Capitolato Tecnico di gara per
Capitolato Tecnico di gara per
servizi di manutenzione ordinaria ed evolutiva dell’infrastruttura IT dell’ATER Matera
1. Premessa
L’Azienda Territoriale Edilizia Residenziale di Matera (di seguito in breve ATER o Ente) intende procedere all’affidamento di un servizio unitario finalizzato a:
1) manutenere e garantire la massima efficienza del proprio asset tecnologico e infrastrutturale interno, sul piano dell’assistenza tecnica e sistemistica;
2) manutenere ed aggiornare il proprio portale istituzionale (web) in linea con le norme previste dalle direttive AgID e dal Codice dell’Amministrazione Digitale (CAD) e dalla normativa in materia più in generale;
3) aggiornare e sviluppare il proprio Sistema Informativo Territoriale (SIT) al fine di potenziare le azioni di controllo e monitoraggio sul patrimonio edilizio dell’Ente;
4) attività di consulenza e affiancamento costanti alle attività del Responsabile della Transizione Digitale (RTD), per l’attuazione di tutti gli adempimenti normativi definiti dal codice dell’Amministrazione Digitale (CAD), dagli adempimenti inerenti la programmazione ed il monitoraggio dei processi di transizione e consolidamento degli asset digitali, con riferimento a quanto richiesto dal Piano Triennale ICT, di raccordo e convergenza agli adempimenti del GDPR e quindi al rapporto con il DPO dell’Ente;
5) attività consulenziale e di supporto alla redazione dei piani afferenti le attività di risk management in ambito ICT per l’adeguamento ed il monitoraggio continui delle misure di sicurezza in materia di cybersecurity.
L’iniziativa ha dunque l’obiettivo di rispondere alla esigenza dell’ATER relativa:
1. alla gestione e manutenzione di diversi sistemi tecnologici ICT presenti presso le proprie sedi garantendone le attività di conduzione, amministrazione, assistenza e ripristino del funzionamento, a livello sia logico sia fisico;
2. gestione e manutenzione del portale web (xxxxx://xxx.xxxxxxxxxx.xx/) che risponda in maniera appropriata alle mutate ed evolute esigenze comunicative dell’Ente, oltre che rispondere in maniera opportuna agli obblighi normativi già in precedenza citati:
3. manutenzione e implementazione evolutiva del sistema informativo, basato su tecnologia di analisi spaziale (GIS) che consenta una costante gestione del patrimonio a livello territoriale, partendo dalle informazioni rivenienti dai sistemi informativi già in uso e alla loro integrazione con servizi di mapping evoluto.
4. Servizi di consulenza specialistica a supporto agli adempimenti normativi connessi al processo di transizione digitale e ricadenti nelle attività in capo al RTD dell’Ente.
Per l’affidamento si procederà tramite procedura di gara nel rispetto del D.Lgs. 31 marzo 2023, n. 36 e smi (nel prosieguo Codice).
Il presente Capitolato descrive le condizioni, le modalità, le caratteristiche ed i livelli di minimi dei servizi oggetto di gara.
1.1 Definizioni
Nel corpo del presente Capitolato, con il termine:
• “ATER” o “Ente” si intende l’Azienda Territoriale Edilizia Residenziale di Matera;
• “Fornitore” si intende il soggetto che partecipa alla gara;
• “Fornitore Aggiudicatario” o “Ditta Aggiudicataria” si intende il Fornitore a cui è stato aggiudicato l’appalto;
• “Sistema Informativo”, l’insieme di elementi hw e sw che raccolgono, elaborano, scambiano ed archiviano dati per produrre e distribuire le informazioni agli utenti;
• “apparecchiature di rete”, gli apparati attivi e passivi che garantiscono il funzionamento della rete informatica dell’ATER, inclusi gli armadi di rete;
• “server”, le macchine adibite al funzionamento di servizi di rete e/o applicativi, comprese le apparecchiature di sicurezza (firewall, proxy, antispam), le unità U.P.S. e gli armadi;
• “intervento di assistenza”, l'attività di risoluzione di problemi di funzionamento, sia hardware che software, effettuate dal Fornitore sulle attrezzature informatiche su diretta richiesta da parte degli utenti.
• “intervento IMAC” (Install, Move, Add, Change), l'attività di installazione software, movimentazione hardware, modifica di configurazione, effettuata dal Fornitore sulle attrezzature informatiche;
• “SLA” (Service Level Agreement), i livelli di servizio che il Fornitore dovrà rispettare per un corretto svolgimento del servizio stesso;
• “software di base”, l’insieme di: sistema operativo, software di office automation (pacchetto Office, OpenOffice, LibreOffice), acrobat reader, client di posta elettronica, browser;
• “PdL”, Postazioni di Lavoro Informatiche: si intende l’insieme delle apparecchiature costituenti postazione di lavoro informatizzata (Pc o Notebook/tablet comprensive dei software di base e applicativi, delle funzioni di stampa, scansione e firma digitale)
• “ICT”, Information and Communications Technology ovvero l'insieme dei metodi e delle tecnologie che realizzano i sistemi di trasmissione, ricezione ed elaborazione di informazioni.
• “DPO”, Data Processing Officer
• “Servizio Informatico dell’Ente”: uffici e risorse dedicate ai servizi ICT dell’Ente.
• “Capitolato Tecnico”, il presente documento.
2. Oggetto dell’appalto
L’ appalto ha per oggetto i seguenti servizi informatici e attività:
2.1 Gestione e Manutenzione del Sito internet istituzionale e supporto alla gestione della comunicazione digitale dell’Ente
• Gestione e manutenzione del sito web istituzionale (di seguito chiamato “Sito”) dell’ATER, raggiungibile all’indirizzo xxx.xxxxxxxxxx.xx. Nel corso dell’esecuzione del contratto dovranno essere garantite tutte le funzionalità e le caratteristiche attuali (es.: responsive, utilizzo esclusivo del protocollo HTTPS), l’integrazione con eventuali servizi web derivanti da applicativi gestionali di terze parti inclusa la progettazione (evolutiva) grafica e tecnica, in conformità con le Linee Guida AgID (xxxxx://xxxxxxxxx.xxxxxx.xx/xxxxx/), oltre allo sviluppo di tutti i componenti necessari (stili, menù, banner, etc…), tale da rendere l’impianto grafico fruibile in massima misura e perfettamente leggibile e chiaro in tutte le sue aree;
• Il Fornitore, sarà inoltre investito, delle attività di supporto ai dipendenti dell’ente e su richiesta di quest’ultimi, per le attività di publishing (pubblicazione dei contenuti) ai fini:
▪ dell’assolvimento degli obblighi normativi in materia di Trasparenza, anticorruzione, corretta relazione tra i servizi (nuovi o di successiva implementazione) e le norme di riservatezza previste dal GDPR (Es.: Relazione annuale RPCT, Adempimenti Art.1 Lg. 190/2012 fino a scadenza normativa, Piano Triennale Prevenzione Corruzione, PIAO, Attestazioni OIV);
▪ di una corretta e opportuna comunicazione verso il cittadino avvalendosi, in fase di manutenzione evoluzione del portale dell’ente, di opportune tecniche di progettazione basate sui principi user-centric, data driven e agile.
2.1.1 Servizi on site di gestione del portale e supporto alla comunicazione social
Rendere servizi al cittadino secondo criteri di qualità certificata e garantita, e coinvolgerlo nelle decisioni attraverso un percorso di comunicazione non unilaterale, ma “a due vie”. Questo è l’obiettivo dell’ATER in applicazione di quanto la rete #PAsocial (xxx.xxxxxxxx.xxxx), gruppo di lavoro formato da comunicatori e social media manager della Presidenza del Consiglio dei Ministri) sta sperimentando e valorizzando come nuovo modo di vedere e gestire la comunicazione pubblica, per offrire servizi digitali in grado di mettere il cittadino sempre più al centro.
Con l’obiettivo di perseguire tali nuove frontiere della comunicazione pubblica, si ritiene fondamentale nel processo di rinnovamento/evoluzione digitale che questo appalto vuole conseguire, avvalersi del supporto tecnologico, progettuale ed operativo, a supporto dell’Ufficio Comunicazione (comunicatore), di adeguata figura per la progettazione di proposte innovative, destinate ai cittadini e utenti dei servizi ATER, tramite l’uso dei social media e degli annessi servizi implementabili, promuovendo la comunicazione dell’Ente, implementando la sua presenza sui principali social network (Facebook, Instagram, etc.), valutandone anche l’aumento del valore dei servizi in relazione agli utenti ATER, con innovative ed efficaci soluzioni di interazione e analisi dei feedback.
Essere presenti su social media, non significa soltanto parlare di sé, ma anche ascoltare e partecipare a discussioni in cui sono altri utenti a parlare del nostro servizio pubblico. È quindi richiesto il suddetto supporto/affiancamento al preposto Ufficio Comunicazione, che, consentano lo svolgimento delle seguenti attività (indicative e non esaustive):
• integrare i social media che saranno ritenuti idonei, nel piano di comunicazione dell’Ente
• definire il piano redazionale
• aprire profili facilmente individuabili e riconoscibili
• formulare xxxxx xxxxxx con i cittadini
• presidiare le pagine Social nel tempo
• ascoltare le richieste dei cittadini
• organizzare le informazioni ottenute dai cittadini
• creare una relazione di fiducia con la comunità
• lavorare nella prospettiva di una continua evoluzione degli strumenti
• osservare i termini di servizio definiti dalle piattaforme social che si andranno ad utilizzare, consapevoli che queste rappresentano dei sistemi proprietari, dei quali non si avrà mai il controllo sui suoi strumenti e contenuti.
2.2 Portale SIT integrato al sito internet istituzionale
L’ATER ha realizzato, nel corso del precedente affidamento, la realizzazione di un sistema informativo geografico come passaggio fondamentale per una migliore gestione del patrimonio immobiliare e per la conoscenza dello stato di fatto dello stesso.
L’ATER Matera gestisce oggi un patrimonio di oltre 100 fabbricati su tutto il territorio provinciale, per un totale di circa 4200 alloggi.
L’ente si è dotato da tempo di procedure software per la gestione amministrativa del patrimonio (GELIM- 8 della Tecnosys Italia S.r.l.), dalle quali andrà verificato quali e quante informazioni sarà possibile riusare (interoperabilità) per alimentare il geo database del SIT. In maniera indicativa e non esaustiva si intende fare riferimento alle seguenti informazioni:
• Gestione degli immobili: anagrafica dei fabbricati e degli alloggi, contratti, calcolo e riscossione dei canoni di locazione, adempimenti fiscali;
• Gestione della manutenzione ordinaria e straordinaria: richieste di intervento, ordini di lavoro, budget, ripartizione spese, prezzi, anagrafica delle imprese e delle tipologie di lavori;
• Gestione delle interazioni con il pubblico e altri soggetti coinvolti nella gestione del patrimonio abitativo
• Gestione dei nuclei familiari e loro componenti: correlazione tra nucleo familiare e alloggio, numero componenti, situazione sociosanitaria e lavorativa
L’attuale sistema informativo territoriale ha realizzato una serie di mappature dell’intera consistenza patrimoniale a livello comunale, individuando l’intero patrimonio edilizio a suo carico, definendo una visione di insieme dei dati provenienti dai differenti sistemi e la possibilità di incrociare queste informazioni con i dati del catasto, i dati censiti dai comuni e altre informazioni territoriali di interesse, come i dati del mercato immobiliare.
Figura 1- Mappatura alloggi ATER comune di Accettura
Da qui l’esigenza di continuare l’implementazione di nuove mappature per l’analisi e la rappresentazione tematica, georeferenziata, dei dati patrimoniali dell’ente.
Ai fini della presente proposta, oltre alle referenze per lavori analoghi realizzati nell’ultimo quinquennio, sarà oggetto di premialità migliorativa la proposta di nuove implementazioni in grado di integrare e cooperare con i sistemi già in uso presso l’Ente (Inquilinato, Patrimonio e Manutenzione) o ulteriori in via di realizzazione o da realizzare in futuro, con lo scopo di ammodernare i sistemi informativi, di salvaguardare sia gli investimenti sia il patrimonio dei dati, delle tecnologie e dei servizi digitali in vigore e da costituire. Da qui, procedere alla valorizzazione ed estensione dei tematismi cartografici del WebGis già in uso, attraverso le opportune integrazioni con le funzionalità procedurali presenti nell’Ente o di nuova implementazione.
2.3 Servizi di assistenza tecnica, sistemistica di global service ICT e sicurezza informatica
L’ATER necessita, secondo le modalità di seguito descritte, di servizi di assistenza tecnica e sistemistica sull’intera infrastruttura ICT dell’Ente, composta anche da apparati server. La richiesta di servici ICT global service ha come obiettivo quello di mantenere attivi, senza soluzione di continuità, tutti i servizi erogati dal sistema informativo dell’ATER, per consentire l’operatività degli uffici e il corretto funzionamento della rete informatica e dei servizi connessi, con particolare riguardo alle attività di cyber sicurity.
Tali attività dovranno essere garantite da figure professionali e da un opportuno servizio di Help Desk, messi a disposizione dal Fornitore, per garantire le seguenti funzioni operative:
• Hekp Desk di secondo livello 🡪 Supporto alle attività di Amministratore di Sistema (AdS): attività di AdS come da normativa per il mantenimento dell'integrità e della sicurezza dell'infrastruttura informatica dell'ATER e Direzione e coordinamento dei Sistemi Informatici;
• Help desk di primo livello 🡪 ICT Global Service (ICTGS): attività di assistenza tecnica hardware e software, supporto di tipo tecnologico ed informatico alle infrastrutture ICT dell’ATER, consulenza e gestione delle problematiche annesse nei confronti di terzi.
Il Fornitore dovrà, quindi, disporre di figure professionali adeguate che abbiamo maturato pluriennale esperienza nello svolgimento delle attività richieste (portali web, SIT e assistenza ICT) dimostrando di possedere competenze e organizzazione che riguardano principalmente la gestione, l’assistenza e la consulenza su sistemi informatici in ambito di Enti pubblici o privati.
I servizi di assistenza tecnica di primo e secondo livello potranno essere erogati da remoto e on-site, presso la sede dell’ATER Matera, in relazione all’entità del problema garantendo in ogni caso le SLA definite contrattualmente.
L’ATER, a sua completa discrezione, potrà richiedere, in aggiunta ai predetti servizi di primo e secondo livello, l’erogazione on-demand presso la sede dell’ATER Matera, fino ad un massimale di 100 giornate/uomo, nel corso dell’intera durata del contratto biennale. Il Fornitore dovrà quindi garantire la presenza di tale figura presso la sede dell’ATER e negli orari di ufficio ordinari.
Le suddette giornate saranno erogate, su richiesta dell’Ente (RUP), nelle quantità e modalità stabilite da quest’ultimo e concordate tra le parti tramite specifica programmazione, sulla base delle esigenze contingenti.
3. Contesto
Le infrastrutture hardware e software utilizzate dall’Ente sono allocate presso la sede istituzionale in Xxx Xxxxxxxxx Xxxxx 0 – 00000.
Gli ambienti operativi sui quali è richiesta esperienza pluriennale sono quelli di cui può disporre un Ente Pubblico di medie dimensioni, e cioè apparecchiature hardware e prodotti software di base di varia natura e specializzati per diversi ambiti funzionali.
È richiesta, quindi, esperienza documentata nella gestione, manutenzione e aggiornamento dell’infrastruttura informatica di Enti Pubblici con referenze in ambito sistemistico nella configurazione di reti dati, Active Directory, configurazione di router, reti VPN, VLAN, configurazione di firewall UTM, server di stampa, gestione di backup e della sicurezza in generale, (con espresso riferimento all’attuazione del GDPR) oltre che nell’assistenza sulle PDL degli utenti.
Il Fornitore prende atto che l’ATER può introdurre variazioni dell’ambito tecnologico, a fronte di specifiche esigenze degli stessi o di altri fornitori o anche per le naturali evoluzioni dei sistemi ICT, e si impegna pertanto ad erogare i servizi adeguando le conoscenze del personale impiegato nell’appalto.
A titolo puramente indicativo e non esaustivo, una panoramica degli ambiti operativi e gestionali in questione sono i seguenti:
3.1 Presa visione
Tutti gli atti della procedura verranno pubblicati, oltre che sul MePA, anche sul sito internet di questo Ente, percorso Amministrazione Trasparente, ai sensi dell’art. 29 del Codice e del D. Lgs. n. 33/2013 e successive modificazioni e integrazioni.
Sarà possibile ottenere chiarimenti in ordine alla presente procedura rivolgendosi, per informazioni di natura tecnica, concernenti in particolare il servizio in affidamento, al Responsabile del Procedimento xxxxxxxxxx (tel. 0835/111111).
Il Fornitore dovrà essere pienamente consapevole del contesto hardware e software dell’Ente: tipologia dei sistemi client, server, apparati di rete attivi, reti, basi di dati e delle configurazioni hardware e software adottate o in previsione di essere adottate. A tale scopo è obbligo del Fornitore effettuare preventivamente, pena esclusione dalla procedura di gara, un sopralluogo: quest'ultimo, effettuato da parte del legale rappresentante del concorrente o di un suo delegato (munito di apposita delega a firma del rappresentante legale e di fotocopia del documento di identità di quest’ultimo) dovrà essere concordato e pianificato con il RUP.
3.2 Sopralluogo
Gli operatori economici dovranno effettuare un sopralluogo presso gli uffici dell’ATER siti in xxx Xxxxxxxxx Xxxxx, 0 – Xxxxxx. Il sopralluogo potrà essere effettuato entro il (data) (tutti i giorni entro le ore 14:00 ed il giorno 6 agosto entro le h.11,00) La data e l’ora del sopralluogo dovranno essere concordati con xxxxxxx raggiungibile ai seguenti recapiti: email: xxxx.xxxxxxx@xxxxxxxxxx.xx; Tel ufficio 0835/111111.
Il verbale di sopralluogo firmato dal responsabile del procedimento o dal dirigente incaricato dovrà essere inserito nella documentazione amministrativa.
In caso di RTI il sopralluogo potrà essere effettuato da uno solo dei soggetti che costituiscono il Raggruppamento.
L’attestazione di sopralluogo verrà rilasciata in duplice copia: una copia verrà conservata agli atti dell’Ufficio e l’altra consegnata al concorrente, da allegare alla domanda di partecipazione. N.B. La mancata allegazione dell’attestazione di sopralluogo non costituisce causa di esclusione dalla procedura se la stessa risulta effettuata, come da copia conservata agli atti dell’Ufficio
4. Offerta Tecnica
Nella busta “Offerta Tecnica”, pena di esclusione, dovrà essere contenuta una Relazione Tecnica dettagliata in relazione alla quale è proposta la fornitura, in lingua italiana, debitamente sottoscritta con firma digitale dal legale rappresentante dell’impresa offerente o da persona munita di comprovati poteri di firma, in cui i concorrenti dovranno descrivere la propria migliore offerta, predisponendo una relazione progettuale, che sulla base dei requisiti minimi richiesti:
• sia redatta in modo da evidenziare completamente e dettagliatamente la conformità a quanto richiesto dal Capitolato Tecnico, evidenziando gli elementi migliorativi che il Fornitore riterrà opportuno offrire;
• contenga tutti gli elementi atti a definire compiutamente le attività da realizzare, in relazione a ciascuna delle 3 (tre) tipologie di intervento richieste, inclusi i curricula del team dedicato alla erogazione dei servizi di assistenza sistemistica e consulenza ICTGS, dai quali si evincano le competenze tecniche, di formazione professionale e di servizi analoghi offerti in ambito GDPR e Trasparenza, in previsione del trattamento di dati riservati e sensibili;
• descriva le modalità di realizzazione delle attività individuate e relativi tempi di esecuzione, evidenziando le eventuali migliorie in relazione ai Standard Level Agreement (SLA), Accordi sul livello del servizio, minimi richiesti.
