INDICE
CONVENZIONE
PER LA PROGETTAZIONE, LO SVILUPPO E LA CONDUZIONE DEL SISTEMA INFORMATIVO DELL’ANIS E PER LA MIGRAZIONE DEI DATI DAL SISTEMA INFORMATIVO DEL MINISTERO DELL’ISTRUZIONE, LO SVILUPPO, L’EVOLUZIONE E LA MANUTENZIONE DEI SERVIZI DIGITALI PER IL MINISTERO DELL’UNIVERSITÀ E DELLA RICERCA
Allegato A
DESCRIZIONE DEI SERVIZI, LIVELLI DI SERVIZIO E CORRISPETTIVI - 2022
INDICE
1. PREMESSA 6
SERVIZI PROFESSIONAL E ACCESSORI 10
2. SERVIZI PROFESSIONAL 11
2.1 Supporto 12
2.2 Governance 13
2.3 Livelli di servizio 14
3. SERVIZI ACCESSORI 15
SERVIZI DI SVILUPPO 17
4. PROGETTAZIONE E SVILUPPO SERVIZI ICT 18
4.1 Sviluppo e manutenzione evolutiva del software ad hoc
18
4.1.1 Livelli di Servizio 22
4.2 Personalizzazione del software di mercato 24
4.2.1 Livelli di Servizio 26
SERVIZI DI BASE DI CONDUZIONE 28
5. SERVIZI DI BASE DI GESTIONE, CONDUZIONE E MANUTENZIONE 29
5.1 GESTIONE E CONDUZIONE SERVIZI ICT 29
5.1.1 Manutenzione servizi ICT 29
5.1.1.1 Livelli di Servizio 30
5.1.2 Servizio di customer care 31
5.1.2.1 Customer Management 32
5.1.2.2 Servizio di collaborazione specialistica 37
5.1.2.3 Erogazione del servizio con operatore in lingua 38
5.1.2.4 Esercizio del servizio in modalità automatica tramite IVR 38
5.1.2.5 Erogazione del servizio in modalità automatica tramite chatbot .39
5.1.2.6 Canali aggiuntivi per l’accesso al Customer Care 40
5.1.2.7 Gestione campagne di outbound 42
5.1.2.8 Knowledge Base 42
5.1.2.9 Supporto per assistenza specifica 44
5.1.2.10 Dashboard 45
5.2 Gestione e conduzione infrastruttura 45
5.2.1 Server 46
5.2.1.1 Livelli di Servizio 50
5.2.2 Storage 51
5.2.2.1 Livelli di Servizio 52
5.2.3 Appliance 54
5.2.3.1 Livelli di Servizio 57
5.2.4 Piattaforma Big Data 58
5.2.4.1 Livelli di Servizio 60
5.2.5 Piattaforma NOSQL 60
5.2.5.1 Livelli di Servizio 62
5.3 Servizi di Collaboration e Communication 63
5.3.1 Servizi navigation Internet 63
5.3.1.1 Livelli di Servizio 64
5.3.2 Centro servizi multimediali 64
5.3.2.1 Livelli di Servizio 66
5.3.3 Virtual Private Network utente 66
5.3.3.1 Livelli di Servizio 67
5.3.4 Virtual Private Network site to site (VPN L2l) 67
5.3.4.1 Livelli di Servizio 68
5.3.5 Servizio VOIP 69
5.3.5.1 Livelli di Servizio 70
5.3.6 Servizi Reti Periferiche 70
5.3.6.1 Livelli di Servizio 73
5.3.7 Servizi Reti Geografiche 73
5.3.7.1 Livelli di Servizio 74
5.3.8 Conferencing 74
5.3.8.1 Livelli di Servizio 77
5.3.9 Posta elettronica 77
5.3.9.1 Livelli di Servizio 79
5.3.10 Posta elettronica certificata 79
5.3.10.1 Livelli di Servizio 82
5.3.11 Servizi di Digital WorkSpace 82
5.3.11.1 Livelli di Servizio 85
5.3.12 Storage utente 86
5.3.12.1 Livelli di Servizio 87
5.3.13 Gestione delle postazioni di lavoro periferiche 87
5.3.13.1 Livelli di Servizio 88
5.3.14 Sicurezza delle postazioni di lavoro periferiche 88
5.3.14.1 Livelli di Servizio 90
5.4 Servizi di tipologia cloud 90
5.4.1 Piattaforma IaaS 90
5.4.1.1 Livelli di Servizio 97
SERVIZI DI BASE DIVERSI DA QUELLI DI CONDUZIONE 98
6. PIATTAFORME ASP 99
6.1 Piattaforme di dematerializzazione 99
6.1.1 Sistema documentale e protocollo informatico 99
6.1.1.1 Livelli di Servizio 110
6.1.2 Protocollo informatico 110
6.1.2.1 Livelli di Servizio 114
6.1.3 Servizi web di protocollazione 114
6.1.3.1 Livelli di Servizio 117
6.1.4 Conservazione digitale 117
6.1.4.1 Livelli di Servizio 120
6.2 Piattaforma formazione e-learning 121
6.2.1 Servizio di tutoring 123
6.2.2 Servizio di predisposizione del materiale didattico 124
6.2.3 Servizio di gestione applicativa 125
6.2.4 Servizio di hosting della piattaforma 127
6.2.4.1 Livelli di Servizio 128
6.3 Servizi di sicurezza 128
6.3.1 Piattaforme di sicurezza IAM (Identity Access Management) 128
6.3.1.1 Livelli di Servizio 129
6.3.2 Piattaforme di sicurezza SOC (Security Operation Center) 129
6.3.2.1 Livelli di Servizio 132
7. SERVIZIO SITO/PORTALE WEB E COMPONENTI ACCESSORI 133
7.1 Livelli di Servizio 137
ASPETTI GESTIONALI 138
8. CORRISPETTIVI 139
1. Premessa
Nel presente allegato, parte integrante e sostanziale alla presente Convenzione stipulata tra Sogei e il Ministero dell’Università e della Ricerca, vengono definiti i Servizi erogati, i relativi corrispettivi ed i Livelli di servizio da garantire per i Servizi erogati nel 2022.
Il rapporto contrattuale prevede da parte di Sogei l'erogazione di servizi corredati di facility che ne consentano la piena fruibilità in termini di sicurezza, monitoraggio e integrazione. In tale contesto Sogei si pone come responsabile di tutti gli aspetti applicativi, tecnologici, architetturali, di qualità e di sicurezza dell'intero Sistema Informativo, operando le scelte più opportune in base alle esigenze dell’Amministrazione. L’Amministrazione si configura come fruitore dei servizi di cui ha fatto richiesta monitorando la loro erogazione.
Per Servizio ICT si intende “l’insieme di applicazioni informatiche omogenee e della relativa infrastruttura tecnologica, in grado di supportare lo svolgimento di un processo/sottoprocesso amministrativo e per le quali sia comunque opportuno esercitare il controllo/monitoraggio a livello di unica entità. Nei casi previsti dalla normativa (GDPR) può essere collegato ad uno o più “trattamento” dei dati”
Per gli indicatori relativi ai Servizi vengono realizzati sistemi di rilevazione specifici normalmente disponibili dal secondo quadrimestre di erogazione del servizio stesso; a riguardo si specifica che:
– la rilevazione è per tutti su base quadrimestrale a
meno che diversamente specificato;
– la rilevazione di alcuni LDS potrebbe richiedere un periodo di osservazione e/o di sviluppo della modalità di rilevazione stessa;
– nei casi in cui si verifichi un fermo di Servizio concordato con l’Amministrazione, la fascia temporale corrispondente verrà esclusa ai fini del calcolo dei Livelli di servizio stessi.
Termini/Definizioni dei Livelli di servizio
Si riportano nel seguito i termini e le definizioni di riferimento utilizzati nelle descrizioni dei Livelli di servizio relativi ai prodotti/servizi forniti.
– Arrotondamenti
• ai fini del calcolo dello scostamento tra le percentuali effettive e quelle contrattuali le prime devono essere arrotondate:
• nel caso di aumenti o riduzione dello 0,1%, si arrotonda allo 0% per scostamenti compresi tra lo 0,000% e lo 0,049% ed allo 0,1% per scostamenti superiori;
• nel caso di aumenti o riduzioni dell’1%, si arrotonda allo 0% per scostamenti compresi tra lo 0,00% e lo 0,49% ed all’1% per scostamenti superiori.
• ai fini del calcolo delle ore di ritardo, le frazioni sono così arrotondate:
• da 1 a 29 minuti: zero ore;
• da 30 a 59 minuti: 1 ora.
Descrizione dei Servizi, Livelli di servizio e Corrispettivi-2022– pag. 8 di 148
– Errore software - si considera un errore software ogni intervento correttivo sul software innescato da uno o più problemi. Verranno considerati tutti i problemi segnalati, sullo strumento utilizzato per tracciatura del servizio di assistenza alla data di completa distribuzione della versione corretta del software. Resta inteso che più segnalazioni relative allo stesso problema software vengono considerate una sola volta ai fini del conteggio nel livello di servizio.
La modalità di rilevazione degli errori sarà definita dalla “Procedura di rilevazione dell’errore” che sarà fornita all’Amministrazione.
– Finestra Temporale di erogazione del servizio - arco di tempo in cui il servizio deve essere erogato; i livelli di servizio sono calcolati sugli orari di erogazione dei servizi oggetto del presente documento, salvo diversa esplicita indicazione.
– Giorni - giorni lavorativi, salvo ove espressamente indicato.
– Ore - ore lavorative ovvero ore ricadenti nella finestra temporale di erogazione, salvo diversa esplicita indicazione (festivi esclusi a meno del riferimento ad H24).
– Periodo di osservazione contrattuale - arco di tempo a cui è relativa la misurazione dei livelli di servizio. Viene fissata su base quadrimestrale.
In caso di violazione di Xxxxxxx di servizio che riguardino obiettivi per i quali siano previsti valori di soglia
Descrizione dei Servizi, Livelli di servizio e Corrispettivi-2022– pag. 9 di 148 incrementali, verrà applicata esclusivamente la penale che si riferisce al valore più alto riscontrato.
SERVIZI PROFESSIONAL E ACCESSORI
2. Servizi Professional
Il Servizio comprende l’insieme di attività professionali di Supporto ai clienti su tematiche di natura organizzativa, istituzionale, di innovazione e operativa nonché nell’ambito dell’iter di acquisizione.
I Servizi di Supporto e Governance, indipendentemente dal contesto in cui sono erogati, prevedono il ricorso a risorse con diverse professionalità che possono essere identificate nelle seguenti figure professionali:
− Operativa: personale con competenze e professionalità
“tecniche” e padronanza sulla materia di competenza su cui viene coinvolto.
− Specialistica: personale con competenze di alto livello su specifiche filiere “tecniche” e che esprime piena padronanza sulle conoscenze tecnico-professionali di ruolo, agendo anche come punto di riferimento operativo per gli specialisti impegnati nei processi di interesse.
− Di coordinamento: personale il cui profilo è finalizzato ad assicurare il raggiungimento di importanti risultati tecnici, economici e qualitativi attraverso il coordinamento di risorse e progetti complessi. Governano programmi e progetti, relazioni organizzative interne ed esterne articolate, e rapporti fiduciari e negoziali con i clienti.
Nell’ambito dei Servizi Professional viene offerto il mix di competenze e professionalità più opportuno sulla base del tipo di supporto richiesto dall’Amministrazione, condiviso con la stessa; l’impegno economico che ne deriva sarà
calcolato sulla base della tipologia di professionalità richiesta.
2.1 Supporto
Il Servizio di supporto offerto può essere erogato nei contesti di seguito descritti:
− Contesto organizzativo
• nelle attività di certificazione di qualità dei processi operativi dei clienti e per le indagini di customer satisfaction;
• nelle metodologie di progettazione e conduzione di un sistema di ascolto del contribuente;
• nella partecipazione a commissioni, gruppi di lavoro e seminari;
• nell’assistenza anche telefonica non informatica.
− Contesto istituzionale
• nello svolgimento dei compiti istituzionali di competenza dei clienti attraverso il trattamento ottimale delle informazioni presenti nel Sistema informativo;
• nella individuazione di soluzioni finalizzate all’attuazione della normativa di riferimento dell’Amministrazione;
• nelle attività per lo scambio di informazioni fra i Clienti e tra queste ed i cittadini;
• nella gestione degli aspetti amministrativi e gestionali di specifici programmi e/o progetti finanziati con fondi europei;
− Contesto di innovazione
• nella produzione di documentazione tecnica e prototipi di soluzioni innovative;
• nella progettazione, implementazione e attuazione delle misure di sicurezza dei sistemi informativi di responsabilità nonché di quelle relative alla qualità del sistema informativo;
• nella progettazione e implementazione di architetture e applicazioni particolarmente innovative.
− Contesto Operativo
• nella formazione e tutoraggio, nonché addestramento all’uso dei servizi informatici;
• nell’attivazione tecnica delle apparecchiature acquisite nonché nell’attivazione funzionale delle soluzioni realizzate, presso le sedi dei clienti;
• nelle attività operative specifiche di settore dei singoli clienti;
• nell’assistenza tecnica periferica;
• nei servizi accessori di assistenza.
2.2 Governance
Il Servizio di Governance può essere erogato nei contesti di seguito descritti:
− Governance degli approvvigionamenti – comprende le attività necessarie per l’acquisizione, attraverso il ricorso al mercato, di beni e servizi a rimborso tesi al soddisfacimento dei bisogni dell’Amministrazione
relativi allo sviluppo, alla evoluzione ed alla conduzione del Sistema Informativo;
− Governance dei Contratti - comprende le attività necessarie a supportare l’Amministrazione nell’attuazione delle varie fasi dei processi di pianificazione pluriennale, di programmazione annuale, di controllo e di monitoraggio per garantire il governo dei processi di gestione della Convenzione, per gli aspetti specifici derivanti dai processi dell’Amministrazione.
