Päätöksen perustelut
Tampere.fi -verkkopalvelun uudistamisprojektissa toteutetaan Tampere.fi-pääsivuston ja sovittujen erillissivustojen toteutukset kahdella eri julkaisujärjestelmällä. Näistä Wordpress-multisite julkaisualustalla on jo julkaistu ensimmäiset sivustot, ja uusia sivustoja julkaistaan lähitulevaisuudessa vielä useita. Tampereen kaupungin pääsivusto (tampere.fi) toteutetaan Drupal-julkaisujärjestelmällä. Sivusto on beta-vaiheessa arviolta marras-joulukuussa 2021 ja tuotantokäyttöön siirrytään keväällä 2022.
Projektissa halutaan varmistaa teknisellä tietoturvatarkastuksella, että julkaisualustat ja sivustoilla käytettävät perusratkaisut (mm. sivupohjat) ovat toteutettu julkaisujärjestelmistä solmittujen sopimusten tietoturvavaatimusten ja hyvien toteutusperiaatteiden mukaisesti.
Tietoturvatarkastuksen hankintaan liittyvä tarjouspyyntö esitettiin 17.6.2021 Kuntien Tiera Oy:lle.
Kuntien Tiera Oy on kuntien, kuntayhtymien ja kuntaomisteisten yhtiöiden omistama osakeyhtiö, joka tarjoaa omistajilleen tietohallinnon ja tietotekniikan asiantuntija-, sovellus- ja infrastruktuuripalveluja. Toimittaja toimii julkisista hankinnoista annetun lain (1397/2016) tarkoittamassa mielessä omistajiensa sidosyksikkönä ja yhteishankintayksikkönä. Tampereen kaupunki on Toimittajan osakkeenomistaja.
Kuntien Tiera Oy antoi 26.10.2021 tarjouksen tietoturvatarkastuksen tuottamisesta.
Kuntien Tiera Oy tuottaa Tampere.fi -verkkopalvelun uudistamisprojektille tietoturvatarkastukset asiantuntijapalveluna, jossa tietoturva-asiantuntija tarkastaa verkkosivustokokonaisuuksien hankinnan mukaisten tietoturvavaatimusten toteutumisen, arvioi verkkosivustojen, palvelun tuottajien ympäristöjen ja ylläpitokäytäntöjen turvallisuutta sekä toteuttaa verkkosivustojen murtotestaukset.
Palvelu käynnistyy joulukuussa 2021 WordPress-multisite -julkaisualustan tarkastuksella ja sitä jatketaan vuonna 2022 Drupal-julkaisualustan tarkastuksella. Verkkosivustokohtaisten tarkastusten tarkemmat ajankohdat ja tarkempi kohdemäärittely sovitaan tarkastuksen aloituspalaverissa.
Työmääräarvio on 20 htp sisältäen julkaisujärjestelmäkohtaiset aloituspalaverit, tarkastukset ja raportoinnin sekä loppupalaverit. Henkilötyöpäivän arvonlisäveroton hinta on 1207,50 euroa. Hankinnan arvo on 24 150 euroa.
Sopimus voidaan tehdä aikaisintaan 14 päivän kuluttua hankintapäätöksen tiedoksisaannista sillä edellytyksellä, että hankintapäätös on saanut lainvoiman.
Sopimuksen vastuuhenkilönä toimii projektipäällikkö Päivi Hodgson. Vastuuhenkilö huolehtii yhteyshenkilön nimeämisestä sopimukselle.
Tampereen kaupungin konsernihallinnon toimintasäännön liitteen 1 (delegointimatriisi) mukaan tietohallintojohtaja vastaa ja päättää Tampereen kaupungin ICT-hankinnoista, ICT-sopimusten ehdoista, hyväksymisestä ja allekirjoittamisesta. Lisäksi tietohallintojohtaja vastaa ja päättää Tampereen kaupunkiseudun tietohallintosopimuksessa määritellyistä asioista.
Päätösesitys perusteluineen tulee julkiseksi vasta päätöksenteon jälkeen ja asiakirjat ovat liikesalaisuuksia lukuun ottamatta julkisia sopimuksen tekemisen jälkeen sekä asianosaisjulkisia hankintapäätöksen jälkeen (laki viranomaisen toiminnan julkisuudesta 621/1999). Asiakirjoja säilytetään Tampereen kaupungin sähköisessä arkistossa.