CAPITOLATO TECNICO

ALLEGATO A

CAPITOLATO TECNICO

UPGRADE DELLE INFRASTRUTTUTRE DI NETWORKING DELLE AZIENDE DEL SERVIZIO SANITARIO TOSCANO

Con il presente bando si intende assolvere alle esigenze, in termini di forniture in upgrade di sistemi esistenti e stipula dei relativi contratti di manutenzione delle aziende del SST, ESTAR inclusa, per prodotti e soluzioni di rete e sicurezza hardware e software di vari brand. I prodotti e la tipologia di servizi richiesti sono ben evidenziati nell’allegato “dettaglio economico” riportando il codice del produttore con i relativi contratti di assistenza richiesti oppure la tipologia di servizio specificatamente richiesta al fornitore. Di seguito si evidenziano le condizioni generali a cui attenersi per la corretta individuazione dei prodotti e servizi richiesti sia dal punto di vista puramente economico che tecnico-qualitativo.

Prodotti:

Nelle varie sezioni di dettaglio economico relative ai prodotti individuati per la realizzazione di determinati progetti/esigenze, sono esplicitati specificamente i prodotti individuati da fornire ed i relativi contratti di manutenzione a corredo degli stessi. Il fornitore, nella compilazione dell’offerta economica, dovrà quindi attenersi scrupolosamente alle specifiche indicate. Saranno ammesse eccezioni solo nelle seguenti eventualità:

- Proposta di carattere migliorativo rispetto a quanto richiesto solo se questa non presenta incompatibilità con altre componenti previste nella fornitura;

- Fine produzione dell’articolo richiesto e/o indisponibilità sul mercato dello stesso. In tal caso il fornitore dovrà farsi carico di individuare una soluzione equitativa o migliorativa rispetto a quanto precedentemente richiesto;

- Fine supporto del prodotto indicato prima del periodo di manutenzione richiesto; in tal caso il fornitore dovrà farsi carico di fornire un servizio con SLA equivalente per le sole componenti Hardware per il periodo dalla data di end of support fino al completamento del periodo contrattuale richiesto in fornitura.

Tutte le variazioni eventualmente proposte saranno comunque soggette ad insindacabile giudizio di idoneità tecnica da parte della stazione appaltante. L'eventuale giudizio di inidoneità comporterà l’esclusione del concorrente.

Si precisa che le soluzioni hardware e software richieste, trattandosi di convenzione ed essendo previste per soluzioni già in corso di implementazione, non sono sostituibili con prodotti solamente di pari caratteristiche e/o funzionalità, ma l’eventuale sostituzione deve essere proposta con prodotti che utilizzano lo stesso linguaggio di programmazione e/o sistema operativo di quelli richiesti, pena la non idoneità tecnica e quindi l’esclusione.

Contratti di assistenza:

I contratti di assistenza richiesti a corredo delle componenti acquisite, dovranno essere necessariamente erogati e garantiti direttamente dal produttore, in particolare dovranno corrispondere per codice e per SLA (Service Level Agreement) e non potranno essere proposti servizi sostitutivi alternativi a questi se non per causa di aggiornamento dei listini del produttore e comunque con SLA uguali o superiori al prodotto/servizio originariamente richiesto. In particolare il servizio dovrà essere obbligatoriamente fruibile con chiamata diretta al produttore oppure al fornitore ad esclusiva discrezione da parte del referente del committente. Là dove sono presenti contratti di software support ed upgrade, gli upgrade dovranno essere regolarmente licenziati e reperibili direttamente dal produttore. Dovrà essere data evidenza, pena rescissione del contratto, della contrattualistica attivata tramite produzione di documentazione comprovante od accesso al sito del costruttore, che certifichi la regolare attivazione del servizio contrattualizzato. In particolare si precisa che i servizi offerti dovranno comprendere tutti gli aggiornamenti software, major e minor release rilasciati dal produttore senza incorrere da nessun punto di vista nella violazione di diritti legali quali proprietà intellettuale, licenze, copyright, od altre norme di legge.

