Capitolato Tecnico
Capitolato Tecnico
Gara a procedura aperta per l’affidamento dei servizi di implementazione ed evoluzione del sistema informativo dell’Autorità, consulenza specialistica, gestione e monitoraggio del sistema informativo
Osservatorio Servizi Informatici e delle Telecomunicazioni
Document ID: CT_SVILCSGESTSI_01042012
Stato del documento:Approvato
Indice
1 PREMESSA 4
2 CONTESTO DI RIFERIMENTO 6
2.1 Attività dell’AVCP 6
2.2 L’attuale sistema informatico dell’AVCP 8
2.3 Evoluzioni del sistema 9
3 OGGETTO DELLA FORNITURA 13
3.1 Lotto 1 - Servizi finalizzati all’implementazione e all’evoluzione del sistema informativo ed alla consulenza specialistica 15
3.1.1 Architettura dei servizi applicativi 15
3.1.2 Tecnologie 16
3.1.3 Descrizione della fornitura 17
3.1.4 Servizio di sviluppo e manutenzione software 18
3.1.5 Servizio di recupero dati pregressi (Data Entry) 28
3.1.6 Servizio di consulenza specialistica 31
3.2 Lotto 2 - Servizi di gestione e monitoraggio del sistema informativo 36
3.2.1 Infrastruttura tecnologica attuale 36
3.2.2 Tavola sinottica di baseline 40
3.2.3 Service Desk, gestione postazioni di lavoro e assistenza on site 40
3.2.4 Servizio di conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica 53
3.2.5 Servizio di gestione degli applicativi e delle basi dati 59
3.2.6 Servizio di supporto informatico alla redazione e gestione dei contenuti dei portali Internet ed Intranet dell’AVCP 64
4 CARATTERISTICHE GENERALI DELLA FORNITURA 67
4.1 Modalità di esecuzione e gestione della fornitura 67
4.1.1 Stima e Attivazione Obiettivi 70
4.1.2 Valutazione delle Dimensioni degli Obiettivi 70
4.1.3 Cancellazione Obiettivi 70
4.1.4 Modalità di gestione del cambiamento dei requisiti funzionali in corso d’opera 71
4.1.5 Modalità di gestione dei rilievi 72
4.2 Ambienti operativi e luogo di esecuzione della fornitura 72
4.3 Periodo di affiancamento 73
4.4 Profili professionali richiesti 74
4.5 Direzione lavori 89
4.5.1 Piani di Lavoro 90
4.5.2 Stato Avanzamento Lavori 90
4.5.3 Consuntivazione 91
4.5.4 Regolare esecuzione attività di sviluppo sw in modalità a progetto 92
4.5.5 Subentro 92
5 VALUTAZIONE DELLA QUALITÀ DELLA FORNITURA 94
5.1 Piano della Qualità 94
5.2 Prodotti di Fase 94
5.3 Classe di Rischio 95
6 INDICATORI DI QUALITÀ 96
1 PREMESSA
Le informazioni contenute in questo documento costituiscono la base per la formulazione di un’offerta tecnico- economica per la fornitura dei servizi di supporto al governo, allo sviluppo e alla gestione del sistema informatico dell’Autorità per la Vigilanza sui Contratti Pubblici di Lavori, Servizi e Forniture.
Le indicazioni contenute nel presente Capitolato tecnico rappresentano i requisiti minimi della fornitura.
Considerati il ruolo e i compiti istituzionali dell’Autorità di cui al successivo paragrafo 2.1, nello svolgimento dei quali vengono trattati informazioni di particolare sensibilità e rilevanza, l’appalto di cui al presente Capitolato si rivolge ad Operatori economici, prestatori dei servizi oggetto della fornitura, in grado di assicurare la massima qualità, efficacia ed efficienza di gestione nonché di garantire livelli di sicurezza e riservatezza idonei alle problematiche da gestire.
Tabella Acronimi e Definizioni
Acronimo | Descrizione |
ACS | Audit Collection Services |
AOP | Aspect-Oriented Programming |
AVCP | Autorità per la Vigilanza sui Contratti Pubblici di Lavori, Servizi e Forniture (anche detta “Autorità” o “Amministrazione”) |
BDNCP | Banca Dati Nazionale dei Contratti Pubblici |
BES | BlackBerry Enterprise Server |
BI | Business Intelligence |
BPM | Business Process Management |
CAPM | Certified Associate in Project Management |
CC | Contact Center |
CD | Compact Disk |
CO | Continuità Operativa |
CMDB | Configuration Management Database |
CMS | Configuration Management System |
CPU | Central Processing Unit |
CSS | Cascading Style Sheets |
DAT | Digital Audio Tape |
DBMS | DataBase Management System |
DGOSIT | Direzione Generale Osservatorio Servizi Informatici e delle Telecomunicazioni |
DHCP | Dynamic Host Configuration Protocol |
Xxxxx.XX | Ente Nazionale per la digitalizzazione della Pubblica Amministrazione |
DNS | Domain Name System |
DP | Data Protectror |
DPM | Data Protection Manager |
DR | Disaster Recovery |
EJB | Enterprise JavaBean |
EPM | Enterprise Project Management |
ER | Entità/Relazione |
ERP | Enterprise Resource Planning |
FAQ | Frequently Asked Questions |
FC | Fiber Channel |
FP | Function Point |
HTML | HyperText Markup Language |
HW | Hardware |
IAA | Sistema di gestione delle funzioni di Identificazione, Autenticazione e Autorizzazione |
ICT | Information & Communication Technology |
IDS | Intrusion Detection System |
IP | Internet Protocol |
IPS | Intrusion Prevention System |
ISA | Internet Security and Acceleration Server |
IQA | Indicatori di Qualità Aggiuntivi |
ITIL | Information Technology Infrastructure Library |
J2EE | Java 2 Platform, Enterprise Edition |
LdS | Livello di Servizio |
MAC | Manutenzione Correttiva |
MEV | Manutenzione Evolutiva |
MS | MicroSoft |
MVC | Model- View-Controller |
OE | Operatore Economico |
XXX | Xxxxxxx Operativi |
ORM | Object-Relational Mapping |
PA | Pubblica Amministrazione |
PAC | Piano di lavoro delle Attività a Consumo |
PDL | Piano di Lavoro |
PdQ | Piano della Qualità |
PLA | Piano di Lavoro delle Attività continuative |
PLG | Piano di Lavoro Generale |
PLO | Piano di Lavoro dell’Obiettivo |
PMI | Project Management Institute Inc. |
PMP | Project Management Professional |
QOS | Quality of Service |
RAD | Rapid Application Development |
RDBMS | Relational DBMS |
RDF | Resource Description Framework |
RSS | Really Simple Syndication |
SA | Stazione Appaltante |
SAL | Stato Avanzamento Lavori |
SAN | Storage Area Network |
SD | Service Desk |
SIMOG | Sistema Informativo MOnitoraggio Gare |
SLA | Service Level Agreement |
SOA | Service Oriented Architecture |
SPC | Sistema Pubblico di Connettività |
SSO | Single Sign On |
SW | Software |
TLS | Transport Layer Security |
TMG | Threat Management Gateway |
TT | Trouble Ticketing |
UES | Ufficio Esercizio Sistemi della DGOSIT |
UML | Unified Modeling Language |
UPSS | Ufficio Progettazione e Sviluppo Sistemi della DGOSIT |
USO | Ufficio Supporto Operativo della DGOSIT |
VLAN | Virtual LAN |
VOIP | Voice over IP |
W3C | World Wide Web Consortium |
WBS | Work breakdown structure |
XACML | eXtensible Access Control Markup Language |
XHTML | eXtensible HyperText Markup Language |
XML | eXtensible Markup Language |
Nei successivi capitoli sarà descritto il contesto, l’oggetto e le caratteristiche complessive della fornitura con il dettaglio dei servizi richiesti nei singoli lotti ed i relativi livelli che ciascun Fornitore aggiudicatario di ogni lotto dovrà garantire.
2 CONTESTO DI RIFERIMENTO
2.1 Attività dell’AVCP
Dal 1° luglio 2006, data di entrata in vigore del d. lgs. 12.4.2006 n. 163, l'Autorità per la vigilanza sui lavori pubblici ha assunto la denominazione di Autorità per la vigilanza sui contratti pubblici di lavori, servizi e forniture, connotata da indipendenza funzionale, di giudizio e di valutazione e da autonomia organizzativa. L'Autorità è organo collegiale costituito da sette membri (cfr. Legge 24 novembre 2006, n. 286 di conversione del decreto legge 3 ottobre 2006, n. 262), nominati con determinazione adottata d'intesa dai Presidenti della Camera dei deputati e del Senato della Repubblica, scelti tra personalità operanti in settori tecnici, economici e giuridici con riconosciuta professionalità.
Le nuove competenze, alle quali l'Autorità fa fronte -senza nuovi e maggiori oneri a carico del bilancio dello Stato ai sensi dell'articolo 1, comma 67, della legge 23.12.2005 n. 266 -sono le seguenti:
• L'Autorità vigila sui contratti pubblici, anche di interesse regionale, di lavori, servizi e forniture nei settori ordinari e nei settori speciali, al fine di garantire il rispetto dei principi di correttezza e trasparenza delle procedure di scelta del contraente, e di economica ed efficiente esecuzione dei contratti, nonché il rispetto delle regole della concorrenza nelle singole procedure di gara. In particolare, vigila sull'osservanza della disciplina legislativa e regolamentare vigente, verificando, anche con indagini campionarie, la regolarità delle procedure di affidamento e l'economicità di esecuzione dei contratti pubblici, accertando altresì che dall'esecuzione dei contratti non sia derivato pregiudizio per il pubblico erario; vigila inoltre sul sistema di qualificazione.
• Segnala al Governo e al Parlamento fenomeni particolarmente gravi di inosservanza o di applicazione distorta della normativa sui contratti pubblici; formula al Governo proposte in ordine alle modifiche occorrenti in relazione alla legislazione che disciplina i contratti pubblici di lavori, servizi, forniture ed al Ministro delle infrastrutture e dei trasporti proposte per la revisione del regolamento.
• Predispone ed invia al Governo e al Parlamento una relazione annuale nella quale si evidenziano le disfunzioni riscontrate nel settore dei contratti pubblici.
• Su iniziativa della stazione appaltante e di una o più delle altre parti, esprime parere non vincolante relativamente a questioni insorte durante lo svolgimento delle procedure di gara, eventualmente formulando una ipotesi di soluzione.
• Provvede alla raccolta ed alla elaborazione dei dati informativi concernenti i contratti pubblici su tutto il territorio nazionale ed, in particolare, di quelli concernenti i bandi e gli avvisi di gara, le aggiudicazioni e gli affidamenti, le imprese partecipanti, l'impiego della mano d'opera e le relative norme di sicurezza, i costi e gli scostamenti rispetto a quelli preventivati, i tempi di esecuzione e le modalità di attuazione degli interventi, i ritardi e le disfunzioni.
• Promuove la realizzazione di un collegamento informatico con le stazioni appaltanti, nonché con le regioni, al fine di acquisire informazioni in tempo reale sui contratti pubblici, garantendo l'accesso generalizzato, anche per via informatica, ai dati raccolti e alle relative elaborazioni.
Nell'ambito della propria attività può richiedere alle stazioni appaltanti, agli operatori economici esecutori dei contratti, nonché ad ogni altra pubblica amministrazione e ad ogni ente, anche regionale, operatore economico o persona fisica che ne sia in possesso, documenti, informazioni e chiarimenti relativamente ai lavori, servizi e forniture pubblici, in corso o da iniziare, al conferimento di incarichi di progettazione, agli affidamenti; può disporre ispezioni, anche su richiesta motivata di chiunque ne abbia interesse, avvalendosi anche della collaborazione di altri organi dello Stato; può disporre perizie ed analisi economiche e statistiche nonché la consultazione di esperti in ordine a qualsiasi elemento rilevante ai fini dell'istruttoria; può avvalersi del Corpo della Guardia di Finanza, che esegue le verifiche e gli accertamenti richiesti agendo con i poteri di indagine ad esso attribuiti ai fini degli accertamenti relativi all'imposta sul valore aggiunto e alle imposte sui redditi. Tutte le notizie, le informazioni e i dati acquisiti dalla Guardia di Finanza nello svolgimento di tali attività sono comunicati all'Autorità.
All'Autorità è attribuita la competenza ad irrogare sanzioni pecuniarie, commisurate al valore del contratto pubblico cui le violazioni si riferiscono, ai menzionati soggetti se rifiutano o emettono, senza giustificato motivo di fornire le informazioni o di esibire documenti, ovvero se forniscono informazioni o esibiscono documenti non veritieri.
Qualora i soggetti ai quali è richiesto di fornire i suddetti elementi di conoscenza appartengano alle pubbliche amministrazioni, si applicano le sanzioni disciplinari previste dai rispettivi ordinamenti. Qualora accerti l'esistenza di irregolarità, l'Autorità trasmette gli atti e i propri rilievi agli organi di controllo e, se le irregolarità hanno rilevanza penale, agli organi giurisdizionali competenti. Qualora l'Autorità accerti che dalla esecuzione dei contratti pubblici derivi pregiudizio per il pubblico erario, gli atti e i rilievi sono trasmessi anche ai soggetti interessati e alla procura generale della Corte dei conti.
Per la descrizione dettagliata della struttura organizzativa e delle competenze istituzionali degli uffici di AVCP si rimanda ai regolamenti di organizzazione e funzionamento dell’Autorità per la vigilanza sui contratti pubblici di lavori, servizi e forniture disponibili sul sito internet xxx.xxxx.xx.
2.2 L’attuale sistema informatico dell’AVCP
Si fornisce di seguito, e in testa ai paragrafi dei singoli Lotti, una descrizione generale del contesto applicativo e tecnologico oltre che degli ambienti di collaudo e produzione resi disponibili dall’Amministrazione nell’ambito del presente Contratto.
Tra i principali servizi gestiti si riportano:
• Servizi al mercato:Banca Dati Nazionale dei Contratti Pubblici (SQL Server 2005 / 2008 OLTP E OLAP)
• Portale Internet per l’erogazione dei servizi e informazioni (EXO Portal)
• Attestazioni di qualificazione (Web Based – J2EE)
• Annotazioni sul casellario delle imprese (Web Based – PHP)
• Forum Società Organismi di Attestazione (Lotus Domino 6.5)
• Certificati esecuzione lavori (Web Based – J2EE)
• Sistema Informativo MOnitoraggio Gare (SIMOG) (Web Based – J2EE)
• SmartCIG (Web Based – J2EE)
• Servizio riscossione contributi (Web Based – J2EE)
• Verifica certificati di esecuzione lavori ai sensi del Decreto Ministeriale 272/07 (Flex/Adobe)
• Casellario società di ingegnera e professionali (Web Based – J2EE)
• Raccolta e pubblicazione delle dichiarazioni di Avvalimento (Web Based – J2EE)
• Rilevazione dati per il monitoraggio degli appalti verdi (Web Based – J2EE)
• Pubblicazione bandi di gara (Web Based – J2EE)
• Comunicazioni ex art.74 (Web Based – J2EE)
• Elenco direttori tecnici (Web Based – J2EE)
Servizi interni:
• Protocollo Informatico (e-prot) (Web Based – J2EE)
• Gestione presenze (Zucchetti Gpress3)
• Gestione trattamento economico, contabilità finanziaria, contratti, magazzino/inventario, controllo di gestione, formazione, personale (Zucchetti URBI)
• Gestione del processo di richiesta di acquisto beni e materiale di facile consumo (Sharepoint 2010)
• Portale Intranet (Sharepoint 2010)
• Gestione delle massime estratte dagli atti del Consiglio
• Gestione delle istanze di parere per la soluzione delle controversie ex art. 6, comma 7, lettera N) del Codice dei contratti pubblici Dlgs 163/2006
• Gestione documentale (Sharepoint 2010)
• Sistema di Business Intelligence (Microstrategy)
• Sistema di Identity & Access Management (Novell)
2.3 Evoluzioni del sistema
Il modello di funzionamento dell’Autorità vive un momento di forte evoluzione e discontinuità per il quale l’intero contesto in cui opera è pesantemente e velocemente impattato.
Da un lato infatti l’Autorità è chiamata a rispondere prontamente alle nuove esigenze derivanti dall’evoluzione normativa, dall’altra la strategia di crescita istituzionale innesca ed integra diversi razionali (driver) strategici di evoluzione ICT. La continua focalizzazione su servizi innovativi si rende necessaria per l’Autorità al fine di divenire il riferimento per la PA nell’utilizzo di tecnologie innovative a miglioramento della qualità dei servizi erogati e delle modalità di interazione con gli enti e le aziende.
Al fine di ampliare i servizi/prodotti attraverso cui gli utenti possono interagire con l’Autorità occorre inoltre che i nuovi sviluppi applicativi soddisfino sempre requisiti di interoperabilità (logica SOA e multicanalità nativa). Ulteriore driver di evoluzione strategica consiste nell’integrazione e qualità delle informazioni, introducendo meccanismi a garanzia di integrità ed affidabilità delle stesse nonché di efficienza nel loro reperimento ed utilizzo (tramite ad es. la piattaforma di business intelligence o il sistema per la gestione documentale in corso di realizzazione).
L’efficienza e il controllo dei processi operativi tramite efficaci sistemi di governo si rendono altresì necessari da un lato per innalzare l’efficienza interna soprattutto in termini di riduzione dei consumi e dei costi, dall’altro lato nell’introdurre soluzioni strutturali e/o di incapsulamento per il controllo e la misurazione della produttività connessa alla gestione delle diverse lavorazioni (es. workflow automatizzati a supporto della operatività dell’utente).
L’Autorità si propone inoltre di adottare soluzioni flessibili per l’evoluzione dei processi, implementando architetture e tecnologie flessibili (basate su logiche BPM) per aree applicative e di processo influenzate da cambiamenti (per esigenze normative e/o evoluzione dei servizi) e/o ad interazioni e ripartizioni delle lavorazioni con Enti esterni all’Autorità.
Tali driver strategici di evoluzione dell’informatica dell’Autorità delineano un modello ICT a tendere caratterizzato dalle seguenti leve cardine, che rappresentano la vision del sistema informatico a tre-cinque anni:
• Sistema informatico dell’Autorità incentrato sulla BDNCP quale strumento primario per la prevenzione e la repressione della corruzione e dell’illegalità nella pubblica amministrazione, che costituisce un punto centrale e di fondamentale importanza ai fini del raggiungimento dell’obiettivo della trasparenza del mercato degli appalti. In tal modo si garantirà la creazione di un circuito virtuoso di conoscenza e controllo diffuso sull'attività contrattuale pubblica, in modo da favorire il rispetto della legalità ed il corretto agire della pubblica amministrazione, in funzione sia preventiva rispetto ai fenomeni di corruzione sia di garanzia dell'efficacia della gestione della spesa pubblica.
• Integrazione con altri Enti: negli ultimi anni l’apertura dell’Autorità attraverso la digitalizzazione ed i canali telematici ha raggiunto livelli di maturità elevati; l’obiettivo del prossimo triennio su questo fronte consiste nel potenziamento delle sinergie con gli altri Enti attraverso l’interoperabilità delle reti pubbliche e private,
passando quindi da una logica di “apertura” ad una logica di “interazione”, per la quale sono in corso alcuni interventi di collaborazione .
• Data Quality: la qualità delle informazioni è una componente fondamentale del sistema informatico a tendere, abilitante per tutte le leve strategiche sin qui descritte e per la Governance complessiva del sistema. Sarà fondamentale per l’Autorità definire le regole di normalizzazione/standardizzazione/validazione dei dati, la prevenzione, identificazione e risoluzione dei duplicati, tramite un motore di confronto multi- linguaggio, le regole di sopravvivenza che determinano quale sistema può contribuire su quali attributi alla formazione del record master e le regole per la combinazione intelligente di record duplicati in un unico record master.
• Processi ICT reingegnerizzati ed automatizzati: gli interventi in corso relativi alla reingegnerizzazione dei processi ICT in logica ITIL mettono in luce le criticità e le aree di miglioramento dei processi; nel corso dei prossimi anni l’informatica sarà abilitante per i processi reingegnerizzati grazie alle capacità di standardizzazione ed efficientamento garantiti dall’automazione.
• Realizzazione di una service delivery platform, per l’erogazione di servizi secondo il paradigma SOA.
I driver strategici di cui sopra, uniti alle recenti evoluzioni normative che hanno visto crescere le responsabilità in capo all’Autorità, hanno ispirato, la definizione del piano di evoluzione ICT di breve-medio termine. Il principale programma di sviluppo è denominato AVCPASS. Tale programma di attività, in accordo a quanto sancito dal Decreto Legge n. 5/2012, prevede la realizzazione o la manutenzione evolutiva o adeguativa di un ecosistema di servizi che rendano possibile l’efficientamento e la diminuzione dell’onerosità in capo a Operatori Economici e Stazioni Appaltanti in sede di partecipazione a procedure di scelta del contraente. Faranno parte del programma d’azione evolutiva dell’Autorità e pertanto ne è prevista la realizzazione nell’ambito del presente capitolato i progetti di seguito elencati.
• AVCPass. È un programma di interventi avviato a partire dal 2009 che ha portato alla realizzazione di un servizio pilota denominato ‘fascicolo virtuale’ del quale, a seguito del recente Decreto Legge Semplificazioni emanato dal Governo, si prevede l’estensione a tutte le SA ed OE (anche extra UE) che partecipano a gare d’appalto in Italia. Il sistema dovrà consentire l’acquisizione telematica dalle fonti certificanti e dagli OE e la successiva messa a disposizione di tutta la documentazione comprovante il possesso dei requisiti di ordine generale, tecnico-organizzativi ed economico finanziari, per la relativa verifica ad opera delle SA in sede di gara. Tutta la documentazione acquisita dovrà essere articolata in fascicoli di gara ed archiviata a norma per la successiva consultazione in caso di necessità. Tra gli elementi caratterizzanti del progetto si segnala la particolare rilevanza degli aspetti legati alla sicurezza dei dati, sia in termini di riservatezza che di integrità. È prevista, ad esempio, l’introduzione di un sistema di autenticazione forte, tramite il ricorso a dispositivi OTP (One Time Password) ai fini dell’accesso sicuro a dati sensibili, l’implementazione di servizi in cooperazione applicativa ai fini dell’integrazione di BDNCP con banche dati esterne per l’acquisizione dei dati e delle certificazioni di interesse. Il progetto dovrà garantire la compliance con la semantica di PEPPOL. Lo sviluppo del progetto sarà preceduto dalla definizione dello scenario economico e di sostenibilità del servizio (Business Plan) ed oltre all’ingegnerizzazione delle applicazioni impattate dal servizio, dovrà prevedere, tra le altre, la definizione del modello conoscitivo e di analisi (Business Intelligence), nonché il supporto specifico in materia di Program Management. I progetti afferenti al programma AVCPass, al pari di tutte le attività di
natura progettuale, dovranno essere realizzati secondo gli standard architetturali definiti dall’Amministrazione e riportati nel presente capitolato.
• Certificati di Esecuzione delle Prestazioni (CEP). Il progetto prevede, in ottemperanza a quanto sancito dalla legge 12 luglio 2011, n. 106 (di conversione del D.L. Sviluppo n.70/2011), la realizzazione di un sistema finalizzato al rilascio in di un certificato basato su modelli e dati approvati da AVCP, analogamente a quanto avviene nell’ambito dei lavori.
• SIMOG versione 4. Il progetto prevede la reingegnerizzazione, in ottica di semplificazione e miglioramento della fruibilità del servizio e logica orientata agli eventi, del sistema di raccolta dei dati di gara comunicati da SA ed Osservatori Regionali e relative verifiche dei medesimi, nelle diverse fasi del ciclo di vita dell'appalto. Nello specifico, il progetto si propone di integrare nativamente il sistema di rilevazione dei dati degli appalti con BDNCP in modo da garantire un’integrazione real time con gli altri servizi AVCP (Riscossione, CEL - Certificati di Esecuzione Lavori, GPP - General Public Procurement, etc), ridefinire in fasi il processo di creazione e gestione di un appalto in modo da guidare l’utente in ogni fase (a partire da quella di rilascio del CIG o Smart CIG) e garantire un maggior controllo sulla qualità dei dati inseriti. Le fasi in cui si articolerà il processo, sono di seguito schematizzate:
Creazione Gara/lotti
Esito procedura
Aggiudicazione
Contratto
Inizio Lavori
Esecuzione
Conclusione
Collaudo
= fasi relative al flusso
• Riscossione. Evoluzione del servizio di Riscossione dei contributi ai fini dell’introduzione, nell’applicazione già in uso, di funzionalità che supportino nella gestione dei flussi di pagamento e nella rendicontazione dei flussi in entrata ad AVCP.
• Annotazioni. Il progetto prevede la reingegnerizzazione del servizio di iscrizione e pubblicazione delle Annotazioni sul Casellario Informatico ed interessa, per lo più, l’introduzione di funzionalità tali da coadiuvare gli Uffici nello svolgimento dell’intero iter istruttorio (a partire dai modelli di segnalazione per finire con l’iscrizione dell’annotazione o l’archiviazione del procedimento) e l’ottimizzazione del processo di pubblicazione delle notizie riguardanti gli OE. Anche in questo caso, si prevede di integrare nativamente il sistema con BDNCP.
• Servizi di accesso a BDNCP. Il progetto prevede la realizzazione di specifici interventi su BDNCP, finalizzati ad assicurare l’erogazione di servizi fruibili dalle applicazioni e da esporre su PDD per l’accesso in cooperazione applicativa e per garantire attività di alimentazione della stessa BDNCP con i dati provenienti da diverse sorgenti informative esterne all’Autorità; ciò con lo scopo di promuovere il ruolo centrale della banca dati nazionale nell’acquisizione e fruizione di tutto il patrimonio informativo dell’AVCP, in osservanza del disposto normativo vigente. Oltre all’implementazione di nuovi servizi di accesso è prevista nell’intervento la reingegnerizzazione dei servizi di accesso alle informazioni anagrafiche dei soggetti (persone fisiche e giuridiche) presenti su BDNCP mediante ottimizzazione delle tabelle della base dati con particolare riferimento alle casistiche ad alto profilo di complessità (composizione di imprese);
• Piattaforma informatica per la pubblicazione dei bandi tipo. In accordo a quanto dettato dagli artt. 55 e 91 del Codice, il progetto si propone l’implementazione di un nuovo servizio di pubblicazione on-line di modelli di documentazione di gara (principalmente disciplinare di gara e lettera di invito) a beneficio delle SA e degli operatori del settore, in modo da guidarne la redazione ed uniformarne i contenuti.
• Evoluzione della procedura di rilascio delle attestazioni di qualificazione. Il progetto prevede l’evoluzione della procedura di rilascio delle Attestazioni di qualificazione in ottica di cooperazione applicativa con contestuale implementazione di ulteriori funzionalità, ritenute necessarie per il completamento del sistema al fine di garantire la vigilanza puntuale sul sistema di qualificazione. Le principali integrazioni sul sistema riguardano l’acquisizione di informazioni relative allo staff di progettazione, il completamento dei dati afferenti la verifica dei requisiti di ordine generale, requisiti di idoneità tecnica per categorie impiantistiche, il calcolo automatico dell’ICP (Incremento Convenzionale Premiante), la revisione del processo di verifica triennale e la previsione delle fattispecie comportanti il diniego al rilascio dell’attestazione.
• Reingegnerizzazione del portale Internet. L’iniziativa progettuale prevede l’aggiornamento dell’attuale versione del portale Internet ed una possibile rivisitazione dello stile grafico e conseguente migrazione dei contenuti attraverso l’utilizzo integrato di un sistema evoluto di gestione e pubblicazione dei contenuti informativi di tipo Content Management System. Il progetto prevede, altresì, la sostituzione del motore di ricerca presente nell’attuale portale Internet AVCP con una versione evoluta tale da semplificare e rendere efficienti le funzionalità di ricerca attraverso una migliore indicizzazione delle informazioni contenute nelle diverse sorgenti informative dell’Autorità ed interventi di revisione su determinate categorie di contenuti.
I titoli di cui sopra sono rappresentati a titolo esemplificativo e non esaustivo e potranno subire variazioni per sopravvenute esigenze dell’Amministrazione.
L’intero insieme dei progetti che saranno oggetto di sviluppo e, conseguentemente, il piano di evoluzione delineato rispecchiano gli obiettivi che l’Autorità intende perseguire, riconducibili per lo più alla realizzazione di strumenti in grado di soddisfare efficacemente il complesso dei bisogni dei propri clienti/utenti e che possano garantire trasparenza, rispetto degli impegni e puntuale assolvimento dei nuovi mandati dell’Autorità.
Gli impatti coinvolgono tutti i livelli di operatività dell’Autorità, ed il sistema informativo, per sua natura fondamentale supporto per l’attuazione degli obiettivi strategici, deve definire una strategia organica ed armonizzata di crescita e di allineamento a tali obiettivi.
3 OGGETTO DELLA FORNITURA
L’oggetto della fornitura è costituito dall’insieme delle attività volte a gestire, mantenere ed evolvere il sistema informatico di AVCP. Tali attività sono suddivise in servizi di (1) implementazione ed evoluzione del sistema informatico dell’Autorità, manutenzione correttiva, data entry e consulenza specialistica, (2) Servizi di service desk ed help desk, gestione dei servizi applicativi e delle basi di dati e conduzione operativa e supporto informatico alla gestione dei contenuti dei portali web AVCP, secondo i livelli di servizio descritti nel seguito del presente documento.
I processi di gestione propri di ciascun servizio fanno riferimento alle best practice individuate in ITL V.3
La durata delle attività relative alla fornitura è di 36 (trentasei) mesi a decorrere dalla “data di inizio attività” più ulteriori 12 mesi quali garanzia per assicurare la manutenzione correttiva del software sviluppato o modificato nell’ultimo anno di contratto.
