Capitolato Tecnico
Capitolato Tecnico
Servizio di assistenza informatica caratterizzato da attività di sviluppo e manutenzione di applicazione software dedicate alla gestione dell’emergenza sanitaria da Covid-19
INDICE
1 DEFINIZIONI, ABBREVIAZIONI E SIGLE 3
5
5
5
6
4 REQUISITI ORGANIZZATIVI, TECNICI E TECNOLOGICI 7
7 SERVIZI DI ASSISTENZA E MANUTENZIONE 10
8 SLA RICHIESTI E CRITERI DI MISURA 11
9 RIFERIMENTI DOCUMENTALI E NORMATIVI 12
1 Definizioni, abbreviazioni e sigle
ATS | Il Cliente, Ente appaltante di questo Contratto è ATS Città Metropolitana di Milano. |
PA | Con il termine “PA” o “P.A.” va intesa la Pubblica Amministrazione. |
Aggiudicatario | Il Concorrente che sarà scelto per erogare le forniture ed i servizi coperti dal Contratto. |
Concorrente | Qualsiasi partecipante alla procedura acquisitiva relativa alla fornitura descritta nel presente Capitolato Tecnico. |
SPOC | Single Point Of Contact. Il referente unico di contatto dell’Aggiudicatario per tutta la durata del contratto. |
ANAC | Autorità Nazionale Anticorruzione. |
PNA | Piano Nazionale Anticorruzione. |
GDPR | General Data Protection Regulation (UE) 2016/679 |
Sistema di gestione dei ticket e Ticket | Un ticket contiene una richiesta di assistenza o di manutenzione attraverso una delle modalità di accesso al servizio e ne traccia la storia. Il sistema di gestione dei ticket è un tool software che permette di gestire la base dati dei ticket, il flusso di ogni ticket e l'estrazione di misure per la verifica degli SLA. |
Service Level Agreement (SLA) | Definizione ed associato criterio di misura per la valutazione della qualità dei servizi che saranno erogati dall’Aggiudicatario. |
Malfunzionamento bloccante | Una o più funzioni essenziali del sistema (PdL o server/apparato connesso o apparato di rete) sono compromesse. Per una PdL significa l’impossibilità di essere utilizzata per fornire uno o più dei servizi per i quali è prevista. Per un server, un apparato connesso al server o un apparato di rete significa l’impossibilità di fornire uno o più servizi per i quali è stato previsto. Per un'applicazione software significa che una o più funzionalità critiche (funzionalità che hanno impatto sull'operatività corrente dell'utente in modo tale da impedire il buon fine di un'operazione necessaria al completamento dell'attività dell'utente) dell’applicazione sono indisponibili a uno o più utenti. |
Malfunzionamento non bloccante | Il sistema presenta malfunzionamenti, ma il funzionamento sostanziale del sistema non è compromesso; i servizi per i quali il sistema è utilizzato possono comunque essere garantiti. Per un'applicazione software significa che una o più funzionalità non critiche (funzionalità di corredo che non hanno impatto sull'operatività corrente dell'utente e non impediscono il buon fine di un'operazione necessaria al completamento dell'attività dell'utente) dell’applicazione sono indisponibili a uno o più utenti. |
Manutenzione software correttiva | Rimozione di eventuali malfunzionamenti delle procedure applicative segnalati dal Cliente o dall’Aggiudicatario stesso e verificatisi |
nell’ambito del corretto utilizzo dei programmi. Per malfunzionamento si intende una non conformità con quanto specificato nei manuali operativi o nelle specifiche/funzionali consegnate al Cliente. | |
Manutenzione software normativa | Comprende attività da svolgere per l’adeguamento del software applicativo al fine di adempiere obblighi di legge o a fronte di requisiti tecnici, informativi, funzionali e organizzativi che siano definiti da organismi normativi esterni alla struttura del Cliente (Stato, Ministeri, Regioni...). |
Manutenzione software evolutiva | Comprende le richieste di modifica di funzionalità esistenti o relative all'introduzione di nuove funzionalità, anche attraverso la parametrizzazione del software applicativo, previste dal Cliente sulla base di specifici nuovi requisiti e/o per garantire future evoluzioni del proprio sistema informativo. |
Manutenzione preventiva programmata | Comprende interventi periodici e/o programmati dell’Aggiudicatario per garantire il mantenimento del buon funzionamento del sistema informativo, attraverso il costante aggiornamento del software applicativo e di base. |
FP | Function Point è un'unità di misura utilizzata per esprimere la dimensione delle funzionalità fornite da un prodotto software (secondo la metodologia IFPUG 4.3 ed eventuali versioni successive). |
2 Oggetto della fornitura
ATS Città Metropolitana di Milano (d’ora in avanti, ATS) ha l’esigenza di individuare, tramite apposita procedura di gara, un operatore economico al quale affidare un servizio di assistenza informatica caratterizzato da attività di sviluppo e manutenzione di applicazioni software dedicate, in particolare, alla gestione dell’emergenza sanitaria COVID-19.
