UNIONE EUROPEA REPUBBLICA ITALIANA
UNIONE EUROPEA REPUBBLICA ITALIANA
Direzione Generale degli Affari Generali e Riforma della Regione Servizio dell’innovazione, progettazione, gare e contratti in ambito ICT
PROCEDURA APERTA PER LA REALIZZAZIONE DI HOTSPOT IN AEROPORTI, PORTI E
COMUNI A VOCAZIONE TURISTICA – intervento SurfInSardinia
DISCIPLINARE TECNICO APPROVATO CON DETERMINAZIONE N. 37/XX.XX. DEL 10.02.2010
Indice
1 Finalità dell’intervento e soluzione attesa 4
1.1 Premessa 4
1.2 Contesto normativo di riferimento 5
1.3 Le sedi di installazione degli hotspot 6
2 Requisiti della soluzione attesa in termini di forniture e servizi 7
2.1 Requisiti del centro stella 9
2.2 Requisiti degli apparati periferici (hotspot) 10
2.2.1 Requisiti generali degli hotspot 10
2.2.2 Requisiti specifici per le installazioni presso porti, porticcioli turistici e spiagge 11
2.2.3 Requisiti specifici per l’estensione della copertura 12
2.2.4 Migliorie apparati 12
2.3 Sistema di gestione e monitoraggio 12
2.3.1 Migliorie del sistema di gestione e monitoraggio 14
2.4 Modalità di accesso al servizio 14
2.4.1 Registrazione online 15
2.4.2 Registrazione mediante operatore 17
2.4.3 Registrazione tramite identità federata 17
2.4.4 Registrazione mediante carta di credito 18
2.5 Servizi di interconnessione 18
2.5.1 Servizi di connettività a banda larga per gli hotspot 18
2.5.2 Servizi di connettività a banda larga per il centro stella 18
2.6 Servizi di sviluppo software 20
2.6.1 Integrazione con il Sistema Integrato dei Portali 20
2.6.2 Gestione degli accessi 20
2.6.3 Tool di visualizzazione della mappa degli hotspot 22
2.6.4 Integrazione con il Sistema Informativo Territoriale Regionale 22
2.7 Servizi accessori alla fornitura degli apparati centrali (centro stella) e periferici (hotspot) 23
2.7.1 Servizi accessori alla fornitura del centro stella 23
2.7.2 Servizi accessori alla fornitura di Hotspot 24
2.7.3 Gestione, monitoraggio, manutenzione e assistenza per malfunzionamenti 25
2.8 Servizi di supporto all’utenza 26
3 Modalità di esecuzione 27
3.1 Consistenza e caratteristiche del team di progetto dell’aggiudicatario 27
3.2 Documenti di progetto 28
3.3 Piano Operativo, Piano di Qualità e Piano di gestione dei rischi 29
3.4 Piano di comunicazione 32
3.5 Piano di subentro (con documentazione) 33
4 SLA 34
4.1 Livelli di servizio e commisurazione penali 34
4.1.1 Livelli di servizio per connettività a banda larga per il centro stella 35
4.1.2 Livelli di servizio per il centro stella 38
4.1.3 Livelli di servizio per gli hotspot. 41
4.1.4 Livelli di servizio per assistenza help desk 43
4.1.5 Livelli di servizio per la produzione dei documenti di progetto 44
5 Cronoprogramma 45
1 Finalità dell’intervento e soluzione attesa
1.1 Premessa
La Regione Sardegna, in linea con altre iniziative a livello comunitario e nazionale, intende realizzare una rete wireless per favorire l’accesso a Internet mediante dispositivi mobili e portatili.
In particolare con la delibera n. 56/29 del 29 dicembre 2009 la giunta regionale ha adottato le direttive per l’attuazione dell’intervento, denominato SurfInSardinia, di realizzazione sul territorio di aree adibite alla connettività wireless (hotspot) nei porti, aeroporti e comuni a vocazione turistica. L’intervento ricade nell’ambito del POR XXXX 0000-0000 Asse I “Società dell’informazione” obiettivo operativo 1.1.1 linea di attività 1.1.1 c. Realizzazione di hotspot nei Comuni a vocazione turistica.
L’intervento si inserisce in un contesto caratterizzato da una pluralità di azioni volte a garantire il completamento dell’infrastrutturazione in banda larga nel territorio regionale, favorendo la creazione e la disponibilità di accesso ai servizi internet con tecnologia in fibra ottica, wireless o satellitare, nonché a realizzare sul territorio dei centri pubblici di accesso. Le infrastrutture costituiscono, infatti, elemento fondante per lo sviluppo economico, culturale e turistico e per la piena realizzazione della società dell’informazione.
Negli anni la Regione ha, inoltre, realizzato numerosi portali tematici, veicolo per l’erogazione di servizi on line, raccoglitori di preziose informazioni e di contenuti digitali di pregio, interconnessi tra loro e integrati nel portale istituzionale.
Pertanto, la Regione Sardegna intende operare al fine di: potenziare i sistemi informativi e telematici; promuovere la diffusione dei servizi online ed aumentarne l’offerta, con erogazione multicanale; aumentare l’efficacia di comunicazione dei portali istituzionali, con possibilità di accesso ai servizi informativi connessi alla mobilità, al turismo e alla valorizzazione del patrimonio culturale e ambientale, erogati on line e fruibili attraverso l’uso di dispositivi portatili e postazioni dedicate; operare in sinergia con altri interventi analoghi per finalità; stimolare la domanda con conseguenti riflessi positivi sull’offerta di esercizi commerciali anche connessa all’uso delle nuove tecnologie per la promozione.
All’interno del contesto di riferimento sopra delineato. l’intervento SurfInSardinia è volto a consentire l’accesso tramite tecnologia wireless a Internet e ai servizi on line erogati dalla pubblica amministrazione, tramite la creazione di una rete di centri di accesso, “hotspot”, diffusa sul territorio regionale.
La localizzazione degli hotspot risponde all’esigenza di rafforzare l’attrattività del territorio, aumentando l’efficacia di comunicazione dei portali istituzionali, con possibilità di accesso ai servizi informativi connessi alla mobilità, al turismo e alla valorizzazione del patrimonio culturale e ambientale, erogati on line e fruibili attraverso l’uso di dispositivi portatili e postazioni dedicate.
Ai fini enunciati, oltre a porti ed aereoporti, l’individuazione delle sedi di localizzazione degli hotspot avverrà in ragione dell’affluenza turistica e previa valutazione delle candidature dei comuni a vocazione turistica.
Il presente appalto ha come oggetto le forniture e i servizi necessari all’allestimento delle aree dedicate ad ospitare gli hotspot e relativi servizi di interconnessione. Sono comprese le attività di installazione e manutenzione, la realizzazione del sistema di gestione e controllo degli apparati e le attività di affiancamento (training on the job) per il subentro nella conduzione del sistema da parte dell’Amministrazione regionale.
L’impossibilità di definire con precisione il numero totale degli hotspot che dovranno essere realizzati e le relative sedi di installazione ha determinato la scelta di un meccanismo di acquisizione basato, almeno per gli apparati non centralizzati, su prezzi unitari da esprimersi sull’elenco prezzi a base di gara.
Ai fini dell’esecuzione del contratto l’aggiudicatario dovrà porre in essere tutti gli adempimenti normativamente previsti ai fini dell’attivazione degli hotspot e dell’erogazione dei servizi di interconnessione in modalità wireless, nonché per la autenticazione degli utenti e il tracciamento degli accessi. Gli apparati forniti dovranno, inoltre, rispettare gli standard comunitari di riferimento dettagliati nel seguito.
Si rinvia alla lettura del cronoprogramma per l’articolazione dell’intervento in fasi, specificandosi fin d’ora che oltre alla fase di avvio, sono state individuate due ulteriori e distinte fasi di realizzazione.
Afine di garantire la massima fruibilità del servizio, l’accesso ad internet sarà limitato unicamente in termini di tempo di collegamento e quantità di dati scaricati, senza differenziazioni o priorità di accesso connesse alla tipologia di servizi richiesti.
L’accesso avverrà tramite un portale d’accesso che consentirà la navigazione, senza necessità di registrazione, all’interno dei portali istituzionali e tematici dell’Amministrazione regionale e dei soggetti ospitanti l’hotspot. L’accesso a seguito di autenticazione permetterà la libera navigazione su Internet, fatte salve le limitazioni esplicitate nel seguito.
Il servizio si rivolge principalmente a tutti i turisti e business traveller in transito sul territorio sardo.
Nella formulazione dell’offerta ed ai fini del suo corretto dimensionamento, il concorrente dovrà considerare la presenza di differenti tipologie di utenti e di differenti scenari di utilizzo, che incidono sia sul tempo di collegamento che sul tipo di servizio richiesto in ragione del tipo di navigazione.
Si chiarisce ulteriormente che il servizio di connettività a internet dovrà essere fruibile da tutti i dispositivi equipaggiati con un interfaccia wireless in standard IEEE802.11 b/g ed un browser HTML.
1.2 Contesto normativo di riferimento
Senza pretesa di esaustività, si enucleano di seguito le norme generali di riferimento, la cui osservanza è richiesta ai fini dell’esecuzione dell’appalto.
Delibera AGCOM 26 novembre 2008 666/08/CONS Regolamento per l’organizzazione e la tenuta del registro degli operatori di comunicazione;
Decreto Ministeriale (Gasparri) 28 Maggio 2003 Condizioni per il rilascio delle autorizzazioni generali per la fornitura al pubblico dell'accesso Radio-LAN alle reti e ai servizi di telecomunicazioni;
Decreto Ministeriale (Xxxxxxxx) 4 ottobre 2005, Condizioni per il rilascio delle autorizzazioni generali per la fornitura al pubblico dell'accesso radio LAN alla rete e ai servizi di telecomunicazioni;
Decreto Legge 27 luglio 2005 n.144 Misure urgenti per il contrasto del terrorismo internazionale;
Decreto Legislativo 30 giugno 2003 n. 196 Codice in materia di protezione dei dati personali, e s.m.i.;
Decreto Legislativo 1 agosto 2003 n. 259/2003 Codice delle comunicazioni elettroniche, e s.m.i.;
Decreto Legislativo 30 maggio 2008 n. 109, "Attuazione della direttiva 2006/24/CE riguardante la conservazione dei dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione e che modifica la direttiva 2002/58/CE";
Legge 31 luglio 2005, n. 155, Conversione in legge, con modificazioni, del decreto-legge 27 luglio 2005, n. 144, recante misure urgenti per il contrasto del terrorismo internazionale, e s.m.i.;
Con riferimento alle modalità di accesso Wi-Fi in ambito pubblico e alle misure relative all’identificazione dell’utente si specifica che, con nota del 27 novembre 2007, il Ministero dell’interno – dipartimento della pubblica sicurezza ha ritenuto che per soddisfare i requisiti della norma vigente (decreto legislativo n. 144/05 convertito con modificazioni con legge n. 155/05) sia sufficiente l’utilizzo di una SIM/USIM, quale mezzo per attivare le procedure necessarie a ottenere le credenziali di accesso alla rete, in quanto consente l’identificazione seppur indiretta dell’utente. Il Ministero ha ulteriormente precisato che è comunque necessario che la messaggeria sia veicolata attraverso una carta SIM/USIM rilasciata all’utente nel rispetto delle disposizioni, relative all’identificazione dell’utente, stabilite dall’art. 55 del Decreto Legislativo n. 259/03, con conseguente esclusione delle SIM/USIM rilasciate da Paesi stranieri.
È obbligo dell’aggiudicatario rispettare tutte le disposizioni vigenti in materia di installazione di apparati Radio LAN su suolo pubblico, attivazione di apparati Radio LAN per connettività Internet al pubblico, identificazione degli utenti del servizio e conservazione dei dati generati o trattati nell’ambito della fornitura del servizio di interconnessione.
1.3 Le sedi di installazione degli hotspot
In ragione delle enunciate finalità dell’intervento, si possono individuare le seguenti tipologie di siti oggetto di installazione degli hotspot, che determinano una diversificazione delle tipologie
di apparati, delle modalità di esecuzione dei servizi accessori e degli adempimenti connessi all’ottenimento delle autorizzazioni nel rispetto della normativa vigente.