L’insieme dei servizi in oggetto afferisce principalmente alle seguenti classi di fornitura, secondo lo schema classificatorio del “Dizionario delle forniture ICT” nelle “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione e il governo dei contratti della Pubblica Amministrazione” redatto da Xxxxx.XX (già CNIPA):
Lotto | Servizio | Codice | Acronimo | Denominazione Classe di fornitura DigitPA |
1 | Sviluppo e MEV | 1.1.1 | SSW | Sviluppo e MEV di software ad hoc |
1.1.2 | PSW | Personalizzazione e MEV di prodotti esistenti | ||
1.1.3 | SSC | Sviluppo e MEV mediante soluzioni commerciali | ||
Recupero dati pregressi | 3.4.1 | TDO | Trattamento documentale e acquisizione dati |
(Data Entry) | ||||
Manutenzione correttiva | 1.2.2 | MAC | Manutenzione correttiva ed adeguativa (MAC) | |
Consulenza specialistica | 4.1.1 | CON | Consulenza | |
4.1.3 | MCS | Misura della Customer Satisfaction | ||
2 | Service Desk, Gestione Postazioni di Lavoro e Assistenza on site | 3.6.1 | GPL | Gestione e manutenzione delle postazioni di lavoro |
1.3.1 | ASS | Assistenza in remoto e in locale | ||
Service Management, gestione dei servizi applicativi e delle basi di dati | 1.2.1 | GSW | Gestione applicativi e Basi Dati | |
1.2.3 | MSW | Migrazione e conversioni applicazioni | ||
Conduzione operativa dell’infrastruttura ICT e assistenza tecnico- sistemistica | 3.1.2 | GMR | Gestione e manutenzione reti | |
3.2.2 | GSI | Gestione sistemi | ||
3.2.3 | MSI | Manutenzione sistemi | ||
3.3.1 | SIL | Gestione della sicurezza logica | ||
3.3.2 | SIF | Gestione della sicurezza fisica | ||
Supporto informatico alle attività di redazione e gestione dei contenuti dei portali Internet e Intranet dell’AVCP | 2.2.5 | WEB | Gestione contenuti web |
La Gara è suddivisa nei seguenti due lotti di fornitura:
• Lotto 1: Servizi finalizzati all’implementazione e all’evoluzione del sistema informativo ed alla consulenza specialistica
• Lotto 2: Servizi di gestione e monitoraggio del sistema informativo.
Nel seguito, per ogni lotto, saranno dettagliati i requisiti e le caratteristiche specifiche, il dimensionamento ed i livelli di servizio minimi richiesti.
3.1 Lotto 1 - Servizi finalizzati all’implementazione e all’evoluzione del sistema informativo ed alla consulenza specialistica
3.1.1 Architettura dei servizi applicativi
Il parco applicativo esistente, consistente in circa 32.000 punti funzione, è basato su architettura web n-tier (J2EE, PHP, .NET) con data layer basato per oltre l’80% dei casi su RDBMS Microsoft SQL Server 2005/2008 Enterprise e business logic su application server J2EE (JBoss e Tomcat ) e Microsoft per la componente interna e di BI. e per la restante parte su MySQL. e Lotus Domino 6.5.
Al momento della presa in carico del parco applicativo, il Fornitore produrrà una stima aggiornata della baseline in termini di punti funzione sulla base delle variazioni nel frattempo intervenute.
Il sistema di collaboration aziendale di AVCP, basato su tecnologia Microsoft Office Sharepoint 2010 rappresenterà, a tendere, l’unico punto di accesso ai processi aziendali. Al suo interno gli utenti troveranno accesso a tutte le applicazioni previste dal proprio specifico profilo, secondo il modello Enterprise Information Portal. La piattaforma Sharepoint 2010 è integrata dall’engine Microsoft FAST per i servizi di indicizzazione e ricerca. Il portale Internet AVCP è realizzato su tecnologia EXO Portal.
L’AVCP utilizza Microsoft Office Enterprise Project Management come soluzione di project e portfolio management, Microsoft SharePoint Server,Microsoft Team Foundation Services per BPM; l’enterprise service bus è basato su Red Hat Jboss e la soluzione di BI è invece basata su tecnologia Microstrategy.
Alla data di redazione del presente Capitolato, è in corso la realizzazione di un layer di servizi fruibili dalle componenti applicative coerentemente con il paradigma SOA. Sono state inoltre definite le linee guida architetturali per la realizzazione e l’uso dei servizi di accesso alla Banca Dati Nazionale dei Contratti Pubblici.
L’architettura predominante nello sviluppo di applicazioni server-side attualmente esercite da AVCP è quella organizzata a livelli (layer). In tale architettura i componenti sono organizzati in livelli separati, ciascuno dei quali svolge un compito ben definito:
presentation layer: è responsabile della visualizzazione della Graphical User Interface (GUI) e della gestione dell’input utente (passando le richieste al business logic layer)
cooperation layer: contiene le componenti di cooperazione applicativa verso i service consumer esterni al dominio AVCP
business logic layer: contiene tutta la logica dell’applicazione ovvero i processi che l’applicazione può eseguire, recupera e salva dati interagendo con il persistence layer.
persistence layer: fornisce un’astrazione ad alto livello e object-oriented del database layer
database layer: consiste di un relational database management system.
3.1.2 Tecnologie
Per le applicazioni business di maggiore rilevanza si è scelto J2EEed in particolare vengono utilizzate le seguenti tecnologie/pattern
3.1.2.1 Pattern infrastrutturali
• MVC
• SOA
• ORM
• AOP
• J2EE/EJB 3
3.1.2.2 Framework applicativi
• STRUTS
• SPRING
• TILES
• Hibernate
• ibatis
3.1.2.3 Application server
• Application server JBOSS 5.1 (previsto upgrade JBOSS EAP)
• Portal server EXO versione 2.5 (previsto upgrade Jboss Ent. PORTAL Platform - Jboss Ent. Portal Site Publisher)
• Tomcat 5
3.1.2.4 Gestione utenti
Gli utenti interni ed esterni dei sistemi dell’Autorità, oggi circa 150.000, sono autenticati ed autorizzati mediante il servizio di Identificazione, Autenticazione e Autorizzazione (IAA) sviluppato nell’ambito del Contratto Quadro CNIPA 5/2007 per i servizi di interoperabilità evoluta e di cooperazione e sicurezza applicativa. Il sistema è stato oggetto di personalizzazione per gli scopi propri dell’AVCP attraverso lo sviluppo di procedure di self-registering e self-provisioning dei ruoli nonché dei relativi workflow autorizzativi.
L’associazione dei ruoli agli utenti può essere o meno soggetta ad approvazione in relazione ai privilegi specifici del ruolo. Tipicamente il worflow di autorizzazione è basato sulla produzione e valutazione di documentazione a supporto della decisione, esogena o endogena rispetto ai sistemi.
AVCP si riserva di rivedere lo stack tecnologico del servizio di Identity and Access Management (IAM) tipicamente verso soluzioni di tipo open source che mantengano gli standard con specifico riferimento al directory degli utenti ed ai formati delle asserzioni di identità (SAML) e autorizzazione (XACML).
Sarà compito del Fornitore quello di supportare l’Amministrazione nella migrazione verso le piattaforme alternative individuate , nonché quello di curare il servizio di manutenzione evolutiva su ogni altra procedura e/o sistema preso in carico o sviluppato nell’ambito della fornitura, che si dovesse rendere necessaria.
Ciascuna soluzione sviluppata nell’ambito della fornitura non potrà gestire credenziali e/o ruoli al di fuori della piattaforma di IAM correntemente in uso presso l’Autorità.
3.1.3 Descrizione della fornitura
L’obiettivo del presente lotto consiste nel garantire l’evoluzione, il funzionamento e la produttività del parco applicativo dell’Autorità, sia in termini funzionali che informativi. Per il perseguimento di tale obiettivo è richiesta l’erogazione di servizi di sviluppo e manutenzione software, di servizi di supporto al recupero di dati pregressi da integrare nella base informativa dell’Autorità, di servizi di consulenza specialistica.
Il servizio di sviluppo e manutenzione software ha lo scopo di garantire che i sistemi Informatici dell’Autorità ed i sottosistemi componenti che concorrono all’erogazione dei servizi messi a disposizione degli utenti esterni ed interni abbiano le caratteristiche funzionali e qualitative richieste, siano adeguati agli scopi e mantenuti costantemente allineati alle esigenze dell’Autorità.
Lo sviluppo e la manutenzione software sarà articolata in obiettivi, ognuno dei quali assimilabili ad un progetto con finalità, risorse e durata definite, la cui esecuzione è suddivisibile in fasi, secondo metodologie e cicli di sviluppo da concordare di volta in volta in funzione dalle dimensioni, dalla criticità e dalla tipologia di servizio richiesto.
Il servizio di supporto al recupero di dati pregressi da integrare nella base informativa dell’Autorità prevede la definizione e l’esecuzione di tutte le attività necessarie all'importazione sui sistemi informatici dell’Autorità, in particolare sulla Banca Dati Nazionale dei Contratti Pubblici (BDNCP), dei dati pregressi resi disponibili dall’Amministrazione. A tal fine, nella fase di avvio di ciascun servizio, saranno rese disponibili al Fornitore tutte le informazioni necessarie, ivi compresa l’eventuale documentazione a supporto.
Nell’ambito dei servizi oggetto di questo lotto, si richiede al Fornitore:
• la progettazione, lo sviluppo, il supporto alla configurazione ed all’installazione di sistemi informatici, anche mediante reverse engineering di sistemi esistenti (si precisa che l’attività di reverse engineering è da considerarsi limitata a non più del 5% del lotto);
• lo sviluppo di flussi informativi automatizzati per lo scambio di dati di interesse anche di soggetti esterni, nel rispetto degli standard previsti dal Sistema Pubblico di Connettività per la cooperazione applicativa;
• di garantire, se richiesto, la portabilità delle soluzioni sviluppate anche su altre piattaforme rispetto a quella di sviluppo, al fine di favorire il riuso del software sviluppato;
• la manutenzione ed evoluzione di sistemi informatici anche esistenti a seguito della presa in carico degli stessi.
Ulteriore obiettivo del presente lotto consiste nell’individuazione e nell’utilizzo di un approccio metodologico attraverso cui supportare le funzioni operative di AVCP nel perseguire gli specifici obiettivi istituzionali, per cui la fornitura dovrà supportare in modo proattivo:
- l’individuazione di opportunità di miglioramento e innovazione dei servizi/processi operativi;
- la qualificazione e formalizzazione delle esigenze evolutive rispetto agli obiettivi strategici dell’Autorità;
- il supporto al governo in ottica PMO delle iniziative informatiche e non che traguardano tali obiettivi.
A tale scopo è richiesto nell’ambito di questo lotto il servizio di Consulenza Specialistica. Nei seguenti paragrafi sono riportati i dettagli relativi ai servizi del presente lotto.
3.1.4 Servizio di sviluppo e manutenzione software
3.1.4.1 Descrizione e requisiti del servizio
Il servizio oggetto della fornitura riguarda i seguenti ambiti d’intervento:
• sviluppo ed evoluzione di software specifico per l’Amministrazione (SW ad hoc);
• sviluppi di nuovi sistemi informativi o applicazioni, o parti autonome degli stessi che risolvono esigenze specifiche a fronte di funzionalità non informatizzate;
• rifacimento di sistemi informativi o applicazioni, le cui funzionalità non sono soddisfatte con le modalità o le caratteristiche richieste, previa valutazione che non sia conveniente attuare una manutenzione evolutiva del software esistente;
• configurazione e personalizzazione di soluzioni basate su software/soluzioni commerciali e/o personalizzazione e riuso di software esistente (le attività di configurazione, personalizzazione e manutenzione riguarderanno anche i pacchetti ERP attualmente presenti nonché le evoluzioni verso standard di mercato);
• manutenzione evolutiva;
• manutenzione correttiva;
• supporto all’avviamento in collaudo, alla messa in esercizio di quanto sviluppato ed alla fase post go-live, nell’ambito del quale dovranno essere assicurate almeno le seguenti attività:
- supporto nella predisposizione dell’ambiente di collaudo e di testing proceduralizzato ed automatico (definizione e caricamento della base dati e dei dati previsti nei casi di test, installazione e configurazione del software applicativo, configurazione e personalizzazione del software di base, caricamento degli script di test ecc.);
- esecuzione dei test proceduralizzati;
- supporto alle attività di collaudo e risoluzione tempestiva dei malfunzionamenti riscontrati;
- supporto alle strutture AVCP preposte o a terzi da AVCP indicati alle attività di passaggio in esercizio;
- passaggio di conoscenza alle strutture preposte relativamente alle funzionalità nuove o modificate in seguito all’intervento ed alle procedure di gestione nuove o modificate;
- aggiornamento del sistema di Configuration Management (CMDB);
- assistenza agli utenti sia attraverso sessioni di affiancamento (training on the job) sia con documentazione predisposta ad hoc, ad esempio FAQ, per la diffusione della conoscenza e la prevenzione delle criticità, relativamente alle funzionalità nuove o modificate in seguito all’intervento, in
modo da fornire tutti gli elementi necessari per rispondere in modo risolutivo alle potenziali richieste degli utenti;
- formazione degli operatori di service desk e contact center per il supporto agli utenti nell’uso dei sistemi sviluppati;
- partecipazione al tuning dell’applicazione post go-live, in collaborazione con il personale preposto alle attività di gestione sistemistica di AVCP o con personale da AVCP designato;
- eventuali altre attività, in funzione della specificità dell’intervento, per ottimizzare il collaudo ed il successivo rilascio in esercizio.
Per sviluppo s‘intende la realizzazione di prodotti software e servizi volti a soddisfare le esigenze degli utenti. Lo sviluppo rilascia prodotti che modificano la consistenza del parco applicativo misurata in FP chiamata anche baseline del sistema, che di norma si incrementa, salvo casi di cancellazione in contemporanea di funzionalità obsolete ed eventualmente sostituite da quelle nuove sviluppate. Il Fornitore è tenuto a fornire tutti gli elementi di misurazione necessari a mantenere aggiornata la baseline ed il sistema di configuration management (CMS).
Con il termine manutenzione software si intende includere tutti gli interventi di adeguamento delle applicazioni che impattano sui programmi, sulle procedure operative e sulla documentazione ad essi associata.
Possono essere distinte diverse tipologie di manutenzione in funzione delle caratteristiche di necessità e urgenza delle stesse. In questo senso si distingue tra:
• manutenzione pianificabile, sostanzialmente coincidente con la manutenzione evolutiva, caratterizzata nella maggior parte dei casi da tempi di realizzazione concordati tra AVCP e Fornitore che tengano conto sia delle esigenze del primo, sia della complessità dell’attività richiesta;
• manutenzione non pianificabile, sostanzialmente coincidente con la manutenzione correttiva, dedicata all'eliminazione dei difetti presenti in un'applicazione nel più breve tempo possibile dalla segnalazione.
La manutenzione evolutiva (MEV) comprende gli interventi volti a:
• realizzare o ampliare funzionalità volte a soddisfare esigenze utente che riguardano funzioni aggiuntive, modificate o complementari del sistema realizzato;
• modificare applicazioni senza alterarne le funzionalità, ad esempio allo scopo di adeguarle all’evoluzione dell’ambiente tecnologico del sistema informatico, di aumentarne l’usabilità o di migliorarne le prestazioni;
Tale manutenzione implica la scrittura di funzioni aggiuntive d’integrazione a sistemi applicativi esistenti o parti di funzioni (anche in sostituzione di altre già esistenti) di cui è possibile preventivamente definire i requisiti o quantomeno identificare le esigenze.
Rientrano nella manutenzione evolutiva anche interventi a fronte di:
• adeguamenti dovuti a cambiamenti di condizioni al contorno (ad esempio per variazioni al numero utenti, per migliorie di performance, per aumento delle dimensioni delle basi dati, ecc.);
• adeguamenti dovuti ad eventuali evoluzioni del sistema di gestione utenti;
• adeguamenti necessari per innalzamento di versioni o attività di patching del software di base o d’ambiente o piattaforme applicative (ad es. DBMS, application server, ecc.);
• adeguamenti intesi all’introduzione di nuovi prodotti o modalità di gestione del sistema (ad es. sistemi di monitoraggio e controllo);
• migrazioni di piattaforma o di componenti della catena tecnologica in uso;
• modifiche, anche massive, non a carattere funzionale, alle applicazioni (ad esempio cambiamento di titoli sulle maschere, ecc).
Gli interventi di manutenzione danno luogo ad una nuova release (maggiore o minore in funzione delle funzioni interessate dall’intervento) che può modificare la baseline del prodotto iniziale.
Lo sviluppo e la manutenzione evolutiva possono essere attivate secondo la modalità “a progetto” o “a consumo” (descritte nel par. 4.1).
La manutenzione correttiva (MAC) comprende le attività necessarie per la diagnosi e la rimozione delle cause e degli effetti dei malfunzionamenti delle procedure e dei programmi che impediscono o che potrebbero impedire la normale operatività dei servizi erogati, comprese le attività necessarie per il ripristino dei livelli minimi di operatività anche attraverso il ricorso a workaround temporanei.
Per “difetto” si intende un errore presente nel software, latente finché non rilevato, in quanto dà luogo ad un malfunzionamento. La manutenzione correttiva è, quindi, attivata con lo scopo di rimuovere i difetti del software e di conseguenza i malfunzionamenti rilevati.
Tutto il software su cui sono stati fatti interventi di sviluppo e/o manutenzione deve essere consegnato ad AVCP in formato sorgente e si intende di piena proprietà di AVCP oltre che coperto da garanzia per l’intera durata contrattuale più ulteriori 12 mesi per il software sviluppato o modificato nell’ultimo anno di contratto, a far data dal collaudo positivo e accettazione da parte di AVCP.
Le attività di manutenzione correttiva, svolte in periodo di validità della garanzia, sono da intendersi a totale carico del Fornitore, compresi gli interventi di aggiornamento e riallineamento della documentazione e delle componenti a corredo impattate dall’intervento.
Nel caso di software sviluppato e/o personalizzato e/o configurato da parte di un altro Fornitore, il servizio di manutenzione consiste nella presa in carico, da parte del Fornitore entrante, della evoluzione, correzione, test, assistenza al collaudo e installazione in ambiente di prima in pre-esercizio e quindi di produzione , nonché dell’allineamento della relativa documentazione. L’attività di presa in carico, verrà valutata nell’ambito degli interventi di MEV.
Al fine di valutare e garantire il rispetto dei livelli di servizio, la categoria dei malfunzionamenti è assegnata da AVCP ed è così definita:
• categoria 1: " sono i malfunzionamenti per cui a tutti i potenziali utenti è impedito l'uso dell'applicazione o di una o più funzioni o il funzionamento risulta non corretto";
• categoria 2: "sono i malfunzionamenti per cui è impedito l'uso di una funzione dell'applicazione, o il funzionamento risulta non corretto, in alcune specifiche condizioni (ad es. per alcuni dati di input, per alcuni utenti, ecc.)";
• categoria 3: "sono i malfunzionamenti per cui è impedito l'uso della funzione, ma lo stesso risultato è ottenibile con altra modalità operativa" ed i malfunzionamenti sono di tipo residuale;
• categoria 4: "sono le anomalie rilevate sulla documentazione, sul Dizionario Dati e sul Modello dei Dati“.
Per impedimento all’uso dell’applicazione o delle sue funzioni si intende una malfunzione vera e propria dell’applicazione o gli effetti che tale malfunzione ha causato alla base dati.
I malfunzionamenti, le cui cause non sono imputabili a difetti presenti nel software applicativo, ma ad errori tecnici, operativi o d’integrazione con altri sistemi (ad esempio interruzione di rete, uso improprio delle funzioni, ecc.), comportano, da parte del servizio di manutenzione correttiva, comunque il supporto all’attività diagnostica sulla causa del malfunzionamento, a fronte della segnalazione pervenuta, ma sono poi risolti da altre strutture di competenza.
Gli interventi di MAC, di norma, non comportano la modifica della baseline; nei casi di eccezione, il Fornitore è tenuto a fornire tutti gli elementi di misurazione necessari a mantenere aggiornata la baseline.
3.1.4.1.1 Ciclo di vita del software
La definizione di prodotto software, inteso come il software e le informazioni a questo associate, create, modificate o incorporate per soddisfare un obiettivo funzionale nonché contrattuale, include: piani di progetto, requisiti, documenti di analisi funzionale e progettazione, codice sorgente, basi dati, piano dei test, rapporto di esecuzione test, piano di collaudo, manuali utente, manuali d’uso e d’interfaccia dei servizi applicativi, documentazione tecnica di installazione, configurazione e conduzione.
Il Fornitore cura il costante aggiornamento nel sistema di Configuration Management (CMDB) di tutte le informazioni correlate ad un prodotto software a fronte di un qualunque intervento di sviluppo o manutenzione effettuato.
Di seguito si riportano, a titolo indicativo, le fasi del ciclo di vita degli interventi ed i principali prodotti che il fornitore dovrà consegnare per ciascuna fase. Le fasi di seguito elencate potrebbero variare in numero e significato, ovvero essere diversamente organizzate in cicli; pertanto, fasi, prodotti attesi per ciascuna fase e criteri di uscita dovranno essere dettagliati per ciascun intervento di sviluppo e manutenzione, concordemente alla metodologia prescelta.
FASE | PRINCIPALI PRODOTTI ATTESI | CRITERIO DI USCITA |
Definizione | • Raccolta dei requisiti utente e definizione dei test di soddisfacimento • Definizione dei Livelli di servizio attesi (SLA) • Definizione dei requisiti non funzionali • Piano di Lavoro dell’Obiettivo • Stima dell’intervento (gg/uomo) • Rendicontazione delle attività | Attivazione1 |
Analisi | • Analisi di dettaglio dei requisiti funzionali e non funzionali • Modello concettuale dei dati • Modello dei servizi • Consolidamento della stima di revisione dell’intervento (gg/uomo) • Casi di test funzionali e non funzionali • Rendicontazione delle attività | Approvazione |
Disegno | • Architettura della soluzione, completo di WBS e work package • Modello logico e fisico dei dati • Modello statico e dinamico delle componenti • Progetto dei servizi e delle interfacce • Piano di test e collaudo • Piano delle attività di supporto alla fase di passaggio in produzione • Livelli operativi (OLA) • Rendicontazione delle attività | Approvazione |
Realizzazione | • Codice sorgente/Release Package configurati • Lista oggetti software • Documentazione utente • Manuale di gestione • Esito casi di test prodotti dal fornitore • Rapporto indicatori di qualità2 | Verifica qualità e completezza dei prodotti di fase al fine di autorizzare il passaggio allo step di successivo di Collaudo |
1 Include l’approvazione dei prodotti di fase
2 Il Rapporto sugli Indicatori di Qualità, di norma trimestrale, va consegnato obbligatoriamente al termine della fase di Realizzazione
FASE | PRINCIPALI PRODOTTI ATTESI | CRITERIO DI USCITA |
Collaudo | • Verbale di collaudo • Rendicontazione delle attività di test e collaudo | Approvazione |
Passaggio in produzione | • Rendicontazione attività di supporto | Accettazione (Go live del servizio) |
Le attività di tipo progettuale (siano di sviluppo o di manutenzione) dovranno essere pianificate e gestite secondo i processi e le fasi previste dal modello descritto nel PMBOK v.4 redatto dal Project Management Institute Inc. (PMI).
I capi progetto proposti dal fornitore dovranno essere in possesso di certificati in corso di validità rilasciati dal PMI (certificazioni PMP, CAPM) o essere certificati Prince2.
Il Fornitore deve implementare un processo interno di sviluppo software conforme ai requisiti contrattuali ed al modello di sviluppo individuato di volta in volta. Il processo relativo alla progettazione e realizzazione del sistema informativo attraverso lo sviluppo di software ad hoc, in conformità alle specifiche dettate dalla stessa Autorità (tempi, tecnologie, strumenti), dovrà contemplare tutte le attività previste nel ciclo di vita del software, per le quali un riferimento è costituito dalla norma ISO/IEC 12207 information technology – software life cycle processes.
Il Fornitore deve utilizzare, per tutte le attività di sviluppo e manutenzione software, metodologie standard documentate, sistematiche ed efficaci (a cascata, prototipale, RAD, iterativa, Agile, o altra), individuate dall’Autorità in base al tipo di attività progettuale da svolgere.
La metodologia scelta dovrà comunque prevedere l’utilizzo di formalismi standard (ad es. UML3, schemi ER, ecc.) per la produzione della documentazione tecnica e di progetto. La struttura della documentazione ed i formalismi da utilizzare saranno indicati dall’Autorità in funzione del tipo di attività da svolgere.
La durata della fase di avvio in esercizio è fissata in un massimo di 3 (tre) mesi a partire dalla data di collaudo con esito positivo. Qualora, nella fase di avvio in esercizio, si presentasse l’esigenza di supporto sistemistico o specialistico per la configurazione dell’ambiente, del servizio o della piattaforma, sarà cura del Fornitore integrarlo nei team senza oneri aggiuntivi per l’Amministrazione.
Tutto il software sviluppato a seguito di interventi di sviluppo e/o manutenzione dei servizi, unitamente alla documentazione prevista, costituiscono i pacchetti di configurazione (Configuration item) che il Fornitore è tenuto a definire e consegnare su supporto elettronico o direttamente nel sistema di gestione delle configurazioni (CMDB).
3 Unified Modeling Language/Standard OMG ver. 2.0
Lo sviluppo e la manutenzione di servizi già esistenti a inizio fornitura e presi in carico, a prescindere dalla tipologia di intervento e dal ciclo di sviluppo adottato, comportano l’aggiornamento dell'intera documentazione preesistente salvo comunicazione contraria.
3.1.4.1.2 Principali requisiti per le applicazioni ed i prodotti realizzati
Tutto il software applicativo appositamente realizzato per l’esecuzione della presente fornitura:
- dovrà essere consegnato in formato "sorgente", a meno degli eventuali prodotti software di mercato le cui licenze d'uso precludano il rilascio nel predetto formato;
- resterà di esclusiva proprietà dell'Amministrazione alla scadenza del contratto;
- dovrà essere corredato, al minimo, della documentazione tecnica di analisi, progettazione, realizzazione, test, configurazione ed amministrazione, manuale utente, in conformità con quanto indicato nel presente Capitolato. La lista non si intende esaustiva e potrà essere ampliata secondo le necessità dell’amministrazione previa comunicazione scritta, secondo le esigenze di esercibilità di ciascun servizio.
Tutti i prodotti software rilasciati dovranno garantire inoltre:
• rispetto dei requisiti di accessibilità (legge n. 4 del 9 gennaio 2004);
• aderenza alle raccomandazioni del World Wide Web Consortium (W3C) [HTTP 1.1, HTML 4.0.1 strict, XHTML
1.0 strict o XHTML 1.1, CSS 2.0 e xForms (eXtended Forms), HTML 4 e superiori];
• compatibilità con i browser: Internet Explorer 7.x e superiori, Safari 3.0 e superiori, Firefox 2.0 e superiori; Opera 6.0/7.0 e superiori (raccomandato); Google Chrome 3.0 e superiori (raccomandato);
• accesso sicuro a pagine web secondo gli standard SSL/TLS;
• compatibilità con i principali standard relativi alla gestione dei contenuti [JSR 168, JSR 170, WSRP 1.0];
• compatibilità con gli standard XML, RDF, RSS relativi ai formati di descrizione dei contenuti;
• compatibilità con gli standard internazionali ISO 9241-11, ISO 9126-4: effectiveness, efficiency, (safety), satisfaction; ISO 20282-2: Usability of every day products.
Tali garanzie potranno essere ulteriormente estese dall’Autorità sulla base di specifiche esigenze di progetto (requisiti non funzionali) o a seguito di variazioni o adozione di nuovi standard in termini di architettura, piattaforma, sicurezza, granularità ed altro. La documentazione riguardante gli standard interni verrà consegnata al fornitore in corso di pianificazione dei programmi di sviluppo.
Tutte le componenti applicative che verranno realizzate e che riguardano l’interazione con i Sistemi Informativi di altre Amministrazioni dovranno rispettare gli standard previsti dal Sistema Pubblico di Connettività per la cooperazione applicativa nonché favorire, attraverso la massimizzazione dell’uso degli standard, il riuso del software sviluppato. L’Autorità si riserva di eseguire audit mirati alla verifica del rispetto degli standard architetturali e di sicurezza. In caso di non conformità il fornitore sarà tenuto, senza alcun onere per AVCP, ad adeguare le applicazioni agli standard di cui sopra.
3.1.4.2 Dimensione del servizio e composizione del Gruppo di Lavoro
Il servizio di Sviluppo e manutenzione software è dimensionato per tutta la durata contrattuale secondo la seguente ripartizione in giorni/persona per figura professionale, che costituisce una stima indicativa, formulata al meglio delle conoscenze attuali.
Tale stima potrà subire delle variazioni in diminuzione e in aumento; ad ogni modo in nessun caso i valori indicati possono rappresentare un vincolo per ACVP, né in caso di diminuzione in quanto fruibili a consumo, né in caso di aumento per quanto eccedente il 30% dell’impegno stimato. In ogni caso le variazioni in aumento non potranno comportare alcun incremento di spesa ma dovranno trovare compensazione in corrispondenti variazioni in diminuzione di altre figure professionali all’interno dello stesso gruppo di lavoro.
Figura professionale | Xxxxxx/persona stimati |
Capo progetto IT | 990 |
Analista funzionale | 1980 |
Analista programmatore | 2640 |
Programmatore | 3960 |
Specialista di prodotto/tecnologia | 1320 |
Architetto di sistema | 990 |
Per i servizi di sviluppo software e manutenzione, nell’ambito delle attività a progetto, il Fornitore dovrà dichiarare in offerta ed impiegare un mix di figure professionali tale da rientrare nel range corrispondente a quello riportato nella tabella seguente in modo che, rapportandosi ad una singola giornata lavorativa, il mix proposto rappresenti il 100% del gruppo di lavoro.
