Contract
Capitolato Tecnico |
Gara europea a procedura aperta per l’affidamento del servizio di supporto sistemistico per SACE CIG 694374821F |
1.4 Luogo erogazione dei servizi 6
1.5 Orario di erogazione del Servizio 7
1.7 Inizio applicabilità dei Livelli di Servizio 7
1.8 Affiancamento inizio attività 8
1.9 Affiancamento fine fornitura 8
1.10 Selezione e turnover del personale 8
2.3 Continuità del servizio 11
2.4 Piattaforme tecnologiche delle applicazioni 11
2.5 Job scheduling e task workflow 11
2.6 Networking e infrastruttura sicurezza 12
2.7 Piattaforma Video/audioconferenze 13
2.9 Servizi Unified Communication 13
2.10 Servizi infrastrutturali - Piattaforme di gestione, controllo, monitoraggio e sicurezza 14
2.11 Servizi di protezione antimalware 14
2.12 Dimensionamento infrastruttura 15
3.1 Definizione delle aree di attività 19
3.2 Figure professionali e risorse richieste 20
4 Certificazioni DEL Fornitore 24
4.1 Certificazioni valutate con criterio tabellare 24
4.2 Certificazioni valutate con criterio discrezionale 24
5 LIVELLI DI SERVIZIO E PENALI 25
6 Modalità di consuntivazione 28
Tabella A – Team risorse servizio “Conduzione sistemistica a presidio” 30
Tabella B - Figure professionali offerte per “Servizio Specialistico a richiesta” 31
Tabella C – Livelli di servizio 31
Tabella D – Certificazioni Aziendali 33
PREMESSA
SACE S.p.A. (di seguito anche SACE) intende acquisire la disponibilità di un “Servizio di Supporto Sistemistico” (di seguito anche “SERVIZIO”) che il Fornitore presterà con proprio personale in base alle esigenze evidenziate dalla Divisione Sistemi Informativi di SACE.
Il presente capitolato identifica i requisiti di carattere tecnico, organizzativo, il livello di servizio e il dimensionamento minimo a cui dovrà rispondere la proposta tecnica ed economica relativa alla fornitura del “Servizio di Supporto Sistemistico”.
Attraverso tale servizio SACE intende raggiungere i seguenti obiettivi:
- assicurare le attività di gestione, manutenzione ed assistenza sull’infrastruttura ICT, sistemi e network fonia e dati;
- integrare i processi aziendali, le applicazioni e i sistemi con una infrastruttura che supporti gli obiettivi aziendali di business;
- garantire maggiori livelli di supporto tecnico;
- migliorare l’efficienza, garantire i livelli di servizio concordati ed ottimizzare i costi;
- garantire l’evoluzione dei servizi e dell’infrastruttura tecnologica.
1 DEFINIZIONE DEL SERVIZIO
1.1 Oggetto
Il SERVIZIO, descritto in dettaglio nel seguito del presente Capitolato, prevede la fornitura del supporto sistemistico per il mantenimento in esercizio e l’evoluzione dell’infrastruttura tecnologica di SACE. Nell’erogazione del servizio il Fornitore dovrà seguire le metodologie, le procedure operative, le policy di sicurezza e le indicazioni definite da SACE che coordinerà direttamente le diverse attività previste nel servizio.
Il servizio si articola nelle seguenti componenti:
▪ Conduzione sistemistica a presidio
▪ Centro di Competenza
▪ Servizio di Reperibilità
▪ Supporto Specialistico a richiesta
Il Fornitore, come elemento migliorativo dell’Offerta Tecnica, potrà integrare quanto richiesto offrendo servizi aggiuntivi, prodotti e/o risorse non esplicitamente previsti nel Capitolato Tecnico che consentano di migliorare l’erogazione e/o la qualità del servizio proposto e che diventeranno parte integrante del servizio e dovranno essere inclusi nel canone base.
1.2 Durata
La durata del servizio è di 36 (trentasei) mesi, a partire dalla data di “Attivazione del Servizio”.
Il servizio sarà attivato al termine del periodo di affiancamento così come definito nello specifico paragrafo 1.8 “Affiancamento inizio attività”.
1.3 Dimensionamento
Conduzione sistemistica a presidio
Il dimensionamento minimo stimato da SACE è di 6 (sei) risorse presenti on-site a copertura dell’orario di servizio specificato nel paragrafo 1.5 “Orario di erogazione del servizio”. Il Fornitore dovrà garantire quotidianamente la presenza in SACE del gruppo di risorse on-site e si farà carico di provvedere all’eventuale/necessaria integrazione o sostituzione come previsto nel paragrafo 1.10 “Selezione e turnover del personale”.
Sarà cura del Fornitore nella sua offerta tecnica proporre il dimensionamento del team da mettere a disposizione di SACE atto ad erogare i servizi richiesti e garantire i livelli di servizio previsti, indicando i “Titolari” e i “Sostituti” che verranno impiegati per l’intera durata del contratto.
Il dimensionamento proposto potrà essere rivisto nel corso dei 36 mesi di contratto, in particolare: Primo anno SACE garantisce per i primi 12 mesi il completo utilizzo di tutto il team proposto Secondo anno SACE può procedere ad una riduzione di una delle risorse on-site proposte con la relativa riduzione di un sesto del canone mensile contrattualizzato.
Terzo anno SACE può procedere ad una ulteriore riduzione di una risorsa on-site proposte con la relativa ulteriore riduzione di un sesto del canone mensile contrattualizzato.
La comunicazione di riduzione delle risorse dedicate al servizio deve essere formalizzata da SACE al Fornitore con un preavviso di 3 (tre)mesi.
Centro di Competenza
Il Centro di Competenza dovrà essere dimensionato in modo tale da poter ricevere e gestire le richieste di supporto/assistenza/informazione formulate dal personale dedicato dal Fornitore al Servizio di Conduzione Sistemistica a presidio durante la fascia oraria definita.
Servizio di reperibilità
Il servizio di reperibilità si articola in due componenti:
▪ Il “Servizio di reperibilità generale” sarà organizzato attraverso la turnazione del personale impegnato on-site nel Servizio di Conduzione sistemistica e garantirà, nella fascia oraria specificata nel paragrafo 1.5 “Orario di erogazione del servizio”, l’intervento da remoto e/o on- site presso la sede SACE di Roma per gestire problemi bloccanti dei servizi/applicazioni critiche per SACE erogati dai sistemi di produzione.
Il dimensionamento minimo stimato da SACE è di 1 risorsa reperibile nelle fasce orarie del Servizio di reperibilità.
▪ Il ” Servizio reperibilità specifico per Sede di Milano” sarà organizzato attraverso la turnazione di una risorsa del fornitore individuata nel gruppo di risorse dedicate a questo specifico servizio e garantirà, nella fascia oraria specificata nel paragrafo 1.5 “Orario di erogazione del servizio”, l’intervento on-site presso la sede di Milano.
Obiettivo principale degli interventi richiesti in reperibilità consiste nell’assicurare, quando necessario, un supporto operativo on-site al team assegnato al Servizio di Conduzione Sistemistica nelle attività effettuate da remoto sull’infrastruttura IT presente a Milano.
Il dimensionamento minimo stimato da SACE è di 1 risorsa reperibile nelle fasce orarie del Servizio di reperibilità specifico per Milano. Il gruppo di risorse assegnate a questo servizio formato da minimo 2 risorse.
Supporto specialistico a richiesta
Il “Servizio specialistico a richiesta” permetterà al Fornitore di garantire il supporto all’evoluzione dell’infrastruttura tecnologica e la gestione di esigenze specifiche che richiedano l’aumento delle risorse previste rispetto al dimensionamento del presidio on-site fatto dal Fornitore in sede di Offerta; all’interno di tale servizio verranno gestiti anche tutti gli interventi da effettuarsi oltre l’orario di servizio previsto e/o in giorni festivi e pre-festivi (il sabato) nonché gli interventi effettuati durante il “Servizio di Reperibilità”.
Per il “Servizio Specialistico a richiesta” si riporta la quantità stimata annuale indicativa di impiego delle risorse in giorni uomo suddivisi per fascia temporale di erogazione.
Dove:
F1 = giorni feriali e periodi extra orario di servizio
F2 = giorni festivi, pre-festivi e interventi in reperibilità
Fascia temporale di erogazione | Xxxxxx Xxxx/anno | Ore uomo/anno |
F1 - Interventi Sistemista Senior e Specialista | 156 | 1248 |
F2 - Interventi Sistemista Senior/Specialista gg festive, pre-festive e/o interventi reperibilità | 30 | 240 |
Totale annuale | 186 | 1488 |
Il “Supporto specialistico a richiesta “è dimensionato con un massimale di giorni uomo. La stima SACE individua in 186 giorni uomo/anno con uno totale complessivo di 558 giorni uomo nei 36 mesi di contratto quale massimale contrattuale per tale servizio.
Si precisa che SACE avrà facoltà di utilizzare solo parte del monte giornate/ore previste nel corso del periodo contrattuale.
1.4 Luogo erogazione dei servizi
Conduzione sistemistica a presidio
Il servizio sarà erogato dal Fornitore utilizzando locali, apparati e linee telefoniche messi a disposizione da SACE presso la sede centrale di Roma, attualmente situata in Xxxxxx Xxxx 00/00.
Nel corso del periodo di erogazione del servizio sarà necessario svolgere alcune attività presso altre sedi/presidi SACE sempre situati a Roma (ad esempio per l’esecuzione dei test periodici di Disaster Recovery o per interventi su apparati, sistemi dislocati in altre sedi/presidi di Roma) , in questo caso SACE comunicherà con il necessario anticipo il luogo presso cui dovranno essere erogate tali attività e le relative risorse che dovranno essere coinvolte.
Nel caso di reale situazione che comporti l’attivazione della procedura di Disaster Recovery, sia per la realizzazione delle attività previste nel piano di Disaster Recovery SACE sia durante il periodo di erogazione dei servizi in emergenza, l’erogazione del Servizio va garantita utilizzando locali e postazioni messe a disposizione da SACE presso una sede alternativa, situata a Roma e connessa al sito di DR.
Centro di competenza
Servizio erogato dalla sede del Fornitore.
Servizio di reperibilità
Il Servizio di reperibilità generale prevede che interventi on-site vengano effettuati nella sede di Roma di SACE.
Il Servizio reperibilità specifico per Sede di Milano prevede che interventi on-site vengano effettuati nella sede di Milano di SACE.