Il servizio richiesto deve essere così articolato:
1. servizio di manutenzione ordinaria di applicazioni software di proprietà intellettuale di ATS, anche attraverso l’integrazione ed il trattamento di flussi di dati provenienti da Enti istituzionali regionali;
2. servizio di manutenzione evolutiva di nuove funzionalità all’interno di applicazioni software esistenti di proprietà intellettuale di ATS;
3. servizio di sviluppo software per la creazione di nuovi portali e/o ambienti applicativi informatici dedicati ad ATS, caratterizzati sia da moduli di front-end che di back-end che permettano una efficiente ed efficace gestione dei dati trattati, ottimizzando l’accessibilità e l’esperienza d’uso da parte degli utenti finali.
L’aggiudicatario dovrà garantire ad ATS un servizio caratterizzato dalle seguenti caratteristiche salienti:
a. disponibilità di uno staff di risorse professionali con comprovata esperienza nell’ambito dei servizi di sviluppo e di manutenzione indicati in precedenza;
b. disponibilità a garantire tali servizi nell’ambito di una giornata lavorativa convenzionale (giorni feriali da lunedì a venerdì), dalle 08:00 alle 18:00;
c. disponibilità a garantire tali servizi anche in giorni festivi e/o al di fuori dell’orario lavorativo standard; si precisa che tali attività svolte in regime straordinario ed in via eccezionale saranno concordate preventivamente con il Direttore dell’Esecuzione del Contratto;
d. disponibilità a svolgere le suddette attività professionali sia sotto il coordinamento e la supervisione del Direttore dell’Esecuzione del Contratto che si avvarrà di personale tecnico, che in regime di autonomia, purché nel rispetto di quanto condiviso con i referenti di ATS;
e. disponibilità fino a 220 giorni/anno di cui al massimo 20 erogabili in giorni e/o orari straordinari (di cui al punto c) per garantire lo svolgimento delle attività (task) assegnate da ATS.
Al fine di consentire un'efficace quotazione della fornitura richiesta, si evidenzia che la durata nominale del contratto previsto dalla presente fornitura è di 12 mesi con l’opzione di ulteriori 12 mesi. Tutte le attività previste dalla fornitura decorrono dalla data di sottoscrizione del contratto.
Per ogni progetto assegnato, l’Aggiudicatario è tenuto a garantire ad ATS un adeguato passaggio di consegne alla conclusione naturale del contratto. Le stesse modalità dovranno essere assicurate dall’Aggiudicatario in caso di eventuale conclusione anticipata del servizio.
Tutto il software relativo alla presente fornitura, unitamente a tutte le successive modifiche (correttive e/o evolutive e/o migliorative) che verranno introdotte dall’Aggiudicatario nel corso del contratto, unitamente a tutta la documentazione tecnica e di esercizio prodotta, sono da intendersi di proprietà intellettuale di ATS.
Con il supporto dell’Aggiudicatario, ATS avrà la possibilità di cedere in riuso il software stesso e le eventuali evoluzioni ad altri Enti Pubblici che lo dovessero richiedere. Tale software e le relative evoluzioni potranno essere segnalate ad AgID per essere rese disponibili in modalità open source sul repository Developers Italia.
