Contract

La Consip S.p.A., nell’ambito della attuazione del programma di razionalizzazione della spesa pubblica, nell’intento di fornire supporto e consulenza alle Amministrazioni per specifiche esigenze di approvvigionamento di beni e servizi, con la presente procedura intende stipulare:

• un Accordo Quadro con due operatori economici, ai sensi dell’art. 54, comma 4, lett. a) del D.Lgs. 50/2016,

da utilizzare per la prestazione di servizi di System Management attraverso ordini diretti di fornitura a condizioni tutte fissate;

• un Accordo Quadro con più operatori economici (fino a un massimo di 5, secondo le regole precisate

nell’allegato preinformazione), ai sensi dell’art. 54, comma 4 lett. c) del D.Lgs. n. 50/2016, da utilizzare per la prestazione di servizi di System Management attraverso Appalti Specifici con rilancio competitivo.

Le regole sulla base delle quali sarà possibile per le Amministrazioni ricorrere all’uno o all’altro Accordo Quadro sono indicate nel documento ”Condizioni di Fornitura”.

All’interno del presente documento tutta la disciplina di cui ai seguenti paragrafi, ove non diversamente specificato, trova applicazione con riferimento a ciascuno dei due Accordi Quadro e pertanto con il termine “Accordo Quadro” si intende fare riferimento a entrambi.

Costituiscono parti integranti del presente documento le seguenti appendici:

• Appendice 2 - Indicatori di Qualità: contenente gli indicatori di qualità della fornitura.

• Appendice 3 - Profili Professionali: contenente i requisiti professionali minimi delle risorse da impiegare nell’erogazione dei servizi.

• Appendice 4 - Prodotti: contenente i principali documenti di fornitura.

2 OGGETTO DELLA FORNITURA

L'oggetto della fornitura riguarda i servizi di conduzione operativa e supporto specialistico per le infrastrutture hardware e software di base utilizzati dalle PP.AA. a supporto delle proprie attività informatizzate, ossia il complesso dei servizi e delle attività volti a garantire la piena operatività delle infrastrutture tecnologiche, a mantenerne la perfetta efficienza, a garantire agli utenti la disponibilità e le prestazioni delle applicazioni su di esse installate e l’integrità dei relativi dati nonché a fornire il supporto necessario per garantirne il costante allineamento con l’evoluzione tecnologica del mercato ICT e a definirne la crescita, in coerenza con gli obiettivi strategici delle Amministrazioni.

L’oggetto della fornitura è relativo ai soli servizi professionali suddetti e non prevede la fornitura di apparecchiature hardware o prodotti software, l’hosting/housing delle infrastrutture tecnologiche presso la sede del Fornitore o la fornitura di risorse cloud (Iaas, Paas, Saas, etc.). Sono comunque inclusi nella fornitura gli strumenti eventualmente messi a disposizione dal Fornitore per l’erogazione dei servizi e i componenti necessari per l’eventuale servizio accessorio di manutenzione hardware.

I sevizi oggetto della presente iniziativa sono articolati in:

- Servizi base, che ogni Amministrazione deve necessariamente richiedere, selezionando uno o più servizi tra quelli elencati di seguito:

i. presidio operativo

ii. supporto specialistico

i. monitoraggio H24 remoto

ii. Service Management

- Servizi opzionali, che ogni Amministrazione può richiedere esclusivamente in aggiunta a uno o più servizi base, selezionando uno o più servizi tra quelli elencati di seguito:

iii. reperibilità

iv. intervento fuori orario

- Servizi accessori, che ogni Amministrazione può richiedere esclusivamente in aggiunta a uno o più servizi base ed esclusivamente nell’ambito dell’Accordo Quadro con rilancio competitivo, nella misura massima del 30% del valore a base d’asta dell’Appalto Specifico. I servizi accessori dovranno essere definiti dall’Amministrazione in termini di requisiti, specifiche, modalità di erogazione, misurazione, valutazione e remunerazione, dimensionamento e prezzi a base d’asta. Le Amministrazioni non possono chiedere servizi accessori che modifichino i servizi o le offerte di prima fase. I servizi accessori devono fare riferimento ad una o più delle seguenti famiglie:

i. monitoraggio H24 on-site

ii. manutenzione hardware

iii. supporto ambienti client

3 DURATA

L’Accordo Quadro ha una durata di 18 mesi a decorrere dalla data di attivazione, ovvero la minore durata determinata dall’esaurimento dell’importo massimo stabilito nell’Accordo Quadro, eventualmente incrementato. La predetta durata dell’Accordo Quadro potrà essere prorogata fino ad un massimo di ulteriori n. 6 mesi, a condizione che alla scadenza del termine non sia esaurito l’importo massimo stabilito nell’Accordo Quadro, eventualmente incrementato, e fino al raggiungimento del medesimo. Resta inteso che, per durata dell’Accordo Quadro, si intende il termine entro il quale le Amministrazioni Contraenti potranno inviare la Richiesta di Offerta nel caso di Appalto Specifico.

Ciascun Contratto Esecutivo dispiegherà i suoi effetti dalla data di stipula e avrà una durata minima di 12 mesi e massima di 36 mesi, decorrenti dalla data di conclusione delle attività di subentro, come meglio descritte al capitolo 6, ovvero, ove non sia previsto subentro, dalla data di stipula del Contratto Esecutivo.

4 AMBITO TECNOLOGICO E ORGANIZZATIVO DELLA FORNITURA

4.1 Infrastrutture hardware e software di base delle Amministrazioni

L’ambito tecnologico nel quale dovranno essere erogati i servizi previsti comprende le principali tecnologie presenti nel mercato ICT e ampiamente utilizzate dalla Pubbliche Amministrazioni. Di seguito viene fornita, a titolo puramente indicativo e non esaustivo, una panoramica degli ambiti tecnologici in questione.

Il Fornitore prende atto che, nel contesto dei singoli affidamenti e nel corso dei Contratti Esecutivi, le Amministrazioni possono introdurre variazioni dell’ambito tecnologico, a fronte di specifiche esigenze delle Amministrazioni stesse o per le naturali evoluzioni dei sistemi ICT, e, fermo restando quanto previsto nell’Appendice

3 – Profili Professionali, si impegna ad erogare i servizi adeguando le conoscenze del personale impiegato nell’erogazione dei servizi o inserendo nei gruppi di lavoro risorse con skill adeguato, senza alcun onere aggiuntivo per le Amministrazioni.

Articolazione delle infrastrutture tecnologiche.

Le infrastrutture hardware e software di base utilizzate da ciascuna Amministrazione possono essere concentrate in un’unica sede, ovvero possono essere suddivise su più sedi distribuite geograficamente. In linea generale, ove il sistema informativo abbia una struttura distribuita su più sedi, i diversi Centri Elaborazione Dati possono essere collegati tra loro mediante rete geografica; inoltre, il sistema informativo nel suo complesso può disporre di collegamenti alla rete internet e al Sistema Pubblico di Connettività (SPC).

All’interno di ciascuna sede, possono essere presenti reti locali con cablaggi strutturati in fibra ottica e/o in rame, eventualmente articolate in più sotto-reti sulle quali possono essere attestati non solo i server ma anche le postazioni client del personale dell’Amministrazione e con eventuali “zone demilitarizzate” (DMZ) per l’accesso all’esterno.

L’Amministrazione potrà disporre di infrastrutture tecnologiche “tradizionali” come anche utilizzare infrastrutture implementate secondo il paradigma del cloud computing, eventualmente combinando le due modalità secondo i modelli privato, pubblico o ibrido.

Architettura hardware e software di base dei sistemi

Ciascuna Amministrazione può disporre di apparecchiature hardware e prodotti software di base di varia natura e specializzati per diversi ambiti funzionali. Nella tabella seguente si riporta una sintesi delle tecnologie e dei principali produttori/prodotti presenti sul mercato ICT. Si ribadisce che tale elenco è fornito a puro titolo indicativo e non esaustivo.

COMPONENTI HARDWARE
Server/client	server entry-level, midrange o enterprise, configurazioni standalone, rack o blade, architettura x86, RISC, z/architecture, sistemi integrati/convergenti/iperconvergenti;
Storage	SAN, NAS, protocolli fiber channel, fiber channel-over-Ethernet, iSCSI, Infiniband, tape library e virtual tape library
Network & security	Protocolli di rete e di routing per reti locali, cablaggio strutturato, sistemi wireless, apparati (switch, router, firewall, load balancer, wifi access points), network solutions (Alcatel-Lucent, Avaya, Brocade, Check Point software, Cisco, Extreme Networks, Fortinet, HP)
SISTEMI OPERATIVI E VIRTUALIZZAZIONE

server operating systems	Z/OS, Unix (AIX, HP-UX, Solaris), Linux (Red Hat, Ubuntu, Suse, CentOS), Windows;
virtualization software	virtual server, virtual client (VMWare, Microsoft Hiper-V, Citrix, RedHat Virtualization)
client operating systems	Linux, Windows
CLOUD COMPUTING
Servizi	IaaS, PaaS, SaaS
Piattaforme	Public (Amazon, Aruba, Google, Microsoft, Oracle, ecc.), On Premise, Hybrid
Tecnologie	Openstack/Openshift, Cloud Foundry, Kubernetes, Docker
SOFTWARE DI INFRASTRUTTURA
storage management	SAN management software, HSM (Brocade Network Advisor, Broadcom CA Vantage SRM, EMC Ionix UIM, Hitachi OPS Center, HP Storage Essentials, IBM Spectrum Control, NetApp OnCommand)
Backup & recovery	CA Arcserve, CommVault Simpana, Dell EMC Data protection suite, HP DataProtector, IBM Spectrum Protect, Veritas Netbackup
application integration & middleware software	integration middleware (web services, ESB, message-oriented middleware) (IBM MQ, Oracle Fusion middleware, RedHat Jboss Fuse, Software AG WebMethods, Tibco)
	application server & transaction processing (Apache Tomcat, IBM Websphere, Microsoft .NET framework, Oracle Weblogic, RedHat Jboss EAP, IBM CICS, IBM IMS)
	portals and web infrastructure (IBM Websphere portal, Microsoft Sharepoint, OpenText, Oracle Webcenter portal, RedHat Jboss EPP)
data management and integration	database management systems and tools (administration, utilities, monitoring) (DB2, Oracle, SQL Server, MySQL)
	data integration (ETL, quality, metadata) (IBM Infosphere, Informatica Powercenter, Microsoft SSIS, Oracle, SAP, SAS Dataflux)
	Big data technologies (Hadoop, MongoDB, Splunk, Elasticsearch, Splunk)
enterprise content management	Document management, Workflow/Business Process Management, Web content management (Alfresco, Microsoft Sharepoint, IBM FileNet e Webcontent manager, Oracle Webcenter, OpenCMS, OpenText)

IT operations management software	System/application performance monitoring (Microsoft Operations Manager, Oracle Enterprise Manager, IBM Tivoli, BMC Helix Monitor, Broadcom UIM,)
	IT service management (service desk, asset, change, configuration management) (BMC Helix ITSM (Remedy), Broadcom CA Service Desk Manager, IBM Smartcloud Control Desk, ServiceNow
	workload automation (BMC Control M, Broadcom CA workload automation, IBM Tivoli workload scheduler)
security software	data security (encryption)
	endpoint security (antivirus)
	identity and access management (single sign-on)
	network security (firewall, VPN)
PACKAGES APPLICATIVI
Business Intelligence	IBM Cognos, Microstrategy, Oracle BIEE, Pentaho, Qlicktech, SAP BusinessObjects
Customer Relationship Management	Oracle Siebel, SAP
Enterprise Resource Planning	SAP, Oracle JD Xxxxxxx EnterpriseOne, SAGE ERP X3
AMBIENTI CLIENT
Client software	sistemi operativi client e dispositivi mobili (Windows, Apple, Android) prodotti software di informatica individuale (MS Office, MS SharePoint, OpenOffice) web browser (Internet Explorer, Firefox, Chrome, Safari) antivirus (MCAfee, Norton, Kaspersky, Avira) Sistemi di virtualizzazione (XenApp, XenDesktop) software distribution e remote desktop control

4.2 Risorse professionali da impiegare nell’affidamento

Ferme restando le competenze professionali richieste nel presente documento (e nell’Appendice 3 – Profili Professionali) e quelle eventualmente offerte, le risorse impiegate nei servizi dovranno possedere elevate capacità tecniche (sulle architetture specifiche oggetto della presente iniziativa) e professionali quali prontezza, precisione, affidabilità, competenza e perfetta conoscenza della documentazione contrattuale.

Il Fornitore deve garantire un elevato grado di flessibilità nel rendere disponibili le risorse, nonché nel garantire l’aggiornamento tecnico delle necessarie competenze.

Le risorse da impiegare/sostituire devono rispondere ai requisiti indicati per i relativi profili professionali, che potranno essere aggiornati sulla base dell’evoluzione delle tecnologie relative alla presente iniziativa, nei limiti e con le modalità indicati nell’Appendice 3 – Profili Professionali. In caso di sostituzione, le nuove risorse professionali devono avere attestati ed esperienze, in tipologia e durata, non inferiori alla risorsa da sostituire.

Si precisa inoltre che i titoli e le certificazioni richiesti dovranno essere posseduti per l’intera durata contrattuale. In caso di sostituzione di risorse certificate, le nuove risorse dovranno possedere le medesime certificazioni o superiori. Si rinvia in ogni caso alle previsioni contenute nelle appendici relative agli indicatori di qualità.

Nell’appendice 3 “Profili professionali” sono descritte le figure professionali di riferimento a cui dovranno aderire le risorse impiegate dal Fornitore per l’erogazione dei servizi; la struttura dei profili fa riferimento allo schema previsto nell’European e-Competence Framework (ECF), in cui le diverse figure sono individuate in base all’area di competenza, non solo tecnica ma anche organizzativa, e al livello di autonomia e leadership previsto in ciascuna area. Per la presente iniziativa sono stati individuati i seguenti profili, opportunamente adattati al contesto di riferimento delle attività previste:

• ICT Operations Manager, è una figura di coordinamento di gruppi di lavoro, tipicamente responsabile della gestione dei CED o comunque di ambienti complessi;

• ICT Security Manager, è una figura altamente specializzata e con solida esperienza in ambito sicurezza, che indirizza le politiche di sicurezza complessive del Sistema Informativo;

• Project Manager, è la figura di coordinamento di attività progettuali, responsabile della pianificazione di risorse e attività;

• Systems Architect, è una figura altamente specializzata e con solida esperienza in specifici ambiti tecnologici, che individua soluzioni innovative e indirizza l’evoluzione del Sistema Informativo;

• Technical Specialist, è una figura specializzata e con esperienza in diversi ambiti tecnologici, che opera con autonomia nella gestione ed evoluzione del Sistema Informativo; può corrispondere alla tradizionale figura di specialista di tecnologia/prodotto;

• Network Specialist, è una figura specializzata e con esperienza in ambito reti, che opera con autonomia nella gestione ed evoluzione del Sistema Informativo; può corrispondere alla tradizionale figura di Sistemista Senior;

• ICT Security Specialist, è una figura specializzata e con esperienza in ambito sicurezza, che opera con autonomia nella gestione ed evoluzione del Sistema Informativo; può corrispondere alla tradizionale figura di Sistemista Senior;

• Database Administrator, è una figura specializzata e con esperienza in ambito DBMS, che opera con autonomia nella gestione ed evoluzione del Sistema Informativo; può corrispondere alla tradizionale figura di Sistemista Senior;

• System Administrator, è una figura specializzata in diversi ambiti tecnologici, che opera con parziale autonomia nella gestione dei Sistema Informativo; può corrispondere alla tradizionale figura di Sistemista;

• Technical agent, è una figura con competenze in diversi ambiti tecnologici, che opera con limitata autonomia nella gestione dei Sistema Informativo; può corrispondere alle tradizionali figure di Sistemista Junior o operatore di Service Desk.

