CAPITOLATO TECNICO

Procedura aperta sotto soglia per la reingegnerizzazione e migrazione tecnologica, erogazione in cloud modalità SaaS, con annesso servizio di assistenza e manutenzione per un periodo di 36 mesi della piattaforma FAD di ATS Milano

INDICE

1 DEFINIZIONI, ABBREVIAZIONI E SIGLE

18

1 Definizioni, abbreviazioni e sigle

Fornitore	Il Concorrente che sarà scelto per erogare le forniture ed i servizi coperti dal contratto.
ATS	È ATS Città Metropolitana di Milano.
Concorrente	Qualsiasi partecipante alla gara di appalto di questo contratto.
Software di base	Si intende per software di base l’insieme dei programmi che consentono ad un utente di eseguire operazioni base come costruire e mandare in esecuzione un programma o gestire una base dati. Tipici esempi di software di base sono il sistema operativo, gli editor, i compilatori e i sistemi di gestione di basi di dati.
Software d’ambiente	Il software d’ambiente rappresenta l’insieme di programmi specializzati che facilitano la scrittura / gestione di applicazioni. Tipici esempi di software d’ambiente sono gli Application Server.
Software di rete	Il software di rete è inteso come l’insieme di programmi specialistici per la gestione delle comunicazioni. Tipici esempi di software di rete sono i gestori di posta ed i prodotti di gestione e condivisione di risorse distribuite.
Software applicativo	Programma che utilizza il software di base, d’ambiente e di rete per realizzare una funzione specifica legata agli scopi dell’organizzazione che lo utilizza.
Service Level Agreement (SLA)	Definizione del servizio con associato il relativo criterio di misura. Ciò permette di definire i livelli di servizio richiesti al Fornitore.
Malfunzionamento bloccante	Una o più funzioni sostanziali del sistema (PdL o server / apparato connesso o apparato di rete) sono compromesse. Per una PdL significa l’impossibilità di essere utilizzata per fornire uno o più dei servizi per i quali è prevista. Per un server, un apparato connesso al server o un apparato di rete significa l’impossibilità di fornire uno o più servizi per i quali è stato previsto. Per un'applicazione software significa che una o più funzionalità critiche (funzionalità che hanno impatto sull'operatività corrente dell'utente in modo tale da impedire il buon fine di un'operazione necessaria al completamento dell'attività dell'utente) dell’applicazione sono indisponibili a uno o più utenti.
Malfunzionamento non bloccante	Il Sistema “malfunziona”, ma il funzionamento sostanziale del Sistema non è compromesso; i servizi per i quali il sistema è utilizzato possono comunque essere forniti. Per un'applicazione software significa che una o più funzionalità non critiche (funzionalità di corredo che non hanno impatto sull'operatività corrente dell'utente e non impediscono il buon fine di un'operazione necessaria al completamento dell'attività dell'utente) dell’applicazione sono indisponibili a uno o più utenti.

Sistema di gestione dei ticket e Ticket	Un ticket contiene una richiesta di un'attività di assistenza o di manutenzione attraverso una delle modalità di accesso al servizio e ne traccia la storia. Il sistema di gestione dei ticket è un tool software che permette di gestire la base dati dei ticket, il flusso di ogni ticket e l'estrazione di misure per la verifica di SLA.
Manutenzione software correttiva	Rimozione di eventuali malfunzionamenti delle procedure applicative segnalati dal Cliente o dal Fornitore e verificatisi nell’ambito del corretto utilizzo dei programmi ceduti in licenza d’uso. Per malfunzionamento s'intende un funzionamento non conforme a quanto specificato in manuali operativi o specifiche consegnati al Cliente.
Manutenzione software normativa	La manutenzione normativa comprende attività da svolgere per l’adeguamento del software applicativo al fine di adempiere obblighi di legge o a fronte di requisiti tecnici, informativi, funzionali e organizzativi che siano definiti da organismi normativi esterni alla struttura del Cliente (Stato, Ministeri, Regioni...).
Manutenzione software evolutiva	La manutenzione evolutiva comprende la modifica/aggiunta di funzioni o la parametrizzazione del software applicativo sulla base di specifici requisiti del Cliente.

2 Premessa

Il documento elenca le attività ed i servizi richiesti relativamente alla reingegnerizzazione tecnologica dell’attuale piattaforma FAD di ATS, finalizzata alla migrazione in cloud con i connessi servizi aggiuntivi di assistenza e manutenzione correttiva, adattiva legislativa ed evolutiva dell’applicazione software, in licenza d’uso gratuito perpetuo e valida in tutto il mondo GNU General Public License, basata sulla piattaforma Forma.LMS, denominata “Piattaforma FAD” in uso alla UOS Formazione.

L’ATS Città Metropolitana di Milano (d’ora in avanti ATS) ha l’esigenza di individuare, tramite apposita gara d’appalto, un Fornitore al quale affidare le attività suddette di reingegnerizzazione e migrazione tecnologica, con connessi servizi di assistenza e manutenzione ordinaria e straordinaria, legate all’erogazione in modalità SaaS del servizio FAD di ATS.

L’applicazione web oggetto del servizio posto in appalto gestisce i corsi di formazione a distanza (FAD) predisposti per la fruizione da parte dei propri dipendenti ed a soggetti terzi l’ATS.

Il sistema consente ai dipendenti ed eventuali altri soggetti di fruire dei corsi ai quali sono iscritti ed acquisisce le informazioni relative all’eventuale test di apprendimento, questionario di soddisfazione, rilascio attestazione ed elaborazione di dati statistici di attività ed è idoneo alla gestione dei crediti ecm. Il sistema è altresì predisposto per lo scambio di informazioni con il gestionale del personale dipendente di ATS.

