Capitolato Tecnico di gara
Capitolato Tecnico di gara
1. Premessa
L’Azienda Territoriale Edilizia Residenziale di Matera (di seguito in breve ATER o Ente), intende procedere con una iniziativa unitaria a riformare e opportunamente adeguare il proprio asset tecnologico, in modo da garantire il necessario livello di adeguamento dei servizi interni di assistenza tecnica e sistemistica, di adeguare il proprio portale istituzionale (web) alle norme previste dalle direttive AgID e dal Codice dell’Amministrazione Digitale (CAD), oltre che a realizzare un proprio sistema informativo territoriale (SIT) oggi assolutamente indispensabile per poter attuare azioni di controllo e monitoraggio sul patrimonio edilizio dell’Ente.
L’iniziativa ha dunque l’obiettivo di rispondere alla esigenza dell’ATER relativa:
1. alla gestione e manutenzione di diversi sistemi tecnologici ICT presenti presso le proprie sedi garantendone le attività di conduzione, amministrazione, assistenza e ripristino del funzionamento, a livello sia logico sia fisico;
2. alla realizzazione di un nuovo progetto di portale web (xxxxx://xxx.xxxxxxxxxx.xx/) che risponda in maniera appropriata alle mutate ed evolute esigenze comunicative dell’Ente, oltre che rispondere in maniera opportuna agli obblighi normativi già in precedenza citati:
3. a realizzare un nuovo e innovativo sistema informativo, basato su tecnologia di analisi spaziale (GIS) che consenta una gestione del patrimonio a livello territoriale, partendo dalle informazioni rivenienti dai sistemi informativi già in uso e alla loro integrazione con servizi di mapping evoluto.
Per l’affidamento si procederà tramite procedura di gara nel rispetto del D.Lgs. 18 aprile 2016, n. 50 e smi (nel prosieguo Codice).
Il presente Capitolato descrive le condizioni, le modalità, le caratteristiche ed i livelli di minimi dei servizi oggetto di gara.
1.1 Definizioni
Nel corpo del presente Capitolato, con il termine:
• “ATER” o “Ente” si intende l’Azienda Territoriale Edilizia Residenziale di Matera;
• “Fornitore” si intende il soggetto che partecipa alla gara;
• “Fornitore Aggiudicatario” o “Ditta Aggiudicataria” si intende il Fornitore a cui è stato aggiudicato l’appalto;
• “Sistema Informativo”, l’insieme di elementi hw e sw che raccolgono, elaborano, scambiano ed archiviano dati per produrre e distribuire le informazioni agli utenti;
• “apparecchiature di rete”, gli apparati attivi e passivi che garantiscono il funzionamento della rete informatica dell’ATER, inclusi gli armadi di rete;
• “server”, le macchine adibite al funzionamento di servizi di rete e/o applicativi, comprese le apparecchiature di sicurezza (firewall, proxy, antispam), le unità U.P.S. e gli armadi;
• “intervento di assistenza”, l'attività di risoluzione di problemi di funzionamento, sia hardware che software, effettuate dal Fornitore sulle attrezzature informatiche su diretta richiesta da parte degli utenti.
• “intervento IMAC” (Install, Move, Add, Change), l'attività di installazione software, movimentazione hardware, modifica di configurazione, effettuata dal Fornitore sulle attrezzature informatiche;
• “SLA” (Service Level Agreement), i livelli di servizio che il Fornitore dovrà rispettare per un corretto svolgimento del servizio stesso;
• “software di base”, l’insieme di: sistema operativo, software di office automation (pacchetto Office, OpenOffice, LibreOffice), acrobat reader, client di posta elettronica, browser;
• “PdL”, Postazioni di Lavoro Informatiche: si intende l’insieme delle apparecchiature costituenti postazione di lavoro informatizzata (Pc o Notebook/tablet comprensive dei software di base e applicativi, delle funzioni di stampa, scansione e firma digitale)
• “ICT”, Information and Communications Technology ovvero l'insieme dei metodi e delle tecnologie che realizzano i sistemi di trasmissione, ricezione ed elaborazione di informazioni.
• “DPO”, Data Processing Officer
• “Servizio Informatico dell’Ente”: uffici e risorse dedicate ai servizi ICT dell’Ente.
• “Capitolato Tecnico”, il presente documento.
2. Oggetto dell’appalto
L’ appalto ha per oggetto i seguenti servizi informatici e attività:
2.1 Sito internet istituzionale e gestione della comunicazione
Realizzazione del sito web istituzionale (di seguito chiamato “Sito”) dell’ATER, che sia raggiungibile all’indirizzo xxx.xxxxxxxxxx.xx e che sia responsive, con utilizzo esclusivo del protocollo HTTPS, inclusa la progettazione grafica, in conformità con le Linee Guida AgID (xxxxx://xxxxxxxxx.xxxxxx.xx/xxxxx/), e tecnica oltre allo sviluppo di tutti i componenti necessari (stili, menù, banner, etc…), tale da rendere l’impianto grafico fruibile in massima misura e perfettamente leggibile e chiaro in tutte le sue aree.
2.1.1 Servizi on site di gestione del portale e supporto alla comunicazione social
Rendere servizi al cittadino secondo criteri di qualità certificata e garantita, e coinvolgerlo nelle decisioni attraverso un percorso di comunicazione non unilaterale, ma “a due vie”. Questo è l’obiettivo dell’ATER in applicazione di quanto la rete #PAsocial (xxx.xxxxxxxx.xxxx , gruppo di lavoro formato da comunicatori e social media manager della Presidenza del Consiglio dei Ministri) sta sperimentando e valorizzando come nuovo modo di vedere e gestire la comunicazione pubblica, per offrire servizi digitali in grado di mettere il cittadino sempre più al centro.
Con l’obiettivo di perseguire tali nuove frontiere della comunicazione pubblica, si ritiene fondamentale nel processo di rinnovamento digitale che questo appalto vuole conseguire, avvalersi della presenza presso la propria struttura, di una figura dedicata alla conduzione operativa del nuovo portale e alla progettazione di proposte innovative, ai cittadini e utenti dei servizi ATER, sull’uso dei social media e degli annessi servizi implementabili.
Nel presente appalto, il Fornitore, dovrà quindi garantire la presenza presso la sede dell’Ente di una figura tecnica che, in stretto contatto con la direzione dell’Ente e le strutture tecnico-amministrative, supporti la conduzione operativa dei servizi web e social media in due macro attività di questo processo:
1) provvedendo in tempo reale alla pubblicazione di tutto quanto richiesto ai fini del conseguimento degli obblighi normativi in materia di Trasparenza, anticorruzione e corretta relazione tra i servizi (nuovi o di successiva implementazione) e le norme di riservatezza previste dal GDPR;
2) promuovendo la comunicazione dell’Ente, implementando la sua presenza sui principali social network (Facebook, Telegram, etc.), valutandone anche l’aumento del valore dei servizi in relazione agli utenti ATER, con innovative ed efficaci soluzioni di interazione e analisi dei feedback. Essere presenti su social media, non significa soltanto parlare di sé, ma anche ascoltare e partecipare a discussioni in cui sono altri utenti a parlare del nostro servizio pubblico. Sono quindi richieste una serie di attività da svolgersi presso la sede dell’ATER, che, consentano lo svolgimento delle seguenti attività (indicative e non esaustive):
• integrare i social media che saranno ritenuti idonei, nel piano di comunicazione dell’Ente
• definire il piano redazionale
• aprire profili facilmente individuabili e riconoscibili
• formulare xxxxx xxxxxx con i cittadini
• presidiare le pagine Social nel tempo
• ascoltare le richieste dei cittadini
• organizzare le informazioni ottenute dai cittadini
• creare una relazione di fiducia con la comunità
• lavorare nella prospettiva di una continua evoluzione degli strumenti
• osservare i termini di servizio definiti dalle piattaforme social che si andranno ad utilizzare, consapevoli che queste rappresentano dei sistemi proprietari, dei quali non si avrà mai il controllo sui suoi strumenti e contenuti.
Il Fornitore dovrà quindi garantire la presenza presso la sede dell’ATER e negli orari di ufficio ordinari, da concordare, la presenza di tale figura, garantendo almeno 3 giorni a settimana di conduzione operativa in presenza (eventuali estensioni del periodo, saranno valutate tra le componenti migliorative dell’offerta).
