ALLEGATO TECNICO


ALLEGATO TECNICO


BADGE


per la gestione dei sistemi


Rilevamento Presenze, Controllo Accessi e Gestione Utenti


INDICE


1. Introduzione 5

1.1. Obiettivo del documento 5

1.2. Convenzioni grafiche 5

1.3. Definizioni 5

1.4. Modello generale di organizzazione dei servizi in uso presso l’Ente 5

2. Servizio BADGE 8

2.1. Qualificazione del servizio 8

2.2. Descrizione del sistema 8

2.2.1 Sistema per la raccolta delle timbrature e il controllo degli accessi 8

2.2.2 Tecnologia badge 9

2.2.3 Sistema per la produzione dei tesserini 9

2.3. Descrizione della nuova fornitura 10

2.3.1. Oggetto del servizio 10

2.3.2. Dettagli della nuova fornitura 10

2.3.3. Progetto 11

2.4. Caratteristiche dell’impianto 11

2.4.1. Sedi dell’Azienda 11

2.4.2. Caratteristiche del badge 11

2.4.3. Caratteristiche del software per la gestione dell’impianto 12

2.4.4. Integrazione con l’Active Directory aziendale 12

2.4.5. Integrazione con il Sistema Informativo della gestione Risorse Umane 13

2.4.6. Caratteristiche del sistema di produzione badge 14

3. Servizio PROFILE 15

3.1. Qualificazione del servizio 15

3.2. Risorse messe a disposizione dall’ENTE 16

3.3. Attività a carico del fornitore 16

3.4. servizio di presidio 18

4. Ruoli e competenze delle risorse professionali richieste 19

4.1. Responsabile del Contratto (Account Manager) 19

4.2. Responsabile di Progetto (Project Manager) 20

4.3. Coordinatore del servizio (Service Manager) 20

4.4. Operatore Tecnico (presidio per servizio gestione utenti) 21

4.5. Aggiornamento Professionale e Corsi di Formazione 22

5. Servizio di conduzione dell’impianto 23

5.1. Caratteristiche del servizio di conduzione 23

5.2. Monitoraggio del sistema 24

6. Avvio del servizio 25

6.1. Referente di progetto 25

6.2. Tempi e modalità di attivazione del servizio e di esecuzione del progetto 25

6.3. Subentro tecnologico 25

6.3.1. Accettazione e collaudo del servizio 27

7. Servizi di supporto 28

7.1. Servizi di manutenzione 28

7.2. Servizio di Call Center per la segnalazione di guasti 29

7.3. Help Desk telefonico 29

8. Livelli di servizio e penali 30

8.1. Livelli di servizio SLA 30

8.2. Penali 33


8.2.1 Penali per mancata copertura dell’orario di servizio del Presidio 33


8.2.2 Penali relative agli SLA del Service management in caso di Bassa Criticità 33


8.2.3 Penali relative agli SLA del Service Management in caso Alta e Media Criticità 33


8.2.4. Penali relative agli SLA dei Report 34


8.2.5. Penali relative agli SLA per la disponibilità globale del servizio 34


8.2.6. Penali relative agli SLA del servizio di Provisioning 34


8.2.7. Penali relative alla disponibilità dei servizi offerti in fornitura (Servizio di Monitoring e servizio di Gestione degli Asset) 35

8.2.8. Penali relative a disservizi causati dal Fornitore 35


9. Allegati 36


9.1. Allegato A – Ubicazione e caratteristiche dei terminali 36


9.2. Allegato B – Cronogramma attività 39


1. Introduzione


1.1. Obiettivo del documento


Il presente documento ha lo scopo di presentare il capitolato tecnico di gara che comprende i due servizi di seguito descritti :


BADGE) Conduzione del sistema di rilevamento presenze e controllo accessi dell’ASST Grande Ospedale Metropolitano Niguarda, impianto che consente di acquisire le timbrature e abilitare i varchi di accesso del personale nella sede principale e nelle sedi distaccate dell’Ospedale ed opera integrato con il Sistema Informativo Aziendale con le modalità che saranno meglio precisate in seguito.


PROFILE) Conduzione del servizio gestione utenti con gestione del rilascio e sostituzioni delle credenziali di accesso: login-password e profilazione applicativa di tutti gli impianti informatici.


1.2. Convenzioni grafiche


In questo documento saranno rappresentate con carattere grassetto e corsivo (esempio) tutte le espressioni che rimandano ad una definizione già introdotta.


1.3. Definizioni


Ente o Azienda o Ospedale

E’ l’ASST Grande Ospedale Metropolitano Niguarda, sita in piazza dell’Xxxxxxxx Xxxxxxxx 0, 00000 Xxxxxx, committente della presente gara


Fornitore o Ditta Aggiudicataria o Ditta Appaltatrice o Impresa

E’ l’impresa che stipula il contratto di fornitura oggetto del presente capitolato


ICT

E’ la struttura preposta all’erogazione dei servizi di informatica e di telecomunicazioni dell’Ente ed è l’organo con il quale il Fornitore si relaziona nell’espletamento di tutti i servizi richiesti.

L’ICT è una struttura certificata ISO 9001


1.4. Modello generale di organizzazione dei servizi in uso presso l’Ente


I servizi richiesti in fornitura si inquadrano ed interagiscono nel modello generale di organizzazione già in uso presso l’ Ente. Tale modello è di seguito descritto.


Le modalità di integrazione dei servizi in fornitura con gli altri servizi già in uso presso l’Ente sono indicate nei paragrafi a seguire – Descrizione dei servizi in fornitura.


Il modello è uno schema classico di supporto a più livelli. Prevede che un Help/Service Desk (HD) di primo livello riceva le chiamate di assistenza e le richieste da parte degli utenti. L’HD qualifica la chiamata / richiesta di servizio, eroga un primo livello di supporto e se necessario inoltra la chiamata alle code di competenza per un secondo livello di supporto più specifico.



Figura 1


Le code relative ai servizi in fornitura sono:


Gestione Impianto Rilevazione Presenze e Controllo Accessi (BADGE) Gestione Profilazione Utente e Rilascio Credenziali (PROFILE)

Nel modello sopra esposto l’ HD (call center primo livello) è una struttura già operante e non deve essere inclusa nella fornitura.


L’HD rappresenta l’ unico punto di contatto (SPOC – Single Point Of Contact) per ogni tipo di richiesta di supporto o di informazione da parte degli utenti.


Le chiamate possono riguardare:


1. Richieste di Supporto per problemi Hw


2. Richieste di Supporto per problemi Sw


3. Richieste di nuove Installazioni


4. Richieste di nuovi servizi/prodotti


5. Richieste di servizio per Move, Add, Change


6. Richieste di informazioni


7. Solleciti su chiamate già aperte


8. etc.


L’HD è una funzione comune “propedeutica” alle altre funzioni e deve perciò essere attivata per prima.


In particolare, una volta recepita la richiesta di supporto, effettua una diagnosi on-line e, quando possibile, ripristina la corretta fruizione del prodotto/servizio da parte dell’ utenza.


Nel caso in cui la soluzione non possa essere fornita direttamente on-line, l’ HD ha comunque la responsabilità di individuare la natura del malfunzionamento e dispacciare correttamente la chiamata alla/le linea/e operativa/e cui compete la soluzione del problema. Ciò ricorrendo al suo interno a sistemisti di secondo livello o, se necessario, facendosi aiutare dalle linee operative. Fino però al dispacciamento del problema l’ HD ne rimane l’ unico responsabile.


Compito dell’ HD è anche l’apertura, il monitoraggio ed, a conclusione del processo di problem solution, la chiusura del Trouble Ticket, da effettuare solo dopo verifica con il cliente del servizio fornito (call-back).


Per ogni chiamata, ad esclusione dei solleciti, viene aperto un ticket all’ interno del sistema di trouble ticketing dell’ HD. Il ticket rimane aperto fino alla soluzione dell’ anomalia o alla conclusione della richiesta di servizio.


Nel caso in cui sia necessario l’ inoltro ad una delle Linee Operative, il personale di Help Desk provvede a: assegnare un appropriato status al ticket (Open_New, Open_Working, etc),

assegnare il ticket alla coda di competenza, eseguire il monitoring del ticket,

verificare la risoluzione del problema con call back sull’ utente che ha aperto la chiamata, chiudere il ticket sullo strumento di trouble ticketing.

