CONVENZIONE
CONVENZIONE
PER LA PROGETTAZIONE, LO SVILUPPO E LA CONDUZIONE DEL SISTEMA INFORMATIVO DELL’ANIS E PER LA MIGRAZIONE DEI DATI DAL SISTEMA INFORMATIVO DEL MINISTERO DELL’ISTRUZIONE, LO SVILUPPO, L’EVOLUZIONE E LA MANUTENZIONE DEI SERVIZI DIGITALI PER IL MINISTERO DELL’UNIVERSITÀ E DELLA RICERCA
ALLEGATO A1
DESCRIZIONE DEI SERVIZI, DEI LIVELLI DI SERVIZIO E CORRISPETTIVI 2023-2024
INDICE
1. Premessa 8
PROFESSIONAL E SERVIZI ACCESSORI 12
DEFINIZIONE 13
2. Professional 14
2.1 Descrizione 14
Supporto 15
Governance 18
2.2 Livelli di Servizio 19
3. Servizi accessori 20
3.1 Descrizione 20
PROGETTAZIONE E SVILUPPO SERVIZI ICT 22
DEFINIZIONE 23
4. Sviluppo e manutenzione evolutiva del software ad hoc 32
4.1 Descrizione 32
4.2 Livelli di Servizio 37
5. Personalizzazione del software di mercato 40
5.1 Descrizione 40
5.2 Livelli di Servizio 42
GESTIONE E CONDUZIONE SERVIZI ICT 44
DEFINIZIONE 45
6. Manutenzione servizi ICT 46
6.1 Descrizione 46
6.2 Orario del Servizio e Livelli di Servizio 47
7. Servizio di customer care 49
7.1 Descrizione 49
Customer Management 50
Servizio di collaborazione specialistica 58
Erogazione del Servizio con operatore in lingua 58
Esercizio del Servizio in modalità automatica tramite IVR 59
Erogazione del Servizio in modalità automatica tramite chatbot 59
Canali aggiuntivi per l’accesso al Customer Care 62
Gestione campagne di outbound 65
Knowledge Base 66
Supporto per assistenza specifica 69
Dashboard 70
Soluzione tecnologica per il Customer Care 70
DATA CENTER 74
DEFINIZIONE 75
8. Server 77
8.1 Descrizione 77
8.2 Orario del Servizio e Livelli di Servizio 90
8.3 Appendice ai metodi di calcolo per i corrispettivi server per ambienti cloud containerizzati 92
Contesto di riferimento 93
Regole di applicazione dei corrispettivi 94
9. Storage 97
9.1 Descrizione 97
9.2 Orario del Servizio e Livelli di Servizio 104
10. Appliance 106
10.1 Descrizione 106
10.2 Orario del Servizio e Livelli di Servizio 117
11. Piattaforma bigdata 119
11.1 Descrizione 119
11.2 Orario del Servizio e Livelli di Servizio 122
12. Piattaforma NOSQL 124
12.1 Descrizione 124
12.2 Orario del Servizio e Livelli di Servizio 127
COLLABORATION AND COMUNICATION SERVICES 129
DEFINIZIONE 130
13. Network ed Internet 131
13.1 Servizio navigation Internet 131
Orario del Servizio e Livelli di Servizio 133
13.2 Centro servizi multimediali 133
Orario del Servizio e Livelli di Servizio 136
13.3 Virtual Private Network utente 136
Orario del Servizio e Livelli di Servizio 138
13.4 Virtual Private Network site to site (VPN L2l) 138
Orario del Servizio e Livelli di Servizio 140
13.5 SERVIZIO VOIP 140
Orario del Servizio e Livelli di Servizio 143
13.6 Servizi Reti Periferiche 143
Orario del Servizio e Livelli di Servizio 149
13.7 Servizi Reti Geografiche 149
Orario del Servizio e Livelli di Servizio 153
14. Collaboration 154
14.1 Collaboration SFB (Skype For Business) 154
Orario del Servizio e Livelli di Servizio 157
14.2 Collaboration On Line 158
Orario del Servizio e Livelli di Servizio 159
14.3 PEL ON PREMISE 159
Orario del Servizio e Livelli di Servizio 163
14.4 PEL ON LINE 163
Orario del Servizio e Livelli di Servizio 164
14.5 Posta Elettronica Certificata On Premise 164
Orario del Servizio e Livelli di Servizio 169
14.6 Posta Elettronica Certificata On Line 170
Orario del Servizio e Livelli di Servizio 172
15. Digital workspace 174
15.1 Descrizione 174
15.2 Orario del Servizio e Livelli di Servizio 176
Virtual deskop pooled 177
Bundle vAPP e/o VDI hosted pooled 178
Singola vAPP 180
16. Storage utente 182
16.1 Descrizione 182
16.2 Orario del Servizio e Livelli di Servizio 184
17. Asset 185
17.1 Gestione delle postazioni di lavoro periferiche 185
Orario del Servizio e Livelli di Servizio 188
17.2 Sicurezza delle postazioni di lavoro periferiche 188
Orario del Servizio e Livelli di Servizio 192
18. Servizio sito/portale web 194
18.1 Descrizione 194
18.2 Orario del Servizio e Livelli di Servizio 200
18.3 Criteri per determinazione fasce dei siti/portali 201
PIATTAFORME ASP 208
DEFINIZIONE 209
19. Piattaforma di dematerializzazione 210
19.1 Descrizione 210
19.2 Servizio di protocollo informatico e gestione documentale 210
Orario del Servizio e Livelli di Servizio 220
19.3 Servizio di Protocollo informatico 220
Orario del Servizio e Livelli di Servizio 223
19.4 Servizi di dematerializzazione 224
Orario del Servizio e Livelli di Servizio 227
19.5 Servizio di conservazione digitale 227
Orario del Servizio e Livelli di Servizio 231
19.6 MODELLO DI PRICING 232
20. Piattaforma formazione e-learning 234
20.1 Descrizione 234
Servizio di hosting della piattaforma 237
Servizio di tutoring 239
Servizio di predisposizione del materiale didattico 241
Servizio di gestione applicativa 243
20.2 Orario del Servizio e Livelli di Servizio 246
21. Piattaforme di sicurezza – indentity access management 247
21.1 Descrizione 247
21.2 Orario del Servizio e Livelli di Servizio 250
22. SECURITY OPERATION RETI E SISTEMI LOCALI 252
22.1 Descrizione 252
22.2 Orario del Servizio e Livelli di Servizio 257
PIATTAFORMA CLOUD IAAS 258
DEFINIZIONE 259
23. Private IaaS 261
23.1 Descrizione 261
23.2 Orario del Servizio e Livelli di Servizio 271
23.3 Determinazione risorse per VM e politiche di backup 271
24. Corrispettivi 274
1. PREMESSA
Nel presente allegato, parte integrante e sostanziale alla presente Convenzione stipulata tra Sogei e l’Amministrazione, vengono definiti i Servizi erogati, i relativi corrispettivi ed i Livelli di servizio da garantire per il periodo 2023-2024.
Il rapporto contrattuale prevede da parte di Sogei l'erogazione di servizi corredati di facility che ne consentano la piena fruibilità in termini di sicurezza, monitoraggio e integrazione. In tale contesto Sogei si pone come responsabile di tutti gli aspetti applicativi, tecnologici, architetturali, di qualità e di sicurezza dell'intero Sistema Informativo, operando le scelte più opportune in base alle esigenze dell’Amministrazione. L’Amministrazione si configura come fruitore dei servizi di cui ha fatto richiesta monitorando la loro erogazione.
Per Servizio ICT si intende “l’insieme di applicazioni informatiche omogenee e della relativa infrastruttura tecnologica, in grado di supportare lo svolgimento di un processo/sottoprocesso amministrativo e per le quali sia comunque opportuno esercitare il controllo/monitoraggio a livello di unica entità. Nei casi previsti dalla normativa (GDPR) può essere collegato ad uno o più “trattamento” dei dati”
Per gli indicatori relativi ai Servizi vengono realizzati sistemi di rilevazione specifici normalmente disponibili dal secondo quadrimestre di erogazione del servizio stesso; a riguardo si specifica che:
− la rilevazione è per tutti su base quadrimestrale a meno che diversamente specificato;
− la rilevazione di alcuni LDS potrebbe richiedere un periodo di osservazione e/o di sviluppo della modalità di rilevazione stessa;
8
− se non già presenti per i Servizi già oggetto di erogazione in altri contesti, verranno rilevati a partire dal secondo quadrimestre utile e, qualora alcuni indicatori risultino “non idonei”, si potrà procedere alla loro revisione in accordo tra le Parti;
− nei casi in cui si verifichi un fermo di Servizio concordato con l’Amministrazione, la fascia temporale corrispondente verrà esclusa ai fini del calcolo dei Livelli di Servizio stessi.
TERMINI/DEFINIZIONI
Si riportano nel seguito i termini e le definizioni di riferimento utilizzati nelle descrizioni dei Livelli di Servizio relativi ai prodotti/servizi forniti.
− Arrotondamenti
• ai fini del calcolo dello scostamento tra le percentuali effettive e quelle contrattuali le prime devono essere arrotondate:
♦ nel caso di aumenti o riduzione dello 0,1%, si arrotonda allo 0% per scostamenti compresi tra lo 0,000% e lo 0,049% ed allo 0,1% per scostamenti superiori;
♦ nel caso di aumenti o riduzioni dell’1%, si arrotonda allo 0% per scostamenti compresi tra lo 0,00% e lo 0,49% ed all’1% per scostamenti superiori.
♦ ai fini del calcolo delle ore di ritardo, le frazioni sono così arrotondate:
o da 1 a 29 minuti: zero ore;
o da 30 a 59 minuti: 1 ora.
♦ ai fini del calcolo delle mezz’ore di ritardo, le frazioni sono così arrotondate:
o da 1 a 14 minuti: zero ore;
o da 15 a 29 minuti: mezz’ora.
− Errore software - si considera un errore software ogni intervento correttivo sul software innescato da uno o più problemi. Verranno considerati tutti i problemi segnalati, sullo strumento utilizzato per tracciatura del Servizio di assistenza alla data di completa distribuzione della versione corretta del software. Resta inteso che più segnalazioni relative allo stesso problema software vengono considerate una sola volta ai fini del conteggio nel livello di Servizio. La modalità di rilevazione degli errori sarà definita dalla “Procedura di rilevazione dell’errore” che sarà fornita all’Amministrazione.
− Finestra Temporale di erogazione del Servizio - arco di tempo in cui il Servizio deve essere erogato; i livelli di Servizio sono calcolati sugli orari di erogazione dei servizi oggetto del presente documento, salvo diversa esplicita indicazione.
− Giorni - giorni lavorativi, salvo ove espressamente indicato.
− Ore - ore lavorative ovvero ore ricadenti nella finestra temporale di erogazione, salvo diversa esplicita indicazione (festivi esclusi a meno del riferimento ad H24).
− Periodo di osservazione contrattuale - arco di tempo a cui è relativa la misurazione dei livelli di Servizio. Viene fissata su base quadrimestrale.
In caso di violazione di Livelli di Servizio che riguardino obiettivi per i quali siano previsti valori di soglia incrementali, verrà applicata esclusivamente la penale che si riferisce al valore più alto riscontrato.
PROFESSIONAL E SERVIZI ACCESSORI
DEFINIZIONE
La seguente sezione riporta i servizi professionali di supporto, di governance e servizi accessori che Sogei offre ai propri clienti.
2. PROFESSIONAL
2.1 Descrizione
Il Servizio comprende l’insieme di attività professionali Sogei di supporto ai clienti finalizzato a definire strategie e processi di innovazione, ottimizzazione e integrazione dei sistemi informativi di responsabilità, nonché le attività di Governance.
I Servizi di Supporto e Governance, indipendentemente dal contesto in cui sono erogati, prevedono il ricorso a risorse con diverse professionalità che possono essere identificate nelle seguenti figure professionali:
Operativa - comprende personale con competenze e professionalità relative ad una specifica filiera “tecnica”. Tale personale esprime padronanza sulla materia di competenza ed agisce con autonomia nell’erogazione dei propri contributi specialistici ai processi in cui è direttamente coinvolto.
Specialistica - comprende personale che presenta competenze di alto livello su specifiche filiere “tecniche” e che esprime piena padronanza sulle conoscenze tecnico-professionali di ruolo, agendo anche come punto di riferimento operativo per gli specialisti impegnati nei processi di interesse.
Di coordinamento - comprende personale il cui profilo è finalizzato ad assicurare il raggiungimento di importanti risultati tecnici, economici e qualitativi attraverso il coordinamento di risorse e progetti complessi. La professionalità richiesta prevede il pieno sviluppo professionale sulla filiera di “mestiere” di riferimento che la costante attivazione di comportamenti
organizzativi di elevato profilo. Governano programmi e progetti, relazioni organizzative interne ed esterne articolate, e rapporti fiduciari e negoziali con i principali clienti.
Nell’ambito dei Servizi Professional viene offerto il mix di competenze e professionalità più opportuno sulla base del tipo di supporto richiesto dall’Amministrazione, condiviso con la stessa; l’impegno economico che ne deriva sarà calcolato sulla base della tipologia di professionalità richiesta.
Coerentemente alle professionalità descritte nell’ambito dei Servizi di Supporto e Governance sono identificati i tre diversi corrispettivi.
Supporto
Il Servizio comprende l’insieme di attività professionali di Supporto ai clienti su tematiche di natura organizzativa, istituzionale, di innovazione e operativa nonché nell’ambito dell’iter di acquisizione.
Il Servizio viene erogato nei contesti di seguito descritti:
− Contesto organizzativo
• nelle attività di certificazione di qualità dei processi operativi dei clienti e per le indagini di customer satisfaction;
• nelle metodologie di progettazione e conduzione di un sistema di ascolto dell’utente;
• nella partecipazione a commissioni, gruppi di lavoro e seminari;
• nell’assistenza anche telefonica non informatica.
− Contesto istituzionale
• nello svolgimento dei compiti istituzionali di competenza dei clienti attraverso il trattamento ottimale delle informazioni presenti nel Sistema Informativo;
• nell’individuazione di soluzioni finalizzate all’attuazione della normativa di riferimento dell’Amministrazione;
• nelle attività per lo scambio di informazioni fra le Pubbliche Amministrazioni e tra queste ed i cittadini.
