Contract
INPDAP – Istituto Nazionale di Previdenza per i Dipendenti della Amministrazione Pubblica Gara per l’acquisizione di servizi per la conduzione e gestione dei sistemi e delle piattaforme centrali e periferiche
Gara per l’acquisizione di servizi per la conduzione e gestione dei sistemi e delle piattaforme centrali e periferiche
Inpdap
Capitolato Tecnico
Struttura di Progetto Ambiente tecnologico e sicurezza
00000 Xxxx – via X. Xxxxxxxx, 42 Tel. 00-00000000 Fax. 00-00000000
INDICE
1 INTRODUZIONE 4
2 DURATA CONTRATTUALE E PIANO DELLE ATTIVITÀ 5
3 OGGETTO DELLA FORNITURA 6
3.1 Servizi di conduzione tecnico-sistemistica e gestionale del Sistema Informatico 7
3.1.1 Orario di lavoro 12
3.1.2 Mix e dimensionamento del servizio 12
3.2 Servizi di supporto sicurezza informatica 13
3.2.1 Orario di lavoro 15
3.2.2 Mix e dimensionamento del servizio 15
3.3 SERVIZI DI PROGETTAZIONE ARCHITETTURE IT 16
3.3.1 Orario di lavoro 17
3.3.2 Mix e dimensionamento del servizio 17
3.4 Servizi di supporto alle attività di stress-test delle applicazioni 17
3.4.1 Orario di lavoro 18
3.4.2 Mix e dimensionamento del servizio 18
3.5 Servizi consulenziali a supporto della Struttura 19
3.5.1 Orario di lavoro 20
3.5.2 Mix e dimensionamento del servizio 20
4 GRUPPO DI LAVORO E CURRICULA 22
4.1 Le figure professionali 22
4.1.1 Project Manager Senior/ Projetc manager 22
4.1.2 Consulente Senior/Consulente 23
4.1.3 Architetto IT senior/Architetto IT 24
4.1.4 Sistemista senior/sistemista 25
4.1.5 DBA senior/DBA 25
4.1.6 Operatore 26
4.2 Curricula 26
5 MODALITÀ DI EROGAZIONE DELLA FORNITURA 29
5.1 Gestione e controllo della fornitura 29
5.1.1 Pianificazione 29
5.1.2 Consuntivazione e Controllo avanzamento 29
5.1.3 Presa in carico della fornitura 30
5.1.4 Monitoraggio del progetto 30
5.1.5 Luogo di lavoro 31
5.2 Infrastrutture/Strumenti messi a disposizione dall’Istituto e dal fornitore 31
6 QUALITÀ DELLA FORNITURA 32
6.1 Il Piano di Qualità 32
6.2 Livelli di servizio 32
ALLEGATO 1 38
ALLEGATO 2 40
1 Introduzione
L’obiettivo del presente capitolato è di descrivere le caratteristiche di un Servizio, fornito da risorse professionali in possesso di idonee competenze ed esperienze, di supporto alle attività di governo e conduzione dei sistemi informativi di competenza della Direzione “Struttura di Progetto Ambiente Tecnologico e Sicurezza” dell’Inpdap nel seguito denominata “Struttura”. Compito del Fornitore aggiudicatario sarà quello di affiancare il personale dell’Istituto su tematiche specialistiche, garantendo, nel corso della fornitura, il trasferimento delle proprie competenze e delle metodologie e tecniche di utilizzo correlate.
Nel corpo del Capitolato si ricorrerà più volte ad alcuni termini, a cui verrà attribuito il seguente significato:
❖ Istituto, l’INPDAP;
❖ Capitolato Tecnico, il presente documento;
❖ Fornitura, l’intera fornitura oggetto del Capitolato tecnico;
❖ Fornitore, l’Impresa o il Raggruppamento di Impresa (RTI) che risponde alla presente gara;
❖ Fornitore aggiudicatario, l’Impresa aggiudicataria della Fornitura;
❖ Centro, CED dislocato a Roma, presso il quale verranno svolti i servizi oggetto di fornitura;
❖ Ambienti operativi, i diversi ambienti costituenti il Sistema informatico dell’Istituto composti da ambiente di esercizio, sviluppo/integrazione, manutenzione, formazione, collaudo e pre-esercizio;
❖ Servizio, l’insieme dei servizi oggetto di Fornitura.
2 Durata contrattuale e piano delle attività
Come data di inizio attività si intende la data di sottoscrizione del contratto. Il periodo complessivo di durata contrattuale è di 19 mesi, decorrenti dalla predetta data.
Nel mese precedente la data di inizio delle attività, il Fornitore aggiudicatario potrà richiedere all’Istituto di usufruire di una fase di affiancamento, senza costi aggiuntivi per l’Istituto, da svolgersi presso l’Istituto stesso, al fine di permettere al proprio personale la presa in carico delle attività di fornitura (vedi par. 5.1.3).
Negli ultimi due mesi di contratto, fermi restando tutti gli adempimenti e le responsabilità a carico del Fornitore aggiudicatario, è prevista una fase di rilascio delle attività all’Istituto o ad altro Fornitore indicato dall’Istituto e della relativa documentazione di Progetto.
In tutto il presente documento i giorni sono da intendersi come solari, salvo diversa esplicita indicazione.
Nell’offerta tecnica il Fornitore dovrà presentare una bozza del piano delle attività dell’intera fornitura, in base a quanto illustrato nel Capitolo 3 in merito ai singoli servizi.
3 Oggetto della fornitura
Il Fornitore aggiudicatario coadiuverà la Struttura nello svolgimento dei propri compiti, attraverso l’erogazione dei seguenti servizi:
• Servizi di conduzione tecnico-sistemistica e gestionale del Sistema Informatico, al fine di fornire assistenza tecnica e specialistica sui sistemi centrali e periferici dell’Istituto e relativa conduzione e manutenzione dei diversi ambienti operativi;
• Servizi di supporto alla sicurezza informatica, per la progettazione ed attuazione delle misure di sicurezza, necessarie per il Sistema Informativo dell’Istituto;
• Servizi di progettazione di architetture IT, finalizzati ad affiancare i responsabili della Struttura nella definizione, pianificazione ed attuazione di progetti sistemistici esecutivi, riguardanti le architetture e le piattaforme tecnologiche dei sistemi informatici e delle reti di comunicazione, gli strumenti di middleware e di ambiente e i relativi servizi di supporto;
• Servizi di supporto alle attività di stress-test delle applicazioni per gestire e esaminare i casi di test, eseguire il controllo degli stessi con i requisiti specificati dall’Istituto, classificare e monitorare i risultati.
• Servizi consulenziali, finalizzati al supporto della Struttura nelle attività di pianificazione e programmazione, di definizione delle linee di indirizzo sulle tecnologie e sulla sicurezza, di governo dei processi di conduzione delle infrastrutture informatiche;
Il Servizio è volto a garantire un affiancamento operativo “on-site” presso il Centro (CED) al personale dell’Istituto responsabile della conduzione tecnica e gestionale del sistema informatico.
E’ richiesto al Fornitore di garantire, per l’intero Servizio, la reperibilità al di fuori degli orari di lavoro indicati nel seguito, inclusi festivi e notturni.
Il Fornitore dovrà assicurare la propria incondizionata disponibilità ad accettare le necessità presentate dall’Istituto e a garantire l’erogazione dei servizi secondo i piani e gli orari di lavoro definiti dall’Istituto stesso.
Allo scopo il Fornitore aggiudicatario comunicherà all’Istituto i canali (telefono, fax, e-mail, altro) mediante i quali effettuare la richiesta di intervento.
L’Istituto si riserva inoltre di richiedere, in funzione delle proprie esigenze, con un preavviso minimo di 3 giorni, una presenza extra-orario e, in via eccezionale, l’espletamento del Servizio anche in giornate festive e in orario notturno.
Le attività saranno remunerate sulla base delle giornate persona effettivamente utilizzate nell’erogazione dei servizi, in base alle tariffe delle singole figure professionali, indicate dal Fornitore aggiudicatario nell’offerta economica e riportate nel contratto.
3.1 Servizi di conduzione tecnico-sistemistica e gestionale del Sistema Informatico
I servizi sono costituiti dall’insieme delle attività relative alla conduzione e alla manutenzione degli ambienti operativi dell’Istituto, nonché alla supervisione e al monitoraggio dell’infrastruttura tecnologica attuale e di tutte le evoluzioni che interverranno nel corso della durata del contratto.
I servizi dovranno assicurare il corretto funzionamento dell’infrastruttura tecnologica (HW, SW, TLC) gestita per garantire la disponibilità delle applicazioni, dei dati e dei sistemi infrastrutturali, assicurando l’integrità dei dati stessi nel rispetto dei livelli di servizio e delle policy di sicurezza previste.
E’ incluso, inoltre, in questi servizi, il supporto all’Istituto nel coordinamento complessivo delle attività di tutti i fornitori e terze parti coinvolti nella gestione dei sistemi per quanto attiene alla fornitura delle risorse hw e sw e allo svolgimento delle attività operative e di manutenzione.
A titolo indicativo e non esaustivo, si riportano le principali attività nell’ambito delle quali dovrà essere dato supporto all’Istituto.
Supporto sistemistico specializzato sui sistemi centrali
Le principali attività riguardano:
• Gestione sistemistica ed amministrativa dei sistemi server UNIX, Intel, etc presenti presso il Centro (CED, dislocato a Roma)
• Configurazione degli ambienti e del software di base;
• Job scheduling e system scheduling;
• Backup, restore e recovery;
• Monitoraggio e tuning dei sistemi;
• Gestione Spazio su disco;
• Gestione Nastroteca;
• Rilevazione performance sistemi, statistiche Supporto Data Base Administration
Le attività principali riguardano:
• Supporto sistemistico e gestionale all’amministrazione delle basi dati (Oracle9i e 10g in configurazione RAC) dell’Istituto in ambiente di esercizio e di supporto;
• Gestione, monitoraggio e ottimizzazione delle basi dati in esercizio e negli ambienti di supporto;
• Gestione ad aggiornamento della documentazione delle banche dati
• Backup, restore e recovery.
Supporto alla gestione Portali
Le attività principali riguardano:
• Supporto sistemistico e gestionale sulla piattaforma IBM Portal Network Deplyment con LWWCM (installazione, configurazione, definizione politiche di backup)
• Gestione dell’integrazione con la piattaforma di “Controllo degli accessi e Gestione utenti”
• Attività di tuning e monitoraggio dei tempi di risposta
• Gestione Repository centralizzato dei contenuti
• Monitoraggio delle attività utente, produzione di statistiche e rilevazione delle criticità;
• Implementazione delle politiche di sicurezza e monitoraggio delle possibili violazioni;
• Gestione operativa del sito, con aggiornamento dei contenuti informativi e applicativi.
