Agencia Estatal Boletín Oficial del Estado
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a un sistema informatizado para el intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal (sistema e-CODEX), y por el que se modifica el Reglamento (UE) 2018/1726 (1), y en particular su artículo 6, apartado 1, letra c),
Considerando lo siguiente:
|
(1) |
Es necesario establecer las disposiciones detalladas para el proceso de traspaso y asunción del control para el traspaso del sistema e-CODEX de la entidad que lo gestiona a la Agencia eu-LISA. |
|
(2) |
Estas disposiciones deben contener los criterios necesarios para un proceso satisfactorio de traspaso y asunción del control, así como para la conclusión satisfactoria de dicho proceso y de la documentación relacionada. |
|
(3) |
Las disposiciones detalladas para el proceso de traspaso también deben establecer disposiciones sobre los derechos de propiedad intelectual e industrial o los derechos de uso relacionados con el sistema e-CODEX y los productos de soporte lógico (software), la documentación y otros recursos de apoyo que el documento de traspaso común debe establecer para que la Agencia eu-LISA pueda ejercer sus responsabilidades y funciones. |
|
(4) |
De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participó en la adopción del Reglamento (UE) 2022/850 y, por ende, no está vinculada por la presente Decisión ni sujeta a su aplicación. |
|
(5) |
De conformidad con los artículos 1 y 2 y el artículo 4 bis, apartado 1, del Protocolo n.o 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, y sin perjuicio del artículo 4 de dicho Protocolo, Irlanda no participó en la adopción del Reglamento (UE) 2022/850 y, por ende, no está vinculada por la presente Decisión ni sujeta a su aplicación. |
|
(6) |
El Supervisor Europeo de Protección de Datos fue consultado de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (2) y emitió un dictamen el 24 de noviembre de 2022. |
|
(7) |
Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité establecido por el artículo 19, apartado 1, del Reglamento (UE) 2022/850. |
HA ADOPTADO LA PRESENTE DECISIÓN:
Las disposiciones detalladas para el proceso de traspaso y asunción del control del sistema e-CODEX a que se refiere el artículo 10 del Reglamento (UE) 2022/850 serán las que figuran en el anexo de la presente Decisión.
Los criterios necesarios para un proceso satisfactorio de traspaso y asunción del control, así como para la conclusión satisfactoria de dicho proceso y de la documentación relacionada, a que se refiere el artículo 10 del Reglamento (UE) 2022/850 serán los que figuran en el anexo de la presente Decisión.
Las disposiciones sobre los derechos de propiedad intelectual e industrial o los derechos de uso relacionados con el sistema e-CODEX que deben incluirse en el documento de traspaso común serán las que figuran en el anexo de la presente Decisión.
La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 20 de diciembre de 2022.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 150 de 1.6.2022, p. 1.
(2) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
1. INTRODUCCIÓN
Se llevará a cabo un proceso de traspaso y asunción del control entre la entidad que gestiona el sistema e-CODEX y la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA). Hasta el traspaso, la entidad que gestiona el sistema e-CODEX seguirá siendo plenamente responsable de este y garantizará que no se realicen cambios en el sistema e-CODEX, ni se lancen nuevas versiones del soporte lógico (software) si no es con fines de mantenimiento correctivo del sistema e-CODEX.
El objetivo de estas disposiciones específicas es el de precisar:
|
— |
las disposiciones detalladas para el traspaso del sistema e-CODEX a la Agencia eu-LISA; |
|
— |
los criterios necesarios para un proceso satisfactorio de traspaso y asunción del control, así como para la conclusión satisfactoria de dicho proceso y de la documentación relacionada; |
|
— |
las disposiciones sobre los derechos de propiedad intelectual e industrial o los derechos de uso relacionados con el sistema e-CODEX y los productos de soporte lógico (software), la documentación y otros recursos de apoyo [enumerados en el anexo al Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo (1)]. |
Sobre la base de las disposiciones específicas para el proceso de traspaso y asunción del control establecidas en el presente anexo, la entidad que gestiona el sistema e-CODEX debe, de conformidad con el artículo 10, apartado 1, del Reglamento (UE) 2022/850, presentar un documento de traspaso común a la Agencia eu-LISA a más tardar el 31 de diciembre de 2022. En el apéndice del presente anexo figura un modelo para este documento de traspaso común.
La Comisión debe supervisar el proceso de traspaso y asunción del control a fin de garantizar que las disposiciones detalladas para el traspaso del sistema e-CODEX se apliquen correctamente.
De conformidad con el artículo 10, apartado 4, del Reglamento (UE) 2022/850, la Agencia eu-LISA asumirá la responsabilidad del sistema e-CODEX en la fecha en que la Comisión declare la conclusión satisfactoria del proceso de traspaso y asunción del control, entre el 1 de julio de 2023 y el 31 de diciembre de 2023, tras haber consultado a la entidad que gestiona el sistema e-CODEX y a la Agencia eu-LISA.
2. PRINCIPALES ETAPAS
|
a) |
Fecha de entrega del documento de traspaso común: a más tardar el 31 de diciembre de 2022; |
|
b) |
Proceso de traspaso y asunción del control: en el plazo de seis meses a partir de la entrega del documento de traspaso común; |
|
c) |
la reunión inicial del proceso de traspaso y asunción del control se celebrará en enero de 2023, la fecha exacta debe acordarse entre la Agencia eu-LISA, la entidad que gestiona el sistema e-CODEX y la Comisión; |
|
d) |
traspaso de responsabilidad a la Agencia eu-LISA: a más tardar el 31 de diciembre de 2023, pero no antes del 1 de julio de 2023. |
3. ACTIVIDADES DE TRASPASO Y ASUNCIÓN DEL CONTROL
El proceso de traspaso y asunción del control comienza con la presentación, por parte de la entidad que gestiona el sistema e-CODEX, a la Agencia eu-LISA de un documento de traspaso común. La Agencia eu-LISA debe comprobar y confirmar que toda la información pertinente está incluida en el documento de traspaso común para garantizar un traspaso satisfactorio. El documento de traspaso común debe incluir información detallada sobre, al menos, los siguientes elementos:
|
a) |
planificación de todas las actividades que deban llevarse a cabo según lo especificado en el presente anexo, en particular, las reuniones de sincronización, la formación, las pruebas, etc.; |
|
b) |
todos los recursos de apoyo y artefactos que se vayan a entregar al inicio del período de traspaso y al final del mismo (traspaso inicial y final de recursos de apoyo). La definición de «traspaso inicial de recursos de apoyo» y «traspaso final de recursos de apoyo» figura en el apéndice del presente anexo; |
|
c) |
todas las sesiones de formación, talleres, información y observación que se programarán; |
|
d) |
todos los procedimientos de trabajo en vigor de la entidad que gestiona el sistema e-CODEX. En caso de que estos procedimientos no estén documentados, deberán definirse claramente, documentarse y entregarse a la Agencia eu-LISA; |
|
e) |
los datos de contacto de todas las partes implicadas a lo largo de todo el período de actividades de traspaso y asunción del control, junto con una matriz de funciones y responsabilidades; |
|
f) |
criterios de éxito claros, verificables y objetivos para evaluar el proceso de traspaso y asunción del control; |
|
g) |
especificaciones de las pruebas para evaluar la correcta ejecución del proceso de asunción del control; |
|
h) |
disposiciones sobre los derechos de propiedad intelectual e industrial o los derechos de uso relacionados con el sistema e-CODEX y los productos de soporte lógico (software), la documentación y otros recursos de apoyo enumerados en el anexo del Reglamento (UE) 2022/850, que permiten a la Agencia eu-LISA desempeñar sus responsabilidades de conformidad con el artículo 7 de dicho Reglamento. |
El objetivo del documento de traspaso común es proporcionar una herramienta para una migración transparente, fluida y completa de los servicios informáticos desde la entidad que gestiona el sistema e-CODEX a la Agencia eu-LISA, bajo la supervisión de la Comisión.
