Contract
ASSESSORATO ALL’UNIVERSITA’ E RICERCA SCIENTIFICA, INNOVAZIONE TECNOLOGICA E NUOVA ECONOMIA, SISTEMI INFORMATIVI E STATISTICA
ALLEGATO DTC
DISCIPLINARE TECNICO
Appalto-concorso per la fornitura del Servizio di Gestione dell'infrastruttura di rete, dei beni hardware, dei sistemi per i servizi ICT in uso presso le strutture della Giunta Regionale della Campania e per i servizi ICT offerti dall’Ente stesso
NAPOLI – 2006
INDICE
1 -PREMESSA 3
2 –DESCRIZIONE DELLE PREESISTENZE 4
3 –DEFINIZIONE DELLA FORNITURA 4
4 -ORGANIZZAZIONE GENERALE DEL SERVIZIO 5
4.1 - SERVIZIO DI CALL CENTER/HELP DESK 7
4.2 - SERVIZIO DI MANUTENZIONE, GESTIONE E SVILUPPO RETI E SICUREZZA INFORMATICA (GRUPPO RETI/NOC) 11
4.3 - SERVIZIO DI MANUTENZIONE, GESTIONE E SVILUPPO SISTEMI (GRUPPO SISTEMI). 18
4.4 – SERVIZIO DI MANUTENZIONE HARDWARE 23
4.5 –SERVIZIO DI GESTIONE E MANUTENZIONE DELLE POSTAZIONI DI LAVORO E DELLE CONFIGURAZIONI 26
4.6 –SERVIZIO DI MIGRAZIONE E CONVERSIONE DELL’INFRASTRUTTURA SOFTWARE IN AMBIENTE OPEN SOURCE 29
4.7 –SERVIZIO DI MONITORAGGIO, ASSISTENZA, CONTROLLO E SUBENTRO CONTRATTI ICT DITTE TERZE 31
5 – PENALI E LIVELLI DI SERVIZIO 33
1 -PREMESSA
1. Il presente Disciplinare ha lo scopo di definire i requisiti tecnici della fornitura del Servizio di Gestione della infrastruttura di rete, dei beni hardware, dei sistemi per i servizi ICT in uso presso le strutture della Giunta Regionale della Campania e per i servizi ICT offerti dall’Ente stesso, nonché integrare il Capitolato D’Oneri di ulteriori obblighi per il Fornitore non riportati o solo enunciati in quest’ultimo.
2. Con il presente appalto la Stazione Appaltante intende innalzare gli attuali livelli di servizio erogati dalla ditta uscente per cui è richiesto ai concorrenti di presentare progetti offerta adeguatamente dettagliati da sottoporre a valutazione da parte della commissione giudicatrice considerando, in particolare, tutte le voci su cui è richiesta una attività/requisito pena esclusione. Tutti i servizi sono corrisposti a canone fisso sulle dimensioni indicate, per cui non saranno considerati all’interno dell’appalto prestazioni a misura.
3. Nel seguito si useranno i seguenti termini:
▪ Ditta uscente: Ditta attualmente preposta alla erogazione dei servizi di Gestione Integrata con la quale l’Amministrazione ha stipulato un contratto di prossima scadenza;
▪ Ditta Aggiudicataria o Fornitore: Fornitore aggiudicatario della gara per la fornitura dei servizi di cui al presente Disciplinare;
4. Quanto riportato nel presente documento rappresenta il minimo erogabile richiesto dai progetti offerta. Agli offerenti, pertanto, è richiesto di esplicitare nell'offerta tecnica il modello organizzativo che intende adottare per erogare la fornitura nella sua interezza, dettagliandolo per ogni servizio richiesto.
5. La Ditta Aggiudicataria dovrà assicurare il subentro anche per tutti quei servizi attualmente già coperti da preesistenti contratti tra Regione Campania e Ditte terze, a partire dalla data di scadenza degli stessi.
6. La Ditta Aggiudicataria potrà farsi affiancare per un periodo di tre mesi dalla Ditta uscente al fine di assicurare la continuità dei servizi. Continuità espressamente richiesta dall'Amministrazione e che il Fornitore ha l'obbligo di garantire. Per tale attività nessun compenso spetta alla Ditta Aggiudicataria da parte dell'Amministrazione.
7. La Ditta Aggiudicataria dovrà, inoltre, garantire un periodo di affiancamento di tre mesi con il prossimo Fornitore subentrante in prossimità della scadenza contrattuale.
8. Il presente documento rinvia ad alcuni allegati di gara di cui si riporta elenco:
▪ Allegato PRE – Preesistenze
▪ Allegato CDO – Capitolato d'Oneri
▪ Allegato SLI – Schema Lettera di Xxxxxx
▪ Allegato CPO – Calcolo del punteggio delle Offerte
9. Il presente Disciplinare rinvia, inoltre, a quanto riportato nel manuale operativo CNIPA “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione” per la definizione e gli obiettivi delle classi di fornitura. Le definizioni in esso riportate sono parte integrante del documento con l’obbligo della ditta aggiudicataria di uniformarsi.
2 –DESCRIZIONE DELLE PREESISTENZE
Le preesistenze hardware e software, l'infrastruttura di rete ed il contesto di riferimento su cui il servizio dovrà essere erogato sono descritte nell'apposito documento (Allegato PRE) facente parte degli elaborati di gara.
3 –DEFINIZIONE DELLA FORNITURA
Obiettivo della fornitura è l'erogazione del Servizio di Gestione della infrastruttura di rete, dei beni hardware dei sistemi per i servizi ICT in uso presso la Giunta Regionale della Campania e per i servizi ICT offerti dall’Ente stesso.
La durata della fornitura che la Regione Campania intende acquisire è di 4 (quattro) anni a partire dalla data della stipula del contratto.
Al Fornitore in particolare si richiedono i servizi di seguito elencati ma dettagliati nei capitoli successivi:
a) l’istituzione di una struttura dedicata on-site di call center/help desk per far fronte a tutte le problematiche inerenti l’infrastruttura ICT, intesa come l’insieme di tutti gli apparati attivi e passivi della rete regionale (RUPAR), nonché di tutte le risorse (HW e SW) in uso presso la Regione Campania e dei servizi offerti dall’Ente stesso. Tale struttura rappresenterà il punto di accesso unificato a tutte le funzioni di assistenza (Contact Center) e di centro di attivazione per l'espletamento di tutti i servizi richiesti in gara e offerti dalla Ditta;
b) il servizio di manutenzione, gestione e sviluppo delle reti e della sicurezza informatica e l'istituzione di una struttura dedicata on-site d'ora innanzi definita “Gruppo Reti” o “NOC”.
Il servizio deve garantire la corretta funzionalità dei servizi di connettività TLC nel rispetto degli SLA contrattuali, la pianificazione degli interventi di aggiornamento nonché la sicurezza informatica ed il controllo degli accessi ai sistemi.
Il Gruppo Reti sopra descritto riferisce al Responsabile del Gruppo Reti del Settore CRED nominato dalla Amministrazione. Il Gruppo Reti del CRED ha il compito di controllo e monitoraggio delle attività implementate dalla ditta Aggiudicataria e di sovrintendere e coordinare le attività.
Classi di fornitura GMR, SRT e SIL come definite nel manuale operativo CNIPA “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione”;
c) il servizio di manutenzione, gestione sistemistica, sviluppo dei sistemi, integrazione dei sistemi e l'istituzione di una struttura dedicata on-site innanzi definita “Gruppo Sistemi”.
Il servizio include tutte quelle attività necessarie per prendere in carico, condurre e mantenere sempre aggiornata e funzionante una infrastruttura hardware e software utilizzata per l'erogazione di più servizi informatici nel rispetto degli SLA contrattuali.
Il Gruppo Sistemi sopra descritto riferisce al Responsabile del Gruppo Sistemi del Settore CRED nominato dalla Amministrazione. Il Gruppo Sistemi ha il compito di controllo e monitoraggio delle attività implementate dalla ditta Aggiudicataria e di sovrintendere e coordinare le attività.
Classi di fornitura GSI e SSI come definite nel manuale operativo CNIPA “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione”;
d) Il servizio di manutenzione hardware. Il servizio consiste nella manutenzione hardware su tutte le apparecchiature informatiche in uso presso le strutture della Regione Campania come descritte nell’allegato PRE – Preesistenze e sulle apparecchiature eventualmente fornite.
Il servizio comprende l'individuazione delle cause del guasto e la riparazione/sostituzione delle parti/componenti guaste o malfunzionanti, ed è suddiviso in due livelli con SLA di tipo diverso a seconda dei tempi di intervento richiesti per criticità di apparati.
e) Il servizio di gestione delle postazioni di lavoro (PDL), prese LAN/fonia e tutte le apparecchiature connesse e correlate (stampanti, fax, scanner, etc.) e gestione delle configurazioni.
Il servizio è teso a garantire costantemente l'efficienza e l'operatività dell'utente.
Le attività coinvolte sono l'installazione, la movimentazione, le aggiunte ed i cambiamenti (IMAC) delle postazioni di lavoro, la creazione di nuove prese LAN/fonia (posa in opera di canaline, cavi, etc.), la gestione delle configurazioni di tutti gli apparati coinvolti HW e SW (inventario di dettaglio delle componenti, di cui deve essere assicurato l’aggiornamento a fronte degli interventi di manutenzione e movimentazione).
Classe di fornitura GPL come definita nel manuale operativo CNIPA “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione”;
f) Il servizio di Migrazione e Conversione dell’Infrastruttura software ( S.O. software di base, RDBMS) in ambiente Open Source. Il servizio consiste nella migrazione della infrastruttura dalla piattaforma tecnologica esistente ad un’altra basata su software libero ed architetture aperte, lasciando inalterate tutte le funzionalità disponibili alle applicazioni.
Classe di fornitura MSW come definita nel manuale operativo CNIPA “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione”;
g) Il servizio di monitoraggio, assistenza, controllo e subentro sui contratti ICT Ditte terze. La Ditta aggiudicataria dovrà assicurare la continuità dei servizi ICT offerti da Ditte terze alla Regione Campania allo scadere dei contratti.
La Ditta aggiudicataria dovrà procedere alla predisposizione di un inventario informatico che cataloghi tutte le risorse che ricadono nel servizio globale e le Ditte che sono allo stato obbligate nei confronti dell’Amministrazione Regionale a fornire i servizi di cui se ne chiede la copertura per i tempi residuali, individuandone gli obblighi prestazionali e il momento della liberazione.
4 -ORGANIZZAZIONE GENERALE DEL SERVIZIO
Il modello organizzativo che si chiede deve prevedere la gestione centralizzata di tutte le problematiche ICT mediante una struttura di call center/help desk gerarchicamente in alto rispetto alle strutture/servizi sottostanti.
Il call center svolgerà la funzione di “centro di attivazione” per l’espletamento di tutti i servizi offerti dalla Ditta. Le modalità di attivazione dei servizi attraverso il call center dovranno essere differenziate sulla base delle caratteristiche dei singoli servizi offerti. I criteri dovranno essere definiti così come espressamente stabilito nel paragrafo dedicato al servizio di cui al presente disciplinare.
Prerogative del call center/help desk dovranno essere quantomeno quelle di:
1. dare soluzione immediata alla richiesta di assistenza mediante istruzioni verbali o con modalità che la Ditta riterrà adeguate;
2. smistare la chiamata/ticket al personale specializzato della Ditta (es. Gruppo Reti, Sistemi, ecc. );
3. smistare la chiamata/ticket, nei casi in cui le risorse oggetto dell’intervento siano coperte da contratti con Ditte terze, a queste ultime entro gli stessi tempi previsti per lo smistamento delle
chiamata alle proprie strutture di competenza dedicate;
4. soddisfare la richiesta di intervento anche attivando, se del caso, la Stazione Appaltante per le ipotesi di subordino del servizio all’autorizzazione/nulla osta di quest’ultima;
5. smistare la chiamata ad una determinata Struttura Regionale competente;
6. svolgere attività di coordinamento e di supervisione per le procedure che coinvolgono più soggetti;
7. dare supporto informativo all’utente nei casi in cui la richiesta non rientra nel Servizio Integrato.