− Contesto di innovazione
• nella produzione di documentazione tecnica e prototipi di soluzioni innovative;
• nella progettazione, implementazione e attuazione delle misure di sicurezza dei Sistemi Informativi di responsabilità nonché di quelle relative alla qualità del sistema informativo;
• nella progettazione e implementazione di architetture e applicazioni particolarmente innovative.
− Contesto Operativo
• nella formazione e tutoraggio, nonché addestramento all’uso dei servizi informatici;
• nell’attivazione tecnica delle apparecchiature acquisite nonché nell’attivazione funzionale delle soluzioni realizzate, presso le sedi dei clienti;
• nelle attività operative specifiche di settore dei singoli clienti;
• nell’assistenza tecnica periferica;
• nei servizi accessori di assistenza.
− Contesto CXM - adozione di un Modello di Customer Experience Management (CXM) con l’obiettivo di attribuire alle esigenze degli utenti finali un ruolo fondamentale per le scelte progettuali, per la realizzazione ed erogazione di servizi ICT. Il modello consente l’integrazione del processo produttivo tradizionale di sviluppo del software con diverse modalità di analisi e valutazione dell’esperienza utente attraverso un maggior coinvolgimento sia dell’Amministrazione sia dell’utenza finale. Può essere applicato per alcune fasi anche preventivamente alla fase di sviluppo ed anche in progetti che non prevedano sviluppi software. Ad esempio:
• analisi preventiva allo sviluppo/evoluzione di un Servizio, in ottica strategica;
• valorizzazione del brand nell’ambito di un Servizio;
• valutazione sistematica e comparata dell’esperienza degli utenti dei servizi tramite indagini dirette e utilizzo di strumenti, quali, a titolo di esempio: dati dedotti da tool web (analytics), questionari, survey
online, interviste, sessioni simulate, sessioni avanzate di test e sperimentazione user centered;
• Future Thinking Workshop per l’ampliamento dell’orizzonte strategico;
• percorsi di Envisioning per l’analisi di nuove esigenze e la definizione di soluzioni innovative;
• sessioni di co-creation/co-design mirate a riorganizzare i processi di gestione interni o a produrre nuove esperienze di prodotti o servizi.
Governance
Il Servizio di Governance può essere erogato nei contesti di seguito descritti:
− Governance degli approvvigionamenti – comprende le attività necessarie per l’acquisizione, attraverso il ricorso al mercato, di beni e servizi a rimborso tesi al soddisfacimento dei bisogni dell’Amministrazione relativi allo sviluppo, alla evoluzione ed alla conduzione del Sistema Informativo;
− Governance dei Contratti - comprende le attività necessarie a supportare l’Amministrazione nell’attuazione della programmazione, controllo e monitoraggio in modalità coerente con processi specifici dell’Amministrazione stessa.
2.2 Livelli di Servizio
Servizio | Professional | ||
Livelli di Servizio | Soglia | Penale | |
1% del valore del | |||
rilascio per ogni | |||
giorno di ritardo | |||
successivo al quinto | |||
e sino al trentesimo | |||
giorno | |||
Mantenimento data di consegna dell’output condivisa con l’Amministrazione | 5 giorni dalla data di consegna dell’output condivisa con l’Amministrazione | 2% del valore del rilascio per ogni giorno di ritardo successivo al trentesimo e sino al | |
sessantesimo giorno | |||
5% del valore del | |||
rilascio per ogni | |||
giorno di ritardo | |||
successivo al | |||
sessantesimo | |||
Come “valore del rilascio” si intende l’impegnato (anche modificato a seguito di varianti approvate al Piano Operativo).
Il Livello di Servizio è applicabile in tutti i casi in cui il Servizio di supporto preveda la consegna di output precisamente identificabili e previsti nel Piano Operativo condiviso tra le Parti.
La data di consegna dell’output di riferimento per il LdS è definita nel Piano attività condiviso tra le Parti ed eventualmente modificata mediante scambio di comunicazione.
3. SERVIZI ACCESSORI
3.1 Descrizione
Si tratta di servizi accessori funzionali allo sviluppo, evoluzione e conduzione del Sistema Informativo.
In particolare comprende:
− le trasferte da effettuare su richiesta dell’Amministrazione presso i propri uffici periferici o comunque presso sedi fuori il comune di appartenenza delle sedi Sogei. Si tratta delle trasferte da effettuare su richiesta dei clienti presso i propri uffici periferici utilizzando i seguenti mezzi di trasporto:
• aereo: classe turistica;
• treno: prima classe + eventuali supplementi (per viaggi diurni), vagone letto singolo speciale (per viaggi notturni);
• altri mezzi pubblici urbani ed extra-urbani: (pullman, autobus, ecc.): rimborso del biglietto;
• taxi: limitato ai soli spostamenti iniziali e terminali del viaggio di trasferimento (cioè da casa o ufficio fino all’aeroporto o stazione e viceversa) o quando costituisca l’unico mezzo disponibile o particolari motivi di disagio o di urgenza lo richiedano;
• autovetture a noleggio: in casi eccezionali (sciopero mezzi di trasporto, cancellazione voli, particolari motivi di disagio o di
urgenza) e se il rinvio del viaggio può provocare gravi pregiudizi alla missione, previa esplicita autorizzazione del dirigente responsabile;
• autovettura personale: quando particolari motivi di disagio o urgenza lo richiedano, il dirigente responsabile può autorizzare, ai soli fini del rimborso chilometrico, secondo delle apposite tabelle, l’utilizzazione dell’autovettura personale per viaggi di trasferimento fuori sede.
− la Gestione delle sedi in termini di gestione e coordinamento dei servizi di conduzione e manutenzione degli immobili, dei locali attrezzati e degli impianti, strumentali al regolare funzionamento ed al mantenimento dell’efficienza dei CED.
Per le missioni effettuate in Italia, viene fissato un importo forfettario per il viaggio andata e ritorno ed un importo forfettario giornaliero come indennità di trasferta.
Per le missioni effettuate all’estero verranno invece corrisposti i costi effettivamente sostenuti.
PROGETTAZIONE E SVILUPPO SERVIZI ICT
DEFINIZIONE
Include i servizi finalizzati allo sviluppo, modifica, evoluzione e personalizzazione di soluzioni sempre più innovative ed efficienti, perfettamente rispondenti alle esigenze dei clienti.
Per l’erogazione del Servizio Sogei adotta un Processo di produzione proprietario altamente standardizzato, certificato secondo le norme ISO 9001:2015 e conforme con la normativa ISO 27001:2013 e ISO 25012:2014 in materia di controlli sulla sicurezza e qualità dei dati nonché alle regole introdotte dal GDPR.
Tale processo è basato sui modelli metodologici di sviluppo Evolutivo/Incrementale, RUP – Rational Unified Process e Agile applicati in funzione dei contesti di sviluppo per ottimizzare i fattori produttivi e gestionali.
Sogei opera nell’ambito dell’Application Lifecycle Management (ALM) che identifica un approccio strategico alla gestione delle informazioni, dei processi e delle risorse a supporto del ciclo di vita delle applicazioni software, dalla loro ideazione, allo sviluppo, alla messa in esercizio (produzione). ALM non è una tecnologia informatica, ma piuttosto un approccio integrato, basato su un insieme di tecnologie, su metodologie di organizzazione del lavoro collaborativo e sulla definizione di processi.
L’obiettivo è aumentare la qualità e ridurre i rischi, ottimizzando il design, lo sviluppo e l’esercizio delle applicazioni e sistemi software. Il “software delivery” si realizza come ciclo di attività strettamente correlate tra loro: definizione, design, sviluppo, test, deployment e management tutte attività che devono essere attentamente gestite e controllate.
La proposizione delle tecniche di Application Lifecycle Management guida la soluzione tecnologica per l’implementazione offrendo agli sviluppatori i seguenti benefici:
− Incremento della produttività, attraverso la condivisione di best practice per sviluppo e deployment, e focalizzazione esclusiva sui business requirement da parte del gruppo di sviluppo;
− Incremento della qualità finale dei deliverable, in modo tale da soddisfare necessità e aspettative degli utenti finali;
− Superamento dei vincoli di comunicazione tra gruppi grazie ad un flusso informativo più agile;
− Accelerazione del processo di sviluppo con tecniche di integrazione semplificata;
− Riduzione dei tempi di manutenzione grazie alla sincronizzazione tra sviluppo e analisi;
− Massimizzazione degli investimenti negli skill, nei processi e nelle tecnologie;
− Incremento della flessibilità riducendo il tempo richiesto per le operazioni di build e per la gestione di nuovi requisiti di business.
L’evoluzione del processo di produzione del software verso l’automazione dei controlli di qualità e verso il concetto di miglioramento continuo insito nella filosofia Lean e parte integrante della migrazione verso il DevOps, fa si che la Manutenzione migliorativa sarà considerata parte integrante
dell’effort di sviluppo e manutenzione evolutiva in quanto attività essenziale per il raggiungimento della qualità attesa nel software prodotto.
È incluso inoltre un anno di garanzia a copertura di interventi di manutenzione correttiva.
Il Servizio include:
− Infrastrutture e TLC: n.a.
− Hardware: posti di lavoro client degli sviluppatori e relativa manutenzione (non sono inclusi i server di sviluppo/test e validazione in quanto inclusi nei componenti Server e Mainframe della Conduzione Centrale).
− Software: tool per software development, piattaforma ALM e relativi canoni manutenzione.
− Development:
• Pilot Study: business process analysis (solo per sviluppi medio/piccoli, ove richiesti);
• Business Design: raccolta dei requirements e specifiche; disegno dei processi; stesura specification sheet e requirements sheet;
• Sicurezza e privacy by design:
♦ Disegno tecnico: draft di disegno dei dati, application system draft, piano per l'integrazione nell'architettura tecnica, piano per l'integrazione nell'architettura di sistema, prototipo (se previsto
dalla metodologia), piano di realizzazione, piano operativo delle attività, piano di test e test cases;
− Realizzazione e test: sviluppo e implementazione di metodi e standard, realizzazione dei moduli, configurazione dei data pool per lo storage, test dei moduli, integrazione nell'architettura tecnica, integrazione nell'architettura di sistema, benchmark prestazionali, stesura documentazione operativa, integration test tecnico, integration test funzionale, system test;
− Avviamento: eventuale beta testing, verifica di conformità e accettazione del committente;
− Estensione: predisposizione dell'ambiente di esercizio, trasferimento software in esercizio, produzione del kit di applicazione;
− Quality assurance: certificazione della messa in produzione dei servizi e delle loro variazioni. Si tratta di un processo denominato BGI (Business Governance Improvement) che attraverso l’esecuzione di attività strutturate porta alla certificazione di quanto viene messo in produzione. In particolare ad oggi il processo prevede:
• la redazione di un documento architetturale che descrive il disegno della soluzione alla luce dei requisiti di progetto;
• l’analisi di qualità del software che verifica la rispondenza a regole e best practices di sviluppo per migliorarne la qualità
• l’analisi di sicurezza del codice che, attraverso test di intrusione, verifica e certifica la rispondenza degli ambienti operativi e del codice a regole e best practices di sicurezza (Standard OWASP)
• la rispondenza a requisiti di usabilità ed accessibilità (ove previsto)
• benchmark funzionali e capacitivi, per verificare la robustezza della soluzione adottata
− Training: documentazione utente;
− Incident Management & Support: supporto e consulenza di tipo funzionale al committente; supporto e consulenza tecnica al committente; supporto al committente sull'utilizzo delle funzioni del software; le precedenti attività sono incluse fino al termine della fase di avviamento;
− Reporting: change mangement history, documentazione di test.
Metodologia CXM
L’adozione del Modello di Customer Experience Management (CXM) ha l’obiettivo di attribuire alle esigenze degli utenti finali un ruolo fondamentale per le scelte progettuali, per la realizzazione ed erogazione di Servizi ICT.
Il processo produttivo tradizionale di sviluppo del software viene quindi integrato con diverse modalità di analisi e valutazione dell’esperienza utente che prevedono un maggior coinvolgimento sia dell’Amministrazione sia dell’utenza finale.
L’approccio CXM è applicabile sia nella realizzazione di nuovi Servizi ICT che nell’ottimizzazione di servizi esistenti, è supportato dall’utilizzo di strumenti dedicati e la sua adozione avviene attraverso una attività specifica:
− Startup e selezione dell’approccio progettuale e Definizione Governance CXM di progetto: le attività svolte durante questa fase prevedono la definizione dell'approccio progettuale adeguato alla realizzazione/modifica del servizio e la conseguente definizione di dettaglio degli strumenti operativi di CX Design da adottare in funzione delle caratteristiche del servizio oggetto di intervento. Inoltre è definita la Governance di Progetto in ottica di CX Management, con identificazione di ruoli e responsabilità operative.
È questa la fase in cui l’Amministrazione con Sogei valuta, e nel caso sceglie, l’adozione del modello CXM in base alle caratteristiche del servizio da realizzare/ottimizzare.
A seguire le fasi/attività proprie del CXM inserite nell’ambito del processo produttivo di sviluppo del software:
− Assessment CXM: consiste in
• Analisi performance storiche e dati UX per servizio esistente - raccolta e analisi approfondita della documentazione e/o dei dati relativi al servizio, identificazione puntuale delle diverse tipologie di profili che attualmente utilizzano il servizio («Personas») e ricostruzione della loro esperienza di fruizione («User Journey»);
• User Research esplorativa per un nuovo servizio - raccolta da tutti i possibili canali informativi (cliente, dati interni Sogei, analisi di mercato e servizi «benchmark», etc.) dei dati necessari alla definizione delle fasi successive del progetto e alla mappatura dell'utenza fruitrice del Servizio («Personas»);
la fase si conclude con la consegna della relativa documentazione.
