Request for information, RFI – CMDB

1.  Inbjudan till Leverantörsdialog

Pensionsmyndigheten bjuder in leverantörer till enskilda leverantörsdialoger inför upphandling av ett CMDB (Configuration Management Database).

Pensionsmyndigheten tar enbart sikte på system som kan levereras som on-premises-lösning, dvs. en lösning där tjänstens/produktens alla ingående komponenter driftas i Pensionsmyndighetens datacenter utan kopplingar till extern infrastruktur.

Syfte

Syftet med leverantörsdialogerna är att Pensionsmyndigheten ska få en ökad förståelse för vilka lösningar marknaden erbjuder.

2. Om Pensionsmyndigheten

Pensionsmyndigheten ansvarar för den allmänna pensionen och informerar om hela pensionen. Varje år betalar vi ut cirka 438 miljarder kronor till 2,3 miljoner pensionärer, genomför cirka 563 000 fondbyten och skickar ut drygt 8 miljoner orange kuvert. Vi är cirka 1 800 medarbetare på åtta orter.

Vi gör pensioner enklare.

Sekretess, personuppgifter och ekonomiska villkor

Pensionsmyndigheten omfattas av offentlighetsprincipen, vilket innebär att svar på förfrågan kommer att utgöra en allmän handling hos Pensionsmyndigheten. Vi önskar att ni i ert svar INTE lämnar information som ni anser omfattas av affärssekretess. Om ni ändå önskar lämna information som omfattas av sekretess kommer Pensionsmyndigheten att bedöma huruvida det finns tillräckliga skäl för sekretess, i samband med att någon begär att få tillgång till uppgifterna.

De personuppgifter som Pensionsmyndigheten behandlar i samband med denna förfrågan är de uppgifter som leverantören lämnar i sitt svar, vilket främst berör för- och efternamn, e-postadresser samt telefonnummer. Ändamålet med behandlingen är ett led i att genomföra och administrera upphandlingar och avrop samt att handlägga avtalsärenden.

De uppgifter som Pensionsmyndigheten behandlar i upphandlingar eller avrop har sin grund i en rättslig förpliktelse. Det är uppgifter vi behöver för att kunna fullfölja reglerna i främst lagen (2016:1145) om offentlig upphandling.

Pensionsmyndigheten vill påminna om att det är upp till leverantören att, i egenskap av personuppgiftsansvarig för sin behandling av de personuppgifter som bifogas anbudet, informera berörda registrerade.

Att svara på denna förfrågan till leverantörsdialog är frivilligt och ingen ekonomisk ersättning utgår för inkomna svar.

3. Genomförande

Dialogen kommer genomföras genom muntligt möte enskilt med respektive leverantör. Mötet genomförs på plats i Pensionsmyndighetens lokaler i Stockholm, Hornsgatan 168. Vid mötet förväntas leverantören genomföra en demonstration av systemet och redovisa svar på Pensionsmyndighetens frågeställningar enligt punkt 8 nedan och Pensionsmyndigheten har då möjlighet att ställa kompletterande frågor.

Pensionsmyndigheten har avsatt 3 timmar för mötet varav leverantörens presentation förväntas ta cirka 2 timmar. Leverantören fördelar själv tiden mellan demo och besvarande av de frågeställningar som finns i denna inbjudan.

4. Tid för mötet

Leverantörer inbjuds till möte under vecka 7. Datum och tid överenskommes separat efter det att Leverantören anmält sitt intresse för deltagande i dialogen.

5. Frågor och svar

Eventuella frågor ska ställas senast 2026-01-26. Svar på lämnade frågor publiceras i e-Avrop senast 2026-01-27.

6. Anmälan och inlämning av underlag

Anmälan sker via e-Avrop. Sista dag för inlämnande av svar och anmälan är

2026-01-28.

I anmälan ska namn, titel och telefonnummer anges för samtliga deltagare.

Pensionsmyndigheten önskar att respektive leverantör inkommer med systemdokumentation inklusive teknisk dokumentation i samband med anmälan. Material som lämnas till Pensionsmyndigheten är att betrakta som inkommen handling och kan efter sekretessprövning komma att lämnas ut vid en begäran om allmän handling. Pensionsmyndigheten ser gärna att leverantörerna avgränsar sitt material till sådant som inte omfattas av affärssekretess.

I det fall fler än tre (3) leverantörer anmäler sitt intresse för deltagande i leverantörsdialog förbehåller sig Pensionsmyndigheten rätten att göra en selektering av dessa som Pensionsmyndigheten anser är representativ för marknaden.

7. Behovsbeskrivning

Pensionsmyndigheten har ca 1800 anställda. Idag använder Pensionsmyndigheten Jira Assets som CMDB. Då leverantören av Jira valt att upphöra support för on-premises-lösningar under 2029 behöver Pensionsmyndigheten ersätta nuvarande lösning.

Pensionsmyndigheten är i behov av ett CMDB som är användarvänligt, intuitivt och enkelt med de funktioner och processer som är vanligt förekommande inom en myndighet.