Debe describir todas las medidas que deben poner en marcha la Agencia eu-LISA y la entidad que gestiona el sistema e-CODEX para garantizar una transición fluida.
En el apéndice del presente anexo figura un ejemplo de la estructura de este tipo de documento. Podrá adaptarse según sea necesario, siempre que contenga información detallada sobre los elementos enumerados en esta sección.
Tanto la entidad que gestiona el sistema e-CODEX como la Agencia eu-LISA elaborarán respectivamente, a más tardar el 30 de junio de 2023, informes de traspaso y asunción del control sobre los resultados de las actividades emprendidas, a fin de que la Comisión Europea ponga al corriente al Parlamento Europeo y al Consejo, a más tardar el 31 de julio de 2023, sobre el proceso de traspaso y asunción del control (véanse los puntos 5 y 6 del presente anexo).
El formato y los medios para el traspaso [por ejemplo, un espacio común de colaboración como el anterior Basic Support for Cooperative Work, el Centro de Recursos de Comunicación e Información para Administraciones, Empresas y Ciudadanos (CIRCABC), el acceso a los repositorios actuales, etc.] de cada artefacto se acordarán entre la Agencia eu-LISA y la entidad que gestiona el sistema e-CODEX, teniendo en cuenta el sistema objetivo que se utilizará en el entorno de la Agencia eu-LISA.
Los requisitos de infraestructura y seguridad de cada recurso de apoyo se abordarán en la documentación del componente pertinente o de la clase magistral en cuestión.
En el siguiente cuadro se presenta una lista no exhaustiva de los componentes del sistema e-CODEX, los productos de soporte lógico (software), la documentación y otros recursos de apoyo.
Cuadro sinóptico de los componentes, artefactos y actividades de apoyo al traspaso:
|
|
Componente |
Artefactos |
Apoyo al traspaso |
|||||||||||||||||||
|
Elementos que desarrollar y poner en funcionamiento |
Herramienta de gestión de la configuración |
Código fuente Documentación de la base de datos de configuraciones y de pModes Volcado de la base de datos en las fases inicial y final del traspaso. |
Documentación Clase magistral «Herramienta de gestión de la configuración» Desarrollo y mantenimiento, instalación, configuración, funcionamiento y resolución de problemas |
|||||||||||||||||||
|
Plataforma central de pruebas |
Código fuente Documentación Volcado de la base de datos en las fases inicial y final del traspaso. |
Documentación Clase magistral «Plataforma central de pruebas» Desarrollo y mantenimiento, instalación, configuración, funcionamiento y resolución de problemas |
||||||||||||||||||||
|
Servidor del repositorio (actualmente: Nexus) |
Repositorios |
Clase magistral «Desarrollo e infraestructura» |
||||||||||||||||||||
|
Servidor de integración (actualmente: Jenkins) |
Elementos de integración |
|||||||||||||||||||||
|
Repositorio del código fuente (actualmente: Gitblit) |
Código fuente |
|||||||||||||||||||||
|
Sitio web de e-CODEX |
Contenido del sitio web de e-CODEX |
Clase magistral «Visión general de e-CODEX» |
||||||||||||||||||||
|
Elementos a desarrollar y entregar |
Arquitectura de e-CODEX |
Sitio web de e-CODEX Documentación |
Documentación Clase magistral «Visión general de e-CODEX» |
|||||||||||||||||||
|
Connector Suite |
Para cada componente (conector, cliente, complemento, biblioteca de seguridad, utilidad, etc.): Código fuente Documentación |
Documentación Clase magistral «Connector Suite» |
||||||||||||||||||||
|
Esquemas de caso de uso:
|
Esquemas Modelo de proceso de negocio Léxico de referencia de la UE para la justicia digital (acceso a través de la herramienta «Metadata Workbench»). |
Documentación Clase magistral «Esquemas» |
||||||||||||||||||||
|
Otros elementos |
Tickets de e-CODEX |
Todos los tickets, incluidos todos los estados (con fines de gestión del conocimiento) |
Clase magistral «Connector Suite» Volcado de la base de datos con todos los datos |
|||||||||||||||||||
|
Plan de desarrollo del Connector Suite de e-CODEX |
Sitio web de e-CODEX |
Clase magistral «Connector Suite» |
||||||||||||||||||||
|
Requisitos de seguridad de e-CODEX |
Documento |
Clase magistral «Connector Suite» |
4. ACTIVIDADES
a) Actividades de formación
La entidad que gestiona el sistema e-CODEX elaborará una lista de módulos de formación para garantizar el pleno traspaso de conocimientos a la Agencia eu-LISA.
Los materiales de formación y las necesidades de planificación deben definirse y acordarse entre todos los agentes implicados para cada módulo de formación y clase magistral. En concreto, si la Agencia eu-LISA lo considera necesario, podrá solicitar y recibir módulos de formación y clases magistrales adicionales.
La planificación y programación específicas de las sesiones de formación, prácticas y de observación (en las que el equipo de la Agencia eu-LISA puede aprender mediante la observación del equipo técnico de la entidad que gestiona el sistema e-CODEX) se detallarán en el documento de traspaso común.