Le sedi di installazione previste sono:
- aeroporti commerciali con scalo passeggeri, con hotspot di nuova installazione o con infrastruttura di rete wireless preesistente o in fase di realizzazione;
- porti e porticcioli turistici;
- comuni, con localizzazione degli hotspot in giardini e parchi comunali, vie o piazze, spiagge;
- musei e parchi naturalistici, archeologici, minerari;
- fiere ed esposizioni di carattere temporaneo.
2 Requisiti della soluzione attesa in termini di forniture e servizi
Nel formulare la proposta di soluzione tecnica l’offerente dovrà basarsi su una soluzione di riferimento che includa le seguenti componenti:
- un centro stella che convogli i flussi di traffico provenienti dagli apparati periferici verso internet, risolva le problematiche di instradamento del traffico, realizzi le funzionalità di sicurezza di rete, applichi le politiche e limitazioni di accesso che saranno gestite dal sistema di gestione proposto;
- un sistema di gestione, controllo e monitoraggio degli apparati hardware, dei software e delle relative configurazioni, dell’accesso e del traffico utenti;
- un insieme di punti d’accesso costituiti dagli apparati periferici per l’accesso a Internet in modalità wireless, rispondenti allo standard IEEE 802.11.
La soluzione proposta dovrà rispettare i seguenti requisiti di massima che seguono.
La soluzione, attraverso i meccanismi tipici di un captive portal, dovrà consentire agli utenti la navigazione Internet secondo due modalità: accesso autenticato e non autenticato. L’utente registrato, utilizzando sempre gli stessi codici personali assegnati a seguito della registrazione, dovrà potersi autenticare su qualsiasi hotspot della rete “SurfInSardinia”. Dovrà essere realizzata una funzionalità di rigenerazione dei codici di accesso, senza nuova registrazione, in caso di smarrimento degli stessi.
La soluzione dovrà includere un sistema di gestione degli accessi, composto da due componenti principali: il front-office, mediante il quale gli utenti svolgeranno tutte le attività di registrazione, auto-assistenza e auto-gestione, e il back-office, dedicato alle attività di helpdesk, monitoraggio e amministrazione. Il servizio di gestione della profilazione degli utenti dovrà essere realizzato in modo tale da consentire, con flessibilità sufficiente, la configurazione di insiemi o gruppi di utenti il cui accesso alla soluzione possa essere regolato sia su base temporale sia sulla base del traffico sviluppato. Con analoga flessibilità dovrà essere gestita la configurazione su base utente o gruppo di utenti, modificabili nel tempo. Dovrà essere garantito l’assolvimento degli obblighi di legge previsti per l’identificazione degli
utenti del servizio e la conservazione dei dati generati o trattati nell’ambito della fornitura del servizio di interconnessione.
Gli apparati dovranno essere gestiti in maniera centralizzata, per quanto attiene il monitoraggio prestazionale e la verifica di malfunzionamenti e anomalie, nonché per consentire l’aggiornamento degli apparati da remoto.
Con riferimento agli accessi a internet e al traffico generato dovranno essere garantite la gestione e il controllo accentrato degli accessi, convogliando mediante interconnessione in banda larga i flussi di traffico tra gli apparati periferici e il centro stella. Dovrà essere consentita all’Amministrazione una misurazione della qualità del servizio reso su base temporale attraverso la realizzazione di un sistema di monitoraggio del traffico. Dovranno essere implementate politiche di controllo selettivo del traffico a livello utente o gruppo di utenti e a livello di apparato periferico (hotspot), tali da consentire la gestione di eventuali situazioni di congestione o saturazione della banda disponibile, con opportune limitazioni di accesso. Dovranno essere implementate opportune politiche di sicurezza, volte a proteggere il traffico e i dati personali delle connessioni utente stabilite, in tale ambito rientrano le azioni di controllo e prevenzione dalle intrusioni con l’identificazione dei dispositivi che inviano traffico malevolo e la conseguente eliminazione dalla rete wireless.
Con riferimento alla scalabilità della soluzione attesa, dovrà essere garantita la scalabilità verticale e orizzontale del centro stella e del sistema di gestione in funzione sia di successivi ampliamenti della rete in termini di apparati periferici (fino a 300 hotspot), sia di un incremento degli utenti registrati (2 milioni di utenti registrati), anche a fronte di possibili federazioni con altre reti e altri servizi di autenticazione. La soluzione dovrà consentire la scalabilità degli hotspot in termini di ampliamento della copertura wireless e del profilo di connettività in banda larga e la possibile futura fruizione degli apparati da parte di operatori di telecomunicazione terzi mediante pubblicazione di ESSID multipli e instradabili in maniera indipendente, con relativa configurazione di banda disponibile (shaping).
Per essere interoperabile con altri sistemi di autenticazione e consentire una più agevole federazione con altre reti di hotspot, la soluzione dovrà supportare meccanismi di Single Sign on basato su standard SAML 2.0.
La soluzione dovrà consentire l’interconnessione al centro stella di apparati hotspot preesistenti e con connettività eterogenea, per l’eventuale estensione del servizio su altre reti wireless.
Per quanto attiene alla sostenibilità dell’intervento e alla riusabilità della soluzione si specifica che dovrà essere consentita la libera modificabilità del software fornito per l’identificazione degli utenti, la gestione degli accessi e le politiche di limitazione; dovrà essere opportunamente evidenziata, in termini descrittivi all’interno dell’offerta tecnica, la limitatezza o l‘assenza di costi per il mantenimento in esercizio dei software in uso, loro aggiornamento e/o estensione in ragione del numero di apparati o utenti gestiti; non dovranno essere proposte soluzioni in modalità ASP mista o totale. Resta inteso che all’interno dell’offerta tecnica non dovranno essere in alcun modo rappresentati elementi di prezzo.
Gli apparati centralizzati saranno ospitati presso la server farm della Regione.
Al fine di consentire la corretta formulazione dell’offerta tecnica-economica di seguito si riportano i dati relativi al dimensionamento di massima della soluzione, in termini di forniture e servizi.
Si prevede una base utenti registrati non inferiore a 500.000 utenti, con conseguente conservazione dei dati di profilo e log, secondo quanto previsto dalla normativa vigente anche con riferimento ai tempi.
- si prevede un numero di hotspot interconnessi al centro stella non inferiore a 200;
- si ipotizza un traffico totale simmetrico sul centro stella (somma del totale delle tratte upstream/downstream verso Internet e tratte upstream/downstream delle varie interconnessioni con gli hotspot) pari a 100 Mbps;
- si ipotizza che nei periodi di picco (21 giugno- 21 settembre) si registrino fino a 2.000 utenti per settimana, con possibile utilizzo tipico del servizio per sette giorni per ogni utente;
- durante l’intero primo trimestre di esecuzione del contratto, in funzione delle installazioni previste, la soluzione dovrà essere dimensionata al fine di garantire la gestione di una base utenti registrati non inferiore a 20.000, un numero di hotspot non inferiore a 20, un traffico totale simmetrico sul centro stella pari a 100 Mbps.
Il mancato rispetto dei requisiti descritti all’interno del presente e nei seguenti paragrafi comporta l’inadeguatezza dell’offerta tecnica formulata e la conseguente inammissibilità della stessa.
2.1 Requisiti del centro stella
Il centro stella dovrà rispondere ai requisiti generali di alta affidabilità, ridondanza e bilanciamento di carico. Ai fini della valutazione dell’offerta tecnica, l’offerente dovrà descrivere l’architettura proposta e fornire gli elementi necessari a descrivere il soddisfacimento dei requisiti sopra elencati. Dovrà essere descritta l’architettura proposta per il centro stella, con indicazione delle forniture hardware e software proposte, delle funzionalità assolte da ciascun componente mediante diagrammi di deployment e relativi dettagli.
Per quanto attiene alle caratteristiche relative al bilanciamento di carico, l’offerente dovrà analizzare i vari casi tipici di sovraccarico e le loro ripercussioni sul sistema.
Riguardo alle caratteristiche di ridondanza, l’offerente dovrà elencare i possibili punti di failure e le strategie atte a garantire la disponibilità del sistema, con la descrizione dettagliata delle eventuali ripercussioni sul bilanciamento del carico. L’offerente dovrà indicare e quantificare i rischi connessi alla failure, l’eventuale tempo di disservizio e le modalità di rientro del disservizio.
All’interno del piano di gestione del rischio l’aggiudicatario dovrà indicare i singoli punti di failure (SPOF) presenti e i colli di bottiglia che potrebbero costituire elemento di criticità qualora il sistema lavori a pieno carico o in prossimità dei valori di saturazione, dettagliando le relative classi di rischio.
In ragione della scelta dell’Amministrazione regionale di ultimare l’intervento di consolidamento del Centro Servizi Regionale, inclusivo della virtualizzazione del data center basato su piattaforma VMWare ESXi, sarà positivamente valutata una soluzione virtualizzabile su piattaforma VMWare ESXi 4.0.
L’offerente dovrà allegare all’offerta tecnica tutte le schede prodotto degli apparati proposti e lo schema di collegamento degli apparati.
2.2 Requisiti degli apparati periferici (hotspot)
Con riferimento alla sezione 1.3, per ragioni di semplificazione e data la presenza di condizioni omogenee relativamente ai vincoli, alle forniture e ai servizi accessori richiesti, i requisiti tecnici degli apparati periferici (hotspot) sono stati distinti in generali comuni a tutte le soluzioni e specifici per ogni tipologia proposta. Ove dovesse essere presente un requisito specifico per la tipologia descritta lo stesso prevarrà sul requisito generale. È stata inoltre prevista la possibilità di estendere la copertura mediante installazione di access point aggiuntivi, con specificazione dei relativi requisiti minimi. Sarà onere del concorrente descrivere la soluzione proposta nel rispetto dei requisiti che seguono.
La formulazione dei prezzi unitari all’interno dell’offerta economica dovrà avvenire sulla base delle tre tipologie riassuntive da ultimo richiamate; si chiarisce che il prezzo offerto include anche i servizi accessori connessi alla fornitura.
I requisiti di connettività e relativa banda a disposizione per ogni tipologia di sito sono specificati nel seguito. La connettività è oggetto di quotazione separata.
2.2.1 Requisiti generali degli hotspot
La soluzione prevede la realizzazione di un punto di collegamento a banda larga alla rete Internet, con relative funzionalità di firewalling e incapsulamento VPN-VLAN, e realizzazione di un access point wireless. La soluzione deve prevedere inoltre la possibilità di estendere la copertura dell’area irradiata mediante collegamento (wireless o cablato) di ulteriori access point con medesimo ESSID, secondo le specifiche indicate nel paragrafo 2.2.3.
I punti di accesso wireless dovranno essere conformi alle specifiche dello standard IEEE 802.11b/g, con selezione automatica dei canali nel set Europa (canali 1-13).
Gli apparati oggetto della soluzione dovranno essere ospitati all’interno di un contenitore o armadio, da posizionare a terra, ovvero installato a parete. Gli apparati radio (access point) potranno essere collocati all’interno o all’esterno del contenitore; nel caso in cui siano posizionati all’esterno del contenitore, gli apparati dovranno comunque essere opportunamente protetti da tentativi di manomissione o effrazione.
Nel seguito sono indicati i requisiti generali degli apparati richiesti:
- connessione a banda larga che rispetti i requisiti specificati nella sezione 2.5.1;
- conformità alle norme EN 301 489-01. Il modulo radio, se separato, dovrà essere conforme alla norma EN 301 489-17, al fine di attestarne la compatibilità elettromagnetica;
- certificazione di notifica dell’apparato ai sensi della Direttiva 1999/05/CE;
- potenza effettiva irradiata all’antenna non superiore a 100 mW EIRP;
- alimentazione elettrica 220 VAC. Gli apparati radio, se collocati a distanza dal gruppo apparati principale, dovranno essere alimentati mediante tecnologia Power over Ethernet;
- requisiti ambientali:
o temperatura di esercizio da 0 °C a +50 °C;
o temperatura di stoccaggio da -30 °C a +70 °C;
o umidità relativa da 5% a 85% senza condensa;
- raggio di copertura del segnale radio degli access point non inferiore a 100 metri in campo aperto, con irraggiamento omnidirezionale;
- protezione dell’accesso delle connessioni wireless: WPA/WPA2, 802.1x, MAC filtering, sistema di controllo degli accessi basato su RADIUS;
- meccanismi anti-intrusione: essere dovranno essere incluse adeguate misure di prevenzione e identificazione dai tentativi di accesso non autorizzato (ad es.: Session Hijacking o attacchi di tipo Denial of Service);
- monitoraggio e gestione:
o monitoraggio da remoto, mediante SNMP e/o polling http e/o management agent;
o accesso all’interfaccia di management sia via LAN che mediante collegamento radio, con protezione dell’accesso;
o aggiornamento firmware/software da remoto;
- funzionalità specifiche della rete wireless: dovrà essere consentita la pubblicazione di ESSID multipli, con instradamento su una VLAN specifica per ogni ESSID pubblicato;
- dimensioni dell’armadio o contenitore 60 x 45 x 30 cm;
- sicurezza fisica: l’armadio o contenitore dovrà essere protetto dall’accesso non autorizzato (ad esempio, mediante serratura), e dovrà presentare meccanismi anti effrazione e antifurto di tipo meccanico.