In ogni caso il Servizio dovrà assicurare:
1. la comunicazione efficace ed efficiente con l’utenza;
2. l’assistenza in tempo “reale” per i problemi di pronta risoluzione;
3. la registrazione di tutte le richieste di assistenza;
4. il monitoraggio e la rendicontazione dello stato di avanzamento di una richiesta di intervento.
Le 3 strutture richieste al Fornitore e denominate “Help-Desk”, “Gruppo reti (NOC), Gruppo Sistemi, dovranno obbligatoriamente essere fisicamente presenti presso i locali dell’A.G.C 06 in via Xxx Xxxxx a Napoli e saranno ospitate in appositi uffici a loro dedicati.
La Ditta è tassativamente obbligata ad assicurare la presenza giornaliera del personale appartenente ai Gruppi su indicati.
Il personale della Ditta che sarà ospitato presso tali uffici avrà l'obbligo di indossare un cartellino identificativo indicante Nome, Cognome, Ruolo e Gruppo di appartenenza.
Il personale della Ditta che si recherà presso gli uffici regionali per gli interventi di manutenzione avrà l'obbligo di indossare un abbigliamento univoco identificativo e il cartellino indicante Nome, Cognome e Ruolo ricoperto all’interno della ditta.
Tutti i sistemi per l'ambiente di sviluppo e di test dovranno essere di proprietà della Ditta e saranno ospitati in una VLAN separata appositamente creata.
La disponibilità massima in termini di postazioni di lavoro che potranno essere ospitate è di 20 unità. Per i requisiti di esperienza e competenza che devono essere posseduti dal personale specializzato fornito dalla Ditta si veda la descrizione dei singoli servizi.
4.1 - SERVIZIO DI CALL CENTER/HELP DESK
DEFINIZIONE DEL SERVIZIO
Si richiede l’istituzione di una struttura dedicata on-sitedi call center/help desk per far fronte a tutte le problematiche inerenti l’infrastruttura ICT, intesa come l’insieme di tutti gli apparati attivi e passivi della rete regionale (RUPAR), nonché di tutte le risorse (HW e SW) in uso presso la Regione Campania e dei servizi offerti dall’Ente stesso. Tale struttura rappresenterà il punto di accesso unificato a tutte le funzioni di assistenza (Contact Center) e di centro di attivazione per l'espletamento di tutti i servizi richiesti in gara e offerti dalla Ditta;
ORGANIZZAZIONE E OBIETTIVI DEL SERVIZIO
Il servizio di call center/help desk dovrà essere gestito da una struttura ubicata presso i locali della stazione appaltante e dovrà fornire a tutti gli utenti un punto di accesso unificato ad un insieme di funzioni di assistenza costituenti il servizio globale.
Il servizio deve provvedere a:
1. assicurare la comunicazione tempestiva ed efficace con l’utenza;
2. provvedere all’accoglimento ed alla registrazione di tutte le richieste di intervento di diversa natura su tutti i servizi erogati;
3. risolvere i problemi più ricorrenti di non elevata complessità;
4. offrire supporto informativo sull’uso degli applicativi e servizi fruibili in rete;
5. smistare la chiamata a strutture di assistenza specifiche per la risoluzione dei problemi non risolvibili al primo livello;
6. qualora la risoluzione dei problemi sia di competenza di una Ditta terza (come per esempio alla ditta che provvede alla manutenzione software), smistare la chiamata a quest’ultima e supportare la Stazione Appaltante nel monitoraggio delle susseguenti attività;
7. controllare i processi di risoluzione attivati e verificarne gli esiti;
8. gestire le richieste di intervento in modo da rendere disponibili via web in tempo reale informazioni sullo stato di avanzamento delle richieste ed informazioni statistiche sul servizio (sistema di trouble ticketing dell'help desk). La ditta aggiudicataria potrà, a sua discrezione, utilizzare il sistema attualmente utilizzato e rilasciato dalla ditta uscente o fornirne uno proprio;
9. provvedere alla predisposizione ed al continuo aggiornamento di un inventario informatico che contenga tutte le risorse hardware e software che ricadono nel servizio di gestione integrata. L'inventario dovrà contenere informazioni sufficientemente dettagliate da consentire la ricerca per parole chiave e dovrà essere disponibile via web entro tre mesi dalla data della stipula del contratto. La ditta aggiudicataria potrà utilizzare il sistema attualmente utilizzato e rilasciato dalla ditta uscente;
10. analizzare le statistiche sugli interventi al fine di identificare i fabbisogni e definire azioni di prevenzione dei problemi più comuni.
CRITERI DI ATTIVAZIONE
L’attivazione del servizio dovrà avvenire attraverso una richiesta d’intervento comunicata all’Help desk attraverso i seguenti mezzi:
• via numero di telefono dedicato
• via Fax
• via e-mail
• via web
ATTIVITA’ DI REGISTRAZIONE
Le richieste di intervento esplicitate attraverso i diversi mezzi disponibili dovranno essere convogliate in un unico sistema di registrazione e rese immediatamente disponibili alla consultazione via web da parte del Personale del CRED autorizzato. In caso di chiamata telefonica il sistema dovrà creare automaticamente un ticket con almeno le informazioni essenziali (numero di telefono del chiamante, tipologia della richiesta, timestamp) ovvero l'apertura del ticket non dovrà essere iniziata manualmente dall'operatore. Il ticket aperto dovrà subito dopo essere integrato anche manualmente dall'operatore con le informazioni descritte di seguito.
Lo stesso dicasi per le richieste pervenute via email e via web.
Ogni registrazione dovrà obbligatoriamente contenere almeno le seguenti informazioni:
1. nominativo dell’utente richiedente;
2. identificativo dell’operatore del call center;
3. data con l’indicazione dell’ora, minuti e secondi in cui è stata ricevuta la richiesta;
4. canale di comunicazione utilizzato per l’inoltro della richiesta di intervento;
5. tipologia della richiesta di intervento;
6. descrizione della richiesta di intervento;
7. procedure avviate per la risoluzione del problema inclusa l’eventuale richiesta di autorizzazione per l’attivazione del servizio;
8. nel caso di smistamento della chiamata ad unità operative dedicate, la registrazione dovrà altresì prevedere:
▪ gruppo o struttura interessata e nome del/dei tecnici intervenuti;
▪ descrizione dell’anomalia o del guasto riscontrato;
▪ descrizione dettagliata dell’intervento risolutivo (configurazioni, riparazioni, ripristini, parti di ricambio, etc.);
▪ tempi di intervento e di ripristino;
▪ note per eventuali comunicazioni.
9. nel caso di smistamento della chiamata a Ditte terze, la registrazione dovrà almeno contenere le informazioni sullo stato della richiesta e il controllo del rispetto dei tempi di intervento delle Ditte
terze;
10. chiusura formale dell’intervento con l’indicazione dell’ora, minuti e secondi in cui è stata soddisfatta la richiesta e del nome, cognome ed identificativo dell'operatore che effettua la chiusura e nome, cognome e matricola dell'utente che ha confermato la chiusura del ticket.
Si sottolinea che in caso di operazioni che richiedano necessariamente la presenza dell’utente, l’operatore dovrà inserire la data di inizio intervento concordata con l’utente qualora si oltrepassino i tempi indicati dalle SLA del servizio in oggetto.
Il Fornitore dovrà implementare, entro trenta giorni dalla stipula del contratto, un sistema d’inventario e un sistema di registrazione che siano disponibili alla struttura di controllo della stazione appaltante in modo continuo, al fine di verificare in tempo reale, e con indicatori aggiuntivi, l’andamento delle variazioni delle risorse, gli interventi richiesti e tutto ciò che si riferisce ai servizi erogati. Il Fornitore è obbligato ad adeguare i sistemi secondo le indicazioni e gli indicatori individuati dalla stazione appaltante durante l’intero periodo Contrattuale. Gli adeguamenti saranno caratterizzati da elementi che avranno il fine di rendere più efficace il controllo dei livelli di servizi richiesti.
I sistemi dovranno obbligatoriamente essere installati sugli apparati nella sala calcolo del CRED e la ditta aggiudicataria è obbligata ad individuare un proprio “Responsabile Help Desk” con il compito di coordinamento delle attività, della tenuta, gestione e controllo del regolare funzionamento degli stessi, interfacciandosi con il personale regionale addetto alla verifica del regolare funzionamento dell’Help Desk.
CRITERI DI CHIUSURA
La chiusura formale della richiesta di intervento è a cura della struttura dell’Help Desk.
L’intervento è da intendersi completato a seguito della verifica del corretto funzionamento della risorsa oggetto dell’assistenza/manutenzione da parte dell’utente richiedente che dovrà trasmettere via e-mail o via web alla struttura dell’Help Desk una nota di Avvenuta e Positiva Verifica da inserire e indicizzare nel sistema di registrazione. In mancanza l'help desk dovrà comunque obbligatoriamente inserire ora, minuti e secondi, nome, cognome e matricola dell'utente che ha confermato la chiusura del ticket.
Per le ipotesi di smistamento della chiamata a Ditte terze, la chiusura formale della richiesta è sempre a cura dell’Help Desk.
ORARIO D’EROGAZIONE DEL SERVIZIO
Premesso che il sistema di apertura di un ticket dovrà essere disponibile 24/24h, l'intervento dovrà essere erogato nei tempi previsti dalle SLA del servizio cui la richiesta si riferisce.
In ogni caso dovrà essere possibile contattare telefonicamente il sistema di Help desk/call center per richieste di servizi che debbano essere erogati 24/24h (es. in caso di indisponibilità della rete ed impossibilità di utilizzare il canale web/e-mail per aprire il ticket).
La disponibilità fisica degli operatori erogatori del servizio di call center/help desk dovrà essere garantita almeno nella fascia base così definita:
• Nei giorni feriali dal lunedì al venerdì – dalle ore 08,00 alle ore 20,30
L’Amministrazione potrà chiedere la disponibilità degli operatori di help desk per esigenze contingenti al di fuori della fascia base (oltre le ore 20,30 e nei giorni prefestivi e/o festivi) per un massimo di 30 giorni all’anno ovvero 240 ore.
Qualora la richiesta di assistenza venga formulata al di fuori della fascia base sopra indicata e non riguardi servizi cui sono associate SLA più stringenti, l’intervento dovrà avvenire entro le ore 08:30 del giorno lavorativo successivo.
UTENTI
Gli utenti del servizio sono tutti i dipendenti ed i consulenti interni della Regione Campania.
DIMENSIONI DI RIFERIMENTO PER L’EROGAZIONE DEL SERVIZIO
Le dimensioni su cui il servizio di call center dovrà essere erogato sono deducibili sia dall’analisi del documento relativo alle Preesistenze (Allegato PRE) che tenendo obbligatoriamente conto della realtà dell’Amministrazione appaltante (numero dipendenti, sedi, risorse strumentali su cui è erogato il servizio globale ecc. ecc..) .
La ditta offerente è obbligata, pena esclusione, a individuare nel proprio progetto offerto il numero di risorse che dedicherà al servizio richiesto. Tale numero sarà preso in considerazione sia in sede di valutazione dell’offerta sia per la misura dei livelli di servizio.
Servizio corrisposto a canone:
Il servizio dovrà essere erogato a canone fisso ed il corrispettivo richiesto dovrà già includere possibili variazioni nel numero degli utenti e, quindi, delle chiamate ricevute.
Il canone dovrà essere indicato dall’offerente, pena esclusione, attraverso la compilazione della scheda “Canoni” riportata nell’allegato CPO da inserire nell’Offerta Economica
RENDICONTAZIONE DA PRODURRE
Il fornitore dovrà predisporre una relazione trimestrale in cui siano descritti in maniera sintetica, e secondo le indicazioni della stazione appaltante, lo stato del servizio e le attività espletate.
LIVELLI DI SERVIZIO
Si veda il corrispondente capitolo PENALI E LIVELLI DI SERVIZIO
4.2 - SERVIZIO DI MANUTENZIONE, GESTIONE E SVILUPPO RETI E SICUREZZA INFORMATICA (GRUPPO RETI/NOC)
DEFINIZIONE DEL SERVIZIO
Si richiede il servizio di manutenzione, gestione e sviluppo delle reti e della sicurezza informatica.
Si richiede anche l'istituzione di una struttura dedicata on-site, d'ora innanzi definita “Gruppo Reti” o “NOC”.