4.1 Manutenzione portale web dell’ATER
Il presente paragrafo si prefigge di definire le caratteristiche, i requisiti e le modalità per le attività di manutenzione, progettazione e realizzazione di nuove sezioni del portale e servizi di hosting del sito web istituzionale dell’ATER.
La fornitura del sito e dei relativi servizi dovrà rispettare in modo completo tutte le specifiche riportate nel presente capitolato.
Il servizio richiesto è di tipo “chiavi in mano” e di gestione completa in modalità hosting (in termini hardware, software, connettività, manutenzione, aggiornamento e gestione quotidiana).
In particolare, la gestione del portale, attualmente su piattaforma CMS Joomla! versione 3.10.12, deve prevedere anche la gestione e aggiornamento dei seguenti software aggiuntivi:
COMPONENTI:
• AcyMailing ver. 5.10.4
• DJ-Events ver. 1.4.5
• JCE Editor ver. 2.9.41
• jDownloads ver. 3.9.8.6
• K2 ver. 2.11.20230112
• OSMap Free ver. 5.0.12
• Smart Slider 3 ver. 3.5.1.18
• Visforms ver. 3.14.10
MODULI:
• BW Social Share ver. 1.5.5
• Simple RSS Feed Reader ver. 3.9.0
PLUGIN:
• Cookies CK ver. 3.3.3
• Simple Image Gallery ver. 3.6.0
rigorosamente open source, garantendo inoltre la disponibilità dei contenuti e degli stili di formattazione in formato aperto (XML, HTML e CSS) per permettere una eventuale migrazione verso altre piattaforme.
Analogamente dovrà essere possibile importare in esso eventuali contenuti da formati aperti.
Il Fornitore sarà inoltre tenuto a svolgere tutte le attività aggiuntive e migliorative indicate nel progetto presentato nell’ambito dell’offerta tecnica e valutate di interesse dall’Ente. Si intende che le singole attività migliorative o aggiuntive non adeguate sotto il profilo tecnico/amministrativo o non ritenute di interesse dell’Ente non daranno punteggio e pertanto l’aggiudicatario dovrà eseguire le attività così come previste a base di gara.
L’appalto prevede un servizio di manutenzione ed assistenza, per un periodo non inferiore a 36 mesi dalla data del collaudo che includa, al minimo:
1. supporto multicanale per richieste di chiarimento;
2. gestione delle segnalazioni di eventuali malfunzionamenti e disservizi;
3. gestione e realizzazione di modifiche “non strutturali” al sito (ad esempio inserimento/cancellazione di banner temporanei, aggiunta o cancellazione di voci di menu, etc.);
4. interventi di manutenzione correttiva al sito;
5. pubblicazione di tutti i contenuti che l’ATER riterrà opportuno demandare al servizio esterno, con particolare riferimento alla pubblicazione dei contenuti relativi alla sezione di “Amministrazione Trasparente”;
6. supporto e gestione sistemistica per la piena operatività dei server su cui è installato il sito istituzionale, con particolare riferimento a disponibilità illimitata di spazio disco e banda illimitata con velocità non inferiore a 1 Gbps. Quest’ultimo servizi è da ritenersi correlato alla fornitura dei servici di assistenza tecnica e sistemistica ICTGL
Descrizione e caratteristiche basilari del portale web dell’ATER
L’Agenzia per l’Italia Digitale (AGID), con la Determinazione 26 luglio 2022, n. 224, ha adottato le “Linee guida di design per i siti e i servizi digitali delle PA” (pubblicate il 27 luglio 2022).
L’art. 53 del D.Lgs. n. 82/2005 (CAD, Codice dell’Amministrazione digitale), stabilisce che le pubbliche amministrazioni debbano realizzare siti istituzionali che rispettano i principi di accessibilità, nonché di elevata usabilità e reperibilità, anche da parte delle persone disabili, completezza di informazione, chiarezza di linguaggio, affidabilità, semplicità di consultazione, qualità, omogeneità ed interoperabilità. Oltre il CAD, per la stesura delle Linee guida, l’AGID ha dovuto tenere in considerazione quanto previsto dal Reg. UE 679/2016 (GDPR), dal D.lgs. 196/2003 (Codice Privacy) e dal D.lgs. n. 33/2013, c.d. Decreto Trasparenza.
Le Linee guida annullano e sostituiscono le precedenti “Linee guida per i siti web delle PA” previste dall’art. 4 della Direttiva del Ministro per la Pubblica Amministrazione e l’innovazione del 26 novembre 2009, n. 8. Lo scopo delle Linee guida è quello di definire e orientare la progettazione e la realizzazione dei siti internet e dei servizi digitali erogati dalle pubbliche amministrazioni al fine di rispettare i principi elencati all’art. 53 del CAD.
Le Linee guida sono suddivise in quattro parti: la prima individua lo scopo del provvedimento; la seconda si occupa di evidenziare i riferimenti normativi applicabili; la terza il contesto; la quarta è dedicata ai requisiti che devono avere le pagine istituzionali.
Tra i punti principali delineati:
• deve essere garantita la protezione dei dati personali nello sviluppo di un sito web o di un servizio digitale, fin dalla progettazione e per impostazione predefinita;
• deve essere rispettato almeno il livello base di sicurezza stabilito dalle “misure minime di sicurezza ICT per le pubbliche amministrazioni”, ed essere poste in atto misure tecniche e organizzative atte a garantire un livello di sicurezza adeguato al rischio;
• prima di procedere al trattamento, in presenza di un rischio elevato per i diritti e le libertà delle persone fisiche, deve essere effettuata, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, una valutazione d’impatto sulla protezione dei dati;
• deve essere pubblicata, sul singolo sito, l’informativa sul trattamento dei dati personali;
• devono essere rese agli utenti, sul trattamento dei loro dati personali, informazioni concise, trasparenti, intelligibili, facilmente accessibili, formulate con un linguaggio semplice e chiaro;
• dovrebbe essere chiaramente visibile, su ogni pagina del sito, un link diretto all’informativa sul trattamento dei dati personali;
• deve essere possibile agli utenti con disabilità fruire effettivamente dei contenuti dell’informativa sul trattamento dei dati personali;
• devono essere pubblicati i dati di contatto del responsabile della protezione dei dati (RPD/DPO) che la PA è tenuta a designare;
Le linee guida ribadiscono che il Dipartimento per la Trasformazione Digitale e Agid rendono disponibili su xxxxx://xxxxxxxxx.xxxxxx.xx un insieme di indicazioni e strumenti operativi di ausilio alla progettazione, sviluppo e manutenzione di siti internet e servizi digitali con lo scopo di fornire un supporto evolutivo per l’attuazione delle presenti linee guida.
Il sito web dovrà rispondere e comunque mantenere, tutte le caratteristiche di seguito elencate:
• Deve contenere tutte le informazioni obbligatorie per legge, opportunamente classificate secondo i dettami contenuti nelle Linee guida per i siti web delle PA del 27/07/2022, ex Direttiva 26 novembre 2009, n. 8, nel D. Lgs. 14 marzo 2013, n. 33 (ovvero l’intera struttura della c.d. Amministrazione Trasparente), nel D. Lgs. 7 marzo 2005, n. 82 e nelle successive modifiche ed integrazioni agli stessi, con particolare riferimento alla possibilità inserire le informazioni senza duplicazioni, rendendole disponibili in diverse sezioni mediante collegamenti dinamici e rendendole inoltre indicizzabili ed organizzabili in base ad appositi tag che consentano l’organizzazione automatica dei contenuti in base a categorie definite
• Deve essere conforme alle linee guida WCAG 2.11 previste dallo standard internazionale WAI del W3C, in coerenza con i requisiti di accessibilità minimi pari al WCAG-AA. Dovranno essere inoltre state rispettati tutte le regole progettuali e grafiche definite nell’allegato A del Decreto Ministeriale 8 luglio 2005, “Requisiti tecnici e i diversi livelli per l’accessibilità agli strumenti informatici”.
• Deve essere dotato di uno strumento di rilevazione del gradimento del sito e dell’accessibilità delle informazioni pubblicate sullo stesso da parte dell’utenza, come da Delibera CIVIT n. 50 del 4 luglio 2013 “Linee guida per l’aggiornamento del Programma triennale per la trasparenza e l’integrità”;
• Al fine di seguire l’indirizzo fornito dalle Linee guida per i siti web delle PA, 2011 (al capitolo 4.2.1 “Grafica ed usabilità”) sul tema della Progettazione orientata all’utente, usabilità e User Experience, il contraente deve specificare la metodologia che intende adottare e il processo operativo che intende seguire per la valutazione e l’implementazione dell’usabilità (così come definita da ISO 9241- 11), sia in fase progettuale sia in fase esecutiva, attraverso l’utilizzo di un approccio Human-Centred Design (ISO 9241-210);
• Rispondenza a quanto previsto dal GDPR (regolamento generale sulla protezione dei dati) REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
Le caratteristiche del sito richieste devono consentire:
• una gestione (ovvero l’inserimento, la modifica e l’eventuale eliminazione dei contenuti del sito) molto semplice, in modo che anche personale non tecnico possa svolgere le attività connesse in autonomia;
• la gestione e categorizzazione di diversi tipi di contenuto, ciascuno con le sue proprie caratteristiche e file allegati (eventualmente multipli);
• l’esecuzione di ricerche all’interno dei contenuti del sito;
• la registrazione di nuovi utenti e gestione degli account per la pubblicazione dei contenuti: dovrà essere possibile creare utenti con utenze gestite direttamente dal CMS;
• la suddivisione degli utenti del sito per ruoli differenziati, assegnando a ciascun ruolo compiti e permessi differenziati sui contenuti del sito (sola visualizzazione, visualizzazione e modifica, pubblicazione etc. su diversi sottoinsiemi di contenuti);
1 xxxxx://xxx.x0.xxx/xxxxxxxxxxxx/XXXX00-xx/
• la definizione di regole per impedire l’accesso al sito a determinati utenti in base a nome, indirizzo e- mail, indirizzo IP;
• l’aggregazione e presentazione dei contenuti RSS di altri siti;
• la raccolta e presentazione di statistiche dettagliate del sito;
• la generazione di indirizzi “parlanti”, permettendo una migliore catalogazione ai motori di ricerca; di condividere (da parte di qualsiasi utente) le notizie direttamente sui social network (Facebook, Twitter, Linkedin) e sui servizi di messaggistica (Whatsapp e Telegram): i visitatori del sito dovranno poter condividere sulle proprie pagine social articoli presenti nella pagina del comune e potranno altresì esprimere il proprio gradimento;
• la creazione di menu su più livelli della struttura di navigazione;
• la localizzazione dell’interfaccia in diverse lingue, permettendo all’utente la scelta;
• la fornitura di feed RSS;
• la creazione di questionari da proporre ai visitatori del sito, con presentazione dei risultati;
• la gestione degli Analytics secondo le linee guida Agid, tramite raccolta dati e pubblicazione di report periodici
Il sito dovrà sempre garantire un approccio mobile first: il sito deve essere manutenuto e, lì dove richiesto per ulteriori evoluzioni, sviluppato per essere responsive, con l’obiettivo di rendere disponibile all’utente un’ottimale esperienza d’uso e navigazione con minime necessità di ridimensionare, spostare o scorrere, su qualunque dispositivo, a prescindere dalla dimensione e dalla risoluzione dello schermo, arricchendo di elementi e funzionalità la composizione della pagina a mano a mano che la viewport aumenta.
È a carico del Fornitore Aggiudicatario tutta l’attività di inserimento dei contenuti completi e delle informazioni, forniti dall’Ente, necessari per il corretto esercizio del sito, la segnalazione e le conseguenti pubblicazioni dei dati oggetto di obbligo normativo.
descrizione e caratteristiche basilari del portale web dell’ATER
Il Fornitore dovrà indicare nella propria offerta tecnica le caratteristiche dell’hosting proposto, (servizio VPS) tenendo conto dei seguenti requisiti minimi:
• 2 distinte macchine virtuali da destinarsi all’hosting (Linux e Windows) per consentire la più ampia usabilità sia per i servizi da realizzarsi nel presente appalto, sia per possibili migrazioni di servizi già esistenti o da acquisire in futuro
• Utilizzo esclusivo del protocollo HTTPS
• CPU: 2 core o sup.
• RAM: 2 GB o sup
• Storage ad alta disponibilità 50 GB SSD o sup.
• Snapshot: 1
• Gestione hosting con pannello di controllo web integrato
• Firewall: filtro porte incluso
• Spazio di backup 80 GB
• Backup giornaliero su sistema remoto con retention di almeno 7 gg
• Larghezza di banda: banda illimitata con velocità non inferiore ad 1 GBps
• Sistema di protezione DDoS
Nell’ambito del servizio di hosting dovranno essere previste e comprese le seguenti funzionalità:
• Manutenzione e supporto alle piattaforme software
• Aggiornamento di tutte le componenti
• Monitoraggio h24/365 dello stato di disponibilità del servizio di hosting e delle sue componenti (disponibilità dei servizi web e della banda di connessione), con notifica automatica (e-mail, sms) all'ente in caso di eventuali disservizi
• Gestione dei cambiamenti delle configurazioni (change management)
• Ripristino totale o parziale dalle copie di salvataggio
4.2 Manutenzione e sviluppo evolutivo del WebGIS ATER
Allo scopo di favorire l’analisi territoriale e una interazione più immediata e di maggior effetto visivo con i sistemi di gestione interna all’ATER, si richiede nel presente appalto la gestione del sistema informativo WebGIS in uso presso l’Ente, garantendo per tutta la durata del servizio, la manutenzione ordinaria ed evolutiva (in funzione delle esigenze di integrazione di nuove banche dati georeferenziate e aggiornamenti in essere del patrimonio edilizio).
La piattaforma di riferimento è MapGuide Autodesk Open Source.
In generale, si richiede al Fornitore di manutenere il sistema territoriale digitale, nel quale è riportato graficamente l’intero patrimonio edilizio dell’Ente, oggetto della gestione, operando su funzionalità che consentano di ottenere tutte le informazioni associate, aggregate in differenti forme di correlazione, tali da definire un vero e proprio sistema di supporto alle decisioni.
Le schede dati associate alla componente grafica (oggetti) del sistema informativo, consentono la visualizzazione dei dati dell’immobile e dei suoi occupanti, permettendo la generazione di rappresentazioni tematiche derivanti dalla combinazione articolata dei dati presenti nel sistema informativo (componente alfanumerica).
La rappresentazione del patrimonio edilizio dell’ATER, oltre a riportare dati testuali e numerici, definiti ex-novo o recuperati dalle procedure applicative in uso, è rappresentata anche da un dato di tipo geometrico (vettoriale), sia esso puntuale, lineare o poligonale, per poter rendere subito visibili determinati fenomeni. In modo indicativo e non esaustivo si riporta quanto gestito dalle funzionalità del sistema da manutenere:
▪ Il contenuto testuale e numerico, associato a un dato territoriale, potrà essere utilizzato per
«vestire» il dato geografico, al fine di fornire nella mappa una rappresentazione grafica che sia la più utile possibile, in funzione delle diverse esigenze dell’utilizzatore che effettua l’analisi (Tematizzazione dei dati associati).
▪ L’utilizzo del sistema WebGIS deve consentire la generazione di mappe di sintesi, consentendo di poter mettere a confronto più dati vettoriali, in funzione della loro collocazione spaziale (i.e. visualizzare tutti gli edifici pubblici, presenti sul territorio di pertinenza dell’ATER Matera; trovare tutti gli edifici pubblici nel raggio di 10km dal centro indicato; e così via).
Specifiche tecniche WebGIS
Il servizio oggetto di gara dovrà consistere nella manutenzione sia ordinaria che evolutiva e in modalità Saas, per un periodo di 36 mesi, di un sistema informativo territoriale WebGIS, completo delle funzionalità per la gestione del “Patrimonio Edilizio”. In particolare, il sistema in parola dovrà garantire il mantenimento, in caso di blocchi o malfunzionamenti, almeno delle seguenti funzionalità:
• amministrazione del sistema e gestione e controllo degli accessi;
• consultazione, incrocio ed integrazione delle banche dati cartografiche ed alfanumeriche, con visualizzazione dei dati associati ai livelli cartografici;
• navigazione sulle mappe attraverso i comandi di zoom, pan, etc. con possibilità di ricerca e selezione di elementi territoriali in base a specifici criteri (indirizzo, riferimenti catastali, assegnatari, etc.) o requisiti, misura di distanze ed aree, individuazione delle coordinate in un punto, analisi spaziali, etc.;
• stampe e plottaggi di mappe o stralci cartografici, nel formato e nella scala desiderati, completi di intestazioni, scritte, legende, etc.;
• integrazione e gestione degli archivi censuari del catasto e dei DocFA (forniti dall’ATER), integrati con la mappa catastale in georeferita nel sistema WGS84 UTM33
• supporto alla integrazione delle banche dati (ove disponibili anche quelle già prodotte internamente all’ATER)
• integrazione di mappe digitali relative agli strumenti urbanistici comunali (PUG vigente, PRG, PUTT/P, PPTR, vincoli, ecc.);
Con specifico riferimento ai dati di inquadramento territoriale da implementare, lì dove disponibili, questi sono costituiti da:
• C.T.R. (Carta Tecnica Regionale);
• Ortofoto dell’intero territorio provinciale, fornito dalla Regione Basilicata o eventualmente in possesso delle amministrazioni comunali;
• Gestione delle cartografie tecniche comunali redatte nei diversi anni (se disponibili);
• Gestione della strumentazione urbanistica comunale (se ritenuta di interesse dell’Ente e resa disponibile dagli enti preposti) consistente in PUG, PRG, Piani di Lottizzazione, Piano di Recupero del Centro Storico, PGTU, e Piano di Fabbricazione.
• Gestione della Strumentazione Urbanistica sovracomunale consistente in PAI (dell’Autorità di Bacino), PPTR Regione Puglia e PTCP della Provincia;
• Mappe catastali in formato CXF/DWG (disponibili sul Portale dei Comuni – Agenzia del Territorio);
• Gestione delle reti di sottoservizi che l’amministrazione sta richiedendo agli enti gestori;
• Vincolistica della soprintendenza;
• S.I.C. (Siti d’Importanza Comunitaria);
• Z.P.S. (Zone a Protezione Speciale);
• Carta idro geomorfologica Regione Basilicata;
• Vari servizi WMS forniti dalla Regione Basilicata;
Si specifica che i formati digitali dei dati da integrare nel sistema informativo territoriale, siano essi disegni, cartografia o database, saranno sempre consegnati in formato SHP, DWG, PDF, MDB, DOC, CSV, etc. in relazione alla disponibilità degli uffici.