2.3 Livelli di servizio
Servizio | Professional | ||
Livelli di Servizio | Soglia | Penale | |
€ 250,00 per ogni | |||
giorno di ritardo | |||
successivo al decimo | |||
e sino al trentesimo | |||
giorno | |||
Mantenimento data di | 10 giorni dalla data di | € 500,00 per ogni | |
consegna dell’output | consegna dell’output | giorno di ritardo | |
condivisa con | condivisa con | successivo al | |
l’Amministrazione | l’Amministrazione | trentesimo e sino al | |
sessantesimo giorno | |||
€ 750,00 per ogni | |||
giorno di ritardo | |||
successivo al | |||
sessantesimo | |||
Il Livello di servizio è applicabile solo nel caso in cui il
servizio di supporto abbia natura progettuale e quindi preveda output precisamente identificabili e previsti nel Piano operativo condiviso tra le Parti.
La data di consegna dell’output di riferimento per il LdS è definita nel Piano operativo condiviso tra le Parti ed eventualmente modificata mediante scambio di comunicazione.
3. Servizi accessori
Si tratta di servizi accessori funzionali allo sviluppo, evoluzione e conduzione del Sistema Informativo.
In particolare comprende:
− le trasferte da effettuare su richiesta dell’Amministrazione presso i propri uffici periferici o comunque presso sedi fuori il comune di appartenenza delle sedi della Sogei utilizzando i seguenti mezzi di trasporto:
• aereo;
• treno;
• altri mezzi pubblici urbani ed extra-urbani: (pullman, autobus, ecc.);
• taxi: limitato ai soli spostamenti iniziali e terminali del viaggio di trasferimento o quando costituisca l’unico mezzo disponibile o particolari motivi di disagio o di urgenza lo richiedano;
• autovetture a noleggio in casi eccezionali previa esplicita autorizzazione del dirigente responsabile;
• autovettura personale in casi eccezionali previa esplicita autorizzazione del dirigente responsabile.
SERVIZI DI SVILUPPO
4. Progettazione e sviluppo Servizi ICT
Include i servizi finalizzati allo sviluppo, modifica, evoluzione e personalizzazione di soluzioni innovative rispondenti alle esigenze dei clienti.
Per l’erogazione del Servizio la Sogei adotta un Processo di produzione proprietario standardizzato, certificato secondo le norme ISO 9001:2015 e conforme con la normativa ISO 27001:2013, e ISO 25012:2014 in materia di controlli sulla sicurezza e qualità dei dati nonché alle regole introdotte dal GDPR.
Tale processo è basato sui modelli metodologici di sviluppo Evolutivo/Incrementale, RUP – Rational Unified Process e Agile applicati in funzione dei contesti di sviluppo per ottimizzare i fattori produttivi e gestionali.
La Sogei opera nell’ambito dell’Application Lifecycle Management (ALM) che identifica un approccio strategico alla gestione delle informazioni, dei processi e delle risorse a supporto del ciclo di vita delle applicazioni software.
La Manutenzione migliorativa sarà considerata parte integrante dell’effort di sviluppo e manutenzione evolutiva in quanto attività essenziale per il raggiungimento della qualità attesa nel software prodotto.
4.1 Sviluppo e manutenzione evolutiva del software ad hoc
Sogei ha la responsabilità di governare gli obiettivi di sviluppo e manutenzione evolutiva attraverso le seguenti attività:
− analisi dei requisiti;
− attuazione intervento;
− avviamento;
− verifica di conformità;
− supporto sistemistico per lo sviluppo e la manutenzione evolutiva;
− estensione.
La verifica di conformità viene eseguita in un ambiente, predisposto da Sogei, equivalente a quello di esercizio.
Per un periodo di 365 (trecentosessantacinque) giorni solari decorrenti dalla data di inizio estensione delle applicazioni software realizzate, la Sogei è impegnata a prestare, a propria cura e spese, la manutenzione correttiva delle applicazioni software.
L’effort dello sviluppo di applicazioni viene misurato mediante nuove metodologie che tengono conto delle moderne modalità di sviluppo Agile e DevOps e su architetture maggiormente complesse. Il modello dei requisiti è composto da:
− Requisiti funzionali;
− Requisiti non funzionali;
− Requisiti di progetto/ambito.
Per ciascuna di queste componenti viene stimato l’effort che essa genera utilizzando, ove possibile, unità di misura standard.
− Requisiti funzionali
Misura Funzionale = metrica compatibili con lo standard ISO/IEC 14143-1:2007 (di seguito FSM) in generale non necessariamente function point IFPUG oppure Simple Function Point oppure COSMIC etc..
Ad oggi si utilizza come metrica funzionale di riferimento IFPUG FP versione 4.3.
− Requisiti non funzionali
Misura Impatto Non Funzionale = % di impatto sulla produttività derivante da una misura non funzionale compatibile con la ISO/IEC 25010, tenendo conto delle sottocategorie definite dalla metrica stessa (in questa fase si prende a riferimento SNAP IFPUG v2.4).
− Logiche di Operazione sui dati
• Logiche di Validazione dei dati in ingresso,
• Livello di Complessità delle Operazioni Logico e Matematiche,
• Formattazione Dati (o livello) di Movimentazione dei dati interni all'Applicazione,
• Livello di configurabilità dell’applicazione che aggiunge valore all'utente senza necessità di interventi software,
− Disegno dell’interfaccia
• Complessità delle Interfacce utente,
• Disponibilità di Guide e Manuali dell’applicazione,
• Metodi di inserimento dati tramite modalità aggiuntive,
• Metodi di presentazione dati tramite modalità aggiuntive,
− Ambiente Tecnologico
• Grado di utilizzo Piattaforme multiple aggiuntive,
• Operazione ed interventi sul database,
• Processi batch,
− Architetture software
• Grado di utilizzo di Componenti Software nell'applicazione,
• Grado di estensione delle interfacce software per motivi tecnici.
In funzione delle sottocategorie interessate, ad oggi, verrà determinato il numero di giornate aggiuntive per realizzare la componente non funzionale sulla base di uno schema di riferimento che potrà andarsi a perfezionare nel tempo.
A seguire, a fronte della disponibilità di una banca dati delle misure, si potrà introdurre una metrica di valutazione più puntuale.
− Requisiti di progetto/ambito
Misura dell’impatto dell’ambito = % di impatto sulla produttività derivante dalla complessità/instabilità dell’ambito in termini di:
• complessità della normativa di riferimento con conseguente difficoltà interpretative o alta probabilità di cambiamento,
• forte instabilità dei requisiti,
• alta numerosità degli stakeholder,
• nuovo dominio,
• dipendenze da altri progetti esterni al di fuori del controllo diretto,
• dipendenze da altri progetti interni al di fuori del controllo diretto.
Sogei, per tutti gli sviluppi che si debbano integrare con un prodotto di mercato, garantisce il pieno e corretto funzionamento della soluzione nella sua interezza. Ove, in fase di realizzazione, emergano evidenze dell’impossibilità di garantire ciò, Sogei ne darà visibilità all’Amministrazione per condividere se e come proseguire.
4.1.1 Livelli di Servizio
Servizio | Sviluppo e manutenzione evolutiva del software ad hoc | ||
Livelli di Servizio | Soglia | Penale | |
0 errori (rispetto ai casi | |||
Difettosità alla prima | € 300,00 per ogni | ||
di test previsti nel piano | |||
verifica di conformità | errore riscontrato | ||
di test) | |||
Indice di difettosità per il | Indice di difettosità <= 4 | € 3.500,00 per ogni | |
software fuori garanzia | per 1000 FP in esercizio a | scostamento unitario | |
(calcolato secondo la | fine periodo di | rispetto al valore di | |
formula indicata) | rilevazione | soglia | |
Servizio | Sviluppo e manutenzione evolutiva del software ad hoc | ||
Livelli di Servizio | Soglia | Penale | |
Indice di difettosità per software in garanzia (calcolato secondo la formula indicata) | Indice di difettosità <= 40 per 1000 FP in esercizio a fine periodo di rilevazione | € 1.700,00 per ogni scostamento unitario rispetto al valore di soglia | |
Mantenimento data di “Disponibilità alla Verifica di conformità” condivisa con l’Amministrazione | 10 giorni dalla data di consegna del software condivisa con l’Amministrazione | € 250,00 per ogni giorno di ritardo successivo al decimo e sino al trentesimo giorno | |
€ 500,00 per ogni giorno di ritardo successivo al trentesimo e sino al sessantesimo giorno | |||
€ 750,00 per ogni giorno di ritardo successivo al sessantesimo | |||
Premesso che per Applicazione si intende una “Collezione integrata di procedure automatizzate e dati che forniscono supporto ad un obiettivo applicativo; essa è formata da uno o più componenti, moduli, o sottosistemi”, il calcolo dell'indice di difettosità del software avviene applicando per ciascuna delle fasce di garanzia previste per il software in esercizio la seguente formula:
in cui al numeratore troviamo la sommatoria dei difetti segnalati nel periodo di osservazione per ciascuna Applicazione (K) nella fascia (f) e al denominatore la sommatoria di tutti i FP delle Applicazioni (k) nella fascia di garanzia (f).
Il software si considera in esercizio dall'inizio della fase di estensione; il software si considera in garanzia nei primi dodici mesi di esercizio.
Le date di “Disponibilità alla Verifica di Conformità” di riferimento per il LdS vengono definite inizialmente nel Piano operativo condiviso e approvato tra le Parti e successivamente possono essere modificate mediante scambio di comunicazione.
4.2 Personalizzazione del software di mercato
Il Servizio è finalizzato alla realizzazione di soluzioni basate su parametrizzazione e personalizzazione di pacchetti software acquistati sul mercato.
La Sogei applica tale servizio in caso di:
− personalizzazione/parametrizzazione di prodotti software di mercato (con particolare riferimento ai sistemi ERP - Enterprise Resource Planning);
− realizzazione di interventi di Data Warehouse (DW) e business intelligence (B.I.).
In particolare, il servizio di personalizzazione del software di
mercato consiste in:
− sviluppo residuale di funzioni fortemente integrate con il prodotto nell’ambito del quale la personalizzazione viene effettuata che comporta la conoscenza del prodotto e dell’eventuale linguaggio proprietario;
− interventi effettuati su prodotti con tecnologie/linguaggi non dimensionabile correttamente attraverso l’uso del FP (ad esempio BI).
Gli sviluppi esterni al prodotto che ne consentono l’estensione in termini di funzionalità, sono invece considerati sviluppi ad hoc e come tali dimensionati e remunerati.
Tale servizio viene erogato attraverso un processo di produzione che:
− parte da un’analisi comparativa, tra il prodotto base ed i
requisiti dell’utente (gap-analisys), volta ad evidenziare quali requisiti non sia possibile soddisfare mediante l’attività di parametrizzazione e per i quali di conseguenza occorrerebbero degli interventi di personalizzazione;
− si sviluppa in attività progressive di affinamento di un modello iniziale standard;
− condivide con l’Amministrazione ogni attività di affinamento;
− utilizza estensivamente un approccio prototipale.
Per quanto riguarda gli interventi di Datawarehouse e BI il servizio prevede l’utilizzo di specifiche tecnologie quali i tool di modellazione dei dati, gli strumenti di gestione dei metadati (Repository), i tool di ETL, gli strumenti di
visualizzazione oltre che la realizzazione di software dedicato.
Indipendentemente dalle tecnologie adottate, il processo presenta caratteristiche omogenee relativamente all’articolazione in fasi (analisi dei requisiti, attuazione, avviamento, verifica di confromità) e alla documentazione prodotta a supporto.
Sogei garantisce che le personalizzazioni si integrino correttamente con il prodotto di base e segnalerà anticipatamente all’Amministrazione se, l’intervento richiesto, in fase di realizzazione facesse emergere problematiche in tal senso.
Per un periodo di 365 (trecentosessantacinque) giorni solari, decorrenti dalla data di inizio estensione delle applicazioni software, la Sogei è impegnata a prestare, a propria cura e spese, la manutenzione correttiva delle personalizzazioni effettuate.
4.2.1 Livelli di Servizio
Servizio | Personalizzazione del software di mercato | ||
Livelli di Servizio | Soglia | Penale | |
Difettosità alla prima verifica di conformità | 0 errori rispetto ai casi di test previsti nel piano di test | € 300,00 per ogni errore riscontrato | |
Mantenimento data di “Disponibilità alla Verifica di conformità” condivisa con | 10 giorni dalla data di consegna del software condivisa con l’Amministrazione | € 250,00 per ogni giorno di ritardo successivo al decimo e sino al | |
Servizio | Personalizzazione del software di mercato | ||
Livelli di Servizio | Soglia | Penale | |
l’Amministrazione | trentesimo giorno | ||
€ 500,00 per ogni giorno di ritardo successivo al trentesimo e sino al sessantesimo giorno | |||
€ 750,00 per ogni giorno di ritardo successivo al sessantesimo | |||
Le date di “Disponibilità alla Verifica di Conformità” di riferimento per il LdS vengono definite inizialmente nel Piano operativo condiviso e approvato tra le Parti e successivamente possono essere modificate mediante scambio di comunicazione.
SERVIZI DI BASE DI CONDUZIONE
5. Servizi di base di gestione, conduzione e manutenzione
In tale ambito rientrano i servizi di gestione e conduzione infrastrutturale, i servizi di manutenzione adeguativa e correttiva delle applicazioni rilasciate e il servizio di Customer Care.
5.1 Gestione e conduzione servizi ICT
5.1.1 Manutenzione servizi ICT
Il servizio comprende le attività necessarie per garantire il corretto funzionamento del Sistema Informativo tramite la manutenzione del software in esercizio.
Il servizio si applica sia alle applicazioni realizzate attraverso il servizio di “Sviluppo e Manutenzione Evolutiva di software ad hoc” sia a quanto realizzato attraverso il servizio di “Personalizzazione di prodotti di mercato”. Per queste ultime, il servizio riguarda solamente la componente software realizzata da Sogei come personalizzazione.
