Beruflich Dokumente
Kultur Dokumente
Det er Digitaliseringsstyrelsens vurdering, at Netcompany A/S i den samlede vurdering har afgivet
tilbuddet med det bedste forhold mellem pris og kvalitet. Netcompany A/S er derfor tildelt
kontrakten.
Samlet vurdering
Henset til, at Netcompany A/S har opnået en kvalitetsscore, der vægtet er 7,77 % bedre end e-Boks
A/S’, og har tilbudt en pris, der vægtet er 2,54 % billigere, har Netcompany A/S tilbudt det bedste
forhold mellem pris og kvalitet.
--oOo--
I overensstemmelse med udbudslovens § 151, stk. 1, har Digitaliseringsstyrelsen før sin beslutning
om tildeling af kontrakten krævet, at Netcompany fremlagde dokumentation i henhold til § 152 for de
oplysninger, der blev afgivet i ESPD i henhold til § 148.
Øvrige oplysninger
I henhold til § 3, stk. 1, i lov nr. 593 af 2. juni 2016 om Klagenævnet for Udbud må ordregiver
tidligst indgå kontrakten efter udløbet af en standstill-periode på 10 kalenderdage regnet fra dagen
efter den dag, hvor ordregiveren har afsendt underretning til samtlige tilbudsgivere om tildeling af
kontrakten.
Denne standstill-periode udløber den 23. november 2018, hvorfor Digitaliseringsstyrelsen ikke vil
indgå kontrakten før tidligst den 24. november 2018. e-Boks bedes derfor frem til det angivne
tidligste underskriftstidspunkt undlade at udsende pressemeddelelser eller foretage anden
offentliggørelse vedrørende udbuddet.
Digitaliseringsstyrelsen står naturligvis til rådighed, i det omfang e-Boks har spørgsmål, og deltager
gerne i et møde med e-Boks den 15. november 2018, kl. 15:30-16:30.
Digitaliseringsstyrelsen
Bilag 1 – Evaluering af de indkomne tilbud fra e-Boks A/S (herefter e-Boks) samt Netcompany
A/S (herefter ”Netcompany”)
1. SÆRLIGE FORHOLD
Godkendelsesperioder
Det følger af bilag 14, tabel 1, at ”10 Arbejdsdage efter modtagelse af rapporten skal Kunden
godkende eller afvise Prøven, jf. bilag 4. For Go-Live prøverapporten er fristen 5 Arbejdsdage.”
Samtidig følger det af bilag 1, K-krav 1.4.2.1.2, at den overordnede tidsplan skal indeholde
”Tidspunkt for Prøver og godkendelse heraf, herunder tidspunkter for levering af testdokumentation,
jf. bilag 14”.
Ifølge ID397 er der alene 1 Arbejdsdag til at godkende rapporten for pilotdriftsprøve 1, og der skulle
have været 10 Arbejdsdage.
Ifølge ID399 er der alene 5 Arbejdsdage til at godkende rapporten for Delleveranceprøve 1, og der
skulle have været 10 Arbejdsdage.
Ifølge ID637 er der alene 1 Arbejdsdag til at godkende Go-Live prøverapporten, og der skulle have
været 5 Arbejdsdage.
Driftsprøveperiode
Det følger af underbilag 14.2, punkt 1.8, at Go-Live prøven skal være godkendt før driftsprøven kan
igangsættes, og at ”Alle krav specificeret i bilag 6, er overholdt for de seneste 30 Arbejdsdage af
driftsperioden for Løsningen som helhed.”
Ifølge ID 637 fremgår det, at Go-Live prøven er godkendt d. 31/8-2020, jf. underbilag 1.1.a, men d.
28/8-2020, jf. underbilag 1.1, punkt 1.3, tabel 2. Af tabel 2 i punkt 1.3 og i ID678 i underbilag 1.1.a
er driftsprøven sat til at være godkendt d. 13/10-2020, hvilket alene giver samlet 32 Arbejdsdage. Der
er i udbudsmaterialet stillet krav om en driftsprøveperiode på 30 Arbejdsdage, jf. underbilag 14.2,
punkt 1.8, samt en godkendelsesperiode på 10 Arbejdsdages, jf. bilag 14, tabel 1. Driftsprøven er
imidlertid i ID651 sat til at være godkendt d. 30/10-2020, dvs. 45 Arbejdsdage fra godkendt Go-Live.
Det skal dog også hertil nævnes, at godkendelsesperioden for driftsprøven er sat til 0 arbejdsdage.
Henset til resultatet af den gennemførte tilbudsevaluering, og at det vindende tilbud kan antages, får
disse forhold ikke selvstændig betydning, hvorfor Digitaliseringsstyrelsen ikke har taget stilling til en
afvisning af tilbuddet som følge af manglende konditionsmæssighed.
2. BERIGTIGELSE
Digitaliseringsstyrelsen har i medfør af udbudslovens § 159, stk. 5 og udbudsbetingelsernes bilag B,
punkt 8, anmodet e-Boks om at bekræfte, at e-Boks ved en fejl i ID 364 i bilag 1.1.a. har placeret
påskeferien i uge 15, selvom denne i 2019 rettelig er i uge 16, og at de aktiviteter, der i tidsplanen er
placeret i uge 16, rettelig skal placeres i uge 15. e-Boks har bekræftet dette.
3. TILBUDSVURDERING
De modtagne tilbud vurderes på grundlag af tildelingskriteriet ”bedste forhold mellem pris og
kvalitet” med henblik på at identificere det ”økonomisk mest fordelagtige tilbud” vurderet ud fra de i
udbudsbetingelsernes Bilag A, punkt 1 fastsatte underkriterier:
1. Pris (25%)
c. Supportydelsen (12%)
d. Dokumentationen (16%)
e. Datakonverteringen (28%)
4. Leveringssikkerhed (15%)
Til brug for evalueringen af de kvalitative underkriterier anvender ordregiver følgende sproglige
skala:
Ordregiver anvender skalaen ved at tildele point for hvert delkriterie baseret på den samlede
vurdering af den tilbudte kravopfyldelse og herefter udregne en samlet score for hvert af de
kvalitative underkriterier "Løsningens kvalitet", "Metoder, processer og værktøjer" samt
"Leveringssikkerhed". Ordregiver kan tildele point med op til to decimaler.
Udregningen af den samlede score for hvert af de kvalitative underkriterier sker ved brug af følgende
formel:
Til brug for sammenstillingen af det økonomiske underkriterie "Pris" og de kvalitative underkriterier
"Løsningens kvalitet", "Metoder, processer og værktøjer" samt "Leveringssikkerhed" udregnes
herefter en samlet kvalitetsscore for hver tilbudsgiver baseret på den indbyrdes vægtning mellem de
kvalitative underkriterier ved brug af følgende formel:
Alle tilbuddene sammenstilles to og to med henblik på at vurdere tilbuddenes fordele i relation til de
angivne evalueringskriterier. Ved sammenstillingen af to tilbud vurderes tilbuddenes fordele i forhold
til det af de to tilbud, der har opnået den laveste samlede kvalitetsscore.
Dette betyder, at ved sammenstillingen af de to tilbud, hvor den procentvise forskel på tilbuddene
beregnes ved følgende formel ”%-forskel = (y-x)/x”, og hvor ”x” og ”y” repræsenterer de
sammenstillede tilbuds respektive pointscorer eller evalueringstekniske priser afhængigt af det
aktuelle evalueringskriterium, vil ”x” repræsentere det af de to tilbud, der har opnået den laveste
samlede kvalitetsscore. Dette gælder også, når ”x” repræsenterer tilbudsprisen for det pågældende
tilbud, og uanset om ”y” er større end ”x” i sammenstillingen på det økonomiske kriterie.
Ved beregning af de procentvise forskelle på kvalitet afrundes den samlede kvalitetsscore til to
decimaler. F.eks. afrundes 3,766666666 point til 3,77 point og 3,333333333 point afrundes til 3,33
point.
Hvis to tilbud, der sammenholdes, har identisk kvalitetsscore, vil ”x” ovenfor erstattes af det dyreste
af de to tilbud, der sammenholdes. Dette vil ikke ændre metoden ovenfor, når tilbuddene
sammenstilles med andre tilbud, hvor der ikke er identisk kvalitetsscore. Her vil ”x” derfor fortsat
være det af de to tilbud, der har opnået den laveste kvalitetsscore.
Såfremt det ene af de to sammenstillede tilbud vurderes at være både bedre og billigere i relation til
de respektive evalueringskriterier, anses dette tilbud for at have det bedste forhold mellem pris og
kvalitet.
I relation til Tema 2, Epic E2.2, vurderes den tilbudte løsning at demonstrere en indgående forståelse
for kundens forretningsmæssige behov, herunder for forkyndelsers særlige karakteristika samt for
håndtering af forkyndelse.
Den tilbudte løsning vurderes endvidere på fyldestgørende vis at demonstrere, at de stillede krav løses
på en brugervenlig, effektiv og overskuelig måde, herunder ved at fremhæve forkyndelsesmeddelelser
tydeligt i meddelelsesoversigten, samt ved at løsningen på en effektiv måde håndterer sletning af flere
forkyndelser.
I relation til Tema 3, Epic E3.1, E3.2 og User story US3.2a, vurderes den tilbudte løsning at
demonstrere en indgående forståelse for kundens forretningsmæssige behov, herunder ved at der er en
klar og tydelig adskillelse af de muligheder og præferencer, som en virksomhed og en myndighed har
i forbindelse med systemopsætning.