4 Requisiti organizzativi, tecnici e tecnologici
ORG1 | SPOC (Single Point of Contact) |
Al fine di rendere più efficaci le comunicazioni tra ATS e Aggiudicatario, quest’ultimo dovrà individuare e comunicare ad ATS un referente unico di contatto (SPOC) per tutta la durata del servizio. |
SEC1 | Sicurezza logica, fisica e organizzativa |
Dato il potenziale grado di confidenzialità delle informazioni trattate, l’Aggiudicatario dovrà garantire tutte le misure di sicurezza logica (riservatezza, integrità, disponibilità dei dati) e organizzativa per garantire il rispetto della normativa vigente, tenendo conto delle best practices di sicurezza informatica. |
SEC2 | Privacy |
Fare riferimento alla normativa sulla privacy secondo quanto riportato al capitolo “Riferimenti documentali e normativi” del presente documento. L’Aggiudicatario sarà designato come Responsabile Esterno al trattamento dei dati. |
SEC3 | GDPR (General Data Protection Regulation) – Regolamento UE 2016/679 |
Le prestazioni oggetto della presente fornitura dovranno essere conformi al Regolamento Generale sulla Protezione dei Dati (GDPR, General Data Protection Regulation – Regolamento UE 2016/679) e all’adeguamento della normativa italiana alle disposizioni del Regolamento UE 2016/679 (D.Lgs. n. 101/2018). |
SEC4 | Accordi di Non Divulgazione (NDA) e di Trattamento dei Dati (DPA) |
L’Aggiudicatario dovrà garantire la non divulgazione delle informazioni sensibili trattate a cui avrà accesso nel corso delle fasi di progettazione e sviluppo. Tali accordi (Non Disclosure Agreement, NDA) dovranno valere anche dopo la conclusione della presente fornitura. L’Aggiudicatario dovrà garantire il rispetto di accordi specifici sul trattamento e la protezione dei dati (Data Protection Agreement, DPA), personali e sensibili secondo la normativa vigente, con cui verrà in contatto nel corso delle attività. |
5 Gestione del servizio
L’Aggiudicatario è responsabile di tutte le attività connesse alla progettazione, sviluppo, messa in esercizio e manutenzione, correttiva ed evolutiva, di ogni attività progettuale assegnata.
L’Aggiudicatario deve dare evidenza dell’applicazione delle best practices sulla conduzione dei progetti assegnati, dalla pianificazione, alle scelte organizzative, alle metodologie adottate volte ad assicurare il controllo e la riduzione dei rischi di progetto.
ATS intende cooperare con l’Aggiudicatario per garantire il corretto andamento e la governance delle attività assegnate.
Nel suo ruolo di responsabilità del contratto e di gestione del rapporto di fornitura, si richiede all’Aggiudicatario la massima trasparenza e tracciabilità delle attività svolte in tutte le fasi del progetto, nel rispetto degli obiettivi e dei vincoli contrattuali previsti.
Per assicurare ad ATS la supervisione e la governance di ogni progetto assegnato, l’Aggiudicatario è tenuto ad adottare gli strumenti Microsoft Azure DevOps utilizzati da ATS ed applicare la relativa metodologia Agile ed un approccio operativo di Continuous Integration/Continuous Delivery. La gestione di ogni progetto da parte dell’Aggiudicatario deve consentire ad ATS di disporre nel proprio repository Azure DevOps, oltre al codice sorgente, consistente ed allineato con il codice rilasciato in produzione, di tutta la documentazione relativa ad ogni progetto specifico. Si sottolinea che ATS dovrà disporre su Microsoft Azure DevOps di tutto lo storico delle versioni rilasciate in produzione.
Nello specifico:
• il piano di progetto di task assegnato deve essere condiviso e manutenuto tra l’Aggiudicatario ed ATS attraverso Microsoft Azure DevOps (per esempio attraverso gli strumenti: Backlog per la gestione dei requisiti; Sprint e Delivery Plans per la pianificazione) sulla sottoscrizione di ATS;
• nel proprio piano di qualità l’Aggiudicatario deve garantire l’adozione di strumenti di qualità del software (ad esempio, SonarQube, WhiteSource, …) che consentano all’Aggiudicatario, preventivamente al rilascio in produzione e dandone evidenza ad ATS, di effettuare l’analisi statica del codice ed il monitoraggio secondo le metriche indicate:
o complessità (cognitiva e ciclomatica);
o duplicazioni del codice;
o vulnerabilità critiche;
o bug;
o violazioni d’uso delle licenze su librerie di terze parti.