3 Prestazioni oggetto dell’appalto

La fornitura prevede la reingegnerizzazione della soluzione tecnologica della attuale piattaforma FAD di ATS, realizzata con Forma.LMS, tenendo conto della più recente versione disponibile (ad oggi la 2.4). L’attività di aggiornamento dovrà realizzarsi entro 90 giorni solari dalla data di firma del contratto e periodicamente nell’ambito delle prestazioni oggetto del presente capitolato tecnico.

ATS intende realizzare la migrazione tecnologica della attuale soluzione, ospitata on premise, su una soluzione di cloud hosting in modalità SaaS.

È esclusa la possibilità di utilizzo di software di virtualizzazione (server, i desktop e applicazioni) che centralizzi all'interno del datacenter e distribuendoli come servizio on-demand (es:citrix).

L’applicazione dovrà essere compatibile con tutti i browser più diffusi (Internet Explorer, Mozilla Firefox, Chrome, Opera, Edge, ecc.).

Non dovrà essere richiesta l'installazione o l'utilizzo di componenti aggiuntivi (come ad esempio plug-in, componenti ActiveX, java applet, dll, Flash ecc…) né configurazioni particolari sulle impostazioni dei browser o dei sistemi operativi dei client.

Il software applicativo, oggetto del presente capitolato tecnico, dovrà essere fruibile dai client esclusivamente mediante protocollo https.

In merito al servizio aggiuntivo di assistenza e manutenzione, si sottolinea che tempi e modalità di intervento devono essere preventivamente concordati con ATS, ivi compreso l’eventuale piano formativo degli utenti senza potenziali costi aggiuntivi.

Tutte le modifiche introdotte alla soluzione applicativa, sia in relazione alla manutenzione correttiva che evolutiva e normativa, saranno di proprietà intellettuale di ATS.

Oltre a tutti i requisiti tecnici/tecnologici di cui ai paragrafi successivi, si richiede il soddisfacimento di requisiti organizzativi, di qualità, di performance, di sicurezza logica e in generale di tutti i requisiti non funzionali indicati nel presente documento.

3.1 Contesto tecnologico attuale

L’attuale soluzione software è basata sul seguente contesto tecnologico:

DBMS	MariaDB
Application	Apache
Linguaggio	PHP 5.4

Lato server il software dispone delle seguenti risorse:

S.O.	Windows 2012r2
Hardware	Hard disk 90Gb – RAM 4Gb

Ai fini della corretta determinazione dell’offerta di fornitura, il codice sorgente e l’applicazione Piattaforma FAD sono eventualmente consultabili e visionabili in ATS.

La attività previste dal presente capitolato tecnico dovranno pertanto essere garantite assicurando l’assenza di potenziali conflitti tecnologici e/o incompatibilità con l’attuale applicazione software e relativo ambiente d’uso.

3.2 Migrazione ed erogazione dei servizi applicativi presso l’ambiente cloud

Tutti i costi conseguenti l’erogazione nell’ambiente cloud prescelto, compresa la gestione sistemistica sono a carico del fornitore.

Nella fase di migrazione il fornitore dovrà garantire l’assenza di potenziali conflitti tecnologici e/o incompatibilità con l’attuale applicazione software e relativo ambiente d’uso.

Il sistema dovrà essere raggiungibile h24/365 in tutte le sue funzioni attraverso la rete internet e funzionare correttamente senza l’utilizzo di alcuna componente software aggiuntiva sul client ma solo con l’ausilio di browser. Il servizio dovrà essere errogato attraverso una piattaforma in alta disponibilità (per garantire una disponibilità minima del 99%).

Dal punto di vista applicativo la Piattaforma FAD dovrà essere erogata su una infrastruttura con le seguenti caratteristiche: 4 cpu 16Gb RAM e 64Gb di hard disk.

L’applicazione dovrà essere compatibile con tutti i browser più diffusi (Internet Explorer, Mozilla Firefox, Chrome, Opera, Edge, ecc.).

Il software applicativo, oggetto del presente capitolato tecnico, dovrà essere fruibile dai client esclusivamente mediante protocollo https. Il Fornitore dovrà provvedere alla relativa fornitura del necessario certificato per il suo corretto funzionamento. Il certificato fornito dovrà essere emesso da una Certification Authority pubblicamente riconosciuta.

Base dati

Il Fornitore dovrà garantire, nel corso del contratto di manutenzione, l’adeguamento di tutte le componenti applicative e delle relative strutture dati a fronte di eventuali aggiornamenti che si rendano necessari per adeguamenti normativi, di sicurezza o tecnologici.

Formati e software di appoggio

Si deve tenere presente che tutti i file esportati dal software (ad esempio: report, anagrafiche, tabelle, fogli di calcolo, …) dovranno essere compatibili con i software commerciali ed open source più in uso (ad esempio MS Office, Open Office) nella versione più aggiornata disponibile.

Evoluzioni tecnologiche

Il Fornitore dovrà garantire l’adeguamento del sistema informativo oggetto del presente capitolato anche rispetto a nuove versioni ed aggiornamenti di browser, sistemi operativi, software di base, middleware ed il software applicativo Forma.LMS che i vari vendor dovessero rilasciare per tutto il periodo di validità contrattuale.

Tali aggiornamenti dovranno essere garantiti entro:

• un mese per quanto riguarda il rilascio di patch;

• tre mesi per quanto riguarda le il rilascio di nuove major release.