2.2 Portale SIT integrato al sito internet istituzionale
Obiettivo di questo intervento, strategico per l’Ente, è rappresentato dalla realizzazione di un sistema informativo geografico come passaggio fondamentale per una migliore gestione del patrimonio immobiliare e per la conoscenza dello stato di fatto, finalizzata a più risultati:
• regolarizzazione catastale e giuridica
• calcolo del canone più puntuale
• riqualificazione edilizia
• alienazione dei beni, dove opportuna.
L’ATER Matera gestisce oggi un patrimonio di 100 fabbricati su tutto il territorio provinciale, per un totale di circa 4200 alloggi.
L’ente si è dotato da tempo di procedure software per la gestione amministrativa del patrimonio, dalle quali andrà verificato quali e quante informazioni sarà possibile riusare (interoperabilità) per alimentare il geodatabase del SIT. In maniera indicativa e non esaustiva si intende fare riferimento alle seguenti informazioni:
• Gestione degli immobili: anagrafica dei fabbricati e degli alloggi, contratti, calcolo e riscossione dei canoni di locazione, adempimenti fiscali;
• Gestione della manutenzione ordinaria e straordinaria: richieste di intervento, ordini di lavoro, budget, ripartizione spese, prezzi, anagrafica delle imprese e delle tipologie di lavori;
• Gestione delle interazioni con il pubblico e altri soggetti coinvolti nella gestione del patrimonio abitativo
• Gestione dei nuclei familiari e loro componenti: correlazione tra nucleo familiare e alloggio, numero componenti, situazione socio sanitaria e lavorativa
Ciò nonostante manca una visione di insieme dei dati provenienti dai differenti sistemi e la possibilità di incrociare queste informazioni con i dati del catasto, i dati censiti dai comuni e altre informazioni territoriali di interesse, come i dati del mercato immobiliare.
Da qui l’esigenza di realizzare un sistema informativo territoriale (SIT) per la consultazione e condivisione delle informazioni dell’Ente.
2.3 Servizi di assistenza tecnica e sistemistica di global service ICT
L’ATER necessita, secondo le modalità di seguito descritte, di servizi di assistenza tecnica e sistemistica sull’intera infrastruttura ICT dell’Ente, composta da apparati server e client (definire quantità e tipologie presenti). La richiesta di servici ICT global service ha come obiettivo quello di mantenere attivi, senza
soluzione di continuità, tutti i servizi erogati dal sistema informativo dell’ATER, per consentire l’operatività degli uffici e il corretto funzionamento della rete informatica e dei servizi connessi.
Tali attività dovranno essere garantite da figure professionali e da un opportuno servizio di Help Desk, messi a disposizione dal Fornitore, per garantire le seguenti funzioni operative:
• Supporto alle attività di Amministratore di Sistema (AdS): attività di AdS come da normativa per il mantenimento dell'integrità e della sicurezza dell'infrastruttura informatica dell'ATER e Direzione e coordinamento dei Sistemi Informatici
• ICT Global Service (ICTGS): attività di assistenza tecnica hardware e software, supporto di tipo tecnologico ed informatico alle infrastrutture ICT dell’ATER, consulenza e gestione delle problematiche annesse nei confronti di terzi
Il Fornitore dovrà, quindi, disporre di figure professionali adeguate che abbiamo maturato pluriennale esperienza nello svolgimento delle attività richieste (portali web, SIT e assistenza ICT) dimostrando di possedere competenze e organizzazione che riguardano principalmente la gestione, l’assistenza e la consulenza su sistemi informatici in ambito di Enti pubblici o privati.
I servizi dovranno essere erogati presso la sede dell’ATER.
3. Contesto
Le infrastrutture hardware e software utilizzate dall’Ente sono allocate presso la sede istituzionale in Xxx Xxxxxxxxx Xxxxx 0 – 75100.
Gli ambienti operativi sui quali è richiesta esperienza pluriennale sono quelli di cui può disporre un Ente Pubblico di medie dimensioni, e cioè apparecchiature hardware e prodotti software di base di varia natura e specializzati per diversi ambiti funzionali.
E’ richiesta, quindi, esperienza documentata nella gestione, manutenzione e aggiornamento dell’infrastruttura informatica di Enti Pubblici con referenze in ambito sistemistico nella configurazione di reti dati, Active Directory, configurazione di router, reti VPN, VLAN, configurazione di firewall UTM, server di stampa, gestione di backup e della sicurezza in generale, (con espresso riferimento all’attuazione del GDPR) oltre che nell’assistenza sulle PDL degli utenti.
Il Fornitore prende atto che l’ATER può introdurre variazioni dell’ambito tecnologico, a fronte di specifiche esigenze degli stessi o di altri fornitori o anche per le naturali evoluzioni dei sistemi ICT, e si impegna pertanto ad erogare i servizi adeguando le conoscenze del personale impiegato nell’appalto.
A titolo puramente indicativo e non esaustivo, una panoramica degli ambiti operativi e gestionali in questione sono i seguenti:
3.1 Presa visione
Tutti gli atti della procedura verranno pubblicati, oltre che sul MePA, anche sul sito internet di questo Ente, percorso Amministrazione Trasparente, ai sensi dell’art. 29 del Codice e del D. Lgs. n. 33/2013 e successive modificazioni e integrazioni.
Sarà possibile ottenere chiarimenti in ordine alla presente procedura rivolgendosi, per informazioni di natura tecnica, concernenti in particolare il servizio in affidamento, al Responsabile del Procedimento xxxx. Xxxxxxxx Xxxxxxxxxx (tel. 0835/301261).
Il Fornitore dovrà essere pienamente consapevole del contesto hardware e software dell’Ente: tipologia dei sistemi client, server, apparati di rete attivi, reti, basi di dati e delle configurazioni hardware e software adottate o in previsione di essere adottate. A tale scopo è obbligo del Fornitore effettuare preventivamente, pena esclusione dalla procedura di gara, un sopralluogo: quest'ultimo, effettuato da
parte del legale rappresentante del concorrente o di un suo delegato (munito di apposita delega a firma del rappresentante legale e di fotocopia del documento di identità di quest’ultimo) dovrà essere concordato e pianificato con il RUP.
L’attestazione di sopralluogo verrà rilasciata in duplice copia: una copia verrà conservata agli atti dell’Ufficio e l’altra consegnata al concorrente, da allegare alla domanda di partecipazione. N.B. La mancata allegazione dell’attestazione di sopralluogo non costituisce causa di esclusione dalla procedura se la stessa risulta effettuata, come da copia conservata agli atti dell’Ufficio
3.2 Sopralluogo
Gli operatori economici dovranno effettuare un sopralluogo presso gli uffici dell’ATER siti in xxx Xxxxxxxxx Xxxxx, 0 – Matera. Il sopralluogo potrà essere effettuato entro il XX luglio (tutti i giorni entro le ore 14:00) La data e l’ora del sopralluogo dovranno essere concordati con Xxxx. Xxxxxxxx Xxxxxxxxxx raggiungibile ai seguenti recapiti: email:xxxxxxxx.xxxxxxxxxx@xxxxxxxxxx.xx; Tel ufficio 0835/301261.
Il verbale di sopralluogo firmato dal responsabile del procedimento o dal dirigente incaricato, dovrà essere inserito nella documentazione amministrativa.
In caso di RTI il sopralluogo potrà essere effettuato da uno solo dei soggetti che costituiscono il Raggruppamento.
4. Offerta Tecnica
Nella busta “Offerta Tecnica”, pena di esclusione, dovrà essere contenuta una Relazione Tecnica dettagliata in relazione alla quale è proposta la fornitura, in lingua italiana, debitamente sottoscritta con firma digitale dal legale rappresentante dell’impresa offerente o da persona munita di comprovati poteri di firma, in cui i concorrenti dovranno descrivere la propria migliore offerta, predisponendo una relazione progettuale, che sulla base dei requisiti minimi richiesti:
• sia redatta in modo da evidenziare completamente e dettagliatamente la conformità a quanto richiesto dal Capitolato Tecnico, evidenziando gli elementi migliorativi che il Fornitore riterrà opportuno offrire;
• contenga tutti gli elementi atti a definire compiutamente le attività da realizzare, in relazione a ciascuna delle 3 (tre) tipologie di intervento richieste, inclusi i curricula del team dedicato alla erogazione dei servizi di assistenza sistemistica e consulenza ICTGS, dai quali si evincano le competenze tecniche, di formazione professionale e di servizi analoghi offerti in ambito GDPR e Trasparenza, in previsione del trattamento di dati riservati e sensibili;
• descriva le modalità di realizzazione delle attività individuate e relativi tempi di esecuzione, evidenziando le eventuali migliorie in relazione ai SLA minimi richiesti.
