CAPITOLATO TECNICO

Il Sistema Centralizzato Nazionale Targhe e Transiti (SCNTT) gestito dal Centro Elettronico Nazionale (CEN) della Polizia di Stato, necessità di un servizio di supporto alla conduzione ordinaria e straordinaria del sistema per 12 mesi.

1.1 Sigle e acronimi ‌

Nell'ambito del presente Capitolato Tecnico sono stati usati i seguenti acronimi:

ACRONIMO	DESCRIZIONE
CEN	Centro Elettronico Nazionale della Polizia di Stato
CV	Curriculum Vitae
DEC	Direttore Esecuzione Contratto
GG	Giorni Uomo
LdS	Livelli di Servizio
SCNTT	Sistema Centralizzato Nazionale Targhe e Transiti
LPR	License Plate Recognition
NOC	Network Operative Center

1.2 Contesto di riferimento ‌

Il Sistema SCNTT è uno strumento di grande riferimento per le Forze dell’Ordine e per le Autorità Giudiziarie. Il sistema negli ultimi tempi è cresciuto notevolmente, sia in termini di dati gestiti che di uffici abilitati, si riassume di seguito la sua attuale consistenza:

 8 milioni di transiti giornalieri che generano circa 600 allarmi per targhe “attenzionate”

 2,5 milioni di veicoli rilevati

 500 accessi utente giornalieri

 3.300 uffici abilitati, per un totale di 21.000 utenti attivi

 33 sistemi periferici (server License Plate Recognition – LPR) interconnessi al sistema centrale

 3.000 sensori attivi (fissi e mobili)

 2.000 targhe “attenzionate” con una movimentazione giornaliera di circa 100 targhe

Nei prossimi mesi saranno agganciati al sistema centrale circa 30 nuovi server LPR e saranno abilitati altri 4.000 uffici circa.

Allo scopo di far fronte alle suddette previsioni di crescita esponenziale del sistema, garantendo allo stesso tempo gli attuali livelli di servizio, si rappresenta la necessità di acquisire il supporto di alcune risorse specialistiche che possano coadiuvare il personale del NOC nella conduzione ordinaria e straordinaria del sistema, con particolare riferimento alle seguenti attività di alto profilo:

1. interconnessione dei sistemi periferici con il sistema centrale

2. performance e tuning del sistema in esercizio

3. reingegnerizzazione flussi di scambio dati tra i sistemi centrali e periferici

4. riorganizzazione delle specifiche di integrazione

5. supporto e formazione agli utenti

6. reingegnerizzazione del sistema

Le risorse specialistiche avranno skill sia di tipo sistemistico che applicativo, a grandi linee avranno esperienza nei seguenti settori: sistemi operativi Linux e Windows, application server Glassfish, programmazione Java e SQL, networking e database RDBMS.

2 OGGETTO DI FORNITURA ‌

L’oggetto della fornitura è rappresentato da risorse professionali di comprovata capacità tecnica che dovranno affiancare il personale del Centro Elettronico Nazionale della Polizia di Stato nella conduzione ordinaria e straordinaria del sistema SCNTT.

Sarà responsabilità del personale interno del CEN la gestione e il coordinamento della attività assegnate alle risorse professionali fornite.

Di seguito il dimensionamento della fornitura richiesto:

Supporto professionale	Unità di misura	Qtà	Modalità di erogazione
Architetto/Progettista IT	gg/anno	40	A richiesta
Sistemista Senior	gg/anno	70	A richiesta
Analista programmatore	gg/anno	100	A richiesta
Programmatore	risorsa	1	Continuativa

2.1 Requisiti di qualità ‌

Il Fornitore dovrà essere in possesso delle seguenti certificazioni:

 Certificazione aziendale di qualità UNI EN ISO 9001:2008 – Settore EA33, certificata da organismi accreditati, ai sensi delle norme europee della serie UNI CEI EN45000

 ISO/IEC 20000-1:2011: Settore EA 33.

2.2 Durata e sede di lavoro ‌

La fornitura prevede una durata pari a 12 mesi a partire dalla data di validità contrattuale.