− Co-design del servizio: comprende le attività di preparazione, organizzazione e svolgimento di Workshop di Co-design ossia sessioni di lavoro collaborativo basate sul coinvolgimento dei diversi stakeholders (committenti, utenti, clienti, etc.) che permettono di far emergere per ogni profilo di Utenza (identificati da Personas, gruppi omogenei di Utenti con caratteristiche simili) bisogni, aspettative e problematiche da tenere in considerazione per il disegno della User Experience e la conseguente definizione puntuale degli aspetti funzionali del servizio ritenuti fondamentali per ciascuna categoria di Utenti fruitrice del futuro servizio;
− Rapid prototyping: consiste nella realizzazione di un prototipo a bassa definizione (low-fi prototyping), economico e rapido che consenta di elaborare e visionare direttamente "in pagina" il macro-modello d'interazione tra utenti finali e servizio previsto per Scenario d'uso e Journey definiti alle fasi precedenti, e nella realizzazione con il coinvolgimento diretto dei Key Users di test di verifica dell'usabilità dei prototipi a bassa fedeltà sviluppati;
− HI-FI prototyping: comprende le attività di creazione di un prototipo ovvero di una rappresentazione grafica che rende visibili all'utente e/o al cliente il concept grafico, le principali funzionalità del prodotto da realizzare, le caratteristiche dell'interfaccia e le modalità d'interazione che s'intendono implementare. La prototipazione dell'interfaccia avviene all'interno di cicli iterativi di "costruzione - valutazione - ricostruzione" e deve essere intesa primariamente come un metodo di comunicazione tra progettisti, utenti e cliente, attraverso il quale vengono esplorate, valutate e raffinate, prima della realizzazione, diverse ipotesi di soluzioni, fino ad individuare quella ottimale. Inoltre sul prototipo è eseguita una verifica di usabilità e accessibilità ad alta fedeltà definita nelle fasi precedenti del processo di produzione.
La durata del ciclo iterativo dipende dalla complessità del progetto; il ciclo minimo previsto ha una durata pari a 4 settimane mentre per un progetto complesso si può arrivare a 20 settimane.
La fase si conclude con la consegna della relativa documentazione che risulterà essere parte integrante della Analisi dei requisiti di cui al paragrafo
2.2.2 dell’allegato D denominato “Processo e flusso di comunicazione per i servizi di sviluppo e professional”.
Al partire dello sviluppo tecnico del Servizio può essere attivata una fase di Quality Assurance della CX, tesa a garantire, durante l’implementazione, l’aderenza ai requisiti funzionali introdotti da co-design e prototipazione, con particolare riguardo alle caratteristiche di usabilità e di accessibilità.
In fase di erogazione del servizio o comunque al termine della sua realizzazione è avviato un monitoraggio della fruizione del servizio in chiave quali-quantitativa della CX, per l’individuazione di eventuali divergenze di efficienza ed efficacia dal funzionamento previsto. La misurazione del gap eventualmente riscontrato, anche per quanto riguarda l’esperienza d’uso soggettiva dell’utenza, può dar luogo a revisione del servizio in ottica di sua evoluzione migliorativa.
Le attività saranno dimensionate secondo le tariffe proprie del Supporto riportate nella sessione Professional di cui al paragrafo 2.
4. SVILUPPO E MANUTENZIONE EVOLUTIVA DEL SOFTWARE AD HOC
4.1 Descrizione
Negli ultimi 10 anni lo sviluppo del software si è evoluto velocemente, partendo da architetture per lo più monolitiche al software distribuito e soluzioni fortemente orientate al disaccoppiamento delle componenti che hanno portato ad una notevole crescita delle complessità architetturali. La misura della dimensione del software è stata fortemente impattata da questo cambiamento che ha generato uno spostamento della misura dai requisiti funzionali a quelli non funzionali che, in alcuni contesti, oggi determinano gran parte dell’effort di sviluppo di un software. Allo stesso tempo ci si trova a dover accelerare cambiamenti strutturali nello sviluppo stesso, come ad esempio ciò che riguarda lo sviluppo Agile e il DevOps, che necessariamente richiedono evoluzioni nelle modalità e nelle metodologie di misura. In questo contesto ci si muove per trovare una risposta a queste sfide, in primis per catturare l’effort non funzionale, per dare una valorizzazione più realistica all’asset aziendale “applicazione” e in secondo luogo per gestire in modo efficace le specificità degli sviluppi iterativi per gestire i contesti con dei requisiti meno stabili.
A seguito di queste evoluzioni, il modello dei requisiti del software è composto da:
− Requisiti funzionali;
− Requisiti non funzionali.
A cui, in casi specifici descritti a seguire, si aggiunge un effort relativo al Governo dell’impatto di progetto/ambito
Per ciascuna di queste componenti occorre stimare l’effort che essa genera utilizzando, ove possibile, unità di misura standard.
Requisiti funzionali
Misura Funzionale = metrica compatibile con lo standard ISO/IEC 14143- 1:2007 (di seguito FSM) in generale non necessariamente function point IFPUG oppure Simple Function Point oppure COSMIC etc..
Ad oggi si utilizza come metrica funzionale di riferimento Function Point IFPUG v4.3.1 e successive.
Requisiti non funzionali
Misura Impatto Non Funzionale = % di impatto sulla produttività derivante da una misura non funzionale compatibile con la ISO/IEC 25010, tenendo conto delle sottocategorie definite dalla metrica stessa. In questa fase si prende a riferimento SNAP IFPUG v2.4 la cui coerenza con la ISO25010 è, alla data, ancora oggetto di analisi ma, in termini di compatibilità e per gli elementi di interesse in tale contesto, si ritiene rappresenti un riferimento adeguato.
Data Operations
Data Entry Validations,
Logical and Mathematical Operations, Data Formatting,
Internal Data Movements,
Delivering Added Value to Users by Data Configuration.
− Interface Design User Interfaces, Help Methods,
Multiple Input Methods, Multiple Output Methods.
− Technical Environment Multiple Platforms, Database Technology, Batch Processes.
− Architecture
Component Based Software, Multiple Input / Output Interfaces.
In funzione delle sottocategorie interessate, ad oggi, verrà determinato il numero di giornate aggiuntive per realizzare la componente non funzionale sulla base di uno schema di riferimento che potrà andarsi a perfezionare nel tempo.
A seguire, a fronte della disponibilità di una banca dati delle misure, si potrà introdurre una metrica di valutazione più puntuale, come ad esempio quella
citata in precedenza (SNAP IFPUG v2.4 e successive).
Governo dell’impatto di progetto/ambito
Dimensionamento dell’impatto di alcune caratteristiche del progetto/ambito sulla produttività derivante da una particolare complessità/instabilità in termini di:
− Complessità della normativa di riferimento con conseguente difficoltà interpretative o alta probabilità di cambiamento,
− Forte instabilità dei requisiti,
− Alta numerosità degli stakeholder,
− Nuovo dominio,
− Dipendenze da altri progetti esterni al di fuori del controllo diretto,
− Dipendenze da altri progetti interni al di fuori del controllo diretto.
Sogei, per tutti gli sviluppi che si debbano integrare con un prodotto di mercato, garantisce il pieno e corretto funzionamento della soluzione nella sua interezza. Ove, in fase di realizzazione, emergano evidenze dell’impossibilità di garantire ciò, Sogei ne darà visibilità all’Amministrazione per condividere se e come proseguire.
L’effort necessario per la realizzazione di un intervento di sviluppo o evoluzione può quindi riassumersi in:
− Effort relativo ai requisiti funzionali pari alla dimensione dei requisiti funzionali misurata in “unità di sviluppo” che ad oggi corrisponde al numero di FP IFPUG v4.3.
− Effort relativo ai requisiti non funzionali, in attesa di disporre di metriche certe e di una banca dati informativa di riferimento, viene dimensionato in un numero di giornate dipendenti dalla numerosità delle sottocategorie sopra descritte di interesse.
Questo approccio consente di dimensionare anche:
− interventi di MEV con solo impatto non funzionale (ad esempio l’indicizzazione di un Database o una Interfaccia utente) in quanto possono essere stimate giornate derivanti proprio dalla presenza di sottocategorie non funzionali;
− interventi di sviluppo e MEV in contesti, sempre più richiesti nello scenario attuale, caratterizzati interamente dalla applicazione di logiche algoritmiche finalizzate, ad esempio, alla correlazione di una molteplicità di dati.
− Effort relativo alle attività di Governo del’impatto di progetto/ambito: viene dimensionato in un numero di giornate dipendenti dalla numerosità dei driver descritti precedentemente.
Sogei ha la responsabilità di governare gli obiettivi di sviluppo e manutenzione evolutiva attraverso le seguenti attività:
− analisi dei requisiti;
− attuazione intervento;
− avviamento;
− supporto sistemistico per lo sviluppo e la manutenzione evolutiva;
− estensione.
La verifica di conformità viene eseguita, a cura dell’Amministrazione, in un ambiente predisposto da Sogei, equivalente a quello di esercizio.
Per un periodo di 365 (trecentosessantacinque) giorni solari decorrenti dalla data di inizio estensione delle applicazioni software realizzate, la Sogei è impegnata a prestare, a propria cura e spese, la manutenzione correttiva delle applicazioni software.
4.2 Livelli di Servizio
Servizio | Sviluppo e manutenzione evolutiva del software ad hoc | ||
Livelli di Servizio | Soglia | Penale | |
Difettosità alla prima verifica di conformità | 0 errori rispetto ai casi di test previsti nel piano di test | € 300,00 per ogni errore riscontrato | |
Indice di difettosità per il software fuori garanzia (calcolato secondo la formula indicata) (*) | Indice di difettosità <= 4 per 1000 FP in esercizio a fine periodo di rilevazione | € 3.500,00 per ogni scostamento unitario rispetto al valore di soglia | |
Indice di difettosità per software in garanzia (calcolato secondo la formula indicata) (*) | Indice di difettosità <= 40 per 1000 FP in esercizio a fine periodo di rilevazione | € 1.700,00 per ogni scostamento unitario rispetto al valore di soglia | |
Mantenimento data di “Disponibilità alla Verifica di conformità” condivisa con l’Amministrazione | 5 giorni dalla data di consegna del software condivisa con l’Amministrazione | € 250,00 per ogni giorno di ritardo successivo al quinto e sino al trentesimo giorno | |
Servizio | Sviluppo e manutenzione evolutiva del software ad hoc | ||
Livelli di Servizio | Soglia | Penale | |
€ 500,00 per ogni giorno di ritardo successivo al trentesimo e sino al sessantesimo giorno | |||
€ 750,00 per ogni giorno di ritardo successivo al sessantesimo | |||
(*) Solo ai fini di una valutazione di dettaglio del livello di servizio, l’indice di difettosità verrà rilevato anche per singola applicazione.
Premesso che per Applicazione si intende una “Collezione integrata di procedure automatizzate e dati che forniscono supporto ad un obiettivo applicativo; essa è formata da uno o più componenti, moduli, o sottosistemi” il calcolo dell'indice di difettosità del software avviene applicando per ciascuna delle fasce di garanzia previste per il software in esercizio la seguente formula:
in cui al numeratore troviamo la sommatoria dei difetti segnalati nel periodo di osservazione per ciascuna Applicazione (K) nella fascia (f) e al denominatore la sommatoria di tutti i FP delle Applicazioni (k) nella fascia di garanzia (f).
Il software si considera in esercizio dall'inizio della fase di estensione; il software si considera in garanzia nei primi dodici mesi di esercizio.
Le date di “Disponibilità alla Verifica di Conformità” di riferimento per il LdS vengono definite inizialmente nel Piano attività condiviso e approvato tra le Parti e successivamente possono essere modificate mediante scambio di comunicazione.
5. PERSONALIZZAZIONE DEL SOFTWARE DI MERCATO
5.1 Descrizione
Il Servizio è finalizzato alla realizzazione di soluzioni basate su parametrizzazione e personalizzazione di pacchetti software acquistati sul mercato.
Sogei applica tale Servizio in caso di:
− personalizzazione/parametrizzazione di prodotti software di mercato (con particolare riferimento ai sistemi ERP - Enterprise Resource Planning);
− realizzazione di interventi di Data Warehouse (DW) e business intelligence (B.I.);
− evoluzione dei siti/portali web.
Il vantaggio principale offerto dal Servizio è quello di realizzare/evolvere le Soluzioni basandole sull’utilizzo delle funzioni standard offerte dal pacchetto o dalla piattaforma software di mercato prescelta, ottenendo così una soluzione:
− composta prevalentemente da moduli che non richiedono sviluppo di software per essere fruibili dagli Utenti;
− basata su modelli di dati flessibili, che possono essere modificati sulla base delle specifiche esigenze;
− che propone modelli di processi operativi e organizzativi predefiniti.
In particolare, il Servizio di personalizzazione del software di mercato consiste in:
− sviluppo residuale di funzioni fortemente integrate con il prodotto, nell’ambito del quale la personalizzazione viene effettuata, che comporta la conoscenza del prodotto e dell’eventuale linguaggio proprietario;
− interventi effettuati sui prodotti con tecnologie/linguaggi non dimensionabile correttamente attraverso l’uso del FP (ad esempio BI).
Gli sviluppi esterni del prodotto che ne consentono l’estensione in termini di funzionalità, sono invece considerati sviluppi ad hoc e come tali dimensionati e remunerati.
Tale Servizio viene erogato attraverso un processo di produzione che:
− parte da un’analisi comparativa, tra il prodotto base ed i requisiti dell’utente (gap-analisys), volta ad evidenziare quali requisiti non sia possibile soddisfare mediante l’attività di parametrizzazione e per i quali di conseguenza occorrerebbero degli interventi di personalizzazione (realizzazione di software custom);
− si sviluppa in attività progressive di affinamento di un modello iniziale standard;
− condivide con l’Amministrazione ogni attività di affinamento;
− utilizza estensivamente un approccio prototipale.
Per quanto riguarda gli interventi di Datawarehouse e BI il Servizio prevede l’utilizzo di specifiche tecnologie quali i tool di modellazione dei dati, gli strumenti di gestione dei metadati (Repository), i tool di ETL, gli strumenti di visualizzazione oltre che la realizzazione di software dedicato.
Indipendentemente dalle tecnologie adottate, il processo presenta caratteristiche omogenee relativamente all’articolazione in fasi (analisi dei requisiti, attuazione, avviamento, verifica di conformità, estensione) e alla documentazione prodotta a supporto.