4.1 Realizzazione nuovo portale web dell’ATER
Il presente paragrafo si prefigge di definire le caratteristiche, i requisiti e le modalità per la progettazione, realizzazione, manutenzione e servizio di hosting del sito web istituzionale dell’ATER.
La fornitura del sito e dei relativi servizi dovrà rispettare in modo completo tutte le specifiche riportate nel presente capitolato.
Il servizio richiesto è di tipo “chiavi in mano” e di gestione completa in modalità hosting (in termini hardware, software, connettività, manutenzione, aggiornamento e gestione quotidiana).
In particolare, la realizzazione del portale deve avvenire utilizzando un prodotto software di Content Management System (CMS) per permettere di organizzare e facilitare la creazione di notizie, documenti e comunque di qualsiasi altro contenuto al quale si voglia dare pubblicità. La piattaforma CMS da individuarsi tra le due principalmente diffuse in ambito di pubblica amministrazione (Joomla! o WordPress, in quanto forniti di un supporto al backend, di facile gestione anche per personale non tecnico) e rigorosamente open source, dovrà garantire inoltre la disponibilità dei contenuti e degli stili di
formattazione in formato aperto (XML, HTML e CSS) per permettere una eventuale migrazione verso altre piattaforme.
Analogamente dovrà essere possibile importare in esso eventuali contenuti da formati aperti.
Il Fornitore sarà inoltre tenuto a svolgere tutte le attività aggiuntive e migliorative indicate nel progetto presentato nell’ambito dell’offerta tecnica e valutate di interesse dall’Ente. Si intende che le singole attività migliorative o aggiuntive non adeguate sotto il profilo tecnico/amministrativo o non ritenute di interesse dell’Ente non daranno punteggio e pertanto l’aggiudicatario dovrà eseguire le attività così come previste a base di gara.
Ad integrazione della fornitura del sito, l’appalto prevede un servizio di manutenzione ed assistenza, per un periodo non inferiore a 36 mesi dalla data del collaudo che includa, al minimo:
1. supporto multicanale per richieste di chiarimento;
2. gestione delle segnalazioni di eventuali malfunzionamenti e disservizi;
3. gestione e realizzazione di modifiche “non strutturali” al sito (ad esempio inserimento/cancellazione di banner temporanei, aggiunta o cancellazione di voci di menu, etc.);
4. interventi di manutenzione correttiva al sito;
5. supporto e gestione sistemistica per la piena operatività dei server su cui è installato il sito istituzionale, con particolare riferimento a disponibilità illimitata di spazio disco e banda illimitata con velocità non inferiore a 1 Gbps. Quest’ultimo servizi è da ritenersi correlato alla fornitura dei servici di assistenza tecnica e sistemistica ICTGL
Descrizione e caratteristiche basilari del nuovo portale web dell’ATER
Il sito web dovrà rispondere, al minimo, a tutte le caratteristiche di seguito elencate:
• Deve contenere tutte le informazioni obbligatorie per legge, opportunamente classificate secondo i dettami contenuti nelle Linee guida per i siti web delle PA, 2010, 2011, ex Direttiva 26 novembre 2009, n. 8, nel D. Lgs. 14 marzo 2013, n. 33 (ovvero l’intera struttura della c.d. Amministrazione Trasparente), nel D. Lgs. 7 marzo 2005, n. 82 e nelle successive modifiche ed integrazioni agli stessi, con particolare riferimento alla possibilità inserire le informazioni senza duplicazioni, rendendole disponibili in diverse sezioni mediante collegamenti dinamici e rendendole inoltre indicizzabili ed organizzabili in base ad appositi tag che consentano l’organizzazione automatica dei contenuti in base a categorie definite
• Deve essere conforme alle linee guida WCAG 2.11 previste dallo standard internazionale WAI del W3C, in coerenza con i requisiti di accessibilità minimi pari al WCAG-AA. Dovranno essere inoltre state rispettati tutte le regole progettuali e grafiche definite nell’allegato A del Decreto Ministeriale 8 luglio 2005, “Requisiti tecnici e i diversi livelli per l’accessibilità agli strumenti informatici”.
• Deve essere dotato di uno strumento di rilevazione del gradimento del sito e dell’accessibilità delle informazioni pubblicate sullo stesso da parte dell’utenza, come da Delibera CIVIT n. 50 del 4 luglio 2013 “Linee guida per l’aggiornamento del Programma triennale per la trasparenza e l’integrità”;
• Al fine di seguire l’indirizzo fornito dalle Linee guida per i siti web delle PA, 2011 (al capitolo 4.2.1 “Grafica ed usabilità”) sul tema della Progettazione orientata all’utente, usabilità e User Experience, il contraente deve specificare la metodologia che intende adottare e il processo operativo che intende seguire per la valutazione e l’implementazione dell’usabilità (così come definita da ISO 9241- 11), sia in fase progettuale sia in fase esecutiva, attraverso l’utilizzo di un approccio Human-Centred Design (ISO 9241-210);
1 xxxxx://xxx.x0.xxx/xxxxxxxxxxxx/XXXX00-xx/
• Rispondenza a quanto previsto dal GDPR (regolamento generale sulla protezione dei dati) REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
Le caratteristiche del sito richieste devono consentire:
• una gestione (ovvero l’inserimento, la modifica e l’eventuale eliminazione dei contenuti del sito) molto semplice, in modo che anche personale non tecnico possa svolgere le attività connesse in autonomia;
• la gestione e categorizzazione di diversi tipi di contenuto, ciascuno con le sue proprie caratteristiche e file allegati (eventualmente multipli);
• l’esecuzione di ricerche all’interno dei contenuti del sito;
• la registrazione di nuovi utenti e gestione degli account per la pubblicazione dei contenuti: dovrà essere possibile creare utenti con utenze gestite direttamente dal CMS;
• la suddivisione degli utenti del sito per ruoli differenziati, assegnando a ciascun ruolo compiti e permessi differenziati sui contenuti del sito (sola visualizzazione, visualizzazione e modifica, pubblicazione etc. su diversi sottoinsiemi di contenuti);
• la definizione di regole per impedire l’accesso al sito a determinati utenti in base a nome, indirizzo e- mail, indirizzo IP;
• l’aggregazione e presentazione dei contenuti RSS di altri siti;
• la raccolta e presentazione di statistiche dettagliate del sito;
• la generazione di indirizzi “parlanti”, permettendo una migliore catalogazione ai motori di ricerca;
• di condividere (da parte di qualsiasi utente) le notizie direttamente sui social network (Facebook, Twitter, Linkedin) e sui servizi di messaggistica (Whatsapp e Telegram): i visitatori del sito dovranno poter condividere sulle proprie pagine social articoli presenti nella pagina del comune e potranno altresì esprimere il proprio gradimento;
• la creazione di menu su più livelli della struttura di navigazione;
• la localizzazione dell’interfaccia in diverse lingue, permettendo all’utente la scelta;
• la fornitura di feed RSS;
• la creazione di questionari da proporre ai visitatori del sito, con presentazione dei risultati.
Il sito dovrà inoltre essere progettato per garantire un approccio mobile first: il sito deve essere progettato e sviluppato per essere responsive, con l’obiettivo di rendere disponibile all’utente un’ottimale esperienza d’uso e navigazione con minime necessità di ridimensionare, spostare o scorrere, su qualunque dispositivo, a prescindere dalla dimensione e dalla risoluzione dello schermo, arricchendo di elementi e funzionalità la composizione della pagina a mano a mano che la viewport aumenta.