Servizi Professionali

I servizi professionali richiesti sono specifici servizi a corredo delle soluzioni hardware software richieste. Detti servizi sono erogati da specifiche figure professionali come descritto in dettaglio economico. Per ogni figura professionale richiesta il concorrente dovrà presentare il/i relativi profili professionali che intende mettere a disposizione per lo svolgimento dello stesso. Per ogni singolo servizio richiesto il concorrente dovrà presentare una descrizione del servizio (modello) dettagliando l’organizzazione, le modalità di erogazione e quanto necessario a confermarne la corrispondenza a quanto specificatamente richiesto. I profili professionali ed i modelli di servizio proposti saranno oggetto di valutazione di idoneità tecnica. Qualora i profili od i modelli di servizio proposti non corrispondano a quanto richiesto e siano perciò ritenuti non idonei, la commissione provvederà a giudicare inidoneo il concorrente che sarà quindi escluso dalla procedura di gara.

Per le figure professionali sono richiesti i seguenti profili (riportati in dettaglio economico):

	Servizi Specialistici a Consumo
	Giornate
A	Sistemista Esperto reti e sicurezza 5 anni di esperienza
B	Sistemista Senior reti e sicurezza 10 anni esperienza
C	Sistemista Master/Project Manager reti e sicurezza 15 anni di esperienza
	1/2 giornate

A	Sistemista Esperto reti e sicurezza 5 anni di esperienza
B	Sistemista Senior reti e sicurezza 10 anni esperienza
C	Sistemista Master/Project Manager reti e sicurezza 15 anni di esperienza
	Ore:
A	Sistemista Esperto reti e sicurezza 5 anni di esperienza
B	Sistemista Senior reti e sicurezza 10 anni esperienza
C	Sistemista Master/Project Manager reti e sicurezza 15 anni di esperienza
	Interventi Extraorario:
Extra ABC	Maggiorazione oraria per intervento Specialistico fuori orario, notturno e festivo
	Servizi di consulenza:
D	Senior Architect per progettazione soluzioni di sicurezza complesse (almeno 15 anni di esperienza)
E	Senior Consultant per Consulenza Organizzativa e Procedurale (Almeno 15 anni di esperienza)

Servizio di monitoraggio proattivo

E’ richiesta l'erogazione di un Servizio di Monitoraggio Proattivo su singole sedi suddiviso per ambienti a bassa, media ed alta complessità.

Bassa complessità: si intende a bassa complessità un ambiente che preveda un Network non complesso, con una singola sede e senza che siano previste ulteriori soluzioni di sicurezza oltre ai firewall dotati di servizio UTM.

Media complessità: si intende a media complessità un ambiente che preveda un network mediamente evoluto distribuito su scala provinciale o su campus, gli apparati di rete e sicurezza afferenti ad esso e prevedendo almeno una ulteriore soluzione di sicurezza oltre ai firewall dotati di servizio UTM con particolare riferimento a soluzioni antivirus/antimalware dedicate alla server farm.

Alta complessità: si intende ad alta complessità un ambiente che preveda un network evoluto su scala interprovinciale, con sistemi di rete e sicurezza afferenti ad esso che prevedendo più livelli di sicurezza oltre ai firewall dotati di servizio UTM con particolare riferimento a soluzioni antivirus/antimalware dedicate alla server farm, sistemi di segmentazione e microsegmentazione della rete, sonde IPS/IDS, ecc...

Il Servizio di monitoraggio proattivo viene proposto con lo scopo di :

• Rilevare in anticipo o tempestivamente eventuali guasti insorgenti sulle infrastrutture di rete e sicurezza

• Rilevare in anticipo i trend di utilizzo delle risorse

• Rilevare eventi anomali sui sistemi di rete e sicurezza e pianificare le azioni necessarie

Il monitoraggio deve riguardare tutti gli apparati di rete e sicurezza inerenti l’ambiente a bassa, media e/o alta complessità oggetto del contratto.