Il servizio di manutenzione del software in esercizio, nel seguito denominato MAC (Manutenzione Adeguativa e Correttiva), comprende le seguenti tipologie di interventi:
− Manutenzione correttiva: modifica reattiva di un prodotto software consegnato per correggere i problemi rilevati. La modifica sarà misurata sulla base di interventi software volti a rimuovere i malfunzionamenti (incident) segnalati dagli utenti o rilevati proattivamente da Sogei stessa; la remunerazione della manutenzione correttiva decorre dalla data di termine del periodo di garanzia del software;
− Manutenzione adeguativa: comprende le modifiche necessarie ad allineare il software ai cambiamenti dell’ambiente tecnologico. In particolare la manutenzione
sarà calcolata sulla base di interventi sul software che adeguano ai mutamenti intervenuti nell’ambiente tecnologico di riferimento (sistema operativo, database, etc.). La remunerazione della manutenzione adeguativa decorre dalla data di avvenuta estensione del software.
Orario di servizio: lunedì-venerdì dalle 8:00 alle 18:00
5.1.1.1 Livelli di Servizio
Servizio | Manutenzione servizi ICT | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Tempo massimo di intervento | entro 12 h lavorative nel 96% dei casi | € 1.000,00 per ogni evento di violazione occorsa | 8.00 - 18.00 lun – ven |
e comunque entro 18 h lavorative nel 100% dei casi | € 1.800,00 per ogni evento di violazione occorsa | ||
Tempo massimo di ripristino | entro 24 h lavorative nel 96% dei casi | € 1.200,00 per ogni evento di violazione occorsa | |
e comunque entro 36 h lavorative nel 100% dei casi | € 2.000,00 per ogni evento di violazione occorsa | ||
Di seguito alcune precisazioni.
Tempo di intervento: tempo intercorrente tra la segnalazione del disservizio e la notifica all’utente della diagnosi di massima e del tempo di ripristino previsto.
Tempo di ripristino: tempo intercorrente tra la notifica all’utente del tempo di ripristino previsto e l’effettivo ripristino (previa correzione) delle funzionalità oggetto dell’intervento.
Le segnalazioni pervengono attraverso il sistema di tracciatura dell'assistenza applicativa relativa al Sistema informativo di PCM; verranno conteggiati anche gli interventi eseguiti a seguito di una rilevazione effettuata direttamente da Sogei in modalità proattiva (il ticket risolto non sarà oggetto di consuntivazione).
5.1.2 Servizio di customer care
Il servizio di Customer Care è finalizzato ad offrire supporto agli utenti per:
− risposta ad esigenze informative;
− soluzione di problematiche tecniche, anche collegate alle postazioni di lavoro del personale dell’Amministrazione;
− soluzione di problematiche inerenti ai Servizi ICT erogati;
− anticipare le esigenze dei clienti e prevenire le richieste di servizio;
− fornire una Customer Service proattiva e completa ai fini di un servizio di assistenza più efficiente ed efficace, realizzando, laddove è possibile, sistemi autonomatici di risposta o invio di informazioni verso caselle di posta o numeri telefonici.
Il Servizio di Customer Care è costituito da un insieme di servizi modulari sia di tipo infrastrutturale che organizzativo utilizzabili anche singolarmente.
È possibile, per soddisfare esigenze strategiche di utenti
definiti VIP e/o a fronte di Servizi ICT di particolare rilevanza, prevedere modalità di assistenza specifiche.
5.1.2.1 Customer Management
Il Servizio comprende l’assistenza agli utenti interni ed esterni all’Amministrazione per la soluzione di problemi che l’utente stesso può incontrare nell’interazione con il Sistema Informativo.
L'assistenza è erogata tramite una struttura di Customer Support con escalation alle strutture specialistiche Sogei dei diversi domini ICT, tecnici e applicativi dando origine ad interventi di Supporto Specialistico.
Il sistema è stato strutturato per offrire una soluzione completa di “Customer Relationship Management” (CRM), ovvero un sistema per organizzare le informazioni di contatto, gestire le relazioni, tracciare le interazioni con i clienti al fine di efficientare la produttività. Il servizio è stato integrato con tecnologie di tipo “cognitivo”, basate sull’analisi e sulla comprensione del linguaggio naturale, in grado di auto apprendere dalla continua analisi dei dati e dall’interazione con altri sistemi o con il personale.
Le richieste possono essere di diversa tipologia: Informative, Incidents (hardware, software, ecc.), Service Request e possono essere effettuate tramite:
− canale telefonico;
− canale web, con l’utilizzo dello strumento email o ticket di assistenza, con soluzioni self-service a partire dalle Faq;
− canali social dedicati per fornire risposte rapide e permettere ai clienti di entrare direttamente in contatto con il servizio di assistenza;
− “live caring” ovvero l’assistenza via chat per fornire risposte in tempi rapidi etc..
Dal punto di vista dell’offerta alcuni dei servizi descritti possono essere attivati a richiesta.
Il servizio comprende la formazione del personale in risposta al Customer Support, il controllo e il reporting del servizio. L’erogazione del Customer Support può avvenire secondo diverse classi di servizio:
− Base: lun-ven 8,00-18,00 e sab 8,00-14,00;
− Ampliato: per “ora” aggiuntiva in funzione delle esigenze dell’Amministrazione fino ad una copertura h24 7 giorni su 7.
La remunerazione è in termini di canone per la disponibilità del servizio e di corrispettivi unitari per le richieste di assistenza risolte dal Customer Support e dal Supporto Specialistico.
Per l’ampliamento dell’orario del Customer Support è prevista una remunerazione in termini di giornate secondo quanto previsto nell’ambito dei servizi Professional dimensionati in accordo con l’Amministrazione.
Si precisa che non verrà corrisposto nessun importo per le seguenti tipologie di richieste:
− solleciti;
− chiamate su problemi precedentemente chiusi, ma la cui soluzione non è risultata soddisfacente;
− cadute linea;
− chiamate dirette ad altro Call Center;
− chiamate “improprie”;
− richieste "chiuse d'ufficio", comprese quelle di tipo specialistico gestite dalle strutture competenti Sogei (una richiesta si intende "chiusa d'ufficio" se è non risolta, non sospesa, pervenuta almeno 60 gg solari prima della rilevazione e senza solleciti nei 30 gg precedenti la rilevazione).
5.1.2.1.1 Livelli di Servizio
Servizio | Customer Management | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
€ 455,00 per ogni ora | |||
di mancata | |||
disponibilità del | |||
servizio (in caso di più | |||
Indisponibilità del servizio | |||
Amministrazioni | |||
Disponibilità del | nel quadrimestre < 1 h | ||
aderenti alla | |||
servizio | nell'orario della classe di | ||
medesima | |||
appartenenza | |||
piattaforma, la | |||
penale si intende | |||
relativa ad ogni | lun-ven 8,00- | ||
Amministrazione ) | 18,00 e sab | ||
Tempo di attesa prima | entro 40 sec nel 95% dei | € 200,00 a | 8,00-14,00 |
della risposta | casi nell'orario della classe | superamento della | |
Servizio | Customer Management | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
di appartenenza | soglia nel periodo (in caso di più Amministrazioni aderenti alla medesima piattaforma, la penale si intende relativa ad ogni Amministrazione ) | classe di servizio ampliata fino ad un massimo di H24 | |
entro 120 sec (target massimo) nel 100% dei casi nell'orario della classe di appartenenza | € 300,00 a superamento della soglia nel periodo (in caso di più Amministrazioni aderenti alla medesima piattaforma, la penale si intende relativa ad ogni Amministrazione ) | ||
Chiamate dissuase | <=5% chiamate dissuase su totale chiamate pervenute nell'orario della classe di appartenenza | € 0,10 per ogni evento che non rispetta il LdS (in caso di più Amministrazioni | |
Servizio | Customer Management | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
aderenti alla medesima piattaforma, la penale si intende relativa ad ogni Amministrazione ) | |||
Tempo soluzione di richieste al Customer Support | entro 20 min nel 60% dei casi nell'orario della classe di appartenenza | € 0,2 per ogni richiesta che non rispetta il LdS | |
entro 4 ore nel 100% dei casi nell'orario della classe di appartenenza | € 0,6 per ogni richiesta che non rispetta il LdS | ||
Tempo soluzione di richieste al Supporto Specialistico (di tipo applicativo) | entro 12 ore per il 70% dei casi | € 0,7 per ogni richiesta che non rispetta il LdS | 8.00 - 18.00 lun - ven |
entro 24 ore per l'85% dei casi | € 1,4 per ogni richiesta che non rispetta il LdS | ||
entro 3 giorni per il 100% dei casi | € 2 per ogni richiesta che non rispetta il LdS | ||
Tempo soluzione di richieste al Supporto Specialistico (di tipo | entro 1 giorno per il 70% dei casi | € 0,7 per ogni richiesta che non rispetta il LdS | |
Servizio | Customer Management | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
tecnico per utenti esterni) | entro 5 Giorni per il 97% dei casi | € 1,4 per ogni richiesta che non rispetta il LdS | |
entro 20 Giorni per il 100% dei casi | € 2 per ogni richiesta che non rispetta il LdS | ||
Di seguito alcune precisazioni.
Per tutti gli indicatori suddetti, ad eccezione della “Disponibilità del servizio”, ai fini del calcolo delle penali verranno escluse le violazioni indotte da un numero di chiamate pervenute superiori al volume massimo che dovrà essere definito sulla base del quale verrà organizzato il servizio.
Si procederà alla “chiusura di ufficio” su rilevazione mensile di tutte le richieste di assistenza non risolte e non sospese per le quali si verificano entrambe le seguenti condizioni:
− la richiesta è pervenuta almeno 60 giorni solari prima del
giorno di rilevazione;
− la richiesta non ha avuto solleciti nei 30 giorni solari precedenti il giorno di rilevazione.
Per ciascuna di tali richieste non verrà riconosciuto a Sogei alcun corrispettivo.
Per chiamate dissuase si intendono le chiamate alla quale si risponde automaticamente con un messaggio di invito a richiamare successivamente. Tale messaggio viene proposto quando gli addetti sono tutti occupati e non ci sono più posizioni di coda disponibili.
5.1.2.2 Servizio di collaborazione specialistica
Nel caso in cui si abbia la necessità di gestire un picco di richieste di assistenza che coinvolgano il Supporto Specialistico Sogei, si può configurare un servizio di collaborazione che prenda in carico aspetti di classificazione delle richieste, razionalizzazione ed efficientamento dell’intervento del Supporto Specialistico Sogei e metta in campo competenze necessarie per la risoluzione di richieste di assistenza che non possano essere risolte dal Customer Support (ad esempio per impossibilità di accesso ad applicazioni o basi dati). Nel servizio è inclusa la formazione del personale coinvolto.
Il Servizio assume l’orario dell’equivalente Servizio di Customer Management del Customer Support richiesto.
I problemi risolti in tale contesto non sono oggetto di remunerazione nell’ambito del Servizio di assistenza del Supporto Specialistico e sono remunerati in termini di giornate, secondo quanto previsto nell’ambito del servizio di Professional.
5.1.2.3 Erogazione del servizio con operatore in lingua
Tale servizio è finalizzato ad estendere il Servizio di Customer Support erogato in lingua italiana anche alle lingue inglese, tedesco e francese.
Verranno fornite report che diano evidenza della modalità di erogazione del servizio stesso.
Il Servizio assume l’orario dell’equivalente Servizio di assistenza richiesto.
I problemi risolti in tale contesto sono remunerati in termini di giornate nell’ambito del servizio Professional e non secondo la remunerazione del Servizio di Customer Support.
5.1.2.4 Esercizio del servizio in modalità automatica tramite IVR
Tale servizio si basa sull’utilizzo di applicazioni vocali accessibili tramite canale telefonico grazie alle quali erogare contenuti informativi di carattere generale (FAQ, news etc). Dopo l’interazione con tale strumento è possibile prevedere o meno il passaggio ad un operatore di Customer Support.
La predisposizione delle applicazioni vocali è remunerata in termini di giornate secondo quanto previsto nell’ambito del servizio Professional.
5.1.2.5 Erogazione del servizio in modalità automatica tramite chatbot
Il servizio consente di gestire un’interazione automatica via chat tra l’utente ed un sistema di AI opportunamente addestrato sugli argomenti inerenti il dominio di interesse.
La “formazione” dello strumento per la gestione delle risposte può essere effettuata utilizzando FAQ o documentazione di riferimento. Nella fase di addestramento del prodotto è necessaria la disponibilità di personale dell’Amministrazione con esperienza sul contesto trattato.
La progettazione del dialogo utente-sistema sulla base delle esigenze di comunicazione dell’Amministrazione consente di realizzare una soluzione ad hoc per le specifiche esigenze.
La finestra di dialogo via web può essere resa disponibile su siti dell’Amministrazione ed opportunamente personalizzata in termini di grafica e di elementi di comunicazione.
Successivamente alla messa in linea dello strumento è possibile prevedere opzionalmente la disponibilità di un servizio di supporto e monitoraggio per l’analisi del servizio erogato in termini quantitativi e qualitativi, ai fini di un efficientamento del servizio.
Il servizio prevede distinte voci di remunerazione:
− sistema di chatbot in termini di volume di conversazioni tra utente e sistema;
− finestra di dialogo via web in termini di giornate di sviluppo, nell’ambito del servizio “Personalizzazione del software di mercato”, in funzione delle esigenze dell’Amministrazione;
− formazione dello strumento, supporto e monitoraggio in termini di giornate nell’ambito del servizio Professional.