I relation til Tema 4, US4.4.d, vurderes den tilbudte løsning at demonstrere en indgående forståelse
for kundens forretningsmæssige behov, herunder ved at der i besvarelsen er givet en detaljeret og klar
beskrivelse af, hvordan en myndighed afsender obligatoriske meddelelser, hvilket bl.a. vises igennem
et eksempel, hvor relevante dele af MeMo-formatet bringes i anvendelse, således at afsendelse af en
obligatorisk meddelelse understøttes.
I relation til Tema 6, Epic E6.3, vurderes den tilbudte løsning at demonstrere en indgående forståelse
for kundens forretningsmæssige behov, herunder i forbindelse med de forretningsregler, der gælder
for fritagelse af en borger og virksomhed, fx ved at løsningen giver mulighed for at udføre
differentieret søgning afhængigt af brugerens roller og privilegier.
I relation til Tema 6, Epic E6.5, vurderes den tilbudte løsning at demonstrere en indgående forståelse
for kundens forretningsmæssige behov, herunder ved den tekniske understøttelse af hændelseslog
med en kø-struktur, der vurderes at kunne understøtte løsningens evne til at opfylde performancekrav.
Den tilbudte løsning vurderes på fuldstændig vis at demonstrere, at kravene løses på en brugervenlig,
effektiv og overskuelig måde, bl.a. ved at der i løsningen vil blive anvendt et for brugerne
genkendeligt grafisk udseende fra Virk og samme grafiske principper i alle grafiske illustrationer, og
brugeren nemt og på en brugervenlig måde sættes i stand til at forstå hvilke felter, der er krævet
udfyldt for at danne udtræk fra hændelsesloggen, samt effektivt kan udføre søgning alt efter behov.
I relation til Tema 6, Epic E6.6, vurderes den tilbudte løsning at demonstrere en indgående forståelse
for kundens forretningsmæssige behov, herunder ved, at løsningen danner statistik alt efter hvilken
brugertype, der tilgår statistikmodulet, og at statistikrapporter kan dannes på større mængder data,
uden at dette påvirker performance på resten af løsningen.
Den tilbudte løsning vurderes på fuldstændig vis at demonstrere, at kravene løses på en brugervenlig,
effektiv og overskuelig måde, bl.a. ved at der i løsningen vil blive anvendt et for brugerne
genkendeligt grafisk udseende fra Virk og samme grafiske principper i alle grafiske illustrationer,
sådan at brugeren let og på en brugervenlig måde kan identificere hvilke felter, der er at vælge
imellem for at danne en statistikrapport, og ved fremstilling af statistikkerne på en overskuelig måde,
samt ved effektivt at give mulighed for at brugeren kan danne egne rapporter.
I relation til Tema 6, Epic E6.8, vurderes den tilbudte løsning at demonstrere en indgående forståelse
for kundens forretningsmæssige behov, herunder ved at der er en klar beskrivelse af hvilke typer af
driftsinformation, der kan tilgås gennem administrativ adgang, samt at driftsinformation om alle
centrale løsningskomponenter kan tilgås gennem administrativ adgang.
Den tilbudte løsning vurderes på fuldstændig vis at demonstrere, at kravene løses på en brugervenlig,
effektiv og overskuelig måde, bl.a. ved at løsningen understøtter, at brugeren effektivt kan skifte
mellem at tilgå driftsovervågning for produktion og præproduktion, og ved at brugeren på en
overskuelig og brugervenlig måde præsenteres for driftsinformation i forbindelse med de kritiske
services.
I relation til Tema 2, Epic E2.2, vurderes den tilbudte løsning at demonstrere en indgående forståelse
for kundens forretningsmæssige behov, herunder for forkyndelsers særlige karakteristika samt
løsningens håndtering af forkyndelse.
Den tilbudte løsning vurderes endvidere på fyldestgørende vis at demonstrere, at de stillede krav løses
på en brugervenlig, effektiv og overskuelig måde, herunder ved fremhævning af
forkyndelsesmeddelelser tydeligt, samt ved at løsningen på en effektiv måde håndterer sletning af
flere forkyndelser.
I relation til Tema 3, Epic E3.1, E3.2 og User story US3.2a, vurderes den tilbudte løsning at
demonstrere en generelt set indgående forståelse for kundens forretningsmæssige behov, herunder
gennem en tydelig skelnen mellem opsætning af modtagersystemer for virksomheder og
myndigheder. Det er i beskrivelsen mindre tydeligt adresseret, hvorledes en virksomhed kan opsætte
flere end fem afsendersystemer.
I relation til Tema 4, User story US 4.4d, vurderes den tilbudte løsning at demonstrere en indgående
forståelse for kundens forretningsmæssige behov, herunder ved at der er givet en detaljeret og klar
beskrivelse af, hvordan løsningen håndterer afsendelse af obligatorisk meddelelse.
I relation til Tema 6, Epic E6.3 vurderes den tilbudte løsning at demonstrere en indgående forståelse
for kundens forretningsmæssige behov, herunder ved at brugeren har mulighed for at iværksætte
forskellige fritagelsesforløb afhængigt af den fremsøgte borgers/virksomheds aktuelle status i forhold
til fritagelse.
I relation til Tema 6, Epic E6.5, vurderes den tilbudte løsning at demonstrere en generelt set
indgående forståelse for kundens forretningsmæssige behov, hvilket bl.a. vises ved en beskrivelse af
den tekniske understøttelse af hændelseslog med kø-struktur, således at løsningens performance ikke
påvirkes, hvis en bruger gennemfører ressourcekrævende søgninger.
I relation til Tema 6, Epic E6.6, vurderes den tilbudte løsning at demonstrere en generelt set
indgående forståelse for kundens forretningsmæssige behov, herunder ved, at løsningen giver
mulighed for at danne forskellige typer statistik afhængig af brugertype uden at dette påvirker
performance på resten af løsningen. Det er i beskrivelsen mindre klart, hvorledes Netcompany
adresserer succeskriterium 3 vedrørende persondata.
I relation til Tema 6, Epic E6.8, vurderes den tilbudte løsning at demonstrere en indgående forståelse
for kundens forretningsmæssige behov, herunder ved en klar beskrivelse af, hvilken driftsinformation
der kan tilgås på administrativ adgang, og hvilke informationer der kan tilgås i øvrige
overvågningssystemer samt sammenhængen mellem systemerne.
I relation til arkitekturmål og -principper, vurderes den tilbudte løsning i høj grad effektivt at
understøtte de angivne arkitekturmål i kapitel 5 (arkitekturmål 1-5) og de fællesoffentlige
arkitekturprincipper for digital sammenhæng (arkitekturprincip 2, 3, 4, 6, 7, 8), jf. det følgende:
I relation til arkitekturmål 1 har e-Boks på fyldestgørende vis adresseret, hvordan den tilbudte løsning
effektivt leveres ved brug af teknologineutrale og distribuerede microservices baseret på open-source
og proprietær teknologi samt åbne og accepterede standarder eller de facto standarder, herunder kan
løsningen afvikles på forskellige platforme, og den kan nemt og hurtigt eksekveres og tilpasses efter
behov.
I relation til arkitekturmål 2 har e-Boks på fyldestgørende vis adresseret, hvorledes den tilbudte
løsning benytter generiske mønstre ved udvekslingen af meddelelser til at løfte transporten af data
væk fra den forretningsmæssige kommunikationskanal, herunder at meddelelser kan sendes og
modtages nemt og hurtigt uden en tæt binding til løsningen eller til proprietær teknologi.
I relation til arkitekturmål 3 har e-Boks på klar vis adresseret, hvorledes beskyttelse af data og
privatliv indgår i den tilbudte løsning gennem anvendelse af stærk autorisation og autentifikation
samt kryptering, auditering, logning og monitorering, herunder at identifikation og autorisation af
brugere nemt og hurtigt kan foretages samtidigt med, at afsendelse og modtagelse af meddelelser kan
ske sikkert og beskyttet.
I relation til arkitekturmål 4 har e-Boks på fyldestgørende vis adresseret, hvordan informationer og
data kan tilgås via veldefinerede og standardiserede snitflader, herunder at data og informationer kan
aflæses eller hentes nemt og hurtigt via velkendte metoder.
I relation til arkitekturmål 5 har e-Boks overordnet beskrevet og illustreret med et eksempel,
hvorledes understøttelsen sikres ved, at løsningen tager lovgivning i betragtning. Det er dog ikke
tydeligt adresseret, hvorledes løsningens arkitektur konkret vil understøtte en effektiv overholdelse af
lovgivning og regulering.
I relation til arkitekturprincip 2 har e-Boks adresseret, hvorledes den tilbudte løsning integreres i de
dele af den fællesoffentlige rammearkitektur, som ligger til grund for løsningen, og bygges med
udgangspunkt i brugerens behov. Kundens konkrete behov er dog i relation til sammenhængen
mellem kodedesign og udskiftning af underliggende teknologi ikke tydeligt adresseret.
I relation til arkitekturprincip 3 har e-Boks på klar, men noget overordnet vis, beskrevet adgangen til
og processerne for at sikre, at løsningens arkitektur og regulering understøtter hinanden, herunder at
der ved alle processer er øje for løsningens interne arkitektur.
