Sommario
FORNITURA E POSA IN OPERA DI SISTEMI HW, SW E SERVIZI PROFESSIONALI PER LA BANCA DATI NAZIONALE DEL DNA |
Capitolato Tecnico |
Sommario
3.1 Fornitura di Nr.2 sottosistemi identici di STORAGE 5
3.2 Fornitura di Nr.2 sottosistemi identici di REPLICA 6
3.3 Fornitura di Nr.4 SWITCH Fiber Channel (FC) 7
3.4 Fornitura di Nr.2 sottosistemi identici di BACKUP 7
3.5 Fornitura di Nr. 2 FIREWALL per il sito di datacenter per il sito secondario e per connessione geografica (SPC, sTesta) 9
3.6 Fornitura di Nr. 2 SWITCH per connettività datacenter per il sito secondario 9
3.7 Fornitura di Nr. 2 BILANCIATORI di carico di rete per il sito secondario 10
3.8 Fornitura di Nr. 6 Server per il sito secondario 10
3.9 Capacità prestazionali apparati server 11
4. RIEPILOGO FORNITURA SISTEMI 11
5. SERVIZI DI INSTALLAZIONE/CONFIGURAZIONE/ASSISTENZA 11
6. SERVIZI DI MANUTENZIONE ED ASSISTENZA 13
6.1 Livelli di Servizio (SLA) per la manutenzione 13
6.2 Livelli di Servizio (SLA) per il Call center 13
6.3 Interventi di assistenza “on site” 13
6.4 Reportistica del servizio di assistenza 13
7. INDICATORI DI QUALITA’ E PENALI 14
8. SERVIZI DI PROGETTAZIONE E IMPLEMENTAZIONE DEL DR 22
8.1 Servizi di progettazione di dettaglio della soluzione di DR 22
8.2 Servizi di realizzazione della soluzione tecnica di dr e della soluzione bcm 23
8.3 Redazione del disaster recovery plan e procedure di ripristino 24
8.4 SPECIFICHE DELLE PROFESSIONALITA’ RICHIESTE 25
8.6 STANDARD E NORMATIVE DI RIFERIMENTO 27
9. PIANO PRELIMINARE DI PROGETTO 28
9.1 Piano Preliminare dei Tempi 28
9.2 Piano Preliminare delle Risorse Umane 28
9.3 Piano Preliminare della Qualità 29
11. RESPONSABILE DELLA FORNITURA 29
13. MODALITÀ DI PRESENTAZIONE OFFERTA TECNICA 30
13.1 Cause di esclusione dalla gara 30
14. Modalità di presentazione delle Offerte Economiche 31
15. CRITERIO DI AGGIUDICAZIONE 32
1. PREMESSA
Al fine di assicurare la continuità operativa dei servizi offerti dalla Banca Dati Nazionale del DNA, l’Amministrazione ritiene necessario:
⮚ l’adozione di accurate politiche di backup e di salvataggio degli archivi e dei dati (e quindi sia dei dati strutturati presenti nei data base che dei dati, quali i documenti informatici trattati nell’ambito dei sistemi di gestione documentale, che dei log relativi, che consentono di tracciare le operazioni eseguite);
⮚ l’adozione di soluzioni tecniche per la salvaguardia dei dati e delle applicazioni ed il ripristino a fronte di situazioni di emergenza, come richiesto dell’articolo 50-bis e dell’articolo 51 del DLgs.N.82/2005 (CAD) e s.m.i. come modificato dal DLgs. N.235/2010.
2. OGGETTO DELLA FORNITURA
L’oggetto della gara ad evidenza pubblica prevede la fornitura di hardware, software nonché servizi professionali di installazione, configurazione, messa a punto/tuning, assistenza tecnica, e manutenzione necessari al consolidamento dell’infrastruttura tecnologica di storage, di rete, di replica e di back up del sito primario di Roma e di quello secondario a Bari finalizzata ad assicurare la continuità operativa dei servizi informativi offerti dalla Banca Dati Nazionale del DNA.
Sulla base della soluzione individuata vengono di seguito riportati i componenti hardware, software nonché i servizi professionali, richiesti:
SISTEMI
⮚ Nr.2 sottosistemi di STORAGE su dischi con capienza minima ciascuno di 26TB;
(Nr.1 sottosistema per il sito Primario di Roma ed nr.1 sottosistema per il sito Secondario con sede a Bari);
⮚ Nr.2 sottosistemi di REPLICA;
(Nr.1 sottosistema per il sito Primario ed nr.1 sottosistema per il sito Secondario)
⮚ Nr.4 SWITCH Fiber Channel (FC) dotato di 48 porte;
(Nr.2 per il sito Primario ed nr.2 per il sito Secondario)
⮚ Nr.2 sottosistemi di BACKUP comprensivo del software di Backup;
(Nr.1 sottosistema per il sito ed nr.1 sottosistema per il sito Secondario) con funzionalità di deduplica e replica.
⮚ Nr.2 FIREWALL
(per il sito secondario);
⮚ Nr.2 SWITCH ETHERNET ciascuno dotato di 48 porte (per il sito secondario);
⮚ Nr.2 BILANCIATORI DEL TRAFFICO DI RETE (per il sito secondario);
⮚ Nr. 6 Server
(per il sito Secondario)
SERVIZI
⮚ SERVIZI DI PROGETTAZIONE E IMPLEMENTAZIONE DEL DR
⮚ SERVIZI PROFESSIONALI per installazione, configurazione e assistenza
⮚ MANUTENZIONE ED ASSISTENZA “ON SITE”
⮚ CORSI DI ADDESTRAMENTO
3. SISTEMI
3.1 Fornitura di Nr.2 sottosistemi identici di STORAGE
La fornitura deve prevedere un servizio di “disk retention” secondo il quale i dischi contenenti dati, che necessitano di essere sostituiti per malfunzionamenti, non vengono resi al servizio di supporto dell’offerente ma devono essere trattenuti dall’Amministrazione. Di seguito sono riportate le caratteristiche minime del sottosistema STORAGE.
CARATTERISTICHE | VALORE MINIMO RICHIESTO | VALORE OFFERTO |
Marca / Modello | Dichiarare il valore | |
Tipologia | Il Disk Array Storage dovrà essere fornito in un rack standard da 19” e minimo 40U (unit) | |
Rack Unit Disk Array Storage | Max 15U | |
RAID supportati | Il sistema deve supportare almeno 2 delle seguenti tipologie di RAID 0, 1, 1+0, 3, 5, 6 | |
Numero dei Controller | Uguale o maggiore a 2 | |
Cache di Sistema (DRAM) | Uguale o maggiore 32GB | |
Affidabilità | La piattaforma di memorizzazione dei dati deve garantire elevate livelli di affidabilità, sicurezza e performance (min.99.999% di uptime annuale) | |
Prestazioni del back-end | Il sottosistema deve utilizzare il protocollo SAS e possedere un back-end da almeno 6GB/sec | |
Microcodice | Il sottosistema deve permettere l’aggiornamento a caldo del proprio sistema operativo | |
Scalabilità | Il sottosistema di storage deve essere in grado di ospitare complessivamente almeno 720 dischi con upgrade successivi senza necessità di migrazione dei dati. | |
DISCHI | ||
Formato dei dischi | Deve essere 2.5” | |
Tipologia dischi | Il sistema deve supportare almeno 4 tipologie di dischi | |
Numero dei dischi TIER 1 | Almeno Nr.3 da 100GB SSD | |
Numero dei dischi TIER 2 | Almeno Nr.42 da 600GB SAS 10K rpm | |
Numero dischi Hot-Spare | Almeno Nr.2 da 600GB SAS 10Krpm | |
Capacità richiesta | Almeno 26 TB RAW | |
SOTTOSISTEMA I/O | ||
Connettività | 16 porte FC a 8Gbps | |
ALIMENTAZIONE/RAFFREDDAMENTO | ||
Alimentazione | Ridondata con funzionalità hot swap | |
Sistema di Raffreddamento | Ridondato | |
SOFTWARE | ||
Funzionalità di copia logica interna | La piattaforma di memorizzazione dei dati deve consentire la possibilità di creare delle copie “point-in-time” o “snapshot” | |
Funzione di movimentazione dei dati tra LUN (Logical Unit Number) | Il sottosistema deve permettere il trasferimento dinamico dei dati da un’unità logica (LUN) all’altra anche con diversa tipologia di protezione RAID e diversa tipologia di disco utilizzato, in maniera trasparente all’host consentendo così ai servizi applicativi di continuare ad operare senza alcuna interruzione | |
CARATTERISTICHE | VALORE MINIMO RICHIESTO | VALORE OFFERTO |
Funzionalità Thin Provisioning | Il sottosistema di memorizzazione dei dati dovrà essere dotata della funzionalità di “Thin Provisioning” | |
Integrazione con VMware SRM | Il sottosistema deve integrare delle apposite interfacce con il virtual Center VMware in grado di semplificare e gestire la replica via Site Recovery Manager | |
Integrazione VAAI | Il sottosistema deve supportare l’integrazione con gli ambienti VMware tramite le VAAI (VMware vStorage APIs for Array Integration), cioè il sistema di storage su richiesta dell’applicativo VMware si deve far carico delle operazioni di deployment, cloning, snapshot e vMotion delle virtual machine. | |
Integrazione VASA | Il sottosistema deve supportare l’integrazione con gli ambienti VMware tramite le VASA (VMwar APIs for Storage Awareness) | |
ASSORBIMENTO ENERGITICO | ||
Consumo energetico | Dichiarare il consumo energetico annuo in KW/h | |
3.2 Fornitura di Nr.2 sottosistemi identici di REPLICA
Il sistema di replica, costituito da appliance hardware dedicata, sarà alloggiato nel rack indicato nella fornitura dello storage. Di seguito sono descritte le caratteristiche funzionali minime che la soluzione proposta dovrà avere:
CARATTERISTICHE | VALORE MINIMO RICHIESTO | VALORE OFFERTO |
Marca / Modello | Dichiarare il valore | |
Rack Unit | Max 4U | |
HARDWARE | ||
Server / Appliance | La soluzione deve essere ridondata e garantire continuità a fronte di un fermo su di un canale di comunicazione | |
SOFTWARE | ||
Modalità di Replica | Deve avere sia la modalità sincrona che asincrona senza aggiunta di convertitore FC/IP | |
Modalità di Connessione | Il sistema deve consentire la replica dei dati indipendentemente dalla distanza dei siti | |
Flessibilità | Al fine di verificare il funzionamento delle repliche (test di funzionalità) fino al livello applicativo, il sistema deve consentire l’accesso in lettura e scrittura ad un’immagine dei dati replicati, senza interrompere la protezione dei dati in corso | |
Policy di Replica | Il sistema di replica deve garantire la consistenza delle LUN replicate e deve inoltre consentire la creazione di gruppi consistenza degli applicativi. | |
Integrazione con VMware | Il sistema deve permettere a vCenter e SRM la gestione delle attività di failover e failback automatici | |
Agentless | Il sistema deve consentire la realizzazione della replica dei dati senza l’installazione di alcun software (agent) sugli host. | |
3.3 Fornitura di Nr.4 SWITCH Fiber Channel (FC)
Nr.4 Switch Fiber Channel per la realizzazione della Storage Area Network (SAN) della Banca Dati Nazionale del DNA.