Supporto specialistico a richiesta
Il Supporto specialistico a richiesta sarà erogato principalmente presso la Sede centrale di Xxxxxx Xxxx 00/00 a Roma, SACE si riserva di richiedere interventi anche presso altre sedi/presidi di Roma e presso la sue sedi/presidi periferici sul territorio nazionale, in particolare presso la sede di Milano, attualmente situata in Xxx Xxxxxxxx Xx Xxxxx, 0 (in trasferimento presso xxx Xxx Xxxxx, 00).
Gli interventi effettuati nella sede di Milano o nelle altre sedi/presidi SACE diverse da quelle di Roma dovranno essere erogati senza alcun onere aggiuntivo per SACE, con una stima annua indicativa e non vincolante di circa il 20% del dimensionamento annuale previsto nel paragrafo 1.3.
L’accesso ai locali delle sedi SACE dovrà avvenire in accordo con le procedure interne di sicurezza, in particolare il personale del Fornitore sarà dotato di badge per l’accesso ai locali SACE ed alle aree
riservate della Divisione Sistemi Informativi. A tal fine, il Fornitore, prima di avviare il servizio, dovrà presentare assenso formale scritto di accettazione di tale metodo, previsto nelle norme di sicurezza interne SACE.
1.5 Orario di erogazione del Servizio
Il servizio di “Supporto Sistemistico” dovrà essere erogato in accordo con le fasce orarie “minime” di seguito xxxxxxxxxxx.Xx Fornitore dovrà offrire una copertura non inferiore a quella indicata nel presente paragrafo.
Conduzione sistemistica a presidio
Lunedì – Venerdì dalle 08.00 alle 18.00 con la sola esclusione delle giornate di festività nazionale, attraverso la copertura di turni sfalsati di durata 8 ore, più una pausa pranzo di 60 minuti.
Centro di competenza
Lunedì – Venerdì dalle 08:00 alle 18:00 con la sola esclusione delle giornate di festività nazionale.
Servizio di Reperibilità
Servizio Reperibilità Generale
Lunedì – Venerdì (escluse festività nazionali) dalle 18:00 alle 22:00 Sabato – Domenica e festivi dalle 09:00 alle 17:00
Servizio Reperibilità specifico per Milano
Lunedì – Venerdì (escluse festività nazionali) dalle 08:00 alle 22:00 Sabato – Domenica e festivi dalle 09:00 alle 17:00
Supporto specialistico a richiesta:
Interventi richiesti saranno erogati in due distinte fasce orarie F1 e F2 dove: F1 = giorni feriali e periodi extra orario di servizio
F2 = Sabato, giorni festivi e interventi in reperibilità
1.6 Governo della fornitura
Il Fornitore indicherà un proprio Responsabile di Esecuzione della fornitura (Referente contrattuale), SACE provvederà a sua volta alla nomina di un suo Responsabile contrattuale che costituirà il riferimento unico per il Fornitore, ed individuerà i responsabili tecnici che pianificheranno e coordineranno le varie attività previste nel servizio.
Responsabile di Esecuzione della fornitura garantirà e verificherà che il servizio sia erogato nel rispetto dei Livelli di Servizio indicati nello specifico paragrafo 5 aggiornati con le eventuali soglie/valori migliorativi offerti dal Fornitore in sede di Offerta Tecnica.
1.7 Inizio applicabilità dei Livelli di Servizio
I Livelli di Servizio indicati in dettaglio nel paragrafo 5, con le soglie adeguate ai livelli migliorativi proposti nelle offerte dal Fornitore in sede di Offerta Tecnica, hanno validità a partire dalla data di attivazione del Servizio.
Per il primo mese, la misura degli SLA sarà utilizzata a fine di tuning per una corretta impostazione delle attività contrattuali e non saranno applicate penali.
A partire dal secondo mese di erogazione, la misura degli SLA dovrà considerarsi pienamente valida oltre che ai fini di monitoraggio della fornitura anche per applicazione delle penali, così come specificato nel paragrafo 5.
1.8 Affiancamento inizio attività
E’ richiesto un periodo di affiancamento iniziale senza oneri per SACE, totalmente a carico del Fornitore e non compreso nei 36 (trentasei) mesi di durata contrattuale, al fine di permettere al personale del Fornitore assegnato al servizio di acquisire un adeguato know-how sulle attività e i servizi oggetto del contratto, la conoscenza dei processi e delle procedure operative e le policy di sicurezza necessarie per la presa in carico di tutti i servizi previsti in fornitura.
Considerando le seguenti milestone per l’erogazione dei servizi
▪ firma del contratto
▪ inizio attività di affiancamento
▪ inizio attività di servizio (erogazione dei servizi)
le attività di affiancamento avranno una durata massima di 30 giorni a partire dalla data indicata nel contratto per tale attività, saranno effettuate dal fornitore entrante, coordinate dai responsabili tecnici di SACE in collaborazione con personale SACE e/o personale esterno (ad es. fornitore uscente) da essa indicato.
La fase di affiancamento dovrà completarsi comunque entro la data di inizio attività prevista nel contratto.
Sarà cura del Fornitore nella sua offerta tecnica individuare la metodologia e l’organizzazione delle attività di affiancamento in modo garantirne l’efficacia.
In particolare nella proposta, in un elenco non esaustivo, dovranno essere evidenziati:
▪ Modalità organizzative e di processo, periodo minimo proposto
▪ Piano di presa in carico
▪ Xxxxxxx, quantità gg/uomo dedicate e figure professionali coinvolte
▪ Formazione on-site delle risorse del gruppo di lavoro (titolari e sostituti) proposto per il servizio “Conduzione sistemistica a presidio”.
1.9 Affiancamento fine fornitura
Nell’ultimo mese di validità del contratto, o nel caso di cessazione anticipata del rapporto contrattuale, il Fornitore dovrà, su richiesta SACE, fornire a personale di SACE, o a terzi da essa designati, il trasferimento del know-how sulle attività condotte, al fine di rendere l’eventuale prosecuzione delle attività quanto più efficace possibile.
Nello stesso periodo dovranno comunque essere garantiti i servizi caratteristici della fornitura, secondo quanto previsto dal contratto.
L’affiancamento di fine attività sarà organizzato secondo modalità da concordare, e potrà prevedere sessioni riassuntive, sessioni di lavoro congiunto, presentazioni, tavole rotonde, ecc.
Sarà cura del Fornitore nella sua offerta tecnica individuare la metodologia e l’organizzazione delle attività di passaggio di consegna individuando l’impegno e il conseguente dimensionamento delle sue risorse.
L’affiancamento di fine fornitura dovrà essere erogato dal Fornitore secondo quanto definito in sede di Offerta Tecnica senza oneri aggiuntivi per SACE.
1.10 Selezione e turnover del personale
Tutto il personale incaricato dell’esecuzione dei servizi da parte del Fornitore dovrà risultare di gradimento di SACE che, successivamente all’aggiudicazione, si riserva di poter effettuare dei colloqui individuali preventivi con gli addetti preposti all’erogazione dei servizi, al fine di verificarne la preparazione tecnica e l’attitudine al ruolo.
Relativamente al Servizio di Conduzione Sistemistica il Fornitore dovrà presentare in sede di offerta un team composto da personale “titolare”, nell’ambito del dimensionamento offerto, e “sostituti” con
professionalità e capacità tecniche tali da poter garantire la possibilità di procedere alle sostituzioni del personale titolare in caso di assenze pianificate come ad esempio ferie, corsi di formazione ecc., e di assicurare la sostituzione in caso di assenze non pianificabili (malattia, eventi straordinari) entro 8 ore lavorative, assicurando in ogni caso il livello dei servizi/attività richiesti.
I periodi di ferie/corsi formazione delle risorse “titolari” allocate al servizio dovranno essere comunicati con ampio anticipo fermo restando le condizioni di sostituzione sopra definite.
Il Fornitore si deve impegnare ad effettuare le sostituzioni solo con personale rientrante nel team definito in sede di offerta, detto team potrà, nel corso dell’esecuzione del contratto, subire modifiche ed integrazioni solo se approvate da SACE.
Il Fornitore deve impegnarsi a mantenere il turnover di tutti gli addetti nei limiti più bassi possibile. In particolare nel corso dell’esecuzione del contratto le risorse proposte assegnate al team non potranno essere sostituite, senza il consenso di SACE, a meno di validi ed accertati motivi e comunque garantendo un preavviso minimo di 30 giorni solari.
In ogni caso SACE si riserva di chiedere a suo insindacabile giudizio al Fornitore la sostituzione (con altre figure professionali equivalenti) delle singole risorse messe a disposizione qualora le stesse non siano giudicate idonee allo svolgimento del servizio richiesto. Tale comunicazione sarà inviata con un preavviso di 15 giorni lavorativi; dopo tale termine, qualora non si sia provveduto alla sostituzione, si procederà ad applicare le specifiche penali come previsto nel successivo paragrafo 5 “Livelli di Servizio e Penali”.
Il Fornitore al fine di garantire l’effettiva possibilità di sostituzione deve prevedere uno specifico affiancamento on-site per tutte le risorse che fanno parte del team dedicato al servizio di Conduzione Sistemistica, in particolare devono essere erogate:
▪ per tutte le risorse del team “sostituti”
minimo 1 (uno) giorno/mese di presenza on-site congiuntamente con la presenza della risorsa “titolare”
▪ per le nuove risorse che verranno integrate nel team ed inserite nel team dei “sostituti”
minimo 7 (sette) giorni di presenza on-site congiuntamente con la presenza del “titolare” per ogni nuova risorsa
▪ per ogni nuova risorsa inserita nel team dei “titolari” o che passa dal gruppo dei “sostituti” a quello dei “titolari”
minimo 10 (dieci) giorni di presenza on-site congiuntamente con la presenza del “titolare” che dovrà essere sostituito.
Tutti i valori riportati per le giornate di affiancamento si intendono valori minimi, come elemento migliorativo il fornitore potrà proporre valori superiori che diverranno parte integrante del servizio.
Affiancamento iniziale risorse “sostituti”:
Fermo restando quanto il fornitore proporrà per la fase di “Affiancamento inizio Attività” come esplicitato nel paragrafo 1.9, si precisa che deve essere comunque garantito a tutte le risorse proposte come “sostituti” un periodo di affiancamento complessivo pari a minimo 7 (sette) giornate on-site da completarsi entro il secondo mese di erogazione del servizio.
2 CONTESTO TECNOLOGICO
In questa sezione viene descritto sinteticamente il contesto tecnologico su cui dovrà essere erogato il servizio.
