GARA A PROCEDURA APERTA, AI SENSI DELL’ART. 60 DEL D.LGS. N. 50/2016, IN DUE LOTTI, PER L'AFFIDAMENTO DEI SERVIZI INTEGRATI DI CONDUZIONE OPERATIVA E MANUTENZIONE DEL SISTEMA INFORMATIVO ENAC E DEI SERVIZI DI CONTROLLO OPERATIVO E REVISIONE DI
Allegato A - CAPITOLATO TECNICO
GARA A PROCEDURA APERTA, AI SENSI DELL’ART. 60 DEL D.LGS. N. 50/2016, IN DUE LOTTI, PER L'AFFIDAMENTO DEI SERVIZI INTEGRATI DI CONDUZIONE OPERATIVA E MANUTENZIONE DEL SISTEMA INFORMATIVO ENAC E DEI SERVIZI DI CONTROLLO OPERATIVO E REVISIONE DI
SISTEMI O TECNOLOGIE DELL’INFORMAZIONE
Indice dei Contenuti
5.1.1. Servizio di Conduzione Operativa e Manutenzione Informatiche | ||
Modifica una postazione di lavoro 30
5.1.2.3. Predisposizione site per IMAC 31
5.1.3. Servizio di Sviluppo, Manutenzione e Conduzione Operativa Applicativi e Database 32
5.1.3.1. Sviluppo software e Manutenzione Evolutiva del software applicativo 32
5.1.3.3. Manutenzione Adeguativa 36
5.1.3.4. Manutenzione Correttiva 37
5.1.3.5. Gestione contenuti Siti Web, Portali Tematici/Istituzionali e Totem 38
5.1.3.6. Conduzione Operativa Applicativi e Database 39
5.1.3.7. Reperibilità individuale 40
5.1.3.8. Garanzia del software 40
5.1.4. Servizio di Service Desk 40
5.1.4.1. Servizio Service Desk - Orario Diurno 40
5.1.4.2. Servizio di assistenza di 2° livello - Orario Notturno/Festivo 48
5.1.5. Supporto Specialistico 49
5.1.6. Servizi di Assistenza all’Operatività di Xxxx Xxxxx e Sale 51
5.1.6.1. Assistenza Aule Esame 51
5.1.6.2. Assistenza alle Sale ENAC 52
5.1.7. Servizi di Data Entry 52
5.1.8. Affiancamento di fine fornitura 52
5.1.9. Strumenti a supporto della fornitura 53
Sistema di IT Asset e Gestione della Configurazione (CSM) 54
Sistema di Monitoraggio e Gestione degli Eventi 54
Sistema di Reportistica e SLA Management 55
Sistema di Trouble Ticketing 56
Strumenti per la verifica della sicurezza applicativa e della qualità del software 56
Strumenti per gestire la baseline applicativa in FP 56
Strumenti per la gestione della configurazione e delle release del software 57
Portale di governo della Fornitura 57
5.2. Descrizione dei Servizi della Fornitura Lotto 2 58
5.2.1. Servizio di supporto al controllo operativo sui servizi 58
5.2.2. Servizio di supporto alla verifica dei conteggi in Function Point 59
5.2.3. Servizio di supporto per la definizione dell’Enterprise Architecture e su tecnologie innovative, sistemi e reti 61
6. Metriche e dimensionamento della fornitura Lotto 1 63
6.1. Servizio di Conduzione e Manutenzione delle Infrastrutture Informatiche 64
6.1.1. Conduzione Operativa e Monitoraggio Sistemi e Reti 64
6.1.2. Servizi di Monitoraggio Notturno/Festivo 65
6.1.3. Reperibilità individuale e Interventi Fuori Orario 65
6 2. Servizi di Sviluppo, Manutenzione e Conduzione Operativa Applicativi e Database66
6.2.1. Servizi di Sviluppo e Manutenzione Evolutiva e Servizio di Sviluppo App misurati in Function Point 66
6.2.2. Servizio Manutenzione Correttiva 69
6.2.3. Servizio Manutenzione Adeguativa 69
6.2.4. Servizio Gestione contenuti Siti Web, Portali Tematici e Istituzionali, Totem 70
6.2.5. Servizio Conduzione Operativa Applicativi e Database 70
6.2.6. Reperibilità individuale 70
6.3.1. Service Desk – Orario Diurno 71
6.3.2. Servizio di assistenza di 2° livello - Orario Notturno/Festivo 72
6.4. Servizio di Gestione delle Postazioni di Lavoro 72
6.5. Supporto Specialistico 73
6.6. Servizi di Assistenza all’operatività di Xxxx Xxxxx e Sale 73
7. Metriche e dimensionamento della fornitura Lotto 2 75
8.1. Obblighi generali per i Fornitori dei Lotti 76
8.2. Obblighi organizzativi del fornitore Lotto 1 77
8.3. Obblighi organizzativi per il Fornitore lotto 2 78
8.4. Attività Propedeutiche all’erogazione dei servizi 79
8.4.2. Subentro e Acquisizione del know How per il Lotto 1 79
8.4.3. Rilevazione del Debito Tecnico del software in esercizio 81
8.4.4. Pianificazione Iniziale 81
8.5. Requisiti di Qualità e Sicurezza della Fornitura 82
9.4. Modalità di erogazione specifiche per il Lotto 1 85
9.4.1. Modalità Progettuale 86
Stima e attivazione degli obiettivi 86
Valutazione delle dimensioni degli obiettivi 87
Modifica dei requisiti funzionali in corso d‘opera 88
9.4.2. Modalità Continuativa 89
9.4.3. Prodotti di consegna 89
9.5. Modalità di erogazione specifiche per il Lotto 2 90
9.5.1. Prodotti di consegna 91
1. Premessa
Il presente Capitolato Tecnico ha lo scopo di descrivere la fornitura dei servizi in oggetto, in termini di quantità, qualità e livelli di servizio. Si considerano parte integrante del presente Capitolato tecnico gli Allegati di seguito indicati:
● Allegato A: Descrizione del contesto ENAC (Normativo, Organizzativo e Tecnico).
● Allegato B: Descrizione dei Profili Professionali.
● Allegato C: Indicatori di Qualità della fornitura.
● Allegato D: Processi di sviluppo e prodotti per il Lotto 1.
● Allegato E: Prodotti della fornitura Lotto 1 Lotto 2.
● Allegato F: Competenze tecniche e trasversali Lotto 1.
Si ricorda che le prescrizioni contenute nel presente Capitolato Tecnico e negli Allegati rappresentano i requisiti minimi della fornitura.
2.1. Acronimi e Definizioni
Acronimo/Definizione | Descrizione |
APPLICAZIONE | Si intende una qualsiasi realizzazione software (ad-hoc o prodotto di mercato) tesa a fornire un insieme di funzionalità all’Amministrazione. Solitamente un’applicazione è composta da uno o più moduli software e da un database a cui l’applicazione fa riferimento. |
ATTO | Documento legale di cui occorre dare pubblicità nei modi previsti dalla legge. |
DBMS | Data Base management System |
DMS | Document Management System |
ENAC | Ente Nazionale per l’Aviazione Civile |
FASCICOLO | Raccolta di pratiche logicamente collegate da un oggetto gestito dal sistema (Aeromobili, Proprietari, Utilizzatore, Esercenti) |
FP | Function Point |
IMAC | Install, Move, Add, Change |
ICT | Information and Communication Technology |
PDL | Postazione di lavoro |
PG | Procedura Gestionale |
PRATICA | Raccolta di tutti i documenti acquisiti o prodotti durante un processo lavorativo |
PROCESSO LAVORATIVO | Insieme di attività finalizzate all’emissione di un provvedimento amministrativo. |
SISTEMA | L’insieme di più componenti hardware e software assimilabili a un’unità elaborativa autonoma a supporto dello sviluppo, test, collaudo ed esercizio delle applicazioni. |
LDS O SLA | Livelli di Servizio o Service Level Agreement |
MAC | Manutenzione Correttiva |
MEV | Manutenzione Evolutiva |
MAD | Manutenzione Adeguativa |
SPOC | Single Point of Contact - Singolo punto di contatto |
WFL | Workflow |
3. Contesto
La descrizione del contesto normativo, dell’organizzazione e delle tecnologie del sistema informativo in termini di tipologie e volumi, nonché la distribuzione territoriale dell’infrastruttura tecnologica è riportata nell’Allegato A.
3.1. Referenti ENAC del Contratto
La struttura organizzativa deputata alla gestione dei sistemi, delle applicazioni e dell'infrastruttura tecnologica ed informatica dell’ENAC è denominata Direzione Sistemi Informativi a cui è assegnato tutto il personale informatico interno e tre funzioni organizzative, gerarchicamente e funzionalmente dipendenti dal Direttore dei Sistemi Informativi, rispettivamente denominate:
- Funzione Organizzativa Sviluppo Software e Sistemi;
- Funzione Organizzativa Infrastrutture ICT e Hardware;
- Funzione Organizzativa Digitalizzazione e Protocollo.
Gli ambiti di competenza della direzione sono descritti nell’Allegato A al presente Capitolato.
Ai fini della fornitura in esame, la Direzione dei Sistemi Informativi ha individuato i seguenti ruoli in coerenza con la vigente normativa degli appalti:
- Responsabile Unico del Procedimento (RUP): ai sensi degli artt. 317 e 31 del D.LgS. n. 50/2016 e s.m.i. e delle Linee guida ANAC n. 3 del 2016.
- Direttore dell’Esecuzione Contratto (DEC): ai sensi degli artt. 101, 102, 111 del D.LgS. n. 50/2016 e s.m.i. e del Decreto n. 49/2018 - Regolamento recante: “Approvazione delle linee guida sulle modalità di svolgimento delle funzioni del direttore dei lavori e del direttore dell’esecuzione”.
Le risorse dell’Ente che ricoprono i ruoli appena definiti contribuiscono, di concerto con le Funzioni Organizzative, alle attività di coordinamento e rendicontazione nell’erogazione di tutti i servizi della fornitura.
Inoltre, nell’ambito della propria struttura organizzativa, l’ENAC ha individuato i seguenti ulteriori ruoli:
- Referente Area Applicativa.
- Referente Area Infrastruttura.
4. Definizione della Fornitura
4.1. Oggetto della Fornitura
L'oggetto della fornitura riguarda il complesso dei servizi e attività volti a garantire la piena operatività delle infrastrutture tecnologiche, a mantenerne la perfetta efficienza, a garantire agli utenti la disponibilità e le prestazioni delle applicazioni su di esse installate e l’integrità dei relativi dati nonché a fornire il supporto necessario per garantirne il costante allineamento con l’evoluzione tecnologica del mercato ICT e a definirne la crescita, in coerenza con gli obiettivi strategici dell’Ente, tra i quali:
- la necessità di innovazione nella gestione dei processi e sistemi ICT in linea con le "best practice internazionali" quali ITIL e TOGAF;
- una maggior attenzione alla domanda di servizi IT per gli utenti attraverso una innovazione dei processi e dei sistemi di Service Desk per migliorare la qualità del servizio erogato e una estensione della finestra oraria di erogazione del supporto agli utenti e della garanzia di continuità dei servizi online dell’Ente H24 7/7;
- la necessità di disporre di servizi di archiviazione e registrazione strutturata dei in basi dati istituzionali per le sedi richiedenti;
- orientare lo sviluppo di applicazioni e sistemi verso i moderni criteri di sicurezza e riservatezza delle informazioni quali il security by design e il security by default, nonché verso architetture applicative moderne e agili;
- disporre di servizi specialistici per la progettazione e l’innovazione delle infrastrutture , sistemi, reti ed applicazioni;
- migliorare l’immagine digitale di ENAC attraverso l’uso di servizi specialistici per la gestione dei contenuti web – social;
- favorire lo sviluppo di Mobile App per cellulari e dispositivi mobili del personale ENAC;
- disporre di servizi di supporto alle attività di monitoraggio operativo, misurazione ed osservazione dei livelli di servizio (LdS) e di servizi per efficientare il processo di conteggio dei Function Point legati allo sviluppo ed alla manutenzione evolutiva software.
L’oggetto della fornitura è articolato in due lotti, ogni Lotto è articolato in Servizi. Il Lotto 1 è articolato in Servizi e Sottoservizi. I due Lotti sono:
1. LOTTO 1 - Servizi Integrati di Conduzione Operativa e Manutenzione del Sistema Informativo ENAC. Il Lotto comprende il complesso dei servizi e attività volti a:
- garantire la piena operatività delle infrastrutture tecnologiche (server, apparati, postazioni di lavoro) e delle applicazioni;
- mantenerne la perfetta efficienza;
- garantire agli utenti la disponibilità e le prestazioni delle applicazioni installate sulle infrastrutture tecnologiche e l’integrità dei relativi dati;
- fornire il supporto necessario agli utenti del sistema informativo;
- garantire l’evoluzione delle applicazioni. I Servizi della fornitura Lotto 1 sono:
1. Servizio di Conduzione Operativa e Monitoraggio delle Infrastrutture Informatiche
2. Servizio di Gestione delle Postazioni di Lavoro.
3. Servizio di Sviluppo, Manutenzione e Conduzione operativa della Applicazioni del Sistema Informativo.
4. Servizio di Service Desk.
5. Supporto Specialistico.
6. Servizio di Assistenza all’Operatività di Xxxx Xxxxx e Sale.
7. Servizio di Data Entry.
2. LOTTO 2 – Servizi di Controllo Operativo e Revisione di Sistemi o Tecnologie dell’Informazione. Il Lotto comprende il complesso di servizi e attività volti a:
- garantire un controllo operativo sui servizi erogati dal Lotto 1;
- garantire una attività di verifica delle attività di misurazione e conteggio in Function Point prodotti dai Fornitori.
- disporre di un supporto per la definizione dell’Enterprise Architecture e per la progettazione con tecnologie innovative di sistemi, reti e applicazioni.
I Servizi della fornitura Lotto 2 sono:
1. Servizio di supporto al controllo operativo sui servizi.
2. Servizio di supporto alla verifica dei conteggi in Function Point.
3. Servizio di supporto alla definizione dell’Enterprise Architecture e su tecnologie innovative, sistemi e reti.
4.2. Durata della Fornitura
I Contratti dei due Lotti avranno una durata di 5 anni (cinque) fatta salva la manutenzione in garanzia di 12 mesi del software sviluppato e/o modificato nell’ultimo anno contrattuale per il Lotto 1.
La “data di decorrenza contrattuale” coincide con la data di ricezione da parte del Fornitore aggiudicatario della comunicazione dell’avvenuta registrazione del decreto di approvazione del contratto nelle forme di legge.
A partire dalla “data di decorrenza contrattuale” e per un periodo di almeno 2 (due) mesi il Fornitore deve garantire una fase iniziale di “Subentro e Acquisizione del know How” per la presa in carico dei servizi, senza costi per l’Ente, funzionale ad assicurare la massima efficienza ed efficacia delle attività di subentro al Fornitore uscente.
La “data di inizio attività (o fornitura)” è stabilita dall’Ente e comunicata formalmente al Fornitore, in base allo stato di avanzamento delle attività di “Subentro e Acquisizione del know How” di inizio fornitura.
Entro 90 giorni solari dalla data di scadenza del Contratto, il Fornitore deve presentare il
Piano di affiancamento di fine fornitura.
L’Ente, entro 15 giorni solari, approverà il Piano o ne chiederà la modifica che il Fornitore deve predisporre entro i successivi 5 giorni solari.
Le attività di affiancamento di fine fornitura dovranno essere completate entro la data di scadenza del Contratto ed avranno la durata di 2 (due) mesi.
4.3. Luogo di erogazione della Fornitura
4.3.1. Luogo di erogazione dei Servizi del Lotto 1
I servizi della fornitura dovranno essere erogati nelle sedi indicate nella seguente tabella.
Servizio | Luogo di erogazione |
Conduzione Operativa e Monitoraggio Sistemi e Reti | Roma, Xxxxx Xxxxxx Xxxxxxxx 000 Xxxx, Xxx Xxxxx 0 Xxxx, Via Gaeta 8 |
Monitoraggio Notturno/Festivo | Sede del Fornitore (purché sul territorio nazionale) |
Sviluppo, Manutenzione e Conduzione operativa della Applicazioni del Sistema Informativo | Xxxx, Xxxxx Xxxxxx Xxxxxxxx 000 |
Gestione Postazioni di Lavoro distribuite | Roma: Xxxxx Xxxxxx Xxxxxxxx 000, Xxx Xxxxx 0, Via Gaeta 8. |
Service Desk – orario diurno 1° Livello | Sede del Fornitore (purché sul territorio nazionale) |
Service Desk – orario diurno 2° Livello | Roma, Xxxxx Xxxxxx Xxxxxxxx 000 Xxxx, Via Gaeta 3 |
Servizio di assistenza di 2° livello Notturno/Festivo | Sede del Fornitore (purché sul territorio nazionale) |
Supporto Specialistico | Roma, Xxxxx Xxxxxx Xxxxxxxx 000 Xxxx, Xxx Xxxxx 0 Xxxx, Xxx Xxxxx 0 |
Xxxxxxxxxx all’operatività Xxxx Xxxxx e Sale | Sedi di Roma, Napoli, Milano, Torino, Venezia. |
Data Entry | Roma, Xxxxx Xxxxxx Xxxxxxxx 000 Xxxx, Xxx Xxxxx 0 Xxxx, Xxx Xxxxx 0 Xxxx sede aeroportuale Altre sedi aeroportuali nazionali |
Al Fornitore è richiesto il presidio on-site per i servizi e per le sedi seguenti:
3. Servizio Conduzione operativa dell’infrastruttura e delle applicazioni:
o Roma: Xxxxx Xxxxxx Xxxxxxxx 000.
4. Service Desk di 2° Livello:
o Roma: Xxxxx Xxxxxx Xxxxxxxx 000;
5. Sviluppo manutenzione
o Roma: Xxxxx Xxxxxx Xxxxxxxx 000;
6. Servizio Gestione delle Postazioni di Lavoro:
o Roma: Xxxxx Xxxxxx Xxxxxxxx 000, Xxx Xxxxx 0, Xxx Xxxxx 0.
o Sedi aeroportuali di Roma, Milano, Napoli e Venezia.
4.3.2. Luogo di erogazione dei Servizi del Lotto 2
I servizi della fornitura dovranno essere erogati nelle sedi indicate nella seguente tabella.
Servizio | Luogo di erogazione |
Servizio di supporto al controllo operativo sui servizi | Sede del Fornitore Xxxx, Xxxxx Xxxxxx Xxxxxxxx 000 |
Servizio di supporto alla verifica dei conteggi in Function Point | Sede del Fornitore Roma, Viale Xxxxxx Pretorio 118 |
Servizio di supporto alla definizione dell’Enterprise Architecture e/o su tecnologie, sistemi e reti | Sede del Fornitore Xxxx, Xxxxx Xxxxxx Xxxxxxxx 000 |
4.4. Orari di erogazione dei servizi
4.4.1. Orario di erogazione dei Servizi del Lotto 1
La tabella seguente riporta in forma schematica gli orari di erogazione dei servizi, considerato che:
7. Orario base: da lunedì a venerdì dalle 08:00 alle 20:00 esclusi i giorni di festività nazionali e locali.
8. Orario notturno/festivo:
- notturno: da lunedì a domenica dalle 20:00 alle 8:00 incluse le festività nazionali e locali
- festivo diurno (sabato e domenica e festività nazionali e locali): dalle 08:00 alle 20:00.
9. Interventi Fuori Orario: da lunedì a domenica dalle 20:00 alle 08:00.
Il servizio di reperibilità riguarderà specificamente la possibilità di ingaggiare le risorse professionali dei team di conduzione operativa onsite sistemi e applicazioni, al di fuori del normale orario di lavoro, per la risoluzione di eventuali malfunzionamenti. Include il supporto telefonico o l’eventuale intervento attraverso connessione remota, ma non include gli eventuali interventi onsite, che invece vanno considerati nell’ambito del servizio di intervento fuori orario.
Il servizio di intervento fuori orario va considerato aggiuntivo rispetto al servizio di reperibilità e comprende:
10. le attività di conduzione operativa onsite sistemi e applicazioni svolte al di fuori del normale orario di lavoro, nei casi in cui l’Ente richieda il prolungamento dell’orario di presidio per attività straordinarie programmate.
11. gli interventi notturni/festivi presso il CED dell’Ente da parte dei tecnici del Fornitore impiegati nel servizio di conduzione operativa onsite sistemi e applicazioni necessari per la risoluzione di eventuali malfunzionamenti.
I servizi in orario notturno/festivo dovranno essere svolti da remoto ossia dalla sede del Fornitore.
Servizi | Tipologia orario |
Conduzione Operativa e Manutenzione Sistemi e Reti | Orario Base Interventi Fuori Orario |
Monitoraggio Notturno/Festivo | Orario notturno/festivo Reperibilità individuale |
Service Desk 1° e 2° Livello | Orario Base |
Servizio di assistenza di 2° livello Notturno/Festivo | Orario notturno/festivo |
Sviluppo, Manutenzione e Conduzione Operativa della Applicazioni del Sistema Informativo | Orario Base Reperibilità individuale |
Gestione Postazioni di Lavoro | Orario Base Interventi Fuori Orario |
Supporto Specialistico | Orario Base |
Assistenza Aule e Sale | Orario Base |
Data Entry | Orario Base |
4.4.2. Orario di erogazione dei Servizi del Lotto 2
L’orario di erogazione dei servizi del Lotto 2 è dalle 09:00 alle 18:00 da Lunedì a Venerdì con esclusione dei giorni festivi.
5. Descrizione dei Lotti della Fornitura
5.1. Descrizione dei Servizi della Fornitura Lotto 1
Lotto 1 - Servizi Integrati di Conduzione Operativa e Manutenzione del Sistema Informativo ENAC
Il Sistema Informativo ENAC è inteso come l’insieme di tutte le componenti infrastrutturali (server, storage, ecc.), di rete (apparati attivi, ecc.) e applicative, nonché le componenti ausiliari (es. batch).
Il Lotto 1 è articolato in Servizi e sottoservizi come di seguito indicato:
1. Servizio di Conduzione Operativa e Manutenzione Infrastrutture Informatiche. Il servizio è articolato nei seguenti Sottoservizi:
a. Conduzione Operativa e Manutenzione Sistemi e Reti. Il sottoservizio è articolato nei seguenti raggruppamenti di Attività:
I. Gestione dei Sistemi.
II. Manutenzione Sistemi.
III. Gestione della Sicurezza Fisica e Logica.
IV. Gestione delle Reti di Telecomunicazione.
b. Monitoraggio Notturno/Festivo Sistemi e Reti.
c. Reperibilità individuale.
d. Interventi Fuori Orario.
2. Servizio di Gestione delle Postazioni di Lavoro. Il servizio è articolato nei seguenti
Sottoservizi:
a. IMAC.
b. Manutenzione.
c. Predisposizione site per IMAC.
3. Servizi di Sviluppo, Manutenzione e Conduzione Operativa Applicativi e Database. Il servizio è articolato nei seguenti Sottoservizi:
a. Sviluppo del Software e Manutenzione Evolutiva del software in esercizio.
b. Sviluppo App.
c. Manutenzione Adeguativa.
d. Manutenzione Correttiva.
e. Gestione dei Contenuti dei Xxxx Xxxxxxxx e Istituzionali e dei Totem
f. Conduzione Operativa Applicativi e Database.
g. Reperibilità individuale.
4. Servizio di Service Desk che comprende:
a. Servizio Service Desk Orario Diurno: 1° Livello e 2° Livello.
b. Servizio di Assistenza di 2° livello Orario Notturno/Festivo.
5. Supporto Specialistico.
6. Servizio di Assistenza all’operatività di Xxxx Xxxxx e Sale.
7. Servizio di Data Entry.
Nell’ambito del Lotto 1 sono richiesti al Fornitore i servizi di Conduzione Operativa (infrastrutture, applicazioni e database) che riguardano un complesso insieme di componenti infrastrutturali e di rete, le componenti database e applicative si richiede al Fornitore di adottare un approccio integrato nell’erogazione in termini organizzativi e funzionali.
Come sopra indicato, nell’ambito del Lotto 1 sono previsti supporti in orario notturno/festivo, servizio di monitoraggio notturno/festivo e servizio di assistenza di 2° livello notturno/festivo, al fine di garantire all’Ente l’operatività per lo svolgimento delle attività istituzionali dell’Ente in modo continuativo anche nelle ore notturne/festive.
Nei successivi paragrafi è riportato il dettaglio dei Servizi, Sottoservizi e attività previsti nell’ambito della fornitura Lotto 1.
5.1.1. Servizio di Conduzione Operativa e Manutenzione delle Infrastrutture Informatiche
È compito del Fornitore assicurare che i servizi di conduzione operativa e manutenzione, descritti di seguito, siano organizzati e strutturati secondo un approccio process-driven in accordo con le best practices ITIL con l’obiettivo di: migliorare la qualità dei servizi, ridurre i costi di erogazione dei servizi, allineare i servizi IT con i bisogni correnti e futuri di ENAC. L’erogazione dei servizi di gestione da parte del Fornitore deve essere basata sulle best practices ITIL.
Per l’esecuzione di tale servizio è richiesto al Fornitore un team onsite costituito da un numero di risorse non inferiore a 8 per tutta la durata dell’esecuzione contrattuale.
Nei paragrafi successivi si riporta la descrizione dei sottoservizi in cui si articola il Servizio:
a. Conduzione Operativa e Manutenzione Sistemi e Reti.
b. Monitoraggio Notturno/Festivo Sistemi e Reti.
c. Reperibilità individuale.
d. Interventi Fuori Orario.
5.1.1.1. Conduzione Operativa e Manutenzione Sistemi e Reti
Il sottoservizio di Conduzione Operativa e Manutenzione Sistemi e Reti si esplica nelle seguenti raggruppamenti operativi di attività che il Fornitore deve erogare: Gestione dei Sistemi, Manutenzione Sistemi, Gestione della Sicurezza Fisica e Logica, Gestione delle Reti di Telecomunicazione.
Include tutte le attività necessarie per prendere in carico di nuovi sistemi e applicazioni e di eventuali innovazioni tecnologiche e/o architetturali progettate nell’ambito del Lotto 2, condurre, gestire e mantenere sempre aggiornata e funzionante l’infrastruttura hardware e software di base utilizzata dall’Ente per l’erogazione dei servizi informatici.
Gli obiettivi della gestione sistemi sono:
• garantire la disponibilità dei sistemi e l’esecuzione delle attività schedulate in coerenza con le specifiche indicate nel calendario di erogazione dei servizi all’utenza, sia interna che esterna;
• assicurare un continuo controllo sullo stato dei sistemi e dei collegamenti, individuare criticità o malfunzionamenti ed intraprendere le azioni necessarie;
• assicurare la corretta produzione e distribuzione degli output;
• prevenire, gestire e risolvere tutti i problemi che comportano interruzione o degrado del servizio all’utenza;
• ottimizzare l’utilizzo dello storage in termini di razionalizzazione degli accessi e garantire la disponibilità, la salvaguardia e l’integrità dei dati;
• garantire l’efficienza dei sistemi rispetto all’utilizzo delle risorse hardware e software;
• controllare l’impatto sulla tecnologia esistente e garantire l’adeguamento degli ambienti elaborativi a fronte dell’immissione in esercizio di modifiche correttive e/o evolutive di applicazioni esistenti.