En el cuadro siguiente se incluye una lista mínima y no exhaustiva de la formación que debe proporcionarse:
|
Título |
Contenido del módulo |
Tipo de documento |
|
Materiales de formación, módulo 1: Clase magistral «Visión general de e-CODEX» |
Durante esta primera clase magistral, los participantes obtendrán una visión general de lo que implica e-CODEX, en particular una perspectiva general de su arquitectura y principios generales, así como un breve resumen histórico de su creación. Este módulo se basa principalmente en hechos teóricos. |
Presentación PPT y materiales del programa de estudios e-CODEX. |
|
Materiales de formación, módulo 2: Clase magistral «Connector Suite» |
Durante esta clase magistral los participantes recibirán una explicación detallada de Connector Suite y sus diferentes productos o componentes, en particular en relación con la pasarela. Este módulo consta de una parte teórica, una formación práctica y una o varias sesiones opcionales de observación, que incluyen la instalación, la resolución de problemas y el apoyo técnico. |
Presentación PPT y materiales del programa de estudios e-CODEX. |
|
Materiales de formación, módulo 3: Clase magistral «Esquemas» |
Durante esta clase magistral, los participantes se familiarizarán con los esquemas de datos desarrollados por la entidad que gestiona el sistema e-CODEX. La atención se centrará también en la herramienta Metadata Workbench en la que se gestiona el léxico de referencia de la UE para la justicia digital y la técnica de modelización de procesos de negocio. Este módulo consta de una parte teórica, una formación práctica y una o varias sesiones opcionales de observación. |
Presentación PPT y materiales del programa de estudios e-CODEX. |
|
Materiales de formación, módulo 4: Clase magistral «Herramienta de gestión de la configuración» |
Durante esta clase magistral, los participantes se familiarizarán con las características y los procesos de la herramienta de gestión de la configuración. Se trata de una herramienta en línea para gestionar la recogida de datos de los participantes y la distribución de los archivos de configuración de e-CODEX. Este módulo consta de una parte teórica, una formación práctica y una o varias sesiones opcionales de observación. |
Presentación PPT y materiales del programa de estudios e-CODEX. |
|
Materiales de formación, módulo 5: Clase magistral «Plataforma central de pruebas» |
Durante esta clase magistral, los participantes se familiarizarán con las características y los procesos de la plataforma central de pruebas y la estrategia de pruebas. La plataforma central de pruebas ofrece un entorno completo de pruebas e-CODEX y una interfaz web para enviar y recibir mensajes de prueba personalizables. Este módulo consta de una parte teórica, una formación práctica y una o varias sesiones opcionales de observación. |
Presentación PPT y materiales del programa de estudios e-CODEX. |
|
Materiales de formación, módulo 6: Clase magistral «Desarrollo e infraestructura» |
Durante esta clase magistral, los participantes seguirán debatiendo temas de desarrollo e infraestructura, como la gestión del servidor de repositorios. Este módulo consta de una parte teórica, una formación práctica y una o varias sesiones opcionales de observación. |
Presentación PPT y materiales del programa de estudios e-CODEX. |
|
Materiales de formación, módulo 7: Clase magistral «Depuración» |
Durante esta clase magistral, los participantes aprenderán sobre la detección y corrección de los posibles fallos del sistema e-CODEX y la resolución de problemas, en particular la resolución de las solicitudes de apoyo. Este módulo consta de una parte teórica, una formación práctica y una o varias sesiones opcionales de observación. |
Presentación PPT y materiales del programa de estudios e-CODEX. |
b) Transparencia del proceso de traspaso y asunción del control
El proceso de traspaso y asunción del control debe ser transparente para los usuarios finales, y minimizar el impacto en sus procedimientos de trabajo y actividades diarias. La entidad que gestiona el sistema e-CODEX debe garantizar y seguir prestando apoyo técnico a las entidades que explotan o instalan puntos de acceso autorizados a e-CODEX hasta que la Agencia eu-LISA asuma la responsabilidad del sistema e-CODEX.
c) Responsabilidad de la Agencia eu-LISA y de la entidad que gestiona el sistema e-CODEX durante el proceso de traspaso y asunción del control
De conformidad con el artículo 10, apartado 2, del Reglamento (UE) 2022/850, hasta el traspaso, la entidad que gestiona el sistema e-CODEX seguirá siendo plenamente responsable de este y garantizará que no se realicen cambios, ni se lancen nuevas versiones del soporte lógico (software) si no es con fines de mantenimiento correctivo del sistema e-CODEX.
A tal fin, la entidad que gestiona el sistema e-CODEX seguirá realizando el mantenimiento de los componentes y prestando apoyo durante este período.
Para todas las solicitudes de apoyo, la entidad que gestiona el sistema e-CODEX será el punto de contacto único hasta que la Agencia eu-LISA asuma la responsabilidad del sistema e-CODEX.
La Agencia eu-LISA podrá solicitar que las solicitudes de apoyo recibidas por la entidad que gestiona el sistema e-CODEX antes de que la Agencia eu-LISA asuma la responsabilidad del mismo se comuniquen al personal designado de la Agencia eu-LISA, que podrá seguir los pasos de resolución de problemas que dé la entidad que gestiona el sistema e-CODEX.
La entidad que gestiona el sistema e-CODEX debe resolver todas las solicitudes de apoyo recibidas antes de que la Agencia eu-LISA asuma la responsabilidad del sistema e-CODEX. Solo cuando esté justificado por razones técnicas objetivas, la entidad que gestiona el sistema e-CODEX podrá acordar con la Agencia eu-LISA el traspaso de las solicitudes de apoyo que reciba, pero que no puedan resolverse en el momento del traspaso de la responsabilidad del sistema e-CODEX a la Agencia eu-LISA. La entidad que gestiona el sistema e-CODEX debe garantizar que dicho acuerdo no afecte al usuario final y que no implique demora alguna en la resolución de la solicitud de apoyo. Este acuerdo se formalizará con arreglo al criterio de conformidad número 6 del punto 5 del presente anexo.
La entidad que gestiona el sistema e-CODEX facilitará a la Agencia eu-LISA una lista exhaustiva de los usuarios del sistema e-CODEX, a los que la Agencia eu-LISA debe notificar que ha asumido la responsabilidad del sistema e-CODEX en un plazo de treinta días a partir de dicha asunción.
La entidad que gestiona el sistema e-CODEX debe apoyar a la Agencia eu-LISA y prestarle asistencia, en caso necesario, hasta el 31 de marzo de 2024.
Para cada componente, la entidad que gestiona el sistema e-CODEX podría sugerir una lista de los avances que deben realizarse en relación con las necesidades de los usuarios.