Nell’appendice 3 “Profili professionali” i suddetti profili, pur nella loro specificità, fanno riferimento a competenze tecniche e certificazioni di prodotto generali. E’ evidente che tali conoscenze devono essere presenti nel complesso delle risorse professionali richieste al Fornitore sulle diverse attività e/o servizi e non in un’unica persona e possono essere intese come fra loro alternative in funzione del servizio di assegnazione e delle esigenze progettuali.

Nella Piano dei fabbisogni per l’ordine diretto o nella Richiesta di offerta per l’Appalto Specifico è facoltà della singola Amministrazione specificare nel dettaglio le competenze tecniche necessarie e le certificazioni richieste per

l’esecuzione delle attività, nel rispetto e con le modalità previste nell’Appendice 3 Profili Professionali. In particolare, anche in caso di Accordo Quadro a condizioni tutte fissate, l’Amministrazione può dettagliare le proprie esigenze richiedendo più risorse dello stesso livello (ad esempio Systems Administrator) e specializzando ciascuna di esse in base all’ambito tecnologico di riferimento (quindi, ad esempio, potranno essere previste due risorse di Systems Administrator, di cui una specializzata in sistemi operativi e tecnologie di virtualizzazione ed una specializzata in tecnologie di storage e backup).

Solo in caso di Appalto Specifico con rilancio l’Amministrazione potrà richiedere, in termini migliorativi, competenze specifiche in relazione a tematiche, prodotti, sistemi e metodologie, ulteriori rispetto a quelle indicate per lo specifico profilo nell’Appendice 3.

Il fornitore garantisce che tutte le risorse che impiegherà per l’erogazione dei servizi oggetto della fornitura sono adeguate al ruolo assegnato all’interno dei servizi.

A tal fine il fornitore, nel Piano di Subentro e startup e nel Piano di lavoro Generale, dovrà indicare le risorse professionali proposte per l’attivazione dei servizi della fornitura e di tutte le attività propedeutiche alla presa in carico dei servizi, anche in funzione delle indicazioni dell’Amministrazione.

Per l’accettazione del personale proposto, l’Amministrazione si riserva la possibilità di procedere ad un colloquio tecnico di approfondimento (che può comprendere prove tecniche specifiche), per verificare la corrispondenza delle competenze elencate nel CV e l’effettivo possesso di competenze ed expertise.

Il fornitore dovrà rendere disponibile al colloquio la risorsa entro 3 giorni lavorativi dalla richiesta.

Qualora l’Amministrazione ritenga inadeguato il personale, essa procederà alla richiesta formale di sostituzione, anche nel periodo di subentro.

Di seguito, in forma tabellare, vengono sintetizzati i vincoli temporali previsti per la consegna dei CV ed i tempi di inserimento delle risorse impiegate.

Tabella 4.1 Vincoli Temporali

Vincoli temporali
Attività	Evento	Giorni	Note
Invio del CV a seguito di richiesta di inserimento/sostituzione di una risorsa	Richiesta	10 giorni lavorativi
Disponibilità della risorsa per colloquio	Richiesta di colloquio	3 giorni lavorativi
Disponibilità della risorsa per l’inserimento nei team di lavoro	Comunicazione di valutazione positiva	5 giorni lavorativi	O eventuale valore migliorativo offerto

L’Amministrazione si riserva di chiedere la sostituzione del personale durante l’intera fornitura con la medesima modalità e tempi sopra riportati o diverso (e maggior) termine assegnato dall’Amministrazione.

4.3 Centro Servizi per l’operatività da remoto

Il Fornitore deve disporre di uno o più Centri Servizi per l’operatività da remoto, attivi 24H, 7 giorni su 7, 365 giorni l’anno, da mettere a disposizione delle Amministrazioni che facciano richiesta di servizi da erogare mediante tale modalità operativa. L’utilizzo del centro servizi non comporta alcun onere aggiuntivo per le Amministrazioni stesse. Sono inclusi nel servizio anche gli eventuali costi per il collegamento telematico tra il Centro Servizi del Fornitore e la rete dell’Amministrazione.

In caso di raggruppamenti o consorzi ordinari il/i centro/i servizi dovrà/anno essere messo/i a disposizione dalla/e Impresa/e raggruppata/e o consorziata/e esecutrice/i che in sede di gara per l’AQ ha/hanno dichiarato il possesso della certificazione ISO 27001. In caso di consorzi di cui all’art. 45, comma 2, lett. b) e c) del D. Lgs.n. 50/2016, il/i centro/i servizi dovrà/anno essere messo/i a disposizione dal Consorzio e/o dalla/e Impresa/e consorziata/e esecutrice/i che in sede di gara per l’AQ ha/hanno dichiarato il possesso della certificazione ISO 27001. Le altre Imprese del Raggruppamento o consorzio (indicate quali esecutrici) non in possesso di tale certificazione potranno comunque erogare servizi da remoto operando all’interno del/i centro/i servizi di cui sopra.

Da tale centro, attraverso l’utilizzo degli opportuni strumenti e mediante l’impiego di personale specializzato, il Fornitore dovrà poter operare in collegamento con i sistemi dell’Amministrazione per effettuare tutte le attività di monitoraggio dei sistemi, delle reti e delle applicazioni incluse nel servizio di Monitoraggio H24 remoto.

Il centro servizi deve quindi prevedere:

- una funzione di “service desk”, attraverso la quale ricevere in modalità muticanale (telefono, mail, canale web) le segnalazioni e le richieste delle Amministrazioni;

- una “service control room” per il monitoraggio e la gestione dei sistemi;

- strutture tecniche specializzate per interventi di secondo livello su problematiche relative a sistemi, reti e sicurezza;

infrastrutture tecnologiche e strumenti operativi per il monitoraggio sistemi e la gestione dei processi di Service Management, come dettagliato nei paragrafi relativi ai servizi di Monitoraggio H24 remoto e di Service Management. Si precisa a tale proposito che è possibile proporre soluzioni fruibili in modalità public cloud, purché con documentati requisiti di sicurezza, segregazione, ridondanza ed alta affidabilità, implementate su infrastrutture distribuite ubicate nel territorio degli Stati membri dell’Unione Europea anche distinte dai data center del Centro Servizi del Fornitore. Inoltre, il Fornitore si impegna a garantire che, per tutta la durata dell’Accordo Quadro e dei Contratti Esecutivi, le soluzioni e gli strumenti proposti nell’offerta tecnica saranno costantemente aggiornati in funzione dell’evoluzione tecnologica degli stessi, anche mediante l’utilizzo di piattaforme diverse ma comunque con funzionalità equivalenti o superiori. Si precisa che, qualora vengano offerte soluzioni fruibili in modalità public cloud, prima della stipula dell’Accordo Quadro, tanto la soluzione proposta, tanto il relativo CSP, dovranno essere presenti nel Catalogo dei servizi Cloud per la PA qualificati da AGID, nel rispetto delle circolari dell’Agenzia per l’Italia Digitale (AGID) nn. 2 e 3 del 9 aprile 2018 (GU n. 92 del 20/4/2018).

Il Centro Servizi deve essere ubicato nel territorio di uno degli Stati membri dell’Unione Europea. La lingua di riferimento per l’erogazione dei servizi deve essere l’italiano.

Il Fornitore, compatibilmente con le politiche di sicurezza di ciascuna Amministrazione, dovrà collegarsi ad una sede (centrale) dell'Amministrazione ed utilizzare la rete dati (VPN) dell'Amministrazione stessa per l’erogazione dei servizi da erogare in modalità remota. Nel caso di Amministrazioni con più sedi, il Fornitore dovrà prevedere comunque una sola connettività verso la sede principale; per raggiungere le restanti sedi verrà utilizzata la connettività già disponibile presso le sedi dell’Amministrazione.

Deve essere possibile, qualora la sensibilità delle informazioni scambiate da entità di rete lo richieda, instaurare comunicazioni sicure, basate su moderni standard di sicurezza delle reti e dei sistemi e protocolli di crittografia: il Fornitore deve garantire la sicurezza dei collegamenti e la riservatezza dei sistemi e delle informazioni attraverso la formalizzazione e l’applicazione di procedure e politiche di sicurezza da adottare al proprio interno (Sistema di Gestione delle Sicurezza delle Informazioni – SGSI), adeguate ai requisiti stabiliti dall’Amministrazione. Infatti, è responsabilità del Fornitore assicurare che il Centro Servizi, le infrastrutture in esso ospitate, le informazioni gestite e le transazioni da e verso la rete dell’Amministrazione siano protette mediante l’adozione di adeguati sistemi e metodologie.

Il Fornitore dovrà garantire i seguenti servizi di sicurezza:

- mutua Autenticazione: l'identità delle entità in comunicazione deve essere garantita attraverso meccanismi di crittografia asimmetrica, ovvero a chiave pubblica con lunghezza delle chiavi opportuna. È prevista a carico del

Fornitore la certificazione digitale del canale di comunicazione con l’Amministrazione. É prevista a carico del Fornitore la gestione e la distribuzione delle chiavi e dei certificati;

- autorizzazione: individuare, sulla base delle credenziali fornite dall’utente, i diritti e le autorizzazioni che tale utente possiede e permetterne l’accesso alle risorse limitatamente a tali autorizzazioni;

- confidenzialità nella trasmissione dei dati: dove la delicatezza delle informazioni lo richieda, fornire gli strumenti per la cifratura della informazione, garantendo un adeguato livello di protezione della confidenzialità dei dati. Gli algoritmi crittografici utilizzati e la lunghezza delle chiavi devono essere opportunamente scelti in modo da garantire la confidenzialità della informazione;

- integrità dei dati: fornire meccanismi che permettano di garantire l'integrità del messaggio scambiato tra due entità; la possibilità di rilevare alterazione del messaggio deve essere basata su funzioni di hashing considerate “sicure” (MD5, SHA, RIPEMP- 160, ecc.) con opportuna lunghezza delle chiavi.

Nel seguito si riportano alcuni obiettivi di controllo, classificati sulla base di quanto previsto dallo standard 27001, che il Fornitore si impegna a mettere in pratica nel SGSI applicato nell’ambito del proprio Centro Servizi.

ID	ITEM	Obiettivi di controllo
A.6.2	Parti esterne	Mantenere la sicurezza delle informazioni dell'organizzazione e delle strutture di elaborazione delle informazioni oggetto di accessi, elaborate, comunicate o gestite da parti esterne
A.8	Sicurezza delle risorse umane	Assicurare la responsabilità di dipendenti, collaboratori e utenti di terze parti prima, durante e al termine dell'impiego
A.9.1	Aree Sicure	Prevenire l'accesso fisico non autorizzato, il danneggiamento e le interferenze verso i locali e le informazioni dell'organizzazione
A.10.4	Protezione contro software dannoso e codice autoeseguibile	Proteggere l'integrità del software e delle informazioni
A.10.5	Backup	Mantenere l'integrità e la disponibilità delle informazioni e delle strutture di elaborazione delle informazioni
A.10.6	Gestione della sicurezza della rete	Assicurare la salvaguardia delle informazioni nelle reti e la protezione delle infrastrutture di supporto
A.10.10	Monitoraggio	Individuare le attività di elaborazione delle informazioni non autorizzate
A.11.2	Gestione dell’accesso degli utenti	Assicurare l'accesso ai sistemi informativi agli utenti autorizzati e prevenire gli accessi non autorizzati

ITEM

Obiettivi di controllo

A.13.1

Segnalazione degli eventi e dei punti di debolezza relativi alla sicurezza delle informazioni

Assicurare che gli eventi relativi alla sicurezza delle informazioni e i punti di debolezza dei sistemi informativi siano segnalati in modo da permettere tempestive azioni correttive

A.14.1

Aspetti di sicurezza delle informazioni relativi alla gestione della continuità operativa

Contrastare le interruzioni delle attività relative al business, proteggerne i processi critici dagli effetti di malfunzionamenti significativi dei sistemi informativi o da disastri e assicurare il loro tempestivo ripristino

4.4 Modalità organizzative per l’operatività on-site

I servizi oggetto della fornitura prevedono comunemente che le risorse professionali del Fornitore risiedano fisicamente presso le sedi operative dell’Amministrazione. Fanno eccezione il servizio di Monitoraggio H24 remoto, che viene erogato esclusivamente dal Centro Servizi del Fornitore, e ovviamente il servizio di Reperibilità.

È tuttavia possibile che, per ragioni di natura organizzativa o per fare fronte a situazioni emergenziali (ad esempio per il contenimento della diffusione dell’epidemia COVID-19), l’Amministrazione richieda che le risorse del Fornitore operino in modalità remota anche per i servizi quali presidio operativo, supporto specialistico, ecc., per periodi di tempo più o meno estesi nel corso della validità contrattuale. In tali circostanze, le risorse del Fornitore potranno operare eventualmente attraverso lo stesso Centro Servizi, oppure mediante puntuali collegamenti VPN predisposti ad hoc dall’Amministrazione.

Va tuttavia precisato che, per tutti i servizi ad eccezione del Monitoraggio H24 remoto, le risorse del Fornitore eventualmente operanti in modalità remota sono comunque dedicate al servizio dell’Amministrazione come se fossero on-site, nel senso che l’Amministrazione ha diritto alla completa disponibilità delle risorse stesse nell’arco dell’intera durata giornaliera di erogazione dei servizi, indipendentemente dal fatto che i servizi siano erogati on- site o tramite collegamento remoto.

A fronte di tale eventualità, quindi, i corrispettivi previsti per l’erogazione dei suddetti servizi rimangono comunque invariati, non essendo prevista differenza di costi in funzione delle diverse modalità operative (on-site o remoto). Saranno pertanto corrisposti i medesimi canoni per il presidio, le medesime tariffe per il supporto specialistico e via dicendo, indipendentemente dalla circostanza che i servizi stessi siano erogati in presenza o da remoto.

5 DESCRIZIONE DEGLI OGGETTI DI FORNITURA

I servizi di system management includono l’esecuzione delle attività elementari descritte nei successivi paragrafi. La descrizione di tali attività si intende fornita a titolo indicativo e non esaustivo, potendo le Amministrazioni, in fase di affidamento o nel corso di esecuzione dei contratti, variare o dettagliare in modo più approfondito le proprie esigenze, pur nell’ambito generale descritto.

Nella tabella seguente sono sintetizzati i servizi previsti, con le relative metriche di dimensionamento e le modalità di remunerazione previste.