L’offerente dovrà descrivere nel dettaglio la composizione e le caratteristiche degli apparati che intende utilizzare, le modalità di connessione broadband e relative specifiche tecniche.
L’offerente dovrà inoltre descrivere le caratteristiche di ingombro e materiale del contenitore o armadio.
2.2.2 Requisiti specifici per le installazioni presso porti, porticcioli turistici e spiagge
Laddove l’installazione debba essere effettuata presso porti, porticcioli turistici e spiagge, in aggiunta a quanto specificato nel paragrafo precedente, si richiede il rispetto dei seguenti ulteriori requisiti specifici in virtù delle particolari condizioni climatiche e ambientali:
- requisiti ambientali: temperatura di esercizio:
o da -20 °C a +55 °C;
o temperatura di stoccaggio da -40 °C a + 80 °C;
o umidità relativa da 5% a 95%, senza condensa;
- protezione dagli agenti atmosferici di classe International Protection IP 66.
- il contenitore o armadio dovrà essere in grado di proteggere gli apparati in esso contenuti dalla salsedine e dall’umidità.
2.2.3 Requisiti specifici per l’estensione della copertura
Gli hotspot dovranno consentire l’estensione della copertura mediante installazione di access point aggiuntivi, l’offerente dovrà descrivere la tecnologia di collegamento che intende a tal fine utilizzare.
In caso di collegamento cablato, l’access point dovrà essere alimentato mediante tecnologia Power over Ethernet. Per le caratteristiche tecniche si rinvia ai requisiti generali descritti nel paragrafo 2.2.1 e a quelli specifici di cui al paragrafo 2.2.2.
2.2.4 Migliorie apparati
Con riferimento agli apparati proposti, fermo il rispetto dei requisiti generali e specifici sopra richiesti, saranno oggetto di positiva valutazione i seguenti elementi:
- conformità allo standard IEEE 802.11n;
- soluzioni che riducano l’impatto visivo e l’ingombro: l’offerente dovrà descrivere quali accorgimenti intende adottare per limitare l’impatto e l’ingombro;
- soluzioni atte a garantire una maggiore protezione fisica degli apparati (es: blindatura);
- segnalazione remota di eventuali tentativi di effrazione dell’armadio/contenitore al sistema di monitoraggio: l’offerente dovrà descrivere le modalità di rilevamento del tentativo di effrazione e di segnalazione al sistema di monitoraggio;
- presenza di un grado di protezione dagli agenti atmosferici superiore a quanto richiesto; ai fini dell’attribuzione del corrispondente punteggio l’offerente dovrà allegare apposita certificazione;
- presenza di un sensore termico per lo spegnimento preventivo automatico in caso di superamento dei limiti di temperatura di esercizio, e segnalazione remota al sistema di monitoraggio: l’offerente dovrà descrivere le modalità di rilevamento della temperatura degli apparati, ed eventuali caratteristiche di rilevamento ambientale aggiuntive quali temperatura esterna/interna, umidità relativa, ecc.;
- realizzazione del collegamento wireless degli access point aggiuntivi.
2.3 Sistema di gestione e monitoraggio
L’offerente dovrà descrivere le funzionalità del sistema di gestione, controllo e monitoraggio degli apparati hardware (di sistema e di rete, inclusi gli apparati periferici) dei software e delle
relative configurazioni, dell’accesso e traffico utenti. La soluzione dovrà essere web-based e includere cruscotti direzionali grafici per un semplice utilizzo.
Per le funzionalità di gestione e monitoraggio dovrà essere garantito, mediante accesso centralizzato, il controllo dello stato e delle performance degli apparati centrali (centro stella) e periferici (hotspot); in particolare, la soluzione proposta dovrà soddisfare i seguenti requisiti:
- monitorare la capacità, la disponibilità e l’integrità di un massimo di 10.000 apparati e server, anche in maniera aggregata (gruppo di apparati visto come un unico oggetto); il monitoraggio dello stato di tutti i componenti del sistema dovrà avvenire in una o più delle seguenti modalità: SNMP, ftp, http, ICMP, agent specifico. Le informazioni fornite in fase di monitoraggio relativamente a capacità e performance dei server dovranno includere l’indicazione dell’uso della memoria, della rete, del carico CPU, degli accessi al disco, delle temperature di sistema;
- includere un sistema di allerta multicanale (email, SMS) in base all’entità dell’allerta, con configurazione delle soglie di allerta;
- garantire il logging di eventi e allerte;
- generare automaticamente e con periodicità mensile rapporti di conformità ai livelli di servizio richiesti nel presente disciplinare; i rapporti dovranno essere suddivisi gerarchicamente per server e dispositivi;
- garantire l’auto-discovery e il monitoraggio automatico di tutti gli apparati e server sottoposti a monitoraggio; ogni nuovo apparato rilevato dovrà essere segnalato mediante allerta, ai fini della rilevazione dei tentativi di intrusione con fake-access point e conseguente estromissione;
- garantire il controllo delle versioni dei componenti software installati sugli apparati centrali e periferici, e consentire l’aggiornamento del firmware/software degli apparati periferici in remoto;
- garantire funzionalità di avvio, spegnimento e riavvio degli apparati in remoto, mediante accesso da consolle;
- consentire l’inserimento e la modifica dei dati di profilo relativi a ogni hotspot, ivi incluse le informazioni generali, l’ubicazione dell’hotspot in formato testuale e georeferenziato (latitudine-longitudine), e le limitazioni di accesso in termini di banda e tempo per i gruppi di utenza.
Il cruscotto direzionale dovrà fornire i seguenti elementi minimi di misurazione delle performance, visualizzati in tempo reale e mediante serie storiche con periodo di riferimento giornaliero, settimanale, mensile, annuale:
- banda utilizzata (in TX e RX);
- numero di apparati monitorati / numero di apparati che presentano un allerta;
- numero di allerta in corso con indicazione della data e ora della meno recente, raggruppate per centro stella e apparati periferici;
- numero di hotspot correttamente collegati al centro stella e numero di hotspot in allerta (es: non collegati/non raggiungibili, superamento soglie);
- per ogni hotspot, banda utilizzata (in TX e RX), round trip delay (centro stella-hotspot- centro stella), percentuale di carico degli apparati e numero di host (utenze wireless) collegati.
Come meglio specificato in precedenza, il cruscotto direzionale dovrà inoltre fornire uno strumento di visualizzazione degli hotspot localizzati su una mappa interattiva web-based. Il cruscotto direzionale dovrà consentire la visualizzazione immediata dello stato di funzionamento dell’hotspot con indicatori simbolici (es: visualizzazione a semaforo o icone di stato), e consentire il collegamento alle informazioni di dettaglio presenti nel sistema di monitoraggio sopra descritto.
L’offerente dovrà descrivere nel dettaglio le caratteristiche della soluzione offerta, indicando tutte le funzionalità presenti e le eventuali migliorie proposte. Dovrà inoltre indicare l’eventuale possibilità di gestione multi-utente e i livelli di privilegio disponibili per l’accesso agli operatori alla piattaforma di gestione.
2.3.1 Migliorie del sistema di gestione e monitoraggio
Di seguito si riporta l’elenco degli elementi migliorativi che saranno oggetto di positiva valutazione.
Con riferimento al sistema di monitoraggio e gestione sarà oggetto di positiva valutazione l’introduzione delle seguenti funzionalità:
- consentire il riavvio degli apparati periferici mediante interfaccia web;
- consentire l’aggiornamento automatico degli apparati periferici qualora venga resa disponibile una nuova versione del firmware;
- consentire la modifica centralizzata web-based delle informazioni di profilo dell’hotspot, con particolare riferimento alla pagina di accesso del captive portal, ai dati georeferenziati, alle specifiche limitazioni di utilizzo su base tempo e traffico giornaliero;
- consentire l’accesso multiutente secondo differenti livelli di privilegio;
- presentare, sia nel cruscotto direzionale che nel cruscotto di gestione degli operatori, ulteriori informazioni ritenute utili per l’attuazione della governance e della pianificazione della capacità della rete di hotspot e del centro stella.
2.4 Modalità di accesso al servizio
La soluzione dovrà includere due componenti principali: il front-office, mediante il quale gli utenti possono svolgere tutte le attività di registrazione, auto-assistenza e auto-gestione, e il back-office, dedicato alle attività di helpdesk, monitoraggio e amministrazione.
La soluzione, attraverso i meccanismi tipici di un captive portal, dovrà consentire agli utenti la navigazione Internet secondo due modalità: accesso autenticato e non autenticato.
Nel caso in cui l’utente non sia autenticato, deve essere comunque prevista la possibilità di accedere a determinati contenuti Internet, veicolati attraverso un apposito ambiente navigabile senza autenticazione e in modo ristretto, c.d. “walled garden”. La restrizione alla navigazione Internet, tipicamente http, sarà gestita utilizzando un elenco di siti web identificati da indirizzo IP e da un nome host, relativi ai portali tematici regionali e ai siti Internet dei soggetti ospitanti gli hotspot.
Nel caso in cui l’utente tenti di accedere a un sito web non appartenente all’elenco suddetto, il sistema lo dovrà reindirizzare verso una pagina che notifichi l’accesso negato e lo inviti all’autenticazione o alla registrazione, il cui indirizzo verrà fornito all’aggiudicatario in fase esecutiva.
Nel caso in cui l’utente sia autenticato, la prima pagina successiva alla procedura di autenticazione dovrà presentare il collegamento all’indirizzo eventualmente richiesto durante la navigazione in modalità non autenticata.
L’accesso in modalità autenticata presuppone l’esistenza di un account e delle relative credenziali di accesso di proprietà dell’utente. L’identificazione dell’utente deve avvenire nel rispetto della normativa vigente, in particolare Legge 31 luglio 2005, n. 155 "Conversione in legge, con modificazioni, del decreto-legge 27 luglio 2005, n. 144, recante misure urgenti per il contrasto del terrorismo internazionale" e successive proroghe.
Anche a seguito di autenticazione potranno essere previste limitazioni in termini di siti accessibili; a tal fine la soluzione offerta dovrà prevedere l’inibizione della navigazione rispetto a un elenco di siti basato su categorie da individuarsi in fase esecutiva.
La soluzione dovrà inoltre gestire politiche di limitazione dell’accesso basate su contatori di tempo e traffico trasmesso/ricevuto dall’utente nel periodo di tempo impostato, con possibilità di modificazione dei valori anche a livello di singolo hotspot.
L’impostazione iniziale della soluzione dovrà prevedere per ogni hotspot:
- limite di 60’ di collegamento nell’arco della giornata (con reset alla mezzanotte);
- limite di 300 MB sul totale di dati trasmessi e ricevuti (con reset alla mezzanotte);
Il sistema dovrà consentire inoltre di impostare un meccanismo di scadenza dell’account decorso un certo di periodo di inattività.
Nei paragrafi seguenti sono descritte le differenti procedure per la registrazione degli utenti.
Non è ricompresa nelle prestazioni oggetto del presente appalto la realizzazione del portale di accesso, che avrà la funzione di aggregare i contenuti dei portali tematici della Regione Sardegna. Per una migliore comprensione delle prestazioni richieste all’aggiudicatario in termini di integrazione con il sistema integrato dei portali si rinvia al paragrafo 2.6.1.
