JYVÄSKYLÄN YLIOPISTO TIETOHALLINTOKESKUS Pvm 15.02.2010 Kehotus jättämiseen Identiteetin ja pääsynhallinnan ratkaisu (Dnro: 150/2/31/2010) 1. Johdanto Jyväskylän yliopisto pyytää Teitä tekemään Hilma-ilmoituskanavaan 16.2.2010 lähetetyn hankintailmoituksen, tämän asiakirjan ja sen liitteiden mukaisesti. Yliopisto hakee identiteetinja pääsynhallinnan kokonaisratkaisua, joka tukee yliopiston strategisia tavoitteita ja yliopiston tietojärjestelmätarpeita eri muodoissaan, mahdollistaa uusien ja kehittyvien palvelujen liitännät, työnkulkujen automatisoinnin ja on käyttöliittymiltään todetusti käyttäjäystävällinen. 2. Tausta ja toiminnan yleiskuvaus Jyväskylän yliopisto (www.jyu.fi) on perustettu 1934. Yliopiston painopistealueita ovat luonnontieteet, ihmistieteet, opettajankoulutus, liikunta ja terveys. Yliopistossa on seitsemän tiedekuntaa, joiden alaisuudessa toimii 21 laitosta. Erillis ja palvelulaitoksia on 11. Opiskelijoita on 16 000 ja henkilöstöä 2600. Yliopiston vaikutuspiirissä on yli 40 000 opiskelijaa, joista avoimessa yliopistossa opiskelee 14 000 ja täydennyskoulutuskeskuksessa 4 000 opiskelijaa. Lisäksi alueellisissa, kansallisissa ja kansainvälisissä verkostoissa yliopisto on merkittävä toimija. Yliopiston asema ja organisaatio muuttui yliopistolain muutoksen myötä vuonna 2010. Myös toiminnan luonne on muuttumassa niin, että entistä suurempi osa toiminnasta tapahtuu organisaatiorajat ylittävissä hajautetuissa, kansallisissa ja kansainvälisissä tutkimus, kehitysja koulutusverkostoissa.
2 (6) Jyväskylän yliopiston tietohallintokeskus (www.jyu.fi/thk) tuottaa yliopiston yksiköille, henkilökunnalle ja opiskelijoille tietohallintopalvelut. Tietohallintokeskus edistää, tukee ja koordinoi tietotekniikan hyödyntämistä yliopiston opetuksessa, tutkimuksessa ja hallinnossa. Jyväskylän yliopisto tarjoaa verkkopalveluita, sovelluksia ja tietoresursseja sisäisille ja ulkoisille käyttäjille. Yliopiston tavoitteena on resurssien turvallinen, tehokas ja hyvin hallittu käyttö. Tämä edellyttää jatkuvatoimista identiteetin ja pääsynhallintaa sekä luotettavaa infrastruktuuria, jossa on riittävästi kapasiteettia jaettujen resurssien ylläpitoon ja kehittämiseen. 3. Hankinnan kohde ja tavoitteet Jyväskylän yliopiston tietohallintokeskus kilpailuttaa identiteetin ja pääsynhallinnan (IAM) ratkaisun. Nykyinen käyttäjähallintajärjestelmä uusitaan ratkaisulla, jolla tuetaan yliopiston toimintaan liittyviä tietojärjestelmätarpeita eri muodoissaan. Identiteetin ja pääsynhallinnan tavoitteena on hallita tietojärjestelmien käyttöön liittyviä henkilöiden identiteettitietoja ja näihin sidottuja pääsyoikeuksia. Identiteetinhallinnassa hallinnoidaan käyttäjä ja käyttöoikeustietoja sekä näiden hallinnointia ohjaavia sidosryhmä, palvelusopimus ja palvelutietoja. Pääsynhallinnassa hyödynnetään käyttäjä ja käyttöoikeustietoja tietojärjestelmiin tapahtuvissa sisäänkirjautumisissa ja auktorisoinneissa. Sujuva identiteetin ja käyttövaltuuksien hallinnointi säästää työtä ja kustannuksia kaikissa yliopiston yksiköissä. Kukin tieto syötetään yhden ainoan kerran ja syötetty tieto provisioidaan automaattisesti sinne, missä sitä tarvitaan. Käyttövaltuushallinnon tehtävät liittyvät lisäksi läheisesti yliopiston palvelujen tuottamiseen ja käyttöön, tietoresursseja koskevan tietoturvan toteuttamiseen ja asiakkuuksien hallintaan. Keskitetty identiteetin ja pääsynhallinnan järjestelmä mahdollistaa käyttäjien sähköisen tunnistuksen ja roolipohjaisten käyttöoikeusprosessien automatisoinnin, roolien, ryhmien tai käyttäjäpyyntöjen perusteella. Tieto