I relation til arkitekturprincip 4 har e-Boks på fyldestgørende vis adresseret, hvorledes den tilbudte
løsning tager udgangspunkt i eksisterende komponenter fra den fællesoffentlige arkitektur og dermed
giver input til den fælles arkitektur for informationssikkerhed, herunder at data og
informationssikkerhed nemt og hurtigt kan sikres i løsningen.
I relation til arkitekturprincip 6 har e-Boks på udførlig vis adresseret, hvorledes data udstilles for
løsningens målgrupper under hensyntagen til behov og relevant lovgivning, bl.a. idet datakvalitet
løbende dokumenteres, således at det nemt og hurtigt kan afgøres, om givne data har den nødvendige
kvalitet, som muliggør, at disse kan udstilles. Det er dog uklart, hvorledes løsningen understøtter
kvalitetssikring af data.
I relation til arkitekturprincip 7 har e-Boks på fyldestgørende vis adresseret, hvorledes løsningen
benytter åbne, veldokumenterede snitflader ved at tilbyde services under brug af principperne i Fælles
retningslinjer for webservices, bl.a. idet velkendte snitflader muliggør nem og hurtig integration af it-
løsninger.
I relation til arkitekturprincip 8 har e-Boks overordnet adresseret, hvordan data og services i
løsningen leveres driftssikkert igennem løsningens arkitekturgrundlag baseret på opsatte servicemål
samt metrikker i designet, herunder at der i løsningen nemt og hurtigt kan skabes et detaljeret
overblik over, hvor løsningens data og services påvirkes.
Den tilbudte løsning vurderes effektivt at understøtte visningsklienters adgang til løsningens
funktionalitet og fremmer et godt fundament for at give brugere en tilfredsstillende oplevelse af
performance samt logik i visningsklienters anvendelse af løsningen, bl.a. ved at løsningen effektivt
udstiller brugervendte system-API-kald under hensyn til performance og fejlsituationer.
Den tilbudte løsning vurderes i vidt omfang at være modulær og fleksibel og designet på en måde,
så de teknologier og systemer, som løsningen vil bestå af, effektivt understøtter en logisk
opdeling, jf. de kravsatte komponenter, bl.a. idet løsningen på det logiske og fysiske niveau er
modulært og fleksibelt, således at komponenter og containere nemt og hurtigt kan implementeres og
udskiftes efter behov uden at have en større påvirkning på den samlede løsnings processer, drift og
anvendelse. Det er dog ikke tydeligt adresseret, hvorledes tilbudte teknologier og system(er) konkret
anvendes i relation til fælles centraliseret kernefunktionalitet til orkestrering.
Den tilbudte løsnings komponenter vurderes i høj grad at interagere robust og fleksibelt på baggrund
af standardiserede og veldokumenterede snitflader. Dette understøttes bl.a. af, at løsningen er
baseret på standardiserede og veldokumenterede snitflader, og at løsningen anvender centraliseret
kernefunktionalitet til orkestrering samt veldefinerede grænseflader og services til tværgående
dataudveksling, hvorved integrationer til løsningen kan foregå på en sikker, skalerbar og redundant
måde.
Den tilbudte hændelseslog vurderes i vidt omfang effektivt og fleksibelt at understøtte, at statistik og
logning kan hentes, vises og sammenstilles, bl.a. idet data kan hentes, vises og sammenstilles nemt og
hurtigt samtidigt med, at komponenten hændelseslog løbende kan tilpasses til skiftende forhold eller
behov. Det er imidlertid ikke tydeligt adresseret, hvorledes TransaktionsID anvendes i og mellem
hændelsesloggen og systemloggen, og hvorledes den tilbudte auditering konkret udmøntes og
gennemføres til gennemførelse af effektiv og fleksibel understøttelse af, at statistik og logning kan
hentes, vises og sammenstilles.
Den tilbudte løsning vurderes i vidt omfang effektivt og fleksibelt at understøtte anvendelse af
MeMo-formatet via komponenterne distribution og opbevaring, ift. de teknologier og systemer,
som løsningen vil bestå af, bl.a. ved løsningens sammensætning og håndtering af meddelelser. Det er
dog ikke tydeligt adresseret, hvorledes meddelelser sendes direkte til modtagersystemer.
Den tilbudte løsning vurderes fuldt ud effektivt og fleksibelt at understøtte afsendelse af SMS og
anvendelse af MeMo-formatet hertil, bl.a. ved at løsningen giver en effektiv, nem og hurtig måde at
afsende SMS´er, samtidigt med at komponenterne distribution og kontaktregister fleksibelt kan
tilpasses til skiftende forhold efter behov.
Løsningen vurderes fuldt ud effektivt og enkelt at understøtte borgeres skift af CPR-nummer, uden
at der mistes adgang til egen postkasse.
I relation til løsningens samspil med NemLog-in, FBRS og Datafordeleren vurderes den tilbudte
løsning fuldt ud effektivt at understøtte samspillet med NemLog-in, FBRS og Datafordeleren, bl.a.
idet løsningen anvender autentifikation og autorisation af brugere og anvender Datafordeleren til
opdatering af data, hvilket understøtter, at løsningen nemt og hurtigt kan validere, om brugere har
rette adgang til løsningen og samtidigt sikre, at løsningen indeholder korrekte og opdaterede data.
I relation til arkitekturmål og -principper vurderes den tilbudte løsning i høj grad effektivt at
understøtte de angivne arkitekturmål i kapitel 5 (arkitekturmål 1-5) og de fællesoffentlige arkitektur-
principper for digital sammenhæng (arkitekturprincip 2, 3, 4, 6, 7, 8), jf. det følgende:
I relation til arkitekturmål 1 har Netcompany på fyldestgørende vis adresseret, hvordan den tilbudte
løsning effektivt leveres modulært som en komponentbaseret microservice-arkitektur, herunder at
arkitekturens komponenter kan afvikles på forskellige platforme uden at skulle følge en bestemt
leverandørs teknologi samtidigt med, at den enkelte microservice-komponent nemt og hurtigt kan
eksekveres, videreudvikles og opdateres uafhængigt.
I relation til arkitekturmål 2 har Netcompany på klar vis adresseret, hvordan den tilbudte løsning
håndterer en udveksling af meddelelser, herunder at meddelelser kan sendes og modtages nemt og
hurtigt uden en tæt binding til løsningens komponenter eller hårde koblinger til proprietær teknologi.
I relation til arkitekturmål 3 har Netcompany på klar vis adresseret, hvordan den tilbudte løsning
håndterer meddelelser i krypteret tilstand, herunder at identifikation og autorisation af brugere nemt
og hurtigt kan foretages samtidigt med, at afsendelse og modtagelse af meddelelser kan ske sikkert og
beskyttet.
Hvad angår arkitekturmål 4 har Netcompany på klar vis adresseret, hvordan informationer og data i
løsningen kan tilgås under rette hjemmel via standardiserede snitflader, herunder at data og
informationer kan aflæses eller hentes nemt og hurtigt via velkendte udvekslingsmetoder.
I relation til arkitekturmål 5 har Netcompany overordnet beskrevet, hvorledes understøttelsen sikres
ved, at løsningen tager lovgivning i betragtning. Det er mindre tydeligt adresseret, hvorledes
løsningens arkitektur konkret vil understøtte en effektiv overholdelse af lovgivning og regulering.
I relation til arkitekturprincip 2 har Netcompany på klar vis adresseret, hvordan den tilbudte løsning
forebygger vendor lock-in gennem anvendelse af åbne internationale standarder, herunder at data og
løsninger kan stilles til rådighed for private, ved at snitflader udstilles, og feedback og læringspunkter
kan opsamles til potentiel justering af komponenter. Kundens konkrete behov i relation til test og
udvikling på grundlag af brugernes behov er dog ikke tydeligt adresseret.
I relation til arkitekturprincip 3 har Netcompany på overordnet vis beskrevet adgangen til og
processerne for at sikre, at løsningens arkitektur og regulering understøtter hinanden, herunder at
kunden har løbende indsigt i løsningen. Det er dog ikke tydeligt adresseret, hvorledes løsningens
arkitektur og regulering effektivt understøtter hinanden.
I relation til arkitekturprincip 4 har Netcompany på klar vis adresseret, hvorledes den tilbudte løsning
tager udgangspunkt i den fællesoffentlige referencearkitektur for brugerstyring og gennemfører en
tidlig risikovurdering for bl.a. at sikre privatlivsbeskyttelse samt opretholdelse af
informationssikkerhed.
I relation til arkitekturprincip 6 har Netcompany på klar vis adresseret, hvordan den tilbudte løsning
udstiller datakilder, begreber og datamodeller i et fælles offentligt katalog og anvender
fællesoffentlige regler for begrebs- og datamodellering til at beskrive den semantiske betydning og
modellering af data, herunder at informationer nemt og hurtigt kan deles med andre på en
fællesoffentlig standardiseret måde.
I relation til arkitekturprincip 7 har Netcompany noget overordnet adresseret, hvordan den tilbudte
løsning udstiller data og services, herunder ved adgang til velkendte snitflader, der muliggør nem og
hurtig integration af it-løsninger. Kundens konkrete behov i relation til design og anvendelse af
integrationsmønstre er dog ikke adresseret tydeligt.