Si definisce “sistema” l’insieme di più componenti hardware e software assimilabili a un’unità elaborativa autonoma a supporto dello sviluppo, test, collaudo ed esercizio delle applicazioni. Il servizio include gli adempimenti relativi agli ambienti di sviluppo, test, collaudo ed esercizio esistenti presso il CED dell’ENAC. La gestione include i seguenti tutti i sistemi di ENAC indicati nell’Allegato A e comprende le seguenti attività continuative:
✓ Installazioni dell’hardware di tutti i CED dell’ENAC, comprensive di racking e cablatura, e del software di base inclusi i DBMS e gli strumenti software adottati dall’Ente, la loro configurazione, personalizzazione ed eventuale distribuzione presso sistemi periferici in relazione ad aggiornamenti di configurazioni esistenti;
✓ Configurazione del middleware nelle versioni indicate dall’Ente;
✓ Accensione e spegnimento dei sistemi, la produzione di stampe, lo start-up dei collegamenti, ecc.;
✓ Definizione, realizzazione, schedulazione esecuzione delle procedure di gestione dei sistemi e dei collegamenti;
✓ Esecuzione delle attività schedulate in coerenza con le norme ed i criteri di sicurezza indicati dall’Ente;
✓ Presa in carico di componente ICT e dei servizi da essa erogati, sulla base di quanto concordato dall’Ente;
✓ Installazione di patch sulla base delle indicazioni fornite dall’Ente;
✓ Pianificazione, sviluppo, collaudo e applicazione tutti gli aggiornamenti infrastrutturali dell’hardware e del software;
✓ Monitoraggio e Conduzione Operativa di tutti i sistemi hardware e software, incluse applicazioni e le basi dati degli apparati delle reti geografiche e locali, per la rilevazione e la risoluzione di tutti gli eventi di malfunzionamento hardware e software. Il monitoraggio comprende le attività di rilevazione di tutti gli eventi significativi, la definizione delle appropriate azioni di controllo e l’attivazione delle attività di risoluzione degli “eventi di malfunzionamento” nell’ottica di garantire costantemente il funzionamento dei servizi erogati agli utenti per il tramite del Sistema Informativo di ENAC. Con “evento di malfunzionamento” si intende ogni accadimento rilevabile e visibile tramite lo strumento di monitoraggio e di gestione degli eventi fornito che è significativo per la gestione dell’infrastruttura IT o per l’erogazione del servizio o per la sua valutazione dell’impatto che una difformità potrebbe causare. Gli eventi dovranno essere categorizzati e gli eventi più significativi sono i “malfunzionamenti” di un servizio IT o di una componente del servizio. Tra le categorie di eventi sono compresi i degradi delle prestazioni rispetto alle soglie definite (a titolo esemplificativo, esaurimento spazio disco, utilizzo eccessivo di memoria, utilizzo eccessivo della CPU, indisponibilità del server, ecc.) che dovranno prevedere opportune soglie di controllo e azioni per evitare una disfunzione. Il Fornitore è tenuto a fornire all’Ente, attraverso il sistema di monitoraggio e gestione degli eventi fornito, ogni elemento necessario ed utile a comprendere i motivi di eventuali degradi di prestazioni (prestazioni al di sotto di definiti livelli di accettabilità) dovuti a rallentamenti dei servizi di rete o a riduzioni della connettività interna ed esterna documentando, laddove possibile, le cause del degrado per consentire all’Ente di individuare le opportune modalità di intervento.
Il Fornitore deve svolgere direttamente gli interventi di risoluzione dei problemi relativamente agli ambiti ed agli oggetti di propria responsabilità e deve certificare la conclusione dell’intervento effettuato consegnando, per le malfunzioni di elevato impatto, una relazione dettagliata con la indicazione documentata delle cause, delle azioni di by-pass adottate e delle soluzioni strutturali individuate. A fronte delle modifiche effettuate sugli item del Sistema Informativo dell’Ente, successivamente alle attività di risoluzione di malfunzionamenti rilevati, il Fornitore deve aggiornare il sistema di IT Asset e Configuration Management. Qualora il malfunzionamento dipenda da anomalie delle reti è compito del Fornitore attivare il Fornitore dei servizi di rete dandone tempestiva e contestuale comunicazione anche all’Ente, secondo le regole comunicate dall’Ente nel periodo di inizio fornitura ed ai successivi eventuali aggiornamenti delle stesse.
✓ Gestione dei Servizi di Dominio e Single Sign-On, gestione delle utenze di Dominio Active Directory e Single Sign-On secondo le procedure e le regole definite dall’Ente, svolgendo i seguenti adempimenti:
- registrare gli utenti del sistema;
- creare e gestire i gruppi di utenti e i loro profili di accesso;
- gestire le password (generazione e ripristino);
- assegnare, ove richiesto, gli utenti ai gruppi profili.
Gli amministratori devono poter utilizzare i servizi di dominio per organizzare gli elementi di una rete, ad esempio utenti, computer e altri dispositivi, in una struttura di contenimento gerarchica. Tale struttura deve poter:
- fungere da confine di sicurezza per l'organizzazione e definire l'ambito di autorità degli amministratori e degli utenti;
- creare domini aggiuntivi per implementare il partizionamento dei dati di Servizi di dominio, in modo da consentire la replica di dati solo dove è necessario;
- supportare funzionalità correlate all'Ente, tra cui identità utente, autenticazione e relazioni di trust a livello di rete;
- semplificare la delega dell'autorità tramite unità organizzative, per agevolare la gestione di un numero elevato di oggetti. Mediante la delega, i proprietari potranno trasferire un'autorità completa o limitata sugli oggetti ad altri utenti o gruppi;
- permettere l’accesso al database di gestione delle risorse del dominio tramite protocollo LDAP.
- garantire la conformità rispetto alla vigente normativa sulla Privacy (GDPR) e sicurezza delle informazioni.
I servizi di dominio devono integrare la sicurezza logica mediante l'autenticazione di accesso e il controllo dell'accesso alle risorse presenti nella directory. Di seguito sono elencate alcune funzionalità richieste dai Servizi di dominio:
- un insieme di regole che definisca le classi degli oggetti e degli attributi contenuti nella directory, i vincoli e le limitazioni poste sulle istanze di tali oggetti e il formato dei relativi nomi;
- un catalogo globale contenente informazioni su tutti gli oggetti della directory. Utenti e amministratori dovranno poter utilizzare il catalogo globale per reperire informazioni di directory, indipendentemente dal dominio della directory che contiene effettivamente i dati;
- un meccanismo di query e indicizzazione, mediante il quale utenti della rete o applicazioni possano pubblicare e reperire gli oggetti e le relative proprietà;
- un servizio di replica che distribuisca i dati di directory in rete. Tutti i controller di dominio scrivibili di un dominio partecipano alla replica e contengono una copia completa di tutte le informazioni di directory per il rispettivo dominio. Qualunque modifica ai dati di directory viene replicata a tutti i controller di dominio del dominio;
- crittografare tutto il traffico LDAP. L'utilizzo delle firme per il traffico LDAP deve garantire che i pacchetti di dati provenienti da un'origine conosciuta non siano stati alterati. Il fornitore deve supportare l’Ente, sulla base di specifiche richieste dell’Ente stesso, al fine di estendere l’utilizzo dell’Active Directory da parte delle residue applicazioni che utilizzino lo IAM o sistemi di sicurezza interni alle applicazioni.
✓ Storage Management che comprende:
- la configurazione e la definizione delle modalità di utilizzo dello storage in termini di regole di allocazione e movimentazione dei dati:
- pianificazione, gestione e controllo dello spazio su disco;
- pianificare, effettuare e collaudare tutti gli aggiornamenti infrastrutturali e/o procedurali necessari per l’adeguamento dello storage;
- ottimizzare l’utilizzo dello storage in termini di razionalizzazione degli accessi e garantire la disponibilità, la salvaguardia e l’integrità dei dati;
- formalizzazione delle capacità dei dischi e delle previsioni di occupazione nel “Capacity Plan”, piano previsto nell’ambito delle attività di Capacity Management e Tuning di Sistema descritte di seguito.
✓ Gestione delle Elaborazioni secondo quanto previsto dalle specifiche tecniche e funzionali delle applicazioni con particolare riferimento all’esecuzione delle procedure batch periodiche, cicliche e su richiesta dell’Ente. Le regole di schedulazione verranno comunicate al Fornitore dall’Ente entro il periodo di inizio fornitura e ai relativi aggiornamenti che saranno di volta in volta comunicati in relazione all’evoluzione del sistema informatico dell’Ente. Le attività consistono nella verifica e certificazione dei risultati delle elaborazioni effettuate dalle procedure del sistema nonché, in caso di errori, nell’attivazione ed esecuzione di tutti gli interventi correttivi.
✓ Amministrazione dei Database che comprende (attività indicate a titolo non esaustivo):
- installazione dei prodotti software che implementano database;
- configurazione ed amministrazione di database;
- riorganizzazioni e parametrizzazioni di dati;
- analisi di occupazione spazio ed interventi di tuning e di ottimizzazione delle performance;
- configurazione dei parametri relativi alle repliche;
- manutenzione preventiva e correttiva;
- creare e mantenere gli indici secondari e le formule di randomizzazione delle basi dati;
- supporto allo sviluppo applicativo: per il disegno e modifica delle basi dati ai fini di un utilizzo ottimale; per il change e release management delle applicazioni; per la problem determination relativa a malfunzioni complesse o di interfaccia con il sw di base nonché con le connessioni di rete.
✓ Capacity Management e Tuning di Sistema che comprende:
- la definizione e formalizzazione del “Capacity Plan” (pianificazione della capacità dei sistemi, delle previsioni di carico, di occupazione dello spazio su disco, di impegno della CPU, dei carichi e dei valori di riferimento, delle prestazioni, ecc.). Il Piano deve essere redatto in linea con le best practice ITIL. La proposta di piano deve essere condivisa con l’Ente nel kick-off di avvio della fornitura. Il Capacity Plan definitivo deve essere consegnato entro 3 mesi solari dalla data di inizio della fornitura e successivamente aggiornato con periodicità trimestrale.
- le attività di (a titolo non esaustivo): realizzazione e manutenzione di un sistema di misure che permetta di controllare le prestazioni dei sistemi e dei loro componenti; effettuazione delle attività di “tuning”; gestione degli strumenti di “tuning” e del sistema di misura; emissione dei rapporti e valutazione dei risultati; individuazione piani di intervento in caso di situazioni critiche.
✓ Business continuity e Disaster Recovery. Si specifica che il Disaster Recovery e Business Continuity sono servizi esterni al perimetro del Lotto 1. Il Disaster Recovery è in corso di realizzazione, ENAC dispone di un sistema di Business Continuity attivo in metro-cluster. Il fornitore deve attuare il Piano di Business Continuity dell’Ente e successivamente il Piano di Disaster Recovery definito dall’Ente con il supporto del Fornitore.
✓ Backup/Restore. L’attività di backup consiste nella gestione del salvataggio, archiviazione e ripristino dei dati di sistema e dell’utente presenti sui server in gestione, sulla base di un piano concordato fra il Fornitore e l’Ente. Il backup potrà essere di tipo centralizzato e/o distribuito ed effettuato con la medesima tipologia di supporto magnetico removibile di memorizzazione. In ogni caso è escluso il trasferimento dei dati all’esterno della rete e dei siti dell’ENAC. I dati archiviati avranno un periodo di retention secondo le indicazioni fornite dall’ENAC e saranno soggetti ad un ciclo di rinnovamento e riutilizzo. Le operazioni di backup dovranno essere effettuate in modo da minimizzare al massimo i periodi di degrado prestazionale dovuto alla concorrenza del backup; le “finestre di backup” andranno concordate e predisposte durante il periodo di minore attività delle applicazioni con periodi non superiori alle 4 ore per i backup incrementali e 12 ore per i backup full. Il Fornitore deve definire i Piani di Backup che dovranno essere aggiornati almeno annualmente o in caso di modifiche delle policy, del patrimonio software o dell’infrastruttura dell’Ente. I Piani di Backup dovranno contenere tutte le informazioni necessarie ad effettuare le attività di backup per quanto attiene la effettuazione del salvataggio, archiviazione e gestione dei supporti contenenti le procedure ed i dati salvati. Il backup deve interessare in modo separato le basi dati e i file di sistema, prevedendo la modalità di “backup a caldo” per tutti quei servizi per i quali non è prevista l’interruzione del servizio. Il Fornitore deve:
- garantire le diverse strategie di backup: full backup, differential backup, incremental backup
- gestire il salvataggio dei dati;
- gestire cicli di backup dei dati secondo un piano concordato con l’Ente, per un numero di almeno un backup incrementale giornaliero ed almeno un backup full settimanale;
- ripristinare i dati su richiesta dell’Ente o a seguito di danneggiamento o perdita di integrità.
Per quanto concerne il restore il Fornitore deve definire le procedure (di restore) che dovranno contenere tutte le informazioni necessarie a soddisfare le necessità di ripristino dati dell’Ente con riferimento a database o tabella nel DBMS oppure file nel file system. Tali procedure dovranno essere consegnate all’Ente entro 1 mese solare dalla data di inizio della fornitura e dovranno essere successivamente aggiornate almeno annualmente o in caso di modifiche delle policy, del patrimonio software o dell’infrastruttura dell’ENAC. Le funzioni di restore che dovranno esser incluse nelle procedure dovranno comprender le modalità operative per: individuare il supporto con ultimo salvataggio completo; individuare l’eventuale supporto con l’ultimo salvataggio incrementale; individuare i supporti con i salvataggi dei file successivi al salvataggio completo o a quello incrementale e comunque immediatamente precedente alla situazione che ha causato la richiesta di ripristino; ripristinare e verificare il buon esito della esecuzione di ripristino. A fronte di ogni restore effettuato il Fornitore provvederà ad informare gli utenti interessati dal restore mediante comunicazione via email. Le attività si restore includono:
- individuazione dei supporti relativi al periodo di dati da ripristinare;
- restore dei dati ed eventuale attività di riattivazione delle basi dati con i dati recuperati;
- verifica del buon esito della esecuzione di ripristino;
- chiusura intervento e reporting periodico.
✓ Supporto ai Test di Vulnerabilità ed attuazione del piano di rientro. Il Fornitore si obbliga a prestare supporto all’Ente per l’esecuzione di test di vulnerabilità che verranno effettuati con cadenza semestrale al fine di verificare il livello di efficacia delle Politiche di Sicurezza e delle modalità adottate per la loro attuazione. I test di vulnerabilità dovranno comprendere la verifica di sistemi ed applicazioni e dovranno essere eseguiti dall’Ente con il supporto di eventuali terze parti designate. Il Fornitore renderà disponibile il supporto richiesto mediante attività coordinate e sotto la supervisione dell’Ente. I risultati dei test saranno oggetto di analisi da parte dell’Ente per individuare le eventuali criticità e le azioni correttive necessarie alla loro rimozione. L’attuazione delle suddette azioni correttive avverrà mediante uno specifico Piano che verrà di volta in volta concordato con l’Ente. Le attività richieste al Fornitore per la loro implementazione non comporteranno oneri aggiuntivi all’Ente a meno che non siano conseguenti a variazioni delle Politiche di Sicurezza.
✓ Distribuzione Software e dell’antivirus che comprende la distribuzione elettronica e remota di ogni tipologia di software di sistema o applicativo alle postazioni utente remote e sui server. Al singolo utente non è consentito l’installazione di prodotti software in modo autonomo ad eccezione di un gruppo di utenti per i quali, nella fase di avvio della fornitura, l’Ente comunicherà al Fornitore l’elenco dei nominativi con le relative apparecchiature in dotazione. Il Fornitore deve controllare la corretta distribuzione del software e lo stato di aggiornamento del parco delle Postazione di Lavoro gestita ed attivare gli interventi eventualmente necessari per la corretta operatività delle Postazioni di Lavoro. La distribuzione dei software, sia applicazione che dati, deve essere attivata dal Fornitore in modo da minimizzare l'impatto sull'erogazione dei normali servizi informatici e sull'operatività degli utenti.
✓ Gestione software e dei rilasci applicativi ossia esecuzione, supervisione e supporto agli interventi di installazione e configurazione del software dei sistemi dell’Ente. Queste attività vengono svolte sia su base preventiva che correttiva. Nelle attività sono incluse sia le attività di software distribution che di installazione delle componenti applicative. Il Fornitore si impegna a definire e sottoporre all’approvazione dell’Ente, entro la fine del periodo di affiancamento di inizio fornitura, i processi per la gestione dei rilasci in esercizio delle applicazioni e delle relative modifiche. Il Fornitore si impegna ad utilizzare questi processi nell’erogazione di questo servizio. Nella proposta del Fornitore deve essere assicurata una separazione fisica e logica tra gli ambienti di test e collaudo e quelli di esercizio e deve essere assicurato che ogni rilascio in esercizio avvenga secondo procedure che ne garantiscano il controllo e validazione. Tale controllo deve essere garantito dal Fornitore attraverso l’applicazione delle procedure appositamente predisposte e formalizzate. Le attività di gestione software vengono svolte su base preventiva in relazione agli aggiornamenti del sistema gestito (es. rilascio nuovi prodotti software, upgrade prodotti, ecc.) nonché su base correttiva in relazione alle segnalazioni
del sistema di monitoraggio e controllo ovvero su richiesta degli utenti qualora il problema non sia rilevato autonomamente dal Fornitore. Le principali attività sono:
- pianificazione interventi di gestione software;
- attivazione interventi di gestione software (sia preventivi che correttivi). Tale attività si applica anche agli interventi di responsabilità di fornitori esterni o terze parti;
- monitoraggio, supervisione e affiancamento (anche mediante supporto on-site) degli interventi di gestione software (sia preventiva che correttiva). Tale monitoraggio e supervisione si applica sia agli interventi realizzati da personale proprio che a quelli realizzati da terze parti su sistemi di proprietà dell’ENAC o di terze parti;
- esecuzione intervento (per quelli di propria competenza);
- registrazione e chiusura intervento (sia tecnica che amministrativa per gli interventi di propria competenza, solo amministrativa per gli interventi svolti da terze parti);
- reporting periodico.
- prevenire, gestire e risolvere tutti i problemi che comportano interruzione o degrado del servizio all’utenza;
- fornire assistenza all’Ente in merito a disegno e preparazione delle procedure da portare in produzione, ottimizzazione del workload e definizione dei salvataggi procedurali;
- curare la presa in carico delle procedure applicative, la loro corretta installazione in esercizio, l’ottimizzazione del workload e la definizione dei salvataggi procedurali;
- controllare l’impatto sulla tecnologia esistente e garantire l’adeguamento degli ambienti elaborativi a fronte dell’immissione in esercizio di modifiche correttive e/o evolutive di applicazioni esistenti.
✓ IT Asset e il Configuration Management. Il Fornitore deve fornire e implementare lo strumento e il database a supporto dell’IT Asset e del Configuration Management in linea con quanto previsto dalle best practice ITIL. Nell’ambito dell’IT Asset, il Fornitore deve gestire e controllare tutti gli Asset IT (Infrastruttura tecnologica e Postazioni di Lavoro) di proprietà dell’Ente per tutto il loro ciclo di vita e mantenere costantemente aggiornate le relative informazioni di dettaglio al fine di garantire l’allineamento costante agli aggiornamenti degli asset. Le attività per la gestione degli asset comprendono: approvvigionamento (nel caso specifico si intendono le attività comprese nell’IMAC di supporto alla gestione delle scorte), identificazione, registrazione, etichettatura, manutenzione e controllo, dismissione e sostituzione, monitoraggio degli Asset IT dell’Ente. Tra gli Asset IT dell’Ente si considerano anche le licenze software di base e delle licenze software ed i relativi contratti. Nell’ambito del Configuration Management il Fornitore deve gestire la configurazione assicurando che gli elementi di configurazione o Configuration Item (CI) siano identificati, registrati e forniti con informazioni accurate e affidabili sugli attributi e sulle relazioni. Le attività comprendono: identificazione dei Configuration Item, manutenzione e controllo dei Configuration Item inseriti nel Configuration DB.
La manutenzione dei sistemi comprende le attività necessarie a:
• mantenere continuamente allineati i sistemi HW e SW di base alle più recenti innovazioni tecnologiche rilasciate dai Fornitori e necessarie per la corretta erogazione del servizio,
• mantenere funzionanti ed in piena efficienza le apparecchiature oggetto del servizio,
• per ripristinare il funzionamento dei sistemi a fronte di errori entro i termini stabiliti,
• gestire le richieste di intervento, per tutto l’iter operativo, fino alla soluzione del problema,
• minimizzare i tempi di fermo manutentivo, durante le operazioni di aggiornamento tecnologico.
Per la manutenzione HW il servizio è limitato all’attività di interfaccia con i soggetti responsabili dei contratti di manutenzione che provvedono alla riparazione di sistemi/componenti difettosi.
Per la manutenzione del SW di sistema il servizio prevede l’esecuzione delle operazioni di modifica e upgrade sui sistemi, a seguito del rilascio da parte del produttore degli aggiornamenti e/o correzioni SW.
Le attività di manutenzione sistemi previste sono di due tipi:
✓ Manutenzione Preventiva (attività di manutenzione atta a prevenire l’occorrenza di errori, malfunzionamenti e guasti);
✓ Manutenzione Correttiva (attività di manutenzione a seguito di malfunzionamenti o guasti).
Per i componenti in garanzia, il Fornitore si conformerà alle istruzioni del programma di garanzia del costruttore durante il periodo di copertura della stessa gestendo opportuni agreement con i subfornitori al fine di rispettare i livelli di servizio previsti per il servizio.
Gestione della Sicurezza Fisica e Logica
Il Fornitore deve conformarsi alle policy di sicurezza in essere presso l’ENAC che verranno rese disponibili nel periodo di affiancamento di inizio fornitura.
Entro la fine del periodo di affiancamento il Fornitore deve consegnare specifiche procedure operative per la gestione degli accessi logici ai sistemi, servizi, applicazioni degli utenti dell’Ente e la risoluzione dei problemi ad essi relativi.
Le procedure dovranno essere approvate formalmente dall’Ente e dovranno permettere all’Ente stessa di gestire autonomamente l’assegnazione, la revoca e il controllo delle autorizzazioni e dei codici di accesso agli utenti.
Le principali attività che dovranno essere svolte, a titolo esemplificativo e non esaustivo, sono:
- applicazione degli strumenti hardware e software e delle procedure operative per l’assegnazione, la gestione ed il controllo degli accessi logici;
- predisposizione, attivazione e manutenzione delle procedure per la rilevazione degli accessi logici;
- supporto alla gestione, al controllo ed al rilevamento dei profili utente e degli accessi logici per gli utenti finali;
- gestione, controllo e rilevamento dei profili utente e degli accessi logici per il personale sistemistico, operativo ed applicativo dei Fornitori.
Con riferimento alla Sicurezza Fisica, il Fornitore deve fornire ed aggiornare le liste del personale autorizzato di sua pertinenza, applicare le regole di accesso e presidiare gli ingressi nella sala macchine CED (negli orari di presenza operativa) segnalando i casi di accesso non autorizzato ai responsabili dell’Ente. Il Fornitore deve dare supporto all’Unità locale di sicurezza dell’Ente relativamente agli aspetti di sicurezza per l’adesione al Sistema Pubblico di Connettività riguardo ai seguenti compiti:
- garantire la realizzazione ed il mantenimento dei livelli di sicurezza previsti per il dominio di competenza;
- garantire che la politica di sicurezza presso la propria organizzazione sia conforme agli indirizzi e alle politiche di sicurezza definite dalla Commissione;
- interagire con la struttura centrale per raccogliere, aggregare e predisporre nel formato richiesto le informazioni necessarie per verificare il livello di sicurezza del SPC;
- garantire e gestire le configurazioni ed i servizi relativi all’interoperabilità con la rete TESTA/s-TESTA (secure Trans European Services for Telematics between Administrations);
- gestire la notifica incidenti secondo le modalità stabilite dalla Direttiva NIS e dal GDPR;
- adottare le necessarie misure volte a limitare il rischio di attacchi informatici ed eliminare eventuali vulnerabilità della rete causate dalla violazione e utilizzo illecito di sistemi o infrastrutture della Pubblica Amministrazione;
- gestire il sistema di Antivirus curando l’aggiornamento a seguito della disponibilità di nuovi rilasci, da parte del fornitore del prodotto, del software e del database delle signature degli antivirus, delle black list per sistemi di content filtering e di database dei pattern di attacco degli IDS.
Gestione delle Reti di Telecomunicazione
Il servizio ha la finalità di garantire il funzionamento dell’infrastruttura attiva di rete dell’Ente attraverso il suo continuo monitoraggio e l’interazione con i Fornitori titolari dei contratti di manutenzione delle apparecchiature di rete. Rientrano nel servizio le reti e sotto-reti delle LAN dei CED, la rete WAN, le reti interne alle DMZ e le reti interne degli utenti. Il Fornitore deve svolgere una funzione di monitoraggio e di interfaccia con le terze parti per tutte le problematiche relative alle infrastrutture di rete sopra citate.
Il Fornitore deve produrre entro i primi 2 mesi dall’avvio contratto, e mantenere aggiornata a seguito di modifiche per tutta la durata della fornitura, una mappa topologica della rete. I dati della mappa dovranno essere inseriti , e aggiornati, nel sistema di Asset & Configuration Management.
Le funzioni da supportare sono le seguenti:
• Configurazione ACL, assistenza e manutenzione;
• Attribuzione nuovi indirizzi IP
• Installazione di firmware delle componenti ICT e apparati di rete in base alle indicazioni dell’Ente e alle politiche del produttore
• Backup/restore delle configurazioni firmware degli apparati di rete attiva.
• Aggiornamenti firmware degli apparati di rete attiva in base alle indicazioni dell’Ente e alle politiche del produttore
• Monitoraggio degli eventi di intrusione nella rete attraverso il sistema di monitoraggio degli eventi.
• Modifica delle regole di sicurezza del firewall per rispondere a nuove esigenze oppure per migliorare la funzionalità del firewall a bloccare eventi di intrusione nella rete.
• Aggiornamento costante della mappa di rete.
• Network Management;
• Effettuare il coordinamento per assicurare gli interventi volti al ripristino delle funzionalità del servizio di rete e/o apparati TLC, anche mediante l’attivazione, a fronte di malfunzionamenti, dei Fornitori della manutenzione e della gestione della rete contrattualizzati dall’Ente.
• Assicurare l’effettuazione degli interventi periodici programmati per garantire il buon funzionamento dei sistemi.
• Effettuare la Manutenzione Preventiva intesa come l’insieme delle attività che si attuano in via preventiva al fine di garantire la disponibilità delle reti e di anticipare, per quanto possibile, malfunzionamenti di qualsiasi natura. In questa attività è prevista, laddove necessaria, anche l’attivazione di fornitori terzi utilizzando gli strumenti di TT.
5.1.1.2. Monitoraggio Notturno/Festivo
Il servizio di monitoraggio notturno/festivo deve essere erogato dal Fornitore a complemento di quello di Conduzione Operativa e Manutenzione in orario diurno e con presidio onsite, in modo tale da fornire all’Ente la copertura operativa per le ore notturne e/o festive in cui il servizio di conduzione operativa non viene erogato.
L’Ente per la sua peculiarità organizzativa ha la necessità di garantire ai propri utenti, agli stakeholder di ENAC, ai cittadini l’operatività in modo continuativo nelle ore notturne/festive, con particolare riferimento ai Servizi Online disponibili sul Portale istituzionale di ENAC, ai servizi di protocollo, alla infrastruttura per lo smart working, alla infrastruttura dell’applicativo EMPIC, e a tutte le componenti funzionali e architetturali connesse ai servizi.
Il servizio comprende il monitoraggio di un sottoinsieme dell’infrastruttura (sistemi e reti) di ENAC ovvero particolare riferimento alle componenti infrastrutturali (sistemi e rete) e applicative dei servizi online. Per tale motivo, nell’ambito della presente fornitura è richiesto un presidio remoto con erogazione del servizio da parte di personale del Fornitore allocato nella sede del Fornitore stesso, con risorse non necessariamente dedicate e mediante connessione VPN dalla sede del Fornitore. A fronte di un malfunzionamento è richiesto l’intervento di risoluzione.
L’Ente ha previsto un impegno per un totale di giornate definite come segue:
- periodi notturni: dalle 20:00 alle 08:00 per 365 giorni all’anno,
- sabati e le domeniche: dalle 8.00 alle 20.00 per 104 giorni all’anno,
- festività nazionali: dalle 8.00 alle 20.00 per 13 festività all’anno.
5.1.1.3. Reperibilità individuale
L’Ente può richiedere al Fornitore la reperibilità, del personale già impegnato nelle attività onsite diurne, per rispondere tempestivamente ad eventuali situazioni critiche in orario notturno/festivo. La reperibilità è richiesta per i profili sistemista e sistemista senior.
Il Fornitore, senza oneri aggiuntivi per l’Ente, deve sempre garantire la reperibilità mediante dispositivi telefonici fissi e/o mobili o xxx xxxxx xxxxxxxxxxx ed entro un’ora (1 ora) dalla chiamata.
Per effettuare interventi in reperibilità il Responsabile del Fornitore, in base al tipo di intervento, deve far intervenire (per telefono) le risorse del medesimo Servizio ritenute idonee ai fini della risoluzione della problematica. La reperibilità telefonica non è remunerata ma è da considerare inclusa nel corrispettivo globale della fornitura.
Per le attività erogate invece in modalità di reperibilità da remoto, attraverso le modalità tecnologiche messe a disposizione dall'ENAC (es. VPN, dispositivi virtuali di accesso remoto etc.) l'attivazione dell'intervento deve essere effettuato entro 30 minuti dalla chiamata. La reperibilità da remoto è remunerata.
