus. | |
| 7 | Propriété intellectuelle
|
Les droits de propriété intellectuelle et les droits d'utilisation et d'accès doivent être clairement définis dans le contrat. Le fournisseur peut détenir tous les droits au moment de la livraison du système, mais qui est propriétaire des personnalisations et qui est propriétaire en cas de faillite du fournisseur ? | |
| 8 | Conformité réglementaire
|
Si le système est tenu de respecter certaines réglementations ou exigences fédérales ou nationales, mentionnez-les dans l'accord. Si le fournisseur garantit une conformité totale, celle-ci doit être incluse dans le niveau de service, avec les remises ou pénalités nécessaires en cas de non-conformité. | |
| 9 | Garantie de changement de date
|
Si les données ou le système dépendent de la date, ces exigences et l'accord du fournisseur sur le fait que le système les respectera doivent être inclus. | |
| 10 | Limitation de la responsabilité
|
Assurez-vous que le fournisseur accepte d'être responsable en cas de 1) le système tombe en panne ; 2) le système doit être remplacé ; 3) la panne du système affecte d'autres systèmes ou transactions, etc. Pour tous les grands projets IT, la responsabilité du fournisseur ne doit pas dépasser le double de la valeur du contrat. |
|
| 11 | Indemnisation des fournisseurs
|
Tous les fournisseurs qui proposent des services au Commonwealth devraient être tenus d'indemniser le Commonwealth en cas de négligence ou d'actes délibérés de ses employés, agents, etc. | |
| 12 | Champ d'application
|
Le champ d'application de la licence doit être très précis et figurer dans l'accord. Commonwealth, si possible, devrait avoir une licence perpétuelle, non révocable, transférable et illimitée. | |
| 13 | Conversion
|
Inclure le plan du fournisseur pour la conversion du système, le cas échéant. En cas de résiliation du contrat ou de défaillance du système, décrivez le plan de sortie du fournisseur. | |
| 14 | Modifications
|
Définissez qui peut demander des modifications. Décrire le processus de modification et le processus de gestion du contrôle des changements pour les projets complexes. Toute modification doit être faite par écrit et signée par les deux parties. | |
| 15 | Tests d'acceptation
|
Détaillez les critères d'acceptation (fonctionnels et techniques) et la manière dont le système doit fonctionner pour satisfaire à l'acceptation. Dressez la liste des événements marquants (livraison, installation, essais d'acceptation, etc.) qui déclenchent des paiements d'étape. Définir ce qui constitue l'acceptation finale et le paiement final. | |
| 16 | Accès aux données
|
Préciser les droits du Commonwealth sur les données si elles sont hébergées, le maintien de la propriété des données, les exigences en matière de sauvegarde et de stockage. | |
| 17 | Sécurité
|
Détaillez la responsabilité du fournisseur en matière de conformité à la sécurité, d'accès et de signalement des problèmes de sécurité. Les fournisseurs sont tenus de respecter les politiques, normes et lignes directrices du Commonwealth en matière de sécurité. Le respect de la sécurité peut être un niveau de service dans l'accord. | |
| 18 | Coûts et frais
|
Tous les prix doivent être convenus à l'avance et inclus dans l'accord. Inclure des plafonds pour les augmentations de prix. Exiger du fournisseur qu'il propose les mêmes prix au Commonwealth qu'à tout autre client. | |
| 19 | Confidentialité
|
Précisez la responsabilité du fournisseur en ce qui concerne le maintien de la confidentialité des systèmes, données, informations, etc. du Commonwealth. Tous les employés du fournisseur signent-ils des accords de confidentialité ? Que se passe-t-il si le fournisseur ne respecte pas la confidentialité ? |
|
| 20 | Salariés
|
Le Commonwealth peut-il embaucher des employés du fournisseur ? Quelle est la procédure à suivre en cas de licenciement ou de manquement d'un employé du fournisseur ? | |
| 21 | Priorité
|
L'accord devrait établir quels niveaux de service sont prioritaires. La priorité du fournisseur doit être de maintenir les niveaux de service avec un minimum de perturbations pour la continuité des activités et le respect des procédures de sécurité. Incluez des critères de performance, des rapports et des incitations/recommandations/pénalités. | |
| 22 | Droits sur les logiciels
|
Qui est propriétaire des logiciels ? Qui détient les licences ? Quels droits les licences confèrent-elles ? À qui appartiennent les personnalisations et les modifications ? Ces éléments doivent être convenus et inclus dans l'accord. | |
| 23 | Affectation
|
La cession doit faire l'objet d'un consentement mutuel écrit et d'un préavis. Indiquez à qui les licences ou les logiciels peuvent être attribués. | |
| 24 | Reprise après sinistre
|
L'accord doit détailler les responsabilités du fournisseur en matière de reprise après sinistre. Les procédures doivent être écrites et le fournisseur doit être tenu de tester les procédures de reprise après sinistre selon un calendrier précis. |
|
| 25 | Contrats de maintenance
|
Le fournisseur assurera-t-il la maintenance du logiciel après la période de garantie ? Pendant combien de temps ? Que comprend la maintenance du site DOE? L'accord de maintenance fera-t-il l'objet d'un contrat distinct ? | |
| 26 | Faillite
|
Détaillez les droits de propriété et de licence de chaque partie en cas de faillite du fournisseur. | |
| 27 | Cessation d'activité
|
L'accord doit prévoir la possibilité pour l'agence de résilier le contrat. Le Commonwealth DOE n'autorise pas les fournisseurs à résilier les accords, car cela entraverait notre capacité à fournir des services publics. Un plan de transition et un soutien à la transition de la part du fournisseur doivent être inclus. |
Chapitre actuel : Chapitre 27 - Licences de logiciels et contrats de maintenance
Précédent < | > Suivant
Précédent < | > Suivant
Recherchez dans le manuel par mots-clés ou termes courants.