Le attività saranno svolte presso gli uffici del CEN, sito in Xxx Xxxxx, 0 Xxxxxx c/o Real Bosco di Capodimonte secondo le modalità indicate nel presente documento.

2.3 Contesto tecnologico ‌

Di seguito viene riportato il contesto tecnologico di riferimento nel quale le risorse professionali dovranno lavorare. Le informazioni relative al contesto sono state fornite a mero titolo informativo e potranno quindi subire delle variazioni che saranno comunicate tempestivamente al fornitore.

Ambiente sistemistico di riferimento

– Linux Red Hat 6.x e 7.x

– Microsoft Windows Server 2008/2012/2016

– Piattaforma di virtualizzazione: VMware 6.5 Database Management Systems (DBMS)

– Oracle 12

– IBM DB2 9.x

– MySQL 5 Web/Application server

– GlassFish Server Open Source Edition 3

– Microsoft IIS

– Apache

– Tomcat

– JBoss

Ambiente di progettazione e sviluppo software

– Microsoft Visual Studio

– DevExpress

– J2SE

– Eclipse

– Toad

– Birt

– Workbench

Linguaggi di sviluppo e design

– Java (Standard, NET, JEE)

– Xxxxxxxxx.XXX

– Struts

– SQL

– Oracle PL/SQL

– XML e Web Services (Axis v.1 e 2) e protocolli SOAP e REST.

– HTML 5, GWT, JQuery, css

Tecnologie, specifiche e standard di sicurezza informatica

– Microsoft CA

– EJBCA - Enterprise Java Beans Certificate Authority

– Crittografia simmetrica e asimmetrica

– Firma digitale

– PKI e certificati digitali Sistemi GIS:

– standard WFS, WMS

3 DESCRIZIONE DEI PROFILI PROFESSIONALI ‌

Il presente paragrafo riporta la descrizione dei profili professionali richiesti.

3.1 Architect/Progettista IT ‌

Ha profonda conoscenza delle architetture di sistemi informativi distribuiti eterogenei, basati su scambio dati in modalità real time tramite web services SOAP e REST, e le tendenze evolutive.

Attività principali e competenze

La risorsa dopo aver analizzato l’organizzazione del sistema informativo esistente ne deve progettare la reingegnerizzazione. Più in dettaglio:

 raccoglie, comprende ed interpreta le indicazioni e le richieste dell’Amministrazione

 valuta la fattibilità economica e tecnologica ed elabora e formalizza diverse soluzioni

 individua la soluzione finale

 definisce e specifica le caratteristiche del sistema che comprendano l’architettura generale e il dettaglio degli applicativi e dei moduli software

 definisce le strategie organizzative

 definisce un modello dei processi e dei flussi informativi

 documenta le specifiche architetturali e funzionali

 adotta una metodologia di analisi e sviluppo del sistema informativo

 individua l’ambiente di sviluppo e i supporti tecnologici da utilizzare

 verifica le modalità di integrazione tra i componenti software

Conoscenze

 Architetture (hardware, software e rete) dei sistemi informativi distribuiti

 Database RDBMS

 Componenti hardware e software

 Disegno dei sistemi e implementazione

 Elementi di networking e comunicazioni

 Analisi dei requisiti

 Modelli di applicazioni web

 Nuove opportunità tecnologiche e corrispondenza delle stesse con le esigenze dell’Amministrazione

 Reti di telecomunicazioni

 Elementi di Sistemi di trasmissione

 Tecnologie ICT

 Mercato dei sistemi ICT

 Strategie organizzative e sistemi ICT correlati

 Processo di realizzazione di un sistema informatico

 Progettazione e sviluppo software

 Progettazione e sviluppo applicazioni web

 Sviluppo e utilizzo di portali web

 Sistemi di videosorveglianza integrati

 Tecniche di coordinamento e gestione di team

Anni di Esperienza e certificazioni richieste:

Almeno 10 anni di provata esperienza nel profilo richiesto

3.2 Sistemista Senior ‌

Deve avere una particolare competenza su vari sistemi operativi e sui rispettivi metodi per affrontare i problemi, sull'ottimizzazione delle prestazioni, sulla configurazione a livello di sistema e sull'integrazione tra piattaforme diverse; l'attitudine alla diagnosi e alla risoluzione dei problemi è richiesta per dare supporto su sistemi proprietari o aperti e su configurazioni ibride.