Identificazione & Autenticazione degli utenti

Il sistema dovrà utilizzare le seguenti soluzioni tecnologiche di I&A:

• Microsoft Azure Active Directory (conforme alla normativa di sicurezza GDPR) per gli utenti interni ad ATS e per gli utenti amministratori (sia essi interni ad ATS che del Fornitore);

• database relazionale, interno alla soluzione applicativa, dedicato agli utenti esterni ad ATS.

Con riferimento alle circolari AgID n. 2 e n. 3 del 9 aprile 2018, l’acquisizione dei servizi in hosting dovrà soddisfare quanto indicato: “A decorrere dal 1 aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace” (xxxxx://xxxxx.xxxxxx.xx/xxxxxxxxxxx/xxxxxxxx/xxxxxx/xxxxx.xxxx).

La soluzione progettuale proposta dal fornitore dovrà pertanto possedere come requisito vincolante, pena l’esclusione dalla procedura, la certificazione “CSP qualificato per il Cloud della PA” rilasciata da AGID.

Gestione del codice ed ambienti operativi

Con la presente fornitura ATS richiede che il codice sorgente derivante dal processo di reingegnerizzazione della attuale piattaforma FAD sia depositato sul repository Azure DevOps di ATS. Ciò consentirà ad ATS di disporre del codice sorgente per finalità di audit e controllo e di futuro riuso.

A partire dalla baseline software conservata su Azure DevOps, ATS metterà a disposizione del fornitore un opportuno agent tecnologico che consenta di effettuare e completare il processo di deployment sui server della infrastruttura cloud che verrà utilizzata dal fornitore per l’erogazione del servizio in modalità cloud SaaS.

La soluzione basata su tecnologie di cloud computing, in modalità SaaS deve essere erogata conformemente a quanto stabilito dalle due circolari sotto riportate:

Circolari AgID n. 2 e n. 3 del 9 aprile 2018 “A decorrere dal 1 aprile 2019, le Amministrazioni Pubbliche potranno acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace” (xxxxx://xxxxx.xxxxxx.xx/xxxxxxxxxxx/xxxxxxxx/xxxxxx/xxxxx.xxxx).

La certificazione di cui alle suddette circolari sul servizio SaaS erogato potrà essere acquisita anche successivamente, entro e non oltre 180 giorni solari dalla sottoscrizione del contratto, pena la rescissione del contratto.

Ai fini del conseguimento della certificazione si rimanda alla procedura guidata al seguente link:

xxxxx://xxxxx-xxxxxx.xxxxxxxxxxx.xx/xxxxxxxx/xxxxx-xxxxxx- circolari/it/latest/circolari/SaaS/circolare_qualificazione_SaaS_v_4.12.27.html

Il servizio di hosting offerto in modalità SaaS, in linea con la normativa vigente, deve garantire una infrastruttura che metta a disposizione di ATS almeno due ambienti operativi indipendenti (test/collaudo, produzione) con l’ambiente di produzione in alta disponibilità h24/365.

Ambienti

Per una adeguata gestione della soluzione, il fornitore dovrà rendere disponibili, oltre l’ambiente di produzione e l’ambiente di test e/o pre-produzione sul quale effettuare i collaudi delle correzioni e delle evoluzioni del software.

Al termine del contratto oppure in qualsiasi momento dopo esplicita richiesta del titolare, i dati in possesso del Fornitore e di eventuali subfornitori devono essere cancellati, in qualunque forma essi siano detenuti.

3.3 Progettazione, realizzazione e delivery

Il Fornitore è responsabile delle attività di migrazione, reingegnerizzazione e messa in esercizio del sistema informativo oggetto della presente fornitura. Sono comprese nella fornitura tutte le attività relative alla predisposizione degli ambienti in cloud e di deployment del software negli ambienti operativi previsti (collaudo, produzione).

Il progetto esecutivo del Fornitore deve dare evidenza dell’applicazione delle best practices sulla conduzione del progetto, dalla pianificazione, alle scelte organizzative, alle metodologie adottate volte ad assicurare il controllo e la riduzione dei rischi di progetto per tutto il suo ciclo di vita, dalla progettazione, allo sviluppo, alla manutenzione del sistema in esercizio.

ATS intende cooperare con il Fornitore per garantire il corretto andamento ed avanzamento delle attività di realizzazione delle attività contrattuali.

Nel suo ruolo di responsabilità del contratto e di gestione del rapporto di fornitura, si richiede al Fornitore la massima trasparenza e tracciabilità delle attività svolte in tutte le fasi del progetto, nel rispetto degli obiettivi e dei vincoli contrattuali previsti. A questo proposito il progetto esecutivo del Fornitore deve definire le modalità, le fasi e le date (milestone) di condivisione con ATS dei previsti deliverable di progetto.

Il fornitore deve presentare un documento di non più di 5 pagine, nel quale descrive il proprio progetto ed attraverso un diagramma di Gantt rappresenta le tempistiche di realizzazione delle varie fasi del progetto

La gestione del progetto da parte del Fornitore deve consentire ad ATS di disporre e verificare la documentazione di progetto comprendente la pianificazione di dettaglio (piano di progetto, piano di qualità), di specifica architetturale (comprendente le modalità di realizzazione delle integrazioni applicative), la strategia di integrazione e di test, la documentazione di collaudo, la strategia di importazione dei dati documentali preesistenti, la manualistica operativa da utilizzare anche nel corso delle attività di formazione dell’utenza di ATS.

Anche in fase di manutenzione, correttiva o evolutiva, il Fornitore è tenuto a produrre l’analisi dell’intervento richiesto ed alla determinazione dell’effort tecnico.

Sono da considerarsi inclusi nella presente fornitura e non oggetto di ulteriori spettanze da parte del Fornitore, tutti gli oneri e gli adempimenti da sostenere per la progettazione, reignegnerizzazione, erogazione e attività di assistenza correttiva, evolutiva e normativa.

