Capitolato Tecnico
Capitolato Tecnico
Gara Europea a procedura aperta per l’affidamento dei servizi di gestione e monitoraggio del sistema informatico dell’Autorità Nazionale Anticorruzione
Stato del documento:Approvato
Indice
2.2 L’attuale sistema informatico dell’ANAC 6
2.2.1 L’infrastruttura fisica 6
2.2.2 L’architettura logica dei sistemi e delle applicazioni 12
3.1 Service Desk, gestione postazioni di lavoro e assistenza on site 20
3.1.1 Descrizione e requisiti del servizio 20
3.1.2 Dimensione del servizio e composizione del Gruppo di Lavoro 26
3.1.3 Modalità di erogazione del servizio 27
3.2 Servizio di conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica 28
3.2.1 Descrizione della fornitura 28
3.2.2 Dimensionamento del servizio e composizione del Gruppo di Lavoro 30
3.2.3 Modalità di erogazione del servizio 31
3.3 Servizio di gestione degli applicativi e delle basi dati 32
3.3.1 Descrizione e requisiti del servizio 32
3.3.2 Dimensionamento del servizio e composizione del Gruppo di Lavoro 37
3.3.3 Modalità di erogazione del servizio 38
3.4 Servizio di supporto informatico alla redazione e gestione dei contenuti dei portali Internet ed Intranet dell’ANAC 39
3.4.1 Descrizione e requisiti del servizio 39
3.4.2 Dimensionamento del servizio e composizione del Gruppo di Lavoro 39
3.4.3 Modalità di erogazione del servizio 40
3.5 Servizio di manutenzione hardware degli apparati della Server Farm 40
3.5.1 Descrizione e requisiti del servizio 40
3.5.2 Dimensionamento del servizio 41
3.5.3 Modalità di erogazione del servizio 42
4 CARATTERISTICHE GENERALI DELLA FORNITURA 43
4.1 Modalità di esecuzione e gestione della fornitura 43
4.1.1 Modalità “continuativa” a canone 44
4.1.2 Modalità “a consumo” a richiesta 44
4.2 Luogo di esecuzione dei servizi 45
4.3 Periodo di affiancamento iniziale 45
4.4 Trasferimento di know how 46
4.5 Pianificazione e consuntivazione delle attività 47
4.5.2 Stato avanzamento lavori 50
4.6.1 Modalità di gestione dei rilievi 51
4.6.2 Indicatori di qualità e penali 51
5 PROFILI PROFESSIONALI RICHIESTI 61
1 PREMESSA
Le informazioni contenute in questo documento costituiscono la base per la formulazione di un’offerta tecnico-economica per la fornitura dei servizi monitoraggio e gestione del sistema informatico dell’Autorità Nazionale Anticorruzione.
Le indicazioni contenute nel presente Capitolato tecnico rappresentano i requisiti minimi della fornitura.
Considerati il ruolo e i compiti istituzionali dell’Autorità di cui al successivo paragrafo 2.1, nello svolgimento dei quali vengono trattati informazioni di particolare sensibilità e rilevanza, l’appalto di cui al presente Capitolato si rivolge ad Operatori economici, prestatori dei servizi oggetto della fornitura, in grado di assicurare la massima qualità, efficacia ed efficienza di gestione nonché di garantire livelli di sicurezza e riservatezza idonei alle problematiche da gestire.
Tabella Acronimi e Definizioni
Acronimo | Descrizione |
ACS | Audit Collection Services |
ANAC | Autorità Nazionale Anticorruzione (anche detta “Autorità” o “Amministrazione”) |
BDNCP | Banca Dati Nazionale dei Contratti Pubblici |
BES | BlackBerry Enterprise Server |
BI | Business Intelligence |
BPM | Business Process Management |
CC | Contact Center |
CD | Compact Disk |
CO | Continuità Operativa |
CMDB | Configuration Management Database |
CMS | Configuration Management System |
CPU | Central Processing Unit |
DAT | Digital Audio Tape |
DBMS | DataBase Management System |
DHCP | Dynamic Host Configuration Protocol |
DNS | Domain Name System |
DP | Data Protectror |
DPM | Data Protection Manager |
DR | Disaster Recovery |
EJB | Enterprise JavaBean |
EPM | Enterprise Project Management |
ER | Entità/Relazione |
ERP | Enterprise Resource Planning |
FAQ | Frequently Asked Questions |
FC | Fibre Channel |
FP | Function Point |
HTML | HyperText Markup Language |
HW | Hardware |
IAM | Sistema di gestione delle funzioni di Identificazione, Autenticazione e Autorizzazione |
ICT | Information & Communication Technology |
IDS | Intrusion Detection System |
IP | Internet Protocol |
IPS | Intrusion Prevention System |
ISA | Internet Security and Acceleration Server |
IQA | Indicatori di Qualità Aggiuntivi |
ITIL | Information Technology Infrastructure Library |
J2EE | Java 2 Platform, Enterprise Edition |
LdS | Livello di Servizio |
MAC | Manutenzione Correttiva |
MEV | Manutenzione Evolutiva |
MS | MicroSoft |
MVC | Model- View-Controller |
OE | Operatore Economico |
XXX | Xxxxxxx Operativi |
ORM | Object-Relational Mapping |
PA | Pubblica Amministrazione |
PDL | Piano di Lavoro |
PdQ | Piano della Qualità |
PLA | Piano di Lavoro delle Attività continuative |
PLG | Piano di Lavoro Generale |
PLO | Piano di Lavoro dell’Obiettivo |
PMI | Project Management Institute Inc. |
PMP | Project Management Professional |
QOS | Quality of Service |
RDBMS | Relational DBMS |
RDF | Resource Description Framework |
RSS | Really Simple Syndication |
SA | Stazione Appaltante |
SAL | Stato Avanzamento Lavori |
SAN | Storage Area Network |
SD | Service Desk |
SIMOG | Sistema Informativo MOnitoraggio Gare |
SLA | Service Level Agreement |
SOA | Service Oriented Architecture |
SPC | Sistema Pubblico di Connettività |
SSO | Single Sign On |
SW | Software |
TLS | Transport Layer Security |
TMG | Threat Management Gateway |
TT | Trouble Ticketing |
UESI | Ufficio Esercizio Sistemi Informativi |
UML | Unified Modeling Language |
UPSI | Ufficio Progettazione e Sviluppo Sistemi |
VLAN | Virtual LAN |
VOIP | Voice over IP |
W3C | World Wide Web Consortium |
WBS | Work breakdown structure |
XACML | eXtensible Access Control Markup Language |
XHTML | eXtensible HyperText Markup Language |
XML | eXtensible Markup Language |
Nei successivi capitoli sarà descritto il contesto, l’oggetto e le caratteristiche complessive della fornitura con il dettaglio dei servizi richiesti ed i relativi livelli di servizio che il dovrà garantire.
2 CONTESTO DI RIFERIMENTO
2.1 Attività dell’ANAC
Il decreto legge n. 90/2014 convertito in legge n. 114/2014, sopprimendo l’AVCP e trasferendo le competenze in materia di vigilanza dei contratti pubblici all’Autorità Nazionale Anticorruzione, ha ridisegnato la missione istituzionale dell’ANAC.
Questa può essere individuata nella prevenzione della corruzione nell’ambito delle amministrazioni pubbliche, nelle società partecipate e controllate anche mediante l’attuazione della trasparenza in tutti gli aspetti gestionali, nonché mediante l’attività di vigilanza nell’ambito dei contratti pubblici, degli incarichi e comunque in ogni settore della pubblica amministrazione che potenzialmente possa sviluppare fenomeni corruttivi, evitando nel contempo di aggravare i procedimenti con ricadute negative sui cittadini e sulle imprese, orientando i comportamenti e le attività degli impiegati pubblici, con interventi in sede consultiva e di regolazione.
La chiave dell’attività della nuova ANAC, nella visione attualmente espressa è quella di vigilare per prevenire la corruzione creando una rete di collaborazione nell’ambito delle amministrazioni pubbliche e al contempo aumentare l’efficienza nell’utilizzo delle risorse, riducendo i controlli formali, che comportano tra l’altro appesantimenti procedurali e di fatto aumentano i costi della pubblica amministrazione senza creare valore per i cittadini e per le imprese.
Per la descrizione dettagliata della struttura organizzativa e delle competenze istituzionali degli uffici di ANAC si rimanda ai regolamenti di organizzazione e funzionamento dell’Autorità disponibili sul sito internet xxx.xxxxxxxxxxxxxx.xx.
2.2 L’attuale sistema informatico dell’ANAC
Si fornisce di seguito una descrizione generale del contesto applicativo e tecnologico.
Le infrastrutture in termini di server, sistemi storage, apparati di telecomunicazione ed altri apparati di supporto, sia di proprietà dell’Autorità che di terzi fornitori di servizi, sono dislocate nel CED presente all’interno della sede ANAC, a Xxx Xxxxxxxxx 00.
L’architettura tecnica del Data Center è server-centrica, orientata a fornire servizi prevalentemente in modalità web ed in cooperazione applicativa, sia agli utenti interni (attraverso la rete Intranet), che agli utenti esterni (sulla rete Internet). Sono presenti sistemi server, sistemi di storage, di connettività e relativi sistemi di supporto e monitoraggio che costituiscono le infrastrutture tecnologiche di supporto al funzionamento dei Sistema Informatico dell’Autorità.
L’Autorità dispone di un servizio di Disaster Recovery, approvvigionato tramite contratto con fornitore esterno, che prevede la ridondanza degli apparati presso un sito esterno connesso al CED primario tramite collegamento dedicato.
L’architettura del servizio di Disaster Recovery prevede allineamento dinamico tra i due siti, tramite meccanismi di private cloud e di allineamento automatico degli storage e dei DB. Al fine di minimizzare gli impatti sull’efficacia e l’efficienza del processo di Business Continuity, tutti i change effettuati nel sito primario devono necessariamente essere tracciati e possono essere eseguiti esclusivamente seguendo il processo di aggiornamento previsto e concordato con il fornitore del servizio di Disaster Recovery. Il Fornitore aggiudicatario della presente gara avrà l’onere di interfacciarsi con i responsabili e le procedure previste in tale ambito, oltre che di effettuare le attività di manutenzione previste sul sito primario, nonché di supportare le operazioni necessarie all’eventuale attivazione dell’operatività sul sito secondario di DIsaster Recovery ed il conseguente rientro alle attività normali sul sito primario. Il Fornitore dovrà supportare inoltre le attività previste in occasione dei test di Disaster Recovery previsti annualmente.
La descrizione della infrastruttura del CED che segue è da considerarsi come parametro di riferimento per consentire al Fornitore di effettuare il dimensionamento dei servizi oggetto del presente Capitolato, considerando la quantità di apparati ed il livello di ingegnerizzazione necessario a gestire piattaforme destinate a trattare dati di interesse strategico ed applicazioni che devono funzionare ininterrottamente per considerevoli volumi di utilizzo da parte di utenti interni ed esterni.
Sistemi di Elaborazione
La piattaforma di elaborazione è basata quasi esclusivamente sulla virtualizzazione dei server, tecnologia che consente la creazione e movimentazione dinamica di un elevato numero di server logici, in stile private cloud, e che permette altresì di garantire l’alta affidabilità del sistema, tramite meccanismi automatici di riavvio e movimentazione dei server logici senza interruzione di servizio delle applicazioni in caso di guasto dei server fisici.
L’infrastruttura su cui poggia la piattaforma di virtualizzazione è appunto composta da server fisici in tecnologia blade, ospitati in apposite Enclosure, a fronte di circa 400 server logici distribuiti in più ambienti di elaborazione necessari per gestire correttamente il ciclo di vita delle applicazioni sviluppate ad-hoc per l’Autorità (Esercizio, Pre-Esercizio, Rilascio, Qualificazione, Sviluppo e Laboratorio). Sono inoltre gestiti 17 server fisici stand alone in tecnologia standard da rack. Di seguito il dettaglio dei sistemi di calcolo utilizzati.
Tipologia | Tecnologia | Quantità |
Server Discreti | HP DL 380 | 7 |
HP DL 360 | 2 | |
HP Blade G1 | 3 | |
HP Blade G6 | 2 |
Fujitsu Primergy RX300 | 3 | |
Server Blade | HP BL460C – G1 | 23 |
HP BL460c –G6 | 48 | |
Dell PowerEdge M620 | 12 | |
Enclosure | HP C7000 | 5 |
Dell | 1 |
Gli enclosure HP sono popolati con:
• 9 unità di gestione (Online Administration) - un enclosure ha solo 1 modulo OA;
• 4 switch rete per enclosure (20 switch totali);
• 2 switch FC (Fibre Channel) per enclosure (10 switch FC totali).
Gli enclosure DELL sono popolati con:
• 2 unità di gestione (Online Administration);
• 2 switch FC;
• 4 switch rete (2 utilizzati per connessione iSCSI, 2 per connettività rete).
Sistemi di Storage e Storage Area Network
Lo storage su cui poggia l’infrastruttura di calcolo è basato su tecnologia SAN (Storage Area Network), connesso in Fibre Channel (e in parte in iScsi); al momento sono presenti nel Data Center 4 unità di storage per circa 350 TB, oltre ad alcune unità minori dedicate a compiti specifici.
I backup dei dati e dei server vengono garantiti da una libreria di nastri e da uno storage, collocati per maggior sicurezza in una sala apposita con porta tagliafuoco situata nello stesso edificio e distante dal CED.
Di seguito il riepilogo dei sistemi di storage attualmente in uso nell’Amministrazione.
Tipologia | Tecnologia | GB (netti) |
HP EVA8400 | 32861 | |
(per backup) | ||
HP EVA8400 | ||
Storage Disco | (LUN del cluster fisico SQL di Esercizio e Pre- | 58645 |
Esercizio) | ||
HP EVA8400 | ||
(datastore per le VM di | 76894 | |
Esercizio) |
HP EVA6100 (snapshot di vSphere Data Protection e backup di SQL) | 30538 | |
Dell EqualLogic | 150250 | |
HP MSL 6030 | ||
(3 unità, ciascuna 28 | ||
nastri di cui 1 nastro di | 128 (TB) | |
Storage Nastro | cleaning da 1.6 tb per un totale di 128TB ) | |
199.50TB | ||
Quantum Stornext 5 | (Al momento allocati | |
50TB) |
La Storage Area Network è composta dai seguenti apparati:
• 4 switch FC core;
• 12 switch FC presenti negli enclosure (già elencati nel paragrafo relativo ai sistemi di elaborazione);
• 4 switch iSCSI (di cui 2 presenti negli enclosure già elencati nel paragrafo relativo ai sistemi di elaborazione).
Apparati di Networking e Security
La connettività di rete interna Intranet (integrata per telefoni e computer) è fisicamente separata dalla rete del CED per migliorare l’affidabilità e la sicurezza della seconda, ed è stata realizzata con switch posti nei due corpi di fabbrica dell’immobile ai vari piani, collegati in fibra ottica ad una coppia di switch di centro-stella.
In totale gli apparati di rete gestiti sono 47 switch IP, di cui:
- 17 di distribuzione orizzontale per la rete interna;
- 2 switch di centro-stella per la distribuzione orizzontale della rete interna;
- 26 switch di distribuzione per la rete IP del CED (tra cui i 22 elencati nel paragrafo relativo ai sistemi di elaborazione);
- 2 switch di centro-stella per la rete IP del CED;
Sono presenti due bilanciatori di carico in configurazione di fault tolerance per il bilanciamento hardware di alcuni dei servizi esposti sul web tra cui il portale, due firewall, una centrale telefonica e un fax server.
La connessione verso Internet è assicurata da un circuito a 200 Mbit/s, acquisto nell’ambito della rete SPC (ex contratto quadro Cnipa, attualmente Consip). Esistono poi altre connessioni dedicate al collegamento con la sede del disaster recovery e con la sede fisica del servizio di centralino dell’Autorità.
Sono configurate reti VPN da e verso terzi per l’erogazione di servizi per cui è necessario l’allineamento con sistemi esterni con elevati requisiti di sicurezza. È inoltre presente un server ISA/TMG per l’accesso dall’esterno ad alcuni dei sistemi interni come la posta elettronica, la intranet ed il sistema di gestione documentale.
La sicurezza perimetrale è assicurata dai servizi di sicurezza erogati nell’ambito del contratto SPC, con una coppia di firewall ed un apparato per filtrare la posta indesiderata o contenente contenuti potenzialmente pericolosi.
L’Amministrazione si è inoltre dotata di due Porte di Dominio SPC acquisite nell’ambito Contratto Quadro CNIPA 5/2007 per i servizi di interoperabilità evoluta e di cooperazione e sicurezza applicativa. Le Porte di Dominio, di cui una attualmente collocata presso la sede del DR, sono utilizzate per la cooperazione applicativa con altre istituzioni/enti della Pubblica Amministrazione per lo scambio di dati; per la realizzazione delle funzionalità di Porta di Dominio è utilizzata l’applicazione OpenSPCoop 1.4, installata su un’architettura basata su server fisici con sistema operativo Linux, ed un firewall XML per la gestione della sicurezza e dei certificati, su teconolgia Radware.
Attualmente sono attive numerose cooperazioni con enti esterni ed istituzioni, tra i quali citiamo Inps, Inail, Agenzia delle Entrate, Ministero degli Interni, Regioni, etc, ciascuna delle quali richiede la gestione, configurazione e monitoraggio di apposite policy su Porta di Dominio e Firewall XML specifiche della convenzione in essere con l’ente medesimo.
Riepilogo Apparati di networking:
Tipologia | Apparato | Quantità |
Apparati di Networking | Switch di distribuzione orizzontale | 17 |
Switch (enclosure / ToR) | 26 | |
Switch CS | 4 | |
Apparati di Delivery e Security | Cisco ACE 4710 | 2 |
Radware Appdirector | 2 | |
Firewall XML Radware APPxml | 2 | |
Dell Sonicwall supermassive 9200 + appliance di gestione | 2 |
Ambienti di elaborazione
Nella tabella seguente sono riportati, suddivisi per ambiente di elaborazione, i server fisici e virtuali da considerare per il dimensionamento dei servizi oggetto del presente Capitolato. Le quantità riportate rappresentano la situazione esistente all’atto della scrittura del presente Capitolato,
Tipologia | Caratteristiche | Quantità |
Ambiente di Esercizio | Host | 35 |
Cluster VmWARE | 3 | |
VM | 265 | |
Server fisici | 16 | |
Sistemi Windows 2003 | 46 | |
Sistemi Windows 2008R2/ 2012R2 | 163 | |
Sistemi Linux/ Red Hat | 72 | |
Ambiente di Pre-Esercizio | Host | 10 |
Cluster VmWARE | 1 | |
VM | 131 | |
Server fisici | 2 | |
Sistemi Windows 2003 | 10 | |
Sistemi Windows 2008R2/ 2012R2 | 80 | |
Sistemi Linux/ Red Hat | 43 | |
Ambiente di Rilascio | Host | 8 |
Cluster VmWARE | 1 | |
VM | 49 | |
Server fisici | - | |
Sistemi Windows 2003 | 3 | |
Sistemi Windows 2008R2/ 2012R2 | 12 | |
Sistemi Linux/ Red Hat | 34 | |
Ambiente di Qualificazione | Host | 3 |
Cluster VmWARE | 1 | |
VM | 27 | |
Server fisici | - | |
Sistemi Windows 2003 | 7 | |
Sistemi Windows 2008R2/ 2012R2 | 10 | |
Sistemi Linux/ Red Hat | 10 | |
Ambiente di | Host | 2 |
Sviluppo | Cluster VmWARE | 1 |
VM | 20 | |
Server fisici | - | |
Sistemi Windows 2003 | - | |
Sistemi Windows 2008R2/ 2012R2 | 13 | |
Sistemi Linux/ Red Hat | 7 | |
Ambiente di Laboratorio | Host | 2 |
Cluster VmWARE | 1 | |
VM | 7 | |
Server fisici | - | |
Sistemi Windows 2003 | - | |
Sistemi Windows 2008R2/ 2012R2 | - | |
Sistemi Linux/ Red Hat | 7 |
Piattaforma di Monitoraggio
La piattaforma di monitoraggio attualmente utilizzata dall’Autorità comprende una serie di strumenti di raccolta di metriche quantitative, qualitative ed ambientali (Nagios, SCOM, Openview, prodotti custom di gestione apparati, ed altre). Lo strumento di aggregazione di tali metriche è costituito attualmente dalla piattaforma HP SiteScope, le cui licenze, non di proprietà dell’Autorità, scadranno il 31 dicembre 2015.