Di seguito le caratteristiche del singolo switch.
CARATTERISTICHE | VALORE MINIMO RICHIESTO | VALORE OFFERTO |
Marca / Modello | Dichiarare il valore | |
Rack Unit | 1U | |
Numero Porte FC attive a 8Gbps | 48 | |
Alimentazione | Ridondata e sostituibile a caldo | |
Porte autosensing | 8/4/2/1 Gbps | |
Banda aggregata complessiva | Almeno 768 Gbps | |
Sicurezza | Supporto servizi RADIUS e TACACS+, port security, fabric binding, Fibre Channel Security Protocol (FC-SP), autenticazione host-to-switch e switch-to-switch, Secure FTP (SFTP), SSHv2, SNMPv3 implementando Advanced Encryption Standard (AES), VSAN, zoning hardware- enforced e role-based | |
Storage Networking Intelligente | Virtual SAN (VSAN), Port Channel |
3.4 Fornitura di Nr.2 sottosistemi identici di BACKUP
Il sistema di BACKUP sarà alloggiato nel rack indicato nella fornitura dello storage. Il sistema di backup deve essere costituito da due sottosistemi, uno presso il sito primario e uno presso il sito secondario. La soluzione dovrà replicare l’intero sistema di backup (dati di sistema e dati di backup) verso il sito secondario, in caso di fault del sito primario, in modo da assicurare la pronta ripartenza dal sito secondario e garantendo gli stessi livelli di servizio.
Di seguito sono riportate i requisiti funzionali e tecnici minimi:
CARATTERISTICHE | VALORE MINIMO RICHIESTO | VALORE OFFERTO |
Tipologia | Equipaggiato con dispositivi hardware (server e dischi storage) | |
Nr. Nodi | 2 nodi di archiviazione dati e di bilanciamento automatico del carico di lavoro; | |
Software di backup | Gestione di tutti i processi di backup e restore, deduplicazione globale dei dati alla sorgente, verifica dei dati e dello stato dello storage, replica remota, etc.); | |
Spazio Disco | Spazio disco utile di almeno 10 TB su supporto Serial ATA (SATA/SAS), destinato alla memorizzazione dei dati deduplicati (effettivo e misurabile sulla macchina), protetti con configurazione RAID | |
Modalità di licenziamento | Licenza di tipo capacitativo; | |
Scalabilità | Almeno 50 TB di spazio disco destinato alla memorizzazione di dati deduplicati; | |
Deduplica | Algoritmo di deduplicazione dei dati alla sorgente, ovvero al livello dei client di backup per ridurre la quantità di dati trasmessi sulla rete | |
Compressione dati | Deve essere in grado di effettuare la compressione dei dati prima di essere inviati via LAN, sia in fase di backup che di restore; | |
Sistemi operativi supportati | Linux RedHat, Suse, Oracle Linux, AIX, Windows; | |
Moduli applicativi supportati | DB2, Microsoft Exchange, Microsoft SQL Server, Oracle, |
CARATTERISTICHE | VALORE MINIMO RICHIESTO | VALORE OFFERTO |
VMware ESX Server, Microsoft Office SharePoint Server, Microsoft Hyper | ||
A corredo | Deve essere fornito di client da installare sui sistemi per la protezione di dati di tipo file system e moduli applicativi per il backup a caldo dei database; | |
Integrazione con SW di virtualizzazione | Deve permettere il backup delle macchine virtuali VMware sia nella modalità guest (agent di backup installato sulle macchine virtuali VMware) sia nella modalità di vSphere chiamata vStorage API for Data Protection (VADP), con funzionalità di Change Block Tracking (CBT) in fase di backup. Deve inoltre essere possibile effettuare il restore dei dati a livello di file partendo da immagini di VM Windows o Linux | |
deve supportare la versione Vmware 5.X; | ||
Utilizzo/occupazione flessibile della banda di trasmissione | SI | |
Funzione di Restore | Attività in unica operazione (senza la necessità di consolidare gli incrementali); | |
Attività di restore concomitanti e parallele | ||
Console di Gestione | Console di Gestione Centrale locale e Web based | |
Command Line avanzata | SI | |
Strumenti di reportistica | SI | |
Notifica failure hw & sw | via email, SNMP o customizzata | |
Notifica sullo stato del Sistema | SI | |
Meccanismi di ricerca file, location e metadata | SI | |
Operazioni di backup e restore | sia lato server che lato client | |
Metodo di Encryption | Encryption AES a 128bit o superiori | |
Encryption durante la fase di trasmissione dei dati | SI | |
Encryption durante la fase di “riposo” dei dati; | SI | |
Funzionalità di replicazione dei dati di backup in formato deduplicato | SI |
Dovrà essere descritto la composizione della Soluzione come di seguito riportato:
LICENZE | ||
Codice | Descrizione | Qtà |
Descrizione del tipo di sw e della manutenzione | 2 | |
APPLIANCE | ||
Descrizione del tipo di HW e della manutenzione | 2 | |
3.5 Fornitura di Nr. 2 FIREWALL per il sito di datacenter per il sito secondario e per connessione geografica (SPC, sTesta)
Per le esigenze di sicurezza, connettività e bilanciamento di rete del sito secondario della Banca Dati Nazionale del DNA si richiede la fornitura di nr.2 Firewall di ultima generazione per funzionalità di sicurezza del DataCenter del sito secondario e per connessione geografica della Banca Dati Nazionale del DNA. Di seguito sono riportate le caratteristi che minimali:
CARATTERISTICHE | VALORE MINIMO RICHIESTO | OFFERTO |
Marca/Modello | Dichiarare il valore | |
Quantità | 2 | |
Statefull inspection througput | HTTP almeno 1 Gbps | |
Xxxx | Xxxxxx 000 Xxxx | |
Sessioni concorrenti | Almeno 500.000 sessioni concorrenti | |
interfacce | 8 porte Eth 10/100/1000 Mbps, anche con moduli aggiuntivi | |
Porte Console/USB/MNG | porta console seriale XX00, xxxxxx 2 porte USB, 1 porta 10/100/1000 Mbps per Out of Band Management | |
Funzionalità anti intrusione | Intrusion Prevention System (IPS) | |
Funzionalità di Application Visibility e Control | capacità di riconoscere e definire policy di accesso ( su base utente) per almeno 1200 applicazioni e almeno 150000 microapplicazioni e di controllare le porte (TCP e UDP) utilizzate dalle applicazioni per evitare il protocol hopping. | |
Espansioni | modulo di espansione con interfacce 6 GE Fibra Ottica configurabili | |
Licenze | Licenza base | |
licenza per Intrusion Prevention obbligatoria | ||
licenza disponibile per Application firewalling | ||
Configurazioni | Active/standby, active/active | |
Gestione configurazione Management | CLI, interfacciaWeb | |
Gestione contesti Virtuali | Almeno 5 espandibili | |
Network Address Translation | Si | |
OPF Routing | SI | |
VPN concentration | Possibilità di abilitare su base licenza funzionalità di VPN concentration ( IPSec e SSL) con almeno 500 peers | |
Kit montaggio a Rack | Staffe, power cord, cavi console e cavi di rete |
3.6 Fornitura di Nr. 2 SWITCH per connettività datacenter per il sito secondario
Per le esigenze di sicurezza, connettività e bilanciamento di rete del sito secondario della Banca Dati Nazionale del DNA Si richiede la fornitura di 2 (due) Switch Gigabit Ethernet Top of Rack (ToR) switch per funzionalità di aggregazione del traffico ethernet/IP proveniente dai server. Gli apparati oggetto della fornitura dovranno obbligatoriamente avere le seguenti caratteristiche, prestazioni e funzionalità minimali:
CARATTERISTICHE | VALORE MINIMO RICHIESTO | OFFERTO |
Marca/Modello | Dichiarare il valore | |
Quantità | Nr. 2 (due) | |
Rack Unit | Massimo 1 rack unit (RU) di altezza | |
Porte (per apparato) | Xx. 00 xxxxx xxxxxxxx 10/100/1000 Mbps (rj 45), Nr. 4 porte dual-mode 10GbE/1GbE SFP/SFP+ | |
Transceiver | Nr. 4 tranceiver con supporto SX | |
Alimentazione | 2 alimentatori in ridondanza | |
Backplane | almeno 176 Gbps e in ogni caso wire speed | |
switching Layer 2 e 3 | Non meno 132 Mpps | |
Raffredamento | Ventole ridondate con flusso “Front to Back” o “Back to Front” | |
Spanning Tree | almeno 510 per RSTP e almeno 64 per MSTP |
Porte Console/USB | Nr. 1 porta console Nr.1 porte 10/100/1000 Mbps per Out of Band Management Nr. 1 porta USB ( per flash memory) | |
VLAN | Almeno 4093 VLAN e 64.000 MAC Address | |
Sistema operativo | Sistema operativo modulare, interfaccia a riga di comando (CLI ) e XML (NETCONF Standard) | |
Protocolli | IEEE 802.1Q Trunking, Link Aggregation Control Protocol (LACP), Unidirectional Link Detection (UDLD; standard and aggressive), Multiple Spanning Tree Protocol (MSTP), Rapid Spanning Tree Protocol (RSTP), Spanning Tree Protocol guards e Transparent VLAN Trunk Protocol (VTP) e Virtual Router Redundancy Protocol (VRRP); | |
Protocolli di routing | Open Shortest Path First (OSPF), Routing Information Protocol Version 2 (RIPv2), Protocol Independent Multicast sparse mode (PIM-SM), Source-Specific Multicast (SSM) Multicast Source Discovery Protocol (MSDP) | |