Il Fornitore dovrà avvalersi dei sistemi di monitoraggio messi a disposizione della stazione appaltante e dovrà fornire la seguente reportistica:

⮚ Reportistica su base giornaliera business day, tramite checklist inerente i controlli da effettuare. Tale operazione comporta, al di là dei sistemi automatici, l’intervento giornaliero di un sistemista esperto, per ogni giorno lavorativo dell’anno, per la presa visione dei sistemi sotto monitoraggio e l’effettuazione di specifici controlli sulla base di una checklist preventivamente concordata con il committente. Il risultato dei controlli effettuati, nonché le eventuali segnalazioni dovranno essere inviate giornalmente al referente individuato dal committente.

⮚ Analisi evolutiva mensile tramite relazione sugli sullo stato e sugli eventi del periodo. Tale operazione comporta l’intervento mensile di uno o più specialisti senior per relazionare sia sullo stato delle infrastrutture di rete e sicurezza sotto contratto, in merito ad utilizzo, configurazioni, adeguatezza, azioni suggerite, e quanto altro di interesse sia sugli eventi significativi inerenti tali ambienti intervenuti nel periodo di riferimento sia ad eventuali evoluzioni e/o misure correttive delle politiche di sicurezza da attuare. Tale relazione deve essere inviata mensilmente al referente individuato dal committente.

Servizio di Help Desk Sistemistico

E’ richiesta l'erogazione di un Servizio di Help Desk Sistemistico su singole sedi suddiviso per ambienti a bassa, media ed alta complessità.

Per l’erogazione dei servizi di gestione, il Fornitore dovrà mettere a disposizione delle Amministrazioni Contraenti, una piattaforma di Service Management, attraverso la quale implementare la funzione di help desk sistemistico (service desk). Sarà a discrezione del committente chiedere di utilizzare la propria piattaforma di service management qualora già presente o chiedere al fornitore di utilizzare la propria.

I servizi che dovranno essere forniti sono in generale tutti i servizi di gestione ordinaria inerenti gli apparati di rete e sicurezza sotto contratto, come ad esempio ma non solo:

• Inventario degli apparati e repository delle configurazioni;

• L’implementazione di configurazioni e regole a bassa complessità

• la creazione e gestione della Base di Conoscenza di tutti gli eventi gestiti;

• la definizione delle priorità degli incident (ad esempio attraverso una matrice urgenza/impatto);

• la definizione dei criteri di escalation e le correlazioni con eventuali strutture di supporto esterne (ad esempio i fornitori hardware o applicativi);

• Aggiornamenti di minore release software e firmware, patch, interventi sulle vulnerabilità;

• ricezione e tracking chiamate

• registrazione dei ticket attraverso un sistema di Trouble Ticketing che ne consenta il monitoraggio e controllo da parte dell'amministrazione;

• gestione contrattualistica

• interazione con centri di supporto del produttore o di terze parti qualora le circostanze lo richiedano

• programmazione interventi

• Altre necessità correlate ai servizi tecnici erogati

Servizio di reperibilità H24

Si richiede da parte del fornitore la proposta di un servizio di reperibilità specialistica H24, ovvero 24 ore su 24, 7 giorni su 7, inclusi festivi, che ricevendo chiamate o allertato tramite sistemi di monitoraggio automatico dei sistemi sotto contratto sia in grado, secondo gli SLA previsti dal presente capitolato, di eseguire una prima diagnosi del problema ed attivarsi tempestivamente per la sua risoluzione. È a carico dell’aggiudicatario l’escalation verso i produttori o terze parti qualora le circostanze lo richiedano. Qualora l’azione da effettuarsi sia giudicata di tipo critico, ovvero non procrastinabile al successivo turno lavorativo (situazione bloccante od a grave rischio di blocco e/o di sicurezza), la programmazione degli interventi richiesti dalle circostanze, on site e/o da remoto, dovrà essere effettuata con il ricorso alle figure specialistiche messe a disposizione dal servizio, previa preventiva autorizzazione del committente e successiva rendicontazione da parte del fornitore.