Servizio	Metrica di dimensionamento	Modalità di remunerazione
Presidio operativo	Numero di FTE	Canone annuo x FTE
Supporto Specialistico	Giorni/persona	Tariffa giornaliera a tempo/spesa o a corpo
Monitoraggio H24 remoto	Numero di server logici	Canone annuo x server logico
Service Management	Numero di ticket (change standard) Numero di ore previste (change non standard)	Prezzo unitario x ticket Prezzo unitario per ora
Reperibilità	Giorni/persona	Tariffa giornaliera a tempo/spesa (notturna o festiva)
Interventi fuori orario	Ore/persona	Tariffa oraria a tempo/spesa
Servizi accessori	Da definire in AS	Da definire in AS

Nei paragrafi seguenti sono riportate le caratteristiche dettagliate dei singoli servizi.

5.1 Presidio operativo

Il servizio di Presidio operativo è finalizzato alla costituzione di un team permanente e dedicato che operi continuativamente per l’Amministrazione. Normalmente il team di presidio risiede fisicamente presso la sede dell’Amministrazione, salvo i casi descritti nel par. 4.4.

Il servizio di Presidio operativo include la attività descritte nel seguito. Si precisa che nell’ambito del servizio di Presidio operativo possono essere incluse anche attività afferenti ai servizi di Monitoraggio H4 remoto e di Service management descritti successivamente, ma con le seguenti caratteristiche e limitazioni:

• monitoraggio sistemi: laddove non sia stato acquistato il servizio di Monitoraggio H24 remoto, il team di presidio è tenuto ad effettuare attività di monitoraggio dei sistemi e dei servizi, ma esclusivamente nell’ambito dell’orario di copertura del servizio di presidio stesso, incluse le eventuali estensioni extra orario richieste per prolungare la disponibilità dei servizi agli utenti, ad esclusione delle ore notturne e/o dei giorni di sabato (se non incluso nell’orario di presidio), domenica e festivi; le attività di monitoraggio possono essere effettuate a condizione che l’Amministrazione metta a disposizione del Fornitore la propria piattaforma di monitoraggio; il Fornitore non è tenuto a mettere a disposizione dell’Amministrazione la piattaforma offerta per il servizio di Monitoraggio H24 remoto. Inoltre possono essere applicati gli indicatori di qualità del monitoraggio (vedi appendice 2), ma con le limitazioni indicate nella stessa Appendice.

• Service management: laddove non sia stato acquistato il servizio di Service management, il team di presidio è tenuto ad effettuare le attività di gestione effettuate nell’ambito del servizio di Presidio operativo applicando i

processi di service management descritti nell’ambito del relativo servizio, a condizione che l’Amministrazione abbia già implementato tali processi nel proprio ambiente gestionale e che l’Amministrazione stessa metta a disposizione del Fornitore la propria piattaforma di Service management; il Fornitore non è tenuto a mettere a disposizione dell’Amministrazione la piattaforma offerta per il servizio di Service Management. Inoltre, per il controllo della qualità del servizio di Presidio operativo potranno essere applicati gli indicatori di qualità del Service Management (vedi appendice 2), ma con le limitazioni indicate nella stessa appendice.

Le limitazioni sopra descritte non si applicano laddove l’Amministrazione, unitamente al servizio di Presidio operativo, acquisisca anche il servizio di Monitoraggio H24 remoto e/o il servizio di Service management.

5.1.1 Gestione sistemi

La gestione sistemi include tutte quelle attività, necessarie per prendere in carico, condurre e mantenere sempre aggiornata e funzionante una infrastruttura hardware e software di base utilizzata per l’erogazione di uno o più servizi informatici. In tale contesto si definisce “sistema” l’insieme di più componenti hardware e software assimilabili ad una unità elaborativa autonoma a supporto dello sviluppo, test, collaudo, manutenzione ed esercizio di una o più applicazioni. In tale definizione, rientrano inoltre eventuali risorse elaborative acquisite da Cloud Service Provider esterni attraverso i modelli IaaS, Paas, Saas, ecc.

La gestione dei sistemi comprende:

- la configurazione e personalizzazione dei sistemi, comprensiva di installazione del software di base ed eventuale distribuzione presso sistemi periferici in relazione ad aggiornamenti di configurazioni esistenti;

- l’accensione e spegnimento dei sistemi, la produzione di stampe, lo start-up dei collegamenti, ecc.;

- la definizione, la realizzazione, la schedulazione e l’esecuzione delle procedure di gestione dei sistemi e dei collegamenti;

- il monitoraggio dei sistemi per la rilevazione e la risoluzione di malfunzionamenti hardware e software;

- la gestione delle utenze e dei relativi livelli di autorizzazione;

- la configurazione e la definizione delle modalità di utilizzo dello storage in termini di regole di allocazione e movimentazione dei dati;

- la gestione dei backup/restore dei dati di sistema;

- il miglioramento delle prestazioni dei sistemi;

- l’esecuzione di test di disponibilità per le configurazioni “high availability” dei sistemi;

- il capacity management delle infrastrutture informatiche;

- l’esecuzione delle procedure operative per il salvataggio dei dati e delle configurazioni verso sistemi di disaster recovery, nonché la verifica periodica dell’efficienza delle procedure di gestione delle emergenze.

Gli obiettivi della gestione sistemi sono:

- Garantire la disponibilità dei sistemi e l’esecuzione delle attività schedulate in coerenza con le specifiche indicate nel calendario di erogazione dei servizi all’utenza, sia interna che esterna.

- Assicurare un continuo controllo sullo stato dei sistemi e dei collegamenti, individuare criticità o malfunzionamenti ed intraprendere le azioni necessarie.

- Assicurare la corretta produzione e distribuzione degli output.

- Prevenire, gestire e risolvere tutti i problemi che comportano interruzione o degrado del servizio all’utenza.

- Ottimizzare l’utilizzo dello storage in termini di razionalizzazione degli accessi e garantire la disponibilità, la salvaguardia e l’integrità dei dati.

- Garantire l’efficienza dei sistemi rispetto all’utilizzo delle risorse hardware e software.

- Controllare l’impatto sulla tecnologia esistente e garantire l’adeguamento degli ambienti elaborativi a fronte dell’immissione in esercizio di modifiche correttive e/o evolutive di applicazioni esistenti.

5.1.2 Manutenzione sistemi

La manutenzione dei sistemi comprende le attività specialistiche necessarie per mantenere continuamente allineati i sistemi alle più recenti innovazioni tecnologiche rilasciate dai fornitori e necessarie per la corretta erogazione del servizio, nonché necessarie per ripristinare il funzionamento dei sistemi a fronte di errori.

Per le componenti hardware, il servizio base è limitato all’attività di interfaccia con i soggetti, responsabili dei contratti di manutenzione, che provvedono alla manutenzione stessa. La manutenzione dei sistemi/componenti difettosi può eventualmente essere richiesta come servizio accessorio (si veda a tale proposito il capitolo 5.7).

Per la manutenzione del SW di sistema, invece, l’attività include l’esecuzione delle operazioni di modifica e upgrade sui sistemi, a seguito del rilascio, da parte del produttore, degli aggiornamenti e/o correzioni SW.

Le attività previste possono essere di due tipi:

- Manutenzione Preventiva (attività di manutenzione atta a prevenire l’occorrenza di errori, malfunzioni e guasti);

- Manutenzione Correttiva (attività di manutenzione a seguito di malfunzioni o guasti). Il servizio di manutenzione si propone i seguenti obiettivi:

- mantenere funzionanti ed in piena efficienza le apparecchiature oggetto del servizio;

- ridurre i tempi di fermo delle apparecchiature e dei sistemi, a fronte di malfunzionamenti o errori, entro i termini stabiliti;

- verificare e mantenere i requisiti di sicurezza funzionale, associati agli apparati e ai sistemi oggetto del servizio;

- gestire le richieste d’intervento in modo efficace, per tutto l’iter operativo, fino alla soluzione del problema;

- minimizzare i tempi di fermo manutentivo, durante le operazioni di aggiornamento tecnologico.

5.1.3 Gestione reti

La gestione reti ha la finalità di garantire il corretto funzionamento dell’infrastruttura attiva di rete LAN attraverso il suo continuo monitoraggio e l’interazione con i fornitori titolari dei contratti di manutenzione delle apparecchiature di rete, siano esse parte del cablaggio o wireless, inclusi i dispositivi operanti come firewall, utilizzati dall'Amministrazione. La manutenzione degli apparati può eventualmente essere richiesta come servizio accessorio (si veda a tale proposito il capitolo 5.7).

Le funzioni da supportare sono le seguenti:

- assistenza e manutenzione;

- Network Management;

- Reporting sulla qualità del servizio e sulle prestazioni. In particolare il servizio:

- gestisce l’indirizzamento IP secondo gli standard concordati con l’Amministrazione, la nomenclatura/indirizzamento dei server e dei posti di lavoro, nonché i parametri di configurazione e di QoS;

- effettua il monitoraggio costante dei parametri significativi della qualità e delle prestazioni della rete;

- coordina ed assicura gli interventi volti al ripristino delle funzionalità del servizio di rete e/o apparati TLC, mediante l’attivazione, a fronte di malfunzionamenti, dei fornitori della manutenzione contrattualizzati dall’Amministrazione;

- assicura l’effettuazione degli interventi periodici programmati per garantire il buon funzionamento dei sistemi;

- effettua l’attivazione logica di nuove prese di rete;

- fornisce un sistema di rendicontazione dei livelli di servizio;

- prevede opportuni sistemi di back-up dei dati.

5.1.4 Gestione applicativi e basi dati

La gestione applicativi e basi dati comprende l’insieme di attività per la presa in carico e gestione di applicativi e delle loro relative basi dati.

In questo contesto viene definita “applicazione” una qualsiasi realizzazione software (ad-hoc o prodotto di mercato) tesa a fornire un insieme di funzionalità all’Amministrazione. Solitamente una applicazione è composta da uno o più moduli software e da un database a cui l’applicazione fa riferimento.

Gli obiettivi del servizio sono così definiti:

- prendere in carico l’applicativo e la relativa base-dati;

- gestire l’applicazione e la relativa base-dati dal punto di vista operativo:

- avvio/chiusura dell’applicazione;

- abilitazione degli utenti all’applicazione;

- back-up/restore dei dati;

- raccolta degli indicatori dell’applicazione e relativa reportistica;

- raccolta e smistamento delle segnalazioni di anomalia;

- installazione di nuove versioni o aggiornamenti;

- tracciamento delle segnalazioni di anomalia con i relativi aggiornamenti/nuove versioni installate;

- amministrazione di application server/database server su cui le applicazioni sono installate;

- supporto sistemistico per gli aspetti tecnologici relativi allo sviluppo applicativo.

5.1.5 Gestione della sicurezza logica

La gestione della sicurezza logica realizza e gestisce le contromisure di tipo tecnologico volte alla difesa perimetrale e di contenuto del sistema informativo. Tale servizio ha lo scopo di:

- attuare la politica per la sicurezza ai flussi di rete in termini di tipo e/o contenuto del traffico;

- monitorare e verificare l’efficacia delle misure di sicurezza adottate per i flussi di rete;

- valutare e gestire il rischio associato alle minacce di tipo informatico;

- utilizzare strumenti tecnologici e competenze per affrontare e risolvere rapidamente ed efficacemente eventuali incidenti di sicurezza.

Le attività descritte rientrano nell’ambito di responsabilità dell’Amministrazione, che definisce il processo generale di gestione della sicurezza, attraverso la definizione di responsabilità specifiche, di obiettivi e politica per la sicurezza. Il fornitore supporta l’Amministrazione nella realizzazione e nella gestione di tali processi, mediante l’erogazione di una o più delle seguenti attività:

- gestione dei dispositivi di sicurezza perimetrale; consente di attuare la politica per la sicurezza sui dispositivi di difesa perimetrale dell’Amministrazione (per es. Firewall, VPN, RAS).

- gestione IDS (Intrusion Detection System); fornisce la valutazione di eventi, situazioni anomale od allarmi che possono rappresentare una minaccia per la sicurezza dell’infrastruttura attraverso opportuni strumenti di rilevazione.

- content filtering; permette di ottimizzare l’uso delle risorse infrastrutturali, quali la capacità di banda verso Internet od il sistema di posta elettronica, controllando l’ammissibilità dei contenuti in transito rispetto alle politiche di sicurezza definite.

- content security; provvede ad una gestione efficace delle contromisure atte a contrastare la diffusione dei codici malevoli, quali virus o worm su sistemi sia client (postazione di lavoro) che server.

- security host hardening; provvede alla definizione, manutenzione e controllo delle politiche di configurazione e di aggiornamento dei sistemi server rilevanti per l’Amministrazione, in termini di sistema operativo e applicazioni di base.

5.1.6 Metriche e Dimensionamento

Il servizio è erogato in modalità continuativa ed è remunerato a canone.

La metrica considerata è il canone/anno per FTE, laddove per FTE (Full Time Equivalent) si intende la copertura del servizio di una risorsa professionale per 8 ore lavorative al giorno e per almeno 200 giorni lavorativi all’anno, con inoltre una copertura settimanale di max 40 ore lavorative. Si prevedono canoni differenziati in base ai profili professionali (vedi appendice 3).

Il servizio deve garantire la copertura per almeno 200 giorni/anno per singola risorsa, essendo previste nel corso dell’anno assenze pianificate per ferie, corsi di aggiornamento, ecc., purché preventivamente concordate con l’Amministrazione. Sono inoltre ammesse brevi assenze non pianificate per malattia o altre cause di forza maggiore, con l’obbligo per il Fornitore di avvisare l’Amministrazione entro il primo giorno di assenza. In caso di assenza non pianificata che si protragga per più di cinque giorni lavorativi, il Fornitore deve inoltre garantire, entro il sesto giorno di assenza, la sostituzione temporanea della risorsa con altra equivalente, salvo diversi accordi con l’Amministrazione. Il mancato rispetto dei tempi suddetti comporta l’applicazione delle penali previste nell’Appendice 2.

Le attività di presidio sono svolte in un orario di servizio più o meno esteso nell’ambito della giornata lavorativa, nei giorni feriali dal lunedì al venerdì ed eventualmente anche di sabato, in base alle esigenze di copertura del presidio dell’Amministrazione.

L’Amministrazione, nel Piano dei Fabbisogni (in caso di ordine diretto) o nella Richiesta di Offerta (in caso di Appalto Specifico), dovrà indicare in dettaglio i giorni della settimana e le fasce orarie giornaliere previste per la copertura del presidio e dovrà dimensionare opportunamente il numero e la tipologia delle risorse necessarie (FTE). Laddove l’orario di presidio previsto sia esteso oltre le 40 ore lavorative settimanali, l’Amministrazione, nel dimensionamento delle risorse, dovrà anche tenere conto delle necessarie turnazioni e/o ingressi e uscite differenziate delle stesse, al fine di garantire la copertura complessiva del presidio nel rispetto dei limiti orari di disponibilità sopra indicati per la singola risorsa.