Il disegno delle architetture e lo sviluppo di nuove soluzioni sono caratterizzati dalla necessità di perseguire il massimo livello di sinergia tra SACE e le sue controllate. In particolare sono state implementate soluzioni standard per i servizi di supporto all’operatività e al business (es. posta elettronica, servizi di fonia fissa e mobile, videoconference, messaggistica integrata, antimalware, ecc.) e per tutte le componenti infrastrutturali.
In linea con questo indirizzo strategico, l’infrastruttura di Private Cloud, che permette l’erogazione dei servizi con tecnologie Internet Based, ottimizzando le risorse in funzione delle effettive esigenze, pur se sviluppata da SACE, è patrimonio comune, in termini di servizi offerti, anche per tutte le controllate.
L’infrastruttura, la piattaforma e le applicazioni proprietarie possono essere così condivise all’interno dell’organizzazione a prescindere dalla Compagnia e impiegando al meglio le risorse allocate e senza limiti geografici.
Sono state realizzate iniziative interne dei Sistemi Informativi che hanno consentito di migliorare il governo, il livello di sicurezza, l’affidabilità dell’infrastruttura tecnologica e dei servizi erogati e di ottenere una riduzione delle spese di gestione.
In particolare è stato realizzato Information Security Program (ISP) basato su una struttura documentale di politiche, linee guida e procedure di sicurezza calate nella realtà organizzativa della compagnia. L’ISP è finalizzato a definire, realizzare e mantenere un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) basato sullo standard internazionale ISO 27001:2013.
La scelta aziendale di raggiungere la massima sinergia tra SACE e le sue controllate ha determinato la realizzazione di un’unica Infrastruttura Tecnologica, che rispondesse alle esigenze delle diverse società.
Sono state messe a fattor comune tutte le componenti infrastrutturali, le risorse elaborative, di connettività, di sicurezza, i servizi di gestione, di controllo e di supporto, è stata implementata e resa disponibile una serie di servizi e di componenti/sistemi “generalizzati” utilizzabili da tutti gli utenti di SACE e delle società controllate e dalle diverse applicazioni caratteristiche delle singole società, realizzando al contempo una sostanziale ottimizzazione dei costi.
L’infrastruttura Tecnologica di SACE è stata costruita con l’obiettivo di garantire:
▪ Flessibilità
▪ Scalabilità
▪ Continuità di servizio
▪ Sicurezza
▪ Ottimizzazione dei costi
2.1 Infrastruttura sistemi
L’architettura dei sistemi SACE prevede la totale virtualizzazione dei server, realizzando una movimentazione dinamica dei server logici in stile private cloud. L’infrastruttura elaborativa è composta da server fisici che ospitano server virtuali. L’infrastruttura di virtualizzazione Vmware implementa cluster in High Availability per tutte le VM, consente un riavvio automatico in caso di guasto dei server fisici ed una movimentazione dei server logici senza interruzione di servizio delle applicazioni.
Tutti i gli ambienti di Produzione, Collaudo e Sviluppo sono virtualizzati su un’infrastruttura VMWARE, sono stati consolidati nella server farm del sito di Roma tutti gli ambienti di Produzione e Collaudo e i
principali ambienti di Sviluppo, i sistemi operativi delle VM sono per la maggior parte Windows Server, sono presenti anche alcuni ambienti Linux (RedHAT e Centos).
La componente non virtualizzata è costituita da server che svolgono particolari funzioni (es Componente infrastruttura Backup che governa libreria Fisica e VTL, Firewall secondo livello, ecc.) e appliance dedicate (Antispam, Antimalware, Adavnced Threat Defense (ATD), Network Access Control).
2.2 Protezione dei dati
E’ stata implementata la gestione completa e centralizzazione dei dati del Gruppo su Storage Area Network basata su sistemi di storage con elevati livelli di protezione; soluzione VNX Unified Storage EMC con un'unica piattaforma per servizi dati a livello di file e blocco a Roma e a Milano.
Infrastruttura centralizzata di Backup/Recovery su VTL e CFS ambiente DataDomain con electronic vaulting esterno sul sito di DR di tutti i salvataggi dei dati; librerie fisica cartrige e vaulting fisico per dati non critici.
2.3 Continuità del servizio
E’ presente il Servizio di Disaster Recovery che prevede la disponibilità in un Site esterno di un’infrastruttura dedicata a SACE e l’electronic vaulting delle copie di backup di tutti i dati aziendali. Durante le prove di simulazione e in caso di effettiva situazione DR le risorse HW dedicate verranno integrate con un’infrastruttura quantitativamente/qualitativamente simile all’ambiente presente nella sede di Roma.
2.4 Piattaforme tecnologiche delle applicazioni
Nella tabella seguente sono riportati i sistemi operativi, i Web/application server, il middleware e i database utilizzati dalle principali ambienti e applicazioni che dovranno essere gestiti nell’ambito della fornitura.
Applicazioni | Piattaforma Sistemo Operativo | Web e Application Server | Middleware | Database |
Applicazioni SACE e SACEBT Credito | MS Windows 0000/0000 | XXX | XX Xxxxxxxxx 0000 | |
Xxxxxxxxxxxx XXXXXX Cauzioni | Linux Red Hat 6 | JBOSS | Oracle DB EE 12 | |
Datawarehouse e Sistemi normativi (SolvencyII) | Ms Windows 2008/2012 | MS Integration service | MS Sqlserver 2014 Oracle DB EE 12 | |
Intranet | MS Windows 2008/2012 | Sharepoint 2010 | ||
Siti Istituzionali | MS Windows 2008/2012 | Apache Tomcat | Sitefinity | |
SAP ECC6 | MS Windows 2008 | MS Xxxxxxxxx 2008 |
2.5 Job scheduling e task workflow
In SACE sono presenti un articolato insieme di applicazioni, sistemi e basi dati che logicamente necessitano di un elevato livello di integrazione con processi, attività e task che interessano i diversi strati applicativi e tecnologici.
Per governare questa esigenza è stato implementata una soluzione centralizzata di “Job scheduling e task workflow” basata sulla soluzione Automic One Automation con agent installati sulle diverse piattaforme tecnologiche. Ad oggi sono gestite settimanalmente circa 3000 processi/procedure e 200 task.
2.6 Networking e infrastruttura sicurezza
SACE dispone di una rete geografica privata virtuale realizzata mediante tecnologia MPLS che interconnette la sede di ROMA, dove risiede la Server Farm principale, la sede di Milano e le altre sedi periferiche di Bologna, Mestre, Firenze e il site di DR (una «Sede Virtuale SACE» con l’attestazione di un nodo dedicato, realizzata all’interno del site del fornitore del servizio di Disaster Recovery).
Tutti i diversi nodi della rete MPLS sono in alta affidabilità con infrastruttura in fibra ridondata.
La connessione verso internet è assicurata da due circuiti in fibra ridondati, nelle sedi di Roma e Milano, che assicurano uno l’accesso ai servizi da parte degli utenti esterni e l’accesso ad internet per tutti gli utenti interni.
L’ infrastruttura di rete LAN è costruita intorno a due centri stella, per le sedi di Roma e Milano. Sono impiegate numerose VLAN con diverso indirizzamento per il sezionamento e il controllo dei diversi ambienti/ambiti.
Nello specifico, la sede di Roma conta di un centro stella costituito da un Cisco Catalyst 6509 nel quale convergono anche le fibre ottiche provenienti dai rack di piano, ciascuno composto da uno stack di switch Cisco.
Inoltre è presente una rete wireless realizzata mediante un cluster Cisco 5500 Wireless Controller e circa 80 Access Point Cisco attestata su apparati switch CISCO dedicati isolati dall’infrastruttura centrale.
Nella sede di Milano è presente un centro stella classe Cisco 4500 nel quale convergono le fibre ottiche provenienti dai rack di piano, ciascuno composto da uno stack di switch Cisco.
La sicurezza perimetrale e intersede (rete MPLS gestita per quanto riguarda i router interamente dal carrier FASTWEB e non nel contesto di questa fornitura) viene garantita da Firewall interni Linux CentOS e Firewall Juniper ridondati ed installati nelle diverse sedi e da Firewall di frontiera Palo Alto ridondati e presenti nelle sedi di Roma e Milano
Sono configurate, sempre in modalità ridondata su Roma e Milano, reti VPN Ipsec con società terze per garantire l’erogazione o la fruizione di servizi critici e di servizi per cui è necessario l’allineamento con sistemi esterni e per l’accesso da parte di fornitori.
Come ulteriore misura di sicurezza è presente un’infrastruttura Microsoft TMG per l’accesso dall’esterno a tutti i servizi pubblicati su Internet.
L’accesso ai servizi interni ai dipendenti dislocati nelle sedi estere, in telelavoro e mobili sul territorio e a specifici fornitori è garantito attraverso VPN SSL, come concentratori/gestori VPN SSL sono presenti apparati Juniper MAG sempre ridondati nelle sedi di Roma e Milano integrati con sistema di Strong Authentication VASCO.
Vi sono inoltre alcuni server Linux realizzati con OS Centos e RedHAT utilizzati per secondo livello di firewalling interno, il network management ed il monitoring dei servizi e degli apparati di rete (Nagios, Cacti e sonde IDS ecc).
La navigazione degli utenti verso Internet è regolato da Firewall Applicativi PALO ALTO (Controllo traffico a Livello 7).
E’ stata implementato il sistema di Network Access Control utilizzando la piattaforma Forescout.
La sicurezza delle postazioni di lavoro e dei server è implementata con soluzioni centralizzati MacAfee gestite con Enterprice Policy Orchestrator (EPO), con componente TIE e ATD integrata.
2.7 Piattaforma Video/audioconferenze
Infrastruttura centralizzata di videoconferenza su piattaforma CISCO con server TelePresence per realizzare videoconferenze multipunto con collegamenti sia IP sia ISDN con connessioni centralizzate ed integrazione con componente fonia VOIP; sono presenti circa 18 endpoint video Tandberg/Cisco installate nelle diverse sedi.
E’ configurato e attivo il servizio Cisco WebEx per accedere da postazioni esterne (su Internet dal cloud Cisco) ai meeting creati sull’infrastruttura interna; è inoltre implementata l’integrazione con la componente Microsoft Skype ForBusiness che permette a client S4B di partecipare alle meeting room realizzate sulla piattaforma Cisco.
2.8 Fonia
I servizi di fonia SACE sono erogati su infrastruttura VOIP basata su tecnologia Cisco. Il servizio è erogato su tutte le sedi SACE connesse tramite rete WAN MPLS che hanno QoS abilitata.