L’esercizio delle indicate attività da parte dell’aggiudicatario e le modalità della loro realizzazione/attuazione potranno essere soggette ad audit da parte dell’ATS Milano Città Metropolitana.

Il fornitore si impegna a realizzare in fase di kickoff, coinvolgendo eventualmente la terza parte che gestisce la parte infrastrutturale della soluzione, un incontro nel quale regolare gli aspetti organizzativi connessi alla compliance con il GDPR.

Il Fornitore è tenuto a consegnare la soluzione in tutte le parti specificate nel presente Capitolato Tecnico entro un massimo di 90 giorni solari dalla data di sottoscrizione del contratto. La non osservanza di tale pianificazione può determinare l’applicazione di penali e/o l’eventuale risoluzione del contratto.

3.4 Audit

L’esercizio delle indicate attività da parte dell’aggiudicatario e le modalità della loro realizzazione/attuazione sono soggette ad audit da parte dell’ATS Città Metropolitana di Milano.

Per permettere ad ATS di valutare l’efficacia del servizio SaaS erogato, il Fornitore dovrà rendere disponibile ad ATS strumenti idonei di monitoraggio e di Quality Assurance al fine di poter effettuare verifiche di conformità alla normativa in materia di privacy e sicurezza.

Il fornitore, su richiesta di ATS, deve garantire a qualsiasi revisore, interno o esterno individuato da ATS stessa ("auditor"), il diritto di accesso alle strutture fisiche e/o virtuali di erogazione del servizio, ivi compreso qualsiasi sito da cui il fornitore esegua la sua attività e/o presso il quale compia operazioni di elaborazioni informatiche connesse all’esecuzione del presente accordo, compresi i siti dei suoi subfornitori, e ai sistemi informatici suoi e dei suoi fornitori, ivi compresi i sistemi di ripristino dati. Il fornitore deve garantire la fornitura di tutta l’assistenza necessaria e collaborazione da parte sua e dei suoi subfornitori nei confronti dell’auditor, compreso la fornitura di accesso ai sistemi, documenti e qualsiasi altra informazione pertinente.

ATS si impegna a:

• dare al fornitore un preavviso scritto di trenta (30) giorni lavorativi quando un audit sarà condotto e una stima della durata e dell’impegno previsto per l’attività di audit, nonché le modalità di esecuzione.

• indicare le finalità dell’audit.

Gli audit possono riguardare uno dei seguenti processi:

• prestazioni e qualità dei servizi/soluzioni IT;

• qualità del software valutato attraverso strumenti di ispezione del codice come per esempio Sonarcube e/o whitesource

• verifica che i servizi/soluzioni IT siano forniti in conformità con il presente accordo, includendo, senza limitarsi a soli tali elementi, i vari livelli di servizio definiti e il rispetto delle policy;

• Vulnerability Assesment e penetration test delle infrastrutture o delle applicazioni (Ethical hacking test).

I costi dell’audit saranno a carico di ATS. Tutte le anomalie rilevate durante l'attività di audit, dovranno essere rimediate, soddisfacendo le richieste di ATS, in modo tempestivo e con costi a carico del fornitore. In caso di inadempimento da parte del Fornitore della presente obbligazione, ATS avrà facoltà di risolvere il contratto, ai sensi dell’art. 1456 c.c., mediante semplice comunicazione scritta inviata a Fornitore.

3.5 Manutenzione correttiva dell'applicazione software e assistenza

Il servizio di manutenzione correttiva includerà:

− La correzione di difetti del prodotto software emersi a seguito di malfunzionamenti rilevati durante l'esercizio o individuati anche autonomamente dal Fornitore;

− Il rilascio di nuove patch e release del prodotto

L’individuazione e la correzione di eventuali anomalie devono essere estese a tutto il software preesistente (attuale baseline), alle modifiche evolutive, correttive e adattive legislative, escludendo potenziali regressioni, funzionali e non, che possano impattare le funzionalità e le performance dell’applicativo in produzione.

In fase di avvio si procederà ad individuare e schedulare eventuali interventi manutentivi correttivi da effettuarsi sull’attuale baseline.

Tutte le attività relative ad aggiornamenti, modifiche, rilascio di nuove release dovranno essere preventivamente condivise con ATS ed opportunamente pianificate e gestite in modo coordinato e rilasciate secondo le regole definite nel articolo 5 relativo ai Collaudi, al fine di minimizzare i disagi alle attività operative e blocchi temporanei.

Il servizio di assistenza includerà:

− help desk di secondo livello attivabile direttamente dalla UOS Formazione e attraverso i servizi di help desk di primo livello della ATS oppure dai key-user della UOS Formazione. Il servizio potrà essere richiesto sia a seguito di malfunzionamenti sia per richiesta di attività di supporto all'operatività, sia via mail sia telefonicamente.

− Il servizio di help-desk dovrà essere garantito nei giorni feriali da lunedì a venerdì, dalle ore 08:00 alle 18:00. I festivi nazionali il servizio non sarà prestato mentre per la festa patronale è considerato il solo 7 dicembre, festa del patrono di Milano (le feste patronali della/e località nel/le quali svolge la propria attività il fornitore non sono da considerarsi festivi e pertanto il servizio dovrà esser garantito).

− La garanzia di adattamento dell'applicazione (e di conseguente piena e corretta operatività dell'applicazione) alle nuove versioni disponibili di software di base, di ambiente sia server che client (inclusi i più diffusi internet browser), di RDBMS utilizzati dalla soluzione proposta che saranno rilasciate nel periodo.