Figura professionale | Min % utilizzo | Max % utilizzo |
Capo Progetto IT | 5% | 15% |
Analista funzionale | 10% | 25% |
Analista programmatore | 15% | 30% |
Programmatore | 15% | 40% |
Specialista di prodotto / Tecnologia | 5% | 20% |
Architetto di sistema | 5% | 25% |
3.1.4.3 Livelli di Servizio
CODIFI CA | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIONE | MODALITA’ DI CALCOLO |
SLR1.1. | Puntualità di | Gg | X<10% dell’elapsed,per un massimo di 5 | Scostamento tra |
1 | consegna | gg | data consegna | |
prodotti (fine | effettiva e data | |||
ciascuna fase – | consegna prevista | |||
escluso | a piano | |||
collaudo) | X = Data_eff - | |||
Data_prev | ||||
SLR1.1. | Qualità della | numero di ricicli per | <=2 | Conteggio delle |
2 | documentazion | approvazione | mancate | |
e di fase | approvazioni della | |||
prodotta | documentazione | |||
consegnata. | ||||
SLR1.1. | Esito | Esito della fase di | POSITIVO | Il Verbale di |
3 | Collaudo | collaudo | Xxxxxxxx redatto | |
dal Fornitore e | ||||
sottoscritta | ||||
dall’Amministrazio | ||||
ne riporterà l’esito | ||||
della fase di | ||||
collaudo | ||||
(POSITIVO/ | ||||
NEGATIVO). | ||||
SLR1.1. | Numero di | % | X<5% per Obiettivi/applicazioni con classe | La metrica si basa sul |
4 | difetti massimo tollerato | di rischio A; X<7% per Obiettivi/applicazioni con classe di rischio B; X<9% per Obiettivi/applicazioni con classe di rischio C; | concetto di Linea di Sinistrosità Standard 4 X = Numero errori rilevati trimestralmente | |
/Numero errori | ||||
ammissibili * 100 | ||||
dove il numero errori | ||||
ammissibili è Livello | ||||
di Sinistrosità | ||||
Standard*FP/1000 |
4 Il numero di errori insiti mediamente in una applicazione software che superano la fase di test e di collaudo viene definito indice di sinistrosità, ossia di guasti medi attesi e tollerabili.
A tal proposito, l'aspettativa normale di errori che si potrebbero verificare in 1000 Function Point viene determinata in funzione del periodo di rilascio in produzione e denominata Linea di Sinistrosità Standard:
Linea di Sinistrosità Standard del I° Trimestre: 4 Linea di Sinistrosità Standard del II° Trimestre: 3 Linea di Sinistrosità Standard del III° Trimestre: 2 Linea di Sinistrosità Standard del IV° Trimestre: 1
Linea di Sinistrosità Standard dei Trimestri successivi al IV° Trimestre: 0
SLR1.1. | Tempestività di | % | Per applicazioni/obiettivi di classe di | Percentuale, sul totale, del numero di segnalazioni di categoria 1 chiuse con tempo di risoluzione, al netto di TRO5, minore di 4/8 ore lavorative (240/480 minuti) X=(Tot_ctg1_Ok / Tot_ctg1)*100 |
5 | ripristino | rischio A: | ||
dell'operatività | X>95% su risoluzione entro 4h | |||
in esercizio a | X=100% per risoluzione entro 8h | |||
seguito di | ||||
malfunzioname | Per applicazioni/obiettivi di classe di | |||
nti di | rischio B: | |||
categoria 1 | X>90% su risoluzione entro 4h | |||
X=100% per risoluzione entro 8h | ||||
Per applicazioni/obiettivi di classe di | ||||
rischio C: | ||||
X>85% su risoluzione entro 4h | ||||
X=100% per risoluzione entro 8h | ||||
SLR1.1. 6 | Tempestività di ripristino dell'operatività in esercizio a seguito di malfunzioname nti di categoria 2 | % | Per applicazioni/obiettivi di classe di rischio A: X>95% su risoluzione entro 6h X=100% per risoluzione entro 16h Per applicazioni/obiettivi di classe di rischio B: X>90% su risoluzione entro 6h X=100% per risoluzione entro 16h | Percentuale, sul totale, del numero di segnalazioni di categoria 2 chiuse con tempo di risoluzione, al netto di TRO, minore di 6/16 ore lavorative (360/960 minuti) X=(Tot_ctg2_Ok / Tot_ctg2)*100 |
Per applicazioni/obiettivi di classe di rischio C: X>85% su risoluzione entro 6h X=100% per risoluzione entro 16h | ||||
SLR1.1. 7 | Tempestività di ripristino dell'operatività in esercizio a seguito di malfunzioname nti di categoria 3 | % | Per applicazioni/obiettivi di classe di rischio A: X>90% su risoluzione entro 8h X=100% per risoluzione entro 24h Per applicazioni/obiettivi di classe di rischio B: X>85% su risoluzione entro 8h X=100% per risoluzione entro 24h | Percentuale, sul totale, del numero di segnalazioni di categoria 3 chiuse con tempo di risoluzione, al netto di TRO, minore di 8/24 ore lavorative (480/1440 minuti) X=(Tot_ctg3_Ok / Tot_ctg3)*100 |
Per applicazioni/obiettivi di classe di rischio C: X>80% su risoluzione entro 8h X=100% per risoluzione entro 24h | ||||
SLR1.1. | Tempestività di | % | Per applicazioni/obiettivi di classe di | Percentuale, sul |
8 | ripristino dell'operatività in esercizio a | rischio A: X>90% su risoluzione entro 16h X=100% per risoluzione entro 48h | totale, del numero di segnalazioni di categoria 4 chiuse con tempo di |
5 TRO = tempo di sospensione della risoluzione di un malfunzionamento di categoria 1 (sospensione) a causa dell'indisponibilità dell'ambiente di correzione, o per ragioni non imputabili al Fornitore.
seguito di malfunzioname nti di categoria 4 | Per applicazioni/obiettivi di classe di rischio B: X>85% su risoluzione entro 16h X=100% per risoluzione entro 48h Per applicazioni/obiettivi di classe di rischio C: X>80% su risoluzione entro 16h X=100% per risoluzione entro 48h | risoluzione, al netto di TRO, minore di 16/48 ore lavorative (960/2880 minuti) X=(Tot_ctg4_Ok / Tot_ctg4)*100 | ||
SLR1.1. | Efficacia della | % | 90% | Il calcolo viene fatto |
9 | manutenzione | come rapporto tra: 1. Numero di | ||
Manutenzioni | ||||
Correttive con data | ||||
chiusura nel mese, | ||||
che fanno | ||||
riferimento a un | ||||
Precedente | ||||
Tagliando di | ||||
Manutenzione | ||||
Correttiva (già | ||||
chiuso); | ||||
2. Totale delle | ||||
Manutenzioni | ||||
Correttive chiuse nel | ||||
mese | ||||
SLR | Aderenza agli | Esito fase di audit | Positivo | Il Verbale di audit |
1.1.10 | standard | redatto dall’amministrazione | ||
riporterà l’esito della | ||||
fase di audit | ||||
(POSITIVO/ | ||||
NEGATIVO). In caso | ||||
di mancata aderenza, | ||||
il fornitore dovrà | ||||
procedere entro 10 | ||||
gg lavorativi a | ||||
completare | ||||
l’adeguamento | ||||
dell’applicazione. |
3.1.5 Servizio di recupero dati pregressi (Data Entry)
3.1.5.1 Descrizione e requisiti del servizio
L’attività di Data Entry potrà essere finalizzata sia all’inserimento di dati da supporto cartaceo verso sistemi informatizzati già esistenti presso l’Autorità che al recupero di dati pregressi risiedenti su supporti cartacei o informatici per il popolamento delle basi di dati delle applicazioni sviluppate ex novo attraverso la corrente fornitura.
In merito al recupero di dati finalizzati al popolamento di banche dati attualmente già presenti presso l’Autorità, l’attività può comportare sia un mero intervento di copiatura che la necessità di un contatto preventivo telefonico con i soggetti autori/fornitori dei dati. In questo secondo caso l’Autorità metterà a disposizione del fornitore apposita postazione di lavoro, corredata di telefono fisso nonché esatta descrizione delle modalità operative del riscontro.
Il servizio di data entry si esplicita nelle seguenti fasi:
• acquisizione del dato cartaceo dipendente dalla necessità di recupero dati su supporto cartaceo- (es. contenuto in fascicoli). Il dato cartaceo, una volta acquisito, dovrà essere riconsegnato al referente AVCP tramite digitalizzazione su supporto ottico o equivalente, associato ad un numero progressivo che ne permetta la successiva identificazione;
• verifica e validazione – valutazione della congruenza dell’informazione rispetto ai requisiti necessari, come, ad esempio, la presenza in un campo data di una data valida;
• gestione anomalie – segnalazione al referente dell’Autorità del materiale contenente dati non attribuibili, incongruenti o dubbi per la verifica e la decisione in merito, la successiva registrazione dei casi risolti e il reinserimento nel flusso informatico; ove espressamente richiesto dovrà essere ricontattato secondo le modalità stabilite dall’Autorità il fornitore del dato per gli opportuni riscontri;
• inserimento dati nei sistemi – consiste nell’inserimento dei dati attraverso maschere web nelle banche dati informatiche dell’Autorità.
Per garantire efficienza e massima esattezza ed accuratezza si dovrà prevedere la produzione di report a cadenze da stabilire con il referente AVCP del progetto, nel quale vengono riportati il numero di supporti cartacei ed il riferimento identificativo, la cui registrazione è andata a buon fine, il numero ed il riferimento identificativo dei supporti cartacei per i quali si sono riscontrati incongruenze o dubbi, quanti e quali di questi sono stati risolti e come (riscontro su sistemi dell’Autorità, riscontro con il fornitore del dato, correzione formale del dato dal parte dell’autore, ecc., secondo la casistica che sarà prevista dal referente AVCP all’avvio del progetto).
La qualità delle attività svolte dagli operatori potrà essere valutata secondo uno dei criteri sotto esposti in funzione dell’attività specifica oggetto dell’Obiettivo.
Nel caso di documenti strutturati e per le attività di controllo e validazione di basi di dati è richiesto che il tasso di errore si mantenga al di sotto di specifiche soglie previste nei Livelli di Servizio riportati nel successivo paragrafo; la percentuale di errori è un indice della qualità della fornitura e nel caso di fornitura non conforme sarà prevista l’applicazione di penali.
Sarà il fornitore a dover svolgere il controllo di qualità della fornitura e provvedere ad effettuare le correzioni, fatto salvo il collaudo di accettazione del lotto. Il controllo della qualità potrà essere effettuato da altri operatori che non abbiano eseguito il primo inserimento e, a campione, da personale dell’Autorità.
La modalità di attivazione del servizio è di norma “progettuale” salvo specifiche esigenze di attivazione “a consumo” (come descritto nel par. 4.1).
3.1.5.2 Dimensione del servizio e composizione del Gruppo di Lavoro
Il servizio di Data Entry è dimensionato per tutta la durata contrattuale secondo la seguente ripartizione in giorni/persona per figura professionale, che costituisce una stima indicativa, formulata al meglio delle conoscenze attuali.
Tale stima potrà subire delle variazioni in diminuzione e in aumento; ad ogni modo in nessun caso i valori indicati possono rappresentare un vincolo per ACVP, né in caso di diminuzione in quanto fruibili a consumo, né in caso di aumento per quanto eccedente il 30% dell’impegno stimato. In ogni caso le variazioni in aumento non potranno comportare alcun incremento di spesa ma dovranno trovare compensazione in corrispondenti variazioni in diminuzione di altre figure professionali all’interno dello stesso gruppo di lavoro.
Figura professionale | Xxxxxx/persona stimati |
Esperto data entry | 660 |
Operatore data entry | 1320 |
Per il servizio di data entry, nell’ambito delle attività a progetto, il Fornitore dovrà dichiarare in offerta ed impiegare un mix di figure professionali tale da rientrare nel range corrispondente a quello riportato nella tabella seguente in modo che, rapportandosi ad una singola giornata lavorativa, il mix proposto rappresenti il 100% del gruppo di lavoro.
Figura professionale | Min % utilizzo | Max % utilizzo |
Esperto data entry | 20% | 45% |
Operatore data entry | 55% | 80% |
3.1.5.3 Livelli di Servizio
CODIFICA | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIONE | MODALITA’ DI CALCOLO |
SLR1.2.1 | Conformità dei dati acquisiti dagli operatori di data entry rispetto all’originale – testo libero | Non conformità rilevate su inserimento di testo libero | < 2,5% | N_non_conformità_tlibe ro / N_ campi_ output_tlibero * 100 |
SLR1.2.2 | Conformità dei dati acquisiti dagli operatori di data | Non conformità rilevate su inserimento dati strutturati (lista valori) | < 0,1% | N_non_conformità_voca bolario / N_campi_output_strutt |
entry rispetto all’originale – dati strutturati (lista valori) | urato * 100 | |||
SLR1.2.3 | Puntualità nel completamento dell’obiettivo di data entry | Gg | X<5 gg | Scostamento tra data consegna effettiva e data consegna prevista X = Data_eff -Data_prev |
3.1.6 Servizio di consulenza specialistica
3.1.6.1 Descrizione e requisiti del servizio
Il servizio di consulenza specialistica consiste nella fornitura di:
a. supporto direzionale nell’individuazione di possibili scenari evolutivi nell’ambito delle iniziative e/o progetti in corso, nella proposizione di nuovi progetti e nuovi ambiti d’intervento, nella collezione, formalizzazione e analisi dei requisiti utente per l’attivazione dei relativi interventi di sviluppo informatico;
b. supporto alla gestione del cambiamento per le Direzioni/uffici utenti, per facilitare l’adozione delle innovazioni introdotte (in termini di processi, modalità operative, sistemi), massimizzarne i benefici e minimizzarne i rischi connessi. I servizi richiesti comprendono anche l’analisi dei rischi e degli impatti derivanti dalle innovazioni, il supporto alla comunicazione e alla risoluzione di eventuali criticità organizzative e di processo;
c. supporto all’impostazione e realizzazione di tecniche e strumenti per la valutazione della customer satisfaction;
d. consulenza in ambito processi ERP;
e. supporto alla DGOSIT nell’ambito del processo di gestione della domanda:
• censimento e classificazione delle richieste pervenute;
• qualificazione e quantificazione interventi con relativa stima di tempi e costi e valutazione degli impatti sulla architettura business/applicativa/ tecnologica degli interventi progettuali da avviare sulla base di tali richieste;
• redazione studi di fattibilità;
• conteggio di function point (FP), sia come stima a preventivo che come verifica a consuntivo. L’insieme delle attività standard e dei prodotti previsti in fornitura, che saranno definiti nell’ambito dei singoli Piani di Lavoro degli Interventi/Obiettivi, è riportato a titolo esemplificativo e non esaustivo nella tabella seguente:
Attività | Principali Prodotti attesi |
Pianificazione e consuntivazione | • Piano di Lavoro dell’Intervento/Obiettivo • Piano delle Attività continuative (laddove applicabile) • Rendicontazione delle attività |
Individuazione scenari innovativi e valutazione opportunità di miglioramento servizi/processi | • Proposte di servizi innovativi a valore aggiunto • Documento di analisi dei rischi • Business Case |
Analisi dei requisiti utente | • Documento di analisi amministrativa/contrattuale • Documento dei requisiti utente |
Gestione del cambiamento | • Piano di Change Management • Documentazione relativa ad interventi di formazione e comunicazione • Verbali di affiancamento |
Gestione delle customer satisfaction | • Approccio e metodologia per strutturazione survey • Survey |
Gestione della Domanda | • Studi di fattibilità • Mapping processi/applicazioni/sistemi • Schede di start up progettuali • Reporting di monitoraggio delle richieste • Conteggio FP |
Nell’ambito del servizio di consulenza specialistica l’Autorità potrà richiedere attività di supporto al Program Management, che consiste principalmente nel coordinamento e monitoraggio degli interventi previsti nel programma complessivo, attraverso la strutturazione di una regia unica di tutti i progetti.
L’attività di Program Management ha un ruolo centrale rispetto a tutti i processi coinvolti nel ciclo di vita dei progetti informatici perché garantisce che l’impegno e gli obiettivi degli attori coinvolti non si disperdano in attività tra loro slegate, ma possano trovare efficacia ed efficienza in uno sforzo di coesione che ne massimizzi risultati e prestazioni riducendo al tempo stesso i rischi progettuali.
L’attività di Program Management consiste nella fornitura di:
a. supporto metodologico e operativo per le attività di governo del portafoglio progetti DGOSIT (pianificazione, monitoraggio, gestione criticità di progetto/programma, standard di documentazione, gestione dei risultati progettuali);
b. supporto specialistico volto ad assicurare una gestione integrata di tutti gli aspetti di interesse legati alla realizzazione del programma di evoluzione dei sistemi informativi (processi, aree funzionali, information technology, change management, formazione);
c. knowledge transfer, ossia il trasferimento di conoscenze su temi di project management, contract management e, nello specifico, su metodologie di stima e conteggio dei FP o altre metriche equivalenti. La creazione di tali competenze consentirà all’interno della DGOSIT un maggior controllo nel tempo delle attività erogate dai fornitori di sviluppo software.
d. Collezione, analisi e reporting dei dati dei progetti.
L’Autorità metterà a disposizione del Fornitore il proprio strumento di EPM, Microsoft Office Enterprise Project Management come soluzione di project e portfolio management.
Relativamente agli aspetti specifici di supporto al Program Management, l’insieme delle attività standard e dei prodotti previsti in fornitura, che saranno definiti nello specifico nell’ambito del Piano delle attività continuative o a consumo, è riportato a titolo esemplificativo e non esaustivo nella tabella seguente:
Attività | Principali Prodotti attesi |
Pianificazione e consuntivazione | • Piano delle attività continuative • Rendicontazione delle attività |
Coordinamento di tutti gli interventi progettuali e organizzazione del programma complessivo | • Masterplan |
Monitoraggio dei tempi e degli output prodotti dalle singole linee operative | • Report mensili sull’andamento del programma (SAL di Programma) |
Supervisione esaustiva di tutti gli aspetti rilevanti e delle eventuali criticità del programma complessivo | • Piano dei rischi • Relazioni tecniche su problemi rilevati • Pianificazione azioni correttive e monitoraggio |
Interfaccia tra le diverse funzioni aziendali interessate al fine di garantire la realizzazione effettiva degli interventi | • Documenti a supporto degli incontri di condivisione • Verbali di riunione |
Reporting Direzionale | • Rapporti trimestrali di monitoraggio del programma complessivo (sintesi e dettaglio) |
Knowledge Transfer | • Documentazione delle sessioni formative |
Gli interventi nell’ambito del servizio di consulenza specialistica possono essere attivati nella modalità “progettuale” o “a consumo” come descritto nel successivo par. 4.1.
3.1.6.2 Dimensione del servizio e composizione del Gruppo di Lavoro
Il servizio di Consulenza Specialistica è dimensionato per tutta la durata contrattuale secondo la seguente ripartizione in giorni/persona per figura professionale, che costituisce una stima indicativa, formulata al meglio delle conoscenze attuali.
Tale stima potrà subire delle variazioni in diminuzione e in aumento; ad ogni modo in nessun caso i valori indicati possono rappresentare un vincolo per ACVP, né in caso di diminuzione in quanto fruibili a consumo, né in caso di aumento per quanto eccedente il 30% dell’impegno stimato. In ogni caso le variazioni in aumento non potranno comportare alcun incremento di spesa ma dovranno trovare compensazione in corrispondenti variazioni in diminuzione di altre figure professionali all’interno dello stesso gruppo di lavoro.
Figura professionale | Xxxxxx/persona stimati |
Capo progetto Consulenza Specialistica | 660 |
Consulente senior | 1320 |
Consulente | 1320 |
Project Controller | 660 |
Per il servizio di consulenza specialistica, nell’ambito delle attività ‘a progetto’, il Fornitore dovrà dichiarare in offerta ed impiegare un mix di figure professionali tale da rientrare nel range corrispondente a quello riportato nella tabella seguente in modo che, rapportandosi ad una singola giornata lavorativa, il mix proposto rappresenti il 100% del gruppo di lavoro.
Figura professionale | Min % utilizzo | Max % utilizzo |
Capo Progetto Consulenza Specialistica | 5% | 20% |
Consulente senior | 30% | 55% |
Consulente | 30% | 55% |
Project Controller | 0% | 30% |
3.1.6.3 Livelli di Servizio
Nella tabella seguente si riportano i livelli di servizio per la consulenza specialistica.
CODIFIC A | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIONE | MODALITA’ DI CALCOLO |
SLR1.3.1 | Puntualità di consegna piani e rendiconti6 | Gg | X < 5 gg e comunque non oltre il 10% dell’elapsed previsto per la consegna dei piani | Scostamento tra data consegna effettiva e data consegna prevista X = Data_eff -Data_prev |
SLR1.3.2 | Puntualità di consegna xxxxxxxx0 | Gg | X < 5 gg e comunque non oltre il 10% dell’elapsed previsto per i prodotti | Scostamento tra data consegna effettiva e data consegna prevista a piano X = Data_eff -Data_prev |
SLR1.3.3 | Turn over del personale8 | % | X < 20% | Percentuale del numero di sostituzioni rispetto al numero di risorse previste X= 100* (Nsostituzioni/Npersone) |
6 Vanno considerati il Piano di Lavoro dell’Obiettivo e la Rendicontazione delle attività
7 Vanno considerati i prodotti previsti nei singoli Piani
8 Xxxxx considerate tutte le sostituzioni non richieste dall’Amministrazione, salvo cause di forza maggiore
3.2 Lotto 2 - Servizi di gestione e monitoraggio del sistema informativo
3.2.1 Infrastruttura tecnologica attuale
Le infrastrutture in termini di server, sistemi storage, apparati di telecomunicazione ed altri apparati di supporto, sia di proprietà dell’Autorità che di terzi fornitori di servizi per l’Autorità, sono dislocate in due edifici principali distanti circa 600m in linea d’aria l’uno dall’altro, uno posto in Via Xxxxxxxx Xxxxxxxxx Xxxxxxx, 27 e l’altro in Xxx xx Xxxxxxx x. 000, entrambi a Roma. In particolare presso i due edifici sono presenti due data center ove sono localizzati la maggior parte degli apparati informatici utilizzati dall’Autorità per i servizi informatici e di rete interni ed esterni.
L’attuale infrastruttura di rete è costruita intorno a due centri stella, uno per sede, in alta affidabilità. Sono impiegate 12 VLAN con diverso indirizzamento, QOS e priorità di traffico. La sicurezza perimetrale ed intersede è assicurata dai servizi di sicurezza erogati nell’ambito del contratto Quadro CNIPA per i servizi di connettività e interoperabilità di base.
L’architettura dei sistemi AVCP è evoluta e prevede la virtualizzazione dei server, realizzando una movimentazione dinamica dei server logici in stile private cloud. L’infrastruttura elaborativa è composta da server fisici che ospitano server virtuali. L’infrastruttura vSphere consente un riavvio automatico in caso di guasto dei server fisici ed una movimentazione dei server logici senza interruzione di servizio delle applicazioni.
La connessione verso internet è assicurata da due circuiti in fibra SPC, uno per sede, da 100 Mbit/s, che assicurano uno l’accesso ai servizi da parte degli utenti esterni, l’altro l’accesso degli utenti interni. L’interconnessione tra le due sedi è garantita da un collegamento in fibra ottica a 10GB. L’Amministrazione si è dotata di due Porte di Dominio SPC acquisite nell’ambito Contratto Quadro CNIPA 5/2007 per i servizi di interoperabilità evoluta e di cooperazione e sicurezza applicativa. Le Porte di Dominio, di cui una dedicata alle attività di sviluppo e test, dovranno essere prese in carico dal fornitore in qualità di componente architetturale base del sistema AVCP.
Di seguito l’elenco dei servizi infrastrutturali necessari al corretto funzionamento dalle applicazioni e più in generale dei sistemi:
• Domain Controller, DNS, DHCP (Microsoft 2008)Posta Elettronica (Microsoft Exchange 2010)
• DBMS SQL server (Microsoft SQL 2005 e SQL 2008)
• NAS (Microsoft Server)
• Print Server (Microsoft Print Server)
• ISA/TMG (Microsoft TMG 2010)
• Proxy server (WebSense)
• Antivirus (Microsoft Forefront)
• BES (versione 4.1, di prossima migrazione verso versione 5.0)
• Servizi di Backup (HP Data Protector e Microsoft Data Protection Manager)
• Servizi di monitoraggio (Microsoft Scom, HP Openview, Nagios, OpsView)
• Servizi di auditing (Microsoft ACS)
Nel seguito sono descritti nel dettaglio i due siti con particolare riferimento ai relativi data center ed alle apparecchiature e relative tecnologie impiegate.
3.2.1.1 La sede di Via Xxxxxxx
Attualmente l’infrastruttura ospitata nel sito di Via Xxxxxxx eroga la gran parte dei servizi IT interni ed esterni ed ospita anche i servizi nella loro fase di pre-esercizio. L’architettura tecnica del Data Center del sito di xxx Xxxxxxx 00, realizzata attraverso un processo di adeguamento tecnologico, è server-centrica, orientata a fornire servizi prevalentemente in modalità web, sia agli utenti interni (attraverso la rete Intranet), che agli utenti esterni (sulla rete Internet). Sono presenti sistemi server, sistemi di storage, di connettività e relativi sistemi di supporto e monitoraggio che costituiscono le infrastrutture tecnologiche di supporto al funzionamento dei Sistema Informatico dell’Autorità.
L’infrastruttura elaborativa è composta da server fisici e virtuali ospitati su server host fisici tramite infrastruttura di virtualizzazione VMWare vSphere 4.1 (in evoluzione alla versione 5).
Gli host fisici sono ospitati da enclosure HP BLc7000 per Blade equipaggiate con server Blade HP BL460c. In particolare sono presenti 26 server HP BL460 G5 per ambiente virtuale di cui, attualmente:
• 14 per ambiente Vmware di esercizio
• 8 per ambiente Vmware pre-esercizio
• 4 per ambiente Vmware test
Altri server HP BL e DL fisici sono così suddivisi:
• 2 server per cluster Exchange (HP BL460 G6, mailbox store)
• 2 server per SQL Server (HP BL460 G6)
• 1 virtual center VMWare
• 1 server di backup per DPM Microsoft (HP BL460 G1)
• 1 server di backup per HP Data Protector (HP BL460 G1)
• 1 server di backup per Symantec Backup Exec (DL)
• 2 server per domain controller Microsoft 2003 (DL)
• 2 server per virtual center VMWare (HP BL460 G1)
Lo storage relativo, connesso in Fiber Channel, è di tipo HP EVA 8400 ed EVA 6100. Al momento sono presenti nel Data Center:
• 1 Storage HP EVA 8400 per dati e VM;
• 1 Storage HP EVA 8400 per backup;
• 1 Storage HP MSA1000.
Sono presenti dei FAX server utilizzati anche per il protocollo informatico.
I backup su nastro vengono effettuati su Tape Library HP MSL 6030 LTO-4 Ultrium 1840 utilizzando il prodotto HP Data Protector. I backup su disco sono invece gestiti tramite il prodotto Microsoft DPM.
Sono presenti due bilanciatori HW di carico Cisco ACE 4710 in configurazione di fault tolerance per il bilanciamento hardware di alcuni dei servizi esposti sul web tra cui il portale.
Tale configurazione è in corso di evoluzione piuttosto rapida sia in termini di potenza di calcolo che di storage per venire incontro alle richieste di messa in esercizio dei nuovi sistemi e per il potenziamento di quelli già eserciti a seguito di modifiche normative che allargano la platea di utenti e richiedono quindi maggiori capacità prestazionali e di memorizzazione.
La connettività di rete interna intranet è garantita tramite switch di piano ed un apparato centro-stella HP Procurve Switch 8212zl ridondato e con doppia alimentazione.
La connettività da e verso l’esterno è garantita da un carrier esterno che fornisce una banda, attualmente, di 100Mb per la connettività “internet”, “infranet” e “intranet” (fare riferimento alla documentazione DigitPA sul SPC - SERVIZI DI CONNETTIVITÀ E SICUREZZA).
Sono configurate reti VPN da e verso terzi per l’erogazione di servizi per cui è necessario l’allineamento con sistemi esterni o per l’accesso da parte di fornitori. È inoltre presente un server ISA/TMG per l’accesso dall’esterno ad alcuni dei sistemi interni come la posta elettronica, la intranet ed il sistema di gestione documentale.
Sono infine presenti nel data center di Xxxxxxx apparati che erogano le funzionalità di Identification Authentication Autorization (IAA), Porta di Dominio e firewall XML.
I servizi di cui al par. 3.2.5 dovranno prendere in carico anche la gestione degli apparati descritti in questo paragrafo.
3.2.1.2 La sede di Via di Ripetta
Presso il sito di Xxx xx Xxxxxxx 000 sono installati sistemi server, di storage e di connettività che costituiscono i duali rispetto alle infrastrutture tecnologiche ospitate nella server farm di via Xxxxxxx. L’infrastruttura ivi ospitata è dimensionata per rendere i due data center (Xxxxxxx e Ripetta) equivalenti al fine di utilizzare il secondo sito per l’erogazione di alcuni dei servizi in esercizio in caso di necessità (guasti o manutenzioni programmate nel sito “primario” CO-DR) o per suddivisione del carico.
Il data center, utilizzato prevalentemente per lo sviluppo di nuove applicazioni è destinato:
• all’erogazione dei servizi infrastrutturali interni relativi alla sede di Ripetta;
• all’erogazione di alcuni dei servizi in esercizio in caso di necessità, ad esempio per guasti o manutenzioni programmate nel sito di via Xxxxxxx o per suddivisione del carico con esso (in modalità di continuità operativa);
• allo sviluppo, ai test e al laboratorio.
L’infrastruttura elaborativa, analoga a quella del sito di via Xxxxxxx, è composta da host fisici che ospitano server virtuali tramite infrastruttura di virtualizzazione VMWare vSphere. Gli host fisici sono all’interno di enclosure HP BLc7000 per Blade equipaggiate con server Blade HP ProLiant BL460c e server HP ProLiant DL380.
L’infrastruttura del data center è al momento composta come segue:
14 Server HP BL460c G1 per ambiente virtuale di cui:
• 12 per nuovo ambiente Vmware di sviluppo 29 Server HP BL460 G6 per ambiente virtuale di cui:
• 13 per recovery dell’ambiente VMWare di esercizio (tramite VMWare Site Recovery Manager)
• 4 per ambiente VMWare di esercizio
• 12 per ambiente VMWare di sviluppo 1 fax server
10 Server HP DL 380 G5 per macchine fisiche di cui:
• 1 Lotus Domino & Notes
• 2 Domain controller
• 1 Server Microsoft DPM
• 1 Server di backup
• 1 Sql server 2005 di test
Lo storage relativo, connesso in Fiber Channel, è di tipo HP EVA 8400 ed EVA 6100. Al momento sono presenti nel Data Center:
• 1 Storage HP EVA 8400 per dati e VM
• 1 Storage HP EVA 6100 per backup
I backup su nastro vengono effettuati su Tape Library HP MSL 6030 LTO-4 Ultrium 1840. Sono presenti due bilanciatori HW di carico Cisco ACE 4710.