5. CRITERIOS PARA UN PROCESO DE TRASPASO SATISFACTORIO
|
|
Criterios |
Indicador de seguimiento |
Medios de comprobación |
Plazo |
||||||
|
1 |
Transferencia de conocimientos sobre los distintos componentes del sistema e-CODEX |
Todas las sesiones de formación realizadas. |
Formularios de registro cumplimentados y materiales de formación entregados a la Agencia eu-LISA. |
A más tardar, el 1 de julio de 2023. |
||||||
|
2 |
Transferencia de todos los componentes del sistema e-CODEX. |
Todos los recursos entregados y completos. |
Acuse de recibo expreso por parte de la Agencia eu-LISA. |
A más tardar, el 1 de julio de 2023. |
||||||
|
3 |
Estabilidad técnica del sistema e-CODEX (todos los componentes). |
Las dos últimas versiones elaboradas por la entidad que gestiona el sistema e-CODEX. |
Una versión estable del sistema e-CODEX, es decir, un paquete que pueda utilizarse en la producción y que garantice la integridad de todos los intercambios que se realizan en esta versión. |
A más tardar, el 31 de diciembre de 2022. |
||||||
|
4 |
Asignación de recursos suficientes en la Agencia eu-LISA. |
La composición del equipo e-CODEX (en particular, los técnicos que recibirán formación) comunicada por la Agencia eu-LISA a la Comisión y a la entidad que gestiona el sistema e-CODEX. |
Notificación de la Agencia eu-LISA a la Comisión y a la entidad que gestiona el sistema e-CODEX. |
A más tardar, el 1 de enero de 2023. |
||||||
|
5 |
Transferencia de los derechos de propiedad intelectual e industrial y los derechos de uso. |
El traspaso del sistema e-CODEX y de los productos de soporte lógico (software), la documentación y otros recursos de apoyo enumerados en el anexo del Reglamento (UE) 2022/850 realizados con todos los derechos de propiedad intelectual e industrial y derechos de uso. |
|
A más tardar, en la fecha de la solicitud conjunta de la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA a la Comisión para que declare la conclusión satisfactoria del proceso de traspaso y asunción del control. |
||||||
|
6 |
Resolución de todas las solicitudes de apoyo recibidas por la entidad que gestiona el sistema e-CODEX antes de que la Agencia eu-LISA asuma la responsabilidad del sistema e-CODEX. |
Conclusión de todas las solicitudes de apoyo recibidas por la entidad que gestiona el sistema e-CODEX antes de que la Agencia eu-LISA asuma la responsabilidad, o el acuerdo de asumirlas aceptado por eu-LISA. |
|
A más tardar, en la fecha de la solicitud conjunta de la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA a la Comisión para que declare la conclusión satisfactoria del proceso de traspaso y asunción del control. |
||||||
|
7 |
Acuerdo entre la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA sobre la conclusión satisfactoria del proceso de traspaso y asunción del control. |
Acuerdo entre la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA sobre el cumplimiento de los criterios para un proceso de traspaso satisfactorio y para la conclusión satisfactoria de dicho proceso. |
Solicitud conjunta de la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA a la Comisión para que declare la conclusión satisfactoria del proceso de traspaso y asunción del control. |
Entre el 1 de julio y el 31 de diciembre de 2023. |
6. CRITERIOS PARA UN PROCESO DE ASUNCIÓN DEL CONTROL SATISFACTORIO
Para cada artefacto y cada recurso de apoyo transferido, la finalidad del proceso de traspaso y asunción del control es garantizar que la Agencia eu-LISA asuma correctamente el sistema e-CODEX, los conocimientos empresariales, los conocimientos técnicos y las mejores prácticas y técnicas relacionadas con los servicios prestados por la entidad que gestiona el sistema e-CODEX, una vez finalizado un proceso de prueba.
El alcance del proceso de prueba de asunción del control consiste en la ejecución de los casos de prueba preparados para demostrar que la Agencia eu-LISA ha adquirido los conocimientos empresariales y que está preparada para las actividades cuya asunción está prevista. La entidad que gestiona el sistema e-CODEX debe facilitar las especificaciones de las pruebas.
Cuando falla la ejecución de una prueba, su nivel de impacto se determinará como sigue:
|
Nivel de impacto |
Efecto sobre el servicio |
|
1 |
No se puede realizar el servicio. |
|
2 |
El servicio o servicios correspondientes no pueden realizarse correctamente y no puede evitarse el problema. |
|
3 |
Impacto menor en el servicio o servicios correspondientes. |
Los casos de prueba deben abarcar procesos específicos aplicables a los recursos de apoyo asumidos. Los casos de prueba se agruparán por proceso principal; la ejecución de todos los casos de prueba de un proceso principal consiste en demostrar el grado de preparación de la Agencia eu-LISA.
La ejecución de la prueba concluirá cuando se cumplan todos los criterios de éxito siguientes:
|
a) |
No hay ningún defecto con un nivel de impacto 1 abierto. Si se detecta un defecto con un nivel de impacto 1:
|
|
b) |
No hay ningún defecto con un nivel de impacto 2 abierto. |
|
c) |
Un máximo del 10 % de los casos tienen defectos con un nivel de impacto 3. |
Para ello, la Agencia eu-LISA debe cumplir, al menos, los siguientes criterios y demostrar su cumplimiento en los plazos establecidos en el cuadro siguiente:
|
|
Criterio |
Indicador de seguimiento |
Medios de comprobación |
Plazo |
||||||||||
|
1 |
Transferencia de conocimientos sobre los distintos componentes del sistema e-CODEX. |
La Agencia eu-LISA participó en todas las sesiones de formación que se han celebrado. |
Acuse de recibo de la Agencia eu-LISA. |
A más tardar, el 1 de julio de 2023. |
||||||||||
|
2 |
Transferencia de todos los componentes del sistema e-CODEX. |
Se reciben todas las fuentes y se completan los documentos. |
Acuse de recibo de la Agencia eu-LISA. |
A más tardar, el 1 de julio de 2023. |
||||||||||
|
3 |
Asignación de recursos suficientes en la Agencia eu-LISA. |
|
Acuse de recibo de la Agencia eu-LISA. |
A más tardar, el 1 de enero de 2023. |
||||||||||
|
4 |
Creación del grupo consultivo de e-CODEX. |
Creación del grupo consultivo y reuniones durante el proceso de traspaso y asunción del control celebradas, al menos, cada dos meses, de conformidad con el artículo 12 del Reglamento (UE) 2022/850. |
|
Con respecto al punto 1: a más tardar, el 28 de febrero de 2023; Con respecto al punto 2: a más tardar el 30 de junio de 2023. |
||||||||||
|
5 |
Creación del Consejo de Gestión del Programa e-CODEX. |
Creación del Consejo de Gestión del Programa e-CODEX y reuniones durante el proceso de traspaso y asunción del control, de conformidad con el artículo 13 del Reglamento (UE) 2022/850. |
|
Con respecto al punto 1: a más tardar, el 1 de enero de 2023; Con respecto al punto 2: a más tardar el 30 de junio de 2023. |
||||||||||
|
6 |
Transferencia de datos. |
La transferencia de todos los datos pertinentes, entre ellos, los tickets, las credenciales de usuario, etc., a la Agencia eu-LISA se realiza mediante un volcado de la base de datos o en cualquier otro formato acordado entre la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA. |