Sogei garantisce che le personalizzazioni si integrino correttamente con il prodotto di base e segnalerà anticipatamente, all’Amministrazione se, l’intervento richiesto in fase di realizzazione facesse emergere problematiche in tal senso.
Per un periodo di 365 (trecentosessantacinque) giorni solari, decorrenti dalla data di inizio estensione delle applicazioni software, la Sogei è impegnata a prestare, a propria cura e spese, la manutenzione correttiva delle personalizzazioni effettuate.
5.2 Livelli di Servizio
Servizio | Personalizzazione del software di mercato | ||
Livelli di Servizio | Soglia | Penale | |
Difettosità alla prima verifica di conformità | 0 errori rispetto ai casi di test previsti nel piano di test | € 300,00 per ogni errore riscontrato | |
Mantenimento data di “Disponibilità alla Verifica | 5 giorni dalla data di consegna del software | € 250,00 per ogni giorno di ritardo successivo al quinto | |
Servizio | Personalizzazione del software di mercato | ||
Livelli di Servizio | Soglia | Penale | |
di conformità” condivisa con l’Amministrazione | condivisa con l’Amministrazione | e sino al trentesimo giorno | |
€ 500,00 per ogni giorno di ritardo successivo al trentesimo e sino al sessantesimo giorno | |||
€ 750,00 per ogni giorno di ritardo successivo al sessantesimo | |||
Le date di “Disponibilità alla Verifica di Conformità” di riferimento per il LdS vengono definite inizialmente nel Piano attività condiviso e approvato tra le Parti e successivamente possono essere modificate mediante scambio di comunicazione.
GESTIONE E CONDUZIONE SERVIZI ICT
DEFINIZIONE
La sezione riporta la descrizione dei servizi di gestione e conduzione infrastrutturale, i servizi di manutenzione adeguativa e correttiva delle applicazioni rilasciate ed il Servizio di Customer Care.
6. MANUTENZIONE SERVIZI ICT
6.1 Descrizione
Il Servizio comprende le attività necessarie per garantire il corretto funzionamento del Sistema Informativo tramite la manutenzione del software in esercizio.
Il Servizio è previsto sia per applicazioni realizzate attraverso il Servizio di “Sviluppo e MEV di software ad hoc”, sia a quanto realizzato attraverso il Servizio di “Personalizzazione di prodotti di mercato”. Per queste ultime, il Servizio riguarda solamente la componente software realizzata da Sogei come personalizzazione.
Il Servizio di manutenzione del software in esercizio, nel seguito denominato MAC (Manutenzione Adeguativa e Correttiva), comprende le seguenti tipologie di interventi:
− Manutenzione correttiva: modifica reattiva di un prodotto software consegnato per correggere dei problemi rilevati. La modifica corregge il prodotto software per soddisfare dei requisiti. In particolare sarà calcolata sulla base di interventi sul software volti a rimuovere i malfunzionamenti (incident) segnalati dagli utenti o rilevati proattivamente da Sogei stessa; la remunerazione della manutenzione correttiva decorre dalla data di termine del periodo di garanzia del software;
− Manutenzione adeguativa: interventi e modifiche effettuate su software in esercizio, per garantirne le medesime funzionalità in un ambiente evoluto/modificato.
Ad esempio se il sistema operativo necessita di aggiornamenti, potrebbero essere necessarie alcune modifiche alle applicazioni che operano in tale ambiente senza variazione dei requisiti funzionali dell’applicazione stessa.
Non comprende eventuali interventi di modifica delle funzionalità software indotti dalla variazione di ambiente.
La manutenzione decorre dalla data di avvenuta estensione del software e viene remunerata sulla base del dimensionamento del parco software fermo restando il periodo di garanzia di 365 giorni relativamente ad ogni singolo intervento effettuato.
Con l’evoluzione del processo di produzione del software verso l’automazione dei controlli di qualità e verso il concetto di miglioramento continuo insito nella filosofia Lean e parte integrante della migrazione verso il DevOps, la manutenzione migliorativa sarà considerata come parte dell’effort di sviluppo e manutenzione evolutiva in quanto attività essenziale per il raggiungimento della qualità attesa nel software prodotto.
6.2 Orario del Servizio e Livelli di Servizio
Orario di Servizio: lunedì-venerdì dalle 8:00 alle 18:00 Livelli di Servizio:
Servizio | Manutenzione servizi ICT | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Tempo massimo di intervento | entro 12 h lavorative nel 96% dei casi | € 1.000,00 per ogni evento di violazione occorsa | 8.00 - 18.00 lun - ven |
e comunque entro 18 h lavorative nel 100% dei casi | € 1.800,00 per ogni evento di violazione occorsa | ||
Tempo massimo di ripristino | entro 24 h lavorative nel 96% dei casi | € 1.200,00 per ogni evento di violazione occorsa | |
e comunque entro 36 h lavorative nel 100% dei casi | € 2.000,00 per ogni evento di violazione occorsa | ||
Di seguito alcune precisazioni.
Tempo di intervento: tempo intercorrente tra la segnalazione del disservizio e la notifica all’utente della diagnosi di massima e del tempo di ripristino previsto.
Tempo di ripristino: tempo intercorrente tra la notifica all’utente del tempo di ripristino previsto e l’effettivo ripristino (previa correzione) delle funzionalità oggetto dell’intervento.
Le segnalazioni pervengono attraverso il sistema di tracciatura dell'assistenza applicativa; verranno conteggiati anche gli interventi eseguiti a seguito di una rilevazione effettuata direttamente da Sogei in modalità proattiva che non saranno invece oggetto di consuntivazione.
7. SERVIZIO DI CUSTOMER CARE
7.1 Descrizione
Il Servizio di Customer Care è finalizzato ad offrire supporto agli utenti per:
− la risposta ad esigenze informative;
− la soluzione di problematiche tecniche, anche collegate alle postazioni di lavoro del personale dell’Amministrazione;
− la soluzione di problematiche inerenti ai Servizi ICT erogati;
− anticipare le esigenze dei clienti e prevenire le richieste di Servizio;
− fornire una Customer Service proattiva e completa ai fini di un Servizio di assistenza più efficiente ed efficace, realizzando, laddove è possibile, sistemi automatici di risposta o invio di informazioni verso caselle di posta o numeri telefonici.
Il Servizio di Customer Care è costituito da un insieme di servizi modulari sia di tipo infrastrutturale che organizzativo utilizzabili anche singolarmente. È possibile, per soddisfare esigenze strategiche di utenti definiti VIP e/o a fronte di Servizi ICT di particolare rilevanza, prevedere modalità di assistenza specifiche.
Per l’erogazione del Servizio di Customer Care è previsto l’utilizzo di soluzioni cloud, che tipicamente prevedono un meccanismo di pricing sia con driver di costo variabili nel tempo anche in base alle nuove funzionalità messe a disposizione, sia con revisione dei costi in base ai volumi. Tali elementi portano quindi ad evidenziare la possibilità che nel corso del
periodo di durata contrattuale tra l’Amministrazione e Sogei possa presentarsi la necessità di rivedere sia l’articolazione dei driver, che i corrispettivi del servizio per variazioni in incremento o in decremento degli importi in funzione della quota parte di incidenza che il costo della soluzione cloud ha nell’ambito del servizio offerto all’Amministrazione.
Sempre con riferimento all’adozione di soluzioni cloud, si evidenzia che anche Livelli di Servizio ed aspetti sull’adozione di misure di sicurezza previste nell’ambito GDPR siano vincolati a quanto possibile nell’ambito delle soluzioni utilizzate. Relativamente all’ambito GDPR si specifica che le soluzioni cloud utilizzate sono qualificate AGID al fine di adottare servizi cloud omogenei e di qualità.
La qualificazione assicura che i servizi per il cloud della PA siano sviluppati e forniti secondo criteri minimi di affidabilità e sicurezza considerati necessari per i servizi digitali pubblici.
Per quanto riguarda i canoni annuali previsti per i Servizi di Customer Care di seguito riportati, si prevede il relativo pagamento in rate mensili facendo presente che, trattandosi di canone annuo, non è prevista interruzione del pagamento.
Customer Management
Il Servizio comprende l’assistenza agli utenti interni ed esterni all’Amministrazione per la soluzione di problemi che l’utente stesso può incontrare nell’interazione con il Sistema Informativo, anche a seguito delle
implementazioni, modifiche e adeguamenti determinati dal continuo mutare delle esigenze degli utenti stessi.
L'assistenza è erogata tramite una struttura di Customer Support con escalation alle strutture specialistiche Sogei dei diversi domini ICT, tecnici e applicativi dando origine ad interventi di Supporto Specialistico.
In ottica di miglioramento del Servizio, il sistema è stato strutturato per offrire una soluzione completa di “Customer Relationship Management” (CRM), ovvero un sistema per organizzare le informazioni di contatto, gestire le relazioni, tracciare le interazioni con i clienti al fine di efficientare la produttività. Con tale soluzione viene così superata la frammentazione delle informazioni abbattendo i tempi spesi nella ricostruzione e nel reperimento dei dati per la soluzione del problema. Il Servizio è stato integrato con tecnologie di tipo “cognitivo”, basate sull’analisi e sulla comprensione del linguaggio naturale, in grado di auto apprendere dalla continua analisi dei dati e dall’interazione con altri sistemi o con il personale. L’adozione di questo modello, unito all’utilizzo di tecnologie evolute, permette anche di automatizzare una serie di attività ricorsive spesso svolte manualmente dal singolo operatore, come l’inserimento delle anagrafiche, l’elaborazione dei dati ai fini di reportistica o l’analisi di parametri quali-quantitativi sui clienti.
Le richieste possono essere di diversa tipologia: Informative, Incidents (hardware, software, ecc.), Service Request e possono essere effettuate tramite:
− canale telefonico;
− canale web, con l’utilizzo dello strumento email o ticket di assistenza, con soluzioni self-service a partire dalle Faq;
− canali social dedicati per fornire risposte rapide e permettere agli utenti di entrare direttamente in contatto con il Servizio di assistenza;
− “live caring” ovvero l’assistenza via chat per fornire risposte in tempi rapidi etc..
Dal punto di vista dell’offerta alcuni dei citati servizi potranno essere attivati a richiesta come descritto nei successivi paragrafi.
L’adozione di una piattaforma di CRM permette di raccogliere ed utilizzare una moltitudine di dati sia di tipo quantitativo che di tipo qualitativo che consentono di tracciare gli interventi e monitorare costantemente il Servizio tramite sistemi automatizzati con la possibilità di utilizzare grafici e statistiche in real-time, KPI sull’andamento dei singoli servizi, l’analisi mensile dei ticket con relativa classificazione, monitoraggio continuativo dei carichi, sistemi di dissuasione delle chiamate, etc..
Nel Servizio è inclusa la formazione del personale in risposta al Customer Support, il controllo e reporting di base del Servizio al fine di garantirne la corretta esecuzione nel rispetto delle prescrizioni contrattuali.
L’erogazione del Customer Support può avvenire secondo diverse classi del Servizio:
− Base: lun-ven 8,00-18,00 e sab 8,00-14,00;
− Ampliato: per “ora” aggiuntiva in funzione delle esigenze dell’Amministrazione fino ad una copertura h24 7 giorni su 7, anche per assistenza su singoli servizi ICT
La remunerazione è in termini di canone per la disponibilità del Servizio e di corrispettivi unitari per le richieste di assistenza risolte dal Customer Support e dal Supporto Specialistico.
Relativamente al canone per la disponibilità del Servizio è previsto un canone base annuale per un volume fino a 12.000 chiamate di richieste di assistenza risolte nell’anno al Customer Support e Supporto Specialistico; superata questa soglia verrà corrisposto un canone aggiuntivo. Per il calcolo del canone, ad ogni anno solare il volume delle chiamate risolte viene riconteggiato.
Per l’ampliamento dell’orario del Customer Support è prevista una remunerazione in termini di giornate secondo quanto previsto nell’ambito del Servizio di Professional di cui al capitolo 2, dimensionate in accordo con l’Amministrazione.
Il Servizio include:
− Infrastrutture e TLC: hardware e prodotti software (sistema telefonico, ACD, IVR, CTI, CRM per il case management), network access; numeri verdi e relativo traffico, Data Center, LAN e SAN. Nella soluzione infrastrutturale adottata possono essere previste anche componenti in cloud.
− Hardware: posti di lavoro con periferiche e componenti, tool hardware di supporto, canoni manutenzione dell'Hardware.
− Software: Software di sistema di fornitori terzi, canoni manutenzione del software.
− Deployment: n.a.
− Operatività:
• Pianificazione: n.a.
• Gestione: Amministrazione generale dei sistemi e settaggio dei tool software, manutenzione dei tool software, gestione del FAQ DB
• Monitoraggio: analisi delle chiamate (ad es.: per pianificazione delle previsioni di carico); verifica/indagine per il miglioramento del Servizio
• Reporting: specifico del Servizio
− Incident Management e supporto: ricezione chiamate/richieste via telefono, web-mail, apertura ticket e completamento documentazione nel ticket system, gestione delle richieste informative e operative, gestione delle segnalazioni di incident hardware e software, gestione di incident su software applicativo (se genera una MAC non è oggetto di remunerazione), classificazione e assegnazione degli incident, escalation verso il livello specialistico, solleciti delle risposte, notifica all'utente dello stato in caso di escalation, gestione dei feedback.
Si precisa che l’Amministrazione non corrisponderà nessun importo per le seguenti tipologie di richieste:
− solleciti;
− chiamate su problemi precedentemente chiusi, ma la cui soluzione non è risultata soddisfacente;
− cadute linea;
− chiamate “improprie”, ossia dirette ad altro Servizio o Call Center;
− richieste "chiuse d'ufficio", comprese quelle di tipo specialistico gestite dalle strutture competenti Sogei (una richiesta si intende "chiusa d'ufficio" se è non risolta, non sospesa, pervenuta almeno 60 gg solari prima della rilevazione e senza solleciti nei 30 gg precedenti la rilevazione).