• Test periodici della robustezza rispetto a possibili tentativi di intrusione.
Supporto alla gestione componente Application Server
Le attività principali riguardano:
• Supporto sistemistico e gestionale sulla piattaforma IBM WebSphere Network Deplyment (installazione, configurazione, definizione politiche di backup);
• Attività di deployment dei componenti applicativi sugli ambienti di esercizio e di supporto;
• Attività di tuning e monitoraggio dei tempi di risposta;
• Supporto sistemistico/gestionale della Porta di dominio IBM.
Supporto sistemistico Ambienti Microsoft Le attività principali riguardano:
• Servizi di amministrazione legati ai sistemi server Windows NT, Windows 2003;
• Gestione Sistemi di Posta Elettronica Microsoft Exchange (Amministrazione, Configurazione, Backup, etc…);
• Gestione Siti Web dell’istituto in architettura Microsoft (Amministrazione, Configurazione, Backup, etc.);
• Gestione Base Dati Microsoft SQLServer (interventi di configurazione, disegno, gestione e tuning);
• Backup, restore e recovery.
Supporto alla gestione dei posti di lavoro
I servizi devono fornire supporto all’Istituto nella gestione del Contratto di Fleet Management e più in generale nei compiti della Struttura in relazione alla gestione delle postazioni di lavoro/dotazioni di informatica individuale.
Le principali attività previste riguardano:
• Supportare l’Istituto nella attività di gestione e controllo dei rapporti e dei servizi derivati dal Contratto di Fleet Management;
• Rilevare le esigenze di dotazioni di informatica personale HW/SW;
• Assicurare la corretta attuazione delle politiche di sicurezza dell’Istituto in relazione all’utilizzo delle dotazioni informatiche personali;
• Verificare i pacchetti applicativi da installare sulle postazioni di lavoro, organizzandoli in configurazioni standard;
• Garantire la certificazione dei pacchetti applicativi realizzati all’interno;
• Monitorare e controllare i livelli di servizio del Contratto di Fleet Management;
• Assicurare gli interventi operativi di assistenza presso le sedi romane dell’Istituto (per PC, Server, etc)
• Predisporre studi, relazioni
Gestione degli ambienti di Reportisica e Business Intelligence
Le principali attività previste riguardano:
• Supporto sistemistico e gestionale sulla piattaforme SAS e Business Objetcs (installazione, configurazione, definizione politiche di backup);
• Attività di deployment dei componenti applicativi sugli ambienti di esercizio e di supporto;
• Attività di tuning e monitoraggio degli ambienti operativi e delle prestazioni.
Gestione dell’ ambiente di configuration management
Le principali attività previste riguardano:
• Supporto sistemistico e gestionale degli ambienti per la gestione della configurazione degli oggetti software (CVS, CaseWise) con lo svolgimento delle attività di installazione, configurazione, definizione politiche di backup;
• Definizione di procedure automatiche per la gestione degli ambienti.
Gestione della piattaforma di gestione per lo smistamento dati e di Citrix
Le principali attività previste riguardano:
• Supporto sistemistico e gestionale della piattaforma Axway per la definizione dei flussi informatici con svolgimento delle attività di installazione, configurazione, gestione, definizione politiche di backup
• Supporto sistemistico e gestionale sulla piattaforma Citrix con svolgimento delle attività di installazione, configurazione, gestione e definizione delle politiche di backup;
• Gestione centralizzata dei flussi informatici, catalogazione centralizzata dei nuovi flussi (o adeguamento di flussi preesistenti) e definizione degli standard sulle modalità di attivazione/gestione.
Assistenza all’utenza
Si tratta di un’attività di assistenza all’utenza, di I e II livello volta a risolvere le problematiche di tipo sistemistico/operativo.
Le attività principali riguardano:
• Interfaccia utente e risoluzione dei problemi di tipo sistemistico/operativo con eventuale smistamento verso le strutture sistemistiche competenti;
• Eventuale smistamento verso il servizio di assistenza di II livello applicativo;
• Monitoraggio e reportistica.
Gestione delle procedure in esercizio
Si tratta dell’attività complessiva di gestione delle applicazioni e delle procedure in esercizio.
In particolare tali servizi devono affiancare l’Istituto nel:
• assicurare la presa in carico e la gestione delle procedure applicative istituzionali, di governo e di supporto, nel rispetto dei parametri di disponibilità nei diversi ambienti operativi e delle procedure di sicurezza predefinite;
• rilevare, tramite le apposite procedure applicative rilasciate in esercizio, i dati statistici attinenti le prestazioni;
• monitorare e gestire le attività di pre-esercizio per verificare eventuali criticità, incluso le attività di test/stress.
Gestione utenze e profili di accesso
Le principali attività previste riguardano:
• Gestione e governo delle utenze/password e dei profili di accesso all’utenza interna o esterna al sistema informatico dell’Istituto;
• Monitoraggio e reportistica.
Gestione convenzioni SLA
Nell’ottica del miglioramento delle procedure interne di funzionamento dell’istituto è in via di definizione un sistema di gestione di SLA interni/esterni che monitoreranno la qualità dei servizi di responsabilità della Struttura.
I servizi richiesti al Fornitore aggiudicatario sono relativi al supporto alla Struttura nella gestione di tali SLA.
Le principali attività previste riguardano:
• Definizione, validazione e gestione dei livelli di servizio;
• Mantenimento della traccia della violazione di tali livelli di servizio stabiliti, dei difetti e delle richieste di miglioramento;
• Creazione di report basati su metriche chiave come: disponibilità, performance e accuratezza.
Gestione delle infrastrutture del CED
I servizi riguardano tutte le attività relative alla gestione delle infrastrutture, della logistica e della sicurezza del CED.
Le principali attività riguardano:
• supporto specializzato alla gestione complessiva delle infrastrutture e degli impianti del CED;
• gestione delle procedure e delle necessità correlate all’installazione di piattaforme/infrastrutture presso il CED;
• realizzazione di physical planning per le nuove apparecchiature;
• definizione di procedure per la gestione dei malfunzionamenti HW;
• definizione di procedure per la gestione dei supporti magnetici;
• definizione e predisposizione di documentazione gestionale/operative/sicurezza;
• gestione dell’Asset/Inventario HW/SW. Gestione operativa
I servizi devono garantire il presidio di conduzione e gestione operativa dei sistemi presenti presso il CED dell’Istituto; i servizi sono erogati 7 giorni su 7, h24.
Le principali attività previste riguardano:
• Conduzione operativa dei sistemi;
• Controllo delle funzionalità degli apparati di comunicazione;
• Gestione e monitoraggio delle procedure batch;
• Gestione delle procedure di backup.
Gestione e monitoraggio delle reti di telecomunicazione
I servizi devono garantire l’assistenza alla rete di telecomunicazione (WAN e LAN).
Le principali attività riguardano:
• supporto specializzato nell’ambito della gestione di tutti i sistemi di interconnessione voce-dati-immagini-videoconferenza;
• Analisi problematiche di tracciamento, gestione e monitoraggio dei sistemi di interconnessione (routers, switches, hub, servers, ecc.) LAN/WAN – LAN/INTERNET – WAN-INTERNET, fino all’analisi dello strato applicativo;
• Progettazione di rete e piano degli indirizzamenti;
• Conduzione e gestione della rete dell’Istituto;
• Aggiornamento dell’inventario centralizzato delle configurazioni;
• Ottimizzazione delle configurazioni di rete;
• Gestione dei problemi tecnici;
• Interventi di assistenza presso strutture centrali e periferiche.
3.1.1 Orario di lavoro
Per le attività di questi servizi sono previsti tre diversi orari di lavoro:
• tutti i giorni compresi i festivi, 7 giorni su 7, H24, per l’attività di “Gestione operativa”, che prevede le figure professionali di “operatore ” e di “sistemista”,
• dal lunedì al venerdì di tutti i giorni non festivi dalle 7.30 alle 20.30, per le figure professionali di “sistemista”, “DBA”, per le quali sono da prevedersi 2 turni di 8 ore;
• dal lunedì al venerdì di tutti i giorni non festivi, in orario di lavoro ordinario di
8 ore, da erogare nella fascia oraria 8.00-18.00, per tutte le altre figure professionali previste.
3.1.2 Mix e dimensionamento del servizio
In particolare per questi servizi è previsto l’impiego di:
• Project Manager senior. Mediamente 2 risorse che saranno di supporto alla programmazione e pianificazione delle attività dei servizi;
• Architetto IT senior. Mediamente 2 risorse che affiancheranno l’Istituto nel coordinamento, pianificazione e controllo delle attività relative alle architetture IT;
• Architetto IT. Mediamente 3 risorse che si occuperanno degli aspetti architetturali;
• Sistemista senior Mediamente 22 risorse che forniranno supporto nella progettazione ed integrazione, delle soluzioni/tecnologie dell’Istituto sulle diverse tecnologie;
• DBA senior Mediamente 6 risorse che forniranno supporto nella progettazione e gestione delle banche dati dell’Istituto
• Sistemista Mediamente 22 risorse presenti per ognuno dei 2 turni, che forniranno assistenza sistemistica e gestionale per la conduzione delle componenti tecnologiche presenti negli ambienti operativi e di 1 risorsa prevista per i servizi di “Gestione operativa”, presente per ognuno dei 3 turni (7x7, h24)
• DBA Mediamente 4 risorse presenti per ognuno dei 2 turni, che forniranno supporto nella conduzione e gestione delle banche dati dell’Istituto;
• Operatore. Per i servizi di “Gestione Operativa” 2 risorse contemporaneamente presenti per ognuno dei 3 turni (7x7, h24).
Nel successivo paragrafo 4.1 sono riportate le caratteristiche generali delle figure professionali cui si fa riferimento.
Per l’attività di “Gestione Operativa” le risorse saranno operative per l’intera durata contrattuale.
Per le altre attività, fermo restando un inserimento progressivo nella fase iniziale della fornitura:
• Per le figure professionali di “Project Manager senior” e di “Architetto IT senior” è prevista l’operatività fin dall’inizio per l’intera durata contrattuale;
• Per la figura professionale di “Architetto IT” è previsto l’inserimento di 2 risorsa fin dall’inizio e di 1 ulteriore risorsa a partire dalla prima metà del 2008;
• Per la figura professionale di “Sistemista senior” è previsto l’inserimento di
7 risorse fin dall’inizio, di ulteriori 9 risorse a partire dalla prima metà del 2008 e delle rimanenti 6 risorse a partire dalla seconda metà del 2008;
• Per la figura professionale di “DBA senior” è previsto l’inserimento di 2 risorse fin dall’inizio e delle rimanenti 4 risorse a partire dalla prima metà del 2008;
• Per la figura professionale di “Sistemista” è previsto l’inserimento fin dall’inizio di 5 risorse (per ognuno dei due turni) e di 1 risorsa (per ognuno dei tre turni) di ulteriori 8 risorse a partire dalla prima metà del 2008 e delle rimanenti 9 a partire dalla seconda metà del 2008 (per ognuno dei due turni),
• Per la figura professionale di “DBA” è previsto l’inserimento di 3 risorse (per ognuno dei due turni) fin dall’inizio e di 1 ulteriore risorsa (per ognuno dei due turni) a partire dalla prima metà del 2008.