2.4.1 Registrazione online
La procedura di registrazione è fruibile dall’utente mediante un qualsiasi browser web, accessibile da Internet e dall’hotspot in modalità non autenticata, richiede un numero di cellulare italiano che verrà utilizzato per validare e attivare l’account. Come anticipato al
paragrafo 1.2, l’utente deve necessariamente possedere una SIM/USIM a sé intestata, fornita da un operatore di telefonia mobile italiano.
L’utente accede alla procedura di registrazione online fornendo i seguenti dati:
- Nome e Cognome
- Data e luogo di nascita
- Residenza (indirizzo completo)
- Stato civile
- Nazionalità
- Tipo di documento di identità (Carta d’Identità, Patente rilasciata dal prefetto, Passaporto, ecc.)
- Numero/codice identificativo del documento d’identità
- Data di scadenza
- Indirizzo e-mail
- Userid e Password per l’accesso al servizio
- Numero di cellulare italiano associato alla SIM intestata all’utente.
La pagina successiva dovrà indicare sia le credenziali di accesso generate dal sistema, sia un numero telefonico in decade 0, che l’utente dovrà chiamare dal proprio cellulare per completare la registrazione. Nella stessa pagina dovrà inserito apposita avvertenza che invita l’utente a verificare che il proprio cellulare sia impostato per la trasmissione in chiaro dell’ID chiamante (CLID).
Al numero di telefono in decade 0 è associato un risponditore automatico. A ogni evento di richiesta chiamata (onRing) il risponditore preleva il CLID e lo fornisce al sistema di attivazione degli account. Il risponditore termina la richiesta di chiamata senza avviare la conversazione.
Il sistema di attivazione degli account ricerca l’account registrato con il numero di cellulare ricevuto dal risponditore e provvede ad attivare il servizio, se la chiamata è avvenuta entro un intervallo di tempo T (configurabile) dalla registrazione. Contestualmente, invia una e-mail all’indirizzo dell’utente con l’avvenuta o mancata attivazione.
Ulteriori funzionalità richieste per il sistema:
- inibizione della registrazione di più account su uno stesso numero di cellulare;
- tracciamento e notifica di eventuali tentativi di attivazione multipla con uno stesso numero di cellulare all’operatore preposto alla gestione della sicurezza;
- verifica dell’appartenenza del numero di cellulare alla classe di numerazione italiana (servizio in decade 3);
- configurazione, in modifica e aggiunta di classi di numerazione differente, anche internazionale.
2.4.2 Registrazione mediante operatore
Unicamente in presenza di hotspot presidiati da operatori addetti alla registrazione, l’utente sportello potrà presentarsi munito di idoneo documento di identità in corso di validità legale, che sarà fotocopiato o scansionato per la sua conservazione.
L’operatore addetto alla registrazione, accedendo all’interfaccia di configurazione del sistema inserirà nella maschera di registrazione i seguenti dati del richiedente:
- Nome e Cognome
- Data e luogo di nascita
- Residenza (indirizzo completo)
- Stato civile
- Nazionalità
- Tipo di documento di identità (Carta d’Identità, Patente rilasciata dal prefetto, Passaporto, ecc.)
- Numero/codice identificativo del documento d’identità
- Data di scadenza
- Indirizzo e-mail
- Userid per l’accesso al servizio
- Numero di telefono
Il sistema genera una password temporanea che l’operatore comunica all’utente, contestualmente il sistema invia i dati di registrazione e la conferma dell’attivazione dell’account all’indirizzo e-mail fornito. L’utente, al primo accesso al servizio, verrà invitato a modificare la password.
2.4.3 Registrazione tramite identità federata
Ove l’utente sia in possesso di credenziali per l’accesso al sistema di Identity Management della RAS, o di credenziali per l’accesso ad uno dei servizi autorizzati, la soluzione dovrà consentire all’utente di selezionare, dalla pagina di accesso all’hotspot, il servizio di autenticazione di riferimento.
In ogni caso all’atto della prima autenticazione su SurfInSardinia, l’utente sarà invitato a fornire i seguenti dati:
- indirizzo e-mail;
- nazionalità;
- anno di nascita.
L’aggiudicatario dovrà predisporre il sistema di registrazione degli accessi realizzando le interfacce ed i web service secondo le specifiche SAML 2.0. Si precisa che l’integrazione con i sistemi di Identity Management non è oggetto del presente appalto.
2.4.4 Registrazione mediante carta di credito
La soluzione dovrà prevedere la possibilità di registrazione degli utenti online con pagamento mediante carta di credito o Paypal. La maschera di registrazione dovrà includere anche i campi per l’inserimento degli estremi della modalità di pagamento prescelta.
Al termine della transazione dovrà essere inviata una e-mail di notifica della creazione dell’account all’indirizzo e-mail che l’utente avrà fornito, con conseguente attivazione riuscita.
Il sistema di pagamento provvederà, in maniera indipendente, a notificare l’esito dell’avvenuto pagamento.
2.5 Servizi di interconnessione
Di seguito si riportano i servizi di interconnessione costituenti la prestazione principale del presente appalto. I servizi ricomprendono la connettività a banda larga per gli hotspot, la connettività a banda larga per il convogliamento dei flussi di traffico dati al centro stella e l’instradamento verso Internet.
I servizi di connettività per il centro stella dovranno essere erogati per una durata di 24 mesi a partire dalla conclusione della prima fase di installazione degli hotspot.
I servizi di connettività per gli hotspot di prima installazione dovranno essere erogati per una durata di 24 mesi a partire dalla conclusione della relativa messa in esercizio. Per gli ulteriori hotspot la connettività richiesta avrà durata compresa tra i 12 e i 24 mesi, in ragione della differente tempistica di installazione e conseguente messa in esercizio. A tal fine l’offerente dovrà specificare in offerta economica il costo annuale dei servizi di connettività con specificazione dei dodicesimi.
2.5.1 Servizi di connettività a banda larga per gli hotspot
Le località in cui saranno ubicati gli hotspot saranno individuate sulla base della presenza di servizi di connettività a banda larga con le caratteristiche di seguito riportate. La soluzione dovrà, comunque, garantire la massima flessibilità al fine di permettere l’interconnessione del più ampio numero di hotspot, realizzando - o sfruttando se preesistenti - tecnologie anche diverse dall'ADSL o combinando più tecnologie.
Per ogni hotspot è richiesta la fornitura di un servizio di connettività a banda larga nominale minima 7Mbps in download / 384Kbps in upload, con banda minima garantita in download pari a 256Kbps. Deve essere garantita la possibilità di incremento della banda in download e in upload secondo le modalità scelte dall’offerente, con aumenti fino a 20Mbps in download.
La connettività diretta dagli hotspot al centro stella sarà positivamente valutata.
2.5.2 Servizi di connettività a banda larga per il centro stella
Al fine di permettere la raccolta del traffico dati dagli hotspot e fornire l’accesso a Internet è richiesta la fornitura presso il centro stella di un servizio di connettività Internet.
Facendo riferimento ai livelli di servizio definiti per il Sistema di Pubblica Connettività (SPC) si richiede che il presente servizio risponda alle specifiche seguenti:
a. accesso simmetrico con velocità di 100Mbps e banda minima garantita pari alla velocità di accesso;
b. finestra temporale di erogazione: 00:00 – 24:00, 7 giorni su 7;
c. all'interno della rete del fornitore di connettività devono essere garantiti i seguenti parametri:
- RTD1 < 500ms
- Packet loss 2< 5%
la rilevazione dei parametri di RTD e Packet loss deve essere effettuata con frequenza di 24 ore;
d. disponibilità del servizio3 pari al 99,99%;
e. tempo di ripristino per disservizi di tipo BLOCCANTE4: 4 ore nel 95% dei casi, 8 ore nel 100% dei casi;
f. tempo di ripristino per disservizi di tipo NON BLOCCANTE5: 8 ore nel 95% dei casi, 16 ore nel 100% dei casi;
g. tempo di ripristino per disservizi di tipo ANOMALIA6: 3 giorni;
h. ripetitività di un disservizio nel periodo di osservazione (BLOCCANTE e NON BLOCCANTE) ≤ 1.
A corredo dell’attivazione della connettività sono richiesti i seguenti servizi accessori:
i. la fornitura in noleggio, la manutenzione e la gestione dell'apparato di terminazione di rete (router) con caratteristiche minime pari a quelle della tipologia TR High Performance Tipo2, con capacità minima non inferiore a 200Kpps;
j. un servizio di reportistica che fornisca con cadenza mensile dati sull'utilizzo della rete e sullo stato del servizio. In particolare, il servizio di reportistica dovrà fornire con riferimento al periodo di osservazione, pari alla frequenza di generazione dei report, dettagli su:
- disponibilità del servizio;
- utilizzo della banda, fornendo indicazioni sul traffico in ingresso, in uscita e totale con granularità oraria;
- RTD con granularità pari all'intervallo di rilevazione;
1 RTD: Round Trip Delay che costituisce il tempo necessario ad un pacchetto per un tragitto end-to-end in riferimento alla tratta origine-destinazione-origine.
2 Packet loss: percentuale di pacchetti scartati sulla totalità di quelli trasmessi.
3 Disponibilità del servizio: percentuale di tempo durante il quale il servizio di connettività è funzionante (ovvero non si verifica su di esso un disservizio di tipo “bloccante”) rispetto al periodo di osservazione.
4 Bloccante: non si è in grado di usufruire del servizio per indisponibilità o perché le prestazioni risultano decisamente degradate.
5 Non bloccante: si è in grado di usufruire del servizio, ma con prestazioni degradate.
6 Anomalia: si avvertono malfunzionamenti del servizio di connettività, i quali però non ne condizionano l’utilizzo.
- packet loss con granularità pari all'intervallo di rilevazione;
- riepilogo dei disservizi suddivisi per tipologia e indicazione dei tempi di ripristino degli stessi.
Qualora l’offerente preveda una connettività diretta tra gli hotspot e il centro stella, costituisce ulteriore elemento di valutazione positiva la garanzia di banda minima end-to-end tra gli hotspot e il centro stella.
Dovrà essere garantita una scalabilità della connettività con incrementi fino a 1Gbps o superiori.
2.6 Servizi di sviluppo software
I paragrafi seguenti descrivono le funzionalità minime richieste per la realizzazione del software di gestione del back-office e front-office da realizzarsi a cura dell’aggiudicatario. Si ricorda che la realizzazione del portale di accesso non è oggetto del presente appalto.
All’interno dell’offerta tecnica dovranno essere descritte le funzionalità della soluzione proposta.
2.6.1 Integrazione con il Sistema Integrato dei Portali
La Regione Sardegna dispone di un portale istituzionale e di molteplici portali tematici nei quali confluiscono tutte le informazioni e i servizi fruibili da cittadini e imprese; l’insieme di questi portali costituisce il Sistema Integrato dei Portali regionali (SIP). Ai fini della formulazione della offerta si precisa che il SIP è organizzato secondo una architettura a strati (layer): il layer di applicazione realizza tutti i flussi di lavoro (workflow), il layer di presentazione è dedicato alle trasformazioni grafiche e stilistiche, nel rispetto dei requisiti di usabilità e accessibilità. La presentazione dei contenuti è realizzata attraverso un layer unico che comunica con i layer applicativi dei vari sistemi informativi mediante file XML. Tali contenuti sono formattati e impaginati secondo le linee guida sull’identità visiva della Regione Sardegna.
La soluzione offerta dovrà includere la realizzazione del layer di applicazione da integrare nel portale di accesso e del back-office, nonché del layer di presentazione della parte di back- office.
la realizzazione del layer di presentazione definitivo del portale di accesso sarà a carico dell’Amministrazione regionale; al solo fine di consentire all’Amministrazione l’accettazione e la verifica delle prestazioni eseguite, la soluzione proposta dovrà includere anche un layer di presentazione provvisorio per il quale non sono richiesti particolari elementi stilistici (white label).
Le specifiche tecniche di integrazione con il SIP sono contenute nel documento “Allegato 3: Specifiche di integrazione SIP - RAS”.
2.6.2 Gestione degli accessi
L’aggiudicatario dovrà produrre un sistema di gestione degli accessi che includa le funzionalità richieste al paragrafo 2.4 e che sarà integrato nel portale di accesso aggregatore dei contenuti a cura dell’Amministrazione regionale.
Il sistema di gestione degli accessi dovrà essere realizzato in modo da consentire all’Amministrazione regionale la piena modificabilità delle componenti e delle funzionalità di seguito richieste.