Attività principali e competenze

Di seguito vengono descritte le principali attività previste dal profilo professionale:

 Gestisce le performance ed il tuning del sistema SCNTT

 Partecipa alla identificazione delle varie soluzioni di reingegnerizzazione

 Si occupa dei requisiti di elaborazione, fornendo la qualità concordata per i servizi e il supporto, tenendosi in contatto con il personale del CEN per garantire che i requisiti (in particolare le esigenze di prestazioni dei computer, di ripristino e di sicurezza) si riflettano nelle specifiche generali. Identifica i potenziali pericoli di tutti i componenti dei sistemi di elaborazione e definisce le azioni da effettuare in risposta ai pericoli potenziali con un livello di priorità approvato dalla direzione aziendale

 Opera su installazioni moderatamente complesse e su sistemi più grandi o più complessi (quali cluster), definisce le architetture e i criteri di un sistema, specifica le interfacce utente/sistema, documentando tutto il lavoro utilizzando gli standard, i metodi e gli strumenti richiesti; svolge un ruolo fondamentale nella pianificazione del lavoro di installazione, coinvolgendo tutte le persone interessate per assicurare che le priorità di installazione siano soddisfatte e che venga minimizzato l’impatto sulla normale operatività dell’Amministrazione

 Si assume la responsabilità di installare e aggiornare i sistemi di elaborazione eseguendo le configurazioni/installazioni di routine e riconfigurando l'hardware e il software tramite adeguati strumenti e apparati di collaudo

 Diagnostica e risolve problemi (ad es. prestazioni scadenti) e guasti (ad es. blocchi di sistema) che si verificano durante l'esercizio di hardware e software, assicurandosi che vengano presi in carico i livelli di servizio concordati e le necessità di qualità, sicurezza e disponibilità;

 Utilizza gli strumenti di sistema per investigare, diagnosticare e risolvere problemi e per determinare il carico del sistema e le statistiche del modello di prestazioni, preparando proposte per il miglioramento

 Investiga e riconcilia su rapporti relativi a violazioni di regole e file di log generati da meccanismi automatici. Parla con i responsabili delle violazioni e fornisce raccomandazioni per le conseguenti azioni dei responsabili dell’Amministrazione. Insieme ai responsabili della sicurezza, progetta procedure nuove o riviste relative al controllo di sicurezza di tutti gli ambienti, prodotti e servizi collegati al sistema, per incoraggiare miglioramenti continui nel controllo

 Valuta miglioramenti generali, modifiche di capacità, disposizioni di emergenza e di ripristino come richiesto ed è al corrente dei requisiti operativi, in particolare per ciò che attiene i livelli di servizio, la disponibilità del sistema, i tempi di risposta, la sicurezza e i tempi di riparazione.

Conoscenze

Di seguito vengono definite le principali conoscenze richieste.

 Conoscenza approfondita nell’installazione, configurazione e amministrazione di Sistemi Server; nel dettaglio sono richieste le seguenti conoscenze:

o Installare e configurare sistemi server/blade basati su tecnologie IBM / HP / DELL / HUAWEI /NUTANIX

o Configurare i sistemi attraverso interfacce di management (iLO, iDRAC, IMM, ecc.)

o Eseguire aggiornamenti dei componenti firmware di macchina, configurazioni componenti network e storage integrati

o Installare in ambienti cluster a più nodi e storage virtualizzati

o amministrare le prestazioni server

o Identificare i principali componenti hardware del server: memoria RAM, disco, processore, rete, architettura 32/64 bit, unità rimovibili, schede grafiche, periferiche HBA, raffreddamento, consumo di energia, porte

o monitorare le prestazioni attraverso perfmon e resmon; analisi log event viewer

o configurare insiemi di agenti di raccolta dati, configurare avvisi, monitorare le prestazioni in tempo reale, monitorare le macchine virtuali, monitorare gli eventi, configurare le sottoscrizioni agli eventi, configurare il monitoraggio della rete, pianificare il monitoraggio delle prestazioni