Per questi servizi l’impegno globale è stato stimato dall’Istituto pari a 30860 giornate/persona, ripartite secondo il seguente mix di figure professionali:
Figura professionale | Giorni/persona |
Project Manager senior | 760 |
Architetto IT senior | 760 |
Architetto IT | 1.060 |
Sistemista Senior | 6.440 |
DBA Senior | 1.960 |
Sistemista | 13.360 |
DBA | 2.720 |
Operatore | 3.800 |
Totale | 30860 |
Nel compilare l’offerta economica il Fornitore dovrà considerare tale stima dimensionale minima in termini di mix e giornate /persona.
3.2 Servizi di supporto sicurezza informatica
I servizi dovranno fornire supporto alla Struttura su tutte le tematiche riguardanti la sicurezza. Nel seguito sono dettagliate le attività che dovranno essere svolte nell’ambito dei servizi.
Conduzione del sistema di controllo accessi e gestione utenti che prevede
• Installazione, gestione, tuning e monitoraggio dei prodotti e degli ambienti operativi
• Conduzione, assistenza sistemistica e gestione dei malfunzionamenti della basi dati del sottosistema IdM(User Store), per i diversi ambienti operativi.
La struttura dello User Store è la seguente:
o IBM Tivoli Directory Server 🡺 Database LDAP contenente le credenziali di accesso e responsabile della autenticazione ai sistemi,
o RDBMS ORACLE 🡺 Database contenente tutta la struttura di profilatura degli utenti,
• Conduzione ed assistenza sistemistica del prodotto ETrust SiteMinder sui vari ambienti operativi dell’Istituto. In particolare dovranno essere svolte le seguenti attività:
o gestione degli aggiornamenti del software del prodotto/piattaforma,
o gestione delle politiche ed amministrazione,
o gestione dei malfunzionamenti del software di base:
• Conduzione ed assistenza sistemistica del prodotto Sun Java System IdM sui vari ambienti operativi dell’Istituto; in particolare dovranno essere garantire le attività di:
o gestione degli aggiornamenti del software del prodotto/piattaforma,
o gestione delle politiche ed amministrazione,
o gestione dei malfunzionamenti del software di base. Governo degli aspetti di sicurezza
In particolare tali attività riguardano:
• Definizione politiche specifiche su identificazione ed autenticazione, controllo accessi alla rete, logging, auditing e tracking, backup e retention, business continuity, processi di incident handling, con particolare riferimento alle piattaforme tecnologiche HW/SW, TLC e servizi;
• Garanzia della integrità e della disponibilità delle informazioni contenute nelle Banche Dati;
• Gestione del ciclo di vita delle infrastrutture server, delle postazioni client e del software di base, delle componenti di rete e TLC e servizi di supporto;
• Controllo della conformità dei trattamenti alla Privacy e gli aspetti di retention dei dati e delle copie di backup;
• Supporto all’implementazione delle misure di sicurezza logica e fisica;
• Aggiornamento del Documento Programmatico della Sicurezza, per la parte IT di competenza della Struttura;
• Attuazione degli adempimenti in ambito IT, dettati dall’ufficio Privacy dell’Istituto;
• Partecipazione al processo di auditing per garantire la coerenza della gestione della sicurezza nell’ambito dell’Istituto con la normativa vigente
• Verifica del rispetto della legge sui diritti d’autore in campo IT;
• Collaborazione e supporto nella definizione degli aspetti organizzativi e gestionali degli interventi operativi e delle attività relative a progetti di Disaster Recovery, Business Continuity (CUB - Centro Unico di Backup inter-Enti/CNIPA) e servizi;
• Definizione e predisposizione di documentazione, studi, relazioni e produzione di Report;
• Supporto nelle attività di interfaccia con Entità/Strutture interne/esterne per problematiche di sicurezza;
• Supporto nella implementazione di certificazioni di siti, portali, ambienti elaborativi.
3.2.1 Orario di lavoro
Per le attività di questi servizi sono previsti due diversi orari di lavoro:
• dal lunedì al venerdì di tutti i giorni non festivi dalle 7.30 alle 20.30, per le figure professionali di “sistemista”, per i quali sono quindi da prevedersi 2 turni di 8 ore
• dal lunedì al venerdì di tutti i giorni non festivi in orario di lavoro ordinario di
8 ore, da erogare nella fascia oraria 8.00-18.00, per tutte le altre figure professionali previste.
3.2.2 Mix e dimensionamento del servizio
In particolare per questi servizi è previsto l’impiego di:
• Project Manager senior. Mediamente 1 risorsa che affiancherà l’Istituto nella pianificazione e conduzione dei progetti di sicurezza IT;
• Consulente. Mediamente 1 risorsa che affiancherà l’Istituto nella definizione e realizzazione delle attività necessarie ai progetti di sicurezza IT;
• Architetto IT. Mediamente 1 risorsa che si occuperà degli aspetti architetturali;
• Sistemista senior Mediamente 4 risorse che forniranno supporto nella progettazione ed integrazione, delle soluzioni/tecnologie dell’Istituto sul tema della sicurezza;
• Sistemista Mediamente 7 risorse, presenti per ognuno dei 2 turni, che forniranno assistenza sistemistica e gestionale per la conduzione delle componenti di sicurezza presenti negli ambienti operativi (piattaforme HW/SW, TLC e servizi).
Nel successivo paragrafo 4.1 sono riportate le caratteristiche generali dei profili professionali cui si fa riferimento.
Le risorse previste per l’erogazione di questi servizi saranno operative per l’intera durata contrattuale, ad eccezione delle figure di “sistemista”. Per queste ultime è previsto l’inserimento di 3 risorse (per ognuno dei due turni) fin dall’inizio e delle rimanenti 4 (per ognuno dei due turni) a partire dalla prima metà del 2008.
Per questi servizi l’impegno globale è stato stimato dall’Istituto in 7180 giornate/persona, ripartite secondo il seguente mix di figure professionali:
Figura professionale | Giorni/persona |
Project Manager senior | 380 |
Consulente | 380 |
Architetto IT | 380 |
Sistemista Senior | 1.360 |
Sistemista | 4.680 |
Totale | 7180 |
Nel compilare l’offerta economica il Fornitore dovrà considerare tale stima dimensionale minima in termini di mix e giornate /persona.
3.3 Servizi di progettazione architetture IT
I servizi dovranno supportare l’Istituto nell’implementazione ed evoluzione dell’architettura tecnica di riferimento per l’intero Sistema Informatico dell’Istituto e nella relativa attuazione di Progetti sistemistici. Dovranno in particolare essere svolte, all'interno dei servizi, le seguenti attività:
• Analisi, individuazione di prodotti/tecnologie ed adeguamento degli ambienti di supporto e di esercizio;
• Dimensionamento sistemi e capacity planning;
• Evoluzione degli ambienti operativi in termini di potenziamento ed adeguamento tecnologico;
• Predisposizione di studi di fattibilità per l’acquisizione di componenti hardware e software di base e servizi collegati e della relativa documentazione di gestione;
• Progettazione degli ambienti tecnologici sia in termini dimensionali che architetturali;
• Definizione delle linee guida all’utilizzo dei prodotti e delle tecnologie.
3.3.1 Orario di lavoro
Per lo svolgimento delle attività connesse a questi servizi è previsto un orario di lavoro ordinario di 8 ore, da erogare nella fascia oraria 8.00-18.00 dal lunedì al venerdì di tutti i giorni non festivi .
3.3.2 Mix e dimensionamento del servizio
In particolare per questi servizi è previsto l’impiego di:
• Architetto IT Senior. Mediamente 3 risorse che affiancheranno l’Istituto nel coordinamento, pianificazione e controllo delle attività relative alle architetture IT;
• Architetto IT. Mediamente 3 risorse che opereranno nell’erogazione dei servizi di implementazione ed evoluzione dell’architettura tecnica di riferimento.
Nel successivo capitolo 4.1 sono riportate le caratteristiche generali dei profili professionali cui si fa riferimento.
Le risorse previste per l’erogazione di questi servizi saranno operative per l’intera durata contrattuale.
Per questi servizi l’impegno globale è stato stimato dall’Istituto in 2280 giornate/persona, ripartite secondo il seguente mix di figure professionali:
Figura professionale | Giorni/persona |
Architetto IT Senior | 1.140 |
Architetto IT | 1.140 |
Totale | 2.280 |
Nel compilare l’offerta economica il Fornitore dovrà considerare tale stima dimensionale minima in termini di mix e giornate /persona.
3.4 Servizi di supporto alle attività di stress-test delle applicazioni
Nell’ambito di questi servizi dovranno essere svolte le attività di verifica e test delle procedure applicative sviluppate da fornitori terzi, al fine di verificarne l’impatto sul sistema in esercizio e di garantire le performance e il funzionamento e complessivo degli ambienti operativi.
A titolo esemplificativo, ma non esaustivo, le attività riguarderanno:
• Definizione del processo di stress test da attuare;
• Gestione del rilascio all’Istituto delle fasi di test automation da parte del Fornitore che ha implementato le procedure;
• Esame dei test case forniti dal Fornitore che ha implementato le procedure applicative, al fine di verificarne l’aderenza ai metodi e ai processi standard dell’Istituto;
• Esecuzione del controllo, per ciascun software rilasciato, della conformità dello stesso con i requisiti specificati dal cliente relativamente agli aspetti di performance/sicurezza;
• Gestione dei deficit rilevati e analisi dei risultati, produzione di report;
In fase di offerta il Fornitore dovrà descrivere la metodologia di Quality Assurance proposta.
3.4.1 Orario di lavoro
Per le attività di questi servizi è previsto un orario di lavoro ordinario di 8 ore, da erogare nella fascia oraria 8.00-18.00 dal lunedì al venerdì di tutti i giorni non festivi.
3.4.2 Mix e dimensionamento del servizio
In particolare per questi servizi è previsto l’impiego di:
• Project Manager. Mediamente 1 risorsa che affiancherà l’Istituto nella pianificazione e conduzione delle attività di test;
• Sistemista senior Mediamente 1 risorsa che si fornirà supporto nell’esecuzione e nel controllo delle attività di test;
• Sistemista Mediamente 2 risorse che si forniranno assistenza sistemistica e gestionale delle attività di monitoraggio.