E’ in corso l’installazione e la configurazione della piattaforma VmWare vRealize Operations Manager, di proprietà dell’Amministrazione, per il monitoraggio integrato dell’infrastruttura, dei server e delle applicazioni.
2.2.2 L’architettura logica dei sistemi e delle applicazioni
I servizi erogati dall’Autorità sono sostanzialmente di due tipologie:
Servizi B2C: sono i servizi che consentono di interagire con l’utente finale attraverso un’interfaccia web fruibile tramite un browser.
Servizi B2B: sono i servizi che consentono la cooperazione tra i sistemi previo accordo di servizio (di norma attraverso il framework SPCOOP).
Nell’ultimo triennio è stata effettuata una completa revisione dell’architettura logica dei sistemi per aderire ad un paradigma SOA per la progettazione, realizzazione e governance di architetture distribuite, in cui la collaborazione tra sistemi avviene tramite lo scambio di servizi. In tale ottica, ogni servizio,
indipendentemente da come questo venga realizzato, eroga funzionalità tramite delle interfacce ben definite e a sua volta può utilizzare funzionalità messe a disposizione da altri servizi, realizzando quindi applicazioni di maggiore complessità. La SOA, che identifica una particolare forma di sistema distribuito, non è quindi legata ad una specifica tecnologia o insieme di tecnologie, bensì è una strategia IT che modifica sostanzialmente il modo di pensare e mettere in opera le attività e le organizzazioni di business. Definisce inoltre una serie di proprietà, orientate al riutilizzo e all’integrazione in un ambiente eterogeneo, che devono essere rispettate dai servizi che compongono il sistema. L’output atteso, dall’introduzione della SOA, è una collezione di servizi condivisi, standardizzati e governati in maniera indipendente, il cui scope va oltre la realizzazione del singolo processo di business in quanto si estende a più processi di business dell’Autorità.
L’approccio utilizzato per la progettazione dell’architettura dei Servizi ANAC è quindi basato sul concetto di stratificazione (layering), che comporta la suddivisione del sistema globale in sottosistemi di minore complessità e l’identificazione di una serie di strati logici separati. Ogni strato, nell’ottica di realizzare le proprie funzionalità, usufruisce degli strati di più basso livello e a sua volta mette a disposizione servizi agli strati di livello superiore.
In tale ottica sono stati identificati i seguenti strati logici:
Figura 1 – Architettura logica multi-layers
• Presentation (B2C multicanale): con il compito di gestire la logica di presentazione delle applicazioni esercite dall’Autorità;
• Cooperation (B2B multiprotocollo): con il compito di gestire le chiamate, da parte dei business partner dell’Autorità, ai servizi esposti con interfacce standard attraverso Porta di Dominio (PDD) o FWXML;
• Integration con il compito di orchestrare i servizi secondo i processi definiti.
• Service: con il compito di modellare la cosiddetta ‘Business Logic’ dei Servizi ANAC;
• Data (Strato di persistenza): si occupa di gestire i servizi inerenti le differenti sorgenti di dati al fine di garantirne anche la persistenza (es: BDNCP) ed il funzionamento dell’interno sistema dell’Autorità.
L’architettura logica viene realizzata tramite la suddivisione delle macchine di elaborazione in specifici gruppi/cluster di nodi omogenei, ciascuno dei quali destinati a scopi specifici rientranti nell’architettura stratificata descritta precedentemente. Nella figura che segue è rappresentata l’architettura di deploy attuale, basata esclusivamente su tecnologie RedHat/Jboss.
Le applicazioni di nuova generazione o comunque progettate e sviluppate nell’ultimo triennio rispecchiano e si integrano in tale architettura, in particolare essendo state progettate in logica SOA e con
una forte integrazione con i servizi per l’accesso alla Banca Dati Nazionale dei Contratti Pubblici (BDNCP) e con i servizi di Identificazione ed Autorizzazione (IAM).
Tutti i servizi interni e alcune applicazioni mantengono un’architettura “a silos” e sono attualmente esercite su piattaforme eterogenee (ad esempio Sharepoint, Tomcat, PHP, .NET in ambiente Windows o Linux).
Di seguito si riporta un elenco dei principali servizi interni ed esterni presenti in Autorità ed erogati attraverso la suddetta infrastruttura:
- Servizi Interni:
o Posta Elettronica
o Intranet
o Protocollo informatico
o Gestione presenze
o Gestione cedolino
o Servizio NAS per la gestione delle cartelle di rete
x Xxxx/BI
o Portale della biblioteca
- Servizi Esterni1:
o Sito Web: portale xxx.xxxxxxxxxxxxxx.xx, portale istituzionale dell’Amministrazione
o AVCpass SA: La componente del sistema AVCpass dedicata alle Stazioni Appaltanti offre la possibilità, attraverso un’interfaccia web integrata con i servizi di cooperazione applicativa con gli Enti Certificanti, di procedere all’acquisizione della documentazione comprovante il possesso dei requisiti di carattere generale, tecnico-organizzativo ed economico-finanziario per l’affidamento dei contratti pubblici, come sancito dall’art. 2 della Delibera AVCpass del 27/12/2012.
o AVCpass OE: La componente del sistema AVCpass dedicata all’Operatore Economico offre la possibilità di creare un proprio repository dove collezionare i documenti utili da presentare in sede di partecipazione alle procedure di scelta del contraente per l’affidamento
1 Alcuni dei servizi esterni includono specifiche componenti di back-office destinate all’utilizzo da parte degli uffici interni a supporto dei processi
di contratti pubblici. Consente inoltre agli Operatori Economici di inserire a sistema i documenti la cui produzione è a proprio carico ai sensi dell’art. 6-bis, comma 4, del Codice.
o Dichiarazioni di Avvalimento – comunicazione e consultazione: Servizio riservato alle Stazioni appaltanti per la trasmissione delle dichiarazioni di avvalimento, come disposto dall’art. 49, comma 11 del Codice dei contratti.
o Adempimenti del d.l. 66/2014: Trasmissione delle informazioni necessarie all’elaborazione dei prezzi di riferimento di cui all’art. 9 del d.l. 66/2014, sistema che consente al RUP compilatore di indicare i beni acquistati dalla stazione appaltante, corredati di specifiche tecniche e prezzi
o Adempimenti del d.l. 66/2014: Trasmissione delle informazioni necessarie alle attività di vigilanza di cui all’art. 9 del d.l. 66/2014, sistema che consente al RUP compilatore di indicare i beni acquistati dalla stazione appaltante, corredati di specifiche tecniche e prezzi
o Anagrafe Unica delle Stazioni Appaltanti (AUSA): il servizio consente l’iscrizione all’Anagrafe Unica delle Stazioni Appaltanti (AUSA) e l’aggiornamento, almeno annuale, dei rispettivi dati identificativi, in attuazione a quanto disposto dall’articolo 33-ter del Decreto Legge del 18 ottobre 2012 n. 179, convertito con modificazioni, dalla Legge n. 221 del 17 dicembre 2012.
o Annotazioni riservate: Servizio ad accesso riservato rivolto alle Stazioni appaltanti e alle Società organismo di attestazione (SOA) per la verifica dei requisiti di ordine generale degli operatori economici.
o Appalti Verdi - PAN GPP: monitoraggio affidamenti; il sistema consente l’inserimento dei dati per il monitoraggio degli appalti Verdi - Piano d’Azione Nazionale sul Green Public Procurement (PAN GPP), “Piano d’azione per la sostenibilità ambientale dei consumi della pubblica amministrazione”.
o Casellario delle imprese: Servizio per la consultazione del casellario delle imprese ivi comprese le informazioni riguardanti le imprese ausiliarie.
o Certificati Esecuzione Lavori: Servizio per il rilascio alle imprese, a cura delle Stazioni Appaltanti, dei certificati per i lavori eseguiti; Procedura per il rilascio alle imprese dei certificati per i lavori eseguiti all'Estero, a cura delle rappresentanze diplomatiche italiane.
o Comunicazione variazione requisiti generali e direzione tecnica: Servizio riservato alle imprese qualificate per la comunicazione all'Osservatorio delle variazioni di cui all’art. 74 comma 6 d.P.R. 207/2010.
o Portale opendata/ Adempimenti Legge 190/2012 art. 1, comma 32: consultazione ad accesso libero delle comunicazioni correttamente ricevute ed elaborate, pubblicate dalle Stazioni Appaltanti sui propri siti web istituzionali, di cui all’articolo 3 della Deliberazione
n.26 del 22 maggio 2013, secondo la struttura e le modalità definite dall’Autorità.
o Portale Trasparenza: Portale degli appalti pubblici che ottempera a quanto disposto dall’ art. 8 comma 1 del Decreto Legge 7 maggio 2012, n. 52 (convertito in legge, con modificazioni, dall'art. 1, comma 1, L. 6 luglio 2012, n. 94).
o Servizio Riscossione Contributi: Il servizio permette agli operatori economici registrati di ottenere il modello di pagamento da presentare alle ricevitorie abilitate per il versamento del contributo dovuto per la partecipazione agli appalti pubblici. Permette inoltre agli stessi operatori economici di eseguire il pagamento del contributo on line a mezzo carta di credito dei circuiti abilitati.
o Sistema Informativo Monitoraggio Gare (SIMOG): Sistema che consente alle Stazioni Appaltanti di richiedere il codice identificativo gara (CIG) necessario agli operatori economici per il versamento del contributo a favore dell’Autorità, dovuto per la partecipazione alle gare di appalti pubblici. Le Stazioni Appaltanti possono usufruire di questo servizio anche per gli adempimenti previsti dall’art. 7 c. 8 del Codice dei contratti pubblici.
o Sistema per il rilascio del CIG in modalità semplificata (SmartCig): sistema che consente alle Stazioni Appaltanti di ottenere CIG in modalità semplificata o carnet di CIG. Il CIG ottenuto in questa modalità può essere utilizzato per micro-contrattualistica (contratti di lavori di importo inferiore a € 40.000, ovvero contratti di servizi e forniture di importo inferiore a € 40.000, affidati ai sensi dell’art. 125 del Codice o mediante procedura negoziata senza previa pubblicazione del bando) e contratti esclusi in tutto o in parte dell’applicazione del Codice.
o Attestazioni SOA: Servizio ad accesso riservato per il rilascio delle attestazioni da parte delle Società Organismi di Attestazione (SOA) agli O.E. in esito ai procedimenti istruttori previsti nel D.P.R. n. 207/2010, che disciplinano l’esercizio dell’attività di qualificazione.
o Portale Campagna Trasparenza: Il Progetto “Portale della Trasparenza”, previsto dal d.lgs. n. 150/2009 ha la finalità di rendere accessibili e conoscibili le attività delle pubbliche amministrazioni, consentendo, a regime, di avere informazioni su Obiettivi strategici, indicatori e target delle amministrazioni centrali dello Stato; Qualità dei servizi pubblici; La valutazione degli Organismi Indipendenti di Valutazione (OIV); Programmi triennali per la Trasparenza.
Un elenco completo degli applicativi gestiti attualmente, comprensivo dei servizi di accesso ai dati secondo il paradigma SOA e delle cooperazioni applicative in essere con enti/amministrazioni esterne è riportato in allegato 1, nel quale per ciascuna delle applicazioni è riportata la tecnologia/piattaforma di sviluppo.
3 OGGETTO DELLA FORNITURA
L’oggetto della fornitura è costituito dall’insieme delle attività volte a gestire, mantenere ed evolvere il sistema informatico di ANAC. Tali attività consistono nell’erogazione dei servizi di:
- Service Desk, Gestione Postazioni di Lavoro e Assistenza on site
- Service Management, gestione dei servizi applicativi e delle basi di dati
- Conduzione operativa dell’infrastruttura ICT e assistenza tecnico-sistemistica
- Supporto informatico alla gestione dei contenuti dei portali web ANAC
- Manutenzione Hardware degli apparati della Server Farm
La durata delle attività relative alla fornitura è di 36 (trentasei) mesi a decorrere dalla “data di inizio attività”.
L’insieme dei servizi in oggetto afferisce principalmente alle seguenti classi di fornitura, secondo lo schema classificatorio del “Dizionario delle forniture ICT” nelle “Linee guida sulla qualità dei beni e dei servizi ICT per la definizione e il governo dei contratti della Pubblica Amministrazione” redatto da Xxxxx.XX (già CNIPA):
Servizio | Codice | Acronimo | Denominazione Classe di fornitura DigitPA |
Service Desk, Gestione Postazioni di Lavoro e Assistenza on site | 3.6.1 | GPL | Gestione e manutenzione delle postazioni di lavoro |
1.3.1 | ASS | Assistenza in remoto e in locale | |
Service Management, gestione dei servizi applicativi e delle basi di dati | 1.2.1 | GSW | Gestione applicativi e Basi Dati |
1.2.3 | MSW | Migrazione e conversioni applicazioni | |
Conduzione operativa dell’infrastruttura ICT e assistenza tecnico- sistemistica | 3.1.2 | GMR | Gestione e manutenzione reti |
3.2.2 | GSI | Gestione sistemi | |
3.2.3 | MSI | Manutenzione sistemi | |
3.3.1 | SIL | Gestione della sicurezza logica | |
3.3.2 | SIF | Gestione della sicurezza fisica | |
Supporto informatico alle attività di redazione e gestione dei contenuti dei portali Internet e Intranet dell’ANAC | 2.2.5 | WEB | Gestione contenuti web |
L’offerta per i servizi di cui al presente Capitolato dovrà essere comprensiva di quanto necessario per la situazione attuale descritta nella sezione precedente, considerandovi incluso un incremento annuo della dimensione della server farm fino al 25% per ciascuno dei 3 anni di durata del contratto, al netto delle attività di consolidamento che il Fornitore si impegna a proporre ed eseguire annualmente al fine di garantire una ottimizzazione delle risorse e mantenere le soglie di crescita nei limiti previsti.
3.1 Service Desk, gestione postazioni di lavoro e assistenza on site
3.1.1 Descrizione e requisiti del servizio
Gli obiettivi del servizio di Service Desk e di gestione postazioni di lavoro e assistenza on site (help desk) consistono nel:
a. erogare un Service Desk (SD), volto a fornire tutte le informazioni necessarie a supportare i dipendenti dell’Autorità e gli operatori del Contact Center, guidandoli nell’utilizzo delle infrastrutture tecnologiche, dei servizi e delle applicazioni interni ed esterni, mediante la registrazione delle richieste pervenute, l’identificazione delle cause dei problemi segnalati e l’attivazione di tutte le azioni necessarie alla rimozione delle stesse e al ripristino delle corrette funzionalità operative; è inclusa nel servizio la tracciatura e la registrazione di tutte le azioni svolte per la risoluzione dei problemi e/o l’evasione delle richieste pervenute indipendentemente dalle organizzazioni e dalle strutture coinvolte nelle stesse.
b. fungere da interfaccia con il servizio di Contact Center dell’Autorità per tutte le segnalazioni di tipo operativo provenienti dagli utenti esterni che utilizzano i servizi informatizzati dell’Anac e che non possono essere risolte dal Contact center.
c. garantire la normale funzionalità delle postazioni di lavoro in dotazione ai dipendenti dell’Autorità. Rientrano nella definizione di postazione di lavoro personal computer, computer portatili, telefoni VOIP, fax, stampanti locali e di rete, scanner locali e di rete, apparati di video conferenza, smartphone, cellulari previsti dalle convenzioni Consip ed in generale tutti gli apparati assegnati agli utenti dell’Autorità per l’esecuzione delle attività lavorative. In Autorità sono presenti circa 350 postazioni di lavoro fisse a cui vanno sommati circa 100 dispositivi portatili tra notebook e smartphone, per un complessivo di circa 450 apparati;
d. garantire la normale funzionalità delle componenti software installate sulle suddette postazioni di lavoro. Le principali dotazioni software consistono nel sistema operativo Microsoft Windows con Office, Forefront e Sharepoint, Adobe Acrobat + eventuali software di utilizzo specifico legato alla funzione.
e. dare supporto all'attività lavorativa del personale dell’Autorità mediante assistenza ed addestramento all’uso degli strumenti e delle applicazioni informatiche.
Per quanto attiene il Service Desk (SD), tutte le chiamate ad esso dirette devono essere registrate e monitorate fino alla loro completa evasione, indipendentemente dalla struttura o strutture che concorrono
alla risoluzione. Si specifica che le suddette chiamate possono attivare diversi servizi di supporto o “problem solving” che verranno erogati direttamente dalla struttura di Service Desk o da strutture interne ad ANAC o da altri fornitori.
L’ambito tecnologico ed applicativo supportato dal Service Desk è costituito da tutto il parco applicativo e tecnologico dell’Autorità.
L’Autorità metterà a disposizione del Fornitore la piattaforma utilizzata attualmente per la gestione e tracciatura delle richieste, basata su OTRS.
Sono da considerarsi inclusi nel compenso del servizio tutti gli oneri derivanti dalla gestione del personale (ivi inclusi i costi di formazione degli operatori in relazione al contesto specifico, ad es. a fronte di nuove release dei sistemi operativi dei client in uso agli utenti).
Le principali attività a cui sono destinate le risorse del servizio di Service Desk, seppur in un elenco non esaustivo, sono:
• intercettazione e gestione delle segnalazioni da parte di utenti esterni per il tramite del Contact Center di malfunzionamenti dei servizi infrastrutturali o delle applicazioni dell’Autorità, gestendo l’eventuale escalation verso il team di supporto alla conduzione operativa, verso il servizio di gestione degli applicativi o verso i fornitori delle applicazioni per la risoluzione degli errori relativi al software preesistente;
• intercettazione e gestione delle richieste di manutenzione evolutiva: qualora l’utenza segnali requisiti amministrativi aggiuntivi o opportunità di completare le funzioni esistenti con nuove prassi amministrative o sopraggiunte attività di controllo e verifica. In questo caso il servizio classifica la richiesta come manutenzione evolutiva indicandone il grado di urgenza percepito dall’utenza e la sottopone all’attenzione del referente dell’Autorità;
• gestione e tracciatura delle richieste di change (rilasci applicativi, modifiche di configurazioni di applicazioni, richieste estrazione dati ecc.);
• per il personale dell’Autorità supporto funzionale e tecnico su utilizzo delle funzionalità applicative e dei servizi infrastrutturali; si richiede ad esempio di aiutare praticamente l’utente nell’inserimento dei dati tramite le interfacce delle applicazioni ed, inoltre, di guidare gli utenti finali indicando le funzionalità e i processi corretti da impiegare;
• richieste di reset delle password di accesso;
• richieste di reset delle sessioni applicative rimaste eventualmente bloccate;
• richieste di autenticazione/abilitazione agli applicativi e ai servizi infrastrutturali.
Per le attività di help desk si richiede al Fornitore di garantire il corretto e completo funzionamento del parco postazioni di lavoro presso le sedi dell’Autorità, sia per quanto riguarda l’hardware che per il software. Oltre alla risoluzione delle chiamate pervenute tramite il Service Desk, le principali attività previste, seppur in un elenco non esaustivo, di competenza del team di help desk, sono:
• verifica e controllo costante del buon funzionamento degli apparati (memoria, CPU, occupazione disco, ecc.), sia dal punto di vista fisico, sia dal punto di vista logico utilizzando, oltre al controllo puntuale on- site, anche strumenti di monitoraggio che diano una visione globale della situazione;
• installazione, spostamento, sostituzione e rimozione di postazioni di lavoro dell’Autorità e loro integrazione con l’ambiente preesistente presso l’Autorità stessa;
• aggiornamento, secondo le procedure definite dall’Autorità, degli item di configurazione relativi alle postazioni di lavoro e creazione di copie di backup per la storicizzazione delle configurazioni precedenti;
• gestione e messa in produzione dei cambiamenti inerenti il software utilizzato dagli apparati e l’eventuale sistema operativo;
• organizzazione e pianificazione della conduzione delle attività a supporto del processo di mantenimento e dismissione delle postazioni di lavoro;
• pianificazione, sviluppo e verifica delle procedure atte al salvataggio e all’eventuale ripristino dei dati e del sistema operativo sul parco postazioni di lavoro dell’Autorità.