Tutte le attività vengono registrate nello storico del ticket, il quale costituisce quindi una traccia dettagliata di tutti i servizi forniti, del personale coinvolto (Ente, Fornitore, Fornitori terzi) e delle azioni compiute per arrivare alla soluzione.


Fa parte del servizio di Help Desk anche la preparazione del reporting mensile delle chiamate gestite.


2. Servizio BADGE.


2.1. Qualificazione del servizio


Il servizio consiste nella conduzione chiavi in mano del sistema di rilevamento presenze, controllo accessi e sistema per la produzione tesserini.


2.2. Descrizione del sistema


Il sistema da prendere in gestione è composto da due sottoinsiemi logicamente distinti: una rete di terminali per la raccolta delle timbrature ed il controllo degli accessi; un impianto completo per la produzione, la stampa e l’archiviazione dei badge. Ciascun sottoinsieme è descritto analiticamente nei paragrafi seguenti.


2.2.1 Sistema per la raccolta delle timbrature e il controllo degli accessi


Il sistema per la raccolta delle timbrature è costituito da un impianto di 58 terminali di rilevamento presenze collegati ad un server dedicato con funzioni di concentratore, che si occupa di gestire la rete di terminali, di raccogliere le timbrature del personale e di inviarle al sistema di gestione delle Risorse Umane aziendale (HR Aziendale).


I terminali sono provvisti di lettore RFID di tipo ISO 15693 e sono collegati al concentratore prevalentemente tramite LAN Ethernet. Alcuni (7) terminali, ubicati in luoghi dove non era o non è tuttora presente la rete Ethernet, utilizzano per il collegamento un modem GSM integrato, le cui SIM sono intestate all’attuale fornitore e da esso gestite.


L'intero sistema è stato fornito da Selesta Ingegneria Spa Genova; i dispositivi utilizzati sono:

DOR30: 252

DOR15: 3

SR40: 22

TAU35T: 50

ISOCLASS: 174

Per quanto attiene gli accessi essi sono controllati, a seconda del varco controllato, tramite meccanismo di black-list (accesso consentito a tutti tranne a chi è presente nella lista) oppure tramite meccanismo di white-list (accesso negato a tutti tranne a chi è presente nella lista).


Il sistema deve archiviare le informazioni relative al tentativo di accesso o accesso valido in termini di identificativo badge (RFID) – data ora secondi dell’evento – tipo evento (autorizzato, non autorizzato, etc..) – identificativo del rilevatore. Tale archivio deve essere esposto (con identificazione AD) con strumenti di consultazione al personale ICT addetto per le esigenze interne di controllo.


Le timbrature vengono raccolte da un server dedicato, tramite la rete dei dispositivi ISOClass e la LAN aziendale o chiamata via modem. Il server non effettua particolari elaborazioni sulle timbrature, ma provvede semplicemente ad inviarle al sistema HR (Human Resource) aziendale, che effettua l’associazione fra il codice del badge presente in ciascuna timbratura e il numero di matricola del dipendente e utilizza i dati così ottenuti per l’elaborazione delle buste paga.


L’attività media dell’impianto è di 300.000 timbrature/mese (circa 10.000 timbrature al giorno).


Nel caso in cui il concorrente ritenga necessario, per vincoli nella gestione delle apparecchiature esistenti o altre esigenze proprie, proporre brand differenti, oltre a non poter generare ulteriori oneri per l’ente oltre quelli previsti dal bando il progetto presentato dovrà descrivere le modalità e le attività per:

assicurare il raggiungimento delle prestazioni e i requisiti tecnici e logici propri della soluzione mono-brand;

garantire la piena funzionalità dei servizi già erogati sull’infrastruttura di campus;

ricertificare l’impianto in essere;

evidenziare le strategie operative per garantire la totale continuità di esercizio anche durante le attività di configurazione e certificazione.


2.2.2 Tecnologia badge


Il sistema è basato sulla tecnologia RFID 13,56 MHz (ISO 15693), con chip annegato all'interno del badge. I terminali di acquisizione (sia per il controllo accessi che per il rilevamento presenze) utilizzano tali badge, che sono anche stati acquisiti compatibili con gli standard ISO 14443 A/B per garantire il loro riutilizzo in eventuali evoluzioni future dell’impianto o nella sua eventuale integrazione con altri sistemi già esistenti o di prossima realizzazione.


I badge sono inoltre dotati di banda magnetica di tipo ISO Track 2, come meglio specificato nel paragrafo 2.3.2.


2.2.3 Sistema per la produzione dei tesserini


L’attuale sistema per la produzione dei tesserini è costituito da tutte le attrezzature necessarie per magnetizzare e stampare i badge dei dipendenti. Il sistema è costituito dalle seguenti componenti:


personal computer dedicato dotato di software per l’acquisizione delle immagini, la produzione di tesserini e la gestione dell’archivio badge: Sistema Selesta CARDPresso XL


fotocamera per l’acquisizione delle fotografie dei dipendenti – Obsoleta da sostituire;


stampante termografica a colori per la stampa e la magnetizzazione dei badge secondo lo standard:

Sistema Zebra ZXP Series 7.


2.3. Descrizione della nuova fornitura


2.3.1. Oggetto del servizio


Il presente capitolato ha come oggetto la fornitura di un servizio completo di manutenzione e conduzione dell’impianto di rilevamento presenze e controllo accessi e del sistema di produzione tesserini dell’Azienda; si richiede l’erogazione di un servizio “chiavi in mano” che, a fronte di un canone mensile omnicomprensivo prefissato , assicuri la manutenzione, la conduzione dell’intero sistema e la fornitura di quanto necessario alla produzione dei badge. Quanto richiesto assume pertanto le connotazioni di una “full service” che la Ditta Appaltatrice dovrà erogare nel rispetto dei parametri che saranno meglio precisati in seguito.


2.3.2. Dettagli della nuova fornitura


Più in dettaglio, la richiesta dell’Ente si articola sui seguenti beni e servizi:

Servizio di manutenzione ordinaria ed evolutiva dell'impianto ed ivi compresi tanto i servizi di assistenza sul sistema hardware centrale quanto sul software di base e applicativo, l’antivirus, eventuali RDBMS, qualsiasi software aggiuntivo eventualmente necessario e le rispettive licenze di utilizzo, compresi gli eventuali rinnovi delle stesse per tutta la durata contrattuale

Fornitura iniziale di n. 2000 badge bistandard (RFID e magnetici), comprensivi di portabadge e lanyard personalizzati

Fornitura dei nuovi badge e relativi portabadge e lanyard personalizzati per tutta la durata del servizio (stimati in 2000/anno)

Fornitura del materiale di consumo (nastri per stampante ecc.) necessario per la produzione di 10000 badge (2000 per ogni anno di durata del servizio)

Riqualificazione del sistema completo (videocamera e quant'altro) per l'acquisizione della fotografia da riprodurre sul badge essendo quelle disponibili obsolete.

Servizio opzionale di produzione badge esternalizzato in modalità “full service” (non compreso nel canone mensile e quotato separatamente) comprensivo di n. 5000 badge aggiuntivi. Finalizzato alla sostituzione degli attuali badge senza fotografia con un badge analogo completo di fotografia.


Servizio web completo raggiungibile dalla intranet aziendale per comunicare e gestire l'archivio fotografico degli utenti


Trattandosi di un servizio “chiavi in mano”, la Ditta Appaltatrice dovrà provvedere alla fornitura di qualsiasi altro componente o servizio necessario per la conduzione e la messa in opera dell’impianto e per il raggiungimento degli obiettivi fissati dall’Ente, anche se non esplicitamente citato nel presente capitolato.


2.3.3. Progetto


Le aziende partecipanti dovranno predisporre un adeguato progetto, che illustri nel dettaglio le caratteristiche del servizio proposta e in caso di interventi evolutivi quali e non solo quelli previsti dalla clausola di subentro ne evidenzi la rispondenza ai requisiti del presente capitolato. Particolare attenzione dovrà essere data alla qualità del progetto, che non dovrà limitarsi ad elencare una serie di caratteristiche e/o di brochure tecniche, ma dovrà descrivere una soluzione “su misura” per l’Ente, evidenziandone tutti gli aspetti che consentano al personale dell’ICT di valutare la qualità della fornitura proposta e la rispondenza alle proprie esigenze. La qualità e il livello di dettaglio del progetto avranno quindi un peso fondamentale nell’attribuzione del punteggio di qualità in fase di valutazione delle proposte.