Sarà cura dell’Ente provvedere all’acquisizione delle cartografie catastali e dei dati censuari (aggiornamenti in formato numerico/digitale) a copertura del territorio di propria competenza (provincia di Matera). Eventuali altri elementi che vadano ad arricchire l’informazione territoriale di contesto (Aerofotogrammetrie, Carte tecniche, Vincolistica, Piani Regolatori, etc.) potranno essere integrati nel sistema nel corso di vigenza del contratto di esecuzione.
Servizi di installazione, assistenza allo start-up, aggiornamento banche dati e manutenzione
• Copia del database in formato shapefile o altri da definire a scadenza quadrimestrale su hard disk;
• Aggiornamento dei dati con scadenza trimestrale;
• Installazione, configurazione e test del sistema in cloud;
• Formazione al personale dell’Amministrazione e assistenza agli utenti comunali in fase di startup;
• Manutenzione correttiva delle applicazioni per l’intero periodo;
• Visita bimestrale di un tecnico specializzato per l’intero arco di validità del contratto
4.3 Fornitura di servizi di assistenza tecnica, sistemistica e consulenza ICTGL
L’ATER di Matera dispone di un Sistema Informativo articolato e complesso basato su un Sistema centrale, una rete locale (LAN) ed una serie di sistemi periferici. Il sistema riveste una cruciale rilevanza per la maggior parte delle attività operative e decisionali ed è pertanto fondamentale provvedere alla sua costante efficienza; la mancata funzionalità di una qualsiasi delle componenti del sistema informativo rappresenta un elemento di forte criticità per la funzionalità dell’Ente. L’evoluzione costante delle tecnologie che determina la necessità di un costante aggiornamento, la messa a punto delle stesse, la loro diffusione e gestione richiede una disponibilità crescente in termini di numero e di qualità di risorse umane.
L’attuale assenza di profili professionali idonei all’interno dell’Ente determina l’esigenza che il Sistema Informativo dell’Ente debba essere oggetto di un accurato e diligente “Servizio di Assistenza Informatica Specialistica” affidato in outsourcing ed in grado di assicurare la funzionalità del sistema stesso e di garantirne un alto grado di efficienza e di sicurezza. Allo scopo, è necessario far ricorso ad organizzazioni esterne in grado di mettere a disposizione le risorse altamente qualificate che opereranno sulla base di precise specifiche definite dal Responsabile della Transizione Digitale (RTD) o suo delegato.
Descrizione del servizio di assistenza tecnica e sistemistica
Il servizio di assistenza sistemistica è finalizzato sia a supportare il personale dell’Ente, tramite la suddetta interfaccia con il RTD, con compiti di “amministrazione dell’infrastruttura informatica” sia ad intervenire direttamente nella gestione dell’infrastruttura stessa su richiesta dell’RTD o suoi delegati. Le attività richieste sono quelle necessarie a:
1. Mantenere le infrastrutture elaborative e gli storage ad un livello di piena efficienza, affidabilità e sicurezza;
2. Rimuovere tutti i problemi che dovessero manifestarsi sull’infrastruttura informatica;
3. Collaborare con il personale interno ed eventualmente con personale di aziende esterne incaricate in altri contratti di supporto IT, nella messa a punto dei correttivi necessari a garantire la sicurezza delle infrastrutture informatiche;
4. Collaborare alla realizzazione degli interventi che saranno ritenuti necessari per garantire la continuità operativa dei Sistemi Informativi;
5. Garantire la supervisione del sistema informatico in determinati giorni dell’anno;
6. Fornire informazioni tecniche di supporto al personale dei Sistemi Informativi per lo svolgimento delle attività ordinarie e straordinarie di gestione ed evoluzione del sistema informatico.
Più in dettaglio, le attività previste sono quelle di seguito elencate:
a. Installare, configurare, personalizzare, mantenere in efficienza e concorrere alla corretta gestione del sistema informatico nelle sue componenti hardware (compresa la connettività interna alle infrastrutture e quella fra esse e il core di rete) e software collaborando, quando necessario, anche con personale tecnico di altri fornitori;
b. Fornire, se richiesta, consulenza tecnica in merito alle caratteristiche dei prodotti hardware e software che l’ente intenderà acquistare;
c. Supporto tecnico nei processi di digitalizzazione documentale;
d. Gestire tutte le problematiche inerenti il software di base e gli ambienti operativi individuandone i malfunzionamenti e i rallentamenti e concorrere alla loro eliminazione.
e. Intervenire a livello di postazioni utente (periferiche comprese) per risolvere problematiche che precludano la possibilità di utilizzo delle infrastrutture centralizzate;
f. Supportare gli addetti dei sistemi informativi sia alla messa a punto ed alla gestione dei sistemi di backup sia, se necessario, nella esecuzione dei ripristini dei dati e delle configurazioni; i ripristini devono poter essere realizzati anche in autonomia;
g. Provvedere a mantenere efficiente il sistema di Active Directory garantendo il relativo supporto al personale interno nella stesura e nell’applicazione delle policy e degli script di login al dominio;
h. Collaborare, quando richiesto dal personale interno, con il personale sistemistico di altri fornitori di servizi applicativi, di rete, gestionali, ecc.;
i. Produrre ed aggiornare la documentazione tecnica di riferimento, nell’ambito delle indicazioni ricevute, relativamente: alla configurazione del sistema, alle procedure operative, alla soluzione dei problemi;
j. Attività di supervisione e gestione del sistema informatico dell’Ente per l’intera giornata (anche in teleassistenza);
k. Fornire al personale dei Sistemi informativi tutte le informazioni necessarie o utili alla gestione ed evoluzione dell’intero sistema informatico dell’Ente: sono quindi comprese anche eventuali attività di “hands-on” training e proposte di utilizzo di soluzioni innovative o migliorative di quelle attualmente utilizzate;
l. L’ente valuterà proposte aggiuntive/migliorative, in termini di implementazione ed evoluzione rispetto ai servizi minimi richiesti nel presente Capitolato Tecnico, per i servizi di assistenza tecnica e sistemistica.
Servizi di supporto e consulenza ICT Global Service
L’esigenza di un supporto di consulenza specialistica, in materia di Information Communication Tecnology (ICT) è oggi fortemente sentito a fronte di una efficiente e rapida gestione di tutti i cambiamenti necessari all’infrastruttura IT dell’Ente, con lo scopo di minimizzare l’impatto di possibili incidenti correlati ad una inadeguata gestione ed evoluzione degli stessi.
Le richieste di consulenze a supporto delle problematiche ICT, si integrano nel contesto dei servizi tecnici previsti per mezzo dell’attività di assistenza, definibili, a titolo esemplificativo e non esaustivo per:
• attività non continuative, non pianificabili e/o in emergenze che richiedono un “effort” lavorativo aggiuntivo a quelle svolte per le attività tecnico/sistemistiche a chiamata;
• supporto ad attività di tipo specialistico finalizzate alla risoluzione di specifiche problematiche ICT non previste tra i servizi del presente appalto;
• attività di tipo specialistico inerenti all’attuazione di nuovi progetti o evoluzione di servizi esistenti
• consulenza specialistica per la risoluzione di problematiche complesse
• realizzazione di nuove soluzioni tecnologiche
• predisposizione studi di fattibilità, analisi di requisiti funzionali e tecnici per la realizzazione di nuovi progetti in ambito delle infrastrutture tecnologiche.
Le richieste di “Supporto a Progetti”, potranno definirsi in attività pianificate, di tipo specialistico, finalizzate all’attuazione di nuovi progetti o evoluzione di servizi esistenti con particolare riferimento alla
progettazione ed implementazione di interventi connessi con le problematiche di natura ICT. Potranno essere richiesti interventi per fasi e attività dei progetti indicati.
Il Supporto Specialistico a richiesta ha la principale funzione di integrare e di specializzare quanto previsto per mezzo dell’attività di conduzione a presidio e on-demand.
Servizi di supporto e consulenza sulla sicurezza informatica
L’ATER intende garantire il mantenimento dei servizi di gestione, manutenzione e consulenza sulle problematiche di sicurezza informatica per la propria infrastruttura IT. In un'era in cui le minacce informatiche si evolvono con rapidità e complessità sempre maggiori, ATER Matera riconosce l'importanza fondamentale di garantire l'integrità, la riservatezza e la disponibilità delle informazioni gestite, per proteggere non solo i propri asset digitali ma anche per salvaguardare la privacy e la sicurezza delle informazioni degli utenti e dei cittadini a cui offre servizi. Il bando mira quindi a selezionare un partner affidabile e competente, in grado di fornire soluzioni avanzate di cybersecurity, che includano la prevenzione, il rilevamento e la risposta a eventuali incidenti informatici, assicurando al contempo la conformità agli standard di sicurezza più rigorosi. L'obiettivo è rafforzare le difese dell'infrastruttura IT contro attacchi informatici di varia natura, minimizzando i rischi e garantendo la continuità operativa dell'ente.
La selezione del fornitore avverrà attraverso un processo trasparente e competitivo, basato su criteri di merito e di eccellenza tecnologica, con l'obiettivo di instaurare una collaborazione duratura per la sicurezza informatica dell'ente.
SI riportano, di seguito, le principali caratteristiche dell’infrastruttura IT dell’ATER ai fini dei requisiti della sicurezza.
L’infrastruttura di elaborazione centrale utilizza sistemi di virtualizzazione VMware, società leader nel settore di virtualizzazione e consolidamento dei server, che sono in grado di far vivere sulla stessa macchina fisica più macchine virtuali, completamente isolate ed indipendenti ma allo stesso tempo in grado di comunicare come se connesse da cavi di rete. Il networking centrale e periferico è gestito da switch HP di tipo managed, per la loro configurazione è stata utilizzata la tecnica di sicurezza della rete “segmentazione della rete” che divide una rete in sottoreti logiche distinte e non comunicanti tra loro. La segmentazione della rete fornisce servizi di sicurezza unici per segmento di rete, offre un maggiore controllo sul traffico di rete, ottimizza le prestazioni della rete e migliora il livello di sicurezza. La sicurezza del perimetro aziendale ed i relativi accessi remoti protetti (VPN) per le utenze in smartworking è gestita dal firewall Sophos XG135 che ha il compito di effettuare tutti i controlli di sicurezza perimetrali come ad es. web protection, application control, zero-day protection, e-mail protection, network protection (ips). La protezione degli Endpoint è gestita dal prodotto on-premises Symantec Endpoint Protection. La copia di sicurezza dei dati è gestita dal software Veeam Backup, installato sul server di backup, che ha il compito di effettuare copie complete e periodiche di tutte le macchine virtuali presenti nel server con ruolo di hypervisor. Il sistema di autenticazione ed autorizzazione dell’intera rete informatica, e delle relative policy di sicurezza, è gestito dal servizio di directory Microsoft Active Directory.
Elenco dei dispositivi centrali dell’infrastruttura IT:
• Gruppo di continuità APC SMT2200
• Switch Gigabit HP 1820
• Appliance Firewall Sophos XG135
• Server fisico DELL R340 avente ruolo di hypervisor VMware
• Server fisico DELL R240 avente ruolo di “Backup Server / Backup Repository 1”
• Server fisico IBM eServer x3400 sul quale sono presenti i vecchi software gestionali e ruolo Domain Controller AD
• Server virtuale Domain Controller aggiuntivo
• Server virtuale per i nuovi software gestionali
• Web Server per la gestione delle gare di appalto
• NAS Synology RS819 avente ruolo di “Backup Repository 1”
Ai fini della valutazione dell’offerta tecnica, saranno considerati titoli preferenziali le certificazioni di prodotto rispondenti all’infrastruttura indicata.
5. Strumenti e organizzazione a supporto dell’appalto
Per l’erogazione dei servizi oggetto del presente Capitolato il Fornitore dovrà garantire l’utilizzo di opportuni strumenti, descritti di seguito. Nei successivi paragrafi sono indicate le caratteristiche generali degli strumenti che il Fornitore si impegna a mettere a disposizione.
5.1 Strumenti di monitoraggio
Il monitoraggio dei sistemi richiede l’utilizzo di strumenti specifici per la rilevazione degli alert e dei parametri di funzionamento dei sistemi stessi; il Fornitore dovrà mettere a disposizione una piattaforma di monitoraggio dei sistemi e delle applicazioni in uso presso l’ATER.
La piattaforma di monitoraggio dovrà consentire di tenere sotto controllo lo stato operativo dei sistemi e delle relative componenti e degli apparati di rete, rilevando automaticamente informazioni quali lo stato dei diversi sistemi, sottosistemi, servizi ed apparati, parametri critici con valori di soglia che denuncino la prossimità di situazioni critiche.
Ad esempio, per i server tali parametri potranno riguardare: allocazioni di spazio disco, utilizzo della memoria, utilizzo della CPU, utilizzo delle interfacce di rete. Per quanto concerne il portale web ed i servizi di analisi territoriale (SIT), dovranno essere previsti strumenti di monitoraggio del traffico, degli accessi e delle tipologie di utenza ai quali tali servizi vengono destinati.
Gli eventi generati dalla piattaforma di monitoraggio dovranno essere collezionati in appositi log o report. La soluzione dovrà dare evidenza dello stato operativo dei servizi applicativi erogati ed essere così di supporto alla rapida risoluzione dei problemi. In particolare, dovrà consentire di identificare le componenti da controllare lungo la catena applicativa in caso di errore.
Oltre a monitorare la disponibilità dei servizi applicativi e ad essere di supporto nella risoluzione dei problemi, la soluzione dovrà consentire di verificare e controllare le performance dei servizi erogati per verificarne l’aderenza ai livelli di servizio attesi.
Sistema di HELPDESK
Per l’erogazione dei servizi di gestione, il Fornitore si impegna a mettere a disposizione una piattaforma software di HELPDESK sulla quale saranno registrate a cura del Fornitore tutte le attività svolte per i servizi oggetto del presente Capitolato, sia per le attività svolte on-site, che per quelle svolte da remoto. In particolare, per le attività non pianificate, ovvero a seguito di richiesta di assistenza, dovranno essere anche inserite a cura del Fornitore nel ticket di assistenza le attività svolte per la risoluzione della chiamata nel rispetto degli SLA indicati nel presente Capitolato.
Il sistema di HELDESK (con le fasi di apertura, assegnazione, presa in carico, chiusura) verrà utilizzato per la valutazione degli indicatori di qualità dell’appalto e, sulla base di essi, per predisporre eventuali correttivi. Il servizio di HELPDESK si intende erogato forfettariamente nell’ambito del contratto, senza pretesa di quantificazione oraria da parte del Fornitore aggiudicatario.
Centro Servizi per l’operatività da remoto
Il Fornitore deve disporre di un Centro Servizi per l’operatività da remoto, da cui metterà a disposizione dell’ATER i servizi erogati che prevedono anche attività di assistenza e/o interventi da remoto sui Sistemi Informatici. Da tale centro, attraverso l’utilizzo degli opportuni strumenti di monitoraggio e tramite il sistema di HELPDESK, mediante l’impiego di personale specializzato, il Fornitore dovrà poter operare in collegamento con i sistemi dell’ATER per effettuare tutte le attività di gestione che non richiedono necessariamente la presenza di personale in loco, ed in primo luogo, l’apertura con inserimento sul sistema di HELPDESK dei dati delle chiamate di assistenza ricevute telefonicamente o tramite e-mail dall’ATER.
Tale Centro Servizi assicurerà il contatto telefonico diretto con operatori/tecnici e fornirà l’assistenza remota almeno nei giorni e per gli orari indicati al Cap. 7 secondo gli SLA minimi indicati dal sistema di HELPDESK come descritti al paragrafo 8.1.
Un elenco puramente indicativo delle altre attività svolte dal Centro Servizi è il seguente:
• gestione dei processi di service management ovvero l’organizzazione delle attività (presa in carico delle richieste assegnate, attivazione delle diverse figure professionali per la risoluzione dell’intervento, chiusura della richiesta ed inserimento delle attività svolte sul sistema di HELPDESK);
• monitoraggio dei sistemi, delle reti e delle applicazioni, intervento remoto e analisi proattiva
• esecuzione dei processi di change semplici e proceduralizzati (definizione utenze, reset password, ecc.);
• attività di conduzione operativa remotizzabili (es. collegamento al PC di un utente per interventi di assistenza, installazione di patch ecc.);
Il Fornitore deve garantire la sicurezza del collegamento e la riservatezza dei sistemi e delle informazioni attraverso la formalizzazione e l’applicazione di procedure e politiche di sicurezza da adottare al proprio interno, adeguate alla normativa vigente. È responsabilità del Fornitore assicurare che il Centro Servizi, le informazioni gestite e le transazioni da e verso la rete dell’ATER siano protette mediante l’adozione di adeguati sistemi e metodologie di sicurezza.
6. Gruppo di Lavoro
Il Fornitore Aggiudicatario dell’appalto dovrà essere referente unico per l’ATER per ogni necessità riguardante i servizi tecnico-sistemistici e quindi: il buon funzionamento dell’infrastruttura IT dell’Ente, il corretto ed efficiente funzionamento del portale web istituzionale e per quanto attiene i servizi interni e/o esterni derivati dall’implementazione de sistema informativo territoriale del patrimonio edilizio (WebGIS).
Esso avrà quindi anche il compito di interfacciarsi con gli ulteriori fornitori, già operativi nell’Ente, (ad esempio di manutenzione hardware, connettività, etc.) per supportare la risoluzione di eventuali problematiche che si dovessero presentare.
Per tali ed ulteriori esigenze, il Fornitore dovrà garantire la presenza di un “Gruppo di Lavoro” individuando le figure fisiche e professionali che, nel corso del contratto, diventino interfaccia diretta dell’ente, per l’espletamento delle diverse attività.
6.1 Composizione del Gruppo di Lavoro
Le figure professionali richieste, alle quali fare riferimento per la conduzione del contratto, sono di seguito indicate:
1) Capo Progetto (Project Manager), con funzioni di coordinamento e direzione dei sistemi informatici e attività di supporto consulenziale per il Global Service ICT
2) Amministratore di Sistema (System Administrator), con funzioni di conduzione sistemistica dell’infrastruttura IT
3) Referente Tecnico per le attività di assistenza e manutenzione
4) Esperto progettazione e sviluppo sistemi WebGIS
5) Progettista siti web
Capo Progetto
Il Capo Progetto o Project Manager ha il compito di supportare l’ATER nelle problematiche ICT, per prendere decisioni ottimali in rapporto ai costi/benefici per una corretta evoluzione dei servizi informatici, fornendo know-how tecnologico per affrontare con competenze adeguate le problematiche di tipo tecnologico e informatico, suggerendo l’utilizzo di pratiche comuni già collaudate presso altri Enti della PA e la graduale introduzione di soluzioni software Open Source. Presso l’ATER non sono, attualmente, presenti professionalità interne per l’ottimale gestione dei Sistemi Informativi, per il management dei sistemi, nonché per la pianificazione e lo sviluppo nel medio e lungo termine dei servizi ICT.