Le fasi di erogazione del servizio sono:
1) l’utente interno o il Contact Center, nel caso di segnalazioni provenienti dall’esterno, contatta il SD per la richiesta di supporto ed il SD effettua la presa in carico della segnalazione. Per ciascuna chiamata devono essere registrate e rese disponibili all’Amministrazione tutte le informazioni (comprensive di data/ora) relative alla esecuzione delle attività per la risoluzione del problema (history/action), oltre all’anagrafica completa del chiamante
2) il SD in caso di segnalazione di problemi fornisce un primo livello di supporto che prevede una problem determination e, ove possibile, una completa evasione della richiesta ed eventuali informazioni su problemi già in corso di risoluzione; se a fronte della problem determination (che in ogni caso sarà di responsabilità del Service Desk) comprende che il supporto necessario oltrepassa gli ambiti di competenza del servizio in questione, la chiamata viene scalata all’opportuna unità operativa interna od esterna; in ogni caso il SD ne mantiene la tracciatura e il coordinamento del workflow di risoluzione; l’unità operativa fornisce il supporto o ripristina la funzionalità, mantenendo il SD allineato sulle proprie attività, al fine di permettere al Service Desk di monitorare lo stato del problema ed anche di segnalare all’utente che ha richiesto assistenza il tempo previsto di risoluzione del problema segnalato; il SD informa gli utenti della soluzione del problema, gli utenti verificano e l’intervento viene chiuso.
3) il SD in caso di richiesta di change scala all’opportuna unità operativa interna od esterna; in ogni caso il SD ne mantiene la tracciatura e il coordinamento del workflow di esecuzione; l’unità operativa fornisce il supporto mantenendo il SD allineato sulle proprie attività, al fine di permettere al Service Desk di monitorare lo stato avanzamento dell’attività ed anche di segnalare all’utente richiedente il tempo previsto di esecuzione; il SD informa gli utenti dell’avvenuto completamento del change e l’intervento viene chiuso.
Per contattare il Service Desk, il personale dell’Autorità ed il Contact center utilizzano il client della piattaforma di trouble ticketing, oppure un apposito indirizzo email, ed in ultima istanza un numero interno dell’Autorità o un numero di rete mobile messo a disposizione dal Fornitore. Il Service Desk è tenuto ad
aprire un nuovo ticket ogni volta che viene contattato da un utente, ad eccezione di solleciti su chiamate già aperte e telefonate di servizio. Si precisa che a seguito della presa in carico di una richiesta possono comunque essere aperti uno o più ticket. All’apertura del Ticket l’operatore Service Desk può richiedere all’utente ulteriori informazioni per la qualificazione della richiesta da riportare all’interno dello strumento di trouble ticketing. Sulla base delle informazioni ricevute dall’utente, l’operatore di Service Desk acquisisce i dati descrittivi della richiesta in base all’oggetto della stessa (es. problema su stampanti, richiesta di supporto per utilizzo applicativo, segnalazione malfunzionamento, richiesta deploy ecc.) e provvede alla sua categorizzazione. La categorizzazione dovrà avvenire secondo i parametri di tipologia e priorità. La tipologia è assegnata secondo criteri d’impatto sull’utenza, ed è caratterizzata secondo il seguente schema.
TIPOLOGIA | DESCRIZIONE | PRIORITA’ |
1 | Incident Malfunzionamento in corso che produce effetti sul servizio erogato | - priorità 1 - Servizio critico totalmente non disponibile - priorità 2 - Servizio critico parzialmente non disponibile per l'utenza (con degrado prestazionale e/o indisponibilità di alcune funzioni), - priorità 3 – Servizio non critico totalmente non disponibile - priorità 4 - Servizio non critico parzialmente non disponibile per l'utenza, oppure guasti in ambienti non di esercizio |
2 | Anomalia Evento suscettibile di evolvere verso un incident oppure limitazioni funzionali e/o degrado per un gruppo circoscritto di utenti | - priorità 1 –Anomalia su servizio critico su elevato numero di utenti - priorità 2 - Anomalia su servizio critico su elevato numero di utenti - priorità 3 – Servizio non critico totalmente non disponibile - priorità 4 - Servizio non critico parzialmente non disponibile per l'utenza, oppure guasti in ambienti non di esercizio |
3 | Service Request e Change standard/predefiniti Interventi pre-approvati di carattere ripetitivo opportunamente individuati dall’Amministrazione | Le richieste di change devono essere categorizzate secondo cinque classi; al momento della pre-approvazione del change l’Amministrazione definirà la classe di appartenenza dello stesso |
4 | Service Request e Change non standard Interventi di carattere non ripetitivo che necessitano di approvazione puntuale e pianificazione delle attività correlate | - |
Il Service Desk è tenuto ad aggiornare la categorizzazione delle richieste, sia in termini di priorità sia di tipologia, a seguito di cambiamenti di impatto sull’utenza o altri fattori significativi; ai fini del calcolo degli SLA la richiesta verrà trattata secondo la nuova categorizzazione a partire dalla sua apertura.
L'Amministrazione si riserva di modificare la priorità e la tipologia attribuite dal Service Desk per le singole richieste.
Durante il periodo di validità del contratto i criteri di definizione dei livelli di gravità e priorità descritti nel paragrafo potranno essere modificati sulla base di esigenze specifiche dell’Amministrazione, senza alcun
onere aggiuntivo, (ad esempio utenze, applicazioni o sistemi ad elevato impatto sui processi amministravi), ovvero proposti dal Fornitore all’Amministrazione per l’approvazione preventiva alla modifica di quanto sopra riportato.
In ogni caso è responsabilità del Service Desk il monitoraggio del ticket fino a completamento del servizio richiesto o risoluzione della chiamata.
La priorità viene assegnata alla richiesta in base al livello di compromissione del servizio in corso secondo i livelli descritti nella tabella. Tale assegnazione consente di agevolare, in termini di determinazione delle priorità di intervento nel processo di escalation, la presa in carico da parte delle strutture operative che intervengono.
La piattaforma in automatico notifica all’utente il numero di ticket associato alla segnalazione da utilizzare per sollecito o per richiesta di informazioni sulla chiamata già aperta.
Se non è possibile risolvere la richiesta utente al primo livello di Service Desk, il ticket viene smistato alla coda operativa di competenza in base alla tipologia di chiamata e alla qualificazione. Attualmente lo smistamento avviene sulle seguenti linee operative per l’assistenza di secondo livello:
• team di gestione postazione di lavoro e assistenza on site, descritta nel seguito del presente paragrafo;
• team di conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica, per problematiche infrastrutturali;
• team di gestione degli applicativi e delle basi dati per problematiche applicative non riconducibili a bug applicativi;
• gruppi di competenza interni ed esterni, indicati dall’Amministrazione, cui inoltrare richieste specifiche.
Per le richieste che si riferiscono a servizi erogati da fornitori terzi dell’Amministrazione, il Fornitore dovrà provvedere a trasferire la chiamata al Fornitore responsabile del servizio, rispettando i livelli di servizio definiti al capitolo relativo. Il Fornitore dovrà monitorare lo stato del problema inoltrato al fornitore terzo e registrarne, nel proprio sistema di gestione problemi, la risoluzione.
In caso di inoltro ad altri fornitori per la risoluzione di malfunzionamenti segnalati dall’utente, che dovessero successivamente, in relazione alla risoluzione effettiva, risultare di competenza del Fornitore, si considererà come data/ora di inizio dell’intervento quello relativo alla prima chiamata dell’utente al Service Desk.
Nel caso di richieste erroneamente classificate ed attribuite a servizio non corretto, tali segnalazioni “di ritorno” non devono essere riconteggiate nel consuntivo segnalazioni, ma riaperte e assegnate al team corretto. Per tali segnalazioni “riaperte” sarà utilizzata la data e ora di apertura della richiesta originale per il calcolo dei livelli di servizio.
Il processo di chiusura della chiamata dovrà prevedere l’aggiornamento sullo strumento di trouble ticketing con la descrizione delle attività eseguite e della soluzione applicata, quindi il setting dello stato della chiamata su closed, solo dopo aver effettuato il call-back verso l’utente che ha richiesto l’apertura del ticket.
Nel caso di solleciti non deve essere aperto un nuovo ticket. Ogni sollecito sarà registrato in campo apposito del ticket a cui si riferisce.
L’Amministrazione si riserva la facoltà di verificare la reale corrispondenza delle informazioni inserite nel rendiconto attività relativo al servizio con elementi oggettivi a sua disposizione (es. estrazioni da basi dati, segnalazioni dagli utenti, ecc..).
Il SD fornisce periodicamente con cadenza mensile all’Amministrazione un report sulle attività svolte. La tipologia di informazioni rese disponibili all’Amministrazione devono riguardare:
• Reporting di base: relativo a tutti gli eventi relativi a tutte le attività di richiesta assistenza e gestione sistemi. Rendicontazioni contrattuali di sintesi del servizio e fornitura dati elementari per la verifica delle rendicontazioni inerenti il servizio.
• Reporting operativo: relativo all’operatività del servizio. Classificazione tipologie di dati (tipo richieste, classificazione problemi, ecc.) e dimensioni gestite (tempo, location, ecc.). Include il reporting circa il funzionamento del servizio (es. tempi di risoluzione per tipo problema, durata media chiamate per dimensione). Il Reporting Operativo è orientato a fornire le seguenti informazioni di sintesi all’Amministrazione:
o distribuzione di chiamate per tipologia di problema
o numero di interventi effettuati per gravità (errore bloccante/non bloccante), apparato, funzione del sistema
o tipologia e numero di apparati, applicazioni o servizi infrastrutturali impattati dai problemi
o asset dei dispositivi di produttività individuale (pc, stampanti, scanner ecc.) assegnati agli utenti.
• Reporting “proattivo”: relativo alle richieste di servizio in funzione di miglioramento dell’uso del sistema da parte degli utenti (es. analisi richieste how-to) che di evoluzione del sistema stesso (es. richieste nuove/modifica funzioni). Il Reporting Proattivo è orientato a fornire le seguenti informazioni di sintesi all’Amministrazione:
o uso e usabilità delle funzioni del sistema
o distribuzione richieste di assistenza (sia di tipo informativo che problemi) per sito, apparati, sistema, funzione
o segnalazioni di necessità di miglioramento della documentazione dei sistemi (include analisi e riepilogo richieste di integrazione/correzione documentazione in uso agli utenti).
Al termine di ogni periodo di osservazione (alla fine di ogni mese se non diversamente specificato), dovrà essere trasmesso all’Autorità un rapporto consuntivo riportante almeno le seguenti statistiche:
• numero di richieste di servizio ricevute da parte dal Service Desk nel periodo di osservazione, tempi di risposta, SLA, il tutto diviso per fasce orarie;
• numero di richieste di servizio prese in carico su ciascuna coda, divise per identificativo di area e criticità con il relativo SLA di presa in carico;
• numero di richieste di servizio risolte da parte dal Service Desk e relativi SLA, divisi per identificativo di area;
• numero di richieste di servizio smistate divise per identificativo di area e criticità su ciascuna coda, tempistiche di smistamento e SLA di smistamento;
• numero di richieste di servizio erroneamente smistate divise per identificativo di area, criticità con il relativo SLA;
• numero di richieste di servizio smistate post autorizzazione (esplicita o automatica) divise per identificativo di area con il relativo SLA;
• trend delle misure rilevate nel periodo, rispetto ai precedenti periodi di osservazione;
Nel corso della durata contrattuale potranno essere richiesti al Fornitore l’inserimento o la modifica di ulteriori informazioni o statistiche.
Il Fornitore dovrà inoltre tenere aggiornate le procedure operative necessarie al fine di garantire i servizi richiesti con gli SLA richiesti, definire (mediante tabelle di responsabilità Autorità/Fornitore) le aree di responsabilità del processo stesso rispettando il framework ITIL ed i processi IT dell’Autorità.
Gli interventi attinenti ai servizi Service Desk, Gestione delle Postazioni di Lavoro e Assistenza on site potranno essere attivati in modalità “a consumo” o “continuativa” come descritto nel par. 4.1.
3.1.2 Dimensione del servizio e composizione del Gruppo di Lavoro
Per i servizi previsti, si riportano a titolo indicativo i parametri di dimensionamento rilevati come media per l’anno 2014.
Parametri | Quantità |
Postazioni di Lavoro gestite | 450 |
Richieste evase dal Service Desk (su base mensile) | 450 |
Richieste evase dal servizio di gestione delle Postazioni di Lavoro e assistenza on-site (su base mensile) | 550 |
Le risorse che il Fornitore impiegherà nel servizio dovranno avere e mantenere un‘ottima preparazione, funzionale e tecnica, sulle applicazioni del sistema informatico della Autorità, nonché un’adeguata conoscenza delle tematiche trattate.
Il dimensionamento del servizio andrà effettuato in modo da garantire gli SLA richiesti.
Per i servizi di Service Desk, gestione postazioni di lavoro e assistenza on site, nell’ambito delle attività in modalità continuativa, il Fornitore deve prevedere nel triennio un numero di giorni/persona per ciascuna figura professionale non inferiore a quanto riportato nella tabella seguente.
Figura professionale | Giorni/persona |
Sistemista senior/Service manager | 1320 |
Sistemista | 1320 |
Sistemista Junior | 1980 |
Nell’offerta tecnica deve essere indicate la quantità di risorse per ciascuna figura professionale che il Fornitore utilizzerà per l’erogazione del servizio in modalità continuativa.
In aggiunta a quanto sopra descritto, il servizio di Service Desk, gestione postazioni di lavoro e assistenza on site potrà essere fruito anche a consumo secondo la seguente ripartizione in giorni/persona per figura professionale, che costituisce una stima indicativa, formulata al meglio delle conoscenze attuali.
Figura professionale | Giorni/persona |
Sistemista | 220 |
Sistemista Junior | 220 |
Le quantità indicate nella tabella potranno subire delle variazioni in diminuzione e in aumento; ad ogni modo in nessun caso i valori indicati possono rappresentare un vincolo per ANAC, né in caso di diminuzione in quanto fruibili a consumo, né in caso di aumento per quanto eccedente il 30% dell’impegno stimato. In ogni caso le variazioni in aumento non potranno comportare alcun incremento di spesa ma dovranno trovare compensazione in corrispondenti variazioni in diminuzione di altre figure professionali all’interno dello stesso gruppo di lavoro.
3.1.3 Modalità di erogazione del servizio
Per le attività di Service Desk e di gestione postazioni di lavoro e assistenza on site si richiede al Fornitore un presidio operativo presso la sede dell’Autorità, dove saranno centralizzate le funzioni di esercizio dei servizi richiesti in Fornitura, con il seguente orario:
• Lunedì – Venerdì (non festivi) dalle 08.00 alle 20.00.
Il personale addetto al servizio di Service Desk e di gestione postazioni di lavoro e assistenza on site dovrà rendersi disponibile per eventuali sessioni illustrative sul sistema informatico dell’ANAC da parte di personale individuato dall’Autorità, con l’obiettivo di favorire il trasferimento di know-how nella fase di avvio del servizio. Inoltre dovrà, secondo modalità definite da ANAC, partecipare ad attività per la preventiva acquisizione di know-how su nuove funzionalità in rilascio, ad esempio assistendo a sessioni di collaudo o partecipando alla fase di pre-esercizio e di messa in produzione.
3.2 Servizio di conduzione operativa dell’infrastruttura ICT e di assistenza tecnico- sistemistica
3.2.1 Descrizione della fornitura
Nella presente sezione sono descritte, in via non esaustiva, le attività di conduzione operativa e di assistenza tecnico sistemistica che dovranno essere erogate in modalità continuativa per tutta la durata del Contratto. Per tali attività vengono richiesti precisi profili professionali, in grado di espletare i compiti affidati con caratteristiche di autonomia e competenza operativa. Le aree di attività del servizio riguardano tutti gli interventi ordinari e straordinari necessari a garantire il perfetto funzionamento delle componenti che costituiscono l’infrastruttura tecnologica in uso presso l’Amministrazione. I prodotti utilizzati e le architetture presenti sono quelle descritte nella sezione 2.2 del presente capitolato. Con particolare riferimento all’attuale sistema informativo il servizio dovrà coprire i seguenti settori di attività:
• conduzione operativa dei server: insieme di servizi ed attività relative alla conduzione e manutenzione degli ambienti di esercizio, pre-esercizio, rilascio, sviluppo, qualificazione e laboratorio delle applicazioni;
• amministrazione dei sistemi e delle relative configurazioni;
• amministrazione dei file system;
• gestione dei salvataggi e degli eventuali ripristini di tutte le componenti (configurazioni hardware e software, file di configurazione, basi dati, ecc.);
• gestione della distribuzione del software sui server secondo quanto indicato e fornito dall’Amministrazione;
• gestione dei supporti di memorizzazione (DAT, CD, streaming tape, ecc.);
• gestione dei servizi di stampa;
• realizzazione / aggiornamento delle procedure di lavoro;
• preparazione dei flussi di lavoro;
• schedulazione e controllo dei lavori in produzione (sia quelli con frequenza predefinita che quelli a richiesta);
• attivazione del servizio di manutenzione sulle componenti hardware e software (preventiva o su richiesta);
• popolazione ed aggiornamento della documentazione (configurazione e tipologia) dei server (Registri di configurazione);
• definizione e manutenzione delle procedure di recovery del sistema;
• predisposizione dell’ambiente di esercizio e quant’altro necessario a consentire l’inizio delle attività da parte degli utenti;
• messa in esercizio di ambienti elaborativi, secondo le procedure standard definite dall’Amministrazione;
• gestione dei sistemi operativi, delle piattaforme software e loro manutenzione / consolidamento/ ottimizzazione / evoluzione nel tempo. In particolare, la gestione dei cambiamenti di configurazione (“change management”) comprende:
- la definizione delle politiche e dei processi di “change management” e delle procedure di ripristino;
- la valutazione preliminare dell’impatto dei “change” sull’operatività dei server suggerendo le soluzioni atte a minimizzare i rischi del piano di modifica;
- le misure per garantire la coerenza dei “change”;
- le misure per assicurare l’integrità e la tracciabilità di tutti i “change” che modifichino le configurazioni delle piattaforme dei server (di base ed applicative);
• identificazione, di concerto con il team di Gestione applicativi e basi dati, di interventi di ottimizzazione nella configurazione di ambienti e di software, di parametri di esecuzione, di tabelle di riferimento o decodifica, di ripristino basi dati e/o caricamento tabelle di sistema;
• capacity planning volto alla determinazione e alla messa in esercizio di configurazioni adeguate per ogni componente di sistema, che andrà proposto ai referenti dell’Amministrazione;
• gestione e risoluzione di eventuali anomalie specifiche dell’infrastruttura, coinvolgendo, se necessario, i fornitori titolari dei contratti ed evidenziando, per ogni anomalia, gli eventuali impatti sui servizi e fornendo i dati necessari per i rapporti di misura del servizio effettuato; eventuali richieste ricevute erroneamente dal Service Desk e che a valle della presa in carico risultino non di competenza del servizio devono essere riattribuite al servizio di Service Desk per un corretto indirizzamento. Nel caso di presa in carico di richieste attribuite al servizio, lo stato di lavorazione del ticket dovrà essere gestito tramite il sistema di trouble ticketing ;
• supporto per la definizione dei requisiti tecnologici di evoluzioni del sistema.
• gestione operativa e conduzione delle apparecchiature HW Enclosure, Server blade, Server tradizionali e Storage, Tape Library;
• gestione e conduzione delle SAN (storage area network);
• gestione operativa dei server virtuali in ambiente Microsoft Windows e Linux/Unix;
• gestione e conduzione DNS/DHCP; gestione dei prodotti antivirus;
• gestione dei prodotti/sistemi di backup;
• gestione dei backup e delle relative policy;
• ripristino dati in caso di cancellazione accidentale o dolosa;
• assegnazione di privilegi e capabilities su risorse sui sistemi di autenticazione dell’Autorità;
• gestione degli adempimenti in materia di legislazione sulla privacy sulla base delle direttive e policies indicate dall’Autorità;
• gestione e configurazione dei sistemi Autenticazione, Autorizzazione ed Accounting e di firma digitale;
• gestione e configurazione di servizi di posta elettronica e posta elettronica certificata;
• gestione, configurazione ed aggiornamento dei sistemi di monitoraggio;
• monitoraggio e amministrazione dei dispositivi di rete dell’Amministrazione (router, switch, bilanciatori HW, dispositivi di sicurezza, firewall, IDS, IPS, apparati VoIP, impianti Wi/Fi etc.);
• supporto sistemistico al delivery delle applicazioni rilasciate;
• supporto sistemistico alle “migrazioni”/porting di prodotti e di sistemi;
• supporto sistemistico alle manutenzioni correttive ed evolutive dei servizi e delle applicazioni;
• supporto sistemistico alle reingegnerizzazioni dei sistemi informatici;
• supporto sistemistico alle modifiche architetturali e alle nuove implementazioni;
• monitoraggio e analisi con produzione di report delle infrastrutture sistemistiche e di rete dei sistemi e delle reti ai fini di analisi di condizioni di degrado delle prestazioni e dei livelli di servizio erogati o di ottimizzazione e miglioramento di performance degli stessi;
• analisi dei log di sistema e delle piattaforme infrastrutturali;
• ripristino delle funzionalità dei server al fine dell’erogazione dei servizi per i quali sono dedicati a seguito di incidenti anche di grave entità (disaster recovery); il servizio comprende anche l’attività di planning e testing del disaster recovery con frequenza almeno annuale.