Nel successivo paragrafo 4.1 sono riportate le caratteristiche generali dei profili professionali cui si fa riferimento.
Le risorse previste per l’erogazione di questi servizi saranno operative da inizio Fornitura fino a giugno del 2008.
Per questi servizi l’impegno globale è stato stimato dall’Istituto pari a 800 giorni/persona, ripartiti secondo il seguente mix di figure professionali:
Figura professionale | Giorni/persona |
Project Manager | 200 |
Sistemista Senior | 200 |
Sistemista | 400 |
Totale | 800 |
Nel compilare l’offerta economica il Fornitore dovrà considerare tale stima dimensionale minima in termini di mix e giornate /persona.
3.5 Servizi consulenziali a supporto della Struttura
Il Fornitore aggiudicatario dovrà erogare servizi di tipo consulenziale per supportare la Struttura nelle attività di Pianificazione, programmazione e governo.
Servizi di supporto alla pianificazione e controllo di gestione
I servizi dovranno supportare la Struttura nella pianificazione e nel controllo di gestione delle proprie attività.
Dovrà in particolare essere fornito, all'interno dei servizi, supporto per le seguenti attività dell’Istituto:
• pianificazione e rilevazione degli stati di avanzamento dei progetti;
• redazione e gestione del Budget e dei relativi adempimenti istruttori e contabili;
• individuazione e rilevazione delle informazioni necessarie agli adempimenti della Struttura in merito alla Pianificazione e al Controllo di Gestione;
• monitoraggio dei contratti stipulati dall’Istituto per le diverse forniture inerenti le infrastrutture informatiche e la relativa conduzione, e il controllo dei livelli di servizio previsti;
• monitoraggio e controllo dei livelli di servizio erogati;
• redazione di piani, studi e produzione di relazioni e report.
Definizione dei piani e dei progetti di sicurezza IT
I servizi dovranno supportare la Struttura nelle attività di governo e attuazione delle politiche di sicurezza dell’Istituto. Tale servizi si occuperanno principalmente di:
• supportare l’Istituto nella definizione progressiva delle Politiche Generali di sicurezza e nella verifica dell’aderenza delle stesse agli obiettivi strategici e alla missione istituzionale;
• fornire assistenza alla predisposizione di adeguate politiche specifiche di sicurezza per il Sistema Informatico che siano aderenti alle politiche generali;
• verificare la conformità dei piani alle normative in ambito privacy e sicurezza;
• fornire assistenza al governo e controllo del Sistema di Gestione della Sicurezza delle Informazioni per l’attuazione del piano di gestione del rischio.
Definizione delle linee evolutive e di indirizzo sulle architetture e le tecnologie
I servizi forniranno supporto all’Istituto nell’evoluzione tecnologica delle architetture e degli ambienti tecnologici, attraverso:
• predisposizione di studi per l’analisi di prodotti/tecnologie di interesse per l’Istituto e di piani operativi /progetti di attuazione e implementazione;
• supporto al dimensionamento e all’implementazione delle architetture delle piattaforme centrali dell’Istituto;
• analisi dell’evoluzione dello scenario architetturale di riferimento sulla base delle esigenze funzionali e non funzionali espresse, mettendo in evidenza i vincoli riguardanti costi, prestazioni, rispondenza a standard de jure o de facto, integrazioni con ambienti preesistenti;
• definizione di standard e strumenti per i processi di conduzione ed evoluzione delle infrastrutture informatiche incluse le linee guida per la realizzazione di capacity planning e collaudi;
• pianificazione e coordinamento di tutti gli interventi correlati.
3.5.1 Orario di lavoro
Per le attività di questi servizi consulenziali è previsto un orario di lavoro ordinario di 8 ore, da erogare nella fascia oraria 8.00-18.00 dal lunedì al venerdì di tutti i giorni non festivi .
3.5.2 Mix e dimensionamento del servizio
In particolare per questi servizi è previsto l’impiego di:
• Consulente senior. Mediamente 4 risorse che saranno di supporto rispettivamente alla definizione dei piani e dei progetti di sicurezza IT e al coordinamento, alla pianificazione e al controllo delle attività relative all’evoluzione delle architetture IT;
• Project Manager senior. Mediamente 2 risorse che saranno di supporto rispettivamente alla programmazione e alla pianificazione delle attività di competenza e del controllo di gestione;
• Project Manager. Mediamente 2 risorse che opereranno nella erogazione del servizio di programmazione, pianificazione delle attività di competenza e controllo di gestione.
Nel successivo paragrafo 4.1 sono riportate le caratteristiche generali dei profili professionali cui si fa riferimento.
Le risorse previste per l’erogazione di questi servizi dovranno essere operative per l’intera durata contrattuale.
Per questi servizi l’impegno globale è stato stimato dall’Istituto in 3040 giornate/persona, ripartite secondo il seguente mix di figure professionali:
Figura professionale | Giornate/persona |
Project manager senior | 760 |
Consulente senior | 1.520 |
Project manager | 760 |
Totale | 3.040 |
Nel compilare l’offerta economica il Fornitore dovrà considerare tale stima dimensionale minima in termini di mix e giornate /persona.
4 Gruppo di lavoro e curricula
4.1 Le figure professionali
Il gruppo di lavoro proposto dal Fornitore dovrà includere le figure sintetizzate in tabella, di cui nel seguito si riportano i profili professionali, che evidenziano le esperienze e competenze professionali minime richieste.
Le figure professionali coinvolte nel Servizio dovranno essere in grado di operare fin da subito nella conduzione sistemistica-gestionale dei sistemi dell’Istituto.
Nel seguito si riportano i requisiti professionali minimi richiesti.
LIVELLO PROFESSIONALE | PROFILO PROFESSIONALE | SIGLA |
A | Project manager senior | PjMS |
Consulente senior | CS | |
Architetto IT senior | AITS | |
B1 | Project manager | PjM |
Consulente | C | |
B2 | Architetto IT | AIT |
Sistemista senior | SS | |
DBA senior | DBAS | |
C | Sistemista | S |
DBA | DBA | |
D | Operatore | O |
4.1.1 Project Manager Senior/ Projetc manager
PROJECT MANAGER SENIOR / PROJECT MANAGER |
Finalità del ruolo Condurre progetti di complessità/strategicità medio-alta, garantire la consistenza e la fasatura tra tutti le componenti in esecuzione, coordinando tutte le fasi e le attività necessarie al buon esito del progetto e le risorse ad esso assegnate assicurando la condivisione degli obiettivi. |
Anzianità professionale: circa 15 anni per il PMS, circa 12 anni per il PM Anzianità nel ruolo: almeno 6 anni per il PMS, almeno 4 anni per il PM di provata esperienza nella specifica funzione su progetti complessi |
Attività tipiche del ruolo Costituire l’interfaccia verso il cliente |
PROJECT MANAGER SENIOR / PROJECT MANAGER |
Produrre gli stati di avanzamento lavori dei vari progetti Contribuire alla corretta esecuzione dei progetti in cui è coinvolto, apportando le proprie conoscenze tecniche, nel rispetto degli indirizzi e degli obiettivi stabiliti Pianificare le attività previste nel piano ed allocazione delle risorse Evidenziare le problematiche rilevate nell'esecuzione dei progetti, proporre le opportune soluzioni ed intraprendere, in accordo con la committenza, le necessarie azioni correttive Definire il Piano di qualità e assicurare che tutte le attività siano svolte in aderenza al Piano. Pianificare ed effettuare l’audit del sistema Sviluppare il progetto nel rispetto dei tempi e dei costi pianificati, attraverso il coordinamento delle risorse interne ed esterne ad esso dedicate Garantire l’efficacia, l’efficienza e la tempestività delle attività progettuali. Produrre la documentazione e le analisi a supporto del controllo di consuntivazione dei progetti. |
Conoscenze ed esperienze lavorative Approfondita conoscenza della pubblica amministrazione italiana e in generale del settore pubblico Provata esperienza di almeno 2 anni di consulenza su temi relativi alle procedure inerenti l’ambito operativo del committente, con specifico riferimento a processi strategici e organizzativi, con periodi di permanenza continuativa presso lo stesso cliente non inferiore a 6 mesi Approfondita conoscenza ed uso di tecniche di Program Management e risk management, nonché di assicurazione e controllo qualità su progetti Conoscenza del dominio tecnologico oggetto di gara dell’Istituto Tecniche e metodologie di pianificazione operativa, budget e controllo Possiede buona conoscenza delle metodologie di analisi dati, architetture e sistemi software Conoscenza delle funzionalità delle piattaforme utilizzate nel Servizio Esperienza pluriennale nella conduzione di progetti complessi Metodologie e tecniche di misurazione di prodotti e servizi e dei relativi livelli qualitativi, con particolare riferimento agli standard ISO 9000:2000 |
4.1.2 Consulente Senior/Consulente
CONSULENTE SENIOR /CONSULENTE |
Finalità del ruolo |
Supportare il cliente nella definizione e realizzazione delle attività necessarie alla gestione di Progetti informatici coerenti con le strategie e con gli obiettivi di business. |
Anzianità professionale: superiore a 15 anni per il CS e a 12 per il C |
Anzianità nel ruolo: almeno 8 anni per il CS e 4 per il C |
Attività tipiche del ruolo |
Risolvere in autonomia le problematiche di processo e organizzative legate all’esecuzione dei progetti affidati, allineandosi costantemente con il responsabile di progetto e con la struttura Program Management del Cliente. |
Garantire la corretta esecuzione dei progetti a lui assegnati curandone gli aspetti sia tecnici che gestionali |
Conoscenze ed esperienze lavorative |
Conoscenza del settore pubblico, in particolare della Pubblica Amministrazione Conoscenza dei processi per la pianificazione strategica e l’organizzazione Capacità ed esperienza maturata, in progetti simili, nella gestione dei rapporti interpersonali Capacità di interpretare le esigenze del Cliente |
4.1.3 Architetto IT senior/Architetto IT
ARCHITETTO IT SENIOR /ARCHITETTO IT |