Il servizio di Presidio operativo non è erogato nelle ore notturne, la domenica e nei giorni festivi; in tali periodi quindi, (e nei giorni di sabato, se non inclusi nell’orario di presidio), le eventuali esigenze operative dovranno essere affrontate attivando anche i servizi di Reperibilità e/o di Intervento fuori orario, o, in alternativa, il servizio di Monitoraggio H24 remoto.

Il dimensionamento del servizio di Presidio operativo è effettuato dall’Amministrazione determinando il numero di FTE/anno, per i diversi profili professionali, ritenuti necessari per assicurare la copertura delle competenze tecniche previste e l’esecuzione in modalità continuativa delle attività quotidiane di system management, e rapportando tali quantità al numero di anni previsti di durata contrattuale; è anche possibile stimare quantità di FTE/anno diverse per i diversi anni di contratto, laddove si preveda un progressivo aumento o una diminuzione dell’effort richiesto nel corso di validità del contratto.

In fase di esecuzione contrattuale l’Amministrazione potrà rivedere le quantità pianificate inizialmente e utilizzate per il dimensionamento complessivo del servizio, effettuando periodicamente una verifica degli effort richiesti a fronte di variazioni del contesto tecnologico e/o organizzativo di erogazione del servizio stesso. Potrà quindi richiedere al Fornitore un aumento/diminuzione del numero di FTE e/o modifica del mix di risorse impiegate. Di conseguenza, l’Amministrazione potrà adeguare gli importi da corrispondere al Fornitore alla effettiva composizione del team di presidio, nel rispetto dell’art. 106 del D.Lgs. 50/2016 e comunque della normativa vigente.

Si fa presente che il dimensionamento del Presidio operativo non deve essere necessariamente esaustivo rispetto agli effort gestionali complessivi previsti, ma può essere limitato alla costituzione di un team di base minimo per il presidio delle tecnologie presenti nel CED, in quanto eventuali risorse aggiuntive, tra quelle previste nell’Appendice 3 – Profili Professionali o eventualmente offerte, devono essere messe in campo dal Fornitore laddove, contestualmente al servizio di Presidio operativo, siano acquistati anche il servizio di Monitoraggio H24 remoto e/o il servizio di Service Management. La remunerazione di questi ultimi servizi, infatti, include le eventuali risorse aggiuntive necessarie per effettuare le relative attività e garantire i corrispondenti livelli di servizio, senza incidere sul canone del servizio di Presidio operativo.

5.2 Supporto specialistico

Il servizio di Supporto specialistico è riferito ad attività ad elevato contenuto tecnologico che comportino un effort non riconducibile nell’ambito dei normali servizi di Presidio operativo e può comprendere sia attività di supporto tecnico alle strutture operative del Fornitore, sia attività di supporto tecnico/organizzativo all’Amministrazione.

Le attività afferenti a tale servizio possono includere, a titolo esemplificativo e non esaustivo:

- disegno e dimensionamento dei sistemi;

- supporto alla definizione di piani di disponibilità e continuità operativa delle infrastrutture.

- supporto per i processi di capacity management dei sistemi e l’evoluzione tecnologica degli stessi;

- supporto specialistico per la definizione e la verifica delle politiche di sicurezza;

- supporto specialistico nella definizione e miglioramento dei processi di service management o dei processi operativi in generale;

- supporto all’Amministrazione per il tracciamento e la verifica dei livelli di servizio dell’attività di conduzione operativa;

Fanno inoltre parte delle attività di supporto specialistico le seguenti attività:

- analisi dell’impatto implementativo;

- analisi del rischio;

- analisi dei costi e dei benefici;

- definizione delle modalità di realizzazione;

- definizione dei metodi di collaudo;

- definizione dei metodi di installazione;

- documentazione funzionale di nuove procedure operative;

- rilascio della soluzione alla gestione (esercizio).

Il supporto specialistico può essere attivato dall’Amministrazione anche come complemento ad altri servizi continuativi, per far fronte ad attività eccezionali ed estemporanee, che richiedano un impegno extra per un periodo limitato. In tali circostanze, è da intendersi che il servizio di supporto specialistico possa includere anche le attività descritte nel precedente paragrafo 5.1.

Il supporto specialistico non deve comunque essere inteso come complemento agli altri servizi per la risoluzione di problematiche riscontrate nell’ambito delle normali attività di conduzione operativa: tutte le problematiche, anche complesse, riscontrate nell’ambito dei servizi continuativi devono essere infatti gestite e risolte dal Fornitore nell’ambito di tali servizi, attivando le opportune procedure di escalation senza alcun onere aggiuntivo per l’Amministrazione.

5.2.1 Metriche e Dimensionamento

Il servizio è erogato in modalità a richiesta ed è remunerato a giorni/persona con modalità a tempo/spesa o a corpo. Il dimensionamento del servizio è effettuato dall’Amministrazione determinando il numero massimo di giorni/persona, per i diversi profili professionali, ritenuti necessari nel corso dell’intera durata contrattuale per affrontare le eventuali esigenze di supporto specialistico.

La metrica considerata è la tariffa giornaliera, relativa alla fornitura del servizio di una risorsa professionale per 8 ore lavorative in una giornata, con inoltre una copertura settimanale di max 40 ore lavorative. Si prevedono tariffe giornaliere differenziate in base ai profili professionali (vedi appendice 3).

Le attività di supporto specialistico sono svolte in un orario di servizio più o meno esteso nell’ambito della giornata lavorativa, nei giorni feriali dal lunedì al venerdì ed eventualmente anche di sabato, in base alle esigenze dell’Amministrazione, comunque nel rispetto dei limiti orari di fornitura sopra indicati per la singola risorsa.

Qualora il servizio di supporto specialistico sia previsto con presenza on-site presso la sede dell’Amministrazione, il Fornitore si impegna a rendere disponibili le risorse nelle modalità indicate al precedente paragrafo 4.2.

Laddove l’impegno lavorativo sia inferiore alle 8 ore giornaliere, il compenso corrisposto sarà proporzionalmente ridotto rispetto alla tariffa giornaliera; nel caso di servizio di supporto che preveda la presenza on-site, sarà corrisposto comunque un compenso minimo pari a 4 ore giornaliere.

Laddove l’impegno richiesto per una singola risorsa che operi on-site sia superiore alle 8 ore lavorative giornaliere o alle 40 ore settimanali, o comunque sia richiesto in giornate non lavorative, l’impegno extra richiesto dovrà essere remunerato attraverso il servizio di Intervento fuori orario.

I servizi di Supporto specialistico possono essere remunerati in modalità a corpo o a tempo/spesa.

La modaliltà a corpo è utilizzata per attività di tipo progettuale. Nella modalità a corpo la responsabilità del risultato è affidata al fornitore, il quale organizza le proprie risorse professionali, tecniche e metodologiche per soddisfare le richieste. Con l’approvazione del piano di lavoro, il fornitore ne è responsabile, e, pertanto, non potrà richiedere maggiori costi o tempi per le attività previste. Il fornitore risponderà dei danni causati da errata allocazione delle risorse o incompetenza delle risorse, difettosità della soluzione, ecc., e, deve rimediare a proprie spese per rilasciare un prodotto conforme funzionalmente e tecnicamente ai requisiti approvati.

La modalità a tempo/spesa invece è utilizzata per attività di supporto di tipo continuativa e presuppone una responsabilità limitata alla fornitura di risorse con adeguata competenza tecnica-professionale ed alla risoluzione di task con ampiezza contenuta e dipendente anche da direttive puntuali impartite dall’Amministrazione. La responsabilità del fornitore è limitata alle attività di volta in volta affidate. In questo caso, il fornitore non può essere

responsabile della soluzione totale, ma i fattori rilevanti sono l’adeguatezza ai profili professionali richiesti, la competenza tecnica e funzionale, il rispetto degli orari di lavoro e delle produttività richieste.

Il Supporto Specialistico erogato in modalità progettuale presuppone tipicamente un Piano di lavoro le cui milestone sono le seguenti:

Tabella 5.1 Milestone

Milestone

Attore

Descrizione

Richiesta stima e Piano di

lavoro

Amministrazione

Richiesta al fornitore di procedere alla stima dei

tempi e costi dell’obiettivo

Stima (pre- dimensionamento)

fornitore

Comunicazione dei tempi e dei costi previsti per il progetto

Attivazione

Amministrazione

Avvio del fornitore sulle attività progettuali

Consegna

Fornitore

Rilascio degli artefatti previsti dal piano di lavoro, sia

intermedi che finali

Amministrazione

Riscontro degli artefatti consegnati in quantità e

tipologia (ricevuta), senza valutazione di contenuto

Approvazione e Verifica di conformità (intermedia)

Amministrazione

Validazione dei prodotti intermedi, previa verifica di merito. Certificazione della corretta esecuzione del servizio relativamente ai prodotti oggetto di

approvazione.

Accettazione e Verifica di conformità (finale)

Amministrazione

Verifica e validazione dei prodotti, previo collaudo. Certificazione della corretta esecuzione del servizio

relativamente ai prodotti oggetto di accettazione.

L’Amministrazione richiede la stima ed il Piano di lavoro del singolo progetto, fornendo la documentazione di supporto ed i macro-requisiti per poter avviare la raccolta dei requisiti.

La documentazione di supporto è in genere corredata da un insieme di informazioni utili alla comprensione dell’Obiettivo, quali ad esempio:

• data prevista di inizio attività;

• data prevista di fine attività;

• data limite richiesta per il completamento delle attività di raccolta Requisiti, stima e predisposizione del Piano di lavoro;

• date vincolo (ad esempio richieste utente di date di esercizio, scadenze normative, scadenze amministrative);

• riferimenti a documentazione esistente (ad esempio studi di fattibilità, requisiti utente già espressi, Roadmap di migrazione e Assessment, Modelli To Be forniti dall’Amministrazione, ecc. ).

Il fornitore presenterà il documento di stima dei dimensionamenti, piano di lavoro, razionali del dimensionamento ed i fattori di affidabilità e variabilità.

Alla consegna dei deliverable di stima e di Piano di lavoro, corredati dai razionali per la determinazione dei tempi e dei costi, l’Amministrazione procede con le verifiche e validazione al fine autorizzare la prosecuzione delle attività. Il fornitore è tenuto a produrre la stima iniziale entro e non oltre il termine stabilito dalla Amministrazione.

Resta inteso che il dimensionamento è riconosciuto al buon esito delle verifiche di conformità e, pertanto, solo se il servizio prestato soddisfa tutti i requisiti espressi dall’Amministrazione, nei modi e tempi da essa indicati e rispettando tutti i livelli di qualità, di servizio e di obiettivo richiesti.

5.3 Monitoraggio H24 remoto

Il servizio di Monitoraggio H24 remoto comprende un sottoinsieme delle attività di gestione descritte nel paragrafo 5.1, ed è finalizzato a garantire l’operatività dei sistemi in modalità H24, compresi gli orari notturni e nei giorni di sabato, domenica e festivi, quando non sono operativi gli altri servizi. Principalmente il servizio di Monitoraggio H24 remoto include il complesso delle attività volte alla ricezione delle segnalazioni dei malfunzionamenti, alla verifica e all’analisi degli allarmi generati dai sistemi e delle informazioni raccolte attraverso la strumentazione di monitoraggio, nonché le attività di risoluzione al I livello e di escalation ai livelli superiori degli eventi occorsi; sono inclusi nel servizio anche gli eventuali interventi on-site fuori orario che si rendessero necessari a fronte di malfunzionamenti non risolvibili remotamente. Inoltre, il servizio include attività di gestione e controllo H24 della schedulazione di procedure codificate.

Nel servizio di Monitoraggio H24 possono essere incluse anche tutte le attività di gestione ripetitive e altamente automatizzabili che possono essere pertanto efficacemente svolte in modalità remota senza ricorrere necessariamente alle risorse del Presidio.

Il servizio di Monitoraggio H24 è svolto attraverso la “service control room” presente nel Centro Servizi del Fornitore, ma è strettamente legato e complementare ai servizi di Presidio operativo: nella fascia oraria di copertura del Presidio operativo, infatti, i due servizi sono intimamente collegati tra loro per effettuare in modo integrato e complementare le attività di monitoraggio e gestione dei sistemi. Al di fuori dell’orario di copertura del Presidio operativo, il Monitoraggio provvede a garantire la disponibilità dei sistemi e delle applicazioni ed è finalizzato a rispettare i livelli di servizio complessivi legati alla disponibilità degli stessi sistemi e servizi applicativi.

Il servizio di Monitoraggio H24 remoto è inoltre alternativo ai servizi di Reperibilità e Intervento fuori orario descritti di seguito: infatti il Servizio di monitoraggio H24 remoto è un servizio omnicomprensivo, che include già gli eventuali interventi extra orario che si rendessero necessari a fronte di malfunzionamenti, senza dover necessariamente prevedere i costi extra di Reperibilità e Interventi fuori orario; su richiesta dell’Amministrazione, inoltre, tali interventi possono essere organizzati in modalità analoga a quella prevista per la Reperibilità, ovvero coinvolgendo anche le risorse professionali che fanno parte dei team di Presidio operativo. Tale modalità organizzativa si intende ricompresa nei costi del Servizio di monitoraggio H24 remoto, senza ulteriori oneri per l’Amministrazione.

5.3.1 Piattaforma di monitoraggio

Il servizio di Monitoraggio H24 remoto è erogato dal Centro Servizi del Fornitore (vedi par. 4.3) mediante collegamento telematico alla rete dell’Amministrazione.

Nell’ambito del servizio, il Fornitore dovrà mettere a disposizione delle Amministrazioni una piattaforma di Monitoraggio dei sistemi e delle applicazioni per la rilevazione degli alert e dei parametri di funzionamento dei sistemi stessi. L’utilizzo di tale piattaforma è incluso nei costi del servizio e pertanto non comporta alcun onere aggiuntivo per le Amministrazioni stesse; in particolare, è incluso nei costi del servizio l’eventuale installazione di componenti client (agent) da installare sui sistemi dell’Amministrazione.

La piattaforma di monitoraggio dovrà consentire di tenere sotto controllo lo stato operativo dei sistemi e delle relative componenti e degli apparati di rete, rilevando automaticamente informazioni quali a titolo esemplificativo, ma non esaustivo, le seguenti:

- Stato dei diversi sistemi, sottosistemi, servizi ed apparati;

- Parametri critici per la funzionalità dei diversi sistemi, sottosistemi, servizi ed apparati, definendo dei valori di soglia che denuncino la prossimità di situazioni critiche. Ad esempio, tali parametri potranno riguardare eventi di tipo infrastrutturale quali:

▪ disponibilità dei processi di sistema operativo, di rete, di networking, di database, etc

▪ allocazioni di spazio disco,

▪ utilizzo della memoria,

▪ utilizzo della CPU,

▪ utilizzo delle interfacce di rete.

- Stato dei processi applicativi che siano di particolare rilevanza per la funzionalità dei servizi erogati, includendo eventi quali ad esempio:

▪ disponibilità di processi applicativi;

▪ tempi di risposta delle transazioni;

▪ errori applicativi che prevedano la registrazione su file di log, dump, etc.