I relation til arkitekturprincip 8 har Netcompany på klar vis adresseret, hvordan data og services i
løsningen leveres driftssikkert, herunder at leverancer nemt og hurtigt kan implementeres, afprøves,
udrulles og tilbagekaldes fra produktion ved eventuelle fejl, der påvirker løsningens data og services.
Den tilbudte løsning vurderes i høj grad effektivt at understøtte visningsklienters adgang til
løsningens funktionalitet, og at fremme et godt fundament for at give brugere en tilfredsstillende
oplevelse af performance og logik, bl.a. idet visningsklienter via et API-gateway opnår adgang til
løsningens funktionalitet. Kundens konkrete behov i relation til tilfredsstillende oplevelse af
performance hos brugere er dog ikke tydeligt adresseret.
Den tilbudte løsning vurderes at være modulær og fleksibel og designet på en måde, således at de
teknologier og systemer, som løsningen vil bestå af, effektivt understøtter en logisk opdeling,
bl.a. idet løsningens komponenter implementeres og integreres uden at have en større påvirkning på
processer og den samlede løsnings drift og anvendelse.
Den tilbudte hændelseslog vurderes effektivt og fleksibelt at understøtte, at statistik og logning kan
hentes, vises og sammenstilles, bl.a. idet data opsamles og udstilles sikkert samtidigt med, at
løsningen kan tilpasses til skiftende forhold efter behov.
Den tilbudte løsning vurderes effektivt og fleksibelt at understøtte afsendelse af SMS og anvendelse
af MeMo-formatet hertil, bl.a. ved at løsningen giver en effektiv, nem og hurtig måde at afsende
SMS’er, samtidigt med at komponenterne distribution og kontaktregister fleksibelt kan tilpasses til
skiftende forhold efter behov.
Den tilbudte løsning vurderes effektivt og enkelt at understøtte borgeres skift af CPR-nummer uden
at miste adgang til egen postkasse, bl.a. ved at det ved automatisk opdatering af løsningen nemt og
hurtigt sikres, at en borger kan skifte CPR-nummer uden konsekvenser for adgangen til egne data.
e-Boks har udarbejdet en beskrivelse af løsningens sikkerhed, som generelt indeholder de efterspurgte
informationer.
De tilbudte kryptografiske løsninger demonstrerer på udførlig vis, hvorledes løsningen i høj grad
effektivt og fleksibelt understøtter sikkerhed, herunder bl.a. ved at løsningen anvender
standardiserede metoder og teknologi til kryptografisk sikring af løsningens data, således at løsningen
nemt og hurtigt sikrer beskyttelse mod tab af fortrolighed og integritet, uden at det foregår på
bekostning af performance.
Den tilbudte løsning til sikring af integritet samt validering vurderes effektivt og fleksibelt at
understøtte sikkerhed, bl.a. idet løsningen anvender system-til-system kommunikation via
standardiserede metoder og teknologi samt ved anvendelse af offentlig/private nøgler og certifikater.
Den tilbudte løsning til sikring af integritet samt validering vurderes effektivt og fleksibelt at
understøtte sikkerhed, bl.a. idet løsningen anvender kommunikation mellem eksterne systemer via
standardiserede metoder og teknologi.
3.3.5. Delkriteriet "Løsningens brugervenlighed og tilgængelighed"
3.3.5.1 e-Boks A/S
e-Boks har tilbudt en opfyldelse af "Løsningens brugervenlighed og tilgængelighed", på baggrund af
evalueringskrav 3.5.7.1.1, der samlet set vurderes at være "Tilfredsstillende" svarende til 4 point, jf.
det følgende:
Den beskrevne tilgang understøtter endvidere alene i et vist omfang, at løsningen skal være
minimalistisk udformet i forhold til en naturlig placering og rækkefølge, bl.a. idet det ikke tydeligt er
adresseret, hvad det konkrete formål, indhold, udførsel, involvering og resultat i forhold til den valgte
tilgang til brugercentreret design er. Det er endvidere ikke tydeligt adresseret, hvordan kunden,
brugerne og e-Boks konkret skal samarbejde om prototyperne, samt hvordan prototyperne anvendes
til såvel evaluering som brugertest.
Den tilbudte løsning vurderes i et vist omfang at understøtte sikring af høj tilgængelighed.
Tilgængelighed understøttes bl.a. af, at der vil tilgængelighedstestes på brugere med en uvildig part,
samt at der i løsningens design konkret vil blive anvendt kompenserede funktioner. Det dog ikke
tydeligt adresseret, hvilken konkret tilgang der anvendes for omfang og indhold af de tilbudte
tilgængelighedstest.
Den tilbudte løsning vurderes alene i et vist omfang at understøtte sikring af høj tilgængelighed.
Sikring af tilgængelighed understøttes bl.a. af, at der anvendes kompenserede funktioner på tværs af
browsere og operativsystemer, og at forskellige handikap imødekommes, så løsningen kan tilgås på
bedre vis. Det er dog ikke tydeligt adresseret, hvilke konkrete brugerinvolverende aktiviteter som vil
understøtte sikring af høj tilgængelighed.
Den tilbudte infrastrukturløsning vurderes at være designet således, at den fuldt ud understøtter en
sammenhængende og robust drift og vedligeholdelse af løsningen, som kan skaleres effektivt. Det
understøttes bl.a. af, at der anvendes to geografisk separerede datacentre, at løsningens centrale
komponenter opbygges og driftes i redundante og spejlede miljøer, samt at der tages backup af alle
data på begge lokationer. Endvidere vurderes den tilbudte infrastruktur at bestå af sammenhængende
teknologier, operativsystemer, komponenter, services og miljøer med henblik på at sikre robust drift
og skalering af løsningen, herunder med velovervejede begrundelser for anvendelsen af hhv. virtuelle
og fysiske servere. Endvidere anvendes fysiske servere til at sikre kapaciteten af performancekritiske
dele af løsningen.
Den tilbudte infrastrukturløsning vurderes at være designet således, at den i høj grad understøtter en
sammenhængende og robust drift og vedligeholdelse af løsningen, som kan skaleres effektivt. Det
understøttes bl.a. af, at der anvendes to geografisk separerede datacentre, at løsningen opbygges og
driftes i redundante og spejlede miljøer, samt at der tages backup af alle data på begge lokationer.
Det ene af de tilbudte værktøjer adresserer alene delvist værktøjets brugervenlighed og fleksibilitet i
relation til nemt med få klik at oprette, redigere og orientere sig på flest mulige parametre i
vedligeholdelsesopgaver. I relation til det andet tilbudte værktøj, er det ikke tydeligt, i hvilket omfang
værktøjet understøtter brugervenlighed og fleksibilitet, bl.a. idet det beskrevne webinterface ikke
tydeligt adresserer, hvorledes man i værktøjet kan redigere og orientere sig på flest mulige parametre
i vedligeholdelsesopgaver.
I relation til evalueringskrav 5.3.4.1.2, ”Leverandørens processer for deployment, release, restore
og backup”, vurderes det, at de tilbudte processer for deployment og release sikrer effektiv
håndtering af nye deployments og releases med mindst mulig negativ effekt på løsningens
performance samt understøtter en høj grad af automatisering, herunder på baggrund af den beskrevne
anvendelse af continuous integration og build processen og ved visuelle fremstillinger af trin i build-
processen.
De tilbudte processer for restore og backup demonstrerer anvendelsen af standard restore og backup,
samt at opbevaring af data sker på to uafhængige datacentre. Det er imidlertid ikke tydeligt
adresseret, hvorledes de tilbudte processer for restore og backup effektivt og struktureret vil
understøtte test af backup og test af disaster recovery, idet beskrivelserne af processerne er af noget
generisk og overordnet karakter, herunder uden tydelig anførelse af underliggende metoder eller
værktøjer og uden konkret at adressere kundens behov.
I relation til evalueringskrav 5.4.9.1.2, ”Processer og metode for overvågning samt fejl-, incident
og sikkerhedshåndtering”, vurderes de tilbudte processer og metoder for overvågning i et vist
omfang at understøtte en høj kvalitet og sikkerhed af driftsydelsen, bl.a. fordi der anvendes effektive
processer og metoder for håndtering af alarmer i overvågning og monitorering af servere, som foregår
på flere niveauer. Beskrivelsen fremstår dog meget overordnet og adresserer mindre tydeligt
processerne for justering og tilretning af overvågningssystemets alarmer og ansvars- og
rollefordelingen med underleverandøren i forbindelse med håndtering af alarmer.
I relation til Evalueringskrav 5.4.10.2.2, ”Beskrivelse af log management system”, vurderes det
tilbudte log-management-system at være fleksibelt og i høj grad at understøtte en organisation
(herunder udvalgte administratorer) med forskellige behov i forhold til overvågning af drift samt
overvågning i forhold til it-sikkerhed. Det understøttes bl.a. af, at der anvendes forskellige
adgangsniveauer med forskellige begrænsningstyper, samt at der kan opnås differentieret adgang til
forskellige dele af loggen, og at kunden selv kan administrere brugere. Det nærmere indhold og
omfang af muligheden for at tilpasse det tilbudte log-management-system til brugernes behov
adresseres dog ikke tydeligt.
Den planlagte proces for implementering og konfigurering af log-management-systemet understøtter
på en mindre effektiv måde ordregivers involvering og oplæring i brugen af log-management-
systemet, idet det er uklart, hvorledes oplæring i log-management-systemet vil foregå.