Orario del Servizio: H24
5.1.2.5.1 Livelli di Servizio
Servizio | Erogazione del servizio in modalità automatica tramite chatbot | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del servizio | 98% | € 0,25 per ogni punto percentuale di diminuzione rispetto al valore prefissato (in caso di più Amministrazioni aderenti alla medesima piattaforma, la penale si | H24 |
Servizio | Erogazione del servizio in modalità automatica tramite chatbot | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
intende relativa ad ogni Amministrazione) | |||
5.1.2.6 Canali aggiuntivi per l’accesso al Customer Care
Il servizio consente di ampliare la modalità di contatto tra utente ed erogatore del servizio in modo da facilitare l’utente nella scelta della modalità di interazione che preferisce.
I canali di contatto aggiuntivi a quello telefonico e via web mail, già ricompresi nel servizio base, sono i seguenti:
− Chat con operatore;
− Social (Facebook, Twitter etc);
− SMS;
− E-mail.
Il servizio è remunerato in termini di importo iniziale di sottoscrizione/attivazione dei canali e canone per la disponibilità all’utilizzo. Remunerazione specifica, è prevista per l’invio di messaggi in funzione dei volumi. Per la remunerazione delle richieste di assistenza risolte e pervenute da questi canali, si fa riferimento a quanto riportato nel servizio di Customer Management.
Orario del Servizio: lunedì-venerdì 8:00-18:00 e sabato 8:00- 14:00
Ore aggiuntive per il Customer Support fino ad un massimo di H24
5.1.2.6.1 Livelli di Servizio
Servizio | Canali aggiuntivi per l’accesso al Customer Care | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
€ 0,25 per ogni punto | |||
percentuale di | |||
diminuzione rispetto al | |||
nell'orario della | |||
valore prefissato (in | |||
classe di | |||
Disponibilità del | caso di più | ||
98% | appartenenza | ||
servizio | Amministrazioni | ||
rilevazione | |||
aderenti alla medesima | |||
quadrimestrale | |||
piattaforma, la penale | |||
si intende relativa ad | |||
ogni Amministrazione) | |||
Dall’applicazione dei Livelli di servizio sono escluse le disponibilità degli strumenti Social come Facebook e Twitter in quanto dovute a problematiche non direttamente dipendenti da Sogei.
5.1.2.7 Gestione campagne di outbound
Il servizio comprende il supporto e gli strumenti necessari per la gestione di campagne di outbound per la realizzazione di campagne comunicative o per la rilevazione della customer satisfaction sui servizi erogati.
Sulla base delle specifiche esigenze la comunicazione con l’utente può avvenire tramite uno o più canali di contatto anche in modalità integrata.
Il servizio è remunerato in termini di importo iniziale di sottoscrizione/attivazione e canone per la disponibilità all’utilizzo.
Una remunerazione specifica aggiuntiva è prevista nel caso di campagne di outbound che utilizzano canali con invio di messaggi e si basa sul volume dei messaggi inviati.
5.1.2.8 Knowledge Base
Nell’ambito del Knowledge Management il servizio comprende il supporto e gli strumenti necessari per la predisposizione di strumenti di assistenza su web per permettere all’utente di gestire in autonomia le sue necessità di supporto.
Il sistema è orientato alla rappresentazione granulare delle informazioni, come best practice, procedure e soluzioni, più direttamente rilevanti per uno specifico adempimento amministrativo e/o per lo svolgimento di una determinata attività lavorativa.
Le unità di "conoscenza" possono essere organizzate in base alla gerarchia degli argomenti, o "albero della conoscenza". Un'altra possibilità è data dall'utilizzo di reti di nodi interconnessi tramite relazioni logiche. Reti e alberi di conoscenza possono essere modellati e alimentati in modo diverso dalle diverse comunità di utenti, raggruppati secondo il loro profilo e il loro schema concettuale, attraverso forum di discussione o sezioni personalizzabili in cui è possibile creare unità informative strutturate.
Le KB, a fronte di specifiche esigenze dell’Amministrazione, possono essere rese disponibili con la componente aggiuntiva
di community tramite la quale è possibile rendere disponibili servizi e funzionalità quali:
− accesso autenticato per l’utente con organizzazione dei
contenuti informativi profilati;
− area personale per l’apertura, la tracciatura dello stato di lavorazione, lo storico dei propri “case”;
− creazione automatica di contenuti informativi da poter pubblicare, anche tramite workflow approvativo, attingendo informazioni tramite strumenti di intelligenza artificiale da diverse fonti quali canali social e “case” relativi alla pluralità dei canali di contatto utilizzati per il servizio di assistenza. Il contenuto informativo gestito con tale strumento ha la peculiarità di non scaturire unicamente da una produzione redazionale di tipo classico, bensì dalle necessità effettive degli utenti espresse sia tramite richieste di supporto ed assistenza alle strutture preposte, sia in modo spontaneo tramite i canali social.
Questi sistemi hanno generalmente diversi tipi di utenti per i quali è previsto un ruolo supportato dalla soluzione tecnologica adottata: il lettore, o consumatore della "conoscenza", il redattore, o produttore della "conoscenza" (che in alcuni casi può contribuire alla creazione della "conoscenza", in altri dà anche la propria opinione al riguardo), il coordinatore, il cui ruolo è quello di sovrintendere ai contributi, e infine l'esperto.
È prevista una remunerazione in termini di giornate nell’ambito del servizio Professional, per la predisposizione
di strumenti di assistenza web e dei loro contenuti informativi; mentre una specifica remunerazione, è prevista per le utenze di redazione eventualmente richieste dall’Amministrazione e per la componente di community.
5.1.2.9 Supporto per assistenza specifica
Il servizio prevede la disponibilità di personale Sogei per svolgere attività di assistenza su particolari processi o servizi non previste negli altri Servizi di assistenza agli utenti. In questo caso l’effort sarà valutato e remunerato nell’ambito del servizio Professional.
5.1.2.10 Dashboard
Il servizio prevede per gli utenti dell’Amministrazione la disponibilità di dashboard per il monitoraggio e l’analisi dei dati relativi ai servizi di customer management e servizio di collaborazione specialistica, chatbot, KB.
La dashboard, messa a disposizione dell’utente per la consultazione, utilizza anche strumenti di intelligenza artificiale per il discovery delle informazioni di riferimento. Per la predisposizione della dashboard è prevista una remunerazione in termini di giornate nell’ambito del servizio di Professional di cui al paragrafo 2; inoltre per l’utilizzo della dashboard predisposta è prevista una specifica remunerazione, sia in relazione al numero di utenze richiesta dall’Amministrazione che per l’attivazione del servizio stesso.
5.2 Gestione e conduzione infrastruttura
La gestione dei sistemi include le attività necessarie per
condurre, mantenere funzionante ed aggiornata l’infrastruttura hardware e software utilizzata per l’erogazione di più servizi informatici. Questo insieme di Servizi si identifica come la gestione dell’esercizio dei sistemi la cui criticità necessita di essere garantita h24x365 e con reperibilità, interventi festivi e notturni, per mantenere la piena efficienza anche a fronte di problematiche.
Riguarda questa classe di servizi l’insieme degli investimenti, costi, risorse, infrastrutture che concorrono a garantire la conduzione, lo sviluppo tecnologico e l’erogazione dei servizi ICT ospitati nel Data Center Sogei o che usufruiscono anche di piattaforme esterne (cloud) comunque gestite e selezionate da Sogei.
Si precisa che il buon funzionamento di Server, Storage, Appliance e Piattaforma bigdata è misurato attraverso livelli di servizio i cui i indicatori (tempi di ripristino in caso di disastro e tempi di disponibilità) si intendono riferiti ai Servizi ICT erogati su tali piattaforme:
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Tempo di ripristino in caso di disastro | 24 ore solari | € 70,00 rispetto ad ogni ora di ritardo per Servizio ICT successiva alla soglia fissata | |
Disponibilità del Servizio ICT erogato attraverso | 99,0% | € 1.250,00 per ogni decimo di punto | H24 |
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
l'infrastruttura sottostante | percentuale di diminuzione rispetto al valore prefissato |
5.2.1 Server
La Conduzione centrale – Server comprende la conduzione tecnico operativa e sistemistica del componente Server dei sistemi open centrali, incluse le attività relative alla sicurezza e alla rete in ambiente Open centrale.
La struttura dei servizi, inclusi nel driver SERVER, si può suddividere in:
− Infrastrutture IT,
− Piattaforme & DATI,
− Applicazioni. Infrastrutture IT
Comprende la gestione dei sistemi sino al sistema operativo e le relative componenti di base in termini di configurazione e tuning, redazione di procedure di controllo, allestimento e gestione di ambiti virtuali, produzione di report analitici sull’operatività degli ambienti, ecc.).
Rientrano nel servizio le piattaforme hardware a supporto, nonché le attività di predisposizione delle infrastrutture server fino all’hypervisor, ove presente, per tutte le tipologie di sistemi e le relative componenti software di base al di fuori di quelle che rientrano nell’ambito del servizio IAM e Appliance.
Sono incluse inoltre tutte le licenze software di base, del sistema operativo, dell’hypervisor, dei gestori di volumi, delle componenti di alta affidabilità, dei software di automazione e di tutte le componenti necessarie al provisioning e configurazione dei sistemi, nonché le attività ad essi correlate di configurazione, mantenimento ed evoluzione.
Si aggiungono a queste tutte le componenti legate alla parte di connettività e di sicurezza. Sono incluse in questo ambito anche tutte le componenti ed i servizi relativi a strumenti di automazione, software defined, orchestrazione etc, che concorrono all’erogazione dei servizi di infrastruttura (di tipo IaaS) secondo modelli di tipo ‘cloud’.
Sono inoltre incluse tutte le componenti tecnologiche hw e sw ed i relativi servizi associati, per il controllo ed il monitoraggio delle componenti infrastrutturali.
Tale monitoraggio è organizzato e strutturato, secondo il paradigma ITIL, in una Service Control Room che contempla tutti i tre livelli in cui l’ambito server è qui ‘descritto’.
Piattaforme & Dati
Comprende la gestione del middleware applicativo ovvero tutta la parte costituita da Application Server o analoghi in cui fisicamente venga collocato il codice applicativo, nonché i vari prodotti a supporto. Sono incluse in questo ambito anche tutte le componenti ed i servizi relativi a strumenti di automazione, software defined, orchestrazione etc, che concorrono all’erogazione dei servizi di piattaforma secondo modelli di tipo ‘cloud’.
Alla gestione di questi ambiti va aggiunto quanto necessario per quelli che concorrono all’erogazione complessiva dei servizi al di fuori dei classici tier della pila WEB: in particolare trattasi di sistemi di elaborazione destinati al trattamento dei dati ricevuti, soprattutto attraverso canali telematici.
Anche questo livello comprende l’area destinata al monitoraggio.
Applicazioni
Si tratta del livello più elevato della pila infrastrutturale a supporto delle applicazioni. Comprende i servizi di deploy strutturato delle applicazioni e tutte le attività ad esse correlate.
Anche questo livello comprende l’area destinata al monitoraggio: in particolare, rientrano qui le attività di analisi delle problematiche e delle ottimizzazioni.
Continuità Operativa – Disaster recovery Servizi ICT
Per Continuità Operativa ICT si intende l’insieme delle misure tecnico-organizzative volte a garantire che le prestazioni rese dai processi ICT asserviti al business dell’Organizzazione siano sempre disponibili.
Nell’ambito della Conduzione centrale SERVER si inquadra il servizio Disaster Recovery della componente di business che ha come fine quello di permettere agli utenti la ripresa delle attività produttive, sui servizi che ritiene critici, in caso di disastro che colpisca il sito primario che si trova a Roma. Con tale servizio viene messa a disposizione la capacità elaborativa necessaria alla ripresa delle attività e la relativa connettività presso una sede remota appositamente
strutturata. Il Servizio comprende le attività necessarie per la realizzazione di una soluzione tecnologica in linea con le esigenze dell’Amministrazione e comprendente la predisposizione e l’attrezzaggio di un sito alternativo (o di DR) che consenta la ripartenza dei servizi ICT in caso di indisponibilità del sito primario. Include anche le attività di conduzione del sito di DR e l’esecuzione di test periodici per verificare l’adeguatezza della soluzione realizzata.
Per la connettività si attestano sul sito di recovery i link usati per il back-up. Il servizio ha come presupposto la disponibilità della copia dei dati effettuata con il servizio di Disaster Recovery delle banche dati (storage), che se non specificamente rifiutato da parte dell’Amministrazione, è attivato di norma, a garanzia della costante disponibilità del dato. La verifica della correttezza delle azioni di predisposizione viene effettuata ogni 6 mesi con la ripartenza sul sito di recovery delle applicazioni di backup. Con cadenza annuale viene effettuata una prova di ripartenza con la partecipazione di un selezionato numero di utenti finali.
L’orario del servizio è H24.
5.2.1.1 Livelli di Servizio
In caso in cui venga richiesto un orario H24 senza possibilità di prevedere fermi concordati, ne verrà valutata la fattibilità e attivato un apposito servizio PLATINUM remunerato sulla base delle risorse aggiuntive necessarie.
Servizio | Server | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del Servizio ICT erogato attraverso l'infrastruttura sottostante (cpu, ram immagine) | vedi tabella par. 5.2 “Gestione e conduzione infrastruttura” | H24 | |
Tempo di ripristino del Servizio ICT in caso di disastro | vedi tabella par.5.2 “Gestione e conduzione infrastruttura” | ||
Tempi di risposta | I Servizi ICT oggetto di analisi e la relativa soglia, verranno definiti fra le Parti nel corso di definizione del Piano Operativo annuale e corrispondono ai requisiti espressi in fase di sviluppo/MEV. | € 100,00 per ogni decimo di punto percentuale di diminuzione rispetto al valore prefissato | |
Servizio | Server | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
€ 50,00 per ogni | |||
giorno di ritardo | |||
Esito positivo, per | dall’undicesimo al | ||
Servizio ICT, della | trentesimo; | ||
prova di verifica | € 100,00 per ogni | ||
10 giorni di ritardo | |||
periodica in data | giorno di ritardo dal | ||
rispetto alla data | |||
concordata (nel | trentunesimo al | ||
concordata | |||
rispetto del | sessantesimo; | ||
calendario | € 150,00 per ogni | ||
concordato) | giorno di ritardo | ||
successivo al | |||
sessantesimo | |||
Il calendario delle prove di DR è unico per le varie infrastrutture, quindi la penale verrà applicata una sola volta.