In questo ambito le attività fornite dal servizio ICTGS sono le seguenti e si svolgeranno mediante incontri presso l’ATER, la redazione di relazioni e report, condivisi con i referenti interni all’Ente:
• Analisi dello stato del sistema e formulazione di proposte relative al miglioramento e all’evoluzione dello stesso;
• Programmazione e pianificazione del lavoro del Servizio Informatico, definizione priorità e monitoraggio avanzamento delle attività;
• Conduzione e coordinamento Servizio Informatico dell’ATER;
• Gestione rapporti con uffici, staff dirigenziale e con i vertici politico/amministrativi dell’ATER;
• Coordinamento attività di interventi tecnici o fornitori terzi di prodotti e servizi ICT;
• Predisposizione piani di investimento informatico e piano esecutivo di gestione relativo al Servizio Informatico;
• Gestione attività amministrative con predisposizione di progetti, capitolati tecnici e verbali di valutazione e organizzative del Servizio Informatico;
• Conduzione di progetti di informatizzazione che coinvolgano anche altri soggetti interni o esterni all’ATER, l’amministrazione del sistema e delle politiche di funzionamento, accesso, sicurezza e controllo degli utenti.
La figura del Capo Progetto assume inoltre il ruolo di interfaccia con l’Ente in merito alla conduzione dell’appalto, con il compito di:
• supervisionare l’esecuzione dell’appalto in modo da garantire il rispetto della qualità e dei tempi stabiliti;
• coordinare le attività del personale del Fornitore dedicato ai servizi;
• notificare tempestivamente eventuali problematiche che possano pregiudicare il corretto svolgimento del servizio, e suggerire e mettere in opera le procedure più idonee a minimizzarne gli impatti sull’Ente;
• suggerire azioni e raccomandazioni volte a migliorare le funzionalità dei servizi erogati;
• costituire il punto di contatto operativo tra eventuali altri Fornitori e l’ATER, per la pianificazione e il coordinamento delle attività da svolgere.
Amministratore di sistema
L’Amministratore di Sistema (AdS) è la figura professionale che si occupa della gestione e manutenzione di un impianto di elaborazione o di sue componenti, con il compito di prendersi cura dell’integrità e sicurezza dell’infrastruttura informatica dell’ATER.
Le aree di pertinenza, come precisato dal Garante della privacy, sono le misure di sicurezza adeguate per la tutela e conservazione dei dati, nonché dei sistemi informatici che li sorreggono.
Più in dettaglio la formulazione adottata dal legislatore è la seguente:
La disciplina di protezione dei dati previgente al Codice del 2003 definiva l'amministratore di sistema, individuandolo quale "soggetto al quale è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di banca dati e di consentirne l'utilizzazione" (art. 1, comma 1, lett. c) D.P.R. 318/1999).
L'AdS “offre il possesso di particolari requisiti tecnico-organizzativi, di onorabilità, professionali, morali o di condotta” ed è incaricato personalmente, assumendosi quindi le correlate responsabilità penali in caso di inadempienze.
Il Fornitore che eroga il servizio di AdS dovrà svolgere i seguenti compiti e attività:
• Sovrintendere al funzionamento della rete, comprese le apparecchiature di protezione (firewall, filtri, anti-virus);
• monitorare lo stato dei sistemi, con particolare attenzione per la sicurezza informatica;
• sovrintendere alle risorse del sistema operativo e consentirne l’utilizzazione;
• gestire gli account amministrativi dei sistemi;
• assicurare la custodia delle credenziali per la gestione dei sistemi di autenticazione (password);
• attribuire a ciascun utente o incaricato del trattamento un codice identificativo personale, non assegnando lo stesso codice ad altri utenti o incaricati, neppure in tempi diversi;
• gestire i codici identificativi in modo che sia prevista la disattivazione in caso di perdita della qualifica per effetto della quale era consentito l’accesso all’elaboratore;
• procedere alla disattivazione del codice identificativo nel caso in cui l’assegnatario dello stesso non ne faccia uso per almeno sei mesi o in caso di perdita della qualità che consentiva a tale incaricato l’accesso ad una determinata banca dati;
• impartire agli incaricati, d’intesa con il Responsabile del trattamento dei dati personali (DPO) per quanto attiene gli aspetti organizzativi, istruzioni tecniche per la custodia e l’uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti;
• adottare idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati;
• impartire agli incaricati istruzioni tecniche ed organizzative che prevedano il salvataggio dei dati (Backup e recovery di dati e applicazioni);
• predisporre sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici; tali registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità;
• informare tempestivamente il DPO dei dati sulle incongruenze rilevate con le norme di sicurezza e su eventuali incidenti, proponendo misure preventive e correttive;
• proporre al DPO l’acquisto di idonei strumenti hardware/software da utilizzare al fine di proteggere i dati particolari contro l’accesso abusivo;
• provvedere o sovrintendere all’installazione e all’aggiornamento, con cadenza almeno semestrale, dei programmi antintrusione;
• individuare, sulla scorta delle indicazioni contenute nel Provvedimento del Garante della Privacy richiamato in premessa, sistemi idonei alla registrazione degli accessi logici ai sistemi di elaborazione ed agli archivi elettronici, che abbiano caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste;
• supporto al titolare, al responsabile del trattamento e al DPO:
◦ nel fornire l’autorizzazione agli incaricati per l’accesso ai dati che hanno titolo a trattare in relazione all’ambito operativo di rispettiva competenza;
◦ nella gestione (custodia ed uso) dei supporti già utilizzati per il trattamento dei dati, provvedendo affinché le informazioni precedentemente contenute non siano recuperabili, o provvedendo alla distruzione di tali supporti - soprattutto nel caso in cui tali supporti contengano dati particolari -;
La figura che svolgerà per conto del Fornitore la funzione di AdS avrà l’obbligo di rispettare il segreto sulle informazioni e sui dati personali di cui viene - anche accidentalmente - a conoscenza nell’esercizio della propria funzione; tale obbligo permarrà anche dopo la cessazione dell’incarico.
Referente Tecnico: assistenza e manutenzione
Il servizio di ICT-Global Service ha, tra i suoi obiettivi, quello di mantenere attivi, senza soluzione di continuità, i servizi erogati dal sistema informatico dell’ATER, per consentire l'operatività degli uffici e il corretto funzionamento della rete informatica e dei servizi connessi.
I ruoli che saranno coperti dalle figure professionali, messe a disposizione dal Fornitore per il servizio di ICT-GS presso l’ATER che tramite Help-Desk, sono pertanto distinti per competenze ed esperienze e dovranno coprire i seguenti ambiti e attività.
La gestione sistemi include tutte quelle attività, necessarie per prendere in carico, condurre e mantenere sempre aggiornata e funzionante una infrastruttura hardware e software di base utilizzata per l’erogazione di uno o più servizi informatici. In tale contesto si definisce “sistema” l’insieme di più componenti hardware e software assimilabili ad una unità elaborativa autonoma a supporto dello sviluppo, test, collaudo, manutenzione ed esercizio di una o più applicazioni.
La gestione dei sistemi comprende:
• le installazioni dell’hardware e del software di base, la loro configurazione, personalizzazione ed eventuale distribuzione presso sistemi periferici in relazione ad aggiornamenti di configurazioni esistenti;
• la conduzione operativa dei sistemi: accensione e spegnimento, start-up dei collegamenti, verifiche delle procedure di sicurezza ordinarie (backup, immagini, etc.);
• la definizione, la realizzazione, la schedulazione e l’esecuzione delle procedure di gestione dei sistemi e dei collegamenti di rete; compreso il monitoraggio dei dispositivi di rete (switch, configurazione VLAN, firewall, etc.)
• il monitoraggio dei sistemi per la rilevazione e la risoluzione di malfunzionamenti hardware e software;
• la gestione delle utenze e dei relativi livelli di autorizzazione;
• la configurazione e la definizione delle modalità di utilizzo dello storage in termini di regole di allocazione e movimentazione dei dati;
• il miglioramento delle prestazioni dei sistemi;
• l’esecuzione di verifiche di disponibilità/efficienza dei sistemi.
Sono altresì comprese nella gestione sistemi le attività necessarie per la introduzione di nuove tecnologie e/o sistemi hardware e software che comportino sostanziali cambiamenti di configurazione e/o organizzazione dell’infrastruttura ICT dell’ATER; è in ogni caso compresa l’attività di presa in carico di nuovi apparati e/o software di base.
Gli obiettivi della gestione sistemi sono:
• Garantire la disponibilità dei sistemi e l’esecuzione delle attività schedulate in coerenza con le specifiche indicate nel calendario di erogazione dei servizi all’utenza, sia interna che esterna;
• Assicurare un continuo controllo sullo stato dei sistemi e dei collegamenti, individuare criticità o malfunzionamenti ed intraprendere le azioni necessarie;
• Prevenire, gestire e risolvere tutti i problemi che comportano interruzione o degrado del servizio all’utenza;
• Ottimizzare l’utilizzo dello storage in termini di razionalizzazione degli accessi e garantire la disponibilità, la salvaguardia ed l’integrità dei dati;
• Garantire l’efficienza dei sistemi rispetto all’utilizzo delle risorse hardware e software;
• Controllare l’impatto sulla tecnologia esistente e garantire l’adeguamento degli ambienti elaborativi a fronte dell’immissione in esercizio di modifiche correttive e/o evolutive di applicazioni esistenti.
Per tipologia di ambiente/dispositivo dovrà essere compreso nel servizio di ICT-GS:
Client
Servizio IMAC (operazioni di Installazione, Movimentazione, Aggiunta e Cambiamento delle PdL). Supporto Sistemi Operativi Windows, Mac e Linux: manutenzione ordinaria, risoluzione problemi, supporto per le funzioni base, aggiornamenti dei sistemi, configurazione periferiche, supporto collegamento alla rete, gestione dei file system, tuning dei sistemi, analisi dei log, connessione al dominio, configurazione stampanti locali e di rete, installazione e configurazione di nuovi client e driver, profilazione utenti locali; gestione centralizzata dei dispositivi per remote desktop.
Server
Supporto per sistemi operativi Windows e Linux, sistemi di virtualizzazione VMware, installazione e configurazione, manutenzione ordinaria, aggiornamento dei sistemi, supporto sistemistico avanzato per sicurezza e tuning dei sistemi, gestione policy di dominio, active directory, gpo (regole distribuite), samba, gestione e profilazione utenti, gestione server proxy, ottimizzazione dei sistemi, gestione code di stampa, gestione dei log, monitoraggio delle risorse, verifica del sistema di backup presente nell’ATER.
Networking e sicurezza
Supporto sistemistico reti LAN dell’ATER: installazione, configurazione e gestione apparati, gestione policy firewall, gestione connessioni ad Internet, gestione LAN e VLAN, reti VPN. Monitoraggio delle apparecchiature di rete, siano esse parte del cablaggio o wireless.
Software applicativi
Relativamente ai software applicativi in uso presso l’ATER, è compresa l’erogazione dei servizi di gestione sistemistica di primo livello: installazione postazioni client, installazione aggiornamenti, configurazione e profilazione utenti, interfaccia e filtro tra ATER e Fornitore terzo del software applicativo per attività più complesse.
Software di sistema e supporto di software applicativi
Installazione client database, browser, posta elettronica, Adobe Reader, generatori di PDF, tools di base, aggiornamenti runtime e/o dll.
Office Automation
Supporto esclusivamente di tipo sistemistico e affiancamento agli operatori per le suite Microsoft Office e Open/Libre Office, o analoghi prodotti di produttività individuale.
Altre figure professionali
Per quanto attiene le figure messe a disposizione dal Fornitore per le attività di sviluppo e manutenzione software (Portale web e Sistema Informativo Territoriale), saranno valutati i C.V. presentati nell’offerta tecnica.
Poiché non è possibile caratterizzare in modo specifico le tecnologie e/o piattaforme e/o software, a ciascuna figura professionale è stato associato un profilo con competenze generiche.
Rimane fermo l’obbligo per il Fornitore ad erogare i servizi richiesti anche a fronte di significative variazioni del contesto tecnologico avvenute in corso d’opera, adeguando le conoscenze del personale impiegato nell’erogazione dei servizi o inserendo nei gruppi di lavoro risorse con skills adeguati, senza alcun onere aggiuntivo per l’ATER.
Pertanto, le competenze e conoscenze tecniche delle figure indicate non sono da considerarsi esaustive delle esigenze dell’appalto, in quanto l’ATER potrà richiedere, in fase di startup di un servizio e in corso di esecuzione del contratto, competenze specifiche in relazione ad ulteriori tematiche, prodotti, sistemi e metodologie.
Si precisa, inoltre, che nei profili professionali vengono a volte indicate competenze/certificazioni su ambienti tecnologici diversi. È evidente che tali conoscenze devono essere presenti nel complesso delle risorse professionali richieste al Fornitore sulle diverse attività e/o servizi e non in un’unica persona e possono essere intese come fra loro alternative in funzione del servizio di assegnazione e delle esigenze progettuali.
I curricula del personale da impiegare nei vari servizi dovranno essere presentati tra la documentazione tecnica, per la valutazione tecnico qualitativa del Fornitore.
Il personale, debitamente assunto nel rispetto del CCNL, da destinare ai servizi oggetto del presente Capitolato è costituito dalle stesse figure professionali presentate in sede di offerta tecnica a pena di decadenza dell'aggiudicazione.
In casi eccezionali di sostituzione del personale, è cura del Fornitore trasmettere con congruo anticipo, richiesta scritta all’ATER debitamente motivata allegando il curriculum della nuova risorsa umana, che in ogni caso deve avere le medesime caratteristiche professionali e competenze di quella sostituita. Ove l’ATER ritenga tale curriculum non conforme alla figura professionale da sostituire, lo comunica al Fornitore che deve provvedere, entro 5 giorni dalla comunicazione, a fornire nuovi curricula, in caso di ulteriore non conformità delle caratteristiche delle figure professionali proposte, l’aggiudicazione si riterrà decaduta e, verranno praticate le penali previste, fatto salvo il risarcimento degli eventuali maggiori danni provocati dal ritardo e/o dalla mancata erogazione dei servizi previsti nell’appalto. Il Fornitore può affiancare, nello svolgimento del servizio o nel corso di specifiche attività di risoluzione di problemi, altro personale ove necessario, oltre a quello del gruppo di lavoro presentato nell’offerta tecnica, previa richiesta espressa all’ATER.
7. Modalità di erogazione del servizio
L'erogazione dei servizi sarà effettuata tramite interventi on-site, su specifica chiamata o se rientranti nella pianificazione programmata, e/o tramite servizi da remoto e/o tramite help-desk. Il personale addetto dovrà essere disponibile in corrispondenza degli orari di erogazione dei servizi richiesti dall’ATER (Lun. – Ven. 08:30 – 18:30), con possibilità di formulare richieste anche fuori dell’orario di servizio tramite numero di cellulare di reperibilità per eventuali emergenze che dovesse essere necessario seguire, senza oneri aggiuntivi a carico dell’ATER.
Tutte le attività svolte presso le sedi dell’ATER devono prevedere la stesura di un rapporto di intervento, controfirmato da un referente dell’ATER, e/o la presenza di un ticket aperto sul Sistema di HELPDESK per il servizio oggetto dell’attività, come descritto al punto 8.
8. SLA dei servizi e risoluzione dei ticket di Help Desk
Gli interventi saranno veicolati utilizzando il sistema di HELPDESK descritto in precedenza, dal Centro Servizi del Fornitore e vengono classificati in base alla seguente scala, con grado di gravità decrescente.
La classificazione dei disservizi viene concordata nella fase di segnalazione e prima diagnosi. Gli operatori del Centro Servizi, si mettono in contatto con l’utente, dopo aver esaminato il contenuto del “ticket” assegnato. Il processo prevede le seguenti specifiche:
• L’operatore prende in carico il “ticket”
• Fornisce l’assistenza da remoto ove possibile contattando l’utente in caso di gestione remota del troubleshooting/fixing e provvede a chiudere la chiamata d’intervento con le indicazioni delle attività svolta
• Nel caso sia necessaria l’attività in presenza per la risoluzione del “ticket” alla chiusura dell’attività andrà allegato il rapportino di intervento controfirmato dal referente dell’Ente Di seguito vengono riportate gli SLA (Service Level Agreement) minimi richiesti dei servizi oggetto del presente appalto.
Ove non diversamente specificato, le ore e i giorni si intendono lavorativi secondo l’orario indicato al punto 7.
In caso vi siano elementi o attività interlocutorie per giungere alla chiusura del ticket, queste devono essere indicate nel ticket onde poter verificare gli elementi utili al calcolo dell'effettiva durata dell'intervento.
8.1 Livelli di Servizio e Tempistica (SLA)
La qualità del servizio di Assistenza Tecnica e Sistemistica sarà assicurata attraverso gli indicatori definiti nella tabella seguente.
In relazione al grado di criticità dei malfunzionamenti si definiscono i seguenti 4 livelli di gravità dei problemi:
• Basso NB2 : Anomalia che non pregiudica né la funzione né l’integrità dei dati. L’anomalia può essere superata dall’utente usando funzioni o modalità di utilizzo alternative (Help Desk 1° Liv.).
• Medio NB : Anomalia che pregiudica l’uso della funzione ma non l’integrità dei dati ovvero la funzione può essere utilizzata ma risulta essere penalizzata dall’anomalia.
• Alto B3 : Anomalia che pregiudica l’uso della funzione almeno ad una fascia ristretta di utenti ovvero l’anomalia risulta bloccare l’operatività a livello di singolo operatore o categoria di operatore.
• Critico B : Anomalia che causa il blocco totale del servizio ovvero funzioni che pregiudicano l’uso del sistema nel suo complesso e/o l’integrità dei dati.
SERVIZIO | INDICATORE | LIV. GRAVITA’ PROBLEMA | VALORE SOGLIA RICHIESTO |
Tempo di Intervento 4 | Basso | 8 ore | |
Medio | 6 ore | ||
Alto | 4 ore | ||
Critico | 2 ore | ||
Basso | 10 ore | ||
Manutenzione | Tempo di ripristino o realizzazione 5 | ||
Medio | 8 ore | ||
Alto | 6 ore | ||
Critico | 4 ore |
Assistenza | Tempo di risposta alla richiesta di supporto sistemistico |
Programmato | Gli interventi devono essere completati entro i tempi concordati con il referente dell’ATER, rispetto al piano di manutenzione programmata |
2 NB= Non Bloccante
3 B = Bloccante
4 Per “Tempo di intervento” si intende il tempo intercorrente tra la segnalazione del problema e la notifica al richiedente della diagnosi di massima e della previsione del tempo di ripristino (o di realizzazione).
5 Per “Tempo di ripristino o realizzazione” si intende il tempo intercorrente tra la segnalazione del disservizio e il ripristino o la realizzazione della funzionalità o componente del sistema cui si riferisce la segnalazione.