La connettività di rete interna intranet è garantita tramite switch di piano ed un apparato centro-stella HP Procurve Switch 8212zl ridondato e con doppia alimentazione.
La connettività da e verso esterno è garantita da un carrier esterno che fornisce una banda di 100Mb sia per la connettività “internet”, “infranet” e “intranet” (fare riferimento alla documentazione DigitPA sul SPC - SERVIZI DI CONNETTIVITÀ E SICUREZZA).
Sono presenti nel data center di Via di Ripetta apparati acquisiti con il contratto quadro SPC che erogano le funzionalità di porta di dominio e firewall XML per l’ambiente di sviluppo e collaudo ai fini dello sviluppo di servizi per la interoperabilità.
I servizi di cui al par. 3.2.5 dovranno prendere in carico anche la gestione degli apparati descritti in questo paragrafo.
3.2.1.3 Interconnessione tra i due siti
La connessione tra i due siti di Xxxxxxx e di Ripetta è garantita da una connessione in ambito metropolitano a 100 Mb di ambito “intranet” fornita in ambito SPC.
È inoltre utilizzata una fibra spenta tra le due sedi per la loro interconnessione a livello 2, illuminata dai due centri stella con una banda di 10 Gb.
A fini di backup, business continuity e disaster recovery, viene effettuata la replica dei dati su storage tra le due sedi tramite protocollo FC over IP, con software di replica dei dati sia sincrona che asincrona attraverso il software di replica HP StorageWorks Continuous Access.
La gestione del recovery è parzialmente automatizzata tramite l’impiego del software Site Recovery Manager di VMWare.
3.2.2 Tavola sinottica di baseline
Si riporta di seguito una tabella di sintesi della situazione attuale, relativamente alla quantità di server, fisici e virtuali e di storage utilizzati.
XXXXXXX | RIPETTA | ||||||
Test infrastruttura | Preesercizio | Produzione | Produzione Disaster Recovery Sviluppo | ||||
set. 2011 | set. 2011 | set. 2011 | set. 2011 | set. 2011 | set. 2011 | ||
Server fisici (2 socket quad-core) | TOT | ||||||
Sistema ESX VM-ware | 4 | 8 | 16 | 4 | 13 | 12 | 57 |
Server fisici Windows | 4 | 0 | 10 | 10 | 0 | 1 | 25 |
Server fisici Linux | 0 | 0 | 1 | 0 | 0 | 0 | 1 |
Server virtuali | 54 | 43 | 91 | 18 | 1 | 42 | 249 |
Storage | |||||||
Tera byte unità di storage centrali gestiti | 53 TB | 49 TB | 0 | ||||
Tera byte backup | 32 TB | 32 TB | 0 |
L’offerta per i servizi di cui al presente lotto 2 “Servizi di gestione e monitoraggio del sistema informativo”, dovrà essere comprensivo di quanto necessario per la situazione base sopra riportata, considerandovi incluso, sia per i server che per lo storage, un incremento ad inizio attività fino al 30%, arrotondando per eccesso all’unità le quantità considerate, ed ulteriori incrementi annui fino al 20% per ciascuno dei 3 anni di durata del contratto, al netto delle attività di consolidamento che il fornitore si impegna a proporre ed eseguire annualmente al fine di garantire una ottimizzazione delle risorse e mantenere le soglie di crescita nei limiti previsti.
3.2.3 Service Desk, gestione postazioni di lavoro e assistenza on site
3.2.3.1 Descrizione e requisiti del servizio
Gli obiettivi del servizio di “Service Desk, gestione postazioni di lavoro e assistenza on site” consistono nel:
a. costituire un Service Desk (SD), volto a fornire tutte le informazioni necessarie a supportare i dipendenti dell’Autorità , nonché gli operatori del CC di II livello, guidandoli nell’utilizzo delle infrastrutture tecnologiche, dei servizi e delle applicazioni, mediante la registrazione delle richieste pervenute , l’identificazione delle cause dei problemi segnalati e l’attivazione di tutte le azioni necessarie alla rimozione delle stesse e al ripristino delle corrette funzionalità operative; è inclusa nel servizio la tracciatura e la registrazione di tutte le azioni svolte per la risoluzione dei problemi e/o l’evasione delle richieste pervenute indipendentemente dalle organizzazioni e dalle strutture coinvolte nelle stesse.
b. garantire la normale funzionalità delle postazioni di lavoro in dotazione ai dipendenti dell’Autorità. Rientrano nella definizione di postazione di lavoro personal computer, computer portatili, telefoni VOIP,fax, stampanti locali e di rete, scanner locali e di rete, apparati di video conferenza, smartphone, cellulari previsti dalle convenzioni Consip ed in generale tutti gli apparati assegnati agli utenti dell’Autorità per l’esecuzione delle attività lavorative. In Autorità sono presenti circa 350 postazioni di lavoro fisse a cui vanno sommati circa 100 dispositivi portatili tra notebook e smartphone,per un complessivo di circa 450 apparati;
c. garantire la normale funzionalità delle componenti software installate sulle suddette postazioni di lavoro. Le principali dotazioni software consistono, oltre al parco applicativo descritto nel par.3.1, nel sistema operativo Microsoft Windows con Office, Forefront e Sharepoint, Adobe Acrobat + eventuali software di utilizzo specifico legato alla funzione.
d. dare supporto all'attività lavorativa del personale dell’Autorità mediante assistenza ed addestramento all’uso degli strumenti e delle applicazioni informatiche.
Per quanto attiene il Service Desk (SD), tutte le chiamate ad esso dirette devono essere registrate e monitorate fino alla loro completa evasione, indipendentemente dalla struttura o strutture che concorrono alla risoluzione. Si specifica che le suddette chiamate possono attivare diversi servizi di supporto o “problem solving” che verranno erogati direttamente dalla struttura di Service Desk o da strutture interne ad AVCP o da altri fornitori. L’ambito tecnologico ed applicativo supportato dal Service Desk è costituito da tutto il parco applicativo e tecnologico dell’Autorità.
Sono da considerarsi inclusi nel compenso del servizio tutti gli oneri derivanti dalla realizzazione, gestione ed evoluzione dell’infrastruttura tecnologica utilizzata dal Fornitore per l’erogazione del servizio in questione (es. sistema di trouble ticketing), nonché quelli derivanti dalla gestione del personale (ivi inclusi i costi di formazione degli operatori in relazione al contesto specifico, ad es. a fronte di nuove release dei sistemi operativi dei client in uso agli utenti). L’infrastruttura tecnologica rimarrà di proprietà dell’Amministrazione allo scadere del contratto, unitamente alle licenze d’uso del software offerto per l’erogazione del servizio.
Nel costo del servizio si intende anche inclusa sia la migrazione dei dati dall’attuale sistema di gestione del service desk di AVCP a quello proposto dal fornitore, sia la presa in carico e conduzione, su richiesta dell’Autorità, di un sistema di gestione del service desk alternativo a quello proposto del fornitore.
Il Service Desk mette a disposizione degli utenti dell’Autorità e degli operatori del Contact Center le informazioni utili per usufruire in maniera corretta dei servizi erogati, telefonicamente o attraverso l’invio all’utente di mail esplicative.
Le principali attività a cui sono destinate le risorse del servizio di Service Desk, seppur in un elenco non esaustivo, sono:
• supporto funzionale e tecnico su utilizzo delle funzionalità applicative e dei servizi infrastrutturali; si richiede ad esempio di aiutare praticamente l’utente nell’inserimento dei dati tramite le interfacce delle applicazioni ed, inoltre, di guidare gli utenti finali indicando le funzionalità e i processi corretti da impiegare;
• intercettazione e gestione delle segnalazioni di malfunzionamenti dei servizi infrastrutturali, gestendo l’eventuale escalation verso il team di supporto alla conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica;
• intercettazione e gestione delle segnalazioni di malfunzionamenti delle applicazioni dell’Autorità, governando l’escalation verso il service management o servizio di manutenzione correttiva per la risoluzione degli errori relativi al software preesistente;
• Intercettazione e gestione delle richieste di manutenzione evolutiva: qualora l’utenza segnali requisiti amministrativi aggiuntivi o opportunità di completare le funzioni esistenti con nuove prassi amministrative o sopraggiunte attività di controllo e verifica. In questo caso il servizio classifica la richiesta come manutenzione evolutiva indicandone il grado di urgenza percepito dall’utenza e la sottopone all’attenzione del referente dell’ufficio Supporto Sistemi che in accordo con il responsabile dell’Ufficio Pianificazione valuta l’istanza e procede a:
• confermare e attivare il servizio di MEV;
• chiudere la segnalazione;
• modificare, ove necessario, la classificazione in correttiva.
• reset delle password di accesso;
• reset delle sessioni applicative rimaste eventualmente bloccate;
• autenticazione/abilitazione agli applicativi e ai servizi infrastrutturali. Le fasi di erogazione del servizio sono:
1 L’utente contatta il SD per richiedere il supporto ed il SD registra la chiamata. Per ciascuna chiamata devono essere registrate e rese disponibili all’Amministrazione tutte le informazioni (comprensive di data/ora) relative alla esecuzione delle attività per la risoluzione del problema (history/action), oltre all’anagrafica completa del chiamante
2 Il SD fornisce un primo livello di supporto che prevede una problem determination e, ove possibile, una completa evasione della richiesta ed eventuali informazioni su problemi già in corso di risoluzione
3 Se a fronte della problem determination (che in ogni caso sarà di responsabilità del Service Desk) si comprende che il supporto necessario oltrepassa gli ambiti di competenza del servizio in questione, la chiamata viene scalata (secondo livello di assistenza) all’opportuna unità operativa interna od esterna. In ogni caso il SD ne mantiene la tracciatura e il coordinamento del workflow di risoluzione
4 L’unità operativa fornisce il supporto o ripristina la funzionalità, mantenendo il SD allineato sulle proprie attività in tempo reale, al fine di permettere al Service Desk di monitorare lo stato del problema ed anche di segnalare all’utente che ha richiesto assistenza il tempo previsto di risoluzione del problema segnalato
5 Il SD informa gli utenti della soluzione del problema e gli utenti verificano
6 L’intervento viene chiuso
7 Il SD fornisce periodicamente con cadenza mensile all’Amministrazione un report sulle attività svolte. La tipologia di informazioni rese disponibili all’Amministrazione devono riguardare:
• Reporting di base: relativo a tutti gli eventi relativi a tutte le attività di richiesta assistenza e gestione sistemi. Rendicontazioni contrattuali di sintesi del servizio e fornitura dati elementari per la verifica delle rendicontazioni inerenti il servizio.
• Reporting operativo: relativo all’operatività del servizio (sia telefonia che dati - gestione richieste). Classificazione tipologie di dati (tipo richieste, classificazione problemi, ecc.) e dimensioni gestite (tempo, location, ecc.). Include il reporting circa il funzionamento del servizio (es. tempi di risoluzione per tipo problema, durata media chiamate per dimensione). Il Reporting Operativo è orientato a fornire le seguenti informazioni di sintesi all’Amministrazione:
o distribuzione di chiamate per tipologia di problema
o numero di interventi di secondo livello (anche on-site) effettuati
o numero di interventi di secondo livello (anche on-site) per gravità (errore bloccante/non bloccante) per sito, apparato, funzione del sistema
o tipologia e numero di apparati, applicazioni o servizi infrastrutturali impattati dai problemi.
• Reporting “proattivo”: relativo alle richieste di servizio in funzione di miglioramento dell’uso del sistema da parte degli utenti (es. analisi richieste how-to) che di evoluzione del sistema stesso (es. richieste nuove/modifica funzioni). Il Reporting Proattivo è orientato a fornire le seguenti informazioni di sintesi all’Amministrazione:
o uso e usabilità delle funzioni del sistema
o distribuzione richieste di assistenza (sia di tipo informativo che problemi) per sito, apparati, sistema, funzione
o segnalazioni di necessità di miglioramento della documentazione dei sistemi (include analisi e riepilogo richieste di integrazione/correzione documentazione in uso agli utenti)
o segnalazioni di necessità di formazione degli utenti.
Al termine di ogni periodo di osservazione (alla fine di ogni mese se non diversamente specificato), dovrà essere trasmesso all’Autorità un rapporto consuntivo riportante almeno le seguenti statistiche:
• numero di richieste di servizio ricevute da parte dal Service Desk nel periodo di osservazione, tempi di risposta, SLA, il tutto diviso per fasce orarie;
• numero di richieste di servizio risolte da parte dal Service Desk e relativi SLA, divisi per identificativo di area;
• numero di richieste di servizio smistate divise per identificativo di area e criticità su ciascuna coda, tempistiche di smistamento e SLA di smistamento;
• numero di richieste di servizio erroneamente smistate divise per identificativo di area, criticità con il relativo SLA;
• numero di richieste di servizio smistate post autorizzazione divise per identificativo di area con il relativo SLA;
• numero di richieste di servizio prese in carico su ciascuna coda, divise per identificativo di area e criticità con il relativo SLA di presa in carico;
• numero di richieste di servizio su ciascuna coda divise per identificativo di area, per criticità con i relativi SLA di esecuzione chiamata;
• durata media di esecuzione chiamata su ciascuna coda divisa per criticità e categoria;
• durata massima e minima di esecuzione chiamata su ciascuna coda divisa per criticità e per identificativo di area.
• trend delle misure rilevate nel periodo, rispetto ai precedenti periodi di osservazione;
Nel corso della durata contrattuale potranno essere richiesti al Fornitore l’inserimento o la modifica di ulteriori informazioni o statistiche.
Requisito preferenziale sarà la scelta da parte del Fornitore di utilizzare nell’erogazione del servizio uno
strumento di trouble-ticketing “best of breed”. Tale strumento dovrà avere i requisiti minimi di seguito elencati:
• fornire un numero di chiamata univoco;
• registrare data ed ora per tutti i cambiamenti di stato;
• registrare in maniera sequenziale la storia completa delle azioni compiute;
• permettere la classificazione dei problemi;
• verificare il workflow per la gestione del problema;
• possibilità di distribuire su n code i ticket aperti dal Service Desk ;
• possibilità di configurare SLA differenti per code o tipologie di ticket differenti;
• possibilità di verificare in tempo reale (tramite ad es. segnalazioni cromatiche) il mancato rispetto di uno SLA;
• possibilità di verificare in tempo reale la situazione riassuntiva delle varie code (es. quante chiamate sono aperte, quante sono in SLA, quante fuori SLA, ecc.);
• possibilità di avere una schermata dashboard che dia una visione globale del tutto, personalizzabile per l’Autorità;
• possibilità di avere visibilità di tutte le chiamate aperte su tutte le code;
• possibilità di avere una coda di autorizzazione che passi le chiamate alle altre code;
• possibilità di accedere via web alle varie code, da parte dei tecnici di presidio del Fornitore, da parte dei tecnici di Fornitori terzi indicati dall’Autorità o dai responsabili dell’Autorità stessa;
• possibilità di avere un’interfaccia web su cui l’utente può controllare lo stato della chiamata inserendo ad esempio il n° di ticket fornito dal Service Desk in fase di apertura chiamata;
• possibilità di verificare in tempo reale, su ciascuna coda, il numero di chiamate pervenute, risolte e l’andamento degli SLA del mese in corso o dei mesi precedenti;
• possibilità di verificare in tempo reale il numero totale di chiamate pervenute, risolte dal servizio di Service Desk nel mese in corso, nei mesi precedenti e i relativi indicatori di SLA;
• possibilità di memorizzare le soluzioni per problemi ricorrenti;
• compliance con le procedure ITIL.
Inoltre lo strumento di Trouble Ticketing dovrà essere personalizzato in termini di:
• Anagrafica dell’utente - Per ragioni di efficienza all’atto di apertura chiamata, al personale del Service Desk dovranno comparire sullo strumento di trouble ticketing tutte le informazioni relative all’utente (ubicazione, cognome nome e matricola dell’utente, numero di telefono dell’utente, direzione/ufficio di appartenenza, ecc.) inserendo semplicemente il nominativo o la matricola del chiamante. La modalità di identificazione dell’utente verrà svolta al fine di ottimizzare i tempi della chiamata e di ridurre al minimo le informazioni anagrafiche richieste e presenti già in base dati.
• Anagrafica del bene - Per ragioni di efficienza all’atto di apertura chiamata, al personale del Service Desk dovrà comparire sullo strumento di trouble ticketing tutta la documentazione relativa al bene (ubicazione,
nome della persona che ha in carico il bene, centro di costo punto rete a cui è attestato, ecc.) inserendo il serial number o tipologia (marca, modello, …). E’ compito del Service Desk aggiornare la base dati, qualora vi siano discordanze o difformità dei dati visualizzati.
• Code di smistamento - Qualora non sia possibile intervenire remotamente per la risoluzione del problema/richiesta di servizio, il processo di smistamento da parte del Service Desk dovrà essere espletato assegnando il ticket alla coda di competenza; il tecnico o i tecnici del secondo livello di intervento muniti di proprie credenziali di accesso prenderanno in carico la chiamata. Tutte le code presenti e operative presso l’Autorità, anche se non oggetto di intervento, dovranno essere configurate nello strumento di trouble ticketing in maniera analoga e dovranno essere consultate e/o gestite dal personale dell’Autorità o da Fornitori terzi come indicato dall’Autorità stessa.
Ulteriori requisiti per il servizio di Service Desk sono elencati di seguito:
• Apertura chiamata - Per contattare il Service Desk, il personale dell’Autorità dovrà comporre un numero interno definito dall’Autorità stesso, ovvero utilizzare un apposito indirizzo email. In caso di indisponibilità del numero principale, il Fornitore dovrà predisporre un opportuno workaround che preveda la disponibilità minima di un numero di rete fissa ed un numero di rete mobile. Il Service Desk è tenuto ad aprire un nuovo ticket ogni volta che viene contattato da un utente, ad eccezione di solleciti su chiamate già aperte e telefonate di servizio. Si precisa che a seguito della presa in carico di una richiesta possono comunque essere aperti uno o più ticket. All’apertura del Ticket l’operatore Service Desk richiede all’utente le informazioni pertinenti per la qualificazione della richiesta da riportare all’interno dello strumento di trouble ticketing. Sulla base delle informazioni ricevute dall’utente, l’operatore di Service Desk individua la tipologia di richiesta (es. problema su stampanti, richiesta di supporto per utilizzo applicativo, ecc.) e procede con la qualificazione che più attiene al problema/richiesta esposta. La qualificazione dovrà avvenire secondo i due parametri di gravità e priorità. La gravità è assegnata secondo criteri d’impatto sull’utenza, ed è caratterizzata secondo il seguente schema:
GRAVITA' | DESCRIZIONE |
1 | Guasto Bloccante Servizio totalmente non disponibile, o con degrado tale da impedirne l'utilizzo da parte degli utenti; il problema ha una visibilità elevata (indisponibilità per un rilevante numero di utenti). Non è attiva una soluzione di backup. |
2 | Guasto Non Bloccante Servizio parzialmente disponibile per l'utenza (con degrado prestazionale e/o indisponibilità di alcune funzioni), o indisponibile solo per alcuni utenti; il problema ha una media visibilità. Servizio funzionante ma risulta attiva una soluzione di backup. |
3 | Anomalia Servizio erogato all'utenza, con limitazioni funzionali e/o degrado non critici e per un basso numero di utenti; il problema ha una bassa visibilità. |
4 | Richiesta di informazioni Qualsiasi richiesta non direttamente imputabile a guasto. |
La priorità viene assegnata alla richiesta in base al livello di compromissione del servizio e ai carichi di lavoro in corso, viene assegnata al problema una priorità secondo tre livelli (Alta, Media, Bassa). Tale assegnazione consente di agevolare, in termini di determinazione delle priorità di intervento nel processo di escalation, la presa in carico da parte delle strutture operative che intervengono al 2° livello di supporto.
Al termine della conversazione telefonica, il Service Desk notificherà all’utente via mail il numero di ticket da utilizzare per sollecito o per richiesta di informazioni sulla chiamata già aperta. L’utente dovrà poter consultare lo stato della sua chiamata collegandosi a un indirizzo web della Intranet e inserendo il numero di ticket ricevuto in fase di apertura chiamata.
• Smistamento della chiamata al secondo livello - Se non è possibile risolvere la richiesta utente al primo livello di Service Desk, il ticket viene smistato alla coda operativa di competenza in base alla tipologia di chiamata e alla qualificazione. Si prevede lo smistamento almeno alle seguenti linee operative per l’assistenza di secondo livello:
• team di gestione postazione di lavoro e assistenza on site, descritta nel seguito del presente paragrafo
• team di conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica, per problematiche infrastrutturali
• team di service management , manutenzione correttiva e/o gestione degli applicativi e delle basi dati per problematiche applicative;
• referente per il Demand Management (Ufficio Pianificazione) per le richieste di interventi evolutivi segnalate dagli utenti.
• Monitoring delle chiamate - E’ di competenza del Service Desk il monitoring dello stato delle chiamate aperte e assegnate alle varie code operative, il controllo degli SLA e la reportistica periodica prodotta. A seconda della priorità attribuita al ticket si richiede al Fornitore di definire e proporre all’Amministrazione una modalità di monitoraggio differenziata (es. per i ticket a priorità alta si prevede una frequenza di monitoraggio maggiore ovvero la disponibilità telefonica del responsabile di coda operativa che ha preso in carico il ticket, …). In caso di smistamento della richiesta ad una linea operativa , il tecnico o i tecnici del secondo livello di intervento muniti di proprie credenziali di accesso prenderanno in carico la chiamata aggiornando il sistema di trouble ticketing.
• Chiusura delle chiamate - Il processo di chiusura della chiamata dovrà prevedere l’aggiornamento sullo strumento di trouble ticketing con la descrizione delle attività eseguite e della soluzione applicata, quindi il setting dello stato della chiamata su closed, solo dopo aver effettuato il call-back verso l’utente che ha richiesto l’apertura del ticket.
• Processo di gestione dei solleciti - Nel caso di solleciti, l’operatore il Service Desk richiederà il numero di ticket a cui il sollecito si riferisce. Ogni sollecito sarà registrato in campo apposito del ticket a cui si riferisce. Se il sollecito si riferisce ad una chiamata su apparati speciali o ad alta priorità, o se si è superato lo SLA relativo alla chiamata (apparati speciali, alta, media, bassa priorità), l’operatore di Service Desk dovrà sempre contattare il referente della linea operativa per notificargli il sollecito utente o il superamento dello SLA.
Per le attività di gestione postazioni di lavoro e assistenza on site si richiede al Fornitore di garantire il corretto e completo funzionamento del parco postazioni di lavoro presso le sedi dell’Autorità, sia per quanto riguarda l’hardware che per il software.
Per tali attività si richiede al Fornitore un presidio operativo presso la sede dell’Autorità, dove saranno centralizzate le funzioni di esercizio dei servizi richiesti in Fornitura.
Per una gestione più efficiente del servizio, saranno messi a disposizione del Fornitore strumenti (hardware e software) in grado di monitorare e intervenire da remoto sul parco postazioni di lavoro a fronte di risoluzione problemi e/o richiesta di installazioni e servizi.
Oltre alla risoluzione delle chiamate pervenute tramite il Service Desk di competenza del team di gestione postazioni di lavoro e assistenza on-site, le principali attività previste, seppur in un elenco non esaustivo, sono:
• verifica e controllo costante del buon funzionamento degli apparati (memoria, CPU, occupazione disco, ecc.), sia dal punto di vista fisico, sia dal punto di vista logico utilizzando, oltre al controllo puntuale on-site, anche strumenti di monitoraggio che diano una visione globale della situazione;
• installazione, spostamento, ampliamento, cambiamento di postazioni di lavoro dell’Autorità e loro integrazione con l’ambiente preesistente presso l’Autorità stessa;
• aggiornamento, secondo le procedure definite dall’Autorità, degli item di configurazione relativi alle postazioni di lavoro e creazione di copie di backup per la storicizzazione delle configurazioni precedenti;
• gestione e messa in produzione dei cambiamenti inerenti il software utilizzato dagli apparati e l’eventuale sistema operativo;
• organizzazione e pianificazione della conduzione delle attività a supporto del processo di mantenimento e dismissione delle postazioni di lavoro;
• pianificazione, sviluppo e verifica delle procedure atte al salvataggio e all’eventuale ripristino dei dati e del sistema operativo sul parco postazioni di lavoro dell’Autorità;
• reporting su base mensile dei controlli ispettivi sulle postazioni di lavoro e sulla situazione degli asset.
Il personale addetto al servizio di “Service Desk, gestione postazioni di lavoro e assistenza on site” dovrà rendersi disponibile per eventuali sessioni illustrative sul sistema informatico dell’AVCP da parte di personale individuato dall’Autorità, con l’obiettivo di favorire il trasferimento di know-how nella fase di avvio del servizio. Inoltre dovrà, secondo modalità definite da AVCP, partecipare ad attività per la preventiva acquisizione di know how sulle funzionalità in rilascio a causa dello sviluppo di nuovi software o per manutenzione evolutiva o correttiva di software esistente, ad esempio assistendo a sessioni di collaudo o partecipando alla fase di pre-esercizio e di messa in produzione.
Il Fornitore dovrà inoltre produrre e aggiornare le procedure operative necessarie al fine di garantire i servizi richiesti con gli SLA richiesti, definire (mediante tabelle di responsabilità Autorità/Fornitore) le aree di responsabilità del processo stesso nonché creare il manuale di tali procedure rispettando il framework ITIL ed i processi IT dell’Autorità; l’Autorità dovrà approvare il manuale delle procedure e le tabelle di responsabilità.
Gli interventi attinenti ai servizi Service Desk, Gestione delle Postazioni di Lavoro e Assistenza on site potranno essere attivati in modalità “a consumo” o “continuativa” come descritto nel par. 4.1.
3.2.3.2 Dimensione del servizio e composizione del Gruppo di Lavoro
Per i servizi previsti, si riportano i parametri indicativi di dimensionamento.
Parametri | Quantità |
Postazioni di Lavoro gestite | 450 |
Richieste evase dal Service Desk (su base mensile) | 400 |
Richieste evase dal servizio di gestione delle Postazioni di Lavoro e assistenza on-site (su base mensile) | 450 |
Le risorse che il Fornitore impiegherà nel servizio dovranno avere e mantenere un‘ottima preparazione, funzionale e tecnica, sulle applicazioni del sistema informatico della Autorità, nonché un’adeguata conoscenza delle tematiche trattate.
Il dimensionamento del servizio andrà effettuato in modo da garantire gli SLA richiesti.
Per i servizi di Service Desk, gestione postazioni di lavoro e assistenza on site, nell’ambito delle attività in modalità continuativa, il Fornitore dovrà dichiarare in offerta ed impiegare un mix di figure professionali tale da rientrare nel range corrispondente a quello riportato nella tabella seguente in modo che, rapportandosi ad una singola giornata lavorativa, il mix proposto rappresenti il 100% del gruppo di lavoro.
Figura professionale | Min % utilizzo | Max % utilizzo |
Sistemista senior/Service manager | 10% | 25% |
Sistemista | 20% | 50% |
Sistemista Junior | 20% | 50% |
Per i servizi di Service Desk, gestione postazioni di lavoro e assistenza on site l’erogazione in modalità continuativa deve prevedere la fornitura nel triennio di un numero di giorni/persona per ciascuna figura professionale non inferiore a quanto riportato nella tabella seguente.
Figura professionale | Xxxxxx/persona stimati |
Sistemista senior/Service manager | 720 |
Sistemista | 1944 |
Sistemista Junior | 1944 |
Nell’offerta tecnica devono essere indicate la quantità di risorse per ciascuna figura professionale che il fornitore utilizzerà per l’erogazione del servizio in modalità continuativa.
In aggiunta a quanto sopra descritto, il servizio di Service Desk, gestione postazioni di lavoro e assistenza on site potrà essere fruito anche a consumo secondo la seguente ripartizione in giorni/persona per figura professionale, che costituisce una stima indicativa, formulata al meglio delle conoscenze attuali.
Tale stima potrà subire delle variazioni in diminuzione e in aumento; ad ogni modo in nessun caso i valori indicati possono rappresentare un vincolo per ACVP, né in caso di diminuzione in quanto fruibili a consumo, né in caso di aumento per quanto eccedente il 30% dell’impegno stimato. In ogni caso le variazioni in aumento non potranno comportare alcun incremento di spesa ma dovranno trovare compensazione in corrispondenti variazioni in diminuzione di altre figure professionali all’interno dello stesso gruppo di lavoro.
Figura professionale | Xxxxxx/persona stimati |
Sistemista | 216 |
Sistemista Junior | 216 |
3.2.3.3 Livelli di servizio
Il servizio di “Service Desk, gestione postazioni di lavoro e assistenza on site” dovrà essere svolto con disponibilità così articolata:
• reperibilità telefonica per il Service Desk: lun-ven, dalle 8 alle 20 e sab dalle 8 alle 14;
• presidio tecnico specialistico on-site per il servizio di gestione postazioni di lavoro e assistenza on-site: lun- ven, dalle 8 alle 20;
• escalation ai Competence Center propri e/o di fornitori terzi per le problematiche che ne richiedano l’intervento nelle stesse fasce orarie previste per il service desk.
L’andamento delle richieste utente ricevute ed evase - nonché gli elementi per dare modo all’Amministrazione di verificare l’efficacia del servizio - viene determinato sulla base delle chiamate ricevute, non perse ed effettivamente risposte con stato chiuso dal centralino e dalle richieste di assistenza ricevute via e-mail e/o altro strumento proposto dal Fornitore in offerta tecnica e recepite nello strumento di tracciatura degli interventi e che risultano essere state chiuse nel periodo.
Nel caso di richieste erroneamente classificate ed attribuite a servizio non corretto, tali segnalazioni “di ritorno” non devono essere riconteggiate nel consuntivo segnalazioni, ma riaperte e assegnate al team corretto. Per tali segnalazioni “riaperte” sarà utilizzata la data e ora di apertura della richiesta originale per il calcolo dei livelli di servizio.