Il servizio garantisce la corretta funzionalità dei servizi di connettività TLC nel rispetto degli SLA contrattuali, la pianificazione degli interventi di aggiornamento nonché la sicurezza informatica ed il controllo degli accessi ai sistemi.
La Ditta dovrà presentare all’atto dell’offerta un quadro organizzativo del servizio offerto e della struttura di gestione e supervisione delle reti (NOC), dal quale risulti la sua capacità di svolgere i compiti assegnatigli.
ORGANIZZAZIONE E OBIETTIVI DEL SERVIZIO
Il Gruppo Reti sopra descritto riferisce direttamente al Responsabile del Gruppo Reti del CRED nominato dall'Amministrazione. Il Gruppo Reti del CRED ha il compito di controllo e monitoraggio delle attività implementate dalla ditta Aggiudicataria.
Il responsabile del Gruppo Reti del CRED svolge la funzione di interfaccia tra la Ditta e l’Amministrazione ed autorizza tutte le attività tecniche ed operative del servizio in oggetto che necessitano di autorizzazione preventiva. Esso svolge inoltre il ruolo di coordinamento e controllo delle attività del Gruppo Reti della Ditta.
Le Classi di fornitura del servizio richiesto sono GMR, SRT e SIL così come definite nel manuale operativo CNIPA “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione”.
In particolare il NOC:
1. configura e gestisce tutti gli elementi che costituiscono l'infrastruttura di rete dell'Amministrazione (reti locali, MAN, WAN, apparati attivi e passivi, armadi reti, patch panel ecc.);
2. gestisce i servizi di trasmissione dati, in ambito geografico o locale, con vari protocolli di comunicazione (ad es. IP, Frame Relay, ATM, MPLS, VPN, IEEE 802.X) e/o tecnologie trasmissive (es. ADSL, HDSL, SDH) e/o portanti trasmissivi (es. rame, fibre ottiche, ponti radio, link satellitari) interagendo con i carrier e gli upstream providers;
3. assicura gli interventi volti al ripristino delle funzionalità del servizio di rete e di tutti gli apparati TLC attivi e passivi;
4. gestisce gli allarmi e provvede alla riparazione di sistemi/componenti difettosi nel rispetto degli SLA contrattuali;
5. fornisce assistenza in remoto e in locale in quanto attivato dalle funzionalità di help desk di primo livello svolte dal Contact Center/Help Desk;
6. prevede la disponibilità on-line di mappe di rete aggiornate in grado di rendere visibile in ogni istante la situazione infrastrutturale delle sedi connesse;
7. effettua il monitoraggio costante dei parametri significativi della qualità della rete;
8. effettua il monitoraggio costante delle prestazioni;
9. fornisce un sistema di trouble ticketing automatico e specifico per la gestione dei guasti di rete disponibile via web in tempo reale. La ditta aggiudicataria potrà utilizzare il sistema attualmente utilizzato e rilasciato dalla ditta uscente indicato nelle preesistenze.
10. assicura l'effettuazione degli interventi hw e sw periodici programmati per garantire il buon funzionamento dei sistemi, dall'upgrade del firmware degli switch/router alla pulizia e manutenzione degli armadi reti e patch panel;
11. svolge le funzioni di Routing Registration Authority per la rete in coordinamento con le Registration Authority internazionali;
12. svolge le funzioni di Local Internet Registry;
13. implementa e mantiene le politiche di sicurezza informatica decise dall'Amministrazione, bloccando i tentativi di accesso mediante l'uso delle tecniche più avanzate. Ove le tecniche richiedano aggiornamenti HW e SW la ditta dovrà produrre una progettazione di dettaglio sulle operazioni da intraprendere.
14. Gestione del sistema di sicurezza: antivirus, patching dei s.o., ids, gateway antispam, filtering, etc.;
15. assicura la massima trasparenza delle operazioni;
16. fornisce un sistema di rendicontazione dei livelli di servizio;
17. prevede opportuni sistemi di back-up dei dati.
18. Gestione dei LOG
19. Gestione delle Identità, password e profilature
20. Attività di Informazione/formazione per il personale della struttura di controllo del CRED su tutte le attività attinente al servizio per il trasferimento reciproco di conoscenze.
Alcuni esempi di attività svolte di routine dal Gruppo Reti sono:
1. abilitazione del traffico SNMP per l'invio delle TRAP sul sistema del Cliente;
2. configurazione routing BGP, gestione del peering tra AS e gestione dei rapporti con upstream providers e RIPE NCC;
3. inserimento di access-list per limitazioni del traffico;
4. configurazione dei firewall per filtrare il traffico indesiderato;
5. configurazione degli apparati di sede per variazione/inserimento parametri;
6. predisposizione di test notturni di varia natura (carico della CPU, traffico delle interfacce, ecc.)
7. interventi di formazione/informazione con il personale dell’amministrazione per lo scambio di conoscenze
RENDICONTAZIONE GRUPPO RETI
L'attività comprende il reporting della qualità del servizio ed il reporting sulle prestazioni. Reporting della qualità del servizio
Riguarda la fornitura all'Amministrazione di rapporti con elementi di dettaglio e riassuntivi sulle rilevazioni effettuate in merito alla qualità dei servizi erogati. I rapporti sono di norma resi disponibili attraverso la visualizzazione su web. Su richiesta, la documentazione sarà fornita all'Amministrazione anche via e-mail o in modalità cartacea.
I referenti dell'Amministrazione devono avere la possibilità di accedere semplicemente e mediante interfaccia grafica ai sottosistemi di reportistica e monitoraggio della rete, compreso il sistema di trouble ticketing, per consentire l'apertura e la consultazione on-line dello stato di avanzamento dei ticket di assistenza tecnica con le informazioni di dettaglio (es. il numero dei trouble ticket, la data di accettazione, lo stato, ecc.), nonché la visualizzazione di grafici riassuntivi.
Prodotto di questa attività è il Rapporto sulla qualità del servizio di rete che può articolarsi secondo tre categorie principali:
rapporto di sintesi: contenente informazioni riassuntive sui livelli di servizio globali oggetto del contratto con l'Amministrazione, in termini di disponibilità della rete e tempi di ripristino dei disservizi;
rapporto di dettaglio: contenente informazioni (numero di trouble ticket, data di accettazione, data di chiusura, causa del disservizio, durata, tipo) relative a singoli disservizi segnalati dall'Amministrazione a livello di rete e per sede;
rapporto storico: contenente, su un periodo temporale di durata significativa (es. un anno) i valori relativi alla disponibilità della rete e ai tempi di ripristino indicati come andamento mensile e progressivo annuale.
Reporting sulle prestazioni
Questa attività riguarda il monitoraggio delle risorse di rete, collezionando informazioni statistiche e di prestazione. Il sistema di misura delle prestazioni deve essere flessibile e consentire la realizzazione di rapporti sia di sintesi, sia con elevato livello di dettaglio.
Prodotto di questa attività sono rapporti che vengono generati su base periodica (es. periodi di osservazione settimanali e giornalieri).
Gli elementi analizzati possono essere, per esempio:
▪ l'interfaccia fisica per la connessione geografica (link);
▪ gli apparati di networking (per es. router, switch,...);
▪ i tempi di attraversamento della rete.
I Rapporti sulle prestazioni sono definiti sulla base delle specifiche dell'Amministrazione che si può limitare ad un insieme standard di rapporti o richiedere personalizzazioni. Tali rapporti, così come quelli relativi alla qualità del servizio, possono essere resi consultabili tramite Web, o, su richiesta specifica, forniti via e-mail o in modalità cartacea.
Tutti i dati prestazionali raccolti dovranno essere organizzati e resi disponibili in maniera tale da agevolare attività di capacity planning da parte della struttura di controllo del CRED.
CRITERI DI ATTIVAZIONE
La richiesta di intervento può essere inoltrata:
1. direttamente dai tecnici del CRED tramite sistema di trouble ticketing specifico per le reti;
2. da un qualunque utente del servizio tramite chiamata all'Help Desk, che provvederà immediatamente ad aprire un ticket nel sistema di trouble ticketing specifico per le reti;
3. dal sistema automatico di monitoraggio fornito dalla Ditta.
Il servizio è attivo H24x365 ossia per 24 ore al giorno per 7 giorni alla settimana e per 365 giorni l'anno.
ORARIO D’EROGAZIONE DEL SERVIZIO
Il servizio dovrà essere erogato H24x365 con le seguenti modalità:
1. dalle ore 9,00 alle ore 18,00 con un’ora di pausa dalle ore 13,30 alle ore 14,30, dal lunedì al venerdì attraverso un presidio diretto da parte del personale del NOC presso la sede messa a disposizione dall'Amministrazione;
2. nell’ora di pausa e dalle ore 18,00 alle ore 9,00 di tutti i giorni e durante il sabato e la domenica attraverso presidio locale/remoto o con sistemi automatici di monitoraggio e rilevamento guasti forniti dalla Ditta aggiudicaria in grado di attivare in tempo reale i responsabili di turno di eventuali anomalie o degrado delle prestazioni (sistema di reperibilità della Ditta aggiudicataria).
La Ditta dovrà presentare all’atto dell’offerta un quadro organizzativo della struttura di gestione e supervisione delle reti (NOC), dal quale risulti la sua capacità di svolgere i compiti assegnatigli.
L'Amministrazione potrà richiedere che il servizio di presidio diretto venga erogato per esigenze contingenti anche oltre le ore 18,00 e nei giorni prefestivi e/o festivi per un massimo di 15 giorni all'anno, ovvero 120 ore. Gli interventi di manutenzione e quelli di emergenza non sono conteggiati a tal fine.
Manutenzioni preventive ed interruzioni programmate che comportino interruzioni della connettività dovranno essere comunicate e concordate con almeno 2 settimane di anticipo e dovranno aver luogo in una finestra temporale concordata di un massimo di 2 ore, preferibilmente dalle ore 6 alle ore 8 del mattino italiane del martedì. Non saranno consentite più di 2 interruzioni programmate in una finestra temporale di 90 giorni consecutivi. Ogni interruzione fuori dei suddetti criteri sarà conteggiata come indisponibilità delle reti ai fini della disponibilità garantita di cui alle SLA.
In ogni caso il fornitore dovrà intraprendere ogni azione, preventiva e non, affinché venga assicurata la continuità del servizio di rete.
UTENTI
Gli utenti del servizio sono tutti i dipendenti ed i consulenti interni della Regione Campania per la rete Intranet e tutti i cittadini per i servizi pubblici offerti via Internet.
DIMENSIONI DI RIFERIMENTO PER L’EROGAZIONE DEL SERVIZIO
Le dimensioni su cui il servizio di manutenzione, gestione e sviluppo delle reti e della sicurezza informatica dovrà essere erogato sono deducibili dall’analisi dell’allegato PRE - Preesistenze, tenendo conto della realtà dinamica dei progetti previsti dalla Società dell'Informazione della Regione Campania che potranno incrementarne la dimensione durante l’arco contrattuale.
Servizio corrisposto a canone:
Il servizio dovrà essere erogato a canone fisso ed il corrispettivo richiesto dovrà già includere possibili variazioni nel numero delle apparecchiature e delle reti gestite. In ogni caso è compreso nell’importo dell’appalto l’erogazione del suddetto servizio qualsiasi sia la dimensione di riferimento raggiunta nell’arco della durata dell’appalto.
Il costo del servizio dovrà essere indicato dall’offerente, pena esclusione, attraverso la compilazione della scheda “Canoni” dell’allegato CPO da inserire nell’Offerta Economica
REQUISITI RICHIESTI ALLA DITTA AGGIUDICATARIA
La Ditta Aggiudicataria o almeno una delle Ditte costituenti il Raggruppamento (in caso di RTI) dovrà obbligatoriamente essere certificata ad alto livello (escluse le certificazioni di livello base) di partnership per almeno una delle seguenti tecnologie, pena esclusione:
1. Cisco Systems
2. Juniper Networks
3. Extreme Networks
Le certificazioni suddette dovranno essere obbligatoriamente allegate all'offerta tecnica, pena esclusione.
Il livello di certificazione e/o la presenza di più certificazioni costituirà elemento premiante ai fini della valutazione dell'offerta.