NOTA: IPOTESI QUADRO ECONOMICO
Descrizione | Importo € (netto iva) |
Durata del contratto 36 mesi | |
Importo triennale per servizi di assistenza e consulenza | € 100.000 oltre iva |
Importo triennale per sviluppo nuove implementazioni e/o evoluzioni dei servizi web (Portale ente e SIT): a consumo | € 38.500 oltre iva |
Capitolato Tecnico di gara per
servizi di manutenzione ordinaria ed evolutiva dell’infrastruttura IT dell’ATER Matera
1. Premessa
L’Azienda Territoriale Edilizia Residenziale di Matera (di seguito in breve ATER o Ente) intende procedere all’affidamento di un servizio unitario finalizzato a:
1) manutenere e garantire la massima efficienza del proprio asset tecnologico e infrastrutturale interno, sul piano dell’assistenza tecnica e sistemistica;
2) manutenere ed aggiornare il proprio portale istituzionale (web) in linea con le norme previste dalle direttive AgID e dal Codice dell’Amministrazione Digitale (CAD) e dalla normativa in materia più in generale;
3) aggiornare e sviluppare il proprio Sistema Informativo Territoriale (SIT) al fine di potenziare le azioni di controllo e monitoraggio sul patrimonio edilizio dell’Ente;
4) attività di consulenza e affiancamento costanti alle attività del Responsabile della Transizione Digitale (RTD), per l’attuazione di tutti gli adempimenti normativi definiti dal codice dell’Amministrazione Digitale (CAD), dagli adempimenti inerenti la programmazione ed il monitoraggio dei processi di transizione e consolidamento degli asset digitali, con riferimento a quanto richiesto dal Piano Triennale ICT, di raccordo e convergenza agli adempimenti del GDPR e quindi al rapporto con il DPO dell’Ente;
5) attività consulenziale e di supporto alla redazione dei piani afferenti le attività di risk management in ambito ICT per l’adeguamento ed il monitoraggio continui delle misure di sicurezza in materia di cybersecurity.
L’iniziativa ha dunque l’obiettivo di rispondere alla esigenza dell’ATER relativa:
1. alla gestione e manutenzione di diversi sistemi tecnologici ICT presenti presso le proprie sedi garantendone le attività di conduzione, amministrazione, assistenza e ripristino del funzionamento, a livello sia logico sia fisico;
2. gestione e manutenzione del portale web (xxxxx://xxx.xxxxxxxxxx.xx/) che risponda in maniera appropriata alle mutate ed evolute esigenze comunicative dell’Ente, oltre che rispondere in maniera opportuna agli obblighi normativi già in precedenza citati:
3. manutenzione e implementazione evolutiva del sistema informativo, basato su tecnologia di analisi spaziale (GIS) che consenta una costante gestione del patrimonio a livello territoriale, partendo dalle informazioni rivenienti dai sistemi informativi già in uso e alla loro integrazione con servizi di mapping evoluto.
4. Servizi di consulenza specialistica a supporto agli adempimenti normativi connessi al processo di transizione digitale e ricadenti nelle attività in capo al RTD dell’Ente.
Per l’affidamento si procederà tramite procedura di gara nel rispetto del D.Lgs. 31 marzo 2023, n. 36 e smi (nel prosieguo Codice).
Il presente Capitolato descrive le condizioni, le modalità, le caratteristiche ed i livelli di minimi dei servizi oggetto di gara.
1.1 Definizioni
Nel corpo del presente Capitolato, con il termine:
• “ATER” o “Ente” si intende l’Azienda Territoriale Edilizia Residenziale di Matera;
• “Fornitore” si intende il soggetto che partecipa alla gara;
• “Fornitore Aggiudicatario” o “Ditta Aggiudicataria” si intende il Fornitore a cui è stato aggiudicato l’appalto;
• “Sistema Informativo”, l’insieme di elementi hw e sw che raccolgono, elaborano, scambiano ed archiviano dati per produrre e distribuire le informazioni agli utenti;
• “apparecchiature di rete”, gli apparati attivi e passivi che garantiscono il funzionamento della rete informatica dell’ATER, inclusi gli armadi di rete;
• “server”, le macchine adibite al funzionamento di servizi di rete e/o applicativi, comprese le apparecchiature di sicurezza (firewall, proxy, antispam), le unità U.P.S. e gli armadi;
• “intervento di assistenza”, l'attività di risoluzione di problemi di funzionamento, sia hardware che software, effettuate dal Fornitore sulle attrezzature informatiche su diretta richiesta da parte degli utenti.
• “intervento IMAC” (Install, Move, Add, Change), l'attività di installazione software, movimentazione hardware, modifica di configurazione, effettuata dal Fornitore sulle attrezzature informatiche;
• “SLA” (Service Level Agreement), i livelli di servizio che il Fornitore dovrà rispettare per un corretto svolgimento del servizio stesso;
• “software di base”, l’insieme di: sistema operativo, software di office automation (pacchetto Office, OpenOffice, LibreOffice), acrobat reader, client di posta elettronica, browser;
• “PdL”, Postazioni di Lavoro Informatiche: si intende l’insieme delle apparecchiature costituenti postazione di lavoro informatizzata (Pc o Notebook/tablet comprensive dei software di base e applicativi, delle funzioni di stampa, scansione e firma digitale)
• “ICT”, Information and Communications Technology ovvero l'insieme dei metodi e delle tecnologie che realizzano i sistemi di trasmissione, ricezione ed elaborazione di informazioni.
• “DPO”, Data Processing Officer
• “Servizio Informatico dell’Ente”: uffici e risorse dedicate ai servizi ICT dell’Ente.
• “Capitolato Tecnico”, il presente documento.
2. Oggetto dell’appalto
L’ appalto ha per oggetto i seguenti servizi informatici e attività:
2.1 Gestione e Manutenzione del Sito internet istituzionale e supporto alla gestione della comunicazione digitale dell’Ente
• Gestione e manutenzione del sito web istituzionale (di seguito chiamato “Sito”) dell’ATER, raggiungibile all’indirizzo xxx.xxxxxxxxxx.xx. Nel corso dell’esecuzione del contratto dovranno essere garantite tutte le funzionalità e le caratteristiche attuali (es.: responsive, utilizzo esclusivo del protocollo HTTPS), l’integrazione con eventuali servizi web derivanti da applicativi gestionali di terze parti inclusa la progettazione (evolutiva) grafica e tecnica, in conformità con le Linee Guida AgID (xxxxx://xxxxxxxxx.xxxxxx.xx/xxxxx/), oltre allo sviluppo di tutti i componenti necessari (stili, menù, banner, etc…), tale da rendere l’impianto grafico fruibile in massima misura e perfettamente leggibile e chiaro in tutte le sue aree;
• Il Fornitore, sarà inoltre investito, delle attività di supporto ai dipendenti dell’ente e su richiesta di quest’ultimi, per le attività di publishing (pubblicazione dei contenuti) ai fini:
▪ dell’assolvimento degli obblighi normativi in materia di Trasparenza, anticorruzione, corretta relazione tra i servizi (nuovi o di successiva implementazione) e le norme di riservatezza previste dal GDPR (Es.: Relazione annuale RPCT, Adempimenti Art.1 Lg. 190/2012 fino a scadenza normativa, Piano Triennale Prevenzione Corruzione, PIAO, Attestazioni OIV);
▪ di una corretta e opportuna comunicazione verso il cittadino avvalendosi, in fase di manutenzione evoluzione del portale dell’ente, di opportune tecniche di progettazione basate sui principi user-centric, data driven e agile.
2.1.1 Servizi on site di gestione del portale e supporto alla comunicazione social
Rendere servizi al cittadino secondo criteri di qualità certificata e garantita, e coinvolgerlo nelle decisioni attraverso un percorso di comunicazione non unilaterale, ma “a due vie”. Questo è l’obiettivo dell’ATER in applicazione di quanto la rete #PAsocial (xxx.xxxxxxxx.xxxx), gruppo di lavoro formato da comunicatori e social media manager della Presidenza del Consiglio dei Ministri) sta sperimentando e valorizzando come nuovo modo di vedere e gestire la comunicazione pubblica, per offrire servizi digitali in grado di mettere il cittadino sempre più al centro.
Con l’obiettivo di perseguire tali nuove frontiere della comunicazione pubblica, si ritiene fondamentale nel processo di rinnovamento/evoluzione digitale che questo appalto vuole conseguire, avvalersi del supporto tecnologico, progettuale ed operativo, a supporto dell’Ufficio Comunicazione (comunicatore), di adeguata figura per la progettazione di proposte innovative, destinate ai cittadini e utenti dei servizi ATER, tramite l’uso dei social media e degli annessi servizi implementabili, promuovendo la comunicazione dell’Ente, implementando la sua presenza sui principali social network (Facebook, Instagram, etc.), valutandone anche l’aumento del valore dei servizi in relazione agli utenti ATER, con innovative ed efficaci soluzioni di interazione e analisi dei feedback.
Essere presenti su social media, non significa soltanto parlare di sé, ma anche ascoltare e partecipare a discussioni in cui sono altri utenti a parlare del nostro servizio pubblico. È quindi richiesto il suddetto supporto/affiancamento al preposto Ufficio Comunicazione, che, consentano lo svolgimento delle seguenti attività (indicative e non esaustive):
• integrare i social media che saranno ritenuti idonei, nel piano di comunicazione dell’Ente
• definire il piano redazionale
• aprire profili facilmente individuabili e riconoscibili
• formulare xxxxx xxxxxx con i cittadini
• presidiare le pagine Social nel tempo
• ascoltare le richieste dei cittadini
• organizzare le informazioni ottenute dai cittadini
• creare una relazione di fiducia con la comunità
• lavorare nella prospettiva di una continua evoluzione degli strumenti
• osservare i termini di servizio definiti dalle piattaforme social che si andranno ad utilizzare, consapevoli che queste rappresentano dei sistemi proprietari, dei quali non si avrà mai il controllo sui suoi strumenti e contenuti.
2.2 Portale SIT integrato al sito internet istituzionale
L’ATER ha realizzato, nel corso del precedente affidamento, la realizzazione di un sistema informativo geografico come passaggio fondamentale per una migliore gestione del patrimonio immobiliare e per la conoscenza dello stato di fatto dello stesso.
L’ATER Matera gestisce oggi un patrimonio di oltre 100 fabbricati su tutto il territorio provinciale, per un totale di circa 4200 alloggi.
L’ente si è dotato da tempo di procedure software per la gestione amministrativa del patrimonio (GELIM- 8 della Tecnosys Italia S.r.l.), dalle quali andrà verificato quali e quante informazioni sarà possibile riusare (interoperabilità) per alimentare il geo database del SIT. In maniera indicativa e non esaustiva si intende fare riferimento alle seguenti informazioni:
• Gestione degli immobili: anagrafica dei fabbricati e degli alloggi, contratti, calcolo e riscossione dei canoni di locazione, adempimenti fiscali;
• Gestione della manutenzione ordinaria e straordinaria: richieste di intervento, ordini di lavoro, budget, ripartizione spese, prezzi, anagrafica delle imprese e delle tipologie di lavori;
• Gestione delle interazioni con il pubblico e altri soggetti coinvolti nella gestione del patrimonio abitativo
• Gestione dei nuclei familiari e loro componenti: correlazione tra nucleo familiare e alloggio, numero componenti, situazione sociosanitaria e lavorativa
L’attuale sistema informativo territoriale ha realizzato una serie di mappature dell’intera consistenza patrimoniale a livello comunale, individuando l’intero patrimonio edilizio a suo carico, definendo una visione di insieme dei dati provenienti dai differenti sistemi e la possibilità di incrociare queste informazioni con i dati del catasto, i dati censiti dai comuni e altre informazioni territoriali di interesse, come i dati del mercato immobiliare.
Figura 1- Mappatura alloggi ATER comune di Accettura
Da qui l’esigenza di continuare l’implementazione di nuove mappature per l’analisi e la rappresentazione tematica, georeferenziata, dei dati patrimoniali dell’ente.
Ai fini della presente proposta, oltre alle referenze per lavori analoghi realizzati nell’ultimo quinquennio, sarà oggetto di premialità migliorativa la proposta di nuove implementazioni in grado di integrare e cooperare con i sistemi già in uso presso l’Ente (Inquilinato, Patrimonio e Manutenzione) o ulteriori in via di realizzazione o da realizzare in futuro, con lo scopo di ammodernare i sistemi informativi, di salvaguardare sia gli investimenti sia il patrimonio dei dati, delle tecnologie e dei servizi digitali in vigore e da costituire. Da qui, procedere alla valorizzazione ed estensione dei tematismi cartografici del WebGis già in uso, attraverso le opportune integrazioni con le funzionalità procedurali presenti nell’Ente o di nuova implementazione.
2.3 Servizi di assistenza tecnica, sistemistica di global service ICT e sicurezza informatica
L’ATER necessita, secondo le modalità di seguito descritte, di servizi di assistenza tecnica e sistemistica sull’intera infrastruttura ICT dell’Ente, composta anche da apparati server. La richiesta di servici ICT global service ha come obiettivo quello di mantenere attivi, senza soluzione di continuità, tutti i servizi erogati dal sistema informativo dell’ATER, per consentire l’operatività degli uffici e il corretto funzionamento della rete informatica e dei servizi connessi, con particolare riguardo alle attività di cyber sicurity.
Tali attività dovranno essere garantite da figure professionali e da un opportuno servizio di Help Desk, messi a disposizione dal Fornitore, per garantire le seguenti funzioni operative:
• Hekp Desk di secondo livello 🡪 Supporto alle attività di Amministratore di Sistema (AdS): attività di AdS come da normativa per il mantenimento dell'integrità e della sicurezza dell'infrastruttura informatica dell'ATER e Direzione e coordinamento dei Sistemi Informatici;
• Help desk di primo livello 🡪 ICT Global Service (ICTGS): attività di assistenza tecnica hardware e software, supporto di tipo tecnologico ed informatico alle infrastrutture ICT dell’ATER, consulenza e gestione delle problematiche annesse nei confronti di terzi.
Il Fornitore dovrà, quindi, disporre di figure professionali adeguate che abbiamo maturato pluriennale esperienza nello svolgimento delle attività richieste (portali web, SIT e assistenza ICT) dimostrando di possedere competenze e organizzazione che riguardano principalmente la gestione, l’assistenza e la consulenza su sistemi informatici in ambito di Enti pubblici o privati.
I servizi di assistenza tecnica di primo e secondo livello potranno essere erogati da remoto e on-site, presso la sede dell’ATER Matera, in relazione all’entità del problema garantendo in ogni caso le SLA definite contrattualmente.
L’ATER, a sua completa discrezione, potrà richiedere, in aggiunta ai predetti servizi di primo e secondo livello, l’erogazione on-demand presso la sede dell’ATER Matera, fino ad un massimale di 100 giornate/uomo, nel corso dell’intera durata del contratto biennale. Il Fornitore dovrà quindi garantire la presenza di tale figura presso la sede dell’ATER e negli orari di ufficio ordinari.
Le suddette giornate saranno erogate, su richiesta dell’Ente (RUP), nelle quantità e modalità stabilite da quest’ultimo e concordate tra le parti tramite specifica programmazione, sulla base delle esigenze contingenti.
3. Contesto
Le infrastrutture hardware e software utilizzate dall’Ente sono allocate presso la sede istituzionale in Xxx Xxxxxxxxx Xxxxx 0 – 00000.
Gli ambienti operativi sui quali è richiesta esperienza pluriennale sono quelli di cui può disporre un Ente Pubblico di medie dimensioni, e cioè apparecchiature hardware e prodotti software di base di varia natura e specializzati per diversi ambiti funzionali.
È richiesta, quindi, esperienza documentata nella gestione, manutenzione e aggiornamento dell’infrastruttura informatica di Enti Pubblici con referenze in ambito sistemistico nella configurazione di reti dati, Active Directory, configurazione di router, reti VPN, VLAN, configurazione di firewall UTM, server di stampa, gestione di backup e della sicurezza in generale, (con espresso riferimento all’attuazione del GDPR) oltre che nell’assistenza sulle PDL degli utenti.
Il Fornitore prende atto che l’ATER può introdurre variazioni dell’ambito tecnologico, a fronte di specifiche esigenze degli stessi o di altri fornitori o anche per le naturali evoluzioni dei sistemi ICT, e si impegna pertanto ad erogare i servizi adeguando le conoscenze del personale impiegato nell’appalto.
A titolo puramente indicativo e non esaustivo, una panoramica degli ambiti operativi e gestionali in questione sono i seguenti:
3.1 Presa visione
Tutti gli atti della procedura verranno pubblicati, oltre che sul MePA, anche sul sito internet di questo Ente, percorso Amministrazione Trasparente, ai sensi dell’art. 29 del Codice e del D. Lgs. n. 33/2013 e successive modificazioni e integrazioni.
Sarà possibile ottenere chiarimenti in ordine alla presente procedura rivolgendosi, per informazioni di natura tecnica, concernenti in particolare il servizio in affidamento, al Responsabile del Procedimento xxxxxxxxxx (tel. 0835/111111).
Il Fornitore dovrà essere pienamente consapevole del contesto hardware e software dell’Ente: tipologia dei sistemi client, server, apparati di rete attivi, reti, basi di dati e delle configurazioni hardware e software adottate o in previsione di essere adottate. A tale scopo è obbligo del Fornitore effettuare preventivamente, pena esclusione dalla procedura di gara, un sopralluogo: quest'ultimo, effettuato da parte del legale rappresentante del concorrente o di un suo delegato (munito di apposita delega a firma del rappresentante legale e di fotocopia del documento di identità di quest’ultimo) dovrà essere concordato e pianificato con il RUP.
3.2 Sopralluogo
Gli operatori economici dovranno effettuare un sopralluogo presso gli uffici dell’ATER siti in xxx Xxxxxxxxx Xxxxx, 0 – Xxxxxx. Il sopralluogo potrà essere effettuato entro il (data) (tutti i giorni entro le ore 14:00 ed il giorno 6 agosto entro le h.11,00) La data e l’ora del sopralluogo dovranno essere concordati con xxxxxxx raggiungibile ai seguenti recapiti: email: xxxx.xxxxxxx@xxxxxxxxxx.xx; Tel ufficio 0835/111111.
Il verbale di sopralluogo firmato dal responsabile del procedimento o dal dirigente incaricato dovrà essere inserito nella documentazione amministrativa.
In caso di RTI il sopralluogo potrà essere effettuato da uno solo dei soggetti che costituiscono il Raggruppamento.
L’attestazione di sopralluogo verrà rilasciata in duplice copia: una copia verrà conservata agli atti dell’Ufficio e l’altra consegnata al concorrente, da allegare alla domanda di partecipazione. N.B. La mancata allegazione dell’attestazione di sopralluogo non costituisce causa di esclusione dalla procedura se la stessa risulta effettuata, come da copia conservata agli atti dell’Ufficio
4. Offerta Tecnica
Nella busta “Offerta Tecnica”, pena di esclusione, dovrà essere contenuta una Relazione Tecnica dettagliata in relazione alla quale è proposta la fornitura, in lingua italiana, debitamente sottoscritta con firma digitale dal legale rappresentante dell’impresa offerente o da persona munita di comprovati poteri di firma, in cui i concorrenti dovranno descrivere la propria migliore offerta, predisponendo una relazione progettuale, che sulla base dei requisiti minimi richiesti:
• sia redatta in modo da evidenziare completamente e dettagliatamente la conformità a quanto richiesto dal Capitolato Tecnico, evidenziando gli elementi migliorativi che il Fornitore riterrà opportuno offrire;
• contenga tutti gli elementi atti a definire compiutamente le attività da realizzare, in relazione a ciascuna delle 3 (tre) tipologie di intervento richieste, inclusi i curricula del team dedicato alla erogazione dei servizi di assistenza sistemistica e consulenza ICTGS, dai quali si evincano le competenze tecniche, di formazione professionale e di servizi analoghi offerti in ambito GDPR e Trasparenza, in previsione del trattamento di dati riservati e sensibili;
• descriva le modalità di realizzazione delle attività individuate e relativi tempi di esecuzione, evidenziando le eventuali migliorie in relazione ai Standard Level Agreement (SLA), Accordi sul livello del servizio, minimi richiesti.