5.1.1.4. Interventi Fuori Orario
Per le attività di conduzione operativa e manutenzione sistemi e reti, l’Ente può richiedere interventi onsite al di fuori dall’orario di lavoro base per esigenze contingenti di durata limitata nel tempo che richiedano la piena disponibilità del personale di conduzione oltre l’orario standard.
5.1.2. Servizio di Gestione delle Postazioni di Lavoro
La finalità del servizio è quella di garantire costantemente l'efficienza e la disponibilità di tutte le tipologie di postazioni indicate nell’Allegato A e degli strumenti di produttività individuale a supporto dell’operatività dell’utente e di supportarne l’utilizzo da parte degli utenti ovvero di:
- effettuare attività di installazione/disinstallazione, configurazione e modifica a fronte di richieste di cambiamento e/o di servizio pervenute dall’utenza di riferimento, compresi terzi abilitati e ospitati presso le sedi dell’Amministrazione
- risolvere malfunzionamenti a fronte di segnalazioni pervenute dall’utenza di riferimento, compresi terzi ospitati presso le sedi dell’Amministrazione
sia attraverso strumenti di remote management sia attraverso interventi on site. Sono comprese nel servizio, senza oneri aggiuntivi per l’Ente, le attività di logistica integrata o di gestione delle scorte.
Per l’erogazione del servizio il Fornitore deve fornire un team onsite costituito da un numero minimo di risorse pari a 2 xxxxxx xx xxxx xx Xxxxxx Xxxxxxxx 000, delle quali almeno
una con conoscenza del tool JAWS per la gestione di sintesi vocali e display Braille in ambiente Windows o altro toolkit screen reader per ipovedenti.
Gli utenti del servizio sono suddivisi in:
- utenti standard: per i quali saranno applicati i Livelli di Servizio base;
- utenti VIP: per i quali saranno applicati Livelli di Servizio specifici con priorità più alta; il numero di utenti VIP è pari al 10% del numero totale di utenti.
Nel periodo iniziale di affiancamento con il Fornitore entrante, l’Ente comunicherà al Fornitore l’elenco degli utenti VIP, con le relative apparecchiature in dotazione, per i quali le richieste e le attività dovranno essere gestite con i relativi livelli di servizio riportati nell’Allegato C - Indicatori di qualità della fornitura per il Lotto 1 e il Lotto 2. Gli aggiornamenti di tale elenco saranno comunicati dall’Ente al Fornitore nel corso della durata contrattuale.
È obbligo del Fornitore inserire nel sistema di IT Asset & Configuration Management tutte le postazioni attive e mantenere costantemente aggiornamento il censimento delle postazioni e dei dati inseriti sul sistema di IT Asset e Configuration Management. Entro i primi 2 mesi il Fornitore deve effettuare un censimento delle postazioni al fine di eventuali aggiornamenti rispetto ai volumi indicati nell’Allegato A. Il Fornitore deve consegnare su base bimestrale l’aggiornamento del censimento delle postazioni di lavoro attive.
Nei paragrafi successivi si riporta la descrizione dei sottoservizi in cui si articola il Servizio:
• IMAC.
• Manutenzione.
• Predisposizione site per IMAC.
Il sottoservizio di IMAC comprende richieste di tipo Singolo e/o Massivo secondo la seguente definizione dei diversi interventi:
• IMAC Singolo. Intervento relativo a un singolo utente o singola PdL. Le richieste di IMAC singolo saranno effettuate da parte del personale autorizzato dell’ENAC tramite Service Desk che ne effettua la registrazione tramite un ticket nel sistema di Trouble Ticketing. Il Fornitore pianificherà la data di installazione e ne darà comunicazione sia alla sede interessata che ai referenti ENAC secondo modalità e processi che saranno concordati nel periodo di affiancamento di inizio attività.
• IMAC Massivo. Interventi afferenti a una pluralità di utenti o PdL di una o più sedi dell’Amministrazione regolati dallo sviluppo di un piano specifico da concordare con l’Amministrazione. Nel caso di IMAC di tipo “massivo”, richiesto dall’Ente con modalità che saranno definite nel periodo di affiancamento di inizio attività (comunicazione scritta, mail o altro mezzo da parte dei referenti autorizzati dall’Ente), viene sviluppato un piano specifico, che va concordato con l’Ente. Il prodotto di questa particolare attività è il Piano delle attività di IMAC che è inserito dal Fornitore nel documento Piano di Lavoro. L’Ente ha programmato la sostituzione delle Postazioni di Lavoro attuali, sono
quindi comprese nel servizio - senza onere aggiuntivo per l’Ente - l’attività di tipo IMAC massivo per le nuove postazioni acquistate dall’Ente tramite Convenzione Consip. Le postazioni saranno consegnate presso il magazzino situato presso la sede di Roma.
Le richieste di servizi IMAC potranno afferire apparecchiature e dispositivi diverse da quelle descritte nel presente Capitolato se richieste dall’Ente con modalità da concordare tra le parti e senza impattare sulla osservanza degli SLA pattuiti.
Nell’ambito delle attività di IMAC sono comprese:
• ove richiesto attività di verifica preventiva dei cablaggi e degli impianti di alimentazione elettrica per garantire la corretta esecuzione delle attività di IMAC.
• il trasporto delle apparecchiature tra il magazzino e le Sedi di ENAC di materiali da installare presso ciascuna delle Sedi, delle apparecchiature disinstallate, degli imballaggi o apparati recuperati durante le attività di IMAC o manutenzione (sostituzione di apparecchiature non riparabili in loco) per il successivo trasferimento al magazzino a cura dell’Ente.
Nell’ambito del sottoservizio è infine richiesto al Fornitore di svolgere attività di supporto alla gestione delle scorte dei beni materiali (apparecchiature, materiali di consumo, parti di ricambio per la manutenzione), nella ricezione e immagazzinamento dei beni, gestione delle giacenze per la tempestiva evidenziazione del raggiungimento della soglia di riordino. Entro il termine della fase di affiancamento iniziale con il Fornitore uscente, il Fornitore effettuerà il censimento delle giacenze delle apparecchiature e degli altri beni materiali presenti nel magazzino ENAC e delle richieste effettuate dall’Ente e non ancora evase dai Fornitori terzi.
Installazione di una nuova postazione di lavoro
A titolo esemplificativo e non esaustivo si riportano le attività dell’installazione:
• Spedizione/trasporto e consegna dell’apparecchiatura presso la sede dell'utente finale.
• Disimballaggio e assemblaggio dei singoli componenti.
• Sistemazione delle apparecchiature sugli appositi arredi.
• Impostazioni per:
- accessi a risorse di rete (LAN, Printer, ecc…);
- impostazione di account di Posta Elettronica;
- impostazioni di Utenze PEC Posta Elettronica Certificata (firma digitale);
- configurazione di Internet Explorer e degli altri prodotti di Microsoft Office;
- configurazione della posta elettronica e della PEC Posta Elettronica Certificata;
- accesso risorse di rete (LAN, Printer, ecc…).
• Installazione del software nella configurazione standard definita dall’Ente e con gli eventuali software aggiuntivi richiesti dall’Ente stesso, configurazione , aggiornamento e/o disinstallazione di prodotti SW (sistema operativo e prodotti di automazione d’ufficio, software antivirus, pacchetti applicativi, di mercato e non) e di PDL, comprendendo la sostituzione e/o l’upgrade con materiale fornito dall’Ente.
• Installazione, configurazione e disinstallazzione del software nella configurazione standard definita dall’Ente e con software aggiuntivi di carattere ingegneristico
/professionale quali a titolo esemplificativo e non esaustivo: Autocad, software GIS, software statico, software di modellazione grafica professionale, software di modellazione matematica etc.
• Recupero degli imballaggi e loro smaltimento secondo norme vigenti o, se concordato, trasporto dell’imballaggio nel luogo indicato dall’Ente.
L’attività comprende anche la distribuzione ed installazione on site di materiali di consumo per le apparecchiature gestite (stampanti, personal computer portatili, ecc.) fornite dall’Ente.
Per quanto concerne le postazioni di tipo mobile/smartphone, nel caso di prima installazione del dispositivo, sono comprese le attività di aggiornamento app massive e di aggiornamento del firmware.
Disinstallazione di una postazione di lavoro
Le attività di disinstallazione possono essere effettuate, sia contestualmente alle attività di installazione, che separatamente. Sono incluse almeno le attività di:
• copia dei dati utente su supporti magnetici e cancellazione effettiva degli stessi dalla apparecchiatura da disinstallare, in sintonia con le vigenti normative di sicurezza e privacy e secondo le procedure definite dall’Ente che fornirà i supporti all’uopo necessari, dei dati contenuti nella postazione di lavoro sostituita; i supporti utilizzati a tale scopo dovranno essere riconsegnati all’Ente; tale attività deve essere eseguita dal Fornitore alla presenza dell’utente e riportata sul rapportino dell’intervento e specificatamente sottoscritto dall’utente;
• disattivazione delle funzionalità HW e SW del sistema da disinstallare;
• eventuale disconnessione dalla rete conformemente alle norme di sicurezza vigenti (D.Lgs. 19 settembre 1994, n. 626 e successive modifiche ed integrazioni);
• disassemblaggio delle apparecchiature;
• “bonifica del sito”: raccolta ordinata dei cavi delle apparecchiature disinstallate e posizionamento degli stessi all’interno dell’unità da trasferire a magazzino;
• predisposizione al trasporto (compreso imballaggio) e ritiro delle apparecchiature disinstallate.
• Smaltimento delle apparecchiature elettriche ed elettroniche ai sensi della normativa vigente in materia.
La movimentazione include almeno le seguenti attività:
• Salvataggio delle parametrizzazioni e dei dati dell’utente secondo le procedure definite dall’Ente che fornirà i supporti all’uopo necessari, dei dati contenuti nella postazione di lavoro sostituita; i supporti utilizzati a tale scopo, dopo la verifica della corretta funzionalità della nuova postazione e di presenza ed accessibilità dei dati ripristinati, dovranno essere riconsegnati all’Ente previa cancellazione dei dati dell’utente
eventualmente ancora registrati sui supporti stessi; tale attività di cancellazione deve essere eseguita dal Fornitore alla presenza dell’utente e riportata sul rapportino dell’intervento e specificatamente sottoscritto dall’utente;
• Disinstallazione dell’apparecchiatura e dei dispositivi aggiuntivi e smaltimento dell'apparecchiatura.
• Predisposizione al trasporto (compreso imballaggio) delle apparecchiature disinstallate;
• Trasporto e consegna delle apparecchiature nella locazione di nuova destinazione (ufficio, stanza) se da re-installare nella stessa sede dell’Ente o nel punto di raccolta della sede di disinstallazione da re-installare in una sede diversa; in quest’ultimo caso il servizio comprende il trasporto dal punto di raccolta della sede di destinazione all’ufficio/stanza dove devono essere re-installate le apparecchiature.
• Installazione dell’apparecchiatura e dei dispositivi aggiuntivi e riconfigurazione secondo i parametri relativi alla nuova locazione;
• Migrazione dei dati. Nel caso di mobile la migrazione dei dati potrà riguardare ad es. la rubrica, le applicazioni etc.
• Cancellazione sicura dei dati e delle configurazioni in modo da garantire l’osservanza della normativa sulla privacy e la protezione dei dati.
• Test di funzionalità e verifica del ripristino dei dati per l'accettazione dell'apparecchiatura da parte dell'utente.
Modifica una postazione di lavoro
La modifica include almeno le seguenti attività:
• installazione ed aggiornamento del software: nuovi pacchetti, versioni aggiornate, patch;
• installazione e configurazione di dispositivi aggiuntivi e del relativo software;
• test di funzionalità e verifica dell’eventuale ripristino dei dati per l'accettazione dell'apparecchiatura da parte dell'utente o del responsabile della stessa secondo le procedure definite dall’Amministrazione;
• aggiornamento hardware e software necessarie per realizzare e mantenere la configurazione individuata;
• installazione di upgrade hardware e/o software, ecc.
Le richieste possono essere di:
• Manutenzione Correttiva: insieme delle attività intraprese in occasione delle segnalazioni di malfunzionamento parziale o totale delle apparecchiature, per il ripristino della operatività della postazione di lavoro o nella effettuazione e nel controllo delle richieste ai Fornitori terzi per le apparecchiature in garanzia. La risoluzione dei problemi legati all’utilizzo dei dispositivi mobili, delle internet key, delle sim, attivazione di fornitori terzi e supporto agli interventi di manutenzione e/o di change effettuati dai fornitori terzi. Nella fase di avvio della fornitura, l’Ente comunicherà al Fornitore i contratti di manutenzione in garanzia con le modalità di richiesta degli interventi ed i tempi previsti di ripristino;
• Manutenzione Preventiva: si intende l’insieme delle attività che si effettuano, in via preventiva, al fine di garantire la disponibilità dei sistemi e degli apparati anticipando, per quanto possibile, malfunzionamenti di natura Hardware e Software.
Le attività debbono effettuarsi presso l’ubicazione delle postazioni di lavoro gestite, se necessario, e senza causare o limitando al massimo impatti negativi sulla operatività della struttura in cui il Fornitore interviene.
In caso di intervento da remoto l’Ente si riserva di autorizzare il Fornitore ad effettuare l’intervento di diagnosi dei malfunzionamenti prendendo visione da remoto della operatività della PdL, tramite il prodotto di assistenza remota messo a disposizione dell’Ente stesso e solo previa esplicita autorizzazione dell’utente che è presente durante la sessione di intervento (ad es. maschera di conferma da cliccare) e secondo le regole fissate dall’Ente.
In tal caso, in fase di avvio, debbono essere definiti:
- gli utenti abilitati all’utilizzo del prodotto in questione;
- le apparecchiature per le quali le attività possono essere effettuate con le modalità stabilite;
- le policy di accesso.
Il Fornitore deve comunque garantire la sicurezza degli accessi alle PDL (identificazione, abilitazione all’accesso, tracciatura delle operazioni fatte).
È compresa l’amministrazione delle applicazioni mobile che consentono la gestione dei dispositivi (configurazione e monitoraggio) e supporto agli interventi di manutenzione e/o di change effettuati dai fornitori terzi.
L’Ente si riserva di modificare, nel corso della durata contrattuale, le regole di utilizzo di tale tipologia di interventi o di inibire gli interventi in questione ove necessario per esigenze di sicurezza dell’Ente stesso.
Garanzia. Per le apparecchiature che sono coperte da garanzia da parte di altri Fornitori terzi il Fornitore effettua la gestione e il controllo delle richieste trasmesse a tali Fornitori terzi; alla naturale scadenza dei singoli periodi di garanzia le apparecchiature sono prese completamente in carico dal Fornitore che ne effettuerà quindi la manutenzione diretta. La manutenzione dell’apparecchiatura comprende anche gli eventuali componenti aggiuntivi (ad es. schede, espansioni, ecc.) acquisiti dall’Ente. Nello svolgere le attività di manutenzione il Fornitore, a propria cura e spese, utilizza per la eventuale sostituzione le parti di ricambio, i dispositivi accessori o i prodotti software resi disponibili dall’Ente.
5.1.2.3. Predisposizione site per IMAC
Il servizio si attiva a seguito degli esiti delle verifiche preventive dei cablaggi e degli impianti di alimentazione elettrica a cui PDL deve essere collegata. Il servizio comprende le attività necessarie a rendere operativa la postazione di lavoro e garantire la corretta esecuzione delle attività IMAC, in particolare potranno essere richieste al Fornitore:
- la fornitura materiali ed attrezzaggi per i punti rete e i cablaggi strutturati:
- la realizzazione punti rete e parti di cablaggi strutturati;
- il collegamento dei singoli componenti alla rete elettrica e alla rete dati conformemente alle norme di sicurezza vigenti (D.Lgs. 19 settembre 1994, n. 626 e successive modifiche ed integrazioni);
- le eventuali attività di rimozione di cablaggi obsoleti già esistenti e smaltimento materiali;
- ove necessario la certificazione del cablaggio realizzato.
Il Fornitore deve adottare delle regole di etichettatura per il cablaggio, che dovranno in ogni caso essere conformi a quanto già eventualmente realizzato dall’Ente.
Per le attività il Fornitore deve consegna la documentazione richiesta dall’Ente in cui andranno riportate tutte le componenti del cablaggio e le informazioni relative ai singoli collegamenti sia per la rete dati che per quella telefonica nonché la rappresentazione planimetrica dei locali con il percorso dei cavi e caratteristiche degli stessi
5.1.3. Servizio di Sviluppo, Manutenzione e Conduzione Operativa Applicativi e Database
I Sottoservizi in cui si articola il Servizio sono:
• Sviluppo Software e Manutenzione Evolutiva del software applicativo in esercizio.
• Sviluppo App.
• Manutenzione Adeguativa del software applicativo in esercizio.
• Manutenzione Correttiva del software applicativo in esercizio.
• Gestione dei Contenuti dei Xxxx Xxxxxxxx e Istituzionali e dei Totem.
• Conduzione Operativa Applicativi e Database.
• Reperibilità individuale.
5.1.3.1. Sviluppo software e Manutenzione Evolutiva del software applicativo
Per quanto concerne lo sviluppo di nuove applicazioni e la manutenzione evolutiva delle applicazioni in esercizio, in aderenza alle indicazioni del Piano Triennale e alle indicazioni della “Guida tecnica all’uso di metriche per il software applicativo sviluppato per conto delle pubbliche amministrazioni” di AgID, in un un’ottica di razionalizzazione della spesa pubblica il Fornitore deve:
• effettuare le misure della dimensione del software applicando i tre fattori seguenti:
• riuso (sia generico che per incorporamento di servizi offerti da altre applicazioni), che con le percentuali di abbattimento che possono verificarsi diminuiscono la misura funzionale. Il riuso deve essere applicato dal Fornitore nei casi in cui si evidenzia la possibilità di riutilizzare gratuitamente programmi informatici, o parti di essi, sviluppati per conto e a spese di un’altra Amministrazione adattandolo alle esigenze dell’Ente e in relazione al riuso generico il Fornitore deve realizzare codice riusabile in altre funzionalità o altri applicativi favorendo l'interoperabilità.
• change request (CR), vale a dire varianti di requisiti in corso d’opera (posteriore all’approvazione della specifica dei requisiti), che aumentano la dimensione.
• classificare i requisiti funzionali e non funzionali adottando le prassi indicate nella “Guida tecnica all’uso di metriche per il software applicativo sviluppato per conto delle pubbliche amministrazioni” di AgID.
Per ogni prodotto software realizzato e/o modificato il Fornitore deve garantire la piena rispondenza ai requisiti funzionali espressi, ai vincoli normativi vigenti e alla classificazione dei ai requisiti non funzionali come richiesto dalla Guida tecnica all’uso di metriche per il software applicativo sviluppato per conto delle pubbliche amministrazioni di AgID.
Le attività di sviluppo e manutenzione devono sempre garantire l’impiego di risorse pienamente rispondenti ai profili richiesti per le attività di sviluppo sia per le attività che si devono svolgere presso l’Ente (incontri con l’utenza, incontri con l’Ente o personale da essa delegato, attività congiunte, supporto al collaudo, ecc..) e garantire la presenza presso l’Ente della figura “guida” per la fase di riferimento (es. nella fase di requisiti e/o analisi funzionale: l’analista funzionale e/o lo specialista di tecnologia/prodotto, in caso di test/metriche qualità del software negativi/incompleti/insufficienti, il test specialist con l’Analista funzionale o lo specialista di tecnologia/prodotto, e via dicendo).
I servizi di sviluppo e manutenzione evolutiva rilasciano prodotti che modificano la consistenza della baseline del sistema misurata in Punti Funzione (PF) che di norma si incrementa, salvo casi di cancellazione contemporanea di applicazioni/funzioni obsolete, eventualmente sostituite da quelle nuove sviluppate. Il Fornitore è tenuto a produrre tutti gli elementi di misurazione necessari a mantenere aggiornata la baseline come parte integrante del servizio.
L’erogazione dei servizi di sviluppo e manutenzione evolutiva richiede la conoscenza delle principali piattaforme tecnologiche e linguaggi di programmazione, nonché competenze di gestione, controllo e misurazione dei progetti informatici e la conoscenza della normativa di riferimento. L’elenco non esaustivo delle competenze tecniche e le principali competenze trasversali e normative è riportato nell’Allegato F.
Lo Sviluppo di software, che comprende:
- gli sviluppi di interi nuovi sistemi informativi o applicazioni, o parti autonome degli stessi;
- il rifacimento di sistemi informativi o applicazioni le cui funzionalità non sono soddisfatte con le modalità o le caratteristiche richieste, previa valutazione che non sia conveniente attuare una Manutenzione Evolutiva al software esistente.
Lo sviluppo è suddiviso in Progetti la cui esecuzione è suddivisa in fasi secondo un ciclo di sviluppo dipendente dalle dimensioni, dalla criticità e dalla tipologia di applicazione. I processi di sviluppo del software e i relativi deliverable di fase sono indicati all’Allegato D.
Allo scopo di garantire la stabilità dei requisiti, l'avvio ella fase di analisi deve essere preceduto da una validazione formale da parte del Referente Applicativo della Direzione Sistemi Informativi.
L’analisi dei fabbisogni informatici dell’Ente prevede obiettivi di sviluppo che vengono riportati a titolo esemplificativo in quanto l’Ente si riserva la facoltà di integrazione e/o modifica degli stessi in funzione delle esigenze che emergeranno nel corso della fornitura:
- Integrazione dell’accesso tramite SPID;
- Integrazione dei sistemi con PagoPA e NoiPA;
- Evoluzione e sviluppo di sistemi di e-learning per la formazione e certificazione per piloti di aeromobili e droni. ENAC come Aviation Authority ha degli obblighi stringenti nella certificazione delle competenze e della formazione verso il proprio personale. La normativa EASA effettua periodici audit per verificare il processo costantemente di formazione e rinnovo periodico di specifici skill. Per soddisfare il fabbisogno formativo si rende necessario dotarsi di piattaforme tecnologiche di e-learning in grado di garantire l’erogazione, per un numero comunque ridotto di personale professionale ENAC, una quantità notevole di corsi /edizioni in modalità self assessment. La produzione del materiale dei corsi è a carico dell’Ente, il Fornitore deve fornire la piattaforma e supportare l’Ente nella definizione di moduli formativi.
In relazione all’eventuale necessità dell’Ente di implementare sistemi con funzionalità integrate per il cittadino o gli utenti Enac usabili su dispositivi mobili (tablet, smartphone ed altri) che possono richiedere la progettazione e realizzazione di interfacce grafiche di tipo touch screen garantendo la portabilità su diversi browser e/o l’integrazione con sistemi di georeferenziazione e/o l’integrazione con Google application, ecc., è richiesto al Fornitore di possedere tali competenze.
In relazione ai siti WEB lo sviluppo riguarda la possibilità di creare diverse tipologie di siti/portali quali: siti internet istituzionali, siti temporanei per iniziative e/o esigenze specifiche, siti transazionali che consentono al pubblico di effettuare operazioni via Internet in modalità “self service”, siti Intranet e extranet. Per lo sviluppo di tali siti l’Ente potrebbe richiedere l’utilizzo di specifici framework applicativi e gestionali che, avvalendosi di linguaggi object-oriented, consentano una migliore gestione contenutistica e semplifichino le operazioni di sviluppo e manutenzione dei sistemi funzionali realizzati. In tale ambito l’Ente potrebbe richiedere lo sviluppo di servizi web come ad esempio: Wiki, Forum, Blog, Feed RSS, Newsletter, Mailing-list, Tagging, Ricerche avanzate, o altro. Altresì potrebbe richiedere lo sviluppo di siti versatili, basati sulla logica della multicanalità, caratteristiche importanti per coprire una fascia di utenza più ampia trasmettendo informazioni in più lingue su diversi dispositivi HW e SW messi a disposizione dal progresso tecnologico (tablet, smart-phone, ecc.). La migrazione di un sito web su nuove tecnologie è da considerarsi sotto tutti i punti di vista come lo sviluppo di un nuovo sito. Alle attività previste andranno comunque decurtate quelle che non necessitano di una riscrittura del codice oggetto di migrazione, come ad esempio eventuali procedure funzionali (form di ricerca, assistenza e modulistica online, job di allineamento dei database, ecc), layout e/o bozzetti grafici.
All’avvio del contratto l’Ente comunicherà al Fornitore con maggiori dettagli le specifiche esigenze di sviluppo e le relative priorità. Nel corso del periodo contrattuale le attività di sviluppo saranno realizzate esclusivamente su richiesta dell’Ente e secondo le priorità definite dall’Ente.
La Manutenzione Evolutiva del software comprende: gli interventi volti ad arricchire le applicazioni esistenti di nuove funzionalità, o comunque a modificare e/o integrare le funzionalità già esistenti. Un intervento di Manutenzione Evolutiva realizza sempre una nuova release e modifica la baseline. In questa fattispecie sono anche ricompresi anche i piccoli interventi di breve durata (es. la modifica di una transazione o di un tabulato per una diversa prospettazione dei dati, la modifica di una segnalazione, ecc.). I piccoli interventi possono comportare una variazione, di norma molto limitata, della consistenza della baseline.
All’avvio del contratto l’Ente comunicherà al Fornitore con maggiori dettagli le specifiche esigenze di MEV e le relative priorità. Nel corso del periodo contrattuale le attività di MEV saranno realizzate esclusivamente su richiesta dell’Ente e secondo le priorità definite dall’Ente.
Nell’erogazione dei servizi di sviluppo e manutenzione evolutiva è richiesto al fornitore una attenzione alla sicurezza e qualità dei prodotti software che verranno rilasciati, per tale motivo nell’ambito della fornitura è richiesto al Fornitore di svolgere specifiche attività di gestione e verifica della Sicurezza Applicativa e della Qualità del Software prodotto e manutenuto.
La misura della Sicurezza Applicativa e della Qualità del Software per gli interventi di sviluppo e manutenzione (evolutiva, adeguativa e correttiva) è prevista:
• ante (in fase di definizione dei requisiti del software che deve essere realizzato/mantenuto);
• post (per verifiche e collaudi del software rilasciato/mantenuto).
In ogni caso le misure di inizio fornitura e quelle ante non potranno in nessun caso essere peggiorate dalle attività di manutenzione svolte dal Fornitore nel corso della Fornitura
In relazione alla garanzia della Qualità del software, il Fornitore deve essere conforme alla Guida tecnica all’uso di metriche per il software applicativo sviluppato di AgID. Il Fornitore è tenuto a determinare la qualità del software in tutte le sue caratteristiche e sotto caratteristiche in riferimento all’identificazione dei requisiti non funzionali del software e agli indicatori per le misure della Guida tecnica di AgID e alla norma ISO 25010.
Le applicazioni che dovranno essere mantenute durante il corso della fornitura dovranno, come principio generale, ridurre il debito tecnico di inizio fornitura.
In relazione alla Sicurezza Applicativa, il Fornitore deve:
• adottare i principi del GDPR per il Data Protection by default e by design;
• essere conforme alle Linee guida per lo sviluppo del software sicuro di AgID;
• essere conforme alla Guida tecnica all’uso di metriche per il software applicativo sviluppato per conto delle pubbliche amministrazioni di AgID.
La sicurezza applicativa deve essere finalizzata a verificare la capacità di violare il sistema e a identificare il maggior numero possibile di vulnerabilità del software realizzato tramite Penetration Test e Vulnerability Assessment e verifiche della sicurezza come OWASP Top
Ten (Open Web Application Security Project - Top 10 Project), CWE Top 25 (Common Weakness Enumeration - Top 25 Most Dangerous Software Errors), librerie utilizzate nello sviluppo con potenziale di vulnerabilità.
Per lo sviluppo di nuove applicazioni si richiede al Fornitore l’adozione del paradigma Security by design, l’inserimento nel processo di sviluppo del vulnerability assessment e penetration test per ridurre la numerosità degli eventi di vulnerabilità e di controlli mirati di sicurezza anche secondo le indicazioni fornite dall’analisi dei rischi privacy,
Per le applicazioni esistenti in manutenzione si richiede al Fornitore una prima attività di analisi dello stato attuale della vulnerabilità necessaria a evidenziare il rischio di gestione/esecuzione attualmente presente nel sistema in produzione e prendere conoscenza del rischio intrinseco a ciascuna applicazione definendo una prima baseline in cui verranno evidenziate le vulnerabilità generiche e critiche presenti nel codice sorgente di ogni applicazione e le attività volte ad eliminare le violazioni critiche e le modalità di monitoraggio dell’andamento delle attività di eliminazione delle violazioni critiche. Eventuali contromisure compensative e linee guida per l’aggiornamento e isolamento dovranno essere identificate e pianificate rispetto alla gestione del rischio intrinseco.