7.1.1.1 Orario del Servizio e Livelli di Servizio
Servizio | Customer Management | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del Servizio | indisponibilità del Servizio nel quadrimestre < 1 h nell'orario della classe di appartenenza | € 455,00 per ogni ora di mancata disponibilità del Servizio (in caso di più Amministrazioni aderenti alla medesima piattaforma, la penale si intende relativa ad ogni Amministrazione) | |
Orario del Servizio: lunedì-venerdì 8:00-18:00 e sabato 8:00-14:00 Ore aggiuntive per il Customer Support fino ad un massimo di H24 Livelli di Servizio:
Servizio | Customer Management | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Tempo di attesa prima della risposta | entro 40 sec nel 95% dei casi nell'orario della classe di appartenenza | € 200,00 a superamento della soglia nel periodo (in caso di più Amministrazioni aderenti alla medesima piattaforma, la penale si intende relativa ad ogni Amministrazione) | lun-ven 8,00-18,00 e sab 8,00-14,00 classe di Servizio ampliata fino ad un massimo di H24 |
entro 120 sec (target massimo) nel 100% dei casi nell'orario della classe di appartenenza | € 300,00 a superamento della soglia nel periodo (in caso di più Amministrazioni aderenti alla medesima piattaforma, la penale si intende relativa ad ogni Amministrazione) | ||
Chiamate dissuase | <=5% chiamate dissuase su totale chiamate pervenute nell'orario della classe di appartenenza | € 0,10 per ogni evento che non rispetta il LdS (in caso di più Amministrazioni aderenti alla medesima piattaforma, la penale si intende relativa ad ogni Amministrazione) | |
Tempo soluzione di richieste al Customer Support | entro 20 min nel 60% dei casi nell'orario della classe di appartenenza | € 0,2 per ogni richiesta che non rispetta il LdS | |
entro 4 ore nel 100% dei casi nell'orario della classe di appartenenza | € 0,6 per ogni richiesta che non rispetta il LdS | ||
Tempo soluzione di richieste al Supporto Specialistico (di tipo applicativo) | entro 12 ore per il 70% dei casi | € 0,7 per ogni richiesta che non rispetta il LdS | 8.00 - 18.00 lun - ven |
entro 24 ore per l'85% dei casi | € 1,4 per ogni richiesta che non rispetta il LdS | ||
entro 3 giorni per il 100% dei casi | € 2 per ogni richiesta che non rispetta il LdS | ||
Tempo soluzione di richieste al Supporto Specialistico di tipo tecnico (per l’Amministrazione e per utenti esterni) | entro 1 giorno per il 70% dei casi | € 0,7 per ogni richiesta che non rispetta il LdS | |
Entro 5 Giorni per il 97% dei casi | € 1,4 per ogni richiesta che non rispetta il LdS | ||
Entro 20 Giorni per il 100% dei casi | € 2 per ogni richiesta che non rispetta il LdS | ||
Di seguito alcune precisazioni:
Per tutti gli indicatori suddetti, ad eccezione della “Disponibilità del Servizio”, ai fini del calcolo delle penali verranno escluse le violazioni indotte da un numero di chiamate pervenute superiori al volume massimo che dovrà essere definito sulla base del quale verrà organizzato il Servizio.
I Livelli di Servizio “Tempo di attesa prima della risposta” e “Chiamate dissuase” fanno riferimento al Servizio erogato tramite canale telefonico.
Si procederà alla “chiusura di ufficio” su rilevazione mensile di tutte le richieste di assistenza non risolte e non sospese per le quali si verificano entrambe le seguenti condizioni:
− la richiesta è pervenuta almeno 60 giorni solari prima del giorno di rilevazione;
− la richiesta non ha avuto solleciti nei 30 giorni solari precedenti il giorno di rilevazione.
Per ciascuna di tali richieste non verrà riconosciuto alla Società alcun corrispettivo.
Il livello di servizio relativo alle chiusure d’ufficio è:
Livello di servizio | Soglia | Penale |
Percentuale richieste con “chiusura d’ufficio” rispetto al totale delle richieste pervenute nel periodo | 5% | € 0,2 per ogni richiesta che eccede la soglia |
Per chiamate dissuase si intendono le chiamate alle quali si risponde automaticamente con un messaggio di invito a richiamare successivamente. Tale messaggio viene proposto quando gli addetti sono tutti occupati e non ci sono più posizioni di coda disponibili.
Servizio di collaborazione specialistica
Nel caso in cui si abbia la necessità di un Servizio di assistenza aggiuntivo a quello previsto tramite il Customer Support e le strutture specialistiche, ad esempio per gestire un picco di richieste di assistenza che coinvolgano il Supporto Specialistico Sogei, si può configurare un Servizio di collaborazione che prenda in carico aspetti di classificazione delle richieste, razionalizzazione ed efficientamento dell’intervento del Supporto Specialistico Sogei e metta in campo competenze necessarie per la risoluzione di richieste di assistenza che, seppur semplici, non possano essere risolte dal Customer Support (ad esempio per impossibilità di accesso ad applicazioni o basi dati). Nel Servizio è inclusa la formazione del personale coinvolto.
I problemi risolti in tale contesto non sono oggetto di remunerazione nell’ambito del Servizio di assistenza del Supporto Specialistico e sono remunerati in termini di giornate, secondo quanto previsto nell’ambito del Servizio di Professional di cui al capitolo 2, dimensionate in accordo con l’Amministrazione.
Erogazione del Servizio con operatore in lingua
Tale Servizio è finalizzato ad estendere il Servizio di Customer Support (cfr paragrafo 7.1.1), erogato in lingua italiana, anche alle lingue inglese, tedesco e francese.
Verranno fornite report che diano evidenza della modalità di erogazione del Servizio stesso.
I problemi risolti in tale contesto sono remunerati in termini di giornate nell’ambito del Servizio Professional di cui al capitolo 2 e non secondo la remunerazione del Servizio di Customer Support.
Esercizio del Servizio in modalità automatica tramite IVR
Tale Servizio è finalizzato ad arricchire l’offerta degli strumenti messi a disposizione all’utente per la soluzione in autonomia delle proprie esigenze.
Si basa sull’utilizzo di applicazioni vocali accessibili tramite canale telefonico grazie alle quali erogare contenuti informativi di carattere generale (FAQ, news etc).
Dopo l’interazione con tale strumento è possibile prevedere o meno il passaggio ad un operatore di Customer Support.
La predisposizione delle applicazioni vocali è remunerata in termini di giornate secondo quanto previsto nell’ambito del Servizio di Professional di cui al capitolo 2.
Nella soluzione infrastrutturale adottata possono essere previste anche componenti in cloud.
Erogazione del Servizio in modalità automatica tramite
chatbot
Il Servizio consente di gestire un’interazione automatica via chat tra l’utente ed un sistema di AI opportunamente addestrato sugli argomenti inerenti il dominio di interesse.
La “formazione” dello strumento per la gestione delle risposte può essere effettuata utilizzando FAQ o documentazione di riferimento. Nella fase di addestramento del prodotto è necessaria la disponibilità di personale dell’Amministrazione con esperienza sul contesto trattato.
La progettazione del dialogo utente-sistema sulla base delle esigenze di comunicazione dell’Amministrazione consente di realizzare una soluzione ad hoc per le specifiche esigenze.
La finestra di dialogo via web può essere resa disponibile su siti dell’Amministrazione ed opportunamente personalizzata in termini di grafica e di elementi di comunicazione.
Successivamente alla messa in linea dello strumento è possibile prevedere opzionalmente la disponibilità di un Servizio di supporto e monitoraggio per l’analisi del Servizio erogato in termini quantitativi e qualitativi, ai fini di un efficientamento del Servizio.
Il Servizio prevede distinte voci di remunerazione:
− sistema di chatbot in termini di volume di conversazioni tra utente e sistema;
− predisposizione della finestra di dialogo via web in termini di giornate nell’ambito del Servizio di Professional di cui al capitolo 2 in funzione delle esigenze dell’Amministrazione;
− formazione dello strumento, supporto e monitoraggio in termini di giornate nell’ambito del Servizio di Professional di cui al capitolo 2;
Il Servizio include:
− Infrastrutture e TLC: hardware e prodotti software (prodotti di AI), network access; Data Center, LAN e SAN. Nella soluzione infrastrutturale adottata possono essere previste anche componenti in cloud.
− Hardware: n.a.
− Software: Software di sistema di fornitori terzi, canoni manutenzione del software.
− Operatività:
• Pianificazione: n.a.
• Gestione: Amministrazione generale dei sistemi e settaggio dei tool software, manutenzione dei tool software;
• Reporting: specifico del Servizio.
7.1.5.1 Orario del Servizio e Livelli di Servizio
Orario del Servizio: H24 Livelli di Servizio:
Servizio | Erogazione del Servizio in modalità automatica tramite chatbot | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del Servizio | 98% | € 0,25 per ogni punto percentuale di diminuzione rispetto al valore prefissato (in caso di più Amministrazioni aderenti alla medesima piattaforma, la penale si intende relativa ad ogni Amministrazione) | H24 |
Canali aggiuntivi per l’accesso al Customer Care
Il Servizio consente di ampliare la modalità di contatto tra utente ed erogatore del Servizio in modo da facilitare l’utente nella scelta della modalità di interazione che preferisce.
I canali di contatto aggiuntivi a quello telefonico e via web mail, già ricompresi nel Servizio base, sono i seguenti:
− Chat con operatore;
− Social (Facebook, Twitter etc);
− SMS;
− E-mail.
Il Servizio è remunerato in termini di importo iniziale di sottoscrizione/attivazione dei canali e canone per la disponibilità all’utilizzo. Si precisa che sia l’importo una tantum, che il canone si riferiscono all’attivazione di uno o più canali: l’attivazione di ulteriori canali aggiuntivi non comporta costo aggiuntivo.
Per specifiche esigenze dell’Amministrazione in fase di attivazione dei canali, ad esempio necessità di integrazione con altri servizi, possono essere previste attività di supporto in termini di giornate nell’ambito del Servizio di Professional di cui al capitolo 2.
Per la remunerazione delle richieste di assistenza risolte e pervenute da questi canali, si fa riferimento a quanto riportato nel Servizio di Customer Management, con la sola eccezione del canale live chat per il quale si prevede, in modalità sperimentale, una remunerazione specifica.
Nel caso in cui la richiesta di assistenza sia gestita unicamente tramite canale live chat (con esclusione quindi del caso in cui una stessa richiesta di assistenza sia gestita anche tramite diverse modalità di contatto) si prevede il riconoscimento di un corrispettivo inferiore rispetto a quello delle richieste risolte da Customer Support.
Remunerazione specifica è prevista per l’invio di messaggi in funzione dei volumi.
Il Servizio include:
− Infrastrutture e TLC: hardware e prodotti software (CTI, CRM etc), network access; Data Center, LAN e SAN. Nella soluzione infrastrutturale adottata possono essere previste anche componenti in cloud.
− Hardware: n.a.
− Software: Software di sistema di fornitori terzi, canoni manutenzione del software
− Operatività:
• Gestione: Amministrazione generale dei sistemi e settaggio dei tool software, manutenzione dei tool software.
• Monitoraggio: analisi delle richieste dell’utente (ad es.: per verificare la necessità di ampliamento dei canali utilizzati); verifica/indagine per il miglioramento del Servizio.
• Reporting: specifico del Servizio.
7.1.6.1 Orario del Servizio e Livelli di Servizio
Servizio | Canali aggiuntivi per l’accesso al Customer Care | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del Servizio | 98% | € 0,25 per ogni punto percentuale di diminuzione rispetto al valore prefissato (in caso di più Amministrazioni aderenti alla medesima piattaforma, la penale si intende relativa ad ogni Amministrazione) | nell'orario della classe di appartenenza rilevazione quadrimestrale |
Orario del Servizio: lunedì-venerdì 8:00-18:00 e sabato 8:00-14:00 Ore aggiuntive per il Customer Support fino ad un massimo di H24 Livelli di Servizio:
Il livello di servizio esposto potrà essere misurato a partire da gennaio 2023.
Si specifica che, nel caso di attivazione di più canali, il calcolo del Livello di servizio viene effettuato in modo aggregato, dato dalla media aritmetica delle disponibilità percentuali dei singoli servizi.
Dall’applicazione dei Livelli di servizio sono escluse le disponibilità degli strumenti Social come Facebook e Twitter in quanto dovute a problematiche non direttamente dipendenti da Sogei e del sistema di posta in quanto già soggetto a specifico Livello di servizio.
Gestione campagne di outbound
Il Servizio comprende il supporto e gli strumenti necessari per la gestione di campagne di outbound, ad esempio per la realizzazione di campagne comunicative o per la rilevazione della customer satisfaction sui servizi erogati.
Sulla base delle specifiche esigenze la comunicazione con l’utente può avvenire tramite uno o più canali di contatto anche in modalità integrata.
Il Servizio è remunerato in termini di importo iniziale di sottoscrizione/attivazione e canone per la disponibilità all’utilizzo.
Una remunerazione specifica aggiuntiva è prevista nel caso di campagne di outbound che utilizzano canali con invio di messaggi e si basa sul volume dei messaggi inviati e sul numero di utenti destinatari della campagna.
L’eventuale necessità di integrazione del Servizio con sistemi esterni o di supporto nella gestione delle campagne può essere gestita in termini di giornate nell’ambito del Servizio di Professional di cui al capitolo 2.
Il Servizio include:
− Infrastrutture e TLC: hardware e prodotti software (CRM), network access, LAN e SAN. Nella soluzione infrastrutturale adottata possono essere previste anche componenti in cloud.
− Hardware: n.a.
− Software: Software di sistema di fornitori terzi, canoni manutenzione del software.
− Deployment: n.a.
− Operatività:
• Pianificazione: n.a.
• Gestione: Amministrazione generale dei sistemi e settaggio dei tool software, manutenzione dei tool software.
• Monitoraggio: analisi delle richieste dell’utente (ad es.: per verificare la necessità di ampliamento dei canali utilizzati).
• Reporting: specifico del Servizio.