2.4. Caratteristiche dell’impianto


2.4.1. Sedi dell’Azienda


L’impianto di rilevamento presenze è installato sia nella sede principale dell’Azienda (in seguito denominata “sede centrale”), sia nelle sedi distaccate (in seguito denominate “sedi remote”). Nelle tabelle presenti al paragrafo “Allegato A Ubicazione e caratteristiche dei terminali” è riportato l’elenco completo delle ubicazioni dei terminali, sia per la sede centrale che per le sedi remote dell’Ospedale.


2.4.2. Caratteristiche del badge


Il sistema dovrà essere in grado di utilizzare badge RFID in PVC formato Credit Card (54x86x0,78 mm), stampabili su entrambi i lati con normali stampanti di badge, Tag HF 13,56 MHz, Chip I-Code SLI 2, ISO 15693. I badge fornito dovranno essere provvisti anche di banda magnetica di tipo ISO Track 2, in modo da essere compatibili con i terminali residuali del vecchio impianto oltre ad essere predisposti per eventuali usi futuri. Sarà onere del Fornitore rilevare il tracciato dei badge magnetici attualmente utilizzati e verificare la piena compatibilità dei nuovi badge con l’attuale impianto prima di dare avvio alla fornitura. In ogni caso il fornitore, nel qual caso l'ente rilevasse il malfunzionamento del badge oggetto della fornitura sui sistemi in essere, dovrà sostituire con altro badge idoneo.


2.4.3. Caratteristiche del software per la gestione dell’impianto


Il software per l’acquisizione dei dati e la gestione dell’impianto è costituito dal sistema Selesta VAM (Visual Access Managar) finalizzato alla raccolta in tempo reale delle timbrature e al coordinamento del controllo accessi. Permettere, da un’unica postazione centralizzata, il monitoraggio, la configurazione e la gestione di tutti i terminali di rilevamento, indipendentemente dalla tipologia di collegamento utilizzata (Ethernet, modem su linea commutata o interfaccia GSM). A titolo esemplificativo e non esaustivo, le funzionalità incluse sono le seguenti:


Raccolta in un unico punto di tutte le timbrature (sia sede locale che sedi remote)


Accesso protetto da un idoneo sistema di autenticazione tramite username e password personali, onde evitare accessi non autorizzati al sistema


Possibilità di configurare da remoto i terminali


Abilitazione e disabilitazione selettiva delle funzioni (ad esempio, restrizione dell’attivazione del relé per il comando di elettroserrature solo a determinati utenti, tramite meccanismi di black-list e white-list)


Funzioni di monitoraggio in tempo reale


Funzioni di diagnostica che consentano di individuare eventuali malfunzionamenti sui terminali Il software Selesta VAM è WEB-Based ed integrato con il sistema AD Aziendale.

Il fornitore dovrà essere in grado di operare modifiche e personalizzazioni che dovessero rendersi via via necessarie. In particolare, dovrà essere prevista la possibilità di interagire con altri sistemi di controllo di futura realizzazione.


Il sistema è integrato a cura del Fornitore nel sistema di backup e disaster recovery aziendale, basato su CommVault SIMPANA. Si precisa che è a carico del Fornitore garantire l’integrità dei dati salvati e provvedere al ripristino degli stessi in caso di necessità.


L’impianto dovrà gestire in modo automatico il passaggio dall’ora solare all’ora legale e viceversa.


2.4.4. Integrazione con l’Active Directory aziendale


Il software è pienamente integrato con l’Active Directory aziendale. Si intende con questo che l’impianto si interfaccia al dominio Microsoft aziendale tramite opportune query LDAP per ottenere le informazioni relative al personale e le profilazioni utilizzate dall’applicativo per l’abilitazione o meno di determinate funzioni sull’impianto. A titolo esemplificativo, si considerino i terminali utilizzati come controllo accessi. Tali terminali danno o meno il consenso all’apertura dei varchi in


base alla profilazione di ciascun utente ricavata dall’Active Directory aziendale. L’abilitazione per un utente ad accedere ad un determinato varco è fatta semplicemente agendo sugli attributi di tale utente all’interno dell’Active Directory (es. appartenenza o meno ad un determinato gruppo), senza necessità di intervenire direttamente sull’applicativo. Analogamente, l’impianto di produzione badge descritto al paragrafo “caratteristiche del sistema di produzione badge” attinge i dati necessari (nome, cognome, numero di matricola, centro di costo, ecc.) dall’Active Directory aziendale, a sua volta alimentato dal sistema HR aziendale, in modo da garantire la consistenza delle informazioni utilizzate per la produzione dei badge con quanto presente negli archivi di riferimento dell’Ente.


L’integrazione con l’Active Directory aziendale è un requisito caratteristico del Sistema Informativo Aziendale e del sistema di firma elettronica in essere nell'Ente.


2.4.5. Integrazione con il Sistema Informativo della gestione Risorse Umane


L’elaborazione dei dati relativi alle timbrature del personale viene effettuato nel contesto del sistema di gestione delle Risorse Umane, facente parte del Sistema Informativo Aziendale, erogata in modalità Cloude / SaaS (Software as a Service) da Sigma Informatica tramite la propria suite HR


Il sistema di rilevamento presenze fa pervenire le timbrature raccolte dai vari terminali al sistema HR aziendale, sotto forma di file ASCII, tramite il protocollo standard FTP (File Transfer Protocol). E' compito della Ditta Appaltatrice interfacciarsi con il fornitore/manutentore del sistema HR Aziendale, Sigma Informatica, e concordare nel tempo il formato esatto del file con i dati delle timbrature e le modalità per il trasferimento dei dati agli applicativi esistenti. Qualsiasi necessità di sviluppo di nuove funzioni o di nuove routine di estrazione da implementare negli applicativi esistenti per la produzione di file intermedi, ovvero la modifica per qualsiasi motivo di funzioni e routine esistenti, dovrà avvenire a cura e spese della Ditta Appaltatrice, compresi gli eventuali interventi richiesti ai fornitori degli applicativi esistenti anche in caso di aggiornamento delle procedure del Sistema Informativo Aziendale e del sistema HR in particolare. Si evidenzia che il Dominio Microsoft è alla versione Windows Server 2012.


Si ritiene opportuno precisare che l’impianto sta assicurando il trasferimento al Sistema Informativo delle Risorse Umane (HR Aziendale) dei seguenti dati relativi alle timbrature:


Data

Ora

Numero Badge

Identificativo del terminale di rilevamento

Verso (Entrata/Uscita)

Causale (ad esempio per la gestione della libera professione in connessione all'introduzione del cosiddetto “turno europeo”)


2.4.6. Caratteristiche del sistema di produzione badge


Le postazioni rese disponibili dall'ente per la produzione badge, sono previste unicamente per tali finalità.


Altri servizi o applicativi saranno pertanto considerati di tipologia “server rackable” e dovranno, anche per la componente hardware, essere inclusi nella fornitura dell'appalto.


Il sistema applicativo dovrà essere installato e integrato a cura del Fornitore nel sistema di infrastruttura server dell’ente (server farm interna o server farm LISPA) che include backup e disaster recovery aziendale. Si precisa che è a carico del Fornitore garantire l’integrità dei dati salvati e provvedere al ripristino degli stessi in caso di necessità.


Il sistema consente di acquisire direttamente dalla videocamera la foto del dipendente, di memorizzarla in archivio (sui server del servizio BADGE) assieme agli altri dati relativi alla persona e al suo inquadramento nell’Azienda (Matricola, Nome e cognome, Centro di Costo, Qualifica, ecc.) e di stampare direttamente il badge su entrambi i lati con la foto a colori, il logo dell’Azienda e gli altri dati anagrafici il cui formato e le cui caratteristiche verranno comunicate dettagliatamente in corso d’opera. La nuova telecamera dovrà essere tale da garantire una buona definizione dell’immagine e la sua efficiente integrazione con la versione corrente di Windows in uso: Window7.


3. Servizio PROFILE


3.1. Qualificazione del servizio


Si tratta del servizio di: gestione profilazione utenti sui sistemi informativi dell’ente; Il servizio è di tipo backoffice, di risposta a ticket di servizio siano essi attivati da una chiamata telefonica, dal sistema di call center informatico, dall'ufficio della sc Risorse Umane.