Nell’ambito della piattaforma di monitoraggio, il Fornitore dovrà prevedere una soluzione per il monitoraggio end- to-end dei servizi applicativi erogati agli utenti finali, in modo da poterne facilmente verificare lo stato operativo e prestazionale.

Correlando tutte le informazioni provenienti dai vari sistemi che costituiscono l’ambiente di esercizio con quelle relative alle transazioni applicative, la soluzione dovrà dare evidenza dello stato operativo dei servizi applicativi erogati ed essere così di supporto alla rapida risoluzione dei problemi. In particolare, dovrà consentire di identificare automaticamente le componenti da controllare lungo la catena applicativa in caso di errore.

Oltre a monitorare la disponibilità dei servizi applicativi e ad essere di supporto nella risoluzione dei problemi, la soluzione dovrà consentire di verificare e controllare le performance dei servizi erogati per verificarne l’aderenza ai livelli di servizio attesi.

L’attivazione della piattaforma di monitoraggio deve essere completata entro il periodo di start-up di cui al par. 6.2, o il diverso intervallo indicato nell’Offerta Tecnica presentata in sede di AQ.

5.3.2 Metriche e Dimensionamento

Il servizio è erogato in modalità continuativa da remoto ed è remunerato a canone.

La metrica considerata è il canone/anno per server logico, laddove per “server logici” si fa riferimento al numero di immagini di sistema operativo, siano essi costituiti da server stand alone, server logici ospitati in ambienti virtualizzati, partizioni di sistemi enterprise, ecc.. Sono inoltre conteggiate come server logici eventuali istanze IaaS attivate su piattaforme cloud “on premise”, mentre eventuali istanze IaaS attivate come servizi cloud acquisiti da provider esterni devono essere conteggiate al 50% del numero effettivo. Nel calcolo del numero di server non devono essere conteggiati sistemi spare, VIOS né le istanze di Hypervisor che virtualizzano i sistemi fisici su cui vengono eseguite le Virtual Machine. Non devono essere conteggiati sistemi inattivi, dedicati agli ambienti di disaster recovery, ma sono oggetto di conteggio gli eventuali server logici attivi strumentali al mantenimento della disponibilità del servizio di Disaster Recovery, quali Active Directory, DNS, Controller per la replica, ecc.

Inoltre, non devono essere conteggiati i server fisici che ospitano i server logici suddetti.

L’Amministrazione può richiedere il monitoraggio dell’intera infrastruttura gestita nell’ambito del Presidio operativo, oppure può richiedere il monitoraggio per una porzione ridotta di sistemi, focalizzata esclusivamente sui sistemi che devono garantire la disponibilità continuativa di servizi/applicazioni (ad esempio i soli sistemi di esercizio). Va inteso, comunque, che nel servizio di monitoraggio sono inclusi implicitamente tutti gli apparati hardware e i componenti software che costituiscono l’infrastruttura elaborativa da controllare, quali ad esempio i sottosistemi di storage, gli apparati di rete, i prodotti middleware DBMS, Application server e Web server, ecc..

Per la remunerazione del servizio si tiene conto dell’economia di scala relativa alle dimensioni dell’infrastruttura controllata; si definiscono pertanto tre fasce dimensionali, a ciascuna delle quali è associato un canone unitario decrescente, secondo il seguente schema:

Fascia base

Da 1 a 300 server logici

Canone/anno unitario per server di fascia base

Fascia media

Da 301 a 600 server logici

Canone/anno unitario per server di fascia media,

pari al 90% del canone unitario fascia base

Fascia alta

Oltre 600 server logici

Canone/anno unitario per server di fascia alta,

pari al 80% del canone unitario fascia base

Il dimensionamento del servizio è effettuato dall’Amministrazione determinando, per ogni anno di durata del contratto, il numero di server logici che costituiscono l’infrastruttura da monitorare e distribuendo tale numero nelle fasce suddette; ad esempio, se il numero complessivo di server è pari a 750, i primi 300 server saranno inclusi nella prima fascia, ulteriori 300 saranno inclusi nella seconda e i rimanenti 150 saranno inclusi nella terza. Tali quantitativi potranno essere indicato anche in misura maggiore o minore di anno in anno per la durata contrattuale prevista, sulla base delle stime di crescita o di dismissione delle infrastrutture previste dall’Amministrazione.

In fase di esecuzione contrattuale, l’Amministrazione potrà rivedere le quantità pianificate inizialmente e utilizzate per il dimensionamento complessivo del servizio, effettuando periodicamente una verifica dell’asset tecnologico gestito. Di conseguenza, l’Amministrazione potrà adeguare gli importi da corrispondere al Fornitore alla effettiva configurazione del numero di server logici da controllare, aumentandoli o diminuendoli, nel rispetto dell’art. 106 del D.Lgs. 50/2016 e comunque della normativa vigente.

Si precisa che, laddove venga erogato il servizio di Monitoraggio H24 remoto, non devono essere attivati i servizi di Reperibilità o di Intervento fuori orario per interventi notturni, in quanto le relative attività sono incluse nel servizio di Monitoraggio stesso.

5.4 Service Management

Le attività che afferiscono al servizio di Service Management sono, dal punto di vista operativo, le stesse attività di system management descritte nei precedenti servizi, in particolare nel servizio di Presidio operativo.

Attraverso il servizio di Service Management, tuttavia, il Fornitore si impegna ad organizzare e strutturare le attività di system management secondo un approccio process-driven, in cui la complessa struttura organizzativa/operativa delle attività sia scomposta in una serie di processi integrati e correlati tra loro in accordo con le best practices ITIL, con l’obiettivo di:

1. migliorare la qualità dei servizi;

2. ottimizzare i costi di esecuzione dei servizi.

In particolare, si sottolinea che, attivando il servizio di Service Management:

1. l’Amministrazione può applicare una più ampia gamma di Indicatori di Qualità della fornitura, come dettagliato nella appendice 2;

2. nel caso in cui il raggiungimento degli obiettivi e livelli di servizio dovesse richiedere un effort superiore a quello previsto per le risorse impegnate nel Presidio operativo, il Fornitore è tenuto a mettere in campo le ulteriori risorse professionali che si rendessero necessarie, tra quelle previste nell’Appendice 3 – Profili Professionali o eventualmente offerte; queste tuttavia sono remunerate attraverso il corrispettivo per il servizio di Service Management, senza modificare il corrispettivo previsto per il Presidio operativo.

Si precisa che le risorse aggiuntive messe in campo dal Fornitore devono affiancare le risorse del Presidio operativo con le medesime modalità operative del Presidio stesso, ovvero garantendo normalmente la presenza fisica presso la sede dell’Amministrazione o con collegamento remoto, come indicato nel par.4.4.

La strutturazione dei processi operativi applicati nell’ambito del servizio di Service Management deve comprendere, a titolo esemplificativo e non esaustivo, i seguenti aspetti:

- Event Management: è il processo responsabile della gestione degli eventi, in cui l’evento è definito come un cambio di stato che ha rilevanza ai fini della gestione di un Configuration Item o di un servizio IT. Un evento potrebbe indicare un malfunzionamento di una parte dell'infrastruttura, e quindi essere un trigger per la generazione di un incidente. Gli eventi, comunque, possono anche indicare un andamento normale delle attività oppure la finalizzazione di un intervento di routine.

- Incident Management: l'obiettivo del processo di incident management è la gestione del ciclo di vita delle attività necessarie per ripristinare le operazioni normali di servizio il più velocemente possibile con la minima interruzione di servizio al business, assicurando che i migliori livelli di servizio e disponibilità siano mantenuti.

- Request Fullfillment: gli obiettivi di questo processo sono di fornire agli utenti un canale per richiedere (e ricevere) servizi standard per i quali esiste uno schema predefinito di approvazione; le caratteristiche di pianificabilità di tale processo suggeriscono di separarlo da quello di Incident Management.

- Problem Management: l'obiettivo del Problem Management è di minimizzare l'impatto sul business degli incidenti e dei problemi causati da errori nell'infrastruttura IT, e di prevenire la ricorrenza di tali incidenti. Per poter raggiungere questo obiettivo, il Problem Management cerca di determinare la "root cause" (causa ultima) degli incidenti, e focalizza la propria attenzione a migliorare o correggere queste situazioni.

- Access Management: gli obiettivi di questo processo sono di fornire agli utenti i diritti per usare uno o più servizi ed eseguire le politiche definite nei processi di Availability e Security Management.

- Change Management: l’obiettivo del processo di Change Management è l'utilizzo di metodi e procedure standardizzate per una efficiente e rapida gestione di tutti i cambiamenti all'infrastruttura, con lo scopo di minimizzare l'impatto di possibili incidenti correlati sui servizi IT.

- Service Asset and Configuration Management: l'obiettivo del Configuration Management è di fornire un modello logico dell'infrastruttura attraverso l'identificazione, il controllo, la gestione e la verifica di tutte le versioni di "Configuration Items" esistenti.

- Release and Deployment Management: l’obiettivo del processo di Release Management è la pianificazione e il coordinamento delle implementazioni di software nuovi (o di upgrade) con hardware e documentazione associati, attraverso il coordinamento con il Change Management per validare l'esatto contenuto della release e assicurando che tutti gli item oggetto (o target) di implementazione siano tracciabili via CMDB.

- Knowledge Management: lo scopo principale di questo processo è di assicurare che le giuste informazioni siano disponibili a chi deve prendere delle decisioni, migliorando l’efficienza e la qualità nella fornitura dei servizi.

Il Fornitore dovrà in ogni caso garantire il rispetto di quanto indicato nell’Offerta Tecnica presentata in sede di AQ.

A livello operativo, i principali elementi del servizio sono:

- prima diagnosi e tentativo di risoluzione delle segnalazioni/richieste al primo livello, anche attraverso l’utilizzo delle informazioni presenti nella Knowledge base;

- classificazione degli incidenti o richieste, attraverso modalità oggettive per classificare gli incidenti in modo che siano assegnati opportunamente;

- assegnazione della priorità, attraverso modalità oggettive per l'assegnamento della priorità di un incidente (attraverso la matrice di impatto/urgenza);

- assegnazione degli incidenti/richieste, automatizzando il più possibile il routing dei casi in base al workload e alle competenze di ogni tecnico, in modo da ottimizzare le risorse;

- esecuzione delle attività necessarie alla risoluzione degli incident o al completamente delle richieste, attivando gli eventuali meccanismi di escalation previsti;

- assegnazione a gruppi esterni, attraverso accordi con Fornitori terzi responsabili di specifiche attività.

In fase di avvio del contratto, il Fornitore dovrà, di concerto con l’Amministrazione, proporre e adottare un’adeguata strutturazione dei processi previsti, attraverso una fase iniziale di implementazione che preveda anche la definizione di dettaglio gli elementi distintivi dei processi di Service Management, come ad esempio:

- l’identificazione dei Configuration Items;

- la creazione e gestione della knowledge base;

- la definizione dei criteri di escalation e le correlazioni con eventuali strutture di supporto esterne;

- la verifica delle categorie standard/non standard per le operazioni di change e l’individuazione di ulteriori attività da inserire nella classificazione dei change standard;

- l’organizzazione della funzione di release management in relazione agli ambienti di sviluppo/test/pre- produzione/produzione.

Il servizio di Service Management potrà essere acquistato dall’Amministrazione anche nel caso in cui l’Amministrazione abbia già definito a priori la strutturazione dei processi di gestione secondo le best practices ITIL; in tal caso, il Fornitore dovrà erogare i servizi adottando i processi già definiti.

5.4.1 Piattaforma di Service Management

Per l’erogazione del servizio di Service Management, il Fornitore dovrà mettere a disposizione delle Amministrazioni una piattaforma di Service Management, attraverso la quale operare applicando le best practices ITIL nella strutturazione dei processi suddetti.

L’utilizzo di tale piattaforma è incluso nei costi del servizio e pertanto non comporta alcun onere aggiuntivo per le Amministrazioni stesse.

L’attivazione della piattaforma di Service Management deve essere completata entro il periodo di start-up di cui al par. 6.2 o il diverso intervallo indicato nell’Offerta Tecnica presentata in sede di AQ.

Nel caso in cui l’Amministrazione disponga già di una propria piattaforma di Service Management e non intenda utilizzare quella messa a disposizione del Fornitore, il Fornitore stesso dovrà erogare i servizi utilizzando la piattaforma dell’Amministrazione.

5.4.2 Metriche e Dimensionamento

Il servizio è erogato in modalità continuativa ed è remunerato in modalità a consumo.

La metrica considerata è il prezzo unitario x ticket, laddove nel numero di ticket si conteggiano esclusivamente quelli relativi ad operazioni di change (incluse p. es. attività di deployment). I ticket di altra natura (Incident, problem e altro) non contribuiscono a determinare la retribuzione del servizio; in ogni caso, il Fornitore è tenuto a gestire tutte le attività che afferiscono ai processi di Incident, Problem, ecc., i quali contribuiscono inoltre alla determinazione del rispetto dei livelli di servizio, come specificato nell’Appendice 2.

Per la remunerazione del servizio si tiene conto di:

1. change standard

2. change non standard

Change standard

I change standard sono change ripetitivi, per i quali è possibile definire un tempo massimo standardizzato (in ore lavorative) necessario per l’esecuzione degli stessi; è prevista una classificazione dei change standard in 5 classi, basata sulla complessità degli stessi e quindi sul numero massimo di ore previste per la conclusione della relativa attività.

Si attribuisce pertanto un prezzo unitario distinto ai ticket di ciascuna classe, secondo lo schema seguente:

Classe	Tempo max di risoluzione	Prezzo unitario ticket di change standard
1	1 ora	Prezzo unitario x ticket di classe 1
2	2 ore	Prezzo unitario x ticket di classe 2
3	4 ore	Prezzo unitario x ticket di classe 3
4	8 ore	Prezzo unitario x ticket di classe 4
5	24 ore	Prezzo unitario x ticket di classe 5

Tali prezzi rimangono fissati indipendentemente dall’effettivo tempo impiegato dal Fornitore per la chiusura tecnica dei ticket; ulteriori dettagli sulla classificazione dei change sono forniti nell’Appendice 2.

Change non standard

I change non standard sono change non ripetitivi, per i quali non è possibile definire un tempo massimo standardizzato necessario per l’esecuzione delle relative attività; la durata massima prevista dovrà essere pertanto definita di volta in volta dall’Amministrazione di concerto con il Fornitore, in termini di ore lavorative; il prezzo per ciascun ticket è determinato moltiplicando il numero di ore previste per il prezzo unitario del ticket standard di classe

1. Tale prezzo rimane fissato indipendentemente dall’effettivo tempo impiegato dal Fornitore per la chiusura tecnica del ticket.

Il dimensionamento del servizio di Service Management è effettuato dall’Amministrazione stimando:

• il numero complessivo di ticket di change standard, per ciascuna delle classi suddette, ritenuti necessari nel corso dell’intera durata contrattuale per rispondere alle richieste di attività dell’Amministrazione stessa;

• il numero complessivo di ore ritenute necessarie nel corso dell’intera durata contrattuale per l’esecuzione delle attività relative agli eventuali change non standard.