E’ a carico del Fornitore Aggiudicatario tutta l’attività di inserimento dei contenuti completi e delle informazioni, forniti dall’Ente, necessari per la messa in esercizio del sito, curando la migrazione di tutto quanto presente sul precedente sito.
descrizione e caratteristiche basilari del nuovo portale web dell’ATER
Il Fornitore, dovrà indicare nella propria offerta tecnica le caratteristiche dell’hosting proposto, (servizio VPS) tenendo conto dei seguenti requisiti minimi:
• 2 distinte macchine virtuali da destinarsi all’hosting (Linux e Windows) per consentire la più ampia usabilità sia per i servizi da realizzarsi nel presente appalto, sia per possibili migrazioni di servizi già esistenti o da acquisire in futuro
• Utilizzo esclusivo del protocollo HTTPS
• CPU: 2 core o sup.
• RAM: 2 GB o sup
• Storage ad alta disponibilità 50 GB SSD o sup.
• Snapshot: 1
• Gestione hosting con pannello di controllo web integrato
• Firewall: filtro porte incluso
• Spazio di backup 80 GB
• Backup giornaliero su sistema remoto con retention di almeno 7 gg
• Larghezza di banda: banda illimitata con velocità non inferiore ad 1 GBps
• Sistema di protezione DDoS
Nell’ambito del servizio di hosting dovranno essere previste e comprese le seguenti funzionalità:
• Manutenzione e supporto alle piattaforme software
• Aggiornamento di tutte le componenti
• Monitoraggio h24/365 dello stato di disponibilità del servizio di hosting e delle sue componenti (disponibilità dei servizi web e della banda di connessione), con notifica automatica (e-mail, sms) all'ente i’ caso di eventuali disservizi
• Gestione dei cambiamenti delle configurazioni (change management)
• Ripristino totale o parziale dalle copie di salvataggio
4.2 Progettazione realizzazione e sviluppo del WebGIS ATER
Allo scopo di favorire l’analisi territoriale e una interazione più immediata e di maggior effetto visivo con i sistemi di gestione interna all’ATER, si richiede nel presente appalto la realizzazione (progettazione, sviluppo, manutenzione e integrazione con il portale web di nuova realizzazione) di un sistema informativo WebGIS basato su tecnologia software open source e cross-platform.
Obiettivo è quello di realizzare un sistema territoriale digitale, nel quale riportare graficamente l’intero patrimonio edilizio dell’Ente, oggetto della gestione, ottenendo funzionalità che consentano di ottenere tutte le informazioni associate, aggregate in differenti forme di correlazione, tali da definire un vero e proprio sistema di supporto alle decisioni.
Le schede dati associate alla componente grafica (oggetti) del sistema informativo, dovranno consentire la visualizzazione dei dati dell’immobile e dei suoi occupanti, permettendo la generazione di rappresentazioni tematiche derivanti dalla combinazione articolata dei dati presenti nel sistema informativo (componente alfanumerica).
La rappresentazione del patrimonio edilizio dell’ATER, oltre a riportare dati testuali e numerici, definiti ex-novo o recuperati dalle procedure applicative in uso, sarà quindi riportata anche da un dato di tipo geografico, sia esso puntuale, lineare o poligonale, rappresentata su di una mappa, per rendere subito visibili determinati fenomeni. In modo indicativo e non esaustivo si riporta quanto atteso dalle funzionalità del sistema richiesto:
▪ Il contenuto testuale e numerico, associato al un dato territoriale, potrà essere utilizzato per
«vestire» il dato geografico, al fine di fornire nella mappa una rappresentazione grafica che sia la più utile possibile, in funzione delle diverse esigenze dell’utilizzatore che effettua l’analisi (Tematizzazione dei dati associati).
▪ L’utilizzo del sistema WebGIS deve consentire la generazione di mappe di sintesi, consentendo di poter mettere a confronto più dati vettoriali, in funzione della loro collocazione spaziale (i.e. visualizzare tutti gli edifici pubblici, presenti sul territorio di pertinenza dell’ATER Matera; trovare tutti gli edifici pubblici nel raggio di 10km dal centro indicato; e così via).
Specifiche tecniche WebGIS
Il servizio oggetto di gara dovrà consistere nell’implementazione in modalità Saas, per un periodo di 36 mesi, eventualmente prorogabili per ulteriori 5 mesi, di un sistema informativo territoriale WebGIS, completo delle funzionalità per la gestione del “Patrimonio Edilizio”. In particolare, il sistema in parola dovrà essere implementato su piattaforme open source e dovrà garantire almeno le seguenti funzionalità:
• amministrazione del sistema e gestione e controllo degli accessi;
• consultazione, incrocio ed integrazione delle banche dati cartografiche ed alfanumeriche, con visualizzazione dei dati associati ai livelli cartografici;
• navigazione sulle mappe attraverso i comandi di zoom, pan, etc. con possibilità di ricerca e selezione di elementi territoriali in base a specifici criteri (indirizzo, riferimenti catastali, assegnatari, etc.) o requisiti, misura di distanze ed aree, individuazione delle coordinate in un punto, analisi spaziali, etc.;
• stampe e plottaggi di mappe o stralci cartografici, nel formato e nella scala desiderati, completi di intestazioni, scritte, legende, etc.;
• integrazione e gestione degli archivi censuari del catasto e dei DocFA (forniti dall’ATER) ,integrati con la mappa catastale in georeferita nel sistema WGS84 UTM33
• supporto alla integrazione delle banche dati (ove disponibili anche quelle già prodotte internamente all’ATER)
• integrazione di mappe digitali relative agli strumenti urbanistici comunali (PUG vigente, PRG, PUTT/P, PPTR, vincoli, ecc.);
Con specifico riferimento ai dati di inquadramento territoriale da implementare, lì dove disponibili saranno costituiti da:
• C.T.R. (Carta Tecnica Regionale);
• Ortofoto dell’intero territorio provinciale, fornito dalla Regione Basilicata o eventualmente in possesso delle amministrazioni comunali;
• Gestione delle cartografie tecniche comunali redatte nei diversi anni (se disponibili);
• Gestione della strumentazione urbanistica comunale (se ritenuta di interesse dell’Ente e resa disponibile dagli enti preposti) consistente in PUG, PRG, Piani di Lottizzazione, Piano di Recupero del Centro Storico, PGTU, e Piano di Fabbricazione.
• Gestione della Strumentazione Urbanistica sovracomunale consistente in PAI (dell’Autorità di Bacino), PPTR Regione Puglia e PTCP della Provincia;
• Mappe catastali in formato CXF/DWG (disponibili sul Portale dei Comuni – Agenzia del Territorio);
• Gestione delle reti di sotto servizi che l’amministrazione sta richiedendo agli enti gestori;
• Vincolistica della soprintendenza;
• S.I.C. (Siti d’Importanza Comunitaria);
• Z.P.S. (Zone a Protezione Speciale);
• Carta idro geomorfologica Regione Basilicata;
• Vari servizi WMS forniti dalla Regione Basilicata;
Si specifica che i formati digitali dei dati da integrare nel sistema informativo territoriale, siano essi disegni, cartografia o database, saranno consegnati in formato SHP, DWG, PDF, MDB, DOC, CSV, etc. in relazione alla disponibilità degli uffici.
Sarà cura dell’Ente provvedere alla acquisizione delle cartografie catastali e dei dati censuari (in formato numerico/digitale) a copertura del territorio di propria competenza (provincia di Matera). Eventuali altri elementi che vadano ad arricchire l’informazione territoriale di contesto (Aerofotogrammetrie, Carte tecniche, Vincolistica, Piani Regolatori, etc.) potranno essere integrati nel sistema nel corso di vigenza del contratto di esecuzione.
Servizi di installazione, assistenza allo start-up, aggiornamento banche dati e manutenzione
• Copia del database in formato shapefile o altri da definire a scadenza quadrimestrale su hard disk;
• Aggiornamento dei dati con scadenza trimestrale;
• Installazione, configurazione e test del sistema in cloud;
• Formazione al personale dell’Amministrazione e assistenza agli utenti comunali in fase di start- up;
• Manutenzione correttiva delle applicazioni per l’intero periodo;
• Visita bimestrale di un tecnico specializzato per l’intero arco di validità del contratto
4.3 Fornitura di servizi di assistenza tecnica, sistemistica e consulenza ICTGL
L’ATER Matera dispone di un Sistema Informativo articolato e complesso basato su un Sistema centrale, una rete locale (LAN) ed una serie di sistemi periferici. Il sistema riveste una cruciale rilevanza per la maggior parte delle attività operative e decisionali ed è pertanto fondamentale provvedere alla sua costante efficienza; la mancata funzionalità di una qualsiasi delle componenti del sistema informativo rappresenta un elemento di forte criticità per la funzionalità dell’Ente. L’evoluzione costante delle tecnologie che determina la necessità di un costante aggiornamento, la messa a punto delle stesse, la loro diffusione e gestione richiede una disponibilità crescente in termini di numero e di qualità di risorse umane.