4.1 Manutenzione portale web dell’ATER
Il presente paragrafo si prefigge di definire le caratteristiche, i requisiti e le modalità per le attività di manutenzione, progettazione e realizzazione di nuove sezioni del portale e servizi di hosting del sito web istituzionale dell’ATER.
La fornitura del sito e dei relativi servizi dovrà rispettare in modo completo tutte le specifiche riportate nel presente capitolato.
Il servizio richiesto è di tipo “chiavi in mano” e di gestione completa in modalità hosting (in termini hardware, software, connettività, manutenzione, aggiornamento e gestione quotidiana).
In particolare, la gestione del portale, attualmente su piattaforma CMS Joomla! versione 3.10.12, deve prevedere anche la gestione e aggiornamento dei seguenti software aggiuntivi:
COMPONENTI:
• AcyMailing ver. 5.10.4
• DJ-Events ver. 1.4.5
• JCE Editor ver. 2.9.41
• jDownloads ver. 3.9.8.6
• K2 ver. 2.11.20230112
• OSMap Free ver. 5.0.12
• Smart Slider 3 ver. 3.5.1.18
• Visforms ver. 3.14.10
MODULI:
• BW Social Share ver. 1.5.5
• Simple RSS Feed Reader ver. 3.9.0
PLUGIN:
• Cookies CK ver. 3.3.3
• Simple Image Gallery ver. 3.6.0
rigorosamente open source, garantendo inoltre la disponibilità dei contenuti e degli stili di formattazione in formato aperto (XML, HTML e CSS) per permettere una eventuale migrazione verso altre piattaforme.
Analogamente dovrà essere possibile importare in esso eventuali contenuti da formati aperti.
Il Fornitore sarà inoltre tenuto a svolgere tutte le attività aggiuntive e migliorative indicate nel progetto presentato nell’ambito dell’offerta tecnica e valutate di interesse dall’Ente. Si intende che le singole attività migliorative o aggiuntive non adeguate sotto il profilo tecnico/amministrativo o non ritenute di interesse dell’Ente non daranno punteggio e pertanto l’aggiudicatario dovrà eseguire le attività così come previste a base di gara.
L’appalto prevede un servizio di manutenzione ed assistenza, per un periodo non inferiore a 36 mesi dalla data del collaudo che includa, al minimo:
1. supporto multicanale per richieste di chiarimento;
2. gestione delle segnalazioni di eventuali malfunzionamenti e disservizi;
3. gestione e realizzazione di modifiche “non strutturali” al sito (ad esempio inserimento/cancellazione di banner temporanei, aggiunta o cancellazione di voci di menu, etc.);
4. interventi di manutenzione correttiva al sito;
5. pubblicazione di tutti i contenuti che l’ATER riterrà opportuno demandare al servizio esterno, con particolare riferimento alla pubblicazione dei contenuti relativi alla sezione di “Amministrazione Trasparente”;
6. supporto e gestione sistemistica per la piena operatività dei server su cui è installato il sito istituzionale, con particolare riferimento a disponibilità illimitata di spazio disco e banda illimitata con velocità non inferiore a 1 Gbps. Quest’ultimo servizi è da ritenersi correlato alla fornitura dei servici di assistenza tecnica e sistemistica ICTGL
Descrizione e caratteristiche basilari del portale web dell’ATER
L’Agenzia per l’Italia Digitale (AGID), con la Determinazione 26 luglio 2022, n. 224, ha adottato le “Linee guida di design per i siti e i servizi digitali delle PA” (pubblicate il 27 luglio 2022).
L’art. 53 del D.Lgs. n. 82/2005 (CAD, Codice dell’Amministrazione digitale), stabilisce che le pubbliche amministrazioni debbano realizzare siti istituzionali che rispettano i principi di accessibilità, nonché di elevata usabilità e reperibilità, anche da parte delle persone disabili, completezza di informazione, chiarezza di linguaggio, affidabilità, semplicità di consultazione, qualità, omogeneità ed interoperabilità. Oltre il CAD, per la stesura delle Linee guida, l’AGID ha dovuto tenere in considerazione quanto previsto dal Reg. UE 679/2016 (GDPR), dal D.lgs. 196/2003 (Codice Privacy) e dal D.lgs. n. 33/2013, c.d. Decreto Trasparenza.
Le Linee guida annullano e sostituiscono le precedenti “Linee guida per i siti web delle PA” previste dall’art. 4 della Direttiva del Ministro per la Pubblica Amministrazione e l’innovazione del 26 novembre 2009, n. 8. Lo scopo delle Linee guida è quello di definire e orientare la progettazione e la realizzazione dei siti internet e dei servizi digitali erogati dalle pubbliche amministrazioni al fine di rispettare i principi elencati all’art. 53 del CAD.
Le Linee guida sono suddivise in quattro parti: la prima individua lo scopo del provvedimento; la seconda si occupa di evidenziare i riferimenti normativi applicabili; la terza il contesto; la quarta è dedicata ai requisiti che devono avere le pagine istituzionali.
Tra i punti principali delineati:
• deve essere garantita la protezione dei dati personali nello sviluppo di un sito web o di un servizio digitale, fin dalla progettazione e per impostazione predefinita;
• deve essere rispettato almeno il livello base di sicurezza stabilito dalle “misure minime di sicurezza ICT per le pubbliche amministrazioni”, ed essere poste in atto misure tecniche e organizzative atte a garantire un livello di sicurezza adeguato al rischio;
• prima di procedere al trattamento, in presenza di un rischio elevato per i diritti e le libertà delle persone fisiche, deve essere effettuata, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, una valutazione d’impatto sulla protezione dei dati;
• deve essere pubblicata, sul singolo sito, l’informativa sul trattamento dei dati personali;
• devono essere rese agli utenti, sul trattamento dei loro dati personali, informazioni concise, trasparenti, intelligibili, facilmente accessibili, formulate con un linguaggio semplice e chiaro;
• dovrebbe essere chiaramente visibile, su ogni pagina del sito, un link diretto all’informativa sul trattamento dei dati personali;
• deve essere possibile agli utenti con disabilità fruire effettivamente dei contenuti dell’informativa sul trattamento dei dati personali;
• devono essere pubblicati i dati di contatto del responsabile della protezione dei dati (RPD/DPO) che la PA è tenuta a designare;
Le linee guida ribadiscono che il Dipartimento per la Trasformazione Digitale e Agid rendono disponibili su xxxxx://xxxxxxxxx.xxxxxx.xx un insieme di indicazioni e strumenti operativi di ausilio alla progettazione, sviluppo e manutenzione di siti internet e servizi digitali con lo scopo di fornire un supporto evolutivo per l’attuazione delle presenti linee guida.
Il sito web dovrà rispondere e comunque mantenere, tutte le caratteristiche di seguito elencate:
• Deve contenere tutte le informazioni obbligatorie per legge, opportunamente classificate secondo i dettami contenuti nelle Linee guida per i siti web delle PA del 27/07/2022, ex Direttiva 26 novembre 2009, n. 8, nel D. Lgs. 14 marzo 2013, n. 33 (ovvero l’intera struttura della c.d. Amministrazione Trasparente), nel D. Lgs. 7 marzo 2005, n. 82 e nelle successive modifiche ed integrazioni agli stessi, con particolare riferimento alla possibilità inserire le informazioni senza duplicazioni, rendendole disponibili in diverse sezioni mediante collegamenti dinamici e rendendole inoltre indicizzabili ed organizzabili in base ad appositi tag che consentano l’organizzazione automatica dei contenuti in base a categorie definite
• Deve essere conforme alle linee guida WCAG 2.11 previste dallo standard internazionale WAI del W3C, in coerenza con i requisiti di accessibilità minimi pari al WCAG-AA. Dovranno essere inoltre state rispettati tutte le regole progettuali e grafiche definite nell’allegato A del Decreto Ministeriale 8 luglio 2005, “Requisiti tecnici e i diversi livelli per l’accessibilità agli strumenti informatici”.
• Deve essere dotato di uno strumento di rilevazione del gradimento del sito e dell’accessibilità delle informazioni pubblicate sullo stesso da parte dell’utenza, come da Delibera CIVIT n. 50 del 4 luglio 2013 “Linee guida per l’aggiornamento del Programma triennale per la trasparenza e l’integrità”;
• Al fine di seguire l’indirizzo fornito dalle Linee guida per i siti web delle PA, 2011 (al capitolo 4.2.1 “Grafica ed usabilità”) sul tema della Progettazione orientata all’utente, usabilità e User Experience, il contraente deve specificare la metodologia che intende adottare e il processo operativo che intende seguire per la valutazione e l’implementazione dell’usabilità (così come definita da ISO 9241- 11), sia in fase progettuale sia in fase esecutiva, attraverso l’utilizzo di un approccio Human-Centred Design (ISO 9241-210);
• Rispondenza a quanto previsto dal GDPR (regolamento generale sulla protezione dei dati) REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
Le caratteristiche del sito richieste devono consentire:
• una gestione (ovvero l’inserimento, la modifica e l’eventuale eliminazione dei contenuti del sito) molto semplice, in modo che anche personale non tecnico possa svolgere le attività connesse in autonomia;
• la gestione e categorizzazione di diversi tipi di contenuto, ciascuno con le sue proprie caratteristiche e file allegati (eventualmente multipli);
• l’esecuzione di ricerche all’interno dei contenuti del sito;
• la registrazione di nuovi utenti e gestione degli account per la pubblicazione dei contenuti: dovrà essere possibile creare utenti con utenze gestite direttamente dal CMS;
• la suddivisione degli utenti del sito per ruoli differenziati, assegnando a ciascun ruolo compiti e permessi differenziati sui contenuti del sito (sola visualizzazione, visualizzazione e modifica, pubblicazione etc. su diversi sottoinsiemi di contenuti);
1 xxxxx://xxx.x0.xxx/xxxxxxxxxxxx/XXXX00-xx/
• la definizione di regole per impedire l’accesso al sito a determinati utenti in base a nome, indirizzo e- mail, indirizzo IP;
• l’aggregazione e presentazione dei contenuti RSS di altri siti;
• la raccolta e presentazione di statistiche dettagliate del sito;
• la generazione di indirizzi “parlanti”, permettendo una migliore catalogazione ai motori di ricerca; di condividere (da parte di qualsiasi utente) le notizie direttamente sui social network (Facebook, Twitter, Linkedin) e sui servizi di messaggistica (Whatsapp e Telegram): i visitatori del sito dovranno poter condividere sulle proprie pagine social articoli presenti nella pagina del comune e potranno altresì esprimere il proprio gradimento;
• la creazione di menu su più livelli della struttura di navigazione;
• la localizzazione dell’interfaccia in diverse lingue, permettendo all’utente la scelta;
• la fornitura di feed RSS;
• la creazione di questionari da proporre ai visitatori del sito, con presentazione dei risultati;
• la gestione degli Analytics secondo le linee guida Agid, tramite raccolta dati e pubblicazione di report periodici
Il sito dovrà sempre garantire un approccio mobile first: il sito deve essere manutenuto e, lì dove richiesto per ulteriori evoluzioni, sviluppato per essere responsive, con l’obiettivo di rendere disponibile all’utente un’ottimale esperienza d’uso e navigazione con minime necessità di ridimensionare, spostare o scorrere, su qualunque dispositivo, a prescindere dalla dimensione e dalla risoluzione dello schermo, arricchendo di elementi e funzionalità la composizione della pagina a mano a mano che la viewport aumenta.
È a carico del Fornitore Aggiudicatario tutta l’attività di inserimento dei contenuti completi e delle informazioni, forniti dall’Ente, necessari per il corretto esercizio del sito, la segnalazione e le conseguenti pubblicazioni dei dati oggetto di obbligo normativo.
descrizione e caratteristiche basilari del portale web dell’ATER
Il Fornitore dovrà indicare nella propria offerta tecnica le caratteristiche dell’hosting proposto, (servizio VPS) tenendo conto dei seguenti requisiti minimi:
• 2 distinte macchine virtuali da destinarsi all’hosting (Linux e Windows) per consentire la più ampia usabilità sia per i servizi da realizzarsi nel presente appalto, sia per possibili migrazioni di servizi già esistenti o da acquisire in futuro
• Utilizzo esclusivo del protocollo HTTPS
• CPU: 2 core o sup.
• RAM: 2 GB o sup
• Storage ad alta disponibilità 50 GB SSD o sup.
• Snapshot: 1
• Gestione hosting con pannello di controllo web integrato
• Firewall: filtro porte incluso
• Spazio di backup 80 GB
• Backup giornaliero su sistema remoto con retention di almeno 7 gg
• Larghezza di banda: banda illimitata con velocità non inferiore ad 1 GBps
• Sistema di protezione DDoS
Nell’ambito del servizio di hosting dovranno essere previste e comprese le seguenti funzionalità:
• Manutenzione e supporto alle piattaforme software
• Aggiornamento di tutte le componenti
• Monitoraggio h24/365 dello stato di disponibilità del servizio di hosting e delle sue componenti (disponibilità dei servizi web e della banda di connessione), con notifica automatica (e-mail, sms) all'ente in caso di eventuali disservizi
• Gestione dei cambiamenti delle configurazioni (change management)
• Ripristino totale o parziale dalle copie di salvataggio
4.2 Manutenzione e sviluppo evolutivo del WebGIS ATER
Allo scopo di favorire l’analisi territoriale e una interazione più immediata e di maggior effetto visivo con i sistemi di gestione interna all’ATER, si richiede nel presente appalto la gestione del sistema informativo WebGIS in uso presso l’Ente, garantendo per tutta la durata del servizio, la manutenzione ordinaria ed evolutiva (in funzione delle esigenze di integrazione di nuove banche dati georeferenziate e aggiornamenti in essere del patrimonio edilizio).
La piattaforma di riferimento è MapGuide Autodesk Open Source.
In generale, si richiede al Fornitore di manutenere il sistema territoriale digitale, nel quale è riportato graficamente l’intero patrimonio edilizio dell’Ente, oggetto della gestione, operando su funzionalità che consentano di ottenere tutte le informazioni associate, aggregate in differenti forme di correlazione, tali da definire un vero e proprio sistema di supporto alle decisioni.
Le schede dati associate alla componente grafica (oggetti) del sistema informativo, consentono la visualizzazione dei dati dell’immobile e dei suoi occupanti, permettendo la generazione di rappresentazioni tematiche derivanti dalla combinazione articolata dei dati presenti nel sistema informativo (componente alfanumerica).
La rappresentazione del patrimonio edilizio dell’ATER, oltre a riportare dati testuali e numerici, definiti ex-novo o recuperati dalle procedure applicative in uso, è rappresentata anche da un dato di tipo geometrico (vettoriale), sia esso puntuale, lineare o poligonale, per poter rendere subito visibili determinati fenomeni. In modo indicativo e non esaustivo si riporta quanto gestito dalle funzionalità del sistema da manutenere:
▪ Il contenuto testuale e numerico, associato a un dato territoriale, potrà essere utilizzato per
«vestire» il dato geografico, al fine di fornire nella mappa una rappresentazione grafica che sia la più utile possibile, in funzione delle diverse esigenze dell’utilizzatore che effettua l’analisi (Tematizzazione dei dati associati).
▪ L’utilizzo del sistema WebGIS deve consentire la generazione di mappe di sintesi, consentendo di poter mettere a confronto più dati vettoriali, in funzione della loro collocazione spaziale (i.e. visualizzare tutti gli edifici pubblici, presenti sul territorio di pertinenza dell’ATER Matera; trovare tutti gli edifici pubblici nel raggio di 10km dal centro indicato; e così via).
Specifiche tecniche WebGIS
Il servizio oggetto di gara dovrà consistere nella manutenzione sia ordinaria che evolutiva e in modalità Saas, per un periodo di 36 mesi, di un sistema informativo territoriale WebGIS, completo delle funzionalità per la gestione del “Patrimonio Edilizio”. In particolare, il sistema in parola dovrà garantire il mantenimento, in caso di blocchi o malfunzionamenti, almeno delle seguenti funzionalità:
• amministrazione del sistema e gestione e controllo degli accessi;
• consultazione, incrocio ed integrazione delle banche dati cartografiche ed alfanumeriche, con visualizzazione dei dati associati ai livelli cartografici;
• navigazione sulle mappe attraverso i comandi di zoom, pan, etc. con possibilità di ricerca e selezione di elementi territoriali in base a specifici criteri (indirizzo, riferimenti catastali, assegnatari, etc.) o requisiti, misura di distanze ed aree, individuazione delle coordinate in un punto, analisi spaziali, etc.;
• stampe e plottaggi di mappe o stralci cartografici, nel formato e nella scala desiderati, completi di intestazioni, scritte, legende, etc.;
• integrazione e gestione degli archivi censuari del catasto e dei DocFA (forniti dall’ATER), integrati con la mappa catastale in georeferita nel sistema WGS84 UTM33
• supporto alla integrazione delle banche dati (ove disponibili anche quelle già prodotte internamente all’ATER)
• integrazione di mappe digitali relative agli strumenti urbanistici comunali (PUG vigente, PRG, PUTT/P, PPTR, vincoli, ecc.);
Con specifico riferimento ai dati di inquadramento territoriale da implementare, lì dove disponibili, questi sono costituiti da:
• C.T.R. (Carta Tecnica Regionale);
• Ortofoto dell’intero territorio provinciale, fornito dalla Regione Basilicata o eventualmente in possesso delle amministrazioni comunali;
• Gestione delle cartografie tecniche comunali redatte nei diversi anni (se disponibili);
• Gestione della strumentazione urbanistica comunale (se ritenuta di interesse dell’Ente e resa disponibile dagli enti preposti) consistente in PUG, PRG, Piani di Lottizzazione, Piano di Recupero del Centro Storico, PGTU, e Piano di Fabbricazione.
• Gestione della Strumentazione Urbanistica sovracomunale consistente in PAI (dell’Autorità di Bacino), PPTR Regione Puglia e PTCP della Provincia;
• Mappe catastali in formato CXF/DWG (disponibili sul Portale dei Comuni – Agenzia del Territorio);
• Gestione delle reti di sottoservizi che l’amministrazione sta richiedendo agli enti gestori;
• Vincolistica della soprintendenza;
• S.I.C. (Siti d’Importanza Comunitaria);
• Z.P.S. (Zone a Protezione Speciale);
• Carta idro geomorfologica Regione Basilicata;
• Vari servizi WMS forniti dalla Regione Basilicata;
Si specifica che i formati digitali dei dati da integrare nel sistema informativo territoriale, siano essi disegni, cartografia o database, saranno sempre consegnati in formato SHP, DWG, PDF, MDB, DOC, CSV, etc. in relazione alla disponibilità degli uffici.