La profilazione sarà relativa a tutti gli applicativi in uso o di nuova introduzione nell’ente, a titolo non esaustivo si indicano i seguenti sistemi informativi:


- Dominio Microsoft, Portale Clinico, Pronto Soccorso, Laboratorio, CUP, ADT, NFS, Ris/Pacs, Posta Elettronica, Protocollo, Active Directory, etc….


Per poter permettere all'utenza di svolgere la normale attività lavorativa è necessario che tale utenza, previa richiesta tramite ticket, sia inserita in alcuni gruppi AD che abilitano all'utilizzo di applicativi aziendali.


Seguiranno poi le profilazioni applicative specifiche in base alla funzione e al reparto di appartenenza.


Nel seguente schema vengono individuate alcune categorie standard di profilazione con le relative abilitazioni ad alcuni gruppi applicativi.


Le richieste di abilitazioni non standard subiscono invece un processo autorizzativo



3.2. Risorse messe a disposizione dall’ENTE


Per perseguire le finalità del progetto l’ Ente mette a disposizione del Fornitore le seguenti risorse:


PDL (Postazioni di Lavoro) e l'infrastruttura di rete e fonia, sistemi d’ infrastruttura e sistemi di posta elettronica.


Referente dell’ Ente per il servizio in oggetto.


Collegamento Internet non dedicato.


Accesso al sistema di trouble ticketing per la gestione delle code di propria competenza come meglio successivamente descritto.


Procedure decisionali per abilitazione.


3.3. Attività a carico del fornitore


gestire le abilitazioni per l'accesso al sistema informativo o accessi tramite badge (RFID)


produrre le statistiche di attività per gli scopi previsti.


produrre le statistiche per gli scopi previsti in conformità con la legge 196/2003.


Il fornitore deve costituire e identificare nominativamente il Gruppo Gestione Utenti


Tale gruppo si occuperà di creare, modificare o disabilitare gli utenti all’utilizzo della rete aziendale, agli applicativi e alle cartelle condivise. Ogni componente del gruppo di lavoro dovrà essere nominato da parte della società fornitrice in relazione alla nomina che essa stessa riceverà in qualità di amministratore incaricato al trattamento dati con nomina dell’ente.


Gli utenti che interagiranno col servizio saranno:


utenti interni s’intendono le persone che fanno capo all’ente in qualità di dipendenti a tempo pieno, a tempo determinato, a contratto, borsisti e stagisti.


utenti esterni s’intendono le persone che, essendo dipendenti di ditte esterne (fornitori), o liberi professionisti in proprio, devono poter accedere alle risorse informatiche dell’ente e per svolgere le funzioni oggetto del loro rapporto di lavoro con l’Azienda Ospedaliera stessa.


Requisito tassativo


Sia gli utenti interni che esterni sono registrati sul sistema risorse umane e hanno un numero di matricola univoco.


Area documentale


Continua trasparenza mediante documentazione scritta di tutte le attività effettuate.


Mantenimento costante, in modalità totalmente autonoma, dell’aggiornamento di un cronogramma delle attività da stendere in stretta considerazione con tutte le richieste che passo passo perverranno dall'ENTE. Ogni versione del sopraccitato documento dovrà essere accettato dall'ente divenendo documento valido ai fini delle applicazioni delle penalità.


Rimane a totale carico del fornitore la creazione/definizione durante la fase di avvio e la periodica revisione dei documenti di seguito elencati. Questi documenti dovranno sottostare alla piena accettazione da parte dell'Ente e pertanto il fornitore si dichiara disponibile a eseguire integrazioni o modifiche al fine di ottenere il soddisfacimento delle indicazioni pervenute per tutto il periodo del contratto.


I documenti da creare e definire sono i seguenti:


stesura delle procedure e delle modalità di esecuzione di tutte le attività che interessano la gestione del servizio, secondo il formato del sistema qualità in uso presso l'Ente.


flusso del servizio con indicazione dei processi di escalation dell’intervento, catalogo e classificazione in termini di azione o di terzi coinvolti su una copertura 7x7x24 (x365);


definizione e/o validazione delle soluzioni attuate o attuabili per la gestione del servizio;


Presidio locali tecnici


Il Fornitore presente presso il presidio dell’Ente, garantisce che sia assicurato:


supporto al personale di assistenza/manutenzione per l’ accesso al locale ed il ripristino delle funzionalità;


mantenimento dell’ ordine funzionale del locale tecnico e della sua agibilità;


compilazione di appositi moduli che tengono traccia degli interventi tecnici;


controllo ambientale sia diretto che attraverso gli strumenti messi a disposizione dell’ Ente.


controllo dell’accesso fisico ai locali assegnati;


3.4. servizio di presidio


Per l'assoluzione del servizio l’ Ente ritiene necessarie Nr.1,5 Tecnico Operativo

con i seguenti orari di servizio:


Servizio

Copertura


Lunedi-venerdi

Sabato

Festivi


Orario Presidio

dalle 8:00 alle 12:30

dalle 13:30 alle 17:00


no


no

N tecnici in presidio

1

0

0

Reperibilità

H24

Monitoraggio remoto

H24


Tabella 1


A fronte della copertura oraria giornaliera che eccede le 8 ore lavorative nei giorni infrasettimanali, si precisa che l’Ente comunicherà al fornitore la composizione del presidio nelle varie fasce orarie sulla base delle esigenze specifiche di periodo.


Si precisa che il fornitore deve garantire la sostituzione con personale di equivalente skill in tutte le occasioni in cui uno o piu’ tecnici di presidio non possano essere presenti (ferie, malattie, etc.).


4. Ruoli e competenze delle risorse professionali richieste


In questo paragrafo vengono brevemente illustrati i profili professionali e le competenze minime delle risorse ritenute indispensabili per l’erogazione del servizio.


Sarà responsabilità del Fornitore adeguare in termini qualitativi e quantitativi, per tutta la durata del contratto, le risorse utilizzate in modo tale da garantire gli SLA di capitolato.


L’ Ente si riserva di valutare e segnalare incompatibilità del personale predisposto dal Fornitore (elencato in seguito nelle figure principali) per l’erogazione del servizio e richiederne la sostituzione.


4.1. Responsabile del Contratto (Account Manager)


E’ una figura professionale di alto livello ed elevato profilo gerarchico, con forti doti di leadership e capacità manageriali, il cui ruolo è caratterizzato dalle seguenti responsabilità:


essere l’ interfaccia del Fornitore;


garantire la congruità tra quanto riportato nel contratto con quanto erogato;


verificare lo stato dell’erogazione dei servizi e della relazione con l’ Ente ed organizzare gli incontri di revisione previsti;


proporre e giustificare, in termini di costi, benefici, tempi e rischi, le soluzioni per il miglioramento continuo;


farsi parte diligente e cooperare nella risoluzione dei conflitti o problemi che potrebbero sorgere durante lo svolgimento del contratto;


attivarsi per le approvazioni e seguire il raggiungimento degli scopi/obiettivi;


fornire informazioni accurate e tempestive per la gestione amministrativa e contabile del contratto.


E’ richiesta una figura con almeno 5 anni di esperienza in questo ruolo.


4.2. Responsabile di Progetto (Project Manager)


Il Project Manager è una figura professionale di alto livello è responsabile del Team di Lavoro per il periodo di Transizione (Implementazione) durante il quale vengono implementati i servizi oggetto del capitolato. Il suo ruolo è caratterizzato dalle seguenti responsabilità:


realizzare il progetto di implementazione, rispettando le specifiche tecniche, i tempi, ed avvalendosi delle risorse previste;


predisporre ed eseguire tutte le attività previste per raggiungere nei tempi stabiliti i livelli di SLA contrattuali;


integrare gli apporti di tutti i partecipanti al progetto, in ottica di team;


verificare lo stato di sviluppo delle singole attività, intervenendo con gli opportuni correttivi sugli scostamenti temporali e realizzativi;


definire per ogni processo di erogazione, le procedure operative;


ricercare l’ottimizzazione dei singoli processi, attraverso la loro integrazione;


verificare ed eventualmente attuare le modifiche e le integrazioni richieste dall’ Ente.


Il suo ruolo inizia dall’aggiudicazione della gara e termina con la chiusura del progetto di implementazione (progetto esecutivo), in modo da poter assicurare una gestione unitaria ed una condivisione degli obiettivi tra Ente e Fornitore.