L’impossibilità o la difficoltà a disporre di risorse adeguate interne determina l’esigenza che il Sistema Informativo dell’Ente debba essere oggetto di un accurato e diligente “Servizio di Assistenza Informatica Specialistica” affidato in outsourcing ed in grado di assicurare la funzionalità del sistema stesso e di garantirne un alto grado di efficienza e di sicurezza. Allo scopo, è necessario far ricorso ad organizzazioni esterne in grado di mettere a disposizione le risorse altamente qualificate che opereranno sulla base di precise specifiche definite dal Responsabile dei Sistemi Informativi o suo delegato.
Descrizione del servizio di assistenza tecnica e sistemistica
Il servizio di assistenza sistemistica è finalizzato sia a supportare il personale dei Sistemi Informativi con compiti di “amministrazione dell’infrastruttura informatica” sia ad intervenire direttamente nella gestione dell’infrastruttura stessa su richiesta del responsabile dei Sistemi Informativi o suoi delegati. Le attività richieste sono quelle necessarie a:
1. Mantenere le infrastrutture elaborative e gli storage ad un livello di piena efficienza, affidabilità e sicurezza;
2. Rimuovere tutti i problemi che dovessero manifestarsi sull’infrastruttura informatica;
3. Collaborare con il personale interno ed eventualmente con personale di aziende esterne incaricate in altri contratti di supporto IT, nella messa a punto dei correttivi necessari a garantire la sicurezza delle infrastrutture informatiche;
4. Collaborare alla realizzazione degli interventi che saranno ritenuti necessari per garantire la continuità operativa dei Sistemi Informativi;
5. Garantire la supervisione del sistema informatico in determinati giorni dell’anno;
6. Fornire informazioni tecniche di supporto al personale dei Sistemi Informativi per lo svolgimento delle attività ordinarie e straordinarie di gestione e evoluzione del sistema informatico.
Più in dettaglio, le attività previste sono quelle di seguito elencate:
a. Installare, configurare, personalizzare, mantenere in efficienza e concorrere alla corretta gestione del sistema informatico nelle sue componenti hardware (compresa la connettività interna alle
infrastrutture e quella fra esse e il core di rete) e software collaborando, quando necessario, anche con personale tecnico di altri fornitori.
b. Gestire tutte le problematiche inerenti il software di base e gli ambienti operativi individuandone i malfunzionamenti e i rallentamenti e concorrere alla loro eliminazione.
c. Intervenire a livello di postazioni utente (periferiche comprese) per risolvere problematiche che precludano la possibilità di utilizzo delle infrastrutture centralizzate;
d. Supportare gli addetti dei sistemi informativi sia alla messa a punto ed alla gestione dei sistemi di backup sia, se necessario, nella esecuzione dei ripristini dei dati e delle configurazioni; i ripristini devono poter essere realizzati anche in autonomia;
e. Provvedere a mantenere efficiente il sistema di Active Directory garantendo il relativo supporto al personale interno nella stesura e nell’applicazione delle policy e degli script di login al dominio;
f. Collaborare, quando richiesto dal personale interno, con il personale sistemistico di altri fornitori di servizi applicativi, di rete, gestionali, ecc.;
g. Produrre ed aggiornare la documentazione tecnica di riferimento, nell’ambito delle indicazioni ricevute, relativamente: alla configurazione del sistema, alle procedure operative, alla soluzione dei problemi;
h. Attività di supervisione e gestione del sistema informatico dell’Ente per l’intera giornata (anche in teleassistenza);
i. Fornire al personale dei Sistemi informativi tutte le informazioni necessarie o utili alla gestione ed evoluzione dell’intero sistema informatico dell’Ente: sono quindi comprese anche eventuali attività di “hands-on” training e proposte di utilizzo di soluzioni innovative o migliorative di quelle attualmente utilizzate;
j. L’ente valuterà proposte aggiuntive/migliorative, in termini di implementazione ed evoluzione rispetto ai servizi minimi richiesti nel presente Capitolato Tecnico, per i servizi di assistenza tecnica e sistemistica
Servizi di supporto e consulenza ICT Global Service
L’esigenza di un supporto di consulenza specialistica, in materia di Information Communication Tecnology (ICT) è oggi fortemente sentito a fronte di una efficiente e rapida gestione di tutti i cambiamenti necessari all’infrastruttura IT dell’Ente, con lo scopo di minimizzare l’impatto di possibili incidenti correlati ad una inadeguata gestione ed evoluzione degli stessi.
Le richieste di consulenze a supporto delle problematiche ICT, si integrano nel contesto dei servizi tecnici previsti per mezzo dell’attività di assistenza, definibili, a titolo esemplificativo e non esaustivo per:
• attività non continuative, non pianificabili e/o in emergenze che richiedono un “effort” lavorativo aggiuntivo a quelle svolte per le attività tecnico/sistemistiche a chiamata;
• supporto ad attività di tipo specialistico finalizzate alla risoluzione di specifiche problematiche ICT non previste tra i servizi del presente appalto;
• attività di tipo specialistico inerenti l’attuazione di nuovi progetti o evoluzione di servizi esistenti
• consulenza specialistica per la risoluzione di problematiche complesse
• realizzazione di nuove soluzioni tecnologiche
• predisposizione studi di fattibilità, analisi di requisiti funzionali e tecnici per la realizzazione di nuovi progetti in ambito delle infrastrutture tecnologiche.
Le richieste di “Supporto a Progetti”, potranno definirsi in attività pianificate, di tipo specialistico, finalizzate all’attuazione di nuovi progetti o evoluzione di servizi esistenti con particolare riferimento alla progettazione ed implementazione di interventi connessi con le problematiche di natura ICT.
Potranno essere richiesti interventi per fasi e attività dei progetti indicati.
Il Supporto Specialistico a richiesta ha la principale funzione di integrare e di specializzare quanto previsto per mezzo dell’attività di conduzione a presidio e on-demand.
5. Strumenti e organizzazione a supporto dell’appalto
Per l’erogazione dei servizi oggetto del presente Capitolato il Fornitore dovrà garantire l’utilizzo di opportuni strumenti, descritti di seguito. Nei successivi paragrafi sono indicate le caratteristiche generali degli strumenti che il Fornitore si impegna a mettere a disposizione.
5.1 Strumenti di monitoraggio
Il monitoraggio dei sistemi richiede l’utilizzo di strumenti specifici per la rilevazione degli alert e dei parametri di funzionamento dei sistemi stessi; il Fornitore dovrà mettere a disposizione una piattaforma di monitoraggio dei sistemi e delle applicazioni in uso presso l’ATER.
La piattaforma di monitoraggio dovrà consentire di tenere sotto controllo lo stato operativo dei sistemi e delle relative componenti e degli apparati di rete, rilevando automaticamente informazioni quali lo stato dei diversi sistemi, sottosistemi, servizi ed apparati, parametri critici con valori di soglia che denuncino la prossimità di situazioni critiche.
Ad esempio, per i server tali parametri potranno riguardare: allocazioni di spazio disco, utilizzo della memoria, utilizzo della CPU, utilizzo delle interfacce di rete. Per quanto concerne il nuovo portale web ed i servizi di analisi territoriale (SIT), dovranno essere previsti strumenti di monitoraggio del traffico, degli accessi e delle tipologie di utenza ai quali tali servizi vengono destinati.
Gli eventi generati dalla piattaforma di monitoraggio dovranno essere collezionati in appositi log o report. La soluzione dovrà dare evidenza dello stato operativo dei servizi applicativi erogati ed essere così di supporto alla rapida risoluzione dei problemi. In particolare, dovrà consentire di identificare le componenti da controllare lungo la catena applicativa in caso di errore.