 Conoscenza approfondita nell’installazione, configurazione e amministrazione dei più comuni Sistemi Operativi, con particolare riferimento ovvero Red Hat Linux e Microsoft Windows; nel dettaglio sono richieste le seguenti conoscenze:

o Configurare un server VPN

o Installare e configurare sistemi con protocolli di AAA (Authentication, Authorization, Accounting)

o Gestire di mail server basati su Postfix

o Configurare in modo appropriato i sistemi di sicurezza previsti dal SO (ie. SELinux, AppArmor) in funzione della criticità del sistema

 Conoscenza approfondita per il supporto specialistico di prodotti middleware; nel dettaglio sono richieste le seguenti conoscenze:

o installare e configurare dei prodotti software middleware e loro evoluzione e manutenzione

o implementare configurazioni di scalabilità orizzontale o verticale (configurazione dei domini, dei cluster, dei cloni, ecc.) a seconda delle necessità

o configurare le integrazioni tra i servizi (Enterprise Service Bus, Single Sign On, ecc.), configurazione delle code, degli End Point, ecc.

o configurare le utenze e dei relativi privilegi

o analizzare i log e delle eccezioni applicative o sistemistiche

o correggere le anomalie e le manutenzioni periodica per l’allineamento del livello di patch necessario alla rimozione dei bug e delle vulnerabilità dei prodotti

o gestire i componenti/device periferici (libreria ottica, stampanti di sistema, ecc.)

o predisporre degli agent di test e di profilazione delle applicazioni e supporto all’analisi dei dati raccolti

o installare, configurare e gestire ambienti virtualizzati tramite container (Docker, Kubernetes)

 Conoscenza nell’identificazione e configurazione delle diverse tecnologie di archiviazione (SATA, SCSI, IDE, SAS, NLSAS, SSD), NAS, SAN, fibre channel, iSCSI, NFS, HBA FC e

switch FC, iSCSI hardware; conoscenza dei livelli RAID e delle loro combinazioni (raid software vs hardware)

 Conoscenza approfondita di configuration management tool (i.e. Puppet) basati su ambienti Linux

 Conoscenza della metodologia ITIL, della ISO/IEC 27001 e della ISO/IEC 20000

Anni di Esperienza e certificazioni richieste:

Almeno 7 anni di provata esperienza nel profilo richiesto

Le risorse offerte per il presente profilo professionale, dovranno possedere nel complesso le seguenti certificazioni professionali in corso di validità:

 Red Hat Certified System Administrator (RHCSA)

 CompTIA Linux+ Powered by LPI

 Linux Server Professional (LPIC-1) o superiori

 Red Hat Certified Engineer (RHCE)

 Microsoft Certified Solutions Associate – Windows Server 2012 o successive

 VMware Certified Professional 6 – Data Center Virtualization (VCP6-DCV)

3.3 Analista Programmatore ‌

Assume un ruolo tecnico di rilievo nella progettazione di sistemi informativi e deve essere molto efficace nell’analisi, realizzazione e manutenzione di moduli software complessi, che tipicamente dovranno essere integrati in un più ampio contesto informativo.

Attività principali e competenze

Di seguito vengono descritte le principali attività previste dal profilo professionale.

 Gestisce la conduzione applicativa del sistema SCNTT

 Si interfaccia con le società di sviluppo software che per conto dei Comuni sviluppano il software di integrazione tra i sistemi di lettura targhe cittadini ed il sistema SCNTT

 Realizza dei processi per il monitoraggio automatico della qualità dei flussi di scambio dati

 Realizza un portale informativo per la gestione dei processi di interconnessione tra i sistemi LPR periferici ed il sistema SCNTT

 Partecipa alla formazione degli utenti del sistema SCNTT

 Codifica i programmi software in determinati tipi di linguaggi di programmazione;

 Conosce ed utilizza i principali strumenti di sviluppo/editing per la programmazione;

 Si interfaccia con il personale del CEN al fine di redigere documenti di analisi funzionale e di disegno tecnico per trarre i requisiti e le linee guida della programmazione.