Si tenga presente che, nel caso in cui l’Amministrazione abbia acquistato contemporaneamente anche il servizio di Presidio operativo, nel costo del servizio di Service Management non dovrà essere conteggiata una quota di ticket di change proporzionale al numero di FTE che costituiscono il team di presidio; si assume infatti che tale quota venga ricompresa nel costo del servizio di Presidio operativo, senza essere ulteriormente conteggiata nel servizio di Service Management. Di seguito si forniscono i relativi dettagli.

5.4.2.1 Remunerazione del servizio

Nel corso di esecuzione del contratto, relativamente a ciascun periodo di riferimento finalizzato alla remunerazione del servizio, il corrispettivo complessivo per l’erogazione del servizio stesso sarà determinato come somma di:

• corrispettivo per l’esecuzione dei change standard,

• corrispettivo per l’esecuzione dei change non standard

al netto del numero di ticket di change inclusi nel servizio di Presidio operativo.

Calcolo del numero di ticket inclusi nel servizio di Presidio operativo

Tenendo conto del numero di FTE che costituiscono il team di presidio operativo e considerando in ordine cronologico di chiusura i ticket di change chiusi nel periodo di riferimento, si sommano progressivamente i tempi massimi di risoluzione previsti, in funzione della relativa classe per i ticket standard o puntualmente definiti per quelli non standard, fino ad arrivare ad un numero complessivo di ore pari o eccedente il valore ottenuto come prodotto del numero di FTE di presidio per 250 ore (o il valore migliorativo offerto dal Fornitore).

𝑁𝑡𝑝

∑ 𝑇𝑟𝑖𝑠𝑖 >= 𝑁𝐹𝑇𝐸𝑝𝑟𝑒𝑠 ∗ 𝑂𝑅𝐸𝐹𝑇𝐸𝑝𝑟𝑒𝑠

𝑖=1

Dove:

Trisi rappresenta il tempo massimo di risoluzione per l’i-esimo ticket;

NFTEpres rappresenta il numero di FTE che costituiscono il team di presidio operativo nel periodo di riferimento; OREFTEpres rappresenta il numero di ore per attività di change incluse nel servizio di Presidio operativo per ciascun FTE (250 ore o il valore migliorativo offerto);

Di conseguenza, sottraendo al numero totale di ticket chiusi quelli ricompresi nel servizio di Presidio operativo, si determina il numero di ticket “efficaci” ai fini della remunerazione del servizio:

Dove:

𝑁𝑡𝑐𝑘𝑒𝑓𝑓 = 𝑁𝑡𝑐𝑘𝑡𝑜𝑡 − 𝑁𝑡𝑝

Ntckeff rappresenta il numero di ticket efficaci per il calcolo della remunerazione del servizio;

Ntcktot rappresenta il numero complessivo di ticket chiusi nel periodo di riferimento;

Ntp rappresenta il numero di ticket conteggiati, in ordine di chiusura, per raggiungere la soglia del numero complessivo di ore per attività di change incluse nel servizio di Presidio operativo;

Nel numero di ticket efficaci saranno in generale ricompresi sia ticket di change standard che ticket di change non standard; i corrispettivi saranno calcolati come descritto di seguito.

Remunerazione dei change standard

Il corrispettivo per l’esecuzione dei change standard viene calcolato sommando i prezzi unitari, in funzione della classe, dei ticket efficaci chiusi nel periodo di riferimento, secondo la seguente formula:

Dove:

𝑁𝑡𝑐𝑘𝑒𝑓𝑓𝑠𝑡𝑑

𝑃𝑇𝑂𝑇𝑠𝑡𝑑 = ∑ 𝑃𝑡𝑘𝑥

𝑖=1

PTOTstd rappresenta il corrispettivo per l’esecuzione dei change standard nel periodo di riferimento;

Ntckeffstd rappresenta il numero di ticket standard efficaci;

Ptkx rappresenta il prezzo unitario per il ticket di classe x.

Remunerazione dei change non standard

Il corrispettivo per l’esecuzione dei ticket di change non standard invece, come già precedentemente specificato, è determinata sommando le ore di durata massima predefinite per la risoluzione dei ticket efficaci, chiusi nel periodo di riferimento, e moltiplicando tale valore per il prezzo unitario del ticket standard di classe 1:

Dove:

𝑛

𝑃𝑇𝑂𝑇𝑛𝑠𝑡𝑑 = ∑ 𝑂𝑅𝐸𝑡𝑐𝑘𝑖𝑒𝑓𝑓 ∗ 𝑃𝑡𝑐𝑘1

𝑖=1

PTOTnstd rappresenta il corrispettivo per l’esecuzione dei change non standard nel periodo di riferimento;

OREtckieff rappresenta il numero massimo di ore definito per l’esecuzione del i-esimo ticket efficace; Ptck1 rappresenta il prezzo unitario definito per l’esecuzione dei change standard di classe 1.

5.5 Reperibilità

Il servizio di Reperibilità è un servizio strettamente legato e complementare al servizio di Presidio operativo, in quanto riguarda specificamente la possibilità di ingaggiare le risorse professionali del team di presidio, al di fuori del normale orario di copertura di tale servizio, per la risoluzione di eventuali malfunzionamenti che si dovessero manifestare nella fascia notturna e/o nei giorni di sabato (se non incluso nel presidio), domenica e festivi. Il servizio di Reperibilità è finalizzato ad attivare l’eventuale intervento attraverso connessione remota, se prevista dall’Amministrazione, o l’eventuale intervento on-site che si rendessero necessari per risolvere i malfunzionamenti non risolvibili remotamente.

Al fine di garantire l’attivazione del servizio, il Fornitore deve dotare il personale impiegato di telefoni cellulari, senza alcun onere aggiuntivo per l’Amministrazione; è comunque onere dell’Amministrazione attivare le risorse in reperibilità a fronte di malfunzionamenti.

A fronte di chiamata per Reperibilità, le risorse coinvolte devono garantire la risposta alla chiamata e il collegamento remoto entro 15 minuti dalla richiesta dell’Amministrazione.

Il servizio di reperibilità è inoltre alternativo al servizio di Monitoraggio H24 remoto descritto in precedenza: quest’ultimo include infatti anche le attività previste nel Servizio di Reperibilità, ed è facoltà e onere dell’Amministrazione attivare uno dei due servizi, valutando quale dei due sia adeguato alle proprie esigenze operative/organizzative.

5.5.1 Metriche e Dimensionamento

Il servizio è erogato in modalità a richiesta ed è remunerato a giorni/persona con modalità a tempo/spesa, ovvero contabilizzando a consuntivo le giornate di reperibilità effettivamente impegnate.

Le metriche considerate sono due:

• tariffa giornaliera notturna

• tariffa giornaliera festiva.

Ciascuna tariffa giornaliera notturna include la fornitura del servizio di Reperibilità della relativa risorsa professionale nei giorni feriali dal lunedì al venerdì e nelle giornate di sabato (se incluse nell’orario di presidio), nella fascia oraria complementare a quella di copertura del servizio di Presidio operativo, allo scopo di garantire una disponibilità oraria H24 della risorsa nella giornata lavorativa.

Ciascuna tariffa giornaliera festiva include la fornitura del servizio di Reperibilità della relativa risorsa professionale nelle giornate di sabato (se non incluse nell’orario di presidio), domenica e giorni festivi, allo scopo di garantire una disponibilità oraria H24 della risorsa nella giornata non lavorativa.

Le suddette tariffe sono poi ulteriormente differenziate in base ai profili professionali (vedi appendice 3), laddove ciascun profilo prevede una propria tariffa notturna ed una propria tariffa festiva. Fanno eccezione le figure di ICT Operations Manager e ICT Security Manager, per le quali comunemente non si prevede un coinvolgimento operativo per la risoluzione dei problemi, ma che devono comunque essere contattabili telefonicamente dall’Amministrazione nelle fasce orarie indicate dall’Amministrazione stessa; tale rintracciabilità è inclusa nella remunerazione dei servizi di Presidio operativo e non comporta alcun onere aggiuntivo per l’Amministrazione. La reperibilità non è inoltre prevista per le figure di Technical Agent.

Le tariffe del servizio di Reperibilità includono esclusivamente la disponibilità delle risorse ad essere contattate negli orari previsti. Gli interventi di tipo remoto o on-site sono remunerati attraverso il servizio di Intervento fuori orario, come descritto di seguito.

Il dimensionamento del servizio è effettuato dall’Amministrazione determinando il numero di risorse, distribuite nei diversi profili professionali, ritenuti necessari nel corso dell’intera durata contrattuale per affrontare le eventuali esigenze di Reperibilità, dopodiché si determina, per ciascun profilo, il numero massimo di giorni/persona nei quali le risorse individuate devono garantire la disponibilità ad erogare il servizio di Reperibilità, distinguendo il quantitativo di giorni di reperibilità “notturna” da quelli di reperibilità “festiva”.

5.6 Intervento fuori orario

Il servizio di Intervento fuori orario è un servizio strettamente legato e complementare ai servizi di Presidio operativo o di Supporto specialistico, in quanto riguarda specificamente la possibilità di ingaggiare le risorse professionali del team di presidio o del supporto specialistico nei seguenti casi:

• qualora l’Amministrazione richieda l’estensione dell’orario di presidio per attività straordinarie programmate;

• per interventi attivati a seguito di chiamata del servizio di Reperibilità. Le attività incluse nel servizio sono analoghe a quelle descritte nei par. 5.1 e 5.2.

Le esigenze di estensione dell’orario di presidio possono derivare, a titolo di esempio, da:

• necessità di prolungare l’orario di presidio per garantire la disponibilità dei sistemi e delle applicazioni per attività straordinarie degli utenti;

• necessità di operare in orario notturno e/o festivo per effettuare attività di manutenzione o upgrade dei sistemi al di fuori dell’orario di lavoro degli utenti.

Nel primo caso, le estensioni dell’orario di copertura del servizio contribuiscono alla definizione dei livelli di servizio per la disponibilità dei sistemi e delle applicazioni.

Il preavviso minimo di prolungamento dell’orario di servizio è il seguente:

• nella stessa giornata lavorativa: 4 ore lavorative;

• disponibilità il sabato (se non incluse nell’orario di presidio), la domenica e/o nei giorni festivi: 8 ore lavorative. Il fornitore dovrà accettare la richiesta se pervenuta nel periodo di preavviso prestabilito.

Laddove sia necessario l’intervento on site a fronte di chiamata in reperibilità, quest’ultimo deve essere garantito entro 1 ora dalla richiesta dell’Amministrazione.

5.6.1 Metriche e Dimensionamento

Il servizio è erogato in modalità a richiesta ed è remunerato a ore/persona con modalità a tempo/spesa, ovvero contabilizzando a consuntivo le ore di servizio effettivamente erogate.

La suddetta metrica è poi ulteriormente differenziata in base ai profili professionali (vedi appendice 3), laddove ciascun profilo prevede una propria tariffa oraria. Fanno eccezione le figure di ICT Operations Manager, ICT Security Manager e Project Manager, per le quali l’eventuale presenza extra orario, laddove richiesta dall’Amministrazione, è inclusa nei canoni/tariffe standard di remunerazione dei servizi di Presidio operativo e di Supporto specialistico e non comporta alcun onere aggiuntivo per l’Amministrazione.

Gli interventi da remoto o on-site effettuati a seguito di chiamata del personale in Reperibilità sono remunerati convenzionalmente attraverso un corrispettivo pari ad 1 ora di intervento fuori orario della specifica figura professionale, per ogni intervento richiesto dall’Amministrazione, indipendentemente dalla durata effettiva dell’intervento stesso.

Il dimensionamento del servizio è effettuato dall’Amministrazione determinando il numero massimo di ore/persona, per i diversi profili professionali, ritenuti necessari nel corso dell’intera durata contrattuale per affrontare le eventuali esigenze di estensione dell’orario di presidio.

5.7 I Servizi Accessori

L’accordo quadro è finalizzato principalmente all’affidamento dei servizi di system management riferiti all’ambito tecnologico, operativo e organizzativo descritto nel presente documento.

Le Amministrazioni possono tuttavia prevedere la necessità di includere nell’affidamento anche servizi legati alla gestione di infrastrutture tecnologiche che esulano in maniera significativa dall’ambito di quelle standard previste, o che richiedono modalità organizzative/operative non inquadrabili nei servizi base, ma che comunque presentano una stretta correlazione di tipo tecnico/funzionale con questi ultimi.

Come già indicato nel capitolo 2, le Amministrazioni potranno pertanto richiedere, mediante procedura di rilancio competitivo, uno o più dei servizi accessori di seguito descritti, a completamento della fornitura richiesta. Nel presente documento tali servizi sono identificati dal punto di vista delle caratteristiche generali; le Amministrazioni, in sede di Appalto Specifico, definiranno le caratteristiche tecniche dei sistemi hardware e software coinvolti, il dettaglio dei servizi richiesti, le modalità di remunerazione dei servizi e gli importi a base d’asta previsti, aggiuntivi rispetto a quelli definiti per i servizi base e opzionali.

Le Amministrazioni potranno inoltre prevedere specifici Indicatori di qualità e/o livelli di servizio aggiuntivi rispetto a quelli previsti in Accordo Quadro.

Monitoraggio H24 on-site

Il servizio accessorio di monitoraggio H24 on-site riguarda attività analoghe a quelle di monitoraggio descritte nel par. 5.3 Monitoraggio H24 remoto, effettuate però dal Fornitore attraverso la presenza on-site del proprio personale nella sede operativa dell’Amministrazione, garantendo una copertura H24 del servizio stesso. Il Monitoraggio H24 on-site potrà essere richiesto come servizio accessorio nel caso in cui esigenze organizzative interne dell’Amministrazione non consentano di utilizzare il servizio remoto.

Manutenzione hardware

Il servizio di manutenzione hardware riguarda le attività necessarie per ripristinare il funzionamento dei sistemi a fronte di guasti e comprende la responsabilità completa del ripristino dei sistemi, inclusa la fornitura dei componenti da sostituire a quelli guasti/difettosi.

Le attività previste possono essere di due tipi:

• Manutenzione Preventiva (attività di manutenzione atta a prevenire l’occorrenza di errori, malfunzioni e guasti);

• Manutenzione Correttiva (attività di manutenzione a seguito di malfunzioni o guasti).

Il servizio di manutenzione si propone quindi come servizio globale ad elevato contenuto tecnologico finalizzato a perseguire i seguenti obiettivi:

• mantenere funzionanti ed in piena efficienza le apparecchiature oggetto del servizio;

• ridurre i tempi di fermo delle apparecchiature e dei sistemi, a fronte di malfunzionamenti o errori, entro i termini stabiliti;

• verificare e mantenere i requisiti di sicurezza funzionale, associati agli apparati e ai sistemi oggetto del servizio;

• minimizzare i tempi di fermo manutentivo, durante le operazioni di aggiornamento tecnologico.

Supporto ambienti client

Il servizio di supporto degli ambienti client riguarda la gestione delle infrastrutture elaborative degli utenti, complementari rispetto alle infrastrutture server primarie, allo scopo di gestire le funzionalità dei sistemi elaborativi in modalità integrata tra i diversi livelli.