REQUISITI RICHIESTI AL PERSONALE DEL NOC
Il Fornitore, al fine di assicurare la qualità del servizio erogato, dovrà sempre garantire la continuità del servizio e la presenza minima di almeno 3 unità all’interno del Gruppo Reti indicando altresì il responsabile del gruppo.
Ogni unità aggiuntiva costituirà elemento premiante ai fini della valutazione delle offerte.
Particolare rilevanza valutativa sarà data alla capacità della ditta di proporre soluzioni che rendano stabile nel tempo il numero e la professionalità del personale inizialmente previsto per la struttura richiesta. L’Offerente dovrà sempre e comunque riscorrere tempestivamente a sostituzioni del personale temporaneamente non disponibile con altro di eguale competenza, pena applicazioni di penali e/o risoluzione contrattuale.
I seguenti requisiti minimi sono richiesti ad ogni unità di personale che farà parte del NOC:
1. tre anni di esperienza documentabili nella configurazione e gestione di reti complesse e multivendor nel NOC di un operatore;
2. ottima conoscenza degli aspetti infrastrutturali ed impiantistici che connettono gli apparati;
3. ottima conoscenza degli apparati di switching/routing;
4. buona conoscenza di elementi di architettura delle reti di trasporto SDH/DWDM;
5. buona conoscenza della lingua inglese a livello tecnico.
Al fine di garantire un livello adeguato di qualità delle prestazioni erogate ogni unità di personale del NOC dovrà possedere almeno una delle seguenti certificazioni in stato attivo (ovvero non scadute):
1. certificazione Cisco CCNA/CCNP/CCIE
2. certificazione Juniper JNTCP M/T series
3. certificazione Extreme Networks ENA/ENS
4. certificazione ISC: CISSP/SSCP
5. certificazione SANS Institute: GIAC
6. certificazione EUCIP Professional Network Manager
7. certificazione EC-Council: CEH
8. Certificazione Cisco CCSP/Firewall Specialist/VPN Specialist
Inoltre sono richieste alla ditta, obbligatoriamente all'interno del NOC, le seguenti certificazioni in stato attivo (ovvero non scadute):
1. certificazione Cisco CCNP
2. certificazione Juniper JNCIS-M
Ogni certificazione/esperienza verrà valutata attentamente e costituirà elemento premiante ai fini del punteggio tecnico in sede di valutazione dell'offerta.
Le certificazioni e l'esperienza richieste dovranno essere possedute dal personale proposto dalla Ditta offerente, la quale dovrà includere nella offerta tecnica, pena esclusione, la scheda “Requisiti – 4.2”.
La valutazione delle offerte terrà in considerazione il numero delle persone offerte, la qualità delle esperienze professionali possedute, ed il livello delle certificazioni indicate.
La Ditta Aggiudicataria dovrà, pena esclusione, fornire i curriculum, le certificazioni e le eventuali documentazioni aggiuntive delle persone proposte per il NOC almeno 20 gg. prima della stipula del contratto.
La stazione appaltante si riserva di verificare la corrispondenza tra i certificati presentati e le persone che effettivamente presteranno il servizio all'interno del NOC.
LIVELLI DI SERVIZIO
Si veda il corrispondente capitolo PENALI E LIVELLI DI SERVIZIO
4.3 - SERVIZIO DI MANUTENZIONE, GESTIONE E SVILUPPO SISTEMI (GRUPPO SISTEMI).
DEFINIZIONE DEL SERVIZIO
Si richiede il servizio di manutenzione, gestione sistemistica, sviluppo dei sistemi, integrazione dei sistemi.
Si richiede l'istituzione di una struttura dedicata on-site innanzi definita “Gruppo Sistemi.
Il servizio di manutenzione, gestione e sviluppo dei sistemi include tutte quelle attività necessarie per prendere in carico, condurre e mantenere sempre aggiornata e funzionante una infrastruttura hardware e software utilizzata per l'erogazione di più servizi informatici nel rispetto degli SLA contrattuali.
In tale contesto si definisce sistema l'insieme di più componenti hardware e software (sistema operativo, i sottosistemi software, come ad esempio Oracle e Websphere su piattaforma midrange e middleware), assimilabili a una unità elaborativa autonoma a supporto dello sviluppo, test, collaudo, manutenzione ed esercizio di una o più applicazioni.
Particolare rilevanza sarà data alla capacità della ditta di proporre soluzioni che rendano stabile nel tempo il numero e la professionalità del personale inizialmente previsto per la struttura richiesta. L’Offerente dovrà sempre e comunque ricorrere tempestivamente a sostituzioni del personale temporaneamente non disponibile con altro di eguale competenza, pena applicazioni di penali e/o risoluzione contrattuale.
ORGANIZZAZIONE E OBIETTIVI DEL SERVIZIO
Il Gruppo Sistemi sopra descritto riferisce al Responsabile del Gruppo Sistemi del CRED nominato dalla Amministrazione. Il Gruppo Sistemi del CRED ha il compito di controllo e monitoraggio delle attività implementate dalla ditta Aggiudicataria.
Il responsabile del Gruppo Sistemi del CRED svolge la funzione di interfaccia tra la Ditta e l’Amministrazione ed autorizza tutte le attività tecniche ed operative del servizio in oggetto che necessitano di autorizzazione preventiva. Esso svolge inoltre il ruolo di coordinamento e controllo delle attività del Gruppo Sistemi della Ditta.
Le Classi di fornitura del servizio richiesto sono GSI e SSI così come definite nel manuale operativo CNIPA “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione”.
Le attività del Gruppo Sistemi supportano la gestione dell'esercizio dei sistemi e comprendono:
1. le installazioni di hardware e software di base, la loro configurazione, personalizzazione ed eventuale distribuzione presso sistemi periferici in relazione ad aggiornamenti di configurazioni esistenti;
2. la conduzione operativa dei sistemi;
3. il monitoraggio dei sistemi per la rilevazione e la risoluzione di malfunzionamenti hardware e software;
4. il monitoraggio costante delle prestazioni;
5. la configurazione, la gestione e la definizione delle modalità di utilizzo dello storage in termini di regole di allocazione e movimentazione dei dati;
6. la definizione, la realizzazione, la schedulazione e l'esecuzione delle procedure di gestione dei sistemi e dei collegamenti;
7. la gestione gli allarmi e le attività di riparazione/sostituzione di sistemi/componenti difettosi nel rispetto degli SLA contrattuali;
8. l'assistenza in remoto e in locale in quanto attivato dalle funzionalità di help desk di primo livello svolte dal Contact Center/Help Desk;
9. la gestione dei backup/restore dei dati di sistema;
10. il mantenere funzionanti ed in piena efficienza le apparecchiature oggetto del servizio;
11. l'effettuazione degli interventi hw e sw periodici programmati per garantire il buon funzionamento dei sistemi, dall'upgrade del firmware dei server alla pulizia integrale degli stessi (es. rimozione della polvere all’interno dei server ecc. ) e manutenzione dei server e degli armadi rack;
12. ogni attività tesa alla riduzione dei tempi di fermo delle apparecchiature e dei sistemi, a fronte di malfunzionamenti o errori, entro i termini stabiliti;
13. la verifica e il mantenimento dei requisiti di sicurezza funzionale, associati agli apparati e ai sistemi oggetto del servizio;
14. la fornitura di tutte le informazioni necessarie per il corretto uso dei prodotti/sistemi;
15. la massima trasparenza nelle operazioni;
16. la gestione delle richieste d’intervento per tutto l’iter operativo, fino alla soluzione del problema.
17. implementa e mantiene le politiche di sicurezza informatica decise dall'Amministrazione, bloccando i tentativi di accesso mediante l'uso delle tecniche più avanzate;
18. Gestione del sistema di sicurezza: antivirus, patching dei s.o., ids, gateway antispam, filtering, etc.
21. Gestione dei LOG
19. Gestione delle Identità, password e profilature;
20. Attività di Informazione/formazione per il personale della struttura di controllo del CRED su tutte le attività attinente al servizio per il trasferimento reciproco di conoscenze.
CRITERI DI ATTIVAZIONE
La richiesta di intervento può essere inoltrata:
1. direttamente dai tecnici del CRED o da un qualunque utente del servizio tramite Help Desk;
2. dal sistema automatico di monitoraggio che la Ditta dovrà obbligatoriamente fornire.
ORARIO D’EROGAZIONE DEL SERVIZIO
Il servizio dovrà essere erogato con le seguenti modalità:
1. dalle ore 9,00 alle ore 18,00 con un’ora di pausa dalle ore 13,30 alle ore 14,30, dal lunedì al venerdì attraverso un presidio diretto da parte del personale del Gruppo Sistemi presso la sede messa a disposizione dall'Amministrazione;
2. nell’ora di pausa e dalle ore 18,00 alle ore 9,00 di tutti i giorni e durante il sabato e la domenica solo per sistemi di particolare rilevanza definiti critici nel capitolo “LIVELLI DI SERVIZIO” (es. sistemi storage, posta elettronica, portale web, sistema di gestione documentale, servizi IP pubblici, server applicativi che erogano servizi 24h/24) attraverso un presidio locale/remoto o tramite sistemi automatici di monitoraggio e rilevamento guasti forniti dalla Ditta aggiudicatrice ed in grado di avvisare in tempo reale i responsabili di turno del Gruppo Sistemi del Fornitore di eventuali anomalie o degrado delle prestazioni (sistema di reperibilità della Ditta Aggiudicataria).
L'Amministrazione potrà richiedere che il servizio di presidio venga erogato per esigenze contingenti anche nei giorni prefestivi e/o festivi per un massimo di 15 giorni all'anno, ovvero 120 ore.
Gli interventi di manutenzione e quelli di emergenza non sono conteggiati a tal fine.
Manutenzioni preventive ed interruzioni programmate che comportino interruzioni dei servizi dovranno essere comunicate e concordate con almeno 2 settimane di anticipo e dovranno aver luogo in una finestra temporale concordata di un massimo di 2 ore, preferibilmente dalle ore 6 alle ore 8 italiane del mattino del martedì. Non saranno consentite più di 3 interruzioni programmate in una finestra temporale di 90 giorni consecutivi. Ogni interruzione fuori dei suddetti criteri sarà conteggiata come indisponibilità dei sistemi ai fini della disponibilità garantita di cui alle SLA.
In ogni caso il Fornitore dovrà intraprendere ogni azione, preventiva e non, affinchè venga assicurata la continuità dei servizi.
UTENTI
Gli utenti del servizio sono tutti i dipendenti ed i consulenti interni della Regione Campania per la rete Intranet e tutti i cittadini per i servizi pubblici offerti via Internet.
DIMENSIONI DI RIFERIMENTO PER L’EROGAZIONE DEL SERVIZIO
Le dimensioni su cui il servizio di manutenzione, gestione e sviluppo dei sistemi dovrà essere erogato sono deducibili sia dall’analisi dell’allegato PRE – Preesistenze sia tenendo conto della realtà dinamica dei progetti previsti dalla Società dell'Informazione della Regione Campania che potranno incrementarne la dimensione durante l’arco contrattuale.
Servizio corrisposto a canone:
Il servizio dovrà essere erogato a canone fisso ed il corrispettivo dovrà già includere le possibili variazioni nel numero delle apparecchiature e dei server gestiti. In ogni caso è compreso nell’importo dell’appalto l’erogazione del suddetto servizio qualsiasi sia la dimensione di riferimento raggiunta nell’arco della durata dell’appalto.
Il canone dovrà essere indicato dall’offerente, pena esclusione, attraverso la compilazione della scheda ”Canoni” dell’allegato CPO da inserire nell’Offerta Economica
REQUISITI RICHIESTI AL PERSONALE DEL GRUPPO SISTEMI
Il Fornitore, al fine di assicurare la qualità del servizio erogato, dovrà sempre garantire la continuità del servizio richiesto e la presenza minima di almeno 3 unità all’interno del Gruppo Sistemi indicando altresì il responsabile del gruppo.
Particolare rilevanza sarà data alla capacità della ditta di proporre soluzioni che rendano stabile nel tempo il numero e la professionalità del personale inizialmente previsto. L’Offerente dovrà sempre e comunque ricorrere tempestivamente a sostituzioni del personale eventualmente non disponibile con altro di eguale competenza, pena applicazioni di penali e/o risoluzione contrattuale.