Funzionalità di sicurezza | Authentication, authorization e accounting (AAA); Dynamic Host Configuration Protocol (DHCP) snooping; storm control; private VLAN (PVLAN); layer 3 e 4 ACL, VLAN-based ACLs (VACLs), Port-based ACLs (PACLs), Named ACLs, ACLs sui virtual terminals (vtys) | |
Management | SSHv2 e SNMP MIB Versione 1, 2 e 3 e interfaccia grafica (Web GUI) | |
Kit montaggio a Rack | Staffe, power cord, cavi console e cavi di rete |
3.7 Fornitura di Nr. 2 BILANCIATORI di carico di rete per il sito secondario
Per le esigenze di sicurezza, connettività e bilanciamento di rete del sito secondario della Banca Dati Nazionale del DNA si richiede la fornitura di 2 (due) di load balancing delle applicazione si richiede la fornitura di una coppia di bilanciatori di traffico rete. Gli apparati oggetto della fornitura dovranno avere le seguenti caratteristiche:
CARATTERISTICHE | VALORE MINIMO RICHIESTO | OFFERTO |
Marca/Modello | Dichiarare il valore | |
Quantità | Nr. 2 (due) | |
Rack Unit | Massimo 1 rack unit (RU) di altezza | |
Traffic Throughput | Almeno 4 Gbps | |
CPU | Quad core CPU | |
Hardware SSL: | included: 500 TPS Maximum: 15,000 TPS, 2.4 Gbps bulk encryption | |
Memoria | 8 GB | |
Hard Drive | 300 GB, 10K RPM | |
Gigabit Ethernet XX | Xxxxxx Xx 0 | |
Xxxxxxx Xxxxx Xxxxx (XXX) | 4 optional LX, SX, or copper | |
Power Supply | Nr 2 ridondati | |
Kit montaggio a Rack | Staffe, power cord, cavi console e cavi di rete |
3.8 Fornitura di Nr. 6 Server per il sito secondario
Per il sito secondario della Banca Dati Nazionale del DNA si richiede la fornitura di 6 Server con le seguenti caratteristiche:
CARATTERISTICHE | VALORE MINIMO RICHIESTO | VALORE OFFERTO |
Marca / Modello | Dichiarare il valore | |
Rack Unit | Max 4U | |
Processore | 4 Intel E5 - V3 | |
Alimentazione | Stadio di alimentazione ridondato e hot-swap | |
Sistema di raffreddamento | Ventole per il sistema di raffreddamento ridondate e hot- |
swap. | ||
SPECint_rate_2006, valore Base | 1200 | |
SPECfp_rate_2006, valore Base | 900 | |
Memory | 384 GB | |
Internal storage | 300 GB | |
Interfacce | 2 x 10 GbE SFP, GbE on-board management port, 4 HBA 8 Gbs | |
Expansion slots | Up to eight 2.5-inch Serial Attached SCSI (SAS) hard disk drives (HDDs) or SAS solid state drives (SSDs); or up to sixteen 1.8-inch eXFlash SSDs or up to 4 NVMe PCIe SSDs | |
RAID support | RAID-0, -1, -10 standard; optional RAID-5, -6, -50, -60 | |
S.O. Supportati | Microsoft Windows Server, Red Hat Enterprise Linux Server, VMware vSphere Hypervisor | |
Rack | Dovrà essere fornito un rack Standard con KVM per gestione locale e remota |
3.9 Capacità prestazionali apparati server
Per quanto concerne i valori di SPECintRATE2006e di SPECint2006, il valori di Benchmark dichiarati devono essere riscontrabile sul sito ufficiale della Standard Performance Evaluation Corporation (xxx.xxxx.xxx) ) riferito al modello di macchina Server offerta o in alternativa deve essere presentata una dichiarazione ufficiale del vendor.
4. RIEPILOGO FORNITURA SISTEMI
Nella seguente tabella il riepilogo della fornitura:
HARDWARE | |||
Componente | Qtà Sito Primario | Qtà Sito Secondario | Qtà Totale |
Sottosistema di STORAGE | 1 | 1 | 2 |
Sottosistema di REPLICA | 1 | 1 | 2 |
SWITCH Fiber Channel (FC) | 2 | 2 | 4 |
Sottosistema BACKUP | 1 | 1 | 2 |
FIREWALL | 0 | 2 | 2 |
SWITCH ETHERNET | 0 | 2 | 2 |
BILANCIATORI DEL TRAFFICO DI RETE | 0 | 2 | 2 |
SERVER | 0 | 6 | 6 |
5. SERVIZI DI INSTALLAZIONE/CONFIGURAZIONE/ASSISTENZA Dovrà essere erogato un servizio di installazione necessario alla messa in opera del sistema, si precisa che l’attività di consegna ed installazione si intende comprensiva di ogni onere relativo
all’imballaggio, trasporto, facchinaggio, consegna “al piano”, posa in opera, installazione, asporto
dell’imballaggio.
Si precisa che le attività installazione e configurazione andranno effettuate presso il sito primario di Roma e il sito secondario di Bari.
Dovrà essere erogato un servizio di configurazione e di assistenza all’avviamento del sistema per preparare l’infrastruttura di esercizio sia nel sito primario che nel sito secondario con finalità di “training on the job” per un numero di almeno 40 giornate uomo.
CORSI DI FORMAZIONE
Durante la fase di configurazione e assistenza all’avviamento, dovrà inoltre essere fornito un corso preparato ad-hoc con personale specializzato sulle tecnologie oggetto della fornitura per una durata complessiva quantificata in 10 gg.
Il Fornitore dovrà prevedere l’erogazione del corso rispetto alle esigenze operative ed occuparsi della distribuzione del materiale didattico.
L’erogazione del servizio di formazione deve essere effettuata mediante corso in aula, presso la sede dell’Amministrazione di Roma, così strutturato:
• Il corso, costituito al massimo da 8 discenti, avrà una durata di 10 giorni (8 ore al giorno).
Il fornitore dovrà redigere una descrizione del programma didattico di dettaglio di ciascun corso, in cui saranno definite:
• le modalità di erogazione
• i relativi obiettivi
• il profilo dei docenti/tutor
• la durata
• le metodologie didattiche impiegate
• le modalità di valutazione dell’apprendimento
Tale programma didattico dovrà essere sottoposto ad approvazione dell’Amministrazione che ha facoltà di chiedere modifiche su ciascuno punto che non ritiene idoneo per lo svolgimento del corso specifico.
6. SERVIZI DI MANUTENZIONE ED ASSISTENZA
Per tutte le apparecchiature oggetto della fornitura deve essere fornito un servizio di assistenza e manutenzione per un periodo di 36 mesi 5x7 9h a partire dalla comunicazione dell’esito favorevole della verifica di conformità.
Per tutte le attività connesse con la gestione dei servizi di assistenza, il fornitore deve mettere a disposizione dell’Amministrazione un apposito “Call Center” che funzioni da centro per la gestione delle richieste di intervento.
Il Call Center deve avere un unico numero telefonico e un indirizzo email per la ricezione delle richieste (numero/i verde gratuito/i per il chiamante ovvero numero/i telefonico/i di rete fissa) e deve assicurare la ricezione delle richieste di assistenza e manutenzione mediante operatore disponibile dal lunedì al venerdì con orario 9-18 per l’intero periodo.
LIVELLI DI CRITICITÀ
Vengono di seguito definiti i seguenti stati di criticità relativamente alla funzionalità del sistema:
1. Guasto Bloccante: Si intende per guasto bloccante un malfunzionamento per cui è impedito l'uso di tutto il sistema o di una o più funzioni essenziali
2. Guasto non Bloccante: Si intende per guasto non bloccante un malfunzionamento per cui è impedito l'uso di funzionalità non essenziali o critiche del sistema in alcune condizioni per cui non si ha un effetto penalizzante sull'operatività degli utenti
6.1 Livelli di Servizio (SLA) per la manutenzione
I tempi di risoluzione delle criticità sono riferiti alla presa in carico del problema segnalato al Call Center e sono di seguito indicati su base annua:
1. disservizi di tipo “bloccante”:
9h di tempo di ripristino nel 90% dei casi; 18h di tempo di ripristino nel 10% dei casi;
2. disservizi di tipo “non bloccante”:
27h di tempo di ripristino nel 90% dei casi; 36h di tempo di ripristino nel 10% dei casi.
6.2 Livelli di Servizio (SLA) per il Call center Tempo Max di Attesa
1) Risposta entro 30”, per l’80% delle chiamate ricevute;
2) Risposta entro 60”, per il 20% delle chiamate ricevute;
3) La percentuale delle chiamate entranti perdute non deve essere superiore al 4%.
Ad ogni richiesta di intervento per malfunzionamento, il call center deve assegnare un numero progressivo identificativo della chiamata (Trouble Ticketing). Tale identificativo, unitamente alla data e all’ora di registrazione, deve essere comunicato al richiedente contestualmente alla chiamata (ovvero, in caso di richiesta a mezzo fax od email, immediatamente dopo la ricezione della richiesta medesima).
6.3 Interventi di assistenza “on site”
Per ogni intervento il Tecnico incaricato deve compilare una scheda di lavoro, sottoscritta da un rappresentante dell’Amministrazione, nella quale sono registrati:
- Identificativo della richiesta di intervento (numero, giorno ed ora);
- Identificativo dell’intervento (numero, giorno ed ora);
- Tipologia di intervento;
- Esito dell’intervento comprensivo del giorno e dell’ora del termine dell’intervento.