Lo sviluppo App riguarda lo sviluppo di App in ambito mobile e Internet of Thing. Lo sviluppo APP è un ambito ancora poco sviluppano in ENAC ma che sarà ampliato nel corso della durata contrattuale, attraverso ad esempio con sperimentazioni legate ai temi istituzionali dell'ENAC (navigabilità, licenze, droni, telerilevamento, ostacoli, BirdStrike, etc) in cui potrebbero essere realizzate delle App e sistemi con una estensione nella IoT per i quali l’Ente è in fase di elaborazione alcuni "concept”.
5.1.3.3. Manutenzione Adeguativa
Comprende l’attività volta ad assicurare la costante aderenza delle applicazioni programmi all’evoluzione dell’ambiente tecnologico del sistema informativo. Le attività comprendono la misura delle caratteristiche non funzionali ex-ante/ex-post. La manutenzione adeguativa viene innescata dall’esigenza di :
- adeguamenti intesi all’introduzione di nuovi prodotti o modalità di gestione del sistema;
- migrazioni di piattaforma
- adeguamenti dovuti a cambiamenti del contesto tecnico e organizzativo che hanno impatto sui livelli di servizio, come ad esempio: variazioni del numero utenti, migliorie delle performance, aumento delle dimensioni delle basi dati, innalzamento della disponibilità garantita;
- adeguamenti necessari per innalzamento di versioni del software di base (sistemi operativi, DBMS, Web server, ecc);
- cambiamenti di standard tecnologici.
Gli interventi sono opportunamente pianificati e autorizzati dall’Ente, ed erogati secondo le modalità descritte al § 9.4.1. Modalità Progettuale.
5.1.3.4. Manutenzione Correttiva
Ogni prodotto sw realizzato/modificato deve essere pienamente rispondente ai requisiti funzionali espressi, alle normative vigenti (vedi accessibilità) e ai requisiti non funzionali come classificati nella Guida tecnica all’uso di metriche per il software applicativo sviluppato per conto delle pubbliche amministrazioni di AgID.
Per manutenzione correttiva (MAC) si intende la diagnosi e la rimozione delle cause e degli effetti, sia sulle interfacce utente che sulle basi dati, dei malfunzionamenti delle procedure e dei programmi in esercizio ed in genere di tutti i componenti del sistema non in garanzia affidati in manutenzione al Fornitore.
Il Servizio è normalmente innescato da una segnalazione di un impedimento all’esecuzione dell’applicazione/funzione o dal riscontro di differenze fra l’effettivo funzionamento del software applicativo e quello atteso, come previsto dalla relativa documentazione o comunque determinato dai controlli che vengono svolti durante l’attività dell’utente. Per impedimento si intende una malfunzione vera e propria dell’applicazione o gli effetti che tale malfunzione ha causato alla base dati (es. anomalie in un programma batch che corrompono la base dati).
I malfunzionamenti, le cui cause non sono imputabili a difetti presenti nel software applicativo, ma ad errori tecnici, operativi o d’integrazione con altri sistemi comportano, da parte del servizio di manutenzione correttiva il supporto agli altri gruppi del Fornitore (sistemistici, di rete, ecc) all’attività diagnostica sulla causa del malfunzionamento, per l’identificazione congiunta della soluzione. Sono parte integrante del servizio di Manutenzione Correttiva le seguenti attività non vincolanti:
- contributi di competenza sistemistica e specialistica di prodotto necessari alla corretta soluzione del malfunzionamento;
- attivazione del gruppo di sviluppo per adeguare l’eventuale software in corso di sviluppo/modifica/collaudo;
- test in ambiente assimilabile all’ambiente di esercizio della soluzione realizzata;
- gestione della configurazione;
- in caso di malfunzioni su programmi di interfaccia verso l’esterno, validazione tecnica e controllo dei risultati del contenuto dei flussi informativi destinati a strutture esterne o dei dati esposti negli elaborati del sistema;
- allineamento della documentazione.
La manutenzione correttiva ha per oggetto il seguente software applicativo:
- patrimonio applicativo dell’Ente in esercizio all’atto della presa in carico;
- applicazioni di nuova realizzazione sviluppate dal fornitore.
Tale servizio ha l’obiettivo di effettuare la diagnosi e la rimozione delle cause e degli effetti dei malfunzionamenti delle procedure e dei programmi. Le modifiche di tipo correttivo hanno una modalità di esecuzione di tipo continuativo e, essendo orientate alla rimozione di malfunzionamenti riscontrati sul prodotto software in esercizio, in linea di massima, non sono pianificabili.
I malfunzionamenti sono classificabili in tre categorie di severità.
Severità | Descrizione |
Severità 1 | Priorità ALTA. Sono i malfunzionamenti per cui è impedito l'uso dell'applicazione o di una o più funzioni e tutte le problematiche di sicurezza applicativa. |
Severità 2 | Priorità MEDIA. Sono i malfunzionamenti per cui è impedito l'uso di una funzione dell'applicazione in alcune specifiche condizioni (ad es. per alcuni dati di input). |
Severità 3 | Priorità BASSA. Sono i malfunzionamenti per cui è impedito l'uso della funzione, ma lo stesso risultato è ottenibile con un’altra modalità operativa, ed i malfunzionamenti di tipo marginale. |
Le tempistiche per la risoluzione delle diverse categorie di malfunzionamento sono definite in Allegato C - Indicatori di qualità della fornitura.
5.1.3.5. Gestione contenuti Siti Web, Portali Tematici/Istituzionali e Totem
In riferimento ai siti web, portali istituzionali e tematici e totem al Fornitore potranno essere richieste le attività di:
● Content Management per eseguire processi di creazione, classificazione e archiviazione dei contenuti. Nell’ambito dell’attività è compresa la fornitura di strumenti per trasformazione/adattamento dei contenuti, server di staging, versioning del sito e dei contenuti, possibilità di rollback delle modifiche. Il Content Management comprende: la estione del repository dei contenuti e della presentazione (template, fogli di stile, architettura informativa, navigazione, ecc.); il supporto alla migrazione di contenuti da siti e/o archivi già esistenti; il supporto alla creazione e gestione di workflow editoriali per l’approvazione e modifica dei contenuti sulla base dei flussi in uso presso l’Ente che verranno consegnati in fase di avvio della fornitura; la creazione e gestione della tassonomia di contenuti; il supporto XML per la generazione/modifica/archiviazione dei contenuti; il supporto multicanale (PC, palmare, telefoni cellulari, SMS, WAP, XHTML, carta/PDF, ecc.); i servizi di collaborazione (forum, bulletin board); l’indicizzazione e ricerca dei contenuti testuali.
● Publishing per l’esecuzione di processi di pubblicazione dinamica dei contenuti su Internet e/o sulla Intranet, mediante l’estrazione dei contenuti dall’archivio e la produzione anche manuale in linea di pagine web applicando template, fogli di stile e interfacce di navigazione (in modo da garantire la separazione fra contenuti e presentazione). L’attività comprende gli strumenti per trasformazione/adattamento dei contenuti, server di staging, versioning del sito e dei contenuti. La pubblicazione può utilizzare un motore di regole per filtrare e personalizzare le pagine in base ai profili utente e/o in base al canale di fruizione (personal computer, palmare, telefonino, carta, ecc.). Il Publishing comprende: pubblicazione e rimozione a tempo dei contenuti; aggiornamenti automatici; supporto multicanale vedi PC, palmare, telefoni cellulari,
SMS, WAP, XHTML, carta/PDF, ecc.; possibilità di rollback delle modifiche; servizi di collaborazione come forum, bulletin board; indicizzazione e ricerca dei contenuti testuali e/o multimediali.
● Monitoraggio e Tuning per l’esecuzione di processi di aggiornamento e fine-tuning mediante strumenti di analisi dell’uso da parte dei suoi utenti, ovvero di analisi dei contenuti, degli accessi e del traffico.
5.1.3.6. Conduzione Operativa Applicativi e Database
Il servizio comprende l’insieme di attività, risorse e strumenti di supporto per la gestione delle applicazioni e delle loro relative basi dati. Le risorse del Fornitore preposte al servizio dovranno acquisire e mantenere un’ottima preparazione sia funzionale sia tecnica sui sistemi, sulle applicazioni ed in genere sul patrimonio applicativo e dovranno lavorare in sinergia con il team dei servizi di sviluppo e manutenzione e con i team dei sistemi e rete al fine di rispondere prontamente alle diverse attività contenute nel servizio stesso. La conduzione operativa comprende:
• Presa in carico di nuove funzionalità in esercizio:
- schedulazione e pianificazione del rilascio in esercizio di nuove funzionalità;
- attività di parametrizzazione specifiche su procedure, parametri e tabelle, ecc.;
- supporto alla predisposizione dell’ambiente di esercizio, e quanto necessario a consentire l’inizio delle attività da parte degli utenti;
- gestione della nuova configurazione;
• Gestione delle funzionalità in esercizio e delle relative base-dati:
- validazione tecnica e controllo dei risultati delle elaborazioni, al fine di assicurare l’integrità e la correttezza dei dati presenti sulla base informativa, del contenuto dei flussi informativi provenienti o destinati ad organismi esterni, dei dati esposti negli elaborati del sistema
- gestione della configurazione;
- gestione di parametri di esecuzione o di tabelle di riferimento o decodifica e dei metadati applicativi (secondo le modalità e procedure indicate dall’ENAC);
- avvio/chiusura dell’applicazione;
- abilitazione degli utenti all’applicazione;
- back-up/restore dei dati e ripristino base dati;
- raccolta degli indicatori dell’applicazione e relativa reportistica;
- raccolta e tracciamento delle segnalazioni di anomalia con i relativi aggiornamenti/nuove versioni installate;
- amministrazione di application e database server su cui le applicazioni sono installate;
- ottimizzazione delle prestazioni attraverso l’analisi dei log, l’ottimizzazione delle principali select, il tuning delle configurazioni degli application server, ecc..
• Pianificazione funzionale del servizio:
- movimentazione giornaliera dei batch, se applicabile;
- controllo e fasatura dell’introduzione di nuove versioni di software di base (anche in via estemporanea e/o transitoria) nell’ambiente gestionale;
- pianificazione ed esecuzione di elaborazioni di prova, con relativa ripresa di dati reali, a scopo di manutenzione preventiva, per anticipare l’esito dell’elaborazione di procedure critiche per l’Ente.
5.1.3.7. Reperibilità individuale
L’Ente potrà richiedere la reperibilità, del personale già impegnato nelle attività di sviluppo e manutenzione del software, per rispondere tempestivamente ad eventuali situazioni critiche in orario notturno/festivo. La reperibilità è richiesta per i profili analista funzionale e analista programmatore.
Il Fornitore, senza oneri aggiuntivi per l’Ente, deve sempre garantire la reperibilità mediante dispositivi telefonici fissi e/o mobili o xxx xxxxx xxxxxxxxxxx ed entro un’ora (1 ora) dalla chiamata.
Per effettuare interventi in reperibilità il Responsabile del Fornitore è contattato dall’operatore del servizio di assistenza di 2° livello notturna/festiva e, in base al tipo di intervento, deve far intervenire (per telefono) le risorse del medesimo Servizio ritenute idonee ai fini della risoluzione della problematica. La reperibilità telefonica non è remunerata ma è da considerare inclusa nel corrispettivo globale della fornitura.
Per le attività erogate invece in modalità di reperibilità da remoto, attraverso le modalità tecnologiche messe a disposizione dall'ENAC (es. VPN, dispositivi virtuali di accesso remoto etc.) l'attivazione dell'intervento deve essere effettuato entro 30 minuti dalla chiamata. La reperibilità da remoto è remunerata.
5.1.3.8. Garanzia del software
Il software realizzato e/o modificato nel corso della fornitura attraverso i servizi di Sviluppo e Manutenzione Evolutiva è in garanzia per 12 mesi dalla data di esito positivo del collaudo e dunque non rientra nel canone di Manutenzione Correttiva.
La garanzia deve essere erogata dal Fornitore anche oltre la scadenza del contratto per il software sviluppato e/o modificato nel corso degli ultimi 12 mesi della durata contrattuale ed avrà una durata di 12 mesi.
5.1.4. Servizio di Service Desk
Il servizio comprende due linee di servizio distinte in funzione dell’erogazione di erogazione:
- Servizio Service Desk - Orario Base, articolato in 1° e 2° livello
- Servizio di assistenza di 2° livello - Orario Notturno/Festivo, articolato come un servizio ad hoc in forma ridotta del 2° livello.
5.1.4.1. Servizio Service Desk - Orario Diurno
Il Service Desk diurno si deve configurare come il Punto di Contatto Unico o SPOC (Single Point Of Contact) per tutti gli utenti che utilizzano i Servizi erogati dalla Direzione Sistemi Informativi ed è chiamato a svolgere funzioni di supporto di primo livello per tutte le componenti tecnologiche ed applicative del sistema informativo, ivi comprese le richieste di tipo IMAC.
Il servizio comprende l’attivazione del Numero Verde che deve essere accessibile anche da cellulare e in orario notturno e festivo. Il servizio comprende la fornitura del sistema di Trouble Ticketing come descritto al paragrafo 5.1.9 Strumenti a supporto della fornitura.
L’ambito per il quale il Fornitore deve fornire supporto agli utenti è costituito dal portafoglio applicativo e dalle risorse telematiche e infrastrutturali, ivi comprese le Postazioni di Lavoro, a supporto del Sistema Informativo dell’Ente.
Il Servizio deve essere organizzato secondo un modello articolato in:
- 1° Livello erogato in modalità remota.
- 2° Livello erogato in modalità onsite, per le attività di problem determination integrate e il rispristino delle funzionalità operative di esercizio in caso di malfunzionamenti (incident) delle applicazioni in manutenzione e per l’assistenza alle PDL.
È prevista, ai soli fini della tracciatura, la gestione di un “3° Livello virtuale” per tracciare l’inoltro alle terze parti (applicazioni, HW e SW) e determinare la sospensione dei livelli di servizio.
Il portafoglio applicativo che deve essere gestito dal Service Desk comprende tutte le applicazioni del Sistema Informativo dell’Ente, risultando più ampio del perimetro di applicazioni che rientrano nelle attività di Manutenzione per la presenza di applicazioni di “Terze di Parti” che ne hanno in carico la manutenzione. Per questa tipologia di richieste il servizio di 1° Livello provvede all’apertura del ticket e all’attivazione della Terza Parte interessata.
Il servizio di Service Desk riceve tutte le tipologie di richieste ed è responsabilità del Fornitore la raccolta, la gestione ed il tracking di tutte le richieste/segnalazioni pervenute dagli utenti abilitati ed è volto a fornire tutte le informazioni necessarie a supportare gli utenti dell’ENAC nell’utilizzo delle infrastrutture tecnologiche, dei servizi e delle applicazioni, adoperandosi per l’identificazione delle cause dei problemi segnalati e l’attivazione di tutte le azioni necessarie alla rimozione delle stesse e al ripristino delle corrette funzionalità operative, oltre che all’indirizzamento.
Ogni richiesta pervenuta al Service Desk deve essere tracciata attraverso la registrazione di tutte le azioni svolte per la risoluzione dei problemi e/o l’evasione delle richieste pervenute, indipendentemente dalle organizzazioni e dalle strutture coinvolte nelle stesse; dovranno essere tracciati chiaramente tutti i passaggi ai diversi livelli di assistenza (attività svolte da altri servizi o da sub-fornitori, ovvero da terze parti interessate), attraverso il sistema di Trouble Ticketing e l’identificazione univoca della richiesta (ticket).
Sono inclusi nel servizio tutti gli oneri derivanti dalla gestione dell’infrastruttura tecnologica utilizzata dal Fornitore per l’erogazione del servizio in questione quali l’attivazione numero verde dedicato al Service Desk e accessibile anche da cellulare, la centralina ACD, le linee telefoniche, e il sistema di Trouble Ticketing, nonché gli oneri derivanti dalla gestione del personale. Tutti gli oneri derivanti da eventuali adeguamenti tecnologici conseguenti ad evoluzioni di qualsiasi componente del sistema di Trouble Ticketing o di sistemi che interagiscono con lo stesso (es. riscrittura interfacce applicative a fronte di nuove release dei sistemi operativi dei client in uso agli utenti, upgrade del software di gestione ticket) sono a carico del Fornitore ed inclusi nelle tariffe del servizio. Non sono previsti né saranno riconosciuti ulteriori oneri del Fornitore a qualsiasi titolo.
Poiché il Service Desk deve accedere, in lettura, alle applicazioni dell’ENAC il Fornitore deve provvedere al collegamento VPN tra la sede di erogazione del Service Desk e la sede dell’ENAC senza alcun onere aggiuntivo per l’ENAC.
Per il Numero Verde i costi a carico dell’utente sono solo quelli della chiamata urbana mentre la restante quota è addebitata al numero verde; quindi a carico del Fornitore rimane sia l’attivazione del Numero Verde, gli eventuali canoni, il relativo traffico ed ogni altro elemento di costo. Non sono previsti né saranno riconosciuti ulteriori oneri del Fornitore a qualsiasi titolo.
L’Ente comunicherà al Fornitore nella fase di affiancamento di inizio fornitura il tracciato dei file di estrazione dei ticket dall’attuale sistema.
Il Servizio potrà essere utilizzato dagli utenti secondo modalità di accesso multicanale tra cui:
• numero verde: a disposizione per gli utenti interni all’ENAC e per gli utenti esterni abilitati.
• e-mail: utilizzabile dagli utenti interni ed esterni abilitati.
• sistema di monitoraggio/event management per gli eventi (malfunzioni infrastrutturali) intercettati.
Gli utenti del servizio possono essere classificati secondo le seguenti tipologie:
• utenti interni, compreso il personale in smart working dell’Ente;
• utenti esterni all’Ente che utilizzano le applicazioni:
- Esaminatori Aeromedici (AME Aeromedical Examiner), in base alle specifiche della certificazione ottenuta dall'ENAC, svolgono, sul territorio nazionale, gli accertamenti medici per il: rilascio e rinnovo dei certificati aeromedici di Classe 2/LAPL, dei rapporti medici per gli assistenti di volo (C.C. Cabin Crew), ai sensi dei Regolamenti (UE) n.1178/2011 e n.290/2012 (Regolamento Air Crew) e dei certificati aeromedici di Classe PARA, per il paracadutismo, ai sensi del Regolamento ENAC "Organizzazione sanitaria e certificazioni mediche di idoneità per il conseguimento delle licenze e degli attestati aeronautici" e della relativa Circolare attuativa MED-01A
- Centri Aeromedici (AeMC Aeromedical Center), in base alle specifiche della certificazione ottenuta dall'ENAC, svolgono, sul territorio nazionale, gli accertamenti
medici per il rilascio iniziale e relativo rinnovo dei certificati aeromedici di classe 1/2/3/LAPL, dei rapporti medici per gli assistenti di volo (C.C. Cabin Crew), ai sensi dei Regolamenti (UE) n.1178/2011 e n.290/2012 (Regolamento Air Crew), del Regolamento (UE) n. 340/2015 e dei certificati per paracadutisti (PARA) ai sensi del Regolamento ENAC "Organizzazione sanitaria e certificazioni mediche di idoneità per il conseguimento delle licenze e degli attestati aeronautici" e relativa Circolare attuativa MED-01A.
• utenti dei servizi online dell’Ente per i quali il servizio è previsto anche in orario notturno e nei giorni festivi.
Tra gli utenti dell’Ente è presente personale ipovedente, il Fornitore deve quindi prevedere la presenza di personale in grado di supportare il personale ipovedente e di fornisce ai disabili visivi un aiuto diretto per tutti i problemi inerenti all'uso del computer e dei software, in particolare per i software specifici per disabili visivi.
L’elenco degli utenti, distinti nelle varie tipologie, verrà fornito dall’Ente ad inizio fornitura e successivamente aggiornato con cadenza semestrale.
Le richieste che pervengono dall’utenza al servizio possono riguardare diversi ambiti, quali, a titolo esemplificativo e non esaustivo:
- segnalazioni di disservizi/malfunzionamenti anche temporanei relative a: applicativi, infrastruttura sistemi e rete, Postazioni di Lavoro;
- malfunzionamenti inerenti la sicurezza rilevati dai sistemi di Monitoraggio (sistemistico) e/o segnalati dagli utenti e i guasti di tipo HW e SW.
- richieste di assistenza per attività di configurazione di applicazioni internet e posta elettronica, collegamento reti Wi-Fi e utilizzo di dispositivi mobili anche se non direttamente gestiti;
- richieste per attività di configurazione in rete per le stampanti anche se non direttamente gestite;
- informazioni sull’utilizzo dei prodotti di office automation installati sulle PdL;
- richieste relative ad attività da eseguire sulle PDL;
- richieste relative alla gestione (recupero/reset) delle passworde alla gestione (creazione, modifica, cancellazione) delle utenze di dominio e delle caselle di posta elettronica;
- attivazione dei fornitori di manutenzione hardware e software;
- prodotti/servizi (es. estrazione di report e query dalle basi dati informative);
- informazioni sull’utilizzo dei sistemi informativi/applicazioni in uso presso l’Ente e sui relativi aspetti normativi sottesi all’utilizzo degli stessi;
- supporto all’uso degli strumenti informatici a disposizione.
Il Fornitore deve predisporre e adottare una classificazione delle diverse tipologie di richieste basata sulle best practice ITIL, inquadrando le richieste nelle tipologie standard ossia le Service Request e gli Incident.
Le informazioni minime contenute nel ticket sono le seguenti:
- numero univoco assegnato alla chiamata;
- data e ora di ricezione della chiamata;
- nome dell’utente;
- tipologia utente (Pubblico, Esterno, Interno Standard, Interno VIP);
- recapito telefonico dell’utente;
- indirizzo e-mail dell’utente
- numero di inventario (Asset TAG) dell’apparecchiatura coinvolta (solo per Utenti Interni);
- descrizione della problematica (codificata);
- descrizione della tipologia (problema/richiesta);
- severità/priorità attribuita con indicazione se l’anomalia è bloccante;
- flag che indica la necessità di intervento di XXX a cura dell’Assistenza di 2° livello;
- nominativo del gruppo a cui è stato assegnato, nel caso di non risoluzione immediata;
- nome/codice dell'operatore che ha aperto il ticket;
- nome/codice dell'operatore che ha chiuso il ticket in caso di chiusura al 1° Livello.
Il Fornitore deve gestire i seguenti stati del ticket (a titolo non esaustivo): aperto, assegnato al 1° livello, assegnato al 2° livello, assegnato al 3° livello (assegnato a terze parti), in lavorazione, pending, chiusura tecnica, chiusura amministrativa.
Si rappresenta che è previsto il trattamento di ticket cosiddetti “pervasivi”, cioè richieste ripetitive relative ad un problema già noto, la cui risoluzione determina l’automatica chiusura di tutti i ticket ad esse associate (chiusura del ticket padre che determina la chiusura di tutti i ticket pervasivi ad esso associati). In questo caso verrà riconosciuto il pagamento di un numero di ticket pari al 25% di quelli pervenuti e classificati come pervasivi.
Il servizio è finalizzato alla gestione del contatto con l'utenza (attraverso i canali descritti) per il primo livello di supporto, sia sui Malfunzionamenti (incident) sia sulle Service Request. Pertanto, al Fornitore è richiesto di operare quale responsabile della fruizione dei servizi da parte dell'utente sia nel caso in cui l’attività richiesta ricada tra i servizi erogati dal Fornitore stesso nell’ambito della presente fornitura sia nel caso in cui l’attività richiesta ricada sotto la responsabilità di fornitori terzi.
È responsabilità del Fornitore la raccolta, la gestione ed il tracking di tutte le richieste/segnalazioni pervenute dall’utenza di riferimento. Inoltre, è responsabilità del Fornitore la risoluzione e la chiusura tecnica di tutte le richieste/segnalazioni pervenute dall’utenza risolvibili al “primo livello” (nel seguito anche 1° livello) per tutti gli ambiti – applicativi e infrastrutturali - per cui sia previsto, nel rispetto delle procedure concordate con l’Ente e dei parametri di qualità attesi. In particolare, è richiesto che il Fornitore risolva già al 1° livello la maggior parte delle richieste pervenute attingendo alle informazioni contenute nella Knowledge base ed effettuando, ove applicabile, le attività di gestione delle PDL attraverso l’utilizzo degli strumenti di management remoto.
La tipologia di richieste/segnalazioni risolvibili al 1° Livello possono essere modificate (ampliate, variate, ecc) dall’Ente nel corso della fornitura senza alcuna eccezione da parte del Fornitore. La documentazione e le procedure da seguire a fronte di nuove attività sono concordate con l’Ente.
Ciascuna richiesta è tracciata sul sistema di Trouble ticketing attraverso l’apertura di un ticket da parte degli operatori del Service Desk. Il Service Desk ha la responsabilità dell’apertura dei ticket, dell’identificazione dell’utenza, della classificazione delle richieste nonché, ove applicabile, della verifica dei dati contenuti nel CMS. Nell’eventualità in cui le informazioni contenute nel CMS non siano corrette, è responsabilità del Fornitore tracciare le informazioni corrette sul ticket nonché effettuare l’aggiornamento del CMS per quanto di competenza e/o darne comunicazione all’Ente, secondo quanto previsto dal processo e/o dalle procedure di Service Asset & Configuration Management.
Alcuni fornitori terzi non accedono al sistema di Trouble Ticketing. Pertanto, il Service Desk ha la responsabilità di attivare tali fornitori secondo le modalità concordate con l’Ente. Inoltre, il Service Desk deve aggiornare le informazioni di ciascun ticket, comprese quelle di competenza di eventuali terzi che non accedano al sistema, secondo le indicazioni ricevute.
Il 1° livello rappresentante il front office, che riceve i quesiti, effettua un primo censimento del problema sottoposto, laddove non riesce a risolverlo, lo smista al 2° livello. Il livello interviene soprattutto su quesiti a valenza amministrativa (regole, modalità di trattamento di realtà specifiche) e su richieste riguardanti l’utilizzo del sistema di classificazione delle informazioni, oltre a rispondere su quesiti di natura tecnica circa l’applicazione.
Il 1° Livello comprende le seguenti attività:
• Presa in carico della richiesta e apertura del ticket: la chiamata o la mail dell’utente dovranno essere prese in carico da un operatore e gestite all’interno del sistema di TT. In caso di chiamata telefonica, l’operatore provvederà ad aprire manualmente il ticket sul sistema di TT, mentre in caso di mail il sistema di Trouble Ticketing proporrà già un ticket precompilato, che deve essere gestito dal primo operatore disponibile. Per le richieste pervenute tramite e-mail al ticket deve essere allegata copia della mail al fine di consentire sia di reperire eventuali ulteriori informazioni non registrate nel ticket sia di consentire un controllo a campione dei tempi di apertura del ticket rispetto alla ricezione della richiesta. A fronte dell’apertura del ticket, l’operatore fornirà all’utente il numero della chiamata che è utilizzato per la successiva identificazione del caso. Contestualmente alla registrazione della chiamata l'operatore deve ottenere tutti gli elementi qualificanti l'anomalia e, ove possibile, suggerire le azioni e/o verifiche che permettano di soddisfare la richiesta dell'utente. Qualora fossero disponibili soluzioni temporanee provate e di semplice esecuzione (bypass), l'operatore deve fornire all'utente le istruzioni per la loro applicazione.
• Apertura automatica di ticket: il sistema di Trouble Ticketing deve essere connesso con il sistema di monitoraggio/event management dei sistemi centrali in modo che eventuali allarmi o segnalazioni di anomalie siano automaticamente intercettati e registrati per essere indirizzati sotto forma di ticket ai gruppi di gestione delle infrastrutture. In questo caso gli operatori di Help Desk dovranno monitorare il ticket e fornire informazioni sulla sua evoluzione qualora fosse richiesto. In questi casi è previsto il trattamento di ticket cosiddetti “pervasivi” per tutte le richieste degli utenti relative al problema (ticket
padre), la risoluzione e chiusura del ticket padre determina la chiusura automatica di tutti i ticket pervasivi ad esso associati.