L’Amministrazione si riserva la facoltà di poter verificare la reale corrispondenza delle informazioni inserite nel rendiconto attività relativo al servizio (numero di telefonate, di e-mail, registrazioni specifiche segnalazioni su
ulteriori strumenti eventualmente proposti dal Fornitore) con elementi oggettivi a sua disposizione (es. estrazioni da basi dati, segnalazioni dagli utenti, ecc..).
Resta inteso che tutte le segnalazioni debbono essere evase secondo i Livelli di Servizio e le soglie specificati in Tabella, sia per la parte relativa al Service Desk che, in generale, per gli ambiti di 2° livello coinvolti nel processo di escalation secondo i propri Livelli di Servizio.
Durante il periodo di validità del contratto i criteri di definizione dei livelli di gravità e priorità descritti nel paragrafo 3.2.3.1 potranno essere valutati ed adattati sulla base di esigenze specifiche dell’Amministrazione, senza alcun onere aggiuntivo, (ad esempio utenze, applicazioni o sistemi ad elevato impatto sui processi amministravi), ovvero proposti dal Fornitore all’Amministrazione per l’approvazione preventiva alla modifica di quanto sopra riportato.
In ogni caso è responsabilità del Service Desk il monitoraggio del ticket fino a completamento del servizio richiesto o risoluzione della chiamata.
Le eventuali escalation andranno gestite secondo le seguenti modalità:
• Escalation all’interno del Service Desk: all’interno del Service Desk sono previsti livelli di competenza differenziati, alcuni dei quali possono all’occorrenza fungere da specialisti interni (def. Operatore in back- office specializzato), altri operatori anche senza particolari specializzazioni possono operare alternativamente in back-office per gestire i picchi di chiamate ed ottimizzare l’efficienza delle attività.
• Escalation all’interno del Fornitore aggiudicatario del presente lotto: all’esterno del Service Desk sono previste aree di operatori specializzati su particolari servizi (ad es. Gestione Applicativa, Operation, ecc.). Il Fornitore è responsabile dei livelli di servizio complessivi nonché del monitoraggio e rendicontazione degli stessi. Il Fornitore è in ogni caso responsabile secondo le prescrizioni del contratto per tutti i propri subfornitori gestiti nell’ambito ed in conformità quanto regolamentato dal contratto stesso.
• Escalation verso fornitori terzi dell’Amministrazione: il Fornitore è responsabile del rispetto dei livelli di servizio di inoltro ai fornitori terzi indicati dall’Amministrazione. Resta inteso che l’Amministrazione dovrà aver fornito al Fornitore tutti gli elementi tecnici procedurali relativi ai servizi erogati da fornitori terzi, per poter operare una funzione di coordinamento e monitoraggio dei servizi di fornitori terzi.
La chiusura definitiva del ticket viene effettuata dall’operatore SD direttamente, a fronte della risoluzione del problema con l’utente, o in seguito alla «chiusura tecnica» dell’intervento comunicata da altri gruppi di competenza scalati.
Nella tabella seguente si riportano i livelli di servizio previsti:
CODIFICA | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIONE | MODALITA’ DI CALCOLO |
Service Desk | ||||
SLR2.1.1 | Tempo di disponibilità del servizio | % | >98% | Rapporto percentuale tra la disponibilità effettiva mensile e la disponibilità concordata mensile, calcolate in base agli orari di attività del Service Desk. Per “non disponibilità” si intende la raggiungibilità dell’Help Desk (per guasto ma anche per saturazione dei canali telefonici in ingresso), la |
indisponibilità della piattaforma di TT o, in generale, qualsiasi tipo di impedimento bloccante del sistema | ||||
SLR2.1.2 | Risoluzione al primo contatto per chiamate | % | 90% richieste di tipo informativo | Rapporto percentuale tra il numero di ticket di tipo informativo risolti entro lo stesso giorno lavorativo di quello della chiamata e il numero di ticket informativi totali aperti nel mese |
SLR2.1.3 | Attivazione fornitori terzi (gravità 1/2) | % | 98% entro 30 minuti, 100% entro 1 ora | Rapporto percentuale tra le chiamate pervenute nel mese di competenza e trasmesse al fornitore terzo di pertinenza nel rispetto delle soglie previste ed il totale delle chiamate pervenute nel mese di competenza di competenza di fornitori terzi (chiamate relative a tagliandi di livello di gravità 1 o 2) |
SLR2.1.4 | Attivazione fornitori terzi (gravità 3/4) | % | 95% entro 60 minuti, 100% entro giorno lavorativo successivo | Rapporto percentuale tra le chiamate pervenute nel mese di competenza e trasmesse al fornitore terzo di pertinenza nel rispetto delle soglie previste ed il totale delle chiamate pervenute nel mese di competenza di competenza di fornitori terzi (chiamate relative a tagliandi di livello di gravità 3 o 4) |
SLR2.1.5 | Tempo medio di presa in carico per chiamate, messaggio fax o e-mail | % | entro 4 ore lavorative nel 90% dei casi | Media totale mensile dei tempi di presa in carico per chiamate, messaggio fax o e-mail |
SLR2.1.6 | Tempo medio di presa in carico per apertura diretta da parte dell’utente tramite funzione WEB o client | % | entro 4 ore lavorative nel 90% dei casi | Media totale mensile dei tempi di presa in carico i tagliandi aperti direttamente dagli utenti tramite funzione WEB o client |
SLR2.1.7 | Risoluzione al primo contatto, per messaggio fax, e- mail, funzione WEB o client | % | Entro 2 ore lavorative dalla presa in carico per 90% delle richieste di tipo informativo 85% per tutte le altre richieste | Rapporto percentuale tra il numero di ticket di tipo informativo/altro risolti entro la soglia stabilita ed il numero di ticket informativi/altro totali aperti nel mese tramite fax, e-mail, funzione WEB o client |
SLR2.1.8 | Puntualità di consegna Piano delle attività continuative9 | Gg | X<5 gg | Scostamento tra data consegna effettiva e data consegna prevista X = Data_eff -Data_prev |
Gestione Postazioni di Lavoro e Assistenza on-site | ||||
SLR2.1.9 | Tempo di esecuzione chiamata/presa in carico | Ore | • 1 ora per guasti in severity (gravità) 1 • 2 ore per guasti in severity 2 • 4 ore per i rimanenti | In base a orari di registrazione chiamata nel sistema di TT e di presa in carico dal tecnico |
9 Il Piano è relativo sia alle attività di Service Desk che alla gestione delle postazioni di lavoro e assistenza on site
SLR2.1.10 | Tempo di ripristino funzionalità | Ore | • 4 ore per guasti in severity (gravità) 1 • 8 ore per guasti in severity 2 • 16 ore per i rimanenti | In base alla differenza tra l’orario di presa in carico del tecnico e l’orario di chiusura nel sistema di TT |
SLR2.1.11 | Tempo di esecuzione richieste Move & Change | Ore | 8 ore lavorative nel 95% dei casi | In base alla differenza tra l’orario di presa in carico del tecnico e l’orario di chiusura nel sistema di TT |
SLR2.1.12 | Produzione tabella controlli ispettivi su PDL | Gg | 1° decade mese successivo | Si calcola la data di invio al referente di AVCP del report |
SLR2.1.13 | Report mensile situazione asset | Gg | 1° decade mese successivo | Si calcola la data di invio al referente di AVCP del report |
Di seguito vengono esplicitati obblighi e vincoli operativi di particolare rilevanza per l’erogazione del servizio. Il mancato rispetto di tali prescrizioni sarà gestito secondo le procedure di gestione delle controversie e non conformità contrattualmente previste.
Per le richieste che si riferiscono a servizi erogati da fornitori terzi dell’Amministrazione, il Fornitore dovrà provvedere a trasferire la chiamata al fornitore responsabile del servizio, rispettando i livelli di servizio definiti in Tabella. Il Fornitore dovrà monitorare lo stato del problema inoltrato al fornitore terzo e registrarne, nel proprio sistema di gestione problemi, la risoluzione. Tutti gli oneri per tale gestione sono inclusi nel compenso del servizio in questione.
In caso di inoltro ad altri fornitori per la risoluzione di malfunzionamenti segnalati dall’utente, che dovessero successivamente, in relazione alla risoluzione effettiva, risultare di competenza del Fornitore, si considererà come data/ora di inizio dell’intervento quello relativo alla prima chiamata dell’utente al Service Desk.
Dovrà essere garantita la possibilità di inoltrare richieste di assistenza, attraverso l’utilizzo della posta elettronica, fax o altri canali alternativi a quello telefonico (es. moduli web), che saranno attivi 24 ore su 24 7 giorni su 7. La data/ora di apertura dei tagliandi pervenuti attraverso i canali alternativi a quello telefonico sarà quella della prima data/ora utile in relazione all’orario del servizio di cui sopra.
3.2.4 Servizio di conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica
3.2.4.1 Descrizione della fornitura
Questo servizio comprende le attività di conduzione operativa e di assistenza tecnico sistemistica, come meglio descritte nel seguito.
Conduzione operativa
• conduzione operativa dei server: insieme di servizi ed attività relative alla conduzione e manutenzione degli ambienti di sviluppo, test, pre-esercizio e produzione delle applicazioni in esercizio.
• amministrazione dei sistemi e delle relative configurazioni
• amministrazione dei file system
• gestione dei salvataggi e degli eventuali ripristini di tutte le componenti (configurazioni hardware e software, file di configurazione, basi dati, ecc.);
• gestione della distribuzione del software sui server sulla base della fornitura da parte dell’Amministrazione all’Aggiudicatario delle componenti software da distribuire;
• gestione dei supporti di memorizzazione (DAT, CD, streaming tape, ecc.);
• gestione dei servizi di stampa;
• realizzazione / aggiornamento delle procedure di lavoro;
• preparazione dei flussi di lavoro;
• schedulazione e controllo dei lavori in produzione (sia quelli con frequenza predefinita che quelli a richiesta);
• attivazione di terze parti per la manutenzione sulle componenti hardware e software (preventiva o su richiesta)
• popolazione ed aggiornamento della documentazione (configurazione e tipologia) dei server per ogni sede dell’Amministrazione (Registri di configurazione)
• definizione e manutenzione delle procedure di recovery del sistema
Assistenza tecnico-sistemistica
• predisposizione dell’ambiente di esercizio e quant’altro necessario a consentire l’inizio delle attività da parte degli utenti;
• messa in esercizio di ambienti elaborativi, secondo le procedure standard definite dall’Amministrazione;
• gestione dei sistemi operativi, delle piattaforme software e loro manutenzione / consolidamento/ ottimizzazione / evoluzione nel tempo. In particolare, la gestione dei cambiamenti di configurazione (“change management”) comprende:
- la definizione delle politiche e dei processi di “change management” e delle procedure di ripristino;
- la valutazione preliminarmente dell’impatto dei “change” sull’operatività dei server suggerendo le soluzioni atte a minimizzare i rischi del piano di modifica;
- le misure per garantire la coerenza dei “change”;
- le misure per assicurare l’integrità e la tracciabilità di tutti i “change” che modifichino le configurazioni delle piattaforme dei server (di base ed applicative);
• assistenza alla conduzione operativa in caso di necessità;
• allineamento delle Banche Dati di sviluppo e produzione: messa in esercizio delle modifiche alle strutture delle tabelle e/o ai dati ed eventuali aggiornamenti delle procedure di backup e restore;
• identificazione, di concerto con il team di Gestione applicativi e basi dati, di interventi di ottimizzazione nella configurazione di ambienti e di software, di parametri di esecuzione, di tabelle di riferimento o decodifica, di ripristino basi dati e/o caricamento tabelle di sistema;
• capacity planning volto alla determinazione e alla messa in esercizio di configurazioni adeguate per ogni componente di sistema;
• gestione e risoluzione di eventuali anomalie specifiche dell’infrastruttura, coinvolgendo, se necessario, i fornitori titolari dei contratti ed evidenziando, per ogni anomalia, gli eventuali impatti sui servizi e fornendo i dati necessari per i rapporti di misura del servizio effettuato; eventuali richieste ricevute erroneamente dal Service Desk e che a valle della presa in carico risultino non di competenza del servizio devono essere riattribuite al servizio di Service Desk per un corretto indirizzamento. Nel caso di presa in carico di richieste attribuite al servizio, lo stato di lavorazione del ticket dovrà essere gestito tramite il sistema di trouble ticketing previsto nella fornitura del servizio di Service Desk;
• supporto per la definizione dei requisiti tecnologici di evoluzioni del sistema.
Nel seguito della presente sezione sono descritte le attività, in via non esaustiva, che riguardano i servizi che dovranno essere erogati in modalità continuativa per tutta la durata del Contratto. Per tali attività vengono richiesti precisi profili professionali, in grado di espletare i compiti affidati con caratteristiche di autonomia e competenza operativa. Le aree di attività del servizio riguardano tutti gli interventi ordinari e straordinari necessari a garantire il perfetto funzionamento delle componenti che costituiscono l’infrastruttura tecnologica in uso presso l’Amministrazione. I prodotti utilizzati e le architetture presenti sono quelle descritte nella sezione 2.2 del presente capitolato. Con particolare riferimento all’attuale sistema informativo il servizio dovrà coprire i seguenti settori di attività:
• gestione operativa e conduzione delle apparecchiature HW Enclosure, Server blade, Server tradizionali e Storage, Tape Library;
• gestione e conduzione delle SAN (storage area network)
• gestione operativa dei server virtuali in ambiente Microsoft Windows e Linux/Unix;
• gestione e conduzione dei sistemi di posta elettronica;
• gestione e conduzione DNS/DHCP;
• gestione e amministrazione dei Database (creazione delle tabelle, copia, salvataggio, ripristino, riorganizzazione, ottimizzazione, tuning, script etl);
• gestione dei prodotti antivirus;
• gestione dei prodotti/sistemi di backup;
• gestione dei backup e delle relative policy;
• ripristino dati in caso di cancellazione accidentale o dolosa;
• assegnazione di privilegi e capabilities su risorse sui sistemi di autenticazione dell’Autorità;
• gestione degli adempimenti in materia di legislazione sulla privacy;
• gestione e configurazione dei sistemi Autenticazione, Autorizzazione ed Accounting e di firma digitale;
• gestione e configurazione di servizi di posta elettronica e posta elettronica certificata;
• gestione, configurazione ed aggiornamento dei sistemi di monitoraggio;
• monitoraggio e amministrazione dei dispositivi di rete dell’Amministrazione (router, switch, bilanciatori HW, dispositivi di sicurezza, firewall, IDS, IPS, apparati VoIP, impianti Wi/Fi etc.);
• supporto sistemistico al delivery delle applicazioni rilasciate;
• supporto sistemistico alle “migrazioni”/porting di prodotti e di sistemi;
• supporto sistemistico alle manutenzioni correttive ed evolutive dei servizi e delle applicazioni;
• supporto sistemistico alle reingegnerizzazioni dei sistemi informatici;
• supporto sistemistico alle modifiche architetturali e alle nuove implementazioni;
• monitoraggio e analisi con produzione di report delle infrastrutture sistemistiche e di rete dei sistemi e delle reti ai fini di analisi di condizioni di degrado delle prestazioni e dei livelli di servizio erogati o di ottimizzazione e miglioramento di performance degli stessi;
• analisi dei log di sistema e delle piattaforme infrastrutturali;
• ripristino delle funzionalità dei server al fine dell’erogazione dei servizi per i quali sono dedicati a seguito di incidenti anche di grave entità (disaster recovery); il servizio comprende anche l’attività di planning e testing del disaster recovery con frequenza di almeno due volte all’anno.
Per queste aree operative, il Fornitore dovrà anche tenere aggiornata tutta la documentazione relativa alle infrastrutture e ai servizi, incluso il CMDB, secondo le modalità concordate con l’Amministrazione nonché produrre la reportistica delle attività.
Il personale dovrà interagire con gli uffici dell’Autorità, in particolare UPSS, UES e USO per tutte le relative attività a seconda delle competenze e con i fornitori dell’Amministrazione coinvolti in attività di pertinenza di dette strutture in particolare quelli oggetto del presente capitolato. Inoltre il personale dovrà farsi interlocutore sia con Fornitori esterni di prodotti e servizi sia con i Produttori per la manutenzione degli apparati, nonché con Produttori e Fornitori di SW laddove previsto contrattualmente per i contratti presenti e futuri stipulati dall’Autorità per la risoluzione di anomalie, gestione di cambiamenti di versioni e di tecnologie. Le modalità con cui effettuare il passaggio di competenze al personale addetto a questo servizio da parte del personale facente riferimento ad altri servizi previsti in questo capitolato, in particolare relativamente al rilascio di nuove applicazioni o ad interventi di manutenzione, saranno concordate con la DG OSIT.
Per quanto riguarda il supporto sistemistico è inoltre possibile che l’Amministrazione identifichi attività per le quali si richieda l’impegno a “consumo” di un team di risorse professionali differenti in competenza o esperienza rispetto a quelle previste di base nel servizio.
Tale impegno prevede indicativamente:
• attività non continuative, sporadiche ed in emergenza che richiedono un effort lavorativo superiore alle oggettive possibilità del gruppo che effettua la conduzione sistemistica a presidio;
• attività di tipo specialistico inerenti all’evoluzione di servizi esistenti;
• inserimento di linee di attività che comprendano l‘utilizzo di prodotti hw/sw per i quali allo stato attuale non sono presenti e non sono previste le relative professionalità e competenze.
Il servizio dovrà essere erogato attraverso la costituzione, presso le strutture dell’Amministrazione, di un gruppo di lavoro, coordinato da un Responsabile nominato dal fornitore (figura comunque con competenze
sistemistiche e adibita anch’essa allo svolgimento delle attività di conduzione) e dal/i Responsabile/i Tecnico/i dell’Amministrazione.
L’orario di lavoro del gruppo, in generale, sarà il seguente: Lunedì – Venerdì (non festivi) dalle 08.00 alle 20.00
1 turno notturno alla settimana dalle 22.00 alle 6.00 (giorno indicato da AVCP)
Reperibilità h24, 7x7, con possibilità di intervento on-site per i giorni ed orari non coperti dalla presenza in sede, per interventi urgenti o malfunzionamenti. Gli interventi potranno riguardare entrambe le sedi di AVCP.
Disponibilità di una struttura di monitoraggio esterna, attiva h24, 7x7, in grado di verificare la continuità operativa di sistemi e servizi, e di eseguire procedure di ripristino ovvero di escalation in base alla gravità della condizione verificatasi. In particolare è richiesto che il personale operi anche in attività di attuazione di procedure Business Continuity e Disaster Recovery sui relativi siti designati dall’Amministrazione.
Dovrà essere possibile, a richiesta e con anticipo di 5 giorni solari, disporre di personale durante il fine settimana, o in turni serali extra rispetto a quelli ordinariamente pianificati, in caso di necessità di attività di porting o rilasci che non consentano l’indisponibilità dei servizi durante l’orario lavorativo e che non possano essere conclusi in un turno notturno. Non è previsto che tale evenienza si presenti oltre 1 volte /mese
Gli interventi attinenti ai servizi di Conduzione operativa dell’Infrastruttura e di Assistenza tecnico-sistemistica potranno essere attivati in modalità “a consumo” o “continuativa” come descritto nel par. 4.1.
Il personale addetto al servizio di “Conduzione operativa e di Assistenza tecnico-sistemistica” dovrà rendersi disponibile per eventuali sessioni illustrative sul sistema informatico dell’AVCP da parte di personale individuato dall’Autorità, con l’obiettivo di favorire il trasferimento di know-how nella fase di avvio del servizio.
3.2.4.2 Dimensionamento del servizio e composizione del Gruppo di Lavoro
Il dimensionamento del servizio di conduzione operativa dell’infrastruttura ICT e di assistenza tecnico- sistemistica andrà effettuato tenuto conto dei Livelli di Servizio richiesti. Per questo servizio, nell’ambito delle attività in modalità continuativa, il Fornitore dovrà dichiarare in offerta ed impiegare un mix di figure professionali tale da rientrare nel range corrispondente a quello riportato nella tabella seguente in modo che, rapportandosi ad una singola giornata lavorativa, il mix proposto rappresenti il 100% del gruppo di lavoro.
Figura professionale | Min % utilizzo | Max % utilizzo |
Sistemista Senior : Coordinatore del servizio di cond. Operativa e supporto sistemistico | 5% | 20% |
Sistemista senior: Security expert | 2% | 15% |
Sistemista | 10% | 25% |
Sistemista di rete | 5% | 15% |
Sistemista Junior | 15% | 40% |
Specialista di prodotto / Tecnologia | 5% | 15% |
DBA | 5% | 20% |
Per i servizi di conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica l’erogazione in modalità continuativa deve prevedere la fornitura nel triennio di un numero di giorni/persona per ciascuna figura professionale non inferiore a quanto riportato nella tabella seguente.
Figura professionale | Xxxxxx/persona stimati |
Coordinatore del servizio di conduzione operativa e supporto sistemistico (Sistemista Senior) | 870 |
Sistemista senior: Security expert | 264 |
Sistemista | 1296 |
Sistemista di rete | 528 |
Sistemista Junior | 1944 |
Specialista di prodotto/Tecnologia | 648 |
DBA | 648 |
Nell’offerta tecnica devono essere indicate la quantità di risorse per ciascuna figura professionale che il fornitore utilizzerà per l’erogazione del servizio in modalità continuativa.
In aggiunta a quanto previsto sopra, il servizio di conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica potrà essere fruito anche a consumo secondo la seguente ripartizione in giorni/persona per figura professionale, che costituisce una stima indicativa, formulata al meglio delle conoscenze attuali.
Tale stima potrà subire delle variazioni in diminuzione e in aumento; ad ogni modo in nessun caso i valori indicati possono rappresentare un vincolo per ACVP, né in caso di diminuzione in quanto fruibili a consumo, né in caso di aumento per quanto eccedente il 30% dell’impegno stimato. In ogni caso le variazioni in aumento non potranno comportare alcun incremento di spesa ma dovranno trovare compensazione in corrispondenti variazioni in diminuzione di altre figure professionali all’interno dello stesso gruppo di lavoro.
Figura professionale | Xxxxxx/persona stimati |
Sistemista senior: Security expert | 66 |
Sistemista | 324 |
Sistemista di rete | 132 |
Sistemista Junior | 486 |
Specialista di prodotto/Tecnologia | 162 |
DBA | 162 |
3.2.4.3 Livelli di servizio
CODIFICA | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIONE | MODALITA’ DI CALCOLO |
SLR2.2.1 | Disponibilità sistemi | Disponibilità percentuale mensile | X>99% | (Disponibilità richiesta - tempo di manutenzione schedulato - minuti fuori servizio) x 100 / (Disponibilità richiesta -tempo di manutenzione schedulato) Il calcolo del LdS deve essere effettuato per ogni sistema (applicazione o sistema infrastrutturale) approssimato al millesimo di punto percentuale, con approssimazione per difetto |
SLR2.2.2 | Tempo di intervento malfunzionamento sistemi | Minuti | <5 | Tempo intercorrente tra la rilevazione del malfunzionamento nel sistema di monitoraggio e attivazione attore di pertinenza |
SLR2.2.3 | Puntualità elaborazioni batch | Ore | <3 | Differenza tra la data prevista di completamento del batch e data effettiva di completamento |
SLR2.2.4 | Tempo di risoluzione malfunzionamento sistemi | Minuti | <60 | Tempo intercorrente tra l’attivazione dell’attore di pertinenza e la risoluzione del malfunzionamento come rendicontato sul sistema di monitoraggio |
SLR2.2.5 | Completezza SW distribution | % | =100% | Per ogni distribuzione SW, oggetto di misura è il numero di distribuzioni effettuate con successo rispetto al totale degli apparati target della distribuzione stessa. |
SLR2.2.6 | Tempo max SW distribution | Gg | <2 gg | Differenza tra data finale di completamento con successo su tutti gli apparati target della singola distribuzione SW e la data finale pianificata |
SLR2.2.7 | Efficacia prove DR | numero | <2 | Numero di prove di DR non |
completate con successo nei tempi previsti | ||||
SLR2.2.8 | Puntualità di consegna Piano delle attività continuative | Gg | 5 gg | Scostamento tra data consegna effettiva e data consegna prevista X = Data_eff -Data_prev |
3.2.5 Servizio di gestione degli applicativi e delle basi dati
3.2.5.1 Descrizione e requisiti del servizio
Il servizio di gestione degli applicativi e delle basi dati è un insieme integrato di attività che garantisce supporto per tutte le necessità afferenti alle esigenze specifiche dell’Amministrazione ed in particolare alle attività orientate a supportare la gestione del parco applicativo ed informativo.
L’obiettivo del servizio consiste nell’assicurare, attraverso personale specializzato, attività di gestione degli applicativi e delle basi dati relative a specifiche tematiche dell’Amministrazione, che riguardano attività che di norma non modificano la baseline del sistema.
Le principali attività che devono essere garantite sono:
• la gestione ed il monitoraggio giornalieri del corretto funzionamento degli applicativi e delle basi dati, compreso il software fornito nell’ambito della fornitura;
• il rilascio in esercizio delle nuove funzionalità e/o versioni delle applicazioni e delle basi dati e la relativa presa in carico;
• la risoluzione di malfunzionamenti del software preso in carico ad inizio fornitura (e non modificato nel corso della fornitura) che richiedono interventi di riconfigurazione e relativo aggiornamento della documentazione e delle conseguenze di tali anomalie sulla base dati, sulle interfacce ed in generale su tutte le componenti applicative in esercizio.
Il personale addetto al servizio di “gestione degli applicativi e delle basi dati” deve rendersi disponibile per eventuali sessioni illustrative sul sistema informatico dell’AVCP da parte di personale individuato dall’Autorità, con l’obiettivo di favorire il trasferimento di know-how nella fase di avvio del servizio. Inoltre alle risorse di questo servizio, che comunque potranno ricevere i documenti di progetto e di configurazione di tutti i sistemi , sia quelli da prendere in carico all’avvio del servizio che quelli rilasciati successivamente, potrà essere richiesto di partecipare al collaudo ed alla fase di pre-esercizio, per facilitare e rendere più rapida la presa in carico delle funzionalità da rilasciare.
Le modalità con cui effettuare il passaggio di competenze al personale addetto a questo servizio da parte del personale facente riferimento ad altri servizi previsti in questo capitolato, in particolare relativamente al rilascio di nuove applicazioni o ad interventi di manutenzione, saranno concordate con la DGOSIT.
Il sistema informatico AVCP dovrà essere sotto un costante monitoraggio che permetta di prevenire, ove possibile e, comunque, di individuare tempestivamente e comunicare all’Amministrazione eventuali problemi riscontrati sull’applicazione.
Il primo punto di contatto ove segnalare problematiche applicative all’Amministrazione è il servizio di Service Desk già descritto al par. 3.2.3.
La descrizione del problema individuato e la proposta di soluzione da adottare (ad esempio come piccolo intervento) viene segnalata tempestivamente all’Amministrazione e, qualora si tratti di un problema applicativo di competenza del servizio, viene immediatamente preso in carico dal servizio stesso.
Costituiscono inoltre parte integrante del servizio di Gestione Applicativi e Basi Dati le attività di:
• Monitoraggio del sistema informativo dell’Autorità - Il sistema informativo, comprensivo di tutte le applicazioni informatiche e le basi dati, necessita di un costante monitoraggio che permetta di prevenire, ove possibile e, comunque, di individuare tempestivamente e comunicare all’Amministrazione eventuali problemi riscontrati. Il servizio di gestione applicativi e basi dati, in modalità autonoma e indipendente, realizzando un monitoraggio costante dei log applicativi, oppure a seguito di richieste da parte del servizio di assistenza agli utenti, è in grado di individuare potenziali problemi o interventi di ottimizzazione, recepire eventuali segnalazioni e mettere a punto la migliore soluzione, approfondendo le cause delle problematiche segnalate.
Nel monitoraggio applicativo rientra anche la verifica e l’individuazione di potenziali problemi e/o interventi di ottimizzazione di perfomance del sistema; questi, una volta identificati, vanno proposti all’Amministrazione che deciderà se attivare il servizio di assistenza tecnico-specialistico per individuare in sinergia una soluzione.
• Presa in carico di nuove funzionalità in esercizio - A fronte del rilascio di nuove versioni del software, il servizio garantirà:
o schedulazione e pianificazione del rilascio in esercizio di nuove funzionalità;
o presa in carico dei prodotti rilasciati in gestione: procedure, parametri e tabelle, documentazione utente, manuale di gestione, definizioni relative ai dati, configurazione per ciascun ufficio;
o completa fasatura, rispettivamente con il coordinamento del team di sviluppo e manutenzione, di Supporto Specialistico o terzi a cui è affidata la gestione sistemistica per assicurare la predisposizione dell’ambiente di esercizio e quant’altro necessario a consentire l’inizio delle attività da parte degli utenti.
• Conduzione applicativa del sistema informativo dell’Autorità - le principali attività di conduzione del sistema informativo dell’Autorità sono:
o aggiornamento del sistema di Configuration Management (CMDB)
o gestione delle utenze al fine di autorizzare nuovi utenti o prevederne la cancellazione, delegando all’Assistenza Utenti, tramite funzionalità specifiche, alcuni interventi da realizzare in modo tempestivo e automatico, ad esempio: reset delle password e delle sessioni applicative piuttosto che autenticazioni/abilitazioni ai diversi applicativi;
o ripristino di posizioni erroneamente cancellate dagli utenti;
o presa in carico documentazione operativa prevista dai cicli di vita standard che descrive le modalità di esecuzione delle procedure/ attività del servizio di Gestione Applicativi e basi dati eventualmente in collaborazione con i gruppi di sviluppo;
o affiancamento alle attività finali di collaudo ai fini della preventiva acquisizione di know how sugli obiettivi in rilascio organizzata e gestita nell’ambito delle attività relative al servizio di MEV/MAC;
o pianificazione funzionale del servizio, in accordo con l’Amministrazione e informando terzi a cui è affidata la gestione sistemistica, come ad esempio la movimentazione giornaliera dei batch, il controllo e la fasatura dell’introduzione di nuove versioni di software;
o affiancamento al servizio di Assistenza Tecnico-Specialistica o terzi a cui è affidata la gestione sistemistica, fornendo tutte le informazioni necessarie, per le attività legate alla gestione del sistema informativo dell’Autorità al fine, ad esempio, di ottimizzare la configurazione di ambienti e/o di software, di parametri di esecuzione, definire avvio e chiusura delle applicazioni, le modalità di ripristino basi dati e/o di caricamento tabelle di sistema.
o predisposizione procedure per allineamento della base dati da sviluppo a produzione ed eventuali aggiornamenti delle procedure di backup e restore, di concerto con il team di Assistenza Tecnica- Specialistica o terzi a cui è affidata la gestione sistemistica.
o gestione della configurazione del software di esercizio;
o trasferimento di know-how a fine fornitura.