La fornitura di manutenzione correttiva e assistenza, inclusa nell’offerta,dovrà comprendere:

− La mano d’opera (illimitata);

− L'assistenza telefonica (illimitata);

− La teleassistenza (illimitata);

− Eventuali costi di trasferta del personale del Fornitore o di suo consulente di cui vorrà avvalersi. Il Fornitore dovrà fornire ad ATS idonee e chiare istruzioni operative per l'attivazione del servizio. Gli interventi dovranno potersi effettuare sia in loco che a distanza, anche in teleassistenza.

Il Fornitore dovrà impegnarsi, nel caso di attivazione del servizio di secondo livello, a dare riscontro ad ATS di tutte le fasi di gestione della richiesta di assistenza (presa in carico, risoluzione, chiusura), attraverso un sistema di gestione dei ticket.

Tutti gli interventi di tipo sistemistico conseguenti alle attività sopra indicate dovranno essere preventivamente pianificati e concordati con ATS.

La manutenzione correttiva dell'applicazione software e assistenza si applica negli stessi termini anche alle integrazioni realizzate con altri sistemi.

Il Fornitore è tenuto a dare evidenza ad ATS, attraverso il buon esito delle procedure di collaudo, di ogni modifica correttiva apportata all’applicazione Piattaforma FAD. Le procedure di collaudo dovranno essere sempre preventivamente condivise e approvate da ATS.

ATS richiede la quotazione delle attività di manutenzione correttiva e di assistenza come voci separate della proposta di fornitura. Tale servizio dovrà essere garantito per la durata di 3 anni a partire dalla data del completamento dell’attività presa in carico della soluzione ovvero dalla data di sottoscrizione del contratto.

3.6 Manutenzione normativa dell'applicazione software

Il Fornitore s'impegna a fornire, nel periodo contrattuale, gli adeguamenti del software applicativo alle intervenute disposizioni legislative, regolamentari, dispositive provenienti a vario titolo dalle Pubbliche Amministrazioni competenti nelle materie riguardanti le informazioni gestite dal sistema oggetto dell’appalto.

Le attività di adeguamento dell’applicazione software ricomprese nel presente articolo riguardano le modifiche e/o gli aggiornamenti e/o evoluzioni di funzionalità presenti, anche solo parzialmente, e gestite nella soluzione applicativa in uso. Le eventuali attività necessarie all’adeguamento normativo che richiedessero la realizzazione di funzionalità totalmente assenti, dunque funzionalità completamente nuove saranno considerate manutenzione evolutive e regolate secondo quanto indicato nel successivo punto 3.4

Tutte le attività relative ad aggiornamenti, modifiche, rilascio di nuove release dell'applicazione software dovranno essere opportunamente pianificate con ATS e l’avvio in produzione dovrà essere preventivamente autorizzato mediante apposito collaudo funzionale al fine di minimizzare i disagi alle attività operative e/o blocchi temporanei alle procedure.

Le tempistiche di intervento saranno di volta in volta concordate con il Fornitore e comunque non oltre il limite di cinque giorni lavorativi dalla richiesta o entro il limite di applicazione fissato dalla disposizione legislativa, regolamentare, dispositiva intervenuta.

A seguito del rilascio in produzione, una modifica o nuova funzionalità relativa alla manutenzione normativa diventa parte integrante dell'applicazione software e ad essa si applica quanto definito nelle restanti parti del capitolato.

In particolare la presenza di comportamenti dell'applicazione software non corrispondenti alla normativa, dal momento in cui l'applicazione software non è più adeguata alla normativa in vigore, causa l'apertura di richieste che sono trattate come richieste di manutenzione correttiva.

La manutenzione normativa dell'applicazione software si applica negli stessi termini anche alle integrazioni realizzate con altri sistemi.

In tale fattispecie manutentiva deve altresì essere ricompresa l’eventuale sistemazione di scorm file provenienti dalle Pubbliche Amministrazioni (enti autorità altre xxx.xx) competenti nelle materie riguardanti le attività formative gestite dal sistema oggetto dell’appalto.

Ai fini della determinazione della base d’asta del servizio di assistenza e manutenzione correttiva, che include anche la manutenzione adattiva legislativa, ATS ha conteggiato (a titolo puramente indicativo) 3 varianti annue: si sottolinea che la cardinalità indicata è puramente indicativa e non limita il numero di interventi normativi che potrebbero essere richiesti da ATS.

3.7 Manutenzione evolutiva dell'applicazione software

Non essendo identificabili a priori gli interventi evolutivi, determinati da necessità non comprese nelle attività manutentive previste nei precedenti punti 3.6, manutenzione correttiva e 3.7, manutenzione normativa la cui realizzazione presuppone la preventiva analisi dei bisogni, la quotazione delle attività, la pianificazione degli interventi, la realizzazione e il collaudo.

Tutte le fasi del processo sopra descritto sono da concordarsi con il responsabile di progetto ATS.

Il numero di giornate-uomo richiesto è costituito da un totale n. 36 giornate lavorative o anche in 72 mezze giornate lavorative nell'arco di 36 mesi. Tali giornate potranno anche essere utilizzate solo in parte da ATS; in questo caso ATS corrisponderà al Fornitore solo il costo delle giornate/mezze giornate effettivamente erogate dal Fornitore e preventivamente concordate con ATS sulla base di un documento tecnico, redatto dal Fornitore, che dia evidenza delle attività effettivamente previste.

La manutenzione comprende:

− L’attività di analisi e sviluppo degli adeguamenti richiesti con la fornitura delle professionalità necessarie.