5.2.2 Storage
La Conduzione centrale – Storage riguarda la conduzione tecnico operativa e sistemistica del componente DISK STORAGE (inclusi Backup-Restore dei dati ed archiviazioni a medio lungo termine) per gli ambienti OPEN, garantendo la massima disponibilità, anche mediante tecnologia RAID.
Nella gestione delle banche dati vengono utilizzate tecnologie, architetture e modalità operative per assicurare la costante disponibilità dei dati e del servizio, anche in caso di possibili eventi disastrosi.
Accanto alla copia on-line su disco viene resa disponibile anche una copia su nastro o su disco specializzato - Backup. Il servizio mette a disposizione sia l’infrastruttura che l’esercizio e la conduzione della stessa.
Il servizio Disaster Recovery Storage mette a disposizione una copia dei dati considerati vitali presso un sito alternativo a quello primario. Questa copia in caso di disastro è la base per poter ripristinare nel sito alternativo le attività dell’Amministrazione. Per disporre di questa copia sempre aggiornata, la copia stessa viene effettuata on-line in modalità asincrona con quella esistente nel sito primario. La verifica della correttezza della copia effettuata avviene ogni 6 mesi con l’esecuzione di specifiche procedure di ripartenza delle applicazioni su basi dati scelte a campione; per l’esecuzione di queste prove senza interrompere l’attività di copia on-line, si usa una seconda copia di dati eseguita “Point in Time”. Lo Storage Disaster Recovery riguarda la parte dati e banche dati memorizzata su disco in SAN e se non specificamente rifiutato da parte dell’Amministrazione, è attivato di norma, a garanzia della costante disponibilità del dato.
L’orario del servizio è H24.
5.2.2.1 Livelli di Servizio
Servizio | Storage | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del | |||
servizio erogato | vedi tabella 5.2 “Gestione e conduzione | ||
H24 | |||
dall'infrastruttura | infrastruttura” | ||
sottostante (GB) | |||
Servizio | Storage | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
€ 50,00 per ogni | |||
decimo di punto | |||
percentuale di | |||
diminuzione rispetto | |||
al valore prefissato (in | |||
caso di più | |||
Disponibilità del | |||
98% | Amministrazioni | ||
servizio di DR | |||
xxxxxxxx alla | |||
medesima | |||
piattaforma, la penale | |||
si intende relativa ad | |||
ogni Amministrazione | |||
) | |||
€ 250,00 per ogni | |||
giorno di ritardo | |||
Esito positivo della | dall’undicesimo al | ||
prova di verifica | trentesimo; | ||
periodica in data | 10 giorni di ritardo | € 500,00 per ogni | |
concordata (nel | rispetto alla data | giorno di ritardo dal | |
rispetto del | concordata | trentunesimo al | |
calendario | sessantesimo; | ||
concordato) | € 750,00 per ogni | ||
giorno di ritardo | |||
successivo al | |||
Servizio | Storage | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
sessantesimo | |||
5.2.3 Appliance
La Conduzione centrale – Appliance riguarda la conduzione tecnico operativa e sistemistica del componente Appliance e Sistemi Integrati a supporto del Sistema informativo.
Gli apparati che garantiscano migliori prestazioni e semplicità gestionale sono:
− Apparati specializzati - Apparecchiature ingegnerizzate per particolari soluzioni applicative al fine di rendere maggiormente efficienti le elaborazioni rispetto alle piattaforme tradizionali.
− Converged infrastructure o Sistemi Integrati - che integrano diverse componenti quali server, storage e connettività ad alta banda per migliorarne le prestazioni.
Nel Data Center Sogei sono utilizzate in tre ambiti specifici:
1. Apparati DB transazionali (Appliance T) - Appliance di categoria Enterprise con funzionalità di gestione delle basi dati transazionali in ambito open.
2. Apparati DB Analytics (Appliance-A) - Appliance di categoria Enterprise con funzionalità di gestione delle basi dati di back-end per datawarehouse ed Advanced Analytics in ambito open.
3. Piattaforma per la gestione di code QUEUE- Management (Appliance Q) - Il servizio rende
disponibile alle componenti applicative un sistema di gestione code (queue management) e offre l’accesso a una piattaforma di gestione altamente performante, di alta affidabilità e elevate prestazioni. Le caratteristiche tecniche e prestazionali del servizio reso dalla piattaforma sono funzione dei seguenti parametri operativi:
− Dimensione media dei messaggi (KB inviati o ricevuti);
− Numero di messaggi nell’unità di tempo (msg/sec)
− Numero di code;
− Architettura di affidabilità della soluzione.
In relazione alla combinazione di questi elementi (i primi due, dimensionali) il servizio è erogato in tre fasce (Tier).
Servizio AQ | Tier1 | Tier2 | Tier3 |
Piattaforma Queue Management | Dimensione msg <=5 KB X.xx msg/min <= 2000 msg/sec | Dimensione msg >5KB e <=20 KB X.xx msg/sec <= 1500 | Dimensione msg >20 KB e <=200 KB X.xx msg/sec <= 350 |
Il throughput dell’appliance dipende fortemente dalla dimensione media del messaggio trattato per cui il numero di messaggi trattati nell’unità di tempo da un apparato diminuisce con l’aumento della dimensione media.
Nel dimensionamento dell’apparato quindi il valore da prendere come riferimento è la dimensione media dei messaggi che la componente applicativa invia o riceve.
Nel caso quindi che a parità di dimensione media del messaggio l’applicazione richieda un throughput maggiore vanno incrementati il numero di Tier necessari.
Disaster recovery Servizi ICT e dati
Le caratteristiche del servizio sono le medesime già illustrate per la componente SERVER e STORAGE per le banche dati.
Continuità Operativa – Disaster recovery Servizi ICT
Ad oggi non esiste l’infrastruttura di DR per gli Appliance-A; nell’ambito della Conduzione centrale Appliance-T ed Appliance-Q si inquadra il servizio Disaster Recovery della componente di business che ha come fine quello di permettere agli utenti la ripresa delle attività produttive in caso di disastro che colpisca il sito primario che si trova a Roma. Il servizio ha come presupposto la disponibilità della copia dei dati effettuata con il servizio di Disaster Recovery delle banche dati (storage), che se non specificamente rifiutato da parte dell’Amministrazione, è attivato di norma, a garanzia della costante disponibilità del dato. La verifica della correttezza delle azioni di predisposizione viene effettuata ogni 6 mesi con la ripartenza sul sito di recovery delle applicazioni di backup. Con cadenza annuale viene effettuata una prova di ripartenza con la partecipazione di un selezionato numero di utenti finali.
Continuità Operativa – Disaster recovery Storage
Il servizio mette a disposizione una copia dei dati considerati vitali presso un sito alternativo a quello primario. Questa
copia in caso di disastro è la base per poter ripristinare nel sito alternativo le attività dell’Amministrazione. Per disporre di questa copia sempre aggiornata, la copia stessa viene effettuata on-line in modalità asincrona con quella esistente nel sito primario. La verifica della correttezza della copia effettuata avviene ogni 6 mesi con l’esecuzione di specifiche procedure di ripartenza delle applicazioni su basi dati scelte a campione; per l’esecuzione di queste prove senza interrompere l’attività di copia on-line, si usa una seconda copia di dati eseguita “Point in Time”. Lo Storage Disaster Recovery riguarda la parte dati e banche dati memorizzata su disco in SAN e se non specificamente rifiutato da parte dell’Amministrazione, è attivato di norma, a garanzia della costante disponibilità del dato.
L’orario del servizio è H24
5.2.3.1 Livelli di Servizio
In caso in cui l’Amministrazione richieda un orario H24 senza possibilità di prevedere fermi concordati, ne verrà valutata la fattibilità e attivato un apposito servizio PLATINUM remunerato sulla base delle risorse aggiuntive necessarie.
Servizio | Appliance | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del | |||
servizio erogato | vedi tabella 5.2 “Gestione e | ||
H24 | |||
dall'infrastruttura | conduzione infrastruttura” | ||
sottostante (GB) | |||
Servizio | Appliance | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
€ 50,00 per ogni | |||
decimo di punto | |||
percentuale di | |||
diminuzione rispetto | |||
al valore prefissato (in | |||
Disponibilità del | |||
caso di più | |||
servizio di DR (solo | 98% | ||
Amministrazioni | |||
per GBT) | |||
aderenti alla | |||
medesima | |||
piattaforma, la penale | |||
si intende relativa ad | |||
ogni Amministrazione) | |||
€ 250,00 per ogni | |||
giorno di ritardo | |||
dall’undicesimo al | |||
Esito positivo della | |||
trentesimo; | |||
prova di verifica | 10 giorni di | ||
€ 500,00 per ogni | |||
periodica in data | ritardo | ||
giorno di ritardo dal | |||
concordata(solo per | rispetto alla | ||
trentunesimo al | |||
GBT) (nel rispetto | data | ||
sessantesimo; | |||
del calendario | concordata | ||
€ 750,00 per ogni | |||
concordato) | |||
giorno di ritardo | |||
successivo al | |||
sessantesimo | |||
5.2.4 Piattaforma Big Data
Il servizio offre l’accesso a una piattaforma di Big Data altamente performante, di alta affidabilità e elevate prestazioni. Le Piattaforme “Big Data” sono quelle deputate alla raccolta di dati estesa in termini di volume, velocità e varietà tali da richiedere strumenti non convenzionali per estrapolare, gestire e processare informazioni entro un tempo ragionevole.
Il Servizio prevede l’utilizzo di un Cluster Hadoop, infrastruttura distribuita open source sviluppata sotto l'egida della Apache Software Foundation per l'elaborazione di Big Data, ovvero un cluster di macchine su cui è installata una distribuzione Hadoop (Cloudera, Hortonworks).
In tale servizio rientrano anche i servizi di streaming distribuito per operazioni di publish & subscribe (es. prodotto Apache Xxxxx).
Tecnicamente la piattaforma si basa su una collezione di server fisici o virtuali in grado di operare in alta affidabilità e fornendo capacità computazionale in grado di scalare al crescere dei dati e delle operazioni da eseguire su di essi consentendo elaborazioni di tipo batch, puntuali e real time.
Il servizio non prevede un DR né dei dati né del servizio ICT che li utilizza.
Le piattaforme Big Data hanno insito nell’infrastruttura una salvaguardia del dato, per cui non necessitano (e la mole dei dati, lo renderebbe di fatto poco praticabile) di backup su nastro.
A salvaguardia dei dati in caso di disastro nel sito principale si prevedrà, comunque un servizio di backup con replica
remota su sito di DR dei dati, senza ripartenza del servizio ICT.
In caso di richiesta esplicita, Sogei, potrà attivare un servizio di DR del servizio ICT anche in ambito Big Data, con i limiti e le possibilità delle tecnologie adottate.
L’orario del servizio è H24.
5.2.4.1 Livelli di Servizio
Servizio | Piattaforma bigdata | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del | |||
servizio erogato | |||
vedi tabella 5.2 “Gestione e conduzione | H24 | ||
dall'infrastruttura | |||
infrastruttura” | |||
sottostante (GB) | |||
Di seguito alcune precisazioni:
Il DR non è fornito di default, in alternativa può essere effettuato, su richiesta, un servizio di backup su sistemi VLT, con replica su sito di Recovery.
5.2.5 Piattaforma NOSQL
Le Piattaforme “NOSQL”, in analogia a quelle BIG DATA sono quelle deputate alla raccolta di dati che utilizzano una varietà di modelli di dati per accedere e gestirli. Questi tipi di Database sono ottimizzati specificatamente per applicazioni che necessitano di grandi volumi di dati, latenza bassa e modelli di dati flessibili, ottenuti snellendo alcuni dei criteri di coerenza tipici dei database relazionali.
Le piattaforme per “NOSQL” sono costituite da un sistema di calcolo distribuito realizzato da una collezione di computer indipendenti che, dal punto di vista dell’utente, risultano essere un unico sistema coerente. Un esempio di database NOSQL è MongoDB, db che si allontana dalla struttura tradizionale basata su tabelle dei database relazionali in favore di documenti in stile JSON con schema.
L’offerta prevede l’utilizzo di un Cluster ossia un cluster di macchine su cui è installata un DB di tipo NOSQL (es. MongoDB, Couchbase etc).
Nel driver ‘NOSQL’ rientrano anche le piattaforme che erogano servizi in memory distribuiti che utilizzano gli stessi principi in termini di infrastruttura: Sistemi Distribuiti con enorme quantità di ram e capacità di calcolo, che di fatto rispondono alla stessa tipologia di architettura (normalmente massiva nelle quantità di dischi, utilizzo di server fisici/virtuali, dato replicato tra più nodi).
Il servizio offre l’accesso a una piattaforma altamente performante, di alta affidabilità ed elevate prestazioni. Tecnicamente la piattaforma si basa su una collezione di server fisici o virtuali in grado di operare in alta affidabilità e fornendo capacità computazionale in grado di scalare al crescere dei dati e delle operazioni da eseguire su di essi consentendo elaborazioni di tipo batch, puntuali e real time.
Il servizio, non prevede, considerando la tipologia e l’onerosità del servizio, un DR né dei dati né del servizio di business che li utilizza.
La piattaforma ha infatti nell’infrastruttura una salvaguardia del dato, per cui non necessitano (e la mole dei dati, lo renderebbe di fatto poco praticabile) di backup su nastro.
A salvaguardia dei dati in caso di disastro nel Sito Principale si prevedrà, comunque un servizio di backup con replica remota su sito di DR dei dati, senza ripartenza del servizio di business.
In caso di richiesta esplicita, Sogei, potrà attivare un servizio di DR del servizio ICT anche in ambito “NOSQL”, con i limiti e le possibilità delle tecnologie adottate.