ATS si riserva di valutare preventivamente ogni rilascio software dell’Aggiudicatario e di rigettare quelli che non rispettino i seguenti standard di qualità (quality gate):
o assenza di bug;
o assenza di vulnerabilità critiche;
o assenza di violazioni d’uso delle licenze su librerie di terze parti.
ATS metterà a disposizione dell’Aggiudicatario uno specifico manuale (“A101-MS003 - Istruzioni DevOps per Fornitori”) con indicazioni specifiche riguardanti tutte le attività di integrazione con la piattaforma Microsoft Azure DevOps di ATS. L’Aggiudicatario sarà tenuto ad attenersi a quanto indicato nel suindicato manuale.
6 Collaudo e Avviamento
Il rilascio in produzione di ogni attività assegnata all’Aggiudicatario è vincolato al superamento di una opportuna procedura di collaudo, condivisa con ATS.
Prima di eventuali sessioni di precollaudo e delle effettive sessioni di collaudo, l’Aggiudicatario è tenuto a presentare un’opportuna documentazione (check list di collaudo) soggetta ad eventuali integrazioni ed alla accettazione finale da parte di ATS.
In caso di inadempimenti dell’Aggiudicatario legati al rilascio in produzione di funzionalità o modifiche non condivise o che non abbiano positivamente superato le procedure di collaudo, ATS si riserva la facoltà di valutare l’applicazione di penali ed eventualmente la risoluzione del contratto di Fornitura.
Ad integrazione di quanto indicato, l’Aggiudicatario è tenuto a consegnare ad ATS, preventivamente alle procedure di collaudo, una specifica documentazione (test list e test report funzionali) che dia evidenza dell’adeguata copertura delle funzionalità realizzate e del buon esito delle verifiche funzionali effettuate. Dalle verifiche funzionali previste verranno selezionati gli scenari di collaudo.
Durante il collaudo e/o gli eventuali precollaudi saranno verificate punto per punto tutte le funzionalità indicate nelle procedure stesse (check list collaudo) condivise con ATS. Al termine delle fasi di collaudo sarà redatto un verbale corredato da un opportuno documento (test report di collaudo) attestante l'esito delle verifiche effettuate.
Nel caso in cui una o più specifiche funzionali, non funzionali e tecniche non superino il collaudo (requisito non implementato o con gravi mancanze), il collaudo terminerà con esito negativo.
Nel caso il collaudo sia superato solo parzialmente, a causa di problemi minori risolvibili in un tempo stimato limitato, il collaudo terminerà con esito di superamento parziale. L’Aggiudicatario rilascerà l’elenco dei problemi da risolvere con un piano temporale di risoluzione concordato con ATS. La verifica della risoluzione dei problemi sarà oggetto di un ulteriore collaudo da parte di ATS.
7 Servizi di assistenza e manutenzione
L’Aggiudicatario è tenuto a garantire, per tutta la durata del periodo contrattuale, la manutenzione ordinaria (correttiva) e straordinaria (evolutiva) e l’assistenza di ogni progetto assegnato a corpo.
Il servizio di manutenzione correttiva includerà:
• la correzione di difetti del prodotto software emersi a seguito di malfunzionamenti rilevati durante l'esercizio o individuati anche autonomamente dall’Aggiudicatario;
• il rilascio di nuove release del prodotto.
L’individuazione e la correzione di eventuali anomalie devono essere estese a tutto il software preesistente ed alle sue modifiche correttive ed evolutive, escludendo potenziali regressioni, funzionali e no, che possano impattare le funzionalità e le performance dell’applicativo in produzione.
Tutte le attività relative ad aggiornamenti, modifiche, rilascio di nuove release dovranno essere preventivamente condivise con ATS ed opportunamente pianificate e gestite in modo coordinato, al fine di minimizzare i disagi alle attività operative e i blocchi temporanei.
Il servizio di assistenza includerà (con particolare riferimento ai nuovi portali sviluppati ad hoc per conto di ATS):
• un servizio di help desk di secondo livello attivabile direttamente dall’Ufficio preposto dell’ATS o attraverso i servizi di help desk di primo livello della ATS. Il servizio potrà essere richiesto sia a seguito di malfunzionamenti e/o disservizi sia per richiesta di attività di supporto all'operatività. Tutte le attività di help desk di secondo livello hanno carattere esclusivamente informatico.