Il sistema di gestione sarà costituito da due componenti principali: il front-office, mediante il quale gli utenti possono svolgere tutte le attività di auto-assistenza e auto-gestione, e il back- office, dedicato alle attività di helpdesk, monitoraggio e amministrazione.
Le funzionalità minime del front-office sono di seguito specificate:
- procedure di registrazione online (solo per non autenticati);
- guida alla registrazione (solo per non autenticati);
- procedura recupero password (solo per non autenticati);
- procedura di reimpostazione della password (solo per autenticati);
- procedura di login (solo per non autenticati);
- visualizzazione profilo personale e modifica dati profilo (solo per autenticati);
- visualizzazione del log di traffico e delle sessioni di collegamento (solo per autenticati);
- visualizzazione dati di consumo, con le seguenti informazioni minime: minuti residui di traffico per giorno e minuti di traffico utilizzati per giorno, KB residui per il giorno e KB utilizzati totali (in ragione delle limitazioni imposte su base hotspot e gruppo d’utenza), data dell’ultimo accesso.
Tutte le funzionalità sopra descritte dovranno essere accessibili mediante collegamento diretto a un URL specifico per la funzionalità.
La componente di backoffice dovrà consentire la gestione delle utenze da parte di tre tipologie di operatori: operatore addetto alla registrazione utente, operatore helpdesk, amministratore utenti.
Le funzionalità minime per l’operatore addetto alla registrazione utente sono:
- procedura di registrazione mediante operatore con possibilità di allegazione della scansione del documento d’identità;
- ricerca utente su base nome, cognome e documento d’identità e visualizzazione dei seguenti dettagli: stato (utente attivo/non attivo), data e ora di registrazione, data e ora di attivazione, data e ora di ultimo accesso.
Le funzionalità minime per l’operatore helpdesk sono:
- ricerca utente su base dati di profilo e visualizzazione dei seguenti dettagli minimi: dettagli profilo, data e ora di registrazione, modalità di registrazione, data e ora attivazione, log degli accessi e visualizzazione dati di consumo (similmente alla funzionalità da realizzare per il front-office).
Le funzionalità minime dell’amministratore delle utenze sono:
- visualizzazione aggregata del numero di utenti registrati, numero di utenti attivati, numero di utenti collegati, con relative serie storiche;
- ricerca utente su base dati di profilo e visualizzazione dei seguenti dettagli minimi: dettagli profilo, data e ora di registrazione, attivazione, log degli accessi e visualizzazione dati di consumo (similmente alla funzionalità da realizzare per il front-office);
- procedura di modifica dei dati dell’utente, con possibilità di modifica del gruppo d’utenza.
Ai fini della valutazione dell’offerta tecnica il concorrente dovrà descrivere la soluzione tecnica che intende adottare, i flussi procedurali, la piattaforma tecnologica per l’erogazione del servizio e le eventuali caratteristiche migliorative.
2.6.3 Tool di visualizzazione della mappa degli hotspot
L’aggiudicatario dovrà produrre un tool di visualizzazione della mappa degli hotspot che consenta la visualizzazione geolocalizzata delle informazioni di ciascun hotspot. Il tool deve consentire la presentazione di dati in due modalità distinte: pubblica e di monitoraggio. In modalità pubblica il tool dovrà visualizzare gli hotspot collegati e di futuro collegamento, con indicazione della posizione e delle aree (vie, piazze) dalle quali è possibile fruire del servizio, nonché degli sportelli di registrazione la cui indicazione è a cura dell’amministrazione, e sarà accessibile da una qualsiasi postazione collegata a Internet; in modalità monitoraggio il tool visualizzerà gli hotspot collegati e di futuro collegamento secondo le modalità già descritte nella sezione specifica.
Il tool deve consentire il ridimensionamento dell’area visualizzata (zoom) e lo spostamento lungo il sistema di coordinate (pan). Saranno valutate positivamente ulteriori funzionalità aggiuntive, quali ad esempio la possibilità di interazione evoluta, con zoom e panning dinamici (es. traslazione e zoom della mappa mediante trascinamento del mouse o mediante touch screen, access keys per l’accesso senza tastiera).
Il servizio dovrà basarsi su un sistema di visualizzazione mappe realizzato in tecnologia web, fruibile a titolo non oneroso, visualizzabile da tutti i browser più diffusi, per PC e per dispositivi mobili e incorporabile in una pagina HTML.
Ai fini della valutazione dell’offerta tecnica il concorrente dovrà descrivere la soluzione tecnologica adottata e le funzionalità disponibili anche in ragione della tipologia di browser utilizzato.
2.6.4 Integrazione con il Sistema Informativo Territoriale Regionale
Ai fini della integrazione del presente intervento con i sistemi informativi dell’Amministrazione regionale, è prevista l’inclusione delle informazioni relative agli hotspot e alla loro localizzazione all’interno del Sistema Informativo Territoriale Regionale.
A tale scopo l’aggiudicatario dovrà supportare l’Amministrazione nella produzione dei dati cartografici conformi alle specifiche indicate all’allegato 2 “Prerequisiti dei dati di ingresso nel SITR”.
2.7 Servizi accessori alla fornitura degli apparati centrali (centro stella) e periferici (hotspot)
Sono inclusi nell’oggetto del presente appalto i servizi accessori connessi alla fornitura degli apparati centrali (centro stella) e periferici (hotspot), così sintetizzabili: pianificazione di dettaglio, installazione, configurazione, test unitari e di integrazione, avvio e messa in esercizio, manutenzione in garanzia e aggiornamenti dei software e firmware.
Con riferimento all’articolazione delle fasi attuative si rinvia ai paragrafi seguenti e al cronoprogramma.
2.7.1 Servizi accessori alla fornitura del centro stella
Gli apparati centrali costituenti il centro-stella dovranno essere installati a cura dell’aggiudicatario nei locali del centro servizi dell’Amministrazione regionale siti in xxx Xxxxxx xxx, xx Xxxxxxxx, xxxxxx xx xxxxxx xxxx xxxxx Xxxxxxx Xxxxxxxx.
La server farm è gestita dalla società in house dell’Amministrazione regionale che fornirà i servizi di co-location, comprensivi di:
- messa a disposizione di un apposito spazio climatizzato in un ambiente di superficie massima pari a 80x80 cm2 e di altezza massima pari a 200 cm, con la possibilità di alloggiare n° 1 armadio/rack, in grado di ospitare fino a 42 unità divisibili in 3 shelf in cui alloggiare gli apparati hardware necessari alla realizzazione del centro-stella;
- alimentazione con sistema elettrico 230 VAC, 60 Hz (monofase e/o trifase) su linee ridondate e già servite da UPS e gruppo elettrogeno a garanzia della continuità elettrica, con gruppi di continuità centralizzati;
- sistemi di controllo, videosorveglianza, verifica degli accessi e protezione antincendio dei locali;
- accesso allo spazio fornito, da parte del personale designato dall’aggiudicatario per lo svolgimento delle attività di installazione, configurazione gestione e manutenzione del centro-stella, le cui modalità dovranno essere concordate (giorni feriali, orario 09:00 - 13:00 / 15:00 - 18:00, secondo le modalità che verranno comunicate dall’Amministrazione regionale).
L’installazione avverrà secondo le modalità descritte nel Piano Operativo dal personale indicato dall’aggiudicatario, preventivamente autorizzato all’accesso ai locali del Centro Servizi Regionale.
Sono in capo all’aggiudicatario tutti gli oneri relativi all’imballaggio, trasporto, disimballaggio, installazione degli apparati. Il fornitore, al termine di ciascuna giornata lavorativa, dovrà provvedere allo smaltimento di imballi, sfridi, ecc., e alla rimozione delle attrezzature utilizzate al fine di lasciare sempre l’area sgombra e pulita.
L’aggiudicatario, sulla base delle indicazioni fornite dal personale incaricato dall’Amministrazione, dovrà porre in essere tutte le attività di posizionamento dei rack, installazione, allaccio elettrico, passaggio di cavi dati, e quanto necessario per la piena funzionalità della soluzione.
Il personale incaricato dall’Amministrazione supporterà l’aggiudicatario per le attività di interfacciamento e configurazione delle reti necessarie per il corretto instradamento del traffico da/verso il sistema integrato di portali regionale.
2.7.2 Servizi accessori alla fornitura di Hotspot
L’aggiudicatario dovrà porre in essere nel rispetto della tempistica e dei livelli di servizio, le attività di installazione e configurazione degli apparati periferici e di cablaggio dei singoli hotspot.
Prima di procedere alle attività di installazione l’aggiudicatario dovrà, concordemente con l’Amministrazione e il soggetto ospitante l’hotspot, definire nel dettaglio le attività da rendere, previo eventuale sopralluogo per il quale l’aggiudicatario dovrà assicurare totale disponibilità.
Successivamente, per ogni installazione dovrà essere predisposto un documento operativo di dettaglio, inclusivo degli schemi e degli elaborati di progetto, comprensivo delle D.I.A. e degli ulteriori adempimenti amministrativi richiesti e gravanti in capo all’aggiudicatario.
Le date dei sopralluoghi saranno concordate con l’Amministrazione; entro un termine massimo di sette giorni naturali e consecutivi dalla effettuazione del sopralluogo l’aggiudicatario dovrà presentare all’approvazione dell’Amministrazione il documento operativo sopra richiamato. Ove il sopralluogo sia ritenuto non necessario dall’aggiudicatario la presentazione del documento operativo di dettaglio seguirà la tempistica generale proposta nel piano operativo.
Sono inclusi nei servizi di installazione: imballaggio, trasporto, disimballaggio, posizionamento degli apparati ed eventuali lavori di scavo, cablaggio e interramento cavi, palificazione, etc. Sono altresì ricomprese le infrastrutture necessarie per l’installazione degli apparati di rete e le antenne necessarie per il collegamento sono a carico dell’aggiudicatario.
La realizzazione di tutte le attività dovrà avvenire in modalità tali da minimizzarne l’impatto e in ogni caso la durata di esecuzione non dovrà superare le tre giornate lavorative.
La configurazione degli hotspot include il posizionamento (latitudine-longitudine), l’impostazione dell’ID dell’hotspot e della VLAN, l’impostazione della home page contestualizzata.
Al termine dell’installazione le aree dovranno essere lasciate pulite e sgombre da imballi, sfridi il cui trasporto e eventuale smaltimento sono a carico dell’aggiudicatario.
A conclusione delle attività di installazione e configurazione dovranno essere eseguiti opportuni test atti ad attestare il corretto funzionamento dell’hotspot. La descrizione delle attività di test dovrà essere dettagliata all’interno del piano di collaudo.
È onere dell’aggiudicataria segnalare tempestivamente rischi e problematiche che possano avere un’incidenza sulla tempistica di esecuzione.
Durante l’esecuzione del contratto l’Amministrazione potrà verificare se il personale impiegato corrisponde a quanto indicato dall’impresa, se risulta regolarmente assunto e assicurato, se dispone in dotazione delle idonee attrezzature e dei dispositivi di protezione al fine della sicurezza durante l’esecuzione del contratto.