Acuse de recibo de la Agencia eu-LISA. |
A más tardar, el 1 de julio de 2023. |
||||||||||
|
7 |
Transferencia del historial de todos los problemas. |
En forma de volcado de la base de datos o en cualquier otro formato acordado por la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA. |
Acuse de recibo de la Agencia eu-LISA. |
A más tardar, el 1 de julio de 2023. |
||||||||||
|
8 |
Transferencia de problemas sin resolver. |
En forma de volcado de la base de datos o en cualquier otro formato acordado por la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA. |
Acuse de recibo de la Agencia eu-LISA. |
A más tardar, en la fecha de la solicitud conjunta de la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA a la Comisión para que declare la conclusión satisfactoria del proceso de traspaso y asunción del control. |
||||||||||
|
9 |
Transferencia de la gestión de usuarios, en particular de los usuarios finales (acceso a la herramienta de gestión de la configuración, la plataforma central de pruebas, etc.). |
En forma de volcado de la base de datos o en cualquier otro formato acordado por la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA. |
Credenciales comunicadas, importadas a la infraestructura de la Agencia eu-LISA, y algunos usuarios finales verifican el acceso a los distintos componentes. |
A más tardar, el 1 de julio de 2023. |
||||||||||
|
10 |
Asunción del control de las actividades del servicio de asistencia:
|
Se entiende el proceso y se aplican procedimientos de trabajo para que el equipo que asume el control realice sus tareas diarias. |
Herramienta de ticketing disponible y accesible, y transferencia de todos los tickets a la herramienta de la Agencia eu-LISA (buzón funcional si existe, plantillas de apoyo, base de conocimientos de apoyo, etc.). |
A más tardar, en la fecha de la solicitud conjunta de la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA a la Comisión para que declare la conclusión satisfactoria del proceso de traspaso y asunción del control. |
||||||||||
|
11 |
Credenciales de acceso a las aplicaciones. |
Transferencia de las listas de usuarios y credenciales pertinentes a la Agencia eu-LISA, teniendo en cuenta las medidas de seguridad y las recomendaciones para este tipo de datos. |
Los usuarios han recibido sus credenciales y la información para la conexión. |
A más tardar, el 1 de julio de 2023. |
||||||||||
|
12 |
Asunción del control de las actividades de implantación |
Asuntos pendientes, planificación y cualquier documentación pertinente, o solicitudes de cambio (SDC) o tickets correspondientes; |
se definen claramente las actividades de despliegue y se planifica la finalización de las abiertas. |
A más tardar, el 1 de julio de 2023. |
||||||||||
|
13 |
Asunción del control de las actividades de desarrollo. |
Asuntos pendientes, planificación y cualquier documentación pertinente, o SDC o tickets correspondientes; |
se definen claramente las actividades de desarrollo y se planifica la finalización de las abiertas. |
A más tardar, el 1 de julio de 2023. |
||||||||||
|
14 |
Asunción del control de las actividades de prueba. |
Asuntos pendientes, planificación y cualquier documentación pertinente, o SDC o tickets correspondientes; |
se definen claramente las actividades de prueba y se planifica la finalización de las abiertas. |
A más tardar, el 1 de julio de 2023. |
||||||||||
|
15 |
Asunción del control de las actividades de gestión de cambios y versiones |
Asuntos pendientes, planificación y cualquier documentación, o SDC pertinentes; |
Se asume el control de todas las SDC abiertas y de la planificación de versiones y se integran en el plan general del proyecto. |
A más tardar, el 1 de julio de 2023. |
||||||||||
|
16 |
Disponibilidad y gestión de la infraestructura. |
Se reciben y aplican todos los requisitos de infraestructura. Se facilitan a la Agencia eu-LISA todos los recursos definidos de e-CODEX. |
Se facilitan todos los componentes a todas las partes interesadas, según proceda. En el caso de la infraestructura de desarrollo, la Agencia eu-LISA debe confirmar la configuración y la explotación. |
A más tardar, el 1 de julio de 2023. |
||||||||||
|
17 |
Gestión de la seguridad. |
Se comunican todos los requisitos y recomendaciones de seguridad a la Agencia eu-LISA, que los aplica. |
Deberá facilitarse la siguiente documentación:
La Agencia eu-LISA debe confirmar su aplicación. |
A más tardar, el 1 de julio de 2023. |
||||||||||
|
18 |
Plan de comunicación. |
Es necesario establecer un plan de comunicación para informar a todos los usuarios y partes interesadas sobre el próximo cambio en los proveedores de servicios, así como sobre los nuevos canales y procedimientos de comunicación. |
Recepción por parte de todos los usuarios y partes interesadas de notificaciones de la Agencia eu-LISA para informarles de los nuevos procedimientos de trabajo, antes de que finalice el período de traspaso y asunción del control: credenciales, URL, sitios web, herramienta de ticketing, etc. |
A más tardar, el 1 de julio de 2023. |
||||||||||
|
19 |
Alineación definitiva de los datos. |
Entrega final de la parte de los activos facilitados a la Agencia eu-LISA al inicio del proceso de traspaso o asunción del control. |
|
El 1 de julio de 2023. |
||||||||||
|
20 |
Acuerdo entre la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA sobre la conclusión satisfactoria del proceso de traspaso y asunción del control. |
Acuerdo entre la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA sobre el cumplimiento de los criterios para un proceso de traspaso satisfactorio y para la conclusión satisfactoria de dicho proceso. |
Solicitud conjunta de la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA a la Comisión para que declare la conclusión satisfactoria del proceso de traspaso y asunción del control. |
Entre el 1 de julio y el 31 de diciembre de 2023. |
7. DERECHOS DE PROPIEDAD INTELECTUAL E INDUSTRIAL O DERECHOS DE USO
La entidad que gestiona el sistema e-CODEX transferirá a la Agencia eu-LISA los derechos de propiedad intelectual e industrial y los derechos de uso relativos al sistema e-CODEX y a los productos de soporte lógico (software), la documentación y otros recursos de apoyo enumerados en el anexo del Reglamento (UE) 2022/850 a más tardar en la fecha de la solicitud conjunta de la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA a la Comisión para que declare la conclusión satisfactoria del proceso de traspaso y asunción del control.
La Agencia eu-LISA recibirá estos derechos de forma gratuita y sin limitación alguna, convirtiéndose en su único titular.
La Agencia eu-LISA seguirá facilitando dichos componentes de los productos de soporte lógico (software) y sus versiones posteriores con arreglo a la Licencia Pública de la Unión Europea (EUPL).
8. CRONOLOGÍA
En la primera reunión exploratoria se revisará y validará un calendario, condicionado a la disponibilidad de cada entidad (la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA).