E’ richiesta una figura con almeno 5 anni di esperienza in questo ruolo.


4.3. Coordinatore del servizio (Service Manager)


Il Service Manager è il Responsabile dei servizi ed è la risorsa di riferimento per quanto attiene l’ erogazione e la gestione dei servizi richiesti, ed è quindi l’ interfaccia verso l’ Ente per la gestione dei rapporti e delle relazioni operative. Ha le seguenti responsabilità:


organizzazione complessiva dei servizi, in riferimento al dimensionamento dei presidi, alle modalità operative (turnazione dei tecnici o degli operatori), al mantenimento degli skill professionali delle risorse;


coordinamento delle strutture tecniche periferiche, dirette o dei partner di riferimento;


analisi delle criticità e relative proposte di intervento;


controllo costante dei livelli di servizio garantiti;


predisposizione della documentazione e dei report periodici;


elaborazione dei piani per la realizzazione di singoli progetti/eventi.


certificazione ITIL


E’ richiesta una figura con almeno 5 anni di esperienza in questo ruolo.


4.4. Operatore Tecnico (presidio per servizio gestione utenti)


E’ una figura professionale, componente del presidio presso l’ Ente, caratterizzata dai seguenti skill:


Conoscenza strutturata informatica attestata da patente europea per l'uso del computer ECDL core o standard.


Attitudine alla comunicazione ed alla relazione con il pubblico.


Diploma di scuola secondaria Attività’ principali:

creazione, modifica e verifica degli account di applicativo


verifica e comunicazione delle impostazioni dei profili utente nei criteri di gruppo


indicazione per la creazione dei profili utente


disabilitazione, abilitazione ed eliminazione degli account utente di AD


sblocco degli account utente e reimpostazione delle password di AD


gestione on-site di verifica funzionamento e primo intervento su blocco funzionamento dispositivo controllo accesso o lettore presenze (attivato solo tramite indicazione da parte dell’ente)


E’ richiesta una figura con almeno 1 anno di esperienza nelle tematiche del ruolo indicato


4.5. Aggiornamento Professionale e Corsi di Formazione


Il Fornitore dovrà prevedere lo sviluppo e l’aggiornamento degli skill del personale impiegato nell’erogazione dei servizi; tale aggiornamento dovrà essere documentato con cadenza semestrale all’Ente.


5. Servizio di conduzione dell’impianto


5.1. Caratteristiche del servizio di conduzione


Come anticipato nel paragrafo “Oggetto del servizio”, l’obiettivo dell’Azienda è di acquisire, un servizio di conduzione completa dell’impianto. Si intende con tale termine l’esecuzione di tutte le attività preventive, correttive ed evolutive che il Fornitore dovrà intraprendere per assicurare il corretto funzionamento di tutto l’impianto e l’erogazione del servizio nel rispetto degli SLA previsti. Il servizio di conduzione dell’impianto non dovrà quindi limitarsi alla gestione dell’applicativo, ma dovrà comprendere tutti gli aspetti legati alla gestione della piattaforma completa, sia hardware che software, sulla quale è ospitato l’applicativo, nonché la gestione dei terminali di rilevamento presenze e controllo accessi, del sistema per la produzione dei tesserini, dell’integrazione con il sistema informativo amministrativo dell’Azienda e di tutti gli altri apparati oggetto della fornitura. In altre parole, il Fornitore rappresenterà per l’Azienda l’unico punto di contatto per ogni problematica riguardante qualsiasi componente dell’impianto, per il quale avrà responsabilità completa.


A titolo puramente esemplificativo e non esaustivo, il servizio di conduzione dovrà comprendere, senza alcun onere aggiuntivo per l’Azienda oltre al canone mensile stabilito, le seguenti attività:


monitoraggio del sistema


aggiornamenti di ogni componente software dell’impianto (sia di base che applicativo) all’ultima release disponibile


interventi per la manutenzione periodica e l’applicazione di patch per ogni componente dell’impianto (applicativi, software di base, database, ecc.)


aggiornamenti del firmware dei terminali


interventi in numero illimitato per qualsiasi problematica hardware e software di qualsiasi componente dell’impianto


aggiornamenti delle licenze software laddove previsto


Si sottolinea che gli interventi del Fornitore, pur potendo scaturire da segnalazioni e apertura di chiamate da parte dell’Azienda, dovranno essere innescati autonomamente dal Fornitore stesso laddove questo rilevi tramite monitoraggio situazioni anomale che necessitino di un intervento per il ripristino delle corrette funzionalità del sistema.


A titolo esemplificativo, qualora il Fornitore rilevi da monitoraggio un guasto hardware anche non bloccante (ad es. il guasto di una componente hardware di un lettore), dovrà provvedere in modo autonomo ad aprire le necessarie chiamate di assistenza presso la casa madre e a gestire in prima persona tutto l’iter della chiamata (contatti telefonici con la casa madre, definizione delle modalità di intervento, presidio onsite


del sistema durante la sostituzione della parte guasta, verifica del corretto ripristino delle funzionalità al termine dell’intervento) fino alla completa risoluzione del problema.


Il Fornitore dovrà pertanto essere in grado di gestire autonomamente ogni problematica rilevata con il monitoraggio quotidiano del sistema, senza che questo richieda esplicitamente l’apertura di una chiamata da parte dell’Azienda.


Si sottolinea infine che il Fornitore, come anticipato nel paragrafo “Caratteristiche del software per la gestione dell’impianto”, prima della messa in opera del sistema dovrà provvedere ad installarlo e interfacciarlo con l’infrastruttura presente in uno dei datanceter dell’ente (interno o presso LISPA) comprendente anche i sistemi di backup e disaster recovery, provvedendo in modo autonomo sia all’installazione e alla configurazione degli agent necessari, sia alla definizione delle schedulazioni di backup. Il Fornitore avrà pertanto la piena responsabilità della salvaguardia dei dati presenti sui sistemi facenti parte della fornitura, e dovrà attivarsi in caso di necessità per provvedere al ripristino degli stessi. Si ricorda, a tale proposito, che il sistema di backup e disaster recovery centralizzato prevederà appositi strumenti con cui il Fornitore può accedervi in piena autonomia, limitatamente ai sistemi di propria competenza.


5.2. Monitoraggio del sistema


Da quanto descritto nel paragrafo precedente, risulta evidente l’importanza di un adeguato monitoraggio proattivo del sistema, che sia in grado di rilevare le criticità non solo quando queste si evidenzino tramite un degrado dei livelli di servizio, ma nel momento stesso in cui tali criticità insorgono.


Si consideri ad esempio il guasto di un disco fisico inserito in un volume RAID. Tale guasto, nel momento in cui si verifica, non determina un degrado di funzionalità percepibile dagli utilizzatori, che continuano ad utilizzare il sistema senza alcuna perdita di performance. Nel momento stesso del guasto, però, insorge una situazione di criticità immediata, in quanto un eventuale problema su un altro disco dello stesso volume RAID comporterebbe il blocco del servizio e la perdita dei dati. In questo scenario, gli strumenti di monitoraggio adottati dal Fornitore dovranno essere in grado di segnalare tempestivamente tale anomalia, in modo tale da consentire l’intervento del Fornitore prima che l’anomalia abbia ripercussioni gravi sul funzionamento del sistema.


Un altro esempio tipico di anomalia rilevabile con un corretto monitoraggio preventivo è il riempimento progressivo dei dischi o delle partizioni oltre i livelli di guardia. Tale situazione può provocare il blocco totale dei sistemi se non diagnosticata in tempo utile, ma può essere facilmente evitata tramite un regolare monitoraggio e/o l’adozione di sistemi automatici di controllo.


Per questi motivo l’Azienda ritiene di primaria importanza il monitoraggio proattivo dei propri sistemi, ed applicherà delle penali nell’eventualità in cui si verifichino blocchi nel servizio causati da una lacunosa o non corretta attività di monitoraggio.


6. Avvio del servizio


6.1. Referente di progetto


La Ditta Appaltatrice dovrà indicare un suo referente interno, che rappresenterà il punto di contatto al quale l’Azienda dovrà far riferimento per qualsiasi necessità. Tutte le comunicazioni da e per l’Impresa dovranno essere effettuate tramite il suddetto referente.