 Analizza e risolve le problematiche tecniche nei progetti di implementazione di software e nelle altre fasi del ciclo di vita dello sviluppo software: indagine, analisi, specifica, progettazione, realizzazione, collaudi, implementazione e manutenzione del software.

 Produce e manutiene la documentazione adeguata.

 Esegue test unità, funzionale e di integrazione.

 Opera nei servizi di manutenzione correttiva e adeguativa.

 Definisce specifiche dettagliate e contribuisce direttamente alla creazione della modifica efficiente di sistemi software complessi utilizzando standard e strumenti adeguati.

 Garantisce che i risultati rispondano ai requisiti sia per l’alta qualità della progettazione tecnica che in termini di conformità alle specifiche funzionali concordate.

 Comprende le principali alternative nella configurazione delle basi di dati e fornisce supporto durante l’installazione e l’aggiornamento di server software e strumenti applicativi, assicurando che le procedure di controllo di versione vengano osservate, applicando correzioni, e mantenendo la documentazione del fornitore e dell’utente.

 Affronta situazioni complesse e non standard, facendosi carico della responsabilità tecnica di implementare fasi del ciclo di vita dello sviluppo software - partecipando alle indagini, all’analisi e alle specifiche - a partire dalla progettazione, realizzazione, collaudo, manutenzione, aggiornamento e migrazione fino a ottenere un prodotto ben realizzato.

 Seleziona strumenti, modelli e standard adeguati a creare pagine web avanzate, ben progettate e realizzate con contenuto e disposizione specificati.

 Verifica le pagine e corregge errori di codifica.

 Definisce gli standard di codifica, prendendo in considerazione le problematiche di banda e di compatibilità con i browser.

 Converte le specifiche logiche in progetti più dettagliati, che tengono conto delle funzionalità tecniche e non tecniche e delle limitazioni dell’ambiente di implementazione finale.

 Interpreta oggetti/modelli di dati in schemi di database adeguati nel rispetto di vincoli stabiliti (quali consistenza, sicurezza, proprietà) e produce componenti di oggetti di database come richiesto.

 Costruisce o modifica, collauda e corregge moduli di componenti di grandi dimensioni e/o complessi a partire dalle specifiche.

 Prepara e coordina il collaudo di moduli software; identifica i difetti e le cause degli insuccessi e migliora i programmi e la configurazione del sistema fino ad ottenere un risultato completamente positivo.

 Contribuisce a definire i moduli software che costituiscono una versione pronta per l’integrazione, assicurando che rispettino i criteri di test del software definiti e generando delle versioni di software per il caricamento sull’hardware target a partire dal codice sorgente del software.

Principali conoscenze

Di seguito vengono definite le principali conoscenze del presente profilo professionale:

 Conoscenza avanzata di GlassFish Server Open Source Edition 3

 Conoscenza avanzata di Oracle 12g, IBM DB2 9.x, MySQL 5

 Conoscenza avanzata di metodologie di progettazione basate su UML.

 Conoscenza avanzata dei linguaggi Java (Standard, NET, JEE), Xxxxxxxxx.XXX, Struts, SQL, PL/SQL, XML, Web Service (Axis, protocolli Soap e Rest), HTML 5, GWT, JQuery, css, web API, Javascript e JQuery

 Conoscenza avanzata di XSLT, XPATH, XQUERY.

 Conoscenza avanzata di problematiche di sicurezza informatica con particolare riferimento agli aspetti legati alla firma digitale (crittografia simmetrica, crittografia asimmetrica, PKI, LDAP, certificati digitali).

 Conoscenza avanzata di sistemi di videosorveglianza integrati

 Conoscenza avanzata dei sistemi GIS standard WFS e WMS

 Conoscenza avanzata dei tool Eclipse, Birt, Toad e Workbench

 Conoscenza avanzata dei principali protocolli web;

 Conoscenze di base di Microsoft Windows, Red Hat Linux, e della piattaforma di virtualizzazione Vmware

 Conoscenze di base di MS SQL Server 2008-2017, Postgress SQL, Microsoft IIS, Apache e JBoss

 Conoscenza di base dei fogli di stile (CSS) e tematiche di compatibilità con i vari browser.