− Predisposizione e/o aggiornamento della documentazione tecnica di dettaglio, di esercizio e manuale utente, integrando la attuale documentazione relativa all’applicazione (eventualmente anche disponibile on-line);

− Gli eventuali costi di trasferta del personale del Fornitore.

Lo sviluppo delle modifiche dovrà essere eseguito sulla base di specifiche e di criteri di collaudo concordati con ATS. Si sottolinea che ogni sviluppo di evoluzione deve essere preventivamente approvato da ATS sulla base di un documento di specifiche tecniche di dettaglio redatte del Fornitore.

A seguito del rilascio in produzione, una modifica o nuova funzionalità diventa parte integrante dell'applicazione software e ad essa si applica quanto definito nelle restanti parti del capitolato.

Il prezzo che verrà riconosciuto al fornitore per la giornata o mezza giornata di manutenzione evolutiva equivale ad un 36esimo o 72esimo del 22% della totale aggiudicato

3.8 Formazione

Interventi di manutenzione evolutiva e/o adattiva legislativa od aggiornamento di release particolarmente significativi possono rendere necessaria un’attività di formazione degli utenti dell’UOS Formazione.

Le giornate-uomo richieste sono costituite da un totale n. 10 giornate lavorative o anche in 20 mezze giornate lavorative nell'arco di 36 mesi. Tali giornate potranno anche essere utilizzate solo in parte da ATS; in questo caso ATS corrisponderà al Fornitore solo il costo delle giornate/mezze giornate effettivamente erogate dal Fornitore.

L’attività comprende:

− l’eventuale formazione del personale ATS;

− gli eventuali costi di trasferta del personale del Fornitore.

Il prezzo che verrà riconosciuto al fornitore per la giornata o mezza giornata di formazione equivale ad un 10mo o 20mo del 6% della totale aggiudicato

3.9 Durata e modalità di chiusura del contratto

L’appalto avrà la durata di 36 mesi, decorrenti dalla data di sottoscrizione del Contratto d’Appalto.

L’ Amministrazione si riserva la facoltà di procedere, in forma espressa, al rinnovo del Contratto d’Appalto per ulteriori 36 mesi, previa verifica della corretta e puntuale esecuzione delle prestazioni. Tale facoltà, laddove esercitata, dovrà essere comunicata all’aggiudicatario mediante posta elettronica certificata almeno sei mesi prima della scadenza del contratto originario. Tale facoltà di rinnovo verrà quantificata nella corrispondenza degli importi aggiudicati per i servizi ricorrenti (Assistenza e manutenzione, Hosting, e giornate evolutive).

4 Livelli di servizio minimi richiesti e criteri di misura

Per il servizio di manutenzione correttiva e assistenza sono di seguito identificati gli SLA minimi. Ogni SLA è identificato da una o più misure. Per “ore / giorni” s'intende “ore / giorni lavorativi”.

S'intende per "tempo di presa in carico" il tempo intercorrente dal momento di emissione della richiesta al momento della comunicazione di avvenuta apertura di un ticket.

S’intende per “tempo di predisposizione della proposta tecnica” il tempo intercorrente dalla presa in carico al rilascio della proposta tecnica di intervento sull’applicazione

S'intende per "tempo di risoluzione" il tempo intercorrente dal momento di apertura di un ticket al momento di soluzione della richiesta con esito positivo e conseguente chiusura del ticket.

Servizio manutenzione correttiva e assistenza:

Malfunzionamento bloccante:

Tempo massimo di presa in carico in: 30 minuti Tempo massimo di risoluzione: 8 ore

Malfunzionamento non bloccante:

Tempo massimo di presa in carico: 16 ore Tempo massimo di risoluzione: 40 ore

Manutenzione legislativa:

Tempo di predisposizione della proposta tecnica:

5 giorni dalla richiesta di ATS, se l’attività risulta inferiore o uguale ad una giornata

5 giorni più il corrispondente numero di giorni equivalente ai giorni ulteriori ad una giornata necessari per l’adattamento legislativo della soluzione fino ad un massimo di 30 giorni

Il tempo di predisposizione della proposta tecnica per attività superiori ai trenta giorni deve essere concordato con ATS comunque entro 30 giorni dalla ricezione della richiesta.

Il tempo di predisposizione della proposta tecnica per attività superiori ai trenta giorni deve essere concordato con ATS entro comunque entro 30 giorni dalla ricezione della richiesta.

Tempo massimo di risoluzione:

5 giorni dall’accettazione dell’attività da parte di ATS, se l’attività risulta inferiore o uguale ad una giornata

5 giorni più il corrispondente numero di giorni equivalente ai giorni ulteriori ad una giornata necessari per l’adattamento legislativo della soluzione fino ad un massimo di 30 giorni

Per attività di adattamento legislativo per le quali il tempo massimo risulti superiori ai trenta giorni, deve essere concordato con ATS all’accettazione della proposta tecnica.

Manutenzione evolutiva:

Tempo di predisposizione della proposta tecnica:

5 giorni dalla richiesta di ATS, se l’attività risulta inferiore o uguale ad una giornata

5 giorni più il corrispondente numero di giorni equivalente ai giorni ulteriori ad una giornata necessari per l’adattamento della soluzione fino ad un massimo di 30 giorni

Il tempo di predisposizione della proposta tecnica per attività superiori ai trenta giorni deve essere concordato con ATS entro comunque entro 30 giorni dalla ricezione della richiesta.