In tale contesto possono essere considerate oggetto del servizio sia le infrastrutture fisiche (apparati elaborativi) a disposizione degli utenti, sia quelle logiche (quali ad esempio sistemi client virtualizzati gestiti centralmente), e possono essere incluse, a titolo esemplificativo e non esaustivo, attività di service desk per le problematiche utente, assistenza remota e/o locale per la risoluzione dei malfunzionamenti, servizi centralizzati di software distribution, ecc..

Il servizio accessorio di supporto ambienti client potrà essere erogato sia con presidio onsite presso le sedi dell’Amministrazione, sia da remoto dal Centro Servizi del Fornitore. In tal caso, ove richiesto dall’Amministrazione, gli strumenti di supporto (quali, a titolo esemplificativo, amministrazione remota dei client, piattaforma di service desk) dovranno essere messi a disposizione dal Fornitore nell’ambito del Centro Servizi.

6 FASI OPERATIVE DELLA FORNITURA

L’affidamento dei servizi di System Management, in particolare laddove i servizi siano richiesti nella modalità di Presidio operativo e/o di Monitoraggio H24 remoto, è tipicamente inserito in un quadro organico di discontinuità della fornitura, dal momento che in generale il Fornitore selezionato dovrà subentrare ad un fornitore uscente e, a fine contratto, dovrà rilasciare i servizi ad un fornitore subentrante. Il progetto di fornitura deve pertanto prevedere inizialmente un inserimento graduale ed efficace nella realtà organizzativa dell’Amministrazione richiedente, nonché una fuoriuscita controllata e progressiva dalla stessa, a fine contratto.

In tale ottica si individuano le seguenti fasi e sotto-fasi operative della fornitura:

1. fase di subentro;

2. fase di erogazione dei servizi, a sua volta suddivisa in:

a. fase di startup

b. fase di erogazione a regime;

c. fase di trasferimento del know-how.

Tale articolazione non è invece normalmente prevista laddove l’Amministrazione richieda servizi di Supporto specialistico, in quanto si considera che tale servizio sia erogato in modalità estemporanea a fronte di puntuali richieste dell’Amministrazione e non in un quadro organico di gestione e controllo dei sistemi elaborativi. Nel seguito del paragrafo sono descritte in particolare, le fasi 1, 2.a e 2.c suddette.

6.1 Fase di subentro

La fase di subentro si sviluppa dalla data di stipula del contratto fino alla data di effettiva presa in carico della gestione dei sistemi da parte del Fornitore e si pone l’obiettivo di permettere il passaggio di consegne tra la struttura di servizio precedente alla stipula del contratto e la nuova. La durata di tale fase è fissata nella misura massima di 90 giorni solari dalla data di stipula del contratto, salvo diversa indicazione dell’Amministrazione, e le relative modalità organizzative saranno specificate dall’Amministrazione nel Piano dei fabbisogni o nella Richiesta di Offerta.

La fase di subentro può prevedere in generale le seguenti attività principali:

- Affiancamento e gestione transitoria iniziale: affiancamento al/ai gestori dei servizi oggetto del contratto (Strutture organizzative dell’Amministrazione e/o ai fornitori in scadenza di contratto).

- Predisposizione del piano generale della fornitura e del piano di subentro e startup, in linea con le linee guida definite dall’Amministrazione nel Piano dei fabbisogni o nella Richiesta di Offerta.

- acquisizione della documentazione, degli standard, linee guida e metodologie in uso presso l’Amministrazione,

- eventuale predisposizione dei collegamenti telematici e di rete con l’Amministrazione, propedeutici all’attivazione del servizio di Monitoraggio H24 remoto;

- eventuale avvio della predisposizione e configurazione degli strumenti operativi a supporto della fornitura previsti dal contratto.

Le attività di subentro, effettuate prima della presa in carico dei servizi (quando la responsabilità di gestione sono ancora in capo al fornitore uscente e/o all’Amministrazione) sono a carico del Fornitore, senza alcun onere per l’Amministrazione.

Tutte le attività di subentro dovranno essere avviate entro 5 giorni lavorativi dalla stipula del contratto ed eseguite secondo le tempistiche concordate con l’Amministrazione nel Piano di Subentro. Le scadenze sono presidiate dall’indicatore “IQ_RSCT – Rispetto di una scadenza contrattuale” dell’appendice 2 Indicatori di qualità.

***

6.2 Fase di startup

La fase di startup ha una durata massima di 90 giorni solari che decorrono dalla data di effettiva presa in carico della gestione dei sistemi da parte del Fornitore.

In tale periodo, il Fornitore deve effettuare le attività di completamento della presa in carico, secondo quanto indicato dall’Amministrazione; a titolo esemplificativo e non esaustivo si riportano le principali attività:

- completamento della predisposizione e configurazione degli strumenti operativi a supporto della fornitura richiesti dall’Amministrazione (Monitoraggio H24 remoto, Service Management) e degli eventuali strumenti di governance dei servizi proposti in offerta tecnica dal Fornitore (vedi par. 7.2);

- completamento/aggiornamento della documentazione risultata non aggiornata/incompleta all’esito delle attività di Affiancamento iniziale;

- completamento dell’assessment sulla consistenza e coerenza dei dati di Asset e Configuration Management ed eliminazione di eventuali difformità dalle relative basi dati.

Le attività da effettuare nel Periodo di start up si intendono remunerate nei corrispettivi unitari dei servizi attivati ed operativi, non essendo previsto alcun corrispettivo aggiuntivo per il Fornitore.

6.3 Attività di fine fornitura

Negli ultimi 60 giorni solari di validità del contratto, o nel caso di cessazione anticipata del rapporto contrattuale, il fornitore è tenuto, su richiesta della Amministrazione, a pianificare ed effettuare il passaggio di tutte le conoscenze relative alla presente fornitura a terzi indicati dalla Amministrazione.

Il fornitore è pertanto obbligato a redigere e rispettare il Piano di trasferimento di know-how approvato dall’Amministrazione.

Inoltre il fornitore subentrante, su richiesta della Amministrazione, dovrà poter affiancare il personale del Fornitore uscente nell’operatività quotidiana; la responsabilità dell’esecuzione dei servizi e del raggiungimento dei livelli di servizio contrattuali continuerà ad essere in capo al Fornitore uscente. Si precisa che il Fornitore è tenuto ad ospitare, senza nessun onere aggiuntivo, il personale designato dalla Amministrazione qualora alcuni servizi siano espletati presso le proprie sedi.

Il fornitore dovrà integrare eventuale documentazione incompleta prima dell’inizio delle attività di trasferimento di know-how.

Pertanto l’aggiornamento della documentazione prevista dal piano di qualità generale e specifico, essendo prodotti obbligatori dei servizi oggetto della presente fornitura, dovrà essere effettuato dal fornitore uscente senza alcun onere aggiuntivo per la Amministrazione. I documenti aggiornati dovranno essere consegnati sei mesi prima del periodo di fine erogazione servizi e, per le ultime attività, prima dell’inizio della fase di erogazione del trasferimento di know-how.

Le attività di trasferimento del know-how si intendono comprese nel corrispettivo dei servizi, fatta salva la facoltà, ove l’Amministrazione lo reputi necessario, di richiedere al Fornitore di integrare i team impegnati nell’erogazione del servizio di Presidio operativo con ulteriori risorse da individuare nell’ambito del servizio di Supporto Specialistico, riconoscendo al Fornitore stesso un effort aggiuntivo, fermo restando il corrispettivo massimo complessivo indicato nel contratto.

7 MODALITÀ DI EROGAZIONE DEI SERVIZI

Il Fornitore dovrà assicurare una quota pari almeno al 30% delle assunzioni necessarie per l'esecuzione dei contratti esecutivi finanziati, in tutto o in parte, con le risorse previste dal Regolamento (UE) 2021/240 del Parlamento europeo e del Consiglio del 10 febbraio 2021 e dal Regolamento (UE) 2021/241 del Parlamento europeo e del Consiglio del 12 febbraio 2021, nonché' dal PNC, o per la realizzazione di attività ad essi connesse o strumentali, all'occupazione femminile e di giovani di età inferiore a 36 anni. In caso di inadempimento sarà prevista l’azione contrattuale di cui all’art. 47, comma 6, D.L. n. 77/2021.

Ai fini del monitoraggio dell’adempimento di cui sopra potrà essere richiesta al fornitore apposita reportistica.

7.1 Responsabile unico delle attività contrattuali (RUAC)

Per ogni singolo Accordo Quadro e per ciascun Contratto esecutivo, il Fornitore dovrà indicare un Responsabile unico delle attività contrattuali (di seguito per brevità anche RUAC). Il RUAC dovrà riferire alla Consip S.p.A. per quanto di competenza (in caso di RUAC dell’Accordo Quadro) e all’Amministrazione (in caso di RUAC del Contratto esecutivo) su tutte le tematiche contrattuali, quali ad esempio:

• correttezza nell’esecuzione dei servizi (ad esempio, la stima, la pianificazione e la consuntivazione delle attività, gli adempimenti legati alla qualità, il controllo dell’avanzamento lavori, la verbalizzazione degli incontri con l’utenza, il controllo del Piano dei Fabbisogni/Richiesta di Offerta e del Piano Operativo/Offerta Tecnica dell’AS, le attività di valutazione e contenimento dei rischi, ecc.);

• pieno adempimento degli impegni assunti in offerta tecnica;

• predisposizioni e variazioni dei Piani di lavoro della fornitura;

• predisposizione del Piano della Qualità e garanzia del rispetto delle specificità dei servizi richiesti;

• verifica dei livelli di servizio sulle attività oggetto della fornitura ed individuazione delle eventuali azioni correttive a fronte del mancato rispetto delle soglie previste e/o a fronte di rilievi;

• verifica dei risultati sugli indicatori di qualità e di digitalizzazione;

• problematiche relative a eventuale mancata aderenza delle risorse impiegate rispetto ai profili professionali richiesti con particolare riferimento, ad esempio, alle certificazioni richieste;

• eventuali azioni da intraprendere per migliorare l’erogazione dei servizi e valutarne i risultati ottenuti;

• pianificazione ed impiego di risorse quantitativamente e qualitativamente adeguate;

• gestione delle criticità e dei rischi complessivi di progetto risolvendo tutti i potenziali conflitti e/o eventuali disservizi;

• coordinamento fra i gruppi ed i referenti per garantirne il massimo grado di sinergia e omogeneità d’azione, ottimizzando in particolare la distribuzione delle risorse fra i gruppi a fronte di picchi d’attività e/o di esigenze e urgenze specifiche;

• garanzia di unitarietà, integrazione, omogeneità e sinergia nelle singole erogazioni dei servizi;

• adozione di idonei strumenti per facilitare la comunicazione e lo scambio di informazioni tra i vari attori coinvolti nella Fornitura;

• eventuali azioni correttive proposte a fronte di situazioni critiche e/o di risultati di iniziative di Customer Satisfaction.

Il profilo professionale per la figura del RUAC dell’AQ e dei RUAC dei Contratti esecutivi dovranno corrispondere almeno al Project Manager o al ICT Operations Manager.

Il RUAC dell’Accordo Quadro, inoltre, dovrà avere una qualifica dirigenziale, con apposite deleghe e poteri di firma tali da impegnare l’impresa/RTI/Consorzio nei confronti della Consip S.p.A..

Il RUAC del singolo Contratto Esecutivo dovrà disporre di poteri di firma tali da impegnare in maniera esecutiva l’impresa/RTI/Consorzio nei confronti dell’Amministrazione.

Unitamente al Piano operativo (in caso di Ordine) o nei tempi indicati dall’Amministrazione (in caso di rilancio competitivo), il Fornitore dovrà fornire il nominativo e il relativo CV per il RUAC del Contratto Esecutivo.

In caso di inadeguatezza, impreparazione e/o incompetenza, il referente dovrà immediatamente essere sostituito con una figura rispondente ai requisiti minimi richiesti e con l’eventuale applicazione dei rilievi e/o delle penali indicate nell’appendice 2.

Per il RUAC del Contratto esecutivo, il Fornitore dovrà indicare un numero di telefono cellulare e un indirizzo di posta elettronica attivo durante l’orario di lavoro richiesto per la fornitura.

7.2 Strumenti di governance dei servizi

Il Fornitore, sulla base di quanto indicato in offerta tecnica dell’AQ, metterà a disposizione dell’Amministrazione soluzioni/strumenti per il governo della fornitura, tramite i quali l’Amministrazione possa attivare, governare e monitorare l’erogazione dei servizi ricompresi nell’ambito del contratto.

Tali soluzioni/strumenti dovranno consentire, a tiolo esemplificativo e non esaustivo, la consultazione dei piani di lavoro aggiornati, la reportistica dei livelli di qualità, la pianificazione di riunioni e incontri di SAL, le notifiche sulle scadenze.

7.3 Comunicazioni e Approvazioni

I piani di Qualità ed i Piani di lavoro, ed in genere i documenti richiesti contrattualmente devono essere notificati formalmente, in genere sotto forma di verbale.

Si precisa che la mancata approvazione di documenti contrattuali (e/o artefatti di servizi) costituisce inadempimento contrattuale cui può conseguire l’adozione delle azioni contrattuali indicate nell’appendice 2 - Indicatori di Qualità.

Tutte le comunicazioni inerenti l’approvazione (o mancata approvazione) dei documenti della fornitura saranno notificati al Fornitore dall’Amministrazione. In nessun caso l’approvazione potrà avvenire per tacito assenso.

Il fornitore dovrà aggiornare i prodotti soggetti a rilievi e/o mancata approvazione senza alcun onere aggiuntivo per la Amministrazione.

Per tutti i prodotti della fornitura soggetti ad approvazione, la presenza di anomalie di gravità tale da impedire lo svolgimento delle attività di verifica comporta l’applicazione delle sanzioni contrattualmente previste.

I prodotti della fornitura che sono soggetti ad approvazione formale sono: Piano della qualità Generale del Contratto Esecutivo, Piani di Qualità specifici di progetto, Piano di lavoro generale, Piano di lavoro di progetto, Piano di subentro e startup, Piano di trasferimento di know-how, gli artefatti obbligatori per ciascun servizio salva differente indicazione dell’Amministrazione nel Piano di qualità. Si rimanda all’appendice 3 - Prodotti. I restanti prodotti sono sottoposti a controllo (Accettazione/Verifica e Validazione) da parte della Amministrazione, che pertanto potrà non accettarli e richiedere di apportare le modifiche ritenute necessarie.

In ogni caso, si precisa che le anomalie, intese come malfunzionamenti, disallineamenti, non corrispondenza ai requisiti dovranno essere risolte dal fornitore per permettere la prosecuzione delle attività, entro i tempi definiti dalla Amministrazione o dalla suddetta documentazione. Eventuali ritardi nella risoluzione delle anomalie comporteranno l’applicazione delle azioni contrattuali indicate nell’appendice 2 - Indicatori di Qualità.