ja järjestelmäresurssien erilaiset käyttökontekstit luovat kuitenkin niin paljon erilaisia käyttäjärooleja, että käyttäjä ja käyttöoikeustietoa koskevat toimenpiteet on delegoitava sinne, missä on kutakin tapausta koskeva ajantasainen tieto ja päätösvalta. Teknologinen ja tietojärjestelmäkehitys on johtamassa siihen, että osa korkeakoulujen tietojärjestelmistä hoidetaan keskitetysti kansallisena tai yliopistojen yhteisenä palveluna. Uudet teknologiat mahdollistavat organisaation ulkopuolella olevien tietojärjestelmäresurssien tarjoami
3 (6) sen ja käytön internetin välityksellä. Ulkoistettuihin palveluihin liittyvät käyttövaltuudet tulee voida hallita yliopiston keskitetyssä järjestelmässä. Käyttäjät liikkuvat myös entistä enemmän oman kiinteän verkkoinfrastruktuurinsa ulkopuolella käyttäen erilaisilla päätelaitteella tarjolla olevia palveluja. Keskitetty käytönhallinta tukee näitäkin käyttötarpeita. Vision mukaisessa identiteetin ja pääsynhallinnassa: tietoturva ja tietosuoja toteutuvat lakien, asetusten, ohjeiden ja asetettujen laatutavoitteiden mukaisesti suojattavien resurssien käyttöä koskevat valtuuspäätökset tehdään hajautetusti, nopeasti ja kustannustehokkaasti palvelutaso on korkea, prosessit ja työnkulut on optimoitu ja automatisoitu sähköiset palvelut ja työnkulut ovat laajalti käytössä itsepalveluiden käyttö on laajaa ja itsepalvelukäyttäjät muodostavat suurimman käyttäjäryhmän luottamusverkostoja hyödynnetään laajasti identiteettitiedot toimivat perustana asiakkuuksien hallinnalle ja yliopiston palvelujen markkinoinnille Asiakkuuksien hallinnassa keskitetty sähköinen identiteetin ja pääsynhallinta luo parhaat edellytykset toiminnan ja päätöksenteon hajautukselle. Jokainen yliopiston kanssa asioiva ja tietojärjestelmäpalveluja käyttävä sidosryhmä, organisaatio tai henkilö on potentiaalinen yhteistyökumppani tai asiakas. Näin ollen yliopiston identiteetin ja pääsynhallintajärjestelmään kirjatut tiedot voidaan nähdä voimavara, jota voidaan hyödyntää yliopiston ja sen yksiköiden kumppanuuksia, asiakkuuksia ja markkinointia kehitettäessä. Identiteetin ja pääsynhallinta perustuu nykyisellään osin taustajärjestelmistä (mm. henkilöstörekisteri ja opintorekisteri) saatavaan tietoon. Nykyinen henkilöstörekisteri korvataan uudella SAP järjestelmän HRosion käyttöönoton yhteydessä. Kasvava joukko yliopiston palvelujen tarvitsijoita muodostuu sisäisistä ja ulkoisista käyttäjistä, joita koskevia tietoja ei ole em. taustajärjestelmissä. Tällaisia käyttäjäryhmiä ovat esim. avoimen yliopiston opiskelijat, täydennyskoulutuksiin osallistuvat, kongressiasiakkaat ja erilaiset yhteistyökumppanit ja vierailijat. Osa käyttäjistä etäkäyttää palveluja ja resursseja pelkästään verkon välityksellä. Tavoitteena on myös näiden käyttäjien identiteetin ja pääsynhallinta. Tuloksena on Jyväskylän yliopiston tarjoamien verkkopalveluiden, sovelluksien ja tietoresurssien identiteetin ja pääsynhallinnan tukeminen, sisäisten ja ulkoisten käyttäjien osalta. Saavutettavina laadullisina hyötyinä ovat tietosuojan ja turvan, hallittavuuden, käytettävyyden ja