 Conoscenza di base dei principali strumenti di sviluppo grafico.

 Conoscenze di base sullo sviluppo di applicazioni Mobile

Anni di Esperienza e certificazioni richieste:

 Almeno 10 anni di provata esperienza nel profilo richiesto

3.4 PROGRAMMATORE ‌

Sotto la guida del Sistemista senior e dell’Analista programmatore partecipa alla conduzione ordinaria e straordinaria del sistema SCNTT in collaborazione con il personale del NOC.

Attività principali e competenze

Di seguito vengono descritte le principali attività previste dal profilo professionale.

 Garantisce l’esercizio del sistema SCNTT

 Gestisce le interconnessioni tra i sistemi LPR periferici ed il sistema SCNTT, dall’inizio delle sperimentazioni fino all’esercizio

 Partecipa alla identificazione delle varie ipotesi di reingegnerizzazione

 Produce documenti di progetto e manuali utenti

 Si interfaccia con le software house incaricate della realizzazione dei web services di scambio dati tra i server LPR ed il sistema SCNTT

Principali conoscenze

Di seguito vengono definite le principali conoscenze del presente profilo professionale:

 Conoscenze avanzata di Microsoft Windows, Red Hat Linux, e della piattaforma di virtualizzazione Vmware

 Conoscenza avanzata di GlassFish Server Open Source Edition 3

 Conoscenza avanzata di Oracle 12g, IBM DB2 9.x, MySQL 5

 Conoscenza avanzata di sistemi di videosorveglianza integrati

 Conoscenza avanzata dei sistemi GIS standard WFS e WMS

 Conoscenza di base dei tool Eclipse, Birt, Toad e Workbench

 Conoscenza di base dei principali protocolli web;

 Conoscenza di base dei fogli di stile (CSS) e tematiche di compatibilità con i vari browser.

 Conoscenza di base dei principali strumenti di sviluppo grafico.

 Conoscenze di base sullo sviluppo di applicazioni Mobile

Anni di Esperienza e certificazioni richieste:

Almeno 5 anni di provata esperienza nel profilo richiesto

4 MODALITÀ DI ESECUZIONE ‌

Le risorse professionali impiegate dovranno erogare il servizio di supporto nella sede indicata, in modalità continuativa ovvero a richiesta, a partire dalla data di attivazione contrattuale.

La regolamentazione contrattuale prevista è a consuntivo con fatturazione trimestrale in base alle attestazioni del DEC sulla scorta del registro delle presenze a disposizione presso il CEN.

4.1 Responsabile della fornitura ‌

Il Fornitore deve nominare un “Responsabile della Fornitura”, incaricato di curare il coordinamento tecnico delle attività in fase di realizzazione e di svolgere la funzione di unico referente nei confronti dell’Amministrazione, mantenendo un canale di comunicazione costantemente aperto.

Il Fornitore dovrà comunicare all’Amministrazione un numero di telefono e un indirizzo e-mail con i quali contattare il responsabile della fornitura.

Nell’eventualità in cui il Fornitore abbia la necessità di sostituire il Responsabile della Fornitura, deve proporre una figura professionale di pari (o superiore) livello, che sostituirà la precedente solo dopo formale accettazione da parte dell’Amministrazione.

4.2 Orario di lavoro ‌

Le risorse professionali svolgeranno le proprie attività, in modalità continuativa ovvero a richiesta, nelle seguenti fasce orarie per l’intero arco dell’anno (ad esclusione dei giorni festivi):

Xxxxxx

Xxxxx orarie previste

Lunedì – Venerdì

8.00-17.00 (8 ore lavorative + 1 ora di pausa)

9.00-18.00 (8 ore lavorative + 1 ora di pausa)

La scelta della fascia oraria più idonea all’espletamento dell’attività è a discrezione dell’Amministrazione e verrà stabilita in base alle esigenze del CEN.