6.2. Tempi e modalità di attivazione del servizio e di esecuzione del progetto


L'affiancamento, il passaggio di consegne, la presa in carico dell'impianto sono onere della Ditta Appaltatrice a cui è richiesto all'interno dell'appalto di condurre il rilievo del sistema la stesura della documentazione dell'impianto ed attivare il servizio con 30 giorni di anticipo di modo da costituire un parallelo con il fornitore uscente.


Durante questi 30 giorni la Ditta Appaltatrice avrà la responsabilità del servizio e documenterà le attività svolte. La procedura di validazione pre collaudo, che sarà svolta il giorno prima della attivazione del servizio, attesterà la piena operatività del servizio, la completa autonomia della Ditta Appaltatrice e la adeguata documentazione dell'impianto.


L'affiancamento, il passaggio di consegne, la presa in carico dell'impianto, la fornitura del materiale e la realizzazione delle eventuali azioni di integrazione/sostituzione dovranno avvenire nel rispetto del cronogramma riportato all’allegato B, in cui tutte le scadenze si intendono espresse in giorni solari a decorrere dalla data dell’aggiudicazione della fornitura (indicata con T0).


Tale cronogramma viene considerato come documento applicabile per regolamentare l’attività e l’applicazione di penalità in caso di non osservanza dei termini e delle scadenze previste. Ogni eventuale variazione o rettifica dovrà essere presa in accordo con l’Azienda e dovrà essere formalizzata per iscritto con un documento sottoscritto dalla Ditta Appaltatrice e dall’Azienda.


Dopo la notifica del provvedimento di aggiudicazione, e in attesa della consegna del materiale oggetto della fornitura, saranno fissati degli incontri fra la Ditta Appaltatrice e il referente dell’Azienda per definire tutti i dettagli tecnici necessari per l’avanzamento del progetto, per la corretta messa in opera delle integrazioni e per la transizione dal vecchio al nuovo sistema, fermo restando le tempistiche fissate dal cronogramma. Le modalità e i tempi di tali incontri saranno definiti in corso d’opera.


6.3. Subentro tecnologico


La Ditta Appaltatrice nell'ambito del servizio potrà, fatta salva l'assoluta completa continuità operativa e funzionale dell'impianto, proporre l'affiancamento di proprie tecnologie e sistemi a quelle esistenti, e/o la


sostituzione delle componenti che riterrà opportune di qualità e caratteristiche non inferiori a quelle delle attrezzature esistenti.


Si precisa che tutti gli oneri derivanti su impianti o servizi terzi dovute ad eventuali sostituzioni , modifiche o integrazione sono ritenute all'interno del presente appalto e quindi da corrispondere al fornitore di pertinenza a cura dell'aggiudicatario.


Nel caso la Ditta Appaltatrice decida di proporre sostituzioni e/o integrazioni, dovrà tenere conto delle seguenti ulteriori specifiche:


1) Integrazione AD


Le imprese partecipanti dovranno pertanto garantire che tale funzionalità, nativamente o tramite estensioni realizzate ad hoc, sia disponibile fin dal momento della messa in opera dell’impianto, a pena di esclusione dalla gara.


2) Produzione Badge


Il sistema di produzione badge, configurandosi anche come sistema di archiviazione delle anagrafiche e delle movimentazioni dei tesserini, dovrà fornire tutte le funzioni necessarie a gestire l’archivio in modo semplice, versatile ed efficiente: a titolo esemplificativo, si citano le funzioni di ricerca, di stampa di report, di produzione di statistiche. I dati memorizzati in archivio, ivi compresa la foto del dipendente, dovranno essere sempre in linea e recuperabili in qualsiasi momento, sia per scopi di consultazione, sia per eventuale ristampa del badge. L’accesso all’archivio dovrà inoltre essere protetto da un idoneo sistema di autenticazione tramite username e password personali, onde evitare accessi non autorizzati alla base dati.


L’applicativo dovrà inoltre consentire di gestire separatamente l’archivio del personale dipendente da quello del personale non dipendente, in modo da poter definire tipologie diverse di badge da associare a ciascuna categoria (ad es. con foto o senza foto, o con colori differenti).


3) Server Centrale


I sistemi applicativi forniti dovranno essere installati in uno dei siti di server farm dell’ente, datacenter ASST-NIGUARDA o datacenter di LISPA a Milano che sono in architetture totalmente virtualizzati WMWARE .


Nel progetto dovrà essere indicato dimensionamento di RAM, CPU e DISCO oltre alla banda necessaria di collegamento di ogni server necessario, anche in considerazione alle integrazioni previste con altri sistemi dipartimentali, come di seguito indicato


SCHEDA SERVER:

SCHEDA

Tipo Server:


VIRTUALE

Scopo Server:

PROD

STAGE

TEST & DEV

Ambiente:

Web o App (AS)

DATABASE (DB)

INTEGRAZIONE (INT)

Altro, specificare:

CONFIGURAZIONE SOFTWARE di AMBIENTE:

Tipo Sistema Operativo

Microsoft Windows Server

Red Hat Enterprise Linux

Oracle Enteprise Linux

Versione Sistema Operativo

2012, altro:

6.0, altro:

6.0, altro:

CONFIGURAZIONE HARDWARE:

CPU / vCPU (Numero):

CPU (Modello) :

Storage / vDisk (GB):

RAM / vRAM (MB):

Storage (Gb) iniziale:

incrementale per anno :



Richiesta connessione DMZ:

Banda massima richiesta di funzionamento:


Si richiede inoltre di indicare sistemi operativi, application server e database in termini di brand e versione . Si specifica che ad ogni modo i costi di licensing di tutte le componenti di ambiente sono da ritenersi inclusi nel presente bando.


Si precisa e è a carico del Fornitore garantire l’integrità dei dati salvati e provvedere al ripristino degli stessi in caso di necessità.


6.3.1. Accettazione e collaudo del servizio.


Il collaudo della servizio dovrà essere effettuato alla presenza del personale dell’Azienda, dovrà risultare da apposito verbale sottoscritto dai presenti e dovrà comportare tutte le prove di funzionamento e tutte le verifiche di conformità del materiale alle specifiche del presente capitolato. Tale verbale è documento indispensabile per la liquidazione delle fatture.


Ogni eventuale onere per il suddetto collaudo, sia esso effettuato direttamente dalla Ditta Aggiudicataria o tramite altra ditta specializzata, si intende a totale carico della Ditta Aggiudicataria stessa, compresa la predisposizione di un modulo che indichi le procedure di collaudo e i risultati da ottenere.


Il servizio in oggetto si intenderà collaudato positivamente e accettato dall’Azienda solo dopo l’eliminazione definitiva di qualsiasi vizio o difetto riscontrato. Si precisa tuttavia che, anche in caso di collaudo con esito positivo e conseguente accettazione da parte dell’Azienda, la Ditta


Aggiudicataria sarà ritenuta responsabile di tutti i vizi o difetti che abbiano a riscontrarsi successivamente alla messa in opera dell’impianto e fino al termine del periodo di fornitura.


7. Servizi di supporto


7.1. Servizi di manutenzione


L’Impresa dovrà garantire un servizio di manutenzione con copertura h24 x 365 per l’intero impianto (sia per le componenti hardware che per le componenti software) ed assicurare, in caso di malfunzionamenti e guasti, la presa in carico entro 1 ora solare e il ripristino delle funzionalità nelle successive 4 ore solari dalla notificazione al Call Center del guasto.


L’Impresa si impegna a proporre e concordare con l’Azienda, almeno una volta al mese, interventi (regolazioni, controlli, sostituzioni) finalizzati all’ottimizzazione e all’aggiornamento dei sistemi oggetto della fornitura, con maggior attenzione alle componenti soggette a particolare usura (es. stampante per tesserini); tali interventi dovranno essere effettuati al fine di consentire la perfetta funzionalità del sistema e prevenirne i malfunzionamenti anche tramite servizi di assistenza tecnica preventivi miranti a ridurre i costi di gestione dei sistemi mediante l’eliminazione delle possibili fonti di problemi.


L’Impresa si impegna inoltre a rimuovere le cause e gli effetti dei malfunzionamenti delle procedure e dei programmi innescate da impedimenti all’esecuzione dell’applicazione o da differenze riscontrate fra l’effettivo funzionamento del software applicativo e quello atteso, previsto dalla relativa documentazione o comunque determinato dalla prassi dell’utente.