4 (6) asiakastyytyväisyyden paraneminen sekä resurssien tehokkaampi yhteiskäyttö. 4. Hankinnan täsmennykset Hankinnan kohde määritellään tarkemmin neuvottelukutsun yhteydessä lähetettävässä alustavassa tarjouspyynnössä ja sitä täsmennetään neuvottelujen myötä syntyvässä lopullisessa tarjouspyynnössä. Hankinta voi sisältää optioita. 5. Hankinnan rajaukset Kokonaisratkaisumalliksi ei hyväksytä tarjottavana pelkästään SaaStai ASP palvelumallia (kokonaispalvelu ja sovellusvuokrausmalli). Päävastuullisen ehdokkaan on pystyttävä toimittamaan kokonaisratkaisu, joko suite tuotteena tai erilliskomponenteista integroituna. Osa ratkaisun toiminnallisista komponenteista voi olla toteutettuna ulkoisena palveluna. 6. Hankintamenettelyn kuvaus Hankintamenettelynä käytetään neuvottelumenettelyä, koska Jyväskylän yliopiston identiteettien ja pääsynhallinnan järjestelmähankinta on poikkeuksellisen laaja ja moniulotteinen, eikä Jyväskylän yliopiston käsityksen mukaan tarjouspyyntöä voida laatia niin tarkasti, että kokonaistaloudellisesti edullisin tarjous voitaisiin valita muulla menettelyllä. Hankintaan liittyvät asiakirjat ovat saatavissa suomen kielellä. Hankintavaihe Aikatauluarvio Ehdokkaan kelpoisuuden tarkistaminen ja tarjoajien valinta neuvottelumenettelyyn 04 / 2010 Päätös neuvotteluihin kutsuttavista ja päätöksestä ilmoittaminen 04 / 2010 Neuvottelukutsun ja alustavan tarjouspyynnön esittäminen 04 / 2010 Neuvottelut alustavan tarjouspyynnön ja mahdollisen alustavan 04 05 / 2010 tarjouksen sisällöstä Lopullisen tarjouspyynnön esittäminen 05 / 2010 Tarjousten jättäminen 06 / 2010
5 (6) Tarjousten vertailu 06 / 2010 Hankintapäätöksen teko ja päätöksestä ilmoittaminen 06 07 / 2010 Proof of Concept menettely valitulle ratkaisulle 08 09 / 2010 Sopimuksen viimeistely ja allekirjoitus 08 09 / 2010 Ratkaisutoteutuksen, testauksen ja käyttöönoton aloitus 10 12 / 2010 Taulukko 1: Hankintamenettelyn päävaiheet ja aikatauluarvio Jyväskylän yliopisto pidättää itsellään oikeuden sisällyttää tarjousprosessiin Proof of concept käsittelyn, jossa tarjouskilpailun voittajan on osoitettava ratkaisunsa toimivuus ja soveltuus yliopiston järjestelmiin ennen sopimuksen allekirjoitusta. PoC mallia ja laajuutta tarkennetaan neuvotteluissa ja tarjouspyynnössä. Sitova sopimus syntyy vasta kirjallisen hankintasopimuksen allekirjoituksin. Hankintamenettely ja sen vaiheet aikatauluineen ovat Jyväskylän yliopiston tämän hetkisen näkemyksen mukaiset, joita voidaan tarvittaessa muuttaa. Hankinnan neuvottelut käydään suomen kielellä. 7. Neuvottelujen sisältö 8. Alihankinta Jyväskylän yliopiston tarkoituksena on neuvotella seuraavista seikoista: Hankinnan kohteesta ja ratkaisuvaihtoehdoista Jyväskylän yliopiston erityistarpeista Tarjouspyynnön sisällöstä Toteutusaikataulusta Toteutuksen organisoinnista ja resursoinnista Mahdollisista alustavista tarjouksista Proof of concept käsittelystä Sopimusehdoista Edellä mainittuun luetteloon tehdään tarpeen mukaan muutoksia tai lisäyksiä. Ehdokkaat voivat esittää neuvoteltavia asioita, mutta Jyväskylän yliopisto päättää neuvottelujen sisällöstä. Ehdokas voi käyttää hankinnassa alihankkijoita tai toimia ryhmittymän päävastuullisena toteuttajana. Tällöin ehdokas vastaa kokonaisvastuullisena toimittajana alihankkijoiden tai ryhmittymän työstä kuin omastaan.
9. Sopimuskausi ja sopimusehdot 6 (6) Sopimuksen kesto on 3 5 vuotta (sopimuksen allekirjoituksesta), jonka jälkeen sopimus jatkuu toistaiseksi voimassa olevana. Hankinnan perusteella solmittavat sopimukset eivät tuota toimittajille yksinoikeutta sopimuksissa määriteltäviin palveluihin. Sopimus tullaan laatimaan noudattaen keskeisiltä osin JYSE 2009 Palvelut yleisiä sopimusehtoja sekä JIT 2007 yleisiä sopimusehtoja erityisehtoineen. Sopimusehdoista käydään tarkentavia neuvotteluja ehdokkaiden kanssa ennen lopullisen tarjouspyynnön laatimista. Allekirjoitus Jyväskylän yliopisto, tietohallintokeskus Timo Hassi Johtaja LIITTEET Liite A: Osallistumishakemusohje ja kaavake Liite B: Ehdokkaan referenssit Liite C: Ehdokkaan henkilöstö