L’orario del servizio è H24.
5.2.5.1 Livelli di Servizio
Servizio | Piattaforma NOSQL | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del | |||
servizio erogato | vedi tabella 5.2 “Gestione e conduzione | ||
H24 | |||
dall'infrastruttura | infrastruttura” | ||
sottostante (GB) | |||
Di seguito alcune precisazioni:
Analogamente all’ambito hadoop, anche i sistemi NOSQL offrono una salvaguardia del dato attraverso la replica dello stesso su copie distribuite, di conseguenza, considerando anche le moli dei dati, il DR non è fornito di default. Su richiesta può essere realizzato e per la tipologia di sistema, il costo è il medesimo di quello di produzione.
In alternativa può essere effettuato, su richiesta, un servizio di backup su sistemi VLT, con replica su sito di Recovery. Il costo per tale servizio è quello determinato in ambito Storage per il backup.
5.3 Servizi di Collaboration e Communication
I servizi di collaboration and communication services, descritti di seguito, forniscono una serie completa di strumenti finalizzati a garantire l’efficienza e l’operatività dell’utente e a favorire la comunicazione e lo scambio delle informazioni in un contesto affidabile e sicuro.
5.3.1 Servizi navigation Internet
Il servizio comprende la gestione della navigazione sulla rete Internet con protocollo standard http e protocollo sicuro https utilizzando un proxy, cioè un sistema informatico che funge da intermediario per le richieste da parte dei client alla ricerca di risorse web disaccoppiando in tal modo l'accesso alle risorse dalla postazione dell’utente.
Il servizio viene offerto secondo i seguenti profili di utenza:
− Utente Base: tale utenza può accedere con regole di filtraggio comuni basate su white list secondo le indicazioni dell’Amministrazione (max 300 regole di filtraggio).
− Utente Esteso: tale utenza può accedere con regole dinamiche di filtraggio dei contenuti personalizzate per garantire che l'utilizzo di Internet sia conforme ad una politica di utilizzo definita dall’Amministrazione; viene inoltre effettuata una scansione in tempo reale dei
contenuti in entrata per garantirne la sicurezza contro virus e altro malware.
− Utente Avanzato: tale utenza funzionalmente è simile alla categoria precedente “Utente Esteso” ma è caratterizzata dall’utilizzo “aziendale” di soluzioni Cloud per servizi di tipo Intranet. Tale servizio deve essere dichiarato dall’Amministrazione. Il servizio è attivabile solo se tutti gli utenti di una Amministrazione aderiscono al servizio.
− Sicurezza PLUS: su richiesta è possibile attivare anche un servizio avanzato di sicurezza che prevede un controllo approfondito sulla navigazione degli utenti al fine di evidenziare online eventuale codice malevolo all’interno della navigazione web dell’utenza (sandbox, minacce zero-day).
Orario del servizio H24.
5.3.1.1 Livelli di Servizio
Servizio | Servizio navigation Internet | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del servizio | Indisponibilità del servizio nel quadrimestre < 1h | € 516,00 per ogni ora di mancata disponibilità del servizio | H24 |
5.3.2 Centro servizi multimediali
Il Centro Servizi Multimediale Sogei offre i seguenti servizi:
− Interoperabilità tra sistemi di Videoconferenza dei clienti e Sogei: il servizio permette di effettuare videochiamate on-net tra varie piattaforme di videoconferenza dell’Amministrazione mediante un apparato presente nel centro servizi multimediale Sogei predisposto per la gestione del routing delle chiamate secondo una configurazione di relazioni di tipo “neighbour”. Il servizio prevede una contemporaneità massima di 20 sessioni.
− Videoconferenza con Enti terzi su Internet: il servizio permette di effettuare videochiamate su Internet, conformi agli standard Sip/H323, con enti esterni all’Amministrazione, esposti con indirizzamento pubblico, grazie ad una coppia di apparati con funzionalità di video firewall traversal presenti nel centro servizi multimediale Sogei. Il servizio prevede una contemporaneità massima di 20 sessioni.
− Interoperabilità tra i sistemi di Videoconferenza tradizionale e Skype for Business: Il servizio permette di effettuare videochiamate miste tra endpoint di videoconferenza tradizionali ed endpoint Skype for Business sia da un computer che da un dispositivo mobile e di partecipare a meeting organizzati su entrambe le piattaforme, grazie ad apparati presenti nel centro servizi multimediale Sogei che realizzano l’interoperabilità tra le due infrastrutture. Il servizio prevede una contemporaneità massima di 5 sessioni in meeting SfB.
− Video Recording: Il servizio permette la registrazione delle sessioni di videoconferenza realizzate sui sistemi di videoconferenza dei vari enti dell’Amministrazione
mediante un apparato con funzionalità di recording presente nel centro servizi multimediale Sogei. I video, così registrati e memorizzati su sistema centralizzato, sono resi disponibili su richiesta. Il servizio è su base prenotazione.
Tutti i servizi comprendono le attività di attivazione, configurazione, assistenza e manutenzione delle componenti dell’infrastruttura centrale.
Orario del servizio: H24
5.3.2.1 Livelli di Servizio
Servizio | Centro servizi multimediale | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del servizio | 99,0% | € 1.250,00 per ogni punto percentuale di diminuzione rispetto al valore prefissato | H24 |
5.3.3 Virtual Private Network utente
Con il termine Virtual Private Network Utente si intende la realizzazione di connessioni private tra una singola postazione e un terminatore che consente l’accesso a risorse private tipicamente servizi erogati dall’infrastruttura PSN attraverso una rete pubblica Internet.
La soluzione di Virtual Private Network utente adottata in Sogei è basata sullo standard TLS.
Gli utenti abilitati accedono ad un portale dal quale sarà consentito l'accesso all'infrastruttura privata previa autenticazione a 2 fattori di cui uno con token OTP.
L’accesso alle risorse interne seguirà le politiche di sicurezza definite per l’ente o per il gruppo di utenti previa una fase di verifica di fattibilità tecnica per evitare che minacce software siano introdotte all’interno del perimetro aziendale.
Il servizio prevede accesso con utente e password con Token acquisite dall’Amministrazione secondo indicazioni fornite da Sogei e registrate sui sistemi (qualora il Token venga erogato via SMS l’invio SMS è a carico dell’Amministrazione).
Orario del servizio: H24
5.3.3.1 Livelli di Servizio
Servizio | Virtual Private Network utente | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del servizio | 99,0% | € 1.250,00 per ogni decimo di punto percentuale di diminuzione rispetto al valore prefissato | H24 |
5.3.4 Virtual Private Network site to site (VPN L2l) Con il termine Virtual private Network site to site (VPN L2L) si intende la realizzazione di connessioni private tra diverse sedi attraverso una rete pubblica che può essere o la rete di un operatore TLC o in alternativa Internet.
La soluzione di Virtual Private Network site to site (VPN L2L) adottata in Sogei è basata sullo standard IPsec come definito dall’IPsec Working Group dell’IETF.
L’autenticazione reciproca dei nodi coinvolti nella VPN supporta sia l’autenticazione mediante segreto condiviso (“pre-shared key”) che quella mediante certificati digitali
X.509. Il servizio VPN Site to Site offre le funzionalità differenziate “Standard” e “Plus”, dove per “Standard” l’autenticazione è effettuata con “pre-shared key” mentre per “Plus” è effettuata con certificati digitali: a tale riguardo Sogei si riserva di certificare come compatibili solo alcuni prodotti.
Le attività previste sono:
− gestione dell’ente esterno e definizione dei parametri di dettaglio del collegamento;
− attivazione del collegamento e validazione funzionale;
− supporto tecnico-sistemistico per la conduzione della VPN e infrastruttura di rete.
Orario di servizio: H24
5.3.4.1 Livelli di Servizio
Servizio | Virtual Private Network site to site (VPN L2I) | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del servizio | 99,0% | € 1.250,00 per ogni decimo di punto percentuale di | H24 |
Servizio | Virtual Private Network site to site (VPN L2I) | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
diminuzione rispetto al valore prefissato | |||
5.3.5 Servizio VOIP
Il servizio VOIP comprende tutte le attività relative alla conduzione delle centrali telefoniche di proprietà dell’Amministrazione e delle componenti infrastrutturali periferiche presenti presso le sedi remote, gateway e terminali telefonici (telefoni IP, ATA, PO).
Il servizio comprende anche l’hosting degli apparati centrali presso il CED Sogei.
Sono compresi i seguenti servizi aggiuntivi:
− Interconnessione tra le centrali telefoniche delle Amministrazioni e Sogei: il servizio permette di effettuare telefonate on-net tra i vari enti dell’Amministrazione grazie ad una normalizzazione dei vari protocolli Voip realizzata con un apparato SBC presente nel centro servizi multimediale Sogei.
− Interconnessione tra le centrali telefoniche e il FAX Server: il servizio permette di sfruttare le linee telefoniche connesse alle centrali di pertinenza della singola Amministrazione per instradare i fax provenienti da (o diretti alla) piattaforma di Fax Server Sogei.
− Provisioning degli utenti per le Amministrazioni in tecnologia Selta: il servizio permette di gestire l’utente Sip in termini di creazione e modifica del profilo.
− Rubrica centralizzata: il servizio permette la sincronizzazione dei numeri voip configurati in centrale verso Active Directory e quindi visibili su Outlook.
− Gestione della piattaforma di Documentazione addebiti. Orario del servizio: H24
5.3.5.1 Livelli di Servizio
Servizio | Servizio VOIP | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Tempo di attivazione fornitori esterni per problemi su gateway e centrali | <= 30 minuti nel 95% dei casi | € 150,00 per ciascun evento che superi la soglia | H24 |
<= 4 ore nel 100% dei casi | € 200,00 per ciascun evento che superi la soglia | ||
5.3.6 Servizi Reti Periferiche
Il servizio “Reti Periferiche” comprende le attività di gestione delle reti di telecomunicazione del Sistema Informativo dell’Amministrazione e dei servizi ad esso connessi.
I servizi di base in esso compresi sono relativi:
− alla rete geografica, per il collegamento degli uffici periferici con i datacenter centrali;
− alle reti locali wired e wireless degli uffici periferici;
− ai servizi di comunicazione centralizzati quali DNS, DHCP e IPAM (DDI) a servizio degli uffici periferici.
Ad essi si aggiunge il servizio esteso Multicast. Relativamente alla rete geografica il servizio comprende:
− l’assistenza nelle relazioni con il fornitore del servizio di connettività;
− il monitoraggio degli apparati di rete del fornitore;
− la gestione ed il monitoraggio degli apparati di rete (router) dell’Amministrazione;
− la gestione ed il monitoraggio dei prodotti che erogano il servizio di accelerazione finalizzato ad aumentare le performance della rete riducendo il traffico e migliorandone la latenza;
− la gestione ed il monitoraggio dei prodotti che erogano i servizi per la produzione di statistiche relative ai dati e flussi di traffico, ai livelli di servizio del fornitore di connettività ed ai servizi di accelerazione;
− il servizio di QoS finalizzato alla colorazione del traffico inviato in rete;
− la raccolta dei dati di traffico;
− la raccolta automatica delle configurazioni degli apparati di rete ed il loro salvataggio su repository centrali;
− l’identificazione di malfunzionamenti, la gestione delle comunicazioni e dell’eventuale escalation, la risoluzione del malfunzionamento anche attraverso l’attività di terze
parti (fornitore connettività, fornitore router e prodotti di accelerazione);
− il servizio di disaster recovery per consentire ai siti periferici il raggiungimento dei servizi centrali anche in caso di caduta dei collegamenti di accesso alla rete geografica del sito primari.
Relativamente alle reti locali degli uffici, il servizio comprende:
− la gestione ed il monitoraggio degli apparati di rete locale degli uffici (switch e Access point);
− la configurazione degli switch per adeguarli alle esigenze dell’Amministrazione quali spostamenti degli utenti all’interno della sede, attestazione di nuovi dispositivi, etc;
− la raccolta automatica delle configurazioni degli apparati di rete ed il loro salvataggio su repository centrali;
− l’identificazione di malfunzioni, la gestione delle comunicazioni e dell’eventuale escalation, la risoluzione della malfunzione anche attraverso l’attività di terze parti (fornitore switch, access point).
Relativamente al DDI il servizio comprende:
− la pubblicazione e gestione di nomi a dominio in ambito Privato, Infranet ed Internet;
− la risoluzione dei nomi a dominio in ambito Privato, Infranet ed Internet;
− il logging e la storicizzazione delle query DNS;
− i servizi DHCP per tutti i dispositivi connessi alla rete;
− il logging e la storicizzazione del Lease History;
− l’IPAM (Ip Address management) che garantisce la visibilità real time dello spazio di indirizzi gestito, consentendo di visualizzare in formato grafico ed in formato tabellare la distribuzione degli indirizzi ip dei vari network;
− il Network Insight che si integra con il servizio IPAM al fine di offrire, per ogni singolo indirizzo ip, visibilità anche a livello di rete locale fornendo informazioni quali Switch Name, Switch Port, Nome VLAN, ID VLAN, Switch status, Port Speed/Duplex, Port/Link status, etc;
− il bakup delle configurazioni e dei dati di tutta la piattaforma DDI;
− i servizi di Disaster Recovery DDI. Relativamente al Multicast il servizio comprende:
− il trasporto del traffico multicast per consentire l’invio di flussi, in contemporanea, da una sorgente verso più sedi periferiche;
− la gestione ed il monitoraggio dei sistemi che erogano i servizi Multicast.