Knowledge Base
Nell’ambito del Knowledge Management il servizio comprende il supporto e gli strumenti necessari per la predisposizione di strumenti di assistenza su web in cui mettere a disposizione dell’utente non autenticato informazioni e strumenti per gestire in autonomia necessità di supporto.
Il sistema è orientato alla rappresentazione granulare delle informazioni, come best practice, procedure e soluzioni, più direttamente rilevanti per uno specifico adempimento amministrativo e/o per lo svolgimento di una determinata attività lavorativa.
Le unità di "conoscenza", dalle pagine Web ai documenti aziendali, possono essere organizzate in base alla gerarchia degli argomenti, o "albero della conoscenza". Un'altra possibilità è data dall'utilizzo di reti di nodi interconnessi tramite relazioni logiche. Reti e alberi di conoscenza possono essere modellati e alimentati in modo diverso dalle diverse comunità di utenti, raggruppati secondo il loro profilo e il loro schema concettuale, attraverso forum di discussione o sezioni personalizzabili in cui è possibile creare unità informative strutturate.
Le KB, a fronte di specifiche esigenze dell’Amministrazione, possono essere rese disponibili con la componente aggiuntiva di community tramite la quale è possibile rendere disponibili servizi e funzionalità quali:
− accesso autenticato per l’utente con eventuale organizzazione dei contenuti informativi profilati;
− area personale per l’apertura, la tracciatura dello stato di lavorazione, lo storico dei propri “case”;
− creazione automatica di contenuti informativi da poter pubblicare, anche tramite workflow approvativo, attingendo informazioni tramite strumenti di intelligenza artificiale da diverse fonti quali canali social e “case” relativi alla pluralità dei canali di contatto utilizzati per il Servizio
di assistenza o la gestione dei canali social (cfr. paragrafo 18.1). Il contenuto informativo gestito con tale strumento ha la peculiarità di non scaturire unicamente da una produzione redazionale di tipo classico, bensì dalle necessità effettive degli utenti espresse sia tramite richieste di supporto ed assistenza alle strutture preposte, sia in modo spontaneo tramite i canali social.
Questi sistemi hanno generalmente diversi tipi di utenti per i quali è previsto un ruolo supportato dalla soluzione tecnologica adottata: il lettore, o consumatore della "conoscenza", il redattore, o produttore della "conoscenza" (che in alcuni casi può contribuire alla creazione della "conoscenza", in altri dà anche la propria opinione al riguardo), il coordinatore, il cui ruolo è quello di sovrintendere ai contributi, e infine l'esperto.
È quindi offerta la possibilità all’Amministrazione di modificare contenuti e agli utenti di esprimere una opinione sugli argomenti trovati.
È prevista una remunerazione in termini di giornate nell’ambito del Servizio di Professional di cui al paragrafo 2, per la predisposizione di strumenti di assistenza web e dei loro contenuti informativi; mentre una specifica remunerazione è prevista per le utenze di redazione eventualmente richieste dall’Amministrazione e per la componente di community (per fasce in base al numero di utenti).
Il Servizio include:
− Infrastrutture e TLC: hardware e prodotti software (KM, CRM), network access; Data Center, LAN e SAN. Nella soluzione infrastrutturale adottata possono essere previste anche componenti in cloud.
− Hardware: n.a.
− Software: Software di sistema di fornitori terzi, canoni manutenzione del software
− Operatività:
• Pianificazione: n.a.
• Gestione: Amministrazione generale dei sistemi e settaggio dei tool software, manutenzione dei tool software, gestione ed aggiornamento dei contenuti, lavorazione dei feedback utente.
• Monitoraggio: analisi degli accessi e delle pagine visitate, verifica/indagine per il miglioramento del Servizio.
• Reporting: specifico del Servizio.
Supporto per assistenza specifica
Il Servizio prevede la disponibilità di personale Sogei per svolgere attività di assistenza su particolari processi o servizi che non rientrino tra quelle già previste negli altri Servizi di assistenza agli utenti. In questo caso l’effort sarà valutato e remunerato nell’ambito del Servizio di Professional di cui al capitolo 2.
Dashboard
Il Servizio prevede per gli utenti dell’Amministrazione la disponibilità di dashboard per il monitoraggio e l’analisi dei dati relativi ai servizi di customer management e Servizio di collaborazione specialistica, chatbot, KB.
La dashboard, messa a disposizione dell’utente per la consultazione, utilizza anche strumenti di intelligenza artificiale per il discovery delle informazioni di riferimento.
Per la predisposizione della dashboard è prevista una remunerazione in termini di giornate nell’ambito del Servizio di Professional di cui al capitolo 2; inoltre per l’utilizzo della dashboard predisposta è prevista una specifica remunerazione, sia in relazione al numero di utenze richiesta dall’Amministrazione che come canone per l’utilizzo del Servizio stesso.
Soluzione tecnologica per il Customer Care
Il Servizio è finalizzato a mettere a disposizione dell’Amministrazione una soluzione tecnologica per l’erogazione in autonomia del servizio di Customer Care. Si precisa che per tale soluzione l’Amministrazione dovrà dotarsi degli operatori necessari.
Il Servizio prevede la possibilità per l’Amministrazione di attivare modalità di contatto con l’utente tramite voce e/o modalità di contatto digitali (web form o canali aggiuntivi di cui al paragrafo 7.1.6).
In base alle necessità dell’Amministrazione possono essere attivati uno o più dei servizi descritti nel seguito.
7.1.11.1Licenza utente del Case Management
La licenza messa a disposizione consente attività di Case Management e quindi in particolare la vista a 360 gradi del cittadino nel proprio rapporto con l'Amministrazione, con la presa in carico di richieste di assistenza provenienti dai canali digitali.
I vantaggi per l’Amministrazione si sintetizzano nella riconfigurazione del proprio rapporto con il cittadino.
Elementi abilitanti sono:
− la presenza di una Console operatore che consente all’interlocutore di ottimizzare i tempi e migliorare la qualità delle risposte in quanto ha a disposizione diversi strumenti di accesso alle informazioni e di analisi;
− il ricorso a sistemi di workflow, collaboration fra colleghi, knowledge che consentono una riduzione dei tempi attraverso una più agevole circolazione delle informazioni;
− la disponibilità di reporting che abilitano l’analisi continua degli eventi e della loro natura per un approccio al miglioramento continuo.
I vantaggi per l’utente si sintetizzano nel percepire un Servizio “personalizzato” sulle proprie specifiche esigenze.
I benefici di una tale soluzione sono:
− avere un approccio omnichannel;
− avere un interlocutore che attraverso il Contact History, possa avere accesso a tutti gli eventi passati di interlocuzione con l’Amministrazione.
È prevista una remunerazione mensile in relazione al numero di utenze, ovvero degli operatori di cui l’Amministrazione intende dotarsi. La tipologia di utenze è di due tipi, quella di Front end per la presa in carico delle richieste di assistenza provenienti dai canali di contatto con gli utenti e la relativa lavorazione e quella di Back end nel caso in cui l’operatore lavori esclusivamente come livello successivo a quello di Front End nel workflow di trattamento delle richieste.
Per le personalizzazioni della soluzione o per eventuali necessità di integrazione l’effort sarà valutato e remunerato nell’ambito del Servizio Professional di cui al capitolo 2.
7.1.11.2Canale telefonico
Il canale telefonico può essere disponibile in modalità inbound e/o outbound.
Nello scenario inbound è prevista la disponibilità delle funzionalità tipiche dell’IVR per l’erogazione di messaggi di accoglienza ed informativi e la presentazione di menù vocali di istradamento verso gruppi di risposta.
Il canale telefonico può essere messo a disposizione con numerazione con costo a carico del chiamante oppure tramite numero verde.
La remunerazione del Servizio è prevista in funzione del numero di utenze (numero di operatori di cui l’Amministrazione intende dotarsi) e della quantità di minuti di conversazione in inbound ed in outbound.
Per quanto riguarda gli operatori attivi sul canale voce, è previsto un add-on alla Licenza utente del Case Management di Front End (si veda paragrafo 7.1.11.1) che comprende le seguenti fasce di conversazione:
Minuti di conversazione compresi per licenza al mese | |
Licenza utente per canale telefonico – Fascia 1 | 750 minuti |
Licenza utente per canale telefonico – Fascia 2 | 2.000 minuti |
Licenza utente per canale telefonico – Fascia 3 | 5.000 minuti |
Dove per “minuti di conversazione” si intende la somma delle conversazioni inbound e outbound di tutti gli operatori nel mese.
Si specifica che il costo derivante dai minuti di conversazione eccedenti il quantitativo compreso nella remunerazione per operatori sarà riconosciuto come voce di beni e servizi a rimborso rispetto quanto fatturato dal gestore del Servizio.
Per le personalizzazioni della soluzione o per eventuali necessità di integrazione l’effort sarà valutato e remunerato nell’ambito del Servizio di Professional di cui al capitolo 2.
DATA CENTER
DEFINIZIONE
La gestione Sistemi include le attività necessarie per condurre, mantenere funzionante ed aggiornata l’infrastruttura hardware e software utilizzata per l’erogazione di più servizi informatici. In tale contesto si definisce “sistema” l’insieme di più componenti hardware e software, assimilabili ad una unità elaborativa autonoma a supporto dello sviluppo, test, verifica di conformità, manutenzione ed esercizio di una o più applicazioni. Questa classe quindi si identifica come la gestione dell’esercizio dei sistemi.
La tipologia dei servizi erogati in ambito Data Center, ha raggiunto da tempo una caratterizzazione il cui ‘peso’ di quelli esposti a cittadini, imprese ed enti è decisivo per considerare questo ambito con elementi di criticità che coprono l’intero arco della giornata e comportano quindi servizi assicurati h24x365 e con reperibilità, interventi festivi e notturni, per garantire a tutte le infrastrutture coinvolte la piena efficienza anche a fronte di problematiche.
Riguarda questa classe di servizi l’insieme degli investimenti, costi, risorse, infrastrutture che concorrono a garantire la conduzione, lo sviluppo tecnologico e l’erogazione dei servizi ICT ospitati nel Data Center Sogei o che usufruiscono anche di piattaforme esterne (cloud) comunque gestite e selezionate da Sogei.
Si precisa che il buon funzionamento di Server, Storage, Appliance, Piattaforma bigdata e Piattaforma NOSQL è misurato attraverso livelli di Servizio i cui indicatori (tempi di ripristino in caso di disastro o i tempi di disponibilità) si intendono riferiti ai Servizi ICT erogati su tali piattaforme:
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Tempo di ripristino in caso di disastro | 24 ore solari | € 70,00 rispetto ad ogni mezz’ora di ritardo per Servizio ICT successiva alla soglia fissata | |
Disponibilità del Servizio ICT erogato attraverso l'infrastruttura sottostante | 99,0% | € 1.250,00 per ogni decimo di punto percentuale di diminuzione rispetto al valore prefissato | H24 |
8. SERVER
8.1 Descrizione
La Conduzione centrale – Server comprende le attività necessarie per condurre, mantenere funzionante ed aggiornata l’infrastruttura hardware e software utilizzata per l’erogazione di più servizi informatici.
In quest’ambito è prevista la conduzione tecnico operativa e sistemistica del componente Server dei sistemi open centrali a supporto del Sistema Informativo: si intendono incluse le attività relative alla sicurezza e alla rete in ambiente Open centrale.
Le attività necessarie alla conduzione tecnica di quest’ambiente risultano molteplici il cui impegno è direttamente proporzionale alla complessità infrastrutturale sottesa. Per strutturarne la rappresentazione generale, le varie componenti, attività e servizi inclusi nel driver SERVER, saranno suddivise secondo il seguente schema:
− Infrastrutture IT,
− Piattaforme & DATI,
− Applicazioni.
Infrastrutture IT
Comprende la gestione dei sistemi sino al sistema operativo e le relative componenti di base, poi meglio specificate, in termini di configurazione e tuning, redazione di procedure di controllo, allestimento e gestione di ambiti virtuali, produzione di report analitici sull’operatività degli ambienti, ecc.
Rientrano nel Servizio le piattaforme hardware a supporto, nonché le attività di predisposizione delle infrastrutture server fino all’hypervisor, ove presente, per tutte le tipologie di sistemi e le relative componenti software di base: server, sistemi, convergenti, sistemi iperconvergenti, sistemi ingegnerizzati, componenti di rete lan e di storage area network, fisiche e virtuali, appliance specializzati al di fuori di quelle che rientrano nell’ambito del Servizio IAM e Appliance.
Sono incluse inoltre tutte le licenze software di base, del sistema operativo, dell’hypervisor, dei gestori di volumi, delle componenti di alta affidabilità, dei software di automazione e di tutte le componenti necessarie al provisioning e configurazione dei sistemi, nonché le attività ad essi correlate di configurazione, mantenimento ed evoluzione.
Si aggiungono a queste tutte le componenti legate alla parte di connettività e di sicurezza: switch lan, SAN, router e relativi software e componenti accessorie, componenti di protezione dell’infrastruttura sia a livello di perimetro che di singola infrastruttura, fisica e virtuale (IPS, Firewall, agent di sicurezza), incluso il Security Operation Center con tutta la sua infrastruttura ed i relativi servizi. Sono incluse in questo ambito anche tutte le componenti ed i servizi relativi a strumenti di automazione, software defined, orchestrazione etc, che concorrono all’erogazione dei servizi di infrastruttura (di tipo IaaS) secondo modelli di tipo ‘cloud’.
Analogamente agli altri livelli dell’ambito server Piattaforme ed Applicazioni, sono inclusi tutte le componenti tecnologiche hardware e software ed i
relativi servizi associati, per il controllo ed il monitoraggio delle componenti infrastrutturali.
Tale monitoraggio è organizzato e strutturato, secondo il paradigma ITIL, in una Service Control Room che contempla tutti i tre livelli in cui l’ambito server è qui ‘descritto’.
Piattaforme & Dati
Comprende la gestione del middleware applicativo (tutta la parte costituita da Application Server o analoghi in cui fisicamente venga collocato il codice applicativo, nonché i vari prodotti che a loro volta si collochino nell’area middle-tier della pila WEB, come i Portali, le varie componenti SOFTWARE della SOA, il BPM, ambienti di gestione delle API, oppure ambiti specifici come BI, e di database (comprende sia la parte DBMS transazionale che di DW, ma esclusivamente se installate in ambiti server, virtuali o meno e comunque non su appliance-a o appliance-t). Sono incluse in questo ambito anche tutte le componenti ed i servizi relativi a strumenti di automazione, software defined, orchestrazione etc, che concorrono all’erogazione dei servizi di piattaforma secondo modelli di tipo ‘cloud’.