Il servizio comprenderà inoltre, a totale carico dell’Impresa, l’effettuazione delle modifiche tecniche, consistenti nei miglioramenti e/o aggiornamenti, al fine di elevare il grado di affidabilità del sistema, di migliorare il funzionamento e di aumentare la sicurezza.


In caso di problemi al sistema non risolvibili mediante il supporto telefonico, l’Impresa dovrà destinare un tecnico ad un intervento di supporto remoto effettuato dalla propria sede verso i sistemi dell’Azienda. Il supporto potrà avvenire mediante collegamento telematico protetto, tramite sistema di accesso con strong authentication, che prevede un doppio livello di autenticazione (username/password e token RSA personale fornito ad onere dell’Azienda). Gli interventi saranno tenuti da tecnici certificati.


L’Impresa garantirà un intervento d'urgenza di un tecnico specializzato a fronte di problemi bloccanti verificatisi sulla infrastruttura gestita. L’intervento dovrà essere attivato in caso di “guasto bloccante”, cioè in caso di problema su qualsiasi componente software o di sistema della infrastruttura che causi un effettivo degrado del livello di servizio o una interruzione di servizio.


Pur richiedendo che l'impianto del presente appalto abbia caratteristiche di continuità di servizio anche in caso di guasti, è da prevedere per problematiche bloccanti pervenute anche da segnalazioni dell'ente, vi sia


una risoluzione entro 30 minuti sia in orario lavorativo che negli altri orari compreso notte; il sabato, la domenica e in giorni festivi.


7.2. Servizio di Call Center per la segnalazione di guasti


L’Impresa dovrà mettere a disposizione dell’Azienda un punto di contatto unico per qualsiasi tipo di intervento, azione o comunicazione riguardante il sistema assistito. Tale punto di contatto verrà utilizzato anche per l’apertura di chiamate per guasti o malfunzionamenti hardware e software, con copertura h24 x 365, ed avrà il compito di raccolta delle richieste di assistenza, apertura del guasto e suo inoltro per la risoluzione. Mensilmente l’Impresa dovrà consegnare all’Azienda un report riepilogativo con le chiamate ricevute, la tipologia del problema e la sua risoluzione, data di apertura e conclusione.


7.3. Help Desk telefonico


La Ditta Appaltatrice dovrà garantire un servizio di help desk telefonico operante in orario d'ufficio (h. 8.00

– 17.00) dal lunedì al venerdì, festivi esclusi. Tale attività è prevista per:

richieste di informazioni tecniche

identificazione del corretto impiego dell’applicativo o strumenti connessi

consulenze in generale


Dopo l'apertura della chiamata, un tecnico con specifica competenza nell'area e con conoscenza della configurazione dell’Azienda fornirà l'assistenza telefonica necessaria alla risoluzione del quesito. Mensilmente l’Impresa dovrà consegnare all’Azienda un report riepilogativo con le chiamate ricevute, la tipologia del problema e la sua risoluzione, data di apertura e conclusione.


8. Livelli di servizio e penali


8.1. Livelli di servizio SLA


Di seguito sono riportati gli SLA (Service Level Agreement) che saranno contrattualizzati nell’ambito dei servizi richiesti.


Gli indicatori degli SLA sotto indicati verranno valutati mensilmente.


Tutti i report dovranno essere prodotti su base mensile (dove non diversamente specificato) e inviati entro la prima decade del mese successivo.


Gli indicatori che costituiscono gli SLA sono descritti nella tabella che segue:


Indicatore

Descrizione

Tempo di presa in carico

Definisce il tempo che intercorre tra il rilascio di una chiamata sulla coda di propria competenza e la presa in carico del problema da parte del personale di presidio, tramite strumento di trouble ticketing.

Tempo di risoluzione chiamata

Definisce il tempo che intercorre tra il rilascio di una chiamata sulla coda di propria competenza e la risoluzione della stessa.

Tempo di esecuzione richiesta IMAC

Definisce il tempo che intercorre tra il rilascio di una chiamata IMAC sulla coda di propria competenza e la chiusura della chiamata di richiesta servizio.

Tempo di esecuzione richiesta IMAC urgenti

Definisce il tempo che intercorre tra il rilascio di una chiamata IMAC urgente sulla coda di propria competenza e la chiusura della chiamata di richiesta servizio.

Tempo di delivery procedura

Definisce il tempo che intercorre tra l’ individuazione della necessità di una nuova procedura ed il rilascio della stessa

Tempo di disponibilità del report di guasto se richiesto

Definisce il tempo che intercorre tra la richiesta di report mediante mail da parte dell’ Ente al Fornitore, e il rilascio del report richiesto.

Tempo di messa in produzione nuovi report concordati

Definisce il tempo che intercorre tra la richiesta di report mediante mail da parte dell’ Ente al Fornitore, e la messa in produzione del report richiesto e concordato.


Tabella 2


Le chiamate vengono classificate a seconda delle seguenti priorità:


Alta criticità:


ogni richiesta connessa ad un blocco totale o parziale dell'operatività dell'utente


ogni richiesta IMAC (nel contesto richieste di sostituzione, integrazione o modifica del profilo utente o di rilascio credenziali) scaduta;


Media Criticità:


l'utente rileva un problema non bloccante la sua operatività su un applicativo;


una richiesta IMAC in scadenza;


Bassa Criticità:


tutte le richieste IMAC che sono da intendere richieste programmate;


Nel caso, in sede di offerta, il Fornitore migliori gli SLA richiesti dal presente capitolato, le Penali saranno automaticamente associate ai nuovi SLA.




Tabella 3


Per guasti ad Alta e Media Criticità i tempi indicati sono relativi alle 24h, per guasti a Bassa Criticità il tempo indicato è relativo all’ orario di presidio.


8.2. Penali


L’Ente si riserva in caso di mancato rispetto dei livelli di servizio (SLA) di applicare le penali calcolate come indicato nei paragrafi seguenti.


8.2.1. Penali per mancata copertura dell’orario di servizio del Presidio


Qualora l’Ente riscontrasse, negli orari di servizio del presidio, l’assenza di personale del presidio verrà applicata una penale di 500 euro per ogni occorrenza.

8.2.2. Penali relative agli SLA del Service management in caso di Bassa Criticità


La percentuale di risoluzione delle chiamate entro il tempo massimo deve essere superiore o uguale al 90% . Il mancato rispetto di tale valore implicherà delle penali.


Nella tabella viene riportata l’entità di tali penali in funzione della % di chiamate, risolte entro il Tmax.


Numero di chiamate prese in carico per ciascun servizio in fornitura entro il Tmax.

Decurtazione in % del canone del servizio misurato

X >= 90%

0%

90% > X >= 70%

5%

70% > X >= 50%

10%

X < 50%

15%

Numero di chiamate risolte per ciascun servizio in fornitura entro il Tmax

Decurtazione in % del canone del servizio misurato

X >= 90%

0%

90% > X >= 70%

10%

70% > X >= 50%

20%

X < 50%

30%


Tabella 4


8.2.3. Penali relative agli SLA del Service Management in caso Alta e Media Criticità

In caso di guasto ad Alta e Media Criticità verranno applicate le seguenti penali.


Numero di chiamate risolte entro il Tmax

Penale su ogni occorrenza



Alta criticità

500 euro per ogni ora successiva allo SLA definito per la risoluzione della chiamata (3h)


Media Criticità

200 euro per ogni ora successiva allo SLA definito per la risoluzione della chiamata (4h)


Tabella 5


8.2.4. Penali relative agli SLA dei Report


Per quanto attiene ai livelli di servizio dei Report verranno applicate le seguenti penali:


Disservizio riscontrato

Penale


Ritardo di consegna

100 euro per ogni giorno successivo all’indicatore di SLA


Contenuto informativo insufficiente

100 euro per ogni report dove non si riscontra il

contenuto informativo concordato, fatte salve ulteriori penali per il ritardo di consegna


Tabella 6


8.2.5. Penali relative agli SLA per la disponibilità globale del servizio


L’uptime del 99,89% corrisponde su base annua ad un tempo di indisponibilità complessiva dei sistemi pari a 9,6 ore (soglia di indisponibilità globale). Si precisa che l’indisponibilità complessiva verrà calcolata come somma dei tempi di indisponibilità di ciascun sistema (centrali telefoniche, nodi di edificio, nodi di piano, sistemi d'infrastruttura, sistema di posta) 365 giorni l’anno 24 ore su 24. Raggiunta la soglia di indisponibilità complessiva verrà applicata una penale pari a 1000 Euro per ogni ulteriore di indisponibilità complessiva.