La componente di call processing è affidata ad un Cisco Unified Communications Manager Cluster virtualizzato versione 10.5 e realizzato su tre server fisici UCS C240, due collocati nella sede di Roma (Publisher e Subscriber) e uno nella sede di Milano (Subscriber). Sul cluster è attiva la funzionalità di Remote Failover.
In ogni sede sono presenti Voice Gateway che implementano funzionalità SIP/H.323 permettendo di avere accesso alla rete pubblica ed, in caso di caduta della rete MPLS, ai telefoni remoti la registrazione in modalità locale SRST/CME.
Sono implementate le principali funzionalità della soluzione CISCO tra cui Extension Mobility, crittografia delle comunicazioni voce, gestione del posto operatore e funzionalità avanzate segretaria/direttore; sono configurati e attivi circa 1000 apparati telefonici Cisco di diversi modelli.
L’infrastruttura VOIP è integrata con l’infrastruttura di Videoconferenza e con i servizi di Unified messagging, la componente FOIP del fax server Rightfax e i servizi di Voice Mail e Autoattendant presenti nell’infrastruttura Exchange Unified Messagging.
2.9 Servizi Unified Communication
I servizi Unified Communication sono utilizzati da tutti gli utenti SACE e delle società controllate.
La componente di gestione del servizio mail è basato su Exchange 2010 realizzato su un ambiente completamente ridondato.
Sono implementate le principali funzionalità della soluzione EXCHAGE 2010, la componente di archiving, la componente di Unified Messagging per i servizi di Voice Mail e Autoattendant.
I servizi di Unified Communication sono erogati da un’infrastruttura Skype For Business completamente ridondata nelle sedi di Roma e Milano.
Per la gestione centralizzata dei FAX è presente la soluzione fax server Opentext Rightfax integrata sia con l’infrastruttura Exchange sia con l’infrastruttura VOIP.
Servizi Unified Communication: | |
Mail/ Archive / Unified Messagging | Microsoft - Exchange |
Unified Communication | Skype for Business 2015 |
Fax Server | Opentext - Rightfax |
Controllo /monitoraggio | Dell Software - Messagestat |
2.10 Servizi infrastrutturali - Piattaforme di gestione, controllo, monitoraggio e sicurezza
Nella tabella seguente sono riportate le principali piattaforme di gestione, controllo, monitoraggio e sicurezza utilizzate.
Piattaforma | |
System Management e Monitoring | Vmware - VCenter Operations Management Suites 5.6 Microsoft - SCOM 2012 |
Network Managemet e Monitoring | Nagios Ntop Wireshark |
Unified Storage Management | EMC – Unisphere; Northern Suite |
Hot Backup e recovery VM | DELL Quest -VRange Pro |
Gestione centralizzata backup/recovery | Commvault -Simpana |
Controllo schedulazione e task workflow | Automic OneAutomation |
Software distribution/Patch/Asset management | Microsoft - SCCM |
Antispam | CISCO Ironport |
Strong Authentication per accesso remoto | Vasco integrato con Juniper Secure Access |
Audit | DELL Quest - ChangeAudit for AD, EMC e FS |
Network access Management | Forescout - CounterACT |
Proxy e web filtering | PALO ALTO |
Piattaforma controllo accesso servizi pubblicati su Internet | Microsoft – TMG 2010 |
Piattaforma load balancing | Virtual Appliance Xxxx |
2.11 Servizi di protezione antimalware
Tutti i servizi antimalware sono su piattaforma McAfee nelle varie componenti server e workstation, tutte gestite e controllate da una console di management centralizzata. Nella tabella seguente sono riportati i vari componenti del sistema.
Piattaforma | |
Console di management centralizzata | McAFee ePo |
Componenti antimalware per workstation | - McAfee Data Exchange Layer - McAfee Host Intrusion Prevention - McAfee Threat Intelligence Exchange per VirusScan Enterprise - McAfee Agent - McAfee VirusScan Enterprise + AntiSpyware Ent |
Componente antimalware per server | McAfee MOVE – soluzione per ambienti virtualizzati agentless |
Sistema per condivisone informazioni sulle minacce | Threat Intelligence Exchange(TIE) |
Appliance per analisi e rilevamento delle minacce avanzate (sistema con sandbox) | Adavnced Threat Defense (ATD) |
2.12 Dimensionamento infrastruttura
Di seguito vengono riportati alcuni dati riepilogativi di sintesi dell’infrastruttura SACE presente nelle varie sedi.
Sede di Roma | |
Server farm fisica | n.39 server Blade HP e SUN n. 10 server rack HP; 3 server Cisco UCS |
Server farm virtuale | n. 330 Virtual Machine di cui circa 310 Windows e 20 Linux |
Database Produzione | 80 database Sql2008/2014 e 1 db Oracle 12 |
Storage Area Network/Unified Storage | EMC VNX5200 con 105 TB spazio dati |
Tape Library | Qualstar XLS812300 e Oracle STK SL150 |
Virtual Tape Library | Datadomain DD640 e DataDomain 2500 |
Postazioni lavoro | Circa 700 client e apparecchi Voip |
Infrastruttura Firewall | apparati FW Juniper, Linux Centos, Palo Alto |
Infrastruttura Lan | Centro Stella Cisco e 40 switch di piano |
Infrastruttura wireless | 2 Cisco 5500 Wireless Controller + 60 Access Point |
Infrastruttura Videoconferenza | infrastruttura Cisco: TelePresence, VCS Control, VCS ExpressWay, VCS LyncGateway, TMS, Conductor, ISDN Gateway + EndPoint Cisco/Tandberg |
Infrastruttura Fonia VOIP | 2 nodi Cluster CISCO CUCM 10.5 – Voice Gateway ridondati |
NAC | Forescout CounterAct |
Sede di Milano | |
Server farm fisica | n. 4 server rack HP; 1 server Cisco UCS |
Server farm virtuale | n. 40 Virtual Machine di cui 30 Windows e 10 Linux |
Storage Area Network | EMC VNX5200 Unified Storage con 35 TB spazio dati |
Tape Library | HP MSL 6000 |
Virtual Tape Library | DataDomain DD160 e DataDomain 2200 |
Postazioni lavoro | n. 120 client e apparecchi Voip |
Infrastruttura Firewall | apparati FW: Linux Centos, Palo Alto |
Infrastruttura Lan | Centro stella Cisco e 15 switch piano POE |
Infrastruttura Videoconferenza | n. 4 endpoint Tandberg/Cisco |
Infrastruttura Fonia VOIP | Nodo Cluster Cisco CUCM 10.5 - Voice Gateway ridondati |
In ognuna delle Sedi di Bologna, Mestre e Firenze | |
Server fisico | n. 1 server rack |
Postazioni lavoro | n. 20 client e apparecchi Voip |
Infrastruttura Firewall | Apparati FW Juniper |
Infrastruttura Lan | apparati Cisco POE |
Infrastruttura Videoconferenza | Endpoint Cisco/Xxxxxxxx |
Infrastruttura Fonia VOIP | Cisco Router Voice gateway |
Sede di DR (ambiente dedicato SACE presso fornitore esterno)* | |
Server farm fisica | n. 2 server Blade IBM |
Server farm virtuale | n. 10Virtual Machine Windows e Linux su n. 2 server fisici |
Virtual Tape Library | Datadomain DD2500 |
Postazioni lavoro | client e apparecchi Voip |
Infrastruttura Firewall | apparati FW Juniper/Palo Alto |
Infrastruttura Lan | Apparati Cisco switch piano POE |
* in caso di prove di simulazione e di effettiva situazione DR le risorse sopra indicate verranno integrate con un’infrastruttura quantitativamente/qualitativamente simile all’ambiente di produzione presente nella sede di Roma.
3 DETTAGLIO DEL SERVIZIO
Il Servizio di Supporto Sistemistico è articolato in:
▪ Conduzione sistemistica a presidio
▪ Centro di Competenza
▪ Servizio di Reperibilità
▪ Supporto Specialistico a richiesta
I Sistemi Informativi di SACE governano tutto l’ambiente ICT direttamente dalla Server Farm di Roma di Xxxxxx Xxxx, 00/ 42. I servizi da erogare comprenderanno di conseguenza anche attività da svolgere da remoto sull’infrastruttura IT presente presso le altre sedi di SACE (Milano, Mestre, Bologna e Firenze) e l’area dedicata del sito di Disaster Recovery.
Il Fornitore dovrà mettere a disposizione risorse specialistiche sui vari ambienti tecnologici presenti in SACE descritti nel paragrafo 2 “Contesto tecnologico”, resta inteso che, nel corso dell’erogazione del Servizio, l’introduzione di nuove tecnologie, sistemi e strumenti potrà comportare una variazione del contesto tecnologico di inizio fornitura. Il Fornitore si impegna ad erogare i servizi richiesti fornendo risorse con Xxxxx adeguato, ovvero adeguando le conoscenze del personale inserito nei gruppi di lavoro ed impiegato nell’erogazione dei servizi, senza alcun onere aggiuntivo per SACE.
Per quanto riguarda le caratteristiche minime delle figure professionali richieste, si fa riferimento al successivo paragrafo 3.2 “Figure professionali e risorse richieste”.
I servizi dovranno essere erogati operando con gli strumenti a supporto dell’infrastruttura messi a disposizione da SACE e con eventuali ulteriori strumenti messi a disposizione dal Fornitore, che andranno indicati e definiti in sede di offerta tecnica, inclusi nel canone di servizio, senza oneri aggiuntivi, per l’intera durata del contratto previa approvazione SACE.
Conduzione sistemistica a presidio
Il Servizio di Conduzione Sistemistica a presidio dovrà essere erogato attraverso la costituzione di un gruppo di lavoro che, coordinato dal Responsabile dal Fornitore e dal/i Responsabile/i Tecnico/i di SACE, coopererà operativamente con varie funzioni definite da SACE, svolgerà le attività di supporto sistemistico, amministrazione, gestione e conduzione operativa dei sistemi informatici, delle piattaforme di base e degli strumenti di supporto/monitoraggio/controllo definiti nel paragrafo 2 “Contesto tecnologico”, e costituirà un secondo livello di supporto per servizio di Help Desk presente all’interno dei Sistemi Informativi di SACE.