Duración de las clases magistrales (indicativa):
|
|
Componente |
Apoyo al traspaso |
Duración (indicativa) |
Secuencia |
|
Elementos a desarrollar y poner en funcionamiento |
Herramienta de gestión de la configuración |
Documentación Clase magistral «Herramienta de gestión de la configuración» |
dos días |
4.a |
|
Plataforma central de pruebas |
Documentación Clase magistral «Plataforma central de pruebas» |
dos días |
5.a |
|
|
Servidor del repositorio (actualmente: Nexus) |
Clase magistral «Desarrollo e infraestructura» |
dos días |
6.a |
|
|
Servidor de integración (actualmente: Jenkins) |
||||
|
Repositorio del código fuente (actualmente: Gitblit) |
||||
|
Elementos a desarrollar y entregar |
Arquitectura de e-CODEX |
Documentación Clase magistral «Visión general de e-CODEX» |
cuatro días |
1.a |
|
Connector Suite |
Documentación Clase magistral «Connector Suite» |
veinte días |
2.a |
|
|
Esquemas de caso de uso |
Documentación Clase magistral «Esquemas» |
diez días |
3.a |
9. ESTRUCTURA DEL INFORME DE TRASPASO QUE DEBE FACILITAR LA ENTIDAD QUE GESTIONA EL SISTEMA E-CODEX
El informe de traspaso se redactará en forma de resumen de todas las actividades realizadas en el ámbito del traspaso:
|
a) |
Lista de los recursos y artefactos facilitados a la Agencia eu-LISA al final del período de traspaso; |
|
b) |
descripción y contenido de todos los talleres organizados durante el traspaso; |
|
c) |
lista de presentaciones y documentos relacionados facilitados durante los talleres; |
|
d) |
lista de lecciones aprendidas; |
|
e) |
lista de cuestiones pendientes al final del traspaso; |
|
f) |
conclusión y preparación de la Agencia eu-LISA. |
10. ESTRUCTURA DEL INFORME DE ASUNCIÓN DEL CONTROL QUE DEBE FACILITAR LA AGENCIA EU-LISA
El principal entregable elaborado por la Agencia eu-LISA durante esta fase es el informe de asunción del control. Este documento incluirá, entre otros, información sobre:
|
a) |
Declaración sobre la preparación para hacerse cargo del proyecto; |
|
b) |
demostración, para cada proceso, de que la Agencia eu-LISA está efectivamente preparada para asumir las actividades; |
|
c) |
en el informe se detallará el plan de pruebas que se ejecuta y los resultados de cada prueba. El alcance de la prueba debe incluir todos los recursos y actividades realizados durante este período, según los criterios de finalización definidos en el presente documento. |
En el documento del informe de asunción del control deben figurar, al menos, los siguientes elementos:
|
a) |
Medidas de seguridad; |
|
b) |
transferencia y adquisición de conocimientos:
|
|
c) |
Procedimiento en vigor, cuando proceda; |
|
d) |
finalización del proceso de asunción del control y acciones de cierre:
|
APÉNDICE
ESTRUCTURA DEL DOCUMENTO DE TRASPASO COMÚN
Registro de cambios del documento
|
Edición |
Fecha de emisión |
|
Párrafos modificados |
Modificaciones |
|
|
|
|
|
|
ÍNDICE
|
1. |
DOCUMENTOS DE REFERENCIA Y APLICACIÓN | 51 |
|
1.1. |
Documentos de referencia | 51 |
|
1.2. |
Documentos aplicables | 51 |
|
2. |
TERMINOLOGÍA | 51 |
|
2.1. |
Abreviaturas y siglas | 51 |
|
3. |
INTRODUCCIÓN | 51 |
|
3.1. |
Finalidad del documento | 51 |
|
3.2. |
Público destinatario | 51 |
|
4. |
HIPÓTESIS Y RIESGOS | 52 |
|
4.1. |
Hipótesis y requisitos previos | 52 |
|
4.2. |
Riesgos | 52 |
|
5. |
ENFOQUE DEL TRASPASO Y LA ASUNCIÓN DEL CONTROL | 52 |
|
5.1. |
Reunión inicial | 52 |
|
5.2. |
Reuniones de sincronización | 52 |
|
5.3. |
Plan de traspaso | 52 |
|
5.4. |
Traspaso inicial de recursos | 53 |
|
5.4.1. |
Aplicaciones | 53 |
|
5.4.2. |
Documentación | 53 |
|
5.4.3. |
Procedimientos | 53 |
|
5.4.4. |
Asuntos pendientes (SDC, tickets, problemas, etc.) | 53 |
|
6. |
TRASPASO FINAL DE RECURSOS DE APOYO | 53 |
|
6.1. |
Aplicaciones | 53 |
|
6.2. |
Documentación | 53 |
|
6.3. |
Procedimientos | 53 |
|
6.4. |
Asuntos pendientes (SDC, tickets, problemas, etc.) | 53 |
|
7. |
TRASPASO DE CONOCIMIENTOS | 53 |
|
8. |
DATOS DE CONTACTO DEL TRASPASO | 53 |
|
9. |
DATOS DE CONTACTO DE LA ASUNCIÓN DEL CONTROL | 53 |
|
10. |
NECESIDADES DE INFRAESTRUCTURA EN LA AGENCIA EU-LISA | 53 |
|
10.1. |
Aplicaciones | 53 |
|
10.2. |
Requisitos del soporte físico (hardware) o del sistema | 54 |
|
10.3. |
COTS (producto comercialmente disponible) | 54 |
|
11. |
REQUISITOS DE SEGURIDAD | 54 |
|
12. |
CALENDARIO DE TALLERES | 54 |
|
12.1. |
Taller general sobre todos los servicios | 54 |
|
12.2. |
Talleres sobre el servicio de asistencia y operaciones | 54 |
|
12.3. |
Talleres de instalación y pruebas | 54 |
|
12.3.1. |
Instalaciones | 54 |
|
12.3.2. |
Pruebas | 55 |
|
12.3.3. |
Talleres sobre otros temas | 55 |
|
12.3.4. |
Preguntas y respuestas y talleres de observación | 55 |
|
13. |
CRITERIOS PARA UN PROCESO DE TRASPASO SATISFACTORIO Y PARA LA CONCLUSIÓN SATISFACTORIA DE DICHO PROCESO | 55 |
|
14. |
PERÍODO DE OBSERVACIÓN, TRANSFERENCIA DE RESPONSABILIDAD Y PERÍODO DE SEGUIMIENTO | 55 |
|
15. |
PLANIFICACIÓN | 55 |
|
15.1. |
Planificación de alto nivel | 55 |
|
15.2. |
Planificación detallada | 55 |
|
16. |
PLAN DE PRUEBAS DE LA ASUNCIÓN DEL CONTROL | 55 |
|
17. |
MATERIAL DEL TRASPASO | 56 |
|
18. |
DISPOSICIONES SOBRE LOS DERECHOS DE PROPIEDAD INTELECTUAL E INDUSTRIAL Y LOS DERECHOS DE USO | 56 |
Índice de cuadros (opcional)
Cuadro 1: Documentos de referencia
Cuadro 2: Documentos aplicables
Cuadro 3: Abreviaturas y siglas
Nota: El texto insertado en las siguientes secciones del documento solo se ofrece a modo de ejemplo con fines aclaratorios. Los equipos de la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA podrán adaptar su estructura según sea necesario para poder realizar sus actividades, siempre que contenga información detallada sobre los elementos enumerados en la sección 3 del anexo.