Finalità del ruolo E’ la figura professionale che, grazie alle ampie ed approfondite competenze multidisciplinari su prodotti e servizi ICT, e sulla front line tecnologica, collabora a iniziative di elevata complessità, integrando esigenze ed apporti distinti e propone soluzioni Hw e Sw a problematiche su progetti ad elevato rilievo Anzianità professionale: almeno 15 anni per l’AITS e 12 per AIT Anzianità nel ruolo: almeno 8 di provata esperienza nella specifica funzione su progetti complessi per l’AITS e 4 per l’AIT Attività tipiche del ruolo Determinare le architetture necessarie alla implementazione di applicazioni anche complesse Analisi generale del sistema informatico Progettazione logica, fisica e dimensionale di sistemi e di banche dati Ottimizzazione prestazioni si sistemi Capacity planning Interazione costante con i progettisti dei servizi Analisi del contesto tecnico/applicativo di riferimento Definizione della architettura di dettaglio del sistema informatico Conoscenze ed esperienze lavorative Conoscenza sui sistemi e gli ambienti software di riferimento per l’Istituto Valutazione ed individuazione prodotti/tecnologie Evoluzioni tecnologiche di infrastrutture di rete, prodotti/servizi/applicazioni Esperienza di modellazione dei dati e di politiche di sicurezza e di integrità del modello. Conoscenza dei prodotti e delle procedure di space management, security management, account management, disaster recovery e business continuity Metodologie e tecniche standard di sicurezza |
4.1.4 Sistemista senior/sistemista
SISTEMISTA SENIOR/SISTEMISTA |
Finalità del ruolo E’ la figura professionale che supporta il cliente affiancandolo nella gestione tecnica del CED (piattaform elaborative, HW, SW, TLC) e nella ottimizzazione delle prestazioni dei sistemi. Anzianità professionale: circa 10 anni per il Sistemista Senior, circa 6 anni per il Sistemista Anzianità nel ruolo: almeno 6 anni per il Sistemista Senior, almeno 4 per il Sistemista Attività tipiche del ruolo Progettazione degli ambienti tecnologici su piattaforme Unix, Linux e Windows Installazione, avviamento e gestione delle apparecchiature e dei sistemi di telecomunicazione. Tuning e performance dei sistemi e della rete Analisi ed individuazione prodotti Gestione autonoma di problemi tecnici Capacità di definizione e coordinamento per l’auditing dei processi di Test Management Conoscenze ed esperienze lavorative Installazione, configurazione e gestione dei WEB server, Application server e DB server Redazione di specifiche di progetto Progettazione test integrati Conoscenza procedure operative di manutenzione ordinaria e straordinaria delle apparecchiature. Attitudine al lavoro di gruppo e facilità d’interazione Installazione, personalizzazione e gestione del sistema operativo UNIX(AIX , SUN, BULL) , Windows 2003, Windows 2000 Realizzazione ed analisi risultati di test da eseguire relativamente ad ogni singolo requisito utente espresso, in stretta collaborazione con il Management del Servizio Comprovata esperienza nella progettazione, tuning e configurazione sui prodotti e le tecnologie in uso presso l’Istituto descritte in allegato 2 Comprovata capacità operativa di conduzione e gestione di server e piattaforme HW, SW, TLC presenti in Istituto descritte in allegato 2 |
4.1.5 DBA senior/DBA
DBA SENIOR/DBA |
Finalità del ruolo E’ la figura professionale che supporta il cliente nella amministrazione e gestione tecnica delle banche dati Anzianità professionale: circa 10 anni per il DBA Senior, circa 6 anni per il DBA Anzianità nel ruolo: almeno 6 anni per il DBA Senior, almeno 4 per il DBA |
Attività tipiche del ruolo Definizione Architetture ambiente RDBMS Oracle e SQLServer Progettazione ambiente Oracle su piattaforme Unix, Linux e SQLServer su piattaformaWindows Installazione e configurazione ambiente DB Configurazione e amministrazione e gestione database Tuning e performance database Gestione autonoma di problemi tecnici Conoscenze ed esperienze lavorative Installazione, configurazione e gestione RDBMS Oracle 9i e 10g e SQLServer Conoscenza e attuazione delle politiche di backup/restore e recovery Attitudine al lavoro di gruppo e facilità d’interazione Monitoraggio e tuning DB Oracle e SQLSever, tramite strumenti di mercato |
4.1.6 Operatore
OPERATORE |
Finalità del ruolo E’ la figura professionale che supporta il Cliente nella gestione operativa del centro Anzianità professionale: circa 4 anni per il capo centro Anzianità nel ruolo: almeno 2 Attività tipiche del ruolo Controllo operatività dei sistemi Controllo delle funzionalità degli apparati di comunicazione Gestione e monitoraggio procedure batch Conoscenze ed esperienze lavorative Conoscenza procedure operative di manutenzione ordinaria e straordinaria delle apparecchiature. Gestione e correzione procedure di backup Conoscenza del prodotto Tivoli Conoscenza di base sistema operativo UNIX, Windows, Linux e dei linguaggi di Job Scheduling presenti in Istituto ($Universe, IBM Tivoli) |
4.2 Curricula
Nell’offerta tecnica il Fornitore dovrà presentare i curricula delle risorse più significative proposte per la fornitura. I curricula dovranno essere prodotti secondo il formato riportato nel seguito.
Ogni curricula non potrà superare le 3 pagine.
Nei curricula deve essere indicato il codice identificativo della risorsa, mentre i nominativi dovranno essere riportati in associazione con i codici in una busta chiusa – che sarà aperta solo in caso di aggiudicazione al Fornitore – da inserire nella Busta B.
Il possesso di certificazioni che siano di interesse per il ruolo per cui saranno proposte le risorse sarà ritenuto titolo preferenziale; in particolare sulle tecnologie Microsoft, Oracle, Citrix, IBM presenti in Istituto e sulle tematiche di sicurezza.
Ad inizio fornitura il Fornitore aggiudicatario dovrà sottoporre all’approvazione dell’Istituto l’elenco di tutte le risorse che saranno impiegate nel Servizio e i loro curricula.
Le risorse dovranno essere stabilmente allocate sul progetto ed eventuali variazioni nei piani di allocazione o sostituzioni, non dovute a cause non direttamente controllabili dal Fornitore aggiudicatario, dovranno essere concordate con l’Istituto.
L’Istituto, inoltre, si riserva la facoltà, a fronte di valide motivazioni, di richiedere anche in corso di fornitura la sostituzione di risorse operanti sul progetto.
In particolare, il Fornitore si impegna a proporre in sostituzione risorse professionali dotate di capacità ed esperienza almeno equivalente a quella delle risorse da sostituire.
CURRICULUM VITAE
Generalità | ||
Nominativo | Codice identificativo della risorsa | |
Azienda | (Indicare l’Azienda di appartenenza) | |
Profilo | (Indicare il profilo professionale per cui la risorsa viene proposta) | |
Titolo di studio | (Indicare il titolo di studio più alto posseduto) | |
Conoscenza lingua inglese | Indicare il grado di conoscenza in una scala da 1 a 5, dove: 1. capacità di leggere 2. capacità di leggere e scrivere 3. capacità di leggere, parlare e scrivere 4. capacità più che fluente sia nello scritto che nell’orale 5. madrelingua | |
Principali esperienze lavorative | ||
(indicare le esperienze lavorative più significative comprovanti le competenze della risorsa a partire dalla più recente, fornendo una breve descrizione delle attività svolte, del ruolo ricoperto e della durata del progetto) | ||
Esperienza | ||
Cliente | Settore | Nome |
(Specificare il settore di appartenenza (Pubblica Amministrazione, Ente Previdenziale, Settore privato, ecc) | ||
Periodo | da mm/aaaa a mm/aaaa Indicare il periodo in cui la persona ha lavorato nel progetto | |
Progetto | Indicare il titolo del contratto e la durata | |
Xxxxx | Xxxxxxxx il ruolo svolto nel progetto | |
Attività | Breve descrizione delle attività svolte nel progetto | |
Competenze Possedute | ||
(Indicare le competenze possedute, con particolare riferimento al profilo professionale per cui la risorsa viene proposta) | ||
Specializzazioni/Certificazioni /Corsi di formazione | ||
(Indicare eventuali specializzazioni, certificazioni, master, corsi di formazione, ecc attinenti al contesto della gara) | ||
Anno | Titolo | Descrizione |
5 Modalità di erogazione della fornitura
5.1 Gestione e controllo della fornitura
L’esecuzione ed il controllo della fornitura dovranno avvenire attraverso un’attività di pianificazione e consuntivazione, secondo quanto previsto dal sistema di “Program Management” attualmente operativo nell’Istituto, di cui il Piano di Progetto e il SAL sono gli strumenti di riferimento, come di seguito descritto.
5.1.1 Pianificazione
Entro un mese dall’inizio delle attività, il Fornitore aggiudicatario dovrà produrre il Piano di Progetto, che verrà sottoposto all’approvazione dell’Istituto, contenente il dettaglio di tutte le componenti della fornitura in modo tale da consentire il controllo in ogni momento dello stato reale di esecuzione della fornitura.
In particolare, il Piano di Progetto dovrà contenere i piani operativi inerenti le attività previste per le singole aree, i tempi necessari al completamento delle attività, le responsabilità e le risorse.
Tale piano verrà aggiornato su base trimestrale, ovvero ogni qualvolta se ne ravvisi l’esigenza, di concerto tra il Responsabile di Progetto INPDAP e il Responsabile del Servizio del Fornitore aggiudicatario, anche su indicazione dei Capi progetto Operativi INPDAP. Tali nuove pianificazioni saranno formalizzate sotto forma di verbale.
Il Piano di Progetto e le sue modifiche, come formalizzate nei verbali, rappresentano l’impegno del Fornitore aggiudicatario, accettato da INPDAP, su stime e tempificazione delle attività.
5.1.2 Consuntivazione e Controllo avanzamento
Per gli oggetti di fornitura, il Fornitore aggiudicatario predisporrà mensilmente il documento di “Stato Avanzamento Lavori (SAL)”. Tale documento, oltre alla consuntivazione delle attività svolte con regolamentazione a giorni/persona riporterà, con riferimento a ciascun obiettivo progettuale, indicazioni sulle attività concluse ed in corso, sugli eventuali criticità/ritardi, sulle relative azioni di recupero e razionali dello scostamento.
Tutti i SAL dovranno essere oggetto di approvazione da parte di INPDAP.
L’accettazione del SAL, le eventuali osservazioni sui contenuti di tale documento e le conseguenti modifiche saranno formalizzate sotto forma di verbale o altra comunicazione scritta.
Con i SAL verranno inoltre prodotti da parte del Fornitore aggiudicatario tutti i documenti necessari alla verifica dei livelli di servizio erogati per il Servizio.
5.1.3 Presa in carico della fornitura
Nel mese precedente la data di avvio delle attività, il Fornitore aggiudicatario potrà richiedere all’Istituto di usufruire di una fase di affiancamento, al fine di permettere al proprio personale la presa in carico delle attività di fornitura.