• Supporto all’Amministrazione per l’erogazione di servizi “ad hoc” o per la realizzazione di prodotti informatici per soddisfare particolari e puntuali esigenze dell’utente, non risolvibili con le funzionalità disponibili nel sistema informativo, e che di norma non entrano a far parte stabile del parco applicativo. Rientrano in questa fattispecie attività quali ad esempio:
o evasione delle richieste degli utenti di acquisire delle informazioni generiche relativamente a dati memorizzati nel sistema informativo dell’Autorità;
o interrogazioni di controllo e monitoraggio sulle attività degli uffici;
o interrogazioni statistiche o di vario genere richieste dall’Amministrazione;
o ricerca di dati archiviati a supporto dell’Amministrazione;
o parametrizzazione delle tabelle di sistema per recepire variazione organizzative dei vari uffici (aggregazione di diversi uffici, separazione di un ufficio in più uffici, ...) o anagrafiche;
o monitoraggio ed eventuali correzioni sui dati storici (escluse correzioni dovute a malfunzionamenti di sw in garanzia);
o modifica puntuale o massiva di dati per esigenze indipendenti da malfunzionamento dell’applicazione.
• Interventi di risoluzione dei malfunzionamenti sul software non in garanzia tramite fine-tuning e modifiche delle configurazioni del software. Tali interventi sono normalmente innescati da una segnalazione di impedimento all’esecuzione dell’applicazione/funzione non modificata nel corso della fornitura o dal riscontro di differenze fra l’effettivo funzionamento del software applicativo e quello atteso, come previsto dalla relativa documentazione o comunque determinato dai controlli che vengono svolti durante l’attività dell’utente. I malfunzionamenti imputabili a difetti presenti nel codice sorgente, o nelle specifiche di formato
o di base dati, non rilevati a suo tempo durante il ciclo di vita o in collaudo, vanno segnalati all’Amministrazione che provvederà all’innesco delle attività di manutenzione correttiva. I malfunzionamenti, le cui cause non sono imputabili a difetti presenti nel software applicativo, ma ad errori tecnici, operativi o d’integrazione con altri sistemi (ad esempio interruzione del collegamento, uso improprio delle funzioni, ecc.), comportano, da parte del servizio, il supporto ad ogni attività necessaria alla diagnosi del malfunzionamento, a fronte della segnalazione pervenuta, e sono risolti dalle strutture di maggior competenza.
Eventuali richieste ricevute erroneamente e che a valle della presa in carico risultino non di competenza del servizio devono essere riattribuite al servizio di Service Desk per un corretto indirizzamento. Nel caso di presa in carico di richieste attribuite al servizio, lo stato di lavorazione del ticket dovrà essere gestito tramite il sistema di trouble ticketing previsto nella fornitura del servizio di Service Desk.
Gli interventi attinenti ai servizi di Gestione degli applicativi e delle Basi dati potranno essere attivati in modalità “a consumo” o “continuativa” come descritto nel par. 4.1.
L’orario di lavoro del gruppo, in generale, sarà il seguente: Lunedì – Venerdì (non festivi) dalle 08.00 alle 20.00
3.2.5.2 Dimensionamento del servizio e composizione del Gruppo di Lavoro
Il dimensionamento del servizio di gestione degli applicativi e delle basi dati andrà effettuato tenuto conto dei Livelli di Servizio richiesti. Per questo servizio, nell’ambito delle attività in modalità continuativa, il Fornitore dovrà dichiarare in offerta ed impiegare un mix di figure professionali tale da rientrare nel range corrispondente a quello riportato nella tabella seguente in modo che, rapportandosi ad una singola giornata lavorativa, il mix proposto rappresenti il 100% del gruppo di lavoro.
Figura professionale | Min % utilizzo | Max % utilizzo |
Specialista di prodotto / Tecnologia | 5% | 30% |
Architetto di sistema (WEB e SOA): Coordinatore del servizio di gestione applicativi e basi dati | 5% | 30% |
DBA | 5% | 30% |
Analista programmatore | 15% | 50% |
Per i servizi di gestione degli applicativi e delle basi dati l’erogazione in modalità continuativa deve prevedere la fornitura nel triennio di un numero di giorni/persona per ciascuna figura professionale non inferiore a quanto riportato nella tabella seguente.
Figura professionale | Xxxxxx/persona stimati |
Architetto di sistema (WEB e SOA): Coordinatore del servizio di gestione applicativi e basi dati | 594 |
Analista programmatore | 1188 |
Specialista di prodotto/Tecnologia | 594 |
DBA | 594 |
Nell’offerta tecnica devono essere indicate la quantità di risorse per ciascuna figura professionale che il fornitore utilizzerà per l’erogazione del servizio in modalità continuativa.
Il servizio di gestione degli applicativi e delle basi dati potrà essere fruito anche a consumo secondo la seguente ripartizione in giorni/persona per figura professionale, che costituisce una stima indicativa, formulata al meglio delle conoscenze attuali. Tale stima potrà subire delle variazioni in diminuzione e in aumento; ad ogni modo in nessun caso i valori indicati possono rappresentare un vincolo per ACVP, né in caso di diminuzione in quanto fruibili a consumo, né in caso di aumento per quanto eccedente il 30% dell’impegno stimato. In ogni caso le variazioni in aumento non potranno comportare alcun incremento di spesa ma dovranno trovare compensazione in corrispondenti variazioni in diminuzione di altre figure professionali all’interno dello stesso gruppo di lavoro.
Figura professionale | Xxxxxx/persona stimati |
Architetto di sistema (WEB e SOA) | 66 |
Analista programmatore | 132 |
Specialista di prodotto/Tecnologia | 66 |
DBA | 66 |
3.2.5.3 Livelli di servizio
CODIFICA | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIONE | MODALITA’ DI CALCOLO |
SLR2.3.1 | Disponibilità del servizio on line | % | X>99% | (Disponibilità richiesta - tempo di manutenzione schedulato - minuti fuori servizio) x 100 / (Disponibilità richiesta -tempo di manutenzione schedulato) |
Il calcolo del LdS deve essere effettuato per ogni servizio approssimato al millesimo di punto percentuale, con approssimazione per difetto | ||||
SLR2.3.2 | Tempestività di presa in carico | Ore | • 1 ora per guasti in severity (gravità) 1 • 2 ore per guasti in severity 2 • 4 ore per i rimanenti | In base a orari di registrazione chiamata nel sistema di TT e di presa in carico dal tecnico |
SLR2.3.3 | Tempestività di ripristino | Ore | • 4 ore per guasti in severity (gravità) 1 • 8 ore per guasti in | In base a orari di registrazione chiamata nel sistema di TT e di presa |
dell’operatività | severity (gravità) 2 • 2gg per i rimanenti | in carico dal tecnico. | ||
SLR2.3.4 | Casi recidivi | Numero interventi | <=1 | Numero di interventi che non risolvono o risolvono parzialmente l’anomalia segnalata, che hanno determinato ricicli correttivi precedentemente risolti della gestione applicativi e basi dati. In questi casi sul sistema di trouble ticketing deve essere espressamente classificato l’intervento come caso recidivo al fine della corretta applicazione del presente indicatore |
SLR2.3.5 | Rilievi sui servizi di Assistenza agli Utenti e Gestione Applicativi e Basi Dati | Numero rilievi | <=2 | Si considerano tutti i rilievi sui servizi di Assistenza agli Utenti e Gestione Applicativi e Basi Dati (sommatoria dei rilievi registrati per i singoli servizi su base mensile) e comunicati tramite nota di rilievo nel periodo di riferimento |
SLR2.3.6 | Puntualità di consegna Piano delle attività continuative | Gg | X<5 gg | Scostamento tra data consegna effettiva e data consegna prevista X = Data_eff -Data_prev |
I livelli di servizio si intendono tutti su base mensile.
3.2.6 Servizio di supporto informatico alla redazione e gestione dei contenuti dei portali Internet ed Intranet dell’AVCP
Il servizio consiste nella presa in carico dei contenuti dei portali Internet ed Intranet dell’AVCP, al fine del loro aggiornamento, gestione e pubblicazione, secondo le indicazioni dell’Amministrazione.
Il servizio deve comprendere le seguenti attività che ne costituiscono anche i requisiti:
1. supporto tecnico alle attività redazionali svolte direttamente dall’Amministrazione mediante trasformazione di documenti in formato elettronico (Word od altri prodotti di videoscrittura) o eccezionalmente cartacei in pagine HTML, mediante strumenti di content management messi a disposizione dall’Amministrazione;
2. organizzazione ed indicizzazione dei contenuti nell’ambito della struttura di navigazione del sito mediante lo strumento di content management messo a disposizione dall’Amministrazione;
3. gestione di cicli operativi per l’aggiornamento e l’approvazione dei contenuti;
4. pubblicazione sul sito dei contenuti (anche multimediali) e delle newsletter;
5. gestione della lista utenti destinatari delle newsletter;
6. formulazione di proposte per il miglioramento dei contenuti del sito;
7. storicizzazione dei contenuti del sito: deve essere previsto il salvataggio dei contenuti dei portali Intranet e Internet in apposito repository ai fini della loro revisione e controllo con gestione delle versioni relative agli ultimi 60 giorni lavorativi;
8. ripristino dei contenuti del sito: relativamente agli ultimi 60 giorni lavorativi deve essere possibile effettuare il ripristino dei contenuti rispetto ad eventuali modifiche nel frattempo apportate. Il ripristino dovrà prevedere la generazione di flussi per l’aggiornamento del contenuto del sito;
9. esecuzione di attività correlate propedeutiche alla pubblicazione, quali, ad esempio, la conversione di documenti (es. in PDF) e l’editing di contenuti multimediali.
10. disponibilità dell’hardware, software, licenze d’uso e programmi informatici necessari a tutto il ciclo di editing: PC on site e apparecchiature compatibili con la rete dell’Autorità e le relative policy di sicurezza, che consentano modifiche e conversioni dei file con riferimento anche ai formati audio video;
11. produzione di interventi grafici di semplice realizzazione per la presentazione dei contenuti del portale.
Il servizio deve essere erogato on site con corrispettivo a canone come attività di tipo continuativo e deve coprire la fascia oraria dalle 9.00 alle 20.00 dal lunedì al venerdì, con possibilità di reperibilità dalle ore 20.00 alle
22.00. Per l’erogazione giornaliera del servizio è richiesto l’utilizzo di almeno 1 unità di personale a tempo pieno e 1 unità a tempo parziale, specializzate nella redazione e gestione di contenuti di siti web, distribuite in modo da coprire l’intero orario di servizio.
Il servizio di supporto informatico alla redazione e gestione dei contenuti dei portali Internet ed Intranet dell’AVCP potrà anche essere fruito a consumo secondo la seguente ripartizione in giorni/persona, che costituisce una stima indicativa, formulata al meglio delle conoscenze attuali.
Tale stima potrà subire delle variazioni in diminuzione e in aumento; ad ogni modo in nessun caso i valori indicati possono rappresentare un vincolo per ACVP, né in caso di diminuzione in quanto fruibili a consumo, né in caso di aumento per quanto eccedente il 30% dell’impegno stimato. In ogni caso le variazioni in aumento non potranno comportare alcun incremento di spesa ma dovranno trovare compensazione in corrispondenti variazioni in diminuzione di altre figure professionali all’interno dello stesso gruppo di lavoro.
Figura professionale | Xxxxxx/persona stimati |
Esperto redazione/gestione contenuti siti web | 99 |
3.2.6.1 Livelli di Servizio
CODIFICA | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIONE | MODALITA’ DI CALCOLO |
SLR2.4.1 | Tempo di | % | Per i contenuti classificati da AVCP con | Per determinare i tempi |
pubblicazione/ aggiornamento dei contenuti dei portali secondo le priorità attribuite dall’Ufficio Comunicazione dell’AVCP | priorità alta: • Entro 1 ora nel 70% dei casi • Entro 4 ore nel 100% dei casi Per i contenuti classificati da AVCP con priorità normale: • Entro 4 ore nel 70% dei casi • Entro 8 ore nel 100% dei casi Per i contenuti dinamici particolarmente urgenti (es: comunicati stampa, news, ecc.) La soglia di 1 ora può essere ragionevolmente ridotta. Per i contenuti particolarmente voluminosi o complessi, da trasformare in HTML (Relazione annuale, codici e testi normativi, rapporti trimestrali, linee guida, ecc.) la soglia dovrà essere concordata con l’AVCP. | di esecuzione dell’intervento si considera lo scostamento temporale tra la richiesta di pubblicazione/aggiorna mento di contenuti da parte di AVCP e comunicazione di avvenuta pubblicazione da parte del fornitore. In base ai tempi di esecuzione ed alla loro priorità, gli interventi saranno suddivisi in gruppi in modo da verificare che rispettino le percentuali di ripartizione nel periodo di osservazione. | ||
SLR2.4.2 | Turn over del personale10 | % | X<20% | Percentuale del numero di sostituzioni rispetto al numero di risorse previste X= 100* (Nsostituzioni/Npersone ) |
10 Xxxxx considerate tutte le sostituzioni non richieste dall’Amministrazione, salvo cause di forza maggiore
4 CARATTERISTICHE GENERALI DELLA FORNITURA
4.1 Modalità di esecuzione e gestione della fornitura
I servizi oggetto della presente fornitura potranno essere erogati sia in modalità "progettuale", sia in modalità “a consumo”, sia in modalità "continuativa". La modalità di erogazione verrà definita dall’Amministrazione al momento dell’attivazione dei singoli interventi. Le anzidette modalità, che vengono di seguito descritte, potranno essere applicate in maniera integrata e complementare, ad esempio nell’esecuzione di interventi particolarmente complessi. I servizi richiesti dovranno essere erogati da professionisti con attitudine al lavoro di gruppo, elevata capacità di relazione, facilità di comunicazione, capacità di gestione delle risorse umane.
Modalità “progettuale”
La modalità progettuale prevede che gli interventi e la relativa pianificazione siano attuati secondo un processo che sarà definito in funzione della tipologia dell’intervento medesimo. L’attività viene misurata sulla base dello stato di avanzamento lavori, in funzione della pianificazione definita e concordata con l’Autorità. Ogni processo comprenderà comunque una fase di definizione necessaria alla pianificazione dell’intervento, che l’Appaltatore effettuerà, congiuntamente al personale dell’OSIT, entro il termine indicato dall’Amministrazione e che avrà come prodotto il Piano di Lavoro dell’Obiettivo. Una volta che la pianificazione è stata definita e approvata formalmente dall’Amministrazione, l’intervento verrà attivato attraverso una comunicazione diretta all’Appaltatore. Le attività che non dovessero essere approvate dall’Amministrazione, non comporteranno alcun onere o rimborso al fornitore riguardante la fase di predisposizione del piano di lavoro dell’obiettivo.
La regolamentazione progettuale (pianificazione e rendicontazione) e contrattuale è in GIORNI/PERSONA: il calcolo del corrispettivo per ogni intervento avverrà sulla base delle stime, in giorni persona, dello sforzo progettuale (dimensionamento). L’Appaltatore dovrà fornire inoltre una stima della dimensione progettuale in FUNCTION POINT (punti funzione) che sarà oggetto di verifica ed approvazione da parte della Direzione OSIT, specificando l’indice di produttività per ogni singolo progetto. Tale indice in nessun caso potrà essere:
• inferiore a 1,60 punti funzione/GP per progetti di tipo gestionale;
• inferiore a 2,25 punti funzione/GP per progetti in ambito web;
• inferiore a 1,90 punti funzione/GP per progetti di tipo conoscitivo/datawarehouse.
Per tutti i casi in cui lo sviluppo implichi il riuso di componenti esistenti, la stima in punti funzione dovrà esplicitare lo scostamento tra i punti funzione relativi al nuovo sviluppo e quelli relativi alle componenti oggetto di riuso.
La stima in punti funzione prodotta in sede di stima iniziale dovrà essere confermata a consuntivo per consentire l’aggiornamento della baseline dei servizi.
Per ciascun obiettivo verrà definita una matrice RACI che identifichi con chiarezza il team di lavoro ed i reciproci ruoli e responsabilità all’interno del fornitore ed all’interno dell’OSIT e del cliente interno AVCP (committente). Ciascun obiettivo commissionato dovrà prevedere la nomina di un project manager e di un team di lavoro esplicito da parte del fornitore, corrispondente ai livelli di qualità attesi in base ai par. 3.1.4.2 e par. 4.4 ed alle stime di costo proposte. Ferme restando le competenze del responsabile del contratto, OSIT nominerà per ciascun obiettivo, un proprio referente per il progetto che sarà deputato al controllo della qualità della fornitura ed alla verifica del rispetto dei tempi. Sarà altresì incaricato della gestione delle criticità e problemi eventualmente verificatisi in corso di esecuzione e attiverà tutti i meccanismi di escalation necessari per governarle.
Si precisa che AVCP potrà attivare 1 o più obiettivi anche paralleli. Sarà onere del fornitore garantire i giusti skills professionali ed il capo progetto per ciascun obiettivo, indipendentemente dal numero di obiettivi attivati. La serializzazione dei progetti non potrà mai essere accettata per impegno di una specifica risorsa in altri obiettivi.
Modalità “a consumo”
La modalità a consumo presuppone che l’erogazione del servizio avvenga su richiesta esplicita dell’Autorità e viene misurata sulla base delle giornate erogate nel periodo di riferimento dalle risorse attivate. La fase di definizione in questo caso è orientata alla qualificazione delle risorse da attivare, delle attività per le quali sono attivate e della tempistica di massima del loro utilizzo da parte dell’Amministrazione. Tale fase avrà come prodotto finale il Piano di Lavoro delle attività a consumo e la metrica di riferimento è il GIORNO/PERSONA.
Modalità “continuativa”
La modalità continuativa presuppone che l'erogazione del servizio sia senza soluzione di continuità per un periodo determinato nel corso della fornitura, a decorrere dall’attivazione della stessa. La fase di definizione in tale modalità è attuata all’inizio della fornitura e specifica le attività, le risorse, la tempistica di riferimento, l’organizzazione e le modalità di lavoro attraverso il Piano di Lavoro delle attività continuative, che deve essere consegnato unitamente al piano di lavoro generale; esso potrà essere rivisto su richiesta dell’Autorità e le versioni aggiornate dovranno essere consegnate entro il termine indicato nel piano di lavoro generale. La valorizzazione è “a forfait” attraverso un CANONE MENSILE fisso per tutta la durata del contratto. Tale canone mensile è quello esplicitato dal Fornitore in sede di gara nella propria offerta economica. Qualsiasi onere del Fornitore connesso con le prestazioni attivate in modalità “continuativa”, anche in relazione all’evoluzione per qualunque causa del sistema informativo, è da ritenersi incluso nel canone mensile fisso sopra specificato.
Si riporta un riepilogo di sintesi per l’applicazione delle modalità di attivazione sui singoli servizi dei diversi lotti:
LOTTO | SERVIZIO | MODALITA’ PROGETTUALE | MODALITA’ CONTINUATIVA | MODALITA’ A CONSUMO |
Lotto 1 | Sviluppo e manutenzione software | X | X | |
Recupero dati pregressi (Data Entry) | X | X | ||
Consulenza specialistica | X | X | ||
Lotto 2 | Service Desk , gestione postazioni di lavoro e assistenza on site | X | X | |
Conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica | X | X | ||
Gestione degli applicativi e delle basi dati | X | X | ||
Supporto Redazione/gestione contenuti portali | X | X | ||
Tipologia di Piano specifico | Piano di Lavoro dell’Obiettivo | Piano di Lavoro delle Attività continuative o a consumo | ||
Piano di Lavoro Generale |
Le attività dell’Aggiudicatario devono essere improntate ad un’assoluta attenzione alla riservatezza. AVCP si riserva di modificare le modalità di esecuzione descritte, di introdurre nuove modalità, di definire/modificare gli attuali standard, anche in corso d’opera, dandone congruo preavviso al Fornitore. In aggiunta, tali modalità di esecuzione potranno essere congiuntamente riviste, e potranno essere concordate opportune semplificazioni o variazioni in funzione delle specifiche esigenze. AVCP si riserva di chiedere al Fornitore di utilizzare prodotti o modulistica specifica, messi a disposizione da AVCP stessa, di supporto alla gestione dei servizi oggetto della fornitura (ad esempio: registrazione errori, log interventi, richiesta attività, ecc.).
All’inizio delle attività, AVCP illustrerà in dettaglio le attività, già descritte nel presente Capitolato, che saranno affidate al Fornitore. In tale occasione verranno segnalate eventuali variazioni, sia nei contenuti che nei tempi, eventuali diverse modalità di esecuzione, standard e ogni altro aspetto utile alla esecuzione delle attività stesse e ad una loro corretta pianificazione. Sarà inoltre presentata al Fornitore l’organizzazione e la struttura AVCP di riferimento per la fornitura.
Si sottolinea che al Fornitore è richiesto, durante l’esecuzione dei servizi oggetto del presente capitolato, il rispetto degli standard e delle linee guida adottate da AVCP. Il Fornitore deve farsi carico inoltre di conoscere e diffondere al proprio interno tali conoscenze, di applicarle proattivamente e di recepirne tempestivamente eventuali variazioni.
4.1.1 Stima e Attivazione Obiettivi
Una volta individuato l’intervento, AVCP richiede la stima di un Obiettivo. Nel caso l’iniziativa abbia poi seguito, tale impegno sarà riassorbito nei costi dell’Obiettivo.
La richiesta è in genere corredata da un insieme di informazioni utili alla definizione dell’Obiettivo, del tipo:
• data prevista di inizio attività;
• data prevista di fine attività;
• classe di rischio dell’Obiettivo;
• data limite richiesta per completamento fase di Definizione;
• eventuali date vincolo (ad esempio richieste utente di date di esercizio);
• riferimenti a documentazione esistente, ad esempio studi di fattibilità, requisiti utente già espressi, ecc.
4.1.2 Valutazione delle Dimensioni degli Obiettivi
Il dimensionamento degli Obiettivi in termini di impegno progettuale dovrà essere effettuato in Giorni Persona, previo calcolo a priori del corrispettivo sulla base della stima delle figure professionali da impiegare.
La stima iniziale degli Obiettivi dovrà avvenire in fase di Definizione. Al termine della fase di Analisi si procederà alla stima di revisione (stima di Xxxxxxx).
La stima inziale, da effettuarsi senza alcun onere aggiuntivo, va effettuata con la massima accuratezza sulla base degli elementi a disposizione. Qualora la stima di Xxxxxxx sia maggiore della stima iniziale, nel caso in cui i requisiti funzionali restino invariati, il Fornitore dovrà motivare lo scostamento e, se tali motivazioni saranno accettate dall’Amministrazione, nel limite di uno scostamento massimo del 15% rispetto alla stima iniziale, la stima di revisione sostituirà la stima iniziale. In caso contrario, ai fini della fatturazione, si utilizzerà la stima iniziale. In caso di altri cicli di sviluppo si faccia riferimento alle analoghe fasi.
Si precisa che lo scostamento tra la stima iniziale e la stima finale sarà confrontata sul valore economico dato dalla formula utilizzata.
La stima di Xxxxxxx costituisce un riferimento fisso ai fini della fatturazione, indipendentemente dall’effettivo consumo di risorse a cui il Fornitore potrà andare incontro in corso d’opera. Al termine della fase di Definizione AVCP, anche in considerazione del Piano di Lavoro e della stima di costo proposti dal Fornitore, procederà all’approvazione dei prodotti della fase di Definizione (attivazione) e ne darà comunicazione al Fornitore, con gli effetti operativi e contrattuali che ne conseguiranno.
4.1.3 Cancellazione Obiettivi
Nel caso di non approvazione della fase di Definizione e quindi di abbandono dell’iniziativa, AVCP non sosterrà alcun onere. Nel caso di cancellazione degli Obiettivi al termine delle altre fasi di lavoro, per cause non imputabili al Fornitore, verranno riconosciuti i Giorni Persona erogati, calcolati utilizzando la seguente formula:
gg/pp riconosciuti = gg/pp dell’obiettivo cancellato x % avanzamento cumulativo
dove la % avanzamento cumulativo da utilizzare è quella relativa all’ultima fase completata al momento della cancellazione, secondo la tabella riportata:
Fase | Impegno Avanzamento cumulativo | |
Definizione | 0% | 0% |
Analisi | 30% | 30% |
Disegno | 20% | 50% |
Realizzazione | 40% | 90% |
Collaudo | 10% | 100% |
Ciò non vale nel caso la cancellazione sia motivata da eccezioni da parte di AVCP di mancato adempimento contrattuale da parte del Fornitore.
A tal fine si precisa che i corrispettivi maturati per le fasi di analisi/disegno o progettazione/realizzazione sono da considerarsi anticipazioni sul corrispettivo finale.
4.1.4 Modalità di gestione del cambiamento dei requisiti funzionali in corso d’opera
Un cambiamento dei requisiti funzionali in corso d’opera per un progetto di sviluppo o di manutenzione evolutiva può ripercuotersi, in più modi, sulle dimensioni del progetto: può richiedere di creare nuove funzionalità logiche o strutture dati e/o può avere ripercussioni sul modo in cui altre funzionalità logiche o strutture dati devono essere trasformate o cancellate.
Si possono distinguere tre casi:
• nel caso di nuovi requisiti che richiedano lo sviluppo di nuove funzionalità verranno contati i gg/pp necessari per la realizzazione delle funzionalità aggiunte;
• nel caso di modifica dei requisiti, se questa avviene nella fase di analisi e rientra nel volume di gg/pp pianificati per la realizzazione delle funzionalità inizialmente previste, non sarà riconosciuto alcun corrispettivo aggiuntivo;
• nel caso di requisiti nuovi, ma cancellati in corso di progetto, verranno riconosciuti, al massimo e previa verifica da parte di AVCP, i gg/pp ottenuti utilizzando la seguente formula:
gg/pp riconosciuti = gg/pp del requisito cancellato x % avanzamento cumulativo
dove la % avanzamento cumulativo da utilizzare è quella relativa all’ultima fase completata al momento della cancellazione secondo la tabella riportata:
Fase | Impegno Avanzamento cumulativo | |
Analisi | 30% | 30% |
Disegno | 20% | 50% |
Realizzazione | 40% | 90% |
Collaudo | 10% | 100% |
Nel corso della fase di definizione il cambiamento dei requisiti è considerato fisiologico.
4.1.5 Modalità di gestione dei rilievi
I rilievi sono le azioni di avvertimento da parte di AVCP conseguenti il non rispetto delle indicazioni contenute nella documentazione contrattuale (Contratto, Capitolato e sue appendici, standard AVCP, offerta, Piano di Lavoro Generale, Piano di Lavoro dell’Obiettivo, Piano di Lavoro delle Attività). Quindi possono essere emessi rilievi per qualunque non conformità ai dettami contenuti nella documentazione contrattuale e tutti i suoi allegati.
Essi consistono di comunicazioni formali al Fornitore che non prevedono di per sé l’applicazione di penali, ma costituiscono un avvertimento sugli aspetti critici della fornitura e, se reiterate per due volte consecutive sul singolo servizio ovvero oltre quattro volte in un anno solare e accumulate, possono dar adito a penali, nella misura del 2% del valore del servizio specifico oggetto di rilievo, nonché ad altri meccanismi sanzionatori così come determinato nel Contratto. I rilievi possono venire emessi dal responsabile del Contratto AVCP, dai responsabili di progetto e/o di servizio AVCP e/o da strutture AVCP preposte o di supporto al controllo e/o monitoraggio della fornitura e sono formalizzati attraverso una nota di rilievo. Si sottolinea che ai fini della rilevazione degli indicatori di qualità i rilievi verranno riferiti e conteggiati a livello di Obiettivo, Area applicativa e di fornitura. Qualora il Fornitore ritenga di procedere alla richiesta di annullamento del rilievo dovrà sottoporre a AVCP un documento con elementi oggettivi ed opportune argomentazioni entro 3 giorni lavorativi dall’emissione della nota di rilievo. Trascorso tale termine il rilievo non è più annullabile.
4.2 Ambienti operativi e luogo di esecuzione della fornitura
L’Amministrazione rende disponibili al Fornitore gli ambienti per il collaudo, pre-esercizio ed esercizio (produzione) dei servizi oggetto della Fornitura garantendone disponibilità ed adeguato dimensionamento rispetto ai requisiti richiesti.
Il fornitore sarà autorizzato ad accedere agli ambienti di cui sopra, via VPN (virtual private network), secondo gli standard e le policy di sicurezza definite da AVCP. Resta a carico del Fornitore l’onere economico per le licenze dei prodotti software necessari alla realizzazione dell’ambiente di sviluppo nonché la predisposizione ed il dimensionamento del collegamento telematico tra le sue sedi e la porta di accesso messa a disposizione da AVCP.
Le attività oggetto dei 2 lotti, potranno essere svolte presso la sede AVCP o presso il fornitore secondo accordi che verranno presi tra le parti in funzione degli specifici obiettivi attivati da AVCP. La seguente tabella mostra i possibili luoghi di svolgimento della fornitura:
Attività | Presso AVCP | Presso Fornitore | |
Lotto 1 | Sviluppo e manutenzione software | X | |
Recupero dati pregressi (Data Entry) | X | X | |
Consulenza specialistica | X | X | |
Lotto 2 | Service Desk , gestione postazioni di lavoro e assistenza on site | X (assistenza on site) | X |
Conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica | X | X (monitoraggio remoto) | |
Gestione degli applicativi e delle basi dati | X | X | |
Supporto Redazionale | X |
4.3 Periodo di affiancamento
A partire dalla data di stipula del Contratto AVCP può consentire al Fornitore di usufruire di addestramento per un periodo massimo di 2 mesi, al fine di permettere al proprio personale la presa in carico delle attività di fornitura. Tale addestramento potrà consistere, ad esempio, in riunioni di lavoro, esame della documentazione esistente con assistenza di personale esperto, affiancamento nell’operatività quotidiana delle attività oggetto di gara, condotta dal Fornitore uscente o da personale AVCP. Durante le attività di training on the job la responsabilità delle operazioni continuerà ad essere in capo al Fornitore uscente. Il Fornitore dovrà in ogni caso essere in grado di prendere in carico i servizi anche in assenza di affiancamento con il Fornitore uscente.