Le risorse professionali specializzate sui vari ambienti operativi e di prodotto, svolgeranno attività di amministrazione di sistemi e delle reti dati, di amministrazione Database, di gestione sistemistica, di amministrazione dei sistemi di Posta Elettronica, dei sistemi di backup, del sistema di job scheduling e task workflow, degli antimalware, degli altri apparati di sicurezza, degli apparati di networking, videoconferenza e Voip.
Sono altresì compiti inclusi nell’attività di conduzione il monitoraggio e la verifica del corretto funzionamento dei servizi e tutti gli interventi proattivi volti a garantire i livelli di servizio definiti.
In generale, dovrà essere fornito supporto per qualsivoglia attività, anche straordinaria come ad esempio per gli upgrade delle versioni/release dei prodotti utilizzati, per la ristrutturazione sistemistica dei servizi, (consolidamenti, virtualizzazioni, ecc.), per attività di tipo specialistico inerenti all’attuazione di nuovi progetti o evoluzione di servizi esistenti e comunque su tutte quelle attività che potrebbero avere riflessi sulla piattaforma tecnologica e sui servizi di base.
Centro di Competenza
Il Fornitore dovrà mettere a disposizione del suo personale un Centro di Competenza in grado di fornire supporto tecnico specialistico su tutti i prodotti e le tecnologie presenti nel contesto tecnologico di SACE. L’accesso a tale servizio dovrà essere possibile telefonicamente o utilizzando mail e/o accesso web.
Le risorse impiegate on-site, potranno rivolgersi a tale Centro per avere ulteriore supporto tecnico nell’attività di problem determination e/o nella realizzazione delle attività previste nell’erogazione del servizio.
Servizio di reperibilità
Il servizio di reperibilità si articola in due componenti:
Il “Servizio di reperibilità generale” sarà organizzato attraverso la turnazione del personale impegnato on-site, prevede la disponibilità di una risorsa nella fascia oraria specificata nel paragrafo 1.5 “Orario di erogazione del servizio”, che garantirà la possibilità di intervento da remoto e se necessario onsite per gestire problemi bloccanti dei servizi/applicazioni critiche per SACE erogati dai sistemi di produzione. In caso di attivazione della reperibilità l’intervento da remoto deve essere effettuato entro 2 (due) ore dalla chiamata e l’eventuale intervento on-site entro le successive 2 (due) ore.
Il ”Servizio reperibilità specifico per Sede di Milano” sarà organizzato attraverso la turnazione di una risorsa del fornitore individuata nel gruppo di risorse dedicate a questo specifico servizio e garantirà, nella fascia oraria specificata nel paragrafo 1.5 “Orario di erogazione del servizio”, l’intervento on-site presso la sede di Milano.
Obiettivo principale degli interventi richiesti in reperibilità consiste nell’assicurare, quando indispensabile, un supporto operativo onsite al team assegnato al Servizio di Conduzione Sistemistica nelle attività effettuate da remoto sull’infrastruttura IT presente a Milano.
In caso di attivazione della reperibilità l’intervento on-site deve essere effettuato entro 2 (due) ore dalla chiamata.
Per permettere gli interventi da remoto, SACE renderà disponibile l’accesso alla sua infrastruttura ICT attraverso VPN SSL e fornirà il token per la strong authentication.
Il Fornitore dovrà dotare, a suo carico, la risorsa in reperibilità degli strumenti atti alla ricezione degli “alert”, delle chiamate telefoniche, SMS e mail per l’attivazione del servizio, nonché di PC portatile/postazione di lavoro con possibilità di connessione ad Internet (chiavetta Internet o strumenti equivalenti) per intervenire da remoto.
L’attivazione della risorsa in reperibilità avverrà in modo automatico (alert/mail/sms) e/o a chiamata telefonica a cura dei referenti tecnici di SACE o loro delegati, a fronte di problemi bloccanti dei servizi erogati dai sistemi critici di produzione, l’intervento conseguente sarà effettuato se possibile da remoto, altrimenti dovrà essere garantito l’intervento on-site presso la sede di Roma e/o Milano.
I sistemi/applicazioni critici la cui indisponibilità attiverà la risorsa in reperibilità verranno definiti in fase di set-up del servizio, l’elenco verrà comunque aggiornato nel corso dell’intero periodo contrattuale.
Il piano delle turnazioni delle risorse in reperibilità dovrà essere comunicato mensilmente una settimana prima dell’inizio del mese di riferimento.
Supporto specialistico a richiesta
Il Supporto Specialistico a richiesta ha la principale funzione di integrare e di specializzare quanto previsto per mezzo del servizio di conduzione sistemistica a presidio. L’integrazione si rende utile per lo svolgimento, a titolo esemplificativo e non esaustivo di:
▪ attività non continuative, pianificate ed in emergenze che richiedono un effort superiore alle oggettive possibilità del gruppo che effettua la Conduzione Sistemistica a Presidio;
▪ interventi da remoto e/o onsite effettuati durante il servizio di reperibilità;
▪ consulenza specialistica per la risoluzione di specifiche problematiche complesse;
▪ attività di tipo specialistico inerenti l’attuazione di nuovi progetti o evoluzione di servizi esistenti;
▪ predisposizione studi di fattibilità, analisi di requisiti funzionali e tecnici per la realizzazione di nuovi progetti in ambito delle infrastrutture tecnologiche;
▪ realizzazione di nuove soluzioni tecnologiche e nuovi servizi.
SACE provvederà a comunicare al Fornitore le esigenze straordinarie pianificabili con un preavviso minimo di 5 (cinque) giorni lavorativi, in ogni caso, tutte le attività erogate dovranno essere concordate ed autorizzate preventivamente da SACE tramite comunicazione formale, in caso contrario non saranno riconosciute al Fornitore, unica eccezione è costituita dagli interventi d’emergenza in Reperibilità che verranno autorizzati il primo giorno lavorativo successivo all’intervento.
3.1 Definizione delle aree di attività
Le aree di attività del servizio riguardano tutti gli interventi ordinari e straordinari necessari a garantire il corretto funzionamento dei servizi e delle diverse componenti che costituiscono l’infrastruttura tecnologica in uso presso SACE, assicurare la sua evoluzione e migliorare l’efficienza al fine di garantire i livelli di servizio di disponibilità concordati con l’utenza dei servizi ICT.
I prodotti utilizzati e le architetture realizzate sono descritte nel paragrafo 2 “Contesto Tecnologico”; in linea generale e non esaustiva, il servizio dovrà coprire i seguenti settori di attività:
▪ gestione operativa e conduzione delle apparecchiature Server, Virtual tape Library e della Tape Library;
▪ gestione, e conduzione delle SAN (storage area network) e degli altri apparati storage;
▪ gestione, controllo e monitoraggio del piano di esecuzione e dei flussi di lavori batch;
▪ gestione operativa SAP (ad esempio passaggio in produzione CR, copia mandante, ecc.);
▪ gestione dei passaggi in produzione degli applicativi gestionali secondo le procedure definite;
▪ gestione delle operazioni di ripristino delle funzionalità e dell’erogazione del servizio a seguito di incidenti/anomalie;
▪ assistenza e supporto alle attività di ripristino durante i test semestrali di Disaster Recovery;
▪ amministrazione, monitoraggio, evoluzione e gestione dell’infrastruttura VMware;
▪ amministrazione, monitoraggio, evoluzione e gestione dei Sistemi Microsoft e Linux;
▪ amministrazione e gestione dei servizi infrastrutturali di base (ActiveDirectory, DNS, DHCP, ecc.);
▪ amministrazione, monitoraggio, evoluzione e gestione dei database (Sqlserver e Oracle);
▪ gestione e conduzione di application server JBOSS, Apache Tomcat, IIS;
▪ amministrazione, gestione e conduzione dell’infrastruttura e dei servizi di posta elettronica, unified messagging e unified communication;
▪ amministrazione e gestione dei prodotti antimalware;
▪ amministrazione, monitoraggio, evoluzione e dell’infrastruttura e dei sistemi di backup restore;
▪ gestione controllo delle operazioni di backup e delle relative policy;
▪ gestione del ripristino dati e delle operazioni di recovery;
▪ gestione, configurazione ed aggiornamento dei sistemi di monitoraggio;
▪ amministrazione, monitoraggio e gestione degli apparati di rete (router, switch, sonde HW, spot WIFI);
▪ amministrazione, monitoraggio e gestione degli apparati di sicurezza (firewall; reverse proxy, Network Access Control);
▪ amministrazione, monitoraggio e gestione dell’infrastruttura VOIP e FOIP (centralini IP, Voicegateway, fax server);
▪ gestione infrastruttura di videoconferenza;
▪ configurazione, amministrazione ambienti di test sistemistici/network;
▪ supporto sistemistico alle piattaforme web oriented;
▪ supporto sistemistico alla manutenzione, evoluzione e delivery delle applicazioni;
▪ supporto sistemistico alle “migrazioni”/porting di prodotti e di sistemi;
▪ supporto sistemistico alle evoluzioni dei servizi e delle infrastrutture;
▪ supporto sistemistico alle modifiche architetturali e alle nuove implementazioni;
▪ interazione con terze parti per gestione e problem determination in caso di escalation ai produttori degli apparati/prodotti HW e SW;
▪ assistenza di Secondo Livello al servizio Help Desk.
In particolare è richiesto che il personale operi anche in attività di attuazione di procedure di Disaster Recovery sul relativo sito designato da SACE.
Il Fornitore dovrà produrre e mantenere aggiornata la documentazione tecnica ed operativa relativa alle infrastrutture, sistemi, servizi gestiti e dovrà documentare le procedure operative seguite secondo le modalità e con gli strumenti messi a disposizione da SACE, nonché produrre la reportistica a consuntivo delle attività svolte in accordo con gli standard SACE.
3.2 Figure professionali e risorse richieste
In questo paragrafo vengono brevemente illustrati i profili professionali e le competenze tecniche minime delle risorse che il fornitore dovrà utilizzare per erogare i diversi servizi previsti.
Per ciascuna figura professionale sono prerequisiti indispensabili, oltre alle competenze tecniche specifiche di ogni profilo, il possesso di ottime doti relazionali, l’attitudine a lavorare in team, la predisposizione al problem solving e la capacità di redigere documentazione tecnica.
Conduzione sistemistica a presidio
Per il servizio di Conduzione Sistemistica, il Fornitore in sede di Offerta Tecnica, definirà il dimensionamento e la composizione del team da mettere a disposizione di SACE atto ad erogare le attività richieste e garantire i livelli di servizio previsti, indicando i “Titolari” e i “Sostituti” che verranno impiegati per l’intera durata del contratto specificando per ognuno il profilo professionale, il ruolo titolare o il ruolo sostituto, l’esperienza, le competenze e le certificazioni.