CMDB ska:

·       vara on-prem vilket myndigheten definierar som en driftmiljö där systemet körs lokalt i myndighetens virtuella datacenter (VDC) och fungerar helt isolerat från internet. Detta inkluderar att systemet inte får vara beroende av externa SaaS-tjänster, publika moln (t.ex. Azure) eller externa IdP:er. Alla uppgraderingar ska kunna genomföras via offline-paket.

·       stödja Pensionsmyndighetens behov av att lagra information om myndighetens IT-komponenter (Configuration Items) med relationer och beroenden.

·       kunna integrera med andra system för att hämta och dela information.

·       fungera som ett nav för IT-tjänstehanteringen (ITSM) och ge en komplett bild av IT-miljön, vilket underlättar incidenthantering, förändringshantering, riskbehantering och beslutsfattande för att säkerställa stabil och effektiv IT-drift. 

8. Demo och frågeställningar

8.1. Demo

Pensionsmyndigheten önskar få en demonstration av systemets övergripande uppbyggnad och vilka funktioner som finns i systemet.

Följande moment bör beröras i demon:

Objekthantering

1.     Visa hur objektstrukturen kan byggas upp enligt en metamodell

2.     Visa hur objekt och dessa attribut skapas och redigeras

3.     Visa hur objekt relateras till andra objekt

4.     Visa hur ägarskap kan tilldelas till olika objekt

5.     Visa hur objekt kan länkas till ärenden från andra system

6.     Visa hur livscykelhantering kan göras av objekt

Visualisering

1.     Visa hur objekt och dess beroenden kan visualiseras

Integrationer

1.     Visa hur integrationer sätts upp till andra system

2.     Visa automatisk import av objekt från olika källor (t.ex databaserr, .json)

3.     Visa export av data

4.     Visa hur fält i ärendehanteringssystem kan populeras av objekt från databasen

Sökfunktionalitet

1.     Visa fritextsökning av objekt

2.     Visa avancerad sökning med query language

Rapporter och dashboards

1.     Visa vilka inbyggda dashbords som finns

2.     Visa hur egna dashboards skapas

3.     Visa vilka färdiga rapporter som finns

4.     Visa hur egna rapporter skapas

5.     Visa hur rapporter kan exporteras till exempel csv.fil

Behörighetsstyrning

1.     Behörighetsstyrning av olika objekt

·       Visa hur individuella objekt kan begränsas till särskilda användare

·       Visa hur behörigheter kan integreras mot LDAP

Spårbarhet

1.     Visning av redigeringshistorik

·       Visa hur man spårar ändringar av objekt och attribut

8.2. Frågeställningar

Pensionsmyndigheten önskar vidare att få följande frågor besvarade. Leverantören väljer själv hur svar på dessa presenteras i mötet, dvs. om frågeställningarna inkluderas i demon eller presenteras separat i mötet.

Spårbarhet

Pensionsmyndighetens krav avseende vilken data som ska gå att spåra är omfattande.

1.     Vilka uppgifter kan loggas och är spårbara i systemet?

2.     Hur anpassningsbar är loggfunktionen?

Behörighetsstyrning

1.     Hur fungerar behörighetsstyrning för respektive roll i systemet och är det anpassningsbart?

2.     Stöd för SSO (Single Sign-On)?

Införande

1.     Vad ser ni är vanliga utmaningar och viktiga framgångsfaktorer vid införande av systemet?

2.      Vad är er uppskattade tid för ett införande av ert system för en myndighet av motsvarande storlek?

Integration och utbyte av information med andra system

1.     Vilka system har ni befintliga integrationer till, ex ärendehanteringssystem?

2.      Har ni standardiserade API: er för hämtning/läsning respektive lämning/skrivning av data till respektive från andra system?

Migrering

1.     Hur går migrering av data från befintligt system till ert system till? Vilka förutsättningar behöver vara uppfyllda?

2.      Vilka utmaningar kan uppstå/har ni stött på med andra kunder när det kommer till migrering?

Teknisk plattform

1.     Vilka operativsystem kan ni leverera till?

2.     Vilka databashanterare använder ni?

3.     Vilka färdiga API: er levereras med systemet?

4.     Kan systemet klustras och erbjuda en High-Availability lösning?

5.     Kan systemet utnyttjas i ett Helm-kluster?

Stabilitet

1.     Hur säkerställer leverantören driftsstabilitet i systemet med få incidenter? Hur hanterar ni georedundans?

2.     På vilka sätt kan systemet driftövervakas?

3.     Hur arbetar ni med uppföljning av sårbarheter i exempelvis tredjepartskomponenter?

Service och support

1.     Hur levereras support och vilka SLA-nivåer rekommenderar ni?

2.     Hur ser ni långsiktigt på utveckling av ert system, hur ser er Roadmap ut?

3.     Erbjuder ni en molnlösning? Om ja hur skiljer sig den mot en onpremis lösning? (funktionsmässigt)

Licensmodell

1.     Hur ser licensmodellen ut och varaktigheten?

2.     Hur beräknas kostnad?

3.     Vilka betalningsmodeller finns?

Övrigt

1.     Vilken övrig funktionalitet erbjuder systemet?

2.     Vilka är era erfarenheter av att arbeta mot offentlig sektor?