Det tilbudte styringsværktøj til vedligeholdelse er endvidere fleksibelt og brugervenligt, bl.a. idet der
tilbydes et webinterface, som gør det nemt med få klik at oprette, redigere og orientere sig på flest
mulige parametre i vedligeholdelsesopgaver.
I relation til evalueringskrav 5.3.4.1.2, ”Leverandørens processer for deployment, release, restore
og backup”, har Netcompany på overbevisende og udførlig vis beskrevet de tilbudte processer for
deployment, release, restore og backup.
De tilbudte processer for deployment og release vurderes at sikre effektiv håndtering af nye
deployments og releases med mindst mulig negativ effekt på løsningens performance samt at
understøtte en høj grad af automatisering. Beskrivelsen demonstrerer en effektiv proces for
deployment og release, herunder ved effektiv anvendelse af deployment-værktøjer under processen,
ved håndteringen af patches på en effektiv måde samt gennem anvendelse af tjeklister. Endvidere
understøtter den beskrevne anvendelse af continuos integration i flowet for deployment og release
mindst mulig negativ påvirkning af løsningens performance i forbindelse med deployments og
releases og sikrer ensartet gennemførsel. Processerne for deployment og release understøtter en høj
grad af automatisering og anvendelse af deployment værktøjer, bl.a. ved automatisering i alle byg-,
release- og deploymentflows, samt automatiserede regressionstest, og ved en høj grad af transparens
og sporbarhed ved brug af bl.a. test- og kvalitetssikringsværktøjer, som anvendes som en integreret
del af release-management-processen.
De tilbudte processer for restore og backup, herunder test af backup, vurderes i vidt omfang at være
effektive og strukturerede, samtidigt med at de sikrer, at backupdata transporteres og opbevares
sikkert, bl.a. fordi der anvendes standard restore og backup proces, og backup data opbevares på to
uafhængige datacentre, samt at der er beskrevet konkrete og sammenhængende løsningsspecifikke
processer for den årlige test af restore (disaster recovery).
I relation til evalueringskrav 5.4.9.1.2, ”Processer og metode for overvågning samt fejl-, incident
og sikkerhedshåndtering”, har Netcompany på særdeles overbevisende og fyldestgørende vis
beskrevet de tilbudte processer og metode for overvågning samt fejl-, incident og
sikkerhedshåndtering.
Processerne og metoderne for overvågning understøtter høj kvalitet og sikkerhed af driftsydelsen,
bl.a. idet der anvendes overvågningsmekanismer på flere niveauer (infrastruktur, applikation, log og
performance).
Endvidere vurderes det, at den høje kvalitet og sikkerhed i driftsydelsen understøttes ved anvendelsen
af en proces for planlægning og rapportering af driftsydelsen illustreret ved et detaljeret årshjul med
angivelse af eksempler på såvel drifts- som sikkerhedsaktiviteter, samt ved en detaljeret og
gennemarbejdet proces for håndtering af events i forbindelse med afvikling af driften, herunder faste
procedurer for de events, som kræver handling.
Endvidere vurderes høj kvalitet og sikkerhed i driftsydelsen at blive understøttet af processer med
løbende evalueringer af og forbedringer til overvågningen.
Der tilbydes veldokumenterede målemetoder og værktøjer, der vurderes at understøtte, at der ikke
sker påvirkning af performance på hele eller dele af løsningen, igennem en fyldestgørende
beskrivelse af brugen af værktøjer til løbende måling af driftseffektiviteten, svartider og
reaktionstider, herunder igennem samlet visning af hvorledes data vises på skærmbilleder inden
afrapporteringen samt ved gennemarbejdede beskrivelser af hvilke usikkerheder, der er forbundet
med de anvendte målemetoder og værktøjer.
Beskrivelsen af den tilbudte systemunderstøttelse og proces for incident management for så vidt
angår evalueringskrav 7.3.4.1.11, ”Leverandørens system og processer til Incident management” er
udførlig og indeholder generelt de efterspurgte informationer og aktiviteter.
De anvendte modelleringssprog vurderes bl.a. at gøre det muligt at opnå fælles sprog, fælles begreber
og ensartet modellering, hvilket sikrer ensartethed og struktureret dokumentation, samt en detaljeret
dokumentation af den anvendte arkitektur på såvel højt og lavt abstraktionsniveau og af
forretningsprocesser og datamodellering.
I relation til evalueringskravet 4.2.9.1.3, ”Kundens adgang til dokumentation”, har e-Boks på
fyldestgørende vis redegjort for de anvendte processer og metoder, og hvorledes disse vil understøtte
en høj brugervenlighed.
e-Boks har beskrevet en rollebaseret adgang til dokumentation og bl.a. ved hjælp af skærmprint
illustreret, hvorledes der via en URL gives direkte adgang til al tilgængelig information, som
brugeren har rettighed til, hvilket vurderes fuldt ud at understøtte en adgang med så få ”klik” som
muligt. Desuden understøtter den beskrevne metode til vidensdeling af dokumentation via en enkel
og simpel brugergrænseflade en høj brugervenlighed.
Den tilbudte løsning vurderes at understøtte, at lagring sker på en systematisk og struktureret måde,
bl.a. ved klar adressering af, hvorledes der gives mulighed for modulopbygning af
dokumentationstyper, samt hvorledes der foretages versionsstyring flere gange i løbet af
dokumentationsprocessen.
e-Boks har på fyldestgørende vis redegjort for den metode, som vil anvendes i relation til
udarbejdelse og vedligeholdelse af bidrag til konsekvensanalyse, herunder ved brug af
procesdiagrammer og gennemgang af principper for udførelse af konsekvensanalysen, samt ved en
udførlig beskrivelse af et faseforløb, der gennemløbes ifm. afvikling og vedligeholdelse af en
konsekvensanalyse. Der er endvidere redegjort for, hvilken dokumentation der udarbejdes som output
i forbindelse med en konsekvensanalyse.
Der anvendes udbredte og anerkendte modelleringssprog, som vurderes bl.a. at gøre det muligt at
opnå fælles sprog, fælles begreber og ensartet modellering og således skabe ensartethed og
genkendelighed i dokumentationen, og understøtte kundens behov for høj kvalitet i
systemdokumentationen, samt at gøre det muligt visuelt at vise sammenhænge og relationer mellem
forretningsobjekter og indarbejde dette som den samlede systemdokumentation.
I relation til evalueringskravet 4.2.9.1.3, ”Kundens adgang til dokumentation”, har Netcompany på
fyldestgørende vis redegjort for de anvendte processer og metoder, og hvorledes disse vil understøtte
en høj brugervenlighed.
Netcompany har på fyldestgørende vis redegjort for, hvorledes der på forskellige niveauer kan opnås
adgang til dokumentation. Der er illustrationer af bl.a. procesflows og skærmprint for, hvorledes
løsningen vil understøtte en brugervenlig adgang til dokumentationen med så få ”klik” som muligt
samt en brugervenlig vidensdeling.
Adgang til løsningen vurderes fuldt ud at blive understøttet med effektive fritekstsøgninger, herunder
med mulighed for søgning på flere niveauer (mappe og sag), samt mulighed for søgning på metadata
såvel som på indhold i dokumentationen.
Den tilbudte løsning vurderes at understøtte, at lagring sker på en systematisk og struktureret måde,
bl.a. idet det tydeligt er adresseret, hvorledes der gives mulighed for versionsstyring, sporbarhed og
opbygning af mappestruktur, samt hvorledes versionsstyringen kan konfigureres efter kundens behov.
Der er på fyldestgørende vis redegjort for den tilbudte metode, som vil blive anvendt i relation til
udarbejdelse og vedligeholdelse af bidrag til konsekvensanalyse, herunder med en klar struktur for
metoden og for udarbejdelse af konsekvensanalyser i relation til kravene i artikel 35. Dette ses bl.a.
udtrykt i form af en liste over de elementer, som konsekvensanalysen vil skulle indeholde, samt en
proces for håndtering af konsekvensanalysen, og i form af en tabel er der vist et eksempel på
dokumentation for konsekvensanalysen.
Endvidere er den tilbudte proces udviklet efter anerkendte rammer for konsekvensanalyser, hvilket
understøtter fyldestgørende, systematisk og ajourført dokumentation for opfyldelse af
persondataforordningens artikel 35.
I tjeklisten er identificeret en række områder, der konkret skal tages stilling til ifm. vurdering af risici
samt foranstaltninger, der kan anvendes for at imødegå disse, og understøtter således, at der anvendes
en systematisk metode for afdækning af, om databehandlingen kan gøres mere sikker for de personer,
der indgår i databehandlingen.
Den foreløbige overordnede plan for datakonverteringen vurderes med de tilbudte processer, metoder,
værktøjer og organisering i vidt omfang at være veldimensioneret i forhold til datakonvertering af
store datamængder, idet datakonverteringsmiljøet bestykkes med henblik på at sikre kapaciteten i
miljøet i forhold til de påkrævede datamængder for hver datagruppe. Det er dog ikke tydeligt
adresseret, hvor store datamængder datakonverteringen konkret er dimensioneret til.