Oltre a monitorare la disponibilità dei servizi applicativi e ad essere di supporto nella risoluzione dei problemi, la soluzione dovrà consentire di verificare e controllare le performance dei servizi erogati per verificarne l’aderenza ai livelli di servizio attesi.
Sistema di HELPDESK
Per l’erogazione dei servizi di gestione, il Fornitore si impegna a mettere a disposizione una piattaforma software di HELPDESK sulla quale saranno registrate a cura del Fornitore tutte le attività svolte per i servizi oggetto del presente Capitolato, sia per le attività svolte on-site, che per quelle svolte da remoto. In particolare per le attività non pianificate, ovvero a seguito di richiesta di assistenza, dovranno essere anche inserite a cura del Fornitore nel ticket di assistenza le attività svolte per la risoluzione della chiamata nel rispetto degli SLA indicati nel presente Capitolato.
Il sistema di HELDESK (con le fasi di apertura, assegnazione, presa in carico, chiusura) verrà utilizzato per la valutazione degli indicatori di qualità dell’appalto e, sulla base di essi, per predisporre eventuali correttivi. Il servizio di HELPDESK si intende erogato forfettariamente nell’ambito del contratto, senza pretesa di quantificazione oraria da parte del Fornitore aggiudicatario.
Centro Servizi per l’operatività da remoto
Il Fornitore deve disporre di un Centro Servizi per l’operatività da remoto, da cui metterà a disposizione dell’ATER i servizi erogati che prevedono anche attività di assistenza e/o interventi da remoto sui Sistemi Informatici. Da tale centro, attraverso l’utilizzo degli opportuni strumenti di monitoraggio e tramite il sistema di HELPDESK, mediante l’impiego di personale specializzato, il Fornitore dovrà poter operare in collegamento con i sistemi dell’ATER per effettuare tutte le attività di gestione che non richiedono
necessariamente la presenza di personale in loco, ed in primo luogo, l’apertura con inserimento sul sistema di HELPDESK dei dati delle chiamate di assistenza ricevute telefonicamente o tramite e-mail dall’ATER.
Tale Centro Servizi assicurerà il contatto telefonico diretto con operatori/tecnici e fornirà l’assistenza remota almeno nei giorni e per gli orari indicati al Cap. 7 secondo gli SLA minimi indicati dal sistema di HELPDESK come descritti al paragrafo 8.1.
Un elenco puramente indicativo delle altre attività svolte dal Centro Servizi è il seguente:
• gestione dei processi di service management ovvero l’organizzazione delle attività (presa in carico delle richieste assegnate, attivazione delle diverse figure professionali per la risoluzione dell’intervento, chiusura della richiesta ed inserimento delle attività svolte sul sistema di HELPDESK);
• monitoraggio dei sistemi, delle reti e delle applicazioni, intervento remoto e analisi proattiva
• esecuzione dei processi di change semplici e proceduralizzati (definizione utenze, reset password, ecc.);
• attività di conduzione operativa remotizzabili (es. collegamento al PC di un utente per interventi di assistenza, installazione di patch ecc.);
Il Fornitore deve garantire la sicurezza del collegamento e la riservatezza dei sistemi e delle informazioni attraverso la formalizzazione e l’applicazione di procedure e politiche di sicurezza da adottare al proprio interno, adeguate alla normativa vigente. E’ responsabilità del Fornitore assicurare che il Centro Servizi, le informazioni gestite e le transazioni da e verso la rete dell’ATER siano protette mediante l’adozione di adeguati sistemi e metodologie di sicurezza.
6. Gruppo di Lavoro
Il Fornitore Aggiudicatario dell’appalto, dovrà essere referente unico per l’ATER per ogni necessità riguardante i servizi tecnico-sistemistici e quindi: il buon funzionamento dell’infrastruttura IT dell’Ente, il corretto ed efficiente funzionamento del portale web istituzionale e per quanto attiene i servizi interni e/o esterni derivati dall’implementazione de sistema informativo territoriale del patrimonio edilizio (WebGIS).
Esso avrà quindi anche il compito di interfacciarsi con gli ulteriori fornitori (ad esempio di manutenzione hardware, connettività, etc.) per supportare la risoluzione di eventuali problematiche che si dovessero presentare.
Per tali ed ulteriori esigenze, il Fornitore dovrà garantire la presenza di un “Gruppo di Lavoro” individuando le figure fisiche e professionali che, nel corso del contratto, diventino interfaccia diretta dell’ente, per l’espletamento delle diverse attività.
6.1 Composizione del Gruppo di Lavoro
Le figure professionali richieste, alle quali fare riferimento per la conduzione del contratto, sono di seguito indicate:
1) Capo Progetto (Project Manager), con funzioni di coordinamento e direzione dei sistemi informatici e attività di supporto consulenziale per il Global Service ICT
2) Amministratore di Sistema (System Administrator), con funzioni di conduzione sistemistica dell’infrastruttura IT
3) Referente Tecnico per le attività di assistenza e manutenzione
4) Esperto progettazione e sviluppo sistemi WebGIS
5) Progettista siti web
Capo Progetto
Il Capo Progetto o Project Manager ha il compito di supportare l’ATER nelle problematiche ICT, per prendere decisioni ottimali in rapporto ai costi/benefici per una corretta evoluzione dei servizi informatici, fornendo know-how tecnologico per affrontare con competenze adeguate le problematiche di tipo tecnologico e informatico, suggerendo l’utilizzo di pratiche comuni già collaudate presso altri Enti della PA e la graduale introduzione di soluzioni software Open Source. Presso l’ATER non sono presenti professionalità interne per l’ottimale gestione dei Sistemi Informativi, per il management dei sistemi, nonché per la pianificazione e lo sviluppo nel medio e lungo termine dei servizi ICT.
In questo ambito le attività fornite dal servizio ICTGS sono le seguenti e si svolgeranno mediante incontri presso l’ATER, la redazione di relazioni e report, condivisi con i referenti interni all’Ente:
• Analisi dello stato del sistema e formulazione di proposte relative al miglioramento e all’evoluzione dello stesso;
• Programmazione e pianificazione del lavoro del Servizio Informatico, definizione priorità e monitoraggio avanzamento delle attività;
• Conduzione e coordinamento Servizio Informatico dell’ATER;
• Gestione rapporti con uffici, staff dirigenziale e con i vertici politico/amministrativi dell’ATER;
• Coordinamento attività di interventi tecnici o fornitori terzi di prodotti e servizi ICT;
• Predisposizione piani di investimento informatico e piano esecutivo di gestione relativo al Servizio Informatico;
• Gestione attività amministrative con predisposizione di progetti, capitolati tecnici e verbali di valutazione e organizzative del Servizio Informatico;
• Conduzione di progetti di informatizzazione che coinvolgano anche altri soggetti interni o esterni all’ATER, l’amministrazione del sistema e delle politiche di funzionamento, accesso, sicurezza e controllo degli utenti.
La figura del Capo Progetto assume inoltre il ruolo di interfaccia con l’Ente in merito alla conduzione dell’appalto, con il compito di:
• supervisionare l’esecuzione dell’appalto in modo da garantire il rispetto della qualità e dei tempi stabiliti;
• coordinare le attività del personale del Fornitore dedicato ai servizi;
• notificare tempestivamente eventuali problematiche che possano pregiudicare il corretto svolgimento del servizio, e suggerire e mettere in opera le procedure più idonee a minimizzarne gli impatti sull’Ente;
• suggerire azioni e raccomandazioni volte a migliorare le funzionalità dei servizi erogati;
• costituire il punto di contatto operativo tra eventuali altri Fornitori e l’ATER, per la pianificazione e il coordinamento delle attività da svolgere.
Amministratore di sistema
L’Amministratore di Sistema (AdS) è la figura professionale che si occupa della gestione e manutenzione di un impianto di elaborazione o di sue componenti, con il compito di prendersi cura dell’integrità e sicurezza dell’infrastruttura informatica dell’ATER.
Le aree di pertinenza, come precisato dal Garante della privacy, sono le misure di sicurezza adeguate per la tutela e conservazione dei dati, nonché dei sistemi informatici che li sorreggono.
Più in dettaglio la formulazione adottata dal legislatore è la seguente:
La disciplina di protezione dei dati previgente al Codice del 2003 definiva l'amministratore di sistema, individuandolo quale "soggetto al quale è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di banca dati e di consentirne l'utilizzazione" (art. 1, comma 1, lett. c) D.P.R. 318/1999).