1. DOCUMENTOS DE REFERENCIA Y APLICACIÓN
1.1. Documentos de referencia
|
Identificador |
Título |
Referencia |
Versión |
|
|
|
|
|
Cuadro 1: Documentos de referencia
1.2. Documentos aplicables
|
Identificador |
Título |
Referencia |
Versión |
|
|
|
|
|
Cuadro 2: Documentos aplicables
2. TERMINOLOGÍA
2.1. Abreviaturas y siglas
|
Abreviatura o sigla |
Significado |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Cuadro 3: Abreviaturas y siglas
3. INTRODUCCIÓN
3.1. Finalidad del documento
[La finalidad del presente documento es describir el enfoque que se seguirá en el proceso de traspaso y asunción del control del sistema e-CODEX. El proceso de traspaso y asunción del control abarca el traspaso de todos los documentos y paquetes de aplicaciones, así como el traspaso de conocimientos de la entidad que gestiona el sistema e-CODEX a la Agencia eu-LISA].
3.2. Público destinatario
[Lista del público destinatario que debe añadirse en esta sección]
4. HIPÓTESIS Y RIESGOS
4.1. Hipótesis y requisitos previos
[Las hipótesis y requisitos previos establecidos tanto por la entidad que gestiona el sistema e-CODEX como por la Agencia eu-LISA deben definirse claramente y enumerarse en esta sección]
4.2. Riesgos
[La entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA adoptarán todas las medidas necesarias para que el proceso de traspaso y asunción del control sea satisfactorio y para mitigar los riesgos. Cualquier riesgo que no pueda mitigarse y que afecte al resultado del proceso de traspaso y asunción del control se elevará a la Comisión lo antes posible].
|
Riesgo |
Titular del riesgo |
Mitigación |
|
|
|
|
5. ENFOQUE DEL TRASPASO Y LA ASUNCIÓN DEL CONTROL
[El objetivo del traspaso es:
|
— |
realizar un traspaso físico de todo el material necesario (paquetes de productos de soporte lógico, documentación, tickets, etc.); |
|
— |
transferir los conocimientos sobre las aplicaciones a través de sesiones de formación y observación; |
|
— |
transferir los conocimientos operativos a través de sesiones de formación y observación; |
|
— |
transferir la responsabilidad de todos los servicios desde la entidad que gestiona el sistema e-CODEX a la Agencia eu-LISA. |
En el caso de las actividades de asunción del control, el objetivo es el traspaso y la adquisición de conocimientos mediante:
|
— |
la participación en sesiones de traspaso de conocimientos, apoyo y formación impartidas por la entidad que gestiona el sistema e-CODEX; |
|
— |
el análisis y la evaluación del estado y la facilidad de uso de la información recibida. Si se considera que alguna información necesita mejoras, se elevará esta consideración a la Comisión; |
|
— |
la organización, supervisión y ajuste del funcionamiento en paralelo (simulacro) del proyecto, si procede; |
|
— |
la participación en reuniones técnicas ad hoc con la entidad que gestiona el sistema e-CODEX; |
|
— |
la preparación, integración y carga de los datos en las herramientas de la Agencia eu-LISA]. |
5.1. Reunión inicial
[Todas las actividades de traspaso y asunción del control comienzan con una reunión inicial con todas las partes implicadas. En esta reunión se presentan las funciones y responsabilidades, así como la planificación de alto nivel].
5.2. Reuniones de sincronización
[Se celebrarán reuniones periódicas (cada dos semanas) de coordinación de la gestión con todas las partes con el fin de realizar un seguimiento del estado de las actividades de traspaso y asunción del control y permitir que la entidad que gestiona el sistema e-CODEX y la Agencia eu-LISA sincronicen sus actividades].
5.3. Plan de traspaso
[todas las actividades de traspaso se describen en el plan de traspaso, es decir, el presente documento].
5.4. Traspaso inicial de recursos
[Está previsto un traspaso inicial de recursos al inicio del proceso de traspaso y asunción del control. Este incluiría, como mínimo: la última versión de los paquetes de aplicaciones (incluida la documentación) el inventario actualizado de los productos de soporte lógico (software) y la documentación, y un extracto de la base de datos (u otro formato) de tickets].
5.4.1. Aplicaciones
[Añádase aquí la lista de recursos de apoyo que deben entregarse]
5.4.2. Documentación
[Añádase aquí la lista de recursos de apoyo que deben entregarse]
5.4.3. Procedimientos
[Añádase aquí la lista de recursos de apoyo que deben entregarse]
5.4.4. Asuntos pendientes (SDC, tickets, problemas, etc.)
[Añádase aquí la lista de recursos de apoyo que deben entregarse]
6. TRASPASO FINAL DE RECURSOS DE APOYO
[En el momento de la transferencia de la responsabilidad, la entidad que gestiona el sistema e-CODEX facilitará una versión definitiva (actualizada) de cualquier recurso de apoyo que se haya modificado durante el período de traspaso y asunción del control, así como un nuevo extracto de la base de datos (u otro formato) de tickets].
6.1. Aplicaciones
[Añádase aquí la lista de recursos de apoyo que deben entregarse]
6.2. Documentación
[Añádase aquí la lista de recursos de apoyo que deben entregarse]
6.3. Procedimientos
[Añádase aquí la lista de recursos de apoyo que deben entregarse]
6.4. Asuntos pendientes (SDC, tickets, problemas, etc.)
[Añádase aquí la lista de recursos de apoyo que deben entregarse]
7. TRASPASO DE CONOCIMIENTOS
[El traspaso de conocimientos de la entidad que gestiona el sistema e-CODEX se realiza durante varios talleres y sesiones de observación que tienen lugar durante el período de traspaso y asunción del control. Este enfoque y el apoyo durante el período de seguimiento garantizarán el traspaso completo de conocimientos sobre las operaciones.
Todos los talleres se basarán en presentaciones o documentos específicos, bien utilizados en formaciones anteriores o bien elaborados para el caso concreto por la entidad que gestiona el sistema e-CODEX. Las presentaciones se entregan a la Agencia eu-LISA una semana antes de cada taller].