Tilbuddet vurderes med den fyldestgørende beskrivelse af processer, værktøjer og metoder at
understøtte høj kvalitet samt rettidig og velstruktureret gennemførsel af datakonverteringen, bl.a. ved
en velbegrundet rækkefølge af konverteringsaktiviteterne samt en gennemarbejdet tilgang, der viser,
at aktiviteterne gennemføres trinvist for løbende at kunne tilpasses efterfølgende aktiviteter på
baggrund af erfaringerne fra de første konverteringsaktiviteter.
e-Boks har fyldestgørende adresseret formålet med de valgte processer, værktøjer og metoder,
herunder ved visuelle fremstillinger, hvilket sammen med bl.a. den beskrevne systematiske tilgang til
håndtering af udfordringer og risici, vurderes at understøtte en høj kvalitet samt rettidig og
velstruktureret gennemførsel af datakonverteringen.
Tilbuddet viser en organisering, hvor der bl.a. allokeres en databaseadministrator, der bidrager med
viden om datamapning og test. Den tilbudte organisering vurderes dog i mindre grad at understøtte
høj kvalitet samt rettidig og velstruktureret gennemførsel af datakonverteringen, bl.a. idet det konkret
allokerede team ikke tydeligt fremgår, og idet der fordres et samarbejde mellem e-Boks og kunden i
relation til datakonvertering, herunder med daglig kontakt, mens e-Boks alene vil allokere en mindre
del af de af kunden allokerede ressourcer.
Den foreløbige overordnede plan for datakonverteringen vurderes med de tilbudte processer, metoder,
værktøjer og organisering i vidt omfang at være veldimensioneret i forhold til datakonvertering af
store datamængder, idet bl.a. den beskrevne infrastruktur muliggør en høj grad af skalering, selvom
det ikke tydeligt er adresseret, hvor store datamængder datakonverteringen konkret er dimensioneret
til.
I relation til evalueringskrav 1.4.2.1.1, ”Overordnet tidsplan” har e-Boks delvist beskrevet den
overordnede tidsplan i forhold til de efterspurgte informationer og aktiviteter.
e-Boks har på overordnet vis redegjort for den valgte fremgangsmåde, der dog ikke synes at have en
struktureret sammenhæng med den visuelle fremstilling af planen. Derudover ses kundens
involvering i udviklingsprocessen ikke tydeligt afspejlet i den visuelle fremstilling af planen. Endeligt
er beskrivelsen af tilgangen til udrulning og pilotforløb på et noget overordnet niveau både i
tidsplanen og den tilhørende visuelle fremstilling.
Den tilbudte tidsplan, herunder den visuelle fremstilling af planen, er detaljeret og nedbrudt i
komponenter og aktiviteter af en realistisk varighed (2-10 dage), hvilket generelt set understøtter
tidsplanens robusthed og realisme. Ansvarsdelingen imellem kunden og e-Boks i den overordnede
tidsplan, herunder den visuelle fremstilling af planen, er imidlertid ikke tydeligt adresseret.
Eksempelvis er det ikke tydeligt adresseret, hvilke aktiviteter kunden deltager i, herunder hvornår
leverancer overleveres til kunden, og hvornår kunden forventes at reviewe leverancer. Derudover vil
der i henhold til planen ske samtidig levering til kunden af flere slutprodukter, hvilket ikke vurderes
at bidrage til at understøtte en robust og realistisk tidsplan. Endeligt er det uklart, hvornår og
hvorledes sprint 0 vil blive gennemført.
e-Boks har i det tilbudte inkluderet en risikoliste, som dækker hele perioden fra kontraktindgåelse til
Go-Live. Den inkluderede risikoliste vurderes at være af noget overordnet karakter, idet alene fem
risici af overordnet karakter er identificeret, hvilket således ikke fuldt ud understøtter listens realisme
og robusthed. De mitigerende handlinger tilknyttet de identificerede risici er derudover alene
overordnet beskrevet. Det er ikke klart, hvorledes de mitigerende handlinger er fremstillet i den
visuelle fremstilling af planen, og således hvorvidt den detaljerede tidsplan er robust, realistisk og
gennemarbejdet i forhold til risici.
Væsentlige interne og eksterne afhængigheder er på struktureret og klar vis angivet i den overordnede
tidsplan. Afhængighederne er imidlertid beskrevet på et noget overordnet niveau i den visuelle
fremstilling af planen.
e-Boks har således samlet set udarbejdet en overordnet tidsplan, som vurderes i et vist omfang at
være robust, realistisk og gennemarbejdet i forhold til risici og interne og eksterne afhængigheder.
I relation til evalueringskrav 1.4.4.1.1, ”Detaljeret tidsplan for afklaringsfasen”, har e-Boks delvist
beskrevet den overordnede tidsplan i forhold til de efterspurgte informationer og aktiviteter.
Der er i den tilbudte detaljerede tidsplan for afklaringsfasen på overordnet vis redegjort for den valgte
fremgangsmåde. Redegørelsen skaber dog ikke på struktureret vis indsigt i eller forståelse for
baggrunden for den valgte fremgangsmåde.
Den detaljerede tidsplan for afklaringsfasen, herunder den visuelle fremstilling, er nedbrudt i
aktiviteter på dag til dag niveau og har et højt detaljeniveau. Den detaljerede tidsplan vurderes
imidlertid alene i mindre grad at understøtte en effektiv og struktureret gennemførsel af aktiviteter i
afklaringsfasen til sikring af høj leverancesikkerhed i udviklingsfasen. Det ses bl.a. ved, at
planlægningen af mange workshops afholdt inden for et kort tidsforløb vurderes at kunne medføre en
begrænset effektivitet i gennemførelsen af afklaringsfasen, herunder begrænse kundens effektive
involvering. Dette i sammenhæng med, at der i den detaljerede tidsplan er meget få dage imellem
aktiviteterne forbundet med de enkelte workshops, samtidigt med at det ikke er tydeligt adresseret,
hvordan der samles op på output fra workshops på en realistisk og robust måde, herunder hvordan der
sikres tilstrækkelig tid til, at workshopdeltagere kan reviewe og godkende output.
e-Boks har i den tilbudte detaljerede tidsplan for afklaringsfasen inkluderet en risikoliste. Den
inkluderede risikoliste vurderes imidlertid at være af meget overordnet karakter, idet alene én risiko
af meget overordnet karakter er identificeret, hvilket således ikke giver kunden tillid til listens
realisme og robusthed. Det er endvidere uklart, hvorledes den identificerede risiko vil blive mitigeret.
e-Boks har således samlet set udarbejdet en detaljeret tidsplan, som kunden vurderer alene i mindre
grad gennemarbejdet og realistisk i forhold til at sikre effektiv og struktureret gennemførsel af
aktiviteterne i afklaringsfasen, således at der opnås høj leverancesikkerhed i udviklingsfasen.
Netcompany har på fyldestgørende vis redegjort for den valgte fremgangsmåde, og konsekvent
implementeret fremgangsmåden i den overordnede tidsplan, herunder den visuelle fremstilling af
tidsplanen.
Den tilbudte overordnede tidsplan, herunder den visuelle fremstilling, er gennemarbejdet og nedbrudt
i detaljerede og sammenhængende aktiviteter af en realistisk varighed (2-10 dage) med tydelig
angivelse af, hvornår en aktivitet er sat i gang og afsluttet. Endvidere er hoved- og underopgaver
opdelt på gennemarbejdet vis. Den overordnede tidsplans robusthed og realisme understøttes
endvidere af, at Netcompany i planen har indarbejdet en buffer inden overtagelse, der vurderes af
realistisk omfang, således at der i planen er taget højde for eventuelle forrykkelser i forudgående
aktiviteter. Endelig ses leverancer med kundens deltagelse generelt udjævnet og på realistisk vis
fordelt over tid. Tilgangen til udrulning og pilotforløb er dog beskrevet på et noget overordnet niveau
både i tidsplanen og den tilhørende visuelle fremstilling.
Den overordnede tidsplan, herunder den visuelle fremstilling, har en tydeligt defineret, klart
struktureret og realistisk ansvarsfordeling mellem kunden og Netcompany inden for de enkelte
aktiviteter, samt angivelse af godkendelsesaktiviteter og frist for godkendelse. Det bidrager bl.a. til, at
det klart og på gennemarbejdet vis fremgår, hvornår leverancer overleveres parterne imellem, og
således planens realisme og robusthed.
Netcompany har således samlet set udarbejdet en overordnet tidsplan, som i høj grad vurderes at være
er robust, realistisk og gennemarbejdet i forhold til risici og interne og eksterne afhængigheder.
I relation til evalueringskrav 1.4.4.1.1, ”Detaljeret tidsplan for afklaringsfasen”, har Netcompany
tilbudt en gennemarbejdet og udførlig detaljeret tidsplan for afklaringsfasen, som generelt set
indeholder de efterspurgte informationer og aktiviteter.
Netcompany har i den tilbudte detaljerede tidsplan for afklaringsfasen på fyldestgørende vis redegjort
for den valgte fremgangsmåde og konsekvent implementeret fremgangsmåden i den detaljerede
tidsplan, herunder den visuelle fremstilling af tidsplanen.