Ogni unità aggiuntiva costituira’ elemento premiante ai fini della valutazione delle offerte.
I seguenti requisiti minimi sono richiesti ad ogni unità di personale che farà parte del Gruppo Sistemi:
1. tre anni di esperienza documentabili nella configurazione e gestione di sistemi server complessi in ambiente Unix (Linux, Solaris, *BSD) e Windows;
2. familiarità con gli strumenti e le soluzioni OpenSource disponibili nel mondo del software libero;
3. dimestichezza con le architetture hardware da gestire (elencate nel documento PRE – Preesistenze);
4. conoscenza delle tecniche di problem solving in ambito sistemistico;
5. buona conoscenza della lingua inglese a livello tecnico.
Al fine di garantire un livello adeguato di qualità delle prestazioni erogate si richiede alla ditta che ogni unità di personale del Gruppo Sistemi dovrà possedere almeno una delle seguenti certificazioni in stato attivo (ovvero non scadute):
1. certificazione LPI (Linux Professional Institute): LPIC1/LPIC2;
2. certificazione RedHat: RHCE/RHCA;
3. certificazione EUCIP Professional: X - Systems Engineer;
4. certificazione Microsoft;
5. certificazione Solaris: certified system administrator;
Inoltre, al fine di assicurare la qualità del servizio erogato, sono richieste obbligatoriamente all'interno del Gruppo Sistemi le seguenti certificazioni in stato attivo (ovvero non scadute):
1. certificazione LPI (Linux Professional Institute): LPIC2
2. certificazione Microsoft: MCSA
Ogni certificazione/esperienza verrà valutata attentamente e costituirà elemento premiante ai fini del punteggio tecnico in sede di valutazione dell'offerta.
Le certificazioni e l'esperienza richieste dovranno essere possedute dal personale proposto dalla Xxxxx, la quale dovrà includere nella offerta tecnica, pena esclusione, la scheda “Requisiti 4.3”.
La valutazione delle offerte terrà in considerazione il numero delle persone offerte, la qualità delle esperienze professionali possedute, ed il livello delle certificazioni indicate.
La Ditta Aggiudicataria dovrà inoltre, pena esclusione, fornire i curriculum, le certificazioni e le eventuali documentazioni aggiuntive delle persone proposte per il Gruppo Sistemi almeno 20 gg. prima della stipula del contratto.
La stazione appaltante si riserva di verificare la corrispondenza tra i certificati presentati e le persone che effettivamente presteranno il servizio all'interno del Gruppo Sistemi.
LIVELLI DI SERVIZIO
Si veda il corrispondente capitolo PENALI E LIVELLI DI SERVIZIO
4.4 – SERVIZIO DI MANUTENZIONE HARDWARE
DEFINIZIONE DEL SERVIZIO
Si richiede il servizio di manutenzione hardware su tutte le apparecchiature informatiche in uso presso le strutture della Regione Campania, come descritte nell’allegato PRE – Preesistenze, e fino ad una dimensione massima aggiuntiva alle preesistenze pari al 30% di tutte le tipologie di risorse che ne fanno parte, nessuna esclusa.
Il servizio di manutenzione hardware consiste nell’individuazione delle cause del guasto, nonché nella riparazione delle parti malfunzionanti, nonché nella sostituzione dei componenti guasti.
Gli apparati da manutenere sono suddivisi in apparati critici ed apparati non critici in funzione della loro importanza in termini di continuità del servizio sottostante. Per gli apparati critici si richiedono al Fornitore tempi di intervento sensibilmente inferiori rispetto a quelli richiesti per gli apparati non critici.
A tale scopo si definiscono critiche le apparecchiature il cui disservizio comporti immediatamente il blocco o il rallentamento del lavoro di più utenti (esempio: router, switch, server, armadi reti, etc.).
Si definiscono non critiche invece le apparecchiature il cui disservizio comporti il blocco o il ritardo del lavoro dell'unico utente di tali apparecchiature (esempio: postazione di lavoro, scanner, stampante, etc.).
In ogni caso qualora l'intervento di manutenzione da effettuare dovesse rendere necessarie operazioni di backup e successiva reinstallazione dei software di base e/o applicativo e/o dei dati utente tale operazione sarà anch'essa a carico del Fornitore e senza costi aggiuntivi.
In caso di riparazione il servizio deve comprendere la sostituzione dell’apparecchiatura con altra di caratteristiche uguali o equivalenti per tutto il periodo necessario all’intervento di riparazione.
Classe di fornitura MSI come definita nel manuale operativo CNIPA “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione”.
ORGANIZZAZIONE E OBIETTIVI DEL SERVIZIO
La classe di fornitura Manutenzione Hardware comprende le attività necessarie per mantenere continuamente allineati i Sistemi HW e SW alle più recenti innovazioni tecnologiche rilasciate dai fornitori HW e utili per la corretta erogazione del servizio, nonchè tutte le attività necessarie per ripristinare il funzionamento dei Sistemi a fronte di errori o guasti.
In caso di apparecchiature ancora in garanzia è compito della Ditta Aggiudicataria interfacciarsi con il fornitore e verificare il rispetto dei tempi e delle modalità in essa previsti, oltre i quali interverrano i livelli di servizio di cui al presente capitolo.
Le attività previste dalla fornitura sono di due tipi:
1. Manutenzione Preventiva (attività di manutenzione pianificata nel tempo atta a prevenire l’occorrenza di errori, malfunzioni e guasti);
2. Manutenzione Correttiva (attività di manutenzione a seguito di malfunzioni o guasti).
Il servizio di manutenzione realizza i seguenti obiettivi:
1. mantenere funzionanti ed in piena efficienza le apparecchiature oggetto del servizio;
2. ridurre i tempi di fermo delle apparecchiature e dei sistemi, a fronte di malfunzionamenti o errori, entro i termini stabiliti dalle SLA;
3. verificare e mantenere i requisiti di sicurezza funzionale, associati agli apparati e ai sistemi oggetto del servizio;
4. fornire tutte le informazioni necessarie per il corretto uso dei prodotti/sistemi;
5. gestire le richieste d’intervento in modo efficace, per tutto l’iter operativo, fino alla soluzione del problema;
6. facilitare la comunicazione con gli utenti per il supporto alla soluzione di tutti quei problemi che non richiedono l’intervento diretto presso i sistemi;
7. minimizzare i tempi di fermo manutentivo, durante le operazioni di aggiornamento tecnologico.
In considerazione della distribuzione geografica delle apparecchiature oggetto del servizio e della criticità di alcune di esse (router di backbone, switch, etc.) si può rendere necessario istituire dei presidi di zona dotati di apparecchiature in sostituzione.
Al Fornitore è richiesto di esplicitare, nell‘offerta tecnica, il modello organizzativo che intende adottare per organizzare il servizio di manutenzione hardware.
Al Fornitore è richiesta in ogni caso, offerta e compresa nell'importo dell'appalto, la sostituzione per obsolescenza, entro i 4 anni di validità del contratto ed entro 60 gg. dalla richiesta della stazione appaltante, di almeno n. 15 server di tipo entry level (ad es. Intercomp Idas 1000) con apparecchiature equivalenti o di apparecchiature di rete con lo stesso peso economico.
In ogni caso qualora il costo della riparazione eguagli il valore del nuovo, le apparecchiature guaste andranno sostituite con modelli di fascia e caratteristiche uguali o superiori a quelle esistenti.
CRITERI DI ATTIVAZIONE
La manutenzione sarà attivata mediante chiamata ricevuta dal call center/help desk e inoltrata alla struttura di competenza, oppure in maniera autonoma in caso di manutenzione preventiva.
In ogni caso sarà necessario informare la struttura di controllo del CRED delle attività in essere o in preparazione ed ottenere le autorizzazioni per le manutenzioni di apparati critici.
ORARIO D’EROGAZIONE DEL SERVIZIO
Il servizio dovrà essere erogato con le seguenti modalità:
1. H24x365 per le apparecchiature definite critiche ed entro 30 minuti dall'inizio del disservizio (si veda PENALI E LIVELLI DI SERVIZIO);
2. dalle ore 8 alle ore 20,30 dal lunedì al venerdì ed entro otto ore dall'apertura del ticket per apparecchiature definite non critiche (si veda PENALI E LIVELLI DI SERVIZIO);
UTENTI
Gli utenti del servizio sono tutti i dipendenti ed i consulenti interni della Regione Campania per la rete Intranet e tutti i cittadini per i servizi pubblici offerti via Internet.
DIMENSIONI DI RIFERIMENTO PER L’EROGAZIONE DEL SERVIZIO
Le dimensioni su cui il servizio di manutenzione hardware dovrà essere erogato sono deducibili dall’analisi dell’allegato PRE - Preesistenze, tenendo conto della realtà dinamica dei progetti previsti dalla Società dell'Informazione della Regione Campania che potrebbe portare a notevoli aumenti nella dotazione hardware.
Servizio corrisposto a canone:
Il servizio dovrà essere erogato a canone fisso per tutte le apparecchiature preesistenti indicate nell'allegato PRE fino ad una dimensione massima aggiuntiva alle preesistenze pari al 30% di tutte le tipologie di risorse che ne fanno parte, nessuna esclusa. Nel caso di dimensione decimale si approssima all’unità superiore.
es : se nelle preesistenze vi sono 12 server di tipo X, l’importo aggiudicato comprende il servizio in questione su un numero di risorse fino ad un massimo di 16 server di tipo X; avendo approssimato all’unità superiore il valore 15,60.
La ditta indicherà nell’offerta tecnica una soglia percentuale offerta e aggiuntiva a quella già considerata nell'importo dell'appalto e su tutta la durata del contratto, (es: altro 2% oltre il 30%). La soglia dovrà essere indicata dall’offerente, pena esclusione, nel progetto offerta e indicata attraverso la compilazione della scheda “Soglie Aggiuntive” dell’allegato CPO da inserire anche nell’Offerta tecnica. Tale soglia sarà oggetto di punteggio in sede di valutazione dell’offerta tecnica.
Il canone dovrà essere indicato dall’offerente, pena esclusione, attraverso la compilazione della scheda “Canoni” dell’allegato CPO da inserire nell’offerta economica
E' fatto obbligo alla ditta Aggiudicataria di stilare, di concerto con la struttura di controllo dell’amministrazione, la lista delle risorse in manutenzione secondo la tipologia con questa concordata entro i primi tre mesi d’erogazione del servizio.
LIVELLI DI SERVIZIO
Si veda il corrispondente capitolo PENALI E LIVELLI DI SERVIZIO
4.5 –SERVIZIO DI GESTIONE E MANUTENZIONE DELLE POSTAZIONI DI LAVORO E DELLE CONFIGURAZIONI
DEFINIZIONE DEL SERVIZIO
Si richiede il servizio di gestione delle postazioni di lavoro (PDL), prese LAN/fonia e tutte le apparecchiature connesse e correlate (stampanti, fax, scanner, etc.) e gestione delle configurazioni.
Il servizio è teso a garantire costantemente l'efficienza e l'operatività dell'utente.
Per Postazione di Lavoro (PDL) si intende l'insieme di risorse hardware e software che consente all'utente di essere produttivo nello svolgimento del proprio lavoro.
In maniera non esaustiva una PDL può essere dunque composta da PC, monitor, stampante, fax, scanner, presa LAN, presa fonia, masterizzatore, programmi e procedure installati, etc.
Le attività coinvolte sono l'installazione, la movimentazione, le aggiunte ed i cambiamenti (IMAC) delle postazioni di lavoro, la creazione di nuove prese LAN/fonia (posa in opera di canaline, cavi, etc.), la gestione delle configurazioni di tutti gli apparati coinvolti HW e SW (inventario di dettaglio delle componenti, di cui deve essere assicurato l’aggiornamento a fronte degli interventi di manutenzione e movimentazione).
Classe di fornitura GPL come definita nel manuale operativo CNIPA “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione”.
ORGANIZZAZIONE E OBIETTIVI DEL SERVIZIO
La gestione e la manutenzione delle postazioni di lavoro e delle configurazioni è scomponibile per elementi:
1. installazione/disinstallazione di un posto di lavoro, con o senza dismissione del pc;
2. movimentazione di un posto di lavoro;
3. aggiunta ad un posto di lavoro;
4. cambiamenti del posto di lavoro.