Di seguito vengono individuati le qualifiche professionali ed i profili delle risorse che si ritengono idonei per garantire lo svolgimento delle attività previste nel servizio e che dovranno essere utilizzare nella composizione del team proposto.
Sistemista Senior:
Il Senior deve aver sviluppato una comprovata esperienza nell’analisi, progettazione e gestione di sistemi IT complessi presso le grandi organizzazioni e nella conduzione di progetti di particolare rilevanza tecnica. Il livello professionale del Senior integra l’approfondita conoscenza di strutture e processi presenti presso il Cliente.
Esperienza richiesta minima 5 (cinque) anni nel ruolo.
Sistemista Specialista:
Lo Specialist ha conoscenza di conduzione e gestione di sistema per l’infrastruttura tecnica. Deve saper svolgere, in autonomia e nell’ambito del Team di progetto, interventi di consulenza nel proprio settore di competenza.
Esperienza richiesta minima 3 (tre) anni nel ruolo.
Considerando le attività previste nel servizio di Conduzione Sistemistica tutte le risorse del team proposto (“Titolari” e “Sostituti”) verranno nominati Amministratori di Sistemi (ADS) secondo le disposizioni emanate dal Garante della Privacy, con il provvedimento del 27 novembre 2008, come modificato in base al provvedimento del 25 giugno 2009, in tema di “misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”.
L’attribuzione delle funzioni di Amministratore di Sistema sarà effettuata individualmente e a ciascun Amministratore di Sistema verranno assegnate autorizzazioni relative agli ambiti di operatività ad esso consentiti.
Il Fornitore dovrà proporre risorse che in termini di esperienza, capacità ed affidabilità rispondono ai criteri definiti dal Garante.
Si definiscono 4 principali ambiti di intervento che richiedono particolari/specifiche competenze tecniche; gli ambiti individuati sono:
▪ Amministrazione infrastruttura HW/SW di base e conduzione operativa
▪ Sviluppo e amministrazione sistemi e gestione antimalware
▪ Amministrazione database
▪ Amministrazione e conduzione operativa Network e Fonia
Tenuto presente il dimensionamento minimo richiesto è di 6 (sei), le risorse presenti on-site opereranno preferenzialmente: due per Amministrazione infrastruttura HW/SW di base e conduzione operativa, due per Sviluppo e amministrazione sistemi e gestione antimalware, uno per Amministrazione DBA e ambiente open ed uno per Amministrazione e conduzione operativa Network e Fonia.
Per le attività di Amministrazione infrastruttura HW/SW di base e conduzione operativa sono richieste le seguenti competenze informatiche:
▪ Ottime conoscenze dell’Architettura Virtuale (VMware Vsphere)
▪ Ottima conoscenza dei sistemi operativi Windows Server 2012 2008 (Active Directory, DHCP, DNS, Group Policy) e conoscenza del sistema operativo LINUX
▪ Ottima conoscenza problematiche sicurezza Active Directory
▪ Ottima conoscenza dei prodotti XXXXXXX e VRangePro per Backup e Restore
▪ Ottima conoscenza del prodotto Automic - OneAutomation
▪ Buona conoscenza di Microsoft SCOM e SCCM
▪ Buona conoscenza, VMAWARE VCenter Operations Manager
▪ Buona conoscenza piattaforma EMC Unified Storage e Datadomain
▪ Buona conoscenza di Microsoft SQL Server 2014 2008, MS IIS
▪ Buona conoscenza di JBoss, Xxxxxx/Tomcat
▪ Buona conoscenza di Microsoft TMG 2010
▪ Buona conoscenza ChangeAudit for AD, EMC e FS
▪ Conoscenza Networking (Protocollo TCP/IP)
▪ Conoscenza PowerSehll Script, VBS
▪ Conoscenza linguaggi per il web (HTML, ASP)
▪ Conoscenza architettura Exchange 2010
Per le attività di Sviluppo e amministrazione sistemi e gestione antimalware sono richieste le seguenti competenze informatiche:
per Sviluppo e amministrazione sistemi:
▪ Ottima conoscenza architettura Exchange 2010 incluse componenti Unified Messagging e Archiving
▪ Ottima conoscenza architettura Skype for Business 2015
▪ Ottima conoscenza di Microsoft TMG 2010
▪ Ottima conoscenza dei sistemi operativi Windows Server 2012 (Active Directory, DHCP, DNS)
▪ Ottima conoscenza problematiche sicurezza Active Directory
▪ Ottima di conoscenza Sharepoint Portal Server 2010
▪ Ottima conoscenza ChangeAudit for Active Directory e File Server
▪ Ottima conoscenza PowerSehll Script, VBS
▪ Buona conoscenza appliance Xxxx
▪ Buona conoscenza Cisco Ironport
▪ Buona conoscenze dell’Architettura Virtuale VMware
▪ Buona conoscenza di Microsoft SCOM e SCCM
▪ Buona conoscenza dei prodotti SIMPANA e VRangepro per Backup e Restore
▪ Buona conoscenza, VMAWARE VCenter Operations Manager
▪ Buona conoscenza di Microsoft SQL Server 2014 e 2008, MS IIS
▪ Conoscenza Networking (Protocollo TCP/IP)
▪ Conoscenza linguaggi per il web (HTML, ASP)
Per le attività di “Amministrazione e gestione servizi di protezione antimalware” sono richieste le seguenti esperienze:
▪ Conoscenza degli strumenti di Messagging and Web Security (prodotti Enterprise perimetrali)
▪ Ottima esperienza nella gestione della suite dei prodotti McAfee Enterprise antivirus, Host Intrusion Prevention, Host Web filtering
▪ Ottima conoscenza VSE - McAfee VirusScan
▪ Padronanza della console di gestione ePO - ePolicy Orchestrator
▪ Buona Conoscenza NSP - McAfee Network Security Platform Administration
▪ Buona conoscenza HIPS - McAfee Host Intrusion Prevention System Administration
▪ Ottima conoscenza sistema antivirus Agentless per ambienti virtuali MOVE
▪ Ottima conoscenza Threat Intelligence Exchange (TIE) Administration
▪ Buona conoscenza Advanced Threat Defense (ATD) Administration
▪ Buona conoscenza dei sistemi operativi Windows Server 2012 (Active Directory)
Per le attività di Amministrazione DBA e ambiente open sono richieste le seguenti competenze informatiche:
▪ Ottima conoscenza DBMS Microsoft SQL Server 2014 e 2008
▪ Ottima conoscenza DBMS Oracle 12
▪ Ottima conoscenza del sistema operativo LINUX Red Hat
▪ Buona conoscenza di JBoss, Xxxxxx/Tomcat
▪ Buone conoscenze dell’Architettura Virtuale VMWARE
▪ Buona conoscenza dei sistemi operativi Windows Server 2012 2008
▪ Buona conoscenza di Microsoft SCOM 2012
▪ Conoscenza dei prodotti leader di mercato per Backup e Restore
▪ Conoscenza di Base di Networking (Protocollo TCP/IP e SNMP)
▪ Conoscenza di linguaggi di scripting
▪ Conoscenza linguaggi per il web
Per le attività di Amministrazione e conduzione operativa Network e Fonia sono richieste le seguenti conoscenze informatiche:
▪ Ottima Conoscenza del protocollo TCP-IP e delle principali tipologie architetture di rete/sicurezza
▪ Buona conoscenza degli apparati di rete Cisco (Router, Switch)
▪ Buona conoscenza dei Firewall e VPN/SSL concentrator Juniper
▪ Buona conoscenza dei Firewall Palo Alto
▪ Buona Conoscenza dell’OS Linux e dei principali OS Microsoft.
▪ Buone conoscenze dell’Architettura Virtuale VMWARE
▪ Ottima conoscenza di software Open source: wireshark; squid; iptables
▪ Buona conoscenza dei seguenti linguaggi di scripting/programmazione: Shell Unix (bash), Perl
▪ Buona conoscenze infrastruttura VOIP CISCO (protocolli H323, SIP 2.0, RTP, Callmanager).
▪ Buona conoscenza infrastruttura videoconferenza Cisco
▪ Buona conoscenza infrastruttura CISCO WIFI (controller e access point)
▪ Ottima conoscenza piattaforme di monitoraggio (Nagios; Cacti; Ntop)
▪ Conoscenza soluzione NAC Forescout Sono gradite le conoscenze di:
▪ Html/PHP
▪ Visual Basic scriptingX
Saranno oggetto di valutazione nell’assegnazione del punteggio l’esperienza acquisita nell’amministrazione, realizzazione di procedure, interventi tecnici e progetti e relativi al contesto tecnologico di SACE e alla tipologia di servizio richiesto.
Sarà valutata come preferenziale nell’assegnazione del punteggio il possesso di certificazioni inerenti l’infrastruttura Tecnologica SACE in particolare, in un elenco non esaustivo:
▪ Microsoft MCSA
▪ Microsoft MCSE
▪ VMWARE Certified Professional (VCP)
▪ VMWARE Certified Advance Professional (VCAP)
▪ Cisco CCNA
▪ Cisco CCIE
▪ Oracle Database Administrator
▪ Red Hat Jboss e Linux
▪ Commvault Certified Professional
▪ EMC Data Domain Deduplication
▪ Intel Security McAfee
Sarà valutata nell’assegnazione del punteggio essere stati nominati Amministratore di Sistema (AdS) presso società in contesti tecnologici simili a quelli di SACE.
Servizio di reperibilità specifico per Sede Milano
Per il “Servizio di reperibilità specifico per Sede Milano”, il Fornitore in sede di Offerta Tecnica definirà 2 risorse che verranno impiegate per l’intera durata del contratto, da utilizzare in turnazione per garantire i livelli di servizio previsti e assicurare gli eventuali interventi on-site nella Sede di Milano.
Di seguito vengono individuati le qualifiche professionali ed i profili delle risorse che si ritengono idonei per garantire lo svolgimento delle attività previste nel servizio.
Sistemista Junior:
Lo Junior ha conoscenza di conduzione operativa e gestione di sistema per l’infrastruttura tecnica. Deve saper svolgere, in autonomia interventi tecnici nel proprio settore di competenza.
Esperienza richiesta minima 1 anno nel ruolo.