Tale affiancamento potrà consistere, ad esempio, nell’esame della documentazione esistente, nella presenza a riunioni di lavoro, nell’osservazione dell’operatività quotidiana di manutenzione correttiva e gestione condotta dal Fornitore uscente, con l’assistenza di personale esperto, senza alcuna possibilità di eseguire direttamente le attività o effettuare training on the job.
Le modalità di fruizione e la relativa pianificazione di tale affiancamento dovranno essere concordate con l’Istituto, anche sulla base delle proposte che il Fornitore aggiudicatario potrà fare in sede di offerta. L’Istituto garantirà la presenza di personale esperto in grado di garantire il trasferimento delle necessarie competenze.
La fase di affiancamento non potrà superare il mese solare. Al termine di detta fase il Fornitore aggiudicatario prenderà in carico pienamente le attività, garantendo dal primo giorno di svolgimento dell’attività il rispetto dei livelli di servizio previsti.
Al termine della fase di affiancamento il Fornitore aggiudicatario dovrà produrre un “Piano di subentro operativo” che descriverà le modalità di erogazione dei servizi e la struttura organizzativa ritenuta opportuna per lo svolgimento dei servizi (ruoli impiegati nei servizi richiesti).
Il periodo di affiancamento preliminare all’avvio della fornitura è a totale carico del Fornitore aggiudicatario.
5.1.4 Monitoraggio del progetto
Il monitoraggio del progetto, in coerenza con le disposizione della circolare AIPA CR/38 del 28.12.2001 e successive modifiche e integrazioni, sarà effettuato da uno specifico organismo distinto da Fornitore e Strutture Tecniche dell’Istituto responsabili delle attività inerenti la Normalizzazione del Sistema Istituzionale.
Il Fornitore aggiudicatario si impegna a prestare la massima collaborazione e a fornire tutti i documenti necessari alle attività di controllo a partire dalla data di inizio di esecuzione delle attività.
5.1.5 Luogo di lavoro
Le attività oggetto della presente fornitura saranno svolte presso le sedi dell’Istituto.
Le sedi presso le quali effettuare i servizi saranno indicate dall’Istituto all’avvio della fornitura ed eventuali variazioni di sede saranno comunicate di volta in volta durante il periodo di validità del contratto.
Le sedi si intendono dislocate sul territorio del comune di Roma.
5.2 Infrastrutture/Strumenti messi a disposizione dall’Istituto e dal fornitore
L’Istituto renderà disponibile al Fornitore aggiudicatario in tempo utile per il corretto avvio delle attività contrattuali:
• la documentazione e le informazioni necessarie in suo possesso per consentire al Fornitore aggiudicatario l’erogazione del Servizio; in particolare l’INPDAP fornirà gli standard relativi alle modalità di pianificazione e rendicontazione delle attività e dei servizi (Piano di programma) e tutte le successive modifiche e revisioni;
• posti di lavoro in locali idonei ad ospitare i gruppi di lavoro.
Il personale impiegato nella presente Fornitura dovrà essere dotato, a cura e spese del Fornitore aggiudicatario, di cellulare di servizio aziendale, di Personal Computer e relative unità periferiche (stampanti, etc), materiale di consumo (carta, toner, etc) e di cancelleria.
Il Fornitore aggiudicatario dovrà dotare, su richiesta dell’istituto, tutto il personale impiegato di un tesserino di riconoscimento da indossare in Istituto, riportante il nome della Società di appartenenza, nome e cognome.
6 Qualità della fornitura
6.1 Il Piano di Qualità
La qualità della fornitura dovrà essere assicurata dal Fornitore aggiudicatario, rispettando i criteri di qualità del proprio processo e con l’applicazione del Piano della Qualità.
Il Piano di Qualità dell’intervento sarà redatto dal Fornitore aggiudicatario sulla base del proprio manuale di qualità e in conformità a quanto richiesto dalle circolari AIPA/CR/5 del 5 agosto 1994 e AIPA/CR/38 del 28 dicembre 2001, quanto suggerito dalla Deliberazione AIPA n. 49/2000 del 9 novembre 2000 e quanto previsto dagli standard internazionali ISO:9000:2000.
Il Piano di Qualità dovrà contenere, almeno, le seguenti sezioni:
• organizzazione della fornitura, in cui dovranno essere definiti ruoli e responsabilità
• metodologie e tecniche utilizzate
• dettaglio della documentazione di progetto prevista e step temporali di approvazione suggeriti
• livelli di servizio, metriche e modalità di misurazione/rilevazione.
Il Piano, la cui prima versione dovrà essere presentata all’Istituto entro 30 giorni dall’inizio delle attività, dovrà essere approvato dall'Istituto prima di diventare operativo. Le eventuali modifiche richieste dall’Istituto saranno tempestivamente recepite.
Il Piano della Qualità potrà essere aggiornato in corso d'opera. Gli aggiornamenti potranno essere proposti dal Fornitore aggiudicatario e dovranno essere approvati dall’Istituto prima di diventare operativi.
Il Piano della Qualità dovrà basarsi sugli indicatori di qualità specifici per la fornitura dettagliati nei paragrafi seguenti.
6.2 Livelli di servizio
I requisiti di qualità vengono misurati (in conformità a quanto descritto in ISO 9126) attraverso le caratteristiche, intese come classificazione dei requisiti di qualità finalizzati ad evidenziare gli obiettivi attesi.
Per ognuno di essi sono riportati :
• le metriche, per la modalità di rilevazione
• i valori di soglia, intesi come valori “limite” che stabiliscono la conformità o meno dei prodotti ai livelli qualitativi attesi.
• il momento di rilevazione dell’indicatore
• le modalità di calcolo.
In ogni caso il Fornitore si dovrà impegnare ad adottare ed applicare tutte le misure e gli interventi necessari per riportare i valori entro limiti di accettabilità.
Per la verifica dei livelli di servizio il Fornitore aggiudicatario dovrà presentare con cadenza trimestrale, report redatti secondo le modalità concordate con il Responsabile di progetto dell’INPDAP
CP1 – Aderenza delle risorse presentate in offerta
Codice | CP1 | ||
Caratteristica | Gestione delle risorse umane | Aspetto da valutare | Aderenza delle risorse umane presentate in sede di offerta |
Unità di misura | percentuale | Fonte dati | Offerta Tecnica Curricula delle risorse Piano delle attività della Fornitura |
Periodo di riferimento | Fase di start-up (dall’inizio delle attività alla presentazione del Piano delle attività della Fornitura) | Frequenza di misurazione | Una volta al termine del periodo di riferimento |
Dati elementari da rilevare | Nominativi delle risorse | ||
Regole di campionamento | Si considerano tutte le risorse adoperate sulla fornitura | ||
Formula di calcolo | N_risorse / N_CV * 100 Dove: • N_risorse = numero delle risorse presenti nel Piano delle attività della Fornitura il cui curriculum vitae è stato presentato nell’offerta tecnica • N_CV = numero di curriculum vitae presentati nell’offerta tecnica | ||
Regole di arrotondamento | Il risultato della misura va arrotondato: al punto % per difetto se la prima cifra decimale è = 0,5 al punto % per eccesso se la prima cifra decimale è > 0,5 | ||
Valore di soglia | => 98% | ||
Azioni contrattuali | Per ogni punto in meno rispetto al valore soglia definito si applica una penale pari allo 0,01% dell’intero importo contrattuale |
Eccezioni | nessuna |
CP2 - Adeguatezza delle risorse
Codice | CP2 | ||
Caratteristica | Gestione delle risorse umane | Aspetto da valutare | Adeguatezza delle risorse |
Unità di misura | percentuale | Fonte dati | Lettere di richiesta sostituzione da parte dell’Istituto |
Periodo di riferimento | Quattro mesi | Frequenza di misurazione | Una volta al termine del periodo di riferimento |
Dati elementari da rilevare | Numero di sostituzioni richieste formalmente dell’Istituto (sostituzioni) Numero medio di risorse utilizzate dal Fornitore nel periodo di riferimento (risorse) | ||
Regole di campionamento | Si considerano tutte le risorse adoperate sulla fornitura e tutte le sostituzioni richieste formalmente dall’Istituto | ||
Formula di calcolo | Sostituzioni/ risorse * 100 | ||
Regole di arrotondamento | Il risultato della misura va arrotondato: al punto % per difetto se la prima cifra decimale è = 0,5 al punto % per eccesso se la prima cifra decimale è > 0,5 | ||
Valore di soglia | <5% | ||
Azioni contrattuali | Per ogni punto in più rispetto al valore soglia definito si applica una penale pari allo 0,05% dell’intero importo contrattuale | ||
Eccezioni | nessuna | ||
CP3 - Tempestività nella sostituzione delle risorse non ritenute idonee da INPDAP
Codice | CP3 | ||
Caratteristica | Gestione delle risorse umane | Aspetto da valutare | Tempestività nella sostituzione delle risorse non ritenute idonee da INPDAP |
Unità di misura | percentuale | Fonte dati | Lettere di richiesta sostituzione da parte dell’Istituto |
Periodo di riferimento | Quattro mesi | Frequenza di misurazione | Una volta al termine del periodo di riferimento |
Dati elementari da rilevare | Tempo intercorrente tra la richiesta di sostituzione e la presentazione della nuova risorsa (tempo) | ||
Regole di campionamento | Si considerano tutte le risorse adoperate sulla fornitura e tutte le sostituzioni richieste formalmente dall’Istituto | ||
Formula di calcolo | Tempo | ||
Regole di arrotondamento | Il risultato della misura va arrotondato: per difetto se la prima cifra decimale è = 0,5 per eccesso se la prima cifra decimale è > 0,5 | ||
Valore di soglia | <= 5 giorni lavorativi | ||
Azioni contrattuali | Per ogni giorno in più rispetto al valore soglia definito si applica una penale pari allo 0,05% dell’intero importo contrattuale | ||
Eccezioni | nessuna | ||
CP4 - Turn over del personale
Codice | CP4 | |||||
Caratteristica | Gestione delle risorse umane | Aspetto valutare | da | Turn over del personale | ||
Unità di misura | percentuale | Fonte dati | Lettere di sostituzione Fornitore | del | ||
Periodo riferimento | di | Quattro mesi | Frequenza misurazione | di | Una volta al termine periodo di riferimento | del |
Dati elementari da rilevare | Numero di sostituzioni non richieste dall’Amministrazione e non dovute a cause non dipendenti né controllabili dal Fornitore (sostituzioni) Numero medio di risorse utilizzate dal Fornitore nel periodo di riferimento (risorse) | |||||