Le modalità di fruizione e la relativa pianificazione di tale addestramento dovranno essere concordate con AVCP, anche sulla base delle proposte che il Fornitore potrà fare in sede di offerta. AVCP garantirà la presenza di personale esperto, che potrà essere sia di AVCP stessa che di terzi da essa designati. Per tutto il periodo di affiancamento di inizio fornitura, il Fornitore non percepirà alcun corrispettivo per le attività e i servizi oggetto della presa in carico.
A partire dal 60-esimo giorno solare a far data dalla stipula del contratto, il fornitore sarà tenuto all’erogazione del servizio e partirà la misura degli SLA contrattuali, nonché il pagamento dei corrispettivi, così come previsti da contratto. Per tre mesi, la misura degli SLA sarà utilizzata a fine di tuning per una corretta impostazione delle attività contrattuali e non saranno applicate penali per SLA rientranti nell’ambito della fascia del 10% rispetto al
target. Successivamente la misura degli SLA dovrà considerarsi pienamente operativa anche ai fini di monitoraggio della fornitura e del calcolo delle penali, così come da capitolato.
4.4 Profili professionali richiesti
In questo paragrafo vengono brevemente illustrati i profili professionali e le competenze minime delle risorse ritenute indispensabili per l’erogazione dei servizi.
Per ciascuna figura professionale sono prerequisiti indispensabili, oltre a quanto specificato nelle schede specifiche di ogni profilo, il possesso di ottime doti relazionali, l’attitudine a lavorare in team, la predisposizione al problem solving, la capacità di redigere documentazione tecnica, la conoscenza degli ambienti operativi Microsoft Windows (XP e successivi) e degli strumenti Microsoft Office (2003 e successivi).
L’Autorità si riserva di valutare la conformità rispetto ai requisiti specificati, di seguito, per ciascuna figura professionale e segnalare eventuali incompatibilità del personale utilizzato dal Fornitore per l’erogazione del servizio e richiederne la sostituzione.
LOTTO 1 – Profili professionali Capo Progetto IT
Capo Progetto IT | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche |
Esperienze Lavorative | • Anzianità lavorativa di almeno 12 anni, con almeno 4 di provata esperienza lavorativa nella specifica funzione su progetti complessi. E’ particolarmente apprezzata la conoscenza del settore pubblico, preferibilmente nella Pubblica Amministrazione italiana. • Almeno 2 anni di provata esperienza di analisi e progettazione di sistemi informativi, package e procedure complesse nel settore pubblico, con periodi di permanenza continuativa presso lo stesso cliente non inferiori a 6 mesi. • Preferibile il possesso di certificazioni PMP, CAPM o Prince2. |
Conoscenze | • Metodologie di project management e risk management • Metodologie di sviluppo SW • Redazione di specifiche di progetto • Controllo realizzazione procedure • Stima di risorse per realizzazione di progetto • Stima di tempi • Analisi e progettazione di sistemi informativi, package, procedure complesse • Conoscenze ed uso di tecniche e prodotti SW per project management e risk management • Responsabilità su gruppi di progetto |
• Standard ITIL |
Analista Funzionale
Analista Funzionale | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche o economiche |
Esperienze Lavorative | • Anzianità lavorativa di almeno 6 anni, di cui 3 come analista. • Ha partecipato a progetti di sviluppo presso realtà della Pubblica Amministrazione facendo esperienza nei seguenti ambiti: − Redazione di specifiche di progetto − Redazione di modelli dei processi − Controllo realizzazione procedure − Stima di risorse per realizzazione di progetto − Stima di tempi − Coordinamento di gruppi di lavoro − Disegno e progettazione di test |
Conoscenze | • Metodologie di analisi dei processi • Metodologie di analisi e disegno di prodotti SW • Metodologie di analisi e disegno dati • Tecniche di controllo di progetto e di programmazione strutturata • Tecniche di programmazione in ambiente Java e Microsoft • Tematiche applicative/ gestionali, preferibilmente in ambito di controllo di gestione di processi relativi alla Pubblica Amministrazione • Caratteristiche e possibilità di riuso dei pacchetti software relativi al progetto |
Analista Programmatore
Analista Programmatore | |
Titolo di Studio | • Diploma di perito informatico o cultura superiore in ambito tecnico- scientifico |
Esperienze Lavorative | • Minimo 4 anni come programmatore in ambiente J2EE e .NET e 1 nella funzione • Coordinamento di piccoli gruppi di lavoro • Verifica della corretta applicazione di metodi e standard • Sviluppo di analisi tecnica di media complessità • Realizzazione di siti Web accessibili (legge 4 del 9 gennaio 2004) • Documentazione di procedure • Programmazione strutturata, in ambiente client-server, Web e SOA • Preparazione casi di test ed esecuzione di test • Predisposizione di script per il testing automatico con i principali prodotti per il testing automatico • Partecipazione a gruppi di progetto di medie/grandi dimensioni |
• Tecnologie emergenti • Metodologie di analisi e disegno di prodotti SW • Installazione e personalizzazione di sistemi anche complessi • Progettazione ed integrazione di sistemi • Tecniche di programmazione strutturata • Pacchetti software relativi al progetto | |
Conoscenze | • Metodologie di disegno di prodotti software • DBMS relazionali, SQL • Strumenti di modellazione dati • Tecniche di programmazione Object Oriented • Conoscenza dei principali Design Pattern • Conoscenze della metodologia UML • Conoscenza dei sistemi operativi Microsoft e Linux • Conoscenza delle specifiche JPA • Tecniche di programmazione in ambiente J2EE e .NET • Strumenti per il cleaning e la qualità dei dati • Strumenti di ETL • Ottima conoscenza del regolamento attuativo della Legge n°4/2004 • Web designer (grafico) • Ottima conoscenza di tecniche di configuration management del software |
Programmatore
Programmatore | |
Titolo di Studio | • Diploma di perito informatico o cultura superiore in ambito tecnico- scientifico |
Esperienze Lavorative | • Minimo 3 anni come programmatore in ambiente J2EE, PHP e .NET • Sviluppo di analisi tecnica di bassa complessità • Progettazione ed Esecuzione di test • Preparazione di documentazione di programmi • Partecipazione alla stesura di specifiche tecniche • Partecipazione a gruppi di progetto di medie dimensioni • Programmazione in ambiente client-server , Web e SOA • Metodologie di analisi, disegno di prodotti SW • Installazione e personalizzazione di sistemi anche complessi • Progettazione ed integrazione di sistemi • Strumenti per la codifica dei programmi • Tecniche di programmazione strutturata |
Conoscenze | • Ha una completa autonomia nello sviluppo, nella preparazione ed esecuzione di casi di test di unità, nella preparazione di documentazione di programmi, nella stesura di specifiche tecniche. • Strumenti per la codifica dei programmi • DBMS relazionali, SQL • Tecniche di programmazione in ambiente J2EE, PHP e .NET |
• Tecniche di programmazione Oject Oriented • Conoscenze della metodologia UML • Conoscenza dei sistemi operativi Microsoft e Linux • Conoscenza delle specifiche JPA • Ottima conoscenza di editor Html • Buona conoscenza del regolamento attuativo della Legge n°4/2004 • Conoscenza Web designer (grafico) |
Specialista di prodotto / Tecnologia
Specialista di prodotto / Tecnologia | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche o cultura equivalente |
Esperienze Lavorative | • Minimo 8 anni, di cui almeno 4 nella funzione. In caso di mancanza della laurea indicata, è richiesta una esperienza lavorativa di almeno 13 anni, di cui almeno 6 nella funzione. • Analisi, progettazione e realizzazione di sistemi informativi, package, procedure complesse • Partecipazione a gruppi di lavoro nella definizione delle soluzioni • Redazione di specifiche di progetto • Progettazione test integrati • Installazione e configurazione di applicativi di front-office e di back-office • Installazione e configurazione di software di base e middleware in ambiente distribuito e di architetture di rete • Progettazione soluzioni di system integration • Integrazione di prodotti e/o componenti Open Source • Redazione di studi di fattibilità ad alto contenuto innovativo, di specifiche di gestione e procedure • Spiccata attitudine all’analisi dei malfunzionamenti e al problem solving • Completa autonomia nell’individuare, pianificare e progettare adeguamenti tecnologici infrastrutturali |
Conoscenze | • Possesso di una o più certificazioni riconosciute a livello internazionale nel proprio ambito di competenza • Metodologie di analisi e disegno di prodotti SW • Tecniche di progettazione di test su funzionalità di prodotti • Framework di sviluppo: .NET, J2EE • Modellazione di dati in ambienti multidimensionali e disegno cruscotti • Elevata conoscenza di architetture hardware e prodotti software, in particolare, risultano di interesse: − Sistemi MS Windows − Piattaforme Microsoft BizTalk/Sharepoint − DBMS SQL Server − Pila Red Hat JBoss, incluso il framework di portale e di ESB • Sistemi di Configuration Management • Conoscenza di prodotti open source |
• Conoscenza di ambienti di programmazione |
Architetto di sistema
Architetto di sistema | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche o cultura equivalente |
Esperienze Lavorative | • Minimo 5 anni, di cui almeno due nella progettazione Architetture. In caso di mancanza della laurea indicata, è richiesta una anzianità lavorativa di almeno 10 anni, di cui almeno 4 nella progettazione Architetture. |
Conoscenze | • Problematiche di integrazione di sistemi complessi • Metodologie e tecnologie innovative che comportano cambiamenti nelle modalità di progettazione dei componenti software e nella gestione dei progetti di implementazione • Impostazione di metodologie, metriche e qualità • Metodologie di riferimento per assessment e progettazione di architetture ICT • Norme di riferimento per la regolamentazione dei rapporti tra le diverse funzioni che concorrono alla produzione del software (processo, prodotti di scambio,….) • Normative Generali (Qualità, Sicurezza, ecc…) • Competenza delle principali metodologie di modellazione dei dati • Padronanza delle principali metodologie, tecnologie e prodotti di integrazione sistemi • Padronanza dello standard UML per la modellazione e realizzazione di componenti SW • Conoscenza dei framework .Net e J2EE • Standard ITIL • Ambienti operativi Windows • Conoscenza approfondita delle metodologie e degli standard per garantire la sicurezza e la profilazione a grana fine in architetture SOA (XACML, WS security, SAML;..) e di almeno un prodotto di mercato che implementi tali standard in contesti analoghi a quelli AVCP. • Conoscenze TCP/IP, protocolli di rete, ambienti LAN e WAN |
Esperto Data Entry
Esperto Data Entry | |
Titolo di Studio | • Diploma scuola media secondaria superiore |
Esperienze Lavorative | • Minimo 6 anni di esperienza di cui almeno 3 nei servizi di data entry • Coordinamento di piccoli gruppi di lavoro • Documentazione verifiche di qualità dei dati • Sviluppo di analisi statistiche di media complessità • Preparazione piani di lavoro |
• Verifica della corretta applicazione di metodi e standard • Esecuzione di controlli di qualità dei dati in linea con le procedure amministrative e contabili vigenti • Partecipazione a gruppi di lavoro di piccole/medie dimensioni | |
Conoscenze | • Strumenti MS Office (Excel, Access, Word ….) • Ottima capacità di analisi critica e problem solving • Elevato grado di autonomia • Ottime capacità relazionali |
Operatore Data Entry
Operatore Data Entry | |
Titolo di Studio | • Diploma scuola media secondaria superiore |
Esperienze Lavorative | • Minimo 4 anni di esperienza di cui almeno 2 nei servizi di data entry • Verifica della corretta applicazione di metodi e standard • Esecuzione di controlli di qualità dei dati in linea con le procedure amministrative e contabili vigenti; • Partecipazione a gruppi di lavoro di piccole/medie dimensioni |
Conoscenze | • Strumenti MS Office (Excel, Access, Word ….) • Elevata capacità di analisi critica • Elevato grado di autonomia • Buone capacità relazionali |
Capo Progetto Consulenza specialistica
Capo Progetto Consulenza specialistica | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche o economiche |
Esperienze Lavorative | • Anzianità lavorativa di almeno 12 anni, con almeno 4 di provata esperienza lavorativa nell’ambito della consulenza di direzione nonché 4 anni come project o program manager su iniziative IT complesse. E’ particolarmente apprezzata la conoscenza del settore pubblico, preferibilmente nella Pubblica Amministrazione italiana. • Dimostrata esperienza in attività di consulenza per il management sulle tematiche del business, della pianificazione e della gestione aziendale relativamente agli aspetti connessi all’IT. • Almeno 2 anni di provata esperienza di analisi e progettazione di sistemi informativi, package e procedure complesse nel settore pubblico, con periodi di permanenza continuativa presso lo stesso cliente non inferiori a 6 mesi. • Preferibile il possesso di certificazioni PMP, CAPM o Prince2. |
Conoscenze | • Metodologie di project & program management e risk management • Conoscenza della normativa sugli Appalti • Tematiche applicative gestionali, preferibilmente in ambito economico, finanziario, di controllo di gestione e Pubblica Amministrazione. • Redazione di specifiche di progetto • Stima di risorse per realizzazione di progetto • Stima di tempi • Analisi di processi • Responsabilità su gruppi di progetto |
Consulente Senior
Consulente Senior | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche o economiche |
Esperienze Lavorative | • Anzianità lavorativa di almeno 6 anni, con almeno 4 anni di provata esperienza lavorativa nella consulenza organizzativa direzionale presso realtà della Pubblica Amministrazione. In caso di mancanza della laurea indicata, è richiesta una esperienza lavorativa di almeno 11 anni, di cui almeno 6 nella consulenza organizzativa direzionale presso realtà della Pubblica Amministrazione. • Analisi dei requisiti utente • Modelli organizzativi e processi di gestione della domanda • Progettazione e realizzazione interventi di Change Management |
Conoscenze | • Approfondita conoscenza dei processi amministrativi • Approfondita conoscenza su tecniche e metodologie di analisi organizzativa e disegno dei processi • Approfondita conoscenza di modelli e strumenti per la gestione della domanda • Approfondita conoscenza di metodologie e tecniche di Change Management |
Consulente
Consulente | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche o economiche |
Esperienze Lavorative | • Anzianità lavorativa di almeno 3 anni, con almeno 2 anni di provata esperienza lavorativa nella consulenza organizzativa direzionale presso realtà della Pubblica Amministrazione. In caso di mancanza della laurea indicata, è richiesta una esperienza lavorativa di almeno 8 anni, di cui almeno 4 nella consulenza organizzativa direzionale presso realtà della Pubblica Amministrazione. • Analisi dei requisiti utente |
• Modelli organizzativi e processi di gestione della domanda • Progettazione e realizzazione interventi di Change Management | |
Conoscenze | • Buona conoscenza dei processi amministrativi • Approfondita conoscenza su tecniche e metodologie di analisi organizzativa e disegno dei processi • Approfondita conoscenza di modelli e strumenti per la gestione della domanda • Approfondita conoscenza di metodologie e tecniche di Change Management |
Project Controller
Project Controller | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche o economiche |
Esperienze Lavorative | • Anzianità lavorativa di almeno 3 anni, di cui almeno 2 su temi di PMO “Program Management Office” • Capacità nella gestione di dati economici e non, relativi allo stato avanzamento di progetti • Capacità nella redazione di documenti di comunicazione quali report, presentazioni, diagrammi di Gantt, executive summary, etc • Preferibile il possesso di certificazioni PMP, CAPM o Prince2. |
Conoscenze | • Conoscenza di metodologie di Project e Risk Management • Approfondita conoscenza di tecniche e prodotti software di Project Portfolio Management |
LOTTO 2 – Profili professionali Sistemista Senior/Service Manager
Sistemista Senior/Service Manager | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche oppure Diploma di scuola media superiore più certificazioni attinenti al ruolo specifico |
Esperienze Lavorative | • Anzianità lavorativa di 8 anni, di cui almeno 6 nel ruolo di sistemista. In caso di mancanza della laurea indicata, è richiesta una anzianità lavorativa di 13 anni, di cui almeno 8 nel ruolo di sistemista. • Partecipazione a gruppi di progetto di grandi/medie dimensioni • Modelli di erogazione di servizi in ambito pubblico • Architetture dei sistemi software, dei sistemi operativi, di DBMS, di applicazioni web, di prodotti e tecnologie HW/SW presenti sul mercato • Problem solving operativo, di orientamento al risultato, di coordinamento di gruppi di lavoro e di integrazione in gruppi compositi • Assistenza di tipo specialistico sull’utilizzo dei sistemi e sui prodotti/programmi di ausilio al sistema operativo |
• Per il Service Manager preferibile il possesso di certificazione ITIL e di certificazioni sulle tecnologie della piattaforma AVCP (Microsoft, JBOSS, ecc). | |
Conoscenze | • Progettazione di dettaglio e conduzione di sistemi operativi complessi o di rete, assicurando il loro aggiornamento periodico • Ottimizzazione, gestione e tuning delle risorse hardware • Configurazione e gestione apparecchiature HW Enclosure, Server blade, Server tradizionali e Storage, Tape Library • Realizzazione di programmi che interfacciano il sistema operativo di base e/o la sua estensione partecipando all’installazione, configurazione, personalizzazione delle componenti software e hardware di base, di ambiente e di rete • Gestione della configurazione hardware e software di base, tecniche di controllo dello stato delle basi dati, utilizzo di strumenti e modalità per assicurare la loro efficienza e protezione • Metodologie di verifica funzionale e di benchmarking prestazionali, da applicare a nuovi prodotti e tecnologie, delle problematiche di sicurezza dati e protezione archivi • Metodologie e tecniche relative alla sicurezza informatica • Personalizzazione e configurazione delle componenti di backoffice • Configurazione e gestione servizi Wins, DHCP, DNS • Conoscenza consolidata (configurazione e tuning) dei seguenti prodotti: − IIS 4.0 e 5.0 e versioni successive − Microsoft Office 2003, 2007 e 2010 − JBoss, Tomcat • Configurazione e gestione piattaforme e sistemi Microsoft Windows, Linux, SQL Server, DPM, SCOM, SCCM, TMG, ISA, Microsoft Exchange, Forefront, Biztalk, Sharepoint • Sistemi di virtualizzazione (VMWare) in modalità private cloud • Conoscenza approfondita delle tecniche di eliminazione delle vulnerabilità dei sistemi • Conoscenze di piattaforme Open Source • Piattaforme di monitoraggio ( HP Openview, SCOM, Nagios) • Conoscenza di: Protocolli di rete, Architettura di rete TCP/IP, Protocolli di routing, Sistemi di network management • Sicurezza delle reti Relativamente al Service Manager sono inoltre richieste: • Conoscenza di metodologie di project management e risk management • Conoscenza di metodologie di sviluppo sw • Conoscenze ed uso di tecniche e prodotti SW per project management e risk management • Responsabilità su gruppi di progetto • Conoscenza dello standard ITIL |
Il sistemista senior-Coordinatore attività di conduzione operativa e supporto sistemistico dovrà anche avere almeno 2 anni di esperienza nell’ambito del coordinamento di gruppi di lavoro finalizzati all’erogazione di servizi di conduzione operativa e supporto sistemistico. Preferibile il possesso di certificazione ITIL e di certificazioni sulle tecnologie della piattaforma AVCP (Microsoft, JBOSS, VMWare, ecc.).
Il sistemista senior- Security expert dovrà anche avere almeno 4 anni di esperienza nell’ambito della sicurezza dei sistemi informatici. Preferibile il possesso di certificazioni sulle tecnologie della piattaforma AVCP (Microsoft, JBOSS, ecc.).
Sistemista
Sistemista | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche oppure Diploma di scuola media superiore più certificazioni attinenti al ruolo specifico • Preferibile possesso certificazione ITIL e di certificazioni sulle tecnologie della piattaforma AVCP (Microsoft, JBOSS, ecc.). |
Esperienze Lavorative | • Anzianità lavorativa di 6 anni, di cui almeno 4 nel ruolo di sistemista. In caso di mancanza della laurea indicata, è richiesta una anzianità lavorativa di 11 anni, di cui almeno 6 nel ruolo di sistemista. • Partecipazione a gruppi di progetto di grandi/medie dimensioni • Modelli di erogazione di servizi in ambito pubblico • Architetture dei sistemi software, dei sistemi operativi, di DBMS, di applicazioni web, di prodotti e tecnologie HW/SW presenti sul mercato • Problem solving operativo, di orientamento al risultato, di coordinamento di gruppi di lavoro e di integrazione in gruppi compositi • Assistenza di tipo specialistico sull’utilizzo dei sistemi e sui prodotti/programmi di ausilio al sistema operativo |
Conoscenze | • Progettazione di dettaglio e conduzione di sistemi operativi complessi o di rete, assicurando il loro aggiornamento periodico • Ottimizzazione, gestione e tuning delle risorse hardware • Configurazione e gestione apparecchiature HW Enclosure, Server blade, Server tradizionali e Storage, Tape Library • Realizzazione di programmi che interfacciano il sistema operativo di base e/o la sua estensione partecipando all’installazione, configurazione, personalizzazione delle componenti software e hardware di base, di ambiente e di rete • Gestione della configurazione hardware e software di base, tecniche di controllo dello stato delle basi dati, utilizzo di strumenti e modalità per assicurare la loro efficienza e protezione • Metodologie di verifica funzionale e di benchmarking prestazionali, da applicare a nuovi prodotti e tecnologie, delle problematiche di sicurezza dati e protezione archivi |
• Metodologie e tecniche relative alla sicurezza informatica • Personalizzazione e configurazione delle componenti di backoffice • Configurazione e gestione servizi Wins, DHCP, DNS • Conoscenza consolidata (configurazione e tuning) dei seguenti prodotti: − IIS 4.0 e 5.0 e versioni successive − Microsoft Office 2003, 2007 e 2010 − JBoss, Tomcat • Configurazione e gestione piattaforme e sistemi Microsoft Windows, Linux, SQL Server, DPM, SCOM, SCCM, TMG, ISA, Microsft Exchange, Forefront, Biztalk, Sharepoint • Conoscenza approfondita delle tecniche di eliminazione delle vulnerabilità dei sistemi • Sistemi di virtualizzazione (VMWare) in modalità private cloud • Conoscenze di piattaforme Open Source • Conoscenza di: Protocolli di rete, Architettura di rete TCP/IP, Protocolli di routing, Sistemi di network management • Sicurezza delle reti • Conoscenza di Porta di Dominio e Firewall XML (come da Lotto 2 SPC) |
Sistemista di rete
Sistemista di rete | |
Titolo di Studio | • Laurea in discipline tecnico- scientifiche oppure Diploma di scuola media superiore più certificazioni attinenti al ruolo specifico • Possesso di certificazioni network riconosciute a livello internazionale |
Esperienze Lavorative | • Anzianità lavorativa di 6 anni, di cui almeno 4 nel ruolo di sistemista di rete. In caso di mancanza della laurea indicata, è richiesta una anzianità lavorativa di 11 anni, di cui almeno 6 nel ruolo di sistemista di rete. • Partecipazione a gruppi di progetto di grandi/medie dimensioni • Esperienza su apparati di rete e software di networking presenti sul mercato. • Problem solving operativo, di orientamento al risultato, di coordinamento di gruppi di lavoro e di integrazione in gruppi compositi |
Conoscenze | • Progettazione e realizzazione architetture complesse o di rete • Configurazione, tuning e monitoraggio di apparati di rete e software quali Router, Switch, Firewall, Access Point, Bilanciatori, IPS, IDS, Proxy e reverse Proxy. • Metodologie di verifica funzionale e di benchmarking prestazionali, da applicare a nuovi prodotti e tecnologie, delle problematiche di sicurezza • Metodologie e tecniche relative alla sicurezza informatica con particolare riferimento alle reti • Configurazione e gestione servizi Wins, DHCP, DNS • Ottima conoscenza piattaforme di monitoraggio (HP Openview, Nagios) • Conoscenza approfondita di: Protocolli di rete, Architettura di rete TCP/IP, |
Protocolli di routing |
Sistemista Junior
Sistemista Junior | |
Titolo di Studio | • Diploma di perito informatico o equivalente |
Esperienze Lavorative | • Minimo 3 anni, di cui almeno due nella funzione • Partecipazione a gruppi di progetto di medie dimensioni • Modelli di erogazione di servizi in ambito pubblico • Architetture dei sistemi software, dei sistemi operativi, di DBMS, di applicazioni Web, di prodotti e tecnologie HW/SW presenti sul mercato • Problem solving operativo • Assistenza di tipo specialistico sull’utilizzo dei sistemi e sui prodotti/programmi di ausilio al sistema operativo |
Conoscenze | • Progettazione e conduzione di sistemi operativi complessi o di rete, assicurando il loro aggiornamento periodico • Realizzazione di programmi che interfacciano il sistema operativo di base e/o la sua estensione partecipando all’installazione, configurazione, personalizzazione delle componenti software e hardware di base, di ambiente e di rete • Gestione di base della configurazione hardware e software di base, tecniche di controllo dello stato delle basi dati, utilizzo di strumenti e modalità per assicurare la loro efficienza e protezione • Metodologie di verifica funzionale e di benchmarking prestazionali, da applicare a nuovi prodotti e tecnologie, delle problematiche di sicurezza dati e protezione archivi • Metodologie e tecniche relative alla sicurezza informatica • Conoscenza di base (installazione gestione personalizzazione) della piattaforma Windows (in particolare Windows 2000/2003 Server) • Personalizzazione e configurazione delle componenti di backoffice • Configurazione e gestione servizi Wins, DHCP, DNS • Conoscenza di base (configurazione e tuning) dei seguenti prodotti: − IIS 4.0 e 5.0 e versioni successive − Microsoft Office 2003,2007 e 2010 − JBoss, Tomcat − Sharepoint • Conoscenza di base delle tecniche di eliminazione delle vulnerabilità dei sistemi • Conoscenze di piattaforme Open Source • Conoscenza di: Protocolli di rete, Architettura di rete TCP/IP, Protocolli di routing, Sistemi di network management • Conoscenze di base sulla sicurezza delle reti |
Specialista di prodotto / Tecnologia
Specialista di prodotto / Tecnologia | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche o cultura equivalente |
Esperienze Lavorative | • Minimo 8 anni, di cui almeno 4 nella funzione. In caso di mancanza della laurea indicata, è richiesta una anzianità lavorativa di 13 anni, di cui almeno 6 nella funzione. • Analisi, progettazione e realizzazione di sistemi informativi, package, procedure complesse • Partecipazione a gruppi di lavoro nella definizione delle soluzioni • Redazione di specifiche di progetto • Progettazione test integrati • Installazione e configurazione di applicativi di front-office e di back-office • Installazione e configurazione di software di base in ambiente distribuito e di architetture di rete • Progettazione soluzioni di system integration • Integrazione di prodotti e/o componenti Open Source • Redazione di studi di fattibilità ad alto contenuto innovativo, di specifiche di gestione e procedure • Spiccata attitudine all’analisi dei malfunzionamenti e al problem solving • Completa autonomia nell’individuare, pianificare e progettare adeguamenti tecnologici infrastrutturali |
Conoscenze | • Possesso di una o più certificazioni riconosciute a livello internazionale nel proprio ambito di competenza • Metodologie di analisi e disegno di prodotti SW • Tecniche di progettazione di test su funzionalità di prodotti • Framework di sviluppo: .NET, J2EE • Modellazione di dati in ambienti multidimensionali e disegno cruscotti • Elevata conoscenza di architetture hardware e prodotti software; in particolare, risultano di interesse: − Sistemi Microsoft Windows − Piattaforme Microsoft BizTalk/Sharepoint − DBMS SQL Server − Stack tecnologico Red Hat − Prodotti di virtualizzazione e Service Management (VMWare) − Microstrategy − apparecchiature HW Enclosure, Server blade, Server tradizionali e Storage, Tape Library • Sistemi di Configuration Management • Conoscenza di prodotti open source • Conoscenza di ambienti di programmazione |
Data Base Administrator (DBA)
DBA | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche oppure Diploma di scuola media superiore più certificazioni attinenti al ruolo specifico |
Esperienze Lavorative | • Minimo 6 anni nel ruolo specifico. In caso di mancanza della laurea indicata, è richiesta un’esperienza di almeno 8 anni nel ruolo specifico. Il DBA utilizzato nell’ambito del servizio di gestione degli applicativi e delle basi di dati deve avere almeno 4 anni di esperienza su Microsoft SQL Server ed almeno 3 anni come DB architect. • Progettazione e configurazione di basi dati • Analisi impatti attività di business per definire/modificare basi dati • Identificazione con i gruppi di gestione applicativa delle più appropriate strategie di uso di dati e data base • Monitoraggio e tuning di basi dati |
Conoscenze | • Concetti, tecniche, sistemi e prodotti per la gestione dei dati e dei data-base fisici • Amministrazione di DBMS (SQL Server) • Xxxxxxxx, tuning, ottimizzazione e progettazione di Database • Data modeling • Tecniche di disegno di DB applicativi e DB conoscitivi • Tecniche di gestione di dizionari dati aziendali e, più in generale, delle informazioni aziendali • Tecniche di Integrazione di dati provenienti da sistemi diversi • Data quality measurement and assessment • Tecniche di data clearing • Sistemi operativi |
Architetto di sistema (web e SOA) – Coordinatore del servizio di gestione applicativi e delle basi di dati
Architetto di sistema | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche • Preferibile il possesso di certificazioni sulle tecnologie della piattaforma AVCP (Microsoft, JBOSS, ecc.). |
Esperienze Lavorative | • Minimo 5 anni, di cui almeno due nella progettazione di architetture web e SOA • Almeno 2 anni di esperienza come coordinatore di gruppi di lavoro in progetti di gestione applicativi e basi di dati |
Conoscenze | • Problematiche di integrazione di sistemi complessi • Metodologie e tecnologie innovative che comportano cambiamenti nelle modalità di progettazione dei componenti software e nella gestione dei progetti di implementazione • Impostazione di metodologie, metriche e qualità • Metodologie di riferimento per assessment e progettazione di architetture |
ICT • Norme di riferimento per la regolamentazione dei rapporti tra le diverse funzioni che concorrono alla produzione del software (processo, prodotti di scambio,….) • Normative Generali (Qualità, Sicurezza, ecc…) • Competenza delle principali metodologie di modellazione dei dati • Padronanza delle principali metodologie, tecnologie e prodotti di integrazione sistemi • Padronanza dello standard UML per la modellazione e realizzazione di componenti SW • Conoscenza dei framework .Net e J2EE • Standard ITIL • Ambienti operativi Windows • Conoscenza approfondita Unix • Ottima conoscenza piattaforma HP openview e SCOM • Conoscenze TCP/IP, protocolli di rete, ambienti LAN e WAN |
Esperto redazione e gestione contenuti siti web
Esperto redazione e gestione contenuti siti web | |
Titolo di Studio | • Diploma di perito informatico o cultura equivalente |
Esperienze Lavorative | • Minimo 4 anni nella redazione e gestione di contenuti di siti web, di cui almeno 2 anni su portali di enti/imprese con accesso da parte di migliaia di utenti |
Conoscenze | • Ottima conoscenza di sistemi di web content management • Ottima conoscenza di editor Html • Conoscenza Web designer (grafico) • Ottima conoscenza della normativa sull’accessibilità ed usabilità dei siti web della P.A. |
Nell’ambito del lotto 2 per l’analista programmatore sono richiesti i medesimi requisiti indicati per tale figura professionale nel lotto 1.