Per le attività previste sono richieste le seguenti conoscenze informatiche:
▪ Conoscenza dei sistemi operativi Windows Server 2012 2008 e Linux
▪ Conoscenze di baseVMwareConoscenze di base apparati di rete
Servizio specialistico a richiesta
Per il “Servizio specialistico a richiesta” dovrà mettere a disposizione risorse con le seguenti qualifiche professionali:
Sistemista Senior Sistemista Specialista
Nell’ambito del dimensionamento triennale del servizio così come definito nel paragrafo 1.3, il Fornitore dovrà dichiarare in offerta ed utilizzare nell’erogazione del servizio un mix di figure professionali tale da rientrare nel range corrispondente a quello riportato nella tabella seguente.
Figura Professionale | % Utilizzo |
Sistemista Senior | 60% |
Sistemista Specialista | 40% |
In sede di offerta quale elemento migliorativo potrà essere offerto un mix di risorse da utilizzare con un percentuale di Sistemisti Senior più alta di quella indicata in tabella.
I valori definiti in offerta verranno anche utilizzati per la definizione delle “tariffa media oraria ponderata” che verrà utilizzata per la valutazione economica del servizio erogato così come definito nel paragrafo 6.
4 CERTIFICAZIONI DEL FORNITORE
Verrà considerato elemento caratterizzante dell’offerta tecnica il possesso di certificazioni aziendali da parte del Fornitore in riferimento al contesto tecnologico di SACE.
4.1 Certificazioni valutate con criterio tabellare
In particolare, in considerazione degli ambiti più critici per SACE, sarà valutata direttamente nell’assegnazione del punteggio tecnico il possesso e il livello di certificazioni e/o partnership con i seguenti produttori:
MICROSOFT | Gold Certified Partner (Cloud e Infra-Datacenter) |
MICROSOFT | Gold Certified Partner (Data Mng e Analitics- Data Platform) |
MICROSOFT | Gold Certified Partner (Data Mng e Analitics- Data Analytics) |
MICROSOFT | Gold Certified Partner (Productivity-Collaboration and content) |
MICROSOFT | Gold Certified Partner (Productivity-Communication) |
MICROSOFT | Gold Certified Partner (Productivity – Messaging) |
CISCO | Gold Certified Partner |
ORACLE | Gold Certified Partner |
4.2 Certificazioni valutate con criterio discrezionale
Inoltre in considerazione degli altri ambiti tecnologici utilizzati da SACE, sarà valutata come preferenziale nell’assegnazione del punteggio tecnico il possesso e il livello di certificazioni e/o partnership con i seguenti produttori:
VMWARE | Enterprise/Premier (Professional solution provider) |
Commvault | Piattaforma Data management (Backup/restore) |
DELL-QUEST Software | Componente Audit/Sicurezza e piattaforma backup VM |
PALO ALTO | Platinum/Gold/Silver |
MCAFEE_Intel Security | Platinum/Gold |
EMC | Gold (Unified Storage / Datadomain) |
RED HAT | Premier/Advaced (System Integrator) |
JUNIPER | Elite/Select |
Microsoft | Gold Certified Partner su altri ambiti non specificati in paragrafo 4.1 |
5 LIVELLI DI SERVIZIO E PENALI
Il servizio di Supporto Sistemistico verrà svolto secondo i livelli di servizio minimi di seguito indicati. Nel caso di accertamento del superamento del valore di soglia, SACE si riserva la facoltà di applicare le penali di seguito indicate secondo le modalità previste nello Schema di contratto.
Il Fornitore in sede di Offerta Tecnica potrà proporre SLA migliorativi rispetto a quanto specificato nella tabella seguente, senza oneri aggiuntivi per SACE.
I nuovi SLA proposti verranno utilizzati al posto degli “SLA minimi” nel calcolo delle relative penali.
5.1 Livelli di servizio
Servizio | Livello di servizio | Codice SLA | SLA minimo |
Servizio Supporto Sistemistico | Disponibilità dei sistemi critici (giorni feriali fascia oraria 8:30-18:00) (H Tot - H maintenance sched - H down) * 100 / (H Tot – H maintenance schedulato) | LSY0 | 99,00% per ogni sistema critico |
Conduzione sistemistica | Tempo sostituzione di figure professionali previste on-site nel servizio “Conduzione sistemistica a presidio” | LSY1 | Entro tempo massimo di 8 ore lavorative |
Reperibilità | Tempo di intervento da remoto dall’attivazione da parte di XXXX | XXX0 | entro 2 ore solari dall’attivazione |
Reperibilità | Tempo intervento onsite da termine intervento da remoto | LSY3 | entro 2 ore solari da termine intervento remoto |
Reperibilità | Tempo intervento onsite nella Sede di Milano dall’attivazione da parte di XXXX* | XXX0 | entro 2 ore solari dall’attivazione |
Conduzione sistemistica | Giornate di affiancamento mensile delle risorse “Sostituto” | LSY5 | 1 giornata on-site al mese per ogni risorsa “Sostituto” |
Servizio | Livello di servizio | Codice SLA | SLA minimo |
Conduzione sistemistica | Numero di giornate di presidio on-site incomplete | LSY0B | 1 giornata a trimestre |
Conduzione sistemistica | Periodo massimo per sostituzione, su richiesta SACE, di risorse “titolari” o “sostituti” previste nel servizio | LSY1B | 15 giorni lavorativi dalla richiesta |
Conduzione sistemistica | Periodo affiancamento delle nuove risorse “Sostituto” inserite nel Team assegnato al servizio | LSY2B | 7 giornate on-site di affiancamento |
Conduzione sistemistica | Periodo affiancamento delle nuove risorse “Titolare” inserite nel Team assegnato al servizio | LSY3B | 10 giornate on-site di affiancamento |
Servizio | Livello di servizio | Codice SLA | SLA minimo |
Conduzione sistemistica | Numero di risorse “titolare” massimo sostituibile su richiesta del fornitore su tutta la durata del contratto | LSY1C | 1 risorsa |
Conduzione sistemistica | Tempo di preavviso a SACE in caso di sostituzione della risorsa su richiesta del fornitore. | LSY2C | 30 giorni solari |
5.2 Penali
Finestra di rilevazione dei livelli di servizio 30 giorni (mensile)
Rif | Servizio/Tipo | SLA minimo | Misure da rilevare | Valori di soglia | Causale | Penale |
SY1 | Presidio | LSY1 | Risorsa “titolare” non sostituite entro LSY1 | Sostituzione dopo ore LSY1 | Per ogni ora di sostituzione non effettuata eccedente LSY1 | 0,5% del canone mensile |
Nota | Si prende in esame la mancata sostituzione di figure professionali previste nel servizio entro XXX0 | |||||
XX0 | Reperibilità Generale | LSY2 | Mancato intervento da remoto entro LSY2 | Interventi effettuati in ritardo >=1 | Per ogni intervento da remoto durante reperibilità effettuato in ritardo | 2% del canone mensile |
Nota | Si prende in esame il mancato intervento da remoto LSY2 dall’attivazione da parte di SACE* | |||||
SY3 | Reperibilità Generale | LSY3 | Mancato intervento onsite al termine intervento da remoto entro LSY3 | Interventi effettuati in ritardo >=1 | Per ogni intervento onsite durante reperibilità effettuato in ritardo | 2% del canone mensile |
Nota | Si prende in esame il mancato intervento onsite entro LSY3 da termine intervento remoto | |||||
SY4 | Reperibilità Sede Milano | LSY4 | Mancato intervento onsite entro LSY4 | Interventi effettuati in ritardo >=1 | Per ogni intervento onsite durante reperibilità effettuato in ritardo | 2% del canone mensile |
Nota | Si prende in esame il mancato intervento onsite nella Sede di Milano entro Lsy4 dall’attivazione da parte di SACE* | |||||
SY5 | Affiancamento mensile risorsa “sostituto” | LSY5 | Mancato affiancamento mensile onsite delle risorse “sostituto” | Giornate affiancamento onsite dell ris “sostituto” < N°sostituti*LSY5 | Per ogni giornata di mancato affiancamento onsite | 1,5% del canone mensile |
Nota | Si prende in esame il mancato affiancamento mensile delle risorse “Sostituto” | |||||
* Attivazione automatica via “Alert” SMS/mail o diretta via chiamata telefonica
Finestra di rilevazione dei livelli di servizio 90 giorni (trimestreale)
Rif | Servizio/Tipo | SLA minimo | Misure da rilevare | Valori di soglia | Causale | Penale |
SY0 | Disponibilità servizi | LSY0 | Disponibilità applicazioni critiche | Disponibilità singola applicazione < LSY0 | Per ogni decimo di punto percentuale o frazione di scostamento rispetto a LSY0 | 2% del canone mensile per ogni sistema critico fuori SLA |
Nota | Si prende in esame Disponibilità applicazioni critiche | |||||
SY0B | Presidio | LSY0B | Numero giornate con presenze on-site inferiori a quanto definito in offerta tecnica | Giornate di presidio incomplete > LSY0B | Per ogni giornata di presidio non completo | 2% del canone mensile |
Nota | Si prende in esame il numero di giornate di presidio on-site incomplete | |||||
SY1B | Idoneità della risorsa | LSY1B | Tempo per sostituzione della risorsa non idonea su richiesta formale di SACE | Giornate di presenza della risorsa da sostituire ovvero assenza del sostituto dopo LSY1B | Per ogni giornata di ulteriore mancata sostituzione dopo LSY1B | 2% del canone mensile |
Nota | Si prende in esame la mancata sostituzione di figure professionali previste nel servizio entro periodo LSY1B | |||||
SY2B | Affiancamento nuova risorsa “sostituto” | LSY2B | Mancato/parzial e affiancamento on-site | Giornate affiancamento on- site < LSY2B | Per ogni giornata di mancato affiancamento on-site | 1,5% del canone mensile |
Nota | Si prende in esame il mancato/parziale affiancamento delle nuove risorse “Sostituto” inserite nel Team assegnato al Servizio Conduzione Sistemistica. | |||||
SY3B | Affiancamento nuova risorsa “titolare” | LSY3B | Mancato/parzial e affiancamento on-site | Giornate affiancamento on- site < LSY3B | Per ogni giornata di mancato affiancamento on-site | 1,5% del canone mensile |
Nota | Si prende in esame il mancato/parziale affiancamento delle nuove risorse “Sostituto” inserite nel Team assegnato al Servizio Conduzione Sistemistica. | |||||
Finestra di rilevazione dei livelli di servizio ad evento
Rif | Servizio/Tipo | SLA minimo | Misure da rilevare | Valori di soglia | Causale | Penale |
SY1C | Sostituzione risorsa “Titolare” su richiesta del fornitore” | LSY1C | Numero di risorse “titolare” massimo sostituibile su richiesta del fornitore su tutta la durata del contratto | Numero di risorse > LSY1C | Per ogni risorsa “titolare” sostituita | 4% del canone annuo |
Nota | Si prende in esame il numero di risorse “titolare” sostituite su richiesta fornitore nel di corso periodo di contratto | |||||
SY2C | Sostituzione risorsa “Titolare” su richiesta del fornitore” | LSY2C | Tempo di preavviso a SACE in caso di sostituzione della risorsa su richiesta del fornitore | Xxxxxx< LSY2C | Per ogni giorno mancato preavviso | 2% del canone mensile |
Nota | Si prende in esame il periodo di preavviso di in caso di sostituzione della risorsa su richiesta del fornitore | |||||
6 MODALITÀ DI CONSUNTIVAZIONE
La consuntivazione del servizio sarà effettuata a canone per i servizi:
▪ Conduzione sistemistica a presidio
▪ Centro di Competenza
▪ Servizio di Reperibilità
ed in ore/persona, con modalità a tempo e spesa per “Servizio specialistico a richiesta” in accordo con le seguenti regole:
▪ Maggiore copertura oraria dei servizi Conduzione sistemistica:
supporto/Interventi da effettuarsi oltre l’orario di servizio previsto e/o, in giorni festivi e pre- festivi.