6.4 Reportistica del servizio di assistenza
L’offerente deve fornire una reportistica trimestrale con le seguenti indicazioni:
- classificazione dell’evento in base ai livelli di criticità sopra esposti;
- indicazione di data/ora dell’apertura del disservizio;
- indicazione di data/ora della segnalazione sull’esito dell’intervento;
- indicazione di data/ora del tempo di ripristino del servizio.
7. INDICATORI DI QUALITA’ E PENALI
Classe di fornitura | FORNITURA PRODOTTI HARDWARE |
Caratteristica/ Sottocaratteristica | Affidabilità / Maturità |
Indicatore/Misura | Difettosità dei dispositivi hardware durante la garanzia e l’assistenza – DHW |
Sistema di gestione delle misure | La difettosità viene misurata contando il numero dei guasti, cioè un funzionamento non conforme alle specifiche tecniche che blocca la normale attività del dispositivo, durante la durata della garanzia. Poiché durante il periodo di garanzia, si potranno verificare dei guasti imputabili sia alle componenti applicative che alla gestione operativa ed alle configurazioni effettuate, saranno considerati guasti imputabili alla Fornitura HW solo quelli che necessitano di una “fix di prodotto” rilasciata dal produttore del singolo componente o una sostituzione di una parte. Il Fornitore dovrà provvedere quindi nell’ambito della sua fornitura e per tutto il periodo di garanzia, a stipulare, con i singoli produttori dei componenti hw eventualmente forniti, dei contratti di assistenza necessari a soddisfare gli indicatori di qualità definiti dall’Amministrazione. Sono esclusi dai livelli di servizio i guasti su componenti non direttamente forniti nell’ambito della Fornitura (per esempio hw già in possesso dell’Amministrazione). |
Unità di misura | Percentuale |
Dati elementari da rilevare | Nr guasti dei dispositivi Numero di dispositivi |
Periodo di riferimento | Dall’installazione per tutta la durata contrattuale |
Frequenza esecuzione misure | Ogni quadrimestre |
Regole di campionamento | NA |
Formula di calcolo | DHW = (NumGuasti / NumDisp) *100 dove: NumGuasti = numero dei guasti dei Dispositivi rilevati; NumDisp= numero totale dei Dispositivi oggetto della fornitura |
Regole di arrotondamento | DHW va arrotondato alla frazione decimale di punto percentuale - per difetto se la seconda parte decimale è ≤ 0,05 - per eccesso se la seconda parte decimale è > 0,05 |
Obiettivi (valori soglia) | DHW ≤ valore compreso tra 1% e 5% in funzione della criticità e numerosità delle installazioni |
Azioni contrattuali | Per ogni punto decimale % in meno rispetto all’obiettivo si applica una penale di importo dello 0,2% del corrispettivo della fornitura. |
Classe di fornitura | MANUTENZIONE SISTEMI |
Caratteristica /Sottocaratteristica | Efficienza/Efficienza temporale |
Indicatore/Misura | Tempestività aggiornamento periodico – TAP |
Sistema di gestione delle misure | Documenti che permettono il confronto dei tempi pianificati con i tempi effettivamente impiegati (Piano del servizio nella versione più aggiornata e Verbale di intervento). Il metodo di misura prevede il confronto tra i tempi pianificati per l’intervento di manutenzione ed i tempi risultanti dai verbali di intervento. Vanno considerati: gli interventi iniziati e terminati nel periodo di osservazione corrente - gli interventi iniziati nel periodo di osservazione precedente e terminati in quello corrente |
Unità di misura | Percentuale |
Dati elementari da rilevare | Tempi pianificati per l’intervento Tempi effettivi impiegati |
Periodo di riferimento | 6 mesi |
Frequenza esecuzione misure | 2 volte l’anno |
Regole di campionamento | Tutti gli interventi eseguiti vengono verificati e confrontati con il piano |
Formula di calcolo | Dati necessari: numero degli interventi eseguiti nel tempo pianificato, nel periodo di osservazione numero degli interventi eseguiti, nel periodo di osservazione TAP= N int_eseguiti nel tempo pianificato ×100 N int_eseguiti |
Regole di arrotondamento | La percentuale va arrotondata al mezzo punto percentuale sulla base del primo decimale al mezzo punto % per difetto se la parte decimale è ≤ 0,25 o compresa tra 0,5 e 0,75 al mezzo punto % per eccesso se la parte decimale è compresa tra 0,25 e 0,5 o tra 0,75 ed il punto superiore |
Obiettivi (valori soglia) | TAP ≥ 96 |
Azioni contrattuali | Per ogni 0,5% di TAP in meno rispetto all’obiettivo si applica una penale di importo pari allo 0,1% del corrispettivo del servizio relativo al periodo di riferimento |
Classe di fornitura | MANUTENZIONE SISTEMI | |
Caratteristica /Sottocaratteristica | Funzionalità/Accuratezza | |
Indicatore/Misura | Accuratezza ripristino corretto funzionamento – ARCF | |
Sistema di gestione delle misure | Verifica degli interventi correttivi con esito positivo nel sistema di gestione delle chiamate. Sono considerate le apparecchiature ripristinate correttamente rispetto al totale delle apparecchiature su cui sono stati eseguiti gli interventi di assistenza correttiva. Vanno considerati gli interventi iniziati e terminati nel periodo di osservazione corrente | |
Unità di misura | Percentuale | |
Dati elementari da rilevare | Numero totale di chiamate di intervento per assistenza correttiva Numero di interventi andati a buon fine | |
Periodo di riferimento | 6 mesi | |
Frequenza esecuzione misure | 2 volte l’anno | |
Regole di campionamento | Tutte le chiamate di intervento nel periodo di osservazione | |
Formula di calcolo | Dati necessari: numero delle chiamate di intervento per assistenza correttiva nel periodo di osservazione numero degli interventi andati a buon fine nel periodo di osservazione ARCF= N int_andati a buon fine ×100 Nchiamate per manutenzione correttiva | |
Regole di arrotondamento | Il valore va arrotondato alla frazione decimale di punto percentuale sulla base del secondo decimale - per difetto se la seconda parte decimale è ≤ 0,05 - per eccesso se la seconda parte decimale è > 0,05 | |
Obiettivi (valori soglia) | ARCF ≥ 98 | |
Azioni contrattuali | Per ogni 0,1 % di ARCF in meno rispetto all’obiettivo si applica una penale di importo pari allo 0,1% del corrispettivo del servizio relativo al periodo di riferimento. | |
Classe di fornitura | GESTIONE SISTEMI – APPARATI |
Caratteristica/ Sottocaratteristica | Efficienza/Efficienza temporale |
Indicatore/Misura | Tempo medio di intervento Apparati – TMIA |
Sistema di gestione delle misure | Dovrà essere valutato il tempo medio di attivazione dell’intervento (in ore lavorative) calcolato dalla chiamata computato nell’orario di lavoro e valutato su base mensile. Ad ogni richiesta ricevuta, relativa alla richiesta di intervento per malfunzionamento, il Fornitore dovrà assegnare un numero progressivo identificativo della chiamata, utilizzando un sistema di trouble ticketing. Tale identificativo, unitamente alla data e all’ora di registrazione, dovrà essere comunicato al richiedente contestualmente alla chiamata (ovvero, in caso di richiesta a mezzo fax, immediatamente dopo la ricezione della richiesta medesima). Per ogni intervento dovrà essere redatta una apposita nota, sottoscritta da un incaricato dell’Amministrazione e da un incaricato del Fornitore: - il numero della richiesta, - l’ora ed il giorno della richiesta, - il numero dell’intervento, - l’ora ed il giorno di intervento, - l’ora ed il giorno dell’avvenuto ripristino (o del termine intervento). |
Unità di misura | Tempo (Ore) |
Dati elementari da rilevare | data e ora del manifestarsi del problema data e ora di rilevazione del problema |
Periodo di riferimento | Mese |
Frequenza esecuzione misure | Mensile |
Regole di campionamento | La copertura deve essere di 5 giorni su 7, per 9 ore |
Formula di calcolo | Dati necessari - data e ora del manifestarsi del problema (Ti), al minuto - data e ora di rilevazione del problema (Tc), al minuto - numero di problemi manifestati TMIA = Tc - Ti Si calcola la frequenza dei tempi di rilevazione inferiori al valore soglia definito contrattualmente FN = Nrilevazioni(durata ≤ valore soglia ) ×100 TRP Nproblemi |
Regole di arrotondamento | N/A |
Obiettivi (valori soglia) | Obiettivi Valore atteso guasti bloccanti Entro le 9 ore (90% dei casi) - Entro le 18 ore (restante 10%). Valore atteso guasti NON bloccanti Entro le 24 ore (90% dei casi) - Entro le 36 ore (restante 10%). |
Azioni contrattuali | Per ogni problema il cui tempo di rilevazione supera il valore soglia (sia per guasti bloccanti che NON bloccanti) si applica una penale di importo pari allo 0,1% del corrispettivo dovuto per l’attività nel periodo di riferimento. |
Eccezioni | N/A |
Classe di fornitura | GESTIONE SISTEMI – APPARATI |
Caratteristica /Sottocaratteristica | Efficienza/Efficienza temporale |
Indicatore/Misura | Tempo medio di risoluzione Apparati – TMRA |