• Risoluzione al 1° livello: le richieste di tipo amministrativo, o di supporto all’utilizzo delle funzionalità delle applicazioni e dei dispositivi e all’installazione di applicazioni software per i dispositivi mobile, dovranno essere risolte al primo livello e nei casi di segnalazione di errore, qualora fossero disponibili soluzioni temporanee provate e di semplice esecuzione (workaround), l'operatore deve fornire all'utente le istruzioni per la loro applicazione.
• Escalation del ticket al 2° Livello (Assistenza di 2° livello): nel caso in cui il problema non fosse risolto al 1° Livello, l’operatore inoltrerà la chiamata all’opportuno 2° Livello, sia esso tecnologico che applicativo. Nel caso di passaggio del ticket ad un 2° livello, la responsabilità di monitorare le prestazioni delle fasi gestite esternamente al HD è comunque a carico del Fornitore stesso. Il Service Desk deve pertanto monitorare il ticket e deve essere in grado di tracciarne l’intero ciclo di vita, fornendo, ad ogni richiesta dell’utente, informazioni sullo stato del problema e sui possibili tempi di risoluzione. L’operatore di 1° livello: registra quante più informazioni possibili utili all’analisi e risoluzione del problema da parte del 2° livello, ed inoltra la segnalazione, tramite il sistema di TT, al 2° Livello. Il sistema di TT assegna in automatico la data/ora di escalation al 2° livello.
• Chiusura del ticket: comprende la chiusura tecnica e la chiusura amministrativa:
- la chiusura definitiva del ticket è detta “chiusura amministrativa”. Il ticket è considerato definitivamente risolto quando passerà nello stato di “chiusura amministrativa”. La chiusura amministrativa avviene in automatico, se dopo tre giorni dalla chiusura tecnica non siano intervenute ulteriori segnalazioni da parte dell’utente relative alla persistenza del problema il sistema di TT porta automaticamente il ticket nello stato di “chiusura amministrativa”. Il sistema di TT assegna in automatico la data/ora di chiusura. È prevista la possibilità di riapertura del ticket che deve essere effettuata a cura dal Responsabile del Servizio di Service Desk e motivata.
- la chiusura tecnica del ticket viene effettuata dal livello che ha in carico la risoluzione della segnalazione. Il 1° livello, quindi, effettuerà la chiusura tecnica dei soli ticket risolti dagli operatori di 1° livello. I 2° livelli effettueranno la chiusura tecnica dei ticket risolti al 2° livello. Il sistema di TT assegna in automatico la data/ora di chiusura.
• Rendicontazione ticket: il sistema di Sistema di Reportistica e SLA Management rende disponibile all’Ente un accesso per la consultazione in tempo reale dello stato dei ticket e l’estrazione dei dati in formato Excel utili per la rendicontazione delle attività svolte. È a carico del Fornitore la connessione del sistema di TT con il sistema di Reportistica e SLA Management, l’estrazione e l’elaborazione di tali dati al fine di presentare la rendicontazione mensile delle attività svolte e il calcolo degli SLA definiti. Inoltre, dovranno essere predisposte delle procedure automatiche per la produzione di report secondo le esigenze dell’ENAC. A titolo esemplificativo ma non esaustivo si riportano di seguito alcuni esempi di report:
- elenco dei ticket che hanno avuto più di 4 riassegnazioni
- elenco dei ticket che sono stati chiusi o ritornati al 1° Livello con la dicitura “Non di competenza”
- elenco dei ticket in stato “sospeso” o “congelato” da oltre 2 gg. lavorativi
- numero di chiamate per tipologia richiesta
- numero di chiamate per tipologia utente
- numero di chiamate per gruppo di supporto coinvolto
- numero di chiamate gestite al 1° e 2° Livello
- andamento delle chiamate per stato (aperte, chiuse, in sospeso, ecc…)
- analisi degli incidenti critici
- elenco degli incidenti di sicurezza
- elenco Asset per tipologia e ubicazione
- elenco dei reclami pervenuti per tipologia
- indici SLA
- grafici riepilogativi e andamento degli indicatori nei periodi precedenti
Tutti i report dovranno essere prodotti in formato elettronico in Adobe Acrobat e MS Excel e preventivamente concordati l’Ente durante la fase di inizio fornitura.
Il 2° livello svolge attività di problem solving e si attiva anche interagendo con specifiche strutture in modo da fornire al 1° livello gli elementi richiesti/necessari. Il servizio è attivato su segnalazione attraverso l’inoltro del ticket dal 1° livello nei casi in cui questo non sia in grado di concludere direttamente l’intervento.
Il Fornitore deve prendere in carico la richiesta svolgendo le seguenti attività:
• Prende in carico il ticket inoltrato dal 1° livello.
• Effettua un eventuale richiamo diretto all’utente per problematiche complesse e/o che richiedono un’analisi più accurata.
• Verifica la corretta classificazione e priorità del ticket ed eventualmente effettua la riclassificazione e l’assegnazione del livello di priorità.
• Effettua l’analisi del problema, la valutazione le possibili soluzioni, coinvolge i team di supporto nei casi di incident (applicativi, sistemi, rete) e definisce i tempi per l’intervento per il ripristino delle funzionalità;
• Risolve delle richieste di supporto che non richiedono interventi sul software non risolvibili al 1° livello;
• Risolve i malfunzionamenti (Incident) noti per i quali è disponibile una soluzione (workaround). In caso di incident per il quale non è disponibile un workaround, svolge attività di Problem Solving cercando di identificare una soluzione anche temporanea per il ripristino del servizio entro i livelli di servizio previsti. Nel caso di problemi HW e SW il 2° livello assegna lo stato “Livello - Terze Parti” e attiva la Terza Parte responsabile della manutenzione. I ticket in questo stato non sono risolti dal 2° livello, tali ticket non sono quindi considerati ai fini della remunerazione. Il “Livello – Terze Parti” è rappresentato dai i soggetti responsabili dei contratti di manutenzione HW e SW di base per Sistemi, apparati TLC, Rete, Postazioni di lavoro e applicazioni che provvedono alla riparazione di
sistemi/componenti difettosi (terze parti). Le informazioni di stato e di chiusura dell’intervento dovranno essere inserite immediatamente a cura del Fornitore nel sistema di Trouble Ticketing e il Fornitore provvederà ad informare l’utente della chiusura del ticket tramite mail fornendogli le informazioni necessarie (le eventuali annotazioni tecniche sulla soluzione adottata – che non debbono essere fornite all’utente - dovranno essere comunque registrate nel ticket per alimentare la base di conoscenza e per rilevazioni successive).
• Contribuisce ad alimentare ed aggiornare la base di conoscenza (Knowledge Base).
5.1.4.2. Servizio di assistenza di 2° livello - Orario Notturno/Festivo
Il servizio di assistenza di 2° livello è svolto a copertura dell’orario base al fine di garantire agli utenti la continuità operativa dei servizi.
L’Ente per la sua peculiarità organizzativa ha la necessità di garantire ai propri utenti e agli stakeholder di ENAC, una assistenza e supporto in modo continuativo nelle ore notturne/festive, con particolare riferimento ai Servizi Online disponibili sul Portale istituzionale di ENAC, ai servizi di protocollo, allo smart working, dell’applicativo EMPIC.
Il servizio è in forma ridotta rispetto al Servizio di Service Desk in orario diurno che concentra quindi in un solo livello di assistenza le attività sia di front end sia di back end. I ticket aperti in orario notturno/festivo dovranno essere classificati con la dicitura “ticket notturno/festivo”.
In particolare, le attività che il Fornitore deve svolgere nell’ambito del sottoservizio sono:
• Presa in carico della richiesta e apertura del ticket notturno/festivo.
• Classificazione del ticket.
• Risoluzione delle richieste di tipo amministrativo, o di supporto all’utilizzo delle funzionalità delle applicazioni e nei casi di segnalazione di errore, qualora fossero disponibili soluzioni temporanee provate e di semplice esecuzione (workaround), l'operatore deve fornire all'utente le istruzioni per la loro applicazione.
• Risolve i malfunzionamenti (Incident) noti per i quali è disponibile una soluzione (workaround).
• In caso di incident per il quale non è disponibile un workaround, svolge attività di Problem Solving cercando di identificare una soluzione anche temporanea per il ripristino del servizio entro i livelli di servizio previsti altrimenti attiva il servizio di reperibilità per la risoluzione del problema nei tempi previsti.
• Nel caso di problemi HW e SW viene assegnato lo stato “Livello - Terze Parti” e viene attivata la Terza Parte responsabile della manutenzione.
• Chiusura tecnica del ticket da parte dell’operatore.
• Chiusura amministrativa in automatico, se dopo tre giorni dalla chiusura tecnica non siano intervenute ulteriori segnalazioni da parte dell’utente relative alla persistenza del problema il sistema di TT porta automaticamente il ticket nello stato di “chiusura amministrativa”. Il sistema di TT assegna in automatico la data/ora di chiusura. È prevista la possibilità di riapertura motivata.
Le informazioni di stato e di chiusura dell’intervento dovranno essere inserite a cura del Fornitore nel sistema di Trouble Ticketing e il Fornitore provvederà ad informare l’utente della chiusura del ticket tramite mail fornendogli le informazioni necessarie (le eventuali annotazioni tecniche sulla soluzione adottata – che non debbono essere fornite all’utente - dovranno essere comunque registrate nel ticket per alimentare la base di conoscenza e per rilevazioni successive). Le informazioni comprendono anche la tracciatura dell’eventuale intervento di reperibilità e l’effort di impegno.
L’Ente ha previsto un impegno per un totale di giornate definite come segue:
- periodi notturni: dalle 20:00 alle 08:00 per 365 giorni all’anno,
- sabati e le domeniche: dalle 8.00 alle 20.00 per 104 giorni all’anno,
- festività nazionali: dalle 8.00 alle 20.00 per 13 festività all’anno.
Il servizio di supporto specialistico è riferito principalmente ad attività ad elevato profilo che prevedono un effort non riconducibile nell’ambito dei normali servizi di conduzione operativa.
Nell’ambito del servizio è richiesto al Fornitore di definire i Processi Operativi, basati sulle best practices ITIL di Service Operation e Service Transition.
I processi di Service Operation che il Fornitore deve definire sono:
- Event Management: è il processo responsabile della gestione degli eventi, in cui l’evento è definito come un cambio di stato che ha rilevanza ai fini della gestione di un Configuration Item o di un servizio IT. Un evento potrebbe indicare un malfunzionamento di una parte dell'infrastruttura, e quindi essere un trigger per la generazione di un incidente. Gli eventi, comunque, possono anche indicare un andamento normale delle attività oppure la finalizzazione di un intervento di routine.
- Incident Management: l'obiettivo del processo di incident management è la gestione del ciclo di vita delle attività necessarie per ripristinare le operazioni normali di servizio il più velocemente possibile con la minima interruzione di servizio al business, assicurando che i migliori livelli di servizio e disponibilità siano mantenuti.
- Service Request Management: gli obiettivi di questo processo sono di fornire agli utenti un canale per richiedere (e ricevere) servizi standard per i quali esiste uno schema predefinito di approvazione.
- Problem Management: l'obiettivo del Problem Management è di minimizzare l'impatto sul business degli incidenti e dei problemi causati da errori nell'infrastruttura IT, e di prevenire la ricorrenza di tali incidenti. Per poter raggiungere questo obiettivo, il Problem Management cerca di determinare la "root cause" (causa ultima) degli incidenti, e focalizza la propria attenzione a migliorare o correggere queste situazioni.
- Access Management: gli obiettivi di questo processo sono di fornire agli utenti i diritti per usare uno o più servizi ed eseguire le politiche definite nei processi di Availability e Security Management.
I Processi di Service Transition che il Fornitore deve definire sono:
- Change Management: l’obiettivo del processo di Change Management è l'utilizzo di metodi e procedure standardizzate per una efficiente e rapida gestione di tutti i cambiamenti all'infrastruttura, con lo scopo di minimizzare l'impatto di possibili incidenti correlati sui servizi IT.
- Service Asset and Configuration Management: l'obiettivo del Configuration Management è di fornire un modello logico dell'infrastruttura attraverso l'identificazione, il controllo, la gestione e la verifica di tutte le versioni di "Configuration Items" esistenti.
- Release and Deployment Management: l’obiettivo del processo di Release Management è la pianificazione e il coordinamento delle implementazioni di software nuovi (o di upgrade) con hardware e documentazione associati, attraverso il coordinamento con il Change Management per validare l'esatto contenuto della release e assicurando che tutti gli item oggetto (o target) di implementazione siano tracciabili via CMDB.
- Knowledge Management: lo scopo principale di questo processo è di assicurare che le giuste informazioni siano disponibili a chi deve prendere delle decisioni, migliorando l’efficienza e la qualità nella fornitura dei servizi.
La definizione dei Processi Operativi deve essere svolta attraverso le seguenti attività:
- analisi delle modalità attuali, con cui sono gestiti ed eseguiti processi, procedure operative evidenziando vincoli, carenze, peculiarità di ogni componente oggetto di analisi
- definizione di nuovi processi in aderenza alle best practice ITIL adattandoli al contesto di riferimento nonché alle esigenze espresse da Ente, comprendendo il disegno di workflow di processo, identificazione di CSF/KPI, ecc.
- valutazione degli impatti organizzativi, delle strategie di transitorio e proposta della strategia di introduzione dei nuovi processi e della loro attuazione, in accordo con Ente
- affiancamento alle strutture dell’Ente al fine di effettuare il monitoraggio e il fine tuning dei workflow individuati nelle fasi di avvio dei nuovi processi e garantire la piena condivisione delle nuove modalità operative.
Il Fornitore deve svolgere tale attività attraverso una fase iniziale di implementazione e avvio dei nuovi processi della durata massima di 3 (tre) mesi dall’avvio del contratto e una fase di monitoraggio e di fine tuning dei workflow individuati nelle fasi di avvio dei nuovi processi e garantire la piena condivisione delle nuove modalità operative. Inoltre, il Fornitore deve assicurare l’integrazione e l’allineamento dei processi e degli strumenti si supporto alla fornitura coinvolti.
Le attività afferenti a tale servizio possono includere anche, a titolo esemplificativo e non esaustivo:
- supporto specialistico per la definizione e la verifica delle politiche di sicurezza;
- supporto specialistico alla conduzione operativa, in tutti gli ambiti tecnologici e applicativi dell’Ente.
5.1.6. Servizi di Assistenza all’Operatività di Xxxx Xxxxx e Sale
Il servizio è svolto onsite presso le sedi delle aule e delle sale ENAC e comprende l’assistenza tecnica a:
- le AULE per lo svolgimento delle prove d’esame del personale ENAC. Le prove di esame si svolgono nelle sedi di Roma e a Milano in aule appositamente attrezzate e con l’ausilio di un sistema applicativo per lo svolgimento della sessione d’esame. Il dettaglio è indicato nell’ “Allegato A - Descrizione del contesto ENAC (Normativo, Organizzativo e Tecnico).
- le SALE ENAC (Sala Eventi, Sale Rappresentanza, Sala Crisi, Sale conferenze). Il dettaglio è indicato nell’ “Allegato A - Descrizione del contesto ENAC (Normativo, Organizzativo e Tecnico).
Il servizio è attivato su specifica richiesta dell’Ente e le risorse del Fornitore dovranno essere rese disponibili nei tempi e con le modalità definite dall’Ente.
Il profilo professionale per l’erogazione del servizio è il profilo “Sistemista PDL”, il personale identificato avrà il compito di fornire supporto tecnico onsite presso le sedi delle aule e sale dell’Ente. Per tale profilo si richiedono competenze in:
- Assemblaggio, installazione e configurazione PC
- Manutenzione Stampanti, scanner e periferiche
- Installazione di sistemi operativi Desktop Microsoft e applicativi per l’operatività individuale (MS Office, client di posta elettronica, browser, Adobe Acrobat, ecc.)
- installazione e configurazione di Posta Elettronica ed Internet;
- Installazione e configurazione tool Desktop per il sistema e per l’utente
- installazione e configurazione in rete di PC e periferiche
- Installazione e configurazione SW Client-Server
- Troubleshooting malfunzionamenti SW
- Conoscenza base di reti
- Conoscenza base di domini Microsoft Active Directory
- Conoscenza dei principali protocolli di rete. Non è richiesta la presentazione del CV.
5.1.6.1. Assistenza Aule Esame
Al fine di garantire lo svolgimento delle sessioni, l’Ente ha necessità di disporre di un servizio onsite di assistenza tecnica durante lo svolgimento delle prove.
L’orario del servizio è dalle 8:00 alle 18:30 e lo svolgimento dell’assistenza all’esecuzione delle prove di esame prevede le seguenti attività:
- il giorno lavorativo antecedente la sessione d’esame:
- predisposizione delle postazioni di lavoro con le configurazioni richieste;
- verifica dei servizi primari sui sistemi e reti, base dati e applicativo;
- predisposizione delle postazioni di riserva per la sostituzione veloce in caso di fault dovuto a un problema sulla postazione;
- durante lo svolgimento delle prove:
- assistenza on-site per la sede di Roma e di Milano;
- risoluzione urgente delle problematiche inerenti alle applicazioni svolgendo una funzione di interfaccia con il team di manutenzione dell’applicazione.
- sostituzione veloce postazione in caso di fault.
5.1.6.2. Assistenza alle Sale ENAC
Le attività svolte dall’ENAC presso le proprie sale sono su base pianificata, pertanto l’assistenza è richiesta in funzione della pianificazione prevista da ENAC.
L’attività richiesta comprende la verifica del funzionamento delle Sale antecedente all’esecuzione delle attività e in orari definiti caso per caso sulla base delle specifiche esigenze dell’Ente e la verifica del funzionamento delle componenti delle sale e dei servizi di dominio.
Il servizio è finalizzato all’alimentazione iniziale o al recupero di dati/documenti o attività di supporto alle migrazioni e/o all’archiviazione digitale dei documenti.
Le attività dovranno essere svolte onsite presso le sedi ENAC di Roma (inclusa la sede aeroportuale) e presso le altre sedi aereoportuali a livello nazionale. Non saranno riconosciuti ulteriori oneri per eventuali spese di trasferta del personale dedicato all’attività di data entry.
La durata delle attività di data entry potrà avere una durata variabile in funzione della specifica esigenza ENAC, anche di 6 mesi e potranno essere richieste attività in parallelo presso le diverse sedi e deve essere attivabile in tempi brevi secondo le specifiche esigenze di ENAC anche con un preavviso inferiore al giorno.
5.1.8. Affiancamento di fine fornitura
In prossimità della conclusione del contratto, il Fornitore deve garantire un periodo di supporto alla transizione verso un nuovo eventuale Fornitore, o alla presa in carico dei servizi da parte dell’Ente. In tale periodo, il Fornitore si impegna a collaborare all’ordinata migrazione di infrastrutture tecnologiche, comprensive dei DBMS utilizzati per il governo della fornitura e l’erogazione dei servizi, e competenze verso l’Amministrazione o ad un terzo designato dall’Ente. Il Fornitore deve definire il Piano di Trasferimento per attuare la migrazione di cui sopra. Tale piano, che deve essere formalizzato dal Fornitore almeno 6 mesi prima della data di scadenza del contratto, è mantenuto aggiornato dal Fornitore per tutto il periodo di vigenza contrattuale. Il Piano di Trasferimento consisterà nella redazione di un piano di massima di tipo esecutivo, articolato in attività con l’indicazione di scadenze
di inizio e fine, di responsabilità, di contenuti e risultati tali da attivare il “Trasferimento” e da renderne controllabile la sua effettiva attuazione.
La durata massima del periodo di trasferimento è fissata in 2 (due) mesi solari consecutivi. Durante questo periodo, presumendo che il Fornitore subentrante svolga attività analoghe a quelle previste, in questo capitolato, nel piano di entrata, deve essere garantita la massima trasparenza delle procedure utilizzate anche al personale esterno indicato da ENAC.
In ogni caso l’ENAC avrà facoltà di richiedere la riformulazione del piano di uscita, in considerazione delle mutate esigenze di servizio che fossero intervenute.
Il piano di trasferimento riguarda gli impegni che la Società assume per garantire una ordinata chiusura del rapporto contrattuale evitando danni od ulteriori oneri a carico dell’ENAC, e soluzioni di continuità nell’erogazione dei servizi.
5.1.9. Strumenti a supporto della fornitura
Gli attuali strumenti a supporto dell’erogazione dei servizi attuali, alcuni dei quali di proprietà del Fornitore uscente potranno, su insindacabile decisione dell’ENAC essere soggetti a sostituzione / riconfigurazione secondo quanto indicato nella tabella sotto riportata.
Strumento a supporto | Descrizione | |
Monitoraggio | Sistema Nagios proprietario fornitore uscente. | RICONFIGURAZIONE |
Sistema di Trouble Ticket | Sistema proprietario fornitore uscente. | SOSTITUZIONE |
Portale della Fornitura | Piattaforma web che aggrega le informazioni raccolte ed elaborate dagli altri strumenti a supporto, già disponibili o richiesti e che è in grado di presentarle agli utenti abilitati sia in modalità interattiva che attraverso download di file di output in vari formati. La piattaforma attuale si integra con il sistema di SSO CAS JASIG usato dall’Ente. | SOSTITUZIONE |
Il Fornitore deve fornire, senza oneri aggiuntivi per l’Ente, i nuovi strumenti a supporto dell’erogazione dei servizi che al termine della fornitura dovranno essere consegnati e rilasciati ad ENAC. Inoltre, deve provvedere alla installazione e configurazione presso la sede ENAC e alla migrazione dei dati ove richiesto dall’Ente.
Gli strumenti a supporto dovranno essere forniti nelle versioni in vigore al momento dell’avvio del contratto e successivamente aggiornati con le nuove versioni che potranno essere pubblicate nel corso della durata della fornitura.
Gli strumenti a supporto della fornitura richiesti sono:
- Sistema di IT Asset e Gestione della Configurazione (CSM)
- Sistema di Monitoraggio e Gestione degli Eventi
- Sistema di Reportistica e SLA Management
- Sistema di Trouble Ticketing
- Strumenti per la verifica della sicurezza applicativa e per la misura della qualità del software
- Strumenti per gestire la baseline applicativa in FP
- Strumenti per la gestione della configurazione e delle release del software
- Portale della Fornitura.
Sistema di IT Asset e Gestione della Configurazione (CSM)
Il Fornitore deve mettere a disposizione dell’Ente una piattaforma disponibile sul mercato, da configurare e personalizzare, a totale carico del fornitore, per la gestione degli Asset IT e dell’Infrastruttura tecnologica nonché delle Postazioni di lavoro ENAC. Gli output delle funzioni effettuate dal sistema includono i seguenti:
- il CMDB
- I Reports sullo stato dell’infrastruttura
- la Baseline dell’infrastruttura
- le Relazioni tra le CI
- i Piani e procedure di Configuration management il Sistema ha la responsabilità di:
- Tracciare i beni afferenti all’infrastruttura IT
- Generare e mantenere informazioni accurate
- Fornire una base fattuale per i processi di Incident Management, Problem Management, Change Management e Release Management
- Verificare i dati rispetto all’infrastruttura e correggere eventuali discrepanze
Il sistema deve essere collegato al Sistema di monitoraggio e al Sistema di Trouble Ticketing.
Sistema di Monitoraggio e Gestione degli Eventi
Il Fornitore deve mettere a disposizione dell’Ente una piattaforma per il monitoraggio e la gestione degli eventi, disponibile sul mercato da configurare e personalizzare a totale carico del fornitore, con le seguenti caratteristiche minime:
- capacità di monitoraggio globale ovvero di monitorare applicazioni, servizi, sistemi operativi, protocolli di rete, parametri di sistema e componenti infrastrutturali con un solo strumento e quindi in grado di consentire un facile monitoraggio del sistema informativo ENAC;
- visione centralizzata dell'intera infrastruttura monitorata. Informazioni di stato dettagliate disponibili attraverso un'interfaccia web
- individuazione rapida delle interruzioni di infrastrutture. Avvisi possono essere consegnati via e-mail o SMS.
- funzionalità multi-tenant con accesso multi-utente per l'interfaccia web per consentire alle parti interessate di visualizzare lo stato delle infrastrutture con viste specifiche per ogni utente che differenziano le componenti dell'infrastruttura visualizzate
- architettura estensibile che permetta l’integrazione facile con applicazioni di terze parti
- scalabilità dei nodi da monitorare ossia deve poter gestire l’attuale infrastruttura ENAC mantenendo le prestazioni al crescere del numero di nodi attuali; funzionalità di failover per assicurare il monitoraggio non-stop dei componenti dell'infrastruttura IT critica
- personalizzazione di rapporti e analisi per consentire di controllare il raggiungimento degli SLA
- storicizzazione di record di avvisi, notifiche, interruzioni e le risposte agli allarmi
- rilevazione automaticamente delle informazioni (Stato dei diversi sistemi, sottosistemi, servizi ed apparati; Parametri critici per la funzionalità dei diversi sistemi, sottosistemi, servizi ed apparati, definendo dei valori di soglia che denuncino la prossimità di situazioni critiche quali allocazioni di spazio disco, utilizzo della memoria, utilizzo della CPU, utilizzo delle interfacce di rete; Stato dei processi applicativi che siano di particolare rilevanza per la funzionalità dei servizi erogati; ecc.).
- correlazione delle informazioni provenienti dai vari sistemi che costituiscono l’ambiente di esercizio con quelle relative alle transazioni applicative, per dare evidenza dello stato operativo dei servizi applicativi erogati e consentire di identificare automaticamente le componenti da controllare lungo la catena applicativa in caso di errore.
Il Sistema dovrà essere connesso al Sistema di Trouble Ticketing per l’apertura automatica delle rilevazioni di eventi di malfunzionamento e con il Sistema CMS.
Sistema di Reportistica e SLA Management
Il Fornitore deve mettere a disposizione dell’Ente una piattaforma, disponibile sul mercato da configurare e personalizzare, un sistema per l’analisi degli andamenti dei livelli di servizio, allo scopo di:
- verificare la conformità dei servizi rispetto a quanto richiesto;
- verificare l’effettivo andamento dei servizi e anticipare la gestione degli scostamenti;
- consuntivare i servizi e le attività;
- verificare il rispetto e l’andamento degli Indicatori di qualità;
- ottimizzare le attività di monitoraggio dei servizi.
Il sistema dovrà raccogliere i dati elementari e calcolare gli Indicatori di qualità della fornitura e, sulla base di essi, predisporre delle rappresentazioni dell’andamento della stessa.
Nel caso in cui parte dei dati elementari siano gestiti da sistemi dell’Ente, il Fornitore deve predisporre ed assicurare tutto quanto necessario per il caricamento dei dati, nel formato e con la periodicità stabilita congiuntamente all’Ente, e la successiva elaborazione e pubblicazione secondo le stesse modalità applicate ai dati elementari direttamente gestiti.
Inoltre, il Fornitore si impegna a fornire la base dati di dettaglio contenente tutti i dati rilevati, utilizzata per la valorizzazione degli indicatori di qualità.
Il sistema dovrà prevedere la possibilità di esportare i report in formati dati e grafici di comune utilizzo e visualizzabili nelle comuni Suite applicative per l’ufficio, per un successivo ed eventuale trattamento (modifica, manipolazione, esportazione, ecc.).
Inoltre, è richiesta la fornitura di strumenti idonei, cui verrà dato accesso all’Ente, per effettuare interrogazioni e query delle basi dati sopra definite.
Il Fornitore deve mettere a disposizione dell’Ente un sistema per la gestione delle attività di Service desk di 1° e 2° livello e la tracciatura dei ticket disponibile sul mercato e da configurare/personalizzare in base alle esigenze operative dell’Ente senza oneri aggiuntivi.
Il sistema dovrà comprendere funzionalità native di Knowledge Management compreso il DB, funzionalità per la gestione degli incident e problem record compreso il DB, le funzionalità per la gestione del Known Error Database (KEDB) dedicato ai workaround definiti e utile al ripristino veloce del servizio all'utente evitando lacune di competenze degli operatori e inutili trasferimenti di ticket di Incident. Il sistema dovrà consentire nativamente: l’apertura, assegnazione priorità, escalation, chiusura in fasi, tracciatura percorso ticket, gestione stati del ticket, getione ticket pervasivi, apertura automatica ticket provenienti dai sistemi di monitoraggio e gestione degli eventi, funzionalità per la definizione di workflow per i processi di autorizzazione e per i flussi operativi. Il sistema dovrà consentire la produzione di report dinamici sugli andamenti del servizio.
Il Fornitore deve illustrare in offerta le funzionalità native, le modalità di integrazione con altri sistemi, le modalità tecnico-organizzative per la migrazione dei ticket pregressi nel sistema attuale dell’Ente.