Regole di campionamento | Si considerano tutte le risorse adoperate sulla fornitura e tutte le sostituzioni non richieste dall’Amministrazione | |||||
Formula calcolo | di | Sostituzioni/ risorse * 100 | ||||
Regole di arrotondamento | Il risultato della misura va arrotondato: al punto % per difetto se la prima cifra decimale è = 0,5 al punto % per eccesso se la prima cifra decimale è > 0,5 | |||||
Valore di soglia | <= 15% | |||||
Azioni contrattuali | Per ogni punto in più rispetto al valore soglia definito si applica una penale pari allo 0,05% dell’intero importo contrattuale | |||||
Eccezioni | nessuna |
CP5 – Mancata o ritardata consegna del Piano di progetto
Codice | CP5 | |||||
Caratteristica | Efficienza | Aspetto valutare | da | Mancata consegna progetto | o del | ritardata Piano di |
Unità di misura | Giorni | Fonte dati | Verbali di ripianificazione | |||
Periodo riferimento | di | Intera fornitura | Frequenza misurazione | di | Alla prima consegna A tutte le riconsegne successive | |
Dati elementari da rilevare | Data effettiva di consegna (effettiva) Data prevista di consegna (prevista) | |||||
Regole di campionamento | nessuna | |||||
Formula calcolo | di | Effettiva - prevista | ||||
Regole di arrotondamento | nessuna | |||||
Valore di soglia | <= 0 | |||||
Azioni contrattuali | per ogni decade di ritardo nella consegna rispetto al valore soglia definito si applica una penale pari allo 0,05% dell’intero importo contrattuale | |||||
Eccezioni | nessuna | |||||
CP6 - Ritardo nella consegna dei prodotti
Codice | CP6 | |||||
Caratteristica | Prestazioni temporali | Aspetto valutare | da | Xxxxxxx nella consegna di un prodotto rispetto all’ultimo piano di progetto approvato | ||
Unità di misura | Xxxxxx | Xxxxx dati | Piano di progetto | |||
Periodo | di | Trimestrale | Frequenza | di | Una volta al termine | del |
riferimento | misurazione | periodo di riferimento | ||||
Dati elementari | Data prevista di consegna/riconsegna di un prodotto, riportata | |||||
da rilevare | nell’ultimo Piano di Progetto approvato (prevista) | |||||
Data di consegna/riconsegna effettiva (effettiva) | ||||||
Numero totale di prodotti da consegnare/riconsegnare nel periodo | ||||||
di riferimento, secondo quanto pianificato nell’ultimo Piano di | ||||||
Progetto approvato (numero_prodotti) | ||||||
Regole di | Devono essere considerati tutti i prodotti da | |
campionamento | consegnare/riconsegnare nel periodo di riferimento, secondo | |
quanto pianificato nell’ultimo piano di progetto approvato | ||
Formula | di | Durata = effettiva – prevista |
calcolo | prodotti_consegnati_alla_data = somma di tutti i prodotti per i quali risulta Durata=0 | |
prodotti_consegnati_entro_5_giorni = somma di tutti i prodotti per i quali risulta Durata<= 5 giorni | ||
percentuale_prodotti_consegnati_alla_data = prodotti_consegnati_alla_data / numero_prodotti * 100 | ||
percentuale_prodotti_consegnati_entro_5_giorni = | ||
prodotti_consegnati_entro_5_giorni / numero_prodotti * 100 | ||
Regole di arrotondamento | Il risultato della misura va arrotondato: • al punto % per difetto se la prima cifra decimale è = 0,5 • al punto % per eccesso se la prima cifra decimale è > 0,5 | |
Valore di soglia | percentuale_prodotti_consegnati_alla_data>= 95% percentuale_prodotti_consegnati_entro_5_giorni <= 5% | |
Azioni contrattuali | Per ogni punto peggiorativo rispetto al valore soglia definito si applica una penale pari allo 0,05% dell’intero importo contrattuale | |
Eccezioni | nessuna | |
Allegato 1
Processi della Direzione Generale “Struttura di progetto ambiente tecnologico e sicurezza”
Obiettivi
• Assicurare lo sviluppo e la gestione delle infrastrutture tecnologiche, dei sistemi e servizi di elaborazione, assistenza e di telecomunicazioni dell’ Istituto mediante:
a) La definizione delle architetture e degli standard di riferimento
b) La definizione e gestione dei piani di sviluppo, la predisposizione di progetti, la definizione degli standard di prodotto/servizio per le componenti di competenza
c) La progettazione, realizzazione, collaudo, esercizio, sicurezza e manutenzione:
- delle infrastrutture, dei sistemi/servizi di elaborazione dati
- delle infrastrutture, dei sistemi/servizi di comunicazione fonia-dati dell’ Istituto (reti interne e geografiche)
- dei sistemi d’utente (personal computer, stampanti, ecc.)
• Il controllo delle prestazioni, dell’utilizzo dei sistemi e delle reti, del grado di soddisfazione degli utenti.
La Struttura si articola in Uffici ai quali vengono demandate con specifiche funzioni assegnate, come di seguito descritto.
UFFICIO del Dirigente Generale, con il compito di coordinamento della pianificazione e programmazione nelle materie d competenza; indirizzo e monitoraggio nella realizzazione dei programmi.
Per lo svolgimento delle proprie attività il Dirigente si avvale di una struttura di staff.
Tale struttura assicura il supporto, per gli ambiti di competenza, a tutti gli Uffici, con lo svolgimento delle seguenti funzioni:
1 – Segreteria di supporto alla struttura direzionale; 2 - Pianificazione, budget e contrattualistica
UFFICIO I : Tecnologie, sicurezza e assistenza utenti. Nell’area sono individuate le seguenti funzioni:
Architetture, standard, e sicurezza Piattaforme tecnologiche Unix Piattaforme tecnologiche Microsoft; Portali web
Dotazioni informatiche, infrastrutture, e servizi Gestione servizi di supporto all’utenza
UFFICIO II Esercizio sistemi di elaborazione e reti di TLC Nell’area sono individuate le seguenti funzioni:
Gestione sistemi CED e servizi ausiliari
Reti geografiche, MAN, LAN e cablaggi delle sedi
Sistemi di TLC, gestione telefonia fissa area romana, telefonia mobile, sistemi di videoconferenza
UFFICIO III Esercizio procedura applicative e gestione utenze Nell’area sono individuate le seguenti funzioni:
Pianificazione, sche dulazione e gestione delle elaborazioni batch Verifica delle procedure e dei servizi applicativi rilasciati in gestione
Gestione e verifica delle procedure operative relative all’acquisizione e trasmissione dei flussi dati
gestione degli accessi ai servizi applicativi Gestione procedure pagamento pensioni
Allegato 2
Gli standard di sviluppo delle applicazioni in Inpdap prevedono l’utilizzo del linguaggio Java (J2EE)per le applicazioni dell’area Istituzionale e l’utilizzo di SAP (ABAP) per tutte le applicazioni dell’area di autogoverno.
Ambiente tecnologico
L’architettura HW e SW è stata ridisegnata in funzione del nuovo assetto dei servizi totalmente in chiave WEB/Internet.
Le linee generali del nuovo progetto infrastrutturale dell’INPDAP prevedono:
• prodotti/piattaforme aperte relativamente ai servizi primari del sistema:
• Web e Application Server
• Sistema di Access&Identity management
• Servizi di Portale e Content Management
• Prodotti di System and Network Management
• RDBMS e Datawarehouse
• un sottosistema di Storage (SAN) a garanzia della massima efficienza nell’accesso ai dati e della disponibilità e integrità delle informazioni
• separazione ai fini della sicurezza dell’area di accesso al sistema (Front-end) dall’area di produzione dei servizi (back-end)
• separazione logica/fisica dei sistemi in rapporto alle finalità di utilizzo (esercizio, supporto/sviluppo, sistemi legaci)
Di seguito è riportato il disegno complessivo della nuova infrastruttura tecnologica del sistema.
L’Architettura tecnologica
Load Balancer
Web Server
Web Server
Web Host 1 Web Host 2
Web Host 1 Web Host 2
FW
Cluster Application Server
Policy Server
Workflow Server
partizione 1 partizione 2
Workflow1Workflow2
Policy 1 🡪4
FW
SAN
Cluster DB Server
SwitchFiber Channel
(ridondato)
………
Sottosistema discchhii
RAID 5
Libreria nastro
partizione 1 partizione 2 partizione 3 partizione n
Dati in linea Shaaddooww Imaggee
Internet
IInntrtarannetet
L’ambiente tecnologico ospita le applicazioni e i dati per l’ambiente di produzione e di supporto ed è progettato per rispondere ad elevati requisiti di bilanciamento dinamico del carico, continuità del servizio e sicurezza ed integrità dei dati.
L’architettura prevede una separazione sia per l’ambiente di esercizio che di supporto nei sottosistemi seguenti:
Nell’architettura si possono evidenziare le seguenti componenti:
• Web Server, configurati in bilanciamento di carico ove è implementata la componente di front-end, sia verso l’esterno (Internet) che verso la Intranet dell’Istituto;
• Application Server, anch’essi configurati in bilanciamento di carico ospitano la componente dei servizi applicativi (istituzionali e di autogoverno);
• DataBase Server: che realizza la componente di accesso ai dati (configurato in cluster per garantire l’alta affidabilità);
• SAN: composta da switch, sottosistema dischi e tape library.
Ambienti Unix
Il livello Web server è costitutito da 4 server IBM x-series 346 ciascuno dotato di 2 processori Pentium EM64T a 3.2 GHz e 4 GB di memoria, con sistema operativo Linux e http server Apache.
Il livello Application Server è realizzato su sistemi IBM P595 con IBM Websphere Application Server Network Deployment Versione 6 o successive per l’ambiente Istituzionale e SAP per il sistema di Sistema Autogoverno.
Il livello Data server è realizzato su sistemi IBM P595 con RDBMS Oracle 10g Enterprise Edition con l’opzione Real Application Cluster (RAC).
In particolare sono presenti per l’ambiente di produzione:
• n° 2 sistemi IBM P595 con la seguente configurazione hardware e software:
o n° 16 cpu da 1,9 GHz;
o 128 GB di RAM;
o S.O. AIX 5L;
o Virtual IO Server;
o Partition Load Manager;
o Oracle 10g corredate di RAC.
L’ambiente di supporto comprende gli ambienti di Sviluppo, Collaudo, Manutenzione e Formazione.
L’ambiente è costituito da sistemi server aventi caratteristiche e funzionalità del tutto simili a quelle dell’ambiente di esercizio anche se di potenza inferiore, ed in particolare:
• n° 2 sistemi P595 Per gli ambienti di supporto con la seguente configurazione hardware e software:
o n° 16 cpu da 1,65 GHz;
o 72 GB di RAM;
o S.O. AIX 5L;
o Virtual IO Server;
o Partition Load Manager;
o n° 10 lic di Oracle 10G di cui 4 corredate di RAC.