Sistema di gestione delle misure | Dovrà essere valutato tempo medio di risoluzione (in ore lavorative) calcolato dalla chiamata computato nell’orario di lavoro e valutato su base mensile. Ad ogni richiesta ricevuta, relativa alla richiesta di intervento per malfunzionamento, il Fornitore dovrà assegnare un numero progressivo identificativo della chiamata, utilizzando un sistema di trouble ticketing. Tale identificativo, unitamente alla data e all’ora di registrazione, dovrà essere comunicato al richiedente contestualmente alla chiamata (ovvero, in caso di richiesta a mezzo fax, immediatamente dopo la ricezione della richiesta medesima). Per ogni intervento dovrà essere redatta una apposita nota, sottoscritta da un incaricato dell’Amministrazione e da un incaricato del Fornitore: - il numero della richiesta, - l’ora ed il giorno della richiesta, il numero dell’intervento, - l’ora ed il giorno di intervento, - l’ora ed il giorno dell’avvenuto ripristino (o del termine intervento). |
Unità di misura | Tempo (Ore) |
Dati elementari da rilevare | data e ora del manifestarsi del problema data e ora di rilevazione del problema |
Periodo di riferimento | Mese |
Frequenza esecuzione misure | Mensile |
Regole di campionamento | La copertura deve essere di 5 giorni su 7, per 9 ore |
Formula di calcolo | Dati necessari data e ora del manifestarsi del problema (Ti), al minuto ata e ora di rilevazione del problema (Tc), al minuto n umero di problemi manifestati TMRA = Tc− Ti Si calcola la frequenza dei tempi di rilevazione inferiori al valore soglia definito contrattualmente FN = Nrilevazioni(durata ≤ valore soglia ) ×100 TRP Nproblemi |
Regole di arrotondamento | N/A |
Obiettivi (valori soglia) | Obiettivi Valore atteso guasti bloccanti: Entro le 9 ore (90% dei casi) - Entro le 18 ore (restante 10%). Valore atteso guasti NON bloccanti: Entro le 24 ore (90% dei casi) - Entro le 36 ore (restante 10%). |
Azioni contrattuali | Per ogni problema il cui tempo di rilevazione supera il valore soglia (sia per guasti bloccanti che NON bloccanti) si applica una penale di importo pari allo 0,1% del corrispettivo dovuto per l’attività nel periodo di riferimento. |
Eccezioni | N/A |
Classe di fornitura | GESTIONE SISTEMI – SW DI BASE E DI AMBIENTE | |
Caratteristica /Sottocaratteristica | Efficienza/Efficienza temporale | |
Indicatore/Misura | Tempo medio di intervento Software - TMISW | |
Sistema di gestione delle misure | Dovrà essere valutato il tempo medio di attivazione dell’intervento (in ore lavorative) calcolato dalla chiamata computato nell’orario di lavoro e valutato su base mensile. Ad ogni richiesta ricevuta, relativa alla richiesta di intervento per malfunzionamento, il Fornitore dovrà assegnare un numero progressivo identificativo della chiamata, utilizzando un sistema di trouble ticketing. Tale identificativo, unitamente alla data e all’ora di registrazione, dovrà essere comunicato al richiedente contestualmente alla chiamata (ovvero, in caso di richiesta a mezzo fax, immediatamente dopo la ricezione della richiesta medesima). Per ogni intervento dovrà essere redatta una apposita nota, sottoscritta da un incaricato dell’Amministrazione e da un incaricato del Fornitore: - il numero della richiesta, - l’ora ed il giorno della richiesta, - il numero dell’intervento, - l’ora ed il giorno di intervento, - l’ora ed il giorno dell’avvenuto ripristino (o del termine intervento). | |
Unità di misura | Tempo (Ore) | |
Dati elementari da rilevare | - data e ora del manifestarsi del problema - data e ora di rilevazione del problema | |
Periodo di riferimento | Mese | |
Frequenza esecuzione | Mensile | |
Regole di campionamento | La copertura deve essere di 5 giorni su 7, per 9 ore | |
Formula di calcolo | Dati necessari - data e ora del manifestarsi del problema (Ti), al minuto - data e ora di rilevazione del problema (Tc), al minuto - numero di problemi manifestati TMISW = Tc − Ti Si calcola la frequenza dei tempi di rilevazione inferiori al valore soglia definito contrattualmente FN = Nrilevazioni(durata ≤ valore soglia ) ×100 TRP Nproblemi | |
Regole di arrotondamento | N/A | |
Obiettivi (valori soglia) | Obiettivi Valore atteso guasti bloccanti: Entro le 9 ore (90% dei casi) - Entro le 18 ore (restante 10%). Valore atteso guasti NON bloccanti: Entro le 24 ore (90% dei casi) - Entro le 36 ore (restante 10%). | |
Azioni contrattuali | Per ogni problema il cui tempo di rilevazione supera il valore soglia (sia per guasti bloccanti che NON bloccanti) si applica una penale di importo pari allo 0,1% del corrispettivo dovuto per l’attività nel periodo di riferimento. | |
Eccezioni | N/A |
Classe di fornitura | GESTIONE SISTEMI |
Caratteristica /Sottocaratteristica | Affidabilità/Ripristinabilità |
Indicatore/Misura | Fermi ripristinati nei tempi stabiliti – FRTS |
Sistema di gestione delle misure | La ripristinabilità viene misurata attraverso la durata delle interruzioni nella finestra di erogazione del servizio. L’indicatore deve essere calcolato per ognuno dei sistemi xxxxxxx. Xx finestra di erogazione da considerare è quella definita contrattualmente Per esempio: dal lunedì al venerdì, esclusi festivi, per 9 ore al giorno, 9.00 - 13.00 e 14.00 - 18.00 |
Unità di misura | Percentuale |
Dati elementari da rilevare | Data e ora di fermo (al minuto) Data e ora di riattivazione (al minuto) |
Periodo di riferimento | 3 mesi |
Frequenza esecuzione misure | 4 volte l’anno |
Regole di campionamento | Vanno considerati i fermi per i quali è necessaria una “fix di prodotto” (HW o SW) rilasciata dal produttore dell’elemento del sistema oppure una sostituzione non programmata di parti HW , rilevabili dal log di sistema e/o dai registri di conduzione operativa. Xxxxx occorsi e risolti nel periodo di osservazione corrente Fermi occorsi nel periodo di osservazione precedente e risolti in quello corrente. Vanno conteggiati i fermi che superano la durata limite stabilita contrattualmente per ogni sistema. |
Formula di calcolo | Dati necessari Numero fermi ripristinati entro il limite fissato contrattualmente Numero totale fermi FTRS = Nfermi ripristinati entro il limite ×100 Ntotale fermi |
Regole di arrotondamento | NA |
Obiettivi (valori soglia) | FRTS = 100% (Nessun fermo ripristinato in un tempo superiore al tempo limite, dipendente dalla criticità dei componenti). valore limite del fermo da definire sulla base della criticità dei servizi erogati che utilizzano i sistemi. |
Azioni contrattuali | Penali: Per ogni 0,1% di FRTS inferiore all'obiettivo si applica una penale di importo pari allo 0,1% del corrispettivo relativo al periodo di riferimento. |
Pagina 20 di 34
Classe di fornitura | FORMAZIONE E ADDESTRAMENTO |
Caratteristica / Sottocaratteristica | Efficacia |
Indicatore/Misura | Efficacia del materiale didattico – EMD |
Metodi e strumenti di misura | La rilevazione viene effettuata tramite il questionario di gradimento da somministrare alla fine dell’erogazione di ciascun corso, tramite l’item “In quale misura ritiene che il materiale didattico sia esaustivo rispetto ai contenuti trattati in aula?. Il giudizio viene dato su scala 1-10 |
Unità di misura | Numero |
Dati elementari da rilevare | Livello di soddisfazione del partecipante |
Periodo di riferimento | Fase di erogazione del servizio |
Frequenza esecuzione misure | Tutte le edizioni dei corsi in cui risulta articolato il servizio formativo |
Regole di campionamento | N.A. |
Formula di calcolo | Valore medio dei giudizi espressi per singola edizione del corso |
Regole di arrotondamento | Arrotondamento alla seconda cifra decimale |
Obiettivi, valori soglia | Risultato atteso > 7 |
Azioni contrattuali | In presenza di un trend significativo (relazioni trimestrali) saranno attuate specifiche azioni correttive. |
Pagina 21 di 34
8. SERVIZI DI PROGETTAZIONE E IMPLEMENTAZIONE DEL DR
La soluzione proposta dovrà prevedere un’infrastruttura di tipo “hot site” per la riattivazione dei servizi critici nel rispetto dei livelli di servizio richiesti. La replica dei dati dovrà quindi essere tale da consentire i punti di ripristino previsti senza impattare in modo significativo sulle performance delle applicazioni.
Per la banca dati del DNA si prevedono i seguenti valori di DR:
• RTO: 48h
• RPO: 24h
La società aggiudicataria dovrà offrire i seguenti servizi:
• Servizi di Progettazione di dettaglio della Soluzione di Disaster Recovery (DR);
• Servizi di Realizzazione della soluzione tecnica di DR e della soluzione BCM;compreso l’installazione delle applicazioni oggetto di DR
• Redazione del Disaster recovery Plan e procedure di ripristino.
8.1 Servizi di progettazione di dettaglio della soluzione di DR
I servizi di progettazione includono tutte le attività necessarie alla preparazione e alla definizione di dettaglio della soluzione di Disaster Recovery che dovrà essere implementata. Le attività nell’ambito di tale servizio si baseranno sui requisiti e sui vincoli di carattere organizzativo, funzionale e tecnico che verranno condivisi con l’Amministrazione. La seguente tabella descrive le diverse componenti previste per il servizio in oggetto, dando al contempo evidenza dei requisiti relativi a ciascuna di esse.