Strumenti per la verifica della sicurezza applicativa e della qualità del software
Il Fornitore deve mettere a disposizione dell’Ente uno strumento di Software Analysis and Measurement disponibile sul mercato e da configurare/personalizzare in base alle esigenze operative dell’Ente senza oneri aggiuntivi. Il sistema dovrà consentire: l’analisi della qualità del software in riferimento all’ISO 25000 e la verifica della sicurezza applicativa. In relazione alla sicurezza applicativa lo strumento dovrà consentire verifiche e misure, tra le quali: verifica CVE, OWASP Top Ten, CWE Top 25, delle librerie utilizzate nello sviluppo con potenziale di vulnerabilità. Il sistema dovrà consentire di garantire la compliance del codice riferito ai dati personali con il GDPR. Il prodotto potrebbe integrare anche lo strumento di gestione della baseline applicativa in FP.
Strumenti per gestire la baseline applicativa in FP
Il Fornitore deve mettere a disposizione dell’Ente un prodotto per la gestione della baseline applicativa misurata in FP disponibile sul mercato e da configurare/personalizzare in base alle esigenze operative dell’Ente senza oneri aggiuntivi.
Strumenti per la gestione della configurazione e delle release del software
Il Fornitore deve mettere a disposizione dell’Ente un prodotto per la gestione della configurazione e delle release del software disponibile sul mercato.
Portale di governo della Fornitura
Si intende il Portale centrale dei dati, delle informazioni e delle conoscenze che l'organizzazione IT di Enac richiede per gestire il ciclo di vita dei servizi della fornitura, è un insieme di dati e informazioni provenienti dalle banche dati degli strumenti a supporto della fornitura. Tutti i beni, i componenti, i servizi, i database, la documentazione, le applicazioni, ecc. rientrano nella sua sfera di competenza. Lo scopo principale è quello di raccogliere e memorizzare i dati da analizzare e fornire una base per presentare le elaborazioni e le informazioni sull’andamento dei servizi in modo strutturato. Il Portale dovrà comprendere più livelli e aggregazioni nonché le relazioni tra tali component, ad esempio:
- livello dati e informazioni che raccoglie e memorizza i dati che devono essere gestiti, tra questi i dati sui livelli di servizio, i dati sugli incident, i dati sul monitoraggio, i dati dei ticket.
- livello di integrazione delle informazioni e di elaborazione per integrare tutte le informazioni rilevanti, elaborare e aggregare le informazioni.
- livello di presentazione per l'accesso alle informazioni da parte degli utenti autorizzati tramite dashboard e report, statistiche.
Il Fornitore deve rendere disponibile il Portale di governo della Fornitura che deve assicurare le funzionalità di ausilio alla governance delle attività contrattuali, quali a titolo esemplificativo:
- verificare l’andamento dei livelli di servizio durante l’erogazione dei servizi, con la possibilità di accedere alla reportistica sulla rendicontazione degli SLA, sugli eventuali scostamenti e su situazioni critiche che determinano l’applicazione di penali;
- verificare la consegna formale della documentazione contrattuale;
- verificare l’intero ciclo di vita degli interventi progettuali e le diverse fasi degli interventi di manutenzione, dal momento dell’attivazione fino alla chiusura ed accettazione da parte dell’Ente;
- consultare la documentazione legata alle scadenze contrattuali;
- verificare il volume delle transazioni applicative e/o lo stato delle segnalazioni utente, ecc., prevedendo opportune integrazioni con altri strumenti/piattaforme adottate nell’esecuzione dei servizi;
- verificare l’andamento della risoluzione dei ticket;
- verificare i livelli di disponibilità dei sistemi per livelli di aggregazione diversi e in tempo reale;
- verificare gli eventi infrastrutturali;
- verificare i tempi di esecuzione degli interventi richiesti.
5.2. Descrizione dei Servizi della Fornitura Lotto 2
Lotto 2 – Servizi di Controllo Operativo e Revisione di Sistemi e/o Tecnologie dell’Informazione
I Servizi compresi nell’ambito del Lotto 2 sono:
1. Servizio di supporto al controllo operativo sui servizi.
2. Servizio di verifica dei conteggi in Function Point prodotti dai Fornitori.
3. Supporto per la definizione dell’Enterprise Architecture su tecnologie innovative, sistemi e reti.
5.2.1. Servizio di supporto al controllo operativo sui servizi
Il servizio comprende le attività di verifiche formali delle rendicontazioni e degli stati di andamento lavori e costi periodici dei fornitori e sulle misure rilevate dei Livelli di Servizio.
Le attività per cui potrebbe essere richiesto il supporto sono le seguenti:
- monitoraggio del rispetto dei processi operativi e gestionali definiti e individuazione di possibili ambiti di ottimizzazione
- controllo delle basi dati di tracciamento delle attività/operazioni (sistema di trouble ticketing, KEDB, IDB, PDB, ecc.) e verifica di coerenza e congruenza delle informazioni in esse contenute con l’individuazione di eventuali non conformità rispetto al risultato atteso e di ogni situazione fuori linea.
- controllo della corretta attuazione delle procedure operative e di sicurezza e segnalazione di ogni situazione fuori linea.
- analisi dei log provenienti dall’infrastruttura ICT con la finalità di individuare tracce e/o evidenze di eventi rilevanti ai fini della sicurezza informatica e, più in generale, analisi a supporto delle problematiche relative alla cybersecurity in base alle politiche definite dall’Ente;
- prevenzione degli incidenti di sicurezza attraverso l’analisi della configurazione dei sistemi (es. output di prodotti di assessment delle vulnerabilità) con l’obiettivo di individuare la presenza e la relativa severità di eventuali configurazioni errate, deboli e/o vulnerabili proponendo quindi possibili azioni di remediation;
- verifica delle rendicontazioni periodiche delle misure in relazione alla loro congruenza e copertura rispetto al Piano di Qualità, alle metriche definite negli SLA ed alle modalità previste per la rilevazione delle misure e per i tempi di comunicazione al Committente. il Fornitore deve inoltre supportare l’Ente nella fase iniziale di verifica delle modalità di raccolta e di elaborazione dei dati per l’attuazione delle misure degli indicatori di qualità per il Lotto 1 con particolare riferimento agli indicatori di disponibilità dei servizi e dei sistemi al fine di contestualizzare gli elementi di misura indicati negli IQ dell’Allegato;
- approfondimenti per la verifica della effettiva giustificazione dei casi di eccezione o non applicabilità segnalati dal Fornitore, tramite analisi della documentazione allegata dal Fornitore, eventuale coinvolgimento diretto del Fornitore stesso e ricalcolo dell’indicatore nei casi in cui si riscontrano difetti di misurazione;
- eventuale apertura di rilievi o non conformità previa segnalazione estemporanea ai referenti del Committente ed al Fornitore;
- verifica del posizionamento delle misure rispetto ai livelli di soglia contrattualizzati:
- nei casi dubbi o anomali rispetto alle percezioni note degli utenti o dei responsabili funzionali:
o controllo della misura dell’indicatore con ricalcolo dalle misure elementari disponibili o richiesti al Fornitore per il caso specifico;
o interventi di tipo ispettivo per la verifica del processo di misura del Fornitore;
o eventuale ripetizione, ove possibile, della rilevazione delle misure (es. qualità interna del software, con strumenti informatici di analisi del codice o, in alcuni casi, ispezione manuale);
- in caso di superamento del livello di soglia dell’indicatore:
o predisposizione di un rilievo, con eventuale segnalazione estemporanea ai responsabili e con informativa per il sistema di reporting del monitoraggio;
o analisi in collaborazione con il Fornitore delle cause dei casi “fuori soglia” e definizione di proposte per azioni correttive;
o verifica della applicabilità di penali o altre sanzioni e determinazione della consistenza economica della penale;
- applicazione di metodi e strumenti di analisi di andamento temporale (trend analysis) o di correlazione tra indicatori (diagrammi di correlazione) al fine di individuare potenziali rischi di degrado del servizio e di proporre azioni per il contenimento del rischio;
- elaborazione di indicatori globali di qualità del servizio al fine di attivare una funzione di reporting sintetico ai livelli di management più elevati.
Enac, inoltre, richiede al Fornitore di analizzare e proporre un modello di rilevazione della qualità del prodotto in esercizio e del prodotto rilasciato che consenta ad ENAC di contestualizzare le metriche di qualità del software in riferimento alla Guida all’uso di metriche per il software applicativo di AgID e di supportare ENAC nella fase rilevazione e di riduzione del debito tecnico rilevato dal Lotto 1.
5.2.2. Servizio di supporto alla verifica dei conteggi in Function Point
L’ente nel processo di sviluppo e manutenzione applicativa svolge attività di misura funzionale del software:
- in fase di definizione dei requisiti (stima iniziale);
- a valle delle attività di analisi (conteggio di revisione);
- a valle della realizzazione (conteggio consuntivo). La metrica impiegata è il Function Point IFPUG v 4.3.
Nell’ambito di tale processo, è richiesto al Fornitore un servizio che comprende:
- la verifica delle stime e dei conteggi, il calcolo degli scostamenti e eventuali fasi di contenzioso a seguito della verifica delle stime/conteggi ove si verificassero discordanze tra il dimensionamento presentato dal Fornitore e il risultato della verifica
- la consulenza per la predisposizione delle stime e dei conteggi.
- un supporto alla misura delle caratteristiche non funzionali come usabilità, prestazioni, affidabilità, sicurezza anche in riferimento alla Guida tecnica all’uso di metriche per il software applicativo sviluppato per conto delle pubbliche amministrazioni di AgID.
Il servizio deve inoltre rispettare i seguenti requisiti obbligatori:
- Al fine di assicurare la costante interazione con il personale dell’Ente, il servizio deve essere prestato almeno da una risorsa presente presso la sede di Roma di Viale Xxxxxx pretorio, tutti i giorni lavorativi, per 8 ore nell’arco orario 9:00 - 18:00 (risorse “on-site”). Laddove la quantità di servizi richiesti ecceda la capacità produttiva delle risorse professionali del fornitore presenti presso l’Ente, tali risorse possono demandare lo svolgimento dei servizi eccedenti a personale che opererà in remoto. I rapporti con tali risorse sono curati dal personale del fornitore che opera presso l’Ente.
- Il personale preposto a tale attività deve essere in possesso della certificazione CFPS - Certified Function Point Specialist.
- Il Tempo di risposta alla richiesta, sia di verifica sia di consulenza è entro 3 giorni lavorativi dalla ricezione salvo tipologie che potranno richiedere una deroga sui tempi.
Le richieste di verifica di stime e conteggi sono inoltrate dal Responsabile dello sviluppo e della manutenzione applicativa del Lotto 1 all’Ente che le inoltra al “verificatore” tramite mail a una casella appositamente predisposta. Alla mail sono allegati:
- i documenti che descrivono le funzionalità da misurare;
- eventuali documenti tecnici aggiuntivi;
- il foglio di stima/conteggio.
In risposta alla richiesta il verificatore invia al richiedente l’esito positivo della verifica o, in caso di esito negativo, il foglio excel stesso, commentato con le eventuali osservazioni o con l’indicazione di necessità di ulteriori chiarimenti. L’Ente inoltra al Responsabile del Fornitore Lotto 1 dei servizi applicativi che apporta le modifiche e invia la mail con la documentazione aggiornata. Il processo può richiedere anche incontri di approfondimento, suggerimenti per la risoluzione degli aspetti di non conformità e termina con l’esito positivo della verifica.
Le richieste di consulenza vengono inoltrate dall’Ente tramite una mail alla casella funzionale predisposta.
A valle della richiesta si organizza una riunione nel corso della quale viene analizzata la documentazione disponibile e vengono posti specifici quesiti su come rappresentare le funzionalità in termini FP.
Si tratta mediamente di 3 richieste di consulenza al mese, con un massimo di 5, a fronte di ciascuna delle quali si organizza un incontro di durata media di 2 ore.
Al fine di rendere il sistema informativo dell’Ente solido e al contempo flessibile ed efficiente, e in grado di mantenere la capacità di cambiare rendendo possibili miglioramenti e future innovazioni garantendo un allineamento tra l’IT e il demand, l’Ente ritiene determinante implementare:
- Un modello di Enterprise Architecture adottando un approccio architetturale nel quale l’organizzazione viene considerata come un sistema descritto. La finalità di un approccio architetturale non è descrivere l’organizzazione, ma gestirne i cambiamenti in maniera strutturata aiutando a comprendere i requisiti di business e a tradurli in Soluzioni IT che garantiscano interoperabilità, riuso, gestione dei dati ed esercibilità. Per attuare questo approccio è necessario definire un Architecture Framework basato sullo standard TOGAF (The Open Group Architecture Framework) che fornisce metodi, modelli, linee guida e tecniche a supporto di tutte le attività correlate con le architetture quali la progettazione, pianificazione, attuazione, e la governance di un'architettura e il supporto alle fasi di accettazione, produzione, uso e manutenzione di un'architettura. Le attività richieste al Fornitore comprendono (a titolo non esaustivo):
- Assessment preliminare e analisi del contesto AS IS e definizione del TO BE dell’architettura IT: analisi del modello operativo e organizzativo, delle policy e degli standard, dei processi operativi, dell’architettura IT e la valutazione del portafoglio applicativo.
- definizione dell’Architecture Development Method (ADM), ovvero il metodo per lo sviluppo dell’architettura e le Fasi.
- definizione dei Principi Architetturali (Generali, Informazioni, Applicazioni, Tecnologici), delle Linee Guida architetturali e disegno di configurazioni standard per le diverse tecnologie, delle Linee guida e standard per la definizione delle soluzioni di sicurezza per le applicazioni, dei Patterns Architetturali, i Domini Architetturali (Architettura Business, Architettura Informazioni, Architettura Applicativa, Architettura Tecnologica).
- modello organizzativo per il controllo e la validazione delle architetture.
- metamodello per la gestione dei contenuti architetturali, le componenti riutilizzabili delle architetture dell’organizzazione o Architecture Building Blocks e la documentazione necessaria nella definizione dell’architettura.
- definizione del Processo di governo delle architetture e i suoi punti di contatto con processi di Project & Portfolio Management, Sviluppo e gestione e conduzione operativa.
- Il Supporto su tecnologie innovative, sistemi e reti. Sono richiesti al Fornitore interventi di:
- analisi dell’ambiente tecnologico al fine di individuare correzioni/evoluzioni nonché eventuali ambiti di ottimizzazione dell’Infrastruttura ICT
- sperimentazione di nuove tecnologie e loro contestualizzazione nell’Infrastruttura ICT nonché, ove previsto, produzione dei relativi esiti
- la definizione di criteri di accettazione dei servizi in caso di nuovi servizi e/o evoluzione dei servizi esistenti
- progettazione e disegno di nuove componenti dell’Infrastruttura ICT da contestualizzare nell’ambiente operativo
- per l’analisi di coerenza dei progetti applicativi ed infrastrutturali con l’architettura e l’identificazione di eventuali evoluzioni dell’architettura per rispondere alle esigenze dei progetti
- per la valutazione di tecnologie hardware, software e di sicurezza applicativa
- per la valutazione della documentazione architetturale e tecnologica nei nuovi sviluppi al fine di rappresentare le logiche con cui l’architettura in essere deve supportare l’erogazione del servizio e dei relativi carichi di lavoro.
Inoltre, potranno essere richiesti interventi per garantire a progetti applicativi di importanza strategica, l’adeguata integrazione tra le diverse componenti applicative e di sistema, fino al rilascio in esercizio.
6. Metriche e dimensionamento della fornitura Lotto 1
Il presente paragrafo riporta il dimensionamento degli elementi di costo secondo i seguenti modelli di erogazione definiti per i Servizi. Nella tabella che segue si definiscono le metriche utilizzate nella presente fornitura per ciascun servizio del Lotto.
Servizio/sottoservizio | Metrica per il dimensionamento | Modalità di remunerazione | |
Servizi di Conduzione Operativa e Manutenzione delle Infrastrutture Informatiche | |||
Conduzione Operativa e Manutenzione Sistemi e Reti | GG/PP | Canone | |
Gestione Sistemi | |||
Manutenzione Sistemi | |||
Gestione della Sicurezza Fisica e Logica | |||
Gestione delle Reti di Telecomunicazione | |||
Monitoraggio Notturno/Festivo | GG/PP | Canone | |
Reperibilità individuale | Ore | Ore a consumo | |
Interventi Fuori Orario | Ore | Ore a consumo | |
Servizio di Gestione delle Postazioni di Lavoro | |||
IMAC | Tariffa Unitaria per PDL | Canone per PDL | |
Manutenzione | |||
Predisposizione site per IMAC | Ore | Ore a consumo | |
Servizi di Sviluppo, Manutenzione e Conduzione Operativa Applicativi e Database | |||
Sviluppo e Manutenzione Evolutiva | Function Point tipo ADD | Function Point approvati nel conteggio consuntivo | |
Sviluppo App | Function Point App tipo ADD | Function Point App approvati nel conteggio consuntivo | |
Manutenzione Adeguativa | GG/PP | GG/PP a corpo per obiettivo | |
Servizio/sottoservizio | Metrica per il dimensionamento | Modalità di remunerazione | |
Manutenzione Correttiva | Function point affidato al servizio | Canone per Function point affidato al servizio | |
Gestione Contenuti Siti Web, Portali Tematici e Istituzionali, e Totem | GG/PP | GG/PP a consumo | |
Conduzione Operativa Applicativi e Database | GG/PP | Canone | |
Reperibilità individuale | Ore | Ore a consumo | |
Servizio Service Desk | |||
Servizio Service Desk – Orario Diurno | |||
Service Desk di 1° Livello | Ticket | Ticket a consumo | |
Service Desk di 2° Livello | Ticket | Ticket a consumo | |
Servizio di assistenza di 2° livello – Orario Notturno/Festivo | GG/PP | Canone | |
Supporto Specialistico | GG/PP | GG/PP a consumo | |
Servizi di Assistenza all’operatività di Xxxx Xxxxx e Sale | GG/PP | GG/PP a consumo | |
Servizi Data Entry | GG/PP | GG/PP a consumo | |
Nei paragrafi successivi è riportato il dimensionamento di ciascun servizio che deve essere gestito dall’aggiudicatario.
6.1. Servizio di Conduzione e Manutenzione delle Infrastrutture Informatiche
Il presente paragrafo riporta il dimensionamento degli elementi di costo selezionati dall’Ente per i sottoservizi:
- Conduzione Operativa e Manutenzione Sistemi e Reti.
- Monitoraggio notturno/festivo.
- Reperibilità individuale.
6.1.1. Conduzione Operativa e Monitoraggio Sistemi e Reti
L’Ente ai fini del dimensionamento del servizio ha previsto un numero di GG/PP complessivi per i 5 anni pari a 8.500. Il Fornitore deve garantire la presenza all’interno del gruppo di lavoro delle competenze tecniche necessarie come indicato in tabella.
Profilo Professionale | Q.tà I anno | Q.tà II anno | Q.tà III anno | Q.tà IV anno | Q.tà V anno | GG/PP complessivi |
Capo Progetto | 170 | 170 | 170 | 170 | 170 | 850 |
Sistemista Senior | 255 | 255 | 255 | 255 | 255 | 1.275 |
Sistemista | 425 | 425 | 425 | 425 | 425 | 2.125 |
Sistemista di Rete | 425 | 425 | 425 | 425 | 425 | 2.125 |
Data Base Administrator | 425 | 425 | 425 | 425 | 425 | 2.125 |
1.700 | 1.700 | 1.700 | 1.700 | 1.700 | 8.500 |
6.1.2. Servizi di Monitoraggio Notturno/Festivo
L’Ente ai fini del dimensionamento ha previsto una tariffa per l’orario notturno con una maggiorazione del 50% della diurna. Il numero giorni anno è pari 482 per la durata della fornitura di 60 mesi solari di cui: 365 giorni all’anno per i periodi notturni, 104 giorni all’anno per i sabati e le domeniche, 13 giorni l’anno per festività nazionali. Nella tabella che segue sono riportate le quantità stimate per profilo professionale.
Profilo Professionale | Qtà I Anno | Qtà II Anno | Qtà III Anno | Qtà IV Anno | Qtà V Anno | Q.tà 5 anni |
Sistemista | 000 | 000 | 000 | 482 | 482 | 2.410 |
Sistemista di Rete | 000 | 000 | 000 | 482 | 482 | 2.410 |
964 | 964 | 964 | 964 | 964 | 4.820 |
6.1.3. Reperibilità individuale e Interventi Xxxxx Xxxxxx
Per le attività, il dimensionamento si basa sull’individuazione delle figure professionali che afferiscono ai servizi richiesti e sulla quantificazione degli effort previsti.
Per le attività di conduzione operativa sistemi, l’Ente potrà richiedere la reperibilità, al di fuori del normale orario di lavoro, del personale già impegnato nelle attività onsite, per rispondere tempestivamente ad eventuali situazioni critiche.
Tale impegno implica costi extra rispetto alla remunerazione standard della conduzione operativa e del supporto specialistico; per tale servizio, il modello di remunerazione è strettamente dipendente dal numero e tipologia di risorse professionali impiegate nell’erogazione del servizio stesso, pertanto viene prevista una remunerazione a consumo misurata in ore.
Il Fornitore, senza oneri aggiuntivi per l’Ente, deve sempre garantire la reperibilità del Responsabile del Fornitore del Servizio di gestione, manutenzione e conduzione delle infrastrutture informatiche mediante dispositivi telefonici fissi e/o mobili o xxx xxxxx xxxxxxxxxxx ed entro un’ora (1 ora) dalla chiamata. Le attività erogate in modalità di reperibilità saranno effettuate da remoto attraverso le modalità tecnologiche messe a disposizione dall'ENAC (es. VPN, dispositivi virtuali di accesso remoto etc.); in questo caso l'attivazione dell'intervento deve essere effettuato dal Fornitore entro 30 minuti dalla chiamata.
Per effettuare interventi in reperibilità il Responsabile del Fornitore del Servizio di gestione, manutenzione e conduzione delle infrastrutture informatiche, in base al tipo di intervento, deve far intervenire (per telefono) le risorse del medesimo Servizio ritenute idonee ai fini della risoluzione della problematica. La reperibilità telefonica non è remunerata ma è da considerare inclusa nel corrispettivo globale della fornitura.
Nella tabella seguente sono sintetizzati gli impegni previsti, in termini di ore per figura professionale che saranno remunerati, nel xxxxx xx xxxxxxxx xxx xxxxxxxxx, xxxxx base delle attività periodicamente consuntivate. Il servizio di reperibilità potrà essere richiesto anche per periodi inferiori all’intera durata contrattuale, e per più periodi non contigui; tale massimale potrà essere utilizzato o meno in funzione delle esigenze espresse dall’Ente.
Profilo Professionale | Qtà I Anno | Qtà II Anno | Qtà III Anno | Qtà IV Anno | Qtà V Anno | Qtà I Totale |
Reperibilità sistemista senior | 50 | 50 | 50 | 50 | 50 | 250 |
Reperibilità sistemista | 50 | 50 | 50 | 50 | 50 | 250 |
100 | 100 | 100 | 100 | 100 | 500 |
Il servizio comprende anche il collegamento VPN tra la sede di erogazione del servizio di reperibilità individuale e la sede dell’Ente senza alcun onere aggiuntivo per l’Ente.
Per le attività di conduzione operativa sistemi, l’Ente può richiedere interventi onsite al di fuori del normale orario di lavoro a seguito di malfunzionamenti, oppure estensioni temporanee dell’orario di servizio per esigenze contingenti di durata limitata nel tempo che richiedano la piena disponibilità del personale di conduzione e/o di supporto oltre l’orario standard.
Tale impegno implica costi extra rispetto alla remunerazione standard della conduzione operativa e del supporto specialistico; per tale servizio, il modello di remunerazione è strettamente dipendente dal numero e tipologia di risorse professionali impiegate nell’erogazione del servizio stesso, pertanto viene prevista una remunerazione a consumo misurata a ore.
Nella tabella seguente sono riportati gli impegni previsti per le attività fuori orario complessivamente richiesti, in termini di ore per figura professionale, che saranno remunerati, nel xxxxx xx xxxxxxxx xxx xxxxxxxxx, xxxxx base delle attività periodicamente consuntivate; tale massimale potrà essere utilizzato o meno in funzione delle esigenze espresse dall’Ente.
Profilo Professionale | Qtà I Anno | Qtà II Anno | Qtà III Anno | Qtà IV Anno | Qtà V Anno | Qtà Totale |
Interventi fuori orario sistemista senior | 100 | 100 | 100 | 100 | 100 | 500 |
Interventi fuori orario sistemista | 100 | 100 | 100 | 100 | 100 | 500 |
200 | 200 | 200 | 200 | 200 | 1.000 |
6.2. Servizi di Sviluppo, Manutenzione e Conduzione Operativa Applicativi e Database
Nell'ambito dei servizi di sviluppo e manutenzione evolutiva e di sviluppo App, il dimensionamento di ciascun elemento della fornitura è necessariamente legato al volume
del software realizzato misurato in Punti Funzione (PF) applicando le regole di conteggio IFPUG 4.3. I Servizi sono quindi dimensionati in un massimale di Punti Funzione per lo sviluppo e MEV e un massimale per sviluppo App, entrambi quale somma delle dimensioni in PF dei singoli interventi previsti per il periodo di durata contrattuale.
Il massimale per lo sviluppo e MEV è definito è rappresentato nella tabella che segue.
Q.tà I Anno | Q.tà II Anno | Q.tà III Anno | Q.tà IV Anno | Q.tà V Anno | Q.tà Totale |
1.200 | 1.200 | 1.500 | 1.500 | 1.500 | 6.900 |
Il massimale per lo sviluppo App è definito è rappresentato nella tabella che segue.
Q.tà I Anno | Q.tà II Anno | Q.tà III Anno | Q.tà IV Anno | Q.tà V Anno | Q.tà Totale |
60 | 65 | 70 | 80 | 90 | 365 |
Per quanto riguarda il dimensionamento sono stati considerati i PF di tipo ADD (nuove funzionalità), CHG e DEL. In fase di esecuzione contrattuale, il Fornitore deve conteggiare puntualmente i PF effettivi di tipo ADD, CHG (modifica di funzionalità esistenti) e DEL (eliminazioni di precedenti funzionalità) ai fini della rendicontazione e remunerazione. Ciò anche al fine di determinare, in modo differenziato, il corrispettivo per l’intervento prestato, secondo le seguenti modalità:
- ADD valutato al 100% della tariffa.
- CHG misurato come da metodologia utilizzata, valutato al 50% della tariffa per ADD.
- DEL misurato come da metodologia utilizzata valutato al 10% della tariffa per ADD. Per il dimensionamento dovranno essere considerati: il riuso e le Change Request (CR).
In caso di riuso sia generico che per incorporamento di servizi offerti da altre applicazioni, le funzionalità aggiuntive verranno riconosciute con un coefficiente di abbattimento pari al 50%. In particolare, allo scopo di consentire una più semplice ed efficace individuazione del software riutilizzabile, il Fornitore deve alimentare costantemente un Catalogo dei componenti riusabili con le componenti che di volta in volta saranno realizzate “in modalità riuso”.
In caso di variazioni di requisiti in corso d’opera, Change Request, si applicheranno le seguenti regole di conteggio:
- le funzionalità aggiunte (ADD) dovranno essere sia quelle individuate originariamente che quelle introdotte dalle CR;
- le funzionalità modificate (CHG) dovranno essere sia quelle individuate originariamente che quelle introdotte successivamente dalle CR;
- le funzionalità cancellate (DEL) dovranno essere sia quelle individuate originariamente che quelle introdotte successivamente dalle CR;
- una funzionalità classificata come ADD o CHG che sia stata modificata due o più volte attraverso CR verrà moltiplicata per 1,4;
- una funzionalità aggiunta con un cambiamento dei requisiti (ADD) che sia poi cancellata successivamente con un nuovo cambiamento dei requisiti è abbattuta del 50% ed è identificata per escluderla dall'aggiornamento del patrimonio;
- una funzionalità cancellata (DEL) che venga ripristinata con un cambiamento dei requisiti successivo non è conteggiata.
Infine, in relazione all’architettura ad API si evidenzia che questa ha impatti sul conteggio delle funzionalità di un’applicazione da realizzare, in quanto le funzionalità già offerte da un’API non rientrano nel perimetro del conteggio, ma va invece tenuto conto delle chiamate verso le API stesse.