Per i servizi gestiti in modalità progettuale, nel caso si verifichino situazioni “anomale” che, a giudizio della Amministrazione, sia per numerosità sia per gravità, sia per non rispetto dei tempi massimi indicati dalla Amministrazione per la risoluzione delle difformità, non consentano lo svolgimento o la prosecuzione delle attività, la Amministrazione procederà alla sospensione delle verifiche di accettazione e lo slittamento del termine della fase stessa sarà a totale carico del fornitore comportando le azioni contrattuali previste. La consegna della versione corretta dei prodotti dovrà avvenire entro il nuovo termine fissato dalla Amministrazione.

7.4 Indicatori di Qualità della Fornitura

L’appendice 2 - Indicatori di qualità prevede indicatori generali applicabili per tutti i servizi e indicatori specifici applicabili per ciascun servizio, con indicazione puntuale dei relativi livelli di servizio.

Alcuni indicatori di qualità sono di tipo generale, in quanto misurano gli aspetti di governo ed esecuzione della fornitura (es. gli Indicatori legati alle risorse impiegate) mentre altri sono di tipo operativo, in quanto misurano specificamente aspetti di esecuzione dei servizi. Gli indicatori del primo tipo si applicano in modo trasversale all’esecuzione di tutti i servizi, mentre quelli del secondo tipo si applicano nel caso in cui siano utilizzati i servizi specifici. Pertanto, l’insieme degli indicatori di qualità applicabili nell’ambito del singolo contratto esecutivo è determinato dall’insieme dei servizi richiesti dall’Amministrazione nel contratto stesso. Per i dettagli sull’applicazione degli indicatori in relazione ai servizi, si rimanda all’Appendice 2.

7.4.1 Azioni contrattuali

Ogni inadempimento contrattuale darà origine ad un’azione commisurata alla criticità dell’inadempimento stesso. I principali aspetti delle prestazioni contrattuali vengono presidiati dagli appositi indicatori di qualità. Altri aspetti non sono oggetto di misurazioni strutturate di cui all’appendice 2 Indicatori di qualità, ma, per disservizi ritenuti gravi, vengono direttamente presidiate nella documentazione tecnica e/o nel contratto.

Pertanto, il mancato rispetto dei requisiti minimi richiesti e/o migliorati dal fornitore in Offerta tecnica determina azioni contrattuali conseguenti che possono consistere in una o più delle seguenti azioni:

• ripetizione da parte del fornitore dell’erogazione di una prestazione, rifacimento di una attività, riconsegna di un prodotto (chiusura di una non conformità);

• azione di intervento sui processi produttivi del fornitore per evitare il ripetersi di sistematiche non conformità (esecuzione di una azione correttiva);

• applicazione di rilievi;

• applicazione di penali;

• azioni aggiuntive (richiesta danni, risoluzione anticipata del contratto, ecc.) laddove previsto contrattualmente.

Segue un approfondimento degli istituti a tutela della qualità dell’erogazione della fornitura.

Rilievi

I rilievi sono le azioni di avvertimento da parte della Amministrazione conseguenti il non rispetto delle indicazioni contenute nella documentazione contrattuale. Pertanto oltre a quanto esplicitamente previsto potrà essere emesso un rilievo su qualunque inadempimento se non diversamente sanzionato.

I rilievi non prevedono di per sé l’applicazione di penali, ma costituiscono avvertimento sugli aspetti critici della fornitura e, se reiterati e accumulati, danno luogo a penali, secondo quanto previsto in appendice 2 - Indicatori di qualità.

I rilievi possono essere emessi dal Direttore dell’esecuzione della Amministrazione, dai responsabili di progetto e/o di servizio della Amministrazione e/o da strutture della Amministrazione preposte o di supporto al controllo e/o monitoraggio della fornitura e sono formalizzati attraverso una nota di rilievo, ognuna delle quali potrà contenere uno o più rilievi.

Qualora il fornitore ritenga di procedere alla richiesta di annullamento del rilievo dovrà sottoporre alla Amministrazione un documento con elementi oggettivi ed opportune argomentazioni entro 3 giorni lavorativi dall’emissione del rilievo.

Penali

Lo scopo delle penali è riequilibrare il servizio effettivamente ricevuto (di minore qualità, e/o generando disservizi e/o ritardi e/o inducendo un danno all’utilizzatore) dalla Amministrazione al corrispettivo da erogarsi che è stabilito per prestazioni effettuate nel rispetto dei requisiti.

7.5 Monitoraggio

Le attività di monitoraggio dovranno essere conformi a quanto previsto dalla circolare n. 4 del 15 dicembre 2016 emessa dall’AgID, ai sensi dell’art. 14-bis, comma 2, lett. h.) del CAD, come modificato dal decreto legislativo 26 agosto 2016, n. 179

La funzione di monitoraggio sarà svolta dalla Amministrazione o da soggetto da essa incaricato.

Il fornitore si impegna a fornire all’Amministrazione tutti i documenti necessari all’attività di monitoraggio nei formati richiesti e necessari per il controllo e la verifica della fornitura, salvo evoluzioni derivanti dall’introduzione, da parte della Amministrazione, di strumenti automatici a ciò deputati.

Il fornitore si impegna ad inviare alla Amministrazione la documentazione comprovante l’eventuale esito delle visite di sorveglianza della società di certificazione della qualità e/o il rinnovo della certificazione entro 30 giorni solari dalla data della verifica. Inoltre il fornitore e/o i subfornitori devono rendersi disponibili alle verifiche anche ispettive effettuate dalla Amministrazione tramite personale proprio o da terzi da essa incaricati, svolte nel rispetto di quanto prescritto dalla serie di norme EN ISO 19011:2003.

7.6 Pianificazione e Consuntivazione

7.6.1 Requisiti di qualità

L’assicurazione della qualità dei servizi è l’insieme delle attività sistematiche e pianificate messe in campo dal Fornitore per dare evidenza alla Consip S.p.A. e all’Amministrazione che i servizi e i prodotti contrattualmente forniti siano conformi ai requisiti.

Pertanto essa è parte integrante dell’esecuzione di un servizio e non un mezzo finalizzato alla sola consegna e accettazione del servizio medesimo.

Le attività di assicurazione della qualità sono implementate attraverso verifiche, ispezioni e consuntivi, svolte principalmente sui deliverable e artefatti delle principali attività atte a garantire qualità nella fornitura, quali:

• la pianificazione della qualità (piano della qualità);

• il controllo della qualità (verifiche, validazioni, riesami, ispezioni e collaudi);

• il controllo e monitoraggio dei livelli di servizio (indicatori di qualità e di servizio).

Il Fornitore dovrà assicurare la qualità della fornitura sia rispettando i criteri di qualità del proprio processo sia applicando il piano della qualità.

Il Fornitore deve assicurare la qualità dei servizi erogati, attraverso la presenza al suo interno di specifiche funzioni di verifica, validazione, riesame, assicurazione qualità sui prodotti e sui processi, che si devono basare sui principi prescritti dalle norme della serie ISO 9000.

Il Piano della Qualità generale dell’Accordo Quadro e quello del Contratto esecutivo costituiranno il riferimento per le attività di verifica e validazione svolte dal Fornitore all’interno dei propri gruppi di lavoro.

Il Piano della Qualità generale dell’Accordo Quadro e quello del Contratto esecutivo dovranno essere aggiornati a seguito di significativi cambiamenti di contesto in corso d’opera o, comunque, su richiesta della Consip/Amministrazione ogni qualvolta lo reputi opportuno, nonché in caso di nuovi standard, best-practice e disponibilità di strumenti in grado di migliorare l’assicurazione della qualità. Essi devono essere riconsegnati

aggiornati a livello di intero documento, e non per le sole parti variate, e dovrà essere possibile individuare le modifiche effettuate.

Durante l’erogazione, tutti i dati rilevati e tutti quelli oggetto dei report periodici o per evento saranno archiviati a cura del Fornitore che ne dovrà garantire la fruizione alla Consip e all’Amministrazione per tutta la durata contrattuale.

Inoltre il Fornitore si impegna a fornire, su richiesta della Consip/Amministrazione, la base dati di dettaglio secondo apposito formato standard che sarà indicato, contenente tutti i dati rilevati, utilizzata per la valorizzazione degli indicatori di qualità.

Su richiesta della Consip/Amministrazione, il Fornitore dovrà predisporre delle rappresentazioni dell’andamento della fornitura basandosi sui dati riportati nei rapporti indicatori di qualità della fornitura e di obiettivo anche al fine di effettuare analisi a vari livelli di dettaglio delle informazioni.

Gli indicatori di qualità che devono essere puntualmente rilevati dal fornitore, sono quelli indicati nell’apposita appendice 2.

Si precisa che tutte le prescrizioni dei documenti Condizioni di fornitura e appendici sono requisiti minimi, ai quali si aggiungono gli impegni assunti in offerta tecnica. Il mancato rispetto costituisce inadempimento.

7.6.2 Piano della Qualità Generale dell’Accordo Quadro

La struttura ed i requisiti minimi del Piano della Qualità Generale dell’Accordo Quadro sono indicati nell’appendice 4 -Prodotti.

Il Piano della Qualità generale dovrà essere consegnato alla Consip S.p.A., entro e non oltre 30 giorni solari dalla stipula di ciascun Accordo Quadro, unitamente all’eventuale integrazione dell’Appendice 2 relativa ai livelli di servizio e indicatori di qualità completa di tutti gli indicatori aggiuntivi e migliorativi, degli strumenti di misurazione migliorativi o versioni di prodotto, proposti in sede di Offerta Tecnica di AQ, pena l’applicazione delle penali contrattualmente previste. Lo stesso dovrà essere approvato dalla Consip S.p.A. e il Fornitore dovrà recepire le eventuali osservazioni entro e non oltre i successivi 10 giorni solari, pena l’applicazione delle penali contrattualmente previste. Le successive versioni o revisioni del Piano della Qualità Generale saranno consegnate in funzione delle variazioni intervenute.

Il RUAC dell’Accordo Quadro è responsabile della piena applicazione ed aggiornamento del Piano di Qualità Generale.

7.6.3 Piano della Qualità Generale del Contratto esecutivo

La struttura ed i requisiti minimi del Piano della Qualità sono indicati nell’appendice 4 -Prodotti.

Il fornitore dovrà mantenere i propri Piani di qualità aggiornati allo stato della tecnologia, di automazione, misurazione e controllo.

Il RUAC del Contratto esecutivo è responsabile della piena applicazione ed aggiornamento del Piano di Qualità a qualunque livello: a partire dall’inizio della fornitura e con cadenza massima trimestrale deve consegnare all’Amministrazione i Rapporti sul rispetto del Piano di qualità della fornitura ed i Rapporti di conformità su tutti gli impegni assunti in offerta tecnica.

7.6.4 Piani di Lavoro

Il fornitore dovrà predisporre- con le tempistiche indicate nel documento Condizioni di fornitura - e mantenere costantemente aggiornata la pianificazione di tutte le attività, con la seguente articolazione:

• Piano di lavoro generale comprensivo di:

▪ piano di subentro e startup di inizio fornitura, pianificazione delle attività trasversali di carattere generale ad esempio: pianificazione delle attività di assicurazione della qualità;

▪ piano di lavoro dei servizi a carattere continuativo che si estrinsecherà in un piano per ogni servizio tenendo in considerazione le risorse di servizio esteso e di reperibilità;

• eventuali piani di lavoro di progetto, da produrre con le modalità concordate di volta in volta con le singole Amministrazioni.

Si rimanda all’Appendice 4 - Prodotti per la descrizione puntuale dei contenuti dei suddetti piani, si precisa che, nell’ambito dei piani per i servizi a carattere continuativo, il fornitore dovrà indicare nel dettaglio tutte le attività previste.

A fronte di ripianificazioni autorizzate dall’Amministrazione, il fornitore redigerà la versione aggiornata del Piano di lavoro.

Il fornitore è tenuto a comunicare - entro il giorno lavorativo successivo al verificarsi dell’evento - qualsiasi criticità, ritardo o impedimento che modificano il piano concordato e ad inviare una ripianificazione delle attività, aggiornando il relativo Piano di Lavoro.

In nessun caso potrà essere rivisto il Piano di Lavoro in seguito ad uno o più rilievi emessi su artefatti che costituiscono milestone di fine attività; si precisa che la mancata approvazione di documenti contrattuali e/o artefatti di servizi costituisce inadempimento contrattuale.

In qualunque momento l’Amministrazione può richiedere la consegna del Piano di Lavoro. Questo dovrà contenere tutti gli aggiornamenti concordati.

Il Piano di Lavoro e le sue modifiche certificano ai fini contrattuali gli obblighi formalmente assunti dal fornitore, e accettati dall’Amministrazione, su misurazioni e tempi di esecuzione delle attività e sulle relative milestone.

Si precisa che, nel caso di servizi erogati presso l’Amministrazione, il Fornitore dovrà gestire il personale facente parte dei gruppi di lavoro (ad esempio nei casi di ferie, malattie, indisponibilità in genere) al fine di garantire la regolare presenza delle risorse nell’orario di servizio. Nel caso sia necessaria una sostituzione temporanea, il Fornitore dovrà concordare con la Amministrazione le modalità più adeguate di sostituzione.

E’ pertanto necessario che il Fornitore organizzi, pianifichi e monitori il servizio in modo da rispettare i livelli di servizio esplicitati in appendice 2 -Indicatori di qualità (ovvero come migliorati in offerta tecnica).

7.6.5 Stato Avanzamento Lavori

Il fornitore dovrà mantenere aggiornata la sezione relativa allo stato di avanzamento dei lavori contenuta nei Piani di Lavoro approvati, fornendo sulla base della tempistica di aggiornamenti definita nel Piano di Qualità e dalle necessità del singolo intervento, o su richiesta dell’Amministrazione, indicazioni sulle attività concluse ed in corso, esplicitandone la percentuale di avanzamento, su eventuali rischi/criticità/ritardi, su eventuali impatti dei rischi/criticità, su azioni di recupero e razionali dello scostamento, sulle attività in servizio esteso ed in reperibilità. Per le attività progettuali, la frequenza minima di aggiornamento è di 2 settimane. Per le attività continuative l’aggiornamento è mensile.

7.6.6 Consuntivazione

La consuntivazione delle attività svolte dovrà essere predisposta dal fornitore mensilmente nella sezione Stato Avanzamento Lavori di ciascun Piano di lavoro relativamente a ciascun servizio.

Il piano di lavoro per i servizi di carattere continuativo deve essere corredato dal Rendiconto Risorse. L’Amministrazione si riserva di chiedere un dettaglio di tale Rendiconto distinto per le attività prestate in servizio esteso ed in reperibilità.

La consuntivazione delle attività svolte con modalità progettuale dovrà essere evidenziata sia nei singoli piani di progetto sia nel piano riepilogativo evidenziando le fasi chiuse e riportando gli eventuali scostamenti rispetto alla pianificazione concordata.

Di conseguenza, l’Amministrazione potrà adeguare gli importi da corrispondere al Fornitore alla effettiva configurazione dei servizi, aumentandoli o diminuendoli proporzionalmente, nel rispetto dell’art. 106 del D.Lgs. 50/2016 e comunque della normativa vigente.

Document Metadata

Table of Contents

Free Standard Templates

Contract

Document Metadata