Orario di servizio: H24
5.3.6.1 Livelli di Servizio
Servizio | Servizi Reti Periferiche | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Tempo di attivazione fornitori esterni per problemi su collegamenti | <= 15 minuti nel 95% dei casi | € 100,00 per ciascun evento che superi la soglia | 8.00 - 18.00 lun- ven 8.00 - 14.00 sab |
<= 30 minuti nel 98% dei casi | € 150,00 per ciascun evento che superi la soglia | ||
<= 4 ore nel 100% dei casi | € 200,00 per ciascun evento che superi la soglia | ||
5.3.7 Servizi Reti Geografiche
Trattasi di servizi associati ai collegamenti geografici (forniti da un ISP) di siti remoti al CED Sogei, in particolare:
− Porta attiva: collegamenti che prevedano presso il CED Sogei un’attestazione di qualsiasi tipologia (porta WAN/LAN);
− Collegamento geografico: prevede collegamenti geografici (anche SPC) che collegano sedi non gestite.
Orario di servizio: H24
5.3.7.1 Livelli di Servizio
Servizio | Servizi Reti Geografiche | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Tempo di attivazione fornitori esterni per problemi su collegamenti | <= 30 minuti nel 98% dei casi | € 150,00 per ciascun evento che superi la soglia | 8.00 - 18.00 lun- ven 8.00 - 14.00 sab |
<= 4 ore nel 100% dei casi | € 200,00 per ciascun evento che superi la soglia | ||
Disponibilità degli apparati centrali che ospitano le porte attive | 99,0% | € 1.250,00 per ogni decimo di punto percentuale di diminuzione rispetto al valore prefissato | |
5.3.8 Conferencing
Il servizio di Conferencing offre la possibilità di effettuare messaggistica istantanea, chiamate audio, videochiamate, riunioni online, avere informazioni sulla presenza e funzionalità di condivisione dal proprio dispositivo fisso o mobile, attraverso connessioni LAN, WAN, WLAN o Internet. Tali comunicazioni possono essere instaurate sia tra utenti della stessa organizzazione che tra utenti appartenenti a organizzazioni differenti. È prevista anche la partecipazione di utenti guest.
Il servizio prevede 3 differenti profili utente con relative funzionalità:
− Utente base;
− Utente Enterprise;
− Utente Voip.
Nel profilo “Utente base” sono comprese le seguenti funzionalità:
− Presence;
− Instant messaging; Chat di gruppo;
− Sessioni di audio-video P2P;
− File transfer;
− Rubrica dei contatti integrata con MS Outlook.
Il profilo “Utente Enterprise”, aggiunge alle funzionalità del profilo ”Utente base” anche le seguenti:
− Sessioni di multi audio-videoconferenza;
− Meeting multi-party anche con invito a guest;
− Condivisione del desktop o di applicazioni con possibilità di cedere il controllo all’interno della sessione di conference;
− Condivisione di contenuti:
• Lavagna (white board);
• Powerpoint;
• Sondaggio.
− Accesso dialin alle conferenze;
− Recording;
− Federazione con Enti terzi;
− Federazione con Skype Consumer.
Il profilo “Utente Voip” prevede la possibilità di ricevere/effettuare chiamate telefoniche verso la PSTN tramite interconnessione con la centrale telefonica tradizionale.
Il servizio è disponibile su PC Windows/Mac, su apparati mobile (Ios e Android) e tramite Web.
Tutte le conversazioni sono protette da crittografia. Inoltre la piattaforma è integrata con prodotti di terze parti che svolgono controlli di sicurezza.
Il Servizio comprende tutte le attività di attivazione, configurazione, assistenza e manutenzione delle componenti dell’infrastruttura.
Il servizio comprende anche:
− un portale di provisioning per l’abilitazione delle utenze;
− statistiche di utilizzo;
− caricamento foto da repository aziendale. Orario di servizio: H24
5.3.8.1 Livelli di Servizio
Servizio | Conferencing | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
€ 250,00 per ogni | |||
decimo di punto | |||
Disponibilità del | |||
99,0% | percentuale di | H24 | |
servizio | |||
diminuzione | |||
rispetto al valore | |||
Servizio | Conferencing | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
prefissato | |||
5.3.9 Posta elettronica
Il servizio di Posta Elettronica (PEL) fornisce la possibilità di comunicare, tramite messaggi asincroni (e-mail) creati, spediti e ricevuti in formato elettronico dalle PDL con utenti interni (utenti appartenenti alla stessa organizzazione) o esterni (cittadini, imprese, personale di altre organizzazioni). Le caselle di posta sono ospitate da un’infrastruttura hardware e software installata nel Data Center Sogei.
Il servizio può essere erogato solo ai Clienti che aderiscono in modo integrale a tutti gli aspetti tecnico/infrastrutturali del Servizio stesso descritti di seguito.
La PEL mette a disposizione una casella di posta individuale o condivisa multiutente. Garantisce tutte le funzionalità tipiche della posta elettronica tramite client (Client POP3/IMAP4, SMTP/TLS, HTTPS), con accesso dalla PDL fissa. Consente, inoltre, l’accesso alla propria casella tramite web e dispositivi mobili (tablet, smartphone, etc.) e la possibilità di gestire liste di distribuzione.
La PEL On-Premises include anche i servizi di:
− Condivisione e collaborazione come la Delega alla Gestione di agende e appuntamenti, la disponibilità di Rubriche globali e Rubriche personali;
− Antivirus ed Antimalware, filtraggio SPAM, filtraggio dei contenuti, classificazione dei messaggi in base ad analisi intelligente dei contenuti;
− Provisioning dei nuovi utenti a partire da un database HR con creazione automatica della casella, delle relative autorizzazioni e gestione del ciclo di vita della mailbox stessa;
− Accesso al sito Postoffice che consente ai Clienti la gestione autonoma di alcune funzionalità delle caselle per le quali sono delegati, sulla base di un sistema di autorizzazione che tiene conto dell’organizzazione interna dell’Amministrazione.
La casella PEL prevede 1 GB di spazio e la retention dei messaggi cancellati impostata a 14 gg.
Per tutte le caselle è previsto il servizio di Business Continuity all’interno del CED principale, ridondando ogni componente del servizio e differenziando quelle hardware in aree fisiche diverse.
Inoltre è prevista l’attivazione, nel corso del contratto, del Disaster Recovery nella modalità “Copia Off Site” dei dati, per consentire il recupero del contenuto della casella in caso di evento disastroso nel Sito Principale.
Il servizio base può essere arricchito scegliendo il servizio opzionale di Archiving dei messaggi nel caso si preveda il superamento dello spazio assegnato.
Orario di servizio: H24
5.3.9.1 Livelli di Servizio
Servizio | PEL | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del servizio | indisponibilità del servizio nel quadrimestre <1h | € 516,00 per ogni ora di mancata disponibilità del servizio | 7.00 - 24.00 |
5.3.10 Posta elettronica certificata
Il servizio di Posta Elettronica Certificata (PEC) è in grado di fornire al mittente documentazione elettronica, con valenza legale, attestante l’invio e la consegna di documenti informatici.
Il servizio viene erogato in modo conforme alla normativa vigente.
Le caratteristiche funzionali delle caselle PEC, valide per tutte le tipologie di caselle, sono le seguenti:
− invio e ricezione di messaggi asincroni sia tra caselle interne al gestore che con caselle di altri gestori PEC;
− le caselle non ricevono posta elettronica NON certifica;
− protezione e identificazione univoca dell’utilizzatore (titolare casella), mediante accesso controllato con identificativo utente e password;
− il servizio è fruibile in modalità:
• Client - client di posta elettronica che sfrutti i protocolli di trasmissione standard IMAPs/POP3s e SMTPs;
• Web – utilizzo dei web browser più diffusi;
− invio di allegati a un messaggio di dimensione fino a 100 Megabyte;
− numero massimo di destinatari per un messaggio pari a 500;
− nessun limite per i messaggi in ricezione; Il servizio include:
− conservazione digitale dei log legali di invio/ricezione e dei messaggi virali, come da normativa;
− antivirus sui messaggi in ingresso e in uscita;
− servizio Disaster Recovery per garantire la continuità del servizio e il contenuto delle caselle in caso di evento disastroso nel Sito Principale;
− portale di amministrazione delle caselle PEC per la gestione autonoma di alcune funzionalità delle caselle per le quali sono delegati;
− eventuali adeguamenti normativi nel periodo di vigenza contrattuale;
− servizio di notifiche al titolare sullo stato della casella e delle credenziali.
Sono previsti differenti profili di servizio, di tipo utente e di tipo applicativo massivo o meno.
La casella PEC utente è di esclusiva pertinenza del titolare della casella che vi accede mediante l’immissione delle proprie credenziali.
La casella PEC applicativa è in grado di gestire l’invio e la ricezione di messaggi (e relative ricevute) in modalità automatica, come tipicamente avviene nei casi di integrazione della PEC con strumenti di gestione del workflow documentale e/o altri strumenti software.
La casella PEC massiva è una casella applicativa in grado di gestire l’invio e la ricezione di un numero elevato di messaggi e relative ricevute.
Le caselle sono suddivise in categorie in base alla dimensione.
Di seguito i profili di servizio:
− Casella Base (categoria C)
• 1 GB di dimensione
− Casella Media (categoria B)
• 3 GB di dimensione
− Casella Massiva (categoria A)
• SMALL: 5 GB di dimensione
• MEDIUM: fino a 30 GB di dimensione
• LARGE: fino a 75 GB di dimensione
Non ci sono limiti tecnologici sugli invii al giorno per casella. La capacità d’invio della casella dipende dalla dimensione e dallo svuotamento della stessa.
Il servizio base può essere arricchito dai seguenti servizi aggiuntivi:
− servizio di Archiving per le caselle utente che prevede spazio di archiviazione a slot di 10 GB per un massimo per casella di due Slot.
Orario di servizio: H24
5.3.10.1 Livelli di Servizio
Servizio | Posta Elettronica Certificata | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del servizio | indisponibilità del servizio nel quadrimestre <1h | € 516,00 per ogni ora di mancata disponibilità del servizio | 7.00 - 24.00 |
5.3.11 Servizi di Digital WorkSpace
La soluzione di Digital WorkSpace è in grado di distribuire in modo rapido e sicuro applicazioni e desktop agli utenti. La piattaforma consente di erogare un ambiente di lavoro di ufficio privo di qualsiasi tipo di vincolo fisico e, di conseguenza, promuovere iniziative di Telelavoro e di Smart Working. La piattaforma di Digital WorkSpace offre una reale alternativa al Desktop Computing ed eroga le seguenti quattro tipologie di servizi per ognuna delle quali sono previsti due pacchetti di funzionalità: “Standard”, ovvero le funzionalità minime del singolo servizio, “Plus” ovvero funzionalità aggiuntive a quanto previsto nel pacchetto “Standard”:
− Virtual Desktop pooled: servizio di desktop virtuali Funzionalità Standard:
• Distribuzione Software,
• Patching,
• Compliance,
• Antivirus.
Funzionalità Plus:
• Quota disco Dati utente aggiuntiva (fornita con servizio storage),
• Accesso da rete pubblica,
• Reporting accesso utenti,
• Configurazioni personalizzate.
− Bundle di vApp: servizio di Virtual APP in bundle che prevede la configurazione di alcuni server (Session Host) per la distribuzione delle applicazioni sia ai desktop tradizionali che virtuali. L’utente può utilizzare le vAPP attraverso una sessione remota sui Session Host caratterizzata da un “look and feel” identico all’applicativo erogato. Il Bundle prevede l’erogazione di un massimo di n° 10 vAPP ed uno spazio dati per il profilo utente pari a 25 GB. Le funzionalità aggiuntive previste nel pacchetto “Plus” possono essere selezionate singolarmente.
Funzionalità Standard:
• Streaming delle vAPP. Funzionalità Plus:
• Reporting accesso utenti,
• Accesso da rete pubblica,
• Quota disco dati aggiuntiva (fornita con servizio storage).
− Singola vApp: servizio per una singola Virtual APP; il servizio è identico in termini di funzionalità al servizio Bundle vAPP e prevede l’erogazione di un massimo di n° 1 vAPP ed uno spazio dati per il profilo utenti pari a 500 MB. Le funzionalità aggiuntive previste nel pacchetto “Plus” possono essere selezionate singolarmente.
Funzionalità Standard:
• Streaming della vAPP. Funzionalità Plus:
• Reporting accesso utenti,
• Accesso da rete pubblica,
• vApp personalizzate,
• Quota disco dati aggiuntiva (fornita con servizio storage).
− Singola vAPP “capped”: servizio del tutto analogo a quello non ‘bloccato’ con le seguenti specificazioni:
Funzionalità Standard:
È stato calcolato con una concorrenza di utenze molto bassa e pari al 40% al fine di coprire esigenze specifiche di rotazione del personale, piuttosto che di Smartworking.
Essendo l’AC bloccata da questo basso livello di concorrenza, decisamente inferiore a quello osservato usualmente nell’uso del servizio, per garantire i livelli di servizio del servizio stesso e la qualità dello stesso, raggiunta la quota del 40% degli utenti definiti (il driver
è sempre computato sul numero di utenti definiti), l’utente successivo sarà respinto dall’infrastruttura; Essendo poi un driver ad hoc, considerando la pesante incidenza sull’infrastruttura data dalla concorrenza, ogni anno, in sede di Piano Operativo dovrà essere definito il massimo numero di utenti aderenti a questo driver. Eventuali necessità ulteriori per driver diversi, saranno aggiuntive rispetto al medesimo, ossia non si potranno azzerare/diminuire gli utenti qui definiti per sostituirli con utenti di tipologia diversa, se non previa verifica con Sogei.
Orario di Servizio: H24
5.3.11.1 Livelli di Servizio
Servizio | Digital workspace | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
€250,00 per ogni | |||
decimo di punto | |||
Disponibilità | |||
percentuale di | |||
Portale Digital | 99,0% | ||
diminuzione | |||
Workspace | |||
rispetto al valore | |||
prefissato | H24 | ||
€500,00 per ogni | |||
Uptime | |||
decimo di punto | |||
Infrastruttura | |||
99,0% | percentuale di | ||
Piattaforma | |||
diminuzione | |||
Virtuale | |||
rispetto al valore | |||
Servizio | Digital workspace | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
prefissato | |||
5.3.12 Storage utente
Si tratta di un servizio cloud based che permette agli utenti provvisti di device, anche esternamente all'ufficio, di poter accedere ai documenti posizionati su quest'area in modo flessibile e ovunque si trovino, con garanzia di autenticazione sulla propria utenza aziendale consentendo una gestione del dato che risponda ai criteri di sicurezza previsti dagli standard (Autenticazione on-premise presso il Data Center Sogei, crittografia del dato, backup e controllo malware).