Analogamente alla componente Infrastrutturale e Applicazioni, anche questo livello comprende l’area destinata al monitoraggio: delle piattaforme, dei DBMS e dei servizi di piattaforma. Soluzioni di APM e di Service Control Room sono incluse1 comprensive del personale necessario a condurle nel suo funzionamento oltre a quello di controllo sulle console stesse.
1 Ci si riferisce anche qui alla predisposizione delle piattaforme a supporto degli ambienti di monitoraggio, mentre l’inserimento dei nuovi servizi, richiede attività apposite specifiche per Servizio, che rientrano nelle attività di progettazione specifica, non incluse nel Servizio.
Applicazioni
Si tratta del livello più elevato della pila infrastrutturale a supporto, appunto, delle applicazioni. Esso comprende: i servizi di deploy strutturato, anche automatico ed orchestrato in ambito devops, delle applicazioni e tutte le attività ad esse correlate, nelle configurazioni ad hoc richieste dal contesto dell’applicazione, di tutte le pile sottostanti, d’infrastruttura e di piattaforma.
Analogamente alla componente Infrastrutturale e di Piattaforma, anche questo livello comprende l’area destinata al monitoraggio: in particolare, rientrano qui le attività di analisi delle problematiche e delle ottimizzazioni, anche attraverso strumenti specifici oltre le componenti APM (già descritte tra le piattaforme), necessarie a verificare l’interazione, tra le architetture infrastrutturali, di piattaforma e le applicazioni, siano esse Custom che ‘standard’.
Caratterizzazione del Servizio SERVER
Le tecnologie complessivamente utilizzate in quest’ambito nell’area Open, risultano essere tra la più variegate, non solo in termini di singole componenti ma anche nelle modalità di aggregazione tra di esse nelle varie configurazioni e sono riferibili a tutti i livelli necessari all’erogazione di un Servizio di tipo ‘applicativo’ o infrastrutturale, secondo quanto sopra descritto.
Per quanto riguarda la parte sistemi, essa è caratterizzata principalmente da:
− numerosità elevata: tra sistemi fisici e virtuali si superano le 8.000 unità;
− piattaforme HARDWARE diversificate: contemplano quelle basate su processori della classe x86, RISC, sistemi convergenti, ingegnerizzati, iperconvergenti;
− piattaforma SOFTWARE di sistema: includono varie tecnologie per il clustering, volume managing, virtualizzazione, etc.;
− piattaforme SOFTWARE dell’area middleware: includono a titolo esemplificativo (spesso sia di tipo commerciale che Open Source) quelli per l’Application Server, per i Portali, per la parte SOA (ESB, BPM, BAM, BRM, ecc.), Business Intelligence, etc.;
− piattaforme cloud scelte da Sogei, nel rispetto di criteri di economicità, strategicità, sicurezza, normativa e continuità operativa, ove siano valutate, da Sogei stessa con l’accordo dei Clienti ove contenessero dati, come ‘preferibili’ o non realizzabili rispetto a soluzioni on premise;
− DBMS: includono sia quelli dedicati all’area transazionale che a quella del Data Warehousing, per tutte le componenti operanti su sistemi fisici o virtuali, esclusi gli appliance e gli ambienti BIG Data, oggetto di specifico driver;
− Piattaforme SOFTWARE di protezione e sicurezza: includono tutte le componenti relative alla protezione del perimetro, delle singole infrastrutture e le componenti di correlazione, raccolta ed analisi dei log, log di tracciamento applicativo compresi. Tra queste componenti sono incluse anche le piattaforme di controllo della sicurezza di accesso alle banche dati, che tracciano le attività di chi accede
direttamente ai sistemi, nonché l’infrastruttura a supporto dell’identificazione ed il tracciamento degli Amministratori di Sistema;
− Sogei utilizza per la conduzione ed evoluzione del data center processi di IT Service Management facenti parte del framework ITIL. L’introduzione di questi processi strutturati, oltre a consentire di meglio organizzare i processi di gestione dei servizi di conduzione, consente di monitorarne l’erogazione migliorandone l’efficienza e l’efficacia;
− Ad oggi risultano eserciti i seguenti processi: Service Catalogue,
Service Reporting, Configuration Management,
Change Management (per la parte infrastrutturale e tecnica), Incident Management,
Event Management, Problem Management,
Operational Level Agreement (in rollout ad oggi), Release Management,
Capacity Management.
− Inoltre, la complessità di gestione di un ambiente così variegato come quello dei sistemi Server, ha richiesto come cuore dei processi di
gestione ed evoluzione del Data Center, l’implementazione di un’infrastruttura CMDB a supporto sia dei processi di monitoraggio (Service Control Room) che di gestione operativa (Processi ITIL).
Nell’ambito server sono inclusi anche tutte le infrastrutture ed i relativi servizi a supporto delle componenti Condivise non attribuibili puntualmente a Virtual Machine (o sistemi fisici) dedicati a specifici Clienti.
Tra questi rientrano il mantenimento in efficienza delle Porte di Dominio fino alla loro conversione alla nuova architettura di Interoperabilità, anch’essa ricompresa, nonché tutte le componenti di servizi SOA, di firma, di Certification Authority. La difficoltà di fare un accounting accurato sulla base dei server utilizzati, relativamente all’uso di queste componenti, non ne consente l’attribuzione puntuale, per cui, trattandosi di piattaforme usualmente utilizzate da tutti i Clienti, il loro costo sarà incluso complessivamente nel driver SERVER senza discriminarne il singolo conferimento.
L’introduzione di soluzioni ‘containerizzate’2 favorirà in maniera molto più spinta della virtualizzazione la dinamicità delle configurazioni.
In maggior dettaglio, il Servizio Server include:
− Infrastrutture e TLC: tool hardware-software DATA CENTER LAN e SAN (infrastrutture di rete LAN e SAN a Servizio del CED senza apparati attivi), cablaggi, refrigerazione del CED, materiale di consumo, consumi elettrici etc.
2 Si tratta di un’architettura basata sui cosiddetti container ossia sistemi che implementano un modello di ambiente virtuale configurato con tutte le componenti necessarie al Servizio (o micro-Servizio). Questi ambienti realizzano un’unità di base della capacità elaborativa del Servizio e sono orchestrati in automatico, per crescere e decrescere alla bisogna.
− Hardware: server hardware (escluso disk storage interno se non limitato a disco di sistema della macchina fisica ed una quota – 50 GB
– di quelle virtuali), Host Bus Adapter, canali fibra ottica; esclusi sistemi di Disk Storage (Nas, Object Storage e Storage Enterprise); è compresa la manutenzione, inclusa quella del Firmware delle relative apparecchiature.
− Software: intendendo principalmente Sistemi Operativi compresi gli hypervisor e le relative componenti di virtualizzazione e Software Defined, altri software di sistema come DBMS non solo relazionali ma anche NOSQL, colonnari o GRAPH DB, schedulatori, Application Server, Portali, Content Document Management, Business Intelligence, software enabler SOA (ESB, BPM, BRMS, Policy Management, Registry, ecc.), Benchmarking, MDM, infrastrutture di base per il Fraud Management, ecc., software di virtualizzazione, cluster software, software di management-controllo-automazione e provisioning; SOFTWARE di SICUREZZA come le componenti software di Security Information and Event Management (SIEM) ed i prodotti per la gestione ed il tracciamento degli eventi (Amministratori di sistema), la centralizzazione dei log, compresi quelli di tracciamento applicativo, ad uso Sogei. Canoni di manutenzione e noleggio del software. La selezione di tali SOFTWARE è sottoposta alla costante analisi strategica effettuata da Sogei basata sulla miglior rispondenza ai requisiti delle varie aree di copertura; SOFTWARE specifici che esulino da tale
selezione ed esplicitamente richiesti al di fuori di questa, è da intendersi a carico del richiedente stesso.
− Servizi Public Cloud: in forma sperimentale3 essendo disponibili in Sogei soluzioni di questo tipo solo in forma ridotta, ma essendo esse in fase di realizzazione su più vasta scala, rientrano in questo Servizio anche tutte le configurazioni in cui l’architettura preveda l’uso di public cloud e, analogamente a quanto previsto da questo ambito, i driver di prezzo sono da considerare i medesimi di quanto previsto nel servizio SERVER. Ovviamente l’uso di queste architetture sarà subordinato ad una piena accettazione da parte dell’Amministrazione interessata nel rispetto del GDPR, della normativa vigente sulla protezione dei dati personali e della strategicità, sovranità e criticità del dato per l’Amministrazione;
− Servizi Public Cloud on Premise (c/o il Data Center Sogei): in forma sperimentale, non essendo ancora operative soluzioni del genere presso il Data Center Sogei, ma essendo esse in progettazione ed in fase di avvio dei processi di procurement. Rientrano in questo Servizio anche tutte le configurazioni cloud che verranno installate presso il Data Center Sogei ed utilizzate da Sogei in luogo delle proprie infrastrutture. In generale, rispetto ai servizi erogati da asset Sogei, queste piattaforme possono usare hardware di proprietà Sogei o appliance specifici in sottoscrizione/noleggio da parte di Sogei che
3 Si intende che il servizio potrebbe necessitare di revisioni economiche o su altri elementi, ma che è comunque pienamente valido e da considerare fruibile. Xxx Xxxxx ravvisasse problemi legati ai contratti che stipulerà con i provider, ne comunicherà prontamente gli eventuali elementi oggetto di revisione
non ne mantiene la proprietà, ma li gestisce direttamente o indirettamente. In ogni caso le informazioni ed i dati da essi trattati restano nel pieno ed unico controllo del personale Sogei ed ove, per mutate condizioni ad oggi non note, così non fosse, Sogei, prima di utilizzarli, ne concorderebbe eventualmente l’uso con l’Amministrazione interessata nel rispetto del GDPR, della normativa vigente sulla protezione dei dati personali e della strategicità e criticità del dato per l’Amministrazione;
− Deployment: installazione, configurazione, hardening e integrazione dell'hardware (server centrali) e del software, installazione di nuovi rilasci software di sistemi operativi, control programs, middleware e DBMS, installazione di patch e hot fix, installazione di rilasci e aggiornamenti per le applicazioni, riconfigurazioni di rete, aggiunta o rimozione di hardware, disinstallazione e rimozione di dispositivi hardware o di software, test di componenti hardware-software-rete, upgrade di hardware e periferiche, aumento o riduzione della capacità di sistema (ambienti virtuali).
− Operatività:
• Pianificazione: system design di configurazioni standard & custom, mantenimento ed evoluzione di tecnologie e di standards software, capacity planning, creazione e gestione di piani di high availability, implementazione corrente degli standards di sicurezza.
• Gestione: amministrazione dei sistemi e settaggio di configurazioni, supporto alla manutenzione dell'hardware (incluso magazzino ricambi); elaborazioni batch e schedulazione, analisi performance e misure di tuning, amministrazione utenti a livello Sistema operativo, backup dei dati di sistema; supporto alla manutenzione del software.
• Monitoraggio: monitoraggio generale dei sistemi e dei componenti attivi di rete, della disponibilità, della capacità, dell'utilizzo e delle performance dei sistemi, manutenzione e monitoraggio del Vulnerability Assessment per sicurezza dei sistemi, della protezione da virus, monitoraggio delle security policies, esecuzione di audits sulla sicurezza. Unitamente al monitoraggio dei sistemi è garantito, integrato nella Service Control Room, uello dei servizi erogati.
• Reporting: specifico del Servizio: documentazione dei sistemi e delle operazioni; documentazione della topologia reti.
− Incident Management e supporto: assistenza specialistica (diagnosi ed esecuzione dell'intervento; eventuale trasferimento a fornitori terzi; chiusura dell'intervento).
− Security Operation Center Centrale: tutti i servizi finalizzati a garantire la piena sicurezza da attacchi ed intrusioni informatiche. In particolare i servizi di:
Analisi e correlazione degli eventi: centralizzazione di tutti i log degli apparati e dei server installati presso i Data Center e relativa analisi di
correlazione dei possibili eventi di sicurezza attraverso strumenti avanzati e console specifiche di monitoraggio.
Gestione Incidenti Informatici: gestione degli eventi significativi rilevati eventualmente coordinata con le strutture CERT interessate e con gli enti esterni preposti; diagnosi ed esecuzione di eventuali interventi di contenimento; eventuale trasferimento a fornitori terzi; feedback alle strutture di sicurezza dell’Amministrazione e/o agli enti esterni preposti sullo stato dell'intervento; chiusura dell'intervento.
Sicurezza Proattiva: rilevazione di eventi a livello di rete e di sistema riconducibili a minacce e/o attività sospette. Implementazione, gestione e ottimizzazione degli strumenti di analisi e correlazione. Implementazione e monitoraggio delle misure di sicurezza applicate ed analisi di conformità sugli apparati e sui server installati presso il Data Center. Servizio di ricezione segnalazioni inerenti aspetti di sicurezza da parte di utenti, enti esterni, ecc.. Valutazione del rischio associata all’implementazione di policies e regole di sicurezza.
Supporto: assessment dello stato di sicurezza dei sistemi e dell’efficacia delle misure di sicurezza e verifica di conformità a politiche di sicurezza, normative, best practice e standard. Reportistica avanzata e console “operative” per il personale tecnico e per il Risk Management. Supporto alla stesura di politiche di sicurezza, linee guida, procedure, ecc., per ciò che riguarda aspetti tecnici e gestionali.