• Il servizio di help-desk dovrà essere garantito nei giorni feriali da lunedì a venerdì, dalle ore 08:00 alle 17:00 secondo quanto specificato nel capitolo “SLA richiesti e criteri di misura”.
La fornitura di manutenzione correttiva e assistenza dovrà comprendere:
• la mano d’opera (illimitata);
• l'assistenza telefonica (illimitata);
• la teleassistenza (illimitata);
• eventuali costi di trasferta del personale dell’Aggiudicatario o di suo consulente di cui vorrà avvalersi.
L’Aggiudicatario dovrà fornire ad ATS idonee e chiare istruzioni operative per l'attivazione di ogni progetto assegnato.
Gli interventi dovranno potersi effettuare sia in loco che a distanza, anche in teleassistenza. L’Aggiudicatario dovrà impegnarsi, nel caso di attivazione del servizio di secondo livello, a dare riscontro ad ATS di tutte le fasi di gestione della richiesta di assistenza (presa in carico, risoluzione, chiusura), attraverso un sistema di gestione dei ticket. Tutti gli interventi di tipo sistemistico conseguenti alle attività sopra indicate dovranno essere preventivamente pianificati e concordati con ATS.
La manutenzione correttiva ed il servizio di assistenza si applica negli stessi termini anche alle integrazioni realizzate con eventuali altri sistemi esterni, nell’ambito di uno specifico progetto.
Non essendo identificabili a priori gli interventi evolutivi, la realizzazione di tali attività presuppone la preventiva analisi dei bisogni, la quotazione delle attività, la pianificazione degli interventi, la realizzazione ed il relativo collaudo. Tutte le fasi del processo sopra descritto sono da concordarsi con ATS.
8 SLA richiesti e criteri di misura
La gestione della Fornitura, dei servizi di manutenzione e di assistenza, è disciplinata dal documento “Capitolato Speciale di Appalto” in cui vengono illustrati gli indicatori di qualità e gli SLA della Fornitura come parte integrante del presente Capitolato Tecnico: fare quindi riferimento a tale documento per la descrizione esaustiva degli obiettivi e delle azioni contrattuali previsti.
L’Aggiudicatario è tenuto a garantire il servizio di manutenzione ed assistenza secondo la seguente copertura oraria:
Giorno | Copertura |
Lunedì | dalle 9:00 alle 18:00 |
Martedì | dalle 9:00 alle 18:00 |
Mercoledì | dalle 9:00 alle 18:00 |
Giovedì | dalle 9:00 alle 18:00 |
Venerdì | Dalle 9:00 alle 18:00 |
Negli stessi orari dovranno essere garantiti i seguenti servizi:
• help desk;
• raccolta, registrazione e instradamento delle richieste di intervento in caso di guasto;
• verifica dell’esecuzione dell’intervento riparatore e registrazione della conclusione.
Il sistema di tracciatura utilizzato dall’Aggiudicatario dovrà permettere ad ATS la ricezione di notifiche o comunicazioni relative ad ogni cambio di stato delle segnalazioni effettuate fino alla chiusura dei ticket da parte dei gruppi tecnici preposti.
9 Riferimenti documentali e normativi
Privacy e Security | GDPR (General Data Protection Regulation), Regolamento UE 2016/679. D.Lgs 101/2018 (“Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati”). D.Lgs. 196/2003 (“Codice in materia di protezione dei dati personali”). Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche - 2 luglio 2015. Linee guida AgID in merito alle misure minime di sicurezza ICT per la PA (Circolare n. 1 del 17/3/2017 pubblicata in GU del 4/4/2017). Misure Minime di Sicurezza AgID (circolare n. 2 del 18/4/2017). |
Linee Guida AgID | Linee Guida su acquisizione e riuso di software per le Pubbliche Amministrazioni. Release Finale, 9 maggio 2019, e s.m.i. Allegato A delle suddette Linee Guida: Guida alla pubblicazione di software come open source. |
Proprietà intellettuale | L. 633/41 (“Protezione del diritto d'autore e di altri diritti connessi al suo esercizio”). |