Sarà cura dell’Ente provvedere all’acquisizione delle cartografie catastali e dei dati censuari (aggiornamenti in formato numerico/digitale) a copertura del territorio di propria competenza (provincia di Matera). Eventuali altri elementi che vadano ad arricchire l’informazione territoriale di contesto (Aerofotogrammetrie, Carte tecniche, Vincolistica, Piani Regolatori, etc.) potranno essere integrati nel sistema nel corso di vigenza del contratto di esecuzione.
Servizi di installazione, assistenza allo start-up, aggiornamento banche dati e manutenzione
• Copia del database in formato shapefile o altri da definire a scadenza quadrimestrale su hard disk;
• Aggiornamento dei dati con scadenza trimestrale;
• Installazione, configurazione e test del sistema in cloud;
• Formazione al personale dell’Amministrazione e assistenza agli utenti comunali in fase di startup;
• Manutenzione correttiva delle applicazioni per l’intero periodo;
• Visita bimestrale di un tecnico specializzato per l’intero arco di validità del contratto
4.3 Fornitura di servizi di assistenza tecnica, sistemistica e consulenza ICTGL
L’ATER di Matera dispone di un Sistema Informativo articolato e complesso basato su un Sistema centrale, una rete locale (LAN) ed una serie di sistemi periferici. Il sistema riveste una cruciale rilevanza per la maggior parte delle attività operative e decisionali ed è pertanto fondamentale provvedere alla sua costante efficienza; la mancata funzionalità di una qualsiasi delle componenti del sistema informativo rappresenta un elemento di forte criticità per la funzionalità dell’Ente. L’evoluzione costante delle tecnologie che determina la necessità di un costante aggiornamento, la messa a punto delle stesse, la loro diffusione e gestione richiede una disponibilità crescente in termini di numero e di qualità di risorse umane.
L’attuale assenza di profili professionali idonei all’interno dell’Ente determina l’esigenza che il Sistema Informativo dell’Ente debba essere oggetto di un accurato e diligente “Servizio di Assistenza Informatica Specialistica” affidato in outsourcing ed in grado di assicurare la funzionalità del sistema stesso e di garantirne un alto grado di efficienza e di sicurezza. Allo scopo, è necessario far ricorso ad organizzazioni esterne in grado di mettere a disposizione le risorse altamente qualificate che opereranno sulla base di precise specifiche definite dal Responsabile della Transizione Digitale (RTD) o suo delegato.
Descrizione del servizio di assistenza tecnica e sistemistica
Il servizio di assistenza sistemistica è finalizzato sia a supportare il personale dell’Ente, tramite la suddetta interfaccia con il RTD, con compiti di “amministrazione dell’infrastruttura informatica” sia ad intervenire direttamente nella gestione dell’infrastruttura stessa su richiesta dell’RTD o suoi delegati. Le attività richieste sono quelle necessarie a:
1. Mantenere le infrastrutture elaborative e gli storage ad un livello di piena efficienza, affidabilità e sicurezza;
2. Rimuovere tutti i problemi che dovessero manifestarsi sull’infrastruttura informatica;
3. Collaborare con il personale interno ed eventualmente con personale di aziende esterne incaricate in altri contratti di supporto IT, nella messa a punto dei correttivi necessari a garantire la sicurezza delle infrastrutture informatiche;
4. Collaborare alla realizzazione degli interventi che saranno ritenuti necessari per garantire la continuità operativa dei Sistemi Informativi;
5. Garantire la supervisione del sistema informatico in determinati giorni dell’anno;
6. Fornire informazioni tecniche di supporto al personale dei Sistemi Informativi per lo svolgimento delle attività ordinarie e straordinarie di gestione ed evoluzione del sistema informatico.
Più in dettaglio, le attività previste sono quelle di seguito elencate:
a. Installare, configurare, personalizzare, mantenere in efficienza e concorrere alla corretta gestione del sistema informatico nelle sue componenti hardware (compresa la connettività interna alle infrastrutture e quella fra esse e il core di rete) e software collaborando, quando necessario, anche con personale tecnico di altri fornitori;
b. Fornire, se richiesta, consulenza tecnica in merito alle caratteristiche dei prodotti hardware e software che l’ente intenderà acquistare;
c. Supporto tecnico nei processi di digitalizzazione documentale;
d. Gestire tutte le problematiche inerenti il software di base e gli ambienti operativi individuandone i malfunzionamenti e i rallentamenti e concorrere alla loro eliminazione.
e. Intervenire a livello di postazioni utente (periferiche comprese) per risolvere problematiche che precludano la possibilità di utilizzo delle infrastrutture centralizzate;
f. Supportare gli addetti dei sistemi informativi sia alla messa a punto ed alla gestione dei sistemi di backup sia, se necessario, nella esecuzione dei ripristini dei dati e delle configurazioni; i ripristini devono poter essere realizzati anche in autonomia;
g. Provvedere a mantenere efficiente il sistema di Active Directory garantendo il relativo supporto al personale interno nella stesura e nell’applicazione delle policy e degli script di login al dominio;
h. Collaborare, quando richiesto dal personale interno, con il personale sistemistico di altri fornitori di servizi applicativi, di rete, gestionali, ecc.;
i. Produrre ed aggiornare la documentazione tecnica di riferimento, nell’ambito delle indicazioni ricevute, relativamente: alla configurazione del sistema, alle procedure operative, alla soluzione dei problemi;
j. Attività di supervisione e gestione del sistema informatico dell’Ente per l’intera giornata (anche in teleassistenza);
k. Fornire al personale dei Sistemi informativi tutte le informazioni necessarie o utili alla gestione ed evoluzione dell’intero sistema informatico dell’Ente: sono quindi comprese anche eventuali attività di “hands-on” training e proposte di utilizzo di soluzioni innovative o migliorative di quelle attualmente utilizzate;
l. L’ente valuterà proposte aggiuntive/migliorative, in termini di implementazione ed evoluzione rispetto ai servizi minimi richiesti nel presente Capitolato Tecnico, per i servizi di assistenza tecnica e sistemistica.
Servizi di supporto e consulenza ICT Global Service
L’esigenza di un supporto di consulenza specialistica, in materia di Information Communication Tecnology (ICT) è oggi fortemente sentito a fronte di una efficiente e rapida gestione di tutti i cambiamenti necessari all’infrastruttura IT dell’Ente, con lo scopo di minimizzare l’impatto di possibili incidenti correlati ad una inadeguata gestione ed evoluzione degli stessi.
Le richieste di consulenze a supporto delle problematiche ICT, si integrano nel contesto dei servizi tecnici previsti per mezzo dell’attività di assistenza, definibili, a titolo esemplificativo e non esaustivo per:
• attività non continuative, non pianificabili e/o in emergenze che richiedono un “effort” lavorativo aggiuntivo a quelle svolte per le attività tecnico/sistemistiche a chiamata;
• supporto ad attività di tipo specialistico finalizzate alla risoluzione di specifiche problematiche ICT non previste tra i servizi del presente appalto;
• attività di tipo specialistico inerenti all’attuazione di nuovi progetti o evoluzione di servizi esistenti
• consulenza specialistica per la risoluzione di problematiche complesse
• realizzazione di nuove soluzioni tecnologiche
• predisposizione studi di fattibilità, analisi di requisiti funzionali e tecnici per la realizzazione di nuovi progetti in ambito delle infrastrutture tecnologiche.
Le richieste di “Supporto a Progetti”, potranno definirsi in attività pianificate, di tipo specialistico, finalizzate all’attuazione di nuovi progetti o evoluzione di servizi esistenti con particolare riferimento alla
progettazione ed implementazione di interventi connessi con le problematiche di natura ICT. Potranno essere richiesti interventi per fasi e attività dei progetti indicati.
Il Supporto Specialistico a richiesta ha la principale funzione di integrare e di specializzare quanto previsto per mezzo dell’attività di conduzione a presidio e on-demand.
Servizi di supporto e consulenza sulla sicurezza informatica
L’ATER intende garantire il mantenimento dei servizi di gestione, manutenzione e consulenza sulle problematiche di sicurezza informatica per la propria infrastruttura IT. In un'era in cui le minacce informatiche si evolvono con rapidità e complessità sempre maggiori, ATER Matera riconosce l'importanza fondamentale di garantire l'integrità, la riservatezza e la disponibilità delle informazioni gestite, per proteggere non solo i propri asset digitali ma anche per salvaguardare la privacy e la sicurezza delle informazioni degli utenti e dei cittadini a cui offre servizi. Il bando mira quindi a selezionare un partner affidabile e competente, in grado di fornire soluzioni avanzate di cybersecurity, che includano la prevenzione, il rilevamento e la risposta a eventuali incidenti informatici, assicurando al contempo la conformità agli standard di sicurezza più rigorosi. L'obiettivo è rafforzare le difese dell'infrastruttura IT contro attacchi informatici di varia natura, minimizzando i rischi e garantendo la continuità operativa dell'ente.
La selezione del fornitore avverrà attraverso un processo trasparente e competitivo, basato su criteri di merito e di eccellenza tecnologica, con l'obiettivo di instaurare una collaborazione duratura per la sicurezza informatica dell'ente.
SI riportano, di seguito, le principali caratteristiche dell’infrastruttura IT dell’ATER ai fini dei requisiti della sicurezza.
L’infrastruttura di elaborazione centrale utilizza sistemi di virtualizzazione VMware, società leader nel settore di virtualizzazione e consolidamento dei server, che sono in grado di far vivere sulla stessa macchina fisica più macchine virtuali, completamente isolate ed indipendenti ma allo stesso tempo in grado di comunicare come se connesse da cavi di rete. Il networking centrale e periferico è gestito da switch HP di tipo managed, per la loro configurazione è stata utilizzata la tecnica di sicurezza della rete “segmentazione della rete” che divide una rete in sottoreti logiche distinte e non comunicanti tra loro. La segmentazione della rete fornisce servizi di sicurezza unici per segmento di rete, offre un maggiore controllo sul traffico di rete, ottimizza le prestazioni della rete e migliora il livello di sicurezza. La sicurezza del perimetro aziendale ed i relativi accessi remoti protetti (VPN) per le utenze in smartworking è gestita dal firewall Sophos XG135 che ha il compito di effettuare tutti i controlli di sicurezza perimetrali come ad es. web protection, application control, zero-day protection, e-mail protection, network protection (ips). La protezione degli Endpoint è gestita dal prodotto on-premises Symantec Endpoint Protection. La copia di sicurezza dei dati è gestita dal software Veeam Backup, installato sul server di backup, che ha il compito di effettuare copie complete e periodiche di tutte le macchine virtuali presenti nel server con ruolo di hypervisor. Il sistema di autenticazione ed autorizzazione dell’intera rete informatica, e delle relative policy di sicurezza, è gestito dal servizio di directory Microsoft Active Directory.
Elenco dei dispositivi centrali dell’infrastruttura IT:
• Gruppo di continuità APC SMT2200
• Switch Gigabit HP 1820
• Appliance Firewall Sophos XG135
• Server fisico DELL R340 avente ruolo di hypervisor VMware
• Server fisico DELL R240 avente ruolo di “Backup Server / Backup Repository 1”
• Server fisico IBM eServer x3400 sul quale sono presenti i vecchi software gestionali e ruolo Domain Controller AD
• Server virtuale Domain Controller aggiuntivo
• Server virtuale per i nuovi software gestionali
• Web Server per la gestione delle gare di appalto
• NAS Synology RS819 avente ruolo di “Backup Repository 1”
Ai fini della valutazione dell’offerta tecnica, saranno considerati titoli preferenziali le certificazioni di prodotto rispondenti all’infrastruttura indicata.
5. Strumenti e organizzazione a supporto dell’appalto
Per l’erogazione dei servizi oggetto del presente Capitolato il Fornitore dovrà garantire l’utilizzo di opportuni strumenti, descritti di seguito. Nei successivi paragrafi sono indicate le caratteristiche generali degli strumenti che il Fornitore si impegna a mettere a disposizione.
5.1 Strumenti di monitoraggio
Il monitoraggio dei sistemi richiede l’utilizzo di strumenti specifici per la rilevazione degli alert e dei parametri di funzionamento dei sistemi stessi; il Fornitore dovrà mettere a disposizione una piattaforma di monitoraggio dei sistemi e delle applicazioni in uso presso l’ATER.
La piattaforma di monitoraggio dovrà consentire di tenere sotto controllo lo stato operativo dei sistemi e delle relative componenti e degli apparati di rete, rilevando automaticamente informazioni quali lo stato dei diversi sistemi, sottosistemi, servizi ed apparati, parametri critici con valori di soglia che denuncino la prossimità di situazioni critiche.
Ad esempio, per i server tali parametri potranno riguardare: allocazioni di spazio disco, utilizzo della memoria, utilizzo della CPU, utilizzo delle interfacce di rete. Per quanto concerne il portale web ed i servizi di analisi territoriale (SIT), dovranno essere previsti strumenti di monitoraggio del traffico, degli accessi e delle tipologie di utenza ai quali tali servizi vengono destinati.
Gli eventi generati dalla piattaforma di monitoraggio dovranno essere collezionati in appositi log o report. La soluzione dovrà dare evidenza dello stato operativo dei servizi applicativi erogati ed essere così di supporto alla rapida risoluzione dei problemi. In particolare, dovrà consentire di identificare le componenti da controllare lungo la catena applicativa in caso di errore.
Oltre a monitorare la disponibilità dei servizi applicativi e ad essere di supporto nella risoluzione dei problemi, la soluzione dovrà consentire di verificare e controllare le performance dei servizi erogati per verificarne l’aderenza ai livelli di servizio attesi.
Sistema di HELPDESK
Per l’erogazione dei servizi di gestione, il Fornitore si impegna a mettere a disposizione una piattaforma software di HELPDESK sulla quale saranno registrate a cura del Fornitore tutte le attività svolte per i servizi oggetto del presente Capitolato, sia per le attività svolte on-site, che per quelle svolte da remoto. In particolare, per le attività non pianificate, ovvero a seguito di richiesta di assistenza, dovranno essere anche inserite a cura del Fornitore nel ticket di assistenza le attività svolte per la risoluzione della chiamata nel rispetto degli SLA indicati nel presente Capitolato.
Il sistema di HELDESK (con le fasi di apertura, assegnazione, presa in carico, chiusura) verrà utilizzato per la valutazione degli indicatori di qualità dell’appalto e, sulla base di essi, per predisporre eventuali correttivi. Il servizio di HELPDESK si intende erogato forfettariamente nell’ambito del contratto, senza pretesa di quantificazione oraria da parte del Fornitore aggiudicatario.
Centro Servizi per l’operatività da remoto
Il Fornitore deve disporre di un Centro Servizi per l’operatività da remoto, da cui metterà a disposizione dell’ATER i servizi erogati che prevedono anche attività di assistenza e/o interventi da remoto sui Sistemi Informatici. Da tale centro, attraverso l’utilizzo degli opportuni strumenti di monitoraggio e tramite il sistema di HELPDESK, mediante l’impiego di personale specializzato, il Fornitore dovrà poter operare in collegamento con i sistemi dell’ATER per effettuare tutte le attività di gestione che non richiedono necessariamente la presenza di personale in loco, ed in primo luogo, l’apertura con inserimento sul sistema di HELPDESK dei dati delle chiamate di assistenza ricevute telefonicamente o tramite e-mail dall’ATER.
Tale Centro Servizi assicurerà il contatto telefonico diretto con operatori/tecnici e fornirà l’assistenza remota almeno nei giorni e per gli orari indicati al Cap. 7 secondo gli SLA minimi indicati dal sistema di HELPDESK come descritti al paragrafo 8.1.
Un elenco puramente indicativo delle altre attività svolte dal Centro Servizi è il seguente:
• gestione dei processi di service management ovvero l’organizzazione delle attività (presa in carico delle richieste assegnate, attivazione delle diverse figure professionali per la risoluzione dell’intervento, chiusura della richiesta ed inserimento delle attività svolte sul sistema di HELPDESK);
• monitoraggio dei sistemi, delle reti e delle applicazioni, intervento remoto e analisi proattiva
• esecuzione dei processi di change semplici e proceduralizzati (definizione utenze, reset password, ecc.);
• attività di conduzione operativa remotizzabili (es. collegamento al PC di un utente per interventi di assistenza, installazione di patch ecc.);
Il Fornitore deve garantire la sicurezza del collegamento e la riservatezza dei sistemi e delle informazioni attraverso la formalizzazione e l’applicazione di procedure e politiche di sicurezza da adottare al proprio interno, adeguate alla normativa vigente. È responsabilità del Fornitore assicurare che il Centro Servizi, le informazioni gestite e le transazioni da e verso la rete dell’ATER siano protette mediante l’adozione di adeguati sistemi e metodologie di sicurezza.
6. Gruppo di Lavoro
Il Fornitore Aggiudicatario dell’appalto dovrà essere referente unico per l’ATER per ogni necessità riguardante i servizi tecnico-sistemistici e quindi: il buon funzionamento dell’infrastruttura IT dell’Ente, il corretto ed efficiente funzionamento del portale web istituzionale e per quanto attiene i servizi interni e/o esterni derivati dall’implementazione de sistema informativo territoriale del patrimonio edilizio (WebGIS).
Esso avrà quindi anche il compito di interfacciarsi con gli ulteriori fornitori, già operativi nell’Ente, (ad esempio di manutenzione hardware, connettività, etc.) per supportare la risoluzione di eventuali problematiche che si dovessero presentare.
Per tali ed ulteriori esigenze, il Fornitore dovrà garantire la presenza di un “Gruppo di Lavoro” individuando le figure fisiche e professionali che, nel corso del contratto, diventino interfaccia diretta dell’ente, per l’espletamento delle diverse attività.
6.1 Composizione del Gruppo di Lavoro
Le figure professionali richieste, alle quali fare riferimento per la conduzione del contratto, sono di seguito indicate:
1) Capo Progetto (Project Manager), con funzioni di coordinamento e direzione dei sistemi informatici e attività di supporto consulenziale per il Global Service ICT
2) Amministratore di Sistema (System Administrator), con funzioni di conduzione sistemistica dell’infrastruttura IT
3) Referente Tecnico per le attività di assistenza e manutenzione
4) Esperto progettazione e sviluppo sistemi WebGIS
5) Progettista siti web
Capo Progetto
Il Capo Progetto o Project Manager ha il compito di supportare l’ATER nelle problematiche ICT, per prendere decisioni ottimali in rapporto ai costi/benefici per una corretta evoluzione dei servizi informatici, fornendo know-how tecnologico per affrontare con competenze adeguate le problematiche di tipo tecnologico e informatico, suggerendo l’utilizzo di pratiche comuni già collaudate presso altri Enti della PA e la graduale introduzione di soluzioni software Open Source. Presso l’ATER non sono, attualmente, presenti professionalità interne per l’ottimale gestione dei Sistemi Informativi, per il management dei sistemi, nonché per la pianificazione e lo sviluppo nel medio e lungo termine dei servizi ICT.