5. Tali elementi sono noti come IMAC (installazione, movimentazione, aggiunte e cambiamenti).
Oltre agli elementi sopra indicati, sono incluse anche le attività di:
6. manutenzione del posto di lavoro, preventiva e correttiva;
7. installazioni e upgrade hardware e/o software (s.o. antivirus, applicativi, memoria, schede interne
, etc.);
8. modifica delle configurazioni;
9. backup dati utente e ripristino a seguito di movimentazioni;
10. eliminazione dati e tracce d’uso ai fini della privacy
11. attivazione/disattivazione delle prese LAN negli armadi di piano e borchie utente
Il servizio interagisce anche con tutte le attività connesse e relative agli altri servizi. In particolare interagisce con le attività legate alla manutenzione hardware (esempio: sostituzione di un hard disk), alla fornitura di beni (esempio: installazione di nuove postazioni di lavoro su PC appena acquistati) ed all'Help Desk, per le quali si vedano i capitoli specifici.
Le attività necessarie all'espletamento del servizio di gestione e manutenzione delle postazioni di lavoro sono eseguite da personale tecnico, con competenze specialistiche, presso l’utente o da remoto con operatività diretta sulla postazione di lavoro.
I principali obiettivi del servizio sono i seguenti:
1. mantenere in efficienza la postazione di lavoro dell’utente;
2. mantenere l’allineamento delle postazioni di lavoro degli utenti alla piattaforma Hardware e Software definita dall’Amministrazione;
3. garantire all’utente l’operatività seguendone la mobilità nell’ambito lavorativo.
I servizi di gestione delle postazioni di lavoro comprendono quindi le attività di aggiornamento hardware e software necessarie per realizzare e mantenere la nuova configurazione individuata.
Un altro esempio di gestione è rappresentato dall’adeguamento delle postazioni in seguito a modifiche logistiche dell’utente (trasferimenti di sede/di stanza/di piano/ecc.).
Il servizio di manutenzione consiste nel garantire la funzionalità delle postazioni di lavoro.
CRITERI DI ATTIVAZIONE
Il servizio sarà attivato mediante chiamata ricevuta dal call center/help desk e inoltrata alla struttura di competenza, oppure in maniera autonoma in caso di manutenzione preventiva.
In ogni caso sarà necessario registrare l'intervento effettuato tramite help desk.
ORARIO D’EROGAZIONE DEL SERVIZIO
Il servizio dovrà essere erogato con le seguenti modalità:
per le operazioni che non richiedano la creazione/posa in opera di nuovi punti LAN/fonia, e che non sono condizionate dalla presenza dell'utente, dalle ore 8 alle ore 20,30 dal lunedì al venerdì ed entro tre ore dalle ore 8:00 del giorno lavorativo successivo a quello dell'apertura del ticket (si veda PENALI E LIVELLI DI SERVIZIO)
per le operazioni di creazione/posa in opera di nuovi punti LAN/fonia, e/o che sono condizionate dalla presenza dell'utente, dalle ore 8 alle ore 20,30 dal lunedì al venerdì ed entro 24 ore dall'apertura del ticket o dalla data di inizio intervento individuata dall'utente ed inserita in un campo del ticket (si veda PENALI E LIVELLI DI SERVIZIO);
UTENTI
Gli utenti del servizio sono tutti i dipendenti ed i consulenti interni della Regione Campania
DIMENSIONI DI RIFERIMENTO PER L’EROGAZIONE DEL SERVIZIO
Le dimensioni su cui il servizio di gestione e la manutenzione delle postazioni di lavoro e delle configurazioni dovrà essere erogato sono deducibili dall’analisi dell’allegato relativo alle Preesistenze, tenendo conto dei possibili incrementi delle Unità di Personale della Regione Campania che potrebbe portare ad aumenti del numero di PDL attive pari al numero degli stessi. Pertanto, il numero delle
postazioni da gestire, dimensionato sul numero dei dipendenti e su cui viene richiesto il servizio, potrà arrivare ad 8000 unità.
Si consideri inoltre che approssimativamente il 20 - 30% delle PDL in uso può non essere collegata alla rete.
Servizio corrisposto a canone:
1. Il servizio dovrà essere erogato a canone fisso sulla dimensione attuale delle risorse preesistenti fino ad una dimensione massima pari a 8000 unità. Esso include tutte le possibili attività sopra descritte ogni qual volta viene richiesto dal dipendente regionale se necessario.
2. E’ inclusa nell’importo appaltato per il servizio in questione anche la creazione di 100 nuove prese LAN a partire dall'armadio reti fino alla postazione dell'utente. (eventuali lavori di canalizzazione, passaggio cavi, installazione presa a muro, etc. tutto incluso per l’intera durata contrattuale).
Il canone dovrà comprendere tutti i servizi richiesti.
Il canone dovrà essere indicato dall’offerente, pena esclusione, attraverso la compilazione della scheda “Canoni” dell’allegato CPO da inserire nell’Offerta economica.
LIVELLI DI SERVIZIO
Si veda il corrispondente capitolo PENALI E LIVELLI DI SERVIZIO
4.6 –SERVIZIO DI MIGRAZIONE E CONVERSIONE DELL’INFRASTRUTTURA SOFTWARE IN AMBIENTE OPEN SOURCE
DEFINIZIONE DEL SERVIZIO
Il servizio di migrazione e conversione dell’Infrastruttura software consiste nella trasformazione della piattaforma tecnologica esistente (S.O., software di base, RDBMS) ad un’altra basata su software libero ed architetture aperte, lasciando inalterate tutte le funzionalità disponibili alle applicazioni.
Per software libero si intende software Open Source con licenza GPL, il cui codice sia quindi disponibile, modificabile e ridistribuibile liberamente.
Il processo di trasformazione preso in considerazione deve lasciare inalterati i requisiti di carattere funzionale del sistema.
Fanno eccezione a questa regola i requisiti funzionali che si riferiscono a caratteristiche prestazionali, che, a fronte del processo di migrazione / conversione, potrebbero risultare migliorati.
Classe di fornitura MSW come definita nel manuale operativo CNIPA “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione”.
ORGANIZZAZIONE E OBIETTIVI DEL SERVIZIO
Il servizio di migrazione e conversione dell’Infrastruttura in ambiente Open Source si compone delle seguenti attività, a loro volta suddivise per tipo, a seconda dei casi.
Conversione software di sistema:
1. Migrazione del Sistema Operativo - Attività massiva di trasporto di programmi (sia batch che on- line) da una piattaforma tecnologica ad un’altra, eventualmente tramite l’ausilio di strumenti automatici;
2. Installazione nuovi Tool e librerie di sviluppo.
3. Attività di coordinamento con la ditta che provvederà alla migrazione degli applicativi.
Conversione RDBMS:
1. Migrazione dell’RDBMS in ambiente Open Source;
2. Installazione nuovi Tool di gestione del RDBMS;
3. Attività di coordinamento con la ditta che provvederà alla migrazione dei dati.
Il servizio sarà preceduto da uno studio di fattibilità condiviso dall'Amministrazione e riguarderà prima l'ambiente server ed i sistemi operativi con le relative applicazioni, e successivamente l'ambiente desktop degli uffici regionali.
CRITERI DI ATTIVAZIONE
Il servizio sarà attivato soltanto dopo lo studio di fattibilità e le fasi di test propedeutiche alla migrazione e su esplicita autorizzazione da parte della struttura di controllo del CRED.
UTENTI
Gli utenti del servizio sono tutti i dipendenti ed i consulenti interni della Regione Campania per la rete Intranet e tutti i cittadini per i servizi pubblici offerti via Internet.
DIMENSIONI DI RIFERIMENTO PER L’EROGAZIONE DEL SERVIZIO
Le dimensioni su cui il servizio dovrà essere erogato sono deducibili dall’analisi delle Preesistenze, tenuto conto che non tutti i sistemi preesistenti andranno migrati/convertiti.
Al Fornitore è richiesto di esplicitare, nell‘offerta tecnica, il modello organizzativo che intende adottare per realizzare il servizio di migrazione e conversione dell’infrastruttura software in ambiente Open Source.
Servizio corrisposto a canone:
Il servizio dovrà essere erogato a canone fisso e le attività saranno di competenza del “Gruppo Sistemi” di cui al paragrafo 4.3.
LIVELLI DI SERVIZIO
Si veda il corrispondente capitolo PENALI E LIVELLI DI SERVIZIO
4.7 –SERVIZIO DI MONITORAGGIO, ASSISTENZA, CONTROLLO E SUBENTRO CONTRATTI ICT DITTE TERZE
DEFINIZIONE DEL SERVIZIO
Nell'ambito del servizio di monitoraggio, assistenza, controllo e subentro sui contratti ICT Ditte terze, la Ditta aggiudicataria dovrà assicurare la continuità dei servizi ICT offerti da Ditte terze alla Regione Campania allo scadere dei contratti.
La Ditta aggiudicataria dovrà procedere alla predisposizione di un inventario informatico che cataloghi tutte le risorse che ricadono nel servizio globale e le Ditte che sono allo stato obbligate nei confronti dell’Amministrazione Regionale a fornire i servizi di cui se ne chiede la copertura per i tempi residuali, individuandone gli obblighi prestazionali e il momento della liberazione. La Ditta aggiudicataria potrà utilizzare l’inventario già esistente rilasciato dalla ditta uscente e di proprietà della Regione Campania.
E' compito della Ditta:
1. monitorare e gestire i contratti in essere con Ditte terze (contratti di servizi, licenze software, contratti di assistenza hardware, contratti di manutenzione software etc.);
2. assistere e supportare l’Amministrazione nella gestione dei rapporti con le Ditte terze;
3. predisporre uno scadenzario aggiornato periodicamente che consenta all'Amministrazione di valutare per tempo la soluzione contrattuale più conveniente per assicurare la continuità dei servizi;
4. assicurare il subentro alle Ditte terze titolari di contratti ICT in scadenza qualora cosi’ determinato dalla stazione appaltante con appositi decreti;
Lo scadenzario dovrà completarsi entro tre mesi dalla data della stipula del contratto e dovrà integrarsi con l'inventario informatico di tutte le risorse hardware e software elaborato ed aggiornato dalla struttura di help desk.
ORGANIZZAZIONE E OBIETTIVI DEL SERVIZIO
La Ditta aggiudicataria dovrà assicurare la continuità dei servizi ICT offerti da Ditte terze alla Regione Campania allo scadere dei contratti. Sarà facoltà dell'Amministrazione decidere se affidare, alla scadenza, i relativi servizi alla Ditta aggiudicataria. A tal fine si segnalano, con riferimento ai servizi svolti da Ditte terze, i progetti previsti dalla Società dell'Informazione della Regione Campania ospitati presso il CRED, quali, ad esempio, il Portale del Mediterraneo e il CUP ( Centro Unico di Prenotazione).
CRITERI DI ATTIVAZIONE
Il servizio di monitoraggio, assistenza e predisposizione scadenzario è sempre attivo, mentre il subentro della Ditta ai contratti in scadenza è determinato da apposita disposizione dirigenziale.
UTENTI
Gli utenti del servizio sono tutti i dipendenti ed i consulenti interni della Regione Campania per la rete Intranet e tutti i cittadini per i servizi pubblici offerti via Internet.
DIMENSIONI DI RIFERIMENTO PER L’EROGAZIONE DEL SERVIZIO
I progetti/servizi ICT per i quali è già attivo un contratto con Ditte terze sono deducibili dall’analisi delle Preesistenze (allegato PRE) .
Altri progetti o servizi saranno deducibili dalla ricognizione richiesta alla ditta aggiudicataria.
Tenuto però conto della realtà dinamica del mondo ICT e dei numerosi progetti attualmente in fase di gara per i quali non è stato ancora firmato un contratto o rilevato le risorse e i sistemi e per i quali non è possibile al momento determinare i requisiti, si richiede al Fornitore la massima flessibilità e disponibilità di risorse professionali per formulare proposte tecniche di subentro alla scadenza dei relativi contratti.
Servizio corrisposto a canone:
Il servizio dovrà essere erogato a canone fisso.