Il servizio dovrà prevedere la costante reperibilità H24, nei termini espressi, di almeno 2 figure specialistiche di tipo Senior raggiungibili tramite numero verde dedicato. Il Sistema di raggiungibilità del personale reperibile dovrà necessariamente garantire i seguenti punti:

⮚ Contact center con code di servizio e con sistema di alta affidabilità

⮚ Cellulari riservati in dotazione ai reperibili

Dovrà essere descritto il sistema che si intende utilizzare per garantire la raggiungibilità H24 dei reperibili in qualunque circostanza; tale descrizione sarà oggetto di valutazione tecnica e, qualora le misure messe in atto si dimostrino non adeguate, la commissione potrà provvedere a giudicare il sistema non idoneo e provvedere all’esclusione del concorrente.

Contratti di intervento on site

Il concorrente dovrà quotare il servizio integrativo per la sostituzione on site di un apparato di rete o di sicurezza. Il servizio è richiesto ad integrazione di tutti quei contratti dei vendor, richiesti in gara,

che prevedano il solo invio parti ma non l’intervento tecnico per la sostituzione fisica degli apparati. Gli interventi di sostituzione dovranno prevedere:

⮚ Smontaggio dell’apparato xxxxxx e rimontaggio di quello sostitutivo

⮚ Disconnessione e riconnessione porte di rete

⮚ Rimessa in opera dell’apparato, includendo l’eventuale caricamento della configurazione di backup o la riconfigurazione dell’apparato stesso

⮚ Test di regolare funzionamento

⮚ Ritiro e spedizione della parte guasta al centro di supporto comprese eventuali spese di imballaggio

Qualora per circostanze particolari siano richiesti interventi fuori dall’orario lavorativo, questi potranno essere effettuati addebitando il solo costo extraorario proposto in dettaglio economico.

Sarà facoltà del committente decidere per ogni singolo apparato se attivare o meno il relativo contratto integrativo od avvalersi di un proprio servizio interno e/o alternativo.

Orario Lavorativo e SLA

I Servizi richiesti sono soggetti ai seguenti orari di servizio ordinario ed esteso, nonché a dei livelli di servizio (SLA) differenziati a seconda della priorità dell’intervento.

Gli orari di intervento possono essere così suddivisi:

Orario di servizio ordinario

Dal lunedì al venerdì, tutti i giorni feriali

dalle ore 9:00 alle ore 18:00

Orario di servizio esteso (h24)

Dalle ore 18:00 alle 9:00

Tutti i giorni feriali

Dalle ore 00:00 alle

24:00

Tutti i giorni festivi

Il servizio è soggetto ai seguenti livelli di servizio (SLA):

PRIORITA’	SLA primo intervento	Percentuale casi in cui si applica	SLA risoluzione	Percentuale casi in cui si applica
Ordinaria	<= 1 giorni lavorativi	100% casi	<= 5 giorni lavorativi	98% casi
Media	<= 1 giorni lavorativi	100% casi	<= 2 giorni lavorativi	98% casi
Urgente	<= 2 ore	100% casi	<= 6 ore	98% casi

lavorative

In caso di non rispetto dei livelli di servizio il fornitore sarà soggetto all’applicazione delle penali specificate sul capitolato normativo.

AGGIORNAMENTO TECNOLOGICO

Alla fine del primo triennio sarà possibile, a richiesta della stazione appaltante, il proseguimento del contratto per ulteriori 12 mesi, previa revisione del listino di gara in relazione agli aggiornamenti tecnologici maturati nel frattempo.

LISTINI DEI PRODUTTORI

Per ogni singola richiesta il concorrente dovrà allegare il listino ufficiale del produttore valido alla data di pubblicazione della gara. Nell’ambito della convenzione, il fornitore si impegnerà a fornire sui prodotti della medesima classe e categoria presenti nel listino gli stessi sconti proposti in gara.

Document Metadata

Table of Contents

CAPITOLATO TECNICO

Document Metadata