Per queste aree operative, il Fornitore dovrà anche tenere aggiornata tutta la documentazione relativa alle infrastrutture e ai servizi, incluso il CMDB, secondo le modalità concordate con l’Amministrazione nonché produrre la reportistica delle attività.
Il personale dovrà interagire con gli uffici dell’Autorità, per tutte le relative attività a seconda delle competenze, e, ove necessario, con i fornitori dell’Amministrazione coinvolti in attività di pertinenza, in particolare con Fornitori esterni di prodotti e servizi, i Produttori per la manutenzione degli apparati, Produttori e Fornitori di SW per la risoluzione di anomalie, gestione di cambiamenti di versioni e di tecnologie. Le modalità con cui interagire con tali soggetti, in particolare relativamente al rilascio di nuove applicazioni o ad interventi di manutenzione, saranno concordate con l’Amministrazione.
Per quanto riguarda il supporto sistemistico è inoltre possibile che l’Amministrazione identifichi attività per le quali si richieda l’impegno a “consumo” di un team di risorse professionali differenti in competenza o esperienza rispetto a quelle previste di base nel servizio.
Tale impegno prevede indicativamente:
• attività non continuative, sporadiche ed in emergenza che richiedono un effort lavorativo superiore alle oggettive possibilità del gruppo che effettua la conduzione sistemistica a presidio;
• attività di tipo specialistico inerenti all’evoluzione di servizi esistenti;
• inserimento di linee di attività che comprendano l‘utilizzo di prodotti hw/sw per i quali allo stato attuale non sono presenti e non sono previste le relative professionalità e competenze.
3.2.2 Dimensionamento del servizio e composizione del Gruppo di Lavoro
Il dimensionamento del servizio di conduzione operativa dell’infrastruttura ICT e di assistenza tecnico- sistemistica andrà effettuato tenuto conto della dimensione della server farm descritta nella sezione precedente e dei Livelli di Servizio richiesti.
Per questo servizio, nell’ambito delle attività in modalità continuativa, il Fornitore deve prevedere la fornitura nel triennio di un numero di giorni/persona per ciascuna figura professionale non inferiore a quanto riportato nella tabella seguente.
Figura professionale | Giorni/persona |
Sistemista Senior | 1320 |
Sistemista senior: Security expert | 220 |
Sistemista | 660 |
Sistemista di rete | 660 |
Sistemista Junior | 1320 |
Specialista di prodotto/Tecnologia | 1100 |
Nell’offerta tecnica devono essere indicate la quantità di risorse per ciascuna figura professionale che il Fornitore utilizzerà per l’erogazione del servizio in modalità continuativa.
In aggiunta a quanto previsto sopra, il servizio di conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica potrà essere fruito anche a consumo secondo la seguente ripartizione in giorni/persona per figura professionale, che costituisce una stima indicativa, formulata al meglio delle conoscenze attuali.
Figura professionale | Giorni/persona |
Sistemista senior: Security expert | 66 |
Sistemista | 324 |
Sistemista di rete | 132 |
Sistemista Junior | 386 |
Specialista di prodotto/Tecnologia | 162 |
Le quantità indicate nella tabella potranno subire delle variazioni in diminuzione e in aumento; ad ogni modo in nessun caso i valori indicati possono rappresentare un vincolo per ANAC, né in caso di diminuzione in quanto fruibili a consumo, né in caso di aumento per quanto eccedente il 30% dell’impegno stimato. In ogni caso le variazioni in aumento non potranno comportare alcun incremento di spesa ma dovranno trovare compensazione in corrispondenti variazioni in diminuzione di altre figure professionali all’interno dello stesso gruppo di lavoro.
3.2.3 Modalità di erogazione del servizio
Il gruppo di lavoro erogherà il servizio presso la sede dell’Autorità, con il seguente orario di lavoro:
Lunedì – Venerdì (non festivi) dalle 08.00 alle 20.00.
Reperibilità h24, 7x7, con possibilità di intervento on-site per i giorni ed orari non coperti dalla presenza in sede, per interventi urgenti o malfunzionamenti.
Dovrà essere possibile, a richiesta e con anticipo di 5 giorni solari, disporre di personale durante il fine settimana, o in turni serali in caso di necessità di attività di porting o rilasci che non consentano l’indisponibilità dei servizi durante l’orario lavorativo. Non è previsto che tale evenienza si presenti oltre 1 volta /mese. Tali attività si configurano come attività a consumo e saranno dunque soggette alle stesse tariffe e modalità di attivazione, come descritto nel par. 4.1.
Il personale addetto al servizio di Conduzione operativa e di Assistenza tecnico-sistemistica dovrà rendersi disponibile per eventuali sessioni illustrative sul sistema informatico dell’ANAC da parte di personale individuato dall’Autorità, con l’obiettivo di favorire il trasferimento di know-how nella fase di avvio del servizio.
3.3 Servizio di gestione degli applicativi e delle basi dati
3.3.1 Descrizione e requisiti del servizio
Il servizio di gestione degli applicativi e delle basi dati è un insieme integrato di attività che garantisce supporto per tutte le necessità afferenti alle esigenze specifiche dell’Amministrazione ed in particolare alle attività orientate a supportare la gestione del parco applicativo ed informativo dell’Autorità.
L’obiettivo del servizio consiste nell’assicurare, attraverso personale specializzato, attività di gestione degli applicativi e delle basi dati relative a specifiche tematiche dell’Amministrazione.
Un elenco delle applicazioni attualmente gestite è riportato nell’allegato 1. Per ciascuna applicazione, sono specificate la tipologia, l’architettura di riferimento, le tecnologie impiegate.
I prodotti software impiegati potranno subire variazioni di release/livello nel corso del contratto, e le nuove attività progettuali potranno impiegare prodotti software diversi da quelli attualmente utilizzati. Il Fornitore dovrà garantire la copertura di conoscenze e competenze applicative e tecnologiche nei team impiegati nella Fornitura, al fine di supportare pienamente L’Autorità nella gestione dei sistemi. Pertanto, il Fornitore si attiverà pro-attivamente attraverso la formazione delle risorse ed il costante monitoraggio delle competenze/conoscenze.
Di seguito è fornito l’elenco ed una descrizione di massima delle principali attività che devono essere garantite, assumendo come normalmente note al Fornitore le attività di carattere tecnico necessarie al raggiungimento degli obiettivi dei servizi. Il Fornitore prende atto che, nel corso dell’erogazione dei servizi, l’introduzione di nuove tecnologie e nuove applicazioni a fronte delle evoluzioni in ambito ICT potrà comportare significative variazioni del contesto tecnologico di inizio fornitura e si impegna ad erogare i servizi richiesti adeguando le conoscenze del personale impiegato o inserendo nei gruppi di lavoro risorse con skill adeguati, senza alcun onere aggiuntivo per l’Amministrazione.
Elenco delle macroattività previste nell’ambito del servizio:
1. gestione e monitoraggio delle funzionalità in Esercizio;
2. rilascio di nuove applicazioni o nuove release in ambiente di esercizio e presa in carico;
3. rilascio di nuove applicazioni o nuove release negli altri ambienti di elaborazione;
4. verifica e risoluzione delle anomalie segnalate da utenti interni/esterni.
1. Gestione e monitoraggio delle funzionalità in Esercizio:
a) gestione degli applicativi descritti nell’allegato 1 e delle relative basi dati, con particolare riferimento alle attività di:
o pianificazione funzionale del servizio, in accordo con l’Amministrazione e informando terzi a cui è affidata la gestione sistemistica, come ad esempio la movimentazione giornaliera dei batch, il controllo e la fasatura dell’introduzione di nuove versioni di software;
o affiancamento al servizio di Assistenza tecnico sistemistica o terzi a cui è affidata la gestione sistemistica, fornendo tutte le informazioni necessarie, per le attività legate alla gestione del sistema informativo dell’Autorità al fine, ad esempio, di ottimizzare la configurazione di ambienti e/o di software, di parametri di esecuzione, definire avvio e chiusura delle applicazioni, le modalità di ripristino basi dati e/o di caricamento tabelle di sistema.
o predisposizione procedure per allineamento della base dati tra i diversi ambienti di elaborazione ed eventuali aggiornamenti delle procedure di backup e restore, di concerto con il team di assistenza tecnico sistemistica o terzi a cui è affidata la gestione sistemistica.
o gestione della configurazione del software di esercizio;
o validazione tecnica e controllo dei risultati delle elaborazioni;
o aggiornamento basi dati al fine di ripristinare l’operatività delle applicazioni (non dipendenti da malfunzionamenti/difetti rientranti nella garanzia e/o nel servizio di manutenzione correttiva);
o allineamento delle Banche Dati: messa in esercizio delle modifiche alle strutture delle tabelle e/o ai dati ed eventuali aggiornamenti delle procedure di backup e restore;
o gestione e amministrazione dei Database (creazione delle tabelle, copia, salvataggio, ripristino, riorganizzazione, ottimizzazione, tuning, script etl);
o modifiche di parametri di esecuzione o di tabelle di riferimento o decodifica di tipologiche;
o verifica ed aggiornamento di eventuale documentazione specifica della gestione applicativa contenente FAQ, modi d’uso, modalità di esecuzione di particolari attività del servizio di gestione;
o supporto alla gestione degli eventi per la predisposizione di metriche e soglie necessarie a controllare le componenti critiche;
o gestione dei log applicativi, storicizzazione, ottimizzazione, integrazione con piattaforme di logging centralizzato;
o gestione e aggiornamento delle policy sulla Porta di Dominio (PDD) e sul Firewall XML e configurazione di nuove policy inclusa la gestione della sicurezza e lo scambio dei certificati.
o trasferimento di know-how a fine fornitura.
b) monitoraggio del corretto funzionamento degli applicativi descritti nell’allegato 1 e delle relative basi dati, compreso il software fornito nell’ambito della fornitura; per il monitoraggio il Fornitore utilizzerà la piattaforma di monitoraggio VmWare descritta nel paragrafo 2.2.1, per rilevare:
o lo stato delle macchine virtuali;
o lo stato delle connessioni di rete;
o lo stato degli application server;
o l’esecuzione dei bath/job schedulati;
o lo stato degli endpoint che erogano servizi interni ed esterni;
o i tempi di risposta del portale e delle web application;
o lo stato dei bilanciatori software ed hardware;
o lo stato dei filesystem;
o lo stato dei DBMS;
o lo stato dei Firewall XML e Porta di Dominio;
o verifica dell’esistenza di condizioni di errore, tramite sonde specifiche sui log di sistema o applicativi.
Il monitoraggio in oggetto in caso di allarmi apre ticket in automatico sulla piattaforma di trouble ticketing dell’Autorità e manda mail a specifiche caselle di posta.
In caso di modifiche o incrementi del parco applicativo, o in presenza di richieste specifiche dell’Autorità, il Fornitore dovrà inserire e configurare nella piattaforma di monitoraggio le regole necessarie ad implementare nuove sonde specifiche, attività da svolgere in ogni caso in occasione della messa in produzione di nuove applicazioni.
Nel monitoraggio applicativo rientra anche l’individuazione proattiva di potenziali criticità delle applicazioni e/o interventi di ottimizzazione di performance del sistema; una volta identificati, anche in sinergia con servizio di assistenza tecnico sistemistica, vanno proposti all’Amministrazione.
2. Rilascio di nuove applicazioni o nuove release negli ambienti di elaborazione e presa in carico:
a) predisposizione delle risorse necessarie al rilascio, in collaborazione con il servizio di assistenza tecnico sistemistica; ad esempio server, risorse di rete, filesystem, etc.
b) presa in carico dell’Applicazione tramite analisi e verifica della documentazione operativa prevista dai cicli di vita standard, documentazione che descrive le modalità di esecuzione delle procedure/ attività del servizio di Gestione Applicativi e basi dati eventualmente in collaborazione con i gruppi di sviluppo; il processo di presa in carico sarà previsto, tramite documentazione disponibile e/o interviste con il fornitore uscente ed il personale dell’Amministrazione, per tutto il parco applicativo dell’Autorità descritto in allegato 1. La fase di presa in carico prevede anche la revisione delle sonde di monitoraggio attuali in ottica di miglioramento ed ottimizzazione.
c) schedulazione e pianificazione del rilascio in esercizio di nuove funzionalità, secondo un processo ben definito di ALM (Application Livecycle Management), che prevede almeno le fasi seguenti:
o rilascio dei pacchetti applicativi in tutti gli ambienti di elaborazione previsti, comprensivi delle configurazioni, esecuzione di modifiche alle basi dati, etc, eventualmente anche attraverso utilizzo di strumenti automatici di cui l’Autorità vorrà dotarsi nel corso del contratto;
o test di aderenza degli applicativi rilasciati alle linee guida per lo sviluppo software, ad esempio in termini di architettura di deploy, distribuzione degli oggetti sui server, formato dei log, utilizzo dei filesystem e dei repository documentali, utilizzo delle basi dati, etc;
o test di esercibilità, comprensivi dell’esecuzione di test di carico concordati con l’Autorità e con il fornitore dello sviluppo software; I casi di test saranno in generale predisposti dal fornitore di sviluppo software; compito del fornitore aggiudicatario del presente capitolato sarà implementare tali test su piattaforme specifiche, in generale di tipo open source o a disposizione dell'amministrazione (ad esempio jmeter, soapUI, loadUI, selenium), elaborare i risultati dei test e verificare la tenuta dei sistemi impattati. Il Fornitore dovrà inoltre, su richiesta dell'amministrazione, approfondire alcuni dei casi di test esistenti o elaborarne di specifici;
o presa in carico dell’applicazione, inclusa la documentazione di installazione e di gestione operativa (vedi punto b).
d) aggiornamento del sistema di Configuration Management (CMDB); attualmente è attiva nell’Amministrazione la sperimentazione di una piattaforma CMDB basata sul software open-source CMDBuild. Il Fornitore dovrà utilizzare tale piattaforma, da manutenere, aggiornare ed allineare, oltre ad effettuare un primo popolamento di tale piattaforma utilizzando la documentazione messa a disposizione dall’Amministrazione; in alternativa, il Fornitore potrà utilizzare una piattaforma a sua scelta, da comprendere nella fornitura a titolo non oneroso, che il Fornitore provvederà anche in questo caso a manutenere, aggiornare e di cui andrà effettuato il primo popolamento a partire dalla struttura del CMDB esistente. In entrambi i casi, gli elementi minimi da inserire all’atto della presa in carico delle Applicazioni e per tutti i successivi aggiornamenti delle stesse sono:
o nome applicazione, versionamento
o architettura di deploy delle componenti sui server
o configuration item (pacchetti software, librerie, file di configurazione, script, etc.)
o endpoint interni/esterni, URL
o database utilizzato e suo versionamento
o dipendenze interne/esterne dell’applicazione/software
o responsabile/i dell’amministrazione, uffici committenti
o fornitori di sviluppo
e) esecuzione del rilascio e verifica post-installazione della correttezza dello stesso, incluso monitoraggio di impatti non pianificati e verifica di anomalie connesse alla modifica di release o all’introduzione dei nuovi prodotti software;
f) supporto alle attività finali di collaudo del software, anche in termini di messa a disposizione degli ambienti e supporto alla predisposizione dei test di collaudo, ai fini della preventiva acquisizione di know-how sulle applicazioni.
3. Verifica e risoluzione delle anomalie:
a) verifica e risoluzione delle anomalie segnalate da utenti interni/esterni, per il tramite del Service Desk; in caso di segnalazioni di questo tipo il Fornitore dovrà provvedere in primo luogo alla presa
in carico del Ticket, effettuare una prima verifica volta ad identificare le presunte cause dell’anomalia, e quindi una diagnosi volta a categorizzare l’anomalia come dipendente o meno da problemi di installazione/configurazione, problemi infrastrutturali o di comunicazione tra i servizi, non rispondenza del DB, etc. In caso l’anomalia non sia riconducibile a tali casistiche, quindi sia ritenuta non di competenza del Fornitore stesso ma a problemi applicativi, sarà necessario scalare con le modalità previste dal servizio Service Desk la richiesta di supporto al software per innescare le opportune procedure di analisi ed eventualmente richiesta di manutenzioni correttive/evolutive, corredando la richiesta con le informazioni ricavate dalla precedente analisi e, ove possibile, dei log applicativi necessari ad identificare l’anomalia riscontrata.
I malfunzionamenti, le cui cause non sono imputabili a difetti presenti nel software applicativo, ma ad errori tecnici, operativi o d’integrazione con altri sistemi (ad esempio interruzione del collegamento, uso improprio delle funzioni, ecc.), comportano, da parte del servizio, il supporto ad ogni attività necessaria alla diagnosi del malfunzionamento, a fronte della segnalazione pervenuta, ed alla sua risoluzione quando di competenza.
L’attività in oggetto necessita di un lavoro di analisi esaustiva per l’identificazione delle cause della problematica; deve tenere conto di precedenti soluzioni note/workaround, da gestire attraverso un processo di Knowledge Management che va aggiornato ed alimentato per ogni nuovo problema risolto; va inoltre fornito supporto alla problem determination fornendo ai gruppi di sviluppo tutte le informazioni note in proprio possesso ai fini di risolvere l’intervento in tempi rapidi;
b) verifica e risoluzione delle anomalie segnalate dai sistemi di monitoraggio, qualora le anomalie siano evidenziate dal sistema di monitoraggio prima che le stesse possano generare disservizi riscontrabili dall’utenza;
c) verifica e risoluzione delle anomalie segnalate da ispezione dei log da parte del fornitore stesso;
d) intercettazione e registrazione dei problemi alla fonte, classificazione, eventuale riproduzione dell’errore e, ove necessario, conseguente attivazione del servizio di garanzia software e/o del servizio di Manutenzione Correttiva (comportamento proattivo in grado di identificare problemi prima che generino incident e atteggiamento reattivo a fronte del verificarsi di molteplici incidenti).
Costituiscono inoltre parte integrante del servizio di Gestione Applicativi e Basi Dati le attività di:
• supporto all’Amministrazione per l’erogazione di servizi “ad hoc” o per la realizzazione di prodotti informatici per soddisfare particolari e puntuali esigenze dell’utente, non risolvibili con le funzionalità disponibili nel sistema informativo, e che di norma non entrano a far parte stabile del parco applicativo. Rientrano in questa fattispecie attività quali ad esempio:
o evasione delle richieste degli utenti di acquisire delle informazioni generiche relativamente a dati memorizzati nel sistema informativo dell’Autorità;
o interrogazioni di controllo e monitoraggio sulle attività degli uffici;
o interrogazioni statistiche o di vario genere richieste dall’Amministrazione;
o ricerca di dati archiviati a supporto dell’Amministrazione;
o parametrizzazione delle tabelle di sistema per recepire variazione organizzative dei vari uffici (aggregazione di diversi uffici, separazione di un ufficio in più uffici, ...) o anagrafiche;
o monitoraggio ed eventuali correzioni sui dati storici (escluse correzioni dovute a malfunzionamenti di sw in garanzia);
o modifica puntuale o massiva di dati per esigenze indipendenti da malfunzionamento dell’applicazione.
Eventuali richieste ricevute erroneamente e che a valle della presa in carico risultino non di competenza del servizio devono essere riattribuite al servizio di Service Desk per un corretto indirizzamento. Nel caso di presa in carico di richieste attribuite al servizio, lo stato di lavorazione del ticket dovrà essere gestito tramite il sistema di trouble ticketing previsto nella fornitura del servizio di Service Desk.
3.3.2 Dimensionamento del servizio e composizione del Gruppo di Lavoro
Il dimensionamento del servizio di gestione degli applicativi e delle basi dati andrà effettuato tenuto conto della dimensione del parco applicativo descritto nella sezione precedente e dei Livelli di Servizio richiesti.
Per questo servizio, nell’ambito delle attività in modalità continuativa, il Fornitore deve prevedere la fornitura nel triennio di un numero di giorni/persona per ciascuna figura professionale non inferiore a quanto riportato nella tabella seguente.
Figura professionale | Giorni/persona |
Architetto di sistema (WEB e SOA) | 660 |
Analista programmatore | 660 |
Specialista di prodotto/Tecnologia | 990 |
DBA | 990 |
Sistemista Junior | 1320 |
Nell’offerta tecnica devono essere indicate la quantità di risorse per ciascuna figura professionale che il Fornitore utilizzerà per l’erogazione del servizio in modalità continuativa.