Nell’ambiente di esercizio e supporto sono compresi i sottosistemi di storage e di back-up, nonché tutte le apparecchiature per la gestione del traffico di rete, la sicurezza e il monitoraggio dell’intero sistema
La configurazione software degli ambienti software dell’Istituto sui sistemi AIX si completa con l’utilizzo delle seguenti tecnologie:
• IBM Portal con LWWCM
• IBM WebSphere Application Server
• CA ETust SiteMinder e Sun Java System IdM
• Suite AXWAY XFB
• IBM MQSeries
• IBM Porta di dominio
• Business Objects
• SAS
• Adobe
• IBM Tivoli
• CITRIX
• $UNIVERSE
• Mercury
L'ambiente tecnologico è, inoltre, costituito da un insieme di piattaforme eterogenee sulle quali insistono gli attuali sistemi informativi che andranno in progressiva dismissione, comprendenti:
• Sistema Sun-Solaris, Oracle 8, ambiente NATSTAR/NCL
• Sistema Unisys, Cobol, Sistema Operativo e DB proprietario, che gestisce l'esercizio delle procedure mensili per il Pagamento delle Pensioni per i dipendenti della Pubblica Amministrazione (di competenza in passato delle Direzioni Provinciali del Tesoro)
• Sistema Bull in ambiente GCOS 8, Cobol, DBMS DMIV/TP responsabile delle procedure per l'erogazione del TFR ai dipendenti delle amministrazioni statali e delle procedure per la Previdenza Complementare (SIPC)
• Sistema IBM P690 AIX, Web/Java, Oracle, per l’ esercizio delle procedure di gestione della Cartolarizzazione dei crediti
Ambienti Microsoft
I server Intel Microsoft sono distribuiti a livello centrale presso le due sedi di Quintavalle e Ballarin in Roma e a livello periferico nelle sedi di tutte le province italiane.
Gli ambienti server Intel, a livello centrale, sono circa 290 (Microsoft NT, Windows 2000, Windows 2003). È in corso un percorso di migrazione dall’attuale ambiente NT
4.0 verso un ambiente Windows 2003 Active Directory ed è in corso l’integrazione
con l’ambiente IDM scelto da Inpdap, basato sui prodotti Sun Identity Manager e Siteminder.
La migrazione dell’attuale ambiente NT 4.0 - Exchange 5.5 verso Windows 2003/Exchange 2003 ha anche come obiettivo generale la semplificazione e il consolidamento della infrastruttura di domini e di posta elettronica, e la riduzione dei costi di gestione.
Sistemi server ubicati nel CED di via Quintavalle
Sulla LAN di Quintavalle sono posti i seguenti server e servizi:
• 1 array di server ISA 2004 con funzione di proxy per i client;
• 4 server del dominio DCSI con funzione di server di infrastruttura, con la seguente distribuzione di servizi:
o 1° server: DHCP
o 2° server: WINS, DNS
o 3° server: WINS, DNS
o 4° server: WINS Statico
• 1 server standalone Windows 2000, che offre servizio di connettività con Xxxxxx;
• 2 server Domain Controller Windows 2000 del dominio XXXXXX0000.XXX.XX;
• BDC per ciascuno dei domini: NORD, CENTRO, SUD, ROMA , DCSI
• Sistemi server Windows, ASP/HTML, utilizzati per la gestione del sito WEB istituzionale dell'INPDAP e la gestione dei contenuti informativi in esso presenti
Il backup/restore dei server viene eseguito usando i device driver (DAT/DLT) locali dei sistemi usando il software nativi del sistema (NTbackup).
Sistemi server ubicati nel CED di via Ballarin
Sulla LAN di Via Ballarin sono posti i seguenti server e servizi:
• server Microsoft Exchange 5.5 dove vengono erogati i servizi di Posta elettronica dell’ Istituto;
• circa 70 member server Windows 2000 del dominio DCSI, con Citrix, che servono attualmente 2000 utenti, di cui si prevede una crescita per sostenere il carico di 6500 utenti;
• server virtuali PDC dei domini NT NORD, CENTRO, SUD, ROMA , DCSI;
• file server;
• server per il servizio WINS della nuova infrastruttura Active Directory
• sistemi server per la distribuzione ed il controllo centralizzato dell’antivirus delle postazioni e dei server INPDAP;
• dei sistemi server dove risiede l’ambiente pilota e di test per il progetto di migrazione ad Active Directory e posta elettronica;
• domain controller della nuova foresta Active Directory;
• policy server per l’applicazione SiteMinder;
• sistemi per l’ambiente per il controllo centralizzato ed backup dei sistemi server Tivoli;
• server Farm Citrix composta da circa 70 Server con sistema operativo Windows 2000 e Citrix Presentation Server 4.0 Enterprise. Inoltre è disponibile un Server con sistema operativo Windows 2003 che rilascia i servizi di Web Interface e di Server Licensing Citrix. Tutti i server si collegano al Data Store posizionato su Oracle 9i geograficamente dislocato nella stessa subnet.
Il backup/restore dei server viene realizzato su SAN, usando gli agenti software Tivoli.
Per quanto riguarda il backup del sistema di Posta elettronica viene eseguito il backup dell’intero database.
Ogni cassetta postale ha una capienza massima di 25Mb, mediamente il 10% di caselle è disabilitato per raggiunti limiti di capienza.
Acquisizione e Gestione delle postazioni di lavoro dell’INPDAP
L’INPDAP ha deciso di aggiornare il parco macchine installato negli Uffici centrali e periferici distribuiti su tutto il territorio nazionale, allo scopo di migliorare l’efficienza dell’infrastruttura informatica, i livelli di servizio verso gli utenti ed ottenere un attento e continuo controllo dei costi e dei servizi.
Attualmente, PC, stampanti, scanner, ecc. installati nelle varie sedi sono di proprietà dell’Istituto. Nel tempo verranno sostituite 10.000 PdL e 170 server tramite l’acquisizione di un servizio di fleet management.
Infrastruttura domini
L’attuale organizzazione dei domini NT prevede la suddivisione:
1. NORD
2. CENTRO
3. SUD
4. ROMA
5. DCSI
6. INPDAP2000
In ogni sede periferica c’è un BDC del corrispondente dominio (NORD/CENTRO/ SUD). Il PDC è collocato nella sede di Via Ballarin. Nelle sedi periferiche vi è anche un dominio relativo alla DPT.
Infrastruttura Microsoft Exchange
L’infrastruttura Exchange 5.5 di Inpdap è costituita da una organizzazione Exchange chiamata INPDAP, con un unico sito. Essa comprende due domini NT 4.0, chiamati Xxxx.xxxxxx.xx e Xxxxx.xxxxxx.xx, collegati tramite un trust bidirezionale.
Il servizio di posta attualmente copre circa 9000 utenti.
Il dominio xxxxx.xxxxxx.xx ha un unico server sul quale non ci sono caselle postali ma sono utenze autorizzate.
Antivirus
I prodotti Antivirus/Antispam installati sui client dell’INPDAP sono Symantec Client Security e Mail Security
Ulteriori tecnologie Microsoft
L’Istituto ha attualmente acquisito ulteriori tecnologie/prodotti quali:
∙ Microsoft LCS
∙ Microsoft MOM
∙ Microsoft Sharepoint Server
∙ Microsoft Project server La rete
La struttura territoriale INPDAP è formata da Unità Territoriali di diversa dimensione e rilevanza, sia in termini di utenti che di dotazioni informatiche.
A tale organizzazione territoriale ne corrisponde una a livello tecnologico.
L’assetto attuale dell’Infrastruttura tecnologica di Comunicazione dell’INPDAP adotta una soluzione basata su interconnessioni dirette tra il CED nella sede centrale e le sedi periferiche.
Nelle Unità Territoriali Centrali e Periferiche dell’Istituto sono state realizzate le LAN per il collegamento delle stazioni di lavoro con i server periferici e con i sistemi centrali tramite la rete geografica attraverso dispositivi di routing.
È stata abbandonata la precedente tecnologia di comunicazione Frame Relay\ATM ed è stata effettuata la migrazione verso la larga banda con servizi IP basati su tecnologia XDSL (protocollo MPLS, Multi Protocollo, Level Switching) e la rete è stata dimensionata con link variabili in base alle dimensioni della sede (da 1 Mbps in su fino a 100 Mbps per le sedi metropolitane).
Per ogni nodo sono previsti apparati di routing con interfaccia MPLS per la WAN ed Ethernet IEEE 802.3 per la LAN.
Per garantire la massima affidabilità del servizio i collegamenti con le sedi sono stati realizzati o con doppio instradamento o con back-up su rete ISDN.
La rete geografica è utilizzata nell’ambito della Rete Unitaria della Pubblica Amministrazione (RUPA) con tecnologia a larga banda che sta ora migrando sulla nuova rete SPC (Sistema Pubblico di Connettività).
Attualmente le 155 sedi sono così ripartite:
• 5 collegamenti larga banda a 100 Mbps (area metropolitana di Roma),
• 4 IP Gbe Gold a 10 Mpbs (Milano, Genova, Torino, Napoli),
• 7 collegamenti IP G Large Flat Ridondati,
• 67 collegamenti IP G Flat Ridondati,
• 20 collegamenti IP F Flat Ridondati,
• 6 collegamenti IP E Flat Ridondati,
• 7 collegamenti IP E Flat back up su rete ISDN,
• 30 collegamenti CDN a 2 Mbps per collegare le sedi secondarie alle sedi master nell’ambito della stessa città (per le Sedi Territoriali plurisede);
e il collegamento ad internet è ridondato con banda pari a 100 Mbps.
L’Istituto ha aderito a dicembre 2006 al Sistema Pubblico di Connettività e CNIPA ha indicato la società Telecom Italia, quale vincitore del IV° lotto, , per il completamento del Piano dei Fabbisogni: attualmente è in corso la definizione gli aspetti contrattuali.
Si prevede di completare la migrazione da rete Rupa a rete SPC entro l’anno 2007. Nell’ambito della migrazione SPC l’infrastruttura di comunicazione dell’INPDAP adotterà tutte le misure di sicurezza della nuova rete SPC che prevedono la
protezione (hardware e software) dei punti di accesso della rete aziendale con li
mondo esterno: accesso ad internet, collegamento per servizi di protocollo informatico e posta elettronica, collegamento geografico con le sedi territoriali.
Nei servizi di sicurezza in esercizio sono compresi:
• controllo perimetrale degli accessi dell’Istituto;
• prove sistematiche di intrusione nella rete per il rafforzamento dei sistemi di prevenzione dagli accessi indesiderati alla rete aziendale;
• gestione a analisi del traffico di rete;
• antispam (traffico generato dalla rete internet non desiderato e potenzialmente pericoloso per la possibilità di veicolare virus informatici).