I curriculum vitae del personale da impiegare nei vari servizi dovranno essere resi disponibili a AVCP secondo il formato standard europeo.
I curriculum vitae dovranno essere nominativi e costituiranno un vincolo per il fornitore, in quanto dovranno corrispondere esattamente al personale utilizzato per l’esecuzione delle prestazioni. Essendo opportuna la presenza continuativa dello stesso personale per tutta la durata della fornitura, le eventuali sostituzioni di personale durante l’esecuzione della medesima dovranno essere concordate preventivamente con l’Amministrazione, dietro presentazione ed approvazione dei curriculum, nel rispetto dei requisiti indicati per ciascuna figura professionale. La sostituzione richiederà un adeguato periodo di affiancamento per la risorsa entrante, il cui costo sarà interamente a carico del Fornitore.
Ogni riferimento ad attività (es. Disegno) o metodologie basate sull’adozione di prodotti e ogni riferimento a prodotti vanno intese in relazione ai prodotti e/o a componenti di essi che sono effettivamente adottati per i sistemi informativi gestiti da AVCP. Se possedute, queste sono apprezzate come competenze core per l’esecuzione della fornitura.
Competenze su altri prodotti, non adottati, o su componenti di essi non utilizzate sono apprezzate in minor misura e comunque solo se associate alle competenze core.
Tale scenario può cambiare in corso d’opera in conseguenza dell’evoluzione delle piattaforme utilizzate. Pertanto, i profili delle figure precedentemente descritte non sono da considerarsi esaustivi delle esigenze della fornitura in quanto AVCP potrà richiedere in corso di esecuzione del Contratto competenze specifiche in relazione ad ulteriori tematiche, prodotti, sistemi e metodologie.
AVCP si riserva di specificare il dettaglio del profilo richiesto per ciascuna figura in fase di costituzione dei gruppi di lavoro o di inserimento/sostituzione delle risorse. Pertanto in tale fase verranno specificate, tra quelli indicati nei profili o comunicati al Fornitore, le esperienze richieste e i prodotti di cui le risorse devono avere una ottima conoscenza (o, lì dove indicato, essere in possesso di certificazione o cultura equivalente).
Inoltre, in conseguenza delle esigenze della fornitura, AVCP potrà richiedere in corso di esecuzione del Contratto la conoscenza da parte delle risorse impegnate nell’erogazione dei servizi di ulteriori prodotti, sistemi, linguaggi di programmazione e metodologie e standard rispetto a quelli definiti nel Capitolato.
Il fornitore dovrà esplicitare in offerta, per ciascun servizio, il mix di figure professionali proposto, il numero di gg/p e la tariffa giornaliera per ciascuna figura.
Il dimensionamento del gruppo di lavoro deve essere dichiarato in sede di offerta per tutte le attività continuative (a canone).
4.5 Direzione lavori
Il Fornitore dovrà predisporre e mantenere costantemente aggiornata la pianificazione di tutte le attività, con la seguente articolazione:
• Piano di Lavoro Generale (PLG) che comprende la descrizione e la pianificazione delle attività di carattere generale, del piano di affiancamento ad inizio fornitura e piano di trasferimento di know how;
• Piano della Qualità (PdQ) che comprende la descrizione e la pianificazione delle attività di assicurazione della qualità;
• Piano di Lavoro delle Attività continuative (PLA) e Piano di lavoro delle Attività a Consumo (PAC) per i servizi a carattere continuativo e/o a consumo che si estrinsecherà in un piano per ogni area applicativa/servizio tenendo in considerazione le risorse di servizio esteso e di reperibilità;
• Piano di Lavoro dell’Obiettivo (PLO) per le attività a carattere progettuale relativo al singolo Obiettivo qualificato e quantificato in fase di definizione; la durata delle singole attività elementari non può superare di norma le 2 settimane solari; nel caso di attività la cui durata sia superiore alle 2 settimane, in ogni modo, dovranno essere previste milestone intermedie con indicazione dei prodotti attesi, anche semilavorati.
A fronte di ripianificazioni autorizzate da AVCP, dovrà essere predisposta una nuova versione dei relativi Piani.
XXXX dovrà approvare tutti i Piani sopra citati ed ogni loro aggiornamento. Non è prevista approvazione per tacito assenso.
Dopo la prima approvazione, sarà cura del Fornitore comunicare tempestivamente e concordare ogni eventuale ripianificazione delle attività, aggiornando e riconsegnando ad AVCP il relativo Piano di Lavoro secondo i vincoli temporali di cui al paragrafo successivo.
4.5.1 Piani di Lavoro
Il Piano di Lavoro generale (PLG) comprensivo del piano di affiancamento e del piano di subentro a fine fornitura, dovrà essere consegnato entro 10 giorni lavorativi dalla data di stipula del Contratto.
Tale piano dovrà includere, relativamente ai servizi continuativi, il Piano di Lavoro delle Attività Continuative contenente le modalità e la tempistica di installazione delle postazioni a carico del Fornitore, disponibilità strumenti del personale in reperibilità, organizzazione, formalizzazione procedure e staffatura dei servizi stessi in termini di profili professionali e percentuali di impiego.
Per le attività svolte in modalità progettuale il Piano di Lavoro dell’Obiettivo (PLO) relativo al singolo obiettivo dovrà essere consegnato entro la fase di Definizione o secondo quanto previsto dal ciclo di vita adottato in funzione delle specifiche caratteristiche dell’Obiettivo. Dovrà contenere, in fase di Definizione, l’indicazione della esatta composizione del team che il Fornitore intende impiegare sull’Obiettivo con riferimento ai curriculum vitae (CV) consegnati, alla figura professionale, alla % stimata di impiego. Eventuali modifiche di questi dati genereranno un aggiornamento del Piano che dovrà essere approvato da AVCP.
Mensilmente entro 5 giorni lavorativi dal termine del mese solare di riferimento, il Fornitore dovrà aggiornare il Piano di Lavoro Generale ove applicabile, lo Stato Avanzamento dei Piani di Progetto ed i Piani di Lavoro delle attività per i servizi a carattere continuativo/a consumo, predisporre la sezione Stato avanzamento lavori del mese in chiusura (per area ed attività). I piani così aggiornati sono soggetti all’approvazione da parte di AVCP, unitamente al Rendiconto di utilizzo delle risorse.
Inoltre si sottolinea che per qualunque ripianificazione dovrà essere riconsegnato il Piano di Lavoro interessato entro il termine di 5 giorni lavorativi dall’approvazione della ripianificazione stessa.
Ogni scostamento rispetto al piano deve essere comunicato e verbalizzato a cura del Fornitore ed espressamente approvato da AVCP.
4.5.2 Stato Avanzamento Lavori
Il Fornitore dovrà mantenere aggiornato lo stato di avanzamento dei lavori relativamente ai Piani di Xxxxxx approvati, fornendo tempestivamente indicazioni sulle attività concluse ed in corso, esplicitandone la
percentuale di avanzamento, su eventuali rischi/criticità/ritardi, su eventuali impatti dei rischi/criticità, su azioni di recupero e razionali dello scostamento, sulle attività in servizio esteso ed in reperibilità.
4.5.3 Consuntivazione
La consuntivazione delle attività svolte deve essere consegnata dal Fornitore con periodicità mensile, entro il quindicesimo giorno successivo al periodo al quale si riferisce; quindi viene sottoposta alla approvazione formale dell’Amministrazione, la quale ha facoltà di richiedere, se necessario, modifiche e/o integrazioni dei suoi contenuti.
La consuntivazione ha lo scopo di rendicontare le attività svolte durante il periodo di riferimento e di rappresentare lo stato di avanzamento delle stesse in conformità a quanto contenuto nei Piani di Lavoro ed il rispetto dei livelli di servizio. Essa si articola nella sezione Stato Avanzamento Lavori di ciascun Piano di Lavoro relativamente a ciascuna area applicativa e ciascun servizio e nel documento Rapporto dei Livelli di Servizio. Il Piano di Lavoro delle attività per i servizi di carattere continuativo/a consumo deve essere corredato dal Rendiconto Risorse. AVCP si riserva di chiedere un dettaglio di tale consuntivo distinto per le attività prestate in servizio esteso ed in reperibilità. La consuntivazione delle attività svolte con modalità progettuale dovrà essere evidenziata sia nei singoli Piani di Lavoro sia nel Piano di Lavoro generale, evidenziando le fasi chiuse e riportando gli eventuali scostamenti rispetto alla pianificazione concordata.
La rendicontazione sarà articolata come specificato di seguito:
Per i servizi progettuali:
• descrizione degli interventi autorizzati, in corso e completati nel periodo;
• elenco nominativo del personale impiegato dal Fornitore con l’indicazione del profilo professionale;
• dettaglio dei giorni o frazioni di giorno impiegati da ciascuna risorsa per ogni attività svolta nel periodo di riferimento;
• prodotti/deliverable consegnati ed approvati;
• stato di avanzamento degli interventi e risorse consuntivate rispetto a quanto pianificato, criticità rilevate e proposte di risoluzione;
• misura dei livelli di servizio applicabili ed evidenza di eventuali non conformità e relative penali.
Per i servizi a consumo:
• descrizione delle attività in corso e/o completate nel periodo;
• elenco nominativo del personale impiegato dal fornitore con l’indicazione del profilo professionale;
• dettaglio dei giorni o frazioni di giorno impiegati da ciascuna risorsa per ogni attività svolta nel periodo di riferimento;
• misura dei livelli di servizio applicabili ed evidenza di eventuali non conformità e relative penali.
Per i servizi attivati in modalità “continuativa” si faccia riferimento alle informazioni riportate nella descrizione dei requisiti di ciascun servizio.
Dovranno, in ogni caso, essere riportate nello Stato Avanzamento Lavori relativo al Piano di Lavoro generale:
• la situazione complessiva delle risorse impiegate dall’inizio del contratto in riferimento ai massimali contrattuali per servizio e per tipologia professionale;
• il corrispettivo maturato a fronte delle attività svolte nel periodo a cui si riferisce la rendicontazione, articolata per servizio;
• il totale dei corrispettivi erogati dall’inizio del contratto a fronte dei massimali contrattuali.
Per quanto riguarda i livelli di servizio la rendicontazione dovrà avvenire secondo modalità e report il cui dettaglio sarà concordato con l’Autorità.
Al fornitore è richiesta la predisposizione di un ambiente di monitoraggio, in tempo reale dei sistemi/servizi e conseguenti SLA per la consultazione e verifica da parte di personale autorizzato da AVCP. La soluzione proposta dovrà essere riportata nella proposta tecnica del fornitore.
4.5.4 Regolare esecuzione attività di sviluppo sw in modalità a progetto
Per le attività di sviluppo software, a seguito della verifica dei prodotti di fase, la struttura tecnica rilascerà un attestato di buon esito.
Le attività di collaudo formale, da parte della commissione all’uopo nominata, potranno avere luogo solo se accompagnate dagli attestati di buon esito rilasciati dalla struttura tecnica competente nelle fasi di Definizione, Analisi, Disegno, Realizzazione e Collaudo (sia funzionale che in ambiente di pre-esercizio).
Soltanto a seguito dell’esito positivo del collaudo formale e del corretto passaggio in produzione, che è parte integrante delle attività progettuali, potrà avvenire la regolare esecuzione delle attività.
4.5.5 Subentro
Nel presente paragrafo vengono descritte le attività e le procedure che saranno richieste al Fornitore nella fase finale del rapporto contrattuale, per il rilascio del servizio, per il passaggio delle consegne al subentrante designato (Fornitore Entrante) dall’Autorità e per il trasferimento al relativo personale di tutte le conoscenze necessarie a garantire la fluida transizione nella erogazione e la continuità operativa per l’utenza dei servizi in fornitura dell’Autorità.
Alla scadenza del contratto il Fornitore presterà l’assistenza necessaria a trasferire la gestione dei servizi all’Autorità o al nuovo Fornitore per un periodo pari agli ultimi tre mesi di contratto.
La fase di Exit management, oltre a quanto detto, contempla i seguenti aspetti:
• fornitura del servizio e delle modalità di garanzia di continuità nella fase di trasferimento;
• gestione del processo di trasferimento: ruoli, responsabilità, autorizzazioni e risorse da assegnare;
• diritti di proprietà intellettuale: accordi necessari, licenze, etc.;
• due diligence: definizione della documentazione e dei contenuti da trasferire al fornitore che subentra, nonché la definizione delle altre obbligazioni e penalità previste;
• contratti e licenze;
• trasferimento knowledge base da sistemi di trouble ticketing;
• sicurezza;
• piano di comunicazione.
La fase finale del periodo contrattuale sarà finalizzata, da una parte, alla prosecuzione dei servizi contrattualmente previsti, con il mantenimento dei livelli di servizio consolidati, dall'altra, a mettere in grado il personale tecnico indicato dall’Autorità ad un efficace subentro nei servizi in questione. Per tale ragione, il Fornitore si deve impegnare nei confronti del subentrante ad un completo passaggio delle consegne ed alla fornitura di tutta la documentazione e il supporto necessari a consentire un agevole avvio del nuovo ciclo di servizio.
Gli obiettivi di cui sopra saranno raggiunti organizzando le attività nelle seguenti fasi:
• fase di programmazione del passaggio di consegne:
• predisposizione e raccolta della documentazione per il passaggio di consegne (procedure, report, strumenti, …);
• riunione preparatoria con l’Autorità;
• pianificazione incontri di passaggio delle consegne;
• fase di affiancamento:
• consegna della documentazione per il passaggio di consegne;
• effettuazione degli incontri finalizzati al passaggio delle consegne;
• training on the job (affiancamento) del personale subentrante per consentire la prosecuzione dei servizi senza significativi decadimenti di qualità.
5 VALUTAZIONE DELLA QUALITÀ DELLA FORNITURA
Nell’esecuzione delle attività contrattualmente previste il Fornitore dovrà:
• rispettare i principi di assicurazione e di gestione della qualità della norma EN ISO 9001 rispetto alla quale si richiede la certificazione;
• attenersi ed essere conforme a quanto previsto dal Piano della Qualità riportato all’interno del Piano di Lavoro Generale e dal proprio Sistema di Gestione della Qualità.
5.1 Piano della Qualità
Il Piano della Qualità definisce le caratteristiche qualitative cui deve sottostare l’intera fornitura.
Il Piano della Qualità costituirà il riferimento per le attività di verifica e validazione svolte dal Fornitore, all’interno dei propri gruppi di lavoro.
Il Piano della Qualità sarà sottoposto all’approvazione di AVCP contestualmente all’approvazione del Piano di Lavoro Generale.
Il Piano della Qualità dovrà essere aggiornato a seguito di significativi cambiamenti di contesto in corso d’opera o comunque su richiesta, ogni qualvolta AVCP lo reputi opportuno e deve essere riconsegnato aggiornato a livello di intero documento, e non per le sole parti variate, con evidenza delle modifiche effettuate.
Il Piano della Qualità dovrà essere consegnato entro 10 giorni lavorativi dalla data di stipula.
Nel caso in cui AVCP formalizzi rilievi a fronte dei quali occorra apportare variazioni di contenuto, il documento aggiornato dovrà essere consegnato entro 10 giorni lavorativi dalla formalizzazione dei rilievi.
L’approvazione del Piano della Qualità deve sempre essere esplicita e non può essere per tacito assenso. Finché esso non è approvato valgono gli indicatori di qualità presenti in Capitolato, eventualmente migliorati dall’offerta.
Il Piano della Qualità Generale dovrà essere concordato con i responsabili AVCP, recependo le eventuali osservazioni. Queste saranno comunicate formalmente.
In caso di non approvazione si rimanda agli obblighi previsti nelle norme contrattuali.
5.2 Prodotti di Fase
Le attività svolte in modalità progettuale prevedono la consegna di oggetti (prodotti) prestabiliti in base al ciclo di vita adottato. Generalmente i prodotti devono essere consegnati al termine della fase a cui appartengono ad eccezione, ad esempio, di:
• i manuali di gestione, le procedure di definizione e caricamento delle tabelle, il documento di supporto alle attività di trasferimento ed installazione in ambiente di collaudo, ed in genere ogni informazione necessaria
alla predisposizione degli ambienti di collaudo, dovranno essere consegnati almeno 5 giorni lavorativi prima della fine della fase di realizzazione;
• il Piano di adeguamento degli ambienti (sezione di esercizio) dovrà essere allegato, alla richiesta di cambiamento da far pervenire alle strutture tecniche, almeno 5 giorni lavorativi prima della fine della fase di collaudo;
• il prototipo, quando previsto, dovrà essere consegnato all’interno della fase di disegno, in data da concordare, in quanto sia il disegno di dettaglio che la casistica di test dipendono dai riscontri fatti a fronte del prototipo stesso.
La tempificazione della consegna dei prodotti di fase sarà riportata nel Piano di Lavoro dell’Obiettivo.
5.3 Classe di Rischio
La classe di rischio di un’applicazione o di un Obiettivo è definita come segue:
• Classe A: l’applicazione o l’Obiettivo sono caratterizzati da una elevatissima criticità dovuta alle possibili responsabilità civili e/o penali connesse alla importanza economica di dati elaborati ed al loro potenziale impatto sull’esterno. Un malfunzionamento del prodotto può provocare danni gravi e diffusi verso terzi oppure causare una consistente perdita di immagine di AVCP e di fiducia verso i servizi da essa offerti ad altre Amministrazioni e verso l’esterno;
• Classe B: l’applicazione o l’Obiettivo implicano limitate responsabilità civili e/o penali in caso di malfunzionamenti, pur trattando dati rilevanti economicamente e/o informazioni riservate. Un malfunzionamento del prodotto può provocare danni e/o una certa perdita di immagine;
• Classe C: l’applicazione o l’Obiettivo implicano la gestione di informazioni non critiche; un eventuale malfunzionamento comporta la sola perdita del lavoro svolto, o danni di limitato valore economico.
La gestione dei rischi è un controllo importante nell’ambito di un progetto; è opportuno tenere traccia di tutti i rischi identificati, la loro analisi, le contromisure adottate e lo status.
Questa gestione deve partire all’inizio del progetto e continuare fino alla sua chiusura; i rischi devono essere revisionati periodicamente, almeno alla conclusione di ogni fase, durante le riunioni di avanzamento.
Nel corso della vita del progetto, il Capo Progetto del Fornitore terrà aggiornata una tabella con la lista dei principali rischi e delle possibili azioni preventive.
La tabella è intesa per l’uso da parte del Project Management per la gestione giorno per giorno del progetto, e riporta le informazioni qui di seguito elencate:
• classificazione del rischio, in base alla gravità delle sue conseguenze; Valutazione, che può essere di accettazione o rifiuto,
• Breve descrizione delle azioni da intraprendere, che possono essere di:
o Prevenzione
o Riduzione
o Trasferimento
o Accettazione
Le azioni correttive saranno discusse dai partecipanti al progetto nel corso delle riunioni di avanzamento.
6 INDICATORI DI QUALITÀ
Per gli indicatori di qualità si faccia riferimento a quanto riportato nelle tabelline dei livelli di servizio per ciascun servizio oggetto della presente fornitura. Nel caso in cui il Fornitore produca, in sede di offerta, degli indicatori di qualità aggiuntivi (IQA) rispetto a quelli previsti e/o valori di soglia migliorativi di quelli richiesti e accettati da AVCP, tale nuovo profilo di qualità sarà assunto come base di riferimento per il Piano della Qualità a discrezione di AVCP. Si precisa che il mancato rispetto del valore di soglia degli indicatori aggiuntivi proposti dal Fornitore in sede di offerta ed accettati da AVCP, comporterà l’emissione di un rilievo (di obiettivo, di area applicativa o di fornitura). Le modalità di calcolo e gli algoritmi applicati per i singoli indicatori di qualità, fermo restando i requisiti di misura espressi per ciascuno di essi, dovranno essere indicati nel Piano di Qualità proposto dal Fornitore ed approvato da AVCP. Il Fornitore è tenuto a rendicontare i risultati della misurazione di tutti gli indicatori di qualità per tutta la durata contrattuale attraverso report (trimestrali e al termine dell’obiettivo).
Durante l’intero periodo contrattuale ciascun indicatore di qualità potrà essere riesaminato su richiesta di AVCP; il riesame potrà derivare da nuovi strumenti di misurazione non disponibili alla data di stipula del Contratto e/o dall’adeguamento delle metodiche atte alla rilevazione dei singoli indicatori di qualità che sono risultate non efficaci.
Trimestralmente, entro 10 giorni lavorativi dalla fine del trimestre di riferimento, in ottemperanza di quanto previsto nel Piano di Qualità, deve essere prodotto e/o aggiornato il documento Rapporto Indicatori di qualità della fornitura.
Quadro di riepilogo degli indicatori di qualità
CODIFICA | LIVELLO DI SERVIZIO | PERIODICITA’ | AZIONE CONTRATTUALE | VALORE PENALE | |
RILIEVO | PENALE | ||||
Sviluppo e manutenzione software | |||||
SLR1.1.1 | Puntualità di consegna prodotti (fine ciascuna fase – escluso collaudo) | Al termine di ciascuna fase dell’obiettivo | X | 1.5 per mille dell’importo previsto, per ogni ulteriore giorno lavorativo di ritardo rispetto alla scadenza pianificata |
CODIFICA | LIVELLO DI SERVIZIO | PERIODICITA’ | AZIONE CONTRATTUALE | VALORE PENALE | |
RILIEVO | PENALE | ||||
SLR1.1.2 | Qualità della documentazione di fase prodotta | Al termine di ciascuna fase dell’obiettivo | X | 1.5 per mille dell’importo previsto, per ogni ulteriore riciclo rispetto al valore soglia | |
SLR1.1.3 | Esito negativo del Collaudo | Al termine della fase di collaudo dell’obiettivo | X | 5% dell’importo previsto, con un minimo di 5.000 Euro, per il progetto | |
SLR1.1.4 | Numero di difetti massimo tollerato | Al termine dell’obiettivo | X | ||
SLR1.1.5 | Tempestività di ripristino dell'operatività in esercizio a seguito di malfunzionamenti di categoria 1 | Mensile | X | 0,8 per mille dell’importo previsto, con un minimo di 60 euro/ora per ogni ulteriore ora lavorativa di ritardo impiegata per l’eliminazione dei malfunzionamenti | |
SLR1.1.6 | Tempestività di ripristino dell'operatività in esercizio a seguito di malfunzionamenti di categoria 2 | Mensile | X | 0,6 per mille dell’importo previsto, con un minimo di 60 euro/ora per ogni ulteriore ora lavorativa di ritardo impiegata per l’eliminazione dei malfunzionamenti | |
SLR1.1.7 | Tempestività di ripristino dell'operatività in esercizio a seguito di malfunzionamenti di categoria 3 | Mensile | X | 0,3 per mille dell’importo previsto, con un minimo di 30 euro/ora per ogni ulteriore ora lavorativa di ritardo impiegata per l’eliminazione dei malfunzionamenti | |
SLR1.1.8 | Tempestività di ripristino dell'operatività in esercizio a seguito di malfunzionamenti di categoria 4 | Mensile | X | 0,15 per mille dell’importo previsto, per ogni ulteriore ora lavorativa di ritardo impiegata per l’eliminazione dei malfunzionamenti | |
SLR1.1.9 | Efficacia della manutenzione | Mensile | X | ||
SLR1.1.10 | Aderenza agli standard | Trimestrale | X | ||
Recupero dati pregressi (Data Entry) | |||||
SLR1.2.1 | Conformità dei dati acquisiti dagli operatori di data entry rispetto all’originale – testo libero | Trimestrale | X | ||
SLR1.2.2 | Conformità dei dati acquisiti dagli operatori di data entry rispetto all’originale – dati strutturati (lista valori) | Trimestrale | X | 200€ per ogni ulteriore punto percentuale rispetto al valore di soglia indicato | |
SLR1.2.3 | Puntualità nel completamento dell’obiettivo di data entry | Trimestrale | X | 150€ per ogni ulteriore giorno lavorativo di ritardo rispetto alla scadenza pianificata |
CODIFICA | LIVELLO DI SERVIZIO | PERIODICITA’ | AZIONE CONTRATTUALE | VALORE PENALE | |
RILIEVO | PENALE | ||||
Consulenza Specialistica | |||||
SLR1.3.1 | Puntualità di consegna piani e rendiconti | Mensile | X | ||
SLR1.3.2 | Puntualità di consegna prodotti | Specifica del piano | X | 150€ per ogni ulteriore giorno lavorativo di ritardo rispetto alla scadenza pianificata | |
SLR1.3.3 | Turn over del personale | Trimestrale | X | 200€ per ogni punto percentuale ulteriore rispetto al valore di soglia indicato | |
Service Desk | |||||
SLR2.1.1 | Tempo di disponibilità del servizio | Mensile | X | 0,1% del rendicontato mensile del servizio per ogni 0,01% (o frazione) di scostamento dal valore di soglia previsto | |
SLR2.1.2 | Risoluzione al primo contatto per chiamate | Mensile | X | 1% del rendicontato mensile del servizio nel periodo di osservazione per ogni punto percentuale (o frazione) di scostamento dal valore di soglia | |
SLR2.1.3 | Attivazione fornitori terzi (gravità 1/2) | Mensile | X | ||
SLR2.1.4 | Attivazione fornitori terzi (gravità 3/4) | Mensile | X | ||
SLR2.1.5 | Tempo medio di presa in carico per chiamate, messaggio fax o e-mail | Mensile | X | 1% del canone mensile del servizio nel periodo di osservazione per ogni punto percentuale (o frazione) di scostamento dal valore di soglia | |
SLR2.1.6 | Tempo medio di presa in carico per apertura diretta da parte dell’utente tramite funzione WEB o client | Mensile | X | 1% del canone mensile del servizio nel periodo di osservazione per ogni punto percentuale (o frazione) di scostamento dal valore di soglia | |
SLR2.1.7 | Risoluzione al primo contatto, per messaggio fax, e-mail, funzione WEB o client | Mensile | X | 1% del canone mensile del servizio nel periodo di osservazione per ogni punto percentuale (o frazione) di scostamento dal valore di soglia | |
SLR2.1.8 | Puntualità di consegna Piano delle attività continuative11 | Trimestrale | X | ||
Gestione Postazioni di Lavoro e Assistenza on-site | |||||
SLR2.1.9 | Tempo di esecuzione chiamata/presa in carico | Trimestrale | X | 30€ per ogni ulteriore ora lavorativa di ritardo rispetto al valore soglia |
11 Il Piano è relativo sia alle attività di Service Desk che alla gestione delle postazioni di lavoro e assistenza on site
CODIFICA | LIVELLO DI SERVIZIO | PERIODICITA’ | AZIONE CONTRATTUALE | VALORE PENALE | |
RILIEVO | PENALE | ||||
SLR2.1.10 | Tempo di ripristino funzionalità | Trimestrale | X | 30€ per ogni ulteriore ora lavorativa di ritardo rispetto al valore soglia | |
SLR2.1.11 | Tempo di esecuzione richieste Move & Change | Mensile | X | ||
SLR2.1.12 | Produzione tabella controlli ispettivi su PDL | Mensile | X | ||
SLR2.1.13 | Report mensile situazione asset | Mensile | X | 500 euro per ogni giorno (o frazione) di ritardo | |
Supporto alla conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica | |||||
SLR2.2.1 | Disponibilità sistemi | Mensile | X | 0,1% dell’importo mensile del servizio in cui si è verificato il mancato rispetto del LdS per ogni decimo di punto percentuale o frazione di scostamento dalla soglia prevista; tale penale si applica alla somma degli scostamenti di tutti i sistemi cui si applica il presente LdS | |
SLR2.2.2 | Tempo di intervento malfunzionamento sistemi | Mensile | X | 0,01% dell’importo mensile del servizio in cui si è verificato il mancato rispetto del LdS per ogni minuto o frazione di scostamento dalla soglia prevista; tale penale si applica alla somma degli scostamenti di tutti i sistemi cui si applica il presente LdS | |
SLR2.2.3 | Puntualità elaborazioni batch | Mensile | X | ||
SLR2.2.4 | Tempo di risoluzione malfunzionamento sistemi | Mensile | X | 0,01% dell’importo mensile del servizio in cui si è verificato il mancato rispetto del LdS per ogni minuto o frazione di scostamento dalla soglia prevista; tale penale si applica alla somma degli scostamenti di tutti i sistemi cui si applica il presente LdS | |
SLR2.2.5 | Completezza sw distribution | Mensile | X | ||
SLR2.2.6 | Tempo max sw distribution | Mensile | X | 0,1% dell’importo mensile del servizio in cui si è verificato il mancato rispetto del LdS per ogni giorno o frazione di scostamento dalla soglia prevista | |
SLR2.2.7 | Efficacia prove DR | Xxxxxxx | X | 10.000 Euro per ogni prova non completa con successo secondo i tempi previsti | |
SLR2.2.8 | Puntualità di consegna Piano delle attività continuative | Mensile | X |