L'AdS “offre il possesso di particolari requisiti tecnico-organizzativi, di onorabilità, professionali, morali o di condotta” ed è incaricato personalmente, assumendosi quindi le correlate responsabilità penali in caso di inadempienze.
Il Fornitore che eroga il servizio di AdS dovrà svolgere i seguenti compiti e attività:
• Sovrintendere al funzionamento della rete, comprese le apparecchiature di protezione (firewall, filtri, anti-virus);
• monitorare lo stato dei sistemi, con particolare attenzione per la sicurezza informatica;
• sovrintendere alle risorse del sistema operativo e consentirne l’utilizzazione;
• gestire gli account amministrativi dei sistemi;
• assicurare la custodia delle credenziali per la gestione dei sistemi di autenticazione (password);
• attribuire a ciascun utente o incaricato del trattamento un codice identificativo personale, non assegnando lo stesso codice ad altri utenti o incaricati, neppure in tempi diversi;
• gestire i codici identificativi in modo che sia prevista la disattivazione in caso di perdita della qualifica per effetto della quale era consentito l’accesso all’elaboratore;
• procedere alla disattivazione del codice identificativo nel caso in cui l’assegnatario dello stesso non ne faccia uso per almeno sei mesi o in caso di perdita della qualità che consentiva a tale incaricato l’accesso ad una determinata banca dati;
• impartire agli incaricati, d’intesa con il Responsabile del trattamento dei dati personali (DPO) per quanto attiene gli aspetti organizzativi, istruzioni tecniche per la custodia e l’uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti;
• adottare idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati;
• impartire agli incaricati istruzioni tecniche ed organizzative che prevedano il salvataggio dei dati (Backup e recovery di dati e applicazioni);
• predisporre sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici; tali registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità;
• informare tempestivamente il DPO dei dati sulle incongruenze rilevate con le norme di sicurezza e su eventuali incidenti, proponendo misure preventive e correttive;
• proporre al DPO l’acquisto di idonei strumenti hardware/software da utilizzare al fine di proteggere i dati particolari contro l’accesso abusivo;
• provvedere o sovrintendere all’installazione e all’aggiornamento, con cadenza almeno semestrale, dei programmi antintrusione;
• individuare, sulla scorta delle indicazioni contenute nel Provvedimento del Garante della Privacy richiamato in premessa, sistemi idonei alla registrazione degli accessi logici ai sistemi di elaborazione ed agli archivi elettronici, che abbiano caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste;
• supporto al titolare, al responsabile del trattamento e al DPO:
◦ nel fornire l’autorizzazione agli incaricati per l’accesso ai dati che hanno titolo a trattare in relazione all’ambito operativo di rispettiva competenza;
◦ nella gestione (custodia ed uso) dei supporti già utilizzati per il trattamento dei dati, provvedendo affinché le informazioni precedentemente contenute non siano recuperabili, o provvedendo alla distruzione di tali supporti - soprattutto nel caso in cui tali supporti contengano dati particolari -;
La figura che svolgerà per conto del Fornitore la funzione di AdS avrà l’obbligo di rispettare il segreto sulle informazioni e sui dati personali di cui viene - anche accidentalmente - a conoscenza nell’esercizio della propria funzione; tale obbligo permarrà anche dopo la cessazione dell’incarico.
Referente Tecnico: assistenza e manutenzione
Il servizio di ICT-Global Service ha, tra i suoi obiettivi, quello di mantenere attivi, senza soluzione di continuità, i servizi erogati dal sistema informatico dell’ATER, per consentire l'operatività degli uffici e il corretto funzionamento della rete informatica e dei servizi connessi.
I ruoli che saranno coperti dalle figure professionali, messe a disposizione dal Fornitore per il servizio di ICT-GS presso l’ATER che tramite Help-Desk, sono pertanto distinti per competenze ed esperienze e dovranno coprire i seguenti ambiti e attività.
La gestione sistemi include tutte quelle attività, necessarie per prendere in carico, condurre e mantenere sempre aggiornata e funzionante una infrastruttura hardware e software di base utilizzata per l’erogazione di uno o più servizi informatici. In tale contesto si definisce “sistema” l’insieme di più componenti hardware e software assimilabili ad una unità elaborativa autonoma a supporto dello sviluppo, test, collaudo, manutenzione ed esercizio di una o più applicazioni.
La gestione dei sistemi comprende:
• le installazioni dell’hardware e del software di base, la loro configurazione, personalizzazione ed eventuale distribuzione presso sistemi periferici in relazione ad aggiornamenti di configurazioni esistenti;
• la conduzione operativa dei sistemi: accensione e spegnimento, start-up dei collegamenti, verifiche delle procedure di sicurezza ordinarie (backup, immagini, etc.);
• la definizione, la realizzazione, la schedulazione e l’esecuzione delle procedure di gestione dei sistemi e dei collegamenti di rete; compreso il monitoraggio dei dispositivi di rete (switch, configurazione VLAN, firewall, etc.)
• il monitoraggio dei sistemi per la rilevazione e la risoluzione di malfunzionamenti hardware e software;
• la gestione delle utenze e dei relativi livelli di autorizzazione;
• la configurazione e la definizione delle modalità di utilizzo dello storage in termini di regole di allocazione e movimentazione dei dati;
• il miglioramento delle prestazioni dei sistemi;
• l’esecuzione di verifiche di disponibilità/efficienza dei sistemi.
Sono altresì comprese nella gestione sistemi le attività necessarie per la introduzione di nuove tecnologie e/o sistemi hardware e software che comportino sostanziali cambiamenti di configurazione e/o organizzazione dell’infrastruttura ICT dell’ATER; è in ogni caso compresa l’attività di presa in carico di nuovi apparati e/o software di base.
Gli obiettivi della gestione sistemi sono:
• Garantire la disponibilità dei sistemi e l’esecuzione delle attività schedulate in coerenza con le specifiche indicate nel calendario di erogazione dei servizi all’utenza, sia interna che esterna;
• Assicurare un continuo controllo sullo stato dei sistemi e dei collegamenti, individuare criticità o malfunzionamenti ed intraprendere le azioni necessarie;
• Prevenire, gestire e risolvere tutti i problemi che comportano interruzione o degrado del servizio all’utenza;
• Ottimizzare l’utilizzo dello storage in termini di razionalizzazione degli accessi e garantire la disponibilità, la salvaguardia ed l’integrità dei dati;
• Garantire l’efficienza dei sistemi rispetto all’utilizzo delle risorse hardware e software;
• Controllare l’impatto sulla tecnologia esistente e garantire l’adeguamento degli ambienti elaborativi a fronte dell’immissione in esercizio di modifiche correttive e/o evolutive di applicazioni esistenti.
Per tipologia di ambiente/dispositivo dovrà essere compreso nel servizio di ICT-GS:
Client
Servizio IMAC (operazioni di Installazione, Movimentazione, Aggiunta e Cambiamento delle PdL). Supporto Sistemi Operativi Windows, Mac e Linux: manutenzione ordinaria, risoluzione problemi, supporto per le funzioni base, aggiornamenti dei sistemi, configurazione periferiche, supporto collegamento alla rete, gestione dei file system, tuning dei sistemi, analisi dei log, connessione al dominio, configurazione stampanti locali e di rete, installazione e configurazione di nuovi client e driver, profilazione utenti locali; gestione centralizzata dei dispositivi per remote desktop.
Server
Supporto per sistemi operativi Windows e Linux, sistemi di virtualizzazione VMware, installazione e configurazione, manutenzione ordinaria, aggiornamento dei sistemi, supporto sistemistico avanzato per sicurezza e tuning dei sistemi, gestione policy di dominio, active directory, gpo (regole distribuite), samba, gestione e profilazione utenti, gestione server proxy, ottimizzazione dei sistemi, gestione code di stampa, gestione dei log, monitoraggio delle risorse, verifica del sistema di backup presente nell’ATER.
Networking e sicurezza
Supporto sistemistico reti LAN dell’ATER: installazione, configurazione e gestione apparati, gestione policy firewall, gestione connessioni ad Internet, gestione LAN e VLAN, reti VPN. Monitoraggio delle apparecchiature di rete, siano esse parte del cablaggio o wireless.