Sui progetti/servizi ICT per i quali è già attivo un contratto con Ditte terze, deducibili dall'analisi delle Preesistenze (vedi ad esempio il punto 9 dell’allegato PRE), il Fornitore dovrà assicurare tutti i servizi richiesti i cui costi sono inclusi in quello dell’appalto a partire dall’affidamento da parte della stazione appaltante.
LIVELLI DI SERVIZIO
Si veda il corrispondente capitolo PENALI E LIVELLI DI SERVIZIO
5 – PENALI E LIVELLI DI SERVIZIO
Tutti i servizi dovranno essere disponibili generalmente dalle ore 8:00 alle ore 20:30 dal lunedì al venerdì e in particolare come puntualmente previsto in ogni capitolo relativo ai servizi erogati.
Su richiesta dell’Amministrazione, potrà essere richiesto che i presidi vengano protratti anche nei giorni festivi e prefestivi come descritto nei paragrafi “ORARIO D’EROGAZIONE DEL SERVIZIO” di ogni servizio richiesto.
I livelli di servizio determineranno la qualità delle prestazioni fornite e saranno misurati mediante specifici indicatori. Questi ultimi saranno specificati nel seguito.
Si precisa che i livelli di servizio fissati nel presente documento rappresentano solo il livello di qualità minima attesa per tipologia di servizi, potendo la Ditta concorrente provvedere a fornire dei propri SLA derogativi solo in melius rispetto a quelli stabiliti dalla Stazione Appaltante.
In ogni caso non potranno essere applicate penali per disservizi o ritardi non imputabili al Fornitore.
Penali generiche:
In caso di ritardata esecuzione di ogni realizzazione richiesta o prevista nel progetto-offerta rispetto ai tempi indicati nel piano delle attività, l’Amministrazione applicherà una penale pari a Euro 1.000,00 (mille) per ogni giorno di calendario di ritardo e per ogni realizzazione fino ad un massimo di Euro 30.000,00 (trentamila) oltre il quale l’Amministrazione si riserva di avvalersi sulla cauzione e di avviare le procedure per la risoluzione del contratto (ex art. 1662 c.c., comma 2).
Anche la richiesta iniziale da parte dell’Amministrazione riportante una data entro la quale iniziare una particolare attività (es: richiesta di un primo incontro per approntare di concerto una soluzione per la risoluzione di una esigenza) può essere presa da riferimento per l’applicazione di penale nel caso di ritardata esecuzione da parte della ditta ( es: i rappresentanti della ditta che non si presentano all’incontro).
Il mancato raggiungimento dei livelli di servizio concordati legittimerà altresì l'Ente Regione Campania ad applicare le penali stabilite nel presente Disciplinare.
Le penali saranno addebitate alla Ditta Aggiudicataria ed il loro importo detratto dalla fattura del semestre successivo a quello in corso.
Qualora le penali per disservizio/ritardata esecuzione superino l’importo, nel periodo di osservazione (semestre) e sia pure in modo cumulativo, del 10% del valore contrattuale dei servizi forniti dal Fornitore, l’Ente avrà la facoltà di dichiarare risoluto il contratto con provvedimento amministrativo, disponendo l’eventuale incameramento della cauzione e l’esecuzione in danno, fermo in ogni caso l’obbligo del Fornitore decaduto di risarcire ogni ulteriore spesa o danno.
Si precisa, altresì, che in caso di risoluzione contrattuale, su richiesta esplicita dell’Ente, il fornitore decaduto avrà l’obbligo di assicurare la continuità del Servizio ai livelli pattuiti e alle medesime condizioni, fino a che l’Ente non l’avrà assegnato ad altri e comunque per un periodo non superiore a 9 (nove) mesi.
5.1 - PENALI PER IL SERVIZIO DI CALL CENTER /HELP DESK
In Tabella sono esplicitati i livelli di servizio richiesto per il servizio Help/Desk e le rispettive penali con la seguente prescrizione aggiuntiva :
1. Il mancato raggiungimento di uno qualunque degli obiettivi elencati nel capitolo 4.1 o il mancato espletamento di una qualunque attività tra quelle descritte nel capitolo 4.1, ad insindacabile giudizio della struttura di controllo del CRED e previa comunicazione alla Ditta Aggiudicataria, legittimerà l’Ente Regione Campania ad applicare una penale di Euro 1.000,00 (mille) per ogni giorno di calendario di ritardo e per ogni obiettivo/attività fino ad un massimo di Euro 30.000,00 (trentamila) oltre il quale l’Amministrazione si riserva di avvalersi sulla cauzione e di avviare le procedure per la risoluzione del contratto (ex art. 1662 c.c., comma 2). Le penali sono aggiuntive a quanto riportato in tabella.
2. In particolare il Fornitore dovrà implementare, entro trenta giorni dalla stipula del contratto un sistema d’inventario e un sistema di registrazione che siano disponibili alla struttura di controllo della stazione appaltante in modo continuo, al fine di verificare in tempo reale, e con indicatori aggiuntivi, l’andamento delle variazioni delle risorse, gli interventi richiesti e tutto ciò che si riferisce ai servizi erogati per il loro continuo e corretto monitoraggio. Per ogni giorno di ritardo nella messa in esercizio del sistema e fino a 15 giorni si applicherà una penale di euro 1000,00 . Per ogni giorno di ritardo oltre al 15° giorno si applicherà una penale di euro 5000,00 fino al trentesimo giorno, oltre il quale l’Amministrazione si riserva di avvalersi sulla cauzione e di avviare le procedure per la risoluzione del contratto (ex art. 1662 c.c., comma 2). Le penali sono aggiuntivi a quanto riportato in tabella
3. Il Fornitore è obbligato ad adeguare i sistemi secondo le indicazioni e gli indicatori individuati dalla stazione appaltante durante l’intero periodo Contrattuale. Gli adeguamenti saranno caratterizzati da elementi che avranno il fine di rendere più efficace il controllo dei livelli di servizi richiesti e i tempi di adeguamento saranno concordati con la stazione appaltante. Per ogni giorno di ritardo rispetto ai tempi concordati si applicheranno le penali di cui al punto 1.
Help Desk - Livelli di servizio e Penali – Periodo di osservazione trimestre- | |||||
LIVELLO DI SERVIZIO | MISURA DA RILEVARE | NOTE | VALORI DI SOGLIA | PENALI | |
CAUSALE | IMPORTO | ||||
Tempo massimo di attesa | Tempo che intercorre tra l’inizio della chiamata e la risposta da parte dell’operatore. | In caso di chiamata perduta va misurato il tempo comunque trascorso | entro 15’’ nel l’80% dei casi | Per ogni punto percentuale di scostamento in diminuzione. | il 2% del valore contrattuale del servizio nel periodo di osservazione |
Percentuale di chiamate entranti perdute | Numero di chiamate pervenute alla struttura di call center/help desk che non hanno trovato risposta | Sono conteggiate anche le chiamate terminate dallo stesso utente prima della risposta da parte della struttura preposta. | oltre il 4% | Per ogni punto percentuale di scostamento in aumento. | il 2% del valore contrattuale del servizio nel periodo di osservazione |
Percentuale di ticket risolti dal call center/help desk | Numero di casi risolti prontamente senza ricorrere a strutture di assistenza dedicate | Oltre il 65% dei casi | Per ogni punto percentuale di scostamento in diminuzione | il 2% del valore contrattuale del servizio nel periodo di osservazione | |
Tempo medio di soluzione dei problemi da parte del call center/help desk | Tempi intercorrenti tra l’apertura del ticket e la chiusura del caso per le ipotesi di pronta risoluzione. | Non sono ammessi aperture di più ticket per lo stesso caso. | entro 10’ nell’ 80% dei casi | Per ogni punto percentuale di scostamento in diminuzione | il 2% del valore contrattuale del servizio nel periodo di osservazione |
Tempo medio di smistamento delle chiamate alle strutture delle Ditte terze | Tempi intercorrenti dalla chiusura delle chiamate da parte della struttura di call center/help desk e la ricezione delle chiamate da parte delle strutture delle Ditte terze obbligate a fornire il servizio. | In caso di chiamata perduta va misurato il tempo comunque trascorso. | entro 120’’ nell’ 80% dei casi | Per ogni punto percentuale di scostamento in diminuzione | il 2% del valore contrattuale del servizio nel periodo di osservazione |
Tempo medio per la comunicazione dei tempi previsti per la risoluzione di un problema qualora esso non sia prontamente risolvibile dalla struttura di call center/help desk | Tempo intercorrente dalla richiesta di intervento alla comunicazione dei tempi previsti per la risoluzione del problema | Nelle ipotesi di manutenzione adeguativa, perfettiva, evolutiva e migliorativa, i tempi di intervento e di risoluzione del problema verranno concordati con la Stazione Appaltante. Pertanto la struttura di call center/help desk nel caso di specie sarà tenuta: a comunicare, entro 15’, alla Stazione Appaltante la necessità di addivenire ad un accordo sui tempi di risoluzione del problema. In difetto si applica la presente penale; | entro 15’ nell’80% dei casi; | Per ogni punto percentuale di scostamento in diminuzione | il 2% del valore contrattuale del servizio nel periodo di osservazione |
5.2 – PENALI PER IL SERVIZIO DI MANUTENZIONE, GESTIONE E SVILUPPO RETI E SICUREZZA INFORMATICA (GRUPPO RETI/NOC).
L'affidabilità del servizio sarà misurata in termini di disponibilità, misurata in termini percentuali come
100 × (1 – Ti/Ts)
dove Ti sono i minuti interruzione di servizio e Ts è il tempo totale di servizio, misurati nel periodo di osservazione. Sia da Ti che da Ts verranno sottratti i minuti di interruzione per cause non imputabili al Fornitore quindi non relative agli impianti oggetto del servizio (esempio: circuiti acquisiti da terzi). Per misurare la disponibilità si farà uso del rilevamento delle interruzioni per ciascuna interfaccia dei router effettuato con opportuno software di monitoraggio via SNMP.
La disponibilità viene caratterizzata secondo tre livelli di disservizio rapportati al grado di strategicità degli elementi di rete coinvolti:
Livelli di disservizio:
1. interruzione totale della connettività
2. interruzione parziale della connettività
3. degrado prestazionale oltre il 30% della media del mese precedente
Elementi di rete coinvolti:
1. nodo di backbone di trasporto/centro stella
2. nodo di distribuzione di edificio/struttura
3. nodo di accesso (piani)
Conseguentemente i livelli minimi di servizio richiesti, in termini di disponibilità della rete, sono riassunti nelle soglie elencate nella seguente tabella:
Livelli di disponibilita' del servizio | |||
disservizi/ elementi di rete coinvolti | interruzione totale | interruzione parziale | degrado |
nodo di backbone | 99,95% | 99,00% | 98,00% |
nodo di distribuzione | 99,00% | 97,00% | 96,00% |
nodo di accesso | 97,00% | 96,00% | 95,00% |
Tali valori di soglia devono essere considerati in relazione a ciascun periodo di osservazione mensile ed a ciascuna interfaccia di rete.
La disponibilità del servizio non dovrà mai scendere al di sotto delle soglie indicate, altrimenti saranno applicate penali in ragione di Euro 500,00 (cinquecento) per ogni decimo percentuale (0,10% calcolato per difetto) di scostamento al di sotto delle soglie sopra stabilite.
Inoltre, il mancato raggiungimento di uno qualunque degli obiettivi elencati nel capitolo 4.2 o il mancato espletamento di una qualunque attività tra quelle descritte nel capitolo 4.2, ad insindacabile giudizio della struttura di controllo del CRED e previa comunicazione alla Ditta Aggiudicataria, legittimerà l'Ente Regione Campania ad applicare una penale di Euro 1.000,00 (mille) per ogni giorno di calendario di ritardo e per ogni obiettivo/attività fino ad un massimo di Euro 30.000,00 (trentamila) oltre il quale l’Amministrazione si riserva di avvalersi sulla cauzione e di avviare le procedure per la risoluzione del contratto (ex art. 1662 c.c., comma 2). Con riferimento al numero di operatori offerti dalla ditta aggiudicataria per il “Gruppo” in questione, si precisa che rientra tra i casi di penale su esposti:
1. La presenza di un numero di operatori inferiore al minimo previsto .
2. L’assenza per più di due giorni lavorativi consecutivi di operatori senza sostituzione. Sarà applicata la penale di euro 1000 per ogni unità assente oltre il secondo giorno;
3. L’assenza per più di sei giorni nell’arco del mese di operatori senza sostituzione.
Per le attività da effettuarsi a richiesta dell'Ente Appaltante (esempio: riconfigurazione di un router, upgrade del sistema operativo, modifica delle access-lists del firewall, modifica della configurazione degli switch) si concorderanno per ogni richiesta i tempi necessari per il completamento delle operazioni oltre i quali l'Ente Regione Campania sarà legittimato ad applicare la penale di cui sopra.