Componente del servizio | Descrizione/Requisiti | |||
Definizione del Piano Esecutivo di | Formalizzazione e condivisione con l’Amministrazione del Piano | |||
Progetto | dettagliato di tutte le attività progettuali (incluse le milestones e i | |||
documenti prodotti), che fornisca anche l’indicazione di massima del | ||||
numero di risorse necessarie a realizzarle | ||||
Disegno Tecnico di | dettaglio della | Progettazione tecnica di dettaglio della soluzione di Disaster Recovery, | ||
Soluzione di Disaster | Recovery da | elaborata sulla base di requisiti e dei vincoli di carattere organizzativo. | ||
implementare | Anche le a t t i v i t à di analisi di dettaglio della situazione attuale e la | |||
raccolta dei requisiti rientrano in questa componente. Il disegno della | ||||
soluzione di DR dovrà essere realizzato partendo dai parametri di | ||||
ripristino derivanti dallo studio già effettuato dall’Amministrazione. Il | ||||
disegno tecnico dovrà includere l’elenco risorse da proteggere, la | ||||
descrizione delle tecnologie, le caratteristiche tecniche delle soluzioni, le | ||||
regole di sicurezza. | ||||
Definizione del modello e delle modalità | Definizione del modello organizzativo, | dei | processi e | dei |
operative di gestione della soluzione di | ruoli/responsabilità che verranno applicate | per | la gestione | della |
DR | soluzione di Disaster Recovery | |||
Definizione delle modalità di Test | Definizione delle modalità tecnico-operative per il Test della soluzione di DR, sia per quanto riguarda i test iniziali (al termine delle attività di implementazione) che per quanto riguarda i successivi test effettuati periodicamente. | |||
Pagina 22 di 34
Definizione dei Programmi di Informazione ed addestramento | Definizione dei programmi e delle attività necessarie alla corretta comunicazione e alla formazione di tutti gli attori coinvolti nella nuova soluzione di DR. |
8.2 Servizi di realizzazione della soluzione tecnica di dr e della soluzione bcm
I servizi di realizzazione della soluzione tecnica di DR sono finalizzati all’implementazione vera e propria della soluzione di DR, una volta che la progettazione di dettaglio sarà stata approvata dall’Amministrazione. Sempre nell’ambito di questo servizio rientrano tutte le attività necessarie alla definizione e alla realizzazione di una soluzione organizzativa di Business Continuity Management (BCM). In linea generale, è finalizzata ad assicurare la continuità dei processi e dei servizi a supporto dei sistemi che rientrano in ambito di Disaster Recovery. La seguente tabella descrive le diverse componenti previste per il servizio in oggetto, dando al contempo evidenza dei requisiti relativi a ciascuna di esse.
Componente del servizio | Descrizione/Requisiti |
Servizi a supporto della realizzazione dell’infrastruttura di DR | Include i servizi professionali a supporto dell’implementazione dell’infrastruttura di Disaster Recovery. |
Attivazione dei meccanismi di allineamento dei dati e dei server | Include i servizi professionali a supporto dell’attivazione dei m e c c a n i s m i di allineamento dei dati e d e i s e r v e r , secondo la progettazione di dettaglio già elaborata e condivisa con |
Esecuzione dei Test iniziali | Include i servizi professionali finalizzati alla realizzazione e documentazione dei Test iniziali della soluzione di DR.” |
Redazione del nuovo Disaster Recovery Plan | Si veda descrizione di seguito |
Definizione del nuovo modello di BCM e delle Procedure per la gestione in regime ordinario | Si veda descrizione di seguito |
Definizione del modello di Crisis Management | Definizione del modello e dei relativi processi da attivare per la gestione delle situazioni di Crisi. Tale modello dovrà essere elaborato sulla base delle specifiche esigenze dell’Amministrazione e calato sulla sua realtà organizzativa, assicurando una risposta rapida ed ottimale agli eventi di crisi. Tale modello dovrà includere anche le modalità operative per l’attivazione delle misure previste dal Business Continuity Plan e Disaster Recovery Plan. |
Risk Assessment | Si veda descrizione di seguito |
Redazione del nuovo Business Continuity Plan | Si veda descrizione di seguito |
Pagina 23 di 34
Recoverability Assessment | Il Recoverability Assessment è richiesto al fine di valutare l’effettiva capacità dell’Amministrazione di soddisfare gli obiettivi di continuità prefissati mediante la soluzione complessiva di BCM elaborata in precedenza. Al Fornitore viene richiesto un assessment con le seguenti finalità primarie: •descrivere l’effettiva capacità di mantenimento della continuità dei servizi critici dell’amministrazione; •identificare gli elementi più critici (ad esempio eventuali procedure obsolete, l’insufficienza o assenza di test di verifica periodica, l’incertezza dei ruoli e delle responsabilità; •indirizzare le successive fasi di revisione delle soluzioni di BCM. |
8.3 Redazione del disaster recovery plan e procedure di ripristino
Il Fornitore dovrà procedere alla redazione del Piano di Disaster Recovery (Disaster Recovery Plan, DRP), che contenga il dettaglio delle procedure tecniche ed operative per il ripristino dei servizi elaborativi a fronte di un evento disastroso, sia per il sito di DR che per il sito di produzione (ripristino).
Risk Assessment
Al Fornitore è richiesta la realizzazione di un’attività di Risk Assessment, finalizzata ad acquisire visibilità e consapevolezza sul livello d’esposizione al rischio dell’Amministrazione. Le minacce saranno quindi identificate e correlate a specifici scenari di crisi, tra i quali:
• impossibilità di accedere a un edificio aziendale;
• indisponibilità di risorse critiche;
• indisponibilità del sistema IT;
• indisponibilità di fornitori/servizi IT critici;
• indisponibilità di collegamenti con la rete dati esterna;
• disastro ambientale.
La lista sopra fornita è da considerarsi indicativa, mentre quella definitiva verrà condivisa con l’Amministrazione nel corso delle attività progettuali.
L’attività di Risk Assessment dovrà essere effettuata attraverso l’utilizzo di consolidate metodologie di analisi dei rischi specifici per la Business Continuity.
Redazione del Business Continuity Plan e delle Procedure di emergenza
Si richiede la realizzazione di un Piano di Continuità Operativa (Business Continuity Plan, BCP) elaborato sulla base dell’ultima versione della Business Impact Analysis. Esso dovrà definire, in maniera chiara e dettagliata, le azioni da intraprendere prima, durante e dopo, una condizione d’emergenza per assicurare la continuità del servizio. Si fornisce di seguito un elenco dei possibili scenari che potrebbero essere inclusi nel BCP, fermo restando che la versione definitiva verrà condivisa con l’Amministrazione nel corso delle attività progettuali:
• interruzione dei Sistemi Informativi;
• distruzione/Indisponibilità degli edifici;
• indisponibilità del personale;
• interruzione dei servizi infrastrutturali.
Pagina 24 di 34
Il Piano dovrà indirizzare almeno le seguenti tematiche:
• descrizione del perimetro di copertura, le procedure di attivazione del Piano e di valutazione del danno;
• fase di ripristino e di rientro alla condizione iniziale;
• i ruoli/responsabilità e meccanismi di coordinamento previsiti.
Per verificare l’effettiva funzionalità del sistema è richiesto un test “live” delle procedure di Ripristino. In orario e data da concordare con l’amministrazione verrà simulato un “fault” e si dovrà verificare lavalidità delle procedure di ripristino implementate
8.4 SPECIFICHE DELLE PROFESSIONALITA’ RICHIESTE
Le figure professionali richieste devono avere esperienza nella conduzione di programmi complessi, sia per ambito tecnologico, sia per distribuzione geografica, sia per la molteplicità degli attori coinvolti. E’ altresì richiesta una specifica esperienza in significativi progetti di system integration, a garanzia della capacità di governare l’intero programma con un adeguato livello di profondità dei contenuti.
Per armonizzare la definizione delle figure professionali proposte per lo svolgimento dei servizi oggetto della fornitura, il Fornitore dovrà fare riferimento ai profili di seguito descritti, sarà cura del fornitore descrivere il dettaglio dei CV delle varie figure professionali impiegate.
I CV dovranno essere presentati in modo conforme all’Europass Curriculm Vitae il cui formato è disponibile al sito xxxx://xxx.xxxxxxxx.xxxxxxx.xxxxxx.xx/xx/xxxxxxxxx/xxxxxxxxxx-xxxxx con l’autorizzazione al trattamento dei dati personali e l’autovalutazione della conoscenza della lingua inglese conforme al Quadro Europeo di riferimento per le lingue.
(xxx.xxxxxxxx.xxxxxxx.xxxxxx.xx/xx/xxxxxxxxx/xxxxxxxx-xxxxxxxx-xxxxxx-xxxx).
Figure professionali
Capo Progetto - Requisiti generali
Coordina lo sviluppo dei progetti e ne dispone la realizzazione, eventualmente suddividendoli in moduli da assegnare agli analisti. È responsabile degli aspetti tecnici ed economici. Pianifica e organizza in generale l'attività delle risorse, verificando che vengano rispettate le specifiche relative a piano di lavoro, previsione dei costi e dei tempi. Mantiene i rapporti con l'utente onde prevedere anche possibili interventi atti a soddisfare esigenze potenziali nonché l'approvazione finale del progetto, assicurandosi che tutta la documentazione del prodotto sia completa ed esauriente. Riferisce periodicamente alla direzione sullo stato di avanzamento dei progetti evidenziando gli scostamenti dal piano e proponendo eventuali revisioni.
⮚ Esperienze
• Minimo 10 anni, di cui almeno 5 nella funzione;
• Stima di risorse per realizzazione di progetto;
• Controllo procedure.
⮚ Conoscenza
• Suite MS Office; di MS Project;
• Tecniche di controllo progetto;
• Gestione delle attività di competenza secondo quanto previsto dal Sistema di Gestione per
Pagina 25 di 34
la Qualità (SGQ)
⮚ Competenze
• di project management PMI, SCRUM e service management ITIL
• Strumenti per la gestione e l’ottimizzazione di progetti
• Linguaggio di progettazione UML
Consulente Senior - Requisiti generali
• almeno 5 anni di esperienza lavorativa;
• almeno 3 anni di esperienza lavorativa in ambito PMO e CM;
• esperienza in almeno 1 progetto di system integration, nello stesso ruolo, di durata non inferiore a sei mesi;
• capacità di conduzione di gruppi di lavoro ad elevata professionalità tecnica;
• conoscenza delle diverse piattaforme e architetture hardware e software;
• conoscenza diversificata del software di base, del software per banche dati e degli strumenti di sviluppo;
• Esperienza nelle attività di Quality Assessment e Risk Management;
• Esperienza in progetti di Disaster Recovery.
Consulente junior - Requisiti generali
• almeno 3 anni di esperienza lavorativa;
• almeno 2 anni di esperienza lavorativa in ambito PMO e CM;
• conoscenza delle diverse piattaforme e architetture hardware e software;
• esperienza in almeno 1 progetto di system integration, nello stesso ruolo, di durata non inferiore a sei mesi;
• conoscenza delle tecniche e metodi di Change Management;
• conoscenza della lingua inglese ed italiana;
• conoscenza diversificata del software di base, del software per banche dati e degli strumenti di sviluppo.