Tempo massimo di risoluzione:

5 giorni dall’accettazione dell’attività da parte di ATS, se l’attività risulta inferiore o uguale ad una giornata

5 giorni più il corrispondente numero di giorni equivalente ai giorni ulteriori ad una giornata necessari per l’adattamento della soluzione fino ad un massimo di 30 giorni

Per attività evolutive per le quali il tempo massimo risulti superiori ai trenta giorni, deve essere concordato con ATS all’accettazione della proposta tecnica

Il Fornitore dovrà garantire il servizio di manutenzione ed assistenza secondo la seguente copertura oraria:

Giorno	Copertura
Lunedì	dalle 8:00 alle 18:00
Martedì	dalle 8:00 alle 18:00
Mercoledì	dalle 8:00 alle 18:00
Giovedì	dalle 8:00 alle 18:00
Venerdì	dalle 8:00 alle 18:00

Negli stessi orari devono essere garantiti i seguenti servizi:

− help-desk;

− raccolta, registrazione e instradamento delle richieste di intervento in caso di xxxxxx;

− verifica dell’esecuzione dell’intervento riparatore e registrazione della conclusione.

5 Collaudi

Ogni modifica alla soluzione applicativa da effettuarsi in ambiente di sviluppo appositamente predisposto dal fornitore è soggetta a collaudo preventivo in ambiente di test/preproduzione appositamente predisposto dal fornitore prima dell’effettivo rilascio in produzione della nuova release sw.

Ogni modifica all’ambiente di utilizzo (software d’ambiente, patch, ecc…) è soggetta a specifiche procedure di verifica per garantire la non regressione delle funzionalità applicative.

Prima di ogni sessione di collaudo/pre-collaudo, il Fornitore è tenuto a presentare un’opportuna documentazione (check list di collaudo dei principali scenari impattati dall’intervento) soggetta ad eventuali integrazioni ed alla preventiva accettazione di ATS.

Ad integrazione, il Fornitore è tenuto dare evidenza ad ATS del buon esito delle verifiche funzionali interne sulle modifiche effettuate producendo apposita documentazione (test report funzionali).

Durante il collaudo e/o gli eventuali pre-collaudi effettuati da ATS congiuntamente con il Fornitore saranno verificate punto per punto tutte le funzionalità indicate nelle citate procedure di collaudo (check list).

Al termine delle fasi di collaudo sarà redatto un verbale corredato da un opportuno documento (test report di collaudo) attestante l'esito delle verifiche effettuate da ATS congiuntamente con il Fornitore.

Nel caso una o più specifiche funzionali, non funzionali e tecniche o altri aspetti rilevanti della fornitura inclusi nel capitolato ed eventualmente forniti come miglioramento dal Fornitore non superi il collaudo (specifica non implementata o con gravi mancanze), il collaudo terminerà con esito negativo. Il fornitore avrà conseguentemente 15 giorni lavorativi di tempo per risolvere le problematiche evidenziate e procedere ad un successivo collaudo. In caso di ulteriore esito negativo si procederà alla risoluzione del contratto.

Nel caso il collaudo sia superato solo parzialmente, a causa di problemi minori risolvibili in un tempo stimato limitato, il collaudo terminerà con esito di superamento parziale e rilascerà un elenco di problemi da risolvere e un piano temporale di risoluzione concordato con ATS. La risoluzione dei problemi sarà oggetto di ulteriore collaudo da parte di ATS.

6 Requisiti funzionali

RF1

Integrazione con il portale dei pagamenti ATS

Il sistema deve permettere al discente di scegliere la modalità di pagamento preferita tra il pagamento on-line sul portale dei pagamenti oppure attraverso la richiesta di generazione dell’avviso di pagamento.

Il sistema deve essere predisposto per una prossima integrazione tramite servizi web con il Portale dei Pagamenti di ATS, integrato nel portale web di ATS, per consentire la modalità di pagamento tramite pagoPA.

Il sistema deve prevedere la trasmissione degli avvisi di pagamento pagoPA per posta elettronica.

La realizzazione di questo requisito funzionale sarà subordinata alla trasmissione da parte di ATS delle specifiche di interfaccia con il citato portale e dovrà concludersi in 45 giorni solari dalla ricezione della documentazione.

La funzionalità collaudata e conseguentemente rilasciata in produzione, rientrerà anch’essa nell’ambito del servizio di manutenzione correttiva/Normativa previsto.

RF2

Registrazione esito pagamento

Il sistema deve impedire la fruizione del corso FAD agli utenti per i quali è previsto il pagamento e per i quali non risulta effettuato alcun pagamento.

Il sistema deve quindi prevedere l’acquisizione dell’informazione circa l’esito del pagamento attraverso l’interfaccia con il portale dei pagamenti di ATS Città metropolitana di Milano abilitando la fruizione del corso FAD in caso di avvenuto pagamento. Il sistema deve comunque garantire la fruizione del corso FAD attraverso l’intervento dell’amministratore del corso/piattaforma indipendentemente dall’esito del pagamento.

Il sistema, tramite opportuna sezione, deve pertanto permettere la consultazione dello stato dei pagamenti.

RF3

Integrazione con SPID e CIE

Il sistema deve garantire ad utenti non di dominio ATS l’accesso alla piattaforma attraverso due modalità di autenticazione: SPID e CIE

A valle della positiva autenticazione SPID/CIE, deve essere visualizzata una maschera grafica pre-popolata con i dati anagrafici e di contatto ottenuti via SPID/CIE, prima di consentire l’accesso alla piattaforma.

Per minimizzare i problemi di eventuali posizioni doppie il sistema deve provvedere alla riconciliazione dei dati anagrafici tra le due modalità di accesso (SPID, CIE) e l’anagrafica eventualmente presente che deve essere fatta in combinazione tra il codice fiscale (CF) e l’indirizzo email dell’utente: lo stesso CF e due email diverse (una legata alle credenziali login/password definite in fase di registrazione al Portale ATS, una legata allo SPID/CIE).