Il Fornitore è tenuto a fornire tutti gli elementi di misurazione necessari a mantenere aggiornata la baseline sullo strumento per l’inventario funzionale che deve essere fornito nell’ambito della presente fornitura. Per ogni misurazione deve essere indicata la fase del ciclo utilizzato in cui essa deve avvenire come specificato nell’Allegato D.
Nella seguente tabella si riportano i momenti previsti in cui deve essere effettuata una misura, stimata o effettiva, dell’effort realizzativo degli obiettivi e gli scostamenti massimi in eccesso consentiti tra le diverse fasi.
Misura | Fase | Scostamento massimo consentito |
Stima Iniziale solo per nuovi Progetti Conteggio Iniziale per le MEV | Definizione del progetto Dettaglio Funzionalità | n.a. |
Conteggio di Revisione | Analisi dei requisiti (o equivalente) | 15% per sviluppi 50% per MEV |
Conteggio Consuntivo | Realizzazione (o equivalente) | 0% |
Ove non è previsto il Conteggio di Revisione, lo scostamento massimo del Conteggio Consuntivo potrà essere del 15% rispetto alla stima iniziale nel caso di sviluppi e del 50% in caso di Manutenzioni evolutive.
Ai fini della fatturazione il dimensionamento per lo sviluppo e MEV, a requisiti invariati, può subire delle variazioni al termine della fase di analisi dei requisiti (o equivalente), tali variazioni devono essere opportunamente giustificate dal Fornitore e approvate dall’Ente e comunque contenute nello scostamento massimo consentito di cui alla tabella precedente. Le variazioni di requisiti richieste dall’Ente non rientrano in queste casistiche. In ogni caso, lo scostamento del conteggio rispetto alla stima iniziale deve essere tenuto sotto controllo dal Fornitore e comunicato all’Ente con la massima tempestività e comunque in tempo utile per intervenire sugli scostamenti.
Si precisa che al termine della fase di Realizzazione o equivalente, deve essere effettuata la consuntivazione, contestualmente al conteggio dei Punti Funzione di baseline.
Resta inteso che nel caso in cui i conteggi successivi risultino inferiori alla misurazione precedente, tale dimensione aggiornata sostituisce ai fini della fatturazione la misurazione
precedente. Dunque, in nessun caso potranno essere addebitati all’Ente oneri per Punti Funzione non realizzati anche se le stime precedenti erano state accettate dall’Ente.
Il dimensionamento in Punti Funzione deve essere effettuato secondo le regole di conteggio IFPUG 4.3. L’Ente procederà alla verifica dei conteggi prodotti dal Fornitore con il ricorso a terze parti (Fornitore Lotto 2).
In nessun caso il Fornitore potrà avanzare pretese di corrispettivi, aumenti, indennizzi o rimborsi di qualsivoglia genere, qualora l’Ente abbia utilizzato nel corso dell’anno un numero di FP inferiore alle stime previste.
6.2.2. Servizio Manutenzione Correttiva
Il dimensionamento della componente di manutenzione correttiva è stimato a canone in modalità continuativa e sulla baseline di software affidata ad inizio fornitura. Ai fini della determinazione del dimensionamento si precisa che il parco applicativo relativo ad applicazioni e siti attualmente in esercizio è stimato in circa 13.637 FP.
Durante l’erogazione della fornitura, il numero dei Function Point affidati al servizio potrà subire variazioni in diminuzione per dismissione di applicazioni in esercizio, che daranno luogo al conseguente adeguamento del canone. Il Fornitore è tenuto a presentare periodicamente il Report aggiornamento baseline, con i contenuti descritti nell’Allegato - Cicli e Prodotti Lotto 1, nel quale deve essere data evidenza di tale variazione.
I Function Point affidati non aumenteranno con effetto immediato, sulla base del software rilasciato nel corso del contratto in quanto tutto il software modificato e/o sviluppato dal Fornitore nella presente fornitura deve considerarsi in garanzia nei 12 mesi successivi alla data di collaudo. Solo allo scadere di tale periodo confluisce nel servizio di manutenzione correttiva e quindi nel rispettivo canone.
L’Ente ha considerato un aumento della baseline di MAC come risulta dalla seguente tabella.
Anno | Baseline (FP) |
I Anno | 13.637 |
II Anno | 13.637 |
III Anno | 14.957 |
IV Anno | 16.172 |
V Anno | 17.902 |
6.2.3. Servizio Manutenzione Adeguativa
Il servizio è dimensionato in un massimale di giorni persona per la durata della fornitura pari a 900 giornate. Tale massimale potrà essere utilizzato o meno in funzione delle esigenze espresse dall’Ente. Il fornitore deve garantire la presenza all’interno del gruppo di lavoro delle competenze tecniche necessarie, che sono indicate in tabella.
Profilo Professionale | Q.tà I anno | Q.tà II anno | Q.tà III anno | Q.tà IV anno | Q.tà V anno | Q.tà Totale | |
Capo Progetto | 3 | 3 | 4 | 4 | 4 | 18 |
Analista Funzionale | 8 | 8 | 9 | 10 | 10 | 46 |
Analista Programmatore | 45 | 48 | 50 | 53 | 56 | 250 |
Specialista di Tecnologia/Prodotto | 24 | 26 | 27 | 29 | 30 | 136 |
Programmatore | 80 | 85 | 90 | 95 | 100 | 450 |
160 | 170 | 180 | 191 | 200 | 900 |
6.2.4. Servizio Gestione contenuti Siti Web, Portali Tematici e Istituzionali, Totem
Il servizio è dimensionato in un massimale di giorni persona per la durata della fornitura pari a 500 giornate. Tale massimale potrà essere utilizzato o meno in funzione delle esigenze espresse dall’Ente. Il fornitore deve garantire la presenza all’interno del gruppo di lavoro delle competenze tecniche necessarie, che sono indicate in tabella.
Figura professionale | Q.tà I Anno | Q.tà II Anno | Q.tà III Anno | Q.tà IV Anno | Q.tà V Anno | Q.tà Totale |
Content Manager | 10 | 10 | 10 | 10 | 10 | 50 |
Visual Web Designer | 20 | 20 | 20 | 20 | 20 | 100 |
Analista Programmatore | 25 | 25 | 25 | 25 | 25 | 125 |
Operatore di Publishing | 30 | 30 | 30 | 30 | 30 | 150 |
Operatore Multimediale | 15 | 15 | 15 | 15 | 15 | 75 |
100 | 100 | 100 | 100 | 100 | 500 |
6.2.5. Servizio Conduzione Operativa Applicativi e Database
Il team impiegato nell’esecuzione di tali servizi nel corso di esecuzione contrattuale deve essere costituito da un numero di risorse non inferiore a 3.
L’Ente ha effettuato una propria previsione dell’impegno massimo e della tipologia di figure professionali ritenute necessarie per l’erogazione dei servizi di gestione e conduzione dei sistemi. L’Ente ai fini del dimensionamento ha previsto un numero di giorni persona pari a 2.900 per la durata della fornitura di 60 mesi solari distribuiti come riportato nella seguente tabella. Il fornitore deve garantire la presenza all’interno del gruppo di lavoro delle competenze tecniche necessarie, che sono indicate in tabella.
Profilo Professionale | Q.tà I Anno | Q.tà II Anno | Q.tà III Anno | Q.tà IV Anno | Q.tà V Anno | GGQ.tà totale |
Capo Progetto | 58 | 58 | 58 | 58 | 58 | 290 |
Analista Funzionale | 116 | 116 | 116 | 116 | 116 | 580 |
Analista Programmatore | 203 | 203 | 203 | 203 | 203 | 1.015 |
Programmatore | 203 | 203 | 203 | 203 | 203 | 1.015 |
580 | 580 | 580 | 580 | 580 | 2.900 |
6.2.6. Reperibilità individuale
L’Ente potrà richiedere la reperibilità, al di fuori del normale orario di lavoro, del personale già impegnato nelle attività di sviluppo e manutenzione, per rispondere tempestivamente ad eventuali situazioni critiche.
Tale impegno implica costi extra rispetto alla remunerazione standard della conduzione
operativa e del supporto specialistico; per tale servizio, il modello di remunerazione è strettamente dipendente dal numero e tipologia di risorse professionali impiegate nell’erogazione del servizio stesso, pertanto viene prevista una remunerazione a consumo misurata in ore.
Il Fornitore, senza oneri aggiuntivi per l’Ente, deve sempre garantire la reperibilità del Responsabile del Fornitore del Servizio di gestione, manutenzione e conduzione delle infrastrutture informatiche mediante dispositivi telefonici fissi e/o mobili o xxx xxxxx xxxxxxxxxxx ed entro un’ora (1 ora) dalla chiamata. Le attività erogate in modalità di reperibilità saranno effettuate da remoto attraverso le modalità tecnologiche messe a disposizione dall'ENAC (es. VPN, dispositivi virtuali di accesso remoto etc.); in questo caso l'attivazione dell'intervento deve essere effettuato dal Fornitore entro 30 minuti dalla chiamata.
Per effettuare interventi in reperibilità il Responsabile del Fornitore del Servizio di gestione, manutenzione e conduzione delle infrastrutture informatiche, in base al tipo di intervento, deve far intervenire (per telefono) le risorse del medesimo Servizio ritenute idonee ai fini della risoluzione della problematica. La reperibilità telefonica non è remunerata ma è da considerare inclusa nel corrispettivo globale della fornitura.
Nella tabella seguente sono sintetizzati gli impegni previsti, in termini di ore per figura professionale che saranno remunerati, nel xxxxx xx xxxxxxxx xxx xxxxxxxxx, xxxxx base delle attività periodicamente consuntivate. Il servizio di reperibilità potrà essere richiesto anche per periodi inferiori all’intera durata contrattuale, e per più periodi non contigui; tale massimale potrà essere utilizzato o meno in funzione delle esigenze espresse dall’Ente.
Profilo Professionale | Qtà I Anno | Qtà II Anno | Qtà III Anno | Qtà IV Anno | Qtà V Anno | Qtà I Totale |
Reperibilità analista funzionale | 100 | 100 | 100 | 100 | 100 | 500 |
Reperibilità analista programmatore | 100 | 100 | 100 | 100 | 100 | 500 |
200 | 200 | 200 | 200 | 200 | 1.000 |
Il Fornitore deve provvedere anche il collegamento VPN tra la sede di erogazione del servizio di reperibilità individuale e la sede dell’Ente senza alcun onere aggiuntivo per l’Ente.
6.3. Servizio Service Desk
6.3.1. Service Desk – Orario Diurno
La metrica utilizzata per il servizio di Service Desk di 1° e 2° livello è il numero di Ticket risolti. L’Ente ha stimato un numero totale complessivo di ticket di 1° livello e di 2° livello per l’intera fornitura, aperti nel normale orario di servizio, al di fuori dei ticket trattati in orario notturno/festivo, pari a 55.000 di cui, 42.500 ticket di 1° livello e 12.500 ticket di 2° livello.
Q.tà I anno | Q.tà II anno | Q.tà III anno | Q.tà IV anno | Q.tà V anno | Q.tà Totale |
8.500 | 8.500 | 8.500 | 8.500 | 8.500 | 42.500 |
2.500 | 2.500 | 2.500 | 2.500 | 2.500 | 12.500 |
11.000 | 11.000 | 11.000 | 11.000 | 11.000 | 55.000 |
Il primo livello deve essere erogato in modalità remota, il secondo livello deve essere erogato in modalità onsite xxxxxx xx xxxx xx Xxxxxx Xxxxxxxx 000.
Il Fornitore si impegna affinché nell’esecuzione di tale servizio il team di presidio onsite sia costituito da un numero minimo di risorse pari a 2 (due) xxxxxx xx xxxx xx Xxxxxx Xxxxxxxx 000.
6.3.2. Servizio di assistenza di 2° livello - Orario Notturno/Festivo
Per il servizio di assistenza di 2° livello notturno/festivo l’Ente ha effettuato una stima di impegno massimo pari a 3.615 giornate per l’intera durata della fornitura. Nella tabella che segue è riportata la distribuzione per anno.
Profilo Professionale | Qtà I Anno | Qtà II Anno | Qtà III Anno | Qtà IV Anno | Qtà V Anno | Q.tà totale |
Assistente 2° livello (n/f) | 723 | 723 | 723 | 723 | 723 | 3.615 |
6.4. Servizio di Gestione delle Postazioni di Lavoro
Il dimensionamento è stato effettuato sulla base dei volumi di postazioni da gestire per tipologia. La tabella seguente riporta il dimensionamento stimato, si tenga presente che i volumi indicati sono di massima e non costituiscono un limite al servizio che il Fornitore deve erogare all’Ente sulla base delle esigenze della stessa. I volumi riportati in tabella sono stati utilizzati ai fini della determinazione dell’importo a base d’asta e sono quelli che devono essere considerati nella predisposizione dell’offerta economica.
Servizio di Gestione delle Postazioni di Lavoro | Q.tà I Anno | Q.tà II Anno | Q.tà III Anno | Q.tà IV Anno | Q.tà V Anno | Q.tà Totale |
Tablet e altri dispositivi affini | 220 | 220 | 220 | 220 | 220 | 1.100 |
Telefoni Cellulari | 450 | 450 | 450 | 450 | 450 | 2.250 |
Desktop | 1.057 | 1.057 | 1.057 | 1.057 | 1.057 | 5.285 |
Notebook | 440 | 440 | 440 | 440 | 440 | 2.200 |
Scanner | 232 | 232 | 232 | 232 | 232 | 1.160 |
Stampanti B/N-Colori | 838 | 800 | 800 | 800 | 800 | 4.038 |
Stampanti Rete | 63 | 63 | 63 | 63 | 63 | 315 |
Apparati Etichette | 171 | 171 | 171 | 171 | 171 | 855 |
Rilevatore Presenze | 54 | 54 | 54 | 54 | 54 | 270 |
Totem | 34 | 34 | 34 | 34 | 34 | 170 |
Servizio predisposizione onsite per IMAC | 40 | 40 | 40 | 40 | 40 | 200 |
Nella tabella che segue sono riepilogate le quantità stimata in ore per gli interventi di predisposizione onsite a corredo delle attività di IMAC (non comprese nell’IMAC) per anno e complessiva.
Servizio | Q.tà I anno | Q.tà II anno | Q.tà III anno | Q.tà IV anno | Q.tà V anno | Q.tà complessiva |
Predisposizione site per IMAC | 320 | 320 | 320 | 320 | 320 | 1.600 |
6.5. Supporto Specialistico
Il servizio è dimensionato in un massimale di giorni persona per la durata della fornitura pari a 250 giornate. Il fornitore deve garantire la presenza all’interno del gruppo di lavoro delle competenze tecniche necessarie, che sono indicate in tabella.
Profilo Professionale | Q.tà I Anno | Q.tà II Anno | Q.tà III Anno | Q.tà IV Anno | Q.tà V Anno | Q.tà Totale |
Specialista di tecnologia/prodotto senior ambito sistemi | 12 | 9 | 8 | 6 | 3 | 38 |
Specialista di tecnologia/prodotto senior ambito applicativo | 12 | 9 | 8 | 6 | 3 | 38 |
Sistemista Senior | 32 | 24 | 20 | 15 | 8 | 99 |
Sistemista | 24 | 18 | 15 | 12 | 6 | 75 |
80 | 60 | 51 | 39 | 20 | 250 |
6.6. Servizi di Assistenza all’operatività di Xxxx Xxxxx e Sale
Il dimensionamento è stato effettuato sulla base della stima degli eventi per mese. è dimensionato in un massimale di giorni persona per la durata della fornitura pari a 4.380 giornate. I volumi riportati in tabella sono stati utilizzati ai fini della determinazione dell’importo a base d’asta e sono quelli che devono essere considerati nella predisposizione dell’offerta economica.
Q.tà I Anno | Q.tà II Anno | Q.tà III Anno | Q.tà IV Anno | Q.tà V Anno | Q.tà Totale |
876 | 876 | 876 | 876 | 876 | 4.380 |
Il Fornitore si impegna affinché il team impiegato nell’esecuzione di tale servizio, nel corso di esecuzione contrattuale, sia costituito da un numero di risorse adeguato alle richieste dell’Ente e quindi in grado di garantire uno svolgimento delle attività anche in parallelo presso le diverse sedi indicate al § Luogo di erogazione dei Servizi Lotto 1 pari e secondo i tempi di ingaggio previsti.
6.7. Servizi Data Entry
Il dimensionamento è stato effettuato sulla base delle specifiche esigenze dell’Ente. La tabella seguente riporta il dimensionamento in giorni persona stimati per sede e per anno.
I volumi riportati in tabella sono stati utilizzati ai fini della determinazione dell’importo a base d’asta e sono quelli che devono essere considerati nella predisposizione dell’offerta economica.
Sede | Q.tà I anno | Q.tà II anno | Q.tà III anno | Q.tà IV anno | Q.tà V anno | Q.tà Totale |
Roma | 220 | 110 | 110 | 110 | 110 | 660 |
Napoli | 220 | 110 | 110 | 110 | 110 | 660 |
Milano | 220 | 110 | 110 | 110 | 110 | 660 |
Torino | 220 | 110 | 110 | 110 | 110 | 660 |
Venezia | 220 | 110 | 110 | 110 | 110 | 660 |
TOTALE | 1.100 | 550 | 550 | 550 | 550 | 3.300 |
Il Fornitore si impegna affinché il team impegnato nell’esecuzione di tale servizio, nel corso di esecuzione contrattuale, sia costituito da un numero di risorse rispondente alle richieste ed esigenze dell’Ente e quindi in grado di garantire uno svolgimento delle attività anche in parallelo presso le diverse sedi.
7. Metriche e dimensionamento della fornitura Lotto 2
Il presente capitolo riporta il dimensionamento degli elementi di costo secondo i seguenti modelli di erogazione definiti per i Servizi. Nella tabella che segue si definiscono le metriche utilizzate nella presente fornitura per ciascun servizio del Lotto.
Servizio | Metrica per il dimensionamento | Modalità di remunerazione |
Servizio di supporto al controllo operativo sui servizi | GG/PP | GG/PP a consumo |
Servizio di supporto alla verifica dei conteggi in Function Point | GG/PP | GG/PP a consumo |
Servizio di supporto per la definizione dell’Enterprise Architecture e su tecnologie innovative, sistemi e reti | GG/PP | GG/PP a corpo |
L’Ente ha effettuato una propria previsione dell’impegno massimo e della tipologia di figure professionali per l’erogazione del servizio. L’Ente ai fini del dimensionamento ha stimato un numero di giorni persona pari a 2.350 per la durata della fornitura di 60 mesi solari distribuiti come riportato nella tabella.
Servizio | Qtà I Anno | Qtà II Anno | Qtà III Anno | Qtà IV Anno | Qtà V Anno | Qtà Totale |
Servizio di supporto al controllo operativo sui servizi | 180 | 180 | 180 | 180 | 180 | 900 |
Servizio di supporto alla verifica dei conteggi in Function Point | 000 | 000 | 000 | 190 | 190 | 950 |
Servizio di supporto alla definizione dell’Enterprise Architecture e su tecnologie innovative, sistemi e reti | 100 | 100 | 100 | 100 | 100 | 500 |
TOTALE | 470 | 470 | 470 | 470 | 470 | 2.350 |
8. REQUISITI GENERALI
8.1. Obblighi generali per i Fornitori dei Lotti
Il Fornitore aggiudicatario deve garantire l’esecuzione della fornitura attraverso il pieno rispetto dei requisiti minimi e dei livelli di qualità di servizio a partire dalla data di inizio attività e garantire l’efficacia dei servizi dall’avvio della fornitura.
Il Fornitore deve inoltre garantire che ogni dimensionamento dei servizi sia rispondente all’effettivo effort impiegato ed impiegabile: sopravvalutazioni, conteggi di attività non eseguite o non necessarie od in garanzia determinano un danno erariale e comportano la risoluzione immediata ed in danno del Contratto.
I Fornitori aggiudicatari dei Lotti dovranno indicare, entro 5 giorni solari dalla data di decorrenza del Contratto il Responsabile Unico delle attività Contrattuali (RUC).
La messa a disposizione del RUC non comporterà alcun onere aggiuntivo per l’Ente. Il RUC non farà parte di alcuno dei gruppi di lavoro previsti per l’erogazione dei servizi, ma è dedicato a tempo pieno a tale ruolo. Pur non essendo richiesta la presenza fissa in sede, il RUC deve comunque essere reperibile telefonicamente e partecipare alle riunioni su richiesta dell’Ente con un preavviso minimo di 2 giorni lavorativi. La mancata presenza in sede e/o reperibilità telefonica, senza una preventiva comunicazione all’Ente, comporterà l’emissione di un rilievo sulla fornitura.
La figura proposta, inoltre, il RUC deve avere un’anzianità lavorativa di almeno 25 anni di cui almeno 10 in ruoli uguali o analoghi ed essere in possesso della certificazione PMP o equivalente (Prince2) e ITIL Expert in corso di validità. Il RUC deve:
- farsi carico della gestione del personale componente i vari gruppi di lavoro (ad esempio ferie, malattie, indisponibilità in genere) al fine di garantire la regolare disponibilità delle risorse nell’orario di servizio. L’organizzazione del Fornitore deve essere tale da garantire l’autonomia delle proprie risorse dall’Ente e pertanto è responsabilità del Fornitore proporre ed aggiornare i piani di presenza e di eventuale turnazione in funzione dello specifico piano di lavoro (copertura in caso di picchi di lavoro, ferie, reperibilità, extraorario, ecc.);
- riferire all’Ente (in funzione delle specifiche competenze) su tutte le attività legate alla corretta esecuzione dei servizi quali, ad esempio, gli adempimenti legati alla qualità, il controllo dell’avanzamento lavori, la verbalizzazione degli incontri con l’utenza, ecc.;
- garantire un costante grado di conoscenza delle risorse del Fornitore e di attenzione evitando discontinuità.
- garantire l’unitarietà e l’omogeneità delle singole prestazioni, realizzando tutte le possibili sinergie tra le risorse coinvolte nelle diverse attività, oltre a:
- svolgere le attività di Project Management Office degli interventi progettuali (nuovi sviluppi e manutenzioni) e supportare la predisposizione e formalizzazione dei SAL di progetto;
- gestire le situazioni critiche, intervenendo tempestivamente con opportune decisioni/azioni prima che si verifichino impatti gravi sulle attività in corso;
- definire con l'Ente i piani di adeguamento delle risorse (capacity planning), identificando nuove esigenze e fornendo elementi affinché si possano predisporre i documenti di programmazione (piano annuale/triennale);
- identificare possibili aree d’intervento per semplificare i processi, favorire la comunicazione e fornire all’Ente la visione integrata su tutti i servizi forniti;
- verificare l’avanzamento degli interventi programmati sulla base della pianificazione comunicata all’Ente.
8.2. Obblighi organizzativi del fornitore Lotto 1
Il Fornitore aggiudicatario deve indicare, entro 5 giorni solari dalla data di decorrenza del Contratto:
- il Responsabile dei Servizi Area infrastrutturale. È il referente unico per l’Ente dei Servizi Contrattuali di:
▪ Conduzione Operativa e Manutenzione delle Infrastrutture Informatiche.
▪ Gestione delle Postazioni di Lavoro distribuite.
▪ Supporto Specialistico.
▪ Service Desk.
▪ Data Entry.
▪ Assistenza all’Operatività Aule e Sale.
- il Responsabile dei Servizi Area applicativa. È il referente unico per l’Ente dei Servizi Contrattuali di:
▪ Sviluppo e Manutenzione Evolutiva.
▪ Sviluppo App e Prodotti ad hoc.
▪ Manutenzione Adeguativa.
▪ Manutenzione Correttiva.
▪ Gestione dei Contenuti dei Xxxx Xxxxxxxx e Istituzionali e dei Totem.
▪ Conduzione Operativa Applicativi e Database.
I suddetti responsabili sono da considerarsi senza oneri aggiuntivi dell’Ente. Il ruolo di Responsabile del Servizio deve essere assegnato dal Fornitore, tramite il RUC, alle risorse professionali di maggiore esperienza nell’ambito dei gruppi di lavoro con profilo professionale “Capo Progetto”. La messa a disposizione del Responsabile del servizio non comporterà alcun onere aggiuntivo per l’Ente. I Responsabili dei Servizi hanno il compito di coordinare e garantire la corretta esecuzione di tutte le attività di loro competenza. In particolare, dovranno, a titolo esemplificativo ma non esaustivo:
- garantire la costante e tempestiva comunicazione verso il RUC;
- garantire le attività di competenza del RUC nei periodi di assenza temporanea di quest’ultimo (ferie, malattia, ecc.);
- predisporre tempestivamente piani di lavoro e consuntivi attività;
- garantire la corretta esecuzione delle attività affidategli, nel rispetto di tempi e costi stimati;
- presidiare il funzionamento dei Servizi rispetto alle indicazioni presenti nel Capitolato e nell’offerta tecnica;
- coordinare tutte le comunicazioni previste dal contratto;
- rappresentare il Fornitore nelle riunioni di avanzamento.
Si sottolinea che, a prescindere dall’organizzazione che il Fornitore adotterà per l’erogazione dei servizi, è richiesto un alto grado di sinergia tra le varie figure impiegate, al fine di garantire un costante grado di conoscenza e di attenzione. E’ responsabilità del RUC assicurare tale sinergia.
La figura proposta come Responsabile dei Servizi Area infrastrutturale deve rispettare le caratteristiche minime di seniority, competenze ed esperienze professionali riportate in Allegato A del profilo “Coordinatore - Capo Progetto Sistemi” e deve essere in possesso delle certificazioni richieste in corso di validità.
La figura proposta come Responsabile dei Servizi Area infrastrutturale deve rispettare le caratteristiche minime di seniority, competenze ed esperienze professionali riportate in Allegato A del profilo “Capo Progetto Applicativo” e deve essere in possesso delle certificazioni richieste in xxxxx xx xxxxxxxx.
0.0. Obblighi organizzativi per il Fornitore lotto 2
Il Fornitore aggiudicatario deve indicare, entro 5 giorni solari dalla data di decorrenza del Contratto:
- il Responsabile dei Servizi di supporto al controllo operativo sui servizi e di verifica dei conteggi in Function Point prodotti dai Fornitori.
- il Responsabile dei Servizi Supporto per la definizione dell’Enterprise Architecture e su tecnologie innovative, sistemi e reti.
I suddetti responsabili sono da considerarsi senza oneri aggiuntivi dell’Ente. Il ruolo di Responsabile del Servizio deve essere assegnato dal Fornitore, tramite il RUC, alle risorse professionali di maggiore esperienza nell’ambito dei gruppi di lavoro. La messa a disposizione del Responsabile del servizio non comporterà alcun onere aggiuntivo per l’Ente. I Responsabili dei Servizi hanno il compito di coordinare e garantire la corretta esecuzione di tutte le attività di loro competenza. In particolare, dovranno, a titolo esemplificativo ma non esaustivo:
- garantire la costante e tempestiva comunicazione verso il RUC;
- garantire le attività di competenza del RUC nei periodi di assenza temporanea di quest’ultimo (ferie, malattia, ecc.);
- predisporre tempestivamente piani di lavoro e consuntivi attività;
- garantire la corretta esecuzione delle attività affidategli, nel rispetto di tempi e costi stimati;
- presidiare il funzionamento dei Servizi rispetto alle indicazioni presenti nel Capitolato e nell’offerta tecnica.
- coordinare tutte le comunicazioni previste dal contratto;
- rappresentare il Fornitore nelle riunioni di avanzamento.
La figura proposta come Responsabile dei Servizi deve rispettare le caratteristiche minime di seniority, competenze ed esperienze professionali riportate in Allegato A per il profilo “Senior Manager” e deve essere in possesso delle certificazioni richieste in corso di validità.
8.4. Attività Propedeutiche all’erogazione dei servizi
Le attività propedeutiche sono:
• La Presentazione dei CV per entrambi i Lotti.
• Il Subentro e Acquisizione del know How per il Lotto 1.
• La Rilevazione del Debito Tecnico del software in esercizio per il Lotto 1.
• La Pianificazione Iniziale per entrambi i Lotti.
Tutte le spese e gli oneri del fornitore relativi alle attività propedeutiche alla erogazione del servizio sono da intendersi ricomprese e compensate nel corrispettivo del servizio del relativo Contratto.
Il Fornitore deve presentare i CV delle risorse proposte per l’erogazione della fornitura unitamente alle certificazioni richieste.
Il Fornitore deve consegnare i CV delle risorse che intende utilizzare per la fornitura dei servizi alla stipula del contratto.