Den detaljerede tidsplan for afklaringsfasen, herunder den visuelle fremstilling, er gennemarbejdet og
nedbrudt i realistiske aktiviteter på dag til dag niveau. Dette understøtter en effektiv og struktureret
gennemførsel af aktiviteter i afklaringsfasen til sikring af høj leverancesikkerhed i udviklingsfasen,
herunder med en tidsmæssig fordeling, som vurderes realistisk og med en klar ansvarsdeling og
effektiv brug af kundens ressourcer. Det understøttes af, at det i den visuelle fremstilling af tidsplanen
er anført i kolonnen ”ansvarlig”, hvor kundens medvirken er forudsat med ønsket profil/rolle. Den
visuelle tidsplan er endvidere struktureret i faglige spor af realistisk varighed, med relevante
workshops og klart definerede slutprodukter, hvilket vurderes at understøtte en effektiv og
struktureret gennemførsel af aktiviteterne i afklaringsfasen og en høj leverancesikkerhed i
udviklingsfasen.
Den detaljerede tidsplan for afklaringsfasen vurderes at understøtte en høj leverancesikkerhed, bl.a.
idet der på effektiv og struktureret vis anvendes og beskrives en tydelig risikohåndtering, hvor de
væsentligste risici ses identificeret, prioriteret og endvidere mitigeret. Denne tilgang til
risikohåndtering er også afspejlet i den visuelle fremstilling af tidsplanen. Risikolisten indeholder
således tre identificerede og realistiske risici med dertil knyttede mitigerende handlinger.
Væsentlige interne og eksterne afhængigheder er på struktureret vis angivet i den detaljerede tidsplan
for afklaringsfasen med identifikation af de enkelte afhængigheder, idet der dog ikke tydeligt er
anført en detaljeret, uddybende redegørelse til de enkelte afhængigheder. Afhængighederne er
endvidere i den visuelle fremstilling af planen beskrevet på et overordnet niveau.
Netcompany har således samlet set udarbejdet en detaljeret tidsplan, som i høj grad er
gennemarbejdet og realistisk i forhold til at sikre effektiv og struktureret gennemførsel af
aktiviteterne i afklaringsfasen, således at der opnås høj leverancesikkerhed i udviklingsfasen.
3.5.2. Delkriteriet "Teststrategi samt processer og metoder for afprøvning"
3.5.2.1 e-Boks A/S
e-Boks har tilbudt en opfyldelse af "Teststrategi samt processer og metoder for afprøvning", på
baggrund af evalueringskravene 14.3.6.1.3, 14.4.1.1.2, 14.6.2.7.3, 14.10.1.1.1 der samlet set vurderes
at være mellem ”Særdeles tilfredsstillende” og Væsentligt over tilfredsstillende”, svarende til 6.50
point, jf. det følgende:
Den tilbudte teststrategi vurderes på udførlig vis at have taget højde for kompleksiteten af løsningen,
bl.a. idet der er beskrevet og begrundet, hvorledes teststrategien sikrer fælles forståelse,
gennemsigtighed samt samarbejde på tværs for derigennem at få identificeret relevante risici samt
løbende prioritere og nedbryde krav. Det er imidlertid mindre tydeligt adresseret, hvorledes den
valgte teststrategi har relevans for løsningen.
Den tilbudte teststrategi vurderes på fyldestgørende vis at understøtte høj sikkerhed og kvalitet af
løsningen, bl.a. ved den anvendte tilgang til test af non-funktionelle krav og ved at fx test af
sikkerhed betragtes som et emne, der går på tværs af implementering af løsningen.
e-Boks har på meget omfattende vis og med konkrete og projektrelaterede eksempler redegjort for,
hvorledes der vil blive testet på tværs af forskellige løsninger.
Den tilbudte testtilgang vurderes i høj grad at understøtte sporbarhed mellem krav, testcases og
fejlrapporter, og beskrivelsen af de enkelte prøver og testtyper vurderes generelt set at bidrage til
løbende kvalitetssikring og høj kvalitet af løsningen. Beskrivelsen af prøver og testtyper er imidlertid
nogle steder af meget generisk karakter og adresserer ikke tydeligt kundens behov.
Den tilbudte teststrategi, herunder regressionsteststrategien, vurderes i høj grad at ville understøtte
fremdrift og tidlig, struktureret og kontinuerlig afprøvning, bl.a. idet der udførligt er redegjort for de
anvendte testprocesser. Endvidere understøttes det ved de udførlige beskrivelser af testmetrikker,
testrapportering og fejlhåndtering, der vurderes at gøre det muligt løbende og overskueligt at følge op
på fremdriften. Enkelte af de tilbudte testværktøjer er imidlertid alene beskrevet på overordnet vis.
e-Boks vurderes endelig, ved bl.a. en uddybende beskrivelse af principperne for identifikation og
udvælgelse af testobjekter og testelementer samt ved brug af projektrelaterede eksempler, at have en
god forståelse for, hvorledes det på en nem og effektiv måde vil være muligt ved hjælp af
parameterstyring og valg af forskellige protokoller at generalisere testudførelsen, hvilket samtidigt
understøtter en struktureret afprøvning.
e-Boks har på udførlig vis redegjort for, hvorledes eksterne systemer vil blive simuleret i form af
teststubbe og testdrivere. Den beskrevne metode, hvorefter delfunktionalitet kan testes uafhængigt af
hinanden, vurderes at understøtte, at de tilbudte processer og metoder for simulering af miljøer
vurderes effektivt at understøtte mulighed for tidlig afprøvning af kvaliteten af løsningen. Eksterne
systemers deltagelse er dog beskrevet overordnet.
Der er specifikt adresseret de testtyper og prøver, hvor det vil være hensigtsmæssigt hhv. at anvende
teststubbe/drivere/simulatorer og hhv. at teste direkte mod eksterne systemer samt en begrundelse
herfor, hvilket vurderes at bidrage til at sikre en tidlig afprøvning af kvaliteten af løsningen. Der er
imidlertid alene kort redegjort for i hvilke miljøer, der forventes gjort brug af teststubbe/drivere.
Der er ligeledes alene overordnet redegjort for værktøjsvalg i forhold til simulering af miljøer, hvilket
suppleret med egenudviklede simulatorer vurderes at understøtte muligheden for effektivt og tidligt at
teste integrationer i forskellige miljøer. Det er ikke tydeligt adresseret, hvorledes det valgte værktøj
effektivt understøtter en mulighed for tidlig afprøvning af kvaliteten af løsningen.
De tilbudte processer og metoder for simulering af miljøer vurderes samlet set i høj grad effektivt at
understøtte mulighed for tidlig afprøvning af kvaliteten af løsningen.
Der er således samlet set tilbudt processer og metoder for testautomatisering, der på fuldstændig vis
understøtter høj grad af automatisering.
De beskrevne processer og metoder vurderes at understøtte høj kvalitet i løsningen, bl.a. idet det
vedlagte skema for udarbejdelse af produktrisikoanalysen, som er illustreret med eksempel, i
sammenhæng med fremdriftsrapporteringen og løbende med kundens involvering vurderes at
understøtte en saglig prioritering af rækkefølgen for implementering og test af kritiske elementer,
hvorved sikres, at højrisikoelementer testes tidligt og dækkes mest.
Den tilbudte teststrategi vurderes på fyldestgørende vis at have taget højde for kompleksiteten af
løsningen, bl.a. idet teststrategien vurderes at understøtte en proces, hvor der løbende tages stilling til
kravopfyldelse og prioritering af testindsats på de mange krav.
Den tilbudte teststrategi vurderes i høj grad at understøtte løbende kvalitetssikring, høj sikkerhed og
kvalitet af løsningen, herunder med udførlig redegørelse for de enkelte prøver og testtyper, og med
tilbudte testorganisering, en samarbejdsform med kunden og tredjepartsleverandører, der lægger op til
tæt samarbejde, inddragelse og åben dialog. Kundens rolle ifm. kvalitetssikring af fejl oprettet af
Netcompany og den dertil knyttede godkendelsesproces er dog ikke tydeligt adresseret.
Den tilbudte teststrategi vurderes i høj grad at understøtte fremdrift, tidlig, struktureret og
kontinuerlig afprøvning, bl.a. idet der detaljeret og på overbevisende vis er redegjort for de anvendte
testprocesser, samt for den overordnede testtilgang, og for hvorledes dette tilsammen sikrer en tidlig
og struktureret afprøvning af løsningen. Beskrivelsen er imidlertid i relation til fx test på tværs af
løsninger af overordnet karakter. Endvidere vurderes de anvendte testværktøjer samt tilgang til
gentest og regressionstest at understøtte en kontinuerlig afprøvning af løsningen, herunder idet
værktøjerne og tilgangen understøtter en proces, hvor der løbende gennemføres test af ny
funktionalitet samt kontinuerligt afvikles automatisk regressionstest af eksisterende funktionalitet.
Der er listet værktøjer til miljøsimulering samt udførligt begrundet værktøjsvalget. Værktøjernes
fleksibilitet i forhold til bl.a. komplekse data og stabilitet i forhold til opbygning af services vurderes i
høj grad effektivt at understøtte muligheden for tidlig afprøvning af kvaliteten af løsningen.
Der er alene på overordnet vis beskrevet, hvorledes Netcompany tidligt i projektforløbet vil være
drivende i forhold til afklaring af forventet deltagelse af eksterne systemer med snitflade til løsningen.