Con riferimento alle singole sedi di installazione degli hotspot si specifica quanto segue:
- per gli aeroporti di Arbatax, Oristano e Alghero dovrà essere prevista l’installazione di due access point distinti, uno localizzato nell’area arrivi e uno localizzato nell’area partenze. L’infrastruttura di rete, che sarà ospitata in apposito armadio o contenitore;
- per gli aeroporti di Elmas e Olbia, che stanno realizzando una propria infrastruttura wireless, sono previste due distinte fasi realizzative:
o la prima fase prevede la realizzazione di due hotspot temporanei, uno per la zona arrivi e uno per la zona partenze. La prima fase è necessaria per garantire l'erogazione del servizio nei tempi previsti, indipendentemente dai tempi di realizzazione dell'infrastruttura wireless da parte delle società di gestione aeroportuale;
o la seconda fase, che avrà luogo solo dopo l'effettivo avvio dell'infrastruttura wireless in capo alla società di gestione aeroportuale, prevede l’attivazione di un ESSID dedicato all'erogazione del servizio di connettività wireless oggetto del presente intervento, il convogliamento del traffico dell'ESSID creato su VLAN dedicata e l’instradamento del traffico verso il centro stella, a carico delle società di gestione aeroportuale, sulla connettività realizzata dall'aggiudicatario. La gestione e manutenzione dell’infrastruttura di rete wireless è a carico della Società di gestione aeroportuale. La configurazione delle VLAN sarà attuata in accordo tra l’aggiudicatario e la società di gestione aeroportuale. È a carico dell'aggiudicatario il monitoraggio dello stato delle connessioni VPN e del relativo traffico sviluppato, nonché la gestione e il monitoraggio del servizio di connettività, inclusi gli apparati di rete installati dall'aggiudicatario presso i siti aeroportuali;
- per ogni porto e porticciolo turistici le attività di installazione di due access point dovranno essere rese sia all'interno dei locali di pertinenza del porto o porticciolo, con installazione di un armadio contenitore, sia all'esterno, per l’area check-in automezzi;
- per le installazioni da realizzarsi nei comuni, in giardini o parchi cittadini, vie o piazze cittadine, e spiagge, la realizzazione dell'hotspot potrà comportare l'installazione degli apparati wireless su pali o facciate non ancora predisposti per il passaggio di cavi di trasmissione dati. Poiché potrebbe non essere disponibile lo spazio da dedicare all’installazione di un armadio apparati, il concorrente dovrà tener conto di una soluzione integrata da installare all'esterno, nella formulazione dell'offerta;
- per la realizzazione di hotspot in musei e parchi naturalistici/archeologici/minerari l’installazione potrà avvenire all’interno delle strutture museali, con installazione di un armadio contenitore;
- per le installazioni in occasione di fiere ed esposizioni di carattere temporaneo, i servizi potranno essere resi all’interno delle strutture espositive.
2.7.3 Gestione, monitoraggio, manutenzione e assistenza per malfunzionamenti
Durante l’intera esecuzione del contratto l’aggiudicatario dovrà garantire, nel rispetto degli SLA indicati nel seguito:
- le attività di gestione e monitoraggio delle reti e dei sistemi;
- gli interventi manutentivi sugli apparati periferici e centrali;
- la manutenzione correttiva e adeguativa, anche ai fini della rispondenza con eventuali modifiche normative, di tutte le applicazioni e soluzioni software fornite;
- il supporto all’utenza, che comprende sia i fruitori finali del servizio sia il personale individuato dai soggetti ospitanti gli hotspot per l’esecuzione delle procedure di registrazione.
In particolare, l’aggiudicatario dovrà, per l’intera durata dell’appalto, effettuare tutte le attività di monitoraggio e gestione delle reti e dei sistemi volte a garantire il mantenimento dello stato di funzionamento in efficienza della soluzione mediante:
- il mantenimento dell’inventario delle risorse di rete e della topologia di rete;
- la gestione della configurazione delle reti e dei sistemi;
- l’attivazione delle procedure di assistenza (problem solving) e manutenzione;
- il controllo delle risorse hardware e software, attraverso l’analisi di performance e l’identificazione delle criticità;
- la gestione dei sistemi di base e dei backup.
Inoltre, l’aggiudicatario dovrà, per l’intera durata dell’appalto, porre in essere i necessari interventi di riconfigurazione, riparazione o sostituzione degli apparati al ricorrere di malfunzionamenti. L’attività potrà essere prestata sia mediante strumenti che consentano la risoluzione di malfunzionamenti da remoto, sia attraverso interventi in loco. Rientra in queste attività la manutenzione preventiva con interventi periodici volti a salvaguardare il buon funzionamento di tutti i componenti oggetto del servizio. Sarà cura del fornitore effettuare una analisi periodica delle criticità ed eseguire gli interventi di bonifica necessari secondo tempistiche adeguate.
Le applicazioni e soluzioni software fornite dovranno essere oggetto di interventi manutentivi al fine di correggere eventuali anomalie e malfunzionamenti, nonché al fine di adeguare la soluzione sviluppata a modifiche normative e per renderla rispondente all’incremento di utenti e servizi, come da requisito di scalabilità del sistema (si veda la sezione 2 ).
Dovrà essere implementato e utilizzato un sistema di monitoraggio per rendicontare bimestralmente gli interventi manutentivi effettuati, con rilascio di rapporti sia di dettaglio, contenenti le informazioni relative alla segnalazione, le modalità di rilevazione e di intervento, i tempi dell’intervento, la descrizione dell’intervento effettuato, sia riassuntivi, contenenti i tempi medi di risposta del servizio, il numero di interventi, le percentuali di risoluzione degli inconvenienti e i tempi di risoluzione.
2.8 Servizi di supporto all’utenza
Con riferimento ai servizi di supporto all’utenza l’aggiudicatario dovrà garantire le seguenti prestazioni:
a. la presa in carico, l’analisi e la risoluzione delle problematiche relative all’utilizzo del servizio da parte degli utenti-fruitori finali;
b. la risoluzione delle problematiche connesse a difficoltà nell’utilizzo delle procedure/applicazioni da parte degli utenti fruitori finali;
c. la presa in carico, l’analisi e la risoluzione delle problematiche relative all’utilizzo dell’applicazione da parte del personale addetto alle procedure di registrazione;
d. l’analisi e la risoluzione delle problematiche rilevate attraverso segnalazioni di malfunzionamento della soluzione e/o degli apparati periferici o centrali;
e. la redazione di un glossario e di FAQ, che dovranno essere mantenuti costantemente aggiornati, con consegna all’Amministrazione a conclusione di ogni bimestre di gestione.
Ai fini dell’erogazione del servizio di supporto all’utenza l’aggiudicatario dovrà garantire un servizio di call center attivo dal lunedì al venerdì nella fascia oraria 09.30-18.30, con supporto telefonico su numero verde (chiamabile anche da telefono cellulare e con addebito al chiamato) e via email.
Dovrà essere specificato e adottato uno strumento di issue tracking o trouble ticket, con registrazione di tutte le segnalazioni ricevute dal call center, identificativo del chiamante, data e ora della segnalazione, descrizione del problema, data, ora e modalità di risoluzione.
Nell’offerta tecnica dovranno essere descritte le modalità di erogazione dei servizi oggetto del presente paragrafo e il relativo dimensionamento, nel rispetto degli SLA richiesti.
3 Modalità di esecuzione
3.1 Consistenza e caratteristiche del team di progetto dell’aggiudicatario
L’aggiudicatario deve costituire e mantenere per tutta la durata dell’appalto un gruppo di lavoro per l’esecuzione dei servizi oggetto dell’appalto.
Le risorse utilizzate devono, in base al ruolo ricoperto, soddisfare i seguenti requisiti:
- disponibilità e attitudine sperimentata al lavoro di gruppo;
- esperienza di lavoro in ambienti di gestione organizzata della progettazione e sviluppo, assistenza e manutenzione applicativi software e networking e capacità di trasferimento delle conoscenze e del know how;
- orientamento al problem solving e orientamento al cliente, discreta conoscenza almeno della lingua inglese, flessibilità e affidabilità;
Il governo dell’intervento dovrà essere assicurato da un Capo progetto, di provata competenza ed esperienza professionale nelle materie oggetto dell’appalto e, in particolare, nel campo dell’organizzazione e della comunicazione, al fine di supportare l’Amministrazione nella fissazione degli obiettivi da raggiungere, nella pianificazione degli interventi e nella definizione delle strategie e delle soluzioni di criticità che dovessero manifestarsi in fase esecutiva.
All’interno dell’offerta tecnica dovrà essere descritto, anche con rappresentazione grafica, il modello organizzativo prescelto per la realizzazione dell’intervento, con indicazione delle figure professionali individuate distinte per ruolo e attività, inclusivo del piano di subentro.
3.2 Documenti di progetto
Ai fini della rendicontazione dei servizi erogati l’aggiudicatario dovrà presentare con periodicità bimestrale uno stato di avanzamento, con descrizione delle attività svolte.
Nell’esecuzione dell’appalto l’aggiudicatario dovrà creare e mantenere aggiornata la documentazione operativa e tecnica di progetto, da redigere in lingua italiana e da rendere costantemente accessibile all’Amministrazione. La documentazione dovrà essere firmata digitalmente.
La documentazione comprende:
- glossario e FAQ delle segnalazioni ricorrenti registrate dal call center, con indicazione delle soluzioni;
- documenti per il monitoraggio delle segnalazioni e delle soluzioni;
- registro dei malfunzionamenti e reportistica;
- documenti tecnici descrittivi dell’architettura di sistema, dei prodotti, degli applicativi, delle funzionalità, con evidenza delle modifiche introdotte a seguito degli interventi manutentivi (da codificare anche con segnalazione delle date);
- codici sorgenti e ulteriore documentazione delle specifiche di funzionamento dei prodotti;
- manuali operativi e materiale per l’utilizzo dell’applicativo destinato agli utilizzatori del servizio;
- documentazione di misurazione dei servizi resi;
- piano di subentro per il trasferimento delle competenze tecniche e specialistiche di gestione del sistema;
- manuale tecnico-operativa per la condivisione del know-how;
- piano operativo e annesso piano di fatturazione;
- piano di qualità;
- piano di gestione dei rischi;
- piano di collaudo;
- piano di comunicazione;
- piano delle installazioni, con elenco di tutti gli apparati installati suddivisi per tipologia e sede di installazione (da rendere anche su foglio di calcolo);
- ogni altro documento descrittivo dei servizi resi proposto in sede di offerta.
Ai fini della valutazione il concorrente dovrà indicare i documenti e i prodotti offerti, da descrivere sinteticamente, con indicazione della data di emissione e della periodicità di aggiornamento.
Tutti i documenti dovranno essere trasmessi via PEC all’Amministrazione dalla casella di posta elettronica certificata dell’aggiudicatario e consegnati su supporto DVD non riscrivibile.
Oltre che in formato pdf firmato digitalmente, tutta la documentazione di progetto dovrà essere resa in formato standard non protetto al fine di consentire statistiche ed elaborazioni, con strumenti di produttività individuale da concordarsi con l’Amministrazione.
La completezza della documentazione presentata sarà oggetto di verifica da parte del responsabile del contratto e della commissione di collaudo.
3.3 Piano Operativo, Piano di Qualità e Piano di gestione dei rischi
L’aggiudicatario, entro 15 (quindici) giorni naturali e consecutivi dalla stipulazione del contratto, dovrà predisporre e fornire, per la sua approvazione, all’Amministrazione regionale i seguenti documenti:
- Piano Operativo;
- Piano di Qualità;
- Piano di gestione dei rischi.
Durante l’esecuzione del contratto l’Amministrazione potrà effettuare tutte le verifiche ritenute opportune allo scopo di verificare il rispetto di quanto stabilito nei Piani sopra citati.
Nel rispetto di quanto dichiarato all’interno dell’offerta tecnica, il Piano Operativo dovrà includere almeno le seguenti informazioni:
- il crono programma di dettaglio;
- le interfacce organizzative e tecniche;
- la scomposizione dei deliverable contrattuali al fine di definire unità di lavoro al livello di dettaglio idoneo a esercitare un efficace controllo in fase di esecuzione;
- la baseline per misurare le prestazioni di tempi e costi;
- gli indicatori da utilizzare per misurare lo stato di avanzamento e il calendario programmato per la presentazione di deliverable e lo svolgimento di riesami e verifiche;
- le principali milestone, vale a dire i momenti a cui corrispondono fatti rilevanti dal punto di vista gestionale e che costituiscono dei punti di controllo essenziali per la verifica del corretto avanzamento dei lavori;
- i problemi aperti e/o le decisioni pendenti;
- la stima dei costi di ogni attività (unità di lavoro);
- la programmazione temporale delle attività;
- le assegnazioni di responsabilità per ciascuna attività.
Il Piano operativo dovrà essere accompagnato dal piano di fatturazione. Il Piano di Qualità del progetto risponde all’esigenza di:
- fornire lo strumento per collegare i requisiti specifici dei servizi contrattualmente richiesti con le procedure generali del sistema qualità dell’aggiudicatario già esistenti;
- esplicitare le disposizioni organizzative e metodologiche adottate dall’aggiudicatario, allo scopo di raggiungere gli obiettivi tecnici e di qualità contrattualmente definiti;
- dettagliare i metodi di lavoro messi in atto dall’aggiudicatario, facendo riferimento o a procedure relative al proprio sistema, e per ciò descritte nel manuale qualità, o a procedure sviluppate per lo specifico contrattuale a supporto delle attività in esso descritte, in questo caso da allegare al piano;
- garantire il corretto e razionale evolversi delle attività contrattualmente previste.