In caso di notevole discordanza sui tempi necessari o in caso di mancato riscontro prevale il giudizio del Responsabile del Gruppo Reti del CRED che la Ditta Aggiudicataria riconosce ed accetta sin d'ora.
L’amministrazione potrà anche avvalersi del Centro Regionale di Competenza per l’ICT per un parere in merito.
5.3 – PENALI PER IL SERVIZIO DI MANUTENZIONE, GESTIONE E SVILUPPO SISTEMI (GRUPPO SISTEMI).
L'affidabilità del servizio viene misurata in termini di disponibilità dei sistemi critici o di particolare rilevanza. A tale scopo si definiscono critiche le apparecchiature il cui disservizio comporti immediatamente il blocco o il rallentamento del lavoro di più utenti (esempio: router, switch, server, armadi reti, etc.). Si definiscono non critiche invece le apparecchiature il cui disservizio comporti il blocco o il ritardo del lavoro dell'unico utente di tali apparecchiature (postazione di lavoro, scanner, stampante, etc.)
Sono critici i sistemi:
• storage,
• posta elettronica,
• portale web,
• Sistema di gestione documentale (E- Grammata)
• servizi IP pubblici offerti via Internet;
• server applicativi che erogano servizi 24h/24,
e ogni altro sistema che verrà dichiarato come tale dall'Ente Appaltante con comunicazione scritta alla Ditta Aggiudicataria.
L'affidabilità sarà misurata in termini di disponibilità, misurata in termini percentuali come 100 × (1 – Ti/Ts), dove Ti sono i minuti interruzione di servizio e Ts è il tempo totale di servizio, pari a 24 ore al giorno per 7 giorni alla settimana. Sia da Ti che da Ts verranno sottratti i minuti di interruzione per cause non imputabili al Fornitore quindi non relative agli impianti oggetto del servizio (esempio: indisponibilità delle reti sottostanti con penali misurate nel relativo capitolo). Per misurare la disponibilità si farà uso di un sistema di raggiungibilità del servizio e dei tempi di risposta del sistema effettuato con opportuno software di monitoraggio.
La disponibilità dei sistemi critici viene caratterizzata secondo due livelli di disservizio:
1. interruzione totale del servizio;
2. degrado prestazionale oltre il 30% della media del mese precedente;
Conseguentemente i livelli di servizio richiesti sono:
1. ≥ 99,70% per interruzioni di servizio;
2. ≥ 98,50% per degrado prestazionale.
Tali valori devono essere considerati in relazione a ciascun periodo mensile ed a ciascun sistema.
Le penali relative saranno applicate in ragione di Euro 500,00 (cinquecento) per ogni decimo percentuale (0,10% calcolato per difetto) di scostamento al di sotto delle soglie sopra stabilite.
Inoltre, il mancato raggiungimento di uno qualunque degli obiettivi elencati nel capitolo 4.3 o il mancato espletamento di una qualunque attività tra quelle descritte nel capitolo 4.3, ad insindacabile giudizio della struttura di controllo del CRED e previa comunicazione alla Ditta Aggiudicataria, legittimerà l'Ente Regione Campania ad applicare una penale di Euro 1.000,00 (mille) per ogni giorno di calendario di ritardo e per ogni obiettivo/attività fino ad un massimo di Euro 30.000,00 (trentamila) oltre il quale l’Amministrazione si riserva di avvalersi sulla cauzione e di avviare le procedure per la risoluzione del contratto (ex art. 1662 c.c., comma 2). Con riferimento al numero di operatori offerti dalla ditta aggiudicataria per il “Gruppo” in questione, si precisa che rientra tra i casi di penale su esposti:
1. La presenza di un numero di operatori inferiore al minimo previsto.
2. L’assenza per più di due giorni lavorativi consecutivi di operatori senza sostituzione. Sarà applicata la
penale di euro 1000 per ogni unità assente oltre il secondo giorno;
3. L’assenza per più di sei giorni nell’arco del mese di operatori senza sostituzione
Per le attività da effettuarsi a richiesta dell'Ente Appaltante (esempio: riconfigurazione degli indirizzi IP di una classe di server, upgrade del sistema operativo, ridefinizione dello storage, modifica della configurazione di un servizio di rete) si concorderanno per ogni richiesta i tempi necessari per il completamento delle operazioni oltre i quali l'Ente Regione Campania sarà legittimato ad applicare la penale di cui sopra.
In caso di notevole discordanza sui tempi necessari o in caso di mancato riscontro prevale il giudizio del Responsabile del Gruppo Sistemi del CRED che la Ditta Aggiudicataria riconosce ed accetta sin d'ora.
L’amministrazione potrà anche avvalersi del Centro Regionale di Competenza per l’ICT per un parere in merito.
5.4 – PENALI PER IL SERVIZIO DI MANUTENZIONE HARDWARE
Il mancato raggiungimento di uno qualunque degli obiettivi elencati nel capitolo 4.6 o il mancato espletamento di una qualunque attività tra quelle descritte nel capitolo 4.6, ad insindacabile giudizio della struttura di controllo del CRED e previa comunicazione alla Ditta Aggiudicataria, legittimerà l'Ente Regione Campania ad applicare una penale di Euro 1.000,00 (mille) per ogni giorno di calendario di ritardo e per ogni obiettivo/attività fino ad un massimo di Euro 30.000,00 (trentamila) oltre il quale l’Amministrazione si riserva di avvalersi sulla cauzione e di avviare le procedure per la risoluzione del contratto (ex art. 1662 c.c., comma 2).
Inoltre, per le attività da effettuarsi a richiesta dell'Ente Appaltante (esempio: sostituzione per obsolescenza di specifiche apparecchiature come previsto nel capitolo 4.6) si applicheranno le stesse penali di cui sopra.
Relativamente invece alle attività di sostituzione/riparazione di apparecchiature guaste o malfunzionanti si richiedono i seguenti livelli di servizio:
1. risoluzione del guasto H24x365 entro 30 minuti dall'inizio del disservizio per apparecchiature definite critiche;
2. risoluzione del guasto durante l'orario lavorativo base entro otto ore dall'apertura del ticket per apparecchiature definite non critiche.
Per ogni ritardo di risoluzione dell'intervento oltre i tempi suddetti l'Ente Regione Campania sarà legittimato ad applicare le seguenti penali:
1. ogni 30 minuti di ritardo nella risoluzione del guasto di apparecchiature definite critiche comporterà l'applicazione di una penale di Euro 500 (cinquecento);
2. ogni ora di ritardo nella risoluzione del guasto di apparecchiature definite non critiche comporterà l'applicazione di una penale di Euro 100 (cento);
A tale scopo si definiscono critiche le apparecchiature il cui disservizio comporti immediatamente il blocco o il rallentamento del lavoro di più utenti (esempio: router, switch, server, armadi reti, etc.).
Si definiscono non critiche invece le apparecchiature il cui disservizio comporti il blocco o il ritardo del lavoro dell'unico utente di tali apparecchiature (esempio: postazione di lavoro, scanner, stampante, etc.).
Tutte le penali di cui al presente capitolo si andranno a sommare a quelle previste altrove per indisponibilità dei servizi normalmente erogati dalle apparecchiature guaste/ferme.
5.5 – PENALI PER IL SERVIZIO DI GESTIONE E MANUTENZIONE DELLE POSTAZIONI DI LAVORO E DELLE CONFIGURAZIONI
Il mancato raggiungimento di uno qualunque degli obiettivi elencati nel capitolo 4.7 o il mancato espletamento di una qualunque attività tra quelle descritte nel capitolo 4.7, ad insindacabile giudizio della struttura di controllo del CRED e previa comunicazione alla Ditta Aggiudicataria, legittimerà l'Ente Regione Campania ad applicare una penale di Euro 1.000,00 (mille) per ogni giorno di calendario di ritardo e per ogni obiettivo/attività fino ad un massimo di Euro 30.000,00 (trentamila) oltre il quale l’Amministrazione si riserva di avvalersi sulla cauzione e di avviare le procedure per la risoluzione del contratto (ex art. 1662 c.c., comma 2).
Per tutte le operazioni IMAC (installazione/disinstallazione, movimentazione, aggiunta, cambiamenti del posto di lavoro) che non richiedano la creazione/posa in opera di nuovi punti LAN/fonia, si richiede il seguente livello di servizio:
▪ risoluzione del ticket dalle ore 8,00 alle ore 20,30 dal lunedì al venerdì ed entro tre ore a partire dalle ore 8:00 del giorno lavorativo successivo a quello di apertura del ticket;
e si applica la seguente penale:
▪ ogni ora di ritardo nella risoluzione di ogni ticket comporterà l'applicazione di una penale di Euro 100 (cento);
Per tutte le operazioni di creazione/posa in opera di nuovi punti LAN/fonia si richiede il seguente livello di servizio:
▪ risoluzione del ticket dal lunedì al venerdì dalle ore 8,00 alle ore 20,30 ed entro 24 ore dall'apertura del ticket o dalla data di inizio lavori individuata dall'utente ed inserita in un campo del ticket;
e si applica la seguente penale:
▪ ogni ora di ritardo nella risoluzione di ogni ticket comporterà l'applicazione di una penale di Euro 100 (cento);
5.6 – PENALI PER IL SERVIZIO DI MIGRAZIONE E CONVERSIONE DELL’INFRASTRUTTURA SOFWARE IN AMBIENTE OPENSOURCE
Il livello di servizio richiesto sarà misurato in termini di:
1. Tempo di risposta (TRIS)
E' una misura della differenza di prestazioni Di una applicazione standard prima e dopo la migrazione.
Questo indicatore misura i tempi necessari per completare una specifica transazione o batch all’interno di un processo operativo.
Nel caso di transazione interattiva è il tempo di risposta end-to-end associato ad una specifica interazione utente-sistema (per esempio il tempo tra la selezione di un “pulsante che attiva azione” all’interno di una finestra e il risultato proposto all’utente delle informazioni della query associata);
Nel caso batch, per esempio il tempo necessario per l’esecuzione di una elaborazione notturna. Andranno rilevati i tempi di risposta prima e dopo la migrazione/conversione.
Dati necessari:
▪ durata della transazione prima della migrazione/conversione (T1 );
▪ durata della transazione dopo la migrazione/conversione (T2 ).
Si richiede che il tempo di risposta (misurato in secondi)
TRIS = T1 - T2
sia positivo, ovvero che
TRIS ≥ 0
Il mancato raggiungimento dell'obiettivo comporterà l'applicazione di una penale in ragione del 2% dell'importo relativo al costo del servizio 4.3 (Gruppo Sistemi) per il semestre successivo nonchè l'obbligo di risoluzione del problema riscontrato.
5.7 – PENALI PER IL SERVIZIO DI MONITORAGGIO, ASSISTENZA, CONTROLLO E SUBENTRO CONTRATTI ICT DITTE TERZE
Il mancato raggiungimento di uno qualunque degli obiettivi elencati nel capitolo 4.10 o il mancato espletamento di una qualunque attività tra quelle descritte nel capitolo 4.10, ad insindacabile giudizio della struttura di controllo del CRED e previa comunicazione alla Ditta Aggiudicataria, legittimerà l'Ente Regione Campania ad applicare una penale di Euro 1.000,00 (mille) per ogni giorno di calendario di ritardo e per ogni obiettivo/attività fino ad un massimo di Euro 30.000,00 (trentamila) oltre il quale l’Amministrazione si riserva di avvalersi sulla cauzione e di avviare le procedure per la risoluzione del contratto (ex art. 1662 c.c., comma 2).