Sistemista senior – Requisiti generali
• almeno 10 anni di esperienza lavorativa;
• almeno 6 anni di esperienza lavorativa nel ruolo;
• conoscenza in termini di installazione, personalizzazione, tuning e troubleshooting di server e client in ambienti Microsoft e Linux;
• Esperienza specialistica su tecnologie e prodotti di SAN e back-up oggetto di fornitura;
• Attività di installazione, configurazione ed update del software, sia di S.O. che di altri prodotti presenti in fornitura;
• Tuning ed ottimizzazione della configurazione del sistema per garantirne la massima efficienza (utilizzo della cpu, memoria,I/O dischi e spazio);
• Configurazione/ gestione di sottosistema dischi ed integrazione in ambiente SAN;
• Stesura di documenti tecnici ed operativi;
• Progettazione test integrati.
Sistemista junior – Requisiti generali
• almeno 5 anni di esperienza lavorativa;
• almeno 3 anni di esperienza lavorativa nel ruolo;
• conoscenza in termini di installazione, personalizzazione, tuning e troubleshooting di
Pagina 26 di 34
server e client in ambienti Microsoft ;
• Esperienza specialistica su tecnologie e prodotti di SAN e back-up oggetto di fornitura;
• Attività di installazione, configurazione ed update del software, sia di S.O. che di altri prodotti presenti in fornitura;
• Tuning ed ottimizzazione della configurazione del sistema per garantirne la massima efficienza (utilizzo della cpu, memoria,I/O dischi e spazio).
Esperto di sicurezza – Requisiti generali
• almeno 8 anni di esperienza lavorativa;
• almeno 5 anni nel settore “Sicurezza” informatica;
• architetture dei sistemi software, dei sistemi operativi, di DBMS, di linguaggi ed applicativi INTERNET e INTRANET , di prodotti e tecnologie HW/SW presenti sul mercato;
• problem solving operativo, di orientamento al risultato, di coordinamento di gruppi di lavoro e di integrazione in gruppi compositi; flessibilità nell’utilizzo di tecnologie innovative;
• metodologie ed architetture per la protezione delle infrastrutture e dei dati;
• gestione e configurazione di sicurezza dei principali sistemi operativi (Windows e Unix);
• installazione e configurazione di architetture di sicurezza complesse ed eterogenee;
• gestione ed amministrazione delle principali soluzioni di sicurezza, con particolare riferimento ai sistemi Firewall, IPS, Antivirus, Antispam e gestione degli accessi;
• esecuzione di attività di verifica della sicurezza, con particolare riferimento alle attività di vulnerability assessment e penetration test;
• gestione ed amministrazione di sistemi per la protezione dei dati (backup e restore).
In considerazione del valore strategico assegnato dall’Amministrazione alla presente fornitura, è necessario che le risorse impiegate dal Fornitore aggiudicatario siano di elevato livello professionale in modo da garantire il raggiungimento degli obiettivi nei tempi e modi concordati. In ragione di quanto sopra, qualora dovesse essere riscontrata una mancata corrispondenza tra le risorse impiegate e quanto presentato in sede di offerta l’Amministrazione si riserva di:
• richiederne la sostituzione con una nuova risorsa di profilo professionale adeguato e conforme a quello proposto.
L’Amministrazione può verificare il corretto svolgimento dei lavori ed il relativo stato di avanzamento in qualunque momento compreso tra la data di inizio e di fine attività riportate sui moduli di affidamento.
8.5 DIMENSIONAMENTO
Per quanto attiene ai servizi relativi al Disaster Recovery dovranno essere forniti almeno 300 gg uomo totali, sarà cura del fornitore fornire il mix delle varie figure professionali.
8.6 STANDARD E NORMATIVE DI RIFERIMENTO
Le attività dovranno essere preferibilmente svolte in conformità a quanto previsto dagli istituti di standardizzazione sotto riportati per le parti applicabili.
Le attività dovranno essere svolte in conformità alla metodologia ITIL V.3 di lavoro, proposta dal fornitore nell’Offerta tecnica.
Per tutti i servizi richiesti in questo Capitolato, per quanto applicabile, si deve fare riferimento alle Linee Guida per la qualità dei servizi ICT pubblicate da DigitPA (ex CNIPA), per quanto riguarda i livelli di servizio offerti e la rendicontazione da fornire all’Amministrazione riguardo i livelli di servizio effettivamente erogati.
Dovranno inoltre essere seguite le linee guida:
Pagina 27 di 34
• LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI ai sensi del comma 3, lettera b) dell’art. 50-bis del DLgs. N. 82/2005 e s.m.i.
• Istituti:
o DRII (Disaster Recovery Institute International)
o BCI (Business Continuity Institute)
o BSI (British Standard Intitute)
• Standard di sicurezza
o ISO/IEC 27001:2005 Information technology -- Security techniques -- Information security management systems -- Requirements.
• Standard di BC e DR
o BS 25999-1 Business Continuity Management. Code of Practice e 2 Specification for Business Continuity Management
o BS 25777 - Information and communications technology continuity management. Code of practice
• Norme, linee guida e regole tecniche di riferimento
o CAD - Decreto Legislativo 7 marzo 2005, n. 82
o DigitPA - LINEE GUIDA PER IL DISASTER RECOVERY DELLE PUBBLICHE AMMINISTRAZIONI
9. PIANO PRELIMINARE DI PROGETTO
Per la redazione dell’Offerta Tecnica, il Fornitore dovrà elaborare una Piano Preliminare di Progetto, costituente un prima sintetica versione del Piano di Progetto definitivo, da fornire in forma dettagliata successivamente alla stipula del Contratto. I contenuti del Piano preliminare dovranno essere inseriti all’interno dell’Offerta Tecnica, secondo le modalità esposte in questo Capitolato (cfr. Modalità di presentazione delle Offerte Tecniche).
Gli elementi costituenti il Piano Preliminare di Progetto dovranno essere i seguenti, secondo le specifiche dettagliate successivamente:
• Piano Preliminare dei Tempi;
• Piano Preliminare delle Risorse Umane;
• Piano Preliminare della Qualità.
Il Piano di Progetto presentato successivamente alla stipula del contratto dovrà contenere i sopra elencati piani nella loro forma definitiva, ridiscussa, concordata ed approvata dalla Amministrazione. All’inizio di ogni fase del progetto sarà programmata una revisione del Piano di Progetto, per apportarvi eventuali aggiornamenti.
9.1 Piano Preliminare dei Tempi
Il Fornitore dovrà presentare un crono-programma delle attività di progetto, in cui venga riportata una sua stima dei tempi di esecuzione di tutte le attività previste
9.2 Piano Preliminare delle Risorse Umane
Coerentemente con il crono-programma presentato nel Piano Preliminare dei Tempi di Progetto, l’Offerente dovrà presentare una Piano Preliminare delle Risorse Umane, in cui sia indicato l’impiego stimato di risorse umane.
Nell’Offerta Tecnica, per ogni servizio compreso in fornitura (cfr. Contenuto dell’Offerta Tecnica), dovrà essere specificato quanto segue:
Pagina 28 di 34
• le competenze delle risorse umane che si propone di impiegare, definendo ruoli e responsabilità;
• il numero di risorse che si propone di impiegare, differenziato per ruolo.
Inoltre, direttamente connesso al crono programma presentato nel Piano Preliminare dei Tempi, nell’Offerta dovrà essere indicata, per ogni singola attività, la percentuale di impiego delle singole risorse in precedenza specificate.
9.3 Piano Preliminare della Qualità
Per quanto concerne gli aspetti legati alla qualità della fornitura, l’Offerente dovrà fornire indicazioni relative sia al generale Sistema di Gestione della Qualità utilizzato a livello aziendale, sia alle metodologie (processi, procedure, etc.) e risorse che verranno specificatamente impiegate nello svolgimento delle attività costituenti l’Ambito della Fornitura.
10.DURATA APPALTO
La durata complessiva massima stimata del presente appalto è pari a 48 mesi [12 (Progetto) + 36 (manutenzione)].
Tale tempistica comprende le prestazioni di garanzia e manutenzione previste per l’Infrastruttura HW/SW e per gli Ambienti SW, di durata non comprimibile.
11.RESPONSABILE DELLA FORNITURA
Il Fornitore deve nominare un “Responsabile della Fornitura”, incaricato di curare il coordinamento tecnico delle attività in fase di realizzazione e di svolgere la funzione di unico referente nei confronti dell’Amministrazione, mantenendo un canale di comunicazione costantemente aperto.
L’Amministrazione, a tal fine, designerà un Direttore di Esecuzione del Contratto (DEC).
12.VERIFICA DI CONFORMITÀ
Le verifiche di conformità saranno eseguite da una Commissione istituita con apposito decreto dell’Amministrazione.
Il fornitore deve presentare un “Piano dei Test”, con l’indicazione di un efficiente programma di verifiche che sarà sottoposto ad approvazione da parte dell’Amministrazione.
Le operazioni di verifica di conformità si svolgeranno in due fasi:
1- Al termine della fase di installazione e configurazione dell’infrastruttura HW e SW, si procederà ad una verifica preliminare della fornitura, che si concluderà con la redazione di apposito certificato di conformità.
2- Successivamente alle attività di DI PROGETTAZIONE E IMPLEMENTAZIONE DEL DR , si procederà con la verifica di conformità finale e funzionale dell’intera infrastruttura, ivi compresi i servizi richiesti ad esclusione della formazione. Dalla data di positiva verifica di conformità decorrono i 36 mesi di manutenzione ed assistenza dei sistemi Hw e prodotti Sw.
Il fornitore deve garantire tutta l’assistenza necessaria e mette a disposizione della Commissione tutte le apparecchiature e mezzi necessari alla effettuazione delle verifiche.
Le verifiche vengono eseguiti con le modalità previste nel piano, fatta salva la facoltà della Commissione di richiedere ulteriori motivate verifiche.
Pagina 29 di 34
13.MODALITÀ DI PRESENTAZIONE OFFERTA TECNICA
L’offerta tecnica dovrà contenere un indice completo del proprio contenuto, nonché, a pena di esclusione dalla gara una relazione tecnica in lingua italiana priva di qualsiasi indicazione diretta o indiretta di carattere economico.