In questo ambito le attività fornite dal servizio ICTGS sono le seguenti e si svolgeranno mediante incontri presso l’ATER, la redazione di relazioni e report, condivisi con i referenti interni all’Ente:
• Analisi dello stato del sistema e formulazione di proposte relative al miglioramento e all’evoluzione dello stesso;
• Programmazione e pianificazione del lavoro del Servizio Informatico, definizione priorità e monitoraggio avanzamento delle attività;
• Conduzione e coordinamento Servizio Informatico dell’ATER;
• Gestione rapporti con uffici, staff dirigenziale e con i vertici politico/amministrativi dell’ATER;
• Coordinamento attività di interventi tecnici o fornitori terzi di prodotti e servizi ICT;
• Predisposizione piani di investimento informatico e piano esecutivo di gestione relativo al Servizio Informatico;
• Gestione attività amministrative con predisposizione di progetti, capitolati tecnici e verbali di valutazione e organizzative del Servizio Informatico;
• Conduzione di progetti di informatizzazione che coinvolgano anche altri soggetti interni o esterni all’ATER, l’amministrazione del sistema e delle politiche di funzionamento, accesso, sicurezza e controllo degli utenti.
La figura del Capo Progetto assume inoltre il ruolo di interfaccia con l’Ente in merito alla conduzione dell’appalto, con il compito di:
• supervisionare l’esecuzione dell’appalto in modo da garantire il rispetto della qualità e dei tempi stabiliti;
• coordinare le attività del personale del Fornitore dedicato ai servizi;
• notificare tempestivamente eventuali problematiche che possano pregiudicare il corretto svolgimento del servizio, e suggerire e mettere in opera le procedure più idonee a minimizzarne gli impatti sull’Ente;
• suggerire azioni e raccomandazioni volte a migliorare le funzionalità dei servizi erogati;
• costituire il punto di contatto operativo tra eventuali altri Fornitori e l’ATER, per la pianificazione e il coordinamento delle attività da svolgere.
Amministratore di sistema
L’Amministratore di Sistema (AdS) è la figura professionale che si occupa della gestione e manutenzione di un impianto di elaborazione o di sue componenti, con il compito di prendersi cura dell’integrità e sicurezza dell’infrastruttura informatica dell’ATER.
Le aree di pertinenza, come precisato dal Garante della privacy, sono le misure di sicurezza adeguate per la tutela e conservazione dei dati, nonché dei sistemi informatici che li sorreggono.
Più in dettaglio la formulazione adottata dal legislatore è la seguente:
La disciplina di protezione dei dati previgente al Codice del 2003 definiva l'amministratore di sistema, individuandolo quale "soggetto al quale è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di banca dati e di consentirne l'utilizzazione" (art. 1, comma 1, lett. c) D.P.R. 318/1999).
L'AdS “offre il possesso di particolari requisiti tecnico-organizzativi, di onorabilità, professionali, morali o di condotta” ed è incaricato personalmente, assumendosi quindi le correlate responsabilità penali in caso di inadempienze.
Il Fornitore che eroga il servizio di AdS dovrà svolgere i seguenti compiti e attività:
• Sovrintendere al funzionamento della rete, comprese le apparecchiature di protezione (firewall, filtri, anti-virus);
• monitorare lo stato dei sistemi, con particolare attenzione per la sicurezza informatica;
• sovrintendere alle risorse del sistema operativo e consentirne l’utilizzazione;
• gestire gli account amministrativi dei sistemi;
• assicurare la custodia delle credenziali per la gestione dei sistemi di autenticazione (password);
• attribuire a ciascun utente o incaricato del trattamento un codice identificativo personale, non assegnando lo stesso codice ad altri utenti o incaricati, neppure in tempi diversi;
• gestire i codici identificativi in modo che sia prevista la disattivazione in caso di perdita della qualifica per effetto della quale era consentito l’accesso all’elaboratore;
• procedere alla disattivazione del codice identificativo nel caso in cui l’assegnatario dello stesso non ne faccia uso per almeno sei mesi o in caso di perdita della qualità che consentiva a tale incaricato l’accesso ad una determinata banca dati;
• impartire agli incaricati, d’intesa con il Responsabile del trattamento dei dati personali (DPO) per quanto attiene gli aspetti organizzativi, istruzioni tecniche per la custodia e l’uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti;
• adottare idonee misure per garantire il ripristino dell’accesso ai dati in caso di danneggiamento degli stessi o degli strumenti elettronici, in tempi certi compatibili con i diritti degli interessati;
• impartire agli incaricati istruzioni tecniche ed organizzative che prevedano il salvataggio dei dati (Backup e recovery di dati e applicazioni);
• predisporre sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici; tali registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità;
• informare tempestivamente il DPO dei dati sulle incongruenze rilevate con le norme di sicurezza e su eventuali incidenti, proponendo misure preventive e correttive;
• proporre al DPO l’acquisto di idonei strumenti hardware/software da utilizzare al fine di proteggere i dati particolari contro l’accesso abusivo;
• provvedere o sovrintendere all’installazione e all’aggiornamento, con cadenza almeno semestrale, dei programmi antintrusione;
• individuare, sulla scorta delle indicazioni contenute nel Provvedimento del Garante della Privacy richiamato in premessa, sistemi idonei alla registrazione degli accessi logici ai sistemi di elaborazione ed agli archivi elettronici, che abbiano caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste;
• supporto al titolare, al responsabile del trattamento e al DPO:
◦ nel fornire l’autorizzazione agli incaricati per l’accesso ai dati che hanno titolo a trattare in relazione all’ambito operativo di rispettiva competenza;
◦ nella gestione (custodia ed uso) dei supporti già utilizzati per il trattamento dei dati, provvedendo affinché le informazioni precedentemente contenute non siano recuperabili, o provvedendo alla distruzione di tali supporti - soprattutto nel caso in cui tali supporti contengano dati particolari -;
La figura che svolgerà per conto del Fornitore la funzione di AdS avrà l’obbligo di rispettare il segreto sulle informazioni e sui dati personali di cui viene - anche accidentalmente - a conoscenza nell’esercizio della propria funzione; tale obbligo permarrà anche dopo la cessazione dell’incarico.
Referente Tecnico: assistenza e manutenzione
Il servizio di ICT-Global Service ha, tra i suoi obiettivi, quello di mantenere attivi, senza soluzione di continuità, i servizi erogati dal sistema informatico dell’ATER, per consentire l'operatività degli uffici e il corretto funzionamento della rete informatica e dei servizi connessi.
I ruoli che saranno coperti dalle figure professionali, messe a disposizione dal Fornitore per il servizio di ICT-GS presso l’ATER che tramite Help-Desk, sono pertanto distinti per competenze ed esperienze e dovranno coprire i seguenti ambiti e attività.
La gestione sistemi include tutte quelle attività, necessarie per prendere in carico, condurre e mantenere sempre aggiornata e funzionante una infrastruttura hardware e software di base utilizzata per l’erogazione di uno o più servizi informatici. In tale contesto si definisce “sistema” l’insieme di più componenti hardware e software assimilabili ad una unità elaborativa autonoma a supporto dello sviluppo, test, collaudo, manutenzione ed esercizio di una o più applicazioni.
La gestione dei sistemi comprende:
• le installazioni dell’hardware e del software di base, la loro configurazione, personalizzazione ed eventuale distribuzione presso sistemi periferici in relazione ad aggiornamenti di configurazioni esistenti;
• la conduzione operativa dei sistemi: accensione e spegnimento, start-up dei collegamenti, verifiche delle procedure di sicurezza ordinarie (backup, immagini, etc.);
• la definizione, la realizzazione, la schedulazione e l’esecuzione delle procedure di gestione dei sistemi e dei collegamenti di rete; compreso il monitoraggio dei dispositivi di rete (switch, configurazione VLAN, firewall, etc.)
• il monitoraggio dei sistemi per la rilevazione e la risoluzione di malfunzionamenti hardware e software;
• la gestione delle utenze e dei relativi livelli di autorizzazione;
• la configurazione e la definizione delle modalità di utilizzo dello storage in termini di regole di allocazione e movimentazione dei dati;
• il miglioramento delle prestazioni dei sistemi;
• l’esecuzione di verifiche di disponibilità/efficienza dei sistemi.
Sono altresì comprese nella gestione sistemi le attività necessarie per la introduzione di nuove tecnologie e/o sistemi hardware e software che comportino sostanziali cambiamenti di configurazione e/o organizzazione dell’infrastruttura ICT dell’ATER; è in ogni caso compresa l’attività di presa in carico di nuovi apparati e/o software di base.
Gli obiettivi della gestione sistemi sono:
• Garantire la disponibilità dei sistemi e l’esecuzione delle attività schedulate in coerenza con le specifiche indicate nel calendario di erogazione dei servizi all’utenza, sia interna che esterna;
• Assicurare un continuo controllo sullo stato dei sistemi e dei collegamenti, individuare criticità o malfunzionamenti ed intraprendere le azioni necessarie;
• Prevenire, gestire e risolvere tutti i problemi che comportano interruzione o degrado del servizio all’utenza;
• Ottimizzare l’utilizzo dello storage in termini di razionalizzazione degli accessi e garantire la disponibilità, la salvaguardia ed l’integrità dei dati;
• Garantire l’efficienza dei sistemi rispetto all’utilizzo delle risorse hardware e software;
• Controllare l’impatto sulla tecnologia esistente e garantire l’adeguamento degli ambienti elaborativi a fronte dell’immissione in esercizio di modifiche correttive e/o evolutive di applicazioni esistenti.
Per tipologia di ambiente/dispositivo dovrà essere compreso nel servizio di ICT-GS:
Client
Servizio IMAC (operazioni di Installazione, Movimentazione, Aggiunta e Cambiamento delle PdL). Supporto Sistemi Operativi Windows, Mac e Linux: manutenzione ordinaria, risoluzione problemi, supporto per le funzioni base, aggiornamenti dei sistemi, configurazione periferiche, supporto collegamento alla rete, gestione dei file system, tuning dei sistemi, analisi dei log, connessione al dominio, configurazione stampanti locali e di rete, installazione e configurazione di nuovi client e driver, profilazione utenti locali; gestione centralizzata dei dispositivi per remote desktop.
Server
Supporto per sistemi operativi Windows e Linux, sistemi di virtualizzazione VMware, installazione e configurazione, manutenzione ordinaria, aggiornamento dei sistemi, supporto sistemistico avanzato per sicurezza e tuning dei sistemi, gestione policy di dominio, active directory, gpo (regole distribuite), samba, gestione e profilazione utenti, gestione server proxy, ottimizzazione dei sistemi, gestione code di stampa, gestione dei log, monitoraggio delle risorse, verifica del sistema di backup presente nell’ATER.
Networking e sicurezza
Supporto sistemistico reti LAN dell’ATER: installazione, configurazione e gestione apparati, gestione policy firewall, gestione connessioni ad Internet, gestione LAN e VLAN, reti VPN. Monitoraggio delle apparecchiature di rete, siano esse parte del cablaggio o wireless.
Software applicativi
Relativamente ai software applicativi in uso presso l’ATER, è compresa l’erogazione dei servizi di gestione sistemistica di primo livello: installazione postazioni client, installazione aggiornamenti, configurazione e profilazione utenti, interfaccia e filtro tra ATER e Fornitore terzo del software applicativo per attività più complesse.
Software di sistema e supporto di software applicativi
Installazione client database, browser, posta elettronica, Adobe Reader, generatori di PDF, tools di base, aggiornamenti runtime e/o dll.
Office Automation
Supporto esclusivamente di tipo sistemistico e affiancamento agli operatori per le suite Microsoft Office e Open/Libre Office, o analoghi prodotti di produttività individuale.
Altre figure professionali
Per quanto attiene le figure messe a disposizione dal Fornitore per le attività di sviluppo e manutenzione software (Portale web e Sistema Informativo Territoriale), saranno valutati i C.V. presentati nell’offerta tecnica.
Poiché non è possibile caratterizzare in modo specifico le tecnologie e/o piattaforme e/o software, a ciascuna figura professionale è stato associato un profilo con competenze generiche.
Rimane fermo l’obbligo per il Fornitore ad erogare i servizi richiesti anche a fronte di significative variazioni del contesto tecnologico avvenute in corso d’opera, adeguando le conoscenze del personale impiegato nell’erogazione dei servizi o inserendo nei gruppi di lavoro risorse con skills adeguati, senza alcun onere aggiuntivo per l’ATER.
Pertanto, le competenze e conoscenze tecniche delle figure indicate non sono da considerarsi esaustive delle esigenze dell’appalto, in quanto l’ATER potrà richiedere, in fase di startup di un servizio e in corso di esecuzione del contratto, competenze specifiche in relazione ad ulteriori tematiche, prodotti, sistemi e metodologie.
Si precisa, inoltre, che nei profili professionali vengono a volte indicate competenze/certificazioni su ambienti tecnologici diversi. È evidente che tali conoscenze devono essere presenti nel complesso delle risorse professionali richieste al Fornitore sulle diverse attività e/o servizi e non in un’unica persona e possono essere intese come fra loro alternative in funzione del servizio di assegnazione e delle esigenze progettuali.
I curricula del personale da impiegare nei vari servizi dovranno essere presentati tra la documentazione tecnica, per la valutazione tecnico qualitativa del Fornitore.
Il personale, debitamente assunto nel rispetto del CCNL, da destinare ai servizi oggetto del presente Capitolato è costituito dalle stesse figure professionali presentate in sede di offerta tecnica a pena di decadenza dell'aggiudicazione.
In casi eccezionali di sostituzione del personale, è cura del Fornitore trasmettere con congruo anticipo, richiesta scritta all’ATER debitamente motivata allegando il curriculum della nuova risorsa umana, che in ogni caso deve avere le medesime caratteristiche professionali e competenze di quella sostituita. Ove l’ATER ritenga tale curriculum non conforme alla figura professionale da sostituire, lo comunica al Fornitore che deve provvedere, entro 5 giorni dalla comunicazione, a fornire nuovi curricula, in caso di ulteriore non conformità delle caratteristiche delle figure professionali proposte, l’aggiudicazione si riterrà decaduta e, verranno praticate le penali previste, fatto salvo il risarcimento degli eventuali maggiori danni provocati dal ritardo e/o dalla mancata erogazione dei servizi previsti nell’appalto. Il Fornitore può affiancare, nello svolgimento del servizio o nel corso di specifiche attività di risoluzione di problemi, altro personale ove necessario, oltre a quello del gruppo di lavoro presentato nell’offerta tecnica, previa richiesta espressa all’ATER.
7. Modalità di erogazione del servizio
L'erogazione dei servizi sarà effettuata tramite interventi on-site, su specifica chiamata o se rientranti nella pianificazione programmata, e/o tramite servizi da remoto e/o tramite help-desk. Il personale addetto dovrà essere disponibile in corrispondenza degli orari di erogazione dei servizi richiesti dall’ATER (Lun. – Ven. 08:30 – 18:30), con possibilità di formulare richieste anche fuori dell’orario di servizio tramite numero di cellulare di reperibilità per eventuali emergenze che dovesse essere necessario seguire, senza oneri aggiuntivi a carico dell’ATER.
Tutte le attività svolte presso le sedi dell’ATER devono prevedere la stesura di un rapporto di intervento, controfirmato da un referente dell’ATER, e/o la presenza di un ticket aperto sul Sistema di HELPDESK per il servizio oggetto dell’attività, come descritto al punto 8.
8. SLA dei servizi e risoluzione dei ticket di Help Desk
Gli interventi saranno veicolati utilizzando il sistema di HELPDESK descritto in precedenza, dal Centro Servizi del Fornitore e vengono classificati in base alla seguente scala, con grado di gravità decrescente.
La classificazione dei disservizi viene concordata nella fase di segnalazione e prima diagnosi. Gli operatori del Centro Servizi, si mettono in contatto con l’utente, dopo aver esaminato il contenuto del “ticket” assegnato. Il processo prevede le seguenti specifiche:
• L’operatore prende in carico il “ticket”
• Fornisce l’assistenza da remoto ove possibile contattando l’utente in caso di gestione remota del troubleshooting/fixing e provvede a chiudere la chiamata d’intervento con le indicazioni delle attività svolta
• Nel caso sia necessaria l’attività in presenza per la risoluzione del “ticket” alla chiusura dell’attività andrà allegato il rapportino di intervento controfirmato dal referente dell’Ente Di seguito vengono riportate gli SLA (Service Level Agreement) minimi richiesti dei servizi oggetto del presente appalto.
Ove non diversamente specificato, le ore e i giorni si intendono lavorativi secondo l’orario indicato al punto 7.
In caso vi siano elementi o attività interlocutorie per giungere alla chiusura del ticket, queste devono essere indicate nel ticket onde poter verificare gli elementi utili al calcolo dell'effettiva durata dell'intervento.
8.1 Livelli di Servizio e Tempistica (SLA)
La qualità del servizio di Assistenza Tecnica e Sistemistica sarà assicurata attraverso gli indicatori definiti nella tabella seguente.
In relazione al grado di criticità dei malfunzionamenti si definiscono i seguenti 4 livelli di gravità dei problemi:
• Basso NB2 : Anomalia che non pregiudica né la funzione né l’integrità dei dati. L’anomalia può essere superata dall’utente usando funzioni o modalità di utilizzo alternative (Help Desk 1° Liv.).
• Medio NB : Anomalia che pregiudica l’uso della funzione ma non l’integrità dei dati ovvero la funzione può essere utilizzata ma risulta essere penalizzata dall’anomalia.
• Alto B3 : Anomalia che pregiudica l’uso della funzione almeno ad una fascia ristretta di utenti ovvero l’anomalia risulta bloccare l’operatività a livello di singolo operatore o categoria di operatore.
• Critico B : Anomalia che causa il blocco totale del servizio ovvero funzioni che pregiudicano l’uso del sistema nel suo complesso e/o l’integrità dei dati.
SERVIZIO | INDICATORE | LIV. GRAVITA’ PROBLEMA | VALORE SOGLIA RICHIESTO |
Tempo di Intervento 4 | Basso | 8 ore | |
Medio | 6 ore | ||
Alto | 4 ore | ||
Critico | 2 ore | ||
Basso | 10 ore | ||
Manutenzione | Tempo di ripristino o realizzazione 5 | ||
Medio | 8 ore | ||
Alto | 6 ore | ||
Critico | 4 ore |
Assistenza | Tempo di risposta alla richiesta di supporto sistemistico |
Programmato | Gli interventi devono essere completati entro i tempi concordati con il referente dell’ATER, rispetto al piano di manutenzione programmata |
2 NB= Non Bloccante
3 B = Bloccante
4 Per “Tempo di intervento” si intende il tempo intercorrente tra la segnalazione del problema e la notifica al richiedente della diagnosi di massima e della previsione del tempo di ripristino (o di realizzazione).
5 Per “Tempo di ripristino o realizzazione” si intende il tempo intercorrente tra la segnalazione del disservizio e il ripristino o la realizzazione della funzionalità o componente del sistema cui si riferisce la segnalazione.
NOTA: IPOTESI QUADRO ECONOMICO
Descrizione | Importo € (netto iva) |
Durata del contratto 36 mesi | |
Importo triennale per servizi di assistenza e consulenza | € 100.000 oltre iva |
Importo triennale per sviluppo nuove implementazioni e/o evoluzioni dei servizi web (Portale ente e SIT): a consumo | € 38.500 oltre iva |