Si precisa che i CV nominativi presentati in caso di aggiudicazione, entro 5 giorni dalla data di decorrenza del contratto, devono essere firmati dall’intestatario del CV.
8.4.2. Subentro e Acquisizione del know How per il Lotto 1
L’Ente ha previsto un periodo di presa in carico dei servizi, delle applicazioni, dei sistemi, della documentazione e il periodo ritenuto congruo è pari 2 (due) mesi. Il fornitore deve pianificare formalmente nel Piano di Subentro le attività necessarie sulla base dei tempi specificati.
In nessun caso possono essere contratti i tempi massimi richiesti, i due mesi sono mandatori.
Per tale attività il Fornitore ha l’obbligo di impiegare personale pienamente formato sulle tematiche funzionali e tecniche oggetto della fornitura nonché dei metodi, degli strumenti e degli standard che nel corso della fornitura saranno utilizzati e di garantire altresì che le risorse del Fornitore che parteciperanno all’affiancamento saranno le stesse che si occuperanno dell’erogazione dei servizi nel corso della fornitura.
La fase di subentro e acquisizione del know how comprende anche l’attività di “Rilevazione del Debito Tecnico del software in esercizio” come descritta al § 8.4.3.
Gli elementi che il Fornitore entrante dovrà almeno comprende e dettagliare nel Piano sono:
• Modalità e cadenza delle Riunioni di Lavoro Operative per l’acquisizione dei sorgenti software e della relativa documentazione, l’acquisizione delle configurazioni degli ambienti di collaudo ed esercizio e della relativa documentazione, l’acquisizione del know how
• Modalità di esame della documentazione esistente con assistenza di personale del Fornitore uscente.
• Modalità di affiancamento nell’operatività quotidiana (training on the job) condotta dal fornitore uscente in relazione a
o conduzione operativa sistemi, rete e applicazioni
o service desk di 1° e 2° livello
o attività svolte onsite
o ecc.
• Modalità e cadenza delle Riunioni di Avanzamento Lavori ai fini della verifica dell’efficacia della presa in carico e del rispetto dei tempi previsti con cadenza settimanale.
• Modalità di realizzazione degli ambienti di sviluppo e test con assistenza di personale del Fornitore uscente e di verifica di conformità rispetto all’ambiente di esercizio e collaudo degli stessi.
• Predisposizione Schede Servizi Applicativi E2E. Numero di utenti per tipo utente, tipo applicazione, componenti tecnologiche per l’erogazione del servizio applicativo end to end vale a dire l’insieme dei sistemi, database, istanze, apparati di rete, servizi chiamati tramite cooperazione applicativa, altri servizi coinvolti, batch/job schedulati, ecc.),
• Modalità di analisi della qualità del software in esercizio e predisposizione Schede Debito Tecnico del software applicativo esistente strutturate secondo caratteristiche e sotto caratteristiche in riferimento Guida tecnica sulle metriche per lo sviluppo del software di AgID e alla norma ISO 25010.
• Modalità di identificazione degli Asset IT (sistemi, rete, pdl), la configurazione e collegamenti, dati che il Fornitore dovrà utilizzare per l’alimentazione del sistema di Asset & Configuration Management.
Ogni riunione, incontro, scambio di informazioni tra il fornitore entrante e il fornitore uscente, test, verifiche e quant’altro contribuisca alla presa in carico dei servizi deve essere eseguito alla presenza del personale ENAC, e deve sempre prevedere la redazione di un verbale di presa in carico formale che riporti le attività svolte e le componenti oggetto della sessione e le eventuali criticità rilevate dal Fornitore entrante al fine di identificare le opportune azioni che ENAC approverà formalmente.
Si precisa inoltre che durante le attività di training on the job la responsabilità delle operazioni continuerà ad essere in capo al Fornitore uscente.
Al termine della fase il Fornitore deve:
• produrre la documentazione a riscontro dell’effettiva disponibilità della conoscenza degli ambienti di esercizio e collaudo e dell’effettiva disponibilità di ambienti di sviluppo e test e coerenti con l’ambiente di collaudo ed esercizio dell’Ente, del parco applicativo esistente in perimetro e delle relative componenti infrastrutturali, del parco PdL e comunque di tutte le informazioni necessarie all’erogazione dei servizi oggetto della fornitura;
• consegnare tutta la documentazione prodotta nel corso della fase di subentro, come le schede, i verbali, ecc.
Al termine della fase di subentro è prevista la redazione del Verbale di Chiusura del subentro che attesta e sancisce il termine della fase di trasferimento del Know How e di presa in carico, certificando formalmente l’avvenuta acquisizione da parte del Fornitore entrante delle competenze necessarie a garantire l’autonomia nell’erogazione dei servizi senza interruzione di continuità. Il verbale contiene la data di inizio attività. Solo a partire dalla data di inizio attività cominceranno a maturare i corrispettivi previsti per l’erogazione dei servizi.
8.4.3. Rilevazione del Debito Tecnico del software in esercizio
All’affidamento del servizio il Fornitore è tenuto ad analizzare il software esistente nel perimetro – a campione o nella sua totalità - al fine di determinare la qualità del software in tutte le sue caratteristiche e sotto caratteristiche in riferimento alla Guida tecnica sulle metriche per lo sviluppo del software di AgID per quanto attiene all’identificazione dei requisiti non funzionali del software e agli indicatori per le misure e alla norma ISO 25010, e determinare il debito tecnico per funzione/applicazione di inizio fornitura del software esistente in perimetro. Il Fornitore deve svolgere quindi una analisi statica del software applicativo esistente in perimetro utilizzando lo strumento automatico offerto per la verifica della sicurezza applicativa e della qualità del software descritto al § 5.1.9 Strumenti a supporto della fornitura. Lo scopo è quello di identificare le eventuali aree di miglioramento e di intervento sul software, per successivi interventi di manutenzione evolutiva, adeguativa o correttiva.
Per le applicazioni esistenti è richiesto al Fornitore di organizzare un modello strutturato delle caratteristiche e sotto caratteristiche di qualità del software e degli indicatori per la misura.
Il Fornitore dovrà definire una prima baseline in cui verranno evidenziate le misure delle qualità rilavate per ogni applicazione in perimetro.
.
8.4.4. Pianificazione Iniziale
Il Fornitore deve consegnare a ENAC:
• Il Piano della Qualità entro i primi 20 giorni solari dalla data di sottoscrizione del Contratto. Il Piano di qualità è il documento di riscontro per la valutazione della qualità del servizio erogato, rispetto al quale si valuta il livello qualitativo dei servizi erogati per l’intera durata contrattuale, anche in riferimento alle effettive esigenze dell’utenza. Il contenuto è descritto nell’Allegato E: Prodotti della fornitura Lotto 1 Lotto 2. Il Piano di Qualità deve essere predisposto dal Fornitore e deve:
- fornire lo strumento per collegare i requisiti specifici dei servizi contrattualmente richiesti con le procedure generali del sistema qualità e gestione dei rischi del Fornitore già esistenti;
- esplicitare le disposizioni organizzative e metodologiche adottate dal fornitore, allo scopo di raggiungere gli obiettivi tecnici e di qualità contrattualmente definiti;
- esplicitare le disposizioni organizzative e metodologiche adottate dal fornitore, allo scopo di determinare la più idonea soluzione tecnica ed economica per l’Amministrazione in ciascun servizio affidato e determinare dimensionamenti accurati ed affidabili;
- dettagliare i metodi di lavoro messi in atto dal fornitore, facendo riferimento o a procedure relative al proprio sistema, e per ciò descritte nel manuale qualità, o a procedure sviluppate per lo specifico contrattuale, a supporto delle attività in esso descritte (in questo caso da allegare al piano): in particolare, per i servizi realizzativi, dovranno essere esplicitati, con riferimento al contesto della fornitura, le modalità di formazione del gruppo di lavoro, i processi di sviluppo adottabili, gli effort per fase media stimata, le modalità di avanzamento e di controllo e di rendicontazione interna ed esterna, le modalità e gli strumenti per il test funzionale e non, ecc.;
- garantire l’evolversi delle attività contrattualmente previste, nonché la trasparenza e la tracciabilità di tutte le azioni messe in atto dalle parti in causa, il Fornitore e la Amministrazione contraente;
- rispettare quanto previsto dalla normativa di riferimento.
• il Piano di Lavoro iniziale entro il termine fissato con l’Ente durante la presa incarico. Il contenuto è descritto nell’Allegato E: Prodotti della fornitura Lotto 1 Lotto 2.
• il Piano di Subentro solo per il Lotto 1 entro i primi 10 giorni solari dalla data di sottoscrizione del Contratto. Il contenuto è descritto nell’Allegato E: Prodotti della fornitura Lotto 1 Lotto 2.
8.5. Requisiti di Qualità e Sicurezza della Fornitura
Nell’esecuzione delle attività contrattualmente previste il Fornitore deve:
• rispettare i principi di assicurazione e di gestione della qualità della norma EN ISO 9001 rispetto alla quale gli è stata richiesta la certificazione;
• attenersi ed essere conforme a quanto previsto dal proprio Sistema di Gestione della Qualità e dal Piano della Qualità;
• implementare e perseguire le soluzioni migliorative proposte dal Fornitore in sede di offerta;
• rispettare la normativa ISO 25010 e successive sulla qualità del software e dei dati;
• rispettare la normativa ISO 27001 Sistemi di gestione della sicurezza delle informazioni - Requisiti;
• rispettare la normativa ISO 20000 e successive sulla Gestione dei Servizi di Information Technology,
• rispettare la normativa ISO 22301 e successive sulla Sicurezza della società - Sistemi di gestione della continuità operativa
• rispettare i livelli di servizio e gli indicatori di qualità.
9. MODALITÀ DI EROGAZIONE
Di seguito sono indicate le modalità di erogazione comuni a entrambi i Lotti
9.1. Azioni contrattuali
Ogni inadempimento contrattuale darà origine ad un’azione commisurata alla criticità della violazione.
I principali aspetti delle prestazioni contrattuali vengono presidiati da appositi indicatori di qualità, specialmente laddove vengono definite specifiche misure. Altri aspetti non sono oggetto di misurazioni strutturate di cui all’appendice “Indicatori di qualità”, ma per disservizi ritenuti gravi vengono direttamente presidiate nel capitolato tecnico e/o nel contratto.
Pertanto, il mancato rispetto dei requisiti minimi richiesti e/o come migliorati dal fornitore in Offerta tecnica determina azioni contrattuali conseguenti che possono consistere in una o più delle seguenti azioni:
• coinvolgimento di un livello più elevato di interlocutori, sia del fornitore, che della stazione appaltante, allo scopo di prendere le decisioni necessarie al ripristino delle situazioni fuori soglia o fuori controllo (attivazione di una procedura di escalation);
• ripetizione da parte del fornitore dell’erogazione di una prestazione, rifacimento di una attività, riconsegna di un prodotto (chiusura di una non conformità);
• azione di intervento sui processi produttivi del fornitore per evitare il ripetersi di sistematiche non conformità (esecuzione di una azione correttiva);
• applicazione di rilievi, se previsti dall’Amministrazione;
• perdita della quota variabile del corrispettivo legato al raggiungimento di un livello di qualità minimo, se previsti dall’Amministrazione;
• applicazione di penali;
• azioni aggiuntive (richiesta danni, risoluzione anticipata del contratto, ecc.) laddove previsto contrattualmente.
9.2. Rilievi
I rilievi sono le azioni di avvertimento da parte dell’Ente conseguenti il non rispetto degli adempimenti contenuti nella documentazione contrattuale. Pertanto, oltre a quanto esplicitamente previsto potrà essere emesso un rilievo su qualunque inadempimento se non diversamente sanzionato. Sono notificati al Fornitore tramite comunicazione anche via email, ognuna delle quali potrà contenere uno o più rilievi.
Nell’Allegato “Indicatori di qualità” è indicato il livello di servizio che determina il numero massimo di rilievi tollerati al cui superamento si un’azione di livello superiore, perdita quota sospesa o penale.
Qualora il Fornitore ritenga di procedere alla richiesta di annullamento del rilievo deve sottoporre all’Ente un documento con elementi oggettivi ed opportune argomentazioni entro il termine definito dall’Ente pari a 3 giorni lavorativi dall’emissione della nota di rilievo.
9.3. Penali
Lo scopo delle penali è quello di riequilibrare il servizio effettivamente ricevuto (di minore qualità, e/o generando disservizi e/o ritardi e/o inducendo un danno all’utilizzatore) dall’Ente al corrispettivo da erogarsi che è stabilito per prestazioni effettuate a regola d’arte. Le penali sono indicate nell’Allegato C - Indicatori di qualità della fornitura.
9.4. Modalità di erogazione specifiche per il Lotto 1
I servizi previsti possono essere erogati sia in modalità progettuale sia continuativa. A prescindere dalla modalità con cui si erogheranno i servizi, le imprese aggiudicatarie, devono:
• provvedere in piena autonomia al coordinamento e all’organizzazione dei servizi oggetto della fornitura;
• assicurare la creazione, in lingua italiana, di tutta la documentazione prodotta a seguito delle attività oggetto dei servizi;
• effettuare i dimensionamenti delle attività e servizi con la massima accuratezza ed affidabilità: in nessun caso potranno essere addebitati all’Ente oneri per attività non svolte o Punti Funzione non realizzati o non gestiti. Tali inadempimenti costituiscono causa di risoluzione del Contratto.
• pianificare e consuntivare le attività secondo le indicazioni di Project Management e quanto richiesto dall’Ente.
La tabella seguente riporta le modalità di erogazione dei servizi richiesti:
Sviluppo e MEV | X |
Sviluppo App e prodotti | X |
Manutenzione adeguativa | X |
Conduzione Operativa Applicativi | X |
Manutenzione correttiva | X |
Service Desk | X |
Conduzione Operativa Infrastruttura | X |
Data Entry | X |
Assistenza operatività Aule e Sale | X |
Gestione Contenuti siti, totem | X |
Supporto Specialistico | X |
Tabella 1 – Modalità di erogazione dei Servizi Lotto 1
Ciò che caratterizza tale modalità è la possibilità di scomporre i servizi elencati in obiettivi e/o interventi che possono essere pianificati temporalmente. Per ciascun obiettivo occorre indicare il processo di sviluppo con cui effettuare le attività. I processi di un obiettivo sono caratterizzati da una o più fasi, a seconda delle dimensioni, delle caratteristiche, della criticità e della tipologia di progetto/obiettivo. Nell’Allegato D sono riportati i principali processi. I servizi oggetto della fornitura da erogare in modalità progettuale sono:
• Sviluppo e Manutenzione Evolutiva.
• Manutenzione Adeguativa.
• Sviluppo App.
• Data Entry
• Assistenza Aule e Sale
• Supporto Specialistico.
Per i servizi a giorni/persona il Fornitore è tenuto ad attivare le risorse necessarie entro 5 giorni lavorativi (o maggior termine solo se indicato dall’Ente), garantire l’adeguatezza e la qualità delle risorse rese disponibili e l’esecuzione dell’attività concordata a regola d’arte. Eventuali scostamenti rispetto a quanto pianificato inizialmente devono sempre essere concordate ed approvate dall’Ente.
Con il termine “obiettivi” si intendono i progetti di sviluppo e MEV misurati in PF e lo sviluppo di App e prodotti e gli interventi richiesti per il Servizio di Data Entry e di Assistenza all’operatività aule e sale.
Stima e attivazione degli obiettivi
L’Ente richiede la stima di un obiettivo, comunicando al Fornitore le informazioni necessarie, quali ad esempio:
• data prevista di inizio attività;
• data prevista di fine attività;
• eventuali date/scadenze critiche e/o vincolanti per il Fornitore;
• eventuale tetto/massimale di spesa;
• riferimenti a documentazione esistente.
Per i servizi a giorni/persona l’impegno va rendicontato mensilmente dal Fornitore nel Consuntivo Attività. Per questi Servizi il Fornitore deve adottare il Processo di stima dell’intervento e deve essere redatto un Piano di Intervento che deve includere il Gantt con le milestone previste che a richiesta della stazione appaltante deve essere registrato nel sistema di gestione progetti integrato in uso. Il processo di stima include:
• Richiesta di stima effettuata dall’Ente al Fornitore, per richiedere di procedere, entro i tempi indicati nei livelli di servizio, ad una valutazione dei tempi e dei costi dell’intervento all’interno dei vincoli indicati dall’Ente stesso.
• Stima dei tempi e dei costi dell’intervento.
• Approvazione della stima tramite una comunicazione formale tramite e-mail. L’Ente approva la stima, in caso di mancata approvazione il Fornitore deve produrre una nuova stima.
• Avvio delle attività.
• Consuntivazione dell’intervento. Il Fornitore predispone il documento di rendicontazione dell’Intervento secondo le modalità previste dal contratto.
Per i servizi in FP, per ciascun obiettivo di sviluppo o manutenzione evolutiva deve essere indicato il ciclo di vita con cui effettuare le attività richieste adottano, a seconda delle dimensioni, caratteristiche, criticità e tipologia di progetto o obiettivo dell’intervento, uno tra i processi di sviluppo indicati all’Allegato D. La stima e i conteggi richiesti sono indicati nell’Allegato. La stima deve essere indicata al termine della fase di definizione.
Valutazione delle dimensioni degli obiettivi
Il dimensionamento in termini di impegno progettuale deve essere effettuato, ove previsto, utilizzando la metrica dei Punti Funzione o in Giorni Persona ove previsto.
Obiettivi Misurati in Punti Funzione
Per gli obiettivi misurati in Punti Funzione sono definiti specifici momenti nel processo di sviluppo in cui effettuare la misura (stima, conteggio di revisione, conteggio consuntivo).
Si precisa inoltre che l’Ente si riserva la possibilità di richiedere una stima aggiornata dei Punti Funzione in ogni momento durante tutto il ciclo di vita e un nuovo conteggio del consuntivo anche durante il collaudo.
Obiettivi Misurati in Giorni Persona
Il dimensionamento degli obiettivi misurati in Giorni Persona deve avvenire nella fase iniziale di Definizione, o fase equivalente o comunque prima di avviare le attività.
Il dimensionamento viene realizzato previo calcolo a priori del corrispettivo sulla base della stima delle figure professionali da impiegare, e affidando le attività in modalità “a corpo” oppure considerando la stima come un massimale di giorni uomo. In entrambi i casi il valore della stima costituisce un riferimento fisso ai fini della fatturazione, indipendentemente dall’effettivo consumo di risorse a cui il Fornitore potrà andare incontro in corso d’opera. Solo in casi eccezionali, a fronte di eventi imprevisti di forza maggiore, tale valore potrà essere riconsiderato, previa approvazione da parte dell’Ente.
Nel caso di abbandono dell’obiettivo per cause imputabili al Fornitore, il fornitore è tenuto a restituire gli eventuali acconti corrisposti prima della verifica di conformità.
Nel caso di cancellazione degli Obiettivi in corso di esecuzione, per cause non imputabili al Fornitore:
• saranno riconosciuti gli eventuali giorni persona già erogati a fronte di attività completate ed accettate dall’Ente (verifica di conformità positiva);
• per obiettivi in Punti funzione, l’Ente riconosce lo stato di avanzamento raggiunto all’ultima fase positivamente conclusa, secondo la formula sotto riportata. La percentuale di avanzamento deve essere presente nel piano di lavoro sia in fase di preventivo, sulla base del processo di sviluppo adottato, sia a consuntivo, per singola fase e cumulativo. Pertanto, la formula adotta da ENAC per la fornitura è la seguente:
PF riconosciuti = PF dell’obiettivo cancellato x % avanzamento cumulativo all’ultima fase del ciclo di sviluppo completata dall’Impresa e accettata dall’Amministrazione.
A tale scopo ENAC utilizza come riferimento la seguente tabella:
Fase | Impeg | Avanzame nto |
Analisi | 30% | 30% |
Disegno | 15% | 45% |
Realizzazione e Test | 40% | 85% |
Supporto al Collaudo dell’Ente | 5% | 90% |
Documentazione finale | 5% | 95% |
Avvio in esercizio | 5% | 100% |
Modifica dei requisiti funzionali in corso d‘opera
Un cambiamento dei requisiti funzionali in corso d’opera per un progetto di sviluppo o manutenzione evolutiva può ripercuotersi in più modi sulle dimensioni del progetto: può richiedere di creare nuove funzionalità logiche o strutture dati e/o può avere ripercussioni sul modo in cui altre funzionalità logiche o strutture dati devono essere trasformate o cancellate.
Premesso che nel corso della fase di definizione e analisi il cambiamento dei requisiti è considerato fisiologico, si possono distinguere tre casi:
• nel caso di nuovi requisiti che richiedano lo sviluppo di nuove funzionalità saranno contate in FP le funzionalità aggiunte;
• nel caso di modifica dei requisiti, il Fornitore procederà ad una quantificazione dell’effort necessario per la realizzazione delle modifiche richieste. Nel caso in cui tale effort sia approvato dall’Ente, ai fini della fatturazione il corrispettivo per il progetto è ricalcolato considerando anche il dimensionamento delle variazioni richieste;
• nel caso di cancellazione di requisiti, è necessario correggere il valore dei Punti Funzione riconosciuti considerando i FP relativi ai requisiti cancellati.
I servizi da erogare in modalità continuativa sono:
• Servizi di Gestione, Manutenzione e Conduzione delle Infrastrutture Informatiche.
• Gestione delle postazioni di lavoro.
• Manutenzione Correttiva .
• Conduzione Operativa Applicazioni.
• Service Desk di 1° e 2° livello.
L’attivazione dei servizi in modalità continuativa è prevista a partire dalla data di inizio delle attività contrattuali e l’erogazione, senza soluzione di continuità, termina alla scadenza stabilita dall’Ente o al massimo alla data di fine attività. In ogni momento l’Ente può sospendere e/o interrompere il servizio.
La tabella seguente riporta l’elenco dei documenti che il Fornitore deve realizzare con le rispettive scadenze.
Prodotto | Termine |
Piano della Qualità | Entro i primi 20 giorni solari dalla data di sottoscrizione del Contratto. Una tantum. |
Piano di Lavoro Generale | Entro l’affiancamento di inizio fornitura secondo il termine fissato con l’Ente. Successivamente su base trimestrale. |
Piano di Subentro | Entro i primi 10 giorni solari dalla data di sottoscrizione del Contratto |
Piano di Trasferimento | Almeno 6 mesi prima dalla data di scadenza del Contratto |
Rendiconto attività Servizi a Consumo | Entro il quinto giorno lavorativo del mese successivo a quello di riferimento su base mensile. |
Rapporto Indicatori di Qualità | Entro il quinto giorno lavorativo del mese successivo a quello di riferimento su base trimestrale. |
Stato avanzamento lavori e costi (SAL) | Entro il quinto giorno lavorativo del mese successivo a quello di riferimento su base mensile. |
Per quanto riguarda la documentazione che il Fornitore deve realizzare nello sviluppo e manutenzione si rimanda all’Allegato D.
La tabella che segue riporta il riepilogo dei documenti richiesti nell’ambito del presente Capitolato e che al Fornitore deve realizzare con le rispettive scadenze.
Prodotto | Termine |
Documento di Capacity Plan | Entro 3 mesi solari dalla data di inizio della fornitura e successivamente con cadenza trimestrale. |
Procedure di Restore | Entro 1 mese solare dalla data di inizio della fornitura e dovranno essere aggiornate almeno annualmente o in caso di modifiche delle policy. |
Prodotto | Termine |
Mappa topologica della rete | Entro i primi 2 mesi dall’avvio contratto e successivamente a seguito di modifiche alla topologia della rete. |
Censimento delle Postazioni di Xxxxxx attive | Entro i primi 2 mesi dall'avvio del contratto e successivamente con cadenza bimestrale. |
Censimento giacenze e richieste | Entro il termine della fase di affiancamento iniziale. |
Processi per la gestione dei rilasci in esercizio delle applicazioni e delle relative modifiche | Entro il periodo di affiancamento di inizio fornitura. Tali Procedure dovranno essere sostituite con quelle disegnate nell'ambito dell'attività di implementazione dei Processi di Service Management. |
Procedure operative per la gestione degli accessi logici ai sistemi, servizi, applicazioni degli utenti dell’Ente e la risoluzione dei problemi ad essi relativi | Entro il periodo di affiancamento di inizio fornitura. Tali Procedure dovranno essere sostituite con quelle disegnate nell'ambito dell'attività di implementazione dei Processi di Service Management. |
9.5. Modalità di erogazione specifiche per il Lotto 2
Le attività richieste dovranno essere svolte in affiancamento e a supporto dell’Ente collaborando con i responsabili dell’Ente secondo modalità opportunamente concordate. Successivamente alla data di stipula del Contratto, l’Ente comunicherà al Fornitore la data di avvio delle attività che verrà definita quale Data di Inizio Attività.
All’avvio delle attività l’Ente garantirà la fornitura di tutta la documentazione a disposizione per permettere al Fornitore di pianificare e dimensionare ogni intervento nel dettaglio.
Entro 15 giorni solari dalla data di inizio attività il Fornitore deve consegnare ad ENAC, sulla base delle indicazioni di dettaglio ricevute dall’Ente in fase di avvio, il Piano dei Servizi contenente il dettaglio di tutte le componenti della fornitura in modo tale da consentire il controllo in ogni momento dello stato reale di esecuzione della fornitura. In particolare, il Piano dei Servizi deve contenere i piani operativi inerenti le attività previste, una volta concordate con l’Ente, i tempi necessari al completamento delle singole attività, le responsabilità e le risorse associate alle attività, le milestones, gli eventuali deliverables, ecc.
Successivamente il Piano dei Servizi è verificato ed eventualmente aggiornato con frequenza almeno trimestrale dal Fornitore. Gli eventuali aggiornamenti dovranno essere consegnati all’Ente entro 5 lavorativi dall’ultimo giorno lavorativo del trimestre di riferimento. In ogni caso è cura del Fornitore consegnare un aggiornamento del Piano dei Servizi quando si determini una variazione significativa nei contenuti. Qualsiasi modifica deve essere approvata formalmente dall’Ente.
Con periodicità mensile il Fornitore deve produrre il documento contenente lo Stato Avanzamento Lavori (SAL) delle attività pianificate nell’ambito della fornitura e la rendicontazione delle giornate per attività e risorsa professionale. Il documento deve essere consegnato dal Fornitore entro 5 lavorativi dall’ultimo giorno lavorativo del mese preso in esame.
Il documento descrive lo stato di avanzamento delle attività ed il relativo consuntivo in termini di giorni persona ad una specifica data e deve riportare almeno le seguenti informazioni: il periodo di riferimento, lo stato delle attività alla data (attività concluse, attività in corso e/o previste a breve), percentuale di avanzamento delle attività, razionali di ripianificazione, eventuali scostamenti delle date e dell’impegno. In particolare, per la rendicontazione delle giornate dovranno essere inserite almeno le seguenti informazioni:
- elenco del personale impiegato con indicazione del ruolo ricoperto;
- dettaglio giorni/uomo spesi per attività e figura professionale;
- riepilogo mensile dei giorni/uomo spesi in tale periodo per figura professionale. Il contenuto potrà essere variato secondo le modalità concordate con l’Ente.
Con periodicità trimestrale il Fornitore deve produrre il documento di Rendicontazione dei Livelli di Servizio contenente le misure effettuate su base trimestrale entro 5 giorni lavorativi dall’ultimo giorno lavorativo dell’ultimo mese del trimestre preso in esame.
Nella tabella seguente sono riepilogati i deliverable, sopra citati, che dovranno essere prodotti dal Fornitore nell’ambito del Servizio complessivo oggetto della fornitura con l’indicazione della relativa periodicità.
Prodotto | Termine |
Piano della Qualità | Entro i primi 20 giorni solari dalla data di sottoscrizione del Contratto. Una tantum. |
Piano dei Servizi Generale | Entro 15 giorni solari dalla data di inizio attività e successivamente su base trimestrale. |
Piano di Trasferimento | Almeno 6 mesi prima dalla data di scadenza del Contratto. |
Rendiconto attività | Entro il quinto giorno lavorativo del mese successivo a quello di riferimento su base mensile. |
Rapporto indicatori di qualità | Entro il quinto giorno lavorativo del mese successivo a quello di riferimento su base trimestrale |
Stato avanzamento lavori e costi | Entro il quinto giorno lavorativo del mese successivo a quello di riferimento su base mensile. |
Per quanto riguarda la i deliverable della fornitura (es. studi di fattibilità, ecc.), questi saranno concordati in fase di avvio della fornitura sulla base delle specifiche esigenze e delle proposte del Fornitore inserite nell’Offerta Tecnica.