Lo schema di offerta tecnica richiesto, dovrà avere la struttura del capitolato tecnico (rispettando la numerazione dei capitoli del presente capitolato tecnico), dalla quale si evincono in maniera diretta e dettagliata le caratteristiche di quanto offerto, mettendo a confronto le caratteristiche tecniche minime richieste e quelle offerte, le modalità di fornitura e di presentazione dei servizi oggetto di fornitura, con riferimento dei requisiti indicati nel capitolato tecnico.
In particolare, l’offerta tecnica, in premessa, dovrà esplicitamente attestare la rispondenza della fornitura ai seguenti requisiti e vincoli:
• la disponibilità da parte del Fornitore di un’adeguata struttura in grado di eseguire i servizi previsti;
• la presenza e disponibilità di adeguate e stabili strutture di supporto tecnico in grado di assicurare interventi on-site e servizi di prima diagnosi su chiamata telefonica in accordo ai livelli di servizio definiti.
Inoltre, per consentire alla Commissione di gara di assegnare agevolmente i punteggi tecnici, si raccomanda di considerare anche le voci di merito presenti nelle griglie di valutazione, durante la stesura delle Offerte Tecniche.
13.1 Cause di esclusione dalla gara
In linea generale, saranno esclusi dalla gara gli offerenti che presentino:
• offerte nelle quali fossero sollevate eccezioni e/o riserve di qualsiasi natura alle condizioni di fornitura specificate nel Capitolato Tecnico ;
• offerte che siano sottoposte a condizione;
• offerte che sostituiscano, modifichino e/o integrino le predette condizioni di fornitura;
• offerte incomplete e/o parziali;
• offerte che non possiedano le caratteristiche minime stabilite nel Capitolato, ovvero proposte con modalità difformi, in senso peggiorativo, da quanto stabilito;
Pagina 30 di 34
14. Modalità di presentazione delle Offerte Economiche
Nell’Offerta Economica, oltre al costo globale dell’appalto, dovranno essere forniti i costi distinti per le singole voci ed attività come di seguito indicato. Si precisa che devono essere inserite tutte le righe relative alle singole voci di costo non esplicitamente indicate ma che concorrono al valore complessivo della fornitura.
SISTEMI | |||
Componente | Unitario (€) | Qtà | TOTALE (€) |
Sottosistema di STORAGE | 2 | ||
Manutenzione Sottosistema di STORAGE | 3 anni | ||
Sottosistema di REPLICA | 2 | ||
Manutenzione Sottosistema di REPLICA | 3 anni | ||
SWITCH Fiber Channel (FC) | 4 | ||
Manutenzione SWITCH Fiber Channel (FC | 3 anni | ||
Firewall | 2 | ||
Manutenzione Firewall | 3 anni | ||
Switch ethernet | 2 | ||
Manutenzione Switch ethernet | 3 anni | ||
Bilanciatori del traffico di rete | 2 | ||
Manutenzione Bilanciatori del traffico di rete | 3 anni | ||
Server | 6 | ||
Manutenzione Server | 3 anni | ||
TOTALE SISTEMI | |||
Sistema di BACKUP | |||
Componente | Unitario (€) | Qtà | TOTALE (€) |
Licenze SW | |||
Manutenzione Licenza SW | 3 anni | ||
Appliance | |||
Manutenzione appliance | 3 anni | ||
TOTALE SISTEMA BACKUP | |||
SERVIZI PER INSTALLAZIONE/CONFIGURAZIONE/ASSISTENZA ALL’AVVIAMENTO | |||
Descrizione | Unitario (€) | Qtà | TOTALE (€) |
Figura professionale (inserire una riga per ogni figura professionale) | 40 | ||
TOTALE SERVIZI INSTALLAZIONE/CONFIGURAZIONE/ASSISTENZA | |||
CORSO FORMAZIONE | |||
Descrizione | Unitario (€) | Qtà | TOTALE (€) |
Figura professionale (inserire una riga per ogni figura professionale) | 10 | ||
Materiale didattico | |||
TOTALE FORMAZIONE | |||
SERVIZI DI PROGETTAZIONE E IMPLEMENTAZIONE DEL DR | |||
Descrizione | Unitario (€) | Qtà | TOTALE (€) |
Figura professionale (inserire una riga per ogni figura professionale) | 300 | ||
TOTALE SERVIZI DI PROGETTAZIONE E IMPLEMENTAZIONE DEL DR | |||
TOTALE FORNIRURA | |||
di cui oneri previsti per sicurezza, specifici di attività di impresa | |||
Pagina 31 di 34
15.CRITERIO DI AGGIUDICAZIONE
Il criterio di aggiudicazione è quello dell’offerta economicamente più vantaggiosa per l’Amministrazione secondo quanto disposto dall’art. 83 D.Lgs 163/2006 da individuare su base cento punti ripartiti come di seguito indicato.
Criterio | Punteggio Massimo (PM) |
Offerta Tecnica | 40 (PT) |
Offerta Economica | 60 (PE) |
Punteggio Totale | 100 |
Il punteggio complessivo per le offerte sarà determinato dalla somma aritmetica del punteggio tecnico (PT) e del punteggio economico (PE), calcolato applicando la seguente formula:
Punteggio Totale(PM) = PT + PE
La gara verrà aggiudicata, anche in presenza di una sola offerta formalmente valida, purché ritenuta conveniente e congrua da parte dell’Amministrazione, mediante il criterio dell’offerta economicamente più vantaggiosa.
Si precisa che nell’attribuzione dei punteggi (sia tecnico che economico) dovranno essere considerate le prime tre cifre dopo la virgola senza procedere ad alcun arrotondamento (es. PE: 3,23456 punteggio attribuito 3,234).
Pagina 32 di 34
Punteggio Tecnico
Sulla base della griglia di valutazione di seguito riportata, la commissione dovrà assegnare il punteggio tecnico secondo il seguente criterio:
𝑃𝑇 = ∑ 𝑝𝑖
Criterio Pi | Modalità di assegnazione punteggi tabellari (T) | Punteggi tabellari | |
Hardware | |||
P1 | Potenza configurazione proposta in SPEC_int_2006 (>1.200) | 1.200 = 0, max = 2, altri valori = punteggio lineare su retta tra P(1.200,0) e Q(max,2) | 2 |
P2 | Totali LUN gestibili | min = 0, max = 2, altri valori = punteggio lineare su retta tra P(0,min) e Q(2,max) | 2 |
P3 | TB raw configurazione proposta (>26TB) | 26TB = 0, max = 5 altri valori = punteggio lineare su retta tra P(0,26TB) e Q(2,max) | 5 |
P4 | Storage SSD configurazione proposta (>3dischi da 100GB) | 3dischi = 0, max = 5, altri valori = punteggio lineare su retta tra P(0,3) e Q(2,max) | 5 |
P5 | Storage SSD configurazione proposta (>10TB) | 10TB = 0, max = 4, altri valori = punteggio lineare su retta tra P(0,10TB) e Q(2,max) | 4 |
P6 | Scalabilità massima dello storage senza migrazione dei dati maggiore o uguale a 1000 dischi | 2 | |
P7 | Cache di primo livello (DRAM) : maggiore o uguale 32GB | 64GB =1 >=128GB 3 | 3 |
P8 | Possibilità di espandere la cache attraverso l’utilizzo di dischi di tipologia SSD(SLC) utilizzabili sia in lettura che in scrittura | 3 | |
P9 | Possibilità del sistema di replica di ripartire da qualunque istante nel tempo precedente al guasto | 3 | |
TOTALE Hardware | 29 | ||
𝑖
SERVIZI | |||
Criterio Pi | Modalità di assegnazione punteggi | Punteggi Discrezionali | Punteggi tabellari |
P10 | Servizi di configurazione/assistenza Punteggi discrezionali 2 Saranno valutate: - Le metodologie proposte e la modalità di esecuzione delle attività finalizzata all’erogazione del servizio. - Le modalità di aggiornamento continuo delle risorse impiegate sia su tematiche funzionali/gestionali sia su tematiche tecniche quali metodologie di sviluppo software, disegno architetturale, misurazione della qualità del software, progettazione didattica etc | 2 | 0 |
P11 | Il servizio di progettazione e realizzazione del DR Xxxxxxxx discrezionali: Verranno valutate le caratteristiche del servizio offerto, la completezza delle procedure di ripristino e la completezza delle attività proposte e della soluzione di BCM | 3 | 0 |
P12 | Profili professionali Punteggi discrezionali: | 3 | 3 |
Pagina 33 di 34
Verrà valutato: - l’adeguatezza del mix delle figure professionali proposto in base alle attività da realizzare; - qualità dei vari profili proposti. Punteggi tabellari: La presenza nel team di lavoro delle seguenti certificazioni comporterà punteggi aggiuntivi: - La presenza della certificazione ITIL Foundation (1 punto) - La presenza della certificazione ISO 27.001 Lead Auditor (2 punti) | |||
TOTALE SERVIZI | 8 | 3 | |
TOTALE Punteggio tecnico | 8 | 32 | |
La Commissione per i punteggi discrezionali dovrà assegnare un punteggio percentuale sulla base della seguente tabella:
VALUTAZIONE | Percentuale del peso stabilito (%) |
OTTIMO | 100 |
QUASI OTTIMO | 90 |
ECCELLENTE | 80 |
QUASI ECCELLENTE | 70 |
MOLTO BUONO | 60 |
BUONO | 40 |
DISCRETO | 20 |
SUFFICIENTE | 0 |
PUNTEGGIO ECONOMICO
Il punteggio totale relativo al prezzo, sarà calcolato sulla base della seguente formula:
PEi =PE max [1-(1-Si )n ]
dove:
• PEi = punteggio economico ottenuto dal concorrente i-esimo;
• PEmax = punteggio economico massimo pari a 60
• n = parametro che determina l’andamento della curva pari a 6
• Si = [(Base d’asta – Prezzo Complessivo Offertoi)/Base d’asta] = sconto complessivamente proposto dal concorrente i-esimo.
Saranno considerate le prime tre cifre dopo la virgola senza procedere ad alcun arrotondamento (es. PE: 3,23456 punteggio attribuito 3, 234).
Pagina 34 di 34