Software applicativi
Relativamente ai software applicativi in uso presso l’ATER, è compresa l’erogazione dei servizi di gestione sistemistica di primo livello: installazione postazioni client, installazione aggiornamenti, configurazione e profilazione utenti, interfaccia e filtro tra ATER e Fornitore terzo del software applicativo per attività più complesse.
Software di sistema e supporto di software applicativi
Installazione client database, browser, posta elettronica, Adobe Reader, generatori di PDF, tools di base, aggiornamenti runtime e/o dll.
Office Automation
Supporto esclusivamente di tipo sistemistico e affiancamento agli operatori per le suite Microsoft Office e Open/Libre Office, o analoghi prodotti di produttività individuale.
Altre figure professionali
Per quanto attiene le figure messe a disposizione dal Fornitore per le attività di sviluppo e manutenzione software (Portale web e Sistema Informativo Territoriale), saranno valutati i C.V. presentati nell’offerta tecnica.
Poiché non è possibile caratterizzare in modo specifico le tecnologie e/o piattaforme e/o software, a ciascuna figura professionale è stato associato un profilo con competenze generiche.
Rimane fermo l’obbligo per il Fornitore ad erogare i servizi richiesti anche a fronte di significative variazioni del contesto tecnologico avvenute in corso d’opera, adeguando le conoscenze del personale impiegato nell’erogazione dei servizi o inserendo nei gruppi di lavoro risorse con skills adeguati, senza alcun onere aggiuntivo per l’ATER.
Pertanto, le competenze e conoscenze tecniche delle figure indicate non sono da considerarsi esaustive delle esigenze dell’appalto, in quanto l’ATER potrà richiedere, in fase di startup di un servizio e in corso di esecuzione del contratto, competenze specifiche in relazione ad ulteriori tematiche, prodotti, sistemi e metodologie.
Si precisa, inoltre, che nei profili professionali vengono a volte indicate competenze/certificazioni su ambienti tecnologici diversi. E’ evidente che tali conoscenze devono essere presenti nel complesso delle
risorse professionali richieste al Fornitore sulle diverse attività e/o servizi e non in un’unica persona e possono essere intese come fra loro alternative in funzione del servizio di assegnazione e delle esigenze progettuali.
I curricula del personale da impiegare nei vari servizi dovranno essere presentati tra la documentazione tecnica, per la valutazione tecnico qualitativa del Fornitore.
Il personale, debitamente assunto nel rispetto del CCNL, da destinare ai servizi oggetto del presente Capitolato è costituito dalle stesse figure professionali presentate in sede di offerta tecnica a pena di decadenza dell'aggiudicazione.
In casi eccezionali di sostituzione del personale, è cura del Fornitore trasmettere con congruo anticipo, richiesta scritta alla AFC debitamente motivata allegando il curriculum della nuova risorsa umana, che in ogni caso deve avere le medesime caratteristiche professionali e competenze di quella sostituita.
Ove l’AFC ritenga tale curriculum non conforme alla figura professionale da sostituire, lo comunica al Fornitore che deve provvedere, entro 5 giorni dalla comunicazione, a fornire nuovi curricula, in caso di ulteriore non conformità delle caratteristiche delle figure professionali proposte, l’aggiudicazione si riterrà decaduta e, verranno praticate le penali previste, fatto salvo il risarcimento degli eventuali maggiori danni provocati dal ritardo e/o dalla mancata erogazione dei servizi previsti nell’appalto. Il Fornitore può affiancare, nello svolgimento del servizio o nel corso di specifiche attività di risoluzione di problemi, altro personale ove necessario oltre a quello del gruppo di lavoro presentato nell’offerta tecnica, previa richiesta espressa all’ATER.
7. Modalità di erogazione del servizio
L'erogazione dei servizi sarà effettuata tramite interventi on-site, su specifica chiamata o se rientranti nella pianificazione programmata, e/o tramite servizi da remoto e/o tramite help-desk. Il personale addetto dovrà essere disponibile in corrispondenza degli orari di erogazione dei servizi richiesti dall’ATER (Lun. – Ven. 08:30 – 18:30), con possibilità di formulare richieste anche fuori dell’orario di servizio tramite numero di cellulare di reperibilità per eventuali emergenze che dovesse essere necessario seguire, senza oneri aggiuntivi a carico dell’ATER.
Tutte le attività svolte presso le sedi dell’ATER, devono prevedere la stesura di un rapporto di intervento, controfirmato da un referente dell’ATER, e/o la presenza di un ticket aperto sul Sistema di HELPDESK per il servizio oggetto dell’attività, come descritto al punto 8.
8. SLA dei servizi e risoluzione dei ticket di Help Desk
Gli interventi saranno veicolati utilizzando il sistema di HELPDESK descritto in precedenza, dal Centro Servizi del Fornitore e vengono classificati in base alla seguente scala, con grado di gravità decrescente.
La classificazione dei disservizi viene concordata nella fase di segnalazione e prima diagnosi.
Gli operatori del Centro Servizi, si mettono in contatto con l’utente, dopo aver esaminato il contenuto del “ticket” assegnato. Il processo prevede le seguenti specifiche:
• L’operatore prende in carico il “ticket”
• Fornisce l’assistenza da remoto ove possibile contattando l’utente in caso di gestione remota del troubleshooting/fixing e provvede a chiudere la chiamata d’intervento con le indicazioni delle attività svolta
• Nel caso sia necessaria l’attività in presenza per la risoluzione del “ticket” alla chiusura dell’attività andrà allegato il rapportino di intervento controfirmato dal referente dell’Ente
Di seguito vengono riportate gli SLA (Service Level Agreement) minimi richiesti dei servizi oggetto del presente appalto.
Ove non diversamente specificato, le ore e i giorni si intendono lavorativi secondo l’orario indicato al punto 7.
In caso vi siano elementi o attività interlocutorie per giungere alla chiusura del ticket, queste devono essere indicate nel ticket onde poter verificare gli elementi utili al calcolo dell'effettiva durata dell'intervento.
8.1 Livelli di Servizio e Tempistica (SLA)
La qualità del servizio di Assistenza Tecnica e Sistemistica sarà assicurata attraverso gli indicatori definiti nella tabella seguente.
In relazione al grado di criticità dei malfunzionamenti si definiscono i seguenti 4 livelli di gravità dei problemi:
• Basso NB2 : Anomalia che non pregiudica né la funzione né l’integrità dei dati. L’anomalia può essere superata dall’utente usando funzioni o modalità di utilizzo alternative (Help Desk 1° Liv.).
• Medio NB : Anomalia che pregiudica l’uso della funzione ma non l’integrità dei dati ovvero la funzione può essere utilizzata ma risulta essere penalizzata dall’anomalia.
• Alto B3 : Anomalia che pregiudica l’uso della funzione almeno ad una fascia ristretta di utenti ovvero l’anomalia risulta bloccare l’operatività a livello di singolo operatore o categoria di operatore.
• Critico B : Anomalia che causa il blocco totale del servizio ovvero funzioni che pregiudicano l’uso del sistema nel suo complesso e/o l’integrità dei dati.
SERVIZIO | INDICATORE | LIV. GRAVITA’ PROBLEMA | VALORE SOGLIA RICHIESTO |
Manutenzione | Tempo di Intervento 4 | Basso | 8 ore |
Medio | 6 ore | ||
Alto | 4 ore | ||
Critico | 2 ore | ||
Tempo di ripristino o realizzazione 5 | Basso | 10 ore | |
Medio | 8 ore | ||
Alto | 6 ore | ||
Critico | 4 ore | ||
Assistenza | Tempo di risposta alla richiesta di supporto sistemistico | ||
Programmato | Gli interventi devono essere completati entro i tempi concordati con il referente dell’ATER, rispetto al piano di manutenzione programmata | ||
2 NB= Non Bloccante
3 B = Bloccante
4 Per “Tempo di intervento” si intende il tempo intercorrente tra la segnalazione del problema e la notifica al richiedente della diagnosi di massima e della previsione del tempo di ripristino (o di realizzazione).
5 Per “Tempo di ripristino o realizzazione” si intende il tempo intercorrente tra la segnalazione del disservizio e il ripristino o la realizzazione della funzionalità o componente del sistema cui si riferisce la segnalazione.