In particolare i contenuti del Piano di Qualità dovranno essere elaborati secondo l'indice di seguito proposto:
1) scopo del piano della qualità - deve essere definita l'organizzazione del documento e le notazioni adottate;
2) documenti applicabili e di riferimento - devono essere identificati, codificati, referenziati tutti i documenti contrattualmente vincolanti e tutti i documenti che, pur non contrattualmente vincolanti, costituiscono un riferimento per quanto esposto;
3) glossario;
4) piano di progetto - devono essere indicate e descritte le modalità di erogazione dei servizi, con particolare riferimento alla sequenza di attività prevista per ciascun servizio (call center, predisposizione apparati, consegna, installazione, assistenza e manutenzione) ;
5) gestione - devono essere fornite indicazioni riguardanti l'organizzazione del gruppo di lavoro impegnato sul contratto. Deve essere definito l'organigramma; a ciascun ruolo professionale indicato nell'organigramma, deve essere associata una precisa responsabilità, in modo che per ciascun componente del gruppo di lavoro siano ben chiari i ruoli, i compiti, le responsabilità e i poteri nell'ambito del contratto;
6) documentazione - deve essere definito l'insieme della documentazione da produrre nel corso dell'attuazione del contratto. Detta documentazione assume il ruolo di evidenza oggettiva dell'esecuzione delle attività da cui è generata. Devono essere definiti modelli e formati per la presentazione di tutta la documentazione progettuale che riportino i logo del progetto e le informazioni (titoli, versione, audience, storia delle modifiche del documento, data, approvazione, firme, …) e l’assolvimento degli obblighi di comunicazione previsti dalla normativa comunitaria.
7) obiettivi di qualità - devono essere identificati in modo chiaro ed inequivocabile gli obiettivi di qualità del contratto; per questo è necessario definire: i prodotti intermedi che l'attuazione del contratto genera, i prodotti finali da passare in esercizio, i servizi erogati per il tramite dei prodotti realizzati; gli attributi di qualità (caratteristiche e sottocaratteristiche nella terminologia iso 9126) relativi a ciascun prodotto e/o servizio; le
metriche con cui misurare gli attributi identificati; i valori limite ritenuti accettabili con cui confrontare le misure degli attributi di qualità effettuate sulla base delle metriche definite;
8) procedura per la valutazione della qualità di un prodotto/servizio - deve essere definita una procedura per la valutazione della qualità dei prodotti e/o servizi che espliciti: modalità di misura, modalità di calcolo e aggregazione di misure per il computo di indicatori derivati, frequenza delle misure, periodi temporali di riferimento. Devono essere esplicitate le regole con cui si perviene ai giudizi di approvazione incondizionata/approvazione con riserva/non approvazione, considerati i risultati relativi alle singole caratteristiche di qualità associate al prodotto e/o servizio nei requisiti di qualità;
9) verifiche ispettive - devono essere definite le modalità con cui effettuare le visite ispettive in conformità alla norma iso 19011, le motivazioni che possono richiederne l'uso estemporaneo, la quantità e la pianificazione;
10) informazioni di qualità e archiviazioni - devono essere identificate tutte le registrazioni di qualità, sia del sistema qualità adottato, che specificatamente previste per l'attuazione del contratto, necessarie a supporto delle attività di gestione del contratto e assicurazione della qualità.
11) riesami e revisioni - devono essere identificate le sessioni di riesame e di revisione in funzione del ciclo di erogazione dei servizi adottato e descritto nel piano di progetto;
12) prove e collaudi - devono essere indicate le attività di test e verifica e le relative modalità di esecuzione;
13) segnalazione di problemi e azioni correttive - devono essere riportate o referenziate le specifiche procedure previste per la gestione di problemi e non conformità; la descrizione deve comprendere la casistica, la modulistica di supporto prevista, i ruoli e le responsabilità delle risorse coinvolte;
14) strumenti, tecniche e metodi - devono essere indicate per le attività di erogazione dei servizi e produzione della documentazione, le apparecchiature e le metodologie adottate;
15) controllo dei sub-fornitori - devono essere delineate le procedure e gli accorgimenti da adottare quando alla erogazione dei servizi partecipano sub-fornitori in termini sia di valutazione preventiva, sia di controllo di quanto da questi fornito;
16) raccolta e salvaguardia dei documenti - deve essere descritta la procedura per la gestione, conservazione e salvaguardia della documentazione di progetto, nonché il periodo di mantenimento previsto della documentazione.
Il Piano di gestione dei rischi dovrà contenere la definizione del rischio, l’identificazione dei fattori che lo determinano, la classificazione secondo entità dell’impatto e probabilità, le strategie e le tipologie di azione per ridurre le probabilità di occorrenza.
Nell’esecuzione dei servizi l’aggiudicatario dovrà tenere costantemente aggiornato il Piano suddetto.
In sede di offerta il concorrente dovrà descrivere la metodologia che sarà seguita per la classificazione e la strategia di gestione del rischio. Oltre alla redazione del piano dei rischi, in
caso di insorgenza di problematiche tecnico-gestionali nella realizzazione dell’intervento l’aggiudicatario dovrà prontamente presentare all’Amministrazione un documento descrittivo, al fine di individuare le possibili soluzioni.
3.4 Piano di comunicazione
L’aggiudicatario dovrà ideare e realizzare un’efficace campagna di comunicazione che avrà come destinatari tutti i potenziali utenti del servizio.
Poiché i destinatari finali dell’attività di comunicazione sono i turisti e i business traveller, l’aggiudicatario dovrà proporre un piano che tenga conto del target di utenza e descriva gli strumenti al fine di garantire il massimo accesso all’informazione.
L’aggiudicatario dovrà presentare un piano di comunicazione, i cui contenuti minimi sono: la finalità dell’intervento, la rappresentazione grafica della distribuzione territoriale degli hotspot, la URL del portale di accesso.
I servizi e le forniture richiesti includono la realizzazione delle seguenti attività:
- ideazione, progettazione e realizzazione dello slogan “SurfInSardinia”, che identifichi in maniera chiara ma, al tempo stesso, sintetica il progetto e i suoi obiettivi, evidenziando la finalità dell’intervento;
- ideazione, progettazione e realizzazione dell’immagine coordinata dell’intervento, della veste grafico-editoriale e di un logo per assicurare l’uniformità, la coerenza visiva e la riconoscibilità,,il progetto grafico dovrà essere consegnato all’Amministrazione che ne acquisirà i relativi diritti;
- acquisto di idonei spazi pubblicitari per l’intera durata dell’intervento all’interno degli aeroporti di Cagliari-Elmas, Olbia. Alghero, Tortolì, Fenosu-Oristano, in particolare per ogni aeroporto citato:
- n. 1 impianto monofacciale retroilluminato dimensioni 3*2 m. posizionato nella hall arrivi;
- n. 1 impianto monofacciale retroilluminato dimensioni 100*140 cm. posizionati nella sala partenza;
per gli aeroporti di Cagliari-Elmas, Olbia. Alghero
- n. 2 impianti monofacciali retroilluminati dimensioni 100*140 cm. posizionati nella sala ritiro bagagli, in altra zona ad elevato traffico passeggeri;
- realizzazione e installazione dei poster pubblicitari negli spazi aeroportuali;
- acquisto di idonei spazi pubblicitari (banner) su siti internet per la pubblicazione dell’inserzione, la cui realizzazione è a carico dell’aggiudicatario;
- realizzazione di targhe da installare in prossimità degli hotspot, riproducenti il logo e la veste grafica prescelti per la campagna di informazione e riportanti le principali informazioni relative al progetto e al servizio;
In accordo con l’art. 69 del Regolamento CE 1083/2006 e gli artt. 2-10 del Regolamento CE 1828/2006, tutti i prodotti pubblicitari indirizzati a beneficiari individuati e potenziali e al pubblico dovranno riportare:
- lo stemma dell’Unione Europea conforme ai relativi standard grafici (Allegato I al Regolamento CE 1828/2006);
- il riferimento esplicito al finanziamento europeo: POR XXXX 0000-0000”;
- la frase scelta dall’Amministrazione che individua il valore aggiunto dell’intervento UE: ”la Sardegna cresce con l’Europa”.
Nell’offerta tecnica dovrà essere descritto il piano di comunicazione con dettaglio dei prodotti e dei servizi offerti. In sede di valutazione dell’offerta saranno valutati l’originalità e la qualità del progetto creativo, inclusivo della proposta grafica e del claim, e del piano di comunicazione, nonché le proposte migliorative e i servizi aggiuntivi.
La versione definitiva del piano di comunicazione dovrà essere consegnata, per la sua approvazione, all’Amministrazione regionale entro 15 (quindici) giorni dalla stipulazione del contratto.
In corso di esecuzione, tutto il materiale incluso nella campagna di comunicazione dovrà essere sottoposto, in bozzetto o campione, al vaglio dell’Amministrazione regionale per la sua approvazione.
3.5 Piano di subentro (con documentazione)
Nel corso dell’esecuzione del presente appalto l’aggiudicatario dovrà garantire l’addestramento di risorse individuate dall’Amministrazione regionale, al fine di consentire la successiva gestione del sistema, a conclusione dei 24 mesi di esecuzione del contratto.
Le attività di addestramento dovranno avere inizio tre mesi prima della scadenza del termine contrattuale.
L’aggiudicatario dovrà predisporre un piano di lavoro delle attività di trasferimento delle competenze tecniche e specialistiche di gestione del sistema (piano di subentro), che dovrà essere presentato entro 180 giorni dalla stipulazione del contratto per la sua approvazione da parte dell’Amministrazione.
Nell’ambito del piano, l’aggiudicatario dovrà prevedere le attività di addestramento e di redazione della manualistica tecnica e operativa per la condivisione del know-how sulla gestione e configurazione hardware e software, sugli interventi tecnici e sul servizio di assistenza, con l’obiettivo di garantire la gestione senza soluzione di continuità.
Il piano potrà essere aggiornato alla luce di eventuali sopravvenienze e, comunque, entro sei mesi prima della scadenza del contratto per la programmazione dettagliata dell’affiancamento finale.
Di seguito si specificano i requisiti minimi del piano richiesto.
Con riferimento alla soluzione tecnologica proposta dovrà essere prevista l’analisi congiunta (Amministrazione e aggiudicataria) di quanto realizzato sulla base della documentazione di
progetto presentata e meglio decritta nel seguito. Dovrà quindi essere previsto un calendario dei momenti di affiancamento per il trasferimento del know-how e l’analisi congiunta della corrispondenza tra la documentazione di progetto e l’effettiva implementazione della soluzione. A seguito dell’analisi e nel corso delle attività di addestramento potranno essere richieste dall’Amministrazione integrazioni alla documentazione fornita, che saranno poi integrate nel documento unico “manualistica tecnica e operativa per la condivisione del know- how”.
Sarà cura dell’aggiudicatario individuare proprie risorse, con profilo adeguato, che permettano il raggiungimento degli obiettivi sopra indicati.
Analogamente l’aggiudicatario dovrà operare al fine di consentire il necessario trasferimento di competenze per il passaggio delle attività di assistenza in capo all’Amministrazione o soggetto terzo individuato, nonché delle competenze necessarie per l’esecuzione di interventi manutentivi.
Sarà onere del concorrente esplicitare all’interno dell’offerta tecnica la metodologia, le modalità e la tempistica di realizzazione dell’affiancamento, che si specifica sin d’ora dovrà avvenire presso la server farm dell’Amministrazione regionale.
4 SLA
L'aggiudicatario, durante l’intera esecuzione del contratto, dovrà garantire il livello dei servizi offerti secondo i parametri qualitativi e prestazionali e le modalità definite di seguito. A tale fine, l’aggiudicatario dovrà effettuare una continua rilevazione dei livelli di servizio offerti con la produzione della relativa documentazione di reporting e monitoraggio delle attività, da presentare bimestralmente all’amministrazione.
Il responsabile del contratto si riserva la facoltà di verificare il rispetto dei livelli essenziali di servizio (SLA); analoga verifica sarà effettuata dalla commissione di collaudo. A tal fine l’aggiudicatario è tenuto a presentare unitamente agli stati di avanzamento bimestrali i report descrittivi dell’andamento dell’erogazione dei servizi, con misurazioni e controlli effettuati; i report dovranno essere redatti nelle modalità concordate con l’amministrazione a seguito della stipulazione del contratto.