Qualora il supporto venga richiesto, SACE riconoscerà economicamente al Fornitore il pagamento delle ore di lavoro pari alla durata dell’intervento con un minimo di 4 (quattro) ore nel caso di festivi, secondo la tariffa media oraria T1 e T2 previste in offerta economica.
▪ Interventi in reperibilità:
qualora durante il Servizio di Reperibilità sia necessario intervenire da remoto e/o on-site, SACE riconoscerà economicamente al fornitore il pagamento delle ore di lavoro pari alla durata dell’intervento se effettuato da remoto ovvero con una maggiorazione di 2 (due ore) nel caso di intervento on-site, secondo la tariffa media oraria T2.
▪ Risorse aggiuntive:
nel caso di richiesta di risorsa aggiuntiva si riconoscerà economicamente il pagamento delle ore di lavoro erogate con un minimo di 4 (quattro) ore nel caso di festivi, secondo le tariffe orarie T1 e T2.
In dettaglio, per il “servizio Specialistico a richiesta” il corrispettivo mensile per gli interventi richiesti sarà calcolato sulla base dei giorni/ore uomo erogati per la tariffa media delle figure professionali nell’ambito del massimale prestabilito secondo la seguente formula:
Corrispettivo Mensile servizio = Ore (F1) *T1 + ore(F2) * T2 Dove:
F1 = giorni feriali e periodi extra orario di servizio F2 = giorni festivi e fascia di reperibilità
Ore (F1) = numero di ore mensili erogate per interventi in fascia F1 Ore (F2) = numero di ore mensili erogate per interventi in fascia F2 T1 = tariffa oraria media ponderata per interventi in fascia oraria F1 T2 = tariffa oraria media ponderata per interventi in fascia oraria F2
La tariffa oraria media ponderata per le attività “Servizio specialistico a richiesta” sarà calcolata sulla base delle tariffe unitarie orarie delle figure professionali e delle percentuali di utilizzo(mix) delle figure professionali proposte:
Figura professionale | Mix% offerto | TG1 = Tariffa oraria fascia F1 (in euro) | TG2 = Tariffa oraria fascia F2 (in euro) |
Sistemista Senior | Msenior% | TG1(senior) | TG2(senior) |
Sistemista specialista | Mspec% | TG1(specialista) | TG2(specialista) |
100% |
La tariffa oraria media ponderata verrà calcolata in accordo alla seguente tabella:
Tariffa media oraria ponderata | Tariffa media oraria ponderata |
T1 | M%(senior)*TG1(senior)+M%(spec)*TG1(spec) |
T2 | M%(senior)*TG2(senior)+M%(spec)*TG2(spec) |
Le tariffe T1 e T2 saranno valida per tutti i 36 mesi del contratto e applicata a tutte le risorse utilizzate nel “Servizio Specialistico a richiesta”.
7 ALLEGATI
7.1 Tabelle riepilogative
Di seguito vengono riportate le tabelle riepilogative che devono essere completate dal Fornitore e presentate in offerta tecnica.
Tabella A – Team risorse servizio “Conduzione sistemistica a presidio”
Richiesta minima SACE Offerta Fornitore
Ruolo | Risorse totali | Ambito SACE* | Ruolo | Risorse totali | Ambito SACE* | |||||||
AMIC | SVIC | AMDB | AMCN | AMIC | SVIC | AMDB | AMCN | |||||
TITOLARI | 6 | 2 | 2 | 1 | 1 | TITOLARI | ||||||
SOSTITUTI | 12 | 4 | 4 | 2 | 2 | SOSTITUTI | ||||||
Altro | ||||||||||||
Dettaglio risorse (da compilare per tutte le risorse definite in offerta fornitore)
Ruolo | ID** Curriculum | Ambito SACE* | Qualifica professionale (Sistemista Senior/Sistemista Specialista) | ||
Titolare1 | |||||
Titolaren | |||||
Sostituto1 | |||||
Sostituton | |||||
altro | |||||
*Ambito SACE:
AMIC Amministrazione infrastruttura HW/SW di base e conduzione operativa
SVIC Sviluppo e amministrazione sistemi e gestione antimalware
AMDB Amministrazione Database
AMCN Amministrazione e conduzione operativa network e fonia
** ID Curriculum: XYZ codice univoco riportato su CV risorsa proposta
Tabella B - Figure professionali offerte per “Servizio Specialistico a richiesta”
Tabella B - mix figure professionali offerte da utilizzare nell’erogazione del servizio “Servizio Specialistico a richiesta” nell’ambiti del dimensionamento definito nel paragrafo 1.3.
Figura Professionale | % Utilizzo | |
Proposto SACE | OFFERTO | |
Sistemista Senior | 60% | |
Sistemista Specialista | 40% | |
Tabella C – Livelli di servizio
Tabella C - livelli di servizio offerte per il “Servizio di supporto sistemistico”
I miglioramenti degli SLA possono essere dichiarati usando soltanto valori numerici interi o decimali arrotondati a 0,5 e comunque utilizzando la stessa unità di misura indicata nella tabella seguente.
Servizio | Livello di servizio | Codice SLA | SLA minimo | SLA presentato in sede di offerta dal fornitore |
Servizio Supporto Sistemistico | Disponibilità dei sistemi critici (giorni feriali fascia oraria 8:30-18:00) (H Tot - H maint sched - H down) * 100 / (H Tot – H maintenance schedulato) | LSY0 | 99,00% | |
Conduzione sistemistica | Tempo sostituzione di figure professionali previste nel servizio “Conduzione sistemistica a presidio” | LSY1 | Entro tempo massimo di 8 ore lavorative | |
Reperibilità | Tempo di intervento da remoto dall’attivazione da parte di XXXX | XXX0 | Entro 2 ore solari dall’attivazione | |
Reperibilità | Tempo intervento onsite da termine intervento da remoto | LSY3 | entro 2 ore solari da termine intervento remoto | |
Reperibilità | Tempo intervento onsite nella Sede di Milano dall’attivazione da parte di XXXX | XXX0 | entro 2 ore solari dall’attivazione | |
Conduzione sistemistica | Giornate di affiancamento mensile delle risorse “Sostituto” | LSY5 | 1 giornata on-site al mese per ogni risorsa “Sostituto” |
Servizio | Livello di servizio | Codice SLA | SLA minimo | SLA presentato in sede di offerta dal fornitore |
Conduzione sistemistica | Numero di giornate di presidio on-site incomplete | LSY0B | Massimo 1 giornata a trimestre | |
Conduzione sistemistica | Periodo massimo per sostituzione, su richiesta SACE, di risorse “titolari” o “sostituti” previste nel servizio | LSY1B | 15 giorni lavorativi dalla richiesta | |
Conduzione sistemistica | Periodo affiancamento delle nuove risorse “Sostituto” inserite nel Team assegnato al Servizio Conduzione Sistemistica | LSY2B | 7 giornate on-site di affiancamento | |
Conduzione sistemistica | Periodo affiancamento delle nuove risorse “Titolare” inserite nel Team assegnato al Servizio Conduzione Sistemistica | LSY3B | 10 giornate on-site di affiancamento |
Servizio | Livello di servizio | Codice SLA | SLA minimo | SLA presentato in sede di offerta dal fornitore |
Conduzione sistemistica | Numero di risorse “titolare” massimo sostituibile su richiesta del fornitore per tutta la durata del contratto | LSY1C | 1 risorsa | |
Conduzione sistemistica | Tempo di preavviso a SACE in caso di sostituzione della risorsa su richiesta del fornitore | LSY2C | 20 giorni lavorativi |
Tabella D – Certificazioni Aziendali
Certificazioni Aziendali come specificato in paragrafo 4.1.
Descrizione | Si/No | Azienda | |
MICROSOFT | Gold Certified Partner (Cloud e Infra-Datacenter) | ||
MICROSOFT | Gold Certified Partner (Data Mng e Analitics- Data Platform) | ||
MICROSOFT | Gold Certified Partner (Data Mng e Analitics- Data Analytics) | ||
MICROSOFT | Gold Certified Partner (Productivity-Collaboration and content) | ||
MICROSOFT | Gold Certified Partner (Productivity-Communication) | ||
MICROSOFT | Gold Certified Partner (Productivity – Messaging) | ||
CISCO | Gold Certified Partner | ||
ORACLE | Gold Certified Partner | ||
Ulteriori Certificazioni Aziendali come specificato in paragrafo 4.2.
Descrizione | TIPO* | Azienda |
VMWARE | Enterprise/Premier (Professional solution provider) | |
COMMVAULT | ||
DELL-QUEST Software | ||
PALO ALTO | Platinum/Gold/Silver | |
MCAFEE_Intel Security | Platinum/Gold | |
EMC | Gold | |
RED HAT | Premier/Advaced | |
JUNIPER | Elite/Select | |
MICROSOFT | Gold Certified Partner su altri ambiti non specificati in paragrafo 4.1 | |
altro |
*Da specificare tipologia certificazione posseduta
7.2 Report disponibilità
Vengono riportati i report di disponibilità dei principali sistemi critici per i primi due trimestri 2016. In fase di setup del servizio verranno individuati in dettaglio i sistemi su cui sarà misurato il Livello di servizio “SY0 Disponibilità”