Si ribadisce che i dati anagrafici ottenuti via SPID/CIE restituiti dal Gestore delle Identità SPID/CIE (IDP, Identity Provider) sono certificati e pertanto non devono essere modificabili se non quando provenienti dal canale di accesso SPID/CIE.

Nel caso l’utente si sia registrato sulla piattaforma con la medesima email proveniente da SPID/CIE, i dati anagrafici SPID/CIE devono prevalere su quelli già presenti nella piattaforma FAD e risultare non più modificabili manualmente, convergendo in un unico account.

7 Requisiti non funzionali

Le attività di assistenza e manutenzione richieste al Fornitore nel presente capitolato tecnico dovranno essere condotte anche nel rispetto di vincoli e requisiti non strettamente funzionali, riguardanti in generale la qualità e l’operatività del servizio Piattaforma FAD.

RNF1

Quality Assurance del Software

È richiesto che i fornitori dei servizi di erogazione e gestione del software siano in possesso di alcuni requisiti organizzativi attraverso i quali garantire la gestione dei seguenti processi legati all’erogazione del servizio oggetto dell’appalto:

• gestione del cambiamento (change management);

• gestione delle configurazioni (configuration management);

• gestione degli incidenti (incident & problem management);

RNF2

SPOC

Al fine di rendere più efficaci le comunicazioni tra ATS e Fornitore, quest’ultimo dovrà individuare e comunicare ad ATS, fin dalle prime fasi di analisi e durante tutte le fasi operative, un referente unico di contatto (SPOC) per tutta la durata del servizio.

Tra SPOC del Fornitore ed il referente di progetto ATS dovranno essere condivisi e concordati tutti gli interventi applicativi, sistemistici e manutentivi, sia in fase di sviluppo che di esercizio.

RNF3	Sicurezza logica, fisica e organizzativa
	Il Fornitore dovrà garantire tutte le misure di sicurezza logica (riservatezza, integrità, disponibilità dei dati) e organizzativa per garantire il rispetto della normativa vigente, tenendo conto delle best practices di sicurezza informatica.

RNF4	Privacy
	La soluzione dovrà essere compliant alle disposizioni previste dal Regolamento generale sulla protezione dei dati: Regolamento Ue 2016/679, disposizioni vigenti del D.lgs 196/2003, Codice della Privacy nonché secondo quanto previsto dall’allegato “Designazione responsabili esterni”

RNF5	Protocolli informatici
	Il contesto di accesso su Internet dell’applicazione Piattaforma FAD è secondo il protocollo HTTPS e implica la gestione dei certificati lato Fornitore.

RNF6

Performance

Attraverso la Piattaforma FAD attualmente vengono erogati 20 corsi annui con la partecipazione complessiva di 50.000 discenti ca..

I livelli di efficienza tecnica e di performance dell’applicativo dovranno consentire i seguenti dati target, misurati a livello di centro-stella del Data Center di ATS:

− volumi mensili medi e di picco: mediamente 5/6 – 10/12 corsi ca.;

− numeri di accessi simultanei all’applicativo: nessun vincolo.

− tempi di esecuzione e di risposta nelle transazioni: entro 4 secondi.

RNF7	Configurabilità e parametrizzazione
	Si richiede di mantenere configurabili e parametriche le aree dell’applicazione Piattaforma FAD attuali in modo da consentire l’intervento diretto degli amministratori del sistema

8 Obblighi dell'aggiudicatario al termine del rapporto contrattuale

Alla conclusione del contratto previsto dalla presente fornitura e prevista la possibilità di prorogare mensilmente la manutenzione correttiva e l’assistenza, senza variazioni di canone, per un massimo di 12 mesi. In caso di esercizio da parte dell'Amministrazione dell'opzione di cui all'art 2 del CSA (art. 106, comma 11 Dlgs 50/2016), al fornitore verranno corrisposti i relativi compensi calcolati sulla base del valore degli importi aggiudicati per i servizi ricorrenti (Assistenza e manutenzione, Hosting).

Il Fornitore dovrà garantire ad ATS un adeguato passaggio di consegne alla conclusione naturale del contratto. Le stesse modalità dovranno essere assicurate dall’aggiudicatario in caso di eventuale conclusione anticipata del servizio.

In linea con la normativa vigente, in particolare con le circolari AgID n.2 e n. 3 del 9 aprile 2018 e relativi allegati (fare riferimento al capitolo “Riferimenti documentali e normativi” del presente documento), il Fornitore deve consentire la migrazione del servizio verso un altro Fornitore Cloud, con conseguente eliminazione permanente dei propri dati al termine del contratto.

9 Riferimenti normativi

D.Lgs. 196/2003 (“Codice in materia di protezione dei dati personali”) Linee guida dell’Autorità Garante.

Regolamento generale per la protezione dei dati personali n. 2016/679

Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche - 2 luglio 2015

GDPR (General Data Protection Regulation), Regolamento UE 2016/679

Linee guida AgID in merito alla misure minime di sicurezza ICT per la PA (Circolare n. 1 del 17.3.2017 pubblicata in GU del 4.4.2017)

Circolari AGID Qualificazioni Servizi e Infrastrutture del Cloud della PA Misure Minime di Sicurezza AgID (circolare n. 2 del 18/4/2017)

Decreto DG Welfare del 21 dicembre 2018, n.19355 "Manuale di accreditamento per l'erogazione di eventi ECM-CPD Regione Lombardia"

Proprietà intellettuale L. 633/41 (“Protezione del diritto d'autore e di altri diritti connessi al suo esercizio”)

Document Metadata

Table of Contents

CAPITOLATO TECNICO

Document Metadata