Il servizio garantisce la fruibilità del dato anche da dispositivi Mobile quali Smartphone e Tablet, e assicura il backup strutturato dei file memorizzati. L’utilizzo su dispositivi Mobile è garantito da un APP fornita dal produttore della piattaforma che dovrà essere installata sui dispositivi degli utenti.
È possibile richiedere, oltre il servizio base, anche la funzionalità di backup che consente il salvataggio di dati allocati sulla propria postazione di lavoro all’interno del profilo richiesto (stessa area disco). La retention del dato salvato è dipendente dalla disponibilità dello spazio disco a disposizione. Il servizio comprensivo del backup prevede un
add-on in termini di costo che non include ulteriore spazio disco oltre quello posseduto.
Orario di Servizio: H24
5.3.12.1 Livelli di Servizio
Servizio | Storage utente | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
Disponibilità del servizio | indisponibilità del servizio nel quadrimestre <1h | € 50,00 per ogni ora di mancata disponibilità del servizio | H24 |
5.3.13 Gestione delle postazioni di lavoro periferiche
Il Servizio include le attività per condurre, mantenere
funzionante ed aggiornato l'insieme delle postazioni di lavoro distribuite in rete negli uffici dell’Amministrazione. Con il termine postazione di lavoro si indicano i personal computer, le stampanti, gli scanner e i portatili (se gestiti).
Le funzionalità offerte sono:
− Distribuzione software;
− Inventario hardware/software e integrazione con il sistema di Asset Management;
− Patching;
− Compliance;
− Energy management;
− Reporting standard relativo alle funzionalità precedenti;
− Gestione centralizzata dei criteri di gruppo utente e computer attraverso policy di Active Directory su dominio fornito da Sogei;
− Distribuzione sistema operativo, ovvero di KIT personalizzati;
− Gestione Centralizzata Autenticazione utente e PdL su dominio fornito da Sogei.
In caso sia richiesto un presidio on site presso l’Amministrazione, il servizio verrà erogato tramite servizi di Professional così come le attività di gestione di altre apparecchiature dotate di sistema operativo quali tablet e telefonia mobile.
Il servizio non include le licenze client del software che sono quindi a carico dell’Amministrazione.
Orario di Servizio: lunedì-venerdì 8:00-18:00, sabato 8:00- 14:00
5.3.13.1 Livelli di Servizio
Servizio | Gestione delle postazioni di lavoro periferiche | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
lun-ven 8,00- | |||
Esecuzione | 100 % entro il giorno | ||
€ 0,7 per ogni richiesta | 18,00 | ||
distribuzione | richiesto | ||
che non rispetta il LdS | sab 8,00- | ||
software | dall’Amministrazione | ||
14,00 | |||
5.3.14 Sicurezza delle postazioni di lavoro periferiche
Il servizio assicura le funzionalità software di sicurezza installate sulle postazioni di lavoro degli utenti.
Il servizio si contestualizza mediante l’installazione sul sistema operativo MS Windows delle postazioni di lavoro (PC Desktop o Laptop) di uno o più Agent Software.
Le seguenti funzionalità sono gestite tramite console centralizzata:
− Funzionalità di sicurezza BASE
• Antimalware e Host Intrusion Prevention
− Funzionalità di sicurezza PLUS
• Personal Firewall,
• Crittografia disco (Full Disk Encryption),
• Controllo periferiche (Media Encryption e Port Protection).
Ove sia presente una configurazione standard, il costo delle licenze attive nel momento di stipula, viene aggiunto ed incluso nel corrispettivo fissato. A fronte di eventuali cambiamenti dei termini, se ne procederà alla rideterminazione.
Il servizio “Plus” prevede a carico dell’Amministrazione l’acquisto delle licenze di ciascun Agent software da installare sulla postazione di lavoro.
Al presente Servizio potranno essere integrate, con costi aggiuntivi, tutte le seguenti prestazioni, erogate e descritte nel Servizio di SOC:
− Vulnerability Assessment: Analisi e Notifiche;
− Monitoraggio delle sorgenti: Analisi e Notifiche;
− Request Analysis, Report Elaboration, Report Delivery;
− Incident Response, Incident Containment e Incident Recovery;
− Incident Identification, Classification e Notification.
Orario di Servizio: lunedì-venerdì 8:00-18:00, sabato 8:00- 14:00
5.3.14.1 Livelli di Servizio
Servizio | Sicurezza delle postazioni di lavoro periferiche | ||
Livelli di Servizio | Soglia | Penale | Orario di osservazione |
lun-ven 8,00- | |||
Esecuzione | € 0,7 per ogni | ||
18,00 | |||
aggiornamento | 99,0% | richiesta che non | |
sab 8,00- | |||
“signature” | rispetta il LdS | ||
14,00 | |||
5.4 Servizi di tipologia cloud
5.4.1 Piattaforma IaaS
Sogei mette a disposizione una Piattaforma Cloud per l’offerta di un servizio di Infrastructure as a Service (IaaS) On-Demand in cui ogni utente abilitato al servizio può crearsi in autonomia i propri Cloud Server Virtuali, di seguito CSV, scegliendoli da un catalogo. La Piattaforma interagisce con una infrastruttura virtuale sfruttandone tutte le potenzialità per la gestione dei CSV, dello Storage e del Networking.
Dal punto di vista logico, la soluzione è rappresentata dal seguente schema:
In linea generale:
− gli utenti, compatibilmente con il ruolo loro assegnato, hanno accesso al blocco logico superiore (“Consumption and Governance”), potendo quindi inserire richieste di servizi esposti su un catalogo, operare in modalità self- service sulle istanze CSV, accedere a dashboard che riportano informazioni sulla configurazione delle proprie istanze CSV e sulle risorse consumate;
− il team IT di Sogei ha invece accesso sia al blocco logico superiore che a quelli sottostanti per predisporre, gestire e manutenere il servizio di Cloud Computing di tipo IaaS.
La Piattaforma Cloud Sogei include tutti gli elementi per abilitare un Cloud Environment:
− portale di Self Service e Service Catalog Cloud - fornisce agli utenti del Tenant la possibilità di richiedere il deploy di servizi e di tracciarne il ciclo di vita;
− service Delivery Automation - automatizza il provisioning dei servizi richiesti.
La disponibilità delle istanze CSV pubblicate (Template pre-configurati da Sogei) può variare in base a nuove esigenze o secondo le caratteristiche dell’Hypervisor.
Il service catalog cloud, da cui l’utente può configurare il proprio sistema, offre la possibilità di richiedere dei CSV preconfigurati con i seguenti sistemi operativi:
− Microsoft Windows Server;
− Red Hat Enterprise Linux;
− Ubuntu Linux.
La configurazione standard del CSV prevede:
− una quota disco da 200GB, di cui 100GB preallocati sul CSV esposto nel catalogo dei servizi ed altri 100GB da richiedere in fase di prima allocazione o in alternativa come action di post-deploy del CSV;
− il backup dell’immagine virtuale di sistema in configurazione standard;
− una replica locale dell’immagine virtuale (Alta Affidabilità Xxxxxx);
− una replica dell’immagine virtuale sul sito di Disaster.
In fase di richiesta l’utente, oltre alla configurazione del CSV in termini di vCPU e vRam, può specificare il network di destinazione ed eventuali dischi aggiuntivi.
Completata la creazione del CSV, l’utente potrà richiederne la modifica della sua configurazione in termini di risorse computazionali e spazio disco.
È possibile richiedere uno spazio disco aggiuntivo rispetto alle quote previste contrattualmente e/o previste a catalogo, richiedibile sia in fase di prima allocazione per le varie tipologie di CSV esposte sia in fase successiva come modifica al CSV.
Tramite opzioni aggiuntive è prevista, inoltre, la possibilità di richiedere il Servizio di Backup e selezionarne la relativa tipologia.
Il servizio di backup è opzionabile su più Tipologie, ognuna delle quali presenta diversi parametri di frequenza, retention e numero di restore possibili. Per default il singolo CSV è associato al livello Bronze (backup CSV) e a nessun tipo di backup per quanto riguarda il Backup Autonomo.
A richiesta possono essere effettuati dei WAPT su:
− Web Application
− Web Service
dell’Amministrazione, anche ai fini dell’esposizione del servizio su internet.
Il servizio di Web Application Penetration Test consente all’Amministrazione di eseguire un’analisi di sicurezza delle applicazioni Web individuando le vulnerabilità presenti ed esaminando l’esposizione al rischio di attacchi informatici nei confronti dei servizi e dell’infrastruttura.
L’attività è eseguita da personale specializzato secondo le due principali metodologie internazionali in materia di test di sicurezza informatica: OWASP e OSSTMM.
Le aree di analisi esaminate nel corso del test comprendono almeno le seguenti:
− Logica dell'applicazione: identificazione delle problematiche legate alla logica dell’applicazione;
− Autenticazione: analisi delle procedure di autenticazione per verificarne la robustezza;
− Autorizzazione: verifica della gestione dei ruoli delle utenze applicative e identificazione di eventuali problematiche che possano portare ad una privilege escalation oppure all’accesso a dati e/o risorse di competenza di altri utenti;
− Sicurezza della comunicazione: analisi del canale di comunicazione utilizzato;
− Algoritmi di cifratura: verifica della robustezza degli algoritmi di cifratura utilizzati;
− Validazione dei dati: analisi di tutti i campi di input presenti mediante diversi tipologie di payload allo scopo di verificarne la sicurezza e scongiurare l’eventuale presenza di vulnerabilità di tipo injection;
− Configurazione e deployment: analisi della configurazione del server, delle eventuali risorse di default presenti e degli header http;
− Gestione Errori: verifica della corretta gestione degli errori con eventuale segnalazione;
− Privacy: analisi del flusso applicativo al fine di individuare eventuali esposizioni di dati identificativi, personali o sensibili dell’utente;
− Gestione della sessione;
− Dipendenze di terze parti: analisi delle componenti software utilizzate dall’applicazione individuate nel corso del test e segnalazione della presenza di eventuali vulnerabilità note.
L’attività di test prevede:
− Identificazione delle vulnerabilità per via manuale o con il supporto di strumenti automatici;
− Raccolta delle evidenze necessarie per consentire a terzi di ripercorrere i passaggi necessari alla sua individuazione;
− Analisi delle vulnerabilità e assegnazione di un livello di severità (ALTA, MEDIA, BASSA, INFORMATIVA)
sulla base di metriche standard internazionali quali il CVSSv2;
− Indirizzamento delle attività per il rientro delle vulnerabilità identificate indicando per ciascuna di esse le best practice da adottare;
− Produzione di reportistica di dettaglio (technical report) sulle analisi eseguite con le evidenze raccolte per ciascuna delle vulnerabilità identificate.
Il servizio viene erogato ai clienti su richiesta previa accettazione di un incarico ufficiale denominato Rules of Engagement (RoE) mediante il quale saranno fornite tutte le informazioni necessarie allo svolgimento dell’attività. In
fase di avvio, previa raggiungibilità degli ambienti target, sarà fornita una stima dell’effort necessario sulla base di una valutazione dimensionale.
Il servizio prevede, infatti, tre diversi profili di erogazione, a seconda della tipologia di applicazione sottoposta al test, come specificato nella seguente tabella
PROFILO | TIPOLOGIA DI APPLICAZIONE |
SMALL | Applicazioni web dal contenuto informativo (siti web statici) |
MEDIUM | Applicazioni web dinamiche, con uno o più profili di utenza e costituite da più funzionalità/form di inserimento dati. |
BIG | Applicazioni web dinamiche e complesse con un numero di funzionalità/form maggiore di 20 (portali web). |
Sono inoltre inclusi i seguenti servizi:
− Security Operation Center Centrale: il servizio sarà assicurato a protezione dell’infrastruttura cloud nei termini e nei modi già descritti nell’ambito SERVER.
− Continuità Operativa: Disaster recovery Servizi ICT: il servizio sarà assicurato a protezione dell’infrastruttura cloud nei termini e nei modi, già descritti nell’ambito SERVER ma senza assicurare la ripartenza dei servizi, dipendente dalle configurazioni delle VM e dei software in esse installati (responsabilità dell’Amministrazione). Sogei assicurerà la ripartenza delle singole VM nella configurazione del sito principale. Non assicurerà eventuali configurazioni, comprese quelle di rete, spesso
necessarie per garantire la continuità operativa del business.
Sulla base degli indicatori di seguito descritti (Disponibilità e Accessibilità), saranno messi a disposizione i seguenti strumenti di reporting e visualizzazione:
− un report inviato via e-mail, contenente l’andamento dei due indicatori nelle ultime 24/48 ore, a partire dalla mezzanotte passata;
− un report a richiesta che fornisce l’andamento dei due indicatori dal giorno prima fino all’ora precedente.
Disponibilità dell’Infrastruttura Cloud: viene controllato lo stato di salute delle Virtual Machine in termini di vCpu, memoria, connettività e file system, ecc. I dati di monitoraggio a cadenza regolare (ogni 5 minuti) vengono trasferiti sul Datawarehouse della piattaforma centrale Sogei.
Accessibilità alla Infrastruttura Cloud: il controllo viene effettuato mediante accesso ogni 5 minuti ad una pagina https esposta su internet dalle Virtual Machine di servizio per verificare il corretto funzionamento di tutte le componenti dell’infrastruttura Cloud: internet, sicurezza perimetrale, connettività, piattaforma cloud. Modalità di reporting ed accesso alle informazioni di controllo.
Orario di Servizio: H24
5.4.1.1 Livelli di Servizio