Il servizio di gestione degli applicativi e delle basi dati potrà essere fruito anche a consumo secondo la seguente ripartizione in giorni/persona per figura professionale, che costituisce una stima indicativa, formulata al meglio delle conoscenze attuali.
Figura professionale | Giorni/persona |
Architetto di sistema (WEB e SOA) | 66 |
Analista programmatore | 132 |
Specialista di prodotto/Tecnologia | 66 |
DBA | 220 |
Le quantità indicate nella tabella potranno subire delle variazioni in diminuzione e in aumento; ad ogni modo in nessun caso i valori indicati possono rappresentare un vincolo per ANAC, né in caso di diminuzione in quanto fruibili a consumo, né in caso di aumento per quanto eccedente il 30% dell’impegno stimato. In ogni caso le variazioni in aumento non potranno comportare alcun incremento di spesa ma dovranno trovare compensazione in corrispondenti variazioni in diminuzione di altre figure professionali all’interno dello stesso gruppo di lavoro.
3.3.3 Modalità di erogazione del servizio
Il gruppo di lavoro erogherà il servizio presso la sede dell’Autorità, con il seguente orario di lavoro:
Lunedì – Venerdì (non festivi) dalle 08.00 alle 20.00.
Reperibilità h24, 7x7, con possibilità di intervento on-site per i giorni ed orari non coperti dalla presenza in sede, per interventi urgenti o malfunzionamenti.
Dovrà essere possibile, a richiesta e con anticipo di 5 giorni solari, disporre di personale durante il fine settimana, o in turni serali in caso di necessità di attività di porting o rilasci che non consentano l’indisponibilità dei servizi durante l’orario lavorativo. Non è previsto che tale evenienza si presenti oltre 1 volta /mese. Tali attività si configurano come attività a consumo e saranno dunque soggette alle stesse tariffe e modalità di attivazione, come descritto nel par. 4.1.
Viene anche richiesta la presenza di una struttura di monitoraggio esterna, attiva h24, 7x7, distinta dal gruppo di lavoro richiesto nel par. 3.3.2, in grado di verificare la continuità operativa di sistemi, servizi, infrastruttura come definito nel paragrafo 3.3.1, e di eseguire procedure di ripristino ovvero di escalation in base alla gravità della condizione verificatasi. In particolare è richiesto che il personale operi anche in attività di attuazione di procedure Business Continuity e Disaster Recovery sui relativi siti designati dall’Amministrazione.
Il personale addetto al servizio di Gestione degli applicativi e delle Basi dati dovrà rendersi disponibile per eventuali sessioni illustrative sul sistema informatico dell’ANAC da parte di personale individuato dall’Autorità, con l’obiettivo di favorire il trasferimento di know-how nella fase di avvio del servizio.
Inoltre alle risorse di questo servizio, che comunque potranno ricevere i documenti di progetto e di configurazione di tutti i sistemi, sia quelli da prendere in carico all’avvio del servizio che quelli rilasciati successivamente, potrà essere richiesto di partecipare al collaudo ed alla fase di pre-esercizio, per facilitare e rendere più rapida la presa in carico delle funzionalità da rilasciare.
3.4 Servizio di supporto informatico alla redazione e gestione dei contenuti dei portali Internet ed Intranet dell’ANAC
3.4.1 Descrizione e requisiti del servizio
Il servizio consiste nella presa in carico dei contenuti dei portali Internet ed Intranet dell’ANAC, al fine del loro aggiornamento, gestione e pubblicazione, secondo le indicazioni dell’Amministrazione.
Il portale Intenet è basato sulla piattaforma ExoPortal 2.5. Il portale Intranet è basato su Microsoft Sharepoint.
Il servizio deve comprendere le seguenti attività che ne costituiscono anche i requisiti:
• supporto tecnico alle attività redazionali svolte direttamente dall’Amministrazione mediante trasformazione di documenti in formato elettronico (Word od altri prodotti di videoscrittura) o eccezionalmente cartacei in pagine HTML, mediante strumenti di content management messi a disposizione dall’Amministrazione;
• organizzazione ed indicizzazione dei contenuti nell’ambito della struttura di navigazione del sito mediante lo strumento di content management messo a disposizione dall’Amministrazione;
• modifiche semplici dell’albero dei contenuti (creazione/cancellazione menu);
• gestione di cicli operativi per l’aggiornamento e l’approvazione dei contenuti;
• pubblicazione sul sito dei contenuti (anche multimediali) e delle newsletter;
• gestione della lista utenti destinatari delle newsletter;
• formulazione di proposte per il miglioramento dei contenuti del sito;
• storicizzazione dei contenuti del sito: deve essere previsto il salvataggio dei contenuti dei portali Intranet e Internet in apposito repository ai fini della loro revisione e controllo con gestione delle versioni relative agli ultimi 60 giorni lavorativi;
• ripristino dei contenuti del sito: relativamente agli ultimi 60 giorni lavorativi deve essere possibile effettuare il ripristino dei contenuti rispetto ad eventuali modifiche nel frattempo apportate. Il ripristino dovrà prevedere la generazione di flussi per l’aggiornamento del contenuto del sito;
• esecuzione di attività correlate propedeutiche alla pubblicazione, quali, ad esempio, la conversione di documenti (es. in PDF) e l’editing di contenuti multimediali.
• disponibilità dell’hardware, software, licenze d’uso e programmi informatici necessari a tutto il ciclo di editing: PC on site e apparecchiature compatibili con la rete dell’Autorità e le relative policy di sicurezza, che consentano modifiche e conversioni dei file con riferimento anche ai formati audio video;
• produzione di interventi grafici di semplice realizzazione per la presentazione dei contenuti del portale.
3.4.2 Dimensionamento del servizio e composizione del Gruppo di Lavoro
Per il servizio previsto, si riportano i parametri indicativi di dimensionamento.
Parametri | Quantità |
Richieste di pubblicazione di contenuti (su base | 110 |
mensile) |
Il dimensionamento del servizio andrà effettuato in modo da garantire gli SLA richiesti.
Per questo servizio, nell’ambito delle attività in modalità continuativa, il Fornitore deve prevedere la fornitura nel triennio di un numero di giorni/persona per ciascuna figura professionale non inferiore a quanto riportato nella tabella seguente.
Figura professionale | Giorni/persona |
Esperto redazione/gestione contenuti siti web | 1080 |
Il servizio di supporto informatico alla redazione e gestione dei contenuti dei portali Internet ed Intranet dell’ANAC potrà anche essere fruito a consumo secondo la seguente ripartizione in giorni/persona, che costituisce una stima indicativa, formulata al meglio delle conoscenze attuali.
Figura professionale | Giorni/persona |
Esperto redazione/gestione contenuti siti web | 99 |
3.4.3 Modalità di erogazione del servizio
Il gruppo di lavoro erogherà il servizio presso la sede dell’Autorità, con il seguente orario di lavoro:
Lunedì – Venerdì (non festivi) dalle 08.00 alle 20.00.
Reperibilità dalle 20.00 alle 22.00 per la pubblicazione di contenuti estremamente urgenti.
3.5 Servizio di manutenzione hardware degli apparati della Server Farm
3.5.1 Descrizione e requisiti del servizio
L’obiettivo del servizio di manutenzione hardware degli apparati della Server Farm è garantire per tutta la durata del contratto il perfetto stato di funzionamento delle apparecchiature attraverso un servizio di manutenzione on-site, ponendo in essere ogni attività necessaria alla rimozione dei malfunzionamenti, al ripristino della completa funzionalità secondo le modalità e i livelli di servizio previsti, al mantenimento della sicurezza e dell’ottimizzazione dei sistemi.
Il servizio deve essere omnicomprensivo di tutto il materiale occorrente (accessori, parti di ricambio, etc) e dovrà essere incluso qualsiasi costo derivante da diritto di chiamata, spostamento e trasferta del personale del Fornitore.
Il servizio dovrà prevedere un numero illimitato di interventi per tutta la durata contrattuale e la sostituzione integrale di ogni componente che risultasse difettosa o non idonea al corretto funzionamento delle apparecchiature.
L'intervento deve prevedere anche tutte quelle attività atte a prevenire guasti e malfunzionamenti nel caso emergessero durante le operazioni di riparazione.
In caso di rimozione o sostituzione di parti, le parti omesse o sostituite dovranno essere ritirate dal Fornitore ad esclusione di quelle contenenti dati riservati, i quali, prima di essere ritirati dovranno essere rimossi secondo la normativa vigente.
Il Fornitore si impegna anche a realizzare gli interventi tecnici (controlli, regolazioni, sostituzioni) finalizzati a ottimizzare ed aggiornare i Sistemi e prevenirne futuri malfunzionamenti; i tempi e le modalità degli interventi dovranno essere concordati con l’Amministrazione.
Tali interventi, necessari al fine di elevare il grado di affidabilità e ottimizzazione dei Sistemi, di migliorarne il funzionamento e di aumentarne la sicurezza, comprendono:
- installazione di eventuali parti di ricambio o aggiuntive (fornite dall’Amministrazione);
- fornitura e installazione degli aggiornamenti firmware e microcode laddove previsti al fine di assicurare l’allineamento delle versioni rispetto a quelle rilasciate dai rispettivi produttori
Per tutti gli interventi di tale tipo, nel caso si tratti di componenti software a bordo di “appliance” e delle relative “controller” (storage, enclosure, server, apparati di rete) il Fornitore dovrà garantire la completa aderenza alle matrici di compatibilità dei vendor per tutte le componenti hardware e software a monte e a valle dell’apparato interessato dall’aggiornamento.
Il Fornitore con cadenza trimestrale dovrà segnalare gli interventi necessari al fine di elevare il livello di sicurezza degli apparati, allineare le versioni dei software, firmware, microcode alle ultime stabili messe a disposizione dai rispettivi produttori.
3.5.2 Dimensionamento del servizio
Gli apparati in dotazione all’Amministrazione sono elencati nel paragrafo 2.2.1, dove viene riportata anche una quantificazione degli apparati stessi. L’insieme degli apparati da includere nel servizio di manutenzione hardware è costituito dal seguente sottoinsieme degli stessi.
Tipologia | Tecnologia | Quantità |
Server Blade | HP BL460C – G1 | 23 |
HP BL460C – G6 | 48 | |
Enclosure | HP C7000 | 5 |
HP C7000 Onboard Administrator | 9 | |
HP 8/24 P BLADESYSTEM SAN SWITCH | 10 | |
Cisco WS-CBS3120X-S | 20 | |
Server da Rack | HP DL380 – G4 | 2 |
HP DL360 – G5 | 3 | |
Apparati Network | HP 8212zl | 4 |
A5120-48G-POE | 6 | |
ProCurve switch 2810-48G | 2 | |
ProCurve switch 5308xl | 3 | |
Allied Telesyn - AT8524POE | 6 | |
Dell power-connect 024- K | 2 | |
Radware Load Balancer App Director with Cookie Persistency OnDemand Switch | 2 | |
Cisco ACE Appliance ACE-4710-K9 | 2 | |
Radware Firewall XML APPxml | 2 | |
Storage | HP EVA 8400 doppio controller HSV450 (capacità delle tre rispettivamente XX 00000, XX 58645 e GB 76894) | 3 |
Brocade 300 SAN SWITCH | 2 | |
Brocade 5100 SAN SWITCH | 2 | |
HP STORAGEWORKS IP DISTANCE GATEWAY | 2 | |
Tape Library HP MSL6030 | 2 |
3.5.3 Modalità di erogazione del servizio
Il servizio deve essere erogato come attività di tipo continuativo, con corrispettivo a canone, e deve coprire le fasce orarie previste secondo i livelli di servizio riportati nel paragrafo 4.6.2, ed in particolare:
- per i guasti bloccanti sugli Storage, che ne pregiudichino l’operatività, i tempi di intervento e ripristino non devono superare le 4 ore 24 X 7 X 365 gg/anno;
- per i guasti non bloccanti sugli Storage, che non pregiudichino l’operatività grazie ai meccanismi di ridondanza adottati per i singoli apparati, il tempo di intervento e ripristino non deve superare il giorno lavorativo successivo all’apertura della chiamata (NBD);
- per tutti i tipi di guasti sugli altri apparati (server, network, sicurezza, etc.) il tempo di intervento e ripristino non deve superare il giorno lavorativo successivo all’apertura della chiamata (NBD).
In caso di dismissione di uno o più apparati soggetti a manutenzione, il canone mensile sarà diminuito dal mese successivo della quota parte di manutenzione corrispondente.
4 CARATTERISTICHE GENERALI DELLA FORNITURA
Le attività del Fornitore devono essere improntate ad un’assoluta attenzione alla riservatezza. ANAC si riserva di modificare le modalità di esecuzione descritte, di introdurre nuove modalità, di definire/modificare gli attuali standard, anche in corso d’opera, dandone congruo preavviso al Fornitore. In aggiunta, tali modalità di esecuzione potranno essere congiuntamente riviste, e potranno essere concordate opportune semplificazioni o variazioni in funzione delle specifiche esigenze. ANAC si riserva di chiedere al Fornitore di utilizzare prodotti o modulistica specifica, messi a disposizione da ANAC stessa, di supporto alla gestione dei servizi oggetto della fornitura (ad esempio: registrazione errori, log interventi, richiesta attività, ecc.).
All’inizio delle attività, XXXX illustrerà in dettaglio le attività, già descritte nel presente Capitolato, che saranno affidate al Fornitore. In tale occasione verranno segnalate eventuali variazioni, sia nei contenuti che nei tempi, eventuali diverse modalità di esecuzione, standard e ogni altro aspetto utile alla esecuzione delle attività stesse e ad una loro corretta pianificazione. Sarà inoltre presentata al Fornitore l’organizzazione e la struttura ANAC di riferimento per la fornitura.
Si sottolinea che al Fornitore è richiesto, durante l’esecuzione dei servizi oggetto del presente capitolato, il rispetto degli standard e delle linee guida adottate da ANAC. Il Fornitore deve farsi carico inoltre di conoscere e diffondere al proprio interno tali conoscenze, di applicarle proattivamente e di recepirne tempestivamente eventuali variazioni.
Il Fornitore è tenuto ad utilizzare per la composizione dei gruppi di lavoro che erogheranno il servizio in modalità continuativa presso la sede dell’Autorità le risorse professionali i cui curricula sono stati inclusi nell’offerta tecnica.
Qualora il Fornitore abbia proposto nella propria offerta tecnica, come condizione migliorativa, la messa a disposizione e l’utilizzo di piattaforme e strumenti aggiuntivi rispetto a quelli richiesti dal presente Capitolato, essi dovranno essere messi a disposizione entro tre mesi a partire dall’avvio del contratto, a pena di rilevo formale.
4.1 Modalità di esecuzione e gestione della fornitura
I servizi oggetto della presente fornitura saranno erogati in modalità "continuativa" a canone, e “a consumo” a richiesta. Di seguito si dettagliano le caratteristiche delle due modalità di erogazione.
4.1.1 Modalità “continuativa” a canone
La modalità continuativa presuppone che l'erogazione del servizio sia senza soluzione di continuità per tutta la durata della fornitura, a decorrere dall’attivazione della stessa. All’inizio della fornitura vengono specificate le attività, le risorse, la tempistica di riferimento, l’organizzazione e le modalità di lavoro attraverso il Piano di Lavoro delle attività continuative; il Piano sarà rivisto mensilmente. La valorizzazione è “a forfait” attraverso un CANONE MENSILE fisso per tutta la durata del contratto. Tale canone mensile è quello esplicitato dal Fornitore in sede di gara nella propria offerta economica. Qualsiasi onere del Fornitore connesso con le prestazioni attivate in modalità “continuativa”, anche in relazione all’evoluzione per qualunque causa del sistema informativo, fatte salve le casistiche esplicitamente indicate alla sezione successiva, è da ritenersi incluso nel canone mensile fisso sopra specificato.
4.1.2 Modalità “a consumo” a richiesta
La modalità a consumo presuppone che l’erogazione del servizio avvenga su richiesta esplicita dell’Autorità e viene misurata sulla base delle giornate erogate nel periodo di riferimento dalle risorse attivate. La fase di definizione in questo caso è orientata alla qualificazione delle risorse da attivare, delle attività per le quali sono attivate e della tempistica di massima del loro utilizzo da parte dell’Amministrazione. Tale fase avrà come prodotto finale il Piano di Lavoro delle attività a consumo e la metrica di riferimento è il GIORNO/PERSONA.
Tale modalità a consumo potrà essere richiesta per far fronte a picchi di attività non prevedibili e non dipendenti dalla volontà dell’Autorità.
A titolo di esempio:
- attività di tipo specialistico per far fronte a inserimento di nuove tecnologie hw/sw per le quali i tempi con cui è possibile acquisire le relative professionalità e competenze non sono compatibili con le esigenze dell’amministrazione;
- spostamenti di sede o ridefinizione dell’infrastruttura ICT a seguito di riorganizzazioni;
- evoluzioni normative che richiedano improvvise e urgenti modifiche strutturali dei servizi (quali il rilascio ad altre Amministrazioni di interi sistemi dell’Autorità previsto in schemi di provvedimenti legislativi in corso di esame);
- richieste urgenti e massive di modifiche redazionali del sito dell’Autorità che superino almeno del 500% le medie giornaliere indicate.
- rientro dall’attivazione del disaster recovery;
- attività da svolgere necessariamente durante il fine settimana, o in turni serali in caso di necessità di attività di porting o rilasci che non consentano l’indisponibilità dei servizi durante l’orario lavorativo.
4.2 Luogo di esecuzione dei servizi
L’Autorità, come descritto nelle sezioni precedenti, richiede la presenza di un presidio minimo stabile di risorse presso la propria sede di via Minghetti 10. A tal fine l’Autorità mette a disposizione del Fornitore locali idonei presso la propria sede dotati della normale attrezzatura di ufficio e cablati per il collegamento dagli elaboratori. Il fornitore è tenuto ad attrezzare tali postazioni di lavoro con proprie stazioni di lavoro dotate degli strumenti software necessari ai servizi contrattualizzati, che saranno inserite nel dominio dell’Autorità e dovranno rispettare le indicazioni sulla sicurezza e policy interne ANAC.
Il Fornitore dovrà comunque essere attrezzato per svolgere tutti i servizi (esclusa la gestione postazione di lavoro e assistenza on site) da remoto.
Il Fornitore per l’erogazione dei servizi da remoto sarà autorizzato ad accedere ai sistemi dell’Autorità via VPN (virtual private network), secondo gli standard e le policy di sicurezza definite da ANAC. Resta a carico del Fornitore l’onere economico per le licenze dei prodotti software necessari alla gestione remota nonché la predisposizione ed il dimensionamento del collegamento telematico tra le sue sedi e la porta di accesso messa a disposizione da ANAC.
4.3 Periodo di affiancamento iniziale
A partire dalla data di stipula del Contratto, è previsto un periodo di subentro della durata massima di tre mesi, al fine di permettere al personale del fornitore la presa in carico delle attività di fornitura.
Il fornitore uscente presterà l’assistenza necessaria a trasferire la gestione dei servizi al Fornitore. La fase di subentro contempla i seguenti aspetti:
- fornitura da parte del fornitore uscente del servizio e delle modalità di garanzia di continuità nella fase di trasferimento;
- acquisizione da parte del fornitore ruoli, responsabilità, autorizzazioni e risorse;
- gestione dei diritti di proprietà intellettuale: licenze, ecc.
- due diligence su documentazione, contenuti, nonché altre obbligazioni previste
- trasferimento knowledge base da sistemi di trouble ticketing;
- trasferimento dati del CMDB o strumento simile adottato dal fornitore uscente;
- gestione della sicurezza.
Tale addestramento consisterà in riunioni di lavoro, esame della documentazione esistente con assistenza di personale esperto del fornitore uscente e/o dell’Autorità, affiancamento nell’operatività quotidiana delle attività oggetto di gara condotta dal Fornitore uscente o da personale ANAC. Durante le attività di training on the job la responsabilità delle operazioni continuerà ad essere in capo al fornitore uscente. Il Fornitore
dovrà in ogni caso essere in grado di prendere in carico i servizi anche in assenza di affiancamento con il fornitore uscente.
Le modalità di fruizione e la relativa pianificazione di tale addestramento dovranno essere concordate con ANAC, anche sulla base delle proposte che il Fornitore potrà fare in sede di offerta. ANAC garantirà la presenza di personale esperto, che potrà essere sia di ANAC stessa che di terzi da essa designati. Per tutto il periodo di affiancamento di inizio fornitura, il Fornitore non percepirà alcun corrispettivo per le attività e i servizi oggetto della presa in carico.
L’inizio del periodo di affiancamento sarà formalizzato da apposito verbale di inizio affiancamento.