In caso di mancato rispetto degli SLA l’amministrazione si riserva la facoltà di applicare le corrispondenti penali.
L’offerente dovrà descrivere all’interno dell’offerta tecnica il sistema di controllo e rendicontazione dei servizi erogati, per rendere evidente il rispetto o meno degli SLA. a titolo esemplificativo il sistema dovrà prevedere indicatori, cruscotti, raccolta dati, istogrammi, diagrammi, carte di controllo.
4.1 Livelli di servizio e commisurazione penali
Per i servizi e le forniture richiesti, vengono specificati i livelli essenziali di servizio (SLA) , che devono essere rispettati dall’aggiudicatario.
Ove la misurazione dei livelli di servizio e della commisurazione delle penali avvenga su base temporale, questa sarà effettuata dal momento in cui si verifica il disservizio fino alla sua risoluzione risoluzione, con precisione al minuto.
La misurazione dei livelli obiettivo avverrà con cadenza bimestrale.
4.1.1 Livelli di servizio per connettività a banda larga per il centro stella
Attivazione
LIVELLI DI SERVIZIO | |
Tipo | Obiettivo |
Attivazione della connettività e collegamento al centro stella | 30 giorni solari dalla stipula del contratto |
PENALI | |
Entità del ritardo | Penale da applicare per ogni giorno solare di ritardo |
Dal 1° al 7° giorno solare | 200 euro |
superato il 7° giorno solare | 350 euro |
Disponibilità
LIVELLI DI SERVIZIO | |
Tipo | Obiettivo |
Packet loss < 5%
RTD | < 500 ms |
Disponibilità del servizio | 99,99 % |
Finestra temporale di erogazione del servizio: 00:00 – 24:00, 7 giorni su 7;
Packet loss: percentuale di pacchetti scartati sulla totalità di quelli trasmessi.
RTD: Round Trip Delay che costituisce il tempo necessario ad un pacchetto per un tragitto end-to-end in riferimento alla tratta origine-destinazione-origine
Disponibilità del servizio: percentuale di tempo durante il quale il servizio di connettività è funzionante (ovvero non si verifica su di esso un disservizio di tipo “bloccante”) rispetto al periodo di osservazione
La rilevazione dei parametri di RTD e Packet loss deve essere effettuata con frequenza di 24 ore.
PENALI | |
Scostamento dal valore obiettivo | Penale da applicare sul canone del servizio |
Packet loss < 5% | 200 euro per ogni intervallo di rilevazione in cui la percentuale di pacchetti non consegnati è maggiore del 6% |
RTD < 500 ms | 200 euro per ogni intervallo di rilevazione in cui la percentuale dei pacchetti consegnati nel tempo previsto è minore del 99% |
Tempestività di ripristino dei guasti
LIVELLI DI SERVIZIO | |
Tipo | Obiettivo |
Disservizi di tipo BLOCCANTE ripristinati entro 4 ore | 95% |
Disservizi di tipo BLOCCANTE ripristinati entro 8 ore | 100% |
Disservizi di tipo NON BLOCCANTE ripristinati entro 8 ore | 95% |
Disservizi di tipo NON BLOCCANTE ripristinati entro 16 ore | 100% |
Disservizi di tipo ANOMALIA entro 3 giorni solari | 100% |
Bloccante: non si è in grado di usufruire del servizio per indisponibilità o perché le prestazioni risultano decisamente degradate
Non bloccante: si è in grado di usufruire del servizio, ma con prestazioni degradate
Anomalia: si avvertono malfunzionamenti del servizio di connettività, i quali però non ne condizionano l’utilizzo
PENALI | |
Scostamento dal valore obiettivo | Penale da applicare per ogni ora di scostamento |
Disservizio di tipo bloccante | 200 euro |
Disservizio di tipo non bloccante | 100 euro |
Disservizio di tipo anomalia | 10 euro |
4.1.2 Livelli di servizio per il centro stella
Attivazione
LIVELLI DI SERVIZIO | |
Tipo | Tempi obiettivo dalla data di stipula del contratto |
Installazione presso il Centro Servizi Regionali e messa in esercizio | 30 giorni solari |
PENALI | |
Entità del ritardo | Penale da applicare per ogni giorno solare di ritardo |
Dal 1° al 7° giorno solare | 500 euro |
superato il 7° giorno solare | 1000 euro |
Disponibilità
LIVELLI DI SERVIZIO | |
Tipo | Obiettivo |
Disponibilità del servizio | 99,5% |
Finestra temporale di erogazione del servizio: 00:00 – 24:00, 7 giorni su 7;
Disponibilità del servizio: percentuale di tempo durante il quale il servizio di interconnessione erogato dal centro stella è funzionante, ovvero non si verifica su di esso un disservizio di tipo “bloccante” rispetto al periodo d’osservazione, pari a 24 ore.
Bloccante: impossibilità di accedere ad Internet, ovvero di connettersi ed autenticarsi da un qualsiasi Hotspot, impossibilità di registrare nuovi utenti.
Non bloccante: degradazione della qualità della connessione in assenza di giustificato carico di rete e di sistema, disconnessioni improvvise, malfunzionamenti che impediscono le attività di gestione e monitoraggio
Anomalia: si avvertono malfunzionamenti nel sistema, anche connessi alle attività di gestione e monitoraggio, i quali però non ne condizionano l’utilizzo
PENALI | |
Scostamento dal valore obiettivo | Penale da applicare |
Disponibilità del servizio | 1500 euro per punto percentuale di scostamento |
Tempestività di ripristino dei guasti
LIVELLI DI SERVIZIO | |
Tipo | Obiettivo |
Disservizi di tipo BLOCCANTE ripristinati entro 4 ore | 95% |
Disservizi di tipo BLOCCANTE ripristinati entro 8 ore | 100% |
Disservizi di tipo NON BLOCCANTE ripristinati entro 8 ore | 95% |
Disservizi di tipo NON BLOCCANTE ripristinati entro 16 ore | 100% |
Disservizi di tipo ANOMALIA entro 3 giorni solari | 100% |
PENALI | |
Scostamento dal valore obiettivo | Penale da applicare per ogni ora di scostamento |
Disservizio di tipo bloccante | 150 euro |
Disservizio di tipo non bloccante | 75 euro |
Disservizio di tipo anomalia | 10 euro |
4.1.3 Livelli di servizio per gli hotspot
Tempi di attivazione
LIVELLI DI SERVIZIO | |
Tipo | Tempi obiettivo |
Realizzazione dell’hotspot tipo 1 | 30 giorni solari |
Realizzazione dell’hotspot tipo 2 | 45 giorni solari |
Realizzazione del punto di estensione hotspot | 30 giorni solari |
PENALI | |
Entità del ritardo | Penale da applicare per ogni giorno di ritardo |
Dal 1° al 7° giorno solare | 50 euro |
Dal 8° al 15° giorno solare | 100 euro |
Dal 16° al 30° giorno solare | 125 euro |
L’applicazione delle penali avverrà per ogni singolo intervento fuori SLA
Disponibilità
LIVELLI DI SERVIZIO | |
Tipo | Obiettivo |
Disponibilità del servizio | 99,5% |
Finestra temporale di erogazione del servizio: 00:00 – 24:00, 7 giorni su 7;
Disponibilità del servizio: percentuale di tempo durante il quale il servizio di interconnessione erogato dal centro stella è funzionante, ovvero non si verifica su di esso un disservizio di tipo “bloccante” rispetto al periodo d’osservazione, pari a 24 ore.
Bloccante: impossibilità di accedere ad Internet, ovvero di connettersi ed autenticarsi dall’hotspot, impossibilità di registrare nuovi utenti.
Non bloccante: degradazione della qualità della connessione in assenza di giustificato carico di rete e di sistema, disconnessioni improvvise, malfunzionamenti che impediscono le attività di gestione e monitoraggio
Anomalia: si avvertono malfunzionamenti nel sistema, anche connessi alle attività di gestione e monitoraggio, i quali però non ne condizionano l’utilizzo
PENALI | |
Scostamento dal valore obiettivo | Penale da applicare |
Disponibilità del servizio | 30 euro per punto percentuale di scostamento |
Tempestività di ripristino dei guasti
LIVELLI DI SERVIZIO | |
Tipo | Obiettivo |
Risoluzione entro il giorno lavorativo successivo | 90% |
Risoluzione entro il secondo giorno lavorativo successivo | 95% |
PENALI | |
Scostamento dal valore obiettivo | Penale da applicare |
Fino a 5 punti percentuali | 60 euro |
Oltre 5 e fino a 10 punti percentuali | 120 euro |
Oltre 10 punti percentuali | 150 euro |
4.1.4 Livelli di servizio per assistenza help desk
Efficacia del servizio di assistenza
LIVELLI DI SERVIZIO | |
Tipo | Obiettivo |
Percentuale di chiamate telefoniche non risposte | 3% |
Efficacia di risoluzione del problema | 60% |
Finestra di erogazione del servizio: 09.30-18.30, lunedì - venerdì
La percentuale è calcolata come il rapporto tra le chiamate telefoniche non risposte, escluse quelle terminate dallo stesso utente prima della risposta degli operatori dopo un’attesa minore di 3 secondi
L’efficacia di risoluzione del problema è calcolata come il rapporto tra il numero delle segnalazioni risolte dall’assistenza entro 20 minuti dall’inizio della conversazione con l’operatore, ed il numero di segnalazioni risolte.
PENALI | |
Scostamento dal valore obiettivo | Penale da applicare |
Percentuale di chiamate telefoniche non risposte | 10 euro per ogni punto percentuale in più rispetto al valore obiettivo |
Efficacia di risoluzione del problema | 5 euro per ogni punto percentuale in meno rispetto al valore obiettivo |
4.1.5 Livelli di servizio per la produzione dei documenti di progetto
PENALI | |
Descrizione | Penale da applicare |
Piano operativo | 3000 euro per ogni settimana di ritardo |
Piano di qualità e Piano di gestione del rischio | 3000 euro per ogni settimana di ritardo |
Piano di comunicazione | 3000 euro per ogni settimana di ritardo |
Piano di subentro | 500 euro per ogni settimana di ritardo |
Reportistica sulle attività di gestione, monitoraggio e assistenza | 125 euro per ogni settimana dopo il 10 giorno di scadenza della consegna |
Ogni altra documentazione da offerta tecnica | 125 euro per ogni settimana dopo il 10 giorno di scadenza della consegna |
5 Cronoprogramma
Si specificano nel seguito le date obiettivo che l’aggiudicatario si impegna a rispettare, misurate in giorni solari dalla data di stipula del contratto, ad eccezione della reportistica periodica per la quale è indicata la periodicità
Sarà positivamente valutata la riduzione dei termini previsti per le milestone M1-M3, M5 in sede di offerta tecnica.
L’offerente dovrà produrre un cronoprogramma di massima con l’indicazione delle attività e tempi di realizzazione, nel rispetto delle milestone di seguito indicate.
ID | Milestone | Giorni solari dalla stipula del contratto |
Centro stella | ||
M1 | Attivazione connettività centro stella | 30 |
M2 | Realizzazione centro stella (con dimensionamento iniziale per 20 hotspot, 2.000 utenti registrati) e installazione presso il Centro Servizi Regionali | 30 |
M3 | Realizzazione centro stella (con caratteristiche e dimensionamento definitivo per 200 hotspot e 500.000 utenti registrati) | 90 |
M4 | Perfezionamento del sistema (con adeguamenti, x.xx al sistema di gestione degli accessi per quanto concerne l'identità federata e la registrazione mediante carta di credito) | 180 |
Hotspot | ||
M5 | Fase di avvio (installazione primi 20 hotspot in porti aeroporti e principali comuni) | 30 |
M6 | Fase II (installazione 50 hotspot) | 120 |
M7 | Fase II (installazione hotspot rimanenti) | 300 |
Documentazione e Reportistica | ||
M8 | Piano operativo | 15 |
M9 | Piano di rischio | 15 |
M10 | Piano di qualità | 15 |
M11 | Piano di comunicazione | 30 |
M12 | Piano di subentro | 180 |
Reportistica periodica | ||
MP1 – MP12 MS1 – MS12 | Rapporti di prestazione Stati di avanzamento lavori (SAL) | Bimestrale Bimestrale |