Der er på overordnet vis redegjort for, hvordan den tilbudte organisation vil understøtte et
sammenhængende kompetenceniveau i relation til de valgte teknologier og/eller metoder og
processer, og der er alene tilknyttet generiske ressourceprofiler. Det er herunder ikke tydeligt
adresseret, hvorledes anvendte nøglemedarbejdere, og særligt øvrige medarbejdere, konkret inddrages
og nyttiggøres med henblik på at understøtte en effektiv opgaveløsning i relation til tilbudsgivers
valgte teknologier eller/og metoder og processer. Endvidere er koblingen mellem den tilbudte
organisation og den tilbudte samarbejdsmodel og metode alene beskrevet på et overordnet niveau,
hvorfor det er mindre klart, hvordan samarbejdet med kunden konkret skal foregå i de enkelte teams.
Endelig er det ikke tydeligt adresseret, hvorledes samarbejdet med underleverandøren konkret
udmøntes, og hvordan underleverandøren indgår i projektet med angivelse af roller og ansvar i alle
kontraktens faser.
e-Boks har på fyldestgørende vis beskrevet en proces for oplæring af nye medarbejdere i tilfælde af
medarbejderudskiftning, hvor der bl.a. til konkret understøttelse af effektiv vidensoverdragelse er
tilrettelagt en udførlig introduktion til medarbejderens rolle, teknisk træningsforløb og
sidemandsoplæring mv. Dertil er ansvaret for oplæring af nye medarbejdere tydeligt placeret.
Dette understøttes bl.a. af, at den tilbudte lead for datakonvertering, lead udvikler og ansvarlig for
drift, alle vurderes igennem anført uddannelse, samt kurser og certificeringer at have et mindre højt
kompetenceniveau i relation til varetagelse af de roller, som de respektive nøglemedarbejdere skal
udfylde i organisationen.
Den tilbudte ansvarlig for integration og udrulning og sikkerhedskoordinator, vurderes dog igennem
relevant uddannelse, kurser og certificeringer at have et meget højt kompetenceniveau, der i høj grad
understøtter varetagelse af de roller, som de respektive nøglemedarbejdere skal udfylde i
organisationen.
Endvidere vurderes den ansvarlige for drift og sikkerhedskoordinator at have dokumenteret en høj
grad af erfaring i forhold til varetagelse af den rolle, som de respektive nøglemedarbejdere skal
udfylde i organisationen, herunder hhv. erfaring med driftsansvar, håndtering af driftsopgaver- og
processer, og erfaring med generel it-sikkerhed, databehandling og persondata, GDPR-
implementering, lovkrav om it-sikkerhed, krypteringsteknikker, infrastrukturløsning samt ledelse af
sikkerhedsarbejdet.
e-Boks har for et flertal af de tilbudte CV’er anført beskrivelser ud over 4 A4-sider med font størrelse
12 i fonttype Garamond. Ved ikke at tage sådanne beskrivelser med i vurderingen, ville de tilbudte
CV’er samlet set være vurderet lavere.
Det tætte samarbejde vurderes bl.a. at blive understøttet af, at e-Boks i relation til leverancer,
herunder POC og Delleverance, planlægger at anvende demonstrationer og løbende afklaringer i
samarbejde med kunden, samt at gøre brug af et agilt set-up. e-Boks har imidlertid alene beskrevet
det agile setup, funktioner og ansvar i samarbejdsmodellen på noget overordnet og kortfattet vis,
herunder er det ikke tydeligt adresseret, hvordan samarbejde og koordinering mellem de forskellige
teams sikres i de konkrete aktiviteter i samarbejdsmodellen.
e-Boks har i relation til understøttelse af det effektive samarbejde med eksterne parter tilbudt en
fyldestgørende samarbejdsmodel, som vurderes at understøtte et effektivt samarbejde med eksterne
parter, herunder med konkrete forslag til tidlige og løbende tiltag i forhold til de eksterne
afhængigheder.
I relation til samarbejdsmodellens understøttelse af leverancesikkerhed og effektiv
implementering, er der på overordnet vis redegjort for den tilbudte projektledelsesmodel,
herunder identificering af kritisk vej, planlægning, kvalitetssikring og risikohåndtering.
Beskrivelsen adresserer imidlertid ikke tydeligt kundens konkrete behov og vurderes således
alene i mindre omfang at understøtte leverancesikkerhed og effektiv implementering af
samarbejdsmodellen.
Den tilbudte sikkerhedsorganisation fremstår som koordineret med e-Boks’ øvrige organisation, bl.a.
i forhold til generel gennemførsel af awareness-træning og uddannelse af organisationen i
sikkerhedsemner, hvilket vurderes i vidt omfang at understøtte leverancesikkerhed. Beskrivelsen er
dog noget overordnet og adresserer ikke konkrete aktiviteter.
Netcompany har på fyldestgørende vis redegjort for, hvordan den tilbudte organisation vil understøtte
et højt og sammenhængende kompetenceniveau i relation til de valgte teknologier og/eller metoder og
processer, og har bl.a. til understøttelse af de valgte metoder defineret en række relevante og konkrete
teams i hver af kontraktens faser med tydelig angivelse af roller og ansvarsområde for de tilbudte
nøglemedarbejdere og øvrige medarbejdere. Dette gælder generelt såvel som konkret i kendskabet til
og erfaringer med den tilbudte metode, relevante teknologier og processer i forhold til bl.a.
projektledelse, arkitektur, datakonvertering, test mv. Der er endelig klart beskrevet, og understøttet i
organigrammerne, hvordan de anvendte underleverandører indgår i projektet med angivelse af roller
og ansvar i alle kontraktens faser.
Beskrivelsen af sammensætningen af organisationen og nøglemedarbejdernes og de øvrige
medarbejderes inddragelse og nyttiggørelse fremstår gennemtænkt og med fokus på at sikre effektiv
vidensoverdragelse og kontinuitet mellem faserne.
Netcompany har endelig på fyldestgørende vis beskrevet processen for oplæring af nye medarbejdere
i tilfælde af medarbejderudskiftning, hvor der bl.a. til konkret understøttelse af effektiv
vidensoverdragelse er beskrevet en klar overleveringsproces, og hvor der er fokus på at sikre, at alle
medarbejdere har kendskab til den samme gennemgående metode, når de tilknyttes projektet, og at
ansvaret for oplæring af nye medarbejdere er tydeligt placeret.
Dette understøttes bl.a. af, at alle de tilbudte CV’er vurderes at have kompetencer og erfaringer over
et tilfredsstillende niveau.
Endvidere vurderes den tilbudte lead udvikler, test manager og sikkerhedskoordinator alle igennem
relevante uddannelser, kurser og certificeringer at have et særdeles højt kompetenceniveau, der
understøtter, at de i relation til kompetencer på fyldestgørende vis kan varetage de roller, som de
respektive nøglemedarbejdere skal udfylde i organisationen.
Endelig vurderes den tilbudte projektleder og test manager begge at have dokumenteret en særdeles
stor og bred erfaring, der understøtter, at de på fyldestgørende vis kan varetage de roller, som de
respektive nøglemedarbejdere skal udfylde i organisationen, herunder hhv. med særdeles stor
dokumenteret erfaring med store, komplekse it-projekter med projektledelsesansvar samt bred
erfaring i samarbejde med eksterne parter og interessenter, og med særdeles stor erfaring som
testmanager for teams på 6 – 12 personer på komplekse it-projekter, inden for såvel planlægning,
styring og testgennemførsel.
Den udførlige beskrivelse af samarbejdsmodellen vurderes i høj grad at understøtte et tæt samarbejde,
bl.a. ved at tage højde for relevante kritiske aktiviteter, herunder løbende forventningsafstemning og
dialog med nøgleressourcer gennem workshops og møder og struktureret opfølgning på risici og
samarbejde om interessenthåndtering. Forløbet til introduktion af samarbejdsmodellen er dog
beskrevet på overordnet vis.
Netcompany har på udførlig vis redegjort for den tilbudte projektledelsesmodel og dens bidrag til
effektivitet og fremdrift i projektet, herunder med angivelse af elementer, som vurderes relevante i
relation til at understøtte leverancesikkerhed og effektiv implementering af samarbejdsmodellen, som
bl.a. har fokus på slutprodukter, veldefinerede roller, målbarhed, rammer for god kommunikation
samt værktøjer til at understøtte projektledelse.
Den tilbudte kvalitetssikringsmodel er udførligt beskrevet med konkrete aktiviteter, der vurderes i høj
grad at understøtte leverancesikkerheden, herunder ved gennemførelse af relevante indledende
drøftelser, klar ansvarsfordeling for kvalitetssikring og kodereview med anvendelse af konkrete
værktøjer.
Den tilbudte sikkerhedsorganisation fremstår som koordineret med Netcompanys øvrige organisation,
således at den kan medvirke til effektiv afklaring af sikkerhedsspørgsmål, hvilket vurderes i høj grad
at understøtte leverancesikkerhed, da sikkerhedsaspekter herigennem indlejres i udviklingen af
projektet. Beskrivelsen er dog overordnet og adresserer ikke tydeligt konkrete aktiviteter.
Kvalitetsscoren for hver tilbudsgiver er herefter blevet beregnet efter følgende formel:
Tilbudsgiver Kvalitetsscore (75 Løsningens Metoder, Leveringssikkerhed
%) kvalitet (35%) processer og (15%)
værktøjer
(25%)
Henset til, at Netcompany A/S har opnået en kvalitetsscore, der vægtet er 7,77 % bedre end e-Boks
A/S, og har tilbudt en pris, der vægtet er 2,54 % billigere, har Netcompany A/S tilbudt det bedste
forhold mellem pris og kvalitet.