Allo scadere dei tre mesi dalla data dalla stipula del contratto, o anticipatamente per volontà del Fornitore, ma comunque non prima della data di scadenza del periodo di affiancamento contrattualizzato dal fornitore uscente, il Fornitore sarà tenuto all’erogazione del servizio e partirà la misura degli SLA contrattuali, nonché il pagamento dei corrispettivi, così come previsti da contratto.
La data di avvio di erogazione dei servizi contrattualizzati al termine del periodo di affiancamento sarà formalizzata dalla sottoscrizione di apposito Verbale di avvio attività e a partire da essa saranno conteggiati i 36 mesi di erogazione dei servizi previsti contrattualmente.
Per i primo tre mesi successivi all’avvio di erogazione dei servizi la misura degli SLA sarà utilizzata a fine di tuning per una corretta impostazione delle attività contrattuali e non saranno applicate penali per SLA rientranti nell’ambito della fascia del 10% rispetto al target. Successivamente la misura degli SLA dovrà considerarsi pienamente operativa anche ai fini di monitoraggio della fornitura e del calcolo delle penali, così come da capitolato.
4.4 Trasferimento di know how
Nel presente paragrafo vengono descritte le attività e le procedure che saranno richieste al Fornitore nella fase finale del rapporto contrattuale, per il rilascio del servizio, per il passaggio delle consegne al subentrante designato (Fornitore Entrante) dall’Autorità e per il trasferimento al relativo personale di tutte le conoscenze necessarie a garantire la fluida transizione nella erogazione e la continuità operativa per l’utenza dei servizi in fornitura dell’Autorità.
Alla scadenza del contratto il Fornitore presterà l’assistenza necessaria a trasferire la gestione dei servizi all’Autorità o al nuovo Fornitore per un periodo pari agli ultimi tre mesi di contratto.
La fase di Exit management, oltre a quanto detto, contempla i seguenti aspetti:
• fornitura del servizio e delle modalità di garanzia di continuità nella fase di trasferimento;
• gestione del processo di trasferimento: ruoli, responsabilità, autorizzazioni e risorse da assegnare;
• diritti di proprietà intellettuale: accordi necessari, licenze, etc.;
• due diligence: definizione della documentazione e dei contenuti da trasferire al Fornitore entrante, nonché la definizione delle altre obbligazioni e penalità previste;
• contratti e licenze;
• trasferimento knowledge base da sistemi di trouble ticketing;
• sicurezza.
La fase finale del periodo contrattuale sarà finalizzata, da una parte, alla prosecuzione dei servizi contrattualmente previsti, con il mantenimento dei livelli di servizio consolidati, dall'altra, a mettere in grado il personale tecnico indicato dall’Autorità ad un efficace subentro nei servizi in questione. Per tale ragione, il Fornitore si deve impegnare nei confronti del subentrante ad un completo passaggio delle consegne ed alla fornitura di tutta la documentazione e il supporto necessari a consentire un agevole avvio del nuovo ciclo di servizio.
Per gli obiettivi di cui sopra le attività saranno organizzate nelle seguenti fasi:
• fase di programmazione del passaggio di consegne:
o predisposizione e raccolta della documentazione per il passaggio di consegne (procedure, report, strumenti, …);
o riunione/i preparatoria/e con l’Autorità;
o pianificazione incontri di passaggio delle consegne;
• fase di affiancamento:
o consegna della documentazione per il passaggio di consegne;
o effettuazione degli incontri finalizzati al passaggio delle consegne;
o training on the job (affiancamento) del personale subentrante per consentire la prosecuzione dei servizi senza significativi decadimenti di qualità.
Attività, tempi e modalità saranno descritte nel Piano di trasferimento del know-how, soggetto ad approvazione dell’Autorità, che il Fornitore deve redigere e rispettare.
4.5 Pianificazione e consuntivazione delle attività
Le modalità di gestione della pianificazione e della consuntivazione riportate di seguito si riferiscono a tutte le attività previste nella fornitura.
In considerazione dell’articolazione e complessità dei servizi richiesti, il Fornitore dovrà predisporre e mantenere costantemente aggiornati nel tempo i seguenti Piani:
• Piano di Lavoro Generale (a inizio fornitura e quando richiesto dall’Autorità)
• Piano di subentro (a inizio fornitura)
• Piano di lavoro delle attività continuative (mensilmente)
• Piano di lavoro delle attività a consumo (mensilmente)
• Piano della Qualità (a inizio fornitura e quando richiesto dall’Autorità)
• Piano di trasferimento del know how (a fine fornitura).
Il Piano di Lavoro Generale, il Piano della qualità dovranno essere consegnati entro 15 giorni solari dalla data di stipula del contratto.
Il Piano di subentro dovrà essere consegnato non oltre la data di inizio affiancamento presente nel Verbale di inizio affiancamento.
Mensilmente, entro 10 giorni lavorativi dal termine del mese solare di riferimento, il Fornitore dovrà consegnare, relativamente ai servizi continuativi e ai servizi a consumo, il Piano di lavoro delle attività continuative e Piano di lavoro delle attività a consumo; essi saranno composti da una sezione per ogni area applicativa/servizio tenendo in considerazione le risorse di servizio esteso e di reperibilità.
Il piano di trasferimento del know-how, dovrà essere consegnato entro tre mesi dalla scadenza del contratto.
Tutti i Piani sopra citati ed ogni loro aggiornamento dovranno essere approvati dall’Autorità. Non è prevista approvazione per tacito assenso.
Il Piano di Lavoro Generale è il documento che precisa le particolari modalità operative, le risorse e le sequenze delle attività relative alla qualità di un determinato prodotto, progetto, o contratto. Esso deve:
• esplicitare le disposizioni organizzative (descrizione dei gruppi di lavoro previsti con nominativi, professionalità, esperienza, giornate/uomo previste per ciascun componente del gruppo di lavoro) e metodologiche adottate dal Fornitore, allo scopo di raggiungere gli obiettivi tecnici e di qualità contrattualmente definiti;
• dettagliare i metodi di lavoro messi in atto dal Fornitore, facendo riferimento o a procedure relative al proprio sistema, e per ciò descritte nel manuale qualità, o a procedure sviluppate per lo specifico contrattuale, a supporto delle attività in esso descritte, in questo caso da allegare al Piano;
• garantire il corretto e razionale evolversi delle attività contrattualmente previste, nonché la trasparenza e la tracciabilità di tutte le azioni messe in atto dalle parti in causa, il Fornitore, il Committente, l'eventuale organismo di ispezione accreditato dall'Amministrazione.
Il Piano della qualità è il documento che precisa le particolari modalità operative, le risorse e le sequenze delle attività relative alla qualità di un determinato prodotto, progetto, o contratto.
Il Fornitore deve predisporre un Piano della qualità generale che:
• fornisca lo strumento per collegare i requisiti specifici dei servizi contrattualmente richiesti, con le procedure generali del sistema qualità del Fornitore già esistenti;
• espliciti le disposizioni organizzative e metodologiche adottate dal Fornitore, allo scopo di raggiungere gli obiettivi tecnici e di qualità contrattualmente definiti;
• dettagli i metodi di lavoro messi in atto dal Fornitore, facendo riferimento o a procedure relative al proprio sistema, e per ciò descritte nel manuale qualità, o a procedure sviluppate per lo specifico contrattuale, a supporto delle attività in esso descritte, in questo caso da allegare al Piano;
• garantisca il corretto e razionale evolversi delle attività contrattualmente previste, nonché la trasparenza e la tracciabilità di tutte le azioni messe in atto dal Fornitore e dall'Amministrazione.
Il Piano di Subentro deve contenere il dettaglio delle attività che devono essere espletate ad inizio Fornitura, la relativa tempificazione e le stime di impegno. In particolare, coerentemente con le caratteristiche offerte dal Fornitore e concordate con l’Autorità, il Piano riporterà:
• nome e descrizione delle attività di subentro;
• prodotti delle singole attività ove applicabili;
• impegno in GP, stimato ed effettivo, ove applicabile, suddiviso figura professionale;
• gantt delle attività, contenente:
o date di inizio e fine, previste ed effettive, delle singole attività;
o date di consegna, previste ed effettive, dei singoli prodotti.
Dopo la prima approvazione, sarà cura del Fornitore comunicare tempestivamente e concordare ogni eventuale ripianificazione delle attività, aggiornando e riconsegnando ad ANAC il relativo Piano di Lavoro secondo i vincoli temporali di cui al paragrafo successivo.
Il Piano di lavoro delle attività continuative ed il Piano di lavoro delle attività a consumo contengono la previsione delle attività da svolgere nel mese di riferimento, rientranti rispettivamente nei servizi erogati a canone in modalità continuativa e nei servizi erogati a consumo a richiesta. I Piani contengono il dettaglio degli interventi che sono la declinazione delle attività continuative previste nel presente capitolato e quelli richiesti dall’Amministrazione, la relativa tempistica e le stime di impegno di risorse. In particolare, coerentemente con le caratteristiche del servizio, i Piani di lavoro riporteranno:
• nome e descrizione dell’intervento ed il relativo stato (attivato, in corso, raggiunto, sospeso, cancellato, ecc.), anche per le attività di natura continuativa erogate in modalità a consumo, quali ad esempio la gestione dei backup o la gestione delle utenze;
• elenco delle attività e relative date di inizio e fine;
• deliverable previsti dalle singole attività, con relative date di consegna;
• impegno dell’effort dell’intervento per risorsa e per figura professionale nel caso delle attività erogate in modalità a consumo;
• cronoprogramma delle attività.
4.5.2 Stato avanzamento lavori
Il Fornitore dovrà mantenere aggiornato lo stato di avanzamento dei lavori relativamente ai Piani di lavoro approvati, nonché sulle attività di manutenzione degli apparati hardware svolte nel periodo, fornendo indicazioni sulle attività concluse ed in corso, esplicitandone la percentuale di avanzamento, su eventuali rischi/criticità/ritardi, su eventuali impatti dei rischi/criticità, su azioni di recupero e razionali dello scostamento, sulle attività in servizio esteso ed in reperibilità.
Il Fornitore deve consegnare con periodicità mensile, entro 10 giorni lavorativi successivi al mese al quale si riferisce, il documento di Stato Avanzamento Lavori e Rapporto dei Livelli di Servizio.
La rendicontazione nello Stato Avanzamento Lavori delle singole attività indicate nei Piani di lavoro sarà articolata come specificato di seguito:
• descrizione dell’attività in corso e/o completata nel periodo;
• per le attività eseguite nella modalità a consumo a richiesta l’elenco nominativo del personale impiegato dal Fornitore con l’indicazione del profilo professionale ed il dettaglio dei giorni o frazioni di giorno impiegati da ciascuna risorsa per ogni attività svolta nel periodo di riferimento;
• percentuale di avanzamento dell’attività;
• data a cui si riferisce lo stato di avanzamento;
• razionali di ripianificazione, scostamento eventuale delle date, dell’impegno e del volume;
• xxxxxxx/criticità e relative azioni da intraprendere e/o intraprese.
La rendicontazione dei livelli di servizio nella sezione Rapporto dei Livelli di Servizio deve contenere per ciascun indicatore soggetto a misurazione:
• la scheda dell’indicatore così come prevista dal capitolato tecnico;
• il periodo di riferimento della misura;
• riferimento agli strumenti di misura utilizzati;
• i dati rilevati;
• il valore rilevato dell’indicatore di qualità;
• eventuale scostamento dal valore di soglia (anche nel caso in cui il periodo di osservazione contrattuale non coincida con il mese; tale indicatore non serve infatti per il computo delle penali ma per individuare in anticipo criticità e mettere in campo eventuali azioni correttive);
• eventuale motivo individuato per l’avvenuto scostamento dai valori di soglia.
In appendice allo Stato avanzamento lavori dovrà essere riportata, per ciascuna figura professionale prevista, la situazione complessiva delle risorse impiegate dall’inizio del contratto in riferimento ai massimali contrattuali per servizio e per tipologia professionale.
La consuntivazione ha lo scopo di rendicontare le attività svolte durante il periodo di riferimento, di rappresentare lo stato di avanzamento delle stesse in conformità a quanto contenuto nei Piani di lavoro ed il rispetto dei livelli di servizio.
Entro il quindicesimo giorno di ogni mese il direttore del contratto per l’Amministrazione ed il referente contrattuale del Fornitore si incontreranno per la discussine e approvazione formale dei Piani di lavoro delle attività continuative e delle attività a consumo, dello Stato avanzamento lavori e rapporto dei livelli di servizio.
L’Amministrazione ha facoltà di richiedere, se necessario, modifiche e/o integrazioni dei contenuti dei documenti suddetti prima della loro approvazione.
4.6 Azioni contrattuali
4.6.1 Modalità di gestione dei rilievi
I rilievi sono le azioni di avvertimento da parte di XXXX conseguenti il non rispetto delle indicazioni contenute nella documentazione contrattuale (Contratto, Capitolato e sue appendici, standard ANAC, offerta, Piano di Lavoro Generale, Piano di Lavoro delle Attività a Consumo). Quindi possono essere emessi rilievi per qualunque non conformità ai dettami contenuti nella documentazione contrattuale e tutti i suoi allegati.
Essi consistono in comunicazioni formali al Fornitore che non prevedono di per sé l’applicazione di penali, ma costituiscono un avvertimento sugli aspetti critici della fornitura e, se reiterate per due volte consecutive sul singolo servizio ovvero oltre quattro volte in un anno solare e accumulate, possono dar adito a penali, nella misura del 2% del valore contrattuale complessivo del servizio specifico oggetto di rilievo, nonché ad altri meccanismi sanzionatori così come determinato nel Contratto. I rilievi possono venire emessi dal responsabile del Contratto ANAC, dai responsabili di progetto e/o di servizio ANAC e/o da strutture ANAC preposte o di supporto al controllo e/o monitoraggio della fornitura e sono formalizzati attraverso una nota di rilievo. Qualora il Fornitore ritenga di procedere alla richiesta di annullamento del rilievo dovrà sottoporre a ANAC un documento con elementi oggettivi ed opportune argomentazioni entro 5 giorni lavorativi dall’emissione della nota di rilievo. Trascorso tale termine il rilievo non è più annullabile.
4.6.2 Indicatori di qualità e penali
Gli indicatori di qualità che definiscono le soglie di accettazione per i livelli di servizio per ciascun servizio e per l’insieme della fornitura sono riportati nella tabella che segue. Nel caso in cui il Fornitore produca, in
sede di offerta, degli indicatori di qualità aggiuntivi rispetto a quelli previsti e/o valori di soglia migliorativi di quelli richiesti e accettati da ANAC, tale nuovo profilo di qualità sarà assunto come base di riferimento per il Piano della Qualità ed i valori dichiarati costituiranno le nuove soglie di accettazione anche ai fini del calcolo delle penali o dell’applicazione dei rilievi. Si precisa che il mancato rispetto del valore di soglia degli indicatori aggiuntivi proposti dal Fornitore in sede di offerta ed accettati da ANAC, comporterà l’emissione delle relative penali. Le modalità di calcolo e gli algoritmi applicati per i singoli indicatori di qualità, fermo restando i requisiti di misura espressi per ciascuno di essi, dovranno essere indicati nel Piano di Qualità proposto dal Fornitore ed approvato da ANAC. Il Fornitore è tenuto a rendicontare i risultati della misurazione di tutti gli indicatori di qualità per tutta la durata contrattuale attraverso report trimestrali.
Durante l’intero periodo contrattuale ciascun indicatore di qualità potrà essere riesaminato su richiesta di ANAC; il riesame potrà derivare da nuovi strumenti di misurazione non disponibili alla data di stipula del Contratto e/o dall’adeguamento delle metodiche atte alla rilevazione dei singoli indicatori di qualità che sono risultate non efficaci.
Trimestralmente, entro 10 giorni lavorativi dalla fine del trimestre di riferimento, in ottemperanza a quanto previsto nel Piano di Qualità, deve essere prodotto e/o aggiornato il documento Rapporto Indicatori di qualità della fornitura.