8. DATOS DE CONTACTO DEL TRASPASO
[Añádanse aquí los datos de contacto]
9. DATOS DE CONTACTO DE LA ASUNCIÓN DEL CONTROL
[Añádanse aquí los datos de contacto]
10. NECESIDADES DE INFRAESTRUCTURA EN LA AGENCIA EU-LISA
10.1. Aplicaciones
10.2. Requisitos del soporte físico (hardware) o del sistema
10.3. COTS (producto comercialmente disponible)
11. REQUISITOS DE SEGURIDAD
[En esta sección, deben describirse las medidas que aplicará la Agencia eu-LISA para abarcar los siguientes elementos:
|
— |
Gestión general de la protección a nivel de proyecto; |
|
— |
gestión de la seguridad a nivel del sistema que abarque las medidas de seguridad a nivel de todo el sistema e-CODEX y sus componentes, en particular, la infraestructura; |
|
— |
gestión de la seguridad a nivel de aplicación que abarque las aplicaciones en el ámbito de las actividades de la Agencia eu-LISA; |
|
— |
gestión de la seguridad a nivel de red; |
|
— |
procesos y procedimientos de gestión de usuarios para la gestión, actualización y mantenimiento de la lista de usuarios autorizados, las credenciales de usuario, los derechos de acceso y las autorizaciones. |
Además, si así se solicita, la Agencia eu-LISA debe estar en condiciones de facilitar los siguientes documentos:
|
— |
política de seguridad; |
|
— |
plan de seguridad; |
|
— |
medidas de seguridad en la gestión de usuarios; |
|
— |
plan de continuidad de las actividades, que incluya los requisitos del plan de recuperación en caso de catástrofe]. |
12. CALENDARIO DE TALLERES
12.1. Taller general sobre todos los servicios
|
[Fecha |
Añadir fecha |
|
Duración |
Añadir duración |
|
Ubicación |
Añadir ubicación |
|
Destinatarios |
Todos |
|
Ámbito |
Introducción y descripción funcional de todas las aplicaciones y servicios de e-CODEX] |
12.2. Talleres sobre el servicio de asistencia y operaciones
|
[Fecha |
Añadir fecha |
|
Duración |
Añadir duración |
|
Ubicación |
Añadir ubicación |
|
Destinatarios |
Equipo del servicio de asistencia |
|
Ámbito |
Apoyo, gestión de incidentes, elaboración de informes, notificaciones, gestión de la seguridad, etc.] |
12.3. Talleres de instalación y pruebas
12.3.1. Instalaciones
|
[Fecha |
Añadir fecha |
|
Duración |
Añadir duración |
|
Ubicación |
Añadir ubicación |
|
Destinatarios |
Equipo técnico |
|
Ámbito |
Instalaciones de versiones y parches] |
12.3.2. Pruebas
|
[Fecha |
Añadir fecha |
|
Duración |
Añadir duración |
|
Ubicación |
Añadir ubicación |
|
Destinatarios |
Equipo de pruebas |
|
Ámbito |
Pruebas de todas las aplicaciones] |
12.3.3. Talleres sobre otros temas
|
[Fecha |
Añadir fecha |
|
Duración |
Añadir duración |
|
Ubicación |
Añadir ubicación |
|
Destinatarios |
Carácter ad hoc |
|
Ámbito |
Todos los demás temas] |
12.3.4. Preguntas y respuestas y talleres de observación
|
[Fecha |
Añadir fecha |
|
Duración |
Añadir duración |
|
Ubicación |
Añadir ubicación |
|
Destinatarios |
Carácter ad hoc |
|
Ámbito |
Dependiendo del tema] |
13. CRITERIOS PARA UN PROCESO DE TRASPASO SATISFACTORIO Y PARA LA CONCLUSIÓN SATISFACTORIA DE DICHO PROCESO
[Se enumerarán de conformidad con los criterios mencionados en los capítulos 5 y 6 del anexo y en el acto de ejecución al que hace referencia el artículo 6, apartado 1, letra b), del Reglamento (UE) 2022/850 (2)*].
14. PERÍODO DE OBSERVACIÓN, TRANSFERENCIA DE RESPONSABILIDAD Y PERÍODO DE SEGUIMIENTO
15. PLANIFICACIÓN
15.1. Planificación de alto nivel
[Puede ser un diagrama con hitos importantes]
15.2. Planificación detallada
[En formato de archivo mpp]
16. PLAN DE PRUEBAS DE LA ASUNCIÓN DEL CONTROL
[El alcance del proceso de prueba de la asunción del control consiste en la ejecución de los casos de prueba preparados para demostrar que se han adquirido los conocimientos y que se está preparado para asumir el control de las actividades previstas.
Cada caso de prueba se asignará a equipos específicos, cuyos miembros deberán colaborar para ejecutar los distintos pasos. La tarea del ejecutor de las pruebas consiste en ejecutar los casos de prueba descritos en este plan de pruebas, interpretar y documentar el resultado de cada uno de ellos.
Los criterios de aceptación se definen en el anexo.
Los casos de prueba deben abarcar todos los elementos enumerados en el enfoque del traspaso y la asunción del control.
Durante el proceso de traspaso y asunción del control, el plan de pruebas puede mejorarse según corresponda y pueden añadirse casos de prueba detallados en caso de que sean necesarios.
En el informe de pruebas se enumerarán los resultados de cada prueba].
17. MATERIAL DEL TRASPASO
[Una lista detallada del material que se considera incluido en el ámbito del traspaso y la asunción del control y que se pondrá a disposición de la Agencia eu-LISA].
18. DISPOSICIONES SOBRE LOS DERECHOS DE PROPIEDAD INTELECTUAL E INDUSTRIAL Y LOS DERECHOS DE USO
[Una declaración exhaustiva de la entidad que gestiona el sistema e-CODEX en relación con los derechos de propiedad industrial e intelectual y los derechos de uso relativos a todos los componentes del sistema e-CODEX y a los productos de soporte lógico (software), la documentación y otros recursos de apoyo enumerados en el anexo del Reglamento (UE) 2022/850.
Una declaración de la entidad que gestiona el sistema e-CODEX según la cual tanto esta como sus miembros están legalmente en condiciones de transferir a la Agencia eu-LISA todos los derechos de propiedad intelectual e industrial y derechos de uso mencionados, de forma que la Agencia eu-LISA pueda desempeñar sus responsabilidades de conformidad con el artículo 7 del Reglamento (UE) 2022/850].
(1) Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a un sistema informatizado para el intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal (sistema e-CODEX), y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 150 de 1.6.2022, p. 1).
(2) Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo, de 30 de mayo de 2022, relativo a un sistema informatizado para el intercambio electrónico transfronterizo de datos en el ámbito de la cooperación judicial en materia civil y penal (sistema e-CODEX), y por el que se modifica el Reglamento (UE) 2018/1726 (DO L 150 de 1.6.2022, p. 1).
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
