GESTIONE DELLE MODIFICHE. L’ASI, approva i Configuration (and Data) Management Plan (CM/CADM Plan) sottoposti dalle ditte all’Ente per approvazione; in questi sono definiti i dettagli per la gestione, da parte del Contraente stesso, delle modifiche. Le modifiche al dettato contrattuale, ed ai documenti tecnici e programmatici che ne conseguono, possono essere richieste dall’ASI o dal Contraente. In caso che la modifica sia richiesta dall’ASI, questa deve avvenire via Project Directive (P.D.) (Schema in App. C. punto 2) firmata dal RUP, dal Program Manager/DEC, dal Responsabile Contrattuale, e dal Responsabile di Unità. Il RUP è l’iniziatore della P.D. per i programmi di collaborazione internazionale, il RUP può emettere la P.D. solo dopo che il Configuration Control del Product Assurance ASI abbia correlato la stessa con l’Engineering Change Request (ECR), concordata o da concordare con l’Ente internazionale. Il Responsabile di Programma/DEC firma la P.D., dopo aver verificato gli eventuali impatti della modifica sulle attività eseguite e da eseguire secondo le prescrizioni e i requisiti stabiliti nel contratto e nel suo ATG. Il Responsabile Contrattuale firma la P.D., dopo aver verificato gli eventuali impatti della modifica a livello contrattuale. Il Responsabile di Unità firma la P.D. dopo aver verificato i probabili impatti della modifica sul proprio budget. Sarà cura del Program Manager/DEC mantenere il registro delle P.D., numerate sequenzialmente. Nel caso la modifica sia richiesta dal Contraente, o in risposta alla P.D. dell’ASI, il Contraente emetterà una Engineering Change Proposal (ECP) (schema in App. C. punto 3) che verrà inviata in originale al Program Manager/DEC ASI, il quale curerà, dopo il visto per presa conoscenza del RUP: • la trasmissione in copia della ECP e degli allegati all’Unità Organizzativa Contratti; • la trasmissione in copia della ECP e dei soli allegati tecnici al Responsabile della P.A.; • la convocazione del Change Review Board (CRB), dopo essersi accertato che la scheda (Cover Sheet) dell’ECP sia riempita correttamente in tutte le sue parti. Sarà comunque sua cura reperire tutte le informazioni mancanti prima della convocazione del CRB.
GESTIONE DELLE MODIFICHE. Nessuna modifica sulle forniture o sul processo può essere introdotta dal Fornitore nella realizzazione delle forniture se non a seguito di autorizzazione scritta del Committente. Nel caso di modifiche richieste dal Committente, il Fornitore si impegna a modificare prontamente e correttamente le caratteristiche delle forniture ordinate nei limiti delle proprie capacità produttive e nel rispetto delle esigenze concordate con il Committente. Il Fornitore è tenuto a segnalare al Committente le innovazioni tecniche che siano suscettibili di migliorare la qualità e/o le caratteristiche funzionali delle forniture, nonché le innovazioni tecnologiche che possono influire sul rapporto qualità/prezzo.
GESTIONE DELLE MODIFICHE. Il fornitore deve disporre di un sistema che permetta di individuare la data di introduzione delle modifiche sul prodotto. Il fornitore deve: - Identificare opportunamente la prima fornitura di prodotti modificati; - Riportare la dicitura Lotto modificato nel documento di trasporto (DDT).
GESTIONE DELLE MODIFICHE. 3.35 La Terza parte deve assicurarsi che tutte le modifiche IT vengano approvate, registrate e testate, incluso il ritiro di modifiche non andate a buon fine, prima dell’implementazione, al fine di impedire l’interruzione del servizio o violazioni della sicurezza. Deve altresì assicurarsi che sia prevista una procedura per implementare aggiornamenti di emergenza in modo controllato.
GESTIONE DELLE MODIFICHE. Vedi par. 1.5.1 - Procedura per le revisioni.
GESTIONE DELLE MODIFICHE. Su richiesta di persona autorizzata la ditta aggiudicataria deve poter apportare modifiche ad alcuni parametri di configurazione dei servizi. Le modifiche, valutate e accettate dal project manager incaricato dalla ditta aggiudicataria, vengono classificate secondo il criterio di “criticità” di livello 1 (urgente) o 2 (non urgente). Le richieste di modifica relative a password, profili utente, abilitazioni sono sempre considerate di livello 2 di criticità. Gli indicatori utilizzati sono: orario di presa in carico della richiesta tempo di attuazione della modifica. I valori di riferimento sono riportati nella seguente tabella: Servizio Criticità 1 Criticità 2
GESTIONE DELLE MODIFICHE. CONTRATTUALI
GESTIONE DELLE MODIFICHE. Con Gestione delle Modifiche si vuole indicare l’insieme di processi di pianificazione, dei processi operativi e delle relative attività, finalizzato al continuo e coerente adeguamento delle infrastrutture e dei servizi oggetto del presente Contratto, a fronte dei cambiamenti delle esigenze dell’Amministrazione e/o di obsolescenza tecnologica/funzionale delle infrastrutture, di variazioni delle Politiche Tecnologiche e di Sicurezza dell’Amministrazione e delle azioni relative all’adeguamento delle tariffe. Le modifiche con cui sono supportati gli adeguamenti di cui sopra, sono così classificate:
GESTIONE DELLE MODIFICHE. Standard di sicurezza Medtronic allineerà la supervisione e la gestione della sicurezza informatica sulla base della serie 27001 dell'Organizzazione Internazionale per la Standardizzazione/International Electro Technical Commission (ISO/IEC 27001) e del NIST (National Institute of Standards and Technology) Cybersecurity Framework. I dispositivi, i sistemi e i servizi soddisferanno i requisiti normativi applicabili per i dispositivi medici. Prove di penetrazione Medtronic condurrà regolarmente penetration test, compresi i test manuali sull'uomo, per valutare i controlli di sicurezza dell'applicazione, host e livelli rete utilizzati per fornire al Servizio le seguenti metodologie standard del settore (ad esempio OWASP e OSSTMM). A tal fine, Medtronic potrà coinvolgere una terza parte indipendente.