Indicatori di qualità
CODIFI CA | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIO NE | STRUMENTI DI MONITORAGGI O/ CALCOLO | MODALITA’ DI CALCOLO |
Livelli di Servizio Generali | |||||
SLR0.1 | Slittamento delle scadenze | Gg | X<10 gg lavorativi | E-mail, Lettere, verbali | Rispetto di una scadenza definita dal contratto e dagli allegati (ad es. piano di lavoro, piani delle attività continuative/a consumo, etc.) X = Data_eff -Data_prev Applicato a tutti i servizi inclusi nella fornitura, in modo indipendente |
SLR0.2 | TurnOver del Personale | Numero di risorse modificate | X<= 1 | E-mail, Lettere, verbali | Numero di risorse sostituite su iniziativa del Fornitore nel periodo di riferimento, se non finalizzate ad un migliore funzionamento dei servizi/attività, purché preventivamente condivise e approvate dai referenti dell’Amministrazione. Applicato a tutti i servizi inclusi nella fornitura cumulativamente nel periodo |
SLR0.3 | Personale della fornitura inadeguato | Numero di risorse sostituite su richiesta dell’Ammini strazione | X<=1 | E-mail, Lettere, verbali | Numero di risorse impegnate nell’erogazione dei servizi onsite di cui è richiesta la sostituzione da parte dell’Amministrazione nel periodo di riferimento. Applicato a tutti i servizi inclusi nella fornitura cumulativamente nel periodo |
SLR0.4 | Rilievo sul servizio | N | X <= 1 | Lettere | Numero di rilievi effettuati nel periodo. Applicato a tutti i servizi inclusi nella fornitura in modo indipendente |
Service Desk | |||||
SLR1.1 | Tempo di | % | >98% | Rapporto percentuale tra la disponibilità | |
CODIFI CA | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIO NE | STRUMENTI DI MONITORAGGI O/ CALCOLO | MODALITA’ DI CALCOLO |
disponibilità del servizio | effettiva mensile e la disponibilità concordata mensile, calcolate in base agli orari di attività del Service Desk. Per “non disponibilità” si intende la raggiungibilità dell’Help Desk, la indisponibilità della piattaforma di TT o, in generale, qualsiasi tipo di impedimento bloccante del sistema | ||||
SLR1.2 | Risoluzione al primo contatto per chiamate | % | 90% richieste di tipo informativo | Rapporto percentuale tra il numero di ticket di tipo informativo risolti entro lo stesso giorno lavorativo di quello della chiamata e il numero di ticket informativi totali aperti nel mese | |
SLR1.3 | Attivazione fornitori terzi | % | 100% entro 2 ore | Rapporto percentuale tra le chiamate pervenute e trasmesse al fornitore terzo di pertinenza nel rispetto delle soglie previste ed il totale delle chiamate pervenute nel periodo di competenza di fornitori terzi | |
SLR1.4 | Tempo medio di assegnazione/riass egnazione dei ticket sull’esatta coda di pertinenza per chiamate, e- mail, funzione WEB o client | Percentuale | 30 min in caso di incident 2 h per il resto delle richieste X>=90% | Percentuale delle chiamate prese in carico ed assegnate entro i tempi stabiliti nel periodo | |
SLR1.5 | Tempo medio di chiusura formale dei ticket dopo la chiusura “tecnica” | Percentuale | 1 h X>=90% | Tempo intercorso tra la chiusura formale e la chiusura tecnica dei ticket tramite mail/chiamata/ricontatto degli utenti che hanno aperto la service request; percentuale dei ticket chiusi nei tempi stabiliti | |
Gestione Postazioni di Lavoro e Assistenza on-site | |||||
SLR1.6 | Tempo di esecuzione chiamata/ presa in carico | Disponibilità Percentuale | • 1 ora per guasti in severity (gravità) 1 • 2 ore per guasti in severity 2 • 4 ore per i rimanenti X >= 95% | In base a orari di registrazione chiamata nel sistema di TT e di presa in carico dal tecnico | |
SLR1.7 | Tempo di ripristino funzionalità | Percentuale | • 4 ore per guasti in severity (gravità) 1 • 8 ore per guasti in severity 2 • 16 ore per i rimanenti X >= 95% | Percentuale delle richieste In base alla differenza tra l’orario di presa in carico del tecnico e l’orario di chiusura nel sistema di TT | |
Supporto alla conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica | |||||
CODIFI CA | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIO NE | STRUMENTI DI MONITORAGGI O/ CALCOLO | MODALITA’ DI CALCOLO |
SLR2.1 | Disponibilità servizi (infrastruttura e sw di base) | Disponibilità percentuale | • X>99% | Sistema di Monitoraggio | (Disponibilità richiesta - tempo di manutenzione schedulato - minuti fuori servizio) x 100 / (Disponibilità richiesta -tempo di manutenzione schedulato) Il calcolo del LdS deve essere effettuato per ogni sistema approssimato al millesimo di punto percentuale, con approssimazione per difetto. La finestra temporale di disponibilità è 8-20 dei giorni feriali |
SLR2.2 | Tempestività di risoluzione degli incidenti | Disponibilità percentuale | - priorità 1 – 1 h - priorità 2 – 2 h - priorità 3 – 4 h - priorità 4 – 8 h • X>= 95% | Sistema di Monitoraggio, strumenti di trouble ticketing | Percentuale di ticket di incident, compresi quelli aperti in automatico dagli strumenti di monitoraggio e controllo, risolti nei tempi previsti sul totale dei ticket di incident nel periodo. Il tempo massimo di risoluzione è legato alla “priorità” associata all’incident ed è misurato dal momento dell’apertura di ciascun ticket fino alla sua chiusura tecnica, al netto del tempo durante il quale ciascun ticket è posto in pending. La priorità inizialmente attribuita dal Service Desk potrà essere modificata su richiesta dell'Amministrazione. La finestra temporale di conteggio del tempo di risoluzione è 8-20 dei giorni feriali |
SLR2.3 | Tempestività di analisi dei problemi | Disponibilità percentuale | - priorità 1 – 2 h - priorità 2 – 4 h - priorità 3 – 8 h - priorità 4 – 12 h X>= 95% | Sistema di Monitoraggio, strumenti di trouble ticketing | Percentuale di ticket rientranti nella categoria di “problema” dei quali viene effettuata l’analisi nei tempi previsti sul totale dei ticket di problema nel periodo. Il tempo massimo di analisi è legato alla “priorità” associata al ticket ed è misurato dal momento dell’apertura di ciascun ticket fino alla sua chiusura tecnica, al netto del tempo durante il quale ciascun ticket è posto in pending. L’analisi effettuata deve essere conforme a quanto indicato nel par. 3.2.1 e determinare almeno se le cause dell’anomalia sono infrastrutturali o meno, utilizzando log, database, audit, etc. La priorità inizialmente attribuita dal Service Desk potrà essere modificata su richiesta dell'Amministrazione. La finestra temporale di conteggio è 8-20 dei giorni feriali |
SLR2.4 | Tempestività di completamento dei change standard/predefini ti | Disponibilità percentuale | - classe 1 –30 min - classe 2 –1 h - classe 3 – 2 h - classe 4 –4 h - classe 5 –8 h X>= 95% | Strumenti di trouble ticketing | Percentuale di ticket di service Request relativi a change standard/predefiniti risolti nei tempi previsti sul totale dei ticket di change standard nel periodo. Il tempo massimo di risoluzione è legato alla “classe” associata alla Service Request ed è misurato dal momento dell’apertura del ticket fino alla sua chiusura tecnica, al netto del tempo durante il quale ciascun ticket è posto in pending. La classe inizialmente attribuita dal Service |
CODIFI CA | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIO NE | STRUMENTI DI MONITORAGGI O/ CALCOLO | MODALITA’ DI CALCOLO |
Desk potrà essere modificata su richiesta dell'Amministrazione. La finestra temporale di conteggio è 8-20 dei giorni feriali | |||||
SLR2.5 | Tempestività di esecuzione dei change non standard | GG | GG<=10 | Strumenti di trouble ticketing | A fronte di richieste di change non standard, rientranti sia nelle attività continuative sia in quelle a consumo, numero complessivo di giorni di ritardo nel completamento rispetto ai tempi pianificati, considerando la somma di tutti i ritardi accumulati per tutti i ticket di tale tipologia nel periodo, ove non ripianificati in accordo con l’Amministrazione |
SLR2.6 | Attività non eseguite correttamente | % | X <= 5% | Strumenti di trouble ticketing | Percentuale di Ticket, relativi a change standard/predefiniti e a change non standard, aventi almeno una riapertura, dovuta a cause imputabili al fornitore, sul totale dei ticket di change standard e non standard nel periodo |
SLR2.7 | Attivazione degli Interventi a consumo | GG | GG<=5 | E-mail, Lettere, verbali | Tempo di attivazione degli interventi a partire dalla richiesta dell’Amministrazione |
SLR2.8 | Ticket oggetto di ripianificazione | N | N<=3 | E-mail, Lettere, verbali, Strumenti di trouble ticketing | Percentuale di ticket relativi a change non standard oggetto di ripianificazione concordata con l’Amministrazione, al netto dei ticket ripianificati per cause esterne non imputabili al fornitore |
Gestione degli applicativi e delle basi dati | |||||
SLR3.1 | Disponibilità servizi (applicazioni per utenti interni ed esterni) | Disponibilità percentuale | X>99% | Sistema di Monitoraggio | (Disponibilità richiesta - tempo di manutenzione schedulato - minuti fuori servizio) x 100 / (Disponibilità richiesta -tempo di manutenzione schedulato) Il calcolo del LdS deve essere effettuato per ogni sistema (applicazione o sistema infrastrutturale) approssimato al millesimo di punto percentuale, con approssimazione per difetto. La finestra temporale di disponibilità è 8-20 dei giorni feriali |
SLR3.2 | Tempestività di risoluzione degli incidenti | Disponibilità percentuale | - priorità 1 – 1 h - priorità 2 – 2 h - priorità 3 – 4 h - priorità 4 – 8 h X>= 95% | Sistema di Monitoraggio, strumenti di trouble ticketing | Percentuale di ticket di incident, compresi quelli aperti in automatico dagli strumenti di monitoraggio e controllo, risolti nei tempi previsti sul totale dei ticket di incident nel periodo. Il tempo massimo di risoluzione è legato alla “priorità” associata all’incident ed è misurato dal momento dell’apertura di ciascun ticket fino alla sua chiusura tecnica, al netto del tempo durante il quale ciascun ticket è posto in pending. La priorità inizialmente attribuita dal Service Desk potrà essere modificata su richiesta dell'Amministrazione. La finestra temporale di conteggio del tempo di risoluzione è 8-20 dei giorni feriali |
SLR3.3 | Tempestività di analisi dei problemi | Disponibilità percentuale | - priorità 1 – 2 h - priorità 2 – 4 h - priorità 3 – 8 h | Sistema di Monitoraggio, strumenti di trouble | Percentuale di ticket rientranti nella categoria di “problema” dei quali viene effettuata l’analisi nei tempi previsti sul totale dei ticket di |
CODIFI CA | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIO NE | STRUMENTI DI MONITORAGGI O/ CALCOLO | MODALITA’ DI CALCOLO |
- priorità 4 – 12 h X>= 95% | ticketing | problema nel periodo. Il tempo massimo di analisi è legato alla “priorità” associata al ticket ed è misurato dal momento dell’apertura di ciascun ticket fino alla sua chiusura tecnica, al netto del tempo durante il quale ciascun ticket è posto in pending. L’analisi effettuata deve essere conforme a quanto indicato nel par. 3.3.1 e determinare almeno se le cause dell’anomalia sono infrastrutturali o meno, utilizzando log, database, audit, etc. La priorità inizialmente attribuita dal Service Desk potrà essere modificata su richiesta dell'Amministrazione. La finestra temporale di conteggio è 8-20 dei giorni feriali | |||
SLR3.4 | Tempestività di completamento dei change standard/ predefiniti | Disponibilità percentuale | - classe 1 –30 min - classe 2 –1 h - classe 3 – 2 h - classe 4 –4 h - classe 5 –8 h X>= 95% | Strumenti di trouble ticketing | Percentuale di ticket di service Request relativi a change standard/predefiniti risolti nei tempi previsti sul totale dei ticket di change standard nel periodo. Il tempo massimo di risoluzione è legato alla “classe” associata alla Service Request ed è misurato dal momento dell’apertura di un ticket fino alla sua chiusura tecnica, al netto del tempo durante il quale ciascun ticket è posto in pending. La classe inizialmente attribuita dal Service Desk potrà essere modificata su richiesta dell'Amministrazione. La finestra temporale di conteggio è 8-20 dei giorni feriali |
SLR3.5 | Tempestività di esecuzione dei change non standard | GG | GG<=5 | Strumenti di trouble ticketing | A fronte di richieste di change non standard, rientranti sia nelle attività continuative sia in quelle a consumo, numero complessivo di giorni di ritardo nel completamento rispetto ai tempi pianificati, considerando la somma di tutti i ritardi accumulati per tutti i ticket di tale tipologia nel periodo, ove non ripianificati in accordo con l’Amministrazione |
SLR3.6 | Attività non eseguite correttamente | % | X <= 5% | Strumenti di trouble ticketing | Percentuale di Ticket, relativi a change standard/predefiniti e a change non standard, aventi almeno una riapertura, dovuta a cause imputabili al fornitore, sul totale dei ticket di change standard e non standard nel periodo |
SLR3.7 | Attivazione degli Interventi a consumo | GG | GG<=5 | E-mail, Lettere, verbali | Tempo di attivazione degli interventi a partire dalla richiesta dell’Amministrazione |
SLR3.8 | Ticket oggetto di ripianificazione | N | N<=3 | E-mail, Lettere, verbali, Strumenti di trouble ticketing | Percentuale di ticket relativi a change non standard oggetto di ripianificazione concordata con l’Amministrazione, al netto dei ticket ripianificati per cause esterne non imputabili al fornitore |
Servizio di supporto informatico alla redazione e gestione dei contenuti dei portali Internet ed Intranet dell’ANAC | |||||
SLR4.1 | Tempo di pubblicazione/ aggiornamento dei | % | Per i contenuti con priorità altissima (es: | Per determinare i tempi di esecuzione dell’intervento si considera lo scostamento temporale tra la richiesta di | |
CODIFI CA | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIO NE | STRUMENTI DI MONITORAGGI O/ CALCOLO | MODALITA’ DI CALCOLO |
contenuti dei portali secondo le priorità attribuite dall’Ufficio Comunicazione dell’ANAC | comunicati stampa, news, ecc.): • Entro 30 minuti nel 70% dei casi • Entro 1 ora nel 100% dei casi Per i contenuti con priorità alta: • Entro 1 ora nel 70% dei casi • Entro 4 ore nel 100% dei casi Per i contenuti con priorità normale: • Entro 4 ore nel 70% dei casi • Entro 8 ore nel 100% dei casi Per i contenuti particolarmente voluminosi o complessi, da trasformare in HTML (Relazione annuale, codici e testi normativi, rapporti trimestrali, linee guida, ecc.) la soglia dovrà essere concordata con l’ANAC. | pubblicazione/aggiornamento di contenuti da parte di ANAC e comunicazione di avvenuta pubblicazione da parte del fornitore. In base ai tempi di esecuzione ed alla loro priorità, gli interventi saranno suddivisi in gruppi in modo da verificare che rispettino le percentuali di ripartizione nel periodo di osservazione. La finestra temporale di conteggio dello SLA è 8-20 dei giorni feriali | |||
Servizio di manutenzione hardware degli apparati della Xxxxxx Xxxx | |||||
XXX0.0 | Tempestività di risoluzione delle anomalie/ sostituzione apparati /componenti per guasti bloccanti su Storage | ore | Guasto bloccante su Storage: X<=4 ore 24 X 7 X 365 gg/anno | Tempo intercorso tra l’apertura della segnalazione di guasto e il ripristino delle funzionalità dei componenti dell’apparato interessato dall’anomalia, con la completa risoluzione dell’anomalia stessa. | |
SLR5.2 | Tempestività di risoluzione delle anomalie/ sostituzione apparati /componenti per guasti non bloccanti su | GG | Guasto non bloccante su Storage: X<= NBD Guasto bloccante/non | Tempo intercorso tra l’apertura della segnalazione di guasto e il ripristino delle funzionalità dei componenti dell’apparato interessato dall’anomalia, con la completa risoluzione dell’anomalia stessa. | |
CODIFI CA | LIVELLO DI SERVIZIO | METRICA | SOGLIA DI ACCETTAZIO NE | STRUMENTI DI MONITORAGGI O/ CALCOLO | MODALITA’ DI CALCOLO |
Storage o per guasti su altri apparati | bloccante su altri apparati (rete, etc.): X <=NBD |
Quadro di riepilogo delle penali/rilievi in relazione agli indicatori di qualità
CODIFIC A | LIVELLO DI SERVIZIO | PERIODICI TA’ | AZIONE CONTRATTUALE | VALORE PENALE | |
RILIEVO | PENALE | ||||
Livelli di Servizio Generali | |||||
SLR0.1 | Slittamento delle scadenze | Trimestrale | X | 0,1% del canone mensile del servizio per ogni giorno di scostamento dal valore di soglia previsto. Applicato a tutti i servizi inclusi nella fornitura, in modo indipendente | |
SLR0.2 | TurnOver del Personale | Trimestrale | X | 0,3% del canone complessivo del servizio per ogni risorsa sostituita oltre la soglia. Applicato a tutti i servizi inclusi nella fornitura, in modo indipendente | |
SLR0.3 | Personale della fornitura inadeguato | Trimestrale | X | 0,3% del canone complessivo del servizio per ogni risorsa sostituita oltre la soglia. Applicato a tutti i servizi inclusi nella fornitura, in modo indipendente | |
SLR0.4 | Rilievo sul servizio | Trimestrale | X | 3% del canone mensile complessivo del servizio per ogni rilievo oltre la soglia previsto. Applicato a tutti i servizi inclusi nella fornitura, in modo indipendente | |
Service Desk | |||||
SLR1.1 | Tempo di disponibilità del servizio | Trimestrale | X | 0,1% del canone mensile del servizio per ogni 0,1% (o frazione) di scostamento dal valore di soglia previsto | |
SLR1.2 | Risoluzione al primo contatto per chiamate | Trimestrale | X | ||
SLR1.3 | Attivazione fornitori terzi | Trimestrale | X | ||
SLR1.4 | Tempo medio di assegnazione/riassegnazione dei ticket sull’esatta coda di pertinenza per chiamate, e- mail, funzione WEB o client | Trimestrale | X | 0,3% del canone mensile del servizio per ogni punto percentuale (o frazione) di scostamento dal valore di soglia | |
CODIFIC A | LIVELLO DI SERVIZIO | PERIODICI TA’ | AZIONE CONTRATTUALE | VALORE PENALE | |
RILIEVO | PENALE | ||||
SLR1.5 | Tempo medio di chiusura amministrativa dei ticket a seguito della chiusura “tecnica” | Trimestrale | X | 0,3% del canone mensile del servizio per ogni punto percentuale (o frazione) di scostamento dal valore di soglia | |
Gestione Postazioni di Lavoro e Assistenza on-site | |||||
SLR1.6 | Tempo di esecuzione chiamata/presa in carico | Trimestrale | X | 0,3% del canone mensile del servizio per ogni punto percentuale (o frazione) di scostamento dal valore di soglia | |
SLR1.7 | Tempo di ripristino funzionalità | Trimestrale | X | 0,3% del canone mensile del servizio per ogni punto percentuale (o frazione) di scostamento dal valore di soglia | |
Supporto alla conduzione operativa dell’infrastruttura ICT e di assistenza tecnico-sistemistica | |||||
SLR2.1 | Disponibilità servizi (infrastruttura e sw di base) | Trimestrale | X | 0,3% dell’importo mensile del servizio per ogni decimo di punto percentuale o frazione di scostamento dalla soglia prevista; tale penale si applica alla somma degli scostamenti di tutti i sistemi cui si applica il presente LdS | |
SLR2.2 | Tempestività di risoluzione degli incidenti | Trimestrale | X | 0,5% dell’importo mensile del servizio per ogni punto percentuale di scostamento dalla soglia prevista | |
SLR2.3 | Tempestività di analisi dei problemi | Trimestrale | X | 0,3% dell’importo mensile del servizio per ogni punto percentuale di scostamento dalla soglia prevista | |
SLR2.4 | Tempestività di completamento dei change standard/predefiniti | Trimestrale | X | 0,3% dell’importo mensile del servizio per ogni punto percentuale di scostamento dalla soglia prevista | |
SLR2.5 | Tempestività di esecuzione dei change non standard | Trimestrale | X | 0,3% dell’importo mensile del servizio per ogni giorno o frazione di scostamento dalla soglia prevista | |
SLR2.6 | Attività non eseguite correttamente | Trimestrale | X | 0,3% dell’importo mensile del servizio per ogni punto percentuale di scostamento dalla soglia prevista | |
SLR2.7 | Attivazione degli Interventi a consumo | A intervento | X | 25% dell’importo giornaliero della tipologia di risorsa professionale più elevata prevista per l’intervento per ogni giorno o frazione di scostamento dalla soglia prevista per ciascun intervento. | |
SLR2.8 | Ticket oggetto di ripianificazione | Trimestrale | X | 0,1% dell’importo mensile del servizio per ogni ticket ripianificato nel periodo oltre la soglia prevista | |
CODIFIC A | LIVELLO DI SERVIZIO | PERIODICI TA’ | AZIONE CONTRATTUALE | VALORE PENALE | |
RILIEVO | PENALE | ||||
Gestione degli applicativi e delle basi dati | |||||
SLR3.1 | Disponibilità servizi (applicazioni per utenti interni ed esterni) | Trimestrale | X | 0,3% dell’importo mensile del servizio per ogni decimo di punto percentuale o frazione di scostamento dalla soglia prevista; tale penale si applica alla somma degli scostamenti di tutti i sistemi cui si applica il presente LdS | |
SLR3.2 | Tempestività di risoluzione degli incident | Trimestrale | X | 0,5% dell’importo mensile del servizio per ogni punto percentuale di scostamento dalla soglia prevista | |
SLR3.3 | Tempestività di analisi dei problemi | Trimestrale | X | 0,3% dell’importo mensile del servizio per ogni punto percentuale di scostamento dalla soglia prevista | |
SLR3.4 | Tempestività di completamento dei change standard/predefiniti | Trimestrale | X | 0,3% dell’importo mensile del servizio per ogni punto percentuale di scostamento dalla soglia prevista | |
SLR3.5 | Tempestività di esecuzione dei change non standard | Trimestrale | X | 0,3% dell’importo mensile del servizio per ogni giorno o frazione di scostamento dalla soglia prevista | |
SLR3.6 | Attività non eseguite correttamente | Trimestrale | X | 0,3% dell’importo mensile del servizio per ogni punto percentuale di scostamento dalla soglia prevista | |
SLR3.7 | Attivazione degli Interventi a consumo | A intervento | X | 25% dell’importo giornaliero della tipologia di risorsa professionale più elevata prevista per l’intervento per ogni giorno o frazione di scostamento dalla soglia prevista per ciascun intervento. | |
SLR3.8 | Ticket oggetto di ripianificazione | Trimestrale | X | 0,1% dell’importo mensile del servizio per ogni ticket ripianificato nel periodo oltre la soglia prevista | |
Servizio di supporto informatico alla redazione e gestione dei contenuti dei portali Internet ed Intranet dell’ANAC | |||||
SLR4.1 | Tempo di pubblicazione/ aggiornamento dei contenuti dei portali secondo le priorità attribuite dall’Ufficio Comunicazione dell’ANAC | Trimestrale | X | 2% per ogni ulteriore punto percentuale in diminuzione rispetto ai valori di soglia indicati relativamente ai contenuti classificati da ANAC a priorità altissima, alta e normale | |
Servizio di manutenzione hardware degli apparati della Xxxxxx Xxxx | |||||
XXX0.0 | Tempestività di risoluzione delle anomalie/ sostituzione apparati /componenti per guasti bloccanti su Storage | Ad intervento | X | 2% dell’importo mensile del servizio per ogni ora o frazione eccedente il valore di soglia indicato | |
SLR5.2 | Tempestività di risoluzione delle anomalie/ sostituzione apparati /componenti per guasti non bloccanti su Storage o per guasti su altri apparati | Ad intervento | X | 2% dell’importo mensile del servizio per ogni giorno o frazione eccedente il valore di soglia indicato | |
4.7 Gestione del Rischio
La gestione dei rischi è un controllo necessario nell’ambito di un progetto; è opportuno tenere traccia di tutti i rischi identificati, la loro analisi, le contromisure adottate e lo status.
Questa gestione deve partire all’inizio delle attività contrattuali e continuare fino alla chiusura del contratto.
Nel corso del contratto il referente contrattuale del Fornitore dovrà tenere aggiornata una tabella con la lista dei principali rischi e delle possibili azioni preventive.
La tabella è intesa per l’uso da parte del Project Management per la gestione delle attività, e riporta le informazioni qui di seguito elencate:
• classificazione del rischio, in base alla gravità delle sue conseguenze;
• valutazione, che può essere di accettazione o rifiuto;
• breve descrizione delle azioni da intraprendere, che possono essere di:
o prevenzione
o riduzione
o trasferimento
o accettazione
Le azioni correttive saranno discusse dai partecipanti al progetto nel corso delle riunioni di Strato avanzamento lavori.