4.3 Assenza ‌

In caso di assenza di una delle risorse professionali per un periodo prolungato (maggiore di 2 giorni) il fornitore deve sostituire la risorsa con una di analoga esperienza e competenza; la sostituzione deve avvenire nel più breve tempo possibile e comunque non oltre il terzo giorno di assenza, pena l’applicazione delle relative penali.

Superato il mese di assenza la sostituzione viene considerata definitiva, fermo restando che l’Amministrazione si riserva in ogni caso di accettare o meno una risorsa sulla base delle effettive capacità, esperienza ed attitudini.

4.4 Trasferimento di know-how ‌

Il Fornitore è tenuto, su richiesta e senza alcun onere aggiuntivo per l’Amministrazione, a pianificare ed effettuare il passaggio di tutte le conoscenze relative alla presente fornitura alla Amministrazione o terzi indicati dall’Amministrazione stessa. Il Fornitore è pertanto obbligato a redigere e rispettare il “Piano di trasferimento di know-how” approvato dall’Amministrazione, all’impiego delle modalità e tecniche più efficaci ed efficienti per rendere autonome nuove risorse nella presa in carico della presente fornitura o parte di essa,

4.5 Monitoraggio sull'erogazione dei servizi ‌

Le singole presenze del personale impiegato nell'erogazione dei servizi oggetto della fornitura saranno registrate e trimestralmente dovrà essere compilato per l'Amministrazione un riepilogo delle giornate lavorative prestate, suddivise per profilo professionale.

Il responsabile dovrà consegnare in formato elettronico il rendiconto nei primi 5 (cinque) giorni successivi al trimestre di riferimento con l’indicazione delle presenze rese dalle singole risorse professionali nel periodo e le eventuali sostituzioni.

A fronte di eventuali problematiche che dovessero presentarsi, il rendiconto deve comprendere anche le relative proposte di risoluzione.

Sempre con cadenza trimestrale dovrà essere prodotto un documento di reportistica che riporti i livelli di servizio (SLA) rilevati nel periodo di osservazione, evidenziando eventuali discordanze con i valori contrattualmente previsti.

Il personale impegnato, in modo continuativo, sul fornitura oggetto del presente capitolato tecnico non potrà essere distolto dalle sua normali attribuzioni o impegnato per altri progetti.

L'Amministrazione potrà verificare la professionalità del personale impiegato nell'erogazione dei servizi durante il periodo in esame, utilizzando come parametri di qualità l'adeguatezza delle competenze, l'efficacia e l'efficienza degli interventi. Qualora una singola valutazione risultasse insufficiente, il fornitore su richiesta dell’Amministrazione dovrà sostituire il personale coinvolto.

Il Fornitore avrà facoltà di proporre, senza oneri aggiuntivi, soluzioni finalizzate ad agevolare le operazioni di monitoraggio suddette da parte dell’Amministrazione.

5 LIVELLI DI SERVIZIO E PENALI ‌

Il fornitore deve impegnarsi a garantire l’erogazione della fornitura nel rispetto dei livelli di servizio e degli indicatori riportati di seguito.

Codice LdS	Livello di servizio	Metrica	Soglia di accettazione	Modalità di calcolo
LDS.01	Tempestività nella consegna del rendiconto delle attività svolte	Giorni	X = 0 giorni	Scostamento tra data effettiva di consegna e la data prevista del quinto giorno lavorativo successivo al trimestre di riferimento: X = Data effettiva – Data prevista
LDS.02	Numero di risorse sostituite su iniziativa del fornitore	Numero sostituzioni	X ≤ 5 nel trimestre luglio-settembre X ≤ 2 nei restanti periodi	Somma delle sostituzioni effettuate dal fornitore nel periodo di riferimento (trimestre) per tutti profili professionali. X = Somma delle sostituzioni
LDS.03	Presenza di personale del fornitore negli orari previsti o richiesti contrattualmente	Numero assenze	X ≤ 2	Somma giorni di assenza delle risorse professionali (esclusi i giorni di sostituzione), registrati nel periodo di riferimento (trimestre) X = Somma delle assenze – Somma dei giorni di sostituzione
LDS.04	Tempestività nella sostituzione delle risorse	Giorni	X ≤ 3 giorni	Scostamento in giorni tra data effettiva di sostituzione e la data del primo giorno di assenza: X = Data effettiva – Data di assenza
LDS.05	Personale inadeguato	Nr. risorse	X =0 risorse	Numero risorse ritenute inadeguate dall’Amministrazione

Nel caso del mancato rispetto dei termini di ciascuno dei livelli di servizio descritti viene applicata la penale come riportato nella seguente tabella.