8.2.6. Penali relative agli SLA del servizio di Provisioning


In base agli indicatori di SLA del servizio di Provisioning, il numero di ticket completati entro il Tmax, relativo ad attività standard e/o nuove forniture, dovrà essere >= 80%. Superata questa soglia, ogni attività standard chiusa dopo i 10 gg lavorativi comporterà una penale di 100 euro per ogni giorno lavorativo successivo al Tmax.


Il numero di ticket completati entro il Tmax, relativo ad attività urgenti, dovrà essere >= 90%. Superata questa soglia, ogni attività urgente chiusa dopo le 8h lavorative comporterà una penale di 50 euro per ogni ora lavorativa successiva al Tmax.


8.2.7. Penali relative alla disponibilità dei servizi offerti in fornitura (Servizio di Monitoring e servizio di Gestione degli Asset)


L’uptime dei singoli servizi deve essere >= 99% calcolata su base mensile (30gg. x 24h).


Superata la Soglia di Indisponibilità (SI > 1%) verrà applicata una penale pari a 100 euro per ogni ora successiva.


8.2.8. Penali relative a disservizi causati dal Fornitore


In caso di azioni errate da parte del Fornitore, che pregiudichino la funzionalità di tutto o parte di un servizio, verrà applicata una penale di 500 euro per ogni singolo episodio, oltre all’ eventuale penale relativa allo SLA.


9. Allegati


9.1. Allegato A – Ubicazione e caratteristiche dei terminali


Nelle tabelle seguenti sono riportate, non esaustivo, le ubicazioni dei terminali e dei varchi controllati dal sistema di controllo accessi (“terminali locali”, Tabella A-1) e per le sedi distaccate (“terminali remoti”, Tabella A-2). Per ogni terminale vengono indicati i seguenti dati:


Ubicazione – Indica il posizionamento del terminale (nome del padiglione/ufficio/reparto nel caso dei terminali locali, indirizzo nel caso dei terminali remoti)


Tipologia – Indica il tipo di interfaccia di collegamento del terminale (LAN oppure GSM)


Terminale – Indica la tipologia del terminale la funzione di controllo accessi implica il collegamento ad una elettroserratura, ad una sbarra o ad altri meccanismi di controllo accessi. I terminali ISOentry censiti hanno ruolo di controllo accesso.


Nella tabella “Ubicazione e caratteristiche dei terminali di nuova introduzione”, infine, sono indicati i terminali aggiuntivi, ovvero i terminali che dovranno essere installati in locazioni che attualmente ne sono prive.


Si precisa che i dati riportati nelle tabelle sono quelli in essere alla data della stesura del presente capitolato, e dovranno comunque essere verificati preliminarmente dal Fornitore che dovrà valutare eventuali variazioni che a suo giudizio devono essere apportate a quanto indicato. Sarà pertanto compito del Fornitore effettuare un sopralluogo per visionare l’esatta ubicazione di ciascun terminale ed acquisire tutti gli elementi che gli consentano di predisporre in modo adeguato il progetto del nuovo impianto (ad esempio valutare con precisione le condizioni ambientali in cui ogni terminale opera e determinare di conseguenza eventuali accorgimenti da includere nella fornitura del servizio.)


Si segnala in particolare che 7 terminali, indicati nella tabella seguente con il simbolo (*) nella colonna Controllo accessi, sono interfacciati tramite relé ad un particolare apparato per il conteggio dei pasti, di proprietà della società che ha in gestione la mensa aziendale.



Progressivo


Ubicazione


Tipologia


Controllo accessi


Utilizzo all’aperto


1


Server Farm primaria ICT


LAN


SI


NO

2

Ingresso ICT

LAN

SI

SI

3

Padiglione DEA – Ala Ovest

LAN

NO

NO

4

Padiglione DEA – Ala Est

LAN

NO

SI

5

Padiglione Infettivi

LAN

NO

NO

6

Servizi Generali 23

LAN

NO

NO

7

Padiglione De Gasperis

LAN

NO

NO

8

Padiglione Lavanderia

LAN

NO

NO

9

Convitto Infermiere

LAN

SI

NO

10

Padiglione Amministrazione

LAN

NO

SI

11

Padiglione Pizzamiglio

LAN

NO

NO

12

Padiglione Laboratori

LAN

NO

NO

13

Mensa cassa 1

LAN

SI (*)

NO

14

Mensa cassa 2

LAN

SI (*)

NO

15

Mensa cassa pizzeria

LAN

SI (*)

XX

00

Xxxxxxxx Xxxxxxx 0

XXX

XX

XX

17

Ingresso Carraio 2

LAN

SI

SI

18

Uscita Carraio 1

LAN

SI

SI

19

Uscita Carraio 2

LAN

SI

SI

20

Ufficio Tecnico – 118

LAN

NO

SI

21

Padiglione Grassoni

LAN

NO

NO

22

Padiglione Vergani – Oncologia

LAN

NO

NO

23

Padiglione Rossigni

LAN

NO

NO

24

Padiglione Officine

LAN

NO

NO

25

Poliambulatorio ex Origgi

LAN

NO

NO

26

Unità Spinale

LAN

NO

NO

27

Ambulatorio Chirurgico ex PS

LAN

NO

NO

28

Anatomia Patologica

LAN

NO

NO

29

Padiglione Radiologia Nord

LAN

NO

NO

30

Padiglione Carati Sud

LAN

NO

NO

31

Magazzino Edile ed Impianti

LAN

SI

NO

32

Magazzino Elettrici

LAN

SI

NO


Ubicazione

Tipologia

Controllo accessi

Utilizzo all’aperto

32

Xxx Xxxxx Xxxxxxxxx, 00 – Milano

LAN

NO

NO

33

Xxx Xxxxxx, 0 – Milano

LAN

NO

NO

34

Via Cherasco, 7 – Milano

LAN

NO

NO

35

Via Ippocrate, 45 – Milano

LAN

NO

NO

36

Via Besta, 1 – Milano

LAN

NO

NO

37

Via Farini, 7 – Milano

LAN

NO

NO

38

Via Guerzoni, 15 – Milano

LAN

NO

NO

39

Xxx Xxxxx Xxxxxx, 00/X – Milano

LAN

NO

NO

40

Corso Plebisciti, 6 – Milano

LAN

NO

NO

41

Viale Zara, 81 – Milano (presenze)

LAN

NO

NO

42

Viale Zara, 81 – Milano (mensa)

LAN

NO

NO

43

Via Angera, 3 – Milano

LAN

NO

NO

44

Via Xxxx, 8 – Milano

LAN

NO

NO

45

Xxx Xxxxxxxxx, 0 – Corsico

LAN

NO

NO

46

Xxx Xxxx, 00 – Cinisello Balsamo

LAN

NO

NO

47

Aeroporto Bresso – 118

GSM

NO

NO


Ubicazione

Tipologia

Controllo accessi

Utilizzo all’aperto

48

Ingr. 1 Server Farm secondaria ICT

LAN

SI

NO

49

Ingr. 2 Server Farm secondaria ICT

LAN

SI

NO

50

Ingr. esterno Server Farm DEA

LAN

SI

NO

51

Gabbia 1 Server Farm DEA

LAN

SI

NO

52

Gabbia 2 Server Farm DEA

LAN

SI

NO

53

Centrale Idrica padiglione 19

LAN

SI

SI

Pag. 39/39



9.2. Allegato B – Cronogramma attività


Cronogramma attività (T0 rappresenta la data dell'aggiudicazione della fornitura)


Scadenza (in giorni solari)

T0

Kickoff progetto (45gg prima della attivazione del servizio)

Rilievo dell'esistente e documentazione dell'impianto


Attivazione del servizio in affiancamento al fornitore uscente


Validazione pre collaudo Attivazione del servizio

Fornitura eventuali componenti sostitutive e/o integrative


Test del nuovo sistema di rilevamento presenze comprese integrazioni AD e HR


Startup del nuovo sistema


Accettazione e collaudo

T0+105

T0+90

T0+60

T0+45

T0+15

Document Metadata

Filed: December 22nd, 2016