5 PROFILI PROFESSIONALI RICHIESTI
In questo paragrafo vengono brevemente illustrati i profili professionali e le competenze minime delle risorse ritenute indispensabili per l’erogazione dei servizi.
Per ciascuna figura professionale sono prerequisiti indispensabili, oltre a quanto specificato nelle schede specifiche di ogni profilo, il possesso di ottime doti relazionali, l’attitudine a lavorare in team, la predisposizione al problem solving, la capacità di redigere documentazione tecnica, la conoscenza degli ambienti operativi Microsoft Windows (XP e successivi) e degli strumenti Microsoft Office (2007 e successivi).
L’Autorità si riserva di valutare la conformità rispetto ai requisiti specificati, di seguito, per ciascuna figura professionale e segnalare eventuali incompatibilità del personale utilizzato dal Fornitore per l’erogazione del servizio e richiederne la sostituzione.
Sistemista Senior/Service Manager
Sistemista Senior/Service Manager | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche oppure Diploma di scuola media superiore più certificazioni attinenti al ruolo specifico |
Esperienze Lavorative | • Anzianità lavorativa di 8 anni, di cui almeno 6 nel ruolo di sistemista. In caso di mancanza della laurea indicata, è richiesta una anzianità lavorativa di 13 anni, di cui almeno 8 nel ruolo di sistemista. • Partecipazione a gruppi di progetto di grandi/medie dimensioni • Modelli di erogazione di servizi in ambito pubblico • Architetture dei sistemi software, dei sistemi operativi, di DBMS, di applicazioni web, di prodotti e tecnologie HW/SW presenti sul mercato • Problem solving operativo, di orientamento al risultato, di coordinamento di gruppi di lavoro e di integrazione in gruppi compositi • Assistenza di tipo specialistico sull’utilizzo dei sistemi e sui prodotti/programmi di ausilio al sistema operativo • Per il Service Manager preferibile il possesso di certificazione ITIL e di certificazioni sulle tecnologie della piattaforma ANAC (Microsoft, JBOSS, ecc). |
Conoscenze | • Progettazione di dettaglio e conduzione di sistemi operativi complessi o di rete, assicurando il loro aggiornamento periodico • Ottimizzazione, gestione e tuning delle risorse hardware • Configurazione e gestione apparecchiature HW Enclosure, Server blade, Server tradizionali e Storage, Tape Library • Realizzazione di programmi che interfacciano il sistema operativo di base e/o la sua estensione partecipando all’installazione, configurazione, personalizzazione delle componenti software e hardware di base, di ambiente e di rete • Gestione della configurazione hardware e software di base, tecniche di controllo dello stato delle basi dati, utilizzo di strumenti e modalità per assicurare la loro efficienza e protezione • Metodologie di verifica funzionale e di benchmarking prestazionali, da applicare a nuovi prodotti e tecnologie, delle problematiche di sicurezza dati e protezione archivi • Metodologie e tecniche relative alla sicurezza informatica • Personalizzazione e configurazione delle componenti di backoffice • Configurazione e gestione servizi Wins, DHCP, DNS • Conoscenza consolidata (configurazione e tuning) dei seguenti prodotti: − IIS 7.0 e versioni successive − Microsoft Office 2007, 2010 e 2013 − JBoss, Tomcat • Configurazione e gestione piattaforme e sistemi Microsoft Windows, |
Linux, SQL Server, DPM, SCOM, SCCM, TMG, Microsoft Exchange, Forefront, Biztalk, Sharepoint • Sistemi di virtualizzazione (VMWare) in modalità private cloud • Conoscenza approfondita delle tecniche di eliminazione delle vulnerabilità dei sistemi • Conoscenze di piattaforme Open Source • Piattaforme di monitoraggio ( HP Openview, SCOM, Nagios) • Conoscenza di: Protocolli di rete, Architettura di rete TCP/IP, Protocolli di routing, Sistemi di network management • Sicurezza delle reti Relativamente al Service Manager sono inoltre richieste: • Conoscenza di metodologie di project management e risk management • Conoscenza di metodologie di sviluppo sw • Conoscenze ed uso di tecniche e prodotti SW per project management e risk management • Responsabilità su gruppi di progetto • Conoscenza dello standard ITIL |
Il sistemista senior- Security expert dovrà anche avere almeno 4 anni di esperienza nell’ambito della sicurezza dei sistemi informatici. Preferibile il possesso di certificazioni sulle tecnologie della piattaforma ANAC (Microsoft, JBOSS, ecc.).
Sistemista
Sistemista | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche oppure Diploma di scuola media superiore più certificazioni attinenti al ruolo specifico • Preferibile possesso certificazione ITIL e di certificazioni sulle tecnologie della piattaforma ANAC (Microsoft, JBOSS, ecc.). |
Esperienze Lavorative | • Anzianità lavorativa di 6 anni, di cui almeno 4 nel ruolo di sistemista. In caso di mancanza della laurea indicata, è richiesta una anzianità lavorativa di 11 anni, di cui almeno 6 nel ruolo di sistemista. • Partecipazione a gruppi di progetto di grandi/medie dimensioni • Modelli di erogazione di servizi in ambito pubblico • Architetture dei sistemi software, dei sistemi operativi, di DBMS, di applicazioni web, di prodotti e tecnologie HW/SW presenti sul mercato • Problem solving operativo, di orientamento al risultato, di coordinamento di gruppi di lavoro e di integrazione in gruppi compositi • Assistenza di tipo specialistico sull’utilizzo dei sistemi e sui prodotti/programmi di ausilio al sistema operativo |
Conoscenze | • Progettazione di dettaglio e conduzione di sistemi operativi complessi o di |
rete, assicurando il loro aggiornamento periodico • Ottimizzazione, gestione e tuning delle risorse hardware • Configurazione e gestione apparecchiature HW Enclosure, Server blade, Server tradizionali e Storage, Tape Library • Realizzazione di programmi che interfacciano il sistema operativo di base e/o la sua estensione partecipando all’installazione, configurazione, personalizzazione delle componenti software e hardware di base, di ambiente e di rete • Gestione della configurazione hardware e software di base, tecniche di controllo dello stato delle basi dati, utilizzo di strumenti e modalità per assicurare la loro efficienza e protezione • Metodologie di verifica funzionale e di benchmarking prestazionali, da applicare a nuovi prodotti e tecnologie, delle problematiche di sicurezza dati e protezione archivi • Metodologie e tecniche relative alla sicurezza informatica • Personalizzazione e configurazione delle componenti di backoffice • Configurazione e gestione servizi Wins, DHCP, DNS • Conoscenza consolidata (configurazione e tuning) dei seguenti prodotti: − IIS 7.0 e versioni successive − Microsoft Office 2007, 2010 e 2013 − JBoss, Tomcat • Configurazione e gestione piattaforme e sistemi Microsoft Windows, Linux, SQL Server, DPM, SCOM, SCCM, TMG, Microsoft Exchange, Forefront, Sharepoint • Conoscenza approfondita delle tecniche di eliminazione delle vulnerabilità dei sistemi • Sistemi di virtualizzazione (VMWare) in modalità private cloud • Conoscenze di piattaforme Open Source • Conoscenza di: Protocolli di rete, Architettura di rete TCP/IP, Protocolli di routing, Sistemi di network management • Sicurezza delle reti • Conoscenza di Porta di Dominio e Firewall XML (come da Lotto 2 SPC) |
Sistemista di rete
Sistemista di rete | |
Titolo di Studio | • Laurea in discipline tecnico- scientifiche oppure Diploma di scuola media superiore più certificazioni attinenti al ruolo specifico |
• Possesso di certificazioni network riconosciute a livello internazionale | |
Esperienze Lavorative | • Anzianità lavorativa di 6 anni, di cui almeno 4 nel ruolo di sistemista di rete. In caso di mancanza della laurea indicata, è richiesta una anzianità lavorativa di 11 anni, di cui almeno 6 nel ruolo di sistemista di rete. • Partecipazione a gruppi di progetto di grandi/medie dimensioni • Esperienza su apparati di rete e software di networking presenti sul mercato. • Problem solving operativo, di orientamento al risultato, di coordinamento di gruppi di lavoro e di integrazione in gruppi compositi |
Conoscenze | • Progettazione e realizzazione architetture complesse o di rete • Configurazione, tuning e monitoraggio di apparati di rete e software quali Router, Switch, Firewall, Access Point, Bilanciatori, IPS, IDS, Proxy e reverse Proxy. • Metodologie di verifica funzionale e di benchmarking prestazionali, da applicare a nuovi prodotti e tecnologie, delle problematiche di sicurezza • Metodologie e tecniche relative alla sicurezza informatica con particolare riferimento alle reti • Configurazione e gestione servizi Wins, DHCP, DNS • Ottima conoscenza piattaforme di monitoraggio (HP Openview, Nagios) • Conoscenza approfondita di: Protocolli di rete, Architettura di rete TCP/IP, Protocolli di routing |
Sistemista Junior
Sistemista Junior | |
Titolo di Studio | • Diploma di perito informatico o equivalente |
Esperienze Lavorative | • Minimo 3 anni, di cui almeno due nella funzione • Partecipazione a gruppi di progetto di medie dimensioni • Modelli di erogazione di servizi in ambito pubblico • Architetture dei sistemi software, dei sistemi operativi, di DBMS, di applicazioni Web, di prodotti e tecnologie HW/SW presenti sul mercato • Problem solving operativo • Assistenza di tipo specialistico sull’utilizzo dei sistemi e sui prodotti/programmi di ausilio al sistema operativo |
Conoscenze | • Progettazione e conduzione di sistemi operativi complessi o di rete, assicurando il loro aggiornamento periodico • Realizzazione di programmi che interfacciano il sistema operativo di base e/o la sua estensione partecipando all’installazione, configurazione, personalizzazione delle componenti software e hardware di base, di ambiente e di rete • Gestione di base della configurazione hardware e software di base, tecniche di controllo dello stato delle basi dati, utilizzo di strumenti e modalità per assicurare la loro efficienza e protezione • Metodologie di verifica funzionale e di benchmarking prestazionali, da |
applicare a nuovi prodotti e tecnologie, delle problematiche di sicurezza dati e protezione archivi • Metodologie e tecniche relative alla sicurezza informatica • Conoscenza di base (installazione gestione personalizzazione) della piattaforma Windows (in particolare Windows 2008/2012 Server) • Personalizzazione e configurazione delle componenti di backoffice • Configurazione e gestione servizi Wins, DHCP, DNS • Conoscenza di base (configurazione e tuning) dei seguenti prodotti: − IIS 7.0 e versioni successive − Microsoft Office 2007, 2010 e 2013 − JBoss, Tomcat − Sharepoint • Conoscenza di base delle tecniche di eliminazione delle vulnerabilità dei sistemi • Conoscenze di piattaforme Open Source • Conoscenza di: Protocolli di rete, Architettura di rete TCP/IP, Protocolli di routing, Sistemi di network management • Conoscenze di base sulla sicurezza delle reti |
Specialista di prodotto / Tecnologia
Specialista di prodotto / Tecnologia | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche o cultura equivalente |
Esperienze Lavorative | • Minimo 8 anni, di cui almeno 4 nella funzione. In caso di mancanza della laurea indicata, è richiesta una anzianità lavorativa di 13 anni, di cui almeno 6 nella funzione. • Analisi, progettazione e realizzazione di sistemi informativi, package, procedure complesse • Partecipazione a gruppi di lavoro nella definizione delle soluzioni • Redazione di specifiche di progetto • Progettazione test integrati • Installazione e configurazione di applicativi di front-office e di back-office • Installazione e configurazione di software di base in ambiente distribuito e di architetture di rete • Progettazione soluzioni di system integration • Integrazione di prodotti e/o componenti Open Source • Redazione di studi di fattibilità ad alto contenuto innovativo, di specifiche di gestione e procedure • Spiccata attitudine all’analisi dei malfunzionamenti e al problem solving • Completa autonomia nell’individuare, pianificare e progettare adeguamenti tecnologici infrastrutturali |
Conoscenze | • Possesso di una o più certificazioni riconosciute a livello internazionale nel proprio ambito di competenza |
• Metodologie di analisi e disegno di prodotti SW • Tecniche di progettazione di test su funzionalità di prodotti • Framework di sviluppo: .NET, J2EE • Modellazione di dati in ambienti multidimensionali e disegno cruscotti • Elevata conoscenza di architetture hardware e prodotti software; in particolare, risultano di interesse: − Piattaforme Jboss, Fuse e Camel RedHat − Piattaforma Alfresco − Apache Active MQ − Prodotti di virtualizzazione e Service Management (VMWare) − Piattaforma Microstrategy − apparecchiature HW Enclosure, Server blade, Server tradizionali e Storage, Tape Library • Sistemi di Configuration Management • Conoscenza di prodotti open source • Conoscenza di ambienti di programmazione |
Analista Programmatore
Analista Programmatore | |
Titolo di Studio | • Diploma di perito informatico o cultura superiore in ambito tecnico- scientifico |
Esperienze Lavorative | • Minimo 4 anni come programmatore in ambiente J2EE e .NET e 1 nella funzione • Coordinamento di piccoli gruppi di lavoro • Verifica della corretta applicazione di metodi e standard • Sviluppo di analisi tecnica di media complessità • Realizzazione di siti Web accessibili (legge 4 del 9 gennaio 2004) • Documentazione di procedure • Programmazione strutturata, in ambiente client-server, Web e SOA • Preparazione casi di test ed esecuzione di test • Predisposizione di script per il testing automatico con i principali prodotti per il testing automatico • Partecipazione a gruppi di progetto di medie/grandi dimensioni • Tecnologie emergenti • Metodologie di analisi e disegno di prodotti SW • Installazione e personalizzazione di sistemi anche complessi • Progettazione ed integrazione di sistemi • Tecniche di programmazione strutturata • Pacchetti software relativi al progetto |
Conoscenze | • Metodologie di disegno di prodotti software • DBMS relazionali, SQL • Strumenti di modellazione dati |
• Tecniche di programmazione Object Oriented • Conoscenza dei principali Design Pattern • Conoscenze della metodologia UML • Conoscenza dei sistemi operativi Microsoft e Linux • Conoscenza delle specifiche JPA • Tecniche di programmazione in ambiente J2EE e .NET • Strumenti per il cleaning e la qualità dei dati • Strumenti di ETL • Ottima conoscenza del regolamento attuativo della Legge n°4/2004 • Web designer (grafico) • Ottima conoscenza di tecniche di configuration management del software |
Data Base Administrator (DBA)
DBA | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche oppure Diploma di scuola media superiore più certificazioni attinenti al ruolo specifico |
Esperienze Lavorative | • Minimo 8 anni nel ruolo specifico. In caso di mancanza della laurea indicata, è richiesta un’esperienza di almeno 10 anni nel ruolo specifico. Sono richiesti almeno 4 anni di esperienza su Microsoft SQL Server ed almeno 3 anni come DB architect. • Progettazione e configurazione di basi dati • Analisi impatti attività di business per definire/modificare basi dati • Identificazione con i gruppi di gestione applicativa delle più appropriate strategie di uso di dati e data base • Monitoraggio e tuning di basi dati |
Conoscenze | • Concetti, tecniche, sistemi e prodotti per la gestione dei dati e dei data- base fisici • Amministrazione di DBMS (SQL Server) • Xxxxxxxx, tuning, ottimizzazione e progettazione di Database • Data modeling • Tecniche di disegno di DB applicativi e DB conoscitivi • Tecniche di gestione di dizionari dati aziendali e, più in generale, delle informazioni aziendali • Tecniche di Integrazione di dati provenienti da sistemi diversi • Data quality measurement and assessment • Tecniche di data clearing • Sistemi operativi |
Architetto di sistema (web e SOA)
Architetto di sistema | |
Titolo di Studio | • Laurea in discipline tecnico-scientifiche • Preferibile il possesso di certificazioni sulle tecnologie della piattaforma ANAC (Microsoft, JBOSS, ecc.). |
Esperienze Lavorative | • Minimo 5 anni, di cui almeno due nella progettazione di architetture web e SOA • Almeno 2 anni di esperienza come coordinatore di gruppi di lavoro in progetti di gestione applicativi e basi di dati |
Conoscenze | • Problematiche di integrazione di sistemi complessi • Metodologie e tecnologie innovative che comportano cambiamenti nelle modalità di progettazione dei componenti software e nella gestione dei progetti di implementazione • Impostazione di metodologie, metriche e qualità • Metodologie di riferimento per assessment e progettazione di architetture ICT • Norme di riferimento per la regolamentazione dei rapporti tra le diverse funzioni che concorrono alla produzione del software (processo, prodotti di scambio,….) • Normative Generali (Qualità, Sicurezza, ecc…) • Competenza delle principali metodologie di modellazione dei dati • Padronanza delle principali metodologie, tecnologie e prodotti di integrazione sistemi • Padronanza dello standard UML per la modellazione e realizzazione di componenti SW • Conoscenza dei framework .Net e J2EE • Standard ITIL • Ambienti operativi Windows • Conoscenza approfondita Unix • Ottima conoscenza piattaforma HP openview e SCOM • Conoscenze TCP/IP, protocolli di rete, ambienti LAN e WAN |
Esperto redazione e gestione contenuti siti web
Esperto redazione e gestione contenuti siti web | |
Titolo di Studio | • Diploma di perito informatico o cultura equivalente |
Esperienze Lavorative | • Minimo 4 anni nella redazione e gestione di contenuti di siti web, di cui almeno 2 anni su portali di enti/imprese con accesso da parte di migliaia di utenti |
Conoscenze | • Ottima conoscenza di sistemi di web content management • Ottima conoscenza di editor Html • Conoscenza Web designer (grafico) |
• Ottima conoscenza della normativa sull’accessibilità ed usabilità dei siti web della P.A. |
I curricula vitae del personale da impiegare nei vari servizi dovranno essere resi disponibili a ANAC secondo il formato standard europeo.
I curricula vitae dovranno essere nominativi e costituiranno un vincolo per il Fornitore, in quanto dovranno corrispondere esattamente al personale utilizzato per l’esecuzione delle prestazioni. Essendo opportuna la presenza continuativa dello stesso personale per tutta la durata della fornitura, fermo restando gli SLA previsti, le sostituzioni di personale durante l’esecuzione della medesima dovranno essere soggette ad approvazione dell’Amministrazione, dietro presentazione dei curricula, nel rispetto dei requisiti indicati per ciascuna figura professionale. La sostituzione richiederà un adeguato periodo di affiancamento per la risorsa entrante, il cui costo sarà interamente a carico del Fornitore.
Ogni riferimento ad attività (es. Disegno) o metodologie basate sull’adozione di prodotti e ogni riferimento a prodotti vanno intese in relazione ai prodotti e/o a componenti di essi che sono effettivamente adottati per i sistemi informativi gestiti da ANAC. Se possedute, queste sono apprezzate come competenze core per l’esecuzione della fornitura.
Competenze su altri prodotti, non adottati, o su componenti di essi non utilizzate sono apprezzate in minor misura e comunque solo se associate alle competenze core.
Tale scenario può cambiare in corso d’opera in conseguenza dell’evoluzione delle piattaforme utilizzate. Pertanto, i profili delle figure precedentemente descritte non sono da considerarsi esaustivi delle esigenze della fornitura in quanto ANAC potrà richiedere in corso di esecuzione del Contratto competenze specifiche in relazione ad ulteriori tematiche, prodotti, sistemi e metodologie.
ANAC si riserva di specificare il dettaglio del profilo richiesto per ciascuna figura in fase di costituzione dei gruppi di lavoro o di inserimento/sostituzione delle risorse. Pertanto in tale fase verranno specificate, tra quelli indicati nei profili o comunicati al Fornitore, le esperienze richieste e i prodotti di cui le risorse devono avere una ottima conoscenza (o, lì dove indicato, essere in possesso di certificazione o cultura equivalente).
Inoltre, in conseguenza delle esigenze della fornitura, ANAC potrà richiedere in corso di esecuzione del Contratto la conoscenza da parte delle risorse impegnate nell’erogazione dei servizi di ulteriori prodotti, sistemi, linguaggi di programmazione e metodologie e standard rispetto a quelli definiti nel Capitolato.
Il Fornitore dovrà esplicitare in offerta, per ciascun servizio, il mix di figure professionali proposto, il numero di gg/p e la tariffa giornaliera per ciascuna figura.
Il dimensionamento del gruppo di lavoro deve essere dichiarato in sede di offerta per tutte le attività continuative (a canone).