Codice	Livello di servizio	Periodicità	Penale applicata
LDS.01	Tempestività nella consegna del rendiconto delle attività svolte.	Trimestrale	0,3‰ per ogni giorno di ritardo eccedente il valore di soglia
LDS.02	Numero di risorse sostituite su iniziativa del fornitore	Trimestrale	0,5‰ per ogni sostituzione eccedente il valore di soglia
LDS.03	Presenza di personale del fornitore negli orari previsti o richiesti contrattualmente	Trimestrale	0,3‰ per ogni assenza eccedente il valore di soglia
LDS.04	Tempestività nella sostituzione delle risorse	Trimestrale	0,5‰ per ogni giorno di ritardo eccedente il valore di soglia
LDS.05	Personale inadeguato	Trimestrale	0,5‰ per ogni risorsa inadeguata eccedente il valore di soglia

6 SICUREZZA DELLE INFORMAZIONI ‌

L’impresa si obbliga a garantire il rigoroso rispetto della vigente normativa in materia di protezione dei dati personali.

Considerato che il CEN prevede il trattamento di dati personali e sensibili, in particolare il fornitore dovrà adottare tutte le misure necessarie a garantire la riservatezza dei dati di cui verrà a conoscenza nel corso della fornitura.

La stipula del contratto, a tale riguardo, verrà considerata la formale accettazione di un “Accordo di non divulgazione” delle informazioni da parte del fornitore.

Solo le risorse professionali fornite, che devono essere preventivamente comunicate e autorizzate all’Amministrazione, saranno autorizzate al trattamento dei dati.

Le predette risorse professionali dovranno altresì attenersi scrupolosamente alle policy relative alla sicurezza delle informazioni emanate dal CEN.

7 PRESENTAZIONE DELLE OFFERTE ‌

7.1 Curricula ‌

Il fornitore dovrà presentare, unitamente all’Offerta Economica, i curricula delle risorse predisposti secondo il formato Europeo definito da EUROPASS.

Ogni CV deve contenere in modo puntuale, a pena esclusione, l’esperienza maturata, le competenze professionali richieste e le certificazioni conseguite, in relazione a ciascun profilo professionale.

Al fine di salvaguardare l’anonimato delle risorse proposte ma al tempo stesso, rispondere a tutti i requisiti del capitolato tecnico, i curricula personali del personale impiegato dovranno essere stilati in forma anonima:

1. le correlazioni tra le risorse proposte in forma anonima e i dati anagrafici atti ad identificare in modo univoco la risorsa professionale correlata;

2. dichiarazione, firmata, di autorizzazione al trattamento dei dati personali per ogni risorsa proposta;

3. copia delle certificazioni personali di ogni risorsa proposta, in corso di validità, qualora richieste;

7.2 Offerta economica ‌

Nell’offerta economica oltre al costo globale della fornitura, dovranno essere forniti i costi distinti per le singole voci (IVA Esclusa). Si precisa che devono essere inserite tutte le righe relative alle singole voci di costo non esplicitamente indicate ma che concorrono al valore complessivo della fornitura.

L’Offerta economica dovrà contenere una dichiarazione redatta conformemente alle modalità riportate nello schema di seguito riportato.

Supporto professionale	Q.tà	Unità di misura	Importo Unitario (€ Iva Esclusa)	Importo Totale (€ Iva Esclusa)
Architetto/Progettista IT	40	gg/anno
Sistemista Senior	70	gg/anno
Analista programmatore	100	gg/anno
Programmatore	1	risorsa
Totale Fornitura (IVA Esclusa)
di cui oneri previsti per sicurezza, specifici di attività di impresa

Document Metadata

Table of Contents

CAPITOLATO TECNICO

Document Metadata