Continuità Operativa – Disaster recovery Servizi ICT
Nell’ambito della Conduzione centrale SERVER si inquadra il Servizio Disaster Recovery della componente di business che ha come fine quello di permettere agli utenti la ripresa delle attività produttive in caso di disastro che colpisca il sito primario che si trova a Roma. Con tale Servizio viene messa a disposizione la capacità elaborativa necessaria (normalmente depotenziata rispetto a quella in produzione per garantire un corretto rapporto costi benefici) alla ripresa delle attività e la relativa connettività presso una sede remota appositamente strutturata. Per la connettività si attestano sul sito di recovery i link usati per il back-up. Il Servizio ha come presupposto la disponibilità della copia dei dati effettuata con il Servizio di Disaster Recovery delle banche dati (storage), che se non specificamente rifiutato da parte dell’Amministrazione, è attivato di norma, a garanzia della costante disponibilità del dato. La verifica della correttezza delle azioni di predisposizione viene effettuata ogni 6 mesi con la ripartenza sul sito di recovery delle applicazioni di backup. Con cadenza annuale viene effettuata una prova di ripartenza con la partecipazione di un selezionato numero di utenti finali.
Per Continuità Operativa ICT si intende l’insieme delle misure tecnico- organizzative volte garantire che le prestazioni rese dai processi ICT asserviti al business dell’Organizzazione siano sempre disponibili.
La Continuità Operativa ICT è realizzata mediante accorgimenti, procedure e soluzioni tecnico-organizzative tese a contenere e minimizzare gli effetti di eventi imprevisti che possono compromettere, anche parzialmente, il normale funzionamento dei servizi ICT. Tra le soluzioni più efficaci a
supporto della Continuità Operativa ICT, il Disaster Recovery consente la ripartenza dei servizi ICT da un sito alternativo.
I servizi che Sogei eroga ai propri clienti nell’ambito del Disaster Recovery (DR) assicurano il supporto tecnico ed organizzativo per consentire l’erogazione dei servizi ICT ritenuti critici per il business dell’Amministrazione, anche a fronte di eventi disastrosi che provochino indisponibilità prolungate del CED primario e/o delle infrastrutture tecniche essenziali. Il Servizio comprende le attività necessarie per la realizzazione di una soluzione tecnologica in linea con le esigenze dell’Amministrazione e comprendente la predisposizione e l’attrezzaggio di un sito alternativo (o di DR) che consenta la ripartenza dei servizi ICT in caso di indisponibilità del sito primario. Include anche le attività di conduzione del sito di DR e l’esecuzione di test periodici per verificare l’adeguatezza della soluzione realizzata.
8.2 Orario del Servizio e Livelli di Servizio
Orario di Servizio: H24
In caso in cui venga richiesto un orario H24 senza possibilità di prevedere fermi concordati, ne verrà valutata la fattibilità e attivato un apposito Servizio PLATINUM remunerato sulla base delle risorse aggiuntive necessarie.
Livelli di Servizio:
Servizio | Server | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del Servizio ICT erogato attraverso l'infrastruttura sottostante (cpu, ram immagine) | vedi tabella LDS relativi al Servizio ICT (Gestione e conduzione infrastruttura) | H24 | |
Tempo di ripristino del Servizio ICT in caso di disastro | vedi tabella LDS relativi al Servizio ICT (Gestione e conduzione infrastruttura) | ||
Tempi di risposta | I Servizi ICT oggetto di analisi e la relativa soglia, verranno definiti fra le Parti nel corso di definizione del Piano Operativo annuale e corrispondono ai requisiti espressi in fase di sviluppo/MEV | € 100,00 per ogni decimo di punto percentuale di diminuzione rispetto al valore prefissato | |
€ 50,00 per ogni giorno di ritardo dal sesto al trentesimo; | |||
Esito positivo, per Servizio ICT, della prova di verifica periodica in data concordata (nel rispetto del calendario concordato) | 5 giorni di ritardo rispetto dalla data concordata | € 100,00 per ogni giorno di ritardo dal trentunesimo al sessantesimo; | |
€ 150,00 per ogni giorno di ritardo successivo al sessantesimo | |||
Il calendario delle prove di DR è unico per le varie infrastrutture, quindi la penale verrà applicata una sola volta.
Relativamente alla gestione degli incident è previsto il seguente livello di servizio:
Servizio | Server | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Incident Handling SOC - Tempo di presa in carico della segnalazione (da piattaforma SecOps) | <= 0,5 ore nel 95% dei casi (alta severità) | € 5,00 per ogni richiesta che non rispetta il LdS | |
<= 1 ore nel 95% dei casi (bassa severità) | € 7,00 per ogni richiesta che non rispetta il LdS | ||
Tempo di fornitura prima analisi per eventi ad alta severità | <= 4 ore nel 95% dei casi | € 5,00 per ogni richiesta che non rispetta il LdS | H24 |
Tempo di risoluzione per eventi a bassa severità (dal report mensile) ad esclusione delle sospensioni da parte dell’Amministrazione | <= 48 ore nel 95% | € 7,00 per ogni richiesta che non rispetta il LdS | |
8.3 Appendice ai metodi di calcolo per i corrispettivi server per ambienti cloud containerizzati
I cluster Kubernetes, nelle varie distribuzioni come Redhat OpenShift, Vmware Tanzu Grid, Ranch, etc., consentono l’allocazione dinamica delle risorse rese disponibili ai diversi progetti applicativi.
Sulla tecnologia di base Kubernetes si innestano anche soluzioni servless (Knative) che prevedono l’attivazione automatica delle risorse in base all’effettiva necessità dell’applicazione (nessuna richiesta, nessuna copia del software attiva).
In questo contesto altamente dinamico è necessario definire un criterio di costo per l’utilizzo delle risorse utilizzate dai singoli progetti applicativi rapportandole ai driver di costo previsti.
Nel seguito del documento si propone un’ipotesi di attribuzione dei costi per il momento relativa al solo Kubernetes base, per poi rivederla quando la tecnologia serverless sarà adottata in produzione in Sogei. Il corrispettivo utilizzato sarà quello relativo al servizio SERVER.
Contesto di riferimento
Nel seguito si fa riferimento alle risorse utilizzate da un Servizio ICT.
Sulla base della nomenclatura e degli standard in uso in Sogei, a un Servizio ICT corrisponde un namespace Kubernetes, ossia un perimetro logico cui corrisponde anche un valore massimo (QUOTA) delle risorse hardware in termini di CPU e memoria utilizzabili.
Nel namespace poi operano le diverse componenti applicative che compongono il Servizio ICT (esempio microservizi), ospitate nell’unità basilare di Kubernetes POD.
Una prima definizione di cui tenere conto è quindi il valore della QUOTA assegnata al namespace, ossia la somma delle risorse (VCPU e Memoria) assegnabili in totale ai POD che compongono il Servizio ICT. Con riferimento al driver di costo server, questo dovrà essere calcolato in base all’hardware della QUOTA.
All’interno del namespace poi ad ogni singolo POD viene assegnato un ammontare di VCPU, o frazioni di esse e di GB di memoria. Viene poi determinato il numero di copie dello stesso POD da far partire in avvio e quelle da far partire dinamicamente al superamento di valori controllati dalla piattaforma (sulla versione 3.11 ad esempio la percentuale di utilizzo della CPU).
Regole di applicazione dei corrispettivi
Nel contesto di funzionamento esposto nel paragrafo precedente si può ipotizzare una baseline di partenza dell’impegno economicocalcolata in base alla dimensione della QUOTA iniziale.
In fase di capacity planning, sulla base dei carichi stimati assieme ai progetti applicativi, si definisce un valore atteso in termini di richieste al secondo, proposte al cluster Kubernetes.
A fronte di questo valore e, applicando un criterio di similitudine con progetti su cui sono state effettuate misure sul campo, si propone una stima delle risorse hardware necessarie ad ospitare tutti i POD costituenti il progetto applicativo e quindi il perimetro hardware destinato con la QUOTA al progetto. Per i progetti di una certa rilevanza tali valori sono confrontati con quelli che emergono dalle campagne di benchmark.
Tipicamente, quindi, a ogni componente del progetto applicativo, specificamente nel caso di architettura a microservizi, vengono associati
POD di specifiche caratteristiche (immagini vCPU e vGB di memoria) e in un
numero complessivo costituito da una parte avviata alla partenza e una parte destinata all’autoscaling, ossia alla partenza di ulteriori POD in caso di sofferenza.
Ad esempio nella versione 3.11 di Openshift in uso per i primi progetti in esercizio il criterio di autoscaling è il superamento di una soglia della CPU utilizzata dal POD. Nelle versioni successive i criteri sono stati ulteriormente raffinati.
Quindi il totale delle dimensioni hardware di tutti i POD componenti il progetto ivi compresi quelli di autoscaling rappresenta il valore della QUOTA baseline di avvio e sarà attribuita a questa un valore mensile sulla base delle corrispondenti immagini (POD) vCPU e vRAM attribuite e riservate al Servizio.
I cluster Kubernetes nel runtime forniscono un sufficiente numero di informazioni sul reale utilizzo delle risorse da parte dei POD, sulla base di queste misure e con un periodo di osservazione sufficientemente ampio, si può decidere di adeguare il numero di risorse POD da destinare al progetto e di conseguenza l’hardware necessario.
Su queste basi il valore della QUOTA e di conseguenza dei parametri di calcolo dell’impegno economico possono essere modificati.
Il periodo di osservazione deve essere stimato con accuratezza e deve essere sufficientemente lungo per evitare sovraccarichi, inoltre bisogna anche considerare l’eventuale presenza di picchi di utilizzo noti a priori, corrispondenti ad esempio a scadenze connesse ai servizi applicativi erogati.
In definitiva se ad esempio si nota, nel periodo di osservazione, un utilizzo medio della CPU da parte dei POD inferiore al 50%, accompagnato dall’evidenza che non ci siano situazioni in cui il sistema sia ricorso all’autoscaling, si potrà rivedere il numero di POD destinati a quella componente (microServizio) applicativa e riformulare di conseguenza il valore della QUOTA.
Di contro a fronte di frequenti episodi di autoscaling, che evidenziano un non corretto dimensionamento delle risorse, si definirà una nuova baseline con un numero di POD maggiori.
Nel caso in cui l’incremento dei POD sia temporaneo, dovuto a picchi di carico per scadenze o particolari elaborazioni, alla QUOTA sarà attribuito un extra, calcolato in giorni4 per tutte le giornate in cui i POD aggiuntivi risulteranno attivi.
4 Calcolo dal costo del DRIVER SERVER mensile / 30
9. STORAGE
9.1 Descrizione
La Conduzione centrale – Storage comprende le attività necessarie per condurre, mantenere funzionante ed aggiornata l’infrastruttura hardware e software utilizzata per l’erogazione di più servizi informatici.
Il Servizio Storage riguarda la conduzione tecnico operativa e sistemistica del componente DISK STORAGE (inclusi Backup-Restore dei dati ed archiviazioni a medio lungo termine) per gli ambienti OPEN a supporto del Sistema informativo della Fiscalità, garantendo la massima disponibilità, anche mediante tecnologia RAID.
Le banche dati che sottendono le applicazioni costituiscono un patrimonio informativo unico per ricchezza e criticità delle informazioni che oltre ai valori di tipo fiscale rappresentano un quadro socio-anagrafico-economico del Paese. Nella gestione delle banche dati vengono utilizzate le più moderne ed efficaci tecnologie, architetture e modalità operative per assicurare la costante disponibilità dei dati e del Servizio, anche in caso di possibili eventi disastrosi.
Accanto alla copia on-line su disco viene resa disponibile anche una copia su nastro o su disco specializzato - Backup (per alcune applicazioni Open che lo richiedono la copia viene trasferita dal sito primario ad un sito di recovery giornalmente,). Il Servizio mette a disposizione sia l’infrastruttura che l’esercizio e la conduzione della stessa in accordo al modello di recovery disegnato.
Il Servizio include:
− Infrastrutture e TLC: tool hardware-software DATA CENTER LAN e SAN (infrastrutture non attive di rete LAN e SAN a Servizio del CED).
− Hardware: Disk Storage hardware (block, file and object device, incl. racking/frame), Backup Server hardware, Tape handling system, Backup media (disk, tape, etc.), Archiving media (worm-tape, online Archive Storage); canoni manutenzione dell'Hardware.
− Software: Disk Storage software (software di base, di replica, di virtualizzazione e Software Define Storage), Backup-restore software; Archiving software; software di monitoraggio; canoni manutenzione del Software.
− Deployment: installazione, configurazione e integrazione dell'hardware e del software, installazione di nuovi rilasci software e di aggiornamenti, upgrade di hardware, rimozione di Hardware, disinstallazione e rimozione di software, test di componenti hardware- software.
− Operatività:
• Pianificazione: creazione e aggiornamento dei piani e delle architetture di Disk Storage e di high availability; Disk Storage capacity planning, creazione e aggiornamento dei piani di Backup, creazione e aggiornamento dei piani di archiviazione;
• Gestione: amministrazione dei sistemi e settaggio delle configurazioni, supporto a fornitori esterni per la manutenzione dell'hardware e del software, analisi performance e tuning, implementazione degli standard di sicurezza; Backup-Restore di dati da applicazioni o Database; Backup-restore di dati di sistema; gestione dei media di backup, testing regolare dei piani di Restore; esecuzione dell'archiving in duplice copia, messa in sicurezza attraverso una copia sul sito di Disaster Recovery;
• Monitoraggio: monitoraggio generale dei sistemi e monitoraggio della disponibilità, della capacità, dell'utilizzo e delle performance dei sistemi e della capacità dei media di archiving e di backup;
• Reporting: documentazione dei sistemi e delle operazioni.
− Incident Management e supporto: assistenza specialistica (diagnosi ed esecuzione dell'intervento; eventuale trasferimento a fornitori terzi; chiusura dell'intervento)
Il Servizio Disaster Recovery Storage mette a disposizione una copia dei dati considerati vitali preso un sito alternativo a quello primario. Questa copia in caso di disastro è la base per poter ripristinare nel sito alternativo le attività dell’Amministrazione. Per disporre di questa copia sempre aggiornata, la copia stessa viene effettuata on-line in modalità asincrona con quella esistente nel sito primario. La verifica della correttezza della copia effettuata avviene ogni 6 mesi con l’esecuzione di specifiche procedure di ripartenza delle applicazioni su basi dati scelte a campione; per l’esecuzione
di queste